3.7.2009   

HU

Az Európai Unió Hivatalos Lapja

C 151/11

1.

A Bizottság 2008. november 14-én elfogadta a közös halászati politika szabályainak betartását biztosító közösségi ellenőrző rendszer létrehozásáról szóló tanácsi rendeletre vonatkozó javaslatot (a továbbiakban: a javaslat). A 45/2001/EK rendelet (1) 28. cikke (2) bekezdésével összhangban a Bizottság konzultáció céljából megküldte a javaslatot az európai adatvédelmi biztosnak.

2.

A Bizottság ugyanazon a napon két másik jogi eszközt is elfogadott a halászati csomag részeként. A Bizottság először is elfogadta a közös halászati politika szabályainak betartását biztosító közösségi ellenőrző rendszer létrehozásáról szóló tanácsi rendeletre vonatkozó javaslatról szóló közleményt. Másodszor pedig elfogadta a közös halászati politika szabályainak betartását biztosító közösségi ellenőrző rendszer létrehozásáról szóló tanácsi rendeletre vonatkozó javaslatot kísérő bizottsági szolgálati munkadokumentumot (hatásvizsgálat). A javaslattal együtt e két dokumentum alkotta az EDPS számára egyeztetés céljából továbbított csomagot.

3.

A halászati erőforrások közös halászati politika alapján történő védelméről és fenntartható kiaknázásáról szóló, 2002. december 20-i 2371/2002/EK tanácsi rendelet (2) megfogalmazása szerint a közös halászati politika célkitűzése az élő vízi erőforrások oly módon történő kiaknázásának lehetővé tétele, amely fenntartható gazdasági, környezeti és társadalmi feltételeket biztosít.

4.

A javaslat létrehozza a közös halászati politika szabályainak ellenőrzésére, nyomon követésére, felügyeletére, vizsgálatára és végrehajtására vonatkozó közösségi rendszert.

5.

Az EDPS üdvözli, hogy egyeztetnek vele ebben a kérdésben, és hogy a javaslat preambuluma hivatkozik erre az egyeztetésre, ahhoz hasonlóan, ahogyan az több más olyan jogalkotási szövegben is történt, amelyek esetében az európai adatvédelmi biztossal – a 45/2001/EK rendeletnek megfelelően – egyeztetésre került sor.

6.

Az EDPS emlékeztet arra, hogy 2008. október 3-án informális észrevételeket tett egy javaslattervezetre vonatkozóan. Ezen észrevételekben hangsúlyozta, hogy az adatvédelem jogi keretét nem csupán a személyes adatok továbbításának és cseréjének tekintetében kell vizsgálni, hanem ezen adatok gyűjtésének tekintetében is.

7.

Az EDPS végezetül hangsúlyozza, hogy ezen vélemény a javaslatnak csupán néhány rendelkezését, nevezetesen a (36)–(38) preambulumbekezdést és a 102–108. cikket érinti.

8.

Különböző okai vannak annak, hogy e javaslat kapcsán az adatvédelmi rendelkezések miért bírnak fontos szereppel. Először is, a javaslat különféle adatok feldolgozását írja elő, amelyek egyes esetekben személyes adatoknak minősülhetnek. Például amikor egy hajó azonosítására van szükség, az rendszerint a hajó parancsnokára vagy annak képviselőjére is tartalmaz hivatkozást. A javaslat egyes rendelkezései továbbá egyértelműen kiemelik, hogy közölni kell a hajó tulajdonosának vagy parancsnokának nevét. Ezen esetekben az adatok nem csupán a hajóra, hanem olyan azonosítható személyekre is vonatkoznak, akik szerepet játszanak annak meghatározásában, hogy milyen módon történjen a hajó használata, valamint a közös halászati politika szabályai betartásának biztosítása. A javaslat előírja ezen túlmenően ezen adatok továbbítását és az információcserét, egyrészt a tagállamok között, másrészt pedig a Bizottsággal vagy a Közösségi Halászati Ellenőrző Hivatallal. Az EDPS megállapítja továbbá, hogy a javaslat bizonyos körülmények között az összesített adatok alkalmazását írja elő. E szempontok szükségessé teszik az adatvédelem jogi keretének tiszteletben tartását.

9.

Az EDPS örömmel látja, hogy a javaslat egyértelműen leszögezi, hogy a személyes adatok védelmére vonatkozó európai jogi keretrendszert (a 95/46/EK irányelv (3) és a 45/2001/EK rendelet) alkalmazni kell a rendelet alkalmazása keretében – a tagállamok vagy a Bizottság által – végrehajtott személyesadat-kezelésre is. Ezen elvek a (36)–(38) preambulumbekezdésben és a 104. és 105. cikkben is megtalálhatók.

10.

Kétségtelen, hogy a preambulumbekezdésekben foglaltak szerint jogbiztonsági és átláthatósági okokból a személyes adatok feldolgozására vonatkozóan világos szabályokra van szükség, biztosítani kell továbbá az alapvető jogokat, és különösen az egyének magánéletének és személyes adatainak védelmét.

11.

A javaslat 104. cikke a személyes adatok védelmével, míg 105. cikke az adatvédelemmel, szakmai és üzleti titoktartással foglalkozik. Az előbbi a 95/46/EK irányelvben és a 45/2001/EK rendeletben meghatározott általános alapelvekre hivatkozik, míg az utóbbi pontosabban meghatározza a feldolgozott adatok bizalmas kezelésének egyes aspektusait.

12.

Az EDPS üdvözli a két cikkben a természetes személyek adatai felhasználásának és átvitelének vonatkozásában, a 95/46/EK irányelvre és a 45/2001/EK rendeletre tekintettel említett korlátozásokat és hivatkozásokat.

13.

Az EDPS megjegyzést kíván fűzni a 104. cikk (2) bekezdéséhez, mely értelmében „a természetes személyek nevét csak akkor lehet közölni a Bizottsággal vagy másik tagállammal, ha a közlést e rendelet kifejezetten előírja, vagy ha az a jogsértések megelőzése vagy az ellenük folyó eljárásban vagy a nyilvánvaló jogsértés ellenőrzése érdekében szükséges. Az (1) bekezdésben említett adatok nem adhatók tovább, kivéve ha más adatokkal olyan formában összesítettek, amely nem teszi lehetővé a természetes személyek közvetlen vagy közvetett azonosítását”. Az EDPS először is úgy véli, hogy a 104. cikk (2) bekezdésének jelenlegi szövege szükségtelenül korlátozza az adatvédelem hatályát. A szövegnek egyértelművé kell tennie, hogy a védelem nem csupán a természetes személyek nevének, hanem más személyes adatainak a továbbítására is vonatkozik (4). A biztos ezért kéri a szöveg annak érdekében történő felülvizsgálatát, hogy az tükrözze ezt a szempontot. Az EDPS ezen túlmenően, a nagyobb következetesség érdekében javasolja a bekezdés második mondatának az alábbiak szerinti módosítását: „Az e cikkben említett adatok…”, mivel az (1) bekezdés leginkább egy hivatkozás a személyes adatok védelmére vonatkozó közösségi jogi keretrendszerre.

14.

A 105. cikk az adatvédelemmel, szakmai és üzleti titoktartással foglalkozik. Ezt a rendelkezést attól függetlenül kell alkalmazni, hogy az adatok személyes adatoknak minősülnek-e vagy nem. Az (1)–(3) bekezdés célja nyilvánvalóan a bizalmas adatkezelés általános alapelveinek a meghatározása, míg a (4) bekezdés nagyobb fokú védelem biztosítására szolgál bizonyos esetekben, bár e bekezdés tárgya nem teljesen egyértelmű. Az EDPS nagy fokú hasonlóságot talált a javaslat 105. cikke (4) bekezdésének a) pontja és az EDPS által alaposan megvizsgált (5), az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről szóló 1049/2001/EK rendelet 4. cikke (1) bekezdésének b) pontja között. E rendelet 4. cikke (1) bekezdésének b) pontját sok olyan kritika érte, hogy kétértelmű a dokumentumokhoz való hozzáférés, valamint a magánélet tiszteletben tartásához való jog és a személyes adatok védelme közötti pontos kapcsolatot illetően. A cikket az Elsőfokú Bíróság előtt is vitatták (6). Jelenleg a Bíróság előtt van egy jogi érveken alapuló fellebbezés (7). Az EDPS felkéri a közösségi jogalkotót, hogy pontosítsa a javaslat 105. cikkének (4) bekezdését azon veszélyekkel kapcsolatban, amelyek a közös halászati politika keretében kedvezőtlenül befolyásolnák a személyes adatok védelmét, valamint az e rendelkezés hatálya alá tartozó nyilvános hozzáférést vagy más vonatkozó eseteket illető következményekkel kapcsolatban.

15.

Az EDPS javasolja, hogy a közösségi jogalkotó pontosítsa továbbá a 105. cikk (4) bekezdése és a 105. cikk (6) bekezdése közötti kapcsolatot. Jóllehet az egyik látszólag a nyilvános hozzáféréssel és annak lehetséges korlátaival, a másik pedig a jogi vagy büntetőeljárásokkal foglalkozik, a kettő közötti különbség a szövegből nem derül ki egyértelműen. További pontosításra lenne szükség.

16.

Az EDPS – a 95/46/EK irányelv és a 45/2001/EK rendelet alkalmazandóságának sérelme nélkül – tudomásul veszi, hogy a 95/46/EK irányelv 13. cikkével összhangban lehetőség van mentességek és korlátozások alkalmazására (8). Az EDPS mindazonáltal kívánatosnak tartaná, hogy a közösségi jogalkotó nevezze meg azokat a konkrét eseteket, amikor lehetőség van e mentességek alkalmazására, továbbá pontosítsa, hogy mely esetekben van lehetőség az adatoknak ilyen módon történő felhasználására, amenynyiben ez ebben az összefüggésben releváns lehet.

17.

A javaslat 102. cikkének (3) bekezdése előírja: „Az (1) bekezdésben említett ellenőrző rendszer érdekében a tagállamok számítógépes adatbázist hoznak létre, tekintettel arra, hogy az adatminőségi elv a számítógépes adatbázisokra is alkalmazandó” (9). Az EDPS örömmel látja, hogy a javaslat 102. cikke megvalósítja az adatminőségi elvet (10), amenynyiben a tagállamoknak létre kell hozniuk egy olyan számítógépes adatbázist, amely lehetővé teszi azon halászhajók vagy piaci szereplők azonosítását, amelyek adatai között nem először fordul elő ellentmondás, és engedélyezniük kell a téves adatok helyesbítését.

18.

Az adatminőségi elv megvalósításának első példáját a számítógépes rendszer szükséges jellemzői jelentik. A 102. cikk (1) bekezdése szerint a számítógépes rendszer az alábbiakat foglalja magában: a rendelet szerint nyilvántartott összes adat minőségi ellenőrzésére vonatkozó eljárások; a rendelet szerint nyilvántartott összes adat keresztellenőrzése, elemzése és ellenőrzése; a rendelet szerint nyilvántartott összes adatszolgáltatási határidő betartásának ellenőrzésére vonatkozó eljárások. Az adatminőségi elv megvalósításának másik példájaként a 102. cikk (2) bekezdése szerint az ellenőrző rendszer lehetővé teszi az összefüggő adatok közötti ellentmondások azonnali megállapítását és későbbi nyomon követését. Az EDPS úgy véli, hogy a későbbi nyomon követés az ellentmondások és az elavult adatok törlését foglalná magában. Ebből következően be kellene vezetni az adatok tárolási idejének valamilyen automatikus ellenőrzését annak érdekében, hogy a rendszerben ne maradjanak ellentmondások.

19.

Egy másik indok az adatminőségi elv tiszteletben tartásának ösztönzésére a 103. cikkben található, amely a számítógépes adatbázisban szereplő adatok közlésével foglalkozik.E cikk előírja, hogy a Bizottságnak közvetlenül és valós időben bármikor, előzetes értesítés nélkül hozzá kell férnie minden tagállam számítógépes adatbázisához. A Bizottság számára biztosított hozzáférésnek pontosan az a célja, hogy lehetővé tegye a Bizottság számára az adatok minőségének ellenőrzését.

20.

A 103. cikk azonban azt is kinyilvánítja, hogy a Bizottság lehetőséget kap, hogy bármely időszakra vagy hajóra vonatkozóan letöltse ezeket az adatokat. Az EDPS erre tekintettel felkéri a közösségi jogalkotót, hogy fontolja meg a rendelet meghatározott céljával összhangban lévő kiegészítő szabályok bevezetését a bizottsági tisztviselők által letöltött adatok ellenőrzése tekintetében. Az információkhoz ily módon történő hozzáférés során tiszteletben kell tartani a rendeletben szereplő korlátozásokat.

21.

Egy további kérdés, amelyet ezzel összefüggésben figyelembe kell venni, azzal kapcsolatos, hogy jelenleg nem történik említés a számítógépes adatbázisban szereplő adatokra vonatkozó konkrét tárolási időtartamról. A javaslat 108. cikke azonban előírja, hogy a számítógépes adatbázis a nemzeti honlapok biztonságos részén hozzáférhető adatbázisok része. E biztonságos rész tekintetében meghatározásra került egy adatmegőrzési időtartam (legalább 3 év). A közösségi jogalkotónak – a nemzeti honlapok biztonságos részén szereplő adatok megőrzési idejét illetően tett alábbi észrevételek (az alábbi V. rész) figyelembe vételével – meg kellene határoznia az adattárolás idejére nemzeti szinten vonatkozó szabályokat, melyek szerint az adatokat csak e rendelet alkalmazásához szükséges ideig lehetne tárolni, majd ezt követően törölni kellene azokat. E rendelkezés összhangban lenne a 95/46/EK irányelv 6. cikkének e) pontjával és a 45/2001/EK rendelet 4. cikkének e) pontjával.

22.

Ezen túlmenően, a jelenlegihez hasonló ügyekben a Bizottság adatfeldolgozást (és néha személyesadat-feldolgozást) végezne, ami szükségessé tenné a 45/2001/EK rendelet alkalmazását ezen adatfeldolgozási műveletekre vonatkozóan. Amennyiben a Bizottság ellenőrzi ezen adatoknak a szolgálatai által történő felhasználását, az azt eredményezheti, hogy az EDPS-nek a 45/2001/EK rendelet 27. cikke értelmében előzetes ellenőrzést kell végrehajtania (11). Az EDPS felkéri a Bizottságot annak mérlegelésére, hogy az előzetes ellenőrzés tekintetében szükség lehet-e a rendszer értesítésére.

23.

A 106. cikk azzal foglalkozik, hogy minden tagállamnak létre kell hoznia egy hivatalos honlapot, amely az interneten keresztül elérhető, és amely egy nyilvánosan hozzáférhető és egy biztonságos részből áll. A javaslat 108. cikke a honlap biztonságos része tekintetében meghatározza az alábbiakra vonatkozó elveket: az abban szereplő listák és adatbázisok ((1) bekezdés); a többi tagállammal, a Bizottsággal vagy az általa kijelölt szervvel folytatandó közvetlen információcsere ((2) bekezdés); a Bizottság vagy az általa kijelölt szerv számára biztosított távoli hozzáférés ((3) bekezdés); a tagállamok, a Bizottság vagy az általa kijelölt szerv azon címzettjei, akik hozzáférhetnek az adatokhoz ((4) bekezdés), valamint az adatok tárolási időtartama (legalább három év) ((5) bekezdés).

24.

Az EDPS fel kívánja hívni a közösségi jogalkotó figyelmét a 95/46/EK irányelv 25. és 26. cikkére, amelyek a személyes adatok harmadik országbeli hatóságok részére történő továbbításával foglalkoznak. A javaslat 108. cikkének (2) bekezdése előírja, hogy a honlap biztonságos részén minden tagállam létrehozza a saját nemzeti halászatára vonatkozó információs rendszert, amely a 109. cikkben említettek szerint közvetlen elektronikus információcserét tesz lehetővé a többi tagállammal, a Bizottsággal vagy az általa kijelölt szervvel. A 109. cikk azonban nem a kijelölt címzettek listáját tartalmazza, hanem kiemeli, hogy a tagállamoknak az e rendelet végrehajtásáért felelős hatóságai együttműködnek egymással, a harmadik országok hatóságaival, a Bizottsággal és az általa kijelölt szervvel, hogy biztosítsák e rendelet betartását.

25.

Az EDPS úgy véli, hogy a 108. cikk (2) bekezdésének és a 109. cikknek a tartalma között eltérés van a harmadik országok hatóságait illetően. Először is, a harmadik országok hatóságainak a 109. cikk szerint együtt kell működniük a tagállamokkal, de a 108. cikk nem tesz említést róluk. Másodszor, az EDPS hangsúlyozni szeretné, hogy amennyiben ezen együttműködés keretében várhatóan sor kerül adatok harmadik országok részére történő továbbítására, tiszteletben kell tartani a 95/46/EK irányelv 25. és 26. cikkét, különös tekintettel arra a követelményre, hogy a harmadik ország biztosítsa a megfelelő szintű védelmet.

26.

A tagállamok által a Bizottság tisztviselői számára biztosított távoli hozzáférést ((3) bekezdés) illetően az EDPS üdvözli, hogy az a Bizottság vagy az általa kijelölt szerv által kiadott elektronikus tanúsítványon alapul.

27.

Az EDPS üdvözli, hogy a (4) bekezdés értelmében az adatok címzettjeire nézve kötelező erejű a célkorlátozás elve és a bizalmas felhasználás szabályai. Ez úgy valósítható meg, hogy az adatokhoz való hozzáférést kizárólag az arra felhatalmazott felhasználók számára engedélyezik, és az a közös halászati politika szabályainak betartatásával kapcsolatos feladataik vagy munkájuk elvégzéséhez szükséges adatokra korlátozódik.

28.

Az EDPS úgy véli, hogy a tárolási időtartamot ((5) bekezdés) a megőrzés maximális időtartamának (és nem csupán a minimális időtartamának) megállapítása révén pontosabban meg kellene határozni. A közösségi jogalkotó ezen túlmenően megvizsgálhatná a rendszer átjárhatóságának és egyéb biztonsági elemeinek – esetleg a javaslat által előírt mechanizmusok (111. cikk) keretében történő – biztosítására vonatkozó minimumszabályok meghatározásának a lehetőségét. Ezen észrevétel összefügg e vélemény 21. pontjával is, amely a számítógépes adatbázisban történő tárolásról szól (lásd fent).

29.

A javaslat számos cikke hivatkozik a komitológiai eljárás (a Halászati és Akvakultúra-ágazati Bizottság részvételével történő komitológia) megállapításáról szóló 111. cikkre. A javaslatban a 111. cikkre történő hivatkozások közül ugyan sok a technikai szempontokra vonatkozik, néhány azonban az adatvédelmi vonatkozásokra irányul. Például:

30.

Az EDPS tisztában van azzal, hogy e cikkek végrehajtása a javaslat 111. cikkében előírt eljárásra vonatkozó konkrét szabályok elfogadásától függ. Az EDPS, tekintettel e részletes szabályok által az adatvédelemre gyakorolt esetleges hatásra, elvárja, hogy e részletes szabályok elfogadása előtt egyeztessenek vele.

31.

Az EDPS tudomásul vette a közös halászati politika szabályainak ellenőrzésére, nyomon követésére, felügyeletére, vizsgálatára és végrehajtására vonatkozó közösségi rendszer létrehozására irányuló kezdeményezést.

32.

Az EDPS üdvözli, hogy e javaslatban hivatkozás történik a magánélet tiszteletben tartására és az adatvédelemre. A fentieknek megfelelően azonban szükség van néhány módosításra annak érdekében, hogy a tagállamok és a Bizottság számára a rendszer adatvédelmi vonatkozásainak tekintetében egyértelmű követelményeket határozzanak meg.

33.

E véleményben többek között az alábbi olyan észrevételek szerepelnek, amelyeket figyelembe kell venni: