EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJA · Ierosinātā tiesību akta nozīme 2. EDAU uzsver, ka no fizisku personu pamattiesību un pamatbrīvību viedokļa ierosinātais tiesību

EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJA

Eiropas datu aizsardzības uzraudzītāja atzinums par priekšlikumu Padomes pamatlēmumam par to,kā aizsargāt personas datus, ko apstrādā, sadarbojoties policijas un tiesu iestādēm krimināllietās

(COM (2005) 475 galīgā redakcija)

(2006/C 47/12)

EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS,

ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā286. pantu;

ņemot vērā Eiropas Savienības Pamattiesību hartu un jo īpašitās 8. pantu;

ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24.oktobra Direktīvu 95/46/EK par indivīdu aizsardzību attiecībāuz personas datu apstrādi un šādu datu brīvu apriti;

ņemot vērā 28. panta 2. punktu Eiropas Parlamenta unPadomes 2000. gada 18.decembra Regulā (EK) Nr. 45/2001par fizisku personu aizsardzību attiecībā uz personas datuapstrādi Kopienas iestādēs un struktūrās, kā arī par šādu datubrīvu apriti,

IR PIEŅĒMIS ŠO ATZINUMU

I PROVIZORISKAS PIEZĪMES

Apspriedes ar Eiropas datu aizsardzības uzraudzītāju (EDAU)

1. Priekšlikumu Padomes pamatlēmumam par to, kāaizsargāt personas datus, ko apstrādā, sadarbojoties poli-cijas un tiesu iestādēm krimināllietās, Komisija nosūtījaEDAU ar vēstuli 2005. gada 4. oktobrī. EDAU šo vēstulisaprot kā lūgumu dot padomu Kopienas iestādēm unstruktūrām, kā paredzēts 28. panta 2. punkts Regulā

Nr. 45/2001/EK. Pēc EDAU domām šis atzinums būtujāpiemin pamatlēmuma preambulā.

Ierosinātā tiesību akta nozīme

2. EDAU uzsver, ka no fizisku personu pamattiesību unpamatbrīvību viedokļa ierosinātais tiesību akts ir nozīmīgsno personas datu aizsardzības aspekta. Šā ierosinātātiesību akta pieņemšana nozīmētu ievērojamu soli pretīpersonas datu aizsardzībai nozīmīgā jomā, kur īpaši vaja-dzīgs pastāvīgs un efektīvs mehānisms personas datuaizsardzībai Eiropas Savienības mērogā.

3. Šajā sakarā EDAU uzsver, ka dalībvalstu policijas un tiesuiestāžu sadarbības, kā brīvības, drošības un tiesiskumatelpas pakāpeniskas izveides elements kļūst aizvien nozī-mīgāks. Ar Hāgas programmu ir ieviests informācijaspieejamības princips, lai uzlabotu pārrobežu apmaiņu artiesībaizsardzības informāciju. Saskaņā ar Hāgasprogrammu (1) tas vien, ka informācija šķērso robežas,vairs nebūtu uzskatāms par būtisku. Informācijas pieeja-mības principa ieviešana atspoguļo plašāku tendenciatvieglināt tiesībaizsardzības informācijas apmaiņu (skat.,piemēram, tā dēvēto Prīmes (Prüm) konvenciju (2), koparakstījušas septiņas dalībvalstis, un Zviedrijas ierosinā-jumu pamatlēmumam par to, kā tiesībaizsardzībasiestādēm vienkāršot savstarpēju informācijas unizlūkošanas datu apmaiņu (3)). Ļoti nesen pieņemtoEiropas Parlamenta un Padomes Direktīvu par saziņasdatu saglabāšanu (4) var aplūkot tādā pašā aspektā. Šādanotikumu attīstība prasa pieņemt juridisku instrumentu,lai visās Eiropas Savienības dalībvalstīs garantētu efektīvupersonas datu aizsardzību, balstoties uz vienotiem stan-dartiem.

25.2.2006. C 47/27Eiropas Savienības Oficiālais VēstnesisLV

(1) Programmas 18. lpp.(2) Beļģijas Karalistes, Vācijas Federatīvās Republikas, Spānijas Karali-

stes, Francijas Republikas, Luksemburgas Lielhercogistes, Nīder-landes Karalistes un Austrijas Republikas Konvencija par pārrobežusadarbības izvēršanu, jo īpaši, apkarojot terorismu, pārrobežu nozie-dzību un nelegālu imigrāciju. Prīme (Vācija), 2005. gada 27. maijs.

(3) Zviedrijas Karalistes ierosme, lai pieņemtu pamatlēmumu parEiropas Savienības dalībvalstu tiesībaizsardzības iestāžu informācijasun izlūkdatu apmaiņas vienkāršošanu, jo īpaši attiecībā uz smagiempārkāpumiem, tostarp terora aktiem (OV C 281).

(4) Pamatojoties uz priekšlikumu Eiropas Parlamenta un PadomesDirektīvai par datu saglabāšanu, kuri apstrādāti saistībā ar publiskoelektronisko sakaru pakalpojumu sniegšanu, ar ko labo Direk-tīvu 2002/58/EK (COM (2005) 438 galīgā redakcija)

4. EDAU uzsver, ka pašreizējā vispārējā datu aizsardzībasstruktūra šajā jomā nav pietiekama. Pirmkārt, Direktīvu95/46/EK nepiemēro personas datu apstrādei saistībā artām darbībām, uz ko neattiecas Kopienas tiesību akti,piemēram, tiesību akti, kas paredzēti Līguma par EiropasSavienību VI sadaļā (direktīvas 3. panta 2. punkts). Kautgan lielākajā daļā dalībvalstu īstenošanas tiesību aktujoma ir plašāka nekā prasīts direktīvā un pieļauj datuapstrādi tiesībaizsardzības aktu īstenošanas nolūkos,tomēr valstu tiesību aktos pastāv būtiskas atšķirības.Otrām kārtām, Eiropadomes konvencija Nr. 108 (1), kasuzliek saistības visām dalībvalstīm, nenodrošina vajadzīgoaizsardzības precizitāti, kā jau norādīts, pieņemot Direk-tīvu 95/46/EK. Trešām kārtām, nevienā no šiem diviemjuridiskajiem instrumentiem nav ņemta vērā policijas untiesu iestāžu datu apmaiņas specifika (2).

Ieguldījums sadarbības panākumos

5. Efektīva personas datu aizsardzība ir svarīga ne vien datusubjektiem, bet tā arī dod ieguldījumu veiksmīgā policijasun tiesu iestāžu sadarbībā. Daudzējādā ziņā abas sabied-rības intereses ir cieši saistītas.

6. Jāpatur prātā, ka attiecīgie personas dati bieži vien ir deli-kāti, un policija un tiesu iestādes tos ieguvušas, veicotizmeklēšanu par personām. Gatavība dalīties tādos datosar citu dalībvalstu iestādēm būs daudz plašāka, ja iestādebūs droša par datu aizsardzību attiecīgā citā dalībvalstī.EDAU kā būtiskus datu aizsardzības elementus piesaucdatu konfidencialitāti un drošību, kā arī piekļuves ierobe-žojumus un turpmāku izmantošanu.

7. Turklāt augsta līmeņa datu aizsardzība var nodrošinātpersonas datu precizitāti un uzticamību. Pēc policijas un/vai tiesu iestāžu savstarpējas datu apmaiņas tādu datuprecizitāte un uzticamība kļūst vēl svarīgāka, jo īpašitādēļ, ka pēc turpmākām datu apmaiņām un atkārtotaspārraides no vienas tiesībaizsardzības iestādes uz citu,datu apstrāde notiek tālu no to izcelsmes vietas un bezsaistības ar apstākļiem, kādos tie vākti un izmantoti.Parasti saņēmējām iestādēm nav nekādu zināšanu parpapildu apstākļiem, un pilnībā jāpaļaujas uz pašiemdatiem.

8. Tādējādi valstu noteikumu saskaņošana saistībā arpersonas datiem policijas un tiesu jomā — arī saistībā arpietiekamu datu aizsardzību — var veicināt savstarpējuuzticību, kā arī pašu apmaiņu efektivitāti.

Datu aizsardzības principu ievērošana saistībā ar papildu noteiku-miem

9. Vajadzība pēc šā ierosinātā tiesību akta un tā nozīme iruzsvērta vairākkārt. Krakovā notikušajā 2005. gada aprīļaPavasara konferencē Eiropas datu aizsardzības iestādespieņēma deklarāciju un memorandu, kurā aicinājapieņemt jaunu juridisku sistēmu datu aizsardzībai, kurupiemērotu trešā pīlāra darbībām. Jaunajai sistēmai nebūtutikai jāievēro datu aizsardzības principi, kā paredzētsDirektīvā 95/46/EK — ir svarīgi garantēt datu aizsar-dzības konsekvenci Eiropas Savienībā — bet tajā arī jāno-saka papildu noteikumi, ņemot vērā tiesībaizsardzībasīpašo būtību (3). EDAU pauž gandarījumu par to, ka iero-sinātajā tiesību aktā ņemti vērā šādi izejas nosacījumi:ievēroti Direktīvā 95/46/EK izklāstītie datu aizsardzībasprincipi, un paredzēti papildu noteikumi.

10. Šajā atzinumā būs analizēts, ciktāl rezultāts ir pieņemamsno datu aizsardzības viedokļa, pienācīgi ņemot vērā datuaizsardzības specifiku tiesībaizsardzības jomā. No vienaspuses, attiecīgie dati bieži vien ir ļoti delikāti (skat. atzi-numa 6. punktu) un, no otras puses, ir liels spiediens, kasprasa piekļuvi datiem, lai varētu efektīvi īstenot tiesībaiz-sardzības pasākumus, jo tie var būt saistīti ar personudzīvības un fiziskās drošības aizsardzību. Saskaņā arEDAU — datu aizsardzības noteikumiem būtu jāatbilstpamatotām tiesībaizsardzības vajadzībām, taču pret nepa-matotu datu apstrādi un piekļuvi būtu jāaizsargā arī datusubjekti. Lai būtu ievērots samērības princips, Eiropaslikumdevēju apsvērumu iznākumā jābūt ievērotām divāmpotenciāli pretējām sabiedrības interesēm. Šajā sakarāEDAU vēlreiz atkārto, ka bieži vien abas intereses iet rokurokā.

Līguma par Eiropas Savienību VI sadaļas konteksts

11. Visbeidzot jāpiebilst, ka ierosinātais tiesību akts pieder pieEiropas Savienības Līguma VI sadaļas, tā dēvētā trešāpīlāra. Eiropas likumdevēju iejaukšanos limitē skaidriierobežojumi: Savienības likumdošanas pilnvaru ierobežo-jumi ar 30. un 31. pantā minētajiem tematiem, likum-došanas procedūras ierobežojumi, kas neparedz pilnīguEiropas Parlamenta līdzdalību, kā arī juridiskas kontrolesierobežojumi, jo Eiropas Kopienu tiesas kompetencesaskaņā ar LES 35. pantu nav pilnīga. Šie ierobežojumiprasa vēl rūpīgāku ierosinātā tiesību akta analīzi.

25.2.2006.C 47/28 Eiropas Savienības Oficiālais VēstnesisLV

(1) Eiropadomes 1981. gada 28. janvāra Konvencija par indivīda aizsar-dzību attiecībā uz personas datu automātisko apstrādi.

(2) 1987. gadā Eiropadome izdeva Ieteikumu Nr. R (87) 15 dalīb-valstīm, ar ko reglamentē personas datu izmantošanu policijasnozarē, bet šis ieteikums būtībā dalībvalstīm neuzliek saistības.

(3) Šajā sakarā skat. arī 2005. gada 18. marta dokumentu “EDAU kāKopienas iestāžu padomdevējs attiecībā uz priekšlikumiem tiesībuaktiem un ar tiem saistītiem dokumentiem”, kas publicēts www.edp-s.eu.int.

II KONTEKSTS: INFORMĀCIJAS APMAIŅA SASKAŅĀ ARINFORMĀCIJAS PIEEJAMĪBAS PRINCIPU, DATU SAGLA-

BĀŠANU UN ĪPAŠAJĀM ŠIS II UN VIS SISTĒMĀM

II 1. Informācijas pieejamības princips

12. Ierosinātais tiesību akts ir cieši saistīts ar projektuPadomes pamatlēmumam par informācijas apmaiņusaskaņā ar informācijas pieejamības principu (COM(2005)490 galīgā redakcija). Minētā ierosinātā tiesību aktamērķis ir īstenot informācijas pieejamības principu,nodrošinot, lai informācija, kas pieejama kompetentāmkādas dalībvalsts iestādēm, kuras apkaro noziedzību, būtupieejama arī attiecīgām pārējo dalībvalstu iestādēm. Tambūtu jālikvidē iekšējās robežas tādas informācijasapmaiņai, visā Savienībā nosakot vienotus informācijasapmaiņas noteikumus.

13. Ciešo abu ierosināto tiesību aktu saikni nosaka tas, katiesībaizsardzības informācija visnotaļ ietver personasdatus. Tiesību aktus par tiesībaizsardzības informācijunevar pieņemt, neparedzot pietiekamu aizsardzībupersonas datiem. Ja iejaukšanās Eiropas Savienībasmērogā likvidē iekšējās robežas tādas informācijasapmaiņai, personas datu aizsardzība vairs nevar palikttikai attiecīgu valstu tiesību aktu kompetencē. Tas irkļuvis par Eiropas iestāžu uzdevumu — garantēt personasdatu aizsardzību visā Savienības teritorijā, bez iekšējāmrobežām. Šis uzdevums ir skaidri formulēts LES 30. panta1. punkta b) apakšpunktā, un to ir radījis Savienībaspienākums ievērot pamattiesības (LES 6. pants). Turklāt:

— ierosinātā tiesību akta 1. panta 2. punktā ir skaidriteikts, ka dalībvalstis vairs nedrīkst personas datuaizsardzības iemeslu dēļ ierobežot vai aizliegt infor-mācijas pārrobežu plūsmu;

— ierosinātajā tiesību aktā Padomes pamatlēmumam parinformācijas apmaiņu saskaņā ar informācijas pieeja-mības principu ir vairākas atsauces uz šo ierosinātotiesību aktu.

14. EDAU uzsver, ka Padomes pamatlēmums par informā-cijas apmaiņu saskaņā ar informācijas pieejamības prin-cipu būtu jāpieņem tikai ar noteikumu, ka pieņem arīpamatlēmumu par personas datu aizsardzību. Tomēr šimierosinātajam Padomes pamatlēmumam par datu aizsar-dzību ir savas priekšrocības, un tas ir vajadzīgs arī tad, janav juridiska instrumenta par informācijas pieejamību.Tas uzsvērts atzinuma I iedaļā.

15. Paturot to vērā, EDAU analizēs abus ierosinātos tiesībuaktus divos atsevišķos atzinumos. Tam ir arī praktisksiemesls. Nav garantijas, ka Padome un Eiropas Parlamentsaplūkos abus ierosinātos tiesību aktus kopā un vienlīdzātri.

II 2. Datu glabāšana

16. 2005. gada 26. septembrī EDAU sniedza atzinumu attie-cībā uz projektu direktīvai par saziņas datu glabāšanu (1).Atzinumā viņš uzsvēra dažus būtiskus ierosinātā tiesībuakta trūkumus un ierosināja direktīvā iekļaut īpašus notei-kumus par kompetentu iestāžu piekļuvi informācijai pardatu plūsmu un atrašanās vietu, kā arī par datu turpmākuizmantošanu un papildu drošības pasākumiem datuaizsardzībai. Eiropas Parlamenta un Padomes pieņemtāsdirektīvā iekļauts ierobežots — bet nekādā ziņā ne pietie-kams — noteikums par datu aizsardzību un datu drošību,kā arī vēl nepietiekamāks noteikums par piekļuvi, kasatbildību par glabāto datu piekļuves pasākumiem uzveļvalstu tiesību aktiem, ievērojot attiecīgus noteikumusEiropas Savienības tiesību aktos vai starptautiskajās publi-skajās tiesībās.

17. Tā kā direktīva par saziņas datu glabāšanu ir pieņemta, josvarīgāk ir izveidot juridisku sistēmu datu aizsardzībaitrešajā pīlārā. Pieņemot šo direktīvu, Kopienas likum-devēji uzliek tālsakaru un interneta pakalpojumu sniedzē-jiem pienākumu glabāt datus tiesībaizsardzības vaja-dzībām, tomēr neparedzot vajadzīgus un pienācīgusdrošības pasākumus datu subjekta aizsardzībai. Nepilnībaaizsardzībā paliek, jo direktīva nedz (pietiekami) risinajautājumu par pieeju datiem, nedz to turpmāku izmanto-jumu pēc tam, kad datiem piekļuvušas tiesībaizsardzībasjomā kompetentas iestādes.

18. Ierosinātais tiesību akts visnotaļ novērš šo nepilnību, joattiecas uz datu turpmāku izmantojumu pēc tam, kadtiem piekļuvušas tiesībaizsardzības iestādes. Tomēr EDAUar nožēlu norāda, ka arī šis ierosinātais tiesību akts neri-sina jautājumu par pieeju tādiem datiem. Pretēji tam, kasparedzēts ŠIS II un VIS sistēmās (skat. atzinuma II.3punktu) šis jautājums ir atstāts attiecīgo valstu likum-devēju ziņā.

II.3 Apstrāde ŠIS II un VIS sistēmās

19. Eiropas Savienībā pašlaik izmanto vai izstrādā vairākasliela mēroga informācijas sistēmas (Eurodac, ŠIS II, VIS) untiecas panākt šo sistēmu sinerģiju. Pastāv arī augošatendence tiesībaizsardzības nolūkos piešķirt plašākupieeju šīm sistēmām. Saskaņā ar Hāgas programmu —tādās darbībās ar sekām nākotnē jāņem vērā “vajadzībapanākt pareizo līdzsvaru likumu piemērošanā un personupamattiesību aizsardzībā”.


(1) Eiropas datu aizsardzības uzraudzītāja atzinums attiecībā uz priekšli-kumu Eiropas Parlamenta un Padomes Direktīvai par datu sagla-bāšanu, kuri apstrādāti saistībā ar publisko elektronisko sakarupakalpojumu sniegšanu, ar ko labo Direktīvu 2002/58/EK (COM(2005) 438 galīgā redakcija), publicēts www.edps.eu.int

20. 2005. gada 19. oktobra atzinumā par projektiem otrāspaaudzes Šengenas informācijas sistēmai (ŠIS II) (1) EDAUuzsvēra dažus elementus, kā reizē piemērot vispārējusdatu aizsardzības noteikumus (lex generalis) un īpašusnoteikumus (lex specialis). Šo projektu var uzskatīt par lexgeneralis, ar ko aizvietot 108. konvenciju trešā pīlārasistēmā (2).

21. Šajā sakarā EDAU uzsver, ka ierosinātajā tiesību aktāparedzēta arī vispārēja sistēma datu aizsardzībai, īpašiinstrumenti, piemēram, ŠIS II trešā pīlāra daļa un tiesī-baizsardzības iestāžu piekļuve Vīzu informācijassistēmai. (3)

III Ierosinātā tiesību akta būtība

III 1. Vienoti standarti, ko piemēro visai apstrādei

Izejas nosacījumi

22. Saskaņā ar ierosinātā tiesību akta 1. panta 1. punktuparedzēts noteikt vienotus standartus, lai nodrošinātupersonas datu aizsardzību, policijas un tiesu iestādēmsadarbojoties krimināllietās. 1. panta 1. punkts būtu jālasasaistībā ar 3. panta 1. punktu, kur noteikts, ka ierosinātaistiesību akts attiecas uz personas datu apstrādi (...), ko veickompetenta iestāde, lai novērstu, izmeklētu, atklātu krimi-nālnoziegumus un veiktu kriminālvajāšanu.

23. No šiem nosacījumiem izriet, ka ierosinātajam pamatlē-mumam ir divas galvenās īpašības: ar to nosaka vienotusstandartus, un to piemēro visai informācijas apstrādei,piemērojot krimināltiesību aktus pat, ja attiecīgos datusnav pārsūtījušas vai darījušas pieejamus kompetentas citudalībvalstu iestādes.

24. EDAU uzsver šo divu galveno īpašību nozīmi. Ar pašlaikaplūkojamo ierosināto tiesību aktu būtu jātiecas izveidottādu datu aizsardzības sistēmu, kas pilnība papildinātujuridisko sistēmu, kura jau darbojas pirmajā pīlārā. Tikaitad, ja šis noteikums ir ievērots, Eiropas Savienība pilnībāievēro saistības saskaņā ar LES 6. panta 2. punktu ievērotpamattiesības, ko garantē ECK.

Vienoti standarti

25. Attiecībā uz pirmo īpašību: šā priekšlikuma mērķis irnodrošināt esošo datu aizsardzības principu piemērošanutrešā pīlāra jomā. Turklāt tajā paredzēti vienoti standartikonkrēti šiem principiem, ņemot vērā to piemērošanuattiecīgajā jomā. EDAU uzsver, ka šie ierosinātā tiesībuakta aspekti ir īpaši nozīmīgi. Tie rāda, cik īpaša un deli-kāta ir personas datu apstrāde šajā jomā. EDAU īpašiaugstu vērtē to, ka, papildinot jau esošos datu aizsar-dzības principus (4. panta 4. punkts), kā īpašs princips,datu aizsardzībai policijas un tiesu iestādēm sadarbojotieskrimināllietās, tiek ieviests princips, kas paredz nošķirtpersonu datus dažādu kategoriju personām. Saskaņā arEDAU — pats princips un tā juridiskās sekas datusubjektam būtu jāraksturo pat vēl precīzāk (skat. atzinuma88.-92. punktu).

26. Noteikumi jāpiemēro dažādām situācijām, tāpēc tie nevarbūt pārlieku sīki. No otras puses, tiem jādod pilsoņiemvajadzīgā juridiskā noteiktība, kā arī pienācīga aizsardzībaviņa personas datiem. Saskaņā ar EDAU — ierosinātajādokumentā šīs divas potenciāli pretrunīgās juridiskāsprasības visumā ir līdzsvarotas. Noteikumos paredzētaelastība, kur tā vajadzīga, bet vairumā gadījumu tie irpietiekami precīzi, lai aizsargātu pilsoņus.

27. Tomēr dažos gadījumos ierosinātais tiesību akts ir pārākelastīgs un nenodrošina vajadzīgo aizsardzību. Piemēram,ierosinātā tiesību akta 7. panta 1. punktā paredzētsvispārējs izņēmums aizsardzības pasākumiem, pamatojo-ties vienīgi uz nosacījumu “ja tiesību aktos paredzēts kascits”. Atstāt šādas plašas pilnvaras paturēt datus ilgāk nekāvajadzīgs paredzētajam mērķim būtu ne vien nesavieno-jami ar pamattiesībām aizsargāt datus, bet arī traucētuīstenot svarīgo vajadzību saskaņot aizsardzību personasdatiem, ko apstrādā, sadarbojoties policijas un tiesuiestādēm krimināllietās.

28. Izņēmumi vajadzības gadījumā būtu jāpieļauj vienīgi —valstu vai Eiropas — tiesību aktos, ko izdod, lai aizsargātuīpašas valsts intereses. 7. panta 1. punktā būtu jāpieminšīs valsts intereses.

29. Šajā sakarā nonākam pie cita jautājuma. Ja citoskonkrētos juridiskos instrumentos, kas paredzēti ESLīguma VI sadaļā, ir ietverti precīzāki nosacījumi vai iero-bežojumi datu apstrādei vai piekļuvei tiem, konkrētākietiesību akti būtu jāpiemēro kā lex specialis. Ierosinātātiesību akta 17. pantā paredzētas atkāpes no 12., 13., 14.un 15. panta gadījumos, ja konkrētos tiesību aktossaskaņā ar VI sadaļu ir noteikti konkrēti noteikumi datupārsūtīšanai. Tas rāda, cik vispārīgs ir šis ierosinātais


(1) Atzinuma 2.2.4. punkts.(2) Eiropadomes 1981. gada 28. janvāra Konvencija par indivīda aizsar-

dzību attiecībā uz personas datu automātisko apstrādi.(3) Priekšlikums Padomes lēmumam attiecībā uz piekļuvi Vīzu informā-

cijas sistēmai konsultācijas nolūkā dalībvalstu iestādēm, kuras atbil-dīgas par iekšējo drošību un Europol – teroristu uzbrukumu un citunopietnu kriminālpārkāpumu novēršanai, atklāšanai un izmeklēšanai(COM (2005) 600 galīgā redakcija), kas izdots 2005. gada 24.novembrī. EDAU gatavojas nākt klajā ar atzinumu par šo priekšli-kumu 2006. gada sākumā.

tiesību akts (kā paskaidrots iepriekš), taču tas neaptvervisas hipotēzes. Saskaņā ar EDAU — 17. pants būtu:

— jāizstrādā vispārīgāk: ja ir konkrētāki tiesību akti, kasreglamentē kādu datu apstrādes aspektu (ne tikai datupārraidi), piemēro konkrētus tiesību aktus;

— jāpapildina ar drošības mehānismu, neļaujot atkāpēmpazemināt aizsardzības pakāpi.

Norādes, kas piemērojamas visai informācijas apstrādei

30. Attiecībā uz otro īpašību: ideālā variantā būtu jāaptvervisa personas datu vākšana un apstrāde trešā pīlārasistēmā.

31. Lai sasniegtu pamatlēmuma mērķi, ir būtiski tā darbībasjomu piemērot visiem policijas un tiesu iestāžu datiem,pat ja citu dalībvalstu kompetentās iestādes tos nenosūtavai nedara zināmus.

32. Tas ir jo svarīgāk, jo visi ierobežojumi, kas attiecas uzdatiem, ko pārsūta vai dara pieejamus kompetentāmiestādēm citās dalībvalstīs, pamatlēmuma piemērošanasjomu padarītu īpaši nedrošu un neskaidru, kas būtupilnīgi pretrunā tā patiesajam mērķim (1). Kaitējums būtunodarīts indivīdu juridiskai noteiktībai. Parastos apstākļosiepriekš — vācot un apstrādājot personas datus — nevarparedzēt, vai dati būs svarīgi, lai tajos dalītos ar kompe-tentām citu dalībvalstu iestādēm. Šajā sakarā EDAUatsaucas uz informācijas pieejamības principu un iekšējorobežu likvidēšanu tiesībaizsardzības datu apmaiņai.

33. Visbeidzot EDAU norāda, ka ierosinātais tiesību akts neat-tiecas uz:

— informācijas apstrādi saistībā ar ES Līguma otro pīlāru(kopējā ārpolitika un drošības politika);

— izlūkdienestu veiktu datu apstrādi un tādu dienestupiekļuvi minētajiem datiem, ja tos apstrādā kompe-tentas iestādes vai citas personas (tas izriet no LES 33.panta).

Šajās jomā attiecīgu valstu tiesību aktiem jānodrošinapietiekama datu subjektu aizsardzība. Nepilnība aizsar-dzībā ES mērogos ir jāņem vērā, novērtējot ierosinātotiesību aktu (2): tā kā visu datu apstrādi tiesībaizsardzībasjomā nevar aptvert, likumdevējiem jānodrošina vēl efektī-vāka aizsardzība jomās, uz ko attiecas ierosinātais tiesībuakts.

III 2. Tiesiskais pamats

34. Apsvērumos ierosinātajam Padomes pamatlēmumam parinformācijas apmaiņu atbilstīgi informācijas pieejamībasprincipam minēts konkrēts tiesiskais pamats, proti, 30.panta 1. punkta b) apakšpunkts. Turpretim ierosinātajātiesību aktā nav konkrēti norādīts, kuri noteikumi ir tiesi-skais pamats saskaņā ar 30. pantu vai 31. pantu.

35. Kaut gan EDAU kā padomdevējam Eiropas Savienībastiesību aktu jautājumos nav uzdevuma izvēlēties tiesiskopamatu ierosinātajam tiesību aktam, ir lietderīgi pieņemt,ka arī šis ierosinātais tiesību akts varētu balstīties uz 30.panta 1. punkta b) apakšpunktu. Turklāt to varētu balstītuz LES 31. panta 1. punkta c) apakšpunktu, un to pilnībāvajadzētu piemērot vietējās situācijās ar nosacījumu, kajāuzlabo dalībvalstu savstarpēja policijas un tiesu iestāžusadarbība. Šajā sakarā EDAU atkārtoti uzsver, ka uzvisiem personas datiem, ko vāc, uzglabā, apstrādā vaianalizē tiesībaizsardzības nolūkos, var attiecināt pienā-kumu dalīties tajos ar kompetentām citas dalībvalstsiestādēm, jo īpaši saskaņā ar informācijas pieejamībasprincipu.

36. EDAU piekrīt viedoklim, ka LES 30. panta 1. punkta b)apakšpunkts un 31. panta 1. punkta c) apakšpunktsnosaka tiesisko pamatu datu aizsardzības noteikumiem,kas neaprobežojas tikai ar tādu personas datu aizsardzību,kuros faktiski dalās kompetentas dalībvalstu iestādes, betkurus piemēro arī vietējās situācijās. Konkrēti:

— 30. panta 1. punkta b) apakšpunkts, kas var noderētpar tiesisko pamatu noteikumiem par attiecīgas infor-mācijas vākšanu, glabāšanu, apstrādi, analīzi unapmaiņu, attiecas ne tikai uz tādu informāciju, kodara pieejamu vai nosūta citām dalībvalstīm. Vienīgaisierobežojums, kas uzlikts ar 30. panta 1. punkta b)apakšpunktu, attiecas uz informācijas svarīgumu poli-cijas sadarbībā;

— ciktāl ir runa par tiesu iestāžu sadarbību, 31. panta 1.punkta c) apakšpunkts ir vēl precīzāk formulēts, jovienota rīcība ietver “dalībvalstīs piemērojamo normusaderības nodrošināšanu, ciktāl tas vajadzīgs tādassadarbības uzlabošanai”;

— no Pupino lietas (3) izriet, ka Kopienu tiesa piemēroKopienas tiesību aktu principus trešā pīlāra jautāju-miem. Tiesu prakse rāda virzību no tīras dalībvalstuiestāžu sadarbības trešajā pīlārā pretī brīvības,drošības un tiesiskuma telpai, ko var salīdzināt ariekšējo tirgu, kas izveidots ar EK Līgumu;


(1) EDAU atsaucas uz identiem apsvērumiem Tiesas spriedumā par(inter alia) Österreichischer Rundfunk (Austrijas radio) un citiem, Apvie-notās lietas C-465/00, C-138/01 un C-139/01, ECR [2003] I-4989.lpp.

(2) Šajā pašā sakarā skatīt arī EDAU 2005. gada 26. septembra atzi-numu par priekšlikumu Eiropas Parlamenta un Padomes Direktīvaipar datu saglabāšanu, kuri apstrādāti saistībā ar publisko elektro-nisko sakaru pakalpojumu sniegšanu, ar ko groza Direktīvas 2002/58/EK 33. punktu. (3) Tiesas 2005. gada 16. jūnija spriedums Pupino lietā C-105/03.

— saskaņā ar EDAU viedokli — efektivitātes principsnosaka to, ka Līgumu neinterpretē tā, lai traucētuEiropas Savienības iestādēm efektīvi veikt uzdevumus.Tas ietver šo iestāžu pienākumu aizsargāt pamattie-sības;

— kā teikts iepriekš, aprobežošanās tikai ar pārrobežugadījumiem neņemtu vērā informācijas pieejamībasprincipa sekas un kaitētu indivīdu juridiskai noteik-tībai.

37. EDAU atsevišķi pievēršas jautājumam par datu apmaiņu artrešām valstīm. Dalībvalstis izmanto trešās valstīs savāktusun apkopotus, un tiesībaizsardzības nolūkos tāmnosūtītus personas datus, savukārt dalībvalstis to savāktusun/vai apstrādātus personas datus nosūta kompetentāmiestādēm trešās valstīs un starptautiskām iestādēm.

38. LES 30. un 31. pants neprasa dažādi apieties ar trešovalstu iestāžu apkopotiem personas datiem, un ar datiem,ko savākušas kompetentas iestādes dalībvalstīs. Datiem,kuru izcelsme ir trešās valstīs — pēc tam, kad tie saņemti— ir jāatbilst tādiem pašiem standartiem kā datiem, kasvākti kādā dalībvalstī. Datu kvalitāti tomēr ne vienmēr irviegli nodrošināt (tā būs aplūkota atzinuma nākamajānodaļā).

39. Ja kompetentas dalībvalstu iestādes sūta personas datusuz trešām valstīm, tas, stingri ņemot, vairs nav ES LīgumaVI sadaļas darbības jomā. Tomēr, ja varētu datus nosūtīttrešām valstīm, nenodrošinot datu subjekta aizsardzību,šā atzinuma III iedaļas 4. punktā minēto iemeslu dēļ tasnopietni kaitētu aizsardzībai, kas šajā ierosinātajā tiesībuaktā paredzēta Eiropas Savienības teritorijā. Īsumā:

— datu subjektu tiesības, ko nodrošina ar šo ierosinātotiesību aktu, tieši ietekmētu tas, ja uz datu pārsūtīšanutrešām valstīm neattiektos datu aizsardzības notei-kumi;

— rastos iespējamība, ka kompetentas dalībvalstuiestādes var apiet stingrās datu aizsardzības normas.

40. Kopsavilkumā: vienotu datu aizsardzības noteikumupiemērojamība personas datiem, kuros kompetentasdalībvalstu iestādes dalās ar trešo valstu iestādēm unstarptautiskām organizācijām, ir vajadzīga, lai kompe-tentas dalībvalstu iestādes savstarpēji darbotos vienotiepersonas datu aizsardzības likumi, tātad ir jāuzlabo

dalībvalstu savstarpējā sadarbība. LES 30. un 31. pantsnodrošina vajadzīgo tiesisko pamatojumu.

III 3. Konkrētas piezīmes par ierosinātā tiesību aktadarbības jomu

Personas dati, ko apstrādā tiesu iestādes

41. Personas datus apstrādā un tajos dalās policijas spēki unarī tiesu iestādes. Ierosinātais tiesību akts, kas balstīts uzES Līguma 30. un 31. pantu, attiecas uz policijas spēkusadarbību un tiesu iestāžu sadarbību. Šajā ziņā šim ierosi-nātajam tiesību aktam ir plašāka darbības joma nekā iero-sinātajam Padomes pamatlēmumam par informācijasapmaiņu, kas attiecas tikai uz policijas sadarbību un tikaiuz informāciju pirms kriminālvajāšanas sākšanas.

42. EDAU pauž gandarījumu par to, ka ierosinātā tiesību aktadarbības jomā ietilpst arī personas dati, ko apstrādā tiesuiestādes. Ir pamatots iemesls vienā un tajā pašā ierosinā-tajā tiesību aktā pievērsties policijas datiem un tiesuiestāžu datiem, ko apstrādā tiesībaizsardzības nolūkos.Pirmkārt, kriminālizmeklēšanas un kriminālvajāšanasķēdes organizācija dalībvalstīs ir dažāda. Tiesu iestāžuiesaiste dažādās dalībvalstīs sākas dažādās stadijās.Otrkārt, visi personas dati šajā ķēdē var nokļūt tiesumateriālos. Nav loģiski agrākās stadijās datu aizsardzībaipiemērot citādus režīmus.

43. Tomēr datu apstrādes uzraudzībai ir vajadzīga dažādapieeja. Ierosinātā tiesību akta 30. pantā uzskaitīti uzrau-dzības iestāžu uzdevumi. 30. panta 9. punktā noteikts, kauzraudzības iestādes pilnvaras neierobežo tiesu varasneatkarību. EDAU ierosina ierosinātajā tiesību aktā precīzinorādīt, ka uzraudzības iestādes neuzrauga tiesu iestāžuveiktu datu apstrādi, ciktāl tās rīkojas savā, tiesu varaskompetencē (1).

Informācija apstrāde, ko veic Eiropols, Eurojust (un muitas informā-cijas sistēma)

44. Saskaņā ar ierosinātā tiesību akta 3. panta 2. punktupamatlēmumu nepiemēro personas datu apstrādei, koveic Eiropols, Eurojust un muitas informācijas sistēma (2).


(1) Šie noteikumi varētu būt līdzīgi Regulas 45/2001/EK 46. pantanoteikumiem.

(2) Muitas informācijas sistēma ir maza, bet diezgan sarežģīta sistēma,kas sastāv no valstu un pārvalstiskiem elementiem, un ko var salī-dzināt ar Šengenas Informācijas sistēmu. Ņemot vērā pašreizaplūkojamā priekšlikuma relatīvi ierobežoto nozīmi muitas informā-cijas sistēmai, kā arī pašas sistēmas sarežģītību, tā šajā atzinumānebūs aplūkota. EDAU pievērsīsies muitas informācijas sistēmai citāsakarā.

45. Faktiski šis noteikums ir lieks, vismaz saistībā ar Eiropoluun Eurojust. Pamatlēmumu saskaņā ar LES 34. panta b)punktu var pieņemt vienīgi, lai tuvinātu dalībvalstutiesību aktus, un tos nevar attiecināt uz Eiropolu un Euro-just.

46. Runājot par lietas būtību, 3. panta 2. punkts izraisa šādusnovērojumus:

— šajā ierosinātajā tiesību aktā paredzēta vispārējasistēma, kas faktiski būtu jāpiemēro visiem gadīju-miem, uz ko attiecas trešais pīlārs. Datu aizsardzībasjuridiskās sistēmas konsekvence pati par sevi irelements, kas veicina datu aizsardzības efektivitāti;

— patlaban Eiropola un Eurojust rīcībā ir labi definētasdatu aizsardzības sistēmas, tostarp pārraudzībassistēma. Tādēļ patlaban piemērojamie noteikumi navsteidzami jāpielāgo šim ierosinātajam tiesību aktam;

— tomēr ilgākā laikā datu aizsardzības noteikumus, kaspiemērojami Eiropolam un Eurojust, būtu pilnībā jāsa-skaņo ar šo pamatlēmumu;

— tas ir vēl jo svarīgāk tādēļ, ka ierosinātais pamatlē-mums — neņemot vērā tā III nodaļu — attiecas uztādu personas datu vākšanu un apstrādi, kurusdalībvalstis sūta uz Eiropolu un Eurojust.

III 4. Ierosinātā tiesību akta struktūra

47. EDAU ir izanalizējis ierosināto tiesību aktu un secinājis,ka, vispār ņemot, tajā paredzēta vairākpakāpju aizsar-dzības struktūra. Ierosinātā tiesību akta II nodaļā (un parkonkrētiem tematiem — IV-VII nodaļā) izklāstītievispārējie standarti paredz divas aizsardzības pakāpes:

— Direktīvā 95/46/EK un citos Eiropas Kopienu juridi-skos instrumentos, kā arī Eiropadomes 108. Konven-cijā izklāstīto datu aizsardzības vispārējo principutransponēšana trešajā pīlārā;

— papildu noteikumi par datu aizsardzību, kas piemēro-jami visai personas datu apstrādei trešā pīlāra sistēmā.Šo papildu noteikumu piemēri ir atrodami ierosinātātiesību akta 4. panta 3. punktā un 4. pantā.

48. III nodaļā pievienota trešās pakāpes aizsardzība īpašuformu apstrādei. Abu III nodaļas iedaļu virsraksti, kā arīvairāku ierosinātajā tiesību aktā iekļauto noteikumuformulējums rada iespaidu, ka minēto nodaļu piemērotikai tādiem datiem, ko pārsūta vai dara pieejamuskompetentas citu dalībvalstu iestādes. Rezultātā dažusbūtiskus personas datu aizsardzības noteikumus piemē-rotu personas datiem tikai tādā gadījumā, ja notiktu dalīb-valstu savstarpēja apmaiņa ar šiem datiem. Tomērformulējums ir neskaidrs, jo šķiet, ka paši noteikumi snie-

dzas tālāk par darbībām, kas tieši saistītas ar datuapmaiņu. Vismaz šis darbības jomas ierobežojums navnedz skaidri izskaidrots, nedz pamatots ne paskaidrojumarakstā, nedz efektivitātes ekspertīzē.

49. EDAU uzsver pievienoto vērtību, kāda piemīt tādaivairākpakāpju struktūrai, kas pati par sevi var nodrošinātoptimālu aizsardzību datu subjektam, ņemot vērā tiesī-baizsardzības īpašās vajadzības. Tā atspoguļo vajadzībupēc pietiekamas datu aizsardzības, kas izskanējusiKrakovā 2005. gada aprīlī notikušajā pavasara konfe-rencē, un principā atbilst Eiropas Savienības Pamattiesībuhartas 8. pantam un Eiropas Cilvēktiesību un pamatbrī-vību aizsardzības konvencijai, jo īpaši tās 8. pantam.

50. Tomēr ierosinātā tiesību akta analīze izraisa šādus novē-rojumus.

51. Pirmkārt: būtu jānodrošina, lai papildu noteikumi datuaizsardzībai II nodaļā (otrā pakāpe, minēta 47. punktā)neatkāptos no vispārējiem datu aizsardzības principiem.Saskaņā ar EDAU viedokli II nodaļas papildu noteiku-miem būtu jānodrošina papildu aizsardzība datu subjek-tiem, kas saistīti ar trešā pīlāra īpašo aspektu (policijas untiesu informācija). Citiem vārdiem sakot: šie papildunoteikumi nedrīkst pazemināt aizsardzības pakāpi.

52. Turklāt III nodaļā par īpašas formas apstrādi (kurāiekļauta trešās pakāpes aizsardzība) nedrīkstētu atkāptiesno II nodaļas. Saskaņā ar EDAU viedokli III nodaļas notei-kumiem būtu jānodrošina papildu aizsardzība datusubjektiem gadījumos, ja iesaistītas kompetentas vairākudalībvalstu iestādes, bet noteikumi nedrīkst pazeminātaizsardzības pakāpi.

53. Otrkārt: vispārējus noteikumus nedrīkstētu iekļaut IIInodaļā. EDAU ierosina pārcelt šos noteikumus uz IInodaļu. III nodaļā jāiekļauj vienīgi tādi noteikumi, kastieši saistīti ar personas datu aizsardzību gadījumā, janotiek dalībvalstu savstarpēja datu apmaiņa. Tas ir vēl josvarīgāk, ņemot vērā, ka III nodaļā ir iekļauti svarīginoteikumi, paredzot datu subjektam augstas pakāpesaizsardzību tiesībaizsardzības sakarā (skat. atzinuma IV.1.punktu).

IV Ierosinātā tiesību akta elementu analīze

IV 1. Analīzes izejas punkts

54. Analizējot dažādos būtiskos ierosinātā tiesību aktaelementus, EDAU īpašu uzmanību pievērsīs struktūrai unsaturam. EDAU nesniegs komentārus par katru ierosinātātiesību akta pantu.


55. Pirmkārt, vairums ierosinātā tiesību akta pantu atspoguļocitus ES juridiskus instrumentus par personas datu aizsar-dzību. Šie noteikumi atbilst ES datu aizsardzības juridi-skajai sistēmai un ir pietiekami, lai nodrošinātu pietie-kamu datu aizsardzību trešajā pīlārā.

56. Tomēr EDAU norāda, ka dažos noteikumos, kas patlabaniekļauti ierosinātā tiesību akta III nodaļā — par konkrē-tiem informācijas apstrādes jautājumiem un, vispār ņemot(skat. atzinuma 48. punktu), ir piemērojami vienīgidatiem, kuros dalās ar citām dalībvalstīm — ir apvienotivispārējie un būtiskie ES datu aizsardzības likuma prin-cipi. Tādēļ šos III nodaļas noteikumus būtu jāpārceļ uz IInodaļu un jāpiemēro visai tiesībaizsardzības iestāžuveiktai datu apstrādei. Tas attiecas uz noteikumiem pardatu kvalitātes pārbaudi (9. panta 1. un 6. punkts) unpersonas datu turpmākas apstrādes reglamentāciju (11.panta 1. punkts).

57. Dažos citos ierosinātā tiesību akta III nodaļas pantos navņemta vērā atšķirība starp papildu nosacījumiem, kas īpaisaistīti ar datu apmaiņu ar citām dalībvalstīm —piemēram, nosūtītājas dalībvalsts kompetentās iestādespiekrišana — un drošības līdzekļiem, kuri savukārt irbūtiski un vajadzīgi attiecībā uz datiem, ko apstrādādalībvalstī. Šajos gadījumos EDAU ierosina, ka pēdējieminētie drošības līdzekļi būtu jāpadara vispārpiemēro-jami, attiecinot tos arī uz tādiem personas datiem, ko navnosūtījusi vai darījusi pieejamus cita dalībvalsts. Šis ietei-kums attiecas uz:

— datu nosūtīšanu privātpersonām un iestādēm, kas navtiesībaizsardzības iestādes (13. un 14. panta a) un b)punkts), un

— nosūtīšanu trešām valstīm vai starptautiskāmstruktūrām (15. pants, izņemot c) punktu).

58. Šajā atzinuma daļā likumdevēju uzmanību pievērsīs arīdažiem papildu drošības līdzekļiem, kas nav izklāstītiierosinātajā tiesību aktā. Saskaņā ar EDAU viedokli —papildu drošības līdzekļi būtu jānodrošina saistībā arautomatizētiem lēmumiem par personām, personasdatiem, ko saņem no trešām valstīm, pieeju privātpersonudatu bāzēm, biometrijas datu un DNS aprakstu apstrādei.

59. Piedevām turpmākā analīzē būs sniegti ieteikumi, kāuzlabot šo dokumentu, lai nodrošinātu noteikumu efekti-vitāti, dokumenta saskaņotību un atbilstību pastāvošaidatu aizsardzības juridiskai sistēmai.

IV 2. Mērķu ierobežojums un turpmāka apstrāde

60. 4. panta 1. punkta b) apakšpunktā ir teikts, ka personasdatiem jābūt vāktiem konkrētos, precīzi formulētos un

likumīgos nolūkos, un tos nedrīkst papildus apstrādāt arpaņēmieniem, kas nav savienojami ar šiem nolūkiem.Parasti datus vāks saistībā ar konkrētu noziegumu (vaizināmos apstākļos, lai izpētītu kriminālu grupējumu vaitīklu, utt.). Tos var izmantot sākotnējam mērķim, un pēctam tos varētu apstrādāt citam mērķim — ar noteikumu,ka tas ir saderīgs ar sākotnējo mērķi (piemēram, datus,kas vākti par personu, kura notiesāta par narkotiku tirdz-niecību, varētu izmantot, izmeklējot narkotiku tirgoņutīklu). Šī pieeja labi atspoguļo principu par mērķu ierobe-žojumu, kā paredzēts arī Eiropas Savienības Cilvēktiesībuhartas 8. pantā, un tādējādi tā sader ar esošajiem tiesībuaktiem datu aizsardzības jomā.

Turpmāka informācijas apstrāde mērķiem, kas ir pamatlēmumadarbības jomā

61. EDAU norāda, ka ierosinātajā tiesību aktā uzmanība navpietiekami pievērsta kādai situācijai, kas var gadīties poli-cijas darbā: vajadzībai turpmāk izmantot datus mērķim,ko uzskata par nesaderīgu ar mērķi, kam tie vākti. Dati,ko savākusi policija, var būt vajadzīgi, lai atklātu glužicitu noziegumu. Lai to ilustrētu, var minēt, ka datus vāc,lai sauktu pie atbildības satiksmes noteikumu pārkāpējus,un pēc tam izmanto, lai atrastu un vajātu kādu auto-mašīnu zagli. Otro mērķi, lai gan tas ir likumīgs, nevaruzskatīt par pilnībā saderīgu ar datu vākšanas mērķi. Jatiesībaizsardzības iestādēm neļautu izmantot datusotrajam mērķim, tām varētu rasties vēlme vākt datusaptuveni un neprecīzi definētiem mērķiem, un tādā gadī-jumā mērķu ierobežojums zaudētu nozīmi datu vākšanā.Turklāt būtu traucēta citu principu, piemēram, samērības,precizitātes un uzticamības principu piemērošana (skat.4. panta 1. punkta c) un d) apakšpunktu).

62. Saskaņā ar ES datu aizsardzības tiesību aktiem personasdati jāvāc konkrētos, precīzi formulētos un likumīgosnolūkos, un tos nedrīkst papildus apstrādāt ar paņēmie-niem, kas nav saderīgi ar šiem nolūkiem. Tomēr EDAUuzskata, ka turpmākā izmantojumā ir jāpieļauj zināmaelastība. Vākšanas ierobežojumu, šķiet, labāk ievēros, jaiestādes, kas atbild par iekšējo drošību, zinās, ka tās —ievērojot attiecīgus drošības pasākumus — var izmantotatkāpi no datu turpmākas izmantošanas ierobežojuma.

63. Jāprecizē, ka vajadzība pēc turpmākas apstrādes ir atzītaierosinātā tiesību akta 11. pantā, taču visnotaļ nepietie-kami. 11. pantu piemēro vienīgi datiem, kas saņemti nokompetentas citas dalībvalsts iestādes vai ko tā darījusipieejamus, bet nenodrošina pietiekamus drošībaslīdzekļus.


64. EDAU ierosina piemērot 11. panta 1. punktu visiemdatiem neatkarīgi no tā, vai tie ir saņemti no citas dalīb-valsts. Turklāt 11. panta 1. punkta b) apakšpunktā jauparedzētiem drošības līdzekļiem būtu jāpievieno stingrāki:turpmāka datu izmantošana mērķim, ko uzskata parnesaderīgu ar sākotnējo mērķi, būtu pieļaujama vienīgitad, ja tas ir noteikti vajadzīgs konkrētā lietā, noziedzīgunodarījumu novēršanai, izmeklēšanai, atklāšanai unkriminālvajāšanai vai personas interešu un pamattiesībuaizsardzībai. Faktiski EDAU ierosina iekļaut šo noteikumujaunā 4. bis pantā (vismaz ierosinātā tiesību akta IInodaļā).

65. 11. panta 2. punkts un 11. panta 3. punkts paliek piemē-rojams pašreizējā formā; tajos paredzēti papildu drošībaslīdzekļi datiem, ko saņem no citām dalībvalstīm. EDAUnorāda, ka 11. panta 3. punktu piemēros datu apmaiņai,izmantojot ŠIS II: Atzinumā par ŠIS II EDAU jau minējis,ka būtu jānodrošina, lai ŠIS datus patiesi nevarētuizmantot nekādiem citiem mērķiem, bet tikai sistēmasparedzētajiem mērķiem.

Turpmāka apstrāde mērķiem, kas neietilpst policijas un tiesu sadar-bības jomā

66. Dažos gadījumos dati jāapstrādā, aizsargājot citas svarīgasintereses. Tādos gadījumos tos pat var apstrādāt citasiestādes, kas nav šajā pamatlēmumā minētās kompetentāsiestādes. Tādas dalībvalstu kompetences varētu ietvertapstrādi, kas skar privāto dzīvi (piemēram, aizdomāsneturētas personas uzticamības pārbaudi), tādēļ tām būtujāpievieno ļoti stingri noteikumi, piemēram, pienākumudalībvalstīm pieņemt konkrētus tiesību aktus, ja tās gribizmantot šo atkāpi. Pirmā pīlāra sistēmā šis jautājumsaplūkots Direktīvas 95/46/EK 13. pantā, paredzot, kaīpašos gadījumos pieļaujami daži direktīvas noteikumuierobežojumi. Dalībvalstīm, kas piemēro tādus ierobežo-jumus, tas jādara saskaņā ar ECK 8. pantu.

67. Vadoties no līdzīgiem apsvērumiem, pamatlēmuma IInodaļā būtu jāparedz, ka būtu jāatļauj dalībvalstīmpieņemt tiesību aktus, lai atļautu turpmāku apstrādi, jatāds pasākums ir vajadzīgs, lai nodrošinātu:

— sabiedriskās drošības, aizsardzības un valsts drošībasapdraudējumu novēršanu;

— svarīgu dalībvalsts vai Eiropas Savienības ekonomiskuvai finansiālu interešu aizsardzību;

— datu subjekta aizsardzībai.

IV 3. Kritēriji, lai padarītu datu apstrādi likumīgu

68. Ierosinātā tiesību akta 5. pantā paredzēts, ka kompetentasiestādes var apstrādāt datus tikai tad, ja tas paredzētstiesību aktā, kas nosaka, ka apstrāde ir vajadzīga attiecīgāsiestādes likumīgo uzdevumu izpildei un noziedzīgu noda-rījumu novēršanai, izmeklēšanai, atklāšanai un krimināl-vajāšanai. EDAU atbalsta stingrās 5. panta prasības.

69. Tomēr 5. pantā pārāk zemu novērtēta vajadzība īpašosgadījumos padarīt datu apstrādi likumīgu, balstoties uzcitiem juridiskiem pamatojumiem. Tas ir svarīgs notei-kums, kam būtu, piemēram, jāļauj policijai pildīt tās liku-mīgie pienākumi saskaņā ar attiecīgas valsts tiesībuaktiem, atklāt informāciju imigrācijas dienestiem vainodokļu iestādēm. Tādēļ EDAU ierosina 5. pantā ņemtvērā citus pamatotus likumīgus iemeslus personas datuapstrādei, piemēram, vajadzību pildīt likumīgu pienā-kumu, kas kontrolierim jāievēro, datu subjekta nepārpro-tamu piekrišanu ar noteikumu, ka apstrādi veic datusubjekta interesēs, vai ņemot vērā vajadzību aizsargātdatu subjekta vitālās intereses.

70. EDAU norāda, ka policijas un tiesu sadarbībā īpaši svarīgiir ievērot kritērijus, lai padarītu datu apstrādi likumīgu,ņemot vērā varbūtību, ka policijas spēku nelikumīgivāktus personas datus nevar izmantot kā pierādījumutiesvedībā.

IV 4. Vajadzība un samērība

71. Ierosinātā tiesību akta 4. un 5. panta nolūks ir arī —kopumā pietiekami — nodrošināt, lai personas datuaizsardzības ierobežojumi būtu vajadzīgi un samērīgi, kāparedzēts saskaņā ar Eiropas Savienības tiesību aktiem unEiropas Cilvēktiesību tiesas judikatūru attiecībā uz ECK 8.pantu:

— 4. panta 1. punkta c) apakšpunktā ietverts vispārējsnoteikums, ka dati ir pietiekami, attiecīgi un navpārmērīgi apjoma ziņā, to samērojot ar nolūkiem,kādiem tie vākti un/vai papildus apstrādāti;

— 5. pantā noteikts, ka datu apstrādei jābūt vajadzīgai,lai attiecīgā iestāde pildītu likumīgos uzdevumus, kāarī, lai novērstu, izmeklētu un atklātu noziedzīgusnodarījumus, un veiktu kriminālvajāšanu par tiem;

— 4. panta 4. punktā noteikts, ka personas datu apstrādeir atzīstama par vajadzīgu tikai tad, ja ir ievēroti dažikonkrēti noteikumi.


72. EDAU norāda, ka ierosinātais 4. panta 4. punkta formulē-jums neatbilst kritērijiem, kas paredzēti Eiropas Cilvēktie-sību tiesas judikatūrā attiecībā uz ECK 8. pantu, saskaņāar kuriem privātās dzīves ierobežojumus var piemērotvienīgi tad, ja tas demokrātiskā sabiedrībā ir vajadzīgs.Saskaņā ar ierosināto tiesību aktu datu apstrādi uzskatītupar vajadzīgu ne vien tad, ja tā dotu iespēju tiesībaizsar-dzības un tiesu iestādēm veikt to uzdevumus, bet arī tad,ja būtu loģisks iemesls uzskatīt, ka attiecīgie personas dativienkārši atvieglinātu vai paātrinātu noziedzīgu nodarījumunovēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu.

73. Tādi kritēriji neatbilst ECK 8. panta prasībām, jo gandrīzjebkuru personas datu apstrādi varētu uzskatīt par tādu,kas atvieglina policijas vai tiesu iestāžu darbu, pat, jaattiecīgie dati darbam faktiski nebūtu vajadzīgi.

74. Pašreizējā 4. panta 4. punkta versija dotu nepieņemamiplašas iespējas vākt personas datus, tikai balstoties uzpārliecību, ka personas dati varētu atvieglināt kāda nozie-dzīga nodarījuma novēršanu, izmeklēšanu, atklāšanu vaikriminālvajāšanu par to. Gluži pretēji, personas datuapstrādi uzskata par vajadzīgu vienīgi tad, ja kompetentasiestādes var skaidri parādīt tās vajadzību, un ar notei-kumu, ka nav pieejami pasākumi, kas mazāk skar privātodzīvi.

75. Tādēļ EDAU ierosina pārstrādāt 4. panta 4. punktaformulējumu, lai nodrošinātu ECK 8. panta judikatūrasievērošanu. Turklāt sistēmas labad EDAU ierosina 4.panta 4. punktu pārcelt uz 5. panta beigām.

IV 5. Īpašu datu kategoriju apstrāde

76. 6. pantā paredzēts principiāls aizliegums apstrādāt deli-kātus datus, t.i., tādus personas datus, kas liecina par rasivai etnisko izcelsmi, politiskiem uzskatiem, reliģisku vaifilozofisku pārliecību, par piederību arodbiedrībām, kā arīpar veselību vai seksuālo dzīvi. Aizliegumu nepiemērosgadījumos, ja apstrāde būs paredzēta tiesību aktos un būsabsolūti vajadzīga attiecīgās iestādes likumīgo uzdevumuizpildei, lai novērstu, izmeklētu un atklātu noziedzīgusnodarījumus un veiktu kriminālvajāšanu par tiem. Deli-kātus datus var apstrādāt arī tad, ja datu subjekts ir aplie-cinājis nepārprotamu piekrišanu. Abos gadījumos īstenopiemērotus, konkrētus drošības pasākumus.

77. 6. pants vedina uz divām piezīmēm. Pirmkārt, 6. pantā irpārāk liela atkarība no datu subjekta piekrišanas. EDAUuzsver, ka delikātu datu apstrāde, pamatojoties uz datusubjekta nepārprotamu piekrišanu, būtu pieļaujamavienīgi tiktāl, ciktāl apstrādi veic datu subjekta interesēsun ja atteikums datu subjektam neradītu negatīvas sekas.

EDAU ierosina attiecīgi pārveidot 6. pantu, arī tādēļ, laipants būtu atbilstīgs esošajiem ES tiesību aktiem datuaizsardzības jomā.

78. Otrkārt, EDAU uzskata, ka varētu ņemt vērā arī pārējoslikumīgos pamatus apstrādei, piemēram, vajadzībuaizsargāt datu subjekta vai citas personas vitālās intereses(ja datu subjekts ir fiziski vai juridiski nespējīgs dot savupiekrišanu).

79. Policijas un tiesu sadarbībā aizvien svarīgāku vietu ieņemcitu iespējami delikātu kategoriju personas datu apstrāde,piemēram, biometrijas datu un DNS profilu apstrāde. Šiedati nav skaidri aplūkoti ierosinātā tiesību akta 6. pantā.EDAU aicina ES likumdevēju, īstenojot vispārējos datuaizsardzības principus, kas izklāstīti ierosinātajā tiesībuaktā, īpašu uzmanību pievērst turpmākajiem tiesībuaktiem, kas saistīti ar šīm īpašajām datu kategorijām.Piemēram var minēt ierosināto Padomes pamatlēmumupar informācijas apmaiņu saskaņā ar informācijas pieeja-mības principu (skat. iepriekš 12.-15. punktu), kurāskaidri atļauta biometrijas datu un DNS profilu apstrādeun dalīšanās tajos (skat. ierosinātā tiesību akta II pieli-kumu), taču nav pievērsta uzmanība šādu datu delikā-tumam un īpatnībām no datu aizsardzības viedokļa.

80. EDAU ierosina, ka būtu jānodrošina īpaši aizsardzībaspasākumi, jo īpaši lai garantētu, ka:

— biometrijas datus un DNS aprakstus izmanto tikaisaskaņā ar vispāratzītiem un savstarpēji izmantoja-miem tehniskiem standartiem,

— to precizitātes pakāpe ir uzmanīgi ņemta vērā, undatu subjekts to var apstrīdēt ar viegli pieejamiemlīdzekļiem, un

— ir pilnībā nodrošināta personu cieņas respektēšana.

Likumdevējiem ir jālemj, vai paredzēt tādus papildudrošības pasākumus šajā pamatlēmumā, vai arī konkrētosjuridiskos instrumentos, kas reglamentē šo īpašo katego-riju datu vākšanu un apmaiņu.

IV 6. Precizitāte un uzticamība

81. 4. panta 1. punkta d) apakšpunktā ir izklāstīti vispārējinoteikumi par datu kvalitāti. Saskaņā ar šo pantu kontro-lierim jānodrošina, ka dati ir precīzi un vajadzības gadī-jumā atjaunināti. Viņš veic visus loģiski vajadzīgos pasā-kumus, lai nodrošinātu, ka, ņemot vērā mērķus, kam dativākti vai kā tos turpmāk apstrādās, neprecīzus vai nepil-nīgus datus dzēstu vai izlabotu. Tas atbilst ES datu aizsar-dzības tiesību aktu vispārējiem principiem.


82. 4. panta 1. punkta d) apakšpunkta trešajā teikumā irparedzēts, ka dalībvalstis var paredzēt atšķirīgas datuapstrādes precizitātes un uzticamības pakāpes. EDAUuzskata, ka šis noteikums nozīmē atkāpi no vispārējāprecizitātes principa, un to, ka noteikums būtībā saistītsar atkāpi, ierosina skaidrot, 4. panta 1. punkta d) apakš-punkta trešā teikuma sākumā iekļaujot “tomēr” vai “kautarī”. Tādos gadījumos — nespējot pilnībā nodrošināt datuprecizitāti — kontrolierim būs pienākums nošķirt datuspēc precizitātes un uzticamības pakāpes, īpaši norādot arfaktiem pamatotu datu un ar viedokļiem vai personīgiemvērtējumiem pamatotu datu būtisko atšķirību. EDAUuzsver, ka šis pienākums ir svarīgs gan datu subjektiem,gan tiesībaizsardzības iestādēm, jo īpaši, ja datus apstrādātālu no to izcelsmes vietas (skat. šā atzinuma 7. punktu).

Datu kvalitātes pārbaude

83. 4. panta 1. punkta d) apakšpunktā izklāstītie vispārējieprincipi ir papildināti ar konkrētākiem aizsardzības pasā-kumiem, kas izklāstīti 9. pantā par datu kvalitātespārbaudi. Konkrēti 9. pantā noteikts, ka:

1. personas datu kvalitāti pārbauda — vēlākais — pirmstos nosūta vai dara pieejamus. Turklāt datiem, ko darapieejamus ar tiešu automatizētu piekļuvi, regulāripārbauda kvalitāti (9. panta 1. un 2. punkts);

2. visos datu nosūtīšanas gadījumos būtu jānorāda tiesaslēmumi, kā arī lēmumi nesākt kriminālvajāšanu, unpirms nosūtīšanas izcelsmes vietā būtu jāpārbaudadati, kas pamatojas uz viedokļiem vai personīgiemvērtējumiem, un jānorāda to precizitātes vai uztica-mības pakāpe (9. panta 1. punkts);

3. ja datu subjekts noliedz personas datu precizitāti, unnav iespējas pārbaudīt to precizitāti, pēc datu subjektalūguma datus iezīmē (9. panta 6. punkts).

84. Tādēļ, ja reizē piemēro 4. panta 1. punktā un 9. pantu,nodrošina to, ka personas datus pienācīgi pārbauda gandatu subjekts, gan iestādes, kas ir vistuvākās apstrādājamodatu izcelsmes vietai, un tālab tos var vislabāk pārbaudīt.

85. EDAU pauž gandarījumu par šiem noteikumiem, jo tajosir gan ievērotas tiesībaizsardzības iestāžu vajadzības, gannodrošināts, ka visus datus pienācīgi ņem vērā unizmanto atbilstīgi to precizitātei un uzticamībai, tādējādinovēršot to, ka iespējami nepietiekama dažu datusubjekta datu precizitāte viņu nesamērīgi ietekmētu.

86. Datu kvalitātes pārbaude ir būtisks datu subjekta aizsar-dzības elements, jo īpaši personas datiem, ko apstrādāpolicija un tiesu iestādes. Tādēļ EDAU nožēlo, ka 9. pantupar datu kvalitātes pārbaudi piemēro tikai datiem, konosūta vai dara pieejamus citām dalībvalstīm. Tas irbēdīgi, jo nozīmē, ka personas datu kvalitāte, kas tiesī-baizsardzībā ir būtiska, būtu pilnībā nodrošināta tikai tad,ja datus sūtītu vai darītu pieejamus citām dalībvalstīm,nevis tad, ja tos apstrādātu pašā dalībvalstī (1). Patiesībā irbūtiski gan uz datu subjektu interesēs, gan kompetentoiestāžu interesēs nodrošināt to, ka pienācīga kvalitātespārbaude aptver visus personas datus, arī tādus, ko nesūtavai nedara pieejamus kāda cita dalībvalsts.

87. Tādēļ EDAU ierosina noteikti svītrot 9. panta 1. un 6.punkta piemērojuma jomas ierobežojumus, šos notei-kumus pārceļot uz ierosinātā tiesību akta II nodaļu.

Dažādu datu kategoriju atšķirības

88. 4. panta 2. punktā paredzēts kontroliera pienākumsskaidri nošķirt dažādu kategoriju personu (aizdomāsturēto, notiesāto, liecinieku, cietušo, informatoru,kontaktpersonu un citu) personas datus. EDAU sveicizmantoto pieeju. Lai gan tiesībaizsardzības un tiesuiestādēm tiešām var būt jāapstrādā dati, kas attiecas uzļoti dažādu kategoriju personām, ir būtiski šos datusnošķirt saskaņā ar to, kādā pakāpē attiecīgās personas iriesaistītas noziegumā. Konkrēti nosacījumiem par datuapkopošanu, termiņiem, nosacījumiem, kā datusubjektam atsaka piekļuvi vai informāciju, to, kā kompe-tentas iestādes piekļūst datiem, būtu jāatspoguļo apstrādā-jamo dažādu kategoriju datu īpašības, kā arī dažādos tiesī-baizsardzības un tiesu iestāžu datu apkopošanas mērķus.

89. Šajā sakarā EDAU lūdz vērst īpašu uzmanību datiem parpersonām, kas nav aizdomās turamās personas. Ir vaja-dzīgi īpaši nosacījumi un aizsardzības mehānismi, lainodrošinātu samērīgumu un neradītu aizspriedumus pretpersonām, kas nav aktīvi iesaistītas noziegumā. Attiecībāuz šīs kategorijas personām priekšlikumā būtu jāiekļaujpapildu noteikumi, lai ierobežotu apstrādes mērķi, noliktuprecīzus termiņus un ierobežotu piekļuvi datiem. EDAUiesaka priekšlikumu attiecīgi grozīt.


(1) Turklāt tas neatbilstu Eiropas Padomes Ministru komitejas Ietei-kumam Nr. R (87) 15 dalībvalstīm, ar ko reglamentē personas datuizmantojumu policijas nozarē. Konkrēti – 7.2. principā paredzēts,ka personas datu kvalitātei būtu jāparedz “regulāras pārbaudes”,vienojoties ar uzraudzības iestādi vai saskaņā ar konkrētas valststiesību aktiem.

90. Priekšlikuma patreizējā tekstā ir viens īpašs aizsardzībaspasākums attiecībā uz personām, kas nav aizdomāsturamās personas, — priekšlikuma 7. panta 1. punkts.EDAU uzskata, ka šis ir svarīgs aizsardzības pasākums,galvenokārt, jo dalībvalsts nedrīkst paredzēt atkāpes.Diemžēl 7. panta 1. punktā ir paredzēti īpaši aizsardzībaspasākumi tikai attiecībā uz terminiem, un to piemērotikai priekšlikuma 4. panta 3. punkta pēdējā ievilkumāminētajai personu kategorijai. Tādēļ tas nenodrošinapietiekamas garantijas un neattiecas uz visu grupu, kasietver personas, kas nav aizdomās turamās personas (1) .

91. Turklāt jāvērš īpaša uzmanība arī notiesātām personām.Attiecība uz šiem datiem būtu pienācīgi jāņem vērānesenās un paredzētās ierosmes par apmaiņu ar sodā-mības reģistra datiem, un jānodrošina konsekvence (2) .

92. Ņemot vērā minētos apsvērumus, EDAU ierosina 4.pantam pievienot jaunu punktu, iekļaujot šāduselementus:

— papildu noteikumus apstrādes mērķu ierobežošanai,precīzu termiņu noteikšanai un datu piekļuves ierobe-žošanai personām, kas nav aizdomās turamaspersonas;

— pienākumu dalībvalstīm noteikt dažādu kategorijupersonu personas datu nošķiršanas juridiskas sekas,atspoguļojot dažādu kategoriju apstrādātu datuīpašības, kā arī dažādus tiesībaizsardzības un tiesuiestāžu mērķus, apkopojot datus;

— juridiskām sekām būtu jāattiecas uz nosacījumiem parpersonas datu apkopošanu, termiņiem, nodošanutālāk un datu izmantošanu un nosacījumiem parkārtību, kādā datu subjektam nepiešķir piekļuvi vaiinformāciju.

IV 7. Termiņi personas datu glabāšanai

93. Vispārējie principi par personas datu glabāšanastermiņiem ir paredzēti priekšlikuma 4. panta 1. punkta e)apakšpunktā un 7. panta 1. punktā. Parasti personas dati

būtu jāglabā ne ilgāk kā vajadzīgs mērķiem, kam dativākti. Tas atbilst ES datu aizsardzības tiesību aktiem (3).

94. Tomēr 7. panta 1. punkta vispārējo noteikumu piemēro“ja vien attiecīgas valsts tiesību aktos nav paredzētscitādi”. EDAU ņem vērā, ka šis ir plašs izņēmums, unsniedzas tālāk par atkāpēm, kas pieļaujamas saskaņā ar 4.panta 1. punkta 3) apakšpunktu. EDAU ierosina svītrot 7.panta 1. punkta vispārējo atkāpi vai vismaz skaidri iero-bežot valsts intereses, ko dalībvalstis izmantotu. pama-tojot šīs atkāpes izmantošanu (4).

95. 7. panta 2. punktā noteikts, ka termiņu ievērošanunodrošina ar attiecīgiem procedūras un tehniskiem pasā-kumiem, ko regulāri pārskata. EDAU pauž gandarījumupar šo noteikumu, bet ierosina skaidri noteikt, ka attiecī-giem procedūras un tehniskiem pasākumiem būtu jāno-drošina automātiska un regulāra personas datu dzēšanapēc konkrēta laika.

IV 8. Personas datu apmaiņa ar trešām valstīm

96. Efektīva policijas un tiesu iestāžu sadarbība ES robežāsarvien vairāk kļūst atkarīga no sadarbības ar trešāmvalstīm un starptautiskām organizācijām. Pašlaik ganattiecīgu valstu, gan ES mērogā rit diskusijas pardarbībām, lai uzlabotu tiesībaizsardzības un tiesu iestāžusadarbību ar trešām valstīm un starptautiskām organizā-cijām — vai arī tādas darbības jau paredz (5). Šīs starptau-tiskās sadarbības izveide, šķiet, būs ļoti atkarīga nopersonas datu apmaiņas.

97. Tādēļ ir būtiski godprātīgas un likumīgas apstrādes prin-cipus — kā arī taisnīgas tiesas principus vispār — arīpiemērot personas datu apkopošanai un apmaiņai ārpusSavienības robežām, un personas datus nodot trešāmvalstīm vai starptautiskām organizācijām tikai tad, jaattiecīgās trešās personas garantē piemērotu aizsardzībaslīmeni vai attiecīgus aizsardzības pasākumus.


(1) Skat. konkrēti šā atzinuma 94. punktu.(2) Padomes Lēmums 2005/876/TI par tādas informācijas apmaiņu, ko

iegūst no sodāmības reģistra, stājās spēkā 9. decembrī. Lēmumspapildina un atvieglina tos esošos mehānismus informācijasnodošanai attiecībā uz sodāmību, kuru pamatā ir spēkā esošāskonvencijas, tādi instrumenti kā 1959. gada Konvencija parsavstarpēju palīdzību krimināllietās, un 2000. gada Konvencija pardalībvalstu savstarpēju palīdzību krimināllietās. Šo tekstu vēlākaizstās ar precīzāku Padomes pamatlēmumu. Komisija paredz iero-sināt jaunu pamatlēmumu šajā jomā.

(3) Papildus 7. pantā paredzētajam vispārējam noteikumam parpersonas datu glabāšanas termiņiem priekšlikumā paredzēti īpašinoteikumi par personas datiem, kādos dalās ar citām dalībvalstīm.Jo īpaši 9.7. pantā noteikts, ka personas datus dzēš, ja:1. šos datus nav bijis jānosūta, jāatklāj vai jāsaņem,2. pēc sūtītāja iestādes paziņotā termiņa beigšanas, ja vien personas

dati nav turpmāk vajadzīgi tiesvedībā3. ja dati nav vai vēl nav vajadzīgi nolūkam, kam tie nosūtīti.

(4) Varētu apsvērt ierobežojumu, lai iekļautu tikai terorisma apkarošanuun/vai 4. panta 1. punkta e) apakšpunktā minētās īpašas valsts inte-reses - lietojumu vēstures, statistikas vai zinātnes sakarā.

(5) Kā piemēru skatīt neseno Komisijas paziņojumu “Stratēģija parbrīvības, drošības un tiesiskuma telpas ārējo dimensiju” (COM(2005)491 galīgā redakcija).

Personas datu nodošana trešām valstīm

98. Šajā sakarā EDAU pauž gandarījumu par ierosinātātiesību akta 15. pantu, kurā paredzēta aizsardzība,nododot datus kompetentām trešo valstu iestādēm vaistarptautiskām struktūrām. Tomēr šo noteikumu, kasiekļauts priekšlikuma III nodaļā, piemēro tikai datiem, kassaņemti no citu dalībvalstu kompetentām iestādēm, vaiko tās darījušas pieejamus. Šā ierobežojuma dēļ EiropasSavienības mērogā saglabājas nepilnība datu aizsardzībassistēmā attiecībā uz datiem, ko nesaņem no kompetentāmcitu dalībvalstu iestādēm. EDAU uzskata, ka ar šo nepil-nību nevar samierināties šādu iemeslu dēļ.

99. Pirmkārt, ES tiesību aktos nodrošināto aizsardzībaslīmeni, nododot datus trešām valstīm, nevajadzētu noteiktdatu izcelsmes vietai — policijas spēkiem dalībvalstī, kasnodod datus trešai valstij, vai policijas spēkiem citā dalīb-valstī.

100. Otrkārt, būtu jāņem vērā tas, ka noteikumi, kas regla-mentē personas datu nodošanu trešām valstīm, atspoguļodatu aizsardzības tiesību pamatprincipu. Šis princips nevien atspoguļo vienu no Direktīvas 95/46/EK pamatnotei-kumiem, bet ir arī ietverts 108. Konvencijas papildproto-kolā (1). Ierosinātā tiesību akta 1. pantā minētos vienotospersonas datu aizsardzības standartus nevar nodrošināt, javienotie personas datu nodošanas standarti neaptver visasapstrādes darbības. Tādējādi datu subjekta tiesības, kānodrošinātas šajā ierosinātajā tiesību aktā, būtu tiešiaizskartas, ja personas datus varētu nosūtīt trešāmvalstīm, kas nenodrošina attiecīgu aizsardzības līmeni.

101. Treškārt attiecināt šo noteikumu darbības jomu tikai uz“apmainītiem datiem” nozīmētu — attiecībā uz datiem,kas apstrādāti tikai vienā valstī — nebūtu aizsardzībasmehānismu: paradoksāli personas datus varētu nodottrešām valstīm — neņemot vērā neatbilstīgu personasdatu aizsardzību — “vieglāk” nekā citām dalībvalstīm. Tevarētu rasties iespējas “nelikumīgi iegūtas informācijaslegalizēšanai”. Dalībvalstu kompetentās iestādes varētuapiet stingrās datu aizsardzības normas, nosūtot datus

trešām valstīm vai starptautiskām organizācijām, kur tiemvarētu piekļūt kompetenta citas dalībvalsts iestāde, vai tosvarētu pat nosūtīt atpakaļ tādai iestādei.

102. Tādēļ EDAU ierosina grozīt ierosināto tiesību aktu, lainodrošinātu to, ka 15. pantu piemēro visu personas datuapmaiņā ar trešām valstīm. Šie ieteikums neattiecas uz15. panta 1. punkta c) apakšpunktu, kas būtībā var atteik-ties tikai uz personas datu apmaiņu ar citām dalībvalstīm.

Ārkārtas nodošana neatbilstīgām valstīm

103. 15. pantā datu nodošanai trešo valstu kompetentajāmiestādēm vai starptautiskām organizācijām paredzētavirkne nosacījumu, kas ir salīdzināmi Direktīvas95/46/EK 25. panta nosacījumiem. Tomēr 15. panta 6.punktā paredzēta iespēja datus nodot trešām valstīm vaistarptautiskām organizācijām, kas nenodrošina atbilstīgalīmeņa datu aizsardzību, ar nosacījumu, ka nodošana irabsolūti vajadzīga, lai aizsargātu dalībvalstu būtiskās inte-reses vai novērstu tuvas, nopietnas briesmas, kas apdraudsabiedrības drošību vai konkrētu personu vai personas.

104. Būtu jāprecizē 6. pantā paredzētā izņēmuma piemē-rošanas joma. Tādēļ EDAU ierosina:

— izskaidrot, ka šis izņēmums tikai nosaka atkāpi no“pietiekamas aizsardzības” nosacījuma bet neskar citus15. pantā pirmajā daļa paredzētos nosacījumus;

— norādīt arī, ka uz datu nosūtīšanu, ko veic saskaņā aršo izņēmumu, vajadzētu atteikties attiecīgi nosacījumi(piemēram, skaidrs nosacījums, ka datus apstrādā tikaiuz laiku un īpašiem nolūkiem) un par to ziņo kompe-tentajai uzraudzības iestādei;

Tādu personas datu apstrāde, kas saņemti no trešām valstīm

105. Saistībā ar pieaugošo skaitu personas datu apmaiņu artrešo valstu policijas un tiesu iestādēm, jāvērš īpaša uzma-nība personas datiem, ko “importē” no trešām valstīm,kuras nenodrošina atbilstīgus cilvēktiesību — un jo īpašipersonas datu aizsardzības — ievērošanas standartus.


(1) Papildprotokolu Konvencijai par personu aizsardzību attiecībā uzpersonas datu automātisko apstrādi “par uzraudzības iestādēm undatu pārrobežu plūsmu” parakstīja 2001. gada 8. novembrī, un tasstājās spēkā 2004. gada 1. jūlijā. Šo saistošo starptautisku juridiskuinstrumentu līdz šim parakstījušas 11 valstis (no tām 9 ir ESdalībvalstis). Protokola 2.1. pantā paredzēts vispārējs princips, ka“Katra Puse nodrošina personas datu nosūtīšanu saņēmējam, kas irtādas valsts vai organizācijas pakļautībā, kura nav Konvencijas Puse,tikai, ja šī valsts vai organizācija nodrošina atbilstīga līmeņa datuaizsardzību.”

106. Plašākā perspektīvā EDAU uzskata, ka likumdevējam būtujānodrošina tas, ka personas dati, kas saņemti no trešāmvalstīm, atbilst vismaz starptautiskiem standartiem attie-cībā uz cilvēktiesību ievērošanu. Piemēram, datus, kasiegūti, izmantojot spīdzināšanu vai cilvēktiesību pārkā-pumus, melnos sarakstus, kas pamatoti tikai ar politiskopārliecību vai seksuālo orientāciju, nevajadzētu apstrādāt,un tiesībaizsardzības vai tiesu iestādēm tos nevajadzētuizmantot, ja vien tas nav darīts datu subjektu interesēs.Tādēļ EDAU ierosina šo skaidrot vismaz ierosinātā tiesībuakta apsvērumā, iespējams atsaucoties uz attiecīgiemstarptautiskiem instrumentiem (1).

107. Attiecībā tieši uz personas datu aizsardzību EDAUnorāda, ka, ja personas datus nosūta no valstīm, kurāsnav atbilstīgu personas datu aizsardzības standartu ungarantiju, pienācīgi jāizvērtē iespējams datu kvalitātestrūkums, lai ES tiesībaizsardzības iestādes izvairītos nošādas informācijas kļūdainas izmantošanas un nerastaizspriedumus par datu subjektiem.

108. Tādēļ EDAU ierosina ierosinātā tiesību akta 9. pantampievienot noteikumu, norādot, ka to personas datu kvali-tāte, ko nodod trešās valstis, būtu īpaši jāizvērtē, tiklīdztie saņemti, un šo datu precizitātes vai ticamības pakāpebūtu jānorāda.

IV 9. Personas datu apmaiņa ar privāto sektoru uniestādēm, kas nav tiesībaizsardzības iestādes

109. Ierosinātā tiesību akta 13. un 14. pantā paredzēta virkneprasību, kas jāievēro, ja personas datus nodod tālākprivāto sektoru dalībniekiem un iestādēm, kas nav tiesī-baizsardzības iestādes. Kā jau minēts, šie panti papildinaII nodaļā paredzētos vispārējos noteikumus, kas katrāgadījumā būtu jāievēro.

110. EDAU uzskata, ka, lai gan datu nodošana privāto sektorudalībniekiem un iestādēm, kas nav tiesībaizsardzībasiestādes, varētu būt vajadzīga īpašos gadījumos, lainovērstu un apkarotu noziedzību, būtu jāpiemēro īpašiun stingri nosacījumi. Šis atbilst viedoklim, ko Eiropas

datu aizsardzības komisāri pauda Krakovas memo-randā (2).

111. Šajā perspektīvē EDAU uzskata, ka 13. un 14. pantānoteiktos papildu nosacījumus varētu uzskatīt par pieņe-mamiem, ja tos piemēro līdz ar II nodaļā paredzētajiemnoteikumiem, tostarp turpmākas pārstrādes noteikumupilnīgu piemērošanu (skat. iepriekš, IV.2). Tomēr ierosinā-tais tiesību akts piemēro 13. un 14. pantu tikai personasdatiem, kas saņemti no citas dalībvalsts kompetentāmiestādēm vai ko tās darījušas pieejamus.

112. Šo nosacījumu vispārējā piemērošana ir jo būtiskāka,ņemot vērā pieaugošo skaut datu apmaiņu starp tiesībaiz-sardzības iestādēm un citām iestādēm vai privāto sektorudalībniekiem arī dalībvalstīs. Piemērs ir valsts un privātāsektora partnerattiecības tiesībaizsardzības darbībās (3).

113. Tādēļ EDAU ierosina grozīt ierosināto tiesību aktu, lainodrošinātu to, ka 13. un 14. pantu piemēro visupersonas datu apmaiņai, tostarp tos, ko nenosūta vainedara pieejamus kāda cita dalībvalsts. Šis ieteikums neat-tiecas uz 13. panta c) punktu un 14. panta c) punktu.

Piekļuve personas datiem, kas ir privātā sektora dalībnieku rīcībā, unto turpmākā izmantošana

114. Personas datu apmaiņa ar privātā sektora dalībniekiemnotiek divos virzienos: tas nozīmē arī, ka privātā sektoradalībnieki personas datus nodod tiesībaizsardzības untiesu iestādēm.

115. Šajā gadījumā personas datus, kas iegūti komerciāliemnolūkiem (komerciālie darījumi, tirdzniecība, pakalpo-jumu sniegšana, utt.) un ir privātu kontrolieru rīcībā,valsts iestādes izmanto turpmāk ļoti atšķirīgām vaja-dzībām — lai novērstu, izmeklētu, atklātu un sodītunoziedzīgus nodarījumus. Turklāt to datu precizitāte unuzticamība, ko apstrādā komerciālām vajadzībām, būtuuzmanīgi jāizvērtē, ja šos datus izmanto tiesībaizsardzībasjomā (4).


(1) ANO Konvencija pret spīdzināšanu un citu nežēlīgu, necilvēcīgu vaipazemojošu apiešanos vai sodīšanu, ko parakstījušas visas ESdalībvalstis un kas stājās spēkā 1987. gada 26. jūnijā. Jo īpaši 15.pantā noteikts, ka “Katra valsts puse nodrošina, ka, ja konstatēts, kaliecība ir iegūta spīdzināšanas rezultātā, šo liecību neizmanto kāpierādījumu jebkurā tiesas procesā, izņemot pret personu, kasapsūdzēta spīdzināšanā kā pierādījumu, ka liecība tika sniegta.”

(2) Memorands par tiesībaizsardzību un informācijas apmaiņu ES, kaspieņemts Eiropas datu aizsardzības iestāžu pavasara konferencē,Krakovā 2005. gada 25.-26. aprīlī.

(3) Skatīt Komisijas likumdošanas un darba programmu 2006COM(2005) 531 galīgā redakcija.

(4) Piemēram, telefona rēķinu var izmantot komerciāliem nolūkiem, jatajā pareizi norādīti telefona zvani; tomēr, to pašu telefona rēķinutiesībaizsardzības iestādes varētu pilnībā neizmantot kā pārliecinošupierādījumu attiecībā uz personu, kas zvanīja konkrētajā gadījumā.

116. Attiecībā uz piekļuvi privātām datu bāzēm tiesībaizsar-dzības vajadzībām nesens un būtisks piemērs ir apstipri-nātajā Direktīvas par datu glabāšanu (skat. iepriekš 16.-18. punktu), saskaņā ar ko publiski pieejamu elektroniskokomunikāciju pakalpojumu vai publisku komunikācijutīklu nodrošinātājiem konkrēti saziņas dati būs jāglabālīdz diviem gadiem, lai nodrošinātu tādu datu pieejamību,izmeklējot, atklājot un sodīt smagus noziedzīgus nodarī-jumus. Saskaņā ar apstiprināto dokumentu jautājumi, kasattiecas uz piekļuvi šiem datiem, sniedzas tālāk parKopienas tiesību aktu robežām, un direktīva tos varētunereglamentēt. Tā vietā šie būtiskie jautājumi varētu būtvalsts tiesību vai darbību subjekti saskaņā ar LES VIsadaļu (1).

117. EDAU atzinumā par šīs direktīvas projektu aizstāvējisplašāku EK Līguma interpretāciju, jo jāierobežo piekļuve,lai nodrošinātu attiecīgu to datu subjekta aizsardzību,kura saziņas dati jāglabā. Tomēr Eiropas likumdevēji neie-kļāva piekļuves noteikumus minētajā direktīvā.

118. Šajā atzinumā EDAU atkārtoti uzsver, ka tas īpaši vēlas,lai ES tiesību aktos paredzētu vienotus standartus attiecībāuz tiesībaizsardzības iestāžu piekļuvi datiem un to turp-māku datu izmantošanu. Ja šo jautājumu nerisina pirmāpīlāra aktos, trešā pīlāra instruments varētu nodrošinātvajadzīgo aizsardzību. Šo EDAU viedokli arī pamatovispārējais pieaugošais skaits datu apmaiņu starp dalīb-valstīm un nesenais ierosinātais tiesību akts par informā-cijas pieejamības principu. Atšķirīgi valsts noteikumi parpiekļuvi un turpmāku izmantošanu nebūtu saderīgi arierosināto tiesībaizsardzības informācijas “brīvu apriti” ESmērogā, kas arī ietver privāto datu bāzu datus.

119. Tādēļ EDAU uzskata, ka būtu jāpiemēro vienoti standarti,tiesībaizsardzības iestādēm piekļūstot personas datiem,kas ir privātā sektora dalībnieku rīcībā, lai nodrošinātu to,ka piekļuvi ir atļauta, tikai pamatojoties uz skaidri definē-tiem nosacījumiem un ierobežojumiem. Konkrēti tiesī-baizsardzības iestādes piekļuve būtu jāatļauj īpašosapstākļos īpašām vajadzībām tikai tad, ja katru gadījumuizskata atsevišķi un tā notiek saskaņā ar juridisku kontrolidalībvalstīs.

IV 10. Datu subjektu tiesības

120. IV nodaļā aplūkotas datu subjektu tiesības tā, lai visumāatbilstu pašreizējiem datu aizsardzības tiesību aktiem unES Pamattiesību hartas 8. pantam.

121. EDAU pauž gandarījumu par šiem noteikumiem, jo tajosparedzēts saskaņotas datu subjektu tiesības, ņemot vērātiesībaizsardzības un tiesu iestāžu apstrādes īpatnības. Šisir būtisks uzlabojums, jo pašreiz pastāv ļoti dažādi notei-kumi un procedūras, jo īpaši attiecībā uz piekļuvestiesībām. Dažas dalībvalstis neļauj datu subjektam piekļūtsaviem datiem, bet tām ir “netiešas piekļuves” sistēma (koizmanto valsta datu aizsardzības iestāde datu subjektavārdā).

122. Saskaņā ar ierosināto tiesību aktu iespējamās atkāpes notiešas piekļuves tiesībām ir saskaņotas. Šis ir jo svarīgāk,lai ļautu pilsoņiem, kuru datus arvien vairāk apstrādā unapmaina dažādu dalībvalstu kompetentās iestādes, kā datusubjektiem izmantot saskaņotas tiesības, neņemot vērādalībvalsti, kurā datus apkopo vai apstrādā (2).

123. EDAU atzīst iespēju datu subjektu tiesības ierobežot, jatas ir vajadzīgs, lai novērstu, izmeklētu, atklātu un sodītunoziedzīgus nodarījumus. Jebkurā gadījumā, tā kā šieierobežojumi jāuzskata par izņēmumiem attiecībā uz datusubjektu tiesībām, būtu jāpiemēro stingra samērībaspārbaude. Šis nozīmē, ka izņēmumiem vajadzētu būtierobežotiem un precīzi definētiem, un ka ierobežoju-miem, ja iespējams, vajadzētu būt daļējiem un laikā iero-bežotiem.

124. Šajā sakarā EDAU vēlētos likumdevēja uzmanību vērstīpaši uz 19., 20. un 21. panta 2. punkta a) apakšpunktu,kurā paredzēts ļoti plašs un nedefinēts izņēmums attie-cībā uz datu subjektu tiesībām, nosakot, ka šīs tiesībasvajadzības gadījumos var ierobežot, lai “kontrolieris varpienācīgi pildīt likumīgos pienākumus”. Turklāt šisizņēmums dublē b) apakšpunkta noteikumu, kurā ļaujdatu subjektu tiesības ierobežot, ja vajadzīgs, “lai


(1) Saskaņā ar Direktīva apsvērumiem “Jautājumi par valsts iestāžupiekļuvi datiem, kas glabāti saskaņā ar šo direktīvu, izmantošanaidarbībās, kuras minētas Direktīvas 95/46/EK 3. panta 2. punktā,neietilpst Kopienas tiesību aktu darbības jomā. Tomēr tie varētu būtvalsts tiesību vai darbību subjekti saskaņā ar Līguma par EiropasSavienību VI sadaļu, vienmēr ņemot vērā to, ka šādiem tiesībuaktiem vai darbībām pilnībā jāievēro pamattiesības, kas izriet nodalībvalstu kopīgajām konstitucionālajām tradīcijām un konodrošina ECK. ECK 8. pants, kā to interpretējusi Eiropas Cilvēktie-sību tiesa...”

(2) Jo īpaši IV nodaļā aplūkota informācijas tiesības (19. un 20. pants)un piekļuves, labošanas, dzēšanas vai piekļuves noslēgšanas tiesības(21. pants). Visumā šajos pantos datu subjektiem nodrošina visastiesības, ko parasti garantē ES datu aizsardzības tiesību akti, pare-dzot vairākus izņēmumus, lai ņemtu vērā trešās pīlāra īpatnības.Konkrēti datu subjektu tiesību ierobežojumi ir atļauti ar gandrīzidentiskiem noteikumiem attiecībā gan uz informācijas tiesībām(19.2. un 20.2. pants), gan uz piekļuves tiesībām (21.2. pants).

izvairītos kaitēt notiekošas izmeklēšanas, lietu izskatīšanasvai kompetento iestāžu likumīgo pienākumu izpildi”. Laigan šādu izņēmumu var uzskatīt par pamatotu, iepriekšminētais, šķiet, nesamērīgi ierobežo datu subjektu tiesības.Tādēļ EDAU ierosina 19., 20. un 21. panta 2. punkta a)apakšpunktu svītrot.

125. Turklāt EDAU ierosina šādi uzlabot 19., 20. un 21.pantu:

— noteikt, ka datu subjekta tiesību ierobežojumi navobligāti, tos nepiemēro uz nenoteiktu laiku un tie iratļauti “tikai” īpašos gadījumos, kas minēti attiecīgospantos,

— ņemt vērā, ka kontrolierim informācija būtu jāsniedzautonomi, ne pēc datu subjekta lūguma,

— 19. panta 1. punkta c) apakšpunktam pievienotnorādi, ka informācija būtu arī jāsniedz par “datuglabāšanas termiņiem”,

— “nodrošināt, (grozot 20. panta 1. punktu saskaņā arcitiem ES datu aizsardzības instrumentiem,) ka infor-māciju — ja dati nav iegūti no datu subjekta vai iegūtino viņa bez viņa zināšanas — viņam sniedz ne vēlākkā brīdi, kad datus pirmo reizi izpauž”,

— nodrošināt, lai mehānisms, ko izmanto, pārsūdzotdatu subjekta tiesību atteikšanu vai ierobežojumu,atteiktos arī uz gadījumiem, kad ierobežo tiesības būtinformētam, un attiecīgi grozīt 19. panta 4. punktapēdējo teikumu.

Automatizēti lēmumi par personām

126. EDAU pauž nožēlu, ka ierosinātajā tiesību aktā nemazneaplūko būtisko jautājumu par automatizētiem lēmu-miem par personām. Praktiskā pieredze rāda, ka tiesībaiz-sardzības iestādes aizvien vairāk izmanto automatizētudatu apstrādi, lai attiecībā uz personām izvērtētu dažuspersoniskus aspektus, jo īpaši lai izvērtētu to ticamību unrīcību.

127. EDAU — atzīstot, ka šīs sistēmas varētu būt vajadzībasdažos gadījumos, lai palielinātu darbību efektivitāti tiesī-baizsardzības jomā — norāda, ka uz lēmumiem, kaspamatoti tikai uz automatizētu datu apstrādi, būtu jāat-tiecas ļoti stingri nosacījumi un aizsardzības līdzekļi, jatiem ir juridiskas sekas attiecībā uz kādu personu vai tie

kādu personu būtiski ietekmē. Šis ir jo svarīgāks saistībāar trešo pīlāru, jo šajā gadījumā kompetentajām iestādēmir valsts piespiedu līdzekļi, un tādēļ to lēmumi vaidarbības, šķiet, ietekmē personu, vai traucē vairāk nekāparasti notiktu, ja šādus lēmumus/darbības veic privātaspersonas.

128. Konkrēti, kā arī saskaņā ar vispārējiem datu aizsardzībasprincipiem šādi lēmumi vai darbības būtu jāatļauj tikai, jatos skaidri pieļauj tiesību aktos vai kompetentā uzrau-dzības iestāde, un uz tām būtu jāattiecas attiecīgi pasā-kumi, kas paredzēti datu subjekta likumīgo interešuaizsardzībai. Turklāt datu subjektam vajadzētu būt vieglipieejami līdzekļi, kas ļauj tam paust savu viedokli unsaprast lēmuma pamatojumu, ja vien šis neatbilst datuapstrādes mērķim.

129. Tādēļ EDAU ierosina ieviest īpašu noteikumu par auto-matizētiem lēmumiem par personām saskaņā arpašreizējo ES datu aizsardzības tiesību aktiem.

IV 11. Apstrādes drošība

130. Attiecība uz apstrādes drošību 24. pantā nosaka prasībukontrolierim īstenot attiecīgus tehniskus un organizatori-skus pasākumus, kas ir saskaņā ar citu ES datu aizsar-dzības instrumentiem. Turklāt 2. punktā izklāstīts sīkiizstrādāts un visaptverošs to pasākumu saraksts, koīstenos attiecībā uz automatizētu datu apstrādi.

131. EDAU pauž gandarījumu par šo noteikumu, bet, lai veici-nātu uzraudzības iestāžu efektīvu kontroli, ierosina 2.punktā paredzētajam pasākumu sarakstam pievienot šādupapildu pasākumu: “k) īstenot pasākumus, lai metodiskipārraudzītu šo drošības pasākumu efektivitāti, un ziņotupar to (metodisks drošības pasākumu pašaudits)” (1).

Datu reģistrācija

132. 10. pantā paredzēts, ka katru automatizētu personas datunosūtīšanu vai saņemšanu reģistrē (automatizētanosūtīšanas gadījumā) vai dokumentē (tās nosūtīšanasgadījumā, kas nav automatizēta), lai nodrošinātu turp-māku nosūtīšanas un datu apstrādes likumības pārbaudi.Šādu informāciju pēc Komisijas pieprasījuma darapieejamu kompetentajā uzraudzības iestādei.


(1) Tāpat skatīt EDAU atzinumu par Priekšlikumu Eiropas Parlamentaun Padomes Regulai par Vīzu informācijas sistēmu (VIS) un datuapmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām, COM(2004)835 galīgā redakcija, kas publicētā www.edps.eu.int.

133. EDAU pauž gandarījumu par šo noteikumu. TomērEDAU ņem vērā, ka, lai nodrošinātu visaptverošu uzrau-dzību un pārbaudītu personas datu pareizu izmantošanu,reģistrē vai dokumentē arī “piekļuvi” datiem. Šī informā-cija ir būtiska, jo efektīva pareizas personas datuapstrādes uzraudzībai jāvēršas ne tikai uz tās personasdatu nosūtīšanas likumību, kas notiek starp iestādēm, betarī uz šo iestāžu piekļuves likumību (1). Tādēļ EDAU iero-sina grozīt 10. pantu, lai nodrošinātu, ka reģistrē vaidokumentē arī piekļuvi datiem.

V 12. Tiesiskās aizsardzības līdzekļi, atbildība un sankcijas

134. Ierosinātā tiesību akta VI nodaļā aplūko tiesiskās aizsar-dzības līdzekļus (27. pants), atbildību (28. pants) un san-kcijas (29. pants). Noteikumi visumā atbilst pašreizējiemdatu aizsardzības tiesību aktiem.

135. Konkrēti, attiecībā uz sankcijām EDAU pauž gandarījumupar noteikumu ka sankcijām, kas jāuzliek, ja ir pārkāptisaskaņā ar pamatlēmumu paredzētie noteikumi, jābūtefektīvām, attiecīgām un preventīvām. Turklāt krimināl-tiesiskas sankcijas tīši izdarīto nodarījumu gadījumos, kasnozīmē smagus pārkāpumus — īpaši attiecībā uz konfi-dencialitāti un apstrādes drošību — nodrošinās lielākubiedējošu ietekmi attiecībā uz nopietniem datu aizsar-dzības tiesību aktu pārkāpumiem.

IV 13. Kontroles, uzraudzības un padomdevēja uzdevums

136. Ierosinātā tiesību akta noteikumi par datu apstrādeskontroli un uzraudzību, kā ari par konsultācijām parjautājumiem, kas saistīti ar datu apstrādi, visnotaļ līdzināsDirektīvas 95/46/EK noteikumiem. EDAU pauž gandarī-jumu, ka Komisija ierosinātajā tiesību aktā izvēlējusiesmehānismus, kas jau pārbaudīti un darbojas pareizi, unīpaši uzsver (obligātās) iepriekšējās pārbaudes sistēmasieviešanu. Šāda sistēma ir ne tikai paredzēta Direktīvā95/46/EK, bet ir turklāt iekļauta Regulā 45/2001/EK, untā izrādījusies efektīvs līdzeklis EDAU, uzraugot datuapstrādi Eiropas Kopienu iestādēs un struktūrās.

137. Cits datu apstrādes kontroles un uzraudzības līdzeklis, kasizrādījies efektīvs, ir tas, ka kontrolieris ieceļ datu aizsar-dzības inspektorus. Šis līdzeklis darbojas vairākās

dalībvalstīs. Tas noteikts Regulā 45/2001/EK kā obligātslīdzeklis un tam ir liela nozīmē Eiropas Kopienu mērogā.Datu aizsardzības inspektori ir administratori, kas, darbo-joties neatkarīgi, organizācijā nodrošina datu aizsardzībasnoteikumu iekšēju piemērošanu.

138. EDAU ierosina ierosinātajam tiesību aktam pievienotnoteikumus par datu aizsardzības inspektoriem. Šosnoteikumus varētu izveidot analogi Regulas 45/2001/EK24. līdz 26. pantam.

139. Pamatlēmuma projekts ir adresēts dalībvalstīm. Tādēļ irloģiski pieņemt, ka ierosinātā tiesību akta 30. pantāparedzēta neatkarīgu uzraudzības iestāžu uzraudzība. Šispants ir formulēts līdzīgi kā Direktīvas 95/46/EK 28.pants. Šīm valsts iestādēm būtu jāsadarbojas savā starpā,ar vienotām uzraudzības iestādēm, kas izveidotas saskaņāar Eiropas Savienības Līguma VI sadaļu, un ar EDAU.Turklāt ierosinātā tiesību akta 31. pantā paredzētsizveidot darbagrupu, kurai jābūt nozīmes ziņā līdzīgai 29.pantā minētai darbagrupai pirmā pīlāra jautājumos. Visiattiecīgi dalībnieki datu aizsardzības jomā ir minēti ierosi-nātā tiesību akta 31. pantā.

140. Protams, ierosinātajā tiesību aktā, kurā paredzēts uzlabotdalībvalstu policijas un tiesu iestāžu sadarbību, visu attie-cīgu dalībnieku datu aizsardzības jomā sadarbībai irbūtiska nozīme. EDAU tādēļ pauž gandarījumu, ka ierosi-nātajā tiesību aktā uzsvērta uz uzraudzības struktūrusadarbība.

141. Turklāt EDAU uzsver, cik svarīga ir konsekventa nostājapar datu aizsardzības jautājumiem, ko varētu veicināt,sekmējot pastāvošās 29. panta darba grupas saziņu ardarba grupu, ko izveido ar šo iecerēto pamatlēmumu.EDAU ierosina grozīt ierosinātā tiesību akta 31. panta 2.punktu, lai 29. darbagrupas priekšsēdētājs arī būtu tiesīgspiedalīties vai būt pārstāvēts jaunās darba grupassanāksmēs.

142. Ierosinātā tiesību akta 31. panta formulējumā ir vienaievērojama atšķirība no Direktīvas 95/46/EK 29. panta.EDAU ir pilntiesīgs 29. panta darba grupas dalībnieks. Šīdalība ietver tiesības balsot. Ierosinātajā tiesību aktāEDAU arī izraudzīts par darbagrupas dalībnieku (pamato-joties uz 31. panta), bet EDAU nav paredzētas balsstie-sības. Nav skaidrs, kādēļ ierosinātais tiesību akts atšķirasno Direktīvas 95/46/EK 29. panta. EDAU uzskata, kaierosinātais tiesību akts ir neskaidrs par EDAU nozīmi,kas varētu kaitēt tā efektivitāti, iesaistoties darba grupasdarbībā. EDAU tādēļ ierosina saglabāt atbilstību ar direk-tīvas tekstu.


(1) Šis atbilst priekšlikuma 18. pantam, saskaņā ar ko sūtītāja iestādipēc lūguma informēs par to personas datu turpmāku apstrādi, kurusnosūtīja vai darīja pieejamus, un 24. pantam, ar ko īsteno drošībaspasākums, arī ņemot vērā ierosinātu metodisku šo pasākumu pašau-ditu.

IV 14. Citi noteikumi

143. Ierosinātā tiesību akta VIII nodaļā ir daži nobeigumanoteikumi, ar ko groza Šengenas Konvenciju un citusinstrumentus par personas datu apstrādi un aizsardzību.

Šengenas Konvencija

144. Ierosinātā tiesību akta 33. pantā paredzēts, ka ŠengenasKonvencijas 126. līdz 130. pants ir aizstāts ar šo lēmumuattiecībā uz jautājumiem, uz ko attiecas ES Līgumadarbības joma. Šengenas Konvencijas 126. līdz 130.pantā ir vispārēji datu aizsardzības noteikumi par to datuapstrādi, kas darīti zināmi saskaņā ar Konvenciju (betārpus Šengenas Informācijas sistēmas).

145. EDAU pauž gandarījumu par šo aizstāšanu, jo tā uzlabodatu aizsardzības režīma trešajā pīlārā konsekvenci undažos aspektos ir būtisks uzlabojums personas datu aiz-sardzībā, piemēram, palielinot uzraudzības iestāžu piln-varas. Tomēr dažos jautājumos tas nejauši — diemžēl —samazinās datu aizsardzības pakāpi. Daži ŠengenasKonvencijas noteikumi ir stingrāki nekā pamatlēmumanoteikumi.

146. EDAU īpaši min Šengenas Konvencijas 126. panta 3.punkta b) apakšpunktu, kurā norādīts, ka datus drīkstizmantot vienīgi tiesu iestādes, kā arī dienesti un iestādes,kas veic uzdevumus vai pilda funkcijas saskaņā arKonvencijā minētajiem mērķiem. Šis noteikums, šķiet,nepieļauj datus nosūtīt privātpersonām, kas būtu iespē-jams saskaņā ar ierosināto pamatlēmumu. Cits jautājumsir — Šengenas Konvencijas datu aizsardzības noteikumiattiecas arī uz visiem datiem, kas darīti zināmi no neauto-matizētām datnēm vai ietverti tajās (127. pants), bet iero-sinātā pamatlēmuma darbības joma neattiecas uz nestruk-turētām datnēm.

Konvencija par savstarpējo palīdzību krimināllietās starp EiropasSavienības dalībvalstīm

147. 34. pantā noteikts, ka 23. pantu Konvencijā parsavstarpējo palīdzību krimināllietās starp Eiropas Savie-nības dalībvalstīm aizstāj ar pamatlēmumu. EDAU ņemvērā, ka, lai gan aizstāšana visumā nodrošinās labāku todatu aizsardzību, kuru apmaiņa notikusi saskaņā arKonvenciju, tā varētu arī rast dažas problēmas attiecībāuz šo divu instrumentu saderību.

148. Konkrēti Konvencijā aplūko arī savstarpējo palīdzībuattiecībā uz tālsakaru pārtveršanu. Šajā gadījumā lūgumusaņēmusi dalībvalsts var izvirzīt tādus nosacījumus tālsa-

karu novērošanas, pārtveršanas vai reģistrēšanaspiekrišanai, kas būtu jāizpilda līdzīgā valsts lietā. Saskaņāar Konvencijas 23. panta 4. punktu, ja šie papildu nosacī-jumi attiecas uz personas datu izmantošanu, tie, nevis 23.pantā paredzētie datu aizsardzības noteikumi, ir notei-cošie. Analogi 23. panta 5. punktā nosaka to papildunoteikumu piemērošanas kārtību, kas attiecas uz kopējoizmeklēšanas grupu vāktās informācijas aizsardzību.EDAU ņem vērā, ka, ja 23. pantu aizstāj ar ierosinātotiesību aktu, nebūtu skaidrs, ja minētie noteikumi vēlbūtu piemērojami. Tādēļ EDAU ierosina šo jautājumuskaidrot, lai pilnībā izvērtētu sekas, pilnībā aizstājotKonvencijas 23. pantu ar šo pamatlēmumu.

Eiropas Padomes 108. Konvencija par indivīda aizsardzību attiecībāuz personas datu automatizēto apstrādi

149. 34. panta 2. punktā noteikts, ka atsauce uz 108. Konven-ciju uzskata par atsauci uz šo pamatlēmumu. Šā notei-kuma interpretācija un faktiskā piemērojamība ir glužineskaidra. Vismaz EDAU pieņem, ka šo noteikumupiemēro tikai šā pamatlēmuma darbības jomā rationemateriae.

Nobeiguma jautājumi

150. Attiecībā uz dokumenta sistemātisko saskaņotību EDAUņemt vērā, ka daži panti varētu derēt labāk citā ierosinātātiesību akta vietā.

Tādēļ EDAU ierosina:

1. pārcelt 16. pantu (“Komiteja”) no III nodaļas (“Īpašasformas apstrāde”) uz jaunu nodaļu;

2. pārcelt 25. pantu (“Reģistrs”) un 26. pantu (“Iepriek-šēja kontrole”) no V nodaļas (“Apstrādes konfidenciali-tāte un drošība”) uz jaunu nodaļu.

V SECINĀJUMI

Liels solis uz priekšu

a) Ierosinātā tiesību akta pieņemšana nozīmētu ievērojamu solipretī personas datu aizsardzībai nozīmīgā jomā, kur jo īpašivajadzīgs pastāvīgs un efektīvs mehānisms personas datuaizsardzībai Eiropas Savienības mērogā.

b) Efektīva personas datu aizsardzība ir svarīga ne vien datusubjektiem, bet arī dod ieguldījumu pašai policijas un tiesuiestāžu veiksmīgai sadarbībai. Daudzējādā ziņā abu grupuintereses iet roku rokā.


Vienoti standarti

c) EDAU uzskata, ka jaunai datu aizsardzības sistēmai būtu netikai jāievēro datu aizsardzības principi — ir svarīgi garantētdatu aizsardzības konsekvenci Eiropas Savienībā — bet tajāarī jānosaka papildu noteikumi, kas ņem vērā tiesībaizsar-dzības jomas īpašo būtību.

d) Ierosinātais tiesību akts atbilst šiem nosacījumiem: tajānodrošina Direktīvā 96/46/EK noteikto pašreizējo datuaizsardzības principu piemērošanu trešā pīlāra jomā, jovairums ierosinātā tiesību akta noteikumu atspoguļo citusES juridiskus instrumentus par personas datu aizsardzību unatbilst šiem juridiskiem instrumentiem. Turklāt tajānodrošina vienotus standartus šiem principiem, ņemot vērāto piemērošanu šajā jomā, kas visumā ir pietiekami, lainodrošinātu attiecīgus datu aizsardzības pasākumus attiecībāuz trešā pīlāra jautājumiem.

Norādes, kas piemērojamas visai apstrādei

e) Lai sasniegtu pamatlēmuma mērķi, ir būtiski tā darbībasjomu piemērot visiem policijas un tiesu iestāžu datiem, patja citu dalībvalstu kompetentās iestādes tos nenosūta vainedara zināmus.

f) LES 30. panta 1. punkta b) apakšpunktā un 31. panta 1.punkta c) apakšpunktā nosaka tiesisku pamatu datu aizsar-dzību noteikumiem, kas neietver tikai to personas datuaizsardzību, kurus faktiski apmaina starp dalībvalstu kompe-tentajām iestādēm, bet ko arī piemēro valstī.

g) Ierosinātais tiesību akts neattiecas ne uz apstrādi saistībā arES Līguma otro pīlāru (kopēja ārpolitika un drošības poli-tika), ne uz izlūkdienestu veiktu datu apstrādi un šo dienestupiekļuvi šiem datiem, ja tos apstrādā kompetentās iestādesvai citas personas (tas izriet no LES 33. panta). Šajās jomāvalsts tiesību akti nodrošinās attiecīgu datu subjektu aizsar-dzību. Šī nepilnība aizsardzībā ES mērogā pieprasa jo efektī-vāku aizsardzību jomās, uz ko patiešām attiecas ierosinātaistiesību akts.

h) EDAU pauž gandarījumu par to, ka ierosinātā tiesību aktadarbības jomā ietilpst personas dati, ko apstrādā tiesuiestādes.

Saistības ar citiem juridiskiem instrumentiem

i) Ja citā juridiskā instrumentā, kas saistīts ar ES Līguma VIsadaļu, paredzēti precīzāki nosacījumi vai ierobežojumi datu

apstrādei vai piekļuvei tiem, īpašajam juridiskajam instru-mentam būtu jāattiecas kā lex specialis.

j) Ierosinātajam tiesību aktam Padomes pamatlēmumam pardatu aizsardzību ir savas priekšrocības, un tas ir vajadzīgs,pat ja nepieņem juridisku instrumentu par pieejamību (kāKomisija ierosinājusi 2005. gada 12. oktobrī).

k) Saistībā ar Eiropas Parlamenta piekrišanu direktīvai parsaziņas datu glabāšanu ir jo svarīgāki izveidot juridiskusistēmu datu aizsardzībai trešajā pīlārā.

Ierosinātā tiesību akta struktūra

l) Ar II nodaļas papildu noteikumiem (papildus Direktīvas95/46/EK vispārējiem principiem) vajadzētu nodrošinātpapildu aizsardzību datu subjektiem, kas saistīti ar trešāpīlāra īpašo kontekstu, bet nedrīkst radīt zemāku aizsar-dzības pakāpi.

m) III nodaļā par īpašas formas apstrāde (kurā iekļauta trešāspakāpes aizsardzība) nedrīkst atkāpties no II nodaļas: IIInodaļās noteikumos vajadzētu nodrošināt papildu aizsar-dzību datu subjektiem, ja iesaistītas vairāku dalībvalstukompetentās iestādes, bet šajos noteikumos nedrīkstparedzēt zemāku aizsardzības pakāpi

n) Noteikumi par datu kvalitātes pārbaudi (9. panta 1. un 6.punkts) un personas datu turpmākas apstrādes reglamentā-cija (11. panta 2. punkts) būtu jāpārceļ uz II nodaļu unjāpiemēro visu tiesībaizsardzības iestāžu veiktu datuapstrādei, pat ja personas datus nav nosūtījusi vai darījusizināmus cita dalībvalsts. Konkrēti ir būtiski — gan datusubjektu, gan kompetentu iestāžu interesēs — nodrošinātvisu personas datu attiecīgu kvalitātes pārbaudi.

Mērķu ierobežojums

o) Ierosinātais tiesību akts nepietiekami risina vienu situāciju,kas var gadīties policijas darbā: vajadzība turpmāk izmantotdatus mērķim, ko uzskata par nesaderīgu ar mērķi, kam tievākti.

p) Saskaņā ar ES datu aizsardzības tiesību aktiem personas datijāvāc konkrētiem, precīzi formulētiem un likumīgiemnolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiemnesavienojami. Ir jāpieļauj elastība attiecībā uz turpmākuizmantošanu. Vākšanas ierobežojumu, šķiet, labāk ievēros,ja iestādes, kas atbild par iekšēju drošību, zina, ka viņa varar attiecīgiem aizsardzības pasākumiem izmantot atkāpi noturpmākas izmantošanas ierobežojuma.


q) Pamatlēmumam II nodaļā būtu jānosaka, ka dalībvalstīmbūtu jāatļauj pieņemt tiesību aktus, lai atļautu turpmākuapstrādi, ja šāds pasākums ir vajadzīgs, lai nodrošinātu:

— valsts drošības apdraudējumu novēršanu;

— dalībvalsts vai Eiropas Savienības svarīgu ekonomiskovai finansiālo interešu aizsardzību;

— datu subjekta aizsardzību.

Šīs dalībvalstu kompetences varētu būt saistītas ar apstrādi,kas skar privātumu, un tādēļ tām būtu jāpievieno ļoti stingrinosacījumi.

Vajadzība un samērība

r) Ierosinātajā tiesību aktā vajadzības un samērības principambūtu pilnībā jāatspoguļo Eiropas Cilvēktiesību tiesas judi-katūra, nodrošinot, ka personas datu apstrādi uzskata parvajadzīgu, tikai ja kompetentās iestādes var pierādīt skaidruvajadzību, un ja vien nav pieejami pasākumi, kas mazāk skarprivātumu.

Personas datu apmaiņa ar trešām valstīm

s) Ja datus varētu nosūtīt trešām valstīm, nenodrošinot datusubjekta aizsardzību, tas nopietnu kaitētu aizsardzību, kasšajā ierosinātajā tiesību aktā paredzēta Eiropas Savienībasteritorijā. EDAU ierosina grozīt ierosināto tiesību aktu, lainodrošinātu to, ka 15. pantu piemēro visu personas datuapmaiņai ar trešām valstīm. Šis ieteikums neattiecas uz 15.panta 1. panta c) punktu.

t) Ja personas datus nosūta no trešām valstīm, pirms tosizmanto to kvalitāte būtu uzmanīgi jāpārbauda, ņemot vērācilvēktiesību ievērošanu un datu aizsardzības standartus.

Personas datu apmaiņa ar privāto sektoru un iestādēm, kas nav tiesī-baizsardzības iestādes

u) Datu nodošana privāto sektoru dalībniekiem un iestādēm,kas nav tiesībaizsardzības iestādes, varētu būt vajadzīgaīpašos gadījumos, lai novērstu un apkarotu noziedzību, betbūtu jāpiemēro īpaši un stingri nosacījumi. EDAU ierosinagrozīt ierosināto tiesību aktu, lai nodrošinātu to, ka 13. un14. pantu piemēro visu personas datu apmaiņai, tostarp tos,ko nesaņem vai nedara pieejamus kāda cita dalībvalsts. Šisieteikums neattiecas uz 13. panta c) punktu un 14. panta c)punktu.

v) Būtu jāpiemēro vienoti standarti, tiesībaizsardzības iestādēmpiekļūstot personas datiem, kas ir privātā sektora dalībnieku

rīcībā, lai nodrošinātu to, ka piekļuvi ir atļauta, tikai pama-tojoties uz skaidri definētiem nosacījumiem un ierobežoju-miem.

Īpašas datu kategorijas

w) Būtu jānodrošina īpaši aizsardzības pasākumi, jo īpaši laigarantētu, ka:

— biometriskus datus un DNS aprakstus izmanto tikai uzvispāratzītu un savstarpēji izmantojamu tehnisko stan-dartu pamatu,

— to precizitātes pakāpe ir uzmanīgi ņemta vērā, un datusubjekts to var apstrīdēt ar viegli pieejamiem līdzekļiem,un

— ir nodrošināta personu cieņas ievērošana.

Atšķirība starp dažādu datu kategorijām

x) Dažādu kategoriju personu (aizdomās turētu, notiesātu,cietušo, liecinieku, utt.) personas dati būtu jāapstrādāsaskaņā ar atšķirīgiem, attiecīgiem nosacījumiem un aizsar-dzības pasākumiem. Tādēļ EDAU ierosina 4. pantampievienot jaunu punktu, iekļaujot šādus elementus:

— pienākumu dalībvalstīm noteikt dažādu kategorijupersonu personas datu nošķiršanas juridiskas sekas,

— papildu noteikumus apstrādes mērķu ierobežošanai,precīzu termiņu noteikšanai un datu piekļuves ierobe-žošanai attiecībā uz personām, kas nav aizdomāsturamās personas.

Automatizēti lēmumi par personām

y) Uz lēmumiem, kas pamatoti tikai uz automatizētu datuapstrādi, būtu jāattiecas ļoti stingri nosacījumi, ja tiem irjuridiskas sekas attiecībā uz kādu personu vai tie kādupersonu būtiski ietekmē. Tādēļ EDAU ierosina ieviest īpašunoteikumu par automatizētiem lēmumiem par personām,kas līdzīgi pašreizējiem ES datu aizsardzības tiesību aktiem.

Daži citi ierosinājumi

z) EDAU ierosina:

— no jauna formulēt 4. panta 4. punkta pirmo ievilkumu,lai nodrošinātu ECK 8. panta judikatūras ievērošanu, joierosinātais 4. panta 4. punkta formulējums neatbilstkritērijiem, kas paredzēti Eiropas Cilvēktiesību tiesasjudikatūrā attiecībā uz ECK 8. pantu,


— svītrot 7. panta 1. punkta vispārējo atkāpi, vai vismazskaidri ierobežot valsts intereses, ko dalībvalsts izman-totu kā pamatu šīs atkāpes izmantošanai,

— grozīt 10. pantu, lai nodrošinātu, ka reģistrē vai doku-mentē arī piekļuvi datiem,

— svītrot a) daļu 2. punktā 19., 20. un 21. pantā,

— ierosinātajam tiesību aktam pievienot noteikumus pardatu aizsardzības inspektoriem. Šos noteikumus varētuizstrādāt analogi Regulas 45/2001/EK 24. līdz 26.pantam,

— grozīt ierosinātā tiesību akta 31. panta 2. punktu, lai 29.darba grupas priekšsēdētājs arī būtu tiesīgs piedalīties vaibūt pārstāvēts jaunās darba grupas sanāksmēs.

Briselē, 2005. gada 13. janvārī

Peter HUSTINX

Eiropas datu aizsardzības uzraudzītājs


Documents

EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJA · Ierosinātā tiesību akta nozīme 2. EDAU uzsver, ka no fizisku personu pamattiesību un pamatbrīvību viedokļa ierosinātais tiesību