30.1.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 28/1

30.1.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 28/2

European Court of Auditors

Unit ‘Audit: Production of Reports’

12, rue Alcide de Gasperi

1615 Luxembourg

LUXEMBOURG

Tel. +352 4398-1

E-mail: eca-info@eca.europa.eu

30.1.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 28/3

1.

W dniu 30 maja 2012 r. Komisja przyjęła wniosek dotyczący przekształcenia rozporządzenia Parlamentu Europejskiego i Rady w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr […/…] (ustanawiającego kryteria i mechanizmy ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela kraju trzeciego lub bezpaństwowca) oraz w celu występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego – i zmieniającego rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (dalej określany jako „wniosek”) (1).

2.

W dniu 5 czerwca 2012 r. wniosek został przekazany EIOD przez Komisję w celu przeprowadzenia konsultacji w trybie art. 28 ust. 2 rozporządzenia (WE) nr 45/2001. EIOD zaleca umieszczenie wzmianki o niniejszych konsultacjach w preambule do rozporządzenia.

3.

EIOD ubolewa, że przed przyjęciem wniosku służby Komisji nie zwróciły się do niego o przedstawienie nieformalnych uwag w trybie procedury przyjętej dla dokumentów Komisji dotyczących przetwarzania danych osobowych (2).

4.

Wniosek został przedstawiony ministrom spraw wewnętrznych podczas posiedzenia Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w dniach 7–8 czerwca 2012 r. i jest obecnie przedmiotem dyskusji na forum Rady i Parlamentu Europejskiego. Celem jest przyjęcie rozporządzenia w trybie zwykłej procedury ustawodawczej do końca 2012 r. Niniejsza opinia EIOD ma za zadanie wnieść wkład w tę procedurę.

87.

EIOD zwraca uwagę, że potrzeba udostępnienia danych Eurodac na potrzeby ochrony porządku publicznego była szeroko omawiana w ostatnich latach na forum Komisji, Rady i Parlamentu Europejskiego. Przyjmuje również do wiadomości, że udostępnienie bazy daktyloskopijnej może być pożytecznym dodatkowym narzędziem zwalczania przestępczości. EIOD przypomina zarazem, że dostęp do Eurodac niesie poważne konsekwencje dla ochrony danych osób, których dane są gromadzone w systemie Eurodac. By konieczność takiego dostępu nie budziła wątpliwości, musi być poparta jasnymi i niezaprzeczalnymi dowodami; należy też dowieść proporcjonalności przetwarzania danych. Wymóg ten nabiera jeszcze większej wagi w razie ingerencji w prawa osób, które należą do jednej z bezbronnych grup wymagających ochrony, jak przewidziano we wniosku.

88.

Przedstawione dotychczas dowody – biorąc również pod uwagę wskazany powyżej szczegółowy kontekst – są zdaniem EIOD niewystarczające i nieaktualne, aby móc świadczyć o konieczności i proporcjonalności udzielenia dostępu do systemu Eurodac na potrzeby ochrony porządku publicznego. Istnieje już szereg instrumentów prawnych, które pozwalają państwu członkowskiemu sprawdzić dane daktyloskopijne i inne dotyczące ochrony porządku publicznego, jakie znajdują się w posiadaniu innego państwa członkowskiego. Znacznie lepsze uzasadnienie stanowi warunek wstępny uzyskania dostępu na potrzeby ochrony porządku publicznego.

89.

EIOD zaleca w tym kontekście, aby Komisja przedstawiła nową ocenę skutków, w której rozważone zostaną wszystkie odpowiednie warianty polityki, przedstawione zostaną solidne dowody i rzetelne statystyki oraz uwzględniona zostanie ocena z perspektywy praw podstawowych.

90.

EIOD stwierdził kilka następujących dodatkowych kwestii:

91.

EIOD kładzie nacisk na potrzebę uściślenia związku pomiędzy przepisami wniosku określającymi niektóre prawa i obowiązki w zakresie ochrony danych a decyzją ramową Rady 2008/977/JHA oraz decyzją Rady 2009/371/JHA (zob. część 4).

92.

EIOD zaleca:

93.

EIOD zaleca:

30.1.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 28/6

1.

W dniu 4 czerwca 2012 r. Komisja przyjęła wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego dyrektywę 1999/93/WE Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym („wniosek”) (1).

2.

Wniosek stanowi część środków przedstawionych przez Komisję w celu wzmocnienia procesu wdrażania transakcji elektronicznych w Unii Europejskiej. Jest on kontynuacją działań przewidzianych w Europejskiej agendzie cyfrowej (2) w zakresie poprawy ustawodawstwa dotyczącego podpisów elektronicznych (Główne działanie 3) oraz zapewnienia spójnych ram wzajemnego uznawania elektronicznej identyfikacji i elektronicznego uwierzytelniania (Główne działanie 16).

3.

Wniosek powinien zwiększyć zaufanie do ogólnoeuropejskich transakcji elektronicznych, a także zapewnić transgraniczne uznanie prawne identyfikacji elektronicznej, uwierzytelnienia elektronicznego i podpisu elektronicznego oraz związanych z nimi usług zaufania na rynku wewnętrznym, jednocześnie gwarantując wysoki poziom ochrony danych i wzmocnienie pozycji użytkownika.

4.

Wysoki poziom ochrony danych jest warunkiem koniecznym dla funkcjonowania systemów identyfikacji elektronicznej i usług zaufania. Opracowanie i stosowanie takich środków elektronicznych musi opierać się na odpowiednim przetwarzaniu danych osobowych przez dostawców usług zaufania oraz wydawców środków identyfikacji elektronicznej. Ma to tym większe znaczenie, że takie przetwarzanie będzie stanowiło jedną z podstaw wiarygodnej identyfikacji i uwierzytelniania osób fizycznych (lub prawnych).

5.

Przed przyjęciem wniosku EIOD miał możliwość zgłoszenia nieformalnych uwag. Wiele z nich zostało uwzględnionych we wniosku, dzięki czemu wzmocnieniu uległy zawarte w nim gwarancje ochrony danych.

6.

EIOD z zadowoleniem przyjmuje fakt, że Komisja przeprowadziła z nim również formalne konsultacje w trybie art. 28 ust. 2 rozporządzenia (WE) nr 45/2001.

7.

Wniosek opiera się na art. 114 Traktatu o funkcjonowaniu Unii Europejskiej i określa warunki oraz mechanizmy wzajemnego uznawania i akceptowania identyfikacji elektronicznej oraz usług zaufania pomiędzy państwami członkowskimi. W szczególności ustanawia zasady świadczenia usług identyfikacji i elektronicznych usług zaufania, w tym zasady uznawania i akceptacji. Wprowadza również wymagania w zakresie tworzenia, kontroli, weryfikacji, obsługi i przechowywania podpisów elektronicznych, pieczęci elektronicznych, elektronicznych znaczników czasu, dokumentów elektronicznych, usług przekazu elektronicznego, usług uwierzytelniania witryn internetowych i certyfikatów elektronicznych.

8.

Projekt ustanawia ponadto zasady nadzoru nad świadczeniem usług zaufania oraz zobowiązuje państwa członkowskie do powołania w tym celu organów nadzorczych. Do ich zadań będzie należała między innymi ocena zgodności środków technicznych i organizacyjnych wdrożonych przez dostawców elektronicznych usług zaufania.

9.

Rozdział II dotyczy usług identyfikacji elektronicznej, natomiast rozdział III poświęcony jest innym rodzajom elektronicznych usług zaufania, takim jak podpisy elektroniczne, pieczęcie elektroniczne, elektroniczne znaczniki czasu, dokumenty elektroniczne, usługi przekazu elektronicznego, certyfikaty elektroniczne oraz uwierzytelnianie witryn internetowych. Usługi identyfikacji elektronicznej związane są z krajowymi dokumentami tożsamości i mogą być wykorzystywane w celu uzyskania dostępu do usług cyfrowych, w szczególności usług administracji elektronicznej. Oznacza to, że podmiot wydający środki identyfikacji elektronicznej działa w imieniu państwa członkowskiego, które ponosi odpowiedzialność za poprawne ustalenie korelacji pomiędzy daną osobą a dotyczącymi jej środkami identyfikacji elektronicznej. W przypadku innych elektronicznych usług zaufania dostawca/wydawca jest osobą fizyczną lub prawną, która odpowiada za prawidłowe i bezpieczne świadczenie tych usług.

10.

Przetwarzanie danych osobowych jest nierozerwalnie związane ze stosowaniem systemów identyfikacji, a w pewnym stopniu również ze świadczeniem innych usług zaufania (np. podpisów elektronicznych). Przetwarzanie danych osobowych będzie wymagane w celu ustalenia wiarygodnego związku pomiędzy elektronicznymi środkami identyfikacji i uwierzytelnienia stosowanymi przez osobę fizyczną (lub prawną) a tą osobą, tak by móc zaświadczyć, że osoba posługująca się certyfikatem elektronicznym jest faktycznie tym, za kogo się podaje. Na przykład środki identyfikacji elektronicznej lub certyfikaty elektroniczne dotyczą osób fizycznych i obejmują zestaw danych jednoznacznie identyfikujących te osoby. Innymi słowy, tworzenie, kontrola, weryfikacja i obsługa środków elektronicznych, o których mowa w art. 3 ust. 12 wniosku, będzie w wielu przypadkach wiązała się z przetwarzaniem danych osobowym, a zatem ochrona danych staje się zasadną kwestią.

11.

Z tego względu należy zapewnić, by przetwarzanie danych w kontekście systemów identyfikacji elektronicznej lub elektronicznych usług zaufania odbywało się zgodnie z unijnymi zasadami ochrony danych, a w szczególności krajowymi przepisami wdrażającymi dyrektywę 95/46/WE.

12.

EIOD w niniejszej opinii skupia się na analizie trzech głównych kwestii:

50.

EIOD z zadowoleniem przyjmuje wniosek, jako że może on przyczynić się do wzajemnego uznawania (i akceptacji) elektronicznych usług zaufania oraz systemów identyfikacji elektronicznej na szczeblu europejskim. Z zadowoleniem odnosi się również do ustanowienia wspólnego zbioru wymagań, jakie muszą być spełnione przez wydawców środków identyfikacji elektronicznej oraz dostawców usług zaufania. Bez względu na ogólne poparcie dla wniosku EIOD pragnie przedstawić następujące ogólne zalecenia:

51.

Wskazana jest również poprawa niektórych konkretnych przepisów dotyczących wzajemnego uznawania systemów identyfikacji elektronicznej:

52.

EIOD przedstawia wreszcie następujące zalecenia w odniesieniu do wymagań dotyczących świadczenia i uznawania elektronicznych usług zaufania:

30.1.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 28/9

1.

W dniu 16 sierpnia 2012 r. Komisja przyjęła wniosek dotyczący rozporządzenia Rady zmieniającego rozporządzenie (EWG, Euratom) nr 354/83 w odniesieniu do deponowania historycznych materiałów archiwalnych instytucji w Europejskim Instytucie Uniwersyteckim we Florencji (zwany dalej „wnioskiem”) (1). Tego samego dnia wniosek przesłano EIOD do konsultacji.

2.

Przed przyjęciem wniosku EIOD miał możliwość przedstawienia nieformalnych uwag. Wiele z nich zostało uwzględnionych we wniosku. W efekcie tego zawarte we wniosku gwarancje ochrony danych zostały wzmocnione. EIOD z zadowoleniem przyjmuje fakt, że Komisja przeprowadziła z nim także formalne konsultacje po przyjęciu wniosku oraz że w preambule wniosku zamieszczono odniesienia do obecnej opinii.

3.

Na mocy rozporządzenia Rady (EWG, Euratom) nr 354/83 z dnia 1 lutego 1983 r. dotyczącego udostępnienia do wglądu publicznego historycznych materiałów archiwalnych Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (2) (zwanego dalej „rozporządzeniem w sprawie materiałów archiwalnych”) instytucje i organy UE mają obowiązek określenia historycznych materiałów archiwalnych oraz udostępnienia ich do wglądu publicznego po upływie 30 lat. Na mocy rozporządzenia w sprawie materiałów archiwalnych każda instytucja i organ może przechowywać swoje historyczne materiały archiwalne w miejscu, które uważa za najbardziej odpowiednie.

4.

Celem wniosku jest zmiana rozporządzenia w sprawie materiałów archiwalnych oraz nałożenie na wszystkie instytucje i organy UE (z wyjątkiem Trybunału Sprawiedliwości i Europejskiego Banku Centralnego) obowiązku deponowania papierowych materiałów archiwalnych w Europejskim Instytucie Uniwersyteckim we Florencji (zwanym dalej „EUI”). Komisja Europejska, Rada Unii Europejskiej i Parlament Europejski już teraz deponują swoje papierowe materiały archiwalne w EUI na mocy zawartej umowy. W związku z tym, jak wyjaśniono w jego uzasadnieniu, wniosek nie zmienia istniejącego stanu rzeczy, lecz „ma na celu potwierdzenie roli EUI w zarządzaniu historycznymi materiałami archiwalnymi instytucji. Zapewni on rzetelną podstawę prawną i finansową partnerstwa UE i EUI”.

5.

Wniosek nie zmieni też obowiązujących przepisów i procedur, zgodnie z którymi instytucje i organy UE udostępniają historyczne materiały archiwalne do wglądu publicznego po upływie 30 lat. Wniosek nie będzie ponadto miał wpływu na to, kto jest właścicielem historycznych materiałów archiwalnych, którym pozostaje instytucja lub organ deponujący dokumenty. Krótko mówiąc: wniosek wprowadza ograniczone co do zakresu i ukierunkowane zmiany do rozporządzenia w sprawie materiałów archiwalnych; nie proponuje się w nim jego kompleksowej modernizacji ani przeglądu.

6.

W związku z wykonywaniem swoich zadań instytucje i organy europejskie przetwarzają ogromne ilości danych, w tym danych osobowych. Część przetwarzanych danych osobowych może stanowić dane szczególnie chronione (3) lub mogła zostać udostępniona danej instytucji lub organowi na zasadzie poufności, bez świadomości, że pewnego dnia staną się one publicznie dostępne: są to na przykład dane osobowe zawarte w dokumentacji medycznej lub aktach osobowych pracowników lub też dane osobowe przetwarzane w związku z procedurami dyscyplinarnymi i dotyczącymi mobbingu, audytami wewnętrznymi, różnymi skargami lub wnioskami oraz dochodzeniami dotyczącymi zagadnień handlowych, konkurencji, zapobiegania nadużyciom lub innymi dochodzeniami.

7.

Część z tych danych osobowych, w tym niektóre dane wydające się stwarzać największe ryzyko dla osób, których dotyczą, jest niszczona po określonym czasie, gdy nie są one już wykorzystywane w pierwotnych celach, do których je zgromadzono (lub w innych celach administracyjnych zgodnych z tymi celami).

8.

Znaczna część dokumentów przechowywanych przez instytucje i organy europejskie, w tym potencjalnie zawarte w nich dane osobowe, nie zostanie jednak zniszczona, lecz docelowo przeniesiona do historycznych materiałów archiwalnych Unii Europejskiej i zostanie udostępniona publicznie do celów historycznych, statystycznych oraz naukowych (4).

9.

Ważne jest, aby instytucje i organy europejskie posiadały jasne zasady dotyczące tego, jakie dane osobowe powinny lub nie powinny trafiać do historycznych materiałów archiwalnych, oraz tego, w jaki sposób zabezpieczyć te dane osobowe, które zostaną zachowane i udostępnione publicznie za pośrednictwem historycznych materiałów archiwalnych. Zasady te muszą zapewniać ochronę prywatności i danych osobowych osób, których dane dotyczą, jak też równoważyć ochronę tych praw podstawowych z prawem dostępu do dokumentów i uzasadnionymi interesami związanymi z badaniami historycznymi.

10.

Obecnie, chociaż wiele instytucji i organów europejskich posiada zasady zarządzania dokumentami, zatrzymywania danych i archiwizacji (zob. na przykład wewnętrzny dokument administracyjny Komisji (5) zatytułowany Common Conservation List (zwany dalej „CCL”)), zasady te zawierają wytyczne co do ochrony danych jedynie w ograniczonym zakresie. CCL oraz podobne dokumenty należy dalej rozwijać lub uzupełnić je bardziej szczegółowymi i precyzyjniejszymi wytycznymi dotyczącymi ochrony danych.

11.

Ponadto należy zauważyć, że istniejące zasady sformułowano w wewnętrznych dokumentach, nie zaś w prawodawstwie przyjętym przez Radę i Parlament. Istotnie, poza krótkim odniesieniem w art. 2 ust. 1 do „dokumentów objętych wyjątkiem odnoszącym się do prywatności i integralności osoby, określonych w art. 4 ust. 1 lit. b) rozporządzenia (WE) nr 1049/2001” (6), w rozporządzeniu w sprawie materiałów archiwalnych w jego obecnym brzmieniu nie określa się, jakie dane osobowe mogą zostać przeniesione do historycznych materiałów archiwalnych, a więc docelowo publicznie ujawnione.

12.

Z kolei przywoływany art. 4 ust. 1 lit. b) rozporządzenia (WE) nr 1049/2001 trzeba interpretować zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, w tym rozporządzeniem (WE) nr 45/2001, oraz zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej. Decyzja, które dane osobowe powinny znaleźć się w historycznych materiałach archiwalnych, wymaga zatem złożonej analizy poszczególnych przypadków.

13.

Obecnie trwa proces zmiany dyrektywy 95/46/WE (7) i rozporządzenia (WE) nr 1049/2001, należy też oczekiwać we właściwym czasie zmiany rozporządzenia (WE) nr 45/2001. Chociaż należy mieć nadzieję, że te zmiany w prawodawstwie wyjaśnią pewne kwestie, ze względu na ich ogólny charakter jest mało prawdopodobne, aby dostarczyły one instytucjom i organom europejskim wystarczająco szczegółowych wytycznych co do praktyk archiwizacji. Jeżeli chodzi o samo rozporządzenie w sprawie materiałów archiwalnych, Komisja proponuje ograniczone co do zakresu zmiany, które nie dotyczą art. 2 ust. 1 ani innych przepisów materialnych.

14.

W obecnej opinii EIOD sugeruje kilka ukierunkowanych zmian, które można wprowadzić przy okazji obecnego, ograniczonego co do zakresu przeglądu rozporządzenia w sprawie materiałów archiwalnych. Ponadto podkreśla potrzebę przyjęcia konkretnych środków, w tym odpowiednich przepisów wykonawczych, w celu skutecznego rozwiązania problemów związanych z ochroną danych w kontekście uzasadnionego przechowywania dokumentacji do celów historycznych.

15.

Aby zapewnić kontekst, w sekcji 2 zostaną skrótowo omówione pewne ogólne zagadnienia związane z ochroną danych oraz obecne tendencje dotyczące udostępniania do wglądu publicznego i dygitalizacji historycznych materiałów archiwalnych UE oraz anonimizacji i deanonimizacji, jak również inicjatywy Komisji w dziedzinie otwartych danych.

65.

EIOD z zadowoleniem przyjmuje odniesienie we wniosku do zagadnień związanych z ochroną danych, a w szczególności do:

66.

W celu rozwiązania pozostałych problemów związanych z ochroną danych EIOD zaleca, aby we wnioskowanej zmianie rozporządzenia w sprawie materiałów archiwalnych:

30.1.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 28/12

30.1.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 28/13

1.

W dniu 18 stycznia 2013 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (1), Komisja otrzymała zgłoszenie planowanej koncentracji, w wyniku której belgijski państwowy fundusz inwestycyjny Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij („SFPI”, Belgia), przejmuje, w rozumieniu art. 3 ust. 1 lit. b) rozporządzenia w sprawie kontroli łączenia przedsiębiorstw, wyłączną kontrolę nad całym przedsiębiorstwem Dexia SA/NV („Dexia”, Belgia), w drodze zakupu akcji.

2.

Przedmiotem działalności gospodarczej przedsiębiorstw biorących udział w koncentracji jest:

3.

Po wstępnej analizie Komisja uznała, że zgłoszona koncentracja może wchodzić w zakres rozporządzenia WE w sprawie kontroli łączenia przedsiębiorstw. Jednocześnie Komisja zastrzega sobie prawo do podjęcia ostatecznej decyzji w tej kwestii.

4.

Komisja zwraca się do zainteresowanych osób trzecich o zgłaszanie ewentualnych uwag na temat planowanej koncentracji.

Komisja musi otrzymać takie uwagi w nieprzekraczalnym terminie dziesięciu dni od daty niniejszej publikacji. Można je przesyłać do Komisji faksem (+32 22964301), pocztą elektroniczną na adres: COMP-MERGER-REGISTRY@ec.europa.eu lub listownie, podając numer referencyjny: COMP/M.6812 – SFPI/Dexia, na poniższy adres Dyrekcji Generalnej ds. Konkurencji Komisji Europejskiej: