Dziennik UE

Dz.U.UE.C.2017.340.6

| Akt nieoceniany
Wersja od: 11 października 2017 r.

Streszczenie opinii w sprawie wniosku dotyczącego rozporządzenia w sprawie utworzenia jednolitego portalu cyfrowego oraz zasady "jednorazowości"

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2017/C 340/03)

(Dz.U.UE C z dnia 11 października 2017 r.)

Przedmiotowy wniosek to jeden z pierwszych unijnych instrumentów, które w sposób wyraźny odnoszą się do zasady "jednorazowości" i ją wdrażają. Zasada ta ma na celu zapewnienie, by obywatele i przedsiębiorstwa byli proszeni o przekazanie organom administracji publicznej określonych informacji tylko raz, oraz by owe organy mogły wówczas ponownie wykorzystywać informacje, którymi już dysponują. We wniosku przewidziano, że wymiana dowodów w określonych procedurach transgranicznych (takich jak wniosek o uznanie dyplomu) byłaby inicjowana na wyraźne żądanie użytkownika i odbywałaby się w ramach systemu technicznego utworzonego przez Komisję i państwa członkowskie, wyposażonego we wbudowany mechanizm podglądu zapewniający przejrzystość wobec użytkownika.

Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje wniosek Komisji dotyczący unowocześnienia usług administracyjnych i docenia troskę o potencjalny wpływ przedmiotowego wniosku na ochronę danych osobowych. Niniejsza opinia zostaje wydana na specjalny wniosek Komisji i Parlamentu. Przyświecają jej ponadto priorytety estońskiej prezydencji Rady, wśród których wyraźnie wymieniono "cyfrową Europę i swobodny przepływ danych".

Obok przedstawienia konkretnych zaleceń dotyczących dalszej poprawy jakości prawodawstwa EIOD pragnie również skorzystać z okazji, by nakreślić wstępny zarys kluczowych kwestii związanych z zasadą "jednorazowości" w ujęciu ogólnym, choć wniosek w obecnej formie wielu takich obaw nie potwierdza. Dotyczą one zwłaszcza podstawy prawnej przetwarzania, zasady celowości oraz praw podmiotów danych. EIOD podkreśla, że aby zapewnić skuteczne wdrożenie ogólnounijnej zasady "jednorazowości" i umożliwić zgodną z prawem transgraniczną wymianę danych, zasadę tę należy wdrożyć w zgodzie z odpowiednimi zasadami ochrony danych.

Co się tyczy samego wniosku, EIOD popiera wysiłki poczynione na rzecz zapewnienia, by osoby indywidualne zachowały kontrolę nad dotyczącymi ich danymi osobowymi, między innymi poprzez wymóg przedstawienia przez użytkownika "wyraźnego żądania" przed przekazaniem jakichkolwiek dowodów między właściwymi organami oraz zapewnienie użytkownikowi możliwości "podglądu" dowodów, które mają zostać wymienione. Ponadto EIOD z zadowoleniem przyjmuje poprawki do rozporządzenia w sprawie IMI, w których potwierdzono i zaktualizowano przepisy dotyczące skoordynowanego mechanizmu nadzoru nad IMI i które dodatkowo umożliwiłyby Europejskiej Radzie Ochrony Danych skorzystanie z technicznych możliwości IMI w zakresie wymiany informacji w kontekście ogólnego rozporządzenia o ochronie danych.

W opinii zawarto zalecenia dotyczące szeregu kwestii, skupiając się na podstawie prawnej transgranicznej wymiany dowodów, zasadzie celowości i zakresie zasady "jednorazowości", jak również na praktycznych zagadnieniach dotyczących kontroli użytkowników. Do najważniejszych zaleceń należy wyjaśnienie, że wniosek nie zapewnia podstawy prawnej korzystania z systemu technicznego na potrzeby wymiany informacji w celach innych niż przewidziane w czterech wymienionych dyrektywach lub w inny sposób przewidzianych na mocy obowiązującego prawa UE lub prawa krajowego oraz że nie ma na celu wprowadzenia ograniczeń co do stosowania zasady celowości na mocy ogólnego rozporządzenia o ochronie danych, jak również wyjaśnienie szeregu kwestii dotyczących praktycznego wdrożenia kontroli użytkownika. W odniesieniu do poprawek do rozporządzenia w sprawie IMI EIOD zaleca dodanie ogólnego rozporządzenia o ochronie danych do załącznika do tego rozporządzenia, tak by umożliwić stosowanie IMI na potrzeby ochrony danych.

1. WPROWADZENIE I KONTEKST

W dniu 2 maja 2017 r. Komisja Europejska ("Komisja") przyjęła wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie utworzenia jednolitego portalu cyfrowego zapewniającego dostęp do informacji, procedur, usług wsparcia i rozwiązywania problemów oraz w sprawie zmiany rozporządzenia (UE) nr 1024/2012 1  ("wniosek").

Celem wniosku jest ułatwienie obywatelom i przedsiębiorstwom prowadzenia działalności transgranicznej poprzez zapewnienie im przyjaznego dla użytkownika dostępu - za pośrednictwem jednolitego portalu cyfrowego - do informacji, procedur oraz usług wsparcia i rozwiązywania problemów, jakie są niezbędne do wykonywania przysługujących im praw na rynku wewnętrznym. W tym względzie wniosek jest istotną inicjatywą w działaniach Komisji na rzecz tworzenia pogłębionego i bardziej sprawiedliwego rynku wewnętrznego oraz jednolitego rynku cyfrowego 2 .

W art. 4-6 wniosku opisano "usługi portalu" zapewniane przez jednolity portal cyfrowy. Odzwierciedlają one tytuł samego wniosku i obejmują:

- dostęp do informacji,
- dostęp do procedur oraz
- dostęp do usług wsparcia i rozwiązywania problemów.

Warto również zauważyć, że art. 36 wniosku ma na celu zmianę szeregu przepisów rozporządzenia (UE) nr 1024/2012 ("rozporządzenie w sprawie IMI") 3 , w którym ustanowiono podstawę prawną funkcjonowania systemu wymiany informacji na rynku wewnętrznym ("IMI") 4 .

Wniosek jest jednym z pierwszych unijnych instrumentów, które w sposób wyraźny odnoszą się do zasady "jednorazowości" 5  i ją wdrażają. We wniosku odniesiono się do zasady jednorazowości i wynikających z niej korzyści, wyjaśniając, że "obywatele i przedsiębiorstwa nie powinni musieć przedkładać organom publicznym tych samych informacji więcej niż jeden raz w przypadku transgranicznej wymiany dowodów" 6 . We wniosku przewidziano, że wymiana dowodów w określonych procedurach transgranicznych byłaby inicjowana na wyraźne żądanie użytkownika i odbywałaby się w ramach systemu technicznego utworzonego przez Komisję i państwa członkowskie 7  (bardziej szczegółowe informacje zawarto w pkt 3 poniżej).

Niniejsza opinia została opublikowana w odpowiedzi na wniosek Komisji oraz późniejszy odrębny wniosek Parlamentu Europejskiego ("Parlament") do Europejskiego Inspektora Ochrony Danych ("EIOD") - jako niezależnego organu nadzoru - o przedstawienie opinii w sprawie przedmiotowego wniosku. EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim konsultacji przez obie instytucje. Opinia jest następstwem nieformalnych konsultacji Komisji z EIOD poprzedzających przyjęcie wniosku.

EIOD zauważa i z zadowoleniem przyjmuje wniosek Komisji dotyczący unowocześnienia usług administracyjnych poprzez zwiększenie dostępności i jakości informacji w całej Unii Europejskiej. Podkreśla również przede wszystkim, że zasada "jednorazowości" mogłaby przyczynić się do realizacji tych celów, z zastrzeżeniem zgodności z odpowiednimi przepisami z zakresu ochrony danych i poszanowania praw podstawowych osób fizycznych.

EIOD docenia troskę Komisji i Parlamentu o potencjalny wpływ wniosku na ochronę danych osobowych. Z zadowoleniem przyjmuje fakt, że uwzględniono wiele jego nieformalnych uwag. Popiera zwłaszcza:

- wysiłki poczynione na rzecz zapewnienia, by osoby indywidualne zachowały kontrolę nad dotyczącymi ich danymi osobowymi, między innymi poprzez wymóg przedstawienia przez użytkownika "wyraźnego żądania" przed przekazaniem jakichkolwiek dowodów między właściwymi organami (art. 12 ust. 4) oraz zapewnienie użytkownikowi możliwości "podglądu" dowodów, które mają zostać wymienione (art. 12 ust. 2 lit. e)),
- wysiłki poczynione na rzecz określenia przedmiotowego zakresu stosowania zasady "jednorazowości" (art. 12 ust. 1), oraz
- wyraźny wymóg posługiwania się anonimowymi lub zagregowanymi danymi w przypadku gromadzenia stosownych informacji zwrotnych od użytkowników i statystyk dotyczących użytkowników (art. 21-23),
- co więcej, z zadowoleniem przyjmuje proponowaną zmianę rozporządzenia w sprawie IMI, która potwierdza i aktualizuje przepisy w sprawie skoordynowanego mechanizmu nadzoru nad IMI w celu zapewnienia zgodnego i spójnego podejścia (art. 36 pkt 6 lit. b)),
- ponadto z zadowoleniem przyjmuje też bardziej ogólne przepisy świadczące o zaangażowaniu na rzecz zapewnienia poszanowania praw podstawowych osób fizycznych, w tym prawa do ochrony danych osobowych, takie jak te ujęte w motywach 43 i 44 oraz art. 29.

Celem niniejszej opinii jest przedstawienie konkretnych zaleceń z myślą o rozwianiu pozostałych obaw związanych z ochroną danych, a tym samym poprawa jakości prawodawstwa (zob. pkt 3 poniżej). Spośród trzech wymienionych powyżej usług portalu niniejsza opinia skupi się na "dostępie do procedur" (art. 5), zwłaszcza na przepisach odnoszących się do "transgranicznej wymiany dowodów między właściwymi organami" zgodnie z art. 12, ponieważ to te kwestie mają największe znaczenie dla ochrony danych osobowych. Pozostałe postanowienia wniosku (w tym przepisy dotyczące dostępu do informacji i dostępu do usług wsparcia i rozwiązywania problemów) nie budzą tak dużych wątpliwości. Ponadto EIOD pokrótce komentuje wybrane poprawki do rozporządzenia w sprawie IMI.

Dodatkowo EIOD pragnie skorzystać z okazji, by nakreślić wstępny zarys kluczowych kwestii związanych z zasadą "jednorazowości" w ujęciu ogólnym, choć wniosek w obecnej formie wielu takich obaw nie potwierdza (zob. pkt 2 poniżej).

4. WNIOSKI

Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje wniosek Komisji w sprawie unowocześnienia usług administracyjnych poprzez zwiększenie dostępności i jakości informacji w całej Unii Europejskiej oraz docenia konsultacje Komisji i Parlamentu Europejskiego oraz ich troskę o potencjalny wpływ wniosku na ochronę danych osobowych.

Obok przedstawienia konkretnych zaleceń dotyczących dalszej poprawy jakości prawodawstwa EIOD pragnie również skorzystać z okazji, by nakreślić wstępny zarys kluczowych kwestii związanych z zasadą "jednorazowości" w ujęciu ogólnym, choć wniosek w obecnej formie wielu takich obaw nie potwierdza. Odnoszą się one zwłaszcza do:

- podstawy prawnej przetwarzania,
- zasady celowości,
- i praw podmiotów danych.

EIOD podkreśla, że aby zapewnić skuteczne wdrożenie ogólnounijnej zasady "jednorazowości" i umożliwić zgodną z prawem transgraniczną wymianę danych, zasadę tę należy wdrożyć w zgodzie z odpowiednimi zasadami ochrony danych.

Co się tyczy samego wniosku, EIOD popiera:

- wysiłki poczynione na rzecz zapewnienia, by osoby indywidualne zachowały kontrolę nad dotyczącymi ich danymi osobowymi, między innymi poprzez wymóg przedstawienia przez użytkownika "wyraźnego żądania" przed przekazaniem jakichkolwiek dowodów między właściwymi organami (art. 12 ust. 4) oraz zapewnienie użytkownikowi możliwości "podglądu" dowodów, które mają zostać wymienione (art. 12 ust. 2 lit. e)), oraz
- wysiłki poczynione na rzecz określenia przedmiotowego zakresu stosowania zasady "jednorazowości" (art. 12 ust. 1),
- co więcej, EIOD z zadowoleniem przyjmuje proponowaną zmianę rozporządzenia w sprawie IMI, która potwierdza i aktualizuje przepisy w sprawie skoordynowanego mechanizmu nadzoru nad IMI w celu zapewnienia zgodnego i spójnego podejścia (art. 36 pkt 6 lit. b)),
- ponadto z zadowoleniem przyjmuje uwzględnienie organów UE w definicji uczestników IMI przedstawionej we wniosku, co może przyczynić się do umożliwienia Europejskiej Radzie Ochrony Danych korzystania z technicznych możliwości IMI w zakresie wymiany informacji.

Co się tyczy podstawy prawnej przetwarzania, EIOD zaleca dodanie co najmniej jednego motywu celem wyjaśnienia, że:

- wniosek sam w sobie nie stanowi podstawy prawnej wymiany dowodów i że taka wymiana dowodów zgodnie z art. 12 ust. 1 musi w każdym przypadku znajdować odpowiednią podstawę prawną w innym akcie prawnym, na przykład w czterech dyrektywach wymienionych w art. 12 ust. 1 lub innych stosownych przepisach UE lub przepisach krajowych,
- podstawą prawną korzystania z określonego w art. 12 systemu technicznego na potrzeby wymiany dowodów jest wykonywanie zadań realizowanych w interesie publicznym zgodnie z art. 6 ust. 1 lit. e) ogólnego rozporządzenia o ochronie danych, oraz że
- użytkownicy mają prawo wniesienia sprzeciwu wobec przetwarzania dotyczących ich danych osobowych w systemie technicznym zgodnie z art. 21 ust. 1 ogólnego rozporządzenia o ochronie danych.

Co się tyczy zasady celowości. EIOD zaleca uwzględnienie co najmniej jednego motywu celem wyjaśnienia, że:

- wniosek nie stanowi podstawy prawnej korzystania z systemu technicznego na potrzeby wymiany informacji w celach innych niż wskazane w czterech wymienionych dyrektywach ani w inny sposób przewidziany na mocy obowiązującego prawa UE lub prawa krajowego,
- oraz że wniosek w żaden sposób nie ma na celu ograniczenia zasady celowości przewidzianej w art. 6 ust. 4 i art. 23 ust. 1 ogólnego rozporządzenia o ochronie danych.

W kwestii pojęcia "wyraźnego żądania" EIOD zaleca, by we wniosku wyjaśniono (najlepiej w przepisie materialnym):

- co czyni żądanie "wyraźnym" i jak bardzo precyzyjne musi być takie żądanie;
- czy żądanie może być składane za pośrednictwem systemu technicznego, o którym mowa w art. 12 ust. 1,
- z jakimi konsekwencjami wiąże się nieprzedstawienie przez użytkownika "wyraźnego żądania", oraz
- czy takie żądanie można wycofać. (Bardziej szczegółowe zalecenia przedstawiono powyżej w pkt 3.3).

W odniesieniu do kwestii "podglądu" EIOD zaleca, by:

- we wniosku wyjaśniono, jakie środki są dostępne dla użytkownika, który postanowi skorzystać z możliwości "podglądu" danych, które mają zostać wymienione,
- w szczególności w art. 12 ust. 2 lit. e) należy wyjaśnić, że użytkownik może skorzystać z możliwości podglądu w odpowiednim czasie poprzedzającym udostępnienie dowodu odbiorcy; oraz że może wycofać żądanie wymiany dowodów (zob. także powiązane zalecenia dotyczące "wyraźnego żądania"),
- można tego dokonać na przykład poprzez dopisanie na końcu zdania w art. 12 ust. 2 lit. e) następujących słów: "przed udostępnieniem organowi wnioskującemu oraz możliwość wycofania żądania w dowolnej chwili".

Co się tyczy definicji dowodu oraz zakresu procedur online objętych dokumentem, EIOD zaleca:

- zastąpienie odniesienia do art. 2 ust. 2 lit. b) w art. 3 pkt 4 odniesieniem do art. 12 ust. 1 lub przedstawienie innego rozwiązania prawnego, które miałoby podobny skutek,
- EIOD podkreśla ponadto, że z zadowoleniem przyjmuje wysiłki poczynione w ramach wniosku w celu ograniczenia wymiany informacji do procedur online wymienionych w załączniku II i czterech wyraźnie wymienionych dyrektywach,
- z tego względu zaleca, by zakres wniosku pozostał precyzyjnie określony i by w dalszym ciągu uwzględniał załącznik II i odniesienia do czterech wyraźnie wymienionych dyrektyw.

Ponadto EIOD zaleca:

- dodanie ogólnego rozporządzenia o ochronie danych do załącznika do rozporządzenia w sprawie IMI w celu umożliwienia potencjalnego wykorzystania IMI na potrzeby ochrony danych, oraz
- dodanie organów nadzorujących ochronę danych do wykazu usług wsparcia i rozwiązywania problemów ujętego w załączniku III.
Sporządzono w Brukseli dnia 1 sierpnia 2017 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie utworzenia jednolitego portalu cyfrowego zapewniającego dostęp do informacji, procedur, usług wsparcia i rozwiązywania problemów oraz w sprawie zmiany rozporządzenia (UE) nr 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (dalej "wniosek").
2 Uzasadnienie wniosku, s. 2.
3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1024/2012 z dnia 25 października 2012 r. w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym i uchylające decyzję Komisji 2008/49/WE ("rozporządzenie w sprawie IMI") (Dz.U. L 316 z 14.11.2012, s. 1).
4 Zob. także opinia EIOD z dnia 22 listopada 2011 r. w sprawie wniosku Komisji dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym ("IMI") dostępna pod adresem https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_pl.pdf.
5 Zob. także art. 14 wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie ram prawnych i operacyjnych europejskiej e-karty usług wprowadzonej rozporządzeniem [...] [rozporządzenie ESC], COM(2016) 823 final, 2016/0402(COD).
6 Motyw 28 wniosku.
7 Artykuł 12 ust. 1 i 4 wniosku.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.