www.schengen-jsa.dataprotection.org
Předmluva Jsem ráda, že mohu předložit sedmou zprávu o činnosti Společného kontrolního orgánu pro Schengen za období od ledna roku 2004 do prosince roku 2005. Během tohoto období bylo vybudování Schengenského informačního systému druhé generace SIS II - spojeno s významným pokrokem, zejména pokud jde o nový právní základ a zásadní vývoj jeho podstaty. Ve skutečnosti bude SIS mnohem více než pouhým nástrojem hraniční kontroly, neboť se stane rozsáhlou vyšetřovací pomůckou. Výskyt Schengenu v prvním a třetím pilíři Evropské unie a široký rozsah funkcí navrhovaný pro SIS II vyžaduje posílení záruk na ochranu údajů a jednotné uplatňování pravidel na ochranu údajů. Díky deseti letům zkušeností při dohledu nad Schengenským informačním systémem sehrál společný kontrolní orgán důležitou a aktivní úlohu v diskusi o budoucnosti Schengenského informačního systému, nejen prostřednictvím formálních stanovisek, ale i podrobným sledováním nové výstavby systému a poskytováním poradenství, kdykoli to bylo nutné. V této zprávě předkládá Schengenský společný kontrolní orgán přehled své činnosti v rámci diskuse o SIS II, jakož i své další činnosti. Ráda bych věnovala zvláštní zmínku novým členským státům, které se k nám ve společném kontrolním orgánu připojily, a zdůraznila úzkou a přínosnou spolupráci všech členů společného kontrolního orgánu. Závěrem bych chtěla projevit uznání významné úloze Ulca van de Pola, předsedy společného kontrolního orgánu během tohoto období, jemuž hlavně vděčíme za předložení této zprávy.
Isabel Cerqueira Da Cruzová předsedkyně
1
Úvod Schengenská úmluva ustanovila společný kontrolní orgán, nezávislý orgán pověřený dozorem nad ústřední částí Schengenského informačního systému, posuzováním případných obtíží při uplatňování nebo výkladu v souvislosti s provozováním systému a zajištěním toho, aby systém splňoval příslušná ustanovení o ochraně údajů. Tato v pořadí sedmá zpráva o činnosti předkládaná společným kontrolním orgánem poskytuje přehled účasti společného kontrolního orgánu na vývoji Schengenského informačního systému druhé generace (SIS II). Zahrnuje rovněž zprávu a celoschengenském auditu Schengenského informačního systému, koordinovaném společným kontrolním orgánem. Na závěr zvažuje, jak v budoucnu nejlépe zajistit účinný dohled nad Schengenským informačním systémem. SIS II Ve své poslední zprávě o činnosti se společný kontrolní orgán zavázal pečlivě sledovat vývoj SIS II, aby se zajistilo, že nový systém vyhovuje nejvyšším normám ochrany údajů. Stanovisko k vývoji SIS II V květnu roku 2004 přijal společný kontrolní orgán stanovisko o vývoji SIS II s cílem ovlivnit odpovědné osoby rozhodující o vypracování návrhů na nový systém. 1 Hlavním argumentem v tomto stanovisku bylo, že by se mělo přijmout rozhodnutí o účelu systému. Přestože jednoznačné návrhy o účelu a funkcích SIS II měly původně vzejít ze zasedání Rady v červnu roku 2003, nestalo se tak - a v listopadu tohoto roku Evropský parlament poznamenal, že „Rada stále není s to přijmout rozhodnutí o specifických otázkách“. 2 Nedostatek jasného vodítka vedl k situaci, kdy Komise neměla jiné východisko než vyvinout SIS II tak, aby byl co nejpřizpůsobivější. Komise tak uvedla „přizpůsobivost“ jako jeden z klíčových požadavků na nový systém. Vybudování přizpůsobivého systému bez jasně vyjádřeného účelu s sebou nese zvýšené riziko „neplánované funkce“, kdy informace obsažené v systému se používají pro účely odlišné od účelů, ke kterým byly původně určeny. Společný kontrolní orgán též uvedl, že přizpůsobivý systém by znesnadnil posuzování možných dopadů SIS II, jelikož není zřejmé, jakou bude mít systém konečnou podobu. Vývoj SIS II probíhal po částech a chyběla mu průhlednost, což ještě více znesnadnilo posuzování změn povahy systému ze strany společného kontrolního orgánu a jiných.
1 2
SCHAC 2504/04 (24. května 2004). Doporučení Evropského parlamentu Radě o SIS II (20. listopadu 2003). 2
Závěrem stanovisko uvedlo, že doplnění nových funkcí, zahrnutí nových druhů informací a tendence umožnit přístup k SIS II širšímu okruhu orgánů - spolu s navrhovanou přizpůsobivostí systému nevyhnutelně vedou k tomu, že nový systém bude velmi odlišné povahy od SIS; přemění se ze systému typu záznam/žádný záznam na vyšetřovací nástroj. Společný kontrolní orgán zdůraznil, že takovouto změnu musí doprovázet příslušné změny pravidel na ochranu údajů. Jako první krok k zavedení dodatečných záruk, které by mohly být zapotřebí, doporučil společný kontrolní orgán posouzení dopadu na soukromí, aby se zjistil dopad SIS II na práva jednotlivců. Takovéto posouzení by se též mohlo zabývat otázkou, zda jsou návrhy na systém přiměřené. Společný kontrolní orgán dále učinil řadu konkrétních doporučení, přičemž uvedl, že: — umožnění přístupu do systému třetím stranám zvyšuje pravděpodobnost použití informací v systému k operativním účelům - například společnými vyšetřovacími týmy Europolu. — v případě, že by SIS II obsahoval biometrické identifikátory, musel by existovat jasný právní rámec stanovující, za jakých okolností a za jakými účely je možné vyhledávat v biometrických údajích. — přístup k systému by měl být povolen, pouze pokud je to nezbytné a přiměřené. Přístup by měl být zaznamenáván, přičemž by pravidelné audity zajistily, aby byly informace zpřístupněné jen za oprávněnými účely a pouze osobám s oprávněním k přístupu. — vzájemné propojení záznamů v systému nesmí uživatelům umožnit neoprávněný přístup k informacím. Po kritice vznesené společným kontrolním orgánem, týkající se nedostatečné průhlednosti ve vývoji systému, následovalo téměř okamžité zlepšení komunikace mezi společným kontrolním orgánem a osobami odpovědnými za vývoj SIS II. Rada i Komise předaly veškeré nové návrhy přímo společnému kontrolnímu orgánu. Dále byly učiněny kroky k zajištění toho, aby se řádně zohlednily příspěvky společného kontrolního orgánu. Konala se řada jednání mezi předsedou společného kontrolního orgánu a úředníky Komise, přičemž nizozemské předsednictví souhlasilo s předložením stanoviska společného kontrolního orgánu na zasedání Výboru článku 36. Stanovisko k navrhovanému právnímu základu pro SIS II Dne 31. května 2005 předložila Komise návrhy právního základu SIS II, jejichž hlavní část byla uvedena v těchto dokumentech: — návrh rozhodnutí Rady o zřízení, provozování a využívání Schengenského informačního systému druhé generace (SIS II) (KOM (2005) 230 v konečném znění)
3
—
návrh nařízení Evropského parlamentu a Rady o zřízení, provozování a využívání Schengenského informačního systému druhé generace (SIS II) (KOM (2005) 236 v konečném znění)
Společní kontrolní orgán několikrát o těchto návrzích podrobně jednal a nakonec v září roku 2005 přijal stanovisko. Komise vypracovala souhrnný právní základ pro SIS II a společný kontrolní výbor uvítal skutečnost, že požadavkům na ochranu údajů je v návrzích připisována patřičná důležitost. Společný kontrolní orgán nicméně poukázal na čtyři základní obavy v souvislosti s těmito návrhy. První důvod ke znepokojení souvisí s účelem systému. Společný kontrolní orgán opakovaně zdůraznil, ze účel SIS II by měl být jasný a že jakoukoli změnu systému musí doprovázet příslušné změny právních záruk. Čl. 1 odst. 2 návrhu rozhodnutí Rady uvádí, že „SIS II přispěje k zachování vysoké úrovně bezpečnosti“, což se zdá být mnohem širší než účel SIS, který je vymezen v článku 93 Schengenské úmluvy. Společný kontrolní orgán navrhl, že by úvodní ustanovení měla obsahovat další podrobnosti o konkrétních účelech systému. Je důležité, aby v úvodu rozhodnutí byla v zájmu jasnosti stanovena řada jednoznačně vymezených účelů - jakékoli návrhy na změnu systému by pak mohly být přezkoumány v souvislosti s těmito stanovenými účely. Společný kontrolní orgán nemá v zásadě námitek ke změně účelu, ke kterému bude systém používán, ale má-li být systém používán k širším policejním účelům, je třeba to jmenovitě uvést v právních předpisech a zvážit při tom dopady na práva jednotlivců. Druhá oblast, u níž je důvod ke znepokojení, je spojena s označením orgánů, které budou odpovídat za osobní údaje zpracované v SIS II. Určení odpovědnosti za zpracování osobních údajů v systému je důležité i z toho důvodu, že z velké části určí i povahu potřebného dohledu. Povaha úlohy Komise bude mít například dopad na to, zda by měl být dohled zaměřen na vnitrostátní nebo na evropskou úroveň. Společný kontrolní orgán je toho názoru, že Komise a členské státy budou vykonávat nad systémem kontrolu společně: Komise bude odpovídat za konkrétní úkoly, jak je popsáno v návrzích, a každý členský stát bude odpovídat za údaje, které v systému zpracovává. Ani z rozhodnutí, ani z nařízení není v současné době zřejmé rozdělení odpovědnosti mezi Komisí a členskými státy; tím je třeba se zabývat. Třetí záležitost, která zadává společnému kontrolnímu orgánu důvod ke znepokojení, je provozování dohledu nad SIS II. Po tom, co Komise objasní ustanovení týkající se inspektora systému, bude muset zajistit odpovídající model dohledu s vhodným dozorem na vnitrostátní úrovni a na úrovni EU. Jelikož SIS vyžaduje, aby členské státy spolupracovaly při sdílení údajů, byl ustanoven společný kontrolní orgán s důrazem na společnou odpovědnost za osobní údaje zpracovávané v SIS. Konkrétně článek 115 Schengenské úmluvy ukládá společnému kontrolnímu orgánu, aby dohlížel na funkci technické podpůrné jednotky v SIS; zabýval se případnými obtížemi při uplatňování nebo výkladu v souvislosti s provozováním SIS; zkoumal případné obtíže, které mohou nastat při výkonu nezávislé kontroly prováděné vnitrostátními orgány pro ochranu údajů; zkoumal případné obtíže,
4
které mohou nastat při výkonu práva na přístup do systému; vypracovával harmonizované návrhy společných řešení těchto obtíží. Současné návrhy neupravují všechny tyto zásadní úkoly. Ve skutečnosti budou společné úkoly, které v současné době vykonává společný kontrolní orgán, nahrazeny požadavkem na každoroční setkání vnitrostátních orgánů pro ochranu údajů, pořádané Evropským inspektorem ochrany údajů. Společný kontrolní orgán je toho názoru, že navrhovaný model dohledu v současné době klade příliš velký důraz na ústřední zpracování, které bude minimální. Existují přesvědčivé důvody pro předání odpovědnosti za dohled nad SIS II Evropskému inspektorovi ochrany údajů, ale takovýto krok by neměl snížit schopnost vnitrostátních orgánů pro ochranu údajů koordinovat své kontrolní činnosti nebo projednávat společné problémy v okamžiku, kdy nastanou. Za dohled nad osobními údaji zpracovanými v SIS II ponesou odpovědnost vnitrostátní orgány pro ochranu údajů a ustanovení o dohledu musejí obsahovat veškeré úkoly uvedené v článku 115 Schengenské úmluvy. Závěrem měl společný kontrolní orgán zájem o to, aby právní ustanovení, kterými se řídí používání SIS II, byla pro uživatele vstřícnější. Právní rámec pro SIS II je složitý. Z důvodu složitosti schengenské právní struktury se na zpracování údajů budou vztahovat různé nástroje pro ochranu osobních údajů a použití těchto rozličných právních nástrojů, spolu se zvláštními ustanoveními obsaženými v nových návrzích zajisté způsobí značné zmatení. Další otázka se týká míry, do jaké výjimky obsažené ve směrnici 95/46 a v nařízení 45/2001 umožní osobám s přístupem do SIS II tyto údaje použít i pro jiné účely. Společný kontrolní orgán si je vědom právních důvodů pro tuto složitou právní strukturu, nicméně se domnívá, že by se situace mohla zlepšit, kdyby Komise vypracovala jakéhosi průvodce, který by uváděl veškerá práva, která budou v souvislosti se SIS II existovat, jakož i jasnou hierarchii příslušných právních předpisů. V příloze k této zprávě je uveden souhrn hlavních doporučení tohoto stanoviska.
5
Jaký vliv měl společný kontrolní orgán na vývoj SIS II Společný kontrolní orgán uvítal komplexní právní základ pro SIS II, zejména důraz na požadavky na ochranu údajů. Bylo též povzbudivé, že místopředseda Frattini i předseda Výboru článku 36 předložili návrhy o právním základu společného kontrolního orgánu v rané fázi a požádali společný kontrolní orgán o stanovisko. Důvodem ke zklamání je však skutečnost, že ani Komise ani Rada se patrně blíže nezabývaly otázkou účelu systému. V poznámce, kterou nizozemské předsednictví předkládá Výboru článku 36 první stanovisko společného kontrolního orgánu k SIS II, uvádí, že „Nyní, když vývoj SIS II řádně pokročil, nastal pro předsednictví vhodný okamžik ke zprostředkování navrhované politické diskuse o budoucím účelu SIS.“ 3 Dosavadní diskuse o účelu systému byla přesto patrně omezeného rozsahu. Zatímco účel SIS II zůstává široký (pravděpodobně širší než dříve), osoby odpovědné za vývoj systému tedy stále ještě nepotvrdily, že podstata systému se mění. Zatím chybí posouzení možného dopadu nového systému na práva jednotlivců - vyhodnocení dopadu na soukromí se neplánuje - takže nelze určit, zda jsou nezbytné nějaké další záruky. Naštěstí osoby, které systém vyvíjejí, i nadále do procesu rozhodování zapojují společný kontrolní orgán a dne 21. října 2005 dalo předsednictví UK zástupcům společného kontrolního orgánu a Evropského inspektora ochrany údajů příležitost svá příslušná stanoviska předložit pracovní skupině Rady pro schengenské acquis. Zástupci Komise, která je též členem této pracovní skupiny, souhlasili s tím, že je důležité určit obecný účel systému. Byla též vyjádřena podpora myšlence, že případná dohoda o pravidlech ochrany údajů se neobejde bez konzultace orgánů pro ochranu údajů. V konečném důsledku se teprve uvidí, do jaké míry budou doporučení společného kontrolního orgánu zohledněna osobami, které vyvíjejí SIS II, ale společný kontrolní orgán vítá návrh pracovní skupiny pro schengenské acquis, aby společný kontrolní orgán a Evropský inspektor ochrany údajů byli přizváni k podání formálního názoru o případných změnách návrhu právního základu. SIS II v širším rámci třetího pilíře Na různé celoevropské informační systémy, jako je SIS, se stále více pohlíží jako na prostředek rozsáhlejšího boje proti trestné činnosti a terorismu. Vzájemné propojení těchto celoevropských informačních systémů patrně zesílí: Komise uvedla, že v roce 2006 se očekává sdělení o posílení součinnosti mezi SIS II, Vízovým informačním systémem a Eurodacem 4 a plánuje se posouzení „rozvoje vzájemného propojení mezi SIS II a informačním systémem Europolu“ v roce 2007. 5
3 4
5
Poznámka 11055/04 (5. července 2004). Sdělení o zlepšení účinnosti a posílení interoperability a součinnosti mezi evropskými databázemi v oblasti spravedlnosti a vnitřních věcí, KOM (2005) 597 24.11.2005. Sdělení o Haagském programu: 10 priorit pro příštích 5 let KOM (2005) 184 10.5.2005. 6
Společný kontrolní orgán pracuje koordinovaně se svými sesterskými orgány, společným kontrolním orgánem Europolu a společným celním kontrolním orgánem ve snaze zajistit, aby ochrana údajů nezaostávala za vývojem a aby se všem novým politickým iniciativám třetího pilíře dostalo souhrnné odpovědi. Společný kontrolní orgán se připojil k výzvě svých sesterských orgánů na vypracování nového právního nástroje, který by zaručil vyšší standard ochrany údajů v rámci třetího pilíře. Práce na tomto úkolu začala v návaznosti na pozvání zvláštního výboru Sněmovny lordů k předložení důkazů o ujednání na ochranu údajů v rámci třetího pilíře, což přimělo všechny společné kontrolní orgány (včetně společného kontrolního orgánu Eurojustu) k přijetí společného stanoviska o ochraně údajů v rámci třetího pilíře. Stanovisko uvádí, že by návrhy EU v jejich stávající podobě způsobily zpracovávání osobních údajů z různých zdrojů v nevídané míře, přičemž zpracovávání informací se často týká osob, které nejsou podezřívané ze spáchání jakýchkoli trestních činů. Bylo předneseno tvrzení, že Úmluva 108 6, která je jediným právním předpisem týkajícím se všech činností spadajících pod třetí pilíř, je příliš obecná a že by měl být vypracován nový právní rámec pro třetí pilíř s přesněji stanoveným souborem pravidel na ochranu údajů pro policejní a zpravodajské orgány. Tato doporučení převzal zvláštní výbor Sněmovny lordů, který ve své následné zprávě uvedl, že „zdokonalená výměna informaci v rámci EU, tendence k většímu profilování jednotlivců, činí nezbytným vznik společného evropského rámce pro výměnu informací pro třetí pilíř.“ 7 Společné kontrolní orgány dále přispěly k přípravě písemného stanoviska k této záležitosti, které bylo následně přijato konferencí evropských orgánů pro ochranu údajů konanou v Krakově v dubnu roku 2005. Potřeba tohoto nového nástroje v rámci třetího pilíře má přímou souvislost s návrhy na SIS II, neboť složitosti schengenské právní struktury znamenají, že zatímco se směrnice o ochraně fyzických osob v souvislosti se zpracováním osobních údajů 95/46 bude v rámci nařízení vztahovat na zpracovávání osobních údajů podle nařízení, zpracování, ke kterému dochází v rámci tohoto rozhodnutí, bude muset být v souladu pouze s úmluvou 108. V prosinci roku 2004 se místopředseda Frattini, člen Komise odpovědný za spravedlnost, svobodu a bezpečnost, obrátil na společné zasedání společných kontrolních orgánů. Místopředseda Frattini vyzdvihl důležitost dokončení „harmonizace rámce na ochranu údajů podle třetího pilíře“ a dodal, že Komise bude usilovat o pomoc orgánů pro ochranu údajů „při vývoji kmenových zásad pro nakládání s osobními údaji v rámci třetího pilíře“. Práce Komise na vývoji nástroje v rámci třetího pilíře pro ochranu údajů v současné době probíhá. ČLÁNEK 96 Jedním z úkolů společného kontrolního orgánu je zabývat se případnými obtížemi při uplatňování nebo výkladu v souvislosti s provozováním SIS, a vypracovávat harmonizované návrhy na společná řešení těchto obtíží. 6
7
Úmluva Rady Evropy č. 108 o ochraně osob při automatizovaném zpracování osobních údajů ze dne 28. ledna 1981. Po Madridu: odezva EU na terorismus, 5. zpráva, 2004-2005, kniha Sněmovny lordů č. 53. 7
Článek 96 Schengenské úmluvy upravuje záznamy SIS o státních příslušnících třetích zemí, jimž byl odepřen vstup do schengenského prostoru. Společný kontrolní orgán se rozhodl zahájit celoschengenský audit záznamů podle článku 96, neboť: — téměř 90% záznamů v SIS bylo vloženo podle článku 96 — záznam podle článku 96 má pro předmětnou osobu vážné dopady, neboť jí bude většinou odepřen vstup do schengenského prostoru — počet záznamů vložených různými schengenskými státy se podstatně liší — určité kruhy tvrdily, že se záznamy podle článku 96 pořizují nepatřičně Společný kontrolní orgán koordinoval celoschengenský audit záznamů podle článku 96, při kterém vnitrostátní orgány na ochranu údajů posuzovaly záznamy vložené příslušnými orgány v jejich vlastních zemích. Vnitrostátní orgán pro ochranu údajů každého schengenského státu vyplnil dotazník, ve kterém poskytl přehled různých vnitrostátních právních předpisů a postupů, kterými se řídí vznik záznamu podle článku 96. Tento přehled byl základem pro audit. Další krok se týkal vývoje metodiky posuzování záznamů podle článku 96, která by určila, zda bylo vyhověno příslušným právním předpisům. Dělo se tak za bezprostřední účasti skupiny technických odborníků shromážděných za účelem výpomoci společným kontrolním orgánům v těchto záležitostech. První část této metodiky se týkala způsobu, jak by mohly vnitrostátní orgány pro ochranu údajů kontrolovat postupy týkající se vzniku záznamů podle článku 96, aby zajistily, že vyhovují požadavkům na ochranu údajů. Druhá část se týkala pokynů pro vnitrostátní orgány pro ochranu osobních údajů, aby ověřovaly obsah záznamů podle článku 96, což jim umožní sledovat jakost údajů a určit, zda záznam a podklady pro něj jsou v souladu s příslušnými právními předpisy. Schengenská úmluva stanoví, že záznamy mohou být v SIS uloženy pouze po dobu tří let (ačkoli tato doba může být v nutných případech prodloužena). Audit zjistil, že v řadě členských států Schengenu byla tříletá doba uchovávání běžně prodlužována, čímž ve skutečnosti u mnoha záznamů docházelo k prodloužení standardní doby uchovávání. Audit též odhalil, že v schengenských státech existují různé doby uchovávání, takže doba, po kterou se záznam uchovává, někdy závisí více na zemí, která jej vložila, a nikoli na důvod, pro který byl vložen. V některých schengenských státech bylo rozhodnutí vložit záznam do SIS automatickým následkem rozhodnutí odmítnout určité osobě vstup do schengenského státu. U takovéhoto systému, do něhož je vkládání vnitrostátních záznamů do SIS samozřejmostí, je vznik neoprávněných záznamů pravděpodobnější.
8
Byly zjištěny tři kategorie problémů v souvislosti s obsahem záznamů podle článku 96. Zaprvé audit shledal, že záznamy nebyly vloženy v souladu s vnitrostátním právem. Zadruhé došlo k občasným chybám při vkládání konečného data výmazu záznamu, které mohly způsobit nesprávnou dobu uchování, takže údaje se často uchovávaly déle, než bylo zapotřebí. Třetím problémem bylo odhalení záznamů o státních příslušnících členských států EU, přestože by záznamy podle článku 96 měly být pořizovány pouze o státních příslušnících třetích zemí. Společný kontrolní orgán učinil řadu doporučení, z nichž hlavními jsou tyto: — političtí činitelé by v celé oblasti Schengenu měli harmonizovat důvody pro vznik záznamu podle článku 96. — měly by být učiněny kroky vedoucí k odstranění rozdílů v dobách uchovávání záznamů podle článku 96 ve vnitrostátních součástech SIS. — vnitrostátní orgány odpovědné za pořizování záznamů podle článku 96 by měly vypracovat formální, písemné postupy, které zajistí, že údaje podle článku 96 jsou přesné, aktuální a zákonné. — státy Schengenu by v případech, kdy odpovědnost za jakost údajů sdílí více než jeden orgán, měly přijmout společný postup, aby se zajistil nejvyšší stupeň jakosti údajů. — měla by se provést opatření, která by zabránila pořizování záznamů podle článku 96 o státních příslušnících členských států EU. Další šetření na vnitrostátní úrovni - příklad Audit, který byl koordinován společným kontrolním orgánem, přiměl řadu vnitrostátních orgánů pro ochranu údajů provést důslednější vnitrostátní šetření. Při jednom takovém šetření, provedeném dánským orgánem na ochranu údajů, vyšlo najevo, že ze 443 záznamů podle článku 96, vložených Dánskem do SIS, se 22 záznamů týkalo jednotlivců, kteří neměli být předmětem záznamu podle článku 96, buď z toho důvodu, že se jednalo o státní příslušníky členské země EU, nebo protože byli odsouzeni za přestupky, které nesplňovaly kritéria uvedená v příslušných vnitrostátních právních předpisech. Dánský orgán pro ochranu údajů prohlásil, že počet omylů byl „nepřijatelně vysoký“. Státní policejní komisař, který je ústřední autoritou odpovědnou za dánskou sekci SIS, omyly opravil a ujistil, že došlo k revizi postupů, aby se předešlo opakování takovýchto omylů. Vyhodnocení auditu uplatňování článku 96 Všechny schengenské státy se této inspekce zúčastnily. Toto společné úsilí vnitrostátních orgánů pro ochranu údajů, koordinované společným kontrolním orgánem, bylo uznáno úspěšným a posloužilo k zdůraznění důležitosti koordinovaného dozoru nad celoevropským systémem, jenž vyžaduje, aby každý zúčastněný stát plnil své právní závazky. Kontrola nakonec nepřinesla přesvědčivé důvody pro významné rozdíly v počtu záznamů vkládaných různými schengenskými státy. Je však vhodné poznamenat, že přestože z auditu
9
vyplynuly jisté omyly v uplatňování článku 96, společný kontrolní orgán nezjistil žádné důkazy o systematickém zneužívání záznamů podle článku 96. Pozorovatelé ve společném kontrolním orgánu Jednací řád společného kontrolního orgánu stanoví, že členem společného kontrolního orgánu se země může stát pouze po přistoupení k Schengenské úmluvě v souladu s článkem 140 této úmluvy. Pokud nebyly splněny podmínky článku 140, umožňuje jednací řád společného kontrolního orgánu udělit zástupcům států postavení pozorovatele bez hlasovacího práva. Deset nových členských států, spolu s Irskem a Spojeným královstvím, mají ve společném kontrolním orgánu postavení pozorovatele. Jelikož Švýcarsko naznačilo, že přistoupí k schengenskému acquis, společný kontrolní orgán souhlasil v září 2005 s udělením postavení pozorovatele švýcarskému federálnímu komisaři pro ochranu údajů. Byl též vysloven souhlas s tím, aby zástupci orgánů pro ochranu údajů Bulharska a Rumunska (které jsou přistupujícími zeměmi) byli přizváni k účasti na budoucích zasedáních. Budoucnost - ochrana práv Podle současných návrhů na SIS II má společný kontrolní orgán zaniknout. Společný kontrolní orgán vysvětlil, že nemá k takovému vývoji námitek, ale že je nezbytné, aby jakýkoli nový model dozoru poskytoval alespoň stejnou úroveň koordinace a dozoru, jež dosud poskytoval společný kontrolní orgán. Činnost navržená v této zprávě do značné míry prokazuje důležitost systému, který umožňuje vnitrostátním orgánům dozoru koordinovat činnost a projednávat společné problémy. Společný kontrolní orgán zastává důležitou poradní úlohu při posuzování návrhů na změnu Schengenského informačního systému a při zvažování možných dopadů těchto návrhů na práva jednotlivců. Odpovědi společného kontrolního orgánu na návrhy změn v SIS měly v minulých letech bezpochybně určitý dopad na vývoj systému. V minulosti Komise uznala důležitost připomínek společného kontrolního orgánu: „Společný kontrolní orgán sehrál klíčovou úlohu . . . vydáváním stanovisek a doporučení pro správné fungování SIS v souladu s pravidly a právy týkajícími se ochrany údajů stanovenými schengenskou úmluvou“. 8 V případě zániku společného kontrolního orgánu není jasné, jak budou vnitrostátní orgány pro ochranu údajů poskytovat tak souhrnné připomínky. Evropské orgány pro ochranu údajů již vyzvaly ke vzniku fóra, na kterém by vnitrostátní orgány pro ochranu údajů mohly projednávat dopady iniciativ na ochranu údajů spadajících pod třetí pilíř. Takové fórum však ještě neexistuje. Musí se najít nějaký způsob, jak mohou vnitrostátní orgány pro ochranu údajů spolupracovat na přípravě připomínek k novým iniciativám. Společný kontrolní orgán též umožnil vnitrostátním orgánům pro ochranu údajů koordinovat dozor nad SIS. SIS sestává z vnitrostátních součástí, přičemž každý stát odpovídá za osobní údaje vložené do jeho součásti. Koordinací dozoru nad vnitrostátními součástmi zajistil společný kontrolní orgán souhrnný dohled nad systémem. Celoschengenský audit záznamů podle článku 96, který byl zahájen společným kontrolním orgánem, je dobrým příkladem toho, jak může tato koordinace v praxi fungovat. 8
Sdělení Komise Radě a Evropskému parlamentu: Vývoj schengenského informačního systému II (18. prosince 2001). 10
Společný kontrolní orgán též nabízí fórum, ve kterém mohou vnitrostátní orgány pro ochranu údajů nastolit problémy týkající se ostatních orgánů pro ochranu údajů. Například dva členové společného kontrolního orgánu nedávno přednesli před společný kontrolní orgán obtížný případ týkající se zavedení postupu podle článku 111 schengenské úmluvy v očekávání, že se jim podaří nalézt řešení. Závěrem lze říci, že jedním z nejdůležitějších rysů společného kontrolního orgánu je skutečnost, že umožňuje členům projednávat záležitosti vzájemného zájmu a otevřeně se podílet o své zkušenosti. To bylo důležité zejména pro země, které se připravují přistoupit k schengenskému acquis, z nichž mnohé nemají žádné zkušenosti v dohledu nad systémem tohoto druhu. Je velmi důležité, aby případný nový systém dozoru nějakým způsobem usnadnil výměnu názorů a podporoval osvědčené postupy na vnitrostátní úrovni.
11
PŘÍLOHA Doporučení týkající se navrhovaného právního základu pro SIS II Obecné poznámky Rozhodnutí a nařízení by měly být považovány za souhrnný právní nástroj pro SIS II. Každé řešení, jehož účelem je vytvoření souhrnného právního nástroje pro SIS II, by mělo obsahovat jistý druh průvodce uvádějícího veškerá práva, která budou ve vztahu k SIS II existovat, a poskytujícího jasnou hierarchii příslušných právních předpisů. Komise a členské státy by měly být označeny jako společní dozorci nad systémem, přičemž by Komise v souladu s návrhy odpovídala za konkrétní úkoly a každý členský stát by odpovídal za údaje, které v systému zpracovává. Právní základ by měl objasnit způsob rozdělení odpovědnosti mezi Komisí a členskými státy. Měl by obsahovat ustanovení o institucionalizované společné úloze vnitrostátních orgánů pro ochranu údajů a Evropského inspektora ochrany údajů při dozoru nad SIS II. Mělo by být určeno, kdy lze vnést odkazy mezi záznamy. Měly by být zavedeny konkrétní záruky podrobně vysvětlující, jakým způsobem lze tyto odkazy využít a jakým způsobem má být přístup omezen. Mělo by být zajištěno, aby se odkazy musely vymazávat při výmazu odpovídajícího záznamu. Biometrické údaje lze použít pouze pro ověření totožnosti. Zahrnutí biometrických údajů vyžaduje jasný právní rámec, který přesně stanoví okolnosti, za kterých lze v biometrických údajích vyhledávat, a za jakým účelem. Ustanovení týkající se použití zásady proporcionality by mělo být zahrnuto do současných návrhů pro SIS II.
Rozhodnutí Rady Rada by měla přijmout jasné rozhodnutí o tom, zda je účel SIS II omezen na policejní a soudní spolupráci tím, že napomáhá kontrolám osob a věcí, nebo zda má být systém vyvinut obecněji jako nástroj na podporu policejní a soudní spolupráce. V druhém zmíněném případě by tato další spolupráce měla být zvlášť v rozhodnutí vymezena. Doby uchovávání by měly zůstat takové, jak jsou stanoveny v rozhodnutí Rady ze dne 24. února 2005. Jakékoli prodloužení doby uchování musí být odůvodněné a bude přijatelné, pouze pokud proběhne každoroční přezkum potřeby dalšího uchování. Rozhodnutí by mělo vyžadovat, aby byly tyto přehledy zdokumentovány a aby byly uvedeny důvody dalšího uchovávání. Příslušné právní předpisy by měly stanovit jasná kritéria pro předávání osobních údajů třetím stranám. Zásada proporcionality by měla být vůdčí zásadou při přijímání takovýchto rozhodnutí.
12
Článek 2 Účel SIS II by měl být jasně a výslovně popsán. Viz obecné doporučení č. 10. Článek 6 Zvláštní ustanovení by mělo přesně vymezit, co se rozumí vnitrostátním systémem, a vysvětlit, jak se liší od vnitrostátní kopie. Měl by též existovat způsob, jak zaznamenat počet vyhotovených kopií, aby se dalo například zjistit, kolik kopií bylo doručeno konzulátům. Článek 7 Měl by být zaveden vnitrostátní ústřední orgán odpovědný za vnitrostátní kopii. Úkol úřadu SIRENE by měl být uveden v soulad s rozhodnutím Rady ze dne 24. února 2005. Článek 9 Vnitrostátní kopie by měly být totožné se SIS II. Pro vnitrostátní kopie a SIS II by se měl používat jeden vyhledávací nástroj. Článek 14 Měla by být objasněna úloha Komise při ověřování neporušenosti údajů. Články 23 a 24 Cíle těchto záznamů by měly být sloučeny a vymezeny v článku 23. Článek 27 Výraz „zjištění” v článku 27 by měl být nahrazen výrazem „sdělení“. Článek 34, viz obecné doporučení č. 11 Článek 36 Rozhodnutí by mělo být doplněno o konkrétní pravidla o ochraně údajů při zpracování dalších informací. Článek 39 Údaje týkající se orgánu, který záznam pořídil, nejsou nutné vzhledem k účelu zpracování uvedeném v tomto článku. Výraz „určení“ v odstavci 2 by měl být nahrazen výrazem „ověření“. Článek 40 Viz druhou připomínku k článku 9. Článek 42 Znění odstavce 3 by mělo být uvedeno v soulad se zněním čl. 47 odst. 2. Článek 43 Měla by být stanovena povinnost postoupit spor o kvalitě údajů příslušným kontrolním orgánům. Článek 46 Viz obecné doporučení č. 5. Článek 50 Právo na přístup k informacím by nemělo být omezeno na uplatňování tohoto práva na základě žádosti. 13
Článek 51 Odstavec 4 by měl obsahovat požadavek, aby inspektor údajů zvážil důvody pro a proti poskytnutí přístupu. Inspektor má povinnost každý případ zvážit podle jeho podstaty. Jednotlivci by mělo být zaručeno právo na odpověď na jakoukoli žádost o přístup. Čl. 51 odst. 5 zavádí šestiměsíční lhůtu. Společný kontrolní orgán navrhuje tříměsíční lhůtu. Článek 52 Článek 52 by měl být uveden v soulad s článkem 111 Schengenské úmluvy. Článek 53 Dohled vnitrostátních orgánů dohledu by měl být spojen s odpovědnostmi členských států za kvalitu údajů, jak je uvedeno v článku 43 rozhodnutí. Vnitrostátní orgány dohledu členského státu, který vkládá osobní údaje do SIS II, by pak měl být odpovědný za sledování zákonnosti zpracování, bez ohledu na rozhodnutí členského státu pořídit si vnitrostátní kopii neb mít přímý přístup do SIS II. Články 57 a 58 Europol a Eurojust nesmí mít běžný přístup k údajům obsaženým v SIS II a měly by být zavedeny záruky, které zajistí, že tyto dva subjekty nebudou mít přístup k informacím, ke kterým nemají právo. Vzhledem k funkčnosti SIS II je přístup těchto organizací do SIS II omezen na vyhledávání týkající se osob, jejichž údaje byly jimi již zpracovány. Neměly by existovat žádné další možnosti vyhledávání. Mělo by se prozkoumat, zda členské státy před tím, než údaje vloží do SIS II, mohou údaje opatřit konkrétním označením, čímž poukáží na údaje, které mohou být předmětem zájmu Europolu nebo Eurojustu. Článek 62 Úlohu schengenského společného kontrolního orgánu, jak je uvedena v čl. 126 odst. 1 schengenské úmluvy, je třeba přehodnotit. Článek 20 Společný kontrolní orgán doporučuje kratší lhůtu pro přezkum, jež umožní výmaz osobních údajů, které již nejsou zapotřebí. Článek 20 by měl stanovit povinnost členského státu, který uděluje občanství, nebo v situaci uvedené v odstavci 3 po nahlédnutí do SIS II, informovat členský stát, který záznam pořídil, o změně statutu dotyčné osoby. Nařízení o přístupu do SIS II službami členských států odpovědnými za vydávání osvědčení o registraci vozidel: konkrétní doporučení Článek 71 není pro toto nařízení správným základem, neboť návrh má pouze velmi málo společného s dopravní politikou. Přístup by měl být upraven změnou rozhodnutí. ____________________ 14