Streszczenie opinii w sprawie wniosku dotyczącego decyzji Parlamentu Europejskiego i Rady w sprawie poważnych transgranicznych zagrożeń zdrowia.
Dzienniki UE
Dz.U.UE.C.2012.197.21
Akt nienormatywny Wersja od: 5 lipca 2012 r.
Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego decyzji Parlamentu Europejskiego i Rady w sprawie poważnych transgranicznych zagrożeń zdrowia
(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)
(2012/C 197/05)
(Dz.U.UE C z dnia 5 lipca 2012 r.)
I.
Wprowadzenie1.
W dniu 8 grudnia 2011 r. Komisja przyjęła wniosek dotyczący decyzji Parlamentu Europejskiego i Rady w sprawie poważnych transgranicznych zagrożeń zdrowia ("wniosek"), w tym samym dniu przekazując go EIOD do konsultacji. W dniu 19 stycznia 2012 r. wniosek został przesłany do konsultacji również przez Radę.2.
Jeszcze przed przyjęciem wniosku EIOD miał okazję do przedstawienia nieformalnych uwag dotyczących projektu tekstu. Inspektor z uznaniem przyjmuje możliwość takiej konsultacji na wczesnym etapie i z zadowoleniem odnotowuje fakt, iż niektóre spośród jego uwag zostały uwzględnione.3.
Wniosek ma na celu zastąpienie decyzji 2119/98/WE Parlamentu Europejskiego i Rady z dnia 24 września 1998 r. ustanawiającej sieć nadzoru i kontroli epidemiologicznej chorób zakaźnych we Wspólnocie(1), stanowiącej obecnie podstawę prawną (wspólnie z decyzją wykonawczą Komisji 2000/57/WE(2)) systemu wczesnego ostrzegania i reagowania ("EWRS"). EWRS jest systemem obsługiwanym w imieniu Komisji przez Europejskie Centrum ds. Zapobiegania i Kontroli Chorób ("ECDC")(3) i wykorzystywanym przez właściwe organy państw członkowskich do wymiany informacji koniecznych dla nadzoru i kontroli epidemiologicznej chorób zakaźnych na poziomie europejskim. System został z powodzeniem wykorzystany w szeregu sytuacji, np. w związku z SARS, ptasią grypą u ludzi oraz innymi istotnymi chorobami zakaźnymi. Stanowi on ważne narzędzie ochrony zdrowia publicznego.4.
Wniosek ma na celu zwiększenie współpracy pomiędzy państwami członkowskimi w kwestii transgranicznych zagrożeń zdrowia. Między innymi rozszerza on zakres istniejącego EWRS, obejmującego obecnie tylko choroby zakaźne, na inne rodzaje transgranicznych zagrożeń zdrowia, w tym na zagrożenia biologiczne, chemiczne, środowiskowe lub nieznanego pochodzenia, które mogą rozprzestrzeniać się poza granicami krajowymi.5.
Sam EWRS był przedmiotem wcześniejszej opinii z kontroli wstępnej EDPS wydanej w dniu 26 kwietnia 2010 r.(4). W następstwie tej opinii znacznej poprawie uległy gwarancje ochrony danych w związku z EWRS. W ramach działań następczych przyjęte zostało również m.in. zalecenie Komisji w sprawie wytycznych w zakresie ochrony danych w odniesieniu do EWRS(5).6.
Niniejszą opinię należy odczytywać w świetle dotychczasowych postępów. Zawiera ona zalecenia odnośnie do dalszego rozwoju poziomu ochrony danych w ramach wniosku.7.
Inspektor z uznaniem przyjmuje odniesienia do rozporządzenia (WE) nr 45/2001 i dyrektywy 95/46/WE w motywie 18 i art. 18 wniosku, a także fakt, iż odniesienie do obowiązującego ustawodawstwa w kwestii ochrony danych w art. 18 obejmuje obecnie wszelkie wchodzące w zakres wniosku operacje przetwarzania danych osobowych. Inspektor z uznaniem przyjmuje również szczególne gwarancje ochrony danych dotyczące ustalania kontaktów zakaźnych określone lub wymagane ze strony Komisji w art. 18.8.
W przypadku następujących elementów wciąż jednak wymagane jest lub korzystne byłoby doprecyzowanie, uszczegółowienie lub innego rodzaju usprawnienie pod kątem ochrony danych:–
ustalanie kontaktów zakaźnych,–
nadzór doraźny,–
relacja administrator-podmiot przetwarzający,–
okres zatrzymywania oraz–
środki bezpieczeństwa.9.
Na wstępie EIOD pragnie zauważyć, że kilka aspektów wniosku nie zostało omówionych w samym tekście, lecz ma być przedmiotem aktów delegowanych i wykonawczych, takich jak wykaz chorób zakaźnych, do których ma zastosowanie wniosek(6), oraz procedury wymiany informacji w ramach EWRS(7). Inne aspekty zostaną doprecyzowane w ramach wytycznych i zaleceń, które ma przyjąć Komisja, m.in. w wytycznych w sprawie ochrony danych dla potrzeb EWRS(8).10.
Akty delegowane mają w zamierzeniu zmieniać i określać niektóre, inne niż istotne, aspekty aktów ustawodawczych (art. 290 TFUE), natomiast akty wykonawcze mają na celu ustanowienie jednolitych warunków wykonywania prawnie wiążących aktów Unii (art. 291 TFUE). O ile, oczywiście, kwestie szczegółowe mogą zostać uregulowane w aktach delegowanych i wykonawczych, a tego rodzaju przepisy dodatkowe są niewątpliwie bardzo korzystne, o tyle w odniesieniu do samego wniosku EIOD zaleca rozszerzenie wskazówek na temat kwestii opisanych w pkt 8, co zostanie omówione poniżej.II.
Wnioski34.
W ujęciu ogólnym EIOD zaleca włączenie niektórych istotnych elementów, w tym niektórych istotnych gwarancji ochrony danych, do tekstu samego wniosku. Ponadto konieczne jest doprecyzowanie wniosku ze względu na rozszerzenie jego zakresu o dodatkowe zagrożenia zdrowia niebędące chorobami zakaźnymi, które nie były przedmiotem procedury kontroli wstępnej oraz nie zostały omówione w wytycznych.35.
W ujęciu bardziej szczegółowym, EIOD zaleca w odniesieniu do wniosku:–
przedstawienie bardziej precyzyjnej definicji ustalania kontaktów zakaźnych, w tym jego celów i zakresu, które mogą być odmienne w przypadku chorób zakaźnych i innych zagrożeń zdrowia,–
precyzyjniejsze określenie sposobu wyznaczania osób do celów ustalania kontaktów zakaźnych, źródeł, które mogą być wykorzystywane do pozyskiwania szczegółowych informacji na temat kontaktów zakaźnych, oraz sposobu informowania takich osób o fakcie przetwarzania ich danych osobowych,–
dodanie wymaganych kryteriów oceny środków służących do ustalania kontaktów zakaźnych pod kątem konieczności i proporcjonalności,–
określenie przynajmniej głównych kategorii danych, jakie mają być przetwarzane do celów ustalania kontaktów zakaźnych,–
w przypadku systemu nadzoru doraźnego określenie rodzajów danych, jakie mają być przetwarzane, oraz zastosowanie środków w celu minimalizacji przetwarzania danych osobowych, np. poprzez wykorzystanie odpowiednich technik anonimizacji oraz jak najdalej idące ograniczenie przetwarzania do danych zagregowanych,–
doprecyzowanie relacji pomiędzy sieciami nadzoru doraźnego a EWRS,–
doprecyzowanie roli ECDS w ramach sieci nadzoru doraźnego,–
doprecyzowanie zadań i zakresu obowiązków wszystkich zaangażowanych podmiotów pod kątem ochrony danych w celu uzyskania pewności prawa w kwestii administracji danymi,–
ustanowienie prawnie wiążących okresów zatrzymywania, przynajmniej w odniesieniu do ustalania kontaktów zakaźnych,–
dodanie w art. 18 bardziej szczegółowego odniesienia do wymogów w kwestii bezpieczeństwa i poufności danych.(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)
Sporządzono w Brukseli dnia 28 marca 2012 r.
| Giovanni BUTTARELLI | |
| Zastępca Europejskiego Inspektora Ochrony Danych |
______
(1) Dz.U. L 268 z 3.10.1998, s. 1.
(2) Dz.U. L 21 z 26.1.2000, s. 32.
(3) ECDC zostało ustanowione rozporządzeniem (WE) nr 851/2004 (Dz.U. L 142 z 30.4.2004, s. 1).
(4) Tekst dostępny na stronie internetowej EIOD: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Priorchecks/Opinions/2010/10-04-26_EWRS_EN.pdf
(5) Dz.U. L 36 z 9.2.2012, s. 31.
(6) Artykuł 6 ust. 5 lit. a) wniosku.
(7) Artykuł 8 ust. 2 wniosku.
(8) Artykuł 18 ust. 6 wniosku.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.