Opinia na temat projektu rozporządzenia Parlamentu Europejskiego i Rady dotyczącego wzajemnej pomocy administracyjnej w celu ochrony interesów finansowych Wspólnoty przed nadużyciami finansowymi i wszelkimi innymi działaniami niezgodnymi z prawem (KOM (2004) 509 final z dnia 20 lipca 2004 r.).

Dzienniki UE

Dz.U.UE.C.2004.301.4

Akt nienormatywny

Wersja od: 7 grudnia 2004 r.

OPINIA EUROPEJSKIEGO INSPEKTORA OCHRONY DANYCH

na temat projektu rozporządzenia Parlamentu Europejskiego i Rady dotyczącego wzajemnej pomocy administracyjnej w celu ochrony interesów finansowych Wspólnoty przed nadużyciami finansowymi i wszelkimi innymi działaniami niezgodnymi z prawem (KOM (2004) 509 final z dnia 20 lipca 2004 r.)

(2004/C 301/03)

(Dz.U.UE C z dnia 7 grudnia 2004 r.)

EUROPEJSKI INSPEKTOR OCHRONY DANYCH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,

uwzględniając Kartę Praw Podstawowych Unii Europejskiej, w szczególności jej art. 8,

uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych⁽¹⁾,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia18 grudnia 2000 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie tych danych⁽²⁾, w szczególności jej art. 28 ust. 2,

PRZYJMUJE NINIEJSZĄ OPINIĘ:

Dnia 28 września 2004 r., zgodnie z art. 28 ust. 2 rozporządzenia (WE) 45/2001, Komisja Europejska przedłożyła projekt do zaopiniowania przez europejskiego inspektora ochrony danych (EDPS). Oznacza to, że Komisja konsultuje się z europejskim inspektorem ochrony danych przy uchwalaniu wspólnotowego projektu aktu prawnego odnoszącego się do ochrony praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych. Jak pokazuje niniejszy przypadek, obowiązku tego nie stosuje się jedynie do projektów, których zasadniczą treścią jest ochrona danych osobowych, ale również do projektów, które opierają się na istniejących ramach prawnych, uzupełniają je lub zmieniają oraz projektów, które mają istotny wpływ na ochronę praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych, lecz które nie uwzględniają istniejących ram prawnych.

Projekt nie zawiera nowych zasad dotyczących ochrony danych ani wyjątków od wyżej wspomnianego ustawodawstwa odnoszącego się do ochrony danych. Wręcz przeciwnie, art. 18 projektu odnośni się do tego prawodawstwa w sposób całościowy i przewiduje rozporządzenie wykonawcze w niektórych dziedzinach, a mianowicie w zakresie dostępu do i wykorzystywania informacji uzyskanych przez Komisję z rejestrów dotyczących VAT prowadzonych przez Państwa Członkowskie (art. 11 ust. 1), spontanicznej wymiany informacji finansowych pomiędzy Państwami Członkowskimi i Komisją (art. 12 ust. 4), wzajemnej pomocy i wymiany informacji (art. 21). Odnotowuje się z zadowoleniem, że przed uchwaleniem zasad wykonawczych przeprowadzane będą konsultacje z europejskim inspektorem ochrony danych.

Artykuł 18 ust. 1 akapit drugi przewiduje szczególny obowiązek zachowania poufności wobec osób lub organów innych niż te działające w ramach wspólnotowych instytucji i organów lub innych niż te działające w Państwach Członkowskich, których funkcjonowanie wymaga od nich znajomości informacji, o których mowa. Zakłada się, że nie wpływa to na prawo podmiotów danych, jakim jest dostęp do dotyczących ich danych osobowych, chyba że okaże się , iż ma zastosowanie jeden ze stosownych wyjątków, co w zasadzie powinno być ustalane indywidualnie w każdym przypadku (art. 13 dyrektywy 95/46/WE i art. 20 rozporządzenia (WE) 45/2001).

Projekt uzupełnia i uściśla rozporządzenie (WE) nr 1073/1999, rozporządzenie Rady (WE) nr 515/97 i rozporządzenie Rady (WE) nr 1798/2003 oraz w wielu aspektach zawiera przepisy analogiczne do przepisów zawartych w tych wcześniejszych aktach prawnych. W związku z powyższym należy uwzględnić następujące uwagi:

a) Należy zmienić art. 37 ust. 4 rozporządzenia Rady (WE) nr 515/97 w sprawie nadzoru ochrony danych osobowych, w dodatkowym przepisie projektu, w celu uwzględnienia faktu, że europejski inspektor ochrony danych został już wyznaczony. W związku z powyższym należy także przeanalizować w całości art. 37 w celu stworzenia bardziej odpowiedniego i skutecznego systemu nadzoru i współpracy pomiędzy organami nadzoru. Proponowane rozporządzenie powinno przewidywać ustanowienie lub ustanawiać podobny system.

b) Komitet powołany zgodnie z art. 43 rozporządzenia (WE) nr 515/97, którego zadania zostały rozszerzone, tak aby obejmowały zakres projektu, przedstawia niektóre problemy, wymagające rozwiązania, przynajmniej dla celów niniejszego projektu, a jeżeli będzie to możliwe, w celu wprowadzenia dalszych zmian w rozporządzeniu (WE) nr 515/97. Angielska wersja językowa tego rozporządzenia wydaje się wskazywać, że komitet ad hoc składa się z przedstawicieli, o których mowa w art. 43 ust. 1, i przedstawicieli organów ochrony danych. Należy wyjaśnić, że we francuskiej wersji językowej komitet ad hoc "składa się ze wskazanych przez każde Państwo Członkowskie przedstawicieli krajowego organu lub krajowych organów nadzoru." W każdym z tych przypadków należy wyraźnie wskazać z nazwy europejskiego inspektora ochrony danych.

Sporządzono w Brukseli, dnia 22 października 2004 r.

Europejski inspektor ochrony danych

______

⁽¹⁾ Dz.U. L 281 z 23.11.1995, str. 31.

⁽²⁾ Dz.U. L 8 z 12.1.2001, str. 1.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.