Opinia w sprawie wniosku dotyczącego decyzji Rady w sprawie stanowiska Unii w ramach Wspólnego Komitetu UE-Stany Zjednoczone dotyczącego wzajemnego uznawania programu upoważnionego przedsiębiorcy Unii Europejskiej i Partnerstwa celno-handlowego Stanów Zjednoczonych przeciwko terroryzmowi.
Dz.U.UE.C.2012.160.1
Akt nienormatywny(2012/C 160/01)
(Dz.U.UE C z dnia 6 czerwca 2012 r.)
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 7 i 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych(1),
uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, w szczególności jego art. 41(2),
PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:
I. WPROWADZENIE
I.1. Konsultacje z EIOD i cel niniejszej opinii
I.2. Kontekst wniosku
II. ANALIZA PROJEKTU DECYZJI
II.1. Przetwarzanie danych dotyczących osób fizycznych
II.2. Stosowanie ram ochrony danych UE
II.3. Stopień ochrony
II.4. Zasada celowości
II.5. Kategorie danych, które mają podlegać wymianie
II.6. Dalsze przekazywanie
II.7. Zatrzymywanie danych
II.8. Bezpieczeństwo i odpowiedzialność
II.9. Jakość danych i prawa osób, których dane dotyczą
II.10. Nadzór
III. WNIOSKI
(1) Dz.U L 281 z 23.11.1995, s. 31.
(2) Dz.U. L 8 z 12.1.2001, s. 1.
(3) COM(2011) 937 wersja ostateczna.
(4) Jak określono w pkt 8-9 niniejszej opinii.
(5) Umowa między Wspólnotą Europejską a Stanami Zjednoczonymi Ameryki o współpracy i wzajemnej pomocy w sprawach celnych (Dz.U. L 222 z 12.8.1997, s. 17), dostępna pod adresem http://ec.europa.eu/world/agreements/prepareCreateTreatiesWorkspace/treatiesGeneralData.do?step=0&redirect=true&treatyId=308 (streszczenie i pełny tekst).
(6) Wniosek dotyczący decyzji w sprawie wniosku dotyczącego decyzji Rady w sprawie stanowiska Unii w ramach Wspólnego Komitetu UE-Stany Zjednoczone dotyczącego wzajemnego uznawania programu upoważnionego przedsiębiorcy Unii Europejskiej i Partnerstwa celno-handlowego Stanów Zjednoczonych przeciwko terroryzmowi.
(7) Dane osobowe są zdefiniowane w art. 2 lit. a) dyrektywy 95/46/WE i w art. 2 lit. a) rozporządzenia (WE) nr 45/2001 jako "wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej".
(8) Zob. również Opinia EIOD w sprawie wniosku dotyczącego decyzji Rady w sprawie stanowiska Unii w ramach Wspólnego Komitetu Współpracy Celnej UE-Japonia dotyczącego wzajemnego uznawania programów upoważnionego przedsiębiorcy w Unii Europejskiej i w Japonii, dostępna pod adresem http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:190:0002:0006:PL:PDF
(9) Trybunał Sprawiedliwości, z dnia 9 listopada 2010 r., Volker und Markus Schecke, C-92/09 i C-93/09, pkt 53 (dostępny pod adresem http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79898890C19090092&doc=T&ouvert=T&seance=ARRET).
(10) Zob. sekcja I ust. 2 projektu decyzji.
(11) Rozporządzenie stanowi również, że przekazywanie może mieć miejsce tylko, jeżeli dane przekazuje się "jedynie w celu spełnienia zadań należących do administratora danych".
(12) Zob. art. 9 ust. 1 i art. 9 ust. 2 rozporządzenia, art. 25 ust. 1 i art. 25 ust. 2 dyrektywy o ochronie danych i wykonujące je przepisy krajowe dotyczące ochrony danych. Zob. również wyżej wspomnianą opinię EIOD w sprawie Współpracy Celnej UE-Japonia.
(13) W tym przypadku organy celne UE i jej państw członkowskich.
(14) W niektórych państwach członkowskich wyłącznie organy ochrony danych mogą wydać zezwolenie na przekazanie danych.
(15) Artykuł 26 ust. 2 dyrektywy o ochronie danych i art. 9 ust. 7 rozporządzenia.
(16) Zob. pismo EIOD w sprawie dokumentu "Transfers of personal data to third countries: »adequacy« of signatories to Council of Europe Convention 108 (Case 2009-0333)" dostępne na stronie internetowej http://www.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Supervision/Adminmeasures/2009/09-07-02_OLAF_transfer_third_countries_EN.pdf
(17) Zob. art. 9 ust. 6 lit. d) rozporządzenia lub art. 26 ust. 1 lit. d) dyrektywy o ochronie danych, które zgodnie z motywem 58 dyrektywy o ochronie danych obejmują przekazywanie danych między organami podatkowymi lub celnymi.
(18) Zob. art. 29 dokumentu grupy roboczej z dnia 25 listopada 2005 r. w sprawie wspólnej wykładni art. 26 ust. 1 dyrektywy 95/46/WE z 24 października 1995 r. (WP114), s. 7-9, dostępny na stronie internetowej http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp114_pl.pdf
(19) Zob. sekcja IV ust. 3 lit. a)-g) projektu decyzji.
(20) Zob. art. 8 ust. 5 dyrektywy 95/46/WE i art. 10 ust. 5 rozporządzenia (WE) nr 45/2001.
(21) Zob. art. 27 lit. a) rozporządzenia (WE) nr 45/2001 i przepisy krajowe dotyczące ochrony danych UE wykonujące art. 20 dyrektywy 95/46/WE.
(22) Przewidziane już w art. 33 nowego wniosku dotyczącego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) (COM(2012) 11/4 projekt).
(23) Zob. sekcja V ust. 5 projektu decyzji.
(24) Zob. sekcja V ust. 4 ostatnie zdanie.