Streszczenie opinii w sprawie komunikatu Komisji do Rady i Parlamentu Europejskiego zatytułowanego "Broń palna a bezpieczeństwo wewnętrzne UE: ochrona obywateli i zakłócanie nielegalnego handlu".

Dzienniki UE

Dz.U.UE.C.2014.87.5

Akt nienormatywny
Wersja od: 26 marca 2014 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Rady i Parlamentu Europejskiego zatytułowanego "Broń palna a bezpieczeństwo wewnętrzne UE: ochrona obywateli i zakłócanie nielegalnego handlu"

(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

(2014/C 87/05)

(Dz.U.UE C z dnia 26 marca 2014 r.)

1.
Wprowadzenie
1.1.
Konsultacje z EIOD
1.
W dniu 21 października 2013 r. Komisja przyjęła komunikat do Rady i Parlamentu Europejskiego zatytułowany "Broń palna a bezpieczeństwo wewnętrzne UE: ochrona obywateli i zakłócanie nielegalnego handlu" (zwany dalej "komunikatem") 1 . EIOD z zadowoleniem przyjmuje fakt, że przeprowadzono z nim konsultacje przed przyjęciem komunikatu oraz umożliwiono mu przedstawienie Komisji nieformalnych uwag.
1.2.
Cel i zakres komunikatu
2.
W komunikacie sformułowano strategię UE dotyczącą zwalczania nielegalnego handlu bronią palną. W tym zakresie zaproponowano zintegrowaną politykę skoncentrowaną na czterech priorytetach, którymi są:
ochrona rynku legalnej cywilnej broni palnej,
ograniczenie przedostawania się broni palnej w ręce przestępców,
zwiększanie presji na rynki przestępcze,
budowanie lepszych zdolności wywiadowczych.
3.
W związku z realizacją tych priorytetów przewidziano różne zadania, z których część może wiązać się z przetwarzaniem danych osobowych, a tym samym wywierać wpływ na prawo osób fizycznych do ochrony danych. Są to:
ustanowienie norm unijnych w zakresie znakowania - wśród danych stosowanych do znakowania broni palnej mogą znaleźć się dane osobowe,
uproszczenie przepisów dotyczących zezwoleń na broń palną oraz możliwy wymóg badań lekarskich i kontroli rejestrów karnych jako warunku legalnego zakupu i posiadania każdej broni palnej. Badania lekarskie wiążą się z przetwarzaniem danych dotyczących zdrowia osób fizycznych. Dane dotyczące zdrowia są danymi szczególnie chronionymi w rozumieniu art. 8 dyrektywy 95/46/WE 2 , w związku z czym podlegają jeszcze bardziej rygorystycznym wymogom w zakresie ochrony danych. Kontrole rejestrów karnych wiążą się z przetwarzaniem danych dotyczących przestępstw, wyroków skazujących lub środków bezpieczeństwa oraz z dostępem do rejestrów karnych, co jest możliwe wyłącznie pod kontrolą władzy publicznej (zgodnie z art. 8 ust. 5 dyrektywy 95/46/WE),
obowiązkowa rejestracja i kontrola pośredników - utworzenie nowej bazy danych, w której będą przetwarzane dane osobowe pośredników, musi być zgodne z podstawowymi zasadami ochrony danych. Należy między innymi uzasadnić potrzebę jej utworzenia oraz wykazać proporcjonalność przetwarzania, jak też związaną z nim ingerencję w życie prywatne,
poszukiwanie rozwiązań technicznych, takich jak czujniki biometryczne, w przypadku których dane osobowe są przechowywane w broni palnej, aby zapobiec jej użyciu przez osoby inne niż właściciel. Przetwarzanie danych biometrycznych podlega ścisłym wymogom w zakresie zabezpieczeń służących ochronie danych i bezpieczeństwa, które zostaną wyjaśnione w niniejszej opinii,
promowanie współpracy transgranicznej na rzecz udaremnienia nielegalnego posiadania broni palnej i obrotu nią między innymi dzięki skoordynowanemu gromadzeniu i wymianie informacji na temat przestępstw z wykorzystaniem broni palnej, z udziałem policji, straży granicznej i organów celnych. Jak wskazano poniżej, dostęp do policyjnych i celnych baz danych jest ściśle regulowany,
możliwość śledzenia broni palnej używanej przez przestępców w celu identyfikacji tych użytkowników oraz nabywców broni palnej. Jeżeli środek ten będzie się wiązał z przetwarzaniem danych osobowych, konieczne będzie ustanowienie szczególnych zabezpieczeń służących ochronie danych,
gromadzenie dokładniejszych i bardziej wyczerpujących danych dotyczących przestępstw związanych z bronią palną dzięki wspólnemu wykorzystaniu istniejących narzędzi informatycznych, takich jak system informacyjny Schengen drugiej generacji, system informacji celnej, narzędzia wymiany informacji Europolu oraz narzędzie Interpolu iArms. Jak wspomniano wyżej, dostęp do obecnych policyjnych i celnych baz danych podlega ścisłym zasadom w zakresie ochrony danych.
4.
Dlatego też ochrona danych wydaje się jednym z głównych zagadnień związanych z przedmiotowym komunikatem.
1.3.
Cel i zakres opinii
5.
W związku z zamiarem Komisji dotyczącym przedstawienia w 2015 r. wniosków ustawodawczych EIOD wskazuje i wyjaśnia w niniejszej opinii implikacje środków przewidzianych w komunikacie dla ochrony danych. EIOD pragnie w ten sposób zapewnić należyte uwzględnienie aspektów ochrony danych w przyszłych wnioskach ustawodawczych w tym obszarze, przywołując obowiązujące ramy prawne ochrony danych w UE, udzielając wskazówek co do przypadków, gdy są one szczególnie istotne, oraz wskazując konsekwencje wymogu zachowania zgodności z nimi w odniesieniu do poszczególnych środków.
4.
Wnioski
52.
EIOD z zadowoleniem przyjmuje zamieszczenie w komunikacie stwierdzenia, że planowane środki zostaną wdrożone w pełnej zgodności z prawem do prywatności i do ochrony danych osobowych. Podkreśla jednak, że kwestię przetwarzania danych osobowych należy uwzględnić na wczesnym etapie procesu ustawodawczego, a w miarę możliwości także na etapie przyjmowania komunikatów przez Komisję. Pomoże to zapewnić zidentyfikowanie zagadnień związanych z ochroną danych z odpowiednim wyprzedzeniem, aby z kolei przyjmowane środki były zgodne z wymogami ochrony danych.
53.
EIOD zaleca, aby podczas konsultacji z zainteresowanymi stronami, które Komisja ma przeprowadzić w przyszłości, omówiono aspekty ochrony danych istotne dla proponowanych działań odnoszących się do broni palnej. Doradza także konsultacje na temat ochrony danych z grupą roboczą europejskich ekspertów ds. broni palnej.
54.
Jeżeli chodzi o przyszłe wnioski ustawodawcze przedstawiane przez Komisję w następstwie komunikatu, EIOD zaleca zamieszczenie wyraźnego odniesienia do obowiązującego prawa o ochronie danych UE w każdym przypadku, gdy będą się one wiązać z przetwarzaniem danych osobowych. Należy to uczynić w specjalnym przepisie materialnym zawartym w danym wniosku. Na podstawie art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 w przypadku wniosków związanych z przetwarzaniem danych osobowych niezbędne są konsultacje z EIOD.
55.
W niniejszej opinii EIOD wskazał wymagania w zakresie ochrony danych odnoszące się do zwalczania nielegalnego handlu bronią palną. Zaleca on, aby wszelkie przyszłe ustawodawstwo w tym obszarze uwzględniało wymogi ochrony danych związane z koniecznością, proporcjonalnością, celowością, zasadą minimalizacji danych, szczególnymi kategoriami danych, okresem zatrzymywania danych, prawami osób, których dane dotyczą, oraz bezpieczeństwem przetwarzania. Zaleca także przeprowadzenie oceny skutków w zakresie ochrony danych, co pomoże określić zabezpieczenia służące ochronie danych, które należy zamieścić w razie potrzeby w danym wniosku.
56.
W szczególności EIOD zaleca:
a)
wskazanie w każdym przyszłym wniosku ustawodawczym dotyczącym ustanowienia norm unijnych w zakresie znakowania, czy będą przetwarzane jakiekolwiek dane osobowe, a jeżeli tak, to jakie i w odniesieniu do kogo;
b)
w odniesieniu do zezwoleń na broń palną ocenę konieczności przetwarzania danych medycznych i dotyczących pochodzenia etnicznego, a także kontroli rejestrów karnych, jak też przestrzeganie warunków przetwarzania tych szczególnych kategorii danych określonych w art. 6 decyzji ramowej Rady 2008/977/WSiSW oraz w art. 8 dyrektywy 95/46/WE. Przyszłe przepisy powinny zawierać konkretne zabezpieczenia, takie jak wskazanie celu przetwarzania, wyliczenie konkretnych rodzajów danych, które mogą być przetwarzane, ograniczenie dostępu do danych szczególnie chronionych wyłącznie do osób, które muszą je znać i podlegają obowiązkowi zachowania tajemnicy służbowej (np. pracowników służby zdrowia, upoważnionych władz publicznych), zapewnienie jasnego wskazania względów medycznych/etnicznych/związanych z karalnością uzasadniających odmowę zezwolenia oraz określenie sposobów wykonywania praw osób, których dane dotyczą;
c)
potwierdzenie w wystarczający sposób konieczności i proporcjonalności obowiązkowej rejestracji oraz kontroli pośredników w handlu bronią przed wprowadzeniem tego środka;
d)
jeżeli chodzi o możliwe wykorzystanie czujników biometrycznych w inteligentnej broni, przedstawienie w stosownym wniosku dowodów dotyczących zagrożeń dla bezpieczeństwa, które uzasadniają wykorzystanie danych biometrycznych. We wniosku należy wskazać rodzaje danych biometrycznych, które mają być przetwarzane, a także środki bezpieczeństwa dotyczące dostępu do danych, sposoby zapobiegania manipulacji danymi i warunki aktualizacji danych biometrycznych w przypadku zmiany właściciela;
e)
zamieszczenie w zaktualizowanych wytycznych dla funkcjonariuszy organów ścigania odniesień do zasad zawartych w decyzji ramowej Rady 2008/977/WSiSW, w szczególności w odniesieniu do przetwarzania szczególnych kategorii danych. EIOD zaleca także ocenę konieczności przetwarzania danych odnoszących się do pochodzenia etnicznego posiadacza broni palnej;
f)
w zakresie współpracy transgranicznej wykorzystanie w miarę możliwości istniejących bezpiecznych kanałów do transgranicznej wymiany informacji między władzami publicznymi w UE;
g)
jeżeli powstanie centralny internetowy katalog informacji dotyczących balistyki i rodzajów broni, wskazanie w stosownych przepisach, że nie będą przetwarzane żadne dane osobowe;
h)
w odniesieniu do planu gromadzenia danych na temat broni palnej zapewnienie zgodności nowych funkcji rejestrów krajowych, SIS II oraz iArms z obowiązującymi przepisami dotyczącymi dostępu do tych baz danych. Każdy plan rozszerzenia grupy podmiotów/użytkowników uprawnionych do dostępu do tych baz danych powinien wymagać zmiany obecnej podstawy prawnej. Dostęp do narzędzi wyszukiwania w tych bazach danych powinni mieć wyłącznie upoważnieni użytkownicy, a wyniki wyszukiwania powinny mieć postać "odnaleziono" lub "nie odnaleziono".

Sporządzono w Brukseli dnia 17 lutego 2014 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
1 COM(2013) 716 final.
2 Zob. wyroki Trybunału Sprawiedliwości w sprawach C-62/90 Komisja przeciwko Niemcom z dnia 8 kwietnia 1992 r., pkt 23 oraz C-404/92 X przeciwko Komisji z dnia 5 października 1994 r., pkt 17; zob. również wyroki ETPC w sprawach I. przeciwko Finlandii (nr wniosku 20511/03) z dnia 17 lipca 2008 r., pkt 38 i Armonas przeciwko Litwie (nr wniosku 36919/02) z dnia 25 listopada 2008 r., pkt 40.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .