[Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu].(2022/C 262/05)
(Dz.U.UE C z dnia 7 lipca 2022 r.)
13 maja 2022 r. Komisja Europejska opublikowała dwa wnioski dotyczące decyzji Rady w sprawie podpisania i w sprawie zawarcia, w imieniu Unii Europejskiej, umowy między Unią Europejską, z jednej strony, a Nową Zelandią, z drugiej strony, dotyczącej wymiany danych osobowych między Europolem i właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Nowej Zelandii. Celem umowy jest umożliwienie przekazywania danych osobowych między Europolem a właściwymi organami w Nowej Zelandii, przy jednoczesnym zapewnieniu stosownych zabezpieczeń w zakresie praw człowieka i podstawowych wolności osób fizycznych, w tym ochrony prywatności i danych osobowych.
Europejski Inspektor Ochrony Danych (EIOD) miał już okazję zabrać głos w sprawie wymiany danych osobowych między Europolem a nowozelandzkimi organami ścigania w swojej opinii 1/2020 w sprawie mandatu negocjacyjnego dotyczącego przedmiotowej umowy. EIOD zauważył w niej, że Nowa Zelandia dysponuje dobrze ugruntowanymi przepisami krajowymi dotyczącymi ochrony danych oraz niezależnym organem ochrony danych właściwym do nadzorowania organów ścigania. Przedstawił jednocześnie kilka dodatkowych zaleceń, aby doprecyzować i rozwinąć, w razie potrzeby, zabezpieczenia i kontrole w zakresie ochrony danych osobowych, związane zwłaszcza z zakresem zastosowania umowy, zasadą ograniczenia przechowywania danych oraz udzielaniem informacji osobom, których dane dotyczą.
EIOD z zadowoleniem odnotowuje, że jego zalecenia zostały uwzględnione podczas negocjacji, a następnie odzwierciedlone w ostatecznym tekście umowy, odpowiednio w załączniku I, art. 13 i art. 26.
W związku z powyższym EIOD uważa, że przedmiotowa umowa między Unią Europejską a Nową Zelandią dotycząca wymiany danych osobowych między Europolem i właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Nowej Zelandii zapewnia odpowiednie zabezpieczenia dotyczące ochrony prywatności oraz podstawowych praw i wolności osób fizycznych. Ponadto może być także wzorcem dla przyszłych umów dotyczących wymiany danych osobowych do celów egzekwowania prawa.
EIOD przypomina również o niedawno uzgodnionych zmianach w rozporządzeniu w sprawie Europolu, które będą miały wpływ m.in. na ramy ochrony danych stosowane wobec Europolu. Dlatego też podkreśla, że Europol będzie musiał stosować umowę dotyczącą wymiany danych osobowych z właściwymi organami Nowej Zelandii w pełnej zgodności z jej zaktualizowanymi ramami prawnymi, zwłaszcza z gwarancjami prawnymi dotyczącymi ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych, zawartymi w rozdziale IX EUDPR i w zmienionym rozporządzeniu w sprawie Europolu.
W szczególności obowiązek Europolu wynikający z art. 26 przewidywanej umowy, polegający na publicznym udostępnieniu dokumentu określającego w przystępnej formie przepisy dotyczące przetwarzania danych osobowych przekazywanych na mocy umowy, a także dostępnych środków wykonywania praw przez osoby, których dane dotyczą, należy interpretować i stosować w oparciu o art. 79 EUDPR oraz obowiązek Agencji jako administratora danych do udostępnienia lub przekazania osobie, której dane dotyczą, określonych informacji.
1. WPROWADZENIE
1. 13 maja 2022 r. Komisja Europejska opublikowała dwa wnioski dotyczące decyzji Rady w sprawie podpisania i zawar
cia, w imieniu Unii Europejskiej, umowy między Unią Europejską, z jednej strony, a Nową Zelandią, z drugiej strony, dotyczącej wymiany danych osobowych między Agencją Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) i właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Nowej Zelandii ("wnioski") 1 .
2. Celem umowy jest umożliwienie przekazywania danych osobowych między Europolem a właściwymi organami w Nowej Zelandii, aby wesprzeć i wzmocnić działania podejmowane przez organy państw członkowskich Unii Europejskiej i organy Nowej Zelandii oraz wesprzeć i zacieśnić ich współpracę w zakresie zapobiegania przestępczości, w tym poważnej przestępczości i terroryzmowi, i zwalczania tych zjawisk, przy jednoczesnym zapewnieniu stosownych zabezpieczeń w zakresie praw człowieka i podstawowych wolności osób fizycznych, w tym ochrony prywatności i danych osobowych 2 .
3. Negocjacje między Komisją a Nową Zelandią w sprawie umowy trwały od kwietnia do listopada 2021 r. i były zgodne z wytycznymi negocjacyjnymi przyjętymi przez Radę w dniu 13 maja 2020 r. w następstwie zalecenia Komisji z 30 października 2019 r. 3
4. Planowana umowa opiera się na istniejącym już bliskim partnerstwie między Unią Europejską a Nową Zelandią. Dlatego też należy zaznaczyć, że w Umowie o partnerstwie w zakresie stosunków i współpracy między UE a Nową Zelandią, podpisanej 5 października 2016 r., Strony zobowiązują się do współpracy w zakresie egzekwowania prawa, zapobiegania przestępczości zorganizowanej i korupcji, narkotykom, cyberprzestępczości, praniu pieniędzy, terroryzmowi i finansowaniu terroryzmu i w zakresie ich zwalczania.
5. Przedmiotową opinię Europejskiego Inspektora Ochrony Danych wydaje się w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską w dniu 13 maja 2022 r., zgodnie z art. 42 ust. 1 EUDPR, w sprawie wniosków dotyczących decyzji Rady w sprawie podpisania i w sprawie zawarcia umowy. Biorąc jednak pod uwagę, że oba wnioski dotyczą tej samej umowy, niniejsza opinia obejmuje oba z nich.
4. WNIOSKI
19. W świetle powyższego Europejski Inspektor Ochrony Danych przedstawia następujące uwagi i zalecenia:
(1) Przedmiotowa umowa między Unią a Nową Zelandią dotycząca wymiany danych osobowych między Europolem i właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Nowej Zelandii zapewnia odpowiednie zabezpieczenia dotyczące ochrony prywatności oraz podstawowych praw i wolności osób fizycznych. W związku z tym może być także wzorcem dla przyszłych umów dotyczących wymiany danych osobowych do celów egzekwowania prawa.
(2) Obowiązek Europolu wynikający z art. 26 przewidywanej umowy, polegający na publicznym udostępnieniu dokumentu określającego w przystępnej formie przepisy dotyczące przetwarzania danych osobowych przekazywanych na mocy umowy, a także dostępnych środków wykonywania praw przez osoby, których dane dotyczą, należy interpretować i stosować w oparciu o art. 79 EUDPR oraz obowiązek Europolu jako administratora danych do udostępnienia lub przekazania osobie, której dane dotyczą, określonych informacji.
Bruksela, 10 czerwca 2022 r.
|
Wojciech Rafał WIEWIÓROWSKI |