(2007/C 94/01)

(Dz.U.UE C z dnia 28 kwietnia 2007 r.)

EUROPEJSKI INSPEKTOR OCHRONY DANYCH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,

uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,

uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych⁽¹⁾,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych⁽²⁾, w szczególności jego art. 41,

uwzględniając wniosek o wydanie opinii zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 otrzymany od Komisji w dniu 19 września 2006 r.,

PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:

I. WPROWADZENIE

Zmieniony wniosek dotyczący rozporządzenia w sprawie wzajemnej pomocy administracyjnej w celu ochrony interesów finansowych WE przed nadużyciami finansowymi i wszelkimi innymi działaniami niezgodnymi z prawem (dalej zwany "zmienionym wnioskiem") ustanawia procedury w zakresie wzajemnego przekazywania sobie informacji i udzielania sobie pomocy przez Komisję i państwa członkowskie w celu ochrony interesów finansowych Wspólnoty. Procedury takie obejmują wzajemną pomoc administracyjną, jak również wymianę informacji. W tym kontekście zmieniony wniosek określa rolę Komisji, w szczególności poprzez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF), jako organu koordynującego i ułatwiającego wykonanie powyższych procedur.

Komisja przesłała zmieniony wniosek Europejskiemu Inspektorowi Ochrony Danych ("EIOD") w celu przeprowadzenia konsultacji zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (dalej zwanym "rozporządzeniem (WE) nr 45/2001"). Wcześniej zwrócono się również do EIOD z prośbą o wydanie opinii w sprawie przedmiotowego wniosku w jego pierwszej wersji przyjętej przez Komisję. W następstwie tej prośby, w październiku 2004 roku została przyjęta pierwsza opinia EIOD w sprawie wniosku dotyczącego rozporządzenia w wersji przyjętej przez Komisję⁽³⁾. Pismo otrzymane od Komisji w dniu 19 września 2006 r. jest więc nową prośbą o dodatkową opinię w sprawie zmienionego wniosku; EIOD chętnie przychyla się do tej prośby, w szczególności z uwagi na fakt, że pierwotny wniosek został zmieniony podczas procesu legislacyjnego prowadzącego do jego przyjęcia. Zgodnie z art. 28 ust. 2 przeprowadzanie konsultacji z EIOD jest faktycznie niezbędne w każdym przypadku przyjęcia przez Komisję nowego wniosku.

II. GŁÓWNE UWAGI

II.1. Kwestie związane z ochroną danych przeniesione do przepisów wykonawczych

Ustanawiając procedury w zakresie przekazywania informacji i procedury administracyjne w celu ochrony interesów finansowych Wspólnoty, zmieniony wniosek nie uwzględnia nowych zasad dotyczących ochrony danych ani odstępstw od obowiązujących ram prawnych w zakresie ochrony danych, mianowicie dyrektywy 95/46/WE i rozporządzenia (WE) nr 45/2001. Zamiast tego zmieniony wniosek potwierdza stosowanie takich aktów prawnych, a w kilku obszarach wymaga ustanowienia rozporządzeń wykonawczych, które odnosiłyby się do kwestii związanych z ochroną danych.

Zdaniem EIOD w tym kontekście przyjęte podejście jest satysfakcjonujące, o ile przestrzega standardów ochrony danych określonych w dyrektywie 95/46/WE i w rozporządzeniu (WE) nr 45/2001 w odniesieniu do ustanowionych w zmienionym wniosku procedur w zakresie przekazywania informacji i procedur administracyjnych, w tym wymiany informacji. Ewentualne obniżenie tych standardów dałoby EIOD powód do niepokoju.

Jednocześnie EIOD zdaje sobie sprawę, że w przypadku przyjęcia takiego podejścia, prawdziwą debatę na temat kwestii związanych z ochroną danych trzeba będzie przeprowadzić na późniejszym etapie, tzn. podczas opracowywania projektów rozporządzeń wykonawczych. Z tego względu EIOD odnotowuje, że problematyka ochrony danych osobowych w ustalaniu procedur w zakresie przekazywania informacji i procedur administracyjnych powinna zostać należycie uwzględniona podczas opracowywania projektów przepisów wykonawczych. Wobec powyższego EIOD przyjmuje z zadowoleniem włączenie do zmienionego wniosku obowiązku konsultowania się z nim podczas opracowywania projektów takich przepisów wykonawczych, w szczególności w kwestiach związanych z zapewnianiem Komisji dostępu do danych dotyczących podatku od wartości dodanej przechowywanych w państwach członkowskich zgodnie z art. 11 zmienionego wniosku, udzielaniem informacji dotyczących operacji lub transakcji bez konieczności składania wniosku zgodnie z art. 12 ust. 4 oraz wzajemną wymianę informacji i pomocy dotyczących innych nieprawidłowości zgodnie z art. 23 zmienionego wniosku. Przeprowadzanie konsultacji z EIOD jest faktycznie niezbędne nie tylko w przypadku projektów aktu prawnego zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001, lecz także w przypadku środków administracyjnych o podobnym charakterze odnoszących się do przetwarzania danych osobowych, w których bierze udział instytucja lub organ Wspólnoty, sama lub razem z innymi zgodnie z art. 28 ust. 1 rozporządzenia (WE) nr 45/2001.

II.2. Wpływ na ochronę danych osobowych: Wyjaśnienie art. 17 ust. 1

Chociaż opisany powyżej zmieniony wniosek nie zawiera nowych zasad dotyczących ochrony danych osobowych w kontekście ustanowionej w nim wymiany informacji, niektóre z jego artykułów mają pośredni wpływ na ochronę danych; w następujących przypadkach wpływ ten wydaje się być pozytywny. Przykładowo, spoczywający na państwach członkowskich obowiązek wyznaczania właściwych organów do celów przedmiotowego rozporządzenia i informowania o nich Komisji może przyczyniać się do ograniczenia wymiany informacji tylko do właściwych organów, z wyłączeniem innych organów. EIOD z zadowoleniem przyjmuje również zapis o konieczności załączania do wniosków o pomoc i wymianę informacji krótkiego oświadczenia dotyczącego stanu faktycznego znanego organowi wnioskującemu, ponieważ wymóg ten może przyczynić się do ograniczenia ilości danych istotnych dla zaspokojenia potrzeby informacji.

Niemniej jednak EIOD odnotowuje, że przynajmniej w jednym przypadku zmieniony wniosek zawiera przepis, który może mieć negatywny wpływ na ochronę danych osobowych. Jest to art. 17 zmienionego wniosku, dawny art. 18 wniosku w wersji przyjętej przez Komisję. W pkt 4 opinii z 2004 roku EIOD odnotował, że art. 18 ust. 1 akapit drugi nie powinien mieć wpływu na prawa osób, których dane dotyczą, do dostępu do ich danych osobowych. EIOD przyjmuje, że taka jest intencja prawodawcy, jednak w aktualnym brzmieniu nie jest to całkowicie jasne. Wobec powyższego EIOD proponuje dodanie na końcu art. 17 ust. 1 akapit drugi zdania w brzmieniu: "Nie ma to wpływu na prawa osób, których dane dotyczą, do dostępu do dotyczących ich danych osobowych zgodnie z dyrektywą 95/46 i rozporządzeniem 45/2001".

II.3. Propozycja dotycząca alternatywnego brzmienia

EIOD przyjmuje z zadowoleniem fakt, że zmieniony wniosek uwzględnia niektóre uwagi przekazane przez niego w opinii z 2004 roku. Przykładowo, wobec wiążącego charakteru art. 28 ust. 2 rozporządzenia (WE) nr 45/2001, EIOD przyjmuje z zadowoleniem wyraźnie odniesienie do przedmiotowej konsultacji zawarte w zmienionym wniosku. EIOD uważa jednak, że odniesienie to powinno być umieszczone w preambule wniosku, na końcu części "uwzględniając ...". Jest to podejście zastosowane we wniosku dotyczącym rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenie (WE) nr 1073/1999 dotyczące dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF). Ponadto EIOD proponuje zastąpić aktualne brzmienie następującym sformułowaniem: "Po przeprowadzeniu konsultacji z Europejskim Inspektorem Ochrony Danych", zgodnie ze z standardowym postępowaniem.

III. WNIOSEK

EIOD jest zdania, że ogólnie rzecz biorąc zmieniony wniosek utrzymuje poziom ochrony danych osobowych określony w ramach prawnych UE w zakresie ochrony danych, mianowicie w dyrektywie 95/46/WE i rozporządzeniu (WE) nr 45/2001.

Niemniej jednak EIOD zauważa, że rzeczywiste przestrzeganie standardów ochrony danych będzie zależeć od szczegółowej zawartości przepisów wykonawczych, których zmieniony wniosek stanowi podstawę prawą. Ponieważ w tym kontekście przepisy wykonawcze będą odgrywać zasadniczą rolę w ochronie danych osobowych, EIOD przyjmuje ze szczególnym zadowoleniem zawarcie w zmienionym wniosku obowiązku przeprowadzania z nim konsultacji podczas opracowywania projektów takich przepisów wykonawczych.

Reasumując, oprócz wyjaśnienia art. 17 ust. 1 sugerowanego w sekcji II.2 oraz zmiany sugerowanej w sekcji II.3 zgodnie z obowiązującymi zasadami dotyczącymi konsultacji, EIOD jest usatysfakcjonowany treścią zmienionego wniosku i nie widzi konieczności dokonywania w nim dodatkowych zmian.

Sporządzono w Brukseli, dnia 13 listopada 2006 r.

______

⁽¹⁾ Dz.U. L 281 z 23.11.1995, str. 31.

⁽²⁾ Dz.U. L 8 z 12.1.2001, str. 1.

⁽³⁾ Dz.U. C 301 z 7.12.2004, str. 4.