europos duomenŲ apsaugos prieŽiŪros parei- gŪnas · europos teisės aktais, atsiranda keletas...

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREI-GŪNAS

Europos duomenų apsaugos priežiūros pareigūno nuomonė

— dėl pasiūlymo dėl Tarybos sprendimo dėl antros kartos Šengeno informacinės sistemos (SIS II)sukūrimo, veikimo ir naudojimo (KOM (2005) 230 galutinis);

— pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl antros kartos Šengeno informa-cinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (KOM (2005) 236 galutinis) ir

— pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl valstybių narių tarnybų, atsakingųuž transporto priemonių registracijos liudijimų išdavimą, prieigos prie antros kartos Šengenoinformacinės sistemos (SIS II) (KOM (2005) 237 galutinis)

(2006/C 91/11)

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,

atsižvelgdamas į Europos bendrijos steigimo sutartį, ypač į jos286 straipsnį,

atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją,ypač į jos 8 straipsnį,

atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento irTarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkantasmens duomenis ir dėl laisvo tokių duomenų judėjimo,

atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamentoir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugosBendrijos institucijoms ir įstaigoms tvarkant asmens duomenisir laisvo tokių duomenų judėjimo, ypač į jo 41 straipsnį,

atsižvelgdamas į 2005 m. birželio 17 d. gautą Komisijosprašymą pateikti nuomonę laikantis Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalies,

PRIĖMĖ ŠIĄ NUOMONĘ:

1. ĮVADAS

1.1. Bendra informacija

Šengeno informacinė sistema (SIS) — tai visą ES apimanti ITsistema, sukurta kaip kompensacinė priemonė Šengeno erdvėjepanaikinus vidinių sienų kontrolę. SIS suteikia galimybę vals-tybių narių kompetentingoms institucijoms keistis informacija,kuri naudojama prie išorinių sienų ar valstybių teritorijoje tikri-nant asmenis ir daiktus bei išduodant vizas ir leidimus gyventi.

Šengeno konvencija kaip tarpvyriausybinis susitarimas įsigaliojo1995 m. Amsterdamo sutartimi Šengeno konvencijos dalis —SIS — buvo vėliau integruota į ES sistemą.

Nauja „antros kartos“ Šengeno informacinė sistema II pakeisdabartinę sistemą, tokiu būdu sudarydama sąlygas išplėstiŠengeno erdvę, į ją įtraukiant naujas ES valstybes nares. Ji taippat papildys sistemą naujomis funkcijomis. Tarpvyriausybiniulygiu parengtos Šengeno konvencijos nuostatos bus visapusiškaipakeistos įprastais Europos teisės aktais.

2005 m. birželio 1 d. Europos Komisija pateikė tris pasiūlymusdėl SIS II sukūrimo. Tai:

— pasiūlymas dėl reglamento, grindžiamo EB sutarties IVantraštine dalimi (vizos, prieglobstis, imigracija ir kitos sulaisvu asmenų judėjimu susijusios politikos sritys), kuriuobus reglamentuojami su SIS II susiję pirmojo ramsčio(imigracija) aspektai, toliau — siūlomas reglamentas;

— pasiūlymas dėl sprendimo, grindžiamo ES sutarties VI antra-štine dalimi (policijos ir teisminis bendradarbiavimasbaudžiamosiose bylose), kuriuo bus reglamentuojamas SISnaudojimas trečiojo ramsčio tikslais, toliau — siūlomassprendimas;

— pasiūlymas dėl reglamento, grindžiamo V antraštine dalimi(transportas), konkrečiai susijusio su už transporto prie-monių registraciją atsakingų institucijų prieiga prie SISduomenų; šis pasiūlymas bus nagrinėjamas atskirai (žr.toliau išdėstytą 4.6 punktą).

Verta paminėti, kad per ateinančius mėnesius Komisija išleiskomunikatą dėl ES informacijos sistemų (SIS, VIS, Eurodac)tarpusavio sąveikos ir didesnės sinergijos.

2006 4 19C 91/38 Europos Sąjungos oficialusis leidinysLT

SIS II sudaro centrinė duomenų bazė — centrinė Šengenoinformacinė sistema (CS-SIS), kurios operatyvinį valdymą užtik-rins Komisija, ją sujungiant su kiekvienos valstybės narės nuro-dytomis nacionalinėmis prieigos vietomis (NI-SIS). SIRENEbiurai užtikrina keitimąsi papildoma informacija (su SIS IIperspėjimais susijusia informacija, kuri nėra saugoma SIS).

Valstybės narės teiks SIS II duomenis apie asmenis, ieškomussuimti, perduoti arba išduoti, asmenis, ieškomus teismo procesotvarka, asmenis, kuriuos reikia sekti ar specialiai tikrinti,asmenis, kuriems prie išorinių sienų turi būti uždraustaįvažiuoti, ir pamestus ar pavogtus daiktus. Į SIS įvestiduomenys, vadinami perspėjimais, sudaro sąlygas kompeten-tingai institucijai nustatyti asmenis ar daiktus.

Išplėtotos naujos SIS II ypatybės: išplėsta prieiga prie SIS (Euro-polas, Eurojust, valstybių prokurorai, transporto priemoniųregistracijos institucijos), perspėjimų tarpusavio susiejimas,papildymas naujomis duomenų kategorijomis, įskaitant biomet-rinius duomenis (pirštų atspaudus ir nuotraukas) bei techninėplatforma, kuria bus dalijamasi su Vizų informacine sistema.Dėl tokių papildymų kilo keletą metų besitęsiančios diskusijosapie SIS paskirties keitimą — iš kontrolės priemonės įpranešimų ir tyrimų sistemą.

1.2. Bendras pasiūlymų įvertinimas

1. EDAPP palankiai vertina tai, kad su juo konsultuojamasipagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį.Tačiau atsižvelgiant į 28 straipsnio 2 dalies privalomąjįpobūdį, ši nuomonė turėtų būti paminėta tekstų pream-bulėje.

2. EDAPP palankiai vertina pasiūlymus dėl kelių priežasčių.Tarpvyriausybiniu lygiu nustatytą struktūrą pakeitusEuropos teisės aktais, atsiranda keletas teigiamų pasekmių:taps aiškesnė SIS II reglamentuojančių taisyklių teisinė vertė,Teisingumo Teismas bus kompetentingas aiškinti pirmojoramsčio teisės aktus, Europos Parlamentas bent iš daliesgalės dalyvauti (procese, nors ir šiek tiek vėliau).

3. Be to, iš esmės pasiūlymuose daug dėmesio skiriamaduomenų apsaugai, o kai kuriose nuostatose pateikiamipageidautini patobulinimai lyginant su esama padėtimi. Visųpirma paminėtinos priemonės, palankios nukentėjusiemsnuo tapatybės vagysčių, VI antraštinėje dalyje numatytasReglamento 45/2001 taikymo išplėtimas Komisijosduomenų tvarkymo veiklai, geresnis perspėjimų dėl drau-dimo asmenims įvažiuoti motyvų apibrėžimas.

4. Taip pat akivaizdu, kad pasiūlymai buvo rengiami labaikruopščiai; jie yra sudėtingi, bet tai atspindi būdingą jųreglamentuojamos sistemos sudėtingumą. Daugeliu šiojenuomonėje išdėstytų pastabų siekiama patikslinti ar papil-dyti nuostatas, tačiau nereikalaujama jų visiškai parengti išnaujo.

Vis dėlto, nepaisant šio iš esmės teigiamo įvertinimo, galimapareikšti keletą išlygų visų pirma dėl šių klausimų:

1. Daugeliu atvejų sunku suprasti, kokiu ketinimu remiantisbuvo rengiamas tekstas; tenka labai apgailestauti, kad nėrapaaiškinamojo memorandumo. Atsižvelgiant į šių doku-mentų sudėtingumą, tai būtų pagrindinis reikalavimas.Nesant tokio memorandumo, kai kuriais atvejais skaitytojuibelieka tik spėlioti.

2. Be to, tenka apgailestauti, kad neatliktas poveikio įvertinimotyrimas. Tai, kad pirmoji sistemos versija jau parengta, nepa-teisina tyrimo nebuvimo, kadangi abi sistemos smarkiaiskiriasi. Be kita ko, reikėjo geriau apsvarstyti biometriniųduomenų įvedimo poveikį.

3. Teisinių duomenų apsaugos sistema yra labai sudėtinga; jiremiasi bendru les generalis ir lex specialis taikymu. Reikėtųužtikrinti, kad net parengus konkrečius teisės aktus, Direkty-voje 95/46/EB ir Reglamente 45/2001 numatytos suduomenų apsauga susijusios nuostatos ir toliau būtų visap-usiškai taikomos. Dėl įvairių teisės aktų bendro taikymoneturėtų kilti nacionaliniu lygiu nustatytos tvarkos, susiju-sios su pagrindiniais aspektais, skirtumų ir sumažėti esamasduomenų apsaugos lygis.

4. Naujoms institucijoms, kurios neatitinka pradinio asmenų irdaiktų tikrinimo tikslo, suteikiamai prieigai turėtų būtitaikomos griežtesnės apsaugos priemonės.

5. Pasiūlymai daugiausia grindžiami kitais teisiniais dokumen-tais, kurie vis dar rengiami (o kartais dar net nepasiūlyti).EDAPP supranta teisėkūros sunkumus sudėtingoje ir nuolatkintančioje aplinkoje; tačiau, atsižvelgiant į atitinkamųasmenų patiriamas pasekmes ir tokios padėties sukuriamąteisinį netikrumą, tokią padėtį jis laiko nepriimtina.

6. Atsiranda tam tikras neapibrėžtumas priskiriant kompe-tenciją valstybėms narėms ir Komisijai. Aiškumo svarba yranepaprastai didelė, kadangi jis ne tik būtinas, kad sistemasklandžiai veiktų, bet tai pagrindinis reikalavimas užtikrinantvisapusišką sistemos priežiūrą.

2006 4 19 C 91/39Europos Sąjungos oficialusis leidinysLT

1.3. Nuomonės struktūra

Nuomonės struktūra tokia: pirmiausia joje paaiškinama SIS IItaikytina teisinė bazė. Tuomet apibrėžiamas SIS II tikslas irpagrindiniai SIS II bei šiuo metu veikiančios sistemos skirtumai.5 dalyje pateikiamos pastabos apie atitinkamą Komisijos ir vals-tybių narių vaidmenį, susijusį su SIS II veikimu. 6 dalyje išdės-tomos duomenų subjekto teisės, o 7 dalyje aptariama priežiūranacionaliniu ir EDAPP lygiu bei priežiūros pareigūnų bendra-darbiavimas. 8 dalyje pateikiama pastabų ir galimų pakeitimųsaugumo srityje; 9 ir 10 dalys atitinkamai susijusios su komito-logija ir sąveika. Galiausiai išvadų santraukoje akcentuojamoskiekvienos dalies pagrindinės išvados.

2. ATITINKAMA TEISINĖ BAZĖ

2.1. Atitinkama SIS II taikoma duomenų apsaugos teisinėbazė

Direktyva 95/46/EB, Konvencija Nr. 108 ir Reglamentas45/2001 pasiūlymuose nurodomi kaip duomenų apsaugosteisinė bazė. Taip pat svarbūs ir kiti dokumentai.

Siekiant didesnio aiškumo šioje srityje ir norint priminti pagrin-dinius nagrinėjimo atramos taškus, tikslinga paminėti šiuosdalykus:

— Pagarba privačiam gyvenimui Europoje buvo užtikrinta1950 m. Europos Tarybai priėmus Žmogaus teisių irpagrindinių laisvių apsaugos konvenciją (toliau — ŽTPLK).ŽTPLK 8 straipsnyje numatoma kiekvieno asmens „teisė įtai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas“.

Pagal 8 straipsnio 2 dalį valdžios institucijos neturi teisėskištis į naudojimąsi šia teise, išskyrus „įstatymo numatytusatvejus“ ir „kai tai būtina demokratinėje visuomenėje“ svar-biems interesams apsaugoti. Europos žmogaus teisių teismoprecedentinėje teisėje šios sąlygos suformavo papildomusreikalavimus: šio kišimosi teisinio pagrindo kokybė, betkokios priemonės proporcingumas ir tinkamų apsaugosnuo piktnaudžiavimo priemonių poreikis.

— Teisė į privatų gyvenimą ir teisė į asmens duomenų apsaugąbuvo ne taip seniai nustatytos Europos Sąjungos pagrin-dinių teisių chartijos 7 ir 8 straipsniuose. Pagal Chartijos 52straipsnį pripažįstama, kad šios teisės gali būti apribotos, jeipatenkinamos sąlygos, panašios į pagal ŽTPLK 8 straipsnįtaikomas sąlygas.

— ES sutarties 6 straipsnio 2 dalyje numatoma, kad Sąjungagerbia pagrindines teises, kurias užtikrina ŽTPLK.

Pasiūlymams dėl SIS II tiesiogiai taikytini šie trys teisės aktai:

— 1981 m. sausio 28 d. Europos Tarybos Konvencija Nr. 108dėl asmenų apsaugos ryšium su asmens duomenų automati-zuotu tvarkymu (toliau — Konvencija Nr. 108), kuriojenustatyti pagrindiniai asmenų apsaugos tvarkant asmensduomenis principai. Konvenciją Nr. 108 ratifikavo visosvalstybės narės. Ji taikoma ir policijos bei teismų sritysevykdomai veiklai. Šiuo metu SIS konvencijai taikomaduomenų apsaugos tvarka nustatyta Konvencijoje Nr. 108ir 1987 m. rugsėjo 17 d. Europos Tarybos Ministrų Komi-teto rekomendacijoje Nr. R (87) 15, reglamentuojančiojeasmens duomenų naudojimą policijos veiklos srityje.

— 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direk-tyva 95/46/EB dėl asmenų apsaugos tvarkant asmensduomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281,p. 31). Ši direktyva toliau vadinama Direktyva 95/46/EB.Verta paminėti, kad daugumoje valstybių narių šią direktyvąįgyvendinantys nacionalinės teisės aktai taip pat apimaduomenų tvarkymą, atliekamą policijos ir teisingumosrityse.

— 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybosreglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bend-rijos institucijoms ir įstaigoms tvarkant asmens duomenis irlaisvo tokių duomenų judėjimo (OL L 8, p. 1). Šis regla-mentas toliau vadinamas Reglamentu 45/2001.

Direktyvos 95/46/EB ir Reglamento 45/2001 aiškinimas turi išdalies priklausyti nuo atitinkamos Europos žmogaus teisiųteismo precedentinės teisės, laikantis 1950 m. Europosžmogaus teisių ir pagrindinių laisvių apsaugos konvencijos.Kitaip tariant, direktyvos ir reglamento nuostatos, susijusios suasmens duomenų tvarkymu, kuris gali pažeisti pagrindineslaisves, visų pirma teisę į privatumą, turi būti aiškinamos atsi-žvelgiant į pagrindines teises. Tą taip pat rodo ir EuroposTeisingumo Teismo teisminė praktika (1).


(1) Šiuo atveju naudinga nurodyti Teisingumo Teismo sprendimą Öster-reichischer Rundfunk and Others byloje (jungtinės bylos C-465/00, C-138/01 ir C-139/01, 2003 m. gegužės 20 d. sprendimas, visossudėties Teismas, (2003), Rink. I-4989). Teismas nagrinėjo Austrijosįstatymą, pagal kurį numatoma perduoti su valstybinio sektoriausdarbuotojų darbo užmokesčiu susijusią informaciją Austrijos auditorūmams ir vėliau ją paskelbti. Savo sprendime Teismas išdėstodaugelį Europos žmogaus teisių konvencijos 8 straipsniu pagrįstųkriterijų, kuriais reikėtų remtis taikant Direktyvą 95/46/EB, nepažei-džiant šia direktyva leidžiamų tam tikrų teisės į privatumą apribo-jimų.

2005 m. spalio 4 d. Komisija pateikė pasiūlymą dėl Tarybospamatinio sprendimo dėl asmens duomenų, tvarkomų pagalpolicijos ir teisminį bendradarbiavimą baudžiamosiose bylose,apsaugos (1) (toliau — pamatinio sprendimo projektas). Šįpamatinį sprendimą ketinama nurodyti sprendimo dėl SIS IIprojekto teisiniu pagrindu vietoj Konvencijos Nr. 108, nes jisgalėtų turėti įtakos duomenų apsaugos tvarkai šioje srityje (žr.toliau išdėstytą 2.2.5 punktą).

2.2. SIS II duomenų apsaugos teisinė tvarka

2.2.1. Bendros pastabos

SIS II reglamentuoti reikalingą teisinę bazę sudaro atskiri doku-mentai; tačiau, kaip nurodyta konstatuojamosiose dalyse, tai„nepažeidžia principo, pagal kurį SIS II laikoma viena bendrainformacine sistema ir turi veikti kaip tokia sistema. Todėl tamtikros šių dokumentų nuostatos turėtų būti vienodos.“

Abiejų dokumentų struktūra iš esmės yra vienoda, o I–IIIskyriai abiejuose tekstuose yra beveik identiški. Tai, kad SIS IIturi būti laikoma viena bendra informacine sistema, turinčia dviskirtingas teisines bazes, taip pat atspindėta gana sudėtingojeduomenų apsaugos tvarkoje.

Duomenų apsaugos tvarka iš dalies apibrėžiama pačiuosepasiūlymuose kaip lex specialis, kurią papildo įvairūs kiekvienosektoriaus (pirmajam ramsčiui priklausanti Komisija, valstybėsnarės, trečiajam ramsčiui priklausančios valstybės narės) teisi-niai pagrindai (lex generalis).

Dėl tokios struktūros kyla klausimas, koks turėtų būtikonkrečių taisyklių ir bendrosios teisės santykis. Šiuo atvejuEDAPP mano, kad taikant konkrečią taisyklę taikoma bendrataisyklė. Todėl lex specialis visada turi atitikti lex generalis; jiišplečia (sukonkretina ar papildo) lex generalis, tačiau nelaikomajos išimtimi.

Kilus klausimui, kokią taisyklę taikyti konkrečiais atvejais, laiko-masi principo, kad pirmenybė teikiama lex specialis; tačiau kilusneaiškumams, turėtų būti daroma nuoroda į lex generalis.

Pagal šią struktūrą išskiriami trys lex generalis ir lex specialis deri-niai. Galima būtų pateikti tokią santrauką.

2.2.2. Komisijai taikytina tvarka

Tais atvejais, kai dalyvauja Komisija, taikomas Reglamentas45/2001, įskaitant EDAPP vaidmenį, neatsižvelgiant į tai, arveikla turi būti vykdoma, vadovaujantis pirmuoju ramsčiu

(siūlomas reglamentas) ar trečiuoju ramsčiu (siūlomas spren-dimas). Siūlomo sprendimo 21 konstatuojamojoje dalyjeteigiama: „Reglamentas (EB) Nr. 45/2001 (...) taikomas Komi-sijos tvarkomiems asmens duomenims, kai jie tvarkomi vykdantveiklą, kuri visa ar jos dalis patenka į Bendrijos teisės taikymosritį. Asmens duomenų tvarkymas SIS II iš dalies priskiriamasBendrijos teisės taikymo sričiai.“

Tam yra praktinės priežastys: iš tiesų būtų nepaprastaisudėtinga Komisijos atveju nustatyti, ar duomenys tvarkomivykdant pirmojo ar trečiojo ramsčio teisės aktų taikymo sričiaipriskiriamus veiksmus.

Be to, taikyti vieną teisės aktą visai Komisijos su SIS II susijusiaiveiklai praktiniu požiūriu yra ne tik racionaliau, bet ir nuose-kliau (užtikrinant pagal siūlomo reglamento 21 konstatuo-jamąją dalį „nuoseklų ir vienodą taisyklių, reglamentuojančiųasmenų pagrindinių teisių ir laisvių apsaugą, taikymą tvarkantasmens duomenis“). Todėl EDAPP palankiai vertina tai, kadKomisija pripažįsta, jog Reglamentas 45/2001 taikomas visaijos su SIS II susijusiai duomenų tvarkymo veiklai.

2.2.3. Valstybėms narėms taikytina tvarka

Padėtis, susijusi su valstybėmis narėmis, yra sudėtingesnė.Asmens duomenų tvarkymą taikant siūlomą reglamentą regla-mentuoja pats siūlomas reglamentas ir Direktyva 95/46/EB.Siūlomo reglamento 14 konstatuojamosios dalies formuluotėjeaiškiai išdėstoma, kad direktyvą reikia laikyti lex generalis, o SISII reglamentą — lex specialis. Iš to kyla keletas pasekmių, kuriosbus toliau aptariamos smulkiau.

Siūlomo sprendimo atveju duomenų apsaugos teisinispagrindas (lex generalis) — Konvencija Nr. 108, kurią taikanttam tikrais atvejais gali labai skirtis pirmojo ir trečiojo ramsčiųduomenų apsaugos tvarka.

2.2.4. Poveikis duomenų apsaugos lygiui

Pateikdamas bendrą pastabą dėl tokios duomenų apsaugosstruktūros, EDAPP pabrėžia šiuos dalykus:

— Tai, kad siūlomas reglamentas naudojamas kaip Direktyvos95/46/EB lex specialis (analogiškai, siūlomas sprendimasnaudojamas kaip Konvencijos Nr. 108 lex specialis), neturėtųsumažinti pagal direktyvą ar konvenciją užtikrintoduomenų apsaugos lygio. Šiuo tikslu EDAPP pateiks reko-mendacijų (žr., pavyzdžiui, teisę į teisės gynimo priemones).


(1) 2 (KOM(2005) 475 galutinis).

— Analogiškai, bendrai taikant teisės aktus negali sumažėtipagal galiojančią Šengeno konvenciją užtikrintas duomenųapsaugos lygis (žr., pavyzdžiui, toliau išdėstytas pastabas dėlDirektyvos 95/46/EB 13 straipsnio).

— Taikant du skirtingus teisės aktus, kadangi tai būtina dėlEuropos teisinės sistemos, neturėtų atsirasti atitinkamųasmenų duomenų apsaugos nepagrįstų skirtumų pagal sujais susijusių tvarkomų duomenų rūšis. To reikia kuo labiauvengti. Toliau pateikiamomis rekomendacijomis taip patbus siekiama kuo labiau padidinti nuoseklumą (žr., pavyz-džiui, nacionalinių priežiūros institucijų įgaliojimus).

— Teisinė sistema yra tokia sudėtinga, kad labai tikėtina, jogtai sukels tam tikrą sumaištį praktiškai taikant teisės aktus.Kai kuriais atvejais sunku suprasti lex generalis ir lex specialissąveiką ir būtų naudinga pasiūlymuose tai paaiškinti. Be to,tokioje sudėtingoje teisinėje aplinkoje labai vertingasŠengeno bendros priežiūros institucijos (BPI) 2005 m.rugsėjo 27 d. „nuomonėje dėl siūlomos SIS II teisinės bazės“pateiktas pasiūlymas sukurti žinyną, kuriame būtų išvar-dintos visos su SIS II susijusios teisės ir nurodyta aiškitaikomų teisės aktų hierarchija.

Taigi šia nuomone bus siekiama užtikrinti aukšto lygioduomenų apsaugą, nuoseklumą ir aiškumą, kad duomenųsubjektui būtų suteiktas reikalingas teisinis tikrumas.

2.2.5. Pamatinio sprendimo projekto poveikis duomenų apsaugaitrečiojo ramsčio srityje

Konvencija Nr. 108 kaip Sprendimo dėl SIS II projekto teisinėbazė duomenų apsaugos srityje bus keičiama Pamatiniu spren-dimu dėl duomenų apsaugos trečiojo ramsčio srityje (1).Pasiūlyme to nėra paminėta, tačiau tai paaiškėja iš siūlomopamatinio sprendimo. Pamatinio sprendimo 34 straipsnio2 dalyje numatoma, kad „bet kokia nuoroda į 1981 m. sausio28 d. Europos Tarybos Konvenciją Nr. 108 dėl asmenųapsaugos ryšium su asmens duomenų automatizuotu tvarkymuyra laikoma nuoroda į šį pamatinį sprendimą.“ Per ateinančiassavaites EDAPP pateiks nuomonę dėl pamatinio sprendimoprojekto, o šioje nuomonėje pamatinio sprendimo projektoturinio išsamiai nenagrinės. Tačiau nuomonėje bus paminėtiatvejai, kai tikėtina, jog pamatinio sprendimo taikymas turėsdidelės įtakos SIS II duomenų apsaugos tvarkai.

2.2.6. Direktyvos 95/46/EB 13 straipsnio ir Konvencijos Nr. 1089 straipsnio taikymas

Direktyvos 95/46/EB 13 straipsnyje ir Konvencijos Nr. 108 9straipsnyje numatoma galimybė valstybėms narėms imtisteisinių priemonių apriboti jiems taikomas pareigas ir teises taisatvejais, kai toks apribojimas yra būtina priemonė kitiems svar-biems interesams apsaugoti (pvz., nacionalinis saugumas,gynyba, visuomenės saugumas) (2).

Siūlomo reglamento ir siūlomo sprendimo konstatuojamosiosedalyse nurodoma, kad valstybės narės gali pasinaudoti šia gali-mybe įgyvendindamos pasiūlymus nacionaliniu lygiu. Šiuoatveju turėtų būti atliekamas dvigubas patikrinimas: taikantDirektyvos 95/46/EB 13 straipsnį turi būti laikomasi ŽTPLK 8straipsnio ir neturėtų būti švelninama esama duomenųapsaugos tvarka.

SIS II atveju tai yra net svarbiau, nes sistema turi būti nuspė-jama. Kadangi valstybės narės dalijasi duomenimis, turi būtisuteikta galimybė pakankamai aiškiai žinoti, kaip jie bus tvar-komi nacionaliniu lygiu.

Šiuo atveju atsiranda ypač nerimą keliantis klausimas, ar dėlpasiūlymų nesumažės esamas duomenų apsaugos lygis.Šengeno konvencijos 102 straipsnyje numatyta sistema, kurigriežtai reglamentuoja ir riboja duomenų naudojimą net pagalnacionalinę teisę („Bet koks duomenų naudojimas, neatitin-kantis šio straipsnio 1–4 dalių nuostatų, pagal kiekvienos Susi-tariančiosios Šalies įstatymus laikomas piktnaudžiavimu“).Tačiau Direktyvoje 95/46/EB ir Konvencijoje Nr. 108 nustatyta,kad nacionalinėje teisėje gali būti numatytos inter alia tiksloribojimo principo išimtys. Taip atsitikus, atsirastų neatitikimųsu Šengeno konvencijoje numatyta esama sistema, pagal kuriąnacionalinė teisė negali nukrypti nuo tikslo ir naudojimo ribo-jimo pagrindinio principo.

Priėmus pamatinį sprendimą, ši pastaba liktų nepakitusi:daugiau sunkumų kyla išlaikyti SIS II duomenis tvarkanttaikomą griežtą tikslo ribojimo principą nei užtikrinti, kadduomenys būtų tvarkomi laikantis pamatinio sprendimo.


(1) Jis taip pat pakeis Šengeno konvencijos bendrą duomenų apsaugostvarką (Šengeno konvencijos 126–130 straipsniai). Ši tvarka SISnetaikoma.

(2) Valstybė narė gali pasinaudoti galimybe apriboti teises tik laikyda-masi ŽTPLK 8 straipsnio, kaip minėta pirmiau.

EDAPP siūlo SIS II pasiūlymus (visų pirma siūlomo reglamento21 straipsnį ir siūlomo sprendimo 40 straipsnį) papildytipanašia nuostata, kaip Šengeno konvencijos 102 straipsnio 4dalies nuostata, ribojančia valstybių narių galimybę nustatytiSIS II dokumentuose nenumatytų duomenų naudojimą. Kitagalimybė — siūlomame sprendime ir siūlomame reglamenteaiškiai apriboti išimčių, kurios gali būti naudojamos pagaldirektyvos 13 straipsnį ar Konvencijos 9 straipsnį, taikymo sritį,nustatant, pavyzdžiui, kad valstybės narės gali apriboti tikprieigos teisę ir teisę į informaciją, o ne duomenų kokybėsprincipus.

3. TIKSLAS

Pagal abiejų dokumentų 1 straipsnį („SIS II sukūrimas ir bend-rasis tikslas“) SIS II sukuriama tam, kad „valstybių narių kompe-tentingoms institucijoms būtų sudaryta galimybė keistis infor-macija asmenų ir daiktų kontrolės tikslais“ ir ji „padeda išlaikytiaukšto lygio saugumą erdvėje, neturinčioje vidinių sienų kont-rolės tarp valstybių narių“.

SIS II tikslas suformuluotas pakankamai bendrąja prasme;pirmiau minėtose nuostatose nepateikiamas tikslus apibrėžimas,ką apima šis tikslas (kam jis skirtas).

Atrodo, kad SIS II tikslas yra daug visapusiškesnis nei Šengenokonvencijos 92 straipsnyje išdėstytas galiojančios SIS tikslas,kuriame konkrečiai daroma nuoroda į leidimą „(...) prieiti prieperspėjimų dėl asmenų ir daiktų vykdant pasienio kontrolę beiatliekant kitus policijos ir muitinės tikrinimus (...) ir (96 straips-nyje nurodytų perspėjimų atveju) išduodant vizas, leidimusgyventi ir administruojant užsieniečiams taikomus teisės aktus(...)“.

Šis visapusiškesnis tikslas taip pat kyla iš to, kad SIS II papildytanaujomis funkcijomis ir prieigomis, kurių neapima pirminisasmenų ir daiktų kontrolės tikslas, bet kurios labiau priklausotyrimo priemonei. Visų pirma prieiga numatyta institucijoms,kurios SIS II duomenis naudos savais tikslais, o ne įgyvendin-damos SIS II tikslus (žr. toliau); bus apibendrintas perspėjimųtarpusavio susiejimas, o tai policijos tyrimo priemonės tipinisbruožas.

Taip pat kyla klausimų dėl biometrinių duomenų paieškosmechanizmo, kuris turi būti sukurtas per ateinančius metus irkuris sudarytų sąlygas sistemoje atlikti duomenų paieškas,kurios viršija kontrolės sistemos poreikius.

Taigi pasiūlymai yra gerokai visapusiškesni nei esama sistema.Tam reikia papildomų apsaugos priemonių. Todėl analizuo-damas EDAPP daugiausia dėmesio skirs ne 1 straipsnyje patei-kiamam plačiam sąvokos apibrėžimui, o SIS II funkcijoms irkitoms sudedamosioms dalims.

4. SVARBŪS SIS II POKYČIAI

Šiame skyriuje daugiausia dėmesio bus skiriama naujiems SIS IIįvestiems dalykams, visų pirma biometrinių duomenų įvedimui,naujai prieigos sąvokai, ypač Europolo ir Eurojust prieigai, užtransporto priemonių registraciją atsakingoms institucijoms,perspėjimų tarpusavio susiejimui ir įvairių institucijų prieigaiprie imigracijos duomenų.

4.1. Biometriniai duomenys

Pasiūlymuose dėl SIS II pateikiama galimybė tvarkyti naujoskategorijos duomenis, kuriems reikia skirti ypatingą dėmesį: tai— biometriniai duomenys. Kaip jau pabrėžta EDAPPnuomonėje dėl Vizų informacinės sistemos (1), dėl natūraliaiopaus biometrinių duomenų pobūdžio jiems reikia taikytiypatingas apsaugos priemones, kurios nėra nustatytospasiūlymuose dėl SIS II.

Apskritai biometrinių duomenų naudojimo ES informacinėsesistemose (VIS, EURODAC, vairuotojų pažymėjimų informacinėsistema ir t.t.) tendencija nuolat auga, tačiau atidus susijusiųpavojų ir reikalingų apsaugos priemonių įvertinimas nėra atlie-kamas.

Montrė įvykusioje tarptautinėje duomenų apsaugos įgaliotiniųkonferencijoje priimtoje rezoliucijoje dėl biometriniųduomenų (2) taip pat pabrėžiamas gilesnio šių klausimų svars-tymo poreikis. Iki šiol rengiamų standartų pridėtinė vertė buvogrindžiama tik didėjančia sistemų sąveika, o ne biometriniųprocesų kokybės gerinimu.


(1) EDAPP nuomonė dėl pasiūlymo dėl Europos Parlamento ir Tarybosreglamento dėl Vizų informacinės sistemos (VIS) ir apsikeitimoduomenimis apie trumpalaikes vizas tarp valstybių narių, 2005 m.kovo 23 d., 3.4.2 punktas.

(2) 27-oji Tarptautinė duomenų apsaugos ir privatumo įgaliotiniųkonferencija, Montrė, 2005 m. rugsėjo 16 d., Rezoliucija dėlbiometrinių duomenų naudojimo pasuose, tapatybės kortelėse irkelionės dokumentuose.

Būtų naudinga nustatyti su tokių duomenų specifika susijusiusbendrus įpareigojimus ar reikalavimus bei bendrą jų įgyvendi-nimo metodiką. Tokie bendri reikalavimai galėtų visų pirmaapimti šiuos dalykus (kurių poreikį parodė pasiūlymai dėl SISII):

— Tikslinis poveikio įvertinimas: Reikia pabrėžti, kadteikiant pasiūlymus nebuvo atliktas biometrinių duomenųnaudojimo poveikio įvertinimas (1).

— Dėmesys duomenų įregistravimo procesui: Biometriniųduomenų šaltinis ir jų rinkimo būdas nėra smulkiai aprašyti.Duomenų įregistravimas yra nepaprastai svarbus bendrambiometrinių duomenų nustatymo procesui ir negali būtinustatomas tik priedais ar tolesnių pogrupių diskusijų metu,kadangi jis turės tiesioginę įtaką galutiniam proceso rezul-tatui, t.y. klaidingo neatitikimo koeficiento ar klaidingoatitikimo koeficiento lygiui.

— Dėmesys tikslumui: Pasiūlyme pateikiamas biometriniųduomenų naudojimas atpažinimui (vieno lyginimas sudaugeliu) ateityje įgyvendinant biometrinių duomenųpaieškos mechanizmą yra dar svarbesnis, kadangi šioproceso rezultatai nėra tokie tikslūs palyginti su biometriniųduomenų naudojimu autentiškumui nustatyti ar kontrolei(vieno lyginimas su vienu). Todėl biometrinių duomenųnaudojimas atpažinimui neturėtų būti vienintelis atpaži-nimo būdas ar vienintelė galimybė gauti papildomą infor-maciją.

— Atsarginė procedūra: Siekiant pagarbos asmenų, kuriegalėjo būti neteisingai atpažinti, orumui ir vengiant jiemsužkrauti sistemos trūkumų naštą, turi būti įgyvendinamoslengvai prieinamos atsarginės procedūros.

Biometrinių duomenų naudojimas, iš anksto tinkamai jų neįver-tinus, taip pat rodo, kad tokių duomenų patikimumas yrapervertinamas. Biometriniai duomenys yra nepastovūs ir laikuibėgant kinta; duomenų bazėse saugomi pavyzdžiai yra tik dina-miško elemento momentiniai duomenys. Jie nėra visiškaipastovūs ir turi būti kontroliuojami. Biometrinių duomenų tiks-lumas visada turi būti vertinamas atsižvelgiant į kituselementus, kadangi jis niekada nebus absoliutus.

Galimas SIS II duomenų naudojimas tyrimo tikslais kelia rimtąpavojų duomenų subjektui, jei biometriniais duomenimispagrįsti įrodymai laikomi labai svarbiais ar pervertinami, kaipbuvo minėta ankstesniais atvejais (2).

Todėl pasiūlymuose turėtų būti pripažintos atpažinimui naudo-jamų biometrinių duomenų realios galimybės ir apie tai sutei-kiama daugiau informacijos.

4.2. Prieiga prie SIS II duomenų

4.2.1 Nauja prieigos koncepcija

Kiekvieno perspėjimo atveju nustatomos institucijos, turinčiosprieigą prie SIS II duomenų. Iš esmės, suteikiant prieigą prie SISII duomenų, taikomas dvigubas patikrinimas: prieiga turi būtisuteikiama institucijoms, kurios visapusiškai atitinka bendrą SISII tikslą ir konkretų tikslą kiekvieno perspėjimo atveju.

Tai paaiškėja iš perspėjimo sąvokos apibrėžimo, pateiktosiūlomame reglamente ir siūlomame sprendime (abiejų doku-mentų 3 straipsnio 1 dalies a punktas: „perspėjimas“ — į SIS IIįvestų duomenų rinkinys, padedantis kompetentingoms institucijomsidentifikuoti asmenį arba daiktą, kad dėl jų būtų galima imtiskonkrečių veiksmų). Siūlomo sprendimo 39 straipsnio 3 dalyjetoks požiūris pagrindžiamas numatant, kad „1 dalyje nurodytiduomenys naudojami tik asmens atpažinimui, atsižvelgiant į konkretųveiksmą, kurio reikia imtis pagal šį sprendimą“. Todėl SIS II vis darturi „yra-nėra“ principu veikiančios sistemos požymių, kai kiek-vienas perspėjimas įvedamas siekiant konkretaus tikslo (perda-vimas, draudimas įvažiuoti ir t.t.).

Institucijų, turinčių prieigą prie SIS duomenų, de facto naudoji-masis šiais duomenimis ribojamas, kadangi jos iš esmės galipasinaudoti jais tik konkrečiam veiksmui atlikti.

Tačiau naujuose pasiūlymuose numatytos kai kurios prieigosrūšys nesuderinamos su šia logika: iš tiesų, prieiga suteikiamasiekiant institucijai suteikti informaciją, o ne jai sudaryti sąlygasatpažinti asmenį ir imtis perspėjime numatytų veiksmų.


(1) Įvertinimas galėtų būti grindžiamas vadinamaisiais septyniaisprotingo biometrinių duomenų naudojimo ramsčiais, išdėstytaisleidinyje „Biometrics at the frontiers: Assessing the impact onSociety“ IPTS, DG-JRC, EUR 21585 EN, 1.2 dalis, p. 32.

(2) 2004 m. birželio mėn. vienas Portlendo (JAV) teisininkas buvoįkalintas dviems savaitėms, kadangi jo pirštų antspaudai, FTBmanymu, atitiko po Madrido teroro akto rastus pirštų antspaudus(ant plastikinio maišelio, kuriame rastas detonatorius). Galiausiaipaaiškėjo, kad atitikimo nustatymo procese buvo trūkumų ir dėl toįvyko klaida.

Tiksliau tai susiję su:

— prieglobsčio suteikimo tarnyboms suteikta prieiga prieimigracijos duomenų;

— už pabėgėlio statuso suteikimą atsakingoms tarnybomssuteikiama prieiga prie imigracijos duomenų;

— Europolui suteikiama prieiga prie perspėjimų dėl ekstradi-cijos, atsargaus sekimo ir pavogtų konfiskavimo doku-mentų;

— Eurojust suteikiama prieiga prie ekstradicijos ir lokalizavimoduomenų.

Visos minėtos institucijos yra lygiavertės SIS II duomenųpožiūriu:

jos negali imtis konkrečių veiksmų, minėtų perspėjimo sąvokosapibrėžime. Prieiga joms suteikiama tik tam, kad jos savo pačiųtikslais pasinaudotų informacija.

Šios institucijos skirstomos į tas, kurioms prieiga suteikiamanaudotis savo pačių tikslais, bet gana konkrečiai užduočiaiatlikti, ir į tas, kurioms nereikia nurodyti prieigos tikslo (visųpirma Europolas ir Eurojust). Prieglobsčio suteikimo institucijos,pavyzdžiui, turi prieigą konkrečiam tikslui, net jeigu tai nėraperspėjime nurodytas tikslas. Joms gali būti suteikta prieiga prieimigracijos duomenų „siekiant nustatyti, ar prieglobsčio prašy-tojas nelegaliai buvo apsistojęs kitoje valstybėje narėje.“ TačiauEuropolas ir Eurojust turi prieigą prie tam tikrų kategorijųperspėjimų duomenų, „kurie jiems reikalingi savo užduotimsatlikti“.

Apibendrinant, prieiga prie SIS II duomenų suteikiama trimisatvejais:

— prieiga siekiant įgyvendinti perspėjime numatytus veiksmus;

— prieiga kitais nei SIS II tikslais, kurie yra gerai apibrėžtipasiūlymuose;

— prieiga kitais nei SIS II tikslais, kurie nėra tiksliai apibūdinti.

EDAPP nuomone, kuo bendresnis prieigos tikslas, tuo griež-tesnės turėtų būti apsaugos priemonės, kurias reikia įgyven-dinti. Bendros apsaugos priemonės smulkiai išvardintos toliau,nagrinėjant ypatingą Europolo ir Eurojust padėtį.

4.2.2 Prieigos suteikimo sąlygos

1. Prieiga gali būti suteikiama tik tuo atveju, kai ji atitinkabendrą SIS II tikslą ir teisinę bazę.

Tai reiškia, kad suteikiant prieigą prie imigracijos duomenųpagal siūlomą reglamentą praktiškai turi būti remiamas poli-tikos, apimančios Šengeno acquis dalį, susijusią su asmenųjudėjimu, įgyvendinimas.

Suteikiant sprendime numatytą prieigą prie perspėjimųanalogiškai siekiama remti operatyvinį policijos ir teisminiųinstitucijų bendradarbiavimą baudžiamosiose bylose.

Todėl EDAPP atkreipia dėmesį į skyrių, susijusį su tarnybų,atsakingų už registracijos liudijimų išdavimą, prieiga prieSIS II (žr. 4.6 punktą).

2. Turi būti įrodyta, kad prieiga prie SIS II duomenų yra reika-linga ir kad neįmanoma arba labai sudėtinga gauti duomeniskitomis mažiau trikdančiomis priemonėmis. Tai turėjo būtiišdėstyta paaiškinamajame memorandume, dėl kurio nebu-vimo, kaip jau minėta, tenka labai apgailestauti.

3. Turi būti aiškiai apibrėžta, kokiu tikslu duomenys busnaudojami, ir apribotos jų naudojimo galimybės.

Pavyzdžiui, prieglobsčio suteikimo institucijoms suteikiamaprieiga prie imigracijos duomenų „siekiant nustatyti, ar prie-globsčio prašytojas nelegaliai buvo apsistojęs kitoje vals-tybėje narėje.“ Tačiau Europolas ir Eurojust turi prieigą prietam tikrų kategorijų perspėjimų duomenų, „kurie jiemsreikalingi savo užduotims atlikti“: tai nėra pakankamai išsa-miai paaiškinta (žr. toliau).

4. Prieigos suteikimo sąlygos turi būti gerai apibrėžtos ir apri-botos. Visų pirma prieiga prie SIS II duomenų turėtų būtisuteikiama tik tų organizacijų padaliniams, dirbantiems suSIS II duomenimis. Šią siūlomo sprendimo 40 straipsnyje irsiūlomo reglamento 21 straipsnio 2 dalyje išdėstytą prievolęreikėtų papildyti nacionalinių institucijų prievole turėtiatnaujinamą asmenų, kuriems suteikta prieigos prie SIS IIteisė, sąrašą. Tai turėtų būti taikoma ir Europolui bei Euro-just.


5. Tai, kad šioms institucijoms suteikta prieiga prie SIS IIduomenų, niekada negali būti laikoma pagrindu įvestiduomenis į sistemą arba juos ten laikyti, jeigu jie nėranaudingi konkrečiam perspėjimui, kurio dalimi jie yra.Negalima įvesti naujų duomenų kategorijų dėl to, kad jiebūtų naudingi kitoms informacinėms sistemoms. Pavyzdžiui,siūlomo sprendimo 39 straipsnyje numatoma perspėjimuspapildyti duomenimis apie juos pateikusias institucijas. Šiųduomenų nereikia veiksmams atlikti (areštui, sekimui ir t.t.)ir vienintelė priežastis, kodėl juos galima būtų įvesti, yra tai,kad jie greičiausiai būtų naudingi Europolui ir Eurojust.Reikėtų pateikti aiškų tokių duomenų tvarkymo pagrindimą.

6. Duomenų saugojimo laikotarpio pratęsti negalima, išskyrusatvejus, kai tai būtina tuo tikslu, kuriuo duomenys buvoįvesti. Tai reiškia, kad net jei Europolas ar Eurojust turiprieigą prie šių duomenų, tai nėra pakankamas pagrindasjuos laikyti sistemoje (pavyzdžiui, išdavus ieškomą asmenį,duomenis reikėtų ištrinti, net jeigu jie galėtų būti naudingiEuropolui). Šiuo atveju reikės atidžiai prižiūrėti, kad tokįprincipą taikytų nacionalinės institucijos.

4.2.3. Europolo ir Eurojust prieiga

a) Prieigos suteikimo pagrindas

Dėl Europolo ir Eurojust prieigos prie kai kurių SIS IIduomenų jau buvo diskutuota, prieš tai nustatant 2005 m.vasario 24 d. Tarybos sprendimu (1). Tarp visų institucijų,kurioms suteikta prieiga savo tikslais, minėtos institucijosnaudojasi prieiga labiausiai neapibrėžtomis sąlygomis. Norsšių duomenų naudojimas apibrėžtas sprendimo XII skyriuje,prieigos suteikimo pagrindas pirmiausia nėra pakankamaipaaiškintas. Tuo labiau, kad tikėtina, jog Europolo ir Eurojustužduotys laikui bėgant išsiplės.

EDAPP primygtinai reikalauja, kad Komisija apribotųužduotis, kurioms atlikti būtų pagrįsta Europolo ir Eurojustprieiga.

b) Duomenų apribojimas

Siekiant išvengti to, kad Europolas ir Eurojust„žvejotų“duomenis, ir užtikrinti tai, kad prieiga būtų suteikiama tikprie tų duomenų, „kurie jiems reikalingi savo užduotimsatlikti“, 2005 m. rugsėjo 27 d. nuomonėje dėl pasiūlymųdėl SIS II Šengeno bendra priežiūros institucija pasiūlė apri-boti Europolo ir Eurojust prieigą prie duomenų apie asmenis,kurių pavardės jau yra įtrauktos į jų dokumentų bylas. Tai

užtikrintų naudojimąsi tik jiems aktualiais perspėjimais.EDAPP remia šią rekomendaciją.

c) Saugumo aspektai

EDAPP palankiai vertina prievolę registruoti visus veiksmus,kuriuos Europolas ir Eurojust atlieka prisijungdami priesistemos, bei draudimą kopijuoti ar perkelti sistemos dalis.

Siūlomo sprendimo 56 straipsnyje numatoma Europolui irEurojust suteikti „vieną arba dvi“ prieigos vietas. Kad ir koksaiškus būtų valstybės narės poreikis turėti daugiau nei vienąprieigos vietą dėl to, kad jos kompetentingos institucijosnėra centralizuotos, Europolo ir Eurojust statusas ir veiklatokio prašymo nepagrindžia. Be to, reikia pabrėžti, kadsaugumo prasme didesnis prieigos vietų skaičius padidinanetinkamo naudojimo riziką ir todėl turėtų būti tiksliaipagrįstas nuoseklesniais dalykais. Todėl, nesant įtikinamųargumentų, EDAPP siūlo Europolui ir Eurojust suteikti tik povieną prieigos vietą.

4.3. Perspėjimų tarpusavio susiejimas

Reglamento 26 straipsnyje ir sprendimo 46 straipsnyje numa-toma, kad valstybės narės gali sukurti perspėjimų sąsajas pagalsavo nacionalinės teisės aktus, siekdamos nustatyti dviejų ardaugiau perspėjimų santykį.

Nors perspėjimų sąsajos gali būti neabejotinai naudingos kont-rolės tikslais (pavyzdžiui, arešto orderis automobilių vagiui galibūti susietas su pavogta transporto priemone), tokių sąsajųįvedimas yra labai tipiškas policijos tyrimo priemonės bruožas.

Perspėjimų tarpusavio susiejimas gali turėti didelį poveikį atitin-kamo asmens teisėms, kadangi asmuo jau nebėra „vertinamas“remiantis tik su juo susijusiais duomenimis, bet remiantis gali-mais jo ryšiais su kitais asmenimis. Tikėtina, kad į asmenis,kurių duomenys susiję su nusikaltėlių ar ieškomų asmenųduomenimis, bus žiūrima įtariau nei į kitus. Be to, tarpusavyjesusiejant perspėjimus išplečiamos SIS tyrimo galios, nes tampaįmanoma registruoti tariamas nusikalstamas grupes ar tinklus(jeigu, pavyzdžiui, duomenys apie nelegalius imigrantus susietisu nelegalių prekiautojų duomenimis). Galiausiai, kadangisąsajų nustatymas paliekamas nacionalinės teisės kompetencijai,gali atsitikti, kad sąsajas, laikomas nelegaliomis vienoje vals-tybėje narėje, gali nustatyti kita valstybė narė, taip įvesdama įsistemą „nelegalius“ duomenis.


(1) 2005 m. vasario 24 d. Tarybos sprendimas 2005/211/TVR dėlŠengeno informacinės sistemos kai kurių naujų funkcijų nustatymo,įskaitant kovos su terorizmu srityje, OL L 68/44, 2005 3 15.

2004 m. birželio 14 d. Tarybos išvadose dėl SIS II funkciniųreikalavimų nurodoma, kad kiekviena sąsaja privalo turėti aiškųveikimo reikalavimą, būti grindžiama aiškiai nustatytu santykiuir atitikti proporcingumo principą. Be to, ji negali turėti įtakosprieigos teisėms. Bet kuriuo atveju, kadangi perspėjimų tarpu-savio susiejimas yra tvarkymo operacija, ją vykdant privalomalaikytis nacionalinės teisės aktų, įgyvendinančių Direktyvą95/46/EB ir/arba Konvenciją Nr. 108, nuostatų.

Pasiūlymuose kartojama, kad sąsajos negali keisti prieigos teisių(priešingu atveju tai suteiktų prieigą prie duomenų, kurių tvar-kymas būtų neteisėtas pagal nacionalinę teisę, pažeidžiantdirektyvos 6 straipsnį).

EDAPP pabrėžia siūlomo reglamento 26 straipsnio ir siūlomosprendimo 46 straipsnio griežto aiškinimo svarbą: vienas būdųtai užtikrinti būtų aiškiai nurodyti, kad institucijoms, neturin-čioms prieigos teisės prie tam tikrų duomenų kategorijų, ne tiknegali būti suteikiama prieiga prie tų kategorijų sąsajų, bet josnet neturėtų žinoti, kad esama tokių sąsajų. Neturint prieigosteisės prie susietų duomenų, turi būti neįmanoma įsivaizduoti,kad yra jų sąsajų.

Be to, tam užtikrinti EDAPP pageidautų, kad su juo būtųkonsultuojamasi dėl techninių priemonių.

4.4. Perspėjimai dėl draudimo įvažiuoti

4.4.1. Įtraukimo pagrindas

„Perspėjimų dėl draudimo įvažiuoti trečiųjų šalių piliečiams“(Reglamento 15 straipsnis) naudojimas turi didelį poveikįasmenų laisvėms: asmuo, apie kurį pranešama pagal šiąnuostatą, praranda teisę įvažiuoti į Šengeno erdvę keleriusmetus. Iki šiol tai buvo dažniausiai naudojamas perspėjimas dėlvisų asmenų, apie kuriuos buvo pranešta. Atsižvelgiant į šioperspėjimo pasekmes ir į susijusių asmenų skaičių, būtinasypatingas atidumas jį formuluojant ir įgyvendinant. Nors taitaikytina ir kitiems perspėjimams, minėtam perspėjimui EDAPPskirs konkretų skyrių, kadangi jis kelia konkrečiais problemasdėl įtraukimo pagrindo.

Naujuoju perspėjimu dėl draudimo įvažiuoti esama padėtispagerinama, tačiau nepakankamai, kadangi jis daugiausia grin-džiamas dokumentais, kurie dar nebuvo priimti ar netgipasiūlyti.

Patobulinamas tik duomenų įtraukimo pagrindo apibūdinimas,kuris nuo šiol yra tikslesnis. Dėl Šengeno konvencijoje pateiktosformuluotės asmenų, apie kuriuos pranešta pagal Konvencijos96 straipsnį, skaičius valstybėse narėse labai skiriasi. Tuo klau-simu Šengeno BPI atliko išsamų tyrimą (1) ir pateikė rekomen-daciją, kad „politikos formuotojai turėtų apsvarstyti, arnevertėtų suderinti perspėjimo davimo priežasčių skirtingoseŠengeno valstybėse“.

Siūlomo 15 straipsnio formuluotė yra tikslesnė, o tai reikiapalankiai įvertinti.

Be to, 15 straipsnio 2 dalyje taip pat išvardijami atvejai, kuriaisnegalima duoti perspėjimo apie asmenis, kadangi jie, pritaikiusskirtingus statusus, teisėtai gyvena valstybės narės teritorijoje.Nors tokią išvadą galima buvo daryti remiantis galiojančiaŠengeno konvencija, praktika parodė, kad šį mechanizmą vals-tybės narės taip pat taikė skirtingai. Todėl aiškumas yrateigiamas elementas.

Tačiau ši nuostata taip pat griežtai kritikuotina, kadangi jidaugiausia grindžiama dar neprimtu tekstu, t.y. direktyva „dėlgrąžinimo“.

Priėmus SIS II pasiūlymus, (2005 m. rugsėjo 1 d.) Komisijapateikė pasiūlymą dėl „Direktyvos dėl neteisėtai gyvenančiųtrečiųjų šalių piliečių grąžinimo bendrų standartų ir procedūrųvalstybėse narėse“, tačiau tol, kol teksto redakcija yra nega-lutinė, jo negalima laikyti tinkamu duomenų įtraukimo įsistemą pagrindu. Tai visų pirma pažeidžia ŽTPLK 8 straipsnį,kadangi kišimąsis į asmens privatų gyvenimą turėtų būti grin-džiamas inter alia aiškiais ir prieinamais teisės aktais.

Todėl EDAPP ragina Komisiją išbraukti šią nuostatą arba josformuluotę, remiantis galiojančiais teisės aktais, pakeisti taip,kad asmenys žinotų, kokių priemonių jų atžvilgiu institucijos ištiesų gali imtis.

4.4.2. Prieiga prie perspėjimų, duodamų pagal 15 straipsnį

18 straipsnyje nustatyta, kurioms institucijoms ir kokiam tiksluisuteikiama prieiga prie šių perspėjimų. 18 straipsnio 1 ir 2dalyse nustatyta, kurioms institucijoms suteikiama prieiga prieperspėjimų, įtrauktų pagal direktyvą dėl grąžinimo. Galiojapirmiau minėtas komentaras.


(1) Šengeno bendros priežiūros institucijos ataskaita dėl 96 straipsnyjenustatytų perspėjimų naudojimo Šengeno informacinėje sistemojepatikrinimo, Briuselis, 2005 m. birželio 20 d.

Siūlomo reglamento 18 straipsnio 3 dalimi prieigos teisė sutei-kiama institucijoms, kurios pagal direktyvą, kurios pasiūlymasdar net nepateiktas, atsakingos už pabėgėlio statuso suteikimą.Atsižvelgdamas į tai, kad tekstas dar neegzistuoja, EDAPPprivalo pakartoti pirmiau minėtas pastabas.

4.4.3. Perspėjimų, duodamų pagal 15 straipsnį, saugojimo laiko-tarpis

Pagal 20 straipsnį perspėjimo negalima saugoti ilgiau, neisprendime (dėl grąžinimo ar išsiuntimo) nustatytą draudimoįvažiuoti laikotarpį. Tai neprieštarauja duomenų apsaugostaisyklėms. Be to, perspėjimas bus automatiškai ištrintas popenkerių metų, išskyrus atvejus, kai į SIS II įvedusios duomenisvalstybės narės nusprendžia kitaip.

Nacionaliniu lygiu vykdoma tinkama priežiūra turėtų užtikrinti,kad saugojimo laikotarpis nebūtų automatiškai nepagrįstaipratęstas ir kad valstybės narės ištrintų duomenis nesuėjuspenkerių metų terminui tuo atveju, jei draudimo įvažiuotilaikotarpis pasirodytų trumpesnis.

4.5. Saugojimo laikotarpiai

Nors saugojimo principas yra toks pat (paprastai perspėjimasturėtų būti ištrinamas iš SIS II iš karto po to, kai buvo imtasiperspėjimo sąlygotų veiksmų), pasiūlymais bus nustatyta, kadperspėjimų saugojimo laikotarpis yra iš esmės pratęsiamas.

Šengeno konvencijoje numatyta, kad būtinybė toliau saugotiduomenis turi būti peržiūrėta ne vėliau kaip po trejų metų nuojų įvedimo (arba po vienerių metų, jei duomenys įvesti apdai-raus sekimo tikslu). Naujuosiuose pasiūlymuose numatyta, kadimigracijos duomenys automatiškai ištrinami po penkerių metų,duomenys apie areštą, dingusius asmenis ir asmenis, ieškomusteisminio proceso tvarka — po 10 metų, o duomenys apieasmenis, kurie turi būti apdairiai sekami — po 3 metų(perspėjimą davusi valstybė narė turi galimybę prieštarautiautomatiškam duomenų ištrynimui).

Nors iš esmės valstybės narės turės ištrinti duomenis, kaiperspėjimo tikslas pasiektas, ilgiausias saugojimo laikotarpissmarkiai pailgėja (dažniausiai patrigubėja), o šio fakto Komisijaniekaip nepagrindžia. Imigracijos duomenų atveju galima tikspėti, kad 5 metų trukmė susijusi su draudimo įvažiuoti laiko-tarpiu, numatytu direktyvos dėl grąžinimo projekte. Visaiskitais atvejais EDAPP nėra žinoma nė viena motyvuota prie-žastis.

Galimas poveikis duomenų subjektams, apie kuriuos pranešamaSIS, gali turėti didelių pasekmių atitinkamų asmenų gyvenime.Tai ypač neramina perspėjimų apie asmenis, kurie turi būtiapdairiai sekami arba specialiai tikrinami atveju, kadangi šieperspėjimai gali būti išduodami įtarus.

EDAPP pageidautų, kad šis duomenų saugojimo laikotarpiųpratęsimas būtų tvirtai pagrįstas. Jeigu nebus įtikinamų pagrin-džiančių motyvų, jis siūlo palikti šiuo metu galiojančius laiko-tarpius, visų pirma to reikalaudamas perspėjimų apdairaussekimo arba specialių patikrinimų tikslams atveju.

4.6. Institucijų, atsakingų už transpoto priemonių registra-cijos liudijimų išdavimą, prieiga

Pagrindinė problema siejama su ypač ginčytino teisiniopagrindo pasirinkimu. Komisijai nepavyko įtikinti, kad prie-monei, kuri sudarytų galimybę administracinėms institucijomsnaudotis SIS nusikalstamumo prevencijos ir kovos su nusikals-tamumu tikslais (prekyba vogtomis transporto priemonėmis),turi būti naudojama pirmajam ramsčiui priklausanti „trans-porto“ teisinė bazė. Prieigos prie SIS II tvirto pagrindimo irtvirtos teisinės bazės būtinybė buvo išsamiai apibūdinta šiosnuomonės 4.2.2 punkte.

EDAPP remiasis pastabomis, kurias šiuo klausimu pateikėŠengeno BPI savo nuomonėje dėl siūlomos SIS II teisinės bazės.Visų pirma reikėtų atsižvelgti į Šengeno BPI siūlymą iš daliespakeisti siūlomą sprendimą, į jį įtraukiant nuostatas dėl šiosprieigos.

5. KOMISIJOS IR VALSTYBIŲ NARIŲ VAIDMUO

Norint, kad SIS II sistema ne tik sklandžiai veiktų, bet ir būtųužtikrinta jos priežiūra, būtina aiškiai apibūdinti ir paskirstytiatsakomybę šioje srityje. Priežiūros funkcijų padalijimaspaaiškės apibūdinus atsakomybę, taigi šioje srityje būtinasvisiškas aiškumas.

5.1. Komisijos vaidmuo

EDAPP palankiai vertina abiejų pasiūlymų III skyrius, kuriuoseapibūdinamas Komisijos vaidmuo ir atsakomybė SIS II srityje(„operatyvinio valdymo“ vaidmuo). VIS pasiūlyme tokioaiškumo trūko. Tačiau vien šio skyriaus nepakanka išsamiaiapibūdinti Komisijos vaidmenį. Iš tiesų, kaip nagrinėjama šiosnuomonės 9 skyriuje, Komisija taip pat dalyvauja sistemosįgyvendinime ir valdyme naudojant komitologijos procedūrą.


Duomenų apsaugos srityje Komisijai tenka VIS ir Eurodac siste-mose jau pripažintas vaidmuo, t.y. atsakomybė už operatyvinįvaldymą. Kartu su pagrindiniu vaidmeniu kuriant sistemą irpalaikant jos veikimą, šį jos vaidmenį reikėtų vertinti kaip suigeneris duomenų valdytojo. Kaip jau minėta EDAPP nuomonėjedėl VIS, šis vaidmuo apima daugiau nei duomenų tvarkytojo,bet mažiau nei įprasto duomenų valdytojo funkcijas, kadangiKomisija neturi prieigos prie SIS II tvarkomų duomenų.

Atsižvelgiant į tai, kad kuriant SIS II bus naudojamossudėtingos sistemos, iš kurių kelios priklauso nuo naujų tech-nologijų, EDAPP primygtinai reikalauja padidinti Komisijosatsakomybę atnaujinant sistemas, tam pasitelkiant geriausiasturimas technologijas, susijusias su saugumu ir duomenųapsauga.

Todėl pasiūlymų 12 straipsniai turėtų būti papildyti nuostata,kad Komisija turėtų reguliariai siūlyti diegti naujas technolo-gijas, kurios šioje srityje būtų šiuolaikiškos, pagerintų duomenųapsaugos ir saugumo lygius bei sudarytų palankesnes sąlygasprieigą prie šių duomenų turinčioms nacionalinės valdžiosinstitucijoms vykdyti užduotis.

5.2. Valstybių narių vaidmuo

Valstybių narių padėtis nėra visiškai aiški, kadangi yra ganasunku žinoti, kuriai (-ioms) institucijai (-oms) bus pavestosduomenų valdytojo (-ų) funkcijos.

Pasiūlymuose apibūdinamas SIS II nacionalinės įstaigos (siekiantužtikrinti, kad kompetentingos institucijos turėtų prieigą prieSIS II) ir SIRENE institucijų (siekiant užtikrinti, kad būtų keičia-masi visa papildoma informacija) vaidmuo. Valstybės narės taippat turi užtikrinti jų NS („nacionalininės sistemos“) veikimą irsaugumą. Nėra aišku, ar ši pastaroji atsakomybė turi tekti vienaiiš pirmiau minėtų institucijų. Bet kuriuo atveju, šioje srityjebūtinas aiškumas.

Duomenų apsaugos srityje Komisija ir valstybės narės turėtųbūti laikomos bendrais duomenų valdytojais, kiekvienai priski-riant konkrečią atsakomybę. Tik pripažinus šias papildomasužduotis, bus užtikrinta visų SIS II veiklos sričių priežiūra.

6. DUOMENŲ SUBJEKTŲ TEISĖS

6.1. Informacija

6.1.1. Siūlomas reglamentas

Siūlomo reglamento 28 straipsnyje numatyta duomenųsubjekto teisė gauti informaciją, iš esmės laikantis Direktyvos

95/46 10 straipsnio. Palyginti su esama padėtimi, kai teisė gautiinformaciją Konvencijoje nėra aiškiai įvardyta, šis postūmis yrasveikintinas. Tačiau dar vertėtų patobulinti šiuos dalykus.

Sąrašą vertėtų papildyti tam tikra informacija, kadangi tai užtik-rintų, jog duomenų subjektui būtų taikomos tinkamossąlygos (1). Ši informacija turėtų būti susijusi su duomenųsaugojimo laikotarpiu, turima teise prašyti peržiūrėti arbaapskųsti sprendimą išduoti perspėjimą (kai kuriais atvejais žr.siūlomo reglamento 15 straipsnio 3 dalį), galimybe gautiduomenų apsaugos institucijos paramą ir teisių gynimo prie-monių egzistavimu.

Siūlomame reglamente nėra nuorodų į tai, kada informacijaturėtų būti pateikta. Dėl šios priežasties duomenų subjektui galitapti neįmanoma naudotis teisėmis. Tam, kad šios teisės būtųveiksmingos, reglamente turėtų būti tiksliai numatyta, kada šiinformacija turėtų būti pateikta, atsžvelgiant į perspėjimą išda-vusią instituciją.

Praktinis sprendimas būtų informacijos apie perspėjimą įtrau-kimas į sprendimą, kuris pirmiausia suteikia pagrindąperspėjimui: į teismo ar administracinį sprendimą, pagrįstągrėsme viešajai tvarkai (....) arba į sprendimą dėl grąžinimo ar įįsakymą dėl išsiuntimo, prie kurio pridedamas draudimaspakartotinai įvažiuoti. Ši nuostata turėtų būti įtraukta į regla-mento 28 straipsnį.

6.1.2. Siūlomas sprendimas

Sprendimo 50 straipsnyje nustatyta, kad informacija suteikiamaduomenų subjekto prašymu ir nurodomos galimos atsisakymosuteikti tokią informaciją priežastys. Atsižvelgiant į duomenųpobūdį ir jų tvarkymo sąlygas, aiškiai suprantama, kad yranustatyti šios teisės apribojimai.

Tačiau teisei gauti informaciją neturėtų būti taikomas reikala-vimas, kuris įpareigoja duomenų subjektą pateikti prašymą (taiiš esmės turėtų būti nustatoma apibrėžiant prašymo gautiprieigą sąvoką). Galima daryti prielaidą, kad būtinybė „prašyti“informacijos buvo pagrįsta atvejais, kai duomenų subjektasnegali būti informuojamas dėl to, kad nėra nustatyta jo buvimovieta.

Šis klausimas būtų išspręstas geriau, jei tais atvejais, kaiperduoti informacijos neįmanoma arba kai jos perdavimaspareikalautų neproporcingų pastangų, būtų nustatyta teisėsgauti informaciją išimtis. Todėl sprendimo 50 straipsnį vertėtųiš dalies pakeisti.


(1) Taip pat žr. EDAPP nuomonės dėl vizų informacinės sistemossukūrimo 3.10.1 punktą.

Šis sprendimo būdas taip pat neprieštarautų pamatinio spren-dimo dėl duomenų apsaugos trečiojo ramsčio srityje projektotaikymui.

6.2. Prieiga

Siūlomuose reglamente ir sprendime nustatyti atsakymo įprašymus gauti prieigą pateikimo terminai, o tai yra teigiamaspostūmis. Tačiau atsižvelgiant į tai, kad naudojimosi prieigosteise tvarka yra apibrėžta nacionaliniu lygiu, galima keltiklausimą, kaip su esama tvarka galima sieti pasiūlymuose nusta-tytus terminų atidėjimus, visų pirma tais atvejais, kai valstybiųnarių nustatyti atsakymo į prašymą gauti prieigą terminai yratrumpesni. Turėtų būti aiškiai įvardyta, kad turėtų būti taikomiduomenų subjektui palankiausi terminai.

6.2.1. Siūlomas reglamentas

Verta pažymėti, kad galiojančioje Šengeno konvencijoje numa-tyti prieigos teisės apribojimai („atsisakoma suteikti, jei tai galipakenkti teisėtos užduoties, susijusios su perspėjimu, atlikimuiarba siekiant apsaugoti trečiųjų šalių teises ir laisves“) siūlomereglamente nenustatyti.

Tačiau taip įvyko greičiausiai dėl to, kad yra taikoma Direktyva95/46/EB, kurioje numatyta (13 straipsnyje) galimybė taikytinacionalinės teisės aktuose numatytas išimtis. Bet kuriuo atvejuvertėtų pažymėti, kad 13 straipsnio naudojimas nacionalinėsteisės aktuose ribojant teisę gauti prieigą negali prieštarautiEŽTPLK 8 straipsniui, taigi, naudojamas tik ribotais atvejais.

6.2.2. Siūlomas sprendimas

Siūlomame sprendime, kaip ir Šengeno konvencijoje, numa-tytas prieigos teisės apribojimas. Siūlomame pamatiniamesprendime iš esmės numatyti tie patys prieigos teisės apribo-jimai; todėl priėmus šį dokumentą, nebūtų padaryta didesniųskirtumų šioje srityje.

Kadangi keliose valstybėse narėse prieiga prie teisėsaugos infor-macijos yra „netiesioginė“ (t.y., šia teise naudojamasi per nacio-nalinę duomenų apsaugos instituciją), vertėtų numatyti prievolęduomenų apsaugos institucijoms aktyviai bendradarbiautiprieigos teisės naudojimosi srityje.

6.3. Teisė peržiūrėti arba apskųsti sprendimą išduotiperspėjimą

Tais atvejais, kai sprendimą išduoti perspėjimą priima adminis-tracinės valdžios institucija, reglamento 15 straipsnio 3 dalyje

numatyta teisė dėl tokio sprendimo peržiūros ar apskundimokreiptis į teisminę instituciją. Palyginti su galiojančia Šengenokonvencija, ši papildoma nuostata sveikintina.

Tai pabrėžia būtinybę išsamiai ir laiku informuoti duomenųsubjektą, kaip nurodyta pirmiau minėtame 6.1 punkte: jeiduomenų subjektas nebus informuojamas, ši nauja teisė bus tikteorinė.

6.4. Teisės gynimo būdai

Siūlomo reglamento 30 straipsnyje ir siūlomo sprendimo 52straipsnyje numatyta teisė pareikšti ieškinį arba paduoti skundąbet kurios valstybės narės teismams, jeigu duomenų subjektuiatsisakoma suteikti prieigos teisę, nepataisomi ar neištrinamiduomenys ir atsisakoma suteikti teisę gauti informaciją arbateisę į nuostolių atlyginimą.

Formuluotė („visi asmenys bet kurios valstybės narės teritori-joje“) reiškia, kad norėdamas paduoti ieškinį teismui, ieškovasfiziškai privalo būti toje teritorijoje. Šis teritorinis apribojimasnepateisinamas, ir dėl jo teisių gynimo priemonės galėtų būtineveiksmingos, kadangi labai dažnai tikėtina, kad ieškovaspateiks ieškinį būtent dėl to, kad jam nesuteikiama teisėįvažiuoti į Šengeno teritoriją. Be to, atsižvelgiant į tai, kaddirektyva yra lex generalis, siūlomame reglamente būtina atsiž-velgti į jos 22 straipsnį; jame nustatyta, kad „kiekvienas asmuo“,neatsižvelgiant į jo gyvenamąją vietą, turi teisę į teisminęgynybą. Siūlomame pamatiniame sprendime taip pat nėra teri-torinio apribojimo nuostatos. EDAPP siūlo 30 straipsnyje ir 52straipsnyje atsisakyti teritorinio apribojimo nuostatos.

7. PRIEŽIŪRA

7.1. Įvadinė pastaba: atsakomybės pasidalijimas

Pasiūlymuose padalijamos nacionalinių priežiūros institucijų (1)ir EDAPP priežiūros funkcijos kiekvienam pagal pavesto darbosritis. Tai atitinka pasiūlymuose išreikštą požiūrį į taikytiną teisęir su SIS II veikimu bei naudojimu susijusius įsipareigojimus ir įveiksmingos priežiūros būtinybę.

Todėl EDAPP palankiai vertina šį siūlomo reglamento 31straipsnyje ir siūlomo sprendimo 53 straipsnyje nustatytąpožiūrį. Tačiau siekiant geriau suvokti ir išaiškinti atitinkamusuždavinius, EDAPP siūlo kiekvieną straipsnį padalyti į keliasnuostatas, kurių kiekviena būtų skirta tam tikram priežiūroslygiui, kaip kad buvo tinkamai padaryta pasiūlyme dėl VIS.


(1) Įtraukiamos Europolo ir Eurojust priežiūros institucijos, tačiaumažesniu mastu.

7.2. Nacionalinių duomenų apsaugos institucijų vykdomapriežiūra

Pagal siūlomo reglamento 31 straipsnį ir siūlomo sprendimo53 straipsnį kiekviena valstybė narė privalo užtikrinti, kadnepriklausoma institucija vykdytų SIS II asmens duomenų tvar-kymo teisėtumo stebėseną.

Be to, siūlomo sprendimo 53 straipsnyje numatyta konkretausasmens teisė prašyti priežiūros institucijos patikrinti, arduomenys apie jį tvarkomi teisėtai. Atsižvelgiant į tai, kaddirektyva taikoma kaip lex generalis, panaši nuostata į siūlomąreglamentą nebuvo įtraukta. Todėl reikia manyti, kad naciona-linės duomenų apsaugos institucijos SIS II atžvilgiu galinaudotis visais joms pagal Direktyvos 95/46/EB 28 straipsnįsuteiktais įgaliojimais, įskaitant duomenų tvarkymo teisėtumotikrinimą. Reglamento 31 straipsnio 1 dalyje patikslinama jųužduotis, tačiau tai negali reikšti jų įgaliojimų apribojimo.Siūlomo reglamento tekste šių įgaliojimų pripažinimas turėtųbūti aiškesnis.

Atsižvelgiant į tai, kad siūlomo sprendimo lex generalis yrakitoks, jame pripažįstamos platesnės nacionalinių priežiūrosinstitucijų pareigos. Tačiau padėtis, kai priežiūros institucijosturėtų skirtingas užduotis ir įgaliojimus pagal tvarkomųduomenų kategoriją, nėra tinkama ir ją praktiškai valdyti yralabai sunku. Todėl pripažįstant duomenų apsaugos instituci-joms tuos pačius įgaliojimus pačiame siūlomo sprendimo tekstearba darant nuorodą į kitą lex generalis (visų pirma pamatinįsprendimą dėl duomenų apsaugos trečiojo ramsčio srityje),vertėtų vengti suteikti šioms institucijoms daugiau įgaliojimų.

7.3. EDAPP vykdoma priežiūra

EDAPP kontroliuoja, kad Komisijos duomenų tvarkymo veiklabūtų vykdoma pagal pasiūlymus. Taip pat EDAPP turėtų būtisuteikta galimybė naudotis visais jam pagal Reglamentą45/2001 suteiktais įgaliojimais, tačiau atsižvelgiant į ribotusKomisijos įgaliojimus pačių duomenų atžvilgiu.

Verta pažymėti, kad pagal Reglamento 45/2001 46 straipsniof punktą EDAPP „turi bendradarbiauti su nacionalinėmis prie-žiūros institucijomis tiek, kiek tai būtina jų atitinkamoms parei-goms atlikti“. Šį bendradarbiavimą su valstybėmis narėmis SISII priežiūros srityje lemia ne tik pasiūlymai, bet ir Reglamentas45/2001.

7.4. Bendra priežiūra

Pasiūlymuose taip pat pripažįstama būtinybė derinti skirtingųdalyvaujančių institucijų priežiūros veiklą. Siūlomo reglamento31 straipsnyje ir siūlomo sprendimo 53 straipsnyje numatyta,kad „nacionalinės priežiūros institucijos ir Europos duomenųapsaugos priežiūros pareigūnas aktyviai tarpusavyje bendradar-biauja. Europos duomenų apsaugos priežiūros pareigūnas nerečiau kaip kartą per metus šiuo tikslu šaukia posėdį.“

EDAPP palankiai vertina šį pasiūlymą, kuriame iš esmės numa-tyti visi būtini dalykai bendradarbiavimui, kuris institucijoms,atsakingoms už priežiūrą nacionaliniu ir Europos lygiu, iš tiesųsvarbus, užtikrinti. Reikėtų pabrėžti, kad pasiūlymuose numa-tyta sušaukti posėdį ne rečiau kaip kartą per metus, tačiau šisposėdžių skaičius yra minimalus.

Tačiau vertėtų šiek tiek aiškiau išdėstyti šias minėto veiksmųderinimo turinį apibrėžiančias nuostatas (siūlomo reglamento31 straipsnis ir siūlomo sprendimo 53 straipsnis). Egzistuojantibendros priežiūros institucija turi įgaliojimus nagrinėti Konven-cijos aiškinimo ar taikymo sunkumus, nagrinėti problemas,kurios gali kilti vykdant nepriklausomą priežiūrą arba naudo-jantis prieigos teise ir parengti suderintus pasiūlymus dėlbendrų esamų problemų sprendimo būdų.

Naujais pasiūlymais negalima sumažinti esamo bendros prie-žiūros masto. Jeigu akivaizdu, kad duomenų apsaugos institu-cijos SIS II atžvilgiu gali naudotis visais pagal direktyvą jomssuteiktais priežiūros įgaliojimais, šių institucijų bendradarbia-vimas gali apimti įvairius SIS II priežiūros aspektus, įskaitantpagal Šengeno konvencijos 115 straipsnį nustatytas egzistuo-jančios bendros priežiūros institucijos užduotis.

Tačiau siekiant visiško aiškumo, vertėtų tai aiškiai dar kartąįtvirtinti pasiūlymuose.

8. SAUGUMAS

SIS II optimalaus saugumo lygio valdymas ir jo užtikrinimasyra vienas pagrindinių reikalavimų tinkamai duomenų bazėjesaugomų asmens duomenų apsaugai užtikrinti. Siekiant šioreikiamo apsaugos lygio, turi būti įgyvendintos tinkamosapsaugos priemonės, skirtos susidoroti su galimais pavojais,susijusiais su sistemos infrastruktūra ir su sistemoje dalyvaujan-čiais asmenimis. Šiuo metu šis klausimas yra nagrinėjamas įvai-riose pasiūlymo dalyse ir turėtų būti šiek tiek patobulintas.


Pasiūlymo 10 ir 13 straipsniuose numatytos įvairios duomenųsaugumo priemonės bei nurodyti netinkamo naudojimo būdai,kuriems turi būti užkirstas kelias. EDAPP palankiai vertina tai,kad į šiuos straipsnius buvo įtrauktos nuostatos dėl sistemingossaugumo priemonių (savi)kontrolės.

Tačiau siūlomo sprendimo 59 straipsnyje ir siūlomo regla-mento 34 straipsnyje, kuriuose numatytos nuostatos dėl stebė-senos ir vertinimo, turėtų būti nagrinėjami ne tik išvestiesduomenų, ekonominio efektyvumo ir paslaugų kokybėsaspektai, bet ir atitiktis teisiniams reikalavimams, visų pirmaduomenų apsaugos srityje. Todėl EDAPP rekomenduoja išplėstišių straipsnių taikymo sritį taip, kad ji apimtų stebėseną beipranešimų apie duomenų tvarkymo teisėtumą teikimą.

Be to, papildant siūlomo sprendimo 10 straipsnio 1 dalies fpunktą arba 18 straipsnį ir siūlomo reglamento 17 straipsnį dėltinkamai įgalioto personalo, turinčio prieigą prie duomenų,reikėtų įterpti tai, kad valstybės narės (įskaitant Europolą irEurojust) turėtų užtikrinti, kad būtų prieinamos tikslios varto-tojų kategorijos (kurios būtų tikrinimą vykdančių nacionaliniųpriežiūros institucijų žinioje). Be šių vartotojų kategorijų vals-tybės narės turėtų sudaryti ir nuolat atnaujinti išsamų vartotojųtapatybių sąrašą. Tas pats mutatis mutandis taikoma Komisijai.

Šios saugumo priemonės papildomos stebėsenos ir organiza-cinėmis apsaugos priemonėmis. Pasiūlymų 14 straipsniuoseapibūdintos sąlygos ir tikslai, kuriems turi būti registruojamivisų duomenų tvarkymo operacijų įrašai. Tokie įrašai saugomine tik siekiant kontroliuoti duomenų apsaugą bei užtikrintiduomenų saugumą, bet taip pat ir sustiprinti reguliarią SIS IIsavikontrolę, kurios reikalaujama pagal 10 straipsnį. Savikont-rolės ataskaitos padės priežiūros institucijoms veiksmingaivykdyti užduotis, kadangi šios institucijos turės galimybę nusta-tyti silpniausias vietas ir sutelkti į jas pagrindinį dėmesį atlie-kant auditą.

Kaip jau buvo pirmiau nurodyta šioje nuomonėje, didesnįprieigos prie sistemos vietų skaičių būtina rūpestingai pagrįsti,kadangi dėl jo automatiškai padidėtų netinkamo naudojimorizika. Todėl pasiūlymų 4 straipsnio 1 dalies b punktuose turėtųbūti reikalaujama konkrečiai įrodyti antros prieigos vietosporeikį.

Pasiūlymuose aiškiai nenurodyta, kam reikalingos centrinėssistemos nacionalinės kopijos; jie kelia didelį susirūpinimąbendru pavojaus ir sistemos saugumo lygiu, pavyzdžiui:

— kopijų padauginimas kelia netinkamo naudojimo riziką(ypač atsižvelgiant į naujų duomenų, pavyzdžiui, biomet-rinių duomenų, atsiradimą);

— su šiomis kopijomis siejami duomenys nėra tinkamaiapibrėžti;

— 9 straipsnyje nustatyti tikslumo, kokybės ir prieinamumoreikalavimai kelia didelių techninių sunkumų ir todėl padi-dina sąnaudas, atsižvelgiant į turimų technologijų šiuolai-kiškumą;

— dėl nacionalinės valdžios institucijų vykdomos šių kopijųkontrolės prireiks papildomų žmogiškųjų išteklių ir finan-sinių lėšų, kurių ne visada galima surasti.

Atsižvelgdamas į susijusią riziką, EDAPP nėra įsitikinęs neinacionalinių kopijų naudojimo būtinybe (atsižvelgiant į turimastechnologijas), nei tokio naudojimo pridėtine verte. Jis reko-menduoja atsisakyti galimybės valstybėms narėms naudotinacionalines kopijas.

Tačiau jei nacionalines kopijas parengti būtina, EDAPPprimena, kad jas naudojant nacionaliniu lygiu turi būtitaikomas griežtas tikslo ribojimo principas. Be to, nacionalinėkopija gali būti paieškoma tik per centrinę duomenų bazę.

Asmens duomenų tvarkymo operacijos teisėtumas grindžiamasgriežtu duomenų saugumo ir duomenų vientisumo principųlaikymusi. EDAPP veiksmingai vykdys šių procesų stebėseną, jeijam bus suteikta galimybė stebėti ne tik duomenų saugumą, betir jų vientisumą analizuojant turimus registracijos žurnalus.Todėl 14 straipsnio 6 dalis turėtų būti papildyta žodžiais „duo-menų vientisumą“.

9. KOMITOLOGIJA

Pasiūlymuose numatyta, kad kai kuriais atvejais, kai SIS IIįgyvendinimui ir valdymui būtina priimti technologinio pobū-džio sprendimus, taikomos komitologijos procedūros. Kaip jaudėl panašių priežasčių buvo nurodyta nuomonėje dėl VIS, šiesprendimai turės didelį poveikį tinkamam tikslo ir proporcin-gumo principo įgyvendinimui.

EDAPP pataria didelį poveikį duomenų apsaugai turinčiussprendimus, pavyzdžiui, dėl prieigos prie duomenų arba jųįvedimo, keitimosi papildoma informacija, duomenų kokybės irperspėjimų suderinamumo, nacionalinių kopijų techninės atitik-ties, ir t.t., priimti reglamento arba sprendimo forma, pageidau-tina, numatant bendro sprendimo procedūrą (1).


(1) Taip pat žiūrėti EDAPP nuomonės dėl Vizų informacinės sistemos3.12 punktą ir 2005 m. rugsėjo 26 d. pateiktos EDAPP nuomonėsdėl pasiūlymo dėl Direktyvos dėl duomenų, tvarkomų teikiant viešą-sias elektroninių ryšių paslaugas, saugojimo 60 punktą.

Visais kitais duomenų apsaugai poveikį turinčiais atvejaisEDAPP turėtų būti suteikiama galimybė patarti dėl šių komitetųpasirinkimo.

EDAPP patariamasis vaidmuo turėtų būti įtrauktas į sprendimo60 ir 61 straipsnius bei reglamento 35 straipsnį.

Konkretesniu perspėjimų susiejimo techninių taisyklių atveju(reglamento 26 straipsnis ir sprendimo 46 straipsnis) turi būtiišaiškinta skirtingo komitologijos pobūdžio (patariamasispobūdis sprendimo atveju ir reglamentavimo pobūdis regla-mento atveju) būtinybė.

10. SĄVEIKA

Kadangi Komisija vis dar nėra parengusi komunikato dėl naujųES sistemų sąveikos, sunku tinkamai apskaičiuoti numatytos,bet dar neapibrėžtos sinergijos pridėtinę vertę.

Atsižvelgdamas į tai, EDAPP taip pat norėtų paminėti 2004 m.kovo 25 d. Tarybos deklaraciją dėl kovos su terorizmu, kuriojeKomisijos prašoma pateikti pasiūlymus, siekiant sustiprintiinformacinių sistemų (SIS, VIS ir Eurodac) sąveiką ir sinergiją.Jis taip pat norėtų paminėti vykstančias diskusijas dėl to, kuriaiinstitucijai ateityje galėtų būti patikėtas skirtingų didelės apim-ties sistemų valdymas (žr. taip pat šios nuomonės 3.8 punktą).

Savo nuomonėje dėl Vizų informacinės sistemos EDAPP jau yrateigęs, kad tam, kad didelės apimties IT sistemos, pavyzdžiui,SIS II, būtų veiksmingos, lemiamas ir esminis reikalavimas būtųišlaikyti jų sąveiką. Ji suteikia galimybę nuosekliai mažintibendras sąnaudas ir išvengti įprasto nevienalyčių elementųperteklumo.

— Sąveika taip pat gali padėti siekti tikslo išlaikyti aukštąsaugumo lygį valstybių narių teritorijoje, kurioje nėravidinių sienų kontrolės, visoms šios politikos sudedamo-sioms dalis taikant tą patį procedūrinį standartą. Tačiausvarbu išskirti du sąveikos lygmenis:

— ES valstybių narių sąveika yra labai pageidautina; ištiesų, vienos valstybės narės institucijų siunčiamiperspėjimai turi būti sąveikūs su kitos valstybės narėsinstitucijų siunčiamais perspėjimais.

— Skirtingiems tikslams sukurtų sistemų tarpusavio sąveikaarba sąveika su trečiosios šalies sistemomis kelia daugiauabejonių.

Be kitų galimų apsaugos priemonių, naudojamų apribotisistemos paskirtį ir išvengti veiklos sutrikimų, prisidėti prie šioapribojimo galima taikant skirtingus technologinius standartus.Be to, kiekviena dviejų skirtingų sistemų sąveikos forma turėtųbūti išsamiai pagrindžiama dokumentais. Sąveika niekadaneturėtų sukurti sąlygų, kai valdžios institucija, kuriai nesuteiktaprieigos prie tam tikrų duomenų teisė arba teisė juos naudoti,gali įgyti šią prieigą per kitą informacinę sistemą. Tiek, kiek taigalima numatyti susipažinus su pasiūlymais, atrodytų, kad,pavyzdžiui, automatinio pirštų anspaudų identifikavimo sistema(AFIS) pirmaisiais SIS II gyvavimo metais neegzistuos; patei-kiama tik nuoroda į būsimą biometrinių duomenų paieškosmechanizmą. Numačius scenarijų, pagal kurį būtų naudojamoskitų ES sistemų AFIS, tai turėtų būti aiškiai pagrįsta dokumen-tais, numatant tokiai sinergijai būtinas apsaugos priemones.

EDAPP dar kartą nori pabrėžti, kad sistemų sąveika negali būtiįgyvendinama pažeidžiant tikslo ribojimo principą ir tai, kadjam turėtų būti pateikiami visi pasiūlymai šiuo klausimu.

11. IŠVADŲ SANTRAUKA

11.1. Bendri klausimai

1. EDAPP palankiai vertina keletą teigiamų šių pasiūlymųaspektų, kurie tam tikrais klausimais pagerina esamą padėtį.Jis pripažįsta, kad iš esmės duomenų apsaugos nuostatosbuvo parengtos atidžiai.

2. EDAPP pabrėžia, kad naujoji teisinė tvarka, nesvarbu, kokiasudėtinga bebūtų, turėtų:

— užtikrinti aukštą duomenų apsaugos lygį,

— būti nuspėjama piliečiams ir institucijoms, kurios keičiasiduomenimis,

— ją taikant būti suderinama su dviem skirtingais konteks-tais (pirmuoju ar trečiuoju ramsčiais).


3. Be to, SIS II papildant naujais elementais, padidinančiais josgalimą poveikį atskirų asmenų gyvenimui, turėtų būti nusta-tomos griežtesnės apsaugos priemonės, kuriosapibūdinamos nuomonėje. Visų pirma:

— prieigos prie SIS II duomenų negalima suteikti naujomsinstitucijoms, jeigu tam nėra rimto pagrindo. Prieiga priesistemos turėtų būti kuo labiau ribojama tiek prieinamųduomenų, tiek asmenų, įgaliotų tai daryti, atžvilgiu.

— Perspėjimų sąveika net netiesiogiai niekada negalipakeisti prieigos teisių.

— Dar nepriimtų teisės aktų negalima laikyti tinkamuduomenų įtraukimo į SIS II pagrindu (perspėjimai dėldraudimo įvažiuoti).

— Institucijų, atsakingų už transporto priemonių registra-cijos liudijimų išdavimą, prieigos teisinė bazė turėtų būtiišnagrinėta iš naujo, kadangi iš esmės ji skirta kovai sunusikalstamumu.

— EDAPP pripažįsta, kad biometrinių duomenų naudojimasgalėtų pagerinti sistemos veikimą ir padėti nukentėju-siems nuo tapatybės vagystės. Tačiau neatrodo, kad šioįtraukimo poveikis būtų pakankamai apgalvotas, ir šiųduomenų patikimumas atrodo perdėtas.

11.2. Konkrečios pastabos

1. EDAPP palankiai vertina tai, kad Komisija pripažįsta, jogReglamentas 45/2001 taikomas visoms Komisijosvykdomos duomenų tvarkymo veiklos SIS II sistemojerūšims ir kad jis padės užtikrinti, jog taisyklės dėl asmenųpagrindinių teisių ir laisvių, susijusių su asmens duomenųtvarkymu, apsaugos būtų taikomos nuosekliai ir vienodai.

2. Siekiant užtikrinti griežto ribojimo principo nacionaliniulygiu taikymą, EDAPP siūlo SIS II pasiūlymus (visų pirmasiūlomo reglamento 21 straipsnį ir siūlomo sprendimo 40straipsnį) papildyti į Šengeno konvencijos 102 straipsnio 4dalyje apibrėžtos nuostatos poveikį panašia nuostata, ribo-jančia valstybių narių galimybę naudoti SIS II dokumen-tuose nenumatytus duomenis.

3. Griežti reikalavimai turėtų būti taikomi suteikiant betkuriai institucijai prieigą prie SIS II duomenų:

— Prieiga turi atitikti bendrą SIS II tikslą ir teisinę bazę.

— Būtina įrodyti, kad prieig prie SIS II duomenų YRAREIKALINGA.

— Turi būti aiškiai apibrėžta, kokiu tikslu duomenys busnaudojimi ir apribotos jų naudojimo galimybės.

— Prieigos suteikimo sąlygos turi būti gerai apibrėžtos irapribotos. Visų pirma turėtų būti nuolat atnaujinamasasmenų, turinčių prieigos teisę prie SIS II duomenų,sąrašas, įskaitant Europolą ir Eurojust.

— Tai, kad šioms institucijoms suteikta prieiga prie SIS IIduomenų niekada negali būti laikoma pagrindu įvestiduomenis į sistemą arba juos ten laikyti, jeigu jie nėranaudingi konkrečiam perspėjimui, kurio dalimi jie yra.

— Duomenų saugojimo laikotarpio pratęsti negalima,išskyrus atvejus, kai tai būtina tam tikslui, kuriamduomenys buvo įvesti.

4. Konkrečiais Europolo ir Eurojust atvejais EDAPP primyg-tinai reikalauja, kad Komisija apribotų užduotis, kuriomsatlikti būtų pagrįsta prieiga. Be to, Europolo ir Eurojustprieiga prie duomenų apie asmenis, kurių pavardės jau yraįtrauktos į jų dokumentų bylas, turėtų būti apribota. Taippat siūloma Europolui ir Eurojust suteikti tik po vienąprieigos vietą.

5. Perspėjimų dėl draudimo įvažiuoti atveju nuostatos, kuriosgrindžiamos dar nepriimtais teisės aktais, turėtų būtiišbrauktos arba jų formuluotė, remiantis galiojančiais teisėsaktais, turėtų būti pakeista taip, kad asmenys žinotų, kokiųpriemonių jų atžvilgiu institucijos iš tiesų gali imtis.

6. Duomenų saugojimo laikotarpiai buvo pratęsti nepateikustam jokio rimto pagrindo. Jeigu nebus įtikinamų pagrin-džiančių motyvų, turėtų būti paliktas esamas saugojimolaikotarpių terminas, visų pirma perspėjimų apdairaussekimo arba specialių patikrinimų tikslais atveju.


7. Komisijai tenka vienos iš atsakingųjų už operatyvinįvaldymą vaidmuo. Kartu su jos pagrindiniu vaidmeniukuriant sistemą ir palaikant jos veikimą, šį jos vaidmenįreikėtų vertinti kaip sui generis duomenų valdytojo. Šisvaidmuo apima daugiau nei duomenų tvarkytojo, betmažiau nei įprasto duomenų valdytojo funkcijas, kadangiKomisija neturi prieigos prie SIS II tvarkomų duomenų.

Atsižvelgiant į minėtą vaidmenį, abiejų pasiūlymų 12straipsniai turėtų būti papildyti nuostata, kad Komisijaturėtų reguliariai siūlyti diegti naujas technologijas, kuriosšioje srityje būtų šiuolaikiškos ir pagerintų duomenųapsaugos ir saugumo lygius.

8. Valstybių narių vaidmens atveju būtina patikslintiduomenų valdytojo funkcijas turinčias institucijas.

9. Dėl duomenų subjekto informavimo:

— Siūlomame reglamente sąrašas turėtų būti papildytastam tikra informacija: duomenų saugojimo laikotarpiu,turima teise prašyti peržiūrėti arba apskųsti sprendimąišduoti perspėjimą, galimybe gauti duomenų apsaugosinstitucijos paramą ir teisių gynimo priemonių egzista-vimu.

Be to, informacijos pateikimo momentu pirmiausiabūtina sprendime, kuris yra perspėjimo pagrindas,pateikti informaciją apie perspėjimą.

— Siūlomo sprendimo 50 straipsnį reikėtų iš daliespakeisti, kad duomenų subjektui nereikėtų pateiktiprašymo gauti informaciją.

10. Atsakymo į prašymą gauti prieigą terminų atveju palankiaivertinama tai, kad pasiūlymuose yra nustatyti terminai.Tais atvejais, kad terminai nustatyti ir nacionalinės teisėsaktuose, turėtų būti aiškiai įvardyta, kad turėtų būtitaikomi tie terminai, kurie duomenų subjektui yra palan-kiausi.

Be to, būtų naudinga numatyti duomenų apsaugos institu-cijoms prievolę aktyviai bendradarbiauti naudojantisprieigos teise.

11. Teisių gynimo priemonių atveju EDAPP siūlo atsisakytiteritorinio apribojimo nuostatos 30 ir 52 straipsniuose.

12. Dėl nacionalinių duomenų apsaugos institucijų įgaliojimų:

— reglamente: reikia manyti, kad jos SIS II atžvilgiu galinaudotis visais joms pagal Direktyvos 95/46/EB 28straipsnį suteiktais įgaliojimais; ši nuostata siūlomoreglamento tekste turėtų būti patikslinta.

— Siūlomame sprendime: priežiūros institucijoms turėtųbūti pripažinti tie patys įgaliojimai, kurie yra numatytireglamente/ direktyvoje.

13. Dėl EDAPP įgaliojimų: EDAPP turėtų turėti galimybęnaudotis visais jam pagal Reglamentą 45/2001 suteiktaisįgaliojimais, tačiau atsižvelgiant į ribotus Komisijos įgalio-jimus pačių duomenų atžvilgiu.

14. Dėl suderintos priežiūros: pasiūlymuose taip pat pripažįs-tama būtinybė derinti skirtingų dalyvaujančių institucijųpriežiūros veiklą. EDAPP palankiai vertina tai, kadpasiūlymuose iš esmės numatyti visi būtini dalykai institu-cijų, atsakingų už priežiūrą nacionaliniu ir Europos lygiu,bendradarbiavimui užtikrinti. Tačiau vertėtų šiek tiekaiškiau išdėstyti šias minėto veiksmų derinimo turinįapibrėžiančias nuostatas (siūlomo reglamento 31 straipsį irsiūlomo sprendimo 53 straipsnį).

15. Pasiūlymo 10 ir 13 straipsniuose numatytos įvairiosduomenų saugumo priemonės; palankiai vertinama tai, kadbuvo įtrauktos nuostatos dėl sistemingos saugumo prie-monių (savi)kontrolės.

— Tačiau siūlomo sprendimo 59 straipsnyje ir siūlomoreglamento 34 straipsnyje, kuriuose numatytosnuostatos dėl stebėsenos ir vertinimo, turėtų būtinagrinėjami ne tik išvesties duomenų, ekonominioefektyvumo ir paslaugų kokybės aspektai, bet ir atitiktisteisiniams reikalavimams, visų pirma duomenųapsaugos srityje. Šios nuostatos turėtų būti atitinkamaiiš dalies pakeistos.

— Be to, papildant siūlomo sprendimo 10 straipsnio 1dalies f punktą arba 18 straipsnį ir siūlomo reglamento17 straipsnį, reikėtų įterpti tai, kad valstybės narės,Europolas ir Eurojust turėtų užtikrinti, kad būtų priei-namos tikslios vartotojų kategorijos (kurios būtųtikrinimą vykdančių nacionalinių priežiūros institucijųžinioje). Be šių vartotojų kategorijų valstybės narės turisudaryti ir nuolat atnaujinti išsamų vartotojų tapatybiųsąrašą. Tas pats taikoma Komisijai.

— Asmens duomenų tvarkymo operacijos teisėtumas grin-džiamas griežtu duomenų saugumo ir duomenų vienti-sumo principų laikymusi. EDAPP turėtų būti suteiktagalimybė stebėti ne tik duomenų saugumą, bet ir jųvientisumą, analizuojant turimus registracijos žurnalus.Todėl 14 straipsnio 6 dalis turėtų būti papildytažodžiais „duomenų vientisumą“.


16. Nacionalinių kopijų naudojimas gali sukelti daug papil-domos rizikos. EDAPP nėra įsitikinęs nei nacionaliniųkopijų naudojimo būtinybe (atsižvelgiant į turimas techno-logijas), nei tokio naudojimo pridėtine verte. Jis rekomen-duoja vengti valstybėms narėms suteikti galimybę naudotinacionalines kopijas arba bent jau ją griežtai apriboti.Tačiau jei nacionalines kopijas parengti būtina, jas naudo-jant nacionaliniu lygiu turi būti taikomas griežtas tiksloribojimo principas. Be to, nacionalinė kopija gali būtipaieškoma tik per centrinę duomenų bazę.

17. Dėl komitologijos: didelį poveikį duomenų apsaugaiturintys sprendimai turėtų būti priimami reglamento arbasprendimo forma, pageidautina, numatant bendro spren-dimo procedūrą. Tais atvejais, kai iš tiesų naudojama komi-

tologijos procedūra, EDAPP patariamasis vaidmuo turėtųbūti įtrauktas į sprendimo 60 ir 61 straipsnius bei regla-mento 35 straipsnį.

18. Sistemų sąveika negali būti įgyvendinama pažeidžianttikslo ribojimo principą; EDAPP reikėtų pateikti visuspasiūlymus šiuo klausimu.

Priimta Briuselyje, 2005 m. spalio 19 d.

Peter HUSTINX

Europos duomenų apsaugos priežiūrospareigūnas


europos duomenŲ apsaugos prieŽiŪros parei- gŪnas · europos teisės aktais, atsiranda keletas...

Documents