19.1.2008   

LT

Europos Sąjungos oficialusis leidinys

C 14/1

1.

Komisija, siekdama konsultacijos pagal Reglamento 45/2001/EB 28 straipsnio 2 dalį, nusiuntė Europos duomenų apsaugos priežiūros pareigūnui (EDAPP) pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, nustatančio profesinės vežimo kelių transportu veiklos sąlygų bendrąsias taisykles (toliau – pasiūlymas), kurį EDAPP gavo 2007 m. gegužės 29 d. Patikslinta pasiūlymo redakcija buvo gauta 2007 m. liepos 6 d. EDAPP palankiai vertina tai, kad reglamento preambulėje Komisijos siūlymu paminėta, jog su juo buvo konsultuojamasi.

2.

Pasiūlymo tikslas – pakeisti 1996 m. balandžio 29 d. Tarybos direktyva 96/26/EB dėl leidimo verstis krovinių ir keleivių vežėjo kelių transportu verslu ir diplomų, pažymėjimų bei kitų oficialių profesinę kvalifikaciją patvirtinančių dokumentų tarpusavio pripažinimo, skirto palengvinti šiems vežėjams naudojimąsi įsisteigimo laisve nacionalinio ir tarptautinio vežimo srityje (3) siekiant ištaisyti šios direktyvos trūkumus. Direktyva nustato būtinas geros reputacijos, finansinės padėties ir profesinės kompetencijos sąlygas, kurias įmonės turi vykdyti. Kaip išdėstyta pasiūlymo aiškinamajame memorandume, Direktyva 96/26/EB yra teisinės sistemos, formuojančios kelių transporto vidaus rinką, dalis. Aiškinamajame memorandume nurodyta, kad direktyva taikoma ir vykdoma skirtingai, kadangi teisinės nuostatos yra neaiškios, neišsamios arba neatspindinčios sektoriaus vystymosi. Todėl manoma, kad tai kenkia sąžiningai konkurencijai. Reikia nustatyti naujas taisykles sklandžiam kelių transporto sektoriaus veikimui užtikrinti.

3.

Pasiūlyme yra įrašytos kelios Direktyvos 96/26/EB nuostatos ir taip pat numatyti keli nauji elementai, išvardyti aiškinamojo memorandumo 3.1 punkte. EDAPP vykdydamas savo užduotį konsultuoti Bendrijos institucijas ir įstaigas visais su asmens duomenų tvarkymu susijusiais klausimais, neaptars visų šių elementų, bet daugiausia dėmesio skirs pasiūlymo elementams, kurie ypač svarbūs asmens duomenų apsaugai. Visų pirma pasiūlyme numatyti sujungti visų valstybių narių elektroniniai registrai, siekiant sudaryti palankesnes sąlygas valstybėms narėms keistis informacija. Be to, pasiūlyme numatyta pareiga institucijoms pareikšti įspėjimą vežėjui, jei jos nustato, kad vežėjas nebevykdo geros reputacijos, finansinės padėties ar profesinės kompetencijos sąlygų. Ši pareiga yra viena iš taisyklių, kuriomis užtikrinamas šių reikalavimų vykdymas.

4.

Todėl pasiūlyme yra numatyti elementai, numatantys reikalavimą tvarkyti asmens duomenis. Pirmiau paminėtuose registruose yra laikomi asmens duomenys (pasiūlymo 15 straipsnis). Šiuo klausimu reikia pabrėžti, kad pasiūlyme yra apibrėžtos įmonių ir transporto vadybininkų teisės ir pareigos Remiantis 1 straipsnio 2 dalies d punkte pateikta sąvokos apibrėžtimi, ne tik transporto vadybininkai, bet ir įmonės gali būti fiziniai asmenys. Tais atvejais į duomenų apsaugos teisės taikymo sritį taip pat patenka įmonių duomenų tvarkymas.

5.

Šioje nuomonėje EDAPP aptaria šiuos pasiūlymo straipsnius:

6.

6 straipsnyje nustatytos sąlygos, susijusios su geros reputacijos reikalavimu. Vienas iš reikalavimų, nurodytų 6 straipsnio 1 dalies b punkte, pagal apibrėžtį taikomas fizinių asmenų elgesiui ir patenka į Bendrijos teisės aktų dėl asmens duomenų tvarkymo taikymo sritį. Kiti reikalavimai, išdėstyti 6 straipsnio 1 dalies a ir c punktuose, gali būti susiję su fizinių asmenų elgesiu.

7.

Pagal 6 straipsnio 1 dalies b punkto nuostatą transporto vadybininkas atitinka reikalavimus, jei jis nėra teistas ir jam netaikytos sankcijos už sunkius pažeidimus ar smulkius pakartotinai padarytus pažeidimus. Tačiau pasiūlyme nėra aiškiai apibrėžtas sunkių ir smulkių pažeidimų skirtumas. Toks skirtumas yra paminėtas 8 konstatuojamojoje dalyje. Joje paminėta, kad „jis nėra baustas už sunkius nusižengimus pagal baudžiamuosius įstatymus ir jam netaikytos griežtos sankcijos, ypač už Bendrijos kelių transporto srities teisės aktų pažeidimus“. Tačiau šioje dalyje skirtumas nėra pakankamai aiškiai apibrėžtas. Ar, pavyzdžiui, skirta bausmė, susijusi su Bendrijos taisyklių dėl vairuotojų vairavimo ir poilsio laiko pažeidimu, yra sunki ar lengva, arba kokiomis sąlygomis su taisyklių dėl kelių transporto pažeidimu nesusijusios skirtos bausmės yra sunkios?

8.

Šis klausimas bus aiškiau išdėstytas Komisijos parengtame (pasitelkus Reguliavimo procedūros su tikrinimu komitetą, kurį sudaro valstybių narių atstovai) įgyvendinimo reglamente, kuriame pateiktas pažeidimų kategorijų, rūšių ir sunkumo lygių sąrašas bei pažeidimų dažnumo riba, kurią viršijus dėl smulkių pakartotinai padarytų pažeidimų prarandama gera reputacija (6 straipsnio 2 dalis). EDAPP pabrėžia šio įgyvendinimo reglamento svarbą. Aiškinamojo memorandumo 4.2.4 punkte teisingai nurodyta, kad toks sąrašas yra būtinas, kad valstybės narės galėtų keistis informacija ir kad būtų nustatytos bendros ribos, kurias viršijus panaikinamas leidimas verstis profesine veikla (4). EDAPP nuomone, jis taip pat yra būtina priemonė užtikrinant, kad būtų taikomi su duomenų kokybe susiję principai (5), pavyzdžiui, kad asmens duomenys būtų adekvatūs, tiesiogiai susiję ir savo apimtimi neviršijantys tikslų, kuriems jie renkami, tikslūs ir atnaujinami. Toks sąrašas taip pat reikalingas atitinkamų asmenų teisiniam tikrumui užtikrinti. Galiausiai reikia atsižvelgti į tai, kad duomenys apie pažeidimus yra labai svarbūs įvertinant asmenų tinkamumą verstis transporto vadybininko profesine veikla, o tokių duomenų tvarkymas privatumo apsaugos požiūriu taip pat akivaizdžiai kelia grėsmę. Tai ypač svarbu, nes duomenys sudarys pasiūlymo 15 straipsnyje numatytų nacionalinių elektroninių registrų turinį.

9.

EDAPP nuomone, įgyvendinimo reglamente bus numatyti pagrindiniai sistemos dėl leidimo verstis profesine vežimo kelių transportu veikla ir vertimosi šia profesine veikla – pasiūlymo dalyko pagal jo 1 straipsnį – elementai. Todėl būtų buvę tinkama tiksliau nei 6 straipsnio 2 dalies a–c punktuose nustatyti, galbūt priede, bent pagrindinius paties pasiūlymo 6 straipsnio 2 dalyje paminėto sąrašo elementus. EDAPP siūlo iš dalies keisti pasiūlymą šiuo požiūriu, kad taip pat būtų laikomasi principų dėl duomenų kokybės. Jis nesutinka su prielaida, kurią galima padaryti pagal 6 straipsnio 2 dalį, kad sąrašą sudaro tik neesminiai elementai.

10.

EDAPP taip pat nurodo pasiūlymo 6 straipsnio 1 dalies a punktą, kuriame nustatoma, kad valstybės narės užtikrina, kad įmonės atitiktų reikalavimą, jog nėra jokios rimtos priežasties abejoti jų gera reputacija. Pasiūlyme ir aiškinamajame memorandume nenurodyta, kaip valstybės narės turėtų apibrėžti šią neaiškiai išdėstytą normą, kuri akivaizdžiai apima atvejus, kai įmonė ar transporto vadybininkai neturi teistumo ir jiems nebuvo taikytos sankcijos, tačiau vis tiek jų gera reputacija yra abejotina. EDAPP siūlo, kad Bendrijos teisės aktų leidėjas aiškiai apibrėžtų atvejus, kuriems turi būti taikoma ši nuostata, ypač atsižvelgiant į pasiūlymo tikslą gerinti sklandų vežimo kelių transportu vidaus rinkos veikimą. Duomenų apsaugos požiūriu tai yra tuo labiau svarbu, nes įmonės gali būti fiziniai asmenys, todėl tinkama joms taikyti duomenų apsaugos srities teisę.

11.

9–14 straipsniuose dėl leidimų išdavimo ir priežiūros nustatyta pagrindinė funkcija, priskiriama valstybių narių kompetentingoms institucijoms įgyvendinant sistemą. Kompetentingų institucijų įgaliojimai, nustatyti 9 straipsnyje, yra šie: kelių transporto įmonių prašymų nagrinėjimas, leidimų išdavimas, jų galiojimo sustabdymas ir jų panaikinimas, asmens paskelbimas netinkamu eiti transporto vadybininko pareigas bei patikrinimų vykdymas.

12.

EDAPP palankiai vertina tai, kad kompetentingoms institucijoms priskiriama pagrindinė funkcija, kuri taip pat apima pareigą tvarkyti asmens duomenis, kuri yra būtinas jų veiklos elementas. Šiuo klausimu EDAPP pažymėjo kai kuriuos dviprasmiškus pasiūlymo dalykus, kuriuos galima paprastai išspręsti nieko nekeičiant pačioje sistemoje. Pirma, 10 straipsnis remiantis jo pavadinimu taikomas prašymų registravimui. Tačiau matyti, kad 10 straipsnio 2 dalyje, kuri apima registravimą, numatomas leidimų registravimas. Tačiau jei taip Bendrijos teisės aktų leidėjas siekė nustatyti ir prašymų registravimo tvarką, įskaitant reikalavimą nurodyti transporto vadybininko vardą ir pavardę, tai reikėtų aiškiai apibrėžti. Antra, kompetentingos institucijos turi vykdyti užduotis, susijusias su duomenų įrašymu į nacionalinius elektroninius registrus, tačiau nėra aiškiai apibrėžta jų atsakomybė už tokius registrus (žr. šios nuomonės 17 punktą).

13.

Atskiras klausimas skyriuje dėl leidimų išdavimo ir priežiūros – reabilitavimo priemonės. Pagal 6 straipsnio 3 dalį reabilitavimas ar kita lygiaverčio poveikio priemonė reikalingi gerai reputacijai sugrąžinti. 14 straipsnio 1 dalyje nurodyta, kad reabilitavimo priemonės turi būti nurodytos valstybių narių sprendimuose leisti verstis profesine vežimo kelių transportu veikla, panaikinti ar sustabdyti tokį leidimą bei paskelbti asmenį netinkamu verstis profesine veikla. Tačiau pasiūlymas leidžia valstybėms narėms visiškai savo nuožiūra apibrėžti reabilitavimo pagrindą ir turinį bei laikotarpį, kuriuo reabilitavimo priemonė turėtų būti taikoma. Būtų buvę tinkama apriboti valstybių narių teisę veikti savo nuožiūra ir taip pagerinti sklandų vežimo kelių transportu vidaus rinkos veikimą, taip pat principų dėl duomenų kokybės bei atitinkamų asmenų teisinio tikrumo taikymą.

14.

15 straipsnio 1 dalyje nustatyta, kad kiekviena valstybė narė pildo nacionalinį leidimus turinčių vežėjų kelių transportu registrą. Jame laikomi minėtos dalies antroje pastraipoje nurodyti duomenys, kurie apima ir asmens duomenis. Dėl kai kurių registruose esančių asmens duomenų, visų pirma tokių kaip asmenų, kurie paskelbti netinkamais vadovauti įmonės transporto veiklai, vardai ir pavardės (6), duomenų subjektui kyla tam tikra grėsmė.

15.

EDAPP palankiai vertina tai, kad yra aiškiai numatyta, jog tokiais registrais gali naudotis tik tos nacionalinės institucijos, kurios turi įgaliojimus, susijusius su pasiūlymo dalyku. Be to, yra aiškiai apibrėžta, kad registrai skirti tik reglamento įgyvendinimui, kaip nustatyta pasiūlymo 10–13 straipsniuose, taip pat tikslui, kuris nurodytas pasiūlymo 26 straipsnyje – rengti ataskaitas apie reglamento taikymą.

16.

15 straipsnio 2 dalyje nustatyta, kad duomenys apie leidimus, kurių galiojimas sustabdytas arba kurie panaikinti, bei apie asmenis, kurie paskelbti netinkamais vertis profesine veikla, saugomi dvejus metus. EDAPP palankiai vertina tai, kad yra nustatytas ne didesnis kaip dviejų metų duomenų saugojimo laikotarpis. Tačiau dokumente turėtų būti taip pat aiškiai nurodyta, kad duomenys apie asmenis, kurie paskelbti netinkamais verstis profesine veikla, pašalinami iš registro iškart po to, kai pagal 6 straipsnio 3 dalį buvo pradėta taikyti reabilitavimo priemonė. Šiuo klausimu galima daryti nuorodą į Direktyvos 95/46/EB (7) 6 straipsnio 1 dalies e punktą.

17.

Be to, reglamento tekste turėtų būti aiškiai apibrėžta atsakomybė už registro pildymą bei duomenų tvarkymą jame. Kuris subjektas gali būti laikomas valdytoju remiantis Direktyvos 95/46/EB terminija? (8) Atrodo logiška, kad valdytoju turi būti laikoma kompetentinga institucija, tačiau pasiūlyme tai nepaminėta. EDAPP siūlo pasiūlyme tai aiškiai apibrėžti. Aiškus apibrėžimas būtinas ir todėl, kad reglamente numatyta iki 2010 m. pabaigos sujungti nacionalinius elektroninius registrus bei paskirti valstybių narių keitimosi informacija kontaktinę instituciją. Tačiau ne visos kompetentingos institucijos bus kontaktinės institucijos: kiekvienoje valstybėje narėje bus viena kontaktinė institucija, bet gali būti daugiau nei viena kompetentinga institucija.

18.

Todėl reikia pateikti pastabą dėl nacionalinių elektroninių registrų sujungimo. 15 straipsnio 4 dalyje numatyta, kad registrai sujungiami taip, kad bet kurios valstybės narės kompetetinga institucija galėtų atlikti paiešką visų valstybių narių elektroniniuose registruose. Kitaip sakant, pasiūlyme numatyta tiesioginės prieigos sistema. Kaip EDAPP paaiškino savo nuomonėje dėl pasiūlymo dėl Tarybos pamatinio sprendimo dėl keitimosi informacija pagal prieinamumo principą (9), tiesioginė prieiga reiškia, kad daugiau asmenų turės prieigą prie duomenų bazės, todėl liks didesnė piktnaudžiavimo rizika. Jei kitos valstybės narės kompetentinga institucija turi tiesioginę prieigą, kilmės valstybės narės institucijos nekontroliuoja tokios prieigos ir tolesnio duomenų naudojimo. Kaip, pavyzdžiui, kilmės valstybės narės kompetentinga institucija gali užtikrinti, kad kitos valstybės narės institucija bus informuota apie pakeitimus registre po to, kai ši pasinaudojo duomenimis?

19.

Šie klausimai turėtų būti išaiškinti Komisijos sprendimuose dėl registrų sujungimo, kaip numatyta pasiūlymo 15 straipsnio 5 ir 6 dalyse. EDAPP ypač palankiai vertina bendrąsias taisykles dėl duomenų formato ir techninių automatinio prisijungimo tvarkos sąlygų, kurias priims Komisija. Bet kuriuo atveju turėtų būti aiškiai apibrėžta atsakomybė už prieigą prie duomenų ir tolesnio naudojimosi jais. EDAPP siūlo 15 straipsnio 5 dalį papildyti tokiu sakiniu: „Šiose bendrosiose taisyklėse turėtų būti nustatyta, kuri institucija atsakinga už prieigą prie duomenų, tolesnį naudojimąsi jais ir jų atnaujinimą po to, kai jais buvo pasinaudota, bei šiuo tikslu nustatyti duomenų registravimo ir stebėsenos taisykles“.

20.

16 straipsnis skirtas asmens duomenų apsaugai. Šio straipsnio pradžioje patvirtinama, kad registruose esantiems asmens duomenims taikoma visa Direktyva 95/46/EB. Jame pabrėžiama asmens duomenų svarba, ir jis gali būti laikomas įvadu konkretesnėms 16 straipsnio a, b, c ir d punktų nuostatoms.

21.

EDAPP nuomone, šios 16 straipsnio konkretesnės nuostatos neturi pakankamos pridėtinės vertės. Jose supaprastinta forma ir neapibrėžiant konkrečiai (išskyrus šios nuomonės 23 punkte paminėtą elementą) nurodomos duomenų subjekto teisės, apibrėžtos Direktyvoje 95/46/EB (kaip nurodyta jos 12 ir 14 straipsniuose). Be to, dėl duomenų subjekto teisių supaprastinimo atsiranda teisinis netikrumas, todėl gali sumažėti duomenų subjekto apsauga. Pasiūlymo 16 straipsnis yra dviprasmiškas dėl to, ar visos Direktyvos 95/46/EB konkretesnės nuostatos taikomos duomenų subjektų prašymams, susijusiems su informacija apie jį, patenkančia į pasiūlymo taikymo sritį. Pasiūlymo 16 straipsnyje – Direktyvos 95/46/EB 12 ir 14 straipsnių lex specialis – nustatyta, kad visų pirma būtų užtikrinti 16 straipsnio a, b, c ir d punktuose išvardyti elementai. EDAPP nuomone, tai neturėtų reikšti, kad kiti elementai nėra užtikrinami, tačiau tekstas nėra visiškai aiškus.

22.

Tačiau 16 straipsnis galėtų turėti pridėtinės vertės, jei jis aiškiai nustatytų Direktyvoje numatytas teises. Pavyzdžiui, 16 straipsnis galėtų:

23.

16 straipsnio b punkte numatytas teisės susipažinti su duomenimis pagal Direktyvos 12 straipsnį apribojimas, kuris neatitinka direktyvos. Pagal šį punktą tokia teisė užtikrinama be apribojimų, pagrįstos trukmės laikotarpiais, pernelyg nedelsiant ir nesukuriant pernelyg didelių išlaidų nei už duomenų tvarkymą atsakingai institucijai, nei prašymą pateikusiam asmeniui. Tačiau Direktyvos 95/46/EB 12 straipsnio tikslas – apsaugoti duomenų subjektą, jei jis prašo susipažinti su duomenimis be apribojimų, pernelyg nedelsiant ir be pernelyg didelių išlaidų. EDAPP siūlo iš dalies keisti 16 straipsnio b punktą ir suderinti jį su Direktyva 95/46 išbraukiant žodžius „nei už duomenų tvarkymą atsakingai institucijai, nei“. Jei yra klausimų dėl išlaidų, patiriamų tvarkant prašymus susipažinti su duomenimis, reikėtų pažymėti, kad sąvoka „pernelyg didelės išlaidos“, paminėta Direktyvos 12 straipsnyje, nedraudžia duomenų valdytojams prašyti nedidelio mokesčio (pakankamai nedidelio, kad jis neatgrasytų duomenų subjekto naudotis savo teise). Be to, valdžios institucijos paprastai turės teisinių galimybių pagal nacionalinę teisę užkirsti kelią tam tikriems duomenų subjektams piktnaudžiauti savo teisėmis.

24.

EDAPP siūlo perrašyti 16 straipsnį, atsižvelgiant į pirmiau išdėstytus šiuos nuomonės punktus.

25.

Galiausiai Direktyva 95/46/EB ir konkrečiai 16 straipsnis taip pat taikomi administraciniam valstybių narių bendradarbiavimui, kuris yra 17 straipsnio dalykas, nes keitimasis informacija tarp valstybių narių apie pažeidimus ir sankcijas, susijusius su fiziniais asmenimis, laikomas asmens duomenų tvarkymu. Tai, inter alia, reiškia, kad duomenų subjektai turėtų būti informuojami laikantis Direktyvos 95/46/EB ir reglamento 16 straipsnio a punkto.

26.

EDAPP siūlo, kad Bendrijos teisės aktų leidėjas aiškiai apibrėžtų atvejus, kuriems turi būti taikomas 6 straipsnio 1 dalies a punktas, taip pat atsižvelgiant į pasiūlymo tikslą gerinti sklandų vežimo kelių transportu rinkos veikimą. Be to, jis siūlo iš dalies keisti pasiūlymą, siekiant tiksliau nei tiksliau nei 6 straipsnio 2 dalies a–c punktuose nustatyti, galbūt priede, bent pagrindinius paties pasiūlymo 6 straipsnio 2 dalyje paminėto sąrašo elementus.

27.

EDAPP palankiai vertina tai, kad kompetentingoms institucijoms priskiriama pagrindinė funkcija, apimanti ir pareigą tvarkyti asmens duomenis, kuri yra būtinas jų veiklos elementas. Šiuo klausimu EDAPP pažymėjo kai kuriuos dviprasmiškus pasiūlymo dalykus, kuriuos galima paprastai išspręsti nekeičiant nieko pačioje sistemoje.

28.

EDAPP palankiai vertina tai, kad galimybės naudotis nacionaliniais elektroniniais registrais ir jų tikslas yra akivaizdžiai apriboti. EDAPP taip pat palankiai vertina tai, kad yra nustatytas ne didesnis kaip dviejų metų saugojimo laikotarpis. Tačiau dokumente turėtų būti taip pat aiškiai nurodoma, kad duomenys apie asmenis, kurie paskelbti netinkamais verstis profesine veikla, pašalinami iš registro iškart po to, kai pagal 6 straipsnio 3 dalį buvo pradėta taikyti reabilitavimo priemonė.

29.

Be to, reglamento tekste turėtų būti aiškiai apibrėžta atsakomybė už registro pildymą bei duomenų tvarkymą jame. Nacionalinių elektroninių registrų sujungimo klausimu 15 straipsnio 5 dalis turėtų būti papildyta tokiu sakiniu: „Šiose bendrosiose taisyklėse turėtų būti nustatyta, kuri institucija atsakinga už prieigą prie duomenų, tolesnį naudojimąsi jais ir jų atnaujinimą po to, kai jais buvo pasinaudota, bei šiuo tikslu nustatyti duomenų registravimo ir stebėsenos taisykles“.

30.

EDAPP siūlo, kad 16 straipsnis dėl duomenų apsaugos turėtų būti perrašytas, atsižvelgiant į poreikį: