Opinia w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie wspólnych zasad dotyczących warunków wykonywania zawodu przewoźnika drogowego.

(2008/C 14/01)

(Dz.U.UE C z dnia 19 stycznia 2008 r.)

EUROPEJSKI INSPEKTOR OCHRONY DANYCH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,

uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,

uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych⁽¹⁾,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych⁽²⁾, w szczególności jego art. 41,

uwzględniając wniosek o wydanie opinii zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 otrzymany od Komisji w dniu 29 maja 2007 r.,

PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:

1. Wprowadzenie

1. Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie wspólnych zasad dotyczących warunków wykonywania zawodu przewoźnika drogowego (zwany dalej "wnioskiem") został przekazany EIOD przez Komisję w celu przeprowadzenia konsultacji zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 i został otrzymany przez EIOD w dniu 29 maja 2007 r. Zmieniona wersja wniosku została otrzymana w dniu 6 lipca 2007 r. EIOD wyraża zadowolenie, że preambuła rozporządzenia w wersji zaproponowanej przez Komisję wymienia go jako organ konsultacyjny.

2. Celem wniosku jest zastąpienie dyrektywa Rady 96/26/WE z dnia 29 kwietnia 1996 r. w sprawie dostępu do zawodu przewoźnika drogowego transportu rzeczy i przewoźnika drogowego transportu osób oraz wzajemnego uznawania dyplomów, świadectw i innych dokumentów potwierdzających posiadanie kwalifikacji, mająca na celu ułatwienie tym przewoźnikom korzystania z prawa swobody przedsiębiorczości w dziedzinie transportu krajowego i międzynarodowego⁽³⁾, tak aby skorygować wady tej dyrektywy. Dyrektywa ustanawia minimalne warunki dotyczące nieposzlakowanej opinii, zdolności finansowej i kwalifikacji zawodowych, które to warunki muszą spełnić przedsiębiorstwa. W uzasadnieniu wniosku stwierdza się, że dyrektywa 96/26/WE stanowi element ram prawnych kształtujących wewnętrzny rynek transportu drogowego. W uzasadnieniu stwierdza się, że dyrektywa nie jest stosowana ani wdrażana w jednolity sposób; jest to wynikiem przepisów, które są niejasne, niekompletne lub niedostosowane do tempa rozwoju tego sektora. W konsekwencji uznaje się, że taki stan rzeczy działa na szkodę uczciwej konkurencji. Należy ustanowić nowe reguły dotyczące swobodnego funkcjonowania rynku wewnętrznego w sektorze transportu drogowego.

3. We wniosku wykorzystano kilka przepisów dyrektywy 96/26/WE, a także dodano nowe elementy wymienione w pkt. 3.1 uzasadnienia. Wykonując swój obowiązek doradzania instytucjom oraz organom Wspólnoty w zakresie przetwarzania danych osobowych, EIOD nie będzie analizować wszystkich tych kwestii, ale skoncentruje się na tych elementach wniosku, które są szczególnie ważne w kontekście ochrony danych osobowych. Wniosek wprowadza w szczególności wzajemnie połączone rejestry elektroniczne we wszystkich państwach członkowskich ułatwiające wymianę informacji pomiędzy państwami członkowskimi. Wniosek wprowadza ponadto obowiązek wydania ostrzeżenia przewoźnikowi przez władze, w przypadku gdy stwierdzą one, że przewoźnik drogowy przestał spełniać warunki dotyczące nieposzlakowanej opinii, zdolności finansowej lub kwalifikacji zawodowych. Obowiązek ten stanowi jedną z zasad zapewniających spełnienie tych warunków.

4. W związku z tym wniosek zawiera elementy, które wymagają przetwarzania danych osobowych. Wymienione powyżej rejestry zawierają dane osobowe (art. 15 wniosku). W związku z tym należy podkreślić, że wniosek zawiera prawa i obowiązki dotyczące przedsiębiorstw, jak również zarządzających transportem. Z definicji zawartej w art. 1 ust. 2 lit. d) wynika, że nie tylko zarządzający transportem, ale również przedsięwzięcia mogą być osobami fizycznymi. W takich przypadkach również przetwarzanie danych osobowych dotyczących przedsiębiorstw wchodzi w zakres prawa dotyczącego ochrony danych.

5. W niniejszej opinii EIOD odnosi się do następujących artykułów wniosku:

– art. 6 dotyczącego warunków odnoszących się do wymogu nieposzlakowanej opinii,

– art. 9-14 dotyczących wydawania uprawnień oraz nadzoru przez właściwe organy,

– art. 15 wprowadzającego elektroniczny rejestr przedsiębiorstw w każdym państwie członkowskim; rejestr ten powinien być wzajemnie połączony w całej Wspólnocie w zgodzie z zasadami dotyczącymi ochrony danych osobowych,

– art. 16 przywołującego podstawowe zasady stosowane w zakresie ochrony danych osobowych zgodnie z dyrektywą 95/46/WE.

2. Artykuł 6

6. Art. 6 dotyczy warunków odnoszących się do wymogu nieposzlakowanej opinii. Jeden z wymogów określonych w art. 6 ust. 1 lit. b) z definicji określa zachowanie osób fizycznych oraz mieści się w zakresie prawa wspólnotowego dotyczącego przetwarzania danych osobowych. Inne wymogi wymienione w art. 6 ust. 1 lit. a) oraz c) mogą dotyczyć zachowania osób fizycznych.

7. Zgodnie z art. 6 ust. 1 lit. b) zarządzającym transportem nie może być osoba skazana bądź ukarana za poważne naruszenia lub powtarzające się naruszenia prawa. Niemniej jednak wniosek nie określa dokładnie różnicy pomiędzy poważnym a drobnym naruszeniem. Wskazówki dotyczące tej różnicy można znaleźć w motywie (8). Jest w nim mowa, że "zarządzający transportem nie może być karany za poważne przestępstwa kryminalne lub nie mogą na nim ciążyć poważne kary, w szczególności za naruszenie przepisów wspólnotowych w dziedzinie transportu drogowego". Jednakże wskazówka ta nie rozwiewa wątpliwości w wystarczającym stopniu. Czy na przykład skazanie za złamanie przepisów wspólnotowych dotyczących czasu prowadzenia pojazdu i czasu odpoczynku jest "poważne" czy też nie; w jakich przypadkach złamanie przepisów niezwiązanych z transportem drogowym jest "poważne"?

8. To zagadnienie będzie wyjaśnione w rozporządzeniu wykonawczym ustanowionym przez Komisję (wspomaganą przez procedurę regulacyjną połączoną z kontrolą złożoną z przedstawicieli państw członkowskich) zawierającym listę kategorii, rodzajów i wagi naruszeń oraz częstotliwości ich popełniania, po przekroczeniu którego powtarzające się drobne naruszenia prowadzą do utraty nieposzlakowanej opinii (art. 6 ust. 2). EIOD podkreśla wagę przedmiotowego rozporządzenia wykonawczego. Punkt 4.2.4 uzasadnienia słusznie stwierdza, że wykaz jest warunkiem wstępnym wymiany informacji pomiędzy państwami członkowskimi oraz określenia wspólnych progów, których przekroczenie prowadzi do odebrania zezwolenia⁽⁴⁾. Co więcej, zdaniem EIOD stanowi on niezbędne narzędzie zapewniające stosowanie zasad dotyczących jakości danych⁽⁵⁾, takich jak wymóg dokładności danych osobowych, ich przydatności i zawartości dotyczącej tylko celu, w jakim zostały zebrane; dane powinny być dokładne i aktualne. Wykaz ten jest również niezbędnym elementem pewności prawnej osób, które obejmuje. Na koniec, należy przypomnieć, że dane dotyczące naruszeń są niezbędne do oceny, czy dana osoba może wykonywać zawód zarządzającego transportem, a przetwarzanie tych danych wyraźnie stanowi ryzyko w kontekście ochrony prywatności. Jest to tym ważniejsze, że dane te będą decydować o zawartości krajowych rejestrów elektronicznych, zgodnie z postanowieniami art. 15 wniosku.

9. Zdaniem EIOD rozporządzenie wykonawczy będzie zawierać niezbędne elementy składowe systemu dostępu do zawodu przewoźnika drogowego oraz wykonywania tego zawodu, co jest przedmiotem wniosku zgodnie z art. 1. Dlatego też właściwsze byłoby określenie bezpośrednio we wniosku przynajmniej głównych elementów wykazu wymienionego w art. 6 ust. 2, na przykład w formie załącznika, w sposób bardziej szczegółowy niż w art. 6 ust. 2 lit. a)-c). EIOD sugeruje zmianę wniosku w tym zakresie, tak aby był on zgodny z wytycznymi dotyczącymi jakości danych. Nie zgadza się z przepisem art. 6 ust. 2, a mianowicie, że wykaz powinien zawierać tylko elementy inne niż istotne.

10. EIOD wskazuje także na art. 6 ust. 1 lit. a) wniosku, który stanowi, że państwa członkowskie powinny zapewnić wypełnienie przez przedsiębiorstwa wymogu braku poważnych zarzutów podważających nieposzlakowaną opinię. Wniosek i uzasadnienie nie dają wskazówek co do tego, w jaki sposób państwa członkowskie powinny określić ten niejasny przepis, która najwidoczniej dotyczy sytuacji, w których nie zastosowano żadnych kar wobec przedsięwzięcia ani nie skazano zarządzających transportem, ale w których występuje ryzyko narażenia nieposzlakowanej opinii. EIOD proponuje, aby prawodawca wspólnotowy określił przypadki, które ma obejmować ten zapis, szczególnie, że celem wniosku jest poprawa sprawnego funkcjonowania wewnętrznego rynku transportu drogowego. Z perspektywy ochrony danych jest to tym ważniejsze, że przedsiębiorstwa mogą być osobami fizycznymi i stosowane będzie wobec nich prawo dotyczące ochrony danych.

3. Artykuły 9-14

11. Artykuły 9-14 dotyczące zezwoleń i nadzoru definiują centralną rolę właściwych organów państw członkowskich we wdrażaniu systemu. Uprawnienia właściwych organów określone są w art. 9 i dotyczą rozpatrywania wniosków składanych przez przedsiębiorstwa transportu drogowego, przyznawania, zawieszania i wycofywania zezwoleń, stwierdzenia niezdolności zarządzającego transportem do wykonywania zawodu oraz kontroli.

12. EIOD z zadowoleniem przyjmuje centralną rolę właściwych organów, która wiąże się z odpowiedzialnością za przetwarzanie danych osobowych, co jest niezbędnym elementem ich działalności. W tym kontekście EIOD zauważa we wniosku pewne nieścisłości, które mogą być łatwo wyeliminowane bez konieczności wprowadzania żadnych zmian w samym systemie. Po pierwsze, art. 10 dotyczy, zgodnie z jego tytułem, rejestracji wniosków. Jednakże art. 10 ust. 2 - dotyczący rejestracji - wydaje się dotyczyć rejestracji zezwoleń. Jeżeli jednak prawodawca wspólnotowy ma także zajmować się rejestracją wniosków, włączając w to nazwiska zarządzającego transportem, należy to jasno określić. Po drugie, obowiązki właściwych organów związane są z rejestracją w krajowych rejestrach elektronicznych, jednakże nie określa się jasno, że organy te są odpowiedzialne za prowadzenie rejestrów (zob. punkt 17 niniejszej opinii).

13. Odrębnym problemem w rozdziale dotyczącym zezwoleń i nadzoru są środki rehabilitujące. Zgodnie z art. 6 ust. 3 rehabilitacja lub inne środki mające podobne skutki są niezbędne do odzyskania nieposzlakowanej opinii. Art. 14 ust. 1 stanowi, że środki rehabilitujące muszą być określone przez państwa członkowskie w decyzjach dotyczących dostępu do zawodu zarządzającego transportem drogowym, wycofania lub zawieszenia tego dostępu, jak również stwierdzenia niezdolności. Niemniej jednak wniosek pozostawia państwom członkowskim pełną swobodę co do powodu, jak i zakresu rehabilitacji, jak również okresu, w którym powinna nastąpić. Korzystniejsze byłoby ograniczenie swobody państw członkowskich, co pozwoliłoby na sprawne funkcjonowanie wewnętrznego rynku transportu drogowego, jak również na zastosowanie zasad dotyczących jakości danych oraz pewności prawnej osób, które obejmuje.

4. Artykuł 15

14. Art. 15 ust. 1 stanowi, że każde państwo członkowskie powinno prowadzić krajowy rejestr przewoźników drogowych, którzy uzyskali zezwolenie. Zawiera on dane wyszczególnione w drugiej części ustępu, w tym dane osobowe. Niektóre dane osobowe znajdujące się w rejestrach stanowią konkretne zagrożenie dla przedmiotu danych; są to na przykład nazwiska osób, które zostały uznane za niezdolne do zarządzania działalnością transportową przedsiębiorstwa⁽⁶⁾.

15. EIOD z zadowoleniem przyjmuje fakt, że dostęp do tych rejestrów jest wyraźnie ograniczony do tych organów krajowych, które mają uprawnienia związane z przedmiotem wniosku. Cel tworzenia rejestrów jest również jasno ograniczony do wdrażania rozporządzenia; określono go w artykułach 10-13 wniosku; inny cel określony jest w art. 26 wniosku i dotyczy on tworzenia sprawozdań z funkcjonowania rozporządzenia.

16. Art. 15 ust. 2 pozwala na przechowywanie przez dwa lata danych dotyczących zawieszeń i wycofań zezwoleń oraz danych dotyczących osób uznanych za niezdolne do wykonywania zawodu. EIOD wyraża zadowolenie z faktu, że okres przechowywania danych został ograniczony do dwóch lat. Niemniej jednak tekst powinien również gwarantować, że dane dotyczące osób uznanych za niezdolne do wykonywania zawodu zostaną usunięte natychmiast po zastosowaniu środka rehabilitacyjnego zgodnie z art. 6 ust. 3. W tym kontekście można odnieść się do art. 6 ust. 1 lit. e) dyrektywy 95/46/WE⁽⁷⁾.

17. Ponadto odpowiedzialność za prowadzenie rejestru oraz za przetwarzanie danych w nim umieszczonych powinna być jasno określona w tekście rozporządzenia. Zgodnie z terminologią dyrektywy 95/46/WE: jaki organ może pełnić funkcje kontrolne⁽⁸⁾? Logiczne wydaje się, że właściwy organ musi pełnić rolę administratora danych, jednakże wniosek pomija tę kwestię. EIOD proponuje jasne określenie tego we wniosku. Istnieje więcej przyczyn, dla których należy doprecyzować to zagadnienie, ponieważ rozporządzenie przewiduje połączenie krajowych rejestrów elektronicznych do końca 2010 r. oraz wyznaczenie punktów kontaktowych odpowiedzialnych za wymianę informacji pomiędzy państwami członkowskimi. Niemniej jednak nie wszystkie właściwe organy będą punktami kontaktowymi: będzie istniał jeden punkt kontaktowy w każdym państwie członkowskim, natomiast liczba właściwych organów może być większa.

18. Prowadzi to do wniosków dotyczących połączenia krajowych rejestrów elektronicznych. Art. 15 ust. 4 stanowi, że połączenie powinno być wdrożone w taki sposób, aby właściwy organ w każdym państwie członkowskim mógł wyszukiwać informacje w rejestrach elektronicznych wszystkich państw członkowskich. Innymi słowy, wniosek przewiduje powstanie systemu opartego na dostępie bezpośrednim. Zgodnie z wyjaśnieniem zawartym w opinii EIOD w sprawie wniosku dotyczącego decyzji ramowej Rady w sprawie wymiany informacji w ramach zasady dostępności⁽⁹⁾, dostęp bezpośredni spowoduje, że większa liczba osób będzie miała dostęp do bazy danych, zwiększając w ten sposób niebezpieczeństwo nadużyć. W przypadku dostępu bezpośredniego przez właściwe organy innego państwa członkowskiego, organy państwa członkowskiego, z którego dane te pochodzą, nie mają żadnej kontroli nad dostępem i dalszym wykorzystaniem danych. W jaki sposób na przykład właściwy organ państwa członkowskiego, z którego pochodzą dane, może mieć pewność, że organ innego państwa członkowskiego - po uzyskaniu dostępu do danych - jest informowany o zmianach w rejestrze?

19. Tym zagadnieniom należy poświęcić uwagę w decyzjach Komisji dotyczących połączenia przewidzianego w art. 15 ust. 5 i 6 wniosku. EIOD wyraża zadowolenie zwłaszcza z faktu ustanowienia wspólnych zasad dotyczących formatu oraz procedur technicznych służących do automatycznego przeszukiwania rejestru, które to zasady zostaną przyjęte przez Komisję. W każdym przypadku należy wyeliminować wszelkie wątpliwości odnoszące się do uprawnień dotyczących dostępu i dalszego użytkowania danych. EIOD sugeruje dodanie następującego zdania do art. 15 ust. 5: "Te wspólne zasady powinny określać, jaki organ jest odpowiedzialny za dostęp, dalsze użytkowanie oraz aktualizację danych po uzyskaniu do nich dostępu, jak również powinny ustanowić do tego celu zasady dotyczące wprowadzania i nadzoru danych."

5. Artykuł 16

20. Art. 16 jest artykułem dotyczącym ochrony danych osobowych. Początek tego artykułu potwierdza, że dyrektywa 95/46/WE w pełni stosuje się do danych osobowych umieszczonych w rejestrach. Artykuł ten podkreśla wagę ochrony danych i może być postrzegany jako wprowadzenie do bardziej szczegółowych przepisów art. 16 lit a), b), c) i d).

21. Zdaniem EIOD bardziej szczegółowe przepisy art. 16 nie stanowią wartości dodanej. Powtarzają one prawa podmiotów danych określone w dyrektywie 95/46/WE (w wersji przedstawionej w art. 12 i 14) w wersji uproszczonej i bez uszczegółowień (poza elementem wspomnianym w punkcie 23 niniejszej opinii). Ponadto uproszczenie praw podmiotów danych prowadzi do niepewności prawnej i może w efekcie pogorszyć ich ochronę. Art. 16 wniosku jest niejednoznaczny co do faktu, czy bardziej szczegółowe przepisy dyrektywy 95/46/WE stosują się w pełni do wniosków podmiotów danych w sprawie informacji ich dotyczących w ramach zakresu zastosowania wniosku. Art. 16 wniosku - lex specialis do art. 12 i 14 dyrektywy 95/46/WE - stanowi, że w szczególności elementy wymienione w art. 16 lit. a), b), c) i d) są zapewnione. Zdaniem EIOD nie powinno to oznaczać, że pozostałe elementy nie są zapewnione, jednakże tekst nie jest do końca jasny.

22. Z drugiej strony art. 16 mógłby stanowić wartość dodaną, jeśli określałby prawa zawarte w dyrektywie. Na przykład, art. 16 mógłby:

– określać jasno, jaki organ odpowiedzialny jest za dostarczanie informacji; zgodnie z terminologią dyrektywy 95/46/WE, jaka jednostka może pełnić funkcje kontrolne (zob. także punkt 17 niniejszej opinii),

– zalecać stosowanie określonego formatu wdrażania praw podmiotów danych,

– określać dalszy tryb realizacji prawa do zgłaszania sprzeciwu.

23. Art. 16 lit. b) zawiera ograniczenie prawa dostępu zgodnie z art. 12 dyrektywy 95/46/WE, co jest niezgodne z tą dyrektywą. Stanowi on, że dostęp powinien być udzielany bez ograniczeń, odbywać się w regularnych odstępach czasu, bez zbędnej zwłoki i kosztów ponoszonych przez organ państwowy odpowiedzialny za przetwarzanie danych lub przez wnioskodawcę. Art. 12 dyrektywy 95/46/WE ma jednakże na celu ochronę podmiotu danych w razie konieczności uzyskania nieograniczonego dostępu bez zbędnej zwłoki i ponoszenia kosztów. EIOD proponuje zmianę art. 16 lit. b, tak aby był on zgodny z dyrektywą 95/46/WE, poprzez usunięcie słów "przez organ odpowiedzialny za przetwarzanie danych". W przypadku pojawienia się wątpliwości dotyczących kosztów wynikających z wniosków o dostęp, zauważa się, że pojęcie "zbyt wysokich kosztów" wymienione w art. 12 dyrektywy nie odbiera organom kontrolującym prawa do pobierania niskiej opłaty (tak niskiej, aby nie stanowiła ona dla podmiotu danych przeszkody w korzystaniu z przysługującego mu prawa). Co więcej, zgodnie z prawem krajowym władze będą dysponowały narzędziami prawnymi umożliwiającymi ograniczenie nadużywania tego prawa przez podmioty danych.

24. EIOD proponuje, aby art. 16 został ponownie zredagowany, biorąc pod uwagę powyższe punkty niniejszej opinii.

25. Ponadto dyrektywa 95/46/WE, a w szczególności art. 16 mają również zastosowanie do współpracy administracyjnej pomiędzy państwami członkowskimi, będącej przedmiotem art. 17, z uwagi na to, że wymiana informacji obejmujących naruszenia i kary dotyczące osób fizycznych pomiędzy państwami członkowskimi kwalifikowana jest jako przetwarzanie danych osobowych. Oznacza to między innymi, że podmioty danych należy informować, zgodnie z dyrektywą 95/46/WE oraz art. 16 lit. a) rozporządzenia.

6. Wnioski

26. EIOD proponuje, aby prawodawca wspólnotowy określił przypadki, które ma obejmować przepis art. 6 ust. 1 lit. a), także dlatego, że celem wniosku jest poprawa sprawnego funkcjonowania wewnętrznego rynku transportu drogowego. Proponuje on także zmiany we wniosku, tak aby możliwe było określenie przynajmniej głównych elementów wykazu wymienionego w art. 6 ust. 2 w samym wniosku, na przykład w formie załącznika, w sposób bardziej szczegółowy niż w art. 6 ust. 2 lit. a)-c).

27. EIOD z zadowoleniem przyjmuje centralną rolę właściwych organów, która to rola wiąże się z odpowiedzialnością za przetwarzanie danych osobowych, co jest niezbędnym elementem ich działalności. W tym kontekście EIOD zauważa we wniosku pewne nieścisłości, które mogą być łatwo wyeliminowane bez konieczności wprowadzania zmian w samym systemie.

28. EIOD z zadowoleniem przyjmuje fakt, że zarówno dostęp do krajowych rejestrów elektronicznych, jak i cel ich funkcjonowania zostały ograniczone. EIOD wyraża zadowolenie z faktu, że okres przechowywania danych został ograniczony do dwóch lat. Niemniej jednak tekst powinien również gwarantować, że dane dotyczące osób uznanych za niezdolne do wykonywania zawodu powinny być usunięte z rejestru natychmiast po zastosowaniu środka rehabilitacyjnego zgodnie z art. 6 ust. 3.

29. Odpowiedzialność za prowadzenie rejestru elektronicznego oraz za przetwarzanie danych w nim umieszczonych powinna być jasno określona w tekście rozporządzenia. Jeśli chodzi o połączenie krajowych rejestrów elektronicznych, następujące zdanie powinno zostać dodane do art. 15 ust. 5: "Te wspólne zasady powinny określać, jaki organ jest odpowiedzialny za dostęp, dalsze użytkowanie oraz aktualizację danych po uzyskaniu do nich dostępu, jak również powinny ustanowić do tego celu zasady dotyczące wprowadzania i nadzoru danych."

30. EIOD proponuje, aby art. 16 dotyczący ochrony danych został ponownie zredagowany, biorąc pod uwagę następujące potrzeby:

– jasne określenie we wniosku, że bardziej szczegółowe przepisy dyrektywy 95/46/WE stosuje się w pełni do wniosków podmiotów danych w sprawie informacji ich dotyczących w ramach zakresu zastosowania wniosku,

– wartość dodaną, która oznacza sprecyzowanie praw zawartych w dyrektywie na przykład poprzez jasne określenie, jaki organ jest odpowiedzialny za dostarczanie informacji; jest to możliwe dzięki wprowadzeniu określonego formatu wdrażania praw podmiotów danych oraz dzięki zdefiniowaniu trybu realizacji prawa do zgłaszania sprzeciwu,

– wykreślenie słów "przez organ odpowiedzialny za przetwarzanie danych" w odniesieniu do zbyt wysokich kosztów lub opóźnień wynikających ze złożenia wniosku o uzyskanie dostępu.

Sporządzono w Brukseli, w dniu 12 września 2007 r.

______

⁽¹⁾ Dz.U. L 281 z 23.11.1995, str. 31.

⁽²⁾ Dz.U. L 8 z 12.1.2001, str. 1.

⁽³⁾ Dz.U. L 124 z 23.5.1996, str. 1.

⁽⁴⁾ Motyw 8 potwierdza również konieczność wprowadzenia wspólnej definicji.

⁽⁵⁾ Zgodnie z art. 6 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281 z 23.11.1995, str. 31).

⁽⁶⁾ Dane te zostały szczegółowo określone w motywie 13 wniosku.

⁽⁷⁾ Przepis ten określa, że dane osobowe powinny być "przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane".

⁽⁸⁾ Art. 2 lit. d) dyrektywy 95/46/WE określa administratora danych jako osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych.

⁽⁹⁾ Dz.U. C 116 z 17.5.2006, str. 8.