Secţiuni » Arii de practică » Protective » Data protection
Data protection
DezbateriConferinţeToate evenimenteleCărţiProfesionişti


Preconizatul Regulament privind activitatea Europol – aspecte generale şi unele consideraţii
23.08.2013 | Alina SĂVOIU

Secţiuni: Data protection, Dreptul Uniunii Europene, RNSJ
JURIDICE - In Law We Trust

Abstract

Recent, executivul Uniunii Europene a anunţat preconizata reglementare a activităţii Europol prin intermediul Regulamentului, ca instrument juridic, în temeiul prevederilor art. 88 din Tratatul de Funcţionare a Uniunii Europene.

În cele ce urmează, intenţionăm să prezentăm concis conţinutul proiectului de Regulament propus şi să evidenţiem anumite aspecte, din perspectiva regulilor de protecţie a datelor cu caracter personal.

La data de 27 martie 2013, Comisia Europeană a dat publicităţii noul proiect de Regulament privind Agenţia Uniunii Europene pentru cooperare şi formare în materie de aplicare a legii (Europol) şi de abrogare a Deciziilor 2009/371/JAI şi 2005/681/JAI[1] (denumit în continuare Proiect de Regulament Europol), precum şi un comunicat de presă intitulat „Europol: platforma Uniunii Europene de sprijinire a cooperării şi a formării profesionale în materie de aplicare a legii”[2].

Prin acest comunicat, Comisia Europeană si-a anunţat intenţia de transformare a Agenţiei Uniunii Europene de aplicare a legii (Europol) într-o instituţie mai eficace în colectarea şi analizarea informaţiilor, precum şi în asigurarea schimbului acestor informaţii cu statele membre, subliniind că proiectul actului normativ propus este de natură să accentueze nivelul de răspundere al Europol faţă de Parlamentul European şi de parlamentele naţionale. Comisia Europeană declară că acest demers normativ urmăreşte consolidarea rolului Europol prin:

– instituirea obligaţiei statelor membre de a furniza date către Europol, astfel încât aceasta să devină platforma Uniunii Europene pentru schimbul de informaţii şi analiza infracţiunilor grave;

– preluarea de către Europol şi a activităţii Colegiului European de Poliţie (CEPOL)[3], în scopul îmbunătăţirii coerenţei, eficienţei şi responsabilităţii în domeniu ca urmare a combinării expertizei Europol în domeniul cooperării operaţionale cu expertiza CEPOL în materie de formare şi pregătire profesională;

– încredinţarea către Autoritatea Europeană pentru Protecţia Datelor a rolului de control al prelucrărilor de date cu caracter personal efectuate de Europol;

– introducerea unui mecanism de control al Parlamentului European şi al parlamentelor naţionale în privinţa activităţii Europol, prin faptul că aceste foruri legiuitoare vor fi consultate cu privire la programul de lucru strategic multianual al Europol şi vor primi informaţii prin intermediul rapoartelor anuale de activitate, precum şi analize strategice.

Emiterea  acestui Proiect de Regulament Europol se întemeiază pe prevederile art. 88 din Tratatul de Funcţionare a Uniunii Europene[4], care stabilesc faptul că guvernarea activităţii Europol se va realiza printr-un regulament al Parlamentului European şi al Consiliului, ce urmează a fi adoptat în procedură legislativă ordinară.

Oficiul European de Poliţie (Europol) şi-a început activitatea ca organism interguvernamental reglementat, iniţial, prin Convenţia privind instituirea Oficiului European de Poliţie (Convenţia Europol)[5], care a constituit temeiul legal al funcţionării Europol până în anul 2009.

Începând de la data de 1 ianuarie 2010, Europol a devenit agenţie a Uniunii Europene finanţată de la bugetul acesteia, cu rolul de a acorda sprijin acţiunilor autorităţilor naţionale de aplicare a legii şi pentru asigurarea cooperării reciproce a acestora în ceea ce priveşte prevenirea și combaterea criminalităţii grave şi a terorismului, în temeiul Deciziei Consiliului 2009/371/JHA[6], care constituie actualul cadru normativ de funcţionare a Europol.

Colegiul European de Poliţie (denumit în continuare CEPOL) a fost înfiinţat, prin Decizia Consiliului 2005/681/JHA, ca agenţie a Uniunii Europene care se ocupă de activităţile legate de formarea personalului responsabil cu aplicarea legii, prin organizarea de cursuri cu o dimensiune poliţienească europeană. De asemenea, CEPOL dezvoltă programe comune privind teme specifice, asigură informarea asupra cercetărilor relevante şi a celor mai bune practici în domeniu, coordonând un program de schimb la care participă personalul din poliţiile statelor membre.

Noul cadru juridic preconizat pentru Europol la nivelul Uniunii Europene prevede preluarea activităţii Cepol de către Europol, urmând ca activitatea să se desfăşoare la sediul de la Haga şi ca Europol să aibă posibilitatea să dezvolte centrele Uniunii Europene specializate în combaterea anumitor tipuri de criminalitate, cum ar fi Centrul European de Combatere a Criminalităţii Informatice. Se preconizează că existenţa unor legături mai strânse între formarea profesională şi activitatea operaţională va avea ca rezultat o pregătire mai bine orientată şi mai relevantă pentru personalul responsabil cu aplicarea legii. Astfel, se intenţionează ca Europol, prin intermediul unui nou departament numit Academia Europol, să îşi asume responsabilitatea pentru sprijinirea, dezvoltarea, furnizarea şi coordonarea la nivel strategic a formării personalului respectiv de la toate nivelurile, potrivit prevederilor art. 9-11 din Proiectul de Regulament Europol.

În principal, se urmăreşte ca Europol  să funcţioneze ca o platformă de asigurare a schimbului de informaţii între autorităţile de aplicare a legii în statele membre, în concordanţă cu prevederile capitolului V din Proiectul de Regulament Europol. Remarcând intenţia declarată a Comisiei Europene de a îmbunătăţi calitatea datelor operative aflate la dispoziţia Europol, astfel încât acesta să poată susţine adecvat statele membre şi să asigure informarea celor care răspund de elaborarea politicilor Uniunii Europene, subliniem că Proiectul de Regulament Europol vizează creşterea volumului de informaţii furnizate de statele membre către Europol, prin accentuarea obligaţiei statelor membre de a transmite date relevante şi a acorda acces direct la informaţiile deţinute în sistemele naţionale, după cum prevede art. 23 din Proiectul de Regulament Europol.

Pentru a permite Europol să perfecţioneze conexiunile dintre datele aflate deja în posesia sa şi analiza ulterioară a acestora, se are în vedere modificarea arhitecturii de prelucrare a informaţiilor de către Europol. Astfel, nu se mai predefinesc bazele de date sau sistemele de evidenţă utilizate, ci se adoptă o abordare generală de asigurare a protecţiei datelor deţinute  începând de la momentul creării unui sistem de evidenţă („privacy by design”) şi se consideră că este suficientă asigurarea unei transparenţe faţă de responsabilul cu protecţia datelor din cadrul Europol, dar şi faţă de Autoritatea Europeană pentru Protecţia Datelor (denumită în continuare EDPS)[7]. Comisia Europeană consideră că o astfel de abordare ar permite Europol să îşi adapteze arhitectura informatică la provocările viitoare şi la nevoile autorităţilor de aplicare a legii din Uniunea Europeană.

Proiectul de Regulament Europol stabileşte, în principal:

–  scopurile în care sunt prelucrate informaţiile (verificare încrucişată, analize strategice sau tematice, analize operaţionale în cazuri specifice) – art. 24-25;

– sursele de informaţii, inclusiv posibilitatea Europol de a avea acces direct în sistemele de informaţii naţionale, prin mijloace informatizate – art. 23;

– accesul indirect al autorităţilor competente din statele membre,  inclusiv accesul Eurojust şi Oficiului European de Luptă Antifraudă (OLAF), la informaţiile deţinute de Europol – art. 26-27;

– condiţiile de efectuare a transferurilor de date cu caracter personal către organismele Uniunii Europene, către autorităţile competente din state terţe sau către organizaţii internaţionale – art. 30-31;

–  condiţiile de prelucrare a categoriilor speciale de date cu caracter personal – art. 36;

– asigurarea exercitării drepturilor persoanelor vizate, respectiv dreptul de acces – art. 39, dreptul de intervenţie şi de opoziţie – art. 40, dreptul la plângere – art. 49, dreptul la obţinerea de despăgubiri – art. 51;

– controlul exercitat de EDPS asupra activităţii Europol – art. 46.

În Proiectul de Regulament Europol se preconizează creşterea semnificativă a rolului Parlamentul European, în special prin:

– îndeplinirea funcţiei de autoritate bugetară a Europol, ce constă în primirea situaţiei estimărilor efectuate, primirea raportului privind gestiunea bugetară şi financiară pentru exerciţiul financiar, acordarea descărcării de gestiune directorului executiv al agenţiei[8];

– instituirea obligaţiei de a fi consultat cu privire la programul multianual de lucru al Europol;

– primirea spre informare a programului anual de lucru al Europol.

De asemenea se constată o accentuare a mecanismelor şi informaţiilor puse la dispoziţia Parlamentului European şi a parlamentelor naţionale, care  vor fi informate prin intermediul rapoartelor anuale de activitate ale Europol, vor primi de la Europol evaluări privind ameninţări, analize strategice şi rapoarte generale, inclusiv rezultatele studiilor şi evaluărilor realizate de Europol, vor primi programul multianual de lucru şi programul anual de lucru al Europol, precum şi rapoarte privind cantitatea şi calitatea informaţiilor pe care fiecare stat membru le furnizează Europol şi privind îndeplinirea sarcinilor de către unitatea naţională  Europol a statului membru respectiv.

În privinţa regimul juridic aplicabil activităţilor Europol sub aspectul prelucrării datelor cu caracter personal, reflectat în Proiectul de Regulament Europol, reliefăm, în principal, următoarele aspecte:

– în preambulul acestuia se menţionează intenţia de respectare a principiilor care stau la baza Regulamentului (CE) nr. 45/2001 privind protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor date[9]. În considerarea naturii specifice a prelucrării datelor cu caracter personal în sectorul aplicării legii, se face trimitere şi la dispoziţiile altor instrumente de protecţie a datelor cu caracter personal aplicabile în domeniul cooperării judiciare în materie penală şi al cooperării poliţieneşti, cum sunt Recomandarea nr. (87)15 a Consiliului Europei privind utilizarea datelor cu caracter personal în sectorul poliţienesc[10] şi Decizia – Cadru nr. 2008/977/JAI a Consiliului privind protecţia datelor cu caracter personal în cadrul cooperării poliţieneşti şi judiciare în materie penală[11].

– accesul statelor membre la datele cu caracter personal deţinute de Europol va fi indirect, pe baza unui sistem de tip răspuns pozitiv/negativ („hit/no hit”), ceea ce implică o comparare automată ce generează un răspuns pozitiv anonim („hit”), dacă datele deţinute de statul membru solicitant corespund datelor deţinute de Europol. Datele aferente, cu caracter personal sau legate de cazul instrumentat, sunt furnizate numai ca răspuns la o cerere ulterioară, distinctă;

– prelucrarea datelor cu caracter personal privind victimele, martorii, alte persoane decât suspecţii şi minorii este interzisă, cu excepţia cazului în care este strict necesară. Această limitare se aplică, de asemenea, datelor care dezvăluie originea rasială sau etnică, opiniile politice, religia sau convingerile personale, apartenenţa sindicală şi datelor privind sănătatea sau viaţa sexuală (date sensibile cu caracter personal). Aceste date pot fi prelucrate doar atunci când sunt corelate cu alte date cu caracter personal prelucrate deja de Europol, cu condiţia de a se transmite EDPS o prezentare generală asupra acestor date. Mai mult, se prevede expres că nicio decizie care produce efecte juridice asupra persoanei vizate nu poate fi luată exclusiv pe baza prelucrării automate a datelor sensibile cu caracter personal, cu excepţia cazului în care luarea deciziei este autorizată de dreptul Uniunii Europene, de legislaţia naţională sau de EDPS;

– în scopul asigurării exercitării dreptul de acces al persoanelor fizice la datele cu caracter personal deţinute de Europol, sunt enumerate informaţiile pe care acesta are obligaţia de a le furniza persoanei vizate;

– se prevede responsabilitatea Europol de a analiza periodic (după 3 ani de la începerea prelucrării) necesitatea stocării datelor cu caracter personal, precum şi obligaţia de a stoca datele doar pe perioada necesară[12];

– se prevede expres dreptul oricărei persoane fizice de a avea acces la datele proprii aflate în evidenţele Europol, dreptul de intervenţie şi de opoziţie, dreptul la plângere către EDPS şi dreptul a solicita despăgubiri din partea Europol pentru prelucrarea ilegală a datelor sale cu caracter personal[13];

– se stabileşte că Autoritatea Europeană pentru Protecţia Datelor (EDPS) va avea competenţa de a controla modul de prelucrare a datelor cu caracter personal de către Europol[14].

– autorităţile naţionale de supraveghere a datelor cu caracter personal sunt în continuare competente în ceea ce priveşte supravegherea introducerii, extragerii şi efectuării oricărei comunicări de date cu caracter personal realizate de statul membru în cauză către Europol[15].

Pe de altă parte, subliniem faptul că, în cadrul Conferinţei europene a autorităţilor naţionale de supraveghere desfăşurată la Lisabona, în luna mai 2013, a fost adoptată o Rezoluţie privind proiectul Regulamentului Europol[16]. În acest document se subliniază că nu ar fi acceptabil, sub nicio formă, ca noua reglementare propusă să scadă nivelul existent al protecţiei datelor cu caracter personal. In continuare, se arată că eliminarea sistemului existent al Europol şi al fişierelor de analiză ar avea ca rezultat înlăturarea sistemul specific de garanţii statuat de actuala Decizie 2009/371/JHA, care reglementează în prezent activitatea Europol. În finalul acestei rezoluţii, autorităţile naţionale de supraveghere solicită Parlamentului European, Consiliului şi Comisiei Europene să se asigure că noua reglementare legală a Europol va întruni, în special, următoarele cerinţe:

– datele persoanelor nevinovate (victime, martori, persoane de contact) vor fi prelucrate numai în condiţii foarte stricte şi, ca atare, vor beneficia de un regim special de protecţie;

– asigurarea drepturilor persoanelor vizate şi a garanţiilor specifice

– independenţa şi eficienţa controlului extern asupra Europol, cu implicarea activă a autorităţilor naţionale de protecţia datelor cu caracter personal;

– asigurarea unui nivel adecvat de protecţie în cazul cooperării cu state terţe sau cu alte organisme din afara Uniunii Europene.

În acelaşi timp, printr-o opinie[17] publicată pe data de 31 mai 2013, EDPS s-a pronunţat faţă de Proiectul de Regulament Europol, recomandând ştergerea posibilităţii Europol de a avea acces direct la sistemele naţionale de informaţii[18], introducerea obligaţiei Europol de a avea proceduri transparente privind prelucrarea datelor cu caracter personal şi de exercitare a drepturilor persoanelor fizice, introducerea unor prevederi referitoare la efectuarea transferurilor pe baza aprobării acordate de EDPS, definirea noţiunilor de analize tematice, strategice şi operaţionale. Într-o abordare similară cu cea a autorităţilor naţionale de supraveghere, exprimată prin Rezoluţia de la Lisabona amintită mai sus, EDPS subliniază faptul că Proiectul de Regulament Europol nu trebuie să conducă la o diminuare a nivelului de protecţie a datelor cu caracter personal faţă de cel stabilit în prezent prin Decizia Consiliului 2009/371/JHA.

Recent[19], actualul for de control al activităţii Europol – Organismul Comun de Control Europol – a dat publicităţii un comunicat de presă prin care critică scăderea nivelului de protecţie a datelor cu caracter personal din Proiectul de Regulament Europol, raportat la actuala reglementare europeană reprezentată de Decizia Consiliului 2009/371/JHA.

Raportat la Proiectul de Regulament Europol propus de Comisia Europeană şi la riscurile implicate de dezvăluirile de date, considerăm că un alt aspect care ar trebui reanalizat este cel al cazurilor în care se propune să fie permis transferul datelor cu caracter personal în state din afara Uniunii Europene, în special cu privire la cele care sunt lăsate la exclusiva apreciere a directorului Europol, fără nicio aprobare sau autorizare prealabilă din partea EDPS, aşa cum sunt prevăzute în art. 31 alin. (2) din proiectul propus.

Fără a pune în discuţie competenţa EDPS de supraveghere a prelucrărilor de date cu caracter personal realizate la nivelul Europol, apreciem că se ridică totuşi problema efectelor eliminării competenţei de control a forului actual de control al Europol (JSB Europol), format din reprezentanţi ai autorităţilor naţionale de supraveghere, mai ales în condiţiile în care se prevede o creştere semnificativă a volumului de date cu caracter personal aparţinând cetăţenilor fiecărui stat membru, ce urmează să fie transmise către Europol.

Corelat cu acest aspect al accentuării transmiterii de date de la nivelul statelor membre către Europol, se pune întrebarea asupra raţiunii introducerii în proiectul de Regulament Europol, la art. 23, a prevederii referitoare la accesul direct al Europol la sistemele de informaţii naţionale. Această ingerinţă este cu atât mai îngrijorătoare cu cât o altă prevedere (art. 41) stabileşte în sarcina statului membru răspunderea pentru calitatea datelor, respectarea principiilor de prelucrare şi pentru legalitatea transferului datelor cu caracter de la nivel naţional către Europol.

În privinţa prevederilor art. 35 din Proiectul de Regulament Europol, referitoare la gradul de precizie şi de fiabilitate a datelor din cadrul capitolului VII, intitulat „Garanţii privind protecţia datelor”, apreciem că se impune eliminarea acestuia din cuprinsul acestui capitol şi, eventual, mutarea la capitolul privind securitatea prelucrărilor, întrucât acest articol nu cuprinde de fapt elemente care să se constituie în garanţii de prelucrare a datelor cu caracter personal.

De o atenţie deosebită ar trebui să beneficieze şi art. 47 din Proiectul de Regulament Europol, în sensul ca preconizata cooperare dintre autorităţile naţionale de supraveghere şi Autoritatea Europeană de Protecţia Datelor să nu fie limitată doar la aspectele specifice care necesită implicare la nivel naţional.


[1] Disponibil aici.
[2] Disponibil aici.
[3] Înfiinţată prin Decizia Consiliului 2005/681/JHA, publicată în Jurnalul Oficial al Uniunii Europene nr. L 256/63 din 1.10.2005, disponibilă aici.
[4] Disponibil aici.
[5] Adoptată de Consiliu în anul 1995, în temeiul prevederilor K 3 ale Tratatului Uniunii Europene, publicată în Jurnalul Oficial al Uniunii Europene nr. C 361/1 din 27.11.1995 şi disponibilă aici.
[6] Disponibilă aici.
[7] Mai multe informaţii privind EDPS aici.
[8] A se vedea capitolul IX, intitulat „Controlul parlamentar”, din Proiectul de Regulament Europol.
[9] Publicat în Jurnalul Oficial al Uniunii Europene nr. L 81 din 12.01.2001.
[10] Disponibilă aici.
[11] A se vedea aici.
[12] A se vedea prevederile art. 37 din Proiectul de Regulament Europol.
[13] A se vedea prevederile art. 39- 40, art. 49, art. 51 din Proiectul de Regulament Europol.
[14] A se vedea prevederile art. 46 din Proiectul de Regulament Europol.
[15] A se vedea prevederile art. 45 din Proiectul de Regulament Europol.
[16] Mai multe informaţii sunt disponibile aici.
[17] A se vedea informaţiile disponibile aici.
[18] A se vedea art. 23 din Proiectul de Regulament Europol.
[19] Publicat la data de 11.06.2013 şi disponibil aici.


Alina SĂVOIU

Cuvinte cheie: , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

Autori JURIDICE.ro
Juristi
JURIDICE pentru studenti
JURIDICE NEXT









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

↑  Înapoi în partea de sus a paginii  ↑

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti