Opinia Europejskiego Inspektora Ochrony Danych na temat inicjatywy Republiki Francuskiej na rzecz przyjęcia decyzji Rady w sprawie stosowania technologii informatycznych do potrzeb celnych(2009/C 229/03)
(Dz.U.UE C z dnia 23 września 2009 r.)
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych,(1).
uwzględniając decyzję ramową Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych,(2).
uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych,(3). w szczególności jego art. 41,
PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:
I. WPROWADZENIE
Konsultacje z Europejskim Inspektorem Ochrony Danych.
1. Inicjatywę Republiki Francuskiej mającą na celu przyjęcie decyzji Rady w sprawie wykorzystania technologii informatycznych dla potrzeb celnych opublikowano w Dzienniku Urzędowym z dnia 5 lutego 2009 r.(4) Ani państwo członkowskie, które wystąpiło z tą inicjatywą, ani Rada nie zasięgnęły w jej sprawie opinii Inspektora. Inspektor został jednak poproszony o uwagi co do inicjatywy - zgodnie z art. 41 rozporządzenia (WE) nr 45/2001 - przez parlamentarną Komisję Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych w kontekście opinii Parlamentu Europejskiego w sprawie tej inicjatywy. Choć w podobnych przypadkach(5) Inspektor wydawał opinie z własnej inicjatywy, niniejszą należy uznać za odpowiedź na wniosek Parlamentu Europejskiego.
2. Inspektor sądzi, że o niniejszej opinii należy wspomnieć w preambule do decyzji Rady, tak jak to zrobiono w przypadku innych jego opinii wspomnianych w różnych aktach prawnych przyjętych na podstawie wniosków Komisji.
3. Choć państwo członkowskie występujące z inicjatywą w sprawie środka prawnego na mocy tytułu VI Traktatu UE nie ma prawnego obowiązku zwracać się do Inspektora o opinię, stosowne zasady tego nie wykluczają. Inspektor ubolewa, że ani Republika Francuska, ani Rada nie wystąpiły do niego o poradę w tym przypadku.
4. Ponieważ prace Rady nad wnioskiem jeszcze trwają, Inspektor podkreśla, że uwagi przedstawione w niniejszej opinii odnoszą się do wersji z dnia 24 lutego 2009 r. (dok. 5903/2/09 REV 2) opublikowanej na stronie internetowej Parlamentu Europejskiego(6).
5. Inspektor sądzi, że należy lepiej wyjaśnić, czym uzasadniona jest sama inicjatywa i co oznaczają określone artykuły i mechanizmy w niej zawarte. Ubolewa również, że inicjatywie nie towarzyszą ocena skutków regulacji ani uzasadnienie. Są to niezbędne elementy zwiększające przejrzystość, a w szerszej perspektywie - jakość procesu legislacyjnego. Wyjaśnienia pomogłyby także ocenić szereg propozycji zawartych w projekcie, np. konieczność i zasadność udzielenia Europolowi i Eurojustowi dostępu do systemu informacji celnej.
6. Inspektor wziął pod uwagę opinię 09/03 Wspólnego Organu Nadzorczego ds. Ceł z dnia 24 marca 2009 r. dotyczącą projektu decyzji Rady w sprawie stosowania technologii informatycznych do potrzeb celnych.
Kontekst wniosku
7. System informacji celnej (zwany dalej "systemem") jest obecnie regulowany aktami zarówno pierwszego, jak i trzeciego filaru. Ramy prawne trzeciego filaru to głównie Konwencja z dnia 26 lipca 1995 r. sporządzona na podstawie artykułu K.3 Traktatu o Unii Europejskiej w sprawie wykorzystania technologii informatycznej dla potrzeb celnych (zwana dalej "konwencją"(7) oraz protokoły z dnia 12 marca 1999 r. i z dnia 8 marca 2003 r.
8. Obecne uzgodnienia dotyczące ochrony danych przewidują m.in. stosowanie Konwencji Rady Europy z dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (zwanej dalej "konwencją nr 108 Rady Europy"). Ponadto na mocy projektu do systemu ma zastosowanie decyzja ramowa Rady 2008/977/WSiSW (zwana dalej "decyzją ramową 2008/977/WSiSW").
9. Pierwszofilarowa część systemu jest regulowana rozporządzeniem Rady (WE) nr 515/97 dnia 13 marca 1997 r. w sprawie wzajemnej pomocy między organami administracyjnymi państw członkowskich i współpracy między państwami członkowskimi a Komisją w celu zapewnienia prawidłowego stosowania przepisów prawa celnego i rolnego(8).
10. Celem konwencji była - zgodnie z jej art. 2 ust. 2 - pomoc w zapobieganiu, prowadzeniu dochodzenia i ściganiu poważnych naruszeń przepisów krajowych poprzez zwiększenie, dzięki szybkiemu rozpowszechnianiu informacji, skuteczności współpracy i procedur kontroli administracji celnych państw członkowskich.
11. W myśl konwencji o CIS system informacji celnej składa się z centralnej bazy danych dostępnej z terminali umiejscowionych w każdym państwie członkowskim. Jego pozostałe główne cechy są następujące:
– konwencja przewiduje, że system będzie zawierał wyłącznie dane, w tym dane osobowe, niezbędne do realizacji jego celu; będą to dane z następujących kategorii: a) towary; b) środki transportu; c) przedsiębiorstwa; d) osoby; e) tendencje w dziedzinie nadużyć finansowych; f) dostępna wiedza specjalistyczna(9),
– państwa członkowskie określają pozycje, które należy wprowadzić do systemu, odpowiadające każdej z trzech ostatnich kategorii w zakresie niezbędnym do osiągnięcia celu systemu. W dwóch ostatnich kategoriach nie umieszcza się żadnej pozycji dotyczącej danych osobowych. Bezpośredni dostęp do danych zawartych w systemie informacji celnej jest zastrzeżony dla organów krajowych wyznaczonych przez każde państwo członkowskie. Tymi organami krajowymi są administracje celne, ale zgodnie z przepisami ustawowymi, wykonawczymi i procedurami danego państwa członkowskiego do działania dla osiągnięcia celu określonego w konwencji włączyć można również inne uprawnione organy,
– państwa członkowskie mogą korzystać z danych uzyskanych z systemu informacji celnej jedynie dla osiągnięcia celu konwencji; jednakże mogą one wykorzystywać je do celów administracyjnych lub innych po uprzednim uzyskaniu pozwolenia od państwa członkowskiego, które wprowadziło dane do systemu, i z zastrzeżeniem warunków nałożonych przez to państwo. Utworzono wspólny organ nadzorczy, którego zadaniem jest nadzorowanie części systemu podlegającej trzeciemu filarowi.
12. Francuska inicjatywa, oparta na art. 30 ust. 1 lit. a) i art. 34 ust. 2 Traktatu o Unii Europejskiej, ma na celu zastąpienie konwencji oraz protokołu z dnia 12 marca 1999 r. i protokół z dnia 8 marca 2003 r., po to by dostosować trzeciofilarową część systemu do instrumentów pierwszego filaru.
13. Jednak projekt przewiduje nie tylko zastąpienie konwencji decyzją Rady. Modyfikuje także znaczną liczbę przepisów konwencji i poszerza obecny dostęp do systemu, zapewniając go Europolowi i Eurojustowi. Zawiera ponadto przepisy o funkcjonowaniu systemu podobne do przepisów zawartych w wyżej wymienionym rozporządzeniu (WE) nr 766/2008, np. jeżeli chodzi o utworzenie identyfikującej bazy danych rejestru celnego (rozdział VI).
14. Projekt uwzględnia także nowe instrumenty prawne, takie jak decyzja ramowa 2008/977/WSiSW oraz decyzja ramowa 2006/960/WSiSW z dnia 13 grudnia 2006 r. w sprawie uproszczenia wymiany informacji i danych wywiadowczych między organami ścigania państw członkowskich Unii Europejskiej(10).
15. Projekt ma z założenia między innymi:
– zacieśnić współpracę między administracjami celnymi i w tym celu ustanowić procedury, dzięki którym administracje celne będą mogły działać wspólnie oraz wymieniać dane osobowe i inne dane na temat nielegalnego handlu, wykorzystując nowe technologie do zarządzania takimi informacjami i ich przekazywania. Takie przetwarzanie podlega postanowieniom konwencji nr 108 Rady Europy, przepisom decyzji ramowej 2008/977/WSiSW, a także zasadom zawartym w zaleceniu R (87) 15 Komitetu Ministrów Rady Europy z dnia 17 września 1987 r. regulującym wykorzystanie danych osobowych przez policję,
– zwiększyć komplementarność względem działań prowadzonych w ramach współpracy z Europolem i Eurojustem, umożliwiając tym podmiotom dostęp do systemu informacji celnej.
16. Celem systemu jest zatem - zgodnie z art. 1 projektu - "pomagać w zapobieganiu poważnym naruszeniom przepisów krajowych, w prowadzeniu dochodzeń w sprawie tych naruszeń i w ich ściganiu i w tym celu ma możliwie szybko udostępniać dane, a przez to zwiększać skuteczność procedur współpracy i kontroli stosowanych przez administracje celne państw członkowskich". Przepis ten w dużej mierze opiera się na art. 2 ust. 2 konwencji.
17. Aby można było osiągnąć te cele, projekt rozszerza zakres wykorzystania danych z systemu oraz przewiduje kwerendy w systemach i możliwość analizy strategicznej lub operacyjnej. Inspektor odnotowuje, że rozszerzono cel i wykaz kategorii gromadzonych i przetwarzanych danych osobowych oraz wykaz osób, których dane dotyczą, mających bezpośredni dostęp do systemu.
Zakres opinii
18. Ponieważ Inspektor pełni obecnie rolę organu nadzorczego wobec najważniejszej części pierwszofilarowej części systemu, jest szczególnie zainteresowany przedmiotową inicjatywą i związanymi z jej treścią nowymi wydarzeniami w Radzie. Podkreśla, że dostosowanie do siebie pierwszo-i trzeciofilarowej części systemu wymaga spójnego i wszechstronnego podejścia.
19. Inspektor odnotowuje, że w projekcie pojawiają się różne aspekty związane z prawami podstawowymi, zwłaszcza ochrona danych osobowych, prawo do informacji oraz inne prawa osób, których dane dotyczą.
20. Jeżeli chodzi o obecny system ochrony danych przewidziany w konwencji, Inspektor nie może nie wspomnieć, że niektóre jej przepisy wymagają modyfikacji i uaktualnienia, ponieważ nie spełniają obecnych wymogów i standardów ochrony danych. Inspektor korzysta z okazji, by podkreślić, że od zwiększenia ochrony danych osobowych i jej skuteczniejszego wdrażania w praktyce w zasadniczym stopniu zależy, czy system będzie działać lepiej.
21. W niniejszej opinii przedstawiono najpierw kilka uwag ogólnych, a następnie poruszono przede wszystkim następujące kwestie ważne dla ochrony danych osobowych:
– gwarancje ochrony danych w systemie,
– baza danych rejestru celnego dla celów identyfikacyjnych,
– dostęp Eurojustu i Europolu do systemu (proporcjonalność i konieczność tego dostępu),
– model nadzoru nad całością systemu,
– wykaz organów mających dostęp do systemu.
II. UWAGI OGÓLNE
Spójność między pierwszo- a trzeciofilarową częścią systemu
22. Jak wspomniano we wprowadzeniu, Inspektor jest szczególnie zainteresowany nowymi wydarzeniami dotyczącymi trzeciofilarowej części systemu, ponieważ sprawuje już rolę nadzorczą wobec centralnej części jego części pierwszofilarowej - zgodnie z nowym rozporządzeniem (WE) nr 766/2008 zmieniającym rozporządzenie (WE) nr 515/97 w sprawie wzajemnej pomocy między organami administracyjnymi państw członkowskich i współpracy(11) w celu zapewnienia prawidłowego stosowania przepisów prawa celnego i rolnego.
23. Przy tej okazji Inspektor chciałby zwrócić uwagę prawodawcy na fakt, że kwestie związane z nadzorem nad pierwszofilarową częścią systemu poruszał już w niektórych dotychczasowych opiniach, zwłaszcza w opinii z dnia 22 lutego 2007 r.(12).
24. W opinii tej Inspektor podkreślił, że "tworzenie i ulepszanie różnych aktów służących zacieśnianiu współpracy we Wspólnocie, tj. SIC, FIDE oraz europejskiego zbioru danych, pociąga za sobą zwiększenie ilości danych osobowych, które będą gromadzone i wymieniane między organami administracyjnymi państw członkowskich, a w niektórych przypadkach także między państwami trzecimi. Przetwarzane i przekazywane dane osobowe mogą zawierać informacje o rzekomym lub udowodnionym udziale danych osób w działaniach niedozwolonych w obszarze celnym lub rolnym. (...) Ponadto jego znaczenie zwiększa się, jeśli wziąć pod uwagę rodzaj gromadzonych i przekazywanych danych, zwłaszcza podejrzenia o udział danych osób w działaniach niedozwolonych, jak również ogólny cel i wyniki przetwarzania".
Potrzeba strategicznego podejścia do całości systemu
25. Inspektor podkreśla, że projekt - inaczej niż poprawki wprowadzone rozporządzeniem (WE) nr 766/2008 do pierwszofilarowego instrumentu, któremu podlega system - przewiduje gruntowną modyfikację konwencji, co daje prawodawcy możliwość szerszego spojrzenia na cały system i zastosowania przy tym spójnego i wszechstronnego podejścia.
26. Zdaniem Inspektora podejście to musi być także zorientowane ku przyszłości. Podczas decydowania o treści projektu należy dokładnie rozważyć i uwzględnić nowe wydarzenia, takie jak przyjęcie decyzji ramowej 2008/977/WSiSW oraz (ewentualne) wejście w życie traktatu z Lizbony.
27. Jeśli chodzi o wejście w życie traktatu z Lizbony, Inspektor zwraca uwagę prawodawcy na fakt, że należy wnikliwie przeanalizować, jaki wpływ na system miałoby zniesienie struktury filarowej UE po wejściu w życie tego traktatu, gdyż obecnie system opiera się na kombinacji aktów pierwszo- i trzeciofilarowych. Inspektor ubolewa, że nie zamieszczono wyjaśnień na temat tego ważnego przyszłego wydarzenia mogącego znacznie wpłynąć na ramy prawne, którym podlega system. Mówiąc ogólniej, Inspektor stawia pytanie, czy nie byłoby właściwiej, gdyby prawodawca poczekał ze zmianą do czasu wejścia w życie traktatu z Lizbony, by uniknąć ewentualnej niepewności prawa.
Inspektor apeluje o uspójnienie systemu z innymi systemami o dużej skali
28. Inspektor jest zdania, że plan zastąpienia całości konwencji daje również dobrą okazję ku temu, by zapewnić spójność systemu z innymi systemami i mechanizmami wprowadzonymi od czasu jej przyjęcia. W związku z tym apeluje, by zadbać o spójność, także w kwestii modelu nadzoru, z innymi aktami prawnymi, zwłaszcza tymi, które ustanawiają system informacyjny Schengen II i wizowy system informacyjny.
Powiązania z decyzją ramową 2008/977/WSiSW
29. Inspektor z zadowoleniem przyjmuje fakt, że z uwagi na wymianę danych, której w ramach systemu dokonują państwa członkowskie, projekt uwzględnia decyzję ramową o ochronie danych osobowych. Artykuł 20 projektu wyraźnie stwierdza, że "jeżeli niniejsza decyzja nie stanowi inaczej, ochrona danych wymienianych na podstawie niniejszej decyzji podlega przepisom decyzji ramowej 2008/977/WSiSW". Inspektor odnotowuje, że także inne przepisy projektu odwołują się do decyzji ramowej, np. art. 4 ust. 5 mówi o niewprowadzaniu danych wymienionych w art. 6 decyzji ramowej 2008/977/WSiSW; art. 8 - o wykorzystywaniu danych uzyskanych z systemu, by realizować cel wskazany w art. 1 ust. 2 decyzji; art. 22 - o prawach osób, których dane osobowe figurują w systemie, a art. 29 - o obowiązkach i odpowiedzialności.
30. Inspektor uważa, że koncepcje i zasady przyjęte w decyzji ramowej są odpowiednie w kontekście systemu, i dlatego powinny mieć zastosowanie - zarówno w interesie pewności prawa, jak i spójności systemów prawnych.
31. Inspektor zwraca jednak uwagę, że prawodawca powinien zadbać o niezbędne gwarancje, by przed pełnym wdrożeniem decyzji ramowej 2008/977/WSiSW, zgodnie z jej przepisami końcowymi, nie powstała luka w systemie ochrony danych. Innymi słowy, Inspektor chciałby podkreślić, że opowiada się za podejściem przewidującym zapewnienie niezbędnych i stosownych gwarancji, zanim wymieniane będą nowe dane.
III. UWAGI SZCZEGÓŁOWE
Gwarancje ochrony danych
32. Inspektor sądzi, że skuteczne wdrożenie prawa do ochrony danych i prawa do informacji to kluczowe elementy, od których zależy, czy system informacji celnej będzie właściwie funkcjonować. Gwarancje ochrony danych nie tylko są potrzebne, by zapewnić skuteczną ochronę osobom, których dane znajdują się w systemie, lecz także powinny pomóc we właściwym i wydajniejszym funkcjonowaniu tego systemu.
33. Inspektor zwraca uwagę prawodawcy na fakt, że zapotrzebowanie na zdecydowane i skuteczne gwarancje ochrony danych staje się jeszcze bardziej widoczne, gdy wziąć pod uwagę, że system jest bazą danych opartą raczej na "podejrzeniach" niż na wyrokach lub innych decyzjach sądowych bądź administracyjnych. Jest to odzwierciedlone w art. 5 projektu, który mówi, że "dane z kategorii, o których mowa w art. 3, wprowadza się do systemu informacji celnej jedynie do celów obserwacji, składania sprawozdań, niejawnego nadzoru, kontroli szczególnych oraz analizy strategicznej i operacyjnej. Dane osobowe (...) można wprowadzać na potrzeby proponowanych działań (...) do systemu informacji celnej jedynie wtedy, gdy istnieją faktyczne przesłanki, wynikające przede wszystkim z wcześniejszych nielegalnych działań, że dana osoba dopuściła się, dopuszcza się lub dopuści się poważnych naruszeń przepisów krajowych". Z uwagi na tę cechę systemu projekt wymaga wyważonych, skutecznych i uaktualnionych gwarancji, którymi są ochrona danych osobowych i mechanizmy kontrolne.
34. Jeżeli chodzi o szczegółowe przepisy projektu dotyczące ochrony danych osobowych, Inspektor odnotowuje starania prawodawcy, by zapewnić więcej zabezpieczeń niż w konwencji. Inspektor jest jednak zmuszony zgłosić kilka zasadniczych uwag dotyczących tych przepisów, a zwłaszcza zastosowania zasady ograniczenia celu.
35. Przy tej okazji należy wspomnieć również o tym, że uwagi co do gwarancji ochrony danych zamieszczone w niniejszej opinii nie dotyczą wyłącznie przepisów modyfikujących lub rozszerzających zakres zastosowania konwencji, ale odnoszą się też do części tekstu skopiowanych z obowiązującej konwencji. Przyczyną tego jest fakt, że - jak wspomniano już w uwagach ogólnych - zdaniem Inspektora niektóre przepisy konwencji nie spełniają obecnych wymogów ochrony danych, a francuska inicjatywa jest dobrą okazją do przyjrzenia się na nowo całemu systemowi i zapewnienia odpowiedniej ochrony danych, równoważnej ochronie gwarantowanej w ramach pierwszofilarowej części systemu.
36. Inspektor z satysfakcją odnotowuje, że do systemu mogą zostać wprowadzone tylko dane osobowe z wyczerpującej i zamkniętej listy. Z zadowoleniem przyjmuje również fakt, że w projekcie znalazła się szersza niż w konwencji definicja terminu "dane osobowe". W myśl art. 2 ust. 2 projektu "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dotyczą dane"); osoba możliwa do zidentyfikowania to taka osoba, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności na podstawie numeru identyfikacyjnego lub co najmniej jednego znaku szczególnego związanego z jej tożsamością fizyczną, psychologiczną, psychiczną, ekonomiczną, kulturową czy społeczną.
Ograniczenie celu
37. Przykładem przepisu, który budzi poważne wątpliwości związane z ochroną danych, jest art. 8 projektu stwierdzający, że "państwa członkowskie mogą wykorzystywać dane z systemu informacji celnej jedynie w celu, o którym mowa w art. 1 ust. 2. Mogą one jednak wykorzystywać te dane do celów administracyjnych lub innych za uprzednią zgodą państwa członkowskiego, które wprowadziło te dane do systemu, i pod warunkami postawionymi przez to państwo. Wykorzystanie danych do takich innych celów musi być zgodne z przepisami ustawowymi, wykonawczymi i procedurami państwa członkowskiego, które zamierza te dane wykorzystać zgodnie z art. 3 ust. 2 decyzji ramowej 2008/977/WSiSW". Przepis ten, dotyczący wykorzystania danych uzyskanych z systemu, jest bardzo istotny dla jego struktury, i dlatego wymaga szczególnej uwagi.
38. W art. 8 projektu odwołano się do art. 3 ust. 2 decyzji ramowej 2008/977/WSiSW, który mówi o "zasadach legalności, proporcjonalności i celowości". Artykuł 3 decyzji ramowej stwierdza, co następuje:
"1. Właściwe organy mogą gromadzić dane osobowe tylko do określonych, jednoznacznych i legalnych celów w ramach swoich zadań oraz przetwarzać je tylko do celów, w jakich zostały zgromadzone. Dane są przetwarzane zgodnie z prawem, adekwatnie do celu, w jakim są gromadzone, w związku z tym celem i w sposób niewykraczający poza ten cel.
2. Dane wolno przetwarzać dalej w innym celu, o ile:
a) nie jest to sprzeczne z celami, w jakich zostały zgromadzone;
b) właściwe organy są upoważnione do tego, by przetwarzać takie dane w takim innym celu zgodnie z obowiązującymi przepisami prawa; oraz
c) przetwarzanie jest konieczne i proporcjonalne względem tego innego celu".
39. Niezależnie od zastosowania art. 3 ust. 2 decyzji ramowej 2008/977/WSiSW, wskazującego ogólne warunki, na których można dopuścić przetwarzanie danych do innych celów, Inspektor zwraca uwagę na fakt, że istnieją wątpliwości, czy przepisy art. 8 projektu, umożliwiające wykorzystanie danych z systemu do ewentualnych niezdefiniowanych w projekcie celów administracyjnych lub innych, pozwolą przestrzegać wymogów ochrony danych, zwłaszcza zasady ograniczenia celu. Ponadto tak ogólnego zastosowania nie dopuszcza instrument pierwszofilarowy. Inspektor apeluje zatem o uszczegółowienie celów, w jakich można by wykorzystywać dane. Ma to zasadnicze znaczenie dla ochrony danych, ponieważ chodzi o istotę wykorzystywania danych z systemów o dużej skali: "dane należy wykorzystywać tylko w dobrze zdefiniowanych i wyraźnie ograniczonych celach wskazanych w ramach prawnych".
Przekazywanie danych państwom trzecim
40. Artykuł 8 ust. 4 projektu mówi o danych przekazywanych państwom trzecim lub organizacjom międzynarodowym. Przepis ten stwierdza, że "dane z systemu informacji celnej można - za uprzednią zgodą państwa członkowskiego, które wprowadziło dane do systemu, i pod warunkami postawionymi przez to państwo - przekazywać do użytku (...) państwom innym niż państwa członkowskie oraz organizacjom międzynarodowym lub regionalnym, które pragną wykorzystać te dane. Każde państwo członkowskie przedsiębierze specjalne środki, aby zapewnić bezpieczeństwo tych danych podczas ich przekazywania służbom znajdującym się poza jego terytorium. Szczegółowy opis takich środków należy przekazać wspólnemu organowi nadzorczemu, o którym mowa w art. 25".
41. Inspektor odnotowuje, że zastosowanie w tym kontekście ma art. 11 decyzji ramowej o ochronie danych osobowych. Należy jednak podkreślić, że biorąc pod uwagę bardzo ogólny charakter zastosowania przepisów art. 8 ust. 4 projektu, który zasadniczo daje państwom członkowskim możliwość przekazywania danych uzyskanych z systemu państwom innym niż państwa członkowskie oraz organizacjom międzynarodowym lub regionalnym, które pragną wykorzystać te dane, gwarancje ochrony danych osobowych przewidziane w tym przepisie są daleko niewystarczające. Inspektor apeluje, by ponownie przeanalizować art. 8 ust. 4 i zapewnić jednolity system oceny adekwatności o odpowiednim mechanizmie, np. z udziałem komitetu, o którym mowa w art. 26 projektu.
Inne gwarancje ochrony danych
42. Inspektor z satysfakcją odnotowuje przepisy o zmianie danych (rozdział IV, art. 13) będące ważnym elementem zasady jakości danych. Z zadowoleniem przyjmuje zwłaszcza szerszy niż w konwencji i zmodyfikowany w stosunku do niej zakres zastosowania tego przepisu, który mówi teraz także o korygowaniu i usuwaniu danych. Na przykład w myśl art. 13 ust. 3 jeżeli dostarczające państwo członkowskie lub Europol zauważą albo dowiedzą się, że wprowadzone przez nie dane są niezgodne ze stanem faktycznym albo zostały wprowadzone lub są przechowywane niezgodnie z przepisami decyzji, państwo to lub Europol odpowiednio zmieniają, uzupełniają, korygują lub usuwają takie dane i powiadamiają o tym odpowiednio pozostałe państwa członkowskie i Europol.
43. Inspektor odnotowuje przepisy rozdziału V o zachowywaniu danych, oparte głównie na konwencji i przewidujące między innymi ograniczony czas zachowywania danych pochodzących z systemu.
44. Rozdział IX (Ochrona danych osobowych) odzwierciedla wiele przepisów konwencji. Znajdują się w nim jednak także istotne zmiany, tzn. zastosowanie do systemu decyzji ramowej o ochronie danych osobowych oraz fragment art. 22 projektu mówiący, że "prawa osób, których dane osobowe figurują w systemie informacji celnej, w szczególności prawo dostępu do nich, prawo zażądania ich korekty, usunięcia lub zablokowania są wykonywane zgodnie z przepisami ustawowymi, wykonawczymi i procedurami państwa członkowskiego, które stosuje decyzję ramową 2008/977/WSiSW i w którym osoby te powołują się na te prawa". Przy tej okazji Inspektor chciałby szczególnie zaznaczyć, że ważne jest, by zachować procedurę pozwalającą osobom, których dotyczą dane, powoływać się na swoje prawa i występować o dostęp w każdym państwie członkowskim. Inspektor będzie uważnie obserwował, jak w praktyce wdrażane jest to ważne prawo przysługujące osobom, których dotyczą dane.
45. Projekt rozszerza także zakres zastosowania konwencji, jeżeli chodzi o zakaz kopiowania danych z systemu do innych archiwów z danymi krajowymi. Konwencja wyraźnie stwierdza w art. 14 ust. 2, że "danych osobowych wprowadzonych przez inne państwa członkowskie nie można kopiować z systemu informacji celnej do innych archiwów z danymi krajowymi". Artykuł 21 ust. 3 projektu dopuszcza kopiowanie "kopii przechowywanych w systemach zarządzania ryzykiem, które służą do bezpośrednich krajowych kontroli celnych, lub kopii przechowywanych w systemie analizy operacyjnej, który służy do koordynacji działań". Jeśli chodzi o ten przepis, Inspektor przychyla się do uwag Wspólnego Organu Nadzorczego ds. Ceł wyrażonych w opinii 09/03, zwłaszcza uwag o terminie "systemy zarządzania ryzykiem" oraz o potrzebie doprecyzowania, kiedy i w jakich okolicznościach kopiowanie dopuszczone w art. 21 ust. 3 byłoby możliwe.
46. Inspektor z zadowoleniem przyjmuje przepisy o bezpieczeństwie, które są podstawą sprawnego funkcjonowania systemu (rozdział XII).
Identyfikująca baza danych rejestru celnego
47. W projekcie dodano przepisy o identyfikującej bazie danych rejestru celnego (art. 16-19). Jest to reakcja na utworzenie takiej bazy w instrumencie pierwszofilarowym. Inspektor nie kwestionuje wprawdzie zapotrzebowania na takie nowe bazy w ramach systemu, ale zwraca uwagę, że należy zapewnić odpowiednie gwarancje ochrony danych. W związku z tym z zadowoleniem przyjmuje fakt, że do baz danych rejestru celnego dla celów identyfikacyjnych nie ma zastosowania odstępstwo przewidziane w art. 21 ust. 3.
Dostęp Europolu i Eurojustu do systemu
48. Projekt daje dostęp do systemu Europejskiemu Urzędowi Policji (Europolowi) i Europejskiej Jednostce Współpracy Sądowej (Eurojustowi).
49. Na wstępie Inspektor podkreśla, że należy jasno zdefiniować cel dostępu i ocenić proporcjonalność i konieczność jego rozszerzenia. Brak jest informacji o tym, dlaczego dostęp do systemu mają uzyskać Europol i Eurojust. Inspektor podkreśla także, że jeśli w grę wchodzi dostęp do baz danych i funkcji oraz przetwarzanie danych osobowych, zdecydowanie trzeba najpierw ocenić nie tylko użyteczność takiego dostępu, lecz także faktyczną i udokumentowaną potrzebę takiej propozycji. Inspektor zaznacza, że nie przedstawiono takiego uzasadnienia.
50. Inspektor apeluje także o jasne zdefiniowanie w tekście, w jakim dokładnie celu Europol i Eurojust mogą uzyskać dostęp do danych.
51. W myśl art. 11 "Europol ma - w granicach swojego mandatu i w celu realizacji swoich zadań - prawo dostępu do danych wprowadzonych do systemu informacji celnej (...), bezpośredniego ich przeszukiwania oraz wprowadzania danych do tego systemu".
52. Inspektor z zadowoleniem przyjmuje ograniczenia wprowadzone w projekcie, a zwłaszcza:
– uzależnienie wykorzystania informacji z systemu od zgody państwa członkowskiego, które wprowadziło te dane do systemu,
– ograniczenie możliwości przekazywania danych przez Europol państwom trzecim (także jedynie za zgodą państwa członkowskiego, które wprowadziło te dane do systemu),
– ograniczony dostęp do systemu (upoważnieni pracownicy),
– kontrolowanie działań Europolu przez jego wspólny organ nadzorczy.
53. Inspektor chciałby również wspomnieć, że tam, gdzie projekt odwołuje się do konwencji o Europolu, należy mieć na uwadze decyzję Rady, na mocy której od dnia 1 stycznia 2010 r. Europol stanie się agencją UE.
54. O dostępie Eurojustu do systemu mowa jest w art. 12. Przewiduje on, że "z zastrzeżeniem rozdziału IX przedstawiciele krajowi Europejskiej Jednostki Współpracy Sądowej (Eurojustu) oraz ich asystenci mają - w granicach swojego mandatu i w celu realizacji swoich zadań - prawo dostępu do danych wprowadzonych do systemu informacji celnej zgodnie z art. 1, 3, 4, 5 i 6 oraz do ich przeszukiwania". Podobnie jak w przypadku Europolu projekt przewiduje mechanizmy udzielania zgody przez państwo członkowskie, które wprowadziło dane. Powyższe uwagi o konieczności uzasadnienia dostępu, a w przypadku jego przyznania - jego odpowiedniego i niezbędnego ograniczenia dotyczą także Eurojustu.
55. Inspektor z zadowoleniem przyjmuje ograniczenie dostępu do systemu do krajowych przedstawicieli, ich zastępców i asystentów. Odnotowuje jednak, że art. 12 ust. 1 mówi jedynie o krajowych przedstawicielach i ich asystentach, gdy tymczasem pozostałe ustępy tego artykułu - także o zastępcach krajowych przedstawicieli. Prawodawca powinien w tym kontekście zadbać o precyzję i spójność.
Nadzór - ku spójnemu i wszechstronnemu modelowi
56. Jeżeli chodzi o proponowany nadzór nad trzeciofilarową częścią systemu, Inspektor zwraca uwagę prawodawcy na fakt, że należy zapewnić spójny i wszechstronny nadzór nad całym systemem. Należy mieć na uwadze skomplikowane ramy prawne, którym podlega system - oparte na dwóch podstawach prawnych - i dla jasności prawa oraz z powodów praktycznych powstrzymać się od tworzenia dwóch różnych modeli nadzoru.
57. Jak wspomniano już wcześniej, Inspektor jest obecnie odpowiedzialny za nadzór nad centralną częścią pierwszo-filarowej części systemu. Jest to zgodne z art. 37 rozporządzenia Rady (WE) nr 515/97, zmienionego rozporządzeniem (WE) nr 766/2008, stwierdzającym, że "Europejski Inspektor Ochrony Danych nadzoruje zgodność SIC z rozporządzeniem (WE) nr 45/2001". Inspektor zauważa, że model nadzoru proponowany we francuskim projekcie nie uwzględnia tej roli. Model nadzoru opiera się na wspólnym organie nadzorczym systemu.
58. Inspektor docenia prace wspólnego organu nadzorczego, jednak chce zwrócić uwagę na dwa powody, dla których należałoby zastosować skoordynowany model nadzoru, spójny z obecną rolą nadzorczą Inspektora w przypadku innych systemów o dużej skali. Po pierwsze, taki model zapewniłby wewnętrzną spójność między trzecio-a pierwszofilarową częścią systemu. Po drugie, zapewniłby spójność z modelami ustanowionymi dla innych systemów o dużej skali. Dlatego Inspektor radzi, by do całego systemu zastosować podobny model jak do SIS II ("skoordynowany nadzór" lub "model wielokierunkowy"). Jak wspomniał Inspektor w opinii o pierwszofilarowej części systemu "w ramach SIS II prawodawca europejski zdecydował się na racjonalizację modelu nadzoru, stosując ten sam wielokierunkowy model, który został opisany zarówno w częściach systemu działających w ramach pierwszego filara, jak i tych działających w ramach trzeciego".
59. Inspektor jest zdania, że najodpowiedniejszym rozwiązaniem w tym celu byłoby wprowadzenie bardziej jednolitego systemu nadzoru - już realizowanego modelu o strukturze trójkierunkowej: organy ochrony danych na szczeblu krajowym, Inspektor na szczeblu centralnym i koordynacja działań między obiema stronami. Inspektor jest przekonany, że plan zastąpienia konwencji stwarza niepowtarzalną okazję, by uprościć i uspójnić nadzór, w pełni dopasowując go do innych systemów o dużej skali (VIS, SIS II, Eurodac).
60. Ponadto skoordynowany model nadzoru bardziej uwzględnia zmiany, z którymi będzie się wiązać wejście w życie traktatu z Lizbony i zniesienie filarowej struktury UE.
61. Inspektor nie zajmuje stanowiska w sprawie tego, czy ustanowienie skoordynowanego modelu nadzoru wymagałoby wprowadzenia zmian do pierwszofilarowego instrumentu, któremu podlega system, mianowicie do rozporządzenia (WE) nr 766/2008 zmieniającego rozporządzenie (WE) nr 515/97, ale zwraca uwagę prawodawcy na fakt, że należy przeanalizować ten aspekt także z punktu widzenia spójności prawa.
Wykaz organów mających dostęp do systemu
62. W myśl art. 7 ust. 2 każde państwo członkowskie ma obowiązek przesłać pozostałym państwom członkowskim oraz komitetowi, o którym mowa w art. 26, wykaz właściwych organów wyznaczonych jako organy mające dostęp do systemu i określić, do jakich danych i w jakim celu każdy z tych organów może mieć dostęp.
63. Inspektor zwraca uwagę, że projekt przewiduje jedynie informowanie pozostałych państw członkowskich i komitetu, o którym mowa w art. 26, o organach mających dostęp do systemu, natomiast nie przewiduje publikacji wykazu takich organów. Należy nad tym ubolewać, ponieważ taka publikacja dałaby większą przejrzystość i stworzyła praktyczne narzędzie pozwalające skutecznie kontrolować system np. właściwym organom ochrony danych.
IV. WNIOSKI
64. Inspektor popiera projekt decyzji Rady w sprawie stosowania technologii informatycznych do potrzeb celnych. Podkreśla, że w związku z wciąż toczącymi się w Radzie pracami legislacyjnymi jego uwagi nie odnoszą się do ostatecznej wersji tego projektu.
65. Ubolewa z powodu braku dokumentów uzasadniających, które mogłyby dostarczyć pewnych niezbędnych wyjaśnień i informacji co do celów i specyfiki niektórych przepisów projektu.
66. Inspektor apeluje o to, by w projekcie więcej uwagi poświęcić zapotrzebowaniu na konkretne gwarancje ochrony danych. Widzi, że w pewnych kwestiach należy lepiej zadbać o praktyczne wdrożenie gwarancji ochrony danych; chodzi zwłaszcza o ograniczenie celu wykorzystywania danych wprowadzonych do systemu. Uważa, że od tego w zasadniczym stopniu zależy, czy system informacji celnej będzie lepiej funkcjonował.
67. Inspektor apeluje, by w projekcie wprowadzić skoordynowany model nadzoru. Należy zauważyć, że Inspektor pełni obecnie rolę nadzorczą wobec pierwszofilarowej części sytemu. Inspektor podkreśla, że dla spójności najlepiej byłoby zastosować skoordynowany model nadzoru także w przypadku trzeciofilarowej części systemu. Ten model zapewniłby także - tam gdzie jest to niezbędne i stosowne - spójność z innymi aktami prawnymi, którym podlega tworzenie i/lub stosowanie innych systemów informatycznych o dużej skali.
68. Inspektor apeluje, by lepiej wyjaśnić konieczność i proporcjonalność udostępnienia systemu Eurojustowi i Europolowi. Zwraca uwagę, że wyjaśnień na ten temat brakuje w projekcie.
69. Inspektor nalega także, by zaostrzyć przepisy art. 8 ust. 4 projektu dotyczące przekazywania danych państwom niebędącym państwami członkowskimi i organizacjom międzynarodowym. Należy m.in. zapewnić jednolity system oceny adekwatności.
70. Inspektor apeluje, by wprowadzić przepis o publikacji wykazu organów mających dostęp do systemu i w ten sposób zwiększyć przejrzystość i ułatwić nadzór nad systemem.
Sporządzono w Brukseli dnia 20 kwietnia 2009 r.
|
Peter HUSTINX |
|
Europejski inspektor ochrony danych |
______
(1) Dz.U. L 281 z 23.11.1995, s. 31.
(2) Dz.U. L 350 z 30.12.2008, s. 60.
(3) Dz.U. L 8 z 12.1.2001, s. 1.
(4) Dz.U. C 29 z 5.2.2009, s. 6.
(5) Zob. niedawna opinia Europejskiego Inspektora Ochrony Danych w sprawie inicjatywy 15 państw członkowskich mającej na celu przyjęcie decyzji Rady w sprawie wzmocnienia Eurojustu i zmiany decyzji 2002/187/WSiSW Dz.U. C 310 z 5.12.2008, s. 1.
(6) http://www.europarl.europa.eu/meetdocs/2004_2009/organes/libe/libe20090330_1500.htm
(7) Dz.U. C 316 z 27.11.1995, s. 33.
(8) Dz.U. L 82 z 22.3.1997, s. 1.
(9) We wniosku dodano nową kategorię: g) przedmioty zatrzymane, zajęte lub skonfiskowane.
(10) Dz.U. L 386 z 29.12.2006, s. 89.
(11) Dz.U. L 218 z 13.8.2008, s. 48.
(12) Opinia z dnia 22 lutego 2007 r. w celu zapewnienia prawidłowego stosowania przepisów prawa celnego i rolnego (COM(2006) 866 wersja ostateczna), Dz.U. C 94 z 28.4.2007, s. 3.
