30.1.2013   

SL

Uradni list Evropske unije

C 28/1

30.1.2013   

SL

Uradni list Evropske unije

C 28/2

European Court of Auditors

Unit ‘Audit: Production of Reports’

12, rue Alcide de Gasperi

1615 Luxembourg

LUXEMBOURG

Tel. +352 4398-1

E-naslov: eca-info@eca.europa.eu

30.1.2013   

SL

Uradni list Evropske unije

C 28/3

1.

Komisija je 30. maja 2012 sprejela predlog v zvezi s prenovitvijo uredbe Evropskega parlamenta in Sveta o vzpostavitvi sistema „EURODAC“ za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (EU) št. […/…] (o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva) in o zahtevah za primerjavo s podatki iz sistema EURODAC, ki jih vložijo organi kazenskega pregona držav članic in Europol zaradi kazenskega pregona, ter o spremembi Uredbe (EU) št. 1077/2011 o ustanovitvi Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (v nadaljnjem besedilu: predlog) (1).

2.

Komisija je 5. junija 2012 predlog poslala ENVP za posvetovanje v skladu s členom 28(2) Uredbe (ES) št. 45/2001. ENVP priporoča, naj se v preambulo predloga vključi sklic na to posvetovanje.

3.

ENVP obžaluje, da službe Komisije ENVP niso zaprosile, naj Komisiji pred sprejetjem predloga predloži neformalne pripombe v skladu z dogovorjenim postopkom v zvezi z dokumenti Komisije, ki se nanašajo na obdelavo osebnih podatkov (2).

4.

Predlog je bil predložen ministrom za notranje zadeve na zasedanju Sveta za pravosodje in notranje zadeve 7. in 8. junija 2012 ter je trenutno v obravnavi v Svetu in Evropskem parlamentu s ciljem sprejetja uredbe po rednem zakonodajnem postopku do konca leta 2012. Namen tega mnenja ENVP je prispevati k temu postopku.

87.

ENVP ugotavlja, da so v zadnjih letih v Komisiji, Svetu in Evropskem parlamentu obširno razpravljali o potrebi po dostopu do podatkov iz sistema EURODAC za namene kazenskega pregona. Razume tudi, da je razpoložljivost podatkovne zbirke s prstnimi odtisi lahko koristen dodatni instrument v boju proti kriminalu. Vendar ENVP opozarja, da ta dostop do sistema EURODAC resno vpliva na varstvo osebnih podatkov oseb, katerih podatki so shranjeni v sistemu EURODAC. Da bi bil tak dostop upravičen, mora biti podprt z jasnimi in nespornimi elementi, dokazati pa je treba tudi sorazmernost obdelave. To je še toliko bolj potrebno v primeru poseganja v pravice posameznikov, ki pomenijo ranljivo skupino, ki jo je treba zaščititi, kot je predvideno v predlogu.

88.

Do zdaj zagotovljeni dokazi – ob upoštevanju tudi zgoraj opisanih posebnih okoliščin – po mnenju ENVP niso zadostni in posodobljeni, da bi dokazovali potrebo po odobritvi dostopa do sistema EURODAC za namene kazenskega pregona in njeno sorazmernost. Obstaja že vrsta pravnih instrumentov, ki državi članici omogočajo vpogled v prstne odtise in druge podatke organov kazenskega pregona, ki jih hrani druga država članica. Kot osnovni pogoj za dostop zaradi kazenskega pregona je potrebna mnogo boljša utemeljitev.

89.

ENVP v tem okviru priporoča, naj Komisija zagotovi novo oceno učinka, v kateri bodo obravnavane vse možnosti politike ter zagotovljeni trdni dokazi in zanesljivi statistični podatki in ki bo vključevala oceno z vidika temeljnih pravic.

90.

ENVP je opredelil več dodatnih vprašanj, ki so:

91.

ENVP poudarja potrebo po jasnosti glede tega, kako so določbe predloga, v katerih so določene nekatere pravice in obveznosti glede varstva podatkov, povezane z Okvirnim sklepom Sveta 2008/977/PNZ in Sklepom Sveta 2009/371/PNZ (glej oddelek 4).

92.

ENVP priporoča naslednje:

93.

ENVP priporoča:

30.1.2013   

SL

Uradni list Evropske unije

C 28/6

1.

Komisija je 4. junija 2012 sprejela predlog uredbe Evropskega parlamenta in Sveta o spremembi Direktive 1999/93/ES Evropskega parlamenta in Sveta v zvezi z elektronsko identifikacijo in skrbniškimi storitvami za elektronske transakcije na notranjem trgu (v nadaljnjem besedilu: predlog) (1).

2.

Predlog je del ukrepov, ki jih je Komisija predlagala za okrepitev uporabe elektronskih transakcij v Evropski uniji. To je nadgradnja ukrepov iz Evropske digitalne agende (2), ki se nanašajo na izboljšanje zakonodaje o elektronskih podpisih (ključni ukrep št. 3) in zagotovitev usklajenega okvira za medsebojno priznavanje e-identifikacije in e-avtentikacije (ključni ukrep št. 16).

3.

Predlog naj bi okrepil zaupanje v vseevropske elektronske transakcije ter zagotovil čezmejno pravno priznavanje elektronske identifikacije, avtentikacije, podpisa in povezanih skrbniških storitev na notranjem trgu, pa tudi visoko raven varstva podatkov in okrepitev položaja uporabnikov.

4.

Visoka raven varstva podatkov je nujna za uporabo shem elektronske identifikacije in skrbniških storitev. Za razvoj in uporabo takih elektronskih sredstev morajo ponudniki skrbniških storitev in izdajatelji elektronske identitete zagotavljati ustrezno obdelavo osebnih podatkov. To je še toliko bolj pomembno, ker bo taka obdelava med drugim podlaga za najzanesljivejšo identifikacijo in avtentikacijo fizičnih (ali pravnih) oseb.

5.

ENVP je imel pred sprejetjem predloga možnost predložiti neformalne pripombe. Številne od teh pripomb so bile v predlogu upoštevane. Rezultat tega je, da so bili zaščitni ukrepi za varstvo podatkov v predlogu okrepljeni.

6.

ENVP pozdravlja dejstvo, da ga je Komisija tudi uradno zaprosila za mnenje v skladu s členom 28(2) Uredbe (ES) št. 45/2001.

7.

Predlog temelji na členu 114 Pogodbe o delovanju Evropske unije ter določa pogoje in mehanizme za medsebojno priznavanje in sprejemanje elektronske identifikacije in skrbniških storitev med državami članicami. Zlasti določa načela v zvezi z zagotavljanjem identifikacije in zanesljivih elektronskih storitev, vključno s pravili o priznavanju in sprejemanju. Določa tudi zahteve za ustvarjanje, preverjanje in potrjevanje elektronskih podpisov, elektronskih žigov, elektronskih časovnih žigov, elektronskih dokumentov, storitev elektronske dostave, avtentikacije spletnih strani in elektronskih certifikatov ter za ravnanje z njimi in njihovo hrambo.

8.

Predlog uredbe poleg tega določa pravila za nadzor nad zagotavljanjem skrbniških storitev in državam članicam nalaga, naj zato ustanovijo nadzorne organe. Ti organi bodo med drugim preverjali skladnost tehničnih in organizacijskih ukrepov, ki jih izvajajo ponudniki elektronskih skrbniških storitev.

9.

Poglavje II obravnava storitve elektronske identifikacije, poglavje III pa je posvečeno drugim elektronskim skrbniškim storitvam, kot so elektronski podpisi, žigi, časovni žigi, dokumenti, storitve dostave, certifikati in avtentikacija spletnih strani. Storitve elektronske identifikacije so povezane z nacionalnimi identifikacijskimi karticami in se lahko uporabijo pri dostopu do digitalnih storitev ter zlasti do storitev e-uprave; to pomeni, da subjekt, ki izda elektronsko identifikacijo, deluje v imenu države članice in da je ta država članica odgovorna za pravilno vzpostavitev povezave med zadevnim posameznikom in njegovim sredstvom elektronske identifikacije. V zvezi z drugimi elektronskimi skrbniškimi storitvami je ponudnik/izdajatelj fizična ali pravna oseba, ki je odgovorna za pravilno in varno zagotavljanje teh storitev.

10.

Obdelava osebnih podatkov je neločljivo povezana z uporabo identifikacijskih shem in v določenem obsegu tudi z zagotavljanjem drugih skrbniških storitev (na primer elektronskih podpisov). Obdelava osebnih podatkov bo potrebna za vzpostavitev zaupanja vredne povezave med sredstvom elektronske identifikacije in avtentikacije, ki ga uporablja fizična (ali pravna) oseba, in navedeno osebo, saj se tako potrdi, da je oseba za elektronskim certifikatom dejansko oseba, za katero se predstavlja. Na primer, elektronske identifikacije ali elektronski certifikati se nanašajo na fizične osebe in bodo vključevali niz podatkov, ki nedvoumno predstavljajo navedene posameznike. Z drugimi besedami, ustvarjanje, preverjanje, potrjevanje elektronskih sredstev in ravnanje z njimi, kot je navedeno v členu 3(12) predloga, bo v mnogo primerih vključevalo obdelavo osebnih podatkov, zato je varstvo podatkov pomembno.

11.

Bistveno je torej, da obdelava podatkov v okviru zagotavljanja shem elektronske identifikacije ali elektronskih skrbniških storitev poteka v skladu z okvirom EU za varstvo podatkov, zlasti nacionalnimi določbami, s katerimi je bila prenesena Direktiva 95/46/ES.

12.

ENVP bo analizo v tem mnenju osredotočil na tri glavna vprašanja:

50.

ENVP pozdravlja predlog, saj lahko prispeva k medsebojnemu priznavanju (in sprejemanju) elektronskih skrbniških storitev in identifikacijskih shem na evropski ravni. Pozdravlja tudi določitev skupnega niza zahtev, ki jih morajo izpolnjevati izdajatelji elektronskih identifikacijskih sredstev in ponudniki skrbniških storitev. ENVP pa želi kljub tej splošni podpori predlogu navesti naslednja splošna priporočila:

51.

Izboljšati bi bilo treba tudi nekatere posebne določbe o medsebojnem priznavanju shem elektronske identifikacije:

52.

Nazadnje, ENVP v zvezi z zahtevami za zagotavljanje in priznavanje elektronskih skrbniških storitev priporoča naslednje:

30.1.2013   

SL

Uradni list Evropske unije

C 28/9

1.

Komisija je 16. avgusta 2012 sprejela predlog uredbe Sveta o spremembi Uredbe (EGS/Euratom) št. 354/83) v zvezi z deponiranjem zgodovinskih arhivov institucij pri EUI v Firencah (v nadaljnjem besedilu: predlog) (1). Predlog je bil istega dne poslan ENVP v posvetovanje.

2.

ENVP je imel že pred sprejetjem predloga možnost predložiti neuradne pripombe. Številne od teh pripomb so bile v predlogu upoštevane. Zato so bili na podlagi tega v njem okrepljeni zaščitni ukrepi za varstvo podatkov. ENVP pozdravlja dejstvo, da ga je Komisija tudi uradno zaprosila za mnenje po sprejetju predloga in da je sklicevanje na to mnenje vključeno v preambulo predloga.

3.

V skladu z Uredbo Sveta (EGS, Euratom) št. 354/83 z dne 1. februarja 1983 o odpiranju za javnost arhivskega gradiva Evropske gospodarske skupnosti in Evropske skupnosti za atomsko energijo (2) (v nadaljnjem besedilu: uredba o arhivih) morajo institucije in organi EU ustanoviti zgodovinske arhive in jih 30 let po nastanku odpreti za javnost. Uredba o arhivih dovoljuje, da vsaka institucija in organ hrani svoje zgodovinske arhive na mestu, za katerega meni, da je najbolj primerno.

4.

Cilje predloga je spremeniti uredbo o arhivih in deponiranje arhivov v papirni obliki pri Evropskem univerzitetnem inštitutu v Firencah (v nadaljnjem besedilu: EUI) določiti kot obvezno za vse institucije in organe EU (razen za Sodišče Evropske unije in Evropsko centralno banko). Evropska komisija, Svet Evropske unije in Evropski parlament svoje arhive v papirni obliki dejansko že deponirajo pri EUI na podlagi pogodbenih dogovorov. Kot je torej pojasnjeno v obrazložitvenem memorandumu, cilj predloga ni spreminjati sedanje stanje, ampak „potrditi vlogo EUI pri upravljanju arhivskega gradiva institucij. Z njim bo zagotovljena trdna pravna in finančna podlaga za partnerstvo med EU in EUI.“

5.

Predlog tudi ne bo spreminjal sedanjih predpisov in postopkov, po katerih institucije in organi EU zgodovinska gradiva odpirajo javnosti 30 let po njihovem nastanku. Prav tako ne bo vplival na lastninsko pravico nad zgodovinskimi arhivi, ki jo bo ohranila institucija/organ, ki jih je deponiral(-a). Skratka, predlog vsebuje omejene in ciljno usmerjene spremembe uredbe o arhivih in ne predlaga celovite posodobitve in prenove.

6.

Evropske institucije in organi za izvajanje svojih nalog obdelujejo številne podatke, vključno z osebnimi podatki. Nekateri od teh obdelanih osebnih podatkov so lahko še posebno občutljivi z vidika varstva podatkov (3) in/ali so bili zadevnim institucijam ali organom poslani zaupno, ne da bi se predvidevalo, da bodo nekega dne postali javno dostopni, kot na primer osebni podatki iz zdravstvenih kartotek ali osebnih map osebja, osebni podatki, ki se obdelujejo v zvezi z disciplinskimi postopki in postopki proti nadlegovanju, notranjimi revizijami, različnimi vrstami pritožb in peticij, trgovinskimi in konkurenčnimi preiskavami ter preiskavami za boj proti goljufijam ali drugimi preiskavami.

7.

Nekateri od teh osebnih podatkov, vključno s podatki, ki so na prvi pogled največje tveganje za zadevne posameznike, se uničijo po določenem časovnem obdobju, ko se ne uporabljajo več za prvotni namen, za katerega so bili zbrani (ali za druge združljive „upravne“ namene).

8.

Vendar se velik del dokumentov, ki jih hranijo evropske institucije in organi, vključno z osebnimi podatki v njih, po možnosti ne uniči, ampak se nazadnje prenese v zgodovinske arhive Evropske unije in bo javno dostopen v zgodovinske, statistične in znanstvene namene (4).

9.

Pomembno je, da imajo evropske institucije in organi jasne politike o tem, kateri osebni podatki morajo biti ali ne smejo biti arhivirani v zgodovinskih arhivih ter kako zavarovati tiste osebne podatke, ki se bodo hranili v zgodovinskih arhivih in bodo v njih tudi javno dostopni. Te politike morajo zagotavljati varstvo zasebnosti in osebnih podatkov zadevnih posameznikov in uravnotežiti varstvo teh temeljnih pravic s pravico dostopa do dokumentov in zakonitimi interesi do zgodovinskih raziskav.

10.

Čeprav v tem trenutku v številnih evropskih institucijah in organih obstajajo politike za upravljanje dokumentov, hranjenje podatkov in njihovo arhiviranje (glej na primer Skupni seznam hranjenja kot notranji upravni dokument, ki ga je izdala Komisija (5)), pa te zagotavljajo le omejene smernice o varstvu podatkov. Skupni seznam hranjenja in podobne dokumente je treba nadalje razvijati ali dopolniti s podrobnejšimi in dodatno opredeljenimi smernicami o varstvu podatkov.

11.

Poleg tega je treba opozoriti, da so sedanje politike oblikovane v notranjih dokumentih in ne v zakonodajnem instrumentu, ki sta ga je sprejela Svet in Parlament. Dejansko poleg kratkega sklicevanja v členu 2(1) na „(dokumente), ki jih zajema izjema v zvezi z zasebnostjo in integriteto posameznika, kakor je opredeljena v členu 4(1)(b) Uredbe (ES) št. 1049/2001 (6)“, v sedanjem besedilu uredbe o arhivih ni določeno, kateri osebni podatki se lahko prenesejo v zgodovinske arhive in nazadnje tudi objavijo.

12.

Navedeni člen 4(1)(b) Uredbe (ES) št. 1049/2001 je poleg tega treba razlagati v skladu z veljavnimi zakoni o varstvu podatkov, vključno z Uredbo (ES) št. 45/2001, in sodno prakso sodišča Evropske unije. Za odločitev, kateri osebni podatki se morajo arhivirati v zgodovinskih arhivih, je tako potrebna zapletena analiza vsakega posameznega primera.

13.

Trenutno potekata reviziji Direktive 95/46/ES (7) in Uredbe (ES) št. 1049/2001, pravočasno pa naj bi sledila tudi revizija Uredbe (ES) št. 45/2001. Čeprav se pričakuje, da bodo te zakonodajne spremembe zaradi splošnega značaja prispevale k jasnosti, pa je malo verjetno, da bi evropskim institucijam in organom zagotovile dovolj podrobne smernice v zvezi z njihovimi postopki arhiviranja. Komisija je v zvezi z samo uredbo o arhivih predlagala le omejene spremembe, ki ne vplivajo na člen 2(1) in druge vsebinske določbe.

14.

ENVP bo v tem mnenju predlagal nekaj ciljno usmerjenih sprememb, ki se lahko vključijo v sedanji, bolj omejen pregled uredbe o arhivih. Poleg tega bo poudaril potrebo po sprejetju posebnih ukrepov, vključno z ustreznimi izvedbenimi pravili, za zagotovitev, da so pomisleki glede varstva podatkov učinkovito obravnavani v okviru zakonite hrambe evidenc za zgodovinske namene.

15.

Okvir bo Razdelek 2, v katerem bodo na kratko obravnavana nekatera splošna vprašanja v zvezi z varstvom podatkov in trenutne smernice v zvezi z odpiranjem in digitalizacijo zgodovinskih arhivov EU, anonimiziranjem in odpravo anonimiziranja ter pobudami Komisije o odprtih podatkih.

65.

ENVP pozdravlja dejstvo, da so v predlogu obravnavani pomisleki glede varstva podatkov in da ta vključuje zlasti:

66.

ENVP za odpravo nerazrešenih pomislekov glede varstva podatkov priporoča, naj bodo v predlaganih spremembah uredbe o arhivih:

30.1.2013   

SL

Uradni list Evropske unije

C 28/12

30.1.2013   

SL

Uradni list Evropske unije

C 28/13

1.

Komisija je 18. januarja 2013 prejela priglasitev predlagane koncentracije v skladu s členom 4 Uredbe Sveta (ES) št. 139/2004 (1), s katero belgijski državni investicijski sklad Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij („SFPI“, Belgija) z nakupom delnic pridobi v smislu člena 3(1)(b) Uredbe o združitvah izključni nadzor nad celotnim podjetjem Dexia SA/NV („Dexia“, Belgija).

2.

Poslovne dejavnosti zadevnih podjetij so:

3.

Po predhodnem pregledu Komisija ugotavlja, da bi priglašena transakcija lahko spadala v področje uporabe Uredbe ES o združitvah. Vendar končna odločitev o tej točki še ni sprejeta.

4.

Komisija zainteresirane tretje osebe poziva, naj ji predložijo svoje morebitne pripombe glede predlagane transakcije.

Komisija mora prejeti pripombe najpozneje v 10 dneh po datumu te objave. Pripombe lahko pošljete Komisiji po telefaksu (+32 22964301), po elektronski pošti na naslov COMP-MERGER-REGISTRY@ec.europa.eu ali po pošti z navedbo sklicne številke COMP/M.6812 – SFPI/Dexia na naslov: