Streszczenie opinii w sprawie wniosku Komisji dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie nadzoru rynku w odniesieniu do produktów i zmieniającego różne instrumenty prawne Parlamentu Europejskiego i Rady.

Dzienniki UE

Dz.U.UE.C.2013.253.8

Akt nienormatywny
Wersja od: 3 września 2013 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych (EIOD) w sprawie wniosku Komisji dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie nadzoru rynku w odniesieniu do produktów i zmieniającego różne instrumenty prawne Parlamentu Europejskiego i Rady

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

(2013/C 253/04)

(Dz.U.UE C z dnia 3 września 2013 r.)

1.
Wprowadzenie
1.
W dniu 13 lutego 2013 r. Komisja przyjęła pakiet dotyczący bezpieczeństwa produktów i nadzoru rynku, w tym wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie nadzoru rynku w odniesieniu do produktów i zmieniającego dyrektywy Rady 89/686/EWG i 93/15/EWG, dyrektywy 94/9/WE, 94/25/WE, 95/16/WE, 97/23/WE, 1999/5/WE, 2000/9/WE, 2000/14/WE, 2001/95/WE, 2004/108/WE, 2006/42/WE, 2006/95/WE, 2007/23/WE, 2008/57/WE, 2009/48/WE, 2009/105/WE, 2009/142/WE, 2011/65/UE, rozporządzenie (UE) nr 305/2011, rozporządzenie (WE) nr 764/2008 i rozporządzenie (WE) nr 765/2008 Parlamentu Europejskiego i Rady (zwany dalej "wnioskiem") 1 . Tego samego dnia wniosek został przesłany EIOD do konsultacji.
1.1.
Konsultacje z EIOD
2.
Przed przyjęciem wniosku EIOD miał możliwość przedstawienia nieformalnych uwag. EIOD z zadowoleniem przyjmuje fakt zamieszczenia w preambule wniosku odniesienia do obecnych konsultacji.
3.
W niniejszej opinii EIOD pragnie podkreślić te elementy wniosku, które mają skutki dla przetwarzania danych osobowych i powtórzyć swoje wcześniejsze uwagi, które, jeśli zostaną uwzględnione, umożliwią poprawienie tekstu z punktu widzenia danych osobowych.
1.2.
Ogólny kontekst
4.
Wniosek jest częścią "pakietu dotyczącego bezpieczeństwa produktów i nadzoru rynku", który obejmuje także wniosek dotyczący rozporządzenia w sprawie bezpieczeństwa produktów konsumpcyjnych 2 (zastępującego dyrektywę 2001/95/WE w sprawie ogólnego bezpieczeństwa produktów) oraz wieloletni plan działania w zakresie nadzoru rynku na lata 2013-2015. Ogólnym celem wniosku jest uściślenie ram prawnych dotyczących nadzoru rynku w zakresie produktów nieżywnościowych (zarówno produktów zharmonizowanych, jak i niezharmonizowanych, bez względu na to, czy są one przeznaczone dla konsumentów lub użytkowników profesjonalnych) i skonsolidowanie ich w ramach jednego instrumentu. W tym celu wniosek łączy zasady dotyczące nadzoru rynku określone w dyrektywie w sprawie ogólnego bezpieczeństwa produktów, rozporządzenia (WE) nr 765/2008 3 i innych instrumentów unijnego prawodawstwa harmonizacyjnego właściwych dla sektora.
5.
W szczególności zapisy dotyczące funkcjonowania wspólnotowego systemu szybkiego informowania (RAPEX) 4 , które obecnie zawiera dyrektywa w sprawie ogólnego bezpieczeństwa produktów, zostały przeniesione do wniosku, zgodnie z którym RAPEX będzie jedynym systemem wczesnego ostrzegania w zakresie produktów stwarzających zagrożenie dla konsumentów UE.
6.
Wniosek ustanawia również formalnie system informacyjno-komunikacyjny do celów nadzoru rynku (ICSMS) 5 , który będzie służył jako baza danych zawierająca informacje dotyczące nadzoru rynku oraz kanał komunikacyjny dla organów nadzoru rynku.
3.
Wnioski
28.
EIOD z zadowoleniem przyjmuje fakt, że kwestie dotyczące ochrony danych zostały do pewnego stopnia uwzględnione we wniosku. W niniejszej opinii przedstawia jednak pewne zalecenia dotyczące dalszej poprawy wniosku z perspektywy ochrony danych osobowych.
29.
W szczególności EIOD zaleca, co następuje:
umieszczenie w części merytorycznej wniosku zapisu wyjaśniającego, że celem wniosku nie jest wprowadzenie ogólnego odstępstwa od zasad ochrony danych, oraz że obowiązujące przepisy dotyczące przetwarzania danych osobowych (tj. krajowe przepisy wdrażające dyrektywę 95/46/WE i rozporządzenie (WE) nr 45/2001) pozostają w pełni obowiązujące w kontekście nadzoru rynku. Ponadto należałoby ponownie zredagować motyw 30,
wprowadzenie zmian do art. 19 i 21 wniosku, tak aby zapewnić przetwarzanie tylko takich danych osobowych, które są bezwzględnie konieczne dla celów nadzoru rynku odpowiednio w systemie RAPEX i ICSMS, zgodnie z zasadami proporcjonalności i minimalizacji danych,
wprowadzenie w rozporządzeniu będącym przedmiotem wniosku (np. w art. 19 i 21) zapisu w sprawie ustalonych okresów zatrzymywania danych dla danych przetwarzanych w systemach RAPEX i ICSMS, pamiętając o tym, że nieograniczony okres zatrzymywania danych byłby trudny do uzasadnienia w świetle przepisów UE o ochronie danych (nawet jeśli mogłyby być uzasadnione w przypadku informacji dotyczących produktów),
utrzymanie rozwiązania umożliwiającego informowanie opinii publicznej o produktach niebezpiecznych (za pośrednictwem strony internetowej RAPEX) bez przekazywania danych osobowych podmiotów gospodarczych odpowiedzialnych za takie produkty, i zastosowanie podobnego rozwiązania do wszystkich przypadków publikowania informacji przez organy nadzoru rynku w kontekście składanego wniosku,
w przypadku, gdyby zamiarem prawodawcy było umożliwienie publikowania informacji osobowych podmiotów gospodarczych (np. w ramach sankcji w sytuacji powtarzającego się naruszania przepisów lub dodatkowego środka odstraszającego), umieszczenie wyraźnych merytorycznych zapisów, które przynajmniej określałyby, jakiego rodzaju dane osobowe mogłyby być publikowane i dla jakich celów. W tym kontekście zwraca się uwagę na potrzebę uwzględnienia takich metod publikacji danych, które spowodują najmniejszą ingerencję w prawo danej osoby do ochrony swojego życia prywatnego oraz swoich danych osobowych, zgodnie z wyrokiem Trybunału Sprawiedliwości w sprawie Schecke 6 ,
uzupełnienie zapisów dotyczących udziału krajów kandydujących, państw trzecich lub organizacji międzynarodowych w systemie RAPEX (art. 19 ust. 4) oraz dotyczących międzynarodowej wymiany informacji poufnych (art. 22) o wyraźne odniesienie do szczegółowych przepisów dotyczących ochrony danych osobowych odnoszących się do przepisów obowiązujących w Unii, zgodnie z wymaganiami art. 25 dyrektywy 95/46/WE i art. 9 rozporządzenia (WE) nr 45/2001.

Sporządzono w Brukseli dnia 30 maja 2013 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
1 COM(2013) 75 final.
2 Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie bezpieczeństwa produktów konsum-pcyjnych i uchylającego dyrektywę Rady 87/357/EWG oraz dyrektywę 2001/95/WE (COM(2013) 78 final).
3 Rozporządzenie (WE) nr 765/2008 Parlamentu Europejskiego i Rady z dnia 9 lipca 2008 r. ustanawiające wymagania w zakresie akredytacji i nadzoru rynku odnoszące się do warunków wprowadzania produktów do obrotu i uchylające rozporządzenie (EWG) nr 339/93 (Dz.U. L 218 z 13.8.2008, s. 30).
6 Trybunał Sprawiedliwości, Schecke (C-92/09 i C-93/09), [2010] Zb.Orz. s. I-11063.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .