Streszczenie zaleceń Europejskiego Inspektora Ochrony Danych dotyczących proponowanego rozporządzenia w sprawie Europejskiej Straży Granicznej i Przybrzeżnej.

Dzienniki UE

Dz.U.UE.C.2016.186.10

Akt nienormatywny
Wersja od: 25 maja 2016 r.

Streszczenie zaleceń Europejskiego Inspektora Ochrony Danych dotyczących proponowanego rozporządzenia w sprawie Europejskiej Straży Granicznej i Przybrzeżnej

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2016/C 186/06)

(Dz.U.UE C z dnia 25 maja 2016 r.)

Streszczenie

Europa stoi obecnie w obliczu narastającego kryzysu migracyjnego i zwiększonego zagrożenia terrorystycznego. Unia Europejska chce zatem wzmocnić zarządzanie swoimi granicami zewnętrznymi. W tym kontekście proponowane rozporządzenie w sprawie Europejskiej Straży Granicznej i Przybrzeżnej ma na celu ustanowienie ogólnych zasad europejskiego zintegrowanego zarządzania granicami; wzmocni ono również mandat agencji Frontex.

Europejski Inspektor Ochrony Danych dostrzega potrzebę skuteczniejszego zarządzania migracją i wzmocnienia bezpieczeństwa wewnętrznego, co wymaga przetwarzania danych osobowych. Niemniej jednak wniosek Komisji może również powodować poważną ingerencję w prawa migrantów i uchodźców, a więc podatnej na zagrożenia grupy osób w szczególny sposób wymagającej ochrony.

W opinii przedstawiono pięć głównych obaw związanych z ochroną danych oraz zaapelowano o ulepszenie proponowanego tekstu w celu zapewnienia pełnej zgodności z zasadami ochrony danych. Europejski Inspektor Ochrony Danych uważa, że tego rodzaju zgodność z przepisami będzie kluczem do sukcesu przedmiotowej inicjatywy oraz do jej przejścia przez kontrolę prawną. W szczególności zalecamy:

-
w kwestii celów wniosku - odrębne oceny konieczności i proporcjonalności środków na potrzeby spełnienia dwóch wyznaczonych celów dotyczących migracji i bezpieczeństwa, biorąc pod uwagę, że cele te wywołają stosowanie różnych zasad ochrony danych,
-
w kwestii gromadzenia danych osobowych - doprecyzowanie skali i zakresu działania w obszarze przetwarzania danych przez Agencję, ponieważ obecny wniosek zakłada, że nowa Agencja zamieni się w ośrodek przetwarzania danych osobowych dysponujący olbrzymią ilością takich danych,
-
jasny podział odpowiedzialności między nową Agencję a państwa członkowskie UE, co pozwoli dopilnować, aby nie dochodziło do rozmycia odpowiedzialności za obowiązek ochrony danych osobowych każdego administratora danych,
-
wyjaśnienia w kwestii przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych, mając na uwadze, że takie przekazywanie musi być oparte albo na ocenie adekwatności, albo na stosowaniu właściwych środków zabezpieczających,
-
w kwestii przestrzegania praw podstawowych migrantów i uchodźców - gwarancje informowania migrantów i uchodźców o ich prawach w sposób, który jest dla nich zrozumiały i który pozwala im z tych praw korzystać.

Ogólnie rzecz ujmując, nowa Agencja musi być wystarczająco wyposażona i zdolna do realizacji swoich obowiązków w zakresie przestrzegania zasad ochrony danych oraz zabezpieczania interesów i praw osób, których dotyczą przetwarzane dane osobowe.

1.
Kontekst wniosku
1.
W dniu 15 grudnia 2015 r. Komisja uruchomiła ważny pakiet, znany pod nazwą "pakiet graniczny" 1 , celem wzmocnienia zarządzania zewnętrznymi granicami Unii Europejskiej oraz lepszej ochrony strefy Schengen. Główną inicjatywą wchodzącą w skład tego pakietu jest wniosek dotyczący rozporządzenia w sprawie utworzenia Europejskiej Straży Granicznej i Przybrzeżnej 2 (zwany dalej "wnioskiem"), który zawiera ogólne zasady europejskiego zintegrowanego zarządzania granicami oraz stanowi kontynuację programu Komisji w zakresie migracji 3 , a w pewnym zakresie również - agendy bezpieczeństwa 4 , zaproponowanych wiosną 2015 r.
2.
W dniu 17 grudnia 2015 r. Rada Europejska zaapelowała o pilne przyjęcie wniosku i zwróciła się do Rady UE z prośbą o osiągnięcie politycznego porozumienia przed końcem bieżącej prezydencji 5 . Współprawodawcy przyspieszyli swoje debaty nad wnioskiem. Prezydencja niderlandzka zamierza dotrzymać terminu 6 , o który wnioskowano, podczas gdy Parlament Europejski wstępnie zaplanował posiedzenie plenarne poświęcone wnioskowi na początek czerwca 7 .
3.
Europejski Inspektor Ochrony Danych dostrzega kryzys migracyjny i zagrożenia terrorystyczne, z którymi ma dziś do czynienia Unia Europejska, a także wagę podjęcia szybkich i znaczących środków w celu rozwiązania tej sytuacji na szczeblu Unii. Z zadowoleniem przyjmuje starania Komisji Europejskiej mające prowadzić do szybkiej reakcji na obecny obrót spraw. Niemniej jednak rolą EIOD jest przypominanie o tym, jak ważne jest poszanowanie prawa podstawowego do ochrony danych oraz udzielanie porad dotyczących lepszych sposobów uwzględnienia zabezpieczenia ochrony danych w nowych środkach prawodawczych w świetle art. 7 i 8 Karty praw podstawowych UE 8 (zwanej dalej "kartą") oraz art. 16 Traktatu o funkcjonowaniu Unii Europejskiej. Ubolewamy nad tym, że wspomniany wyżej program nie przewiduje konsultacji z EIOD na wcześniejszym etapie procesu legislacyjnego.
4.
W swojej opinii EIOD wskazuje pięć głównych obszarów budzących obawy, które wymagają dalszej pracy nad proponowanym tekstem w celu zapewnienia zgodności z ramami ochrony danych. Europejski Inspektor Ochrony Danych w swoich uwagach koncentruje się na celach wniosku, gromadzeniu danych osobowych, odpowiedzialności za przetwarzanie danych osobowych, przekazywaniu danych osobowych do państw trzecich i organizacji międzynarodowych oraz poszanowaniu praw podstawowych migrantów i uchodźców. Na zakończenie EIOD zwraca uwagę na aspekty wniosku, w których konieczne są uściślenia.
8.
Podsumowanie

Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje kilka aspektów wniosku, w szczególności fakt, że w tekście wniosku zawarto pewne środki zabezpieczające - przykładowo ograniczenie okresów przechowywania danych. Mając jednak na uwadze oddziaływanie ingerencji w prawa podstawowe migrantów i uchodźców, EIOD uważa ogólnie, że należy odrębnie przeprowadzać ocenę konieczności i proporcjonalności działań w zakresie przetwarzania przewidzianych dla każdego z celów wniosku. Należałoby również weryfikować kompatybilność różnych celów przetwarzania przewidzianych w art. 45 ust. 1 wniosku.

W celu zagwarantowania pewności prawa i zgodności z zasadami ochrony danych EIOD zaleca w szczególności wprowadzenie w ostatecznym tekście inicjatywy następujących ulepszeń i uściśleń:

-
Określenie i ograniczenie celu
-
w całym tekście należy bardziej szczegółowo opisać w sposób wyraźny i oddzielny dwa cele, którym ma służyć wniosek,
-
należy zapewnić kompatybilność sposobu przetwarzania danych i odnieść się w sposób wyraźny do kompatybilności celów w art. 45 ust. 1,
-
należy przeformułować art. 45 ust. 3, tak aby w sposób wyraźny zakazać dalszego przetwarzania przechowywanych danych osobowych w celach innych niż określone w art. 45 ust. 1,
-
Obowiązki Agencji
-
należy doprecyzować zakres działań w obszarze przetwarzania przez Agencję danych osobowych zgromadzonych podczas operacji wspólnych i innych zadań operacyjnych, wymieniając w art. 46 w sposób wyczerpujący kategorie danych, z których można korzystać lub które mogą przechodzić przez Agencję,
-
należy unikać dwuznaczności w kwestii ponoszenia odpowiedzialności za działania w zakresie przetwarzania oraz za przestrzeganie przepisów przez Agencję, przyjmujące państwo członkowskie i rodzime państwo członkowskie w przypadku wspólnych operacji,
-
w art. 46 należy doprecyzować, w jakich okolicznościach dane zgromadzone na granicy przez państwa członkowskie będą przekazywane Agencji, wywołując w ten sposób jej odpowiedzialność jako administratora danych,
-
Jakość i bezpieczeństwo danych
-
należy doprecyzować art. 46 ust. 1 lit. c), tak aby nie był interpretowany jako ogólne upoważnienie do gromadzenia takich danych niezależnie od kategorii osób określonych w art. 46 ust. 1 lit. a) i b),
-
należy ustalić odpowiedzialność za bezpieczeństwo sprzętu stosowanego przez ESGP, o którym mowa w art. 37 i 38, na wszystkich etapach cyklu życia sprzętu,
-
Przekazywanie
-
w art. 44 ust. 4 należy zawrzeć odniesienie do organizacji międzynarodowych w kwestii zakazu przekazywania danych osobowych i dostosować odpowiednio art. 51 ust. 4,
-
należy doprecyzować art. 51, zmieniając ust. 4 i dzieląc go na dwa przepisy w celu odrębnego podniesienia kwestii współpracy podmiotów w ramach UE i współpracy z organizacjami międzynarodowymi,
-
Prawa podmiotów danych
-
należy określić w art. 72, że prawa dotyczące ochrony danych oraz powiązane z tym skargi będą rozpatrywane osobno przez inspektora ochrony danych,
-
należy dopilnować, aby informacje przekazywane podmiotom danych w tym kontekście były przekazywane w sposób adekwatny do ich wieku, z użyciem przejrzystego i prostego języka oraz bez terminologii prawniczej,
-
należy wymienić organy krajowe odpowiedzialne za ochronę danych w wykazie organów wskazanych w art. 15 ust. 3 lit. l),
-
należy usunąć z art. 11 ust. 4 możliwość dostępu oficerów łącznikowych do krajowych i europejskich systemów informacyjnych, jeżeli nie zostanie przedstawiony dowód na taką konieczność.

Sporządzono w Brukseli dnia 18 marca 2016 r.

Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Pakiet graniczny obejmuje łącznie 13 dokumentów ustawodawczych: wniosek dotyczący utworzenia Europejskiej Straży Granicznej i Przybrzeżnej, któremu towarzyszy komunikat Komisji, wniosek dotyczący zmiany kodeksu granicznego Schengen w celu wprowadzenia obowiązkowych systematycznych kontroli obywateli UE wjeżdżających do UE i opuszczających UE, wniosek dotyczący ustanowienia europejskiego dokumentu podróży do celów powrotu nielegalnie przebywających obywateli państw trzecich, praktyczny przewodnik wdrażania europejskiego systemu nadzorowania granic i zarządzania nim, sprawozdanie z postępów w realizacji wdrażania punktów szybkiej rejestracji migrantów w Grecji, sprawozdanie z postępów w realizacji wdrażania punktów szybkiej rejestracji migrantów we Włoszech, wniosek w sprawie tymczasowego zawieszenia obowiązków Szwecji w ramach unijnego mechanizmu relokacji, zalecenie Komisji w sprawie dobrowolnego programu przyjęć humanitarnych realizowanego z Turcją, sprawozdanie w sprawie działań następczych po spotkaniu przywódców dotyczącym przepływów uchodźców przez trasę wiodącą przez Bałkany Zachodnie, wniosek w sprawie zmiany aktu ustanawiającego Wspólnotową Agencję Kontroli Rybołówstwa oraz wniosek w sprawie zmiany aktu ustanawiającego Europejską Agencję Bezpieczeństwa Morskiego. Wszystkie dokumenty dostępne są na stronie internetowej pod adresem: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/securing-eu-borders/index_en.htm.
2 Wniosek dotyczący rozporządzenia w sprawie Europejskiej Straży Granicznej i Przybrzeżnej oraz uchylającego rozporządzenie (WE) nr 2007/2004, rozporządzenie (WE) nr 863/2007 i decyzję Rady 2005/267/WE (COM(2015) 671 final).
3 Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "Europejski program w zakresie migracji", Bruksela, 13 maja 2015 r., COM(2015) 240 final; Komisja już wówczas stwierdziła, że: "Intensyfikacja działań w regionie Morza Śródziemnego pokazuje, że zarządzanie granicami zewnętrznymi w coraz większym stopniu stanowi wspólną odpowiedzialność. Oprócz stworzenia europejskiego systemu straży granicznej współpraca ta objęłaby nowe podejście do funkcji straży przybrzeżnej w UE, z uwzględnieniem inicjatyw takich jak: wspólne wykorzystywanie zasobów cywilnych i wojskowych, wspólne ćwiczenia i wspólne korzystanie z zasobów, jak również możliwość stworzenia europejskiej straży przybrzeżnej".
4 Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "Europejska agenda bezpieczeństwa", Strasburg, 28 kwietnia 2015 r., COM(2015) 185 final.
5 Zob. konkluzje z posiedzenia Rady Europejskiej z dnia 17 i 18 grudnia 2015 r. dostępne na stronie internetowej pod adresem: http://data.consilium.europa.eu/doc/document/ST-28-2015-INIT/pl/pdf.
6 Zob. główne rezultaty posiedzenia Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych z dnia 25 lutego 2016 r. dostępne na stronie internetowej Rady pod adresem: http://www.consilium.europa.eu/pl/meetings/jha/2016/02/25/.
7 Zob. strona poświęcona dokumentowi w Obserwatorium Legislacyjnym Parlamentu Europejskiego: http://www.europarl.europa.eu/ oeil/popups/ficheprocedure.do?lang=&reference=2015/0310(COD).
8 Karta praw podstawowych Unii Europejskiej (Dz.U. C 364 z 18.12.2000, s. 1).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .