TOP LEGAL
Transmisiunile live, înregistrarile video şi transcripturile conferinţelor şi dezbaterilor JURIDICE.ro sunt accesibile pentru membri şi parteneri. Cheltuială deductibilă fiscal. Reducere 39,6 euro pentru avocaţii din barourile Bucureşti, Ilfov, Dolj şi Timiş. 20 de puncte de pregătire profesională. UNBR încurajează extinderea naţională, detalii aici. Reducere 19,8 euro pentru executorii Camerei Executorilor Bucureşti şi membrii UNELM.
Abonare newsletter oficial JURIDICE.ro

Print Friendly, PDF & Email

Rezumatul avizului AEPD ref. propuneri de regulamente privind instituirea unui cadru de interoperabilitate între sistemele de informații la scară largă din UE

04.07.2018 | Laurențiu PETRE
Licitatie Arta Juridica
Laurențiu Petre

Laurențiu Petre

În Jurnalul Oficial al Uniunii Europene seria C 233/12 din data de 4 iulie 2018 a fost publicat rezumatul avizului Autorității Europene pentru Protecția Datelor referitor la două propuneri de regulamente privind instituirea unui cadru de interoperabilitate între sistemele de informații la scară largă din UE.

Concluzii:

– AEPD recunoaște că interoperabilitatea, dacă este pusă în aplicare într-un mod bine gândit și în conformitate cu cerințele fundamentale ale necesității și proporționalității, poate fi un instrument util de abordare a nevoilor legitime ale autorităților competente, folosind sisteme de informații la scară largă, inclusiv pentru a îmbunătăți schimbul de informații.

– Subliniază că interoperabilitatea nu este în primul rând o alegere tehnică, ci mai degrabă o alegere politică, cu implicații juridice și societale semnificative în anii care urmează. Pe fondul unei tendințe clare de a combina obiective juridice și de politică distincte ale UE (respectiv verificările la frontiere, azilul și imigrația, cooperare polițienească și, acum, de asemenea, cooperare judiciară în materie penală), precum și de a acorda acces de rutină autorităților de aplicare a legii la sistemele de informații care nu intră în sfera asigurării respectării legii, decizia legiuitorului UE de a face sistemele de informații la scară largă interoperabile nu numai că ar afecta în mod permanent și profund structura și modul de funcționare al acestora, dar ar și schimba modul în care principiile legale au fost interpretate în acest domeniu până în prezent și, astfel, ar marca un „punct în care nu mai există cale de întoarcere”. Din aceste motive, AEPD solicită o dezbatere mai amplă despre viitorul schimbului de informații în UE, despre guvernanța acestora și modurile în care se pot proteja drepturile fundamentale în acest context.

– Deși propunerile, în forma în care sunt prezentate, ar putea da impresia interoperabilității ca o componentă finală a unor sisteme de informații care sunt deja pe deplin funcționale (sau cel puțin a unor sisteme ale căror acte de constituire legală sunt deja „stabile” și în etapele finale ale procesului legislativ), AEPD dorește să reamintească faptul că lucrurile nu stau așa. În realitate, trei din cele șase sisteme de informații ale UE pe care propunerile caută să le interconecteze nu există în acest moment (ETIAS, ECRIS-TCN și EES), două sunt în prezent în curs de revizuire (SIS și Eurodac), iar unul urmează să fie revizuit în cursul acestui an (VIS). Evaluarea implicațiilor precise pentru confidențialitate și protecția datelor ale unui sistem foarte complex, care are atât de multe „părți mobile”, este practic imposibilă. AEPD reamintește importanța asigurării consecvenței între textele legislative care sunt deja în negociere (sau care urmează să fie) și propuneri, pentru a garanta un mediu legal, organizatoric și tehnic unitar pentru toate activitățile de prelucrare a datelor în cadrul Uniunii. În acest context, ar dori să sublinieze că prezentul aviz nu aduce atingere altor intervenții care pot urma pe măsură ce diferitele instrumente juridice interconectate avansează în procesul legislativ.

– AEPD observă că, deși este posibil ca interoperabilitatea să fi fost avută în vedere inițial doar ca instrument care facilitează utilizarea sistemelor, propunerile introduc noi posibilități de a accesa și de a utiliza datele stocate în diferitele sisteme pentru a combate frauda de identitate, pentru a facilita controalele de identitate, precum și pentru a simplifica accesul autorităților de aplicare a legii la sistemele de informații care nu intră în sfera asigurării respectării legii.

– AEPD subliniază importanța de a clarifica mai întâi și mai mult amploarea problemei fraudei de identitate în rândul resortisanților țărilor terțe, pentru a asigura caracterul corespunzător și proporțional al măsurii propuse.

– Îceea ce privește utilizarea datelor stocate în diferitele sisteme, pentru a facilita controalele de identitate pe teritoriile statelor membre, AEPD subliniază că scopurile acestei utilizări, respectiv combaterea migrației neregulamentare și asigurarea unui nivel ridicat de securitate, sunt formulate prea amplu și ar trebui să fie „limitate în mod strict” și „definite cu precizie” în propuneri, pentru a respecta jurisprudența Curții de Justiție a Uniunii Europene. Aceasta consideră în special că accesul la CIR pentru a stabili identitatea unui resortisant al unei țări terțe în scopul asigurării unui nivel înalt al securității trebuie permis doar dacă accesul în aceleași scopuri la baze de date naționale similare (de exemplu, registrul de resortisanți/rezidenți etc.) există și se realizează în aceleași condiții. Recomandă clarificarea acestui aspect în propuneri. În caz contrar, propunerile ar părea că instituie o ipoteză conform căreia resortisanții țărilor terțe constituie prin definiție o amenințare la adresa securității. De asemenea, recomandă să se garanteze că accesul la datele de identificare a unei persoane în timpul unui control al identității va fi permis:
1. în principiu, în prezența persoanei; și
2. dacă acesta/aceasta nu poate coopera și nu are un document prin care i se stabilește identitatea; sau
3. refuză să coopereze, sau
4. dacă există motive justificate sau bine întemeiate să se creadă că documentele prezentate sunt false și că persoana nu spune adevărul în ceea ce privește identitatea sa.

– AEPD înțelege nevoia autorităților de aplicare a legii de a beneficia de cele mai bune instrumente posibile pentru a identifica rapid autorii actelor de terorism și ai altor infracțiuni grave. Cu toate acestea, eliminarea unor garanții efective introduse pentru a respecta drepturile fundamentale în principal cu scopul de a accelera o procedură nu ar fi acceptabilă. Prin urmare, recomandă adăugarea la articolul 22 alineatul (1) din propuneri a condițiilor legate de existența unor motive rezonabile, efectuarea unei căutări prealabile în baze de date naționale și lansarea unei interogări în sistemul de identificare automată a amprentelor digitale al celorlalte state membre, în temeiul Deciziei 2008/615/JAI, înainte de a efectua căutări în registrul comun de date de identitate. De asemenea, consideră că respectarea condițiilor de accesare chiar și a informațiilor limitate, de tipul unui rezultat pozitiv/negativ, trebuie verificată întotdeauna, în mod independent de accesarea ulterioară a datelor stocate în sistemul care a generat rezultatul.

– AEPD consideră că necesitatea și proporționalitatea utilizării datelor stocate în ECRIS-TCN pentru a identifica identități multiple și pentru a facilita controalele de identitate trebuie demonstrate mai clar și necesită clarificări și în ceea ce privește compatibilitatea sa cu principiul limitării scopului. Prin urmare, recomandă să se asigure în propuneri că datele stocate în ECRIS-TCN vor putea fi accesate și utilizate exclusiv în scopul ECRIS TCN, conform celor definite în instrumentul său juridic.

– AEPD salută faptul că propunerile vizează crearea unui mediu tehnic armonizat de sisteme care să colaboreze pentru a oferi acces rapid, continuu, controlat și sistematic la informațiile de care au nevoie diferitele părți interesate pentru a-și îndeplini sarcinile. Aceasta reamintește că principiile fundamentale de protecție a datelor trebuie luate în considerare în toate etapele de punere în aplicare a propunerilor și, drept urmare, recomandă să se includă în propuneri obligația ca eu-LISA și statele membre să respecte principiile privind protecția datelor începând cu momentul conceperii și pe cel al protecției implicite a datelor.

– Dincolo de comentariile generale și de principalele probleme identificate mai sus, AEPD are recomandări suplimentare legate de următoarele aspecte ale propunerilor:
1. funcționalitatea ESP, a BMS comun, a CIR și a MID;
2. perioadele de păstrare a datelor în CIR și în MID;
3. verificarea manuală a conexiunilor;
4. registrul central de raportare și statistică;
5. repartizarea rolurilor și responsabilităților între eu-LISA și statele membre;
6. securitatea componentelor interoperabilității;
7. drepturile persoanelor vizate;
8. accesul personalului eu-LISA;
9. perioada tranzitorie;
10. jurnalul înregistrărilor; și
11. rolul autorităților naționale de supraveghere și al AEPD.

– AEPD rămâne disponibilă pentru a oferi mai multe recomandări cu privire la propuneri și în legătură cu orice act delegat sau act de punere în aplicare adoptat în temeiul propunerilor de regulamente, care ar putea avea un impact asupra prelucrării datelor cu caracter personal.

:: Textul integral al avizului poate fi consultat pe site-ul AEPD.

Avocat Laurențiu Petre
Partner SĂVESCU & ASOCIAȚII


Aflaţi mai mult despre , , ,
JURIDICE.ro utilizează şi recomandă SmartBill pentru facturare.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important
Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile publicate sub numele real care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.


Irina Maria STANCU


Oana ISPAS


Radu Slăvoiu


Livia Dianu-Buja


Ștefania Stoica


Luminița Malanciuc


Ioana-Olivia Voicu


Eduard Toma-Apostol


Florina-Lăcrămioara Drăgan