Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie nowego paktu o migracji i azylu (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD:www.edps.europa.eu).

Dzienniki UE

Dz.U.UE.C.2021.99.9

Akt nienormatywny
Wersja od: 23 marca 2021 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie nowego paktu o migracji i azylu

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2021/C 99/08)

(Dz.U.UE C z dnia 23 marca 2021 r.)

W dniu 23 września 2020 r. Komisja Europejska przedstawiła nowy pakt o migracji i azylu obejmujący pięć wniosków ustawodawczych: (i) zmieniony wniosek dotyczący rozporządzenia Eurodac; (ii) zmieniony wniosek dotyczący procedury azylowej; (iii) wniosek dotyczący rozporządzenia w sprawie zarządzania azylem i migracją; (iv) wniosek dotyczący rozporządzenia w sprawie kontroli przesiewowej; (v) wniosek dotyczący rozporządzenia w sprawie zarządzania kryzysem i siłą wyższą. Obejmuje on również szereg inicjatyw o charakterze nieustawodawczym.

EIOD uznaje potrzebę skuteczniejszego zarządzania migracją i azylem. Jednocześnie, jak stwierdzono w strategii EIOD 2020-2024, ochrona danych jest jedną z ostatnich linii obrony osób podatnych na zagrożenia, takich jak migranci i osoby ubiegające się o azyl zbliżające się do granic zewnętrznych UE. Dlatego też EIOD uważa, że proponowane kompleksowe podejście musi być oparte na pełnym poszanowaniu praw podstawowych osób ubiegających się o ochronę międzynarodową oraz innych migrantów, w tym ich prawa do ochrony danych i prywatności.

Ogólnie rzecz biorąc, EIOD uważa, że należy przeprowadzić dogłębną ocenę skutków w zakresie praw podstawowych i ochrony danych. Jest on również zdania, że wnioski ustawodawcze powinny wyraźnie określać zakres odpowiedzialności poszczególnych podmiotów zaangażowanych w przetwarzanie danych osobowych. Ponadto, biorąc pod uwagę fakt, że większość wniosków zawartych w nowym pakcie o migracji i azylu opiera się na wnioskach dotyczących reformy wspólnego europejskiego systemu azylowego z 2016 r., EIOD uważa, że zalecenia zawarte w opinii 07/2016 w sprawie pierwszego pakietu reform wspólnego europejskiego systemu azylowego, zwłaszcza te dotyczące Eurodac, pozostają w pełni aktualne.

W szczególności, w odniesieniu do zmienionego wniosku dotyczącego rozporządzenia Eurodac, EIOD zaleca, aby organy państw członkowskich i organy Unii nadal miały możliwość wglądu jedynie w te dane, które są istotne dla wykonywania ich szczególnych zadań, nawet jeśli zbiory danych są połączone szeregowo. EIOD zaleca również, aby zmieniony wniosek wyraźnie wprowadził jednolity model skoordynowanego nadzoru zgodnie z art. 62 EUDPR. EIOD zaleca również, by przed rozpoczęciem operacyjnego korzystania ze zmodyfikowanego systemu odpowiednio zaktualizować ramy bezpieczeństwa dla środowiska biznesowego i technicznego Eurodac oraz by we wniosku wyjaśniono, jakie dane byłyby przechowywane odpowiednio we wspólnym repozytorium tożsamości i w systemie centralnym Eurodac.

W odniesieniu do wniosku dotyczącego rozporządzenia w sprawie kontroli przesiewowej, EIOD podkreśla, że dokładność przetwarzanych informacji ma kluczowe znaczenie i że we wszystkich przypadkach należy zapewnić prawo do poprawiania i/lub uzupełniania danych osobowych obywateli państw trzecich. Ponadto EIOD uważa, że wniosek zachowuje bardzo ogólny charakter, jeśli chodzi o metody, które mogą być stosowane do gromadzenia danych dostarczonych przez obywatela państwa trzeciego lub od niego uzyskanych w celu ich identyfikacji lub weryfikacji, zwłaszcza biorąc pod uwagę szeroki zakres praktyk stosowanych na szczeblu krajowym, o różnym stopniu inwazyjności i skuteczności. EIOD zaleca również wyjaśnienie celu i warunków związanych z przetwarzaniem danych osobowych, aby sprawdzić, czy obywatele państw trzecich nie stanowią zagrożenia dla bezpieczeństwa.

Opinia przewiduje pewne dodatkowe zalecenia związane z ochroną danych, które powinny być również uwzględnione w procesie legislacyjnym.

1. 

WPROWADZENIE I KONTEKST

1.
W dniu 23 września 2020 r. Komisja Europejska przedstawiła nowy pakt o migracji i azylu 1 . Jest to jedna z kluczowych inicjatyw politycznych Komisji i została ona przewidziana w jej programie prac opublikowanym w dniu 29 stycznia 2020 r. w ramach piątego priorytetu - "Promowanie naszego europejskiego stylu życia" 2 .
2.
Nowy pakt o migracji i azylu składa się z kilku wniosków ustawodawczych, jak również z instrumentów o charakterze nieustawodawczym. Opiera się on na wnioskach Komisji dotyczących reformy wspólnego europejskiego systemu azy- lowego (WESA) przedstawionych przez Komisję w 2016 i 2018 r., co do których Parlament i Rada osiągnęły już wstępne porozumienie polityczne, ale nie zakończyły jeszcze negocjacji.
3.
W tym kontekście Komisja przedstawiła dwa zmienione i trzy nowe wnioski ustawodawcze:
zmieniony wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego system Eurodac do porównywania danych biometrycznych na potrzeby skutecznego stosowania rozporządzenia w sprawie zarządzania azylem i migracją (zwany dalej "zmienionym wnioskiem dotyczącym rozporządzenia Eurodac") 3 ,
zmieniony wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego wspólną procedurę ubiegania się o ochronę międzynarodową w Unii i uchylającego dyrektywę 2013/32/UE (zwany dalej "zmienionym wnioskiem dotyczącym procedury azylowej") 4 ,
wniosek dotyczący zarządzania azylem i migracją oraz zmieniający dyrektywę Rady 2003/109/WE i proponowane rozporządzenie (UE) XXX/XXX [Fundusz Migracji i Azylu] (zwany dalej "wnioskiem dotyczącym rozporządzenia w sprawie zarządzania azylem i migracją") 5 ,
wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady wprowadzającego kontrolę przesiewową obywateli państw trzecich na granicach zewnętrznych i zmieniającego rozporządzenia (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (zwany dalej "wnioskiem dotyczącym rozporządzenia w sprawie kontroli przesiewowej") 6 ,
wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie sytuacji kryzysowych i działania siły wyższej w dziedzinie migracji i azylu (zwany dalej "wnioskiem dotyczącym rozporządzenia w sprawie kryzysu i siły wyższej") 7 .

Ponadto nowy pakt obejmuje następujące inicjatywy o charakterze nieustawodawczym:

nowe zalecenie w sprawie planu gotowości do reagowania w obszarze migracji i na wypadek kryzysu migracyjnego 8 ,
nowe zalecenie w sprawie przesiedlenia i uzupełniających dróg migracji 9 ,
nowe zalecenie w sprawie operacji poszukiwawczo-ratowniczych prowadzonych przez prywatne statki 10 ,
nowe wytyczne dotyczące dyrektywy w sprawie pośredników 11 .
4.
W dniu 27 lipca 2020 r. Komisja nieformalnie skonsultowała się z EIOD w sprawie zmienionego wniosku dotyczącego rozporządzenia Eurodac i w sierpniu przekazała Komisji swoje nieformalne uwagi. EIOD z zadowoleniem przyjmuje fakt, że zasięgnięto jego opinii na wczesnym etapie procedury i zachęca Komisję do dalszego stosowania tej dobrej praktyki.
5.
Następnie w dniu 5 października 2020 r. Komisja przeprowadziła formalne konsultacje z EIOD w sprawie zmienionego wniosku dotyczącego rozporządzenia Eurodac. Konsultacje nie obejmują jednak innych elementów pakietu dotyczącego migracji i azylu, przyjętego w dniu 23 września 2020 r., które mogą mieć również wpływ na prawo do ochrony danych i tym samym wchodzić w zakres art. 42 ust. 1 rozporządzenia (UE) 2018/1725 (zwanego dalej "EUDPR").
6.
Jednocześnie zmieniony wniosek dotyczący rozporządzenia Eurodac odnosi się do szeregu innych wniosków ustawodawczych, stanowiących część nowego paktu o migracji i azylu, takich jak rozporządzenie w sprawie zarządzania azylem i migracją, rozporządzenie w sprawie procedury azylowej, rozporządzenie w sprawie kontroli przesiewowej itp. W związku z tym, choć głównym przedmiotem niniejszej opinii jest zmieniony wniosek dotyczący rozporządzenia w sprawie Eurodac, zawiera ona również pewne uwagi i zalecenia dotyczące innych wniosków ustawodawczych.

5. 

WNIOSKI

EIOD uznaje potrzebę bardziej spójnego i skuteczniejszego zarządzania migracją i azylem. Jednocześnie, jak stwierdzono w strategii EIOD 2O2O-2024, ochrona danych jest jedną z ostatnich linii obrony osób podatnych na zagrożenia, takich jak migranci i osoby ubiegające się o azyl zbliżające się do granic zewnętrznych UE. Dlatego też proponowane kompleksowe podejście musi być oparte na pełnym poszanowaniu praw podstawowych osób ubiegających się o ochronę międzynarodową oraz innych migrantów, w tym ich prawa do ochrony danych i prywatności.
36.
W tym celu EIOD, pełniąc rolę doradczą, przedstawia w niniejszej opinii pewne konkretne zalecenia w zakresie ochrony danych i prywatności. Niniejsza opinia koncentruje się przede wszystkim na zmienionym wniosku dotyczącym rozporządzenia Eurodac, ale zawiera również szereg uwag i zaleceń dotyczących innych wniosków ustawodawczych. Kompleksowe podejście przewidziane w nowym pakcie o migracji i azylu, wraz z potencjalnym wpływem takich ram na prawa podstawowe, w tym na prywatność i ochronę danych, wymaga przeprowadzenia dogłębnej oceny skutków w zakresie praw podstawowych i ochrony danych.
37.
Ponadto w zintegrowanym podejściu zawartym w nowym pakcie o migracji i azylu powierza się konkretne zadania różnym podmiotom na szczeblu krajowym i unijnym, w tym agencjom UE, takim jak Europejska Straż Graniczna i Przybrzeżna (Frontex) oraz Europejski Urząd Wsparcia w dziedzinie Azylu (EASO). Opierając się na swoim doświadczeniu w nadzorowaniu wielkoskalowych systemów informatycznych UE, EIOD uważa, że we wnioskach ustawodawczych należy wyraźnie rozdzielić odpowiednie obowiązki w zakresie przetwarzania danych osobowych, co ma zasadnicze znaczenie dla administrowania danych przypisywanego na mocy EUDPR i PKBR.

W odniesieniu do zmienionego wniosku dotyczącego rozporządzenia Eurodac, EIOD uważa, że zalecenia przedstawione w opinii 07/2016 w sprawie pierwszego pakietu reform dotyczących wspólnego europejskiego systemu azylowego 12 , w szczególności te dotyczące Eurodac, pozostają w pełni aktualne. Ponadto w odniesieniu do nowych elementów wprowadzonych do zmienionego wniosku dotyczącego rozporządzenia Eurodac, EIOD uważa za istotne zapewnienie, aby organy państw członkowskich i organy Unii nadal miały możliwość wglądu jedynie w te dane, które są istotne dla wykonywania ich szczególnych zadań, nawet jeśli zbiory danych są połączone szeregowo. Co więcej, EIOD zaleca, aby wyraźnie wprowadzić jednolity model skoordynowanego nadzoru zgodnie z art. 62 EUDPR. EIOD zaleca również, aby przed rozpoczęciem operacyjnego korzystania ze zmodyfikowanego systemu odpowiednio zaktualizować ramy bezpieczeństwa dla środowiska biznesowego i technicznego Eurodac oraz aby we wniosku wyjaśniono, jakie dane byłyby przechowywane odpowiednio we wspólnym repozytorium tożsamości (CIR) i w systemie centralnym Eurodac.

38.
W odniesieniu do pozostałych wniosków, w szczególności do wniosku dotyczącego rozporządzenia w sprawie kontroli przesiewowej, EIOD podkreśla, że dokładność przetwarzanych informacji ma kluczowe znaczenie i że we wszystkich przypadkach należy zapewnić prawo do poprawiania i/lub uzupełniania danych osobowych obywateli państw trzecich. Ponadto EIOD uważa, że wniosek zachowuje bardzo ogólny charakter, jeśli chodzi o metody, które mogą być stosowane do gromadzenia danych obywateli państw trzecich w celu ich identyfikacji, zwłaszcza biorąc pod uwagę szeroki zakres praktyk stosowanych na szczeblu krajowym, o różnym stopniu inwazyjności i skuteczności. EIOD zaleca również wyjaśnienie celu i warunków związanych z przetwarzaniem danych osobowych, aby sprawdzić, czy obywatele państw trzecich nie stanowią zagrożenia dla bezpieczeństwa.
39.
Wreszcie, EIOD zauważa, że nowe wnioski ustawodawcze albo nie zawierają żadnych istotnych przepisów prawnych dotyczących ochrony danych osobowych, albo proponowane teksty nie są w pełni zgodne z odpowiednim prawem Unii. Dlatego też EIOD zaleca, aby wnioski ustawodawcze zawierały co najmniej wyraźne odniesienie do odpowiednich unijnych ram prawnych dotyczących ochrony danych, tj. RODO, EUDPR oraz, w stosownych przypadkach, dyrektywy (UE) 2018/680.

Bruksela, dnia 30 listopada 2020 r.

Wojciech Rafał WIEWIÓROWSK
8 Zalecenie Komisji (UE) 2020/1366 z dnia 23 września 2020 r. dotyczące unijnego mechanizmu gotowości na wypadek sytuacji kryzysowych związanych z migracją i zarządzania nimi (planu gotowości do reagowania w obszarze migracji i na wypadek kryzysu migracyjnego), https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32020H1366.
9 Zalecenie Komisji (UE) 2020/1364 z dnia 23 września 2020 r. dotyczące legalnych dróg uzyskania ochrony w UE: promowanie przesiedleń, przyjmowania ze względów humanitarnych i innych uzupełniających dróg migracji, https://eur-lex.europa.eu/legal-content/ PL/TXT/?uri=CELEX%3A32020H1364.
10 Zalecenie Komisji (UE) 2020/1365 z dnia 23 września 2020 r. dotyczące współpracy państw członkowskich w zakresie operacji prowadzonych przez statki należące do podmiotów prywatnych lub przez nie eksploatowane w celach poszukiwawczo-ratowniczych, https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=uriserv%3AOJ.L_.2020.317.01.0023.01.POL&toc=OJ%3AL%3A2020%3A317% 3ATOC.
11 Wytyczne Komisji w sprawie wdrożenia przepisów UE dotyczących definiowania procederu ułatwiania bezprawnego wjazdu, tranzytu i pobytu oraz zapobiegania temu procederowi, C(2020) 6470 final.
12 Europejski Inspektor Ochrony Danych, opinia 07/2016 Opinia w sprawie pierwszego pakietu reform dotyczących wspólnego europejskiego systemu azylowego (rozporządzenia Eurodac, EASO i rozporządzenie dublińskie).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .