Streszczenie opinii w sprawie wniosku dotyczącego decyzji Rady w sprawie stanowiska, jakie ma zostać przyjęte w imieniu Unii Europejskiej w ramach Wspólnego Komitetu Współpracy Celnej UE-Chiny, dotyczącego wzajemnego uznawania programu upoważnionych przedsiębiorców w Unii Europejskiej i programu "Measures on Classified Management of Enterprises" w Chińskiej Republice Ludowej.

Dzienniki UE

Dz.U.UE.C.2014.227.6

Akt nienormatywny
Wersja od: 17 lipca 2014 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego decyzji Rady w sprawie stanowiska, jakie ma zostać przyjęte w imieniu Unii Europejskiej w ramach Wspólnego Komitetu Współpracy Celnej UE-Chiny, dotyczącego wzajemnego uznawania programu upoważnionych przedsiębiorców w Unii Europejskiej i programu "Measures on Classified Management of Enterprises" w Chińskiej Republice Ludowej

(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: www.edps.europa.eu)

(2014/C 227/05)

(Dz.U.UE C z dnia 17 lipca 2014 r.)

I.
Wprowadzenie
1.1.
Konsultacje z EIOD i cel niniejszej opinii
1.
W dniu 26 lutego 2014 r. Komisja opublikowała swój wniosek dotyczący decyzji Rady w sprawie stanowiska, jakie ma zostać przyjęte w imieniu Unii Europejskiej w ramach Wspólnego Komitetu Współpracy Celnej UE-Chiny, dotyczącego wzajemnego uznawania programu upoważnionych przedsiębiorców (dalej "programy") w Unii Europejskiej i programu "Measures on Classified Management of Enterprises" w Chińskiej Republice Ludowej (dalej "wniosek"). Do wniosku załączono projekt decyzji Wspólnego Komitetu Współpracy Celnej ("JCCC") powołanego na podstawie umowy między UE a Chinami w sprawie współpracy celnej i wzajemnej pomocy administracyjnej w sprawach celnych (dalej "projekt decyzji").
2.
Wcześniej przeprowadzono nieformalne konsultacje z EIOD, a EIOD miał możliwość przedstawienia uwag Komisji. Niniejsza opinia ma na celu uzupełnienie wspomnianych uwag w świetle rozpatrywanego wniosku i upublicznienie stanowiska EIOD.
3.
W niniejszej opinii EIOD przeanalizuje aspekty projektu decyzji dotyczące ochrony danych, głównie w oparciu o właściwe przepisy rozporządzenia (WE) nr 45/2001, z uwzględnieniem wykładni najważniejszych przepisów o przekazywaniu danych osobowych przedstawionej w dokumencie roboczym w sprawie wspólnej wykładni art. 26 ust. 1 dyrektywy 95/46/WE 1 z 25 listopada 2005 r. wydanym przez grupę roboczą ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych powołaną na mocy art. 29 oraz w jej dokumencie roboczym z 24 lipca 1998 r. w sprawie przekazywania danych osobowych do państw trzecich 2 .
1.2.
Kontekst wniosku
4.
Prawodawstwo UE dotyczące upoważnionych przedsiębiorców zostało wprowadzone w drodze zmiany Wspólnotowego Kodeksu Celnego (rozporządzenie nr 648/2005 przyjęte w kwietniu 2005 r.). Zmiana ta weszła w życie w styczniu 2008 r.
5.
Podstawą stosunków celnych między UE a Chinami jest umowa między UE a Chinami w sprawie współpracy celnej i wzajemnej pomocy administracyjnej w sprawach celnych (dalej "CCMAAA") z dnia 8 grudnia 2004 r. Według CCMAAA organy celne stron zobowiązują się do nawiązania współpracy celnej w zakresie wszystkich kwestii związanych ze stosowaniem przepisów celnych.
6.
Zgodnie z wnioskiem wzajemne uznawanie powinno umożliwić UE i Chinom zapewnienie ułatwień przedsiębiorcom, którzy zainwestowali w zapewnienie zgodności i bezpieczeństwa łańcucha dostaw i uzyskali certyfikację w ramach swoich programów partnerstwa handlowego.
7.
W czerwcu 2012 r. JCCC uzgodnił rozpoczęcie formalnych negocjacji w sprawie wzajemnego uznawania programów. Odtąd odbyły się trzy rundy negocjacji mających na celu sfinalizowanie projektu decyzji JCCC w sprawie wzajemnego uznawania upoważnionych przedsiębiorców. Pierwsza runda miała miejsce w styczniu 2013 r., druga w marcu 2013 r., a trzecia w październiku 2013 r.
8.
We wniosku zaapelowano do Rady o przyjęcie stanowiska Unii Europejskiej w sprawie projektu decyzji JCCC na podstawie art. 207 ust. 4 akapit pierwszy w związku z art. 218 ust. 9 Traktatu o funkcjonowaniu Unii Europejskiej ("TFUE"). Podstawą prawną projektu decyzji JCCC jest art. 21 CCMAAA.
IV.
Wnioski
43.
EIOD z zadowoleniem przyjmuje fakt uwzględnienia w projekcie decyzji gwarancji ochrony danych. Gwarancje te nie zapewniają jednak spełnienia wszystkich niezbędnych wymogów składających się na "wystarczający poziom ochrony", o którym mowa w art. 9 ust. 7.
44.
Dodatkowo EIOD wyraża swoje zaniepokojenie w związku z rzeczywistą możliwością egzekwowania tych gwarancji i brakiem niezależnego organu nadzoru ochrony danych w Chińskiej Republice Ludowej.
45.
EIOD zaleca zwłaszcza:
-
dodanie zapisu potwierdzającego, że projekt decyzji jest wiążący dla obu stron i ma pierwszeństwo przed chińskimi przepisami krajowymi;
-
określenie w projekcie decyzji kategorii danych, które mają być przedmiotem wymiany;
-
określenie administratora danych po stronie UE;
-
dodanie wymogu powiadamiania przez Komisję EIOD i inspektora ochrony danych zgodnie z art. 25 i 27 rozporządzenia (WE) nr 45/2001 (uprzednie sprawdzenie);
-
przekazywanie wyżej wspomnianych wystarczających gwarancji EIOD do zatwierdzenia zgodnie z art. 9 ust. 7 rozporządzenia (WE) nr 45/2001;
-
wprowadzenie zapisu, zgodnie z którym art. 17 ust. 4 CMAAA powinien być interpretowany w świetle art. 20 rozporządzenia (WE) nr 45/2001;
-
doprecyzowanie, że dane powinny być adekwatne, istotne i nienadmierne w stosunku do celów, dla których są przekazywane i poddawane dalszemu przetwarzaniu.
-
określenie maksymalnego okresu zatrzymywania danych;
-
dodanie zapisu stanowiącego, że dane mogą być przekazywane dalej, jeżeli ich odbiorca zagwarantuje poziom ochrony odpowiadający poziomowi ochrony określonemu w projekcie decyzji;
-
zastrzeżenie, że osoby, których dotyczą dane, przed przekazaniem powinny zostać poinformowane o celu przetwarzania, administratorze danych w państwie trzecim, możliwości dalszego przekazania, przysługujących im prawach dostępu do danych, poprawiania danych i sprzeciwu wobec ich przetwarzania, a także przysługujących środkach zaskarżenia i dochodzenia odszkodowania;
-
uwzględnienie dodatkowych gwarancji, takich jak prawo osoby fizycznej do zapoznania się z trybem decyzji, gdy jest on automatyczny;
-
uwzględnienie odstraszających kar za niedopełnienie obowiązków określonych w projekcie decyzji;
-
zawarcie w projekcie decyzji lub przynajmniej w pismach wymienianych między stronami bądź dokumentach towarzyszących projektowi decyzji praktycznych informacji o dostępnych środkach prawnych;
-
określenie możliwości dochodzenia naprawienia ewentualnych szkód wynikłych z działań lub zaniechań władz chińskich;
-
wprowadzenie zapisu mówiącego, że Strony projektu decyzji powinny prowadzić wspólną kontrolę wdrażania projektu decyzji pod kątem aspektów związanych z ochroną danych, albo w ramach JCCC, albo oddzielnego procesu, i przy zapewnieniu, tam gdzie to stosowne, udziału krajowych organów ds. ochrony danych UE;
-
określenie w szczególności, że nadzór i kontrola prowadzone przez odpowiednie właściwe organy stron zgodnie z art. 6 ust. 9 obejmują wszystkie rodzaje przetwarzania danych osobowych przewidziane w projekcie decyzji;
-
określenie możliwości dochodzenia naprawienia szkód wynikłych z działań lub zaniechań władz chińskich;
-
wprowadzenie zapisu, zgodnie z którym właściwe chińskie organy odpowiedzialne za wdrażanie projektu decyzji będą zobowiązane przedstawić na żądanie dostateczne dowody zapewnienia zgodności i umożliwić zespołowi UE ds. kontroli dostęp do istotnej dokumentacji, systemów i pracowników;
-
zawarcie zapisu stwierdzającego, że po jednym roku od wejścia projektu decyzji w życie Komisja powinna przedstawić sprawozdanie z wdrażania zasad ochrony danych.

Sporządzono w Brukseli dnia 14 marca 2014 r.

Peter HUSTINX
Europejski Inspektor Ochrony Danych
2 "Stosowanie art. 25 i 26 dyrektywy UE w sprawie ochrony danych" (dokument roboczy 12), dostępny na: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/1998/wp12_en.pdf

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .