19.1.2008   

SV

Europeiska unionens officiella tidning

C 14/1

1.

Kommissionen översände förslaget till Europaparlamentets och rådets förordning om gemensamma regler beträffande de villkor som ska uppfyllas av personer som yrkesmässigt bedriver transporter på väg till Europeiska datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 (nedan kallat ”förslaget”), och Europeiska datatillsynsmannen mottog det den 29 maj 2007. En reviderad version av förslaget erhölls den 6 juli 2007. Europeiska datatillsynsmannen välkomnar att det i förordningens ingress enligt kommissionens förslag anges att han har blivit rådfrågad.

2.

Syftet med förslaget är att ersätta rådets direktiv 96/26/EG av den 29 april 1996 om rätt att yrkesmässigt bedriva person- och godstransporter på väg och om ömsesidigt erkännande av utbildnings-, examens- och andra behörighetsbevis för att främja ett effektivt utnyttjande av dessa transportörers etableringsrätt på området för nationella och internationella transporter (3) för att rätta till bristerna i det direktivet. Direktivet fastställer de minimivillkor avseende gott anseende, ekonomiska resurser och yrkesmässig kompetens som företagen måste uppfylla. Enligt motiveringen till förslaget utgör direktiv 96/26/EG en del av den lagstiftningsram som format den inre marknaden för vägtransporter. I motiveringen anges det att direktivet inte tillämpas enhetligt till följd av rättsliga bestämmelser som är tvetydiga, ofullständiga eller inte längre anpassade till utvecklingen inom sektorn. Därav följer att detta anses vara till förfång för lojal konkurrens. Det behövs nya regler för att den inre marknaden för vägtransporter ska fungera tillfredsställande.

3.

Förslaget införlivar flera bestämmelser från direktiv 96/26/EG och innehåller också några nya faktorer som förtecknas i punkt 3.1 i motiveringen. Europeiska datatillsynsmannen, som har till uppgift att ge gemenskapens institutioner och organ råd i alla frågor som rör behandling av personuppgifter, kommer inte att diskutera alla dessa faktorer utan koncentrera sig på de delar av förslaget som har särskild betydelse för skyddet av personuppgifter. Genom förslaget införs det i alla medlemsstaterna elektroniska register som är sammankopplade med varandra för att underlätta informationsutbytet mellan medlemsstaterna. Dessutom införs det genom förslaget en skyldighet för myndigheterna att varna företaget när de upptäcker att ett transportföretag inte längre uppfyller villkoren för gott anseende, ekonomiska resurser eller yrkesmässig kompetens. Denna skyldighet är en av flera bestämmelser som säkerställer att dessa villkor uppfylls.

4.

Förslaget innehåller alltså faktorer som kräver behandling av personuppgifter. Ovan nämnda register innehåller personuppgifter (artikel 15 i förslaget). I detta sammanhang måste man understryka att förslaget innehåller rättigheter och skyldigheter för såväl företag som transportansvariga. Av definitionen i artikel 1.2 d följer att inte bara transportansvariga utan även företag kan vara fysiska personer. I sådana fall faller behandlingen av uppgifter om företagen inom dataskyddslagens tillämpningsområde.

5.

I detta yttrande har Europeiska datatillsynsmannen tagit upp följande artiklar:

6.

Artikel 6 fastställer villkor rörande kravet på gott anseende. Ett av kraven, i artikel 6.1 b, avser enligt definitionen fysiska personers beteende och faller inom tillämpningsområdet för gemenskapslagstiftningen om behandling av personuppgifter. De andra kraven, enligt artikel 6.1 a och 6.1 c, kan avse fysiska personers beteende.

7.

Bestämmelsen i artikel 6.1 b kräver att den transportansvariga inte får omfattas av fällande dom eller påföljder för allvarliga överträdelser eller lindrigare upprepade överträdelser. Emellertid definieras inte tydligt i förslaget skillnaden mellan allvarligare och lindrigare överträdelser. En indikation på denna skillnad finns i skäl 8. Där anges det ”allvarliga brott eller allvarliga påföljder, särskilt för överträdelser av gemenskapslagstiftningen på området för vägtransporter”. Denna indikation utgör dock inte någon tillräcklig förklaring. Är till exempel en fällande dom som rör gemenskapsbestämmelser om förarnas kör- och vilotider ”allvarlig” eller inte, eller under vilka förhållanden är fällande domar som inte rör bestämmelser om vägtransporter ”allvarliga”?

8.

Denna fråga ska klarläggas i tillämpningsföreskrifter som kommissionen ska fastställa (med bistånd från en kommitté för föreskrivande förfarande med kontroll bestående av företrädare för medlemsstaterna) och som ska innehålla en förteckning över kategorier, typer och grad av allvar i fråga om överträdelser samt de överträdelsefrekvenser över vilka upprepade mindre överträdelser leder till förverkat gott anseende (artikel 6.2). Europeiska datatillsynsmannen understryker vikten av dess tillämpningsföreskrifter. Punkt 4.2.4 i motiveringen anger med rätta att förteckningen är en förutsättning för informationsutbytet mellan medlemsstaterna och för gemensamma trösklar för återkallande av ett tillstånd (4). Enligt Europeiska datatillsynsmannen är det dessutom nödvändigt att säkerställa tillämpningen av principerna om uppgifternas kvalitet (5), t.ex. de principer som kräver att personuppgifter ska vara adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de samlas in och att uppgifterna är korrekta och aktuella. Förteckningen är också nödvändig för de berörda personernas rättssäkerhet. Slutligen får man inte glömma bort att uppgifter om överträdelser är väsentliga för att bedöma om någon person är lämplig att vara transportansvarig och att behandlingen av dessa uppgifter även utgör en klar risk vad avser integritetsskyddet. Detta är desto viktigare eftersom uppgifterna kommer att bestämma innehållet i de nationella elektroniska registren enligt artikel 15 i förslaget.

9.

Europeiska datatillsynsmannen anser att tillämpningsföreskrifterna kommer att innehålla väsentliga delar i systemet om rätten att yrkesmässigt bedriva transporter på väg samt utövandet av detta yrke, vilket är syftet med förslaget enligt artikel 1. Det skulle därför ha varit att föredra att åtminstone huvudfaktorerna i förteckningen enligt artikel 6.2 anges i själva förslaget, eventuellt i en bilaga, på ett mer precist sätt än vad som föreskrivs i artikel 6.2 a-c. Europeiska datatillsynsmannen föreslår att förslaget ändras i detta avseende så att det också överensstämmer med principerna om uppgifternas kvalitet. Han motsätter sig varje förslag som följer av artikel 6.2, nämligen att förteckningen bara innehåller icke väsentliga delar.

10.

Europeiska datatillsynsmannen framhäver också artikel 6.1 a i förslaget som föreskriver att medlemsstaterna ska se till att företagen uppfyller kravet att det inte finns några allvarliga skäl att ifrågasätta deras goda anseende. Förslaget och motiveringen ger inga anvisningar om hur medlemsstaterna bör specificera denna vaga norm som – tydligen – gäller situationer där företaget eller de transportansvariga inte är föremål för fällande domar eller andra påföljder, men att det goda anseendet ändå står på spel. Europeiska datatillsynsmannen föreslår att gemenskapslagstiftaren anger de situationer som ska omfattas av denna bestämmelse, särskilt mot bakgrund av syftet med förslaget att se till att den inre marknaden för vägtransporter fungerar bättre. När det gäller dataskydd är detta ännu viktigare eftersom företagen kan vara fysiska personer och då kommer dataskyddslagen att vara tillämplig på dem.

11.

Artiklarna 9–14 om tillståndsgivande och övervakning fastställs den centrala rollen för medlemsstaternas behöriga myndigheter vid genomförandet av systemet. De behöriga myndigheternas befogenheter anges i artikel 9 och omfattar granskning av ansökningar som lämnas in av transportföretag, utfärdande, indragning och återkallande av tillstånd, förklaring om att en person är olämplig i egenskap av transportansvarig och utförande av kontroller.

12.

Europeiska datatillsynsmannen välkomnar att de behöriga myndigheterna har denna centrala roll vilket också ger dem ansvaret för behandlingen av personuppgifter som en nödvändig del av deras verksamhet. I detta sammanhang noterade Europeiska datatillsynsmannen en del tvetydigheter i förslaget som lätt kan åtgärdas utan att någonting i själva systemet ändras. För det första handlar artikel 10 om registrering av ansökningar enligt rubriken. Emellertid verkar artikel 10.2 – den punkt som handlar om registreringar – att gälla registrering av tillstånd. Men om det är avsikten att gemenskapslagstiftaren även ska registrera ansökningar – inklusive namnet på den transportansvariga – bör detta anges uttryckligen. För det andra har de behöriga myndigheterna uppgifter som rör registrering i de nationella elektroniska registren, men de görs inte uttryckligen ansvariga för dessa register (se punkt 17 i detta yttrande).

13.

En separat fråga i kapitlet om tillstånd och övervakning är åtgärder för återupprättande. Enligt artikel 6.3 är återupprättande eller andra åtgärder med likvärdig effekt nödvändiga för att återställa gott anseende. I artikel 14.1 anges det att åtgärder för återupprättande ska anges i medlemsstaternas beslut om rätt att yrkesmässigt bedriva transporter på väg, om indragning eller återkallande av denna rätt och i olämplighetsförklaringen. Förslaget lämnar dock grunderna för och sakinnehåll rörande återupprättandet samt under vilken period som återupprättandet ska äga rum till medlemsstaternas gottfinnande. Det skulle ha varit att föredra att begränsa medlemsstaternas gottfinnande och därigenom bidra till att den inre marknaden för vägtransporter fungerar tillfredsställande samt till tillämpningen av principen om uppgifternas kvalitet och de berörda personernas rättssäkerhet.

14.

Artikel 15.1 föreskriver att varje medlemsstat ska föra ett nationellt register över vägtransportföretag som beviljats tillstånd. Det ska innehålla de uppgifter som förtecknas i den senare delen av punkten som omfattar personuppgifter. Några av personuppgifterna i registren utgör specifika risker för den registrerade personen, särskilt namnen på de personer som förklaras vara olämpliga att ansvara för ett företags transportverksamhet (6).

15.

Europeiska datatillsynsmannen välkomnar att tillgången till dessa register är klart avgränsad till de nationella myndigheter som har befogenhet inom förslagets tillämpningsområdet. Även syftet med registren är klart avgränsat till genomförandet av förordningen enligt artiklarna 10–13 i förslaget samt för det syfte som anges i artikel 26 i förslaget rörande de rapporter som måste upprättas om hur förordningen fungerar.

16.

Artikel 15.2 anger en lagringsperiod på två år för uppgifter om återkallanden och indragningar av tillstånd och om personer som förklarats olämpliga att utöva yrket. Europeiska datatillsynsmannen välkomnar att lagringsperioden begränsas till en fastställd period på två år. Texten bör dock även säkerställa att uppgifter om personer som förklarats olämpliga för yrket ska raderas omedelbart efter det att en åtgärd för återupprättande enligt artikel 6.3 har vidtagits. I detta sammanhang kan det göras en hänvisning till artikel 6.1 e i direktiv 95/46/EG (7).

17.

Dessutom bör ansvaret för att föra registret och behandla uppgifterna i registret klarläggas i texten till förordningen. Enligt terminologin i direktiv 95/46/EG: vilken enhet uppfyller kraven som registeransvarig? (8) Det verkar logiskt att den behöriga myndigheten ska betraktas som registeransvarig, men i förslaget nämns inte detta. Europeiska datatillsynsmannen föreslår att detta klargörs i förslaget. Det finns ännu mer skäl till klarläggande eftersom förordningen förutser en sammankoppling av de nationella elektroniska registren före utgången av 2010 och utseendet av en kontaktpunkt för informationsutbyte mellan medlemsstaterna. Dock kommer inte alla behöriga myndigheter att vara kontaktpunkter: det kommer att finnas en kontaktpunkt i varje medlemsstat, men det kan finnas mer än en behörig myndighet.

18.

Detta leder till ett påpekande om sammankopplingen av de nationella elektroniska registren. Artikel 15.4 föreskriver att sammankopplingen ska ske på ett sätt som gör att varje medlemsstats behöriga myndighet har tillgång till de elektroniska registren i alla medlemsstater. Med andra ord föreskrivs det i förslaget ett system för direkt åtkomst. Enligt vad som Europeiska datatillsynsmannen förklarade i sitt yttrande om förslaget till rådets rambeslut om utbyte av uppgifter enligt principen om tillgänglighet (9) kommer direkt åtkomst automatiskt att innebära att ett större antal personer får tillgång till en databas, vilket medför en ökad risk för missbruk. När det gäller direkt åtkomst för en annan medlemsstats behöriga myndighet har myndigheterna i ursprungsmedlemsstaten ingen kontroll över åtkomsten och den senare användningen av uppgifterna. Hur kan till exempel den behöriga myndigheten i ursprungsmedlemsstaten säkerställa att en myndighet i en annan medlemsstat informeras om ändringar i registret efter det att den sistnämnda har fått tillgång till uppgifterna?

19.

Dessa frågor bör behandlas i kommissionens beslut om sammankoppling enligt artikel 15.5 och 15.6 i förslaget. Europeiska datatillsynsmannen välkomnar särskilt de gemensamma bestämmelserna om formatet och de tekniska förfarandena för att automatiskt använda de andra medlemsstaternas elektroniska register som kommissionen ska anta. I alla händelser bör det inte råda något tvivel om vem som ansvarar för åtkomsten och den senare användningen av uppgifterna. Europeiska datatillsynsmannen föreslår att det läggs till en mening i artikel 15.5 med följande lydelse: ”Dessa gemensamma bestämmelser ska föreskriva vilken myndighet som ansvarar för åtkomsten, den senare användningen och uppdateringen av uppgifterna efter det att någon fått åtkomst till dem och bör därför innehålla bestämmelser om registrering och övervakning av uppgifterna.”

20.

Artikel 16 är en artikel om skydd av personuppgifter. Inledningen av denna artikel bekräftar att direktiv 95/46/EG är fullt tillämpligt på de personuppgifter som finns i registret. Den understryker vikten av dataskydd och kan ses som en inledning till de mer specifika bestämmelserna i artikel 16 a-d.

21.

Enligt Europeiska datatillsynsmannen saknar de mer specifika bestämmelserna i artikel 16 mervärde. De återtar den registrerade personens rättigheter enligt direktiv 95/46/EG (såsom de ingår i artiklarna 12 och 14) i förenklad form och utan att ge någon specifikation (utom den del som nämns i punkt 23 i detta yttrande). Dessutom leder förenklingen av den registrerade personens rättigheter till rättsosäkerhet och skulle därför kunna försämra skyddet för denne. Artikel 16 i förslaget är tvetydig beträffande om de mer specifika bestämmelserna i direktiv 95/46/EG är fullt tillämpliga på den registrerade personens ansökan om att få information om sig själv inom förslagets tillämpningsområde. Artikel 16 i förslaget – en lex specialis till artiklarna 12 och 14 i direktiv 95/46/EG – anger att framför allt de faktorer som förtecknas i artikel 16 a–d ska säkerställas. Enligt Europeiska datatillsynsmannen bör detta inte innebära att de andra faktorerna inte säkerställs, men texten är inte helt klar.

22.

Som alternativ skulle artikel 16 kunna ha mervärde om den specificerar de rättigheter som direktivet innehåller. Artikel 16 skulle till exempel kunna

23.

Artikel 16 b innehåller en inskränkning av rätten till tillgång enligt artikel 12 i direktiv 95/46/EG som inte är förenlig med direktivet. Den anger att tillgång ska ges utan hinder, med rimliga intervall och utan större tidsutdräkt eller kostnader för den offentliga myndighet som ansvarar för behandlingen av uppgifterna eller för sökanden. Artikel 12 i direktiv 95/46/EG syftar dock till att skydda den registrerade personen när det krävs tillgång utan hinder och utan större tidsutdräkt eller utgifter. Europeiska datatillsynsmannen föreslår att man ändrar artikel 16 b och gör den förenlig med direktiv 95/46/EG genom att stryka orden ”den myndighet som ansvarar för behandlingen av dessa uppgifter”. Om det uppstår problem rörande de kostnader som följer av en begäran om tillgång, bör man notera att begreppet ”större kostnader” i artikel 12 i direktivet inte förbjuder den registeransvarige att ta ut en mindre avgift (tillräckligt liten för att inte avskräcka den registrerade personen från att utöva sin rätt). Enligt nationell lag kommer dessutom de nationella myndigheterna normalt att ha rättsliga möjligheter att förhindra att vissa registrerade personer missbrukar sina rättigheter.

24.

Europeiska datatillsynsmannen föreslår att artikel 16 omformuleras med beaktande av ovanstående punkter i detta yttrande.

25.

Slutligen är direktiv 95/46/EG, och mer specifikt artikel 16, även tillämpligt på det administrativa samarbetet mellan medlemsstaterna, vilket är syftet med artikel 17, eftersom förmedlingen mellan medlemsstaterna av information om överträdelser och påföljder rörande fysiska personer kan betecknas som behandling av personuppgifter. Detta innebär bland annat att registrerade personer bör informeras i enlighet med direktiv 95/46/EG och artikel 16 a i förordningen.

26.

Europeiska datatillsynsmannen föreslår att gemenskapslagstiftaren närmare anger de situationer som artikel 6.1 a syftar till att omfatta, även mot bakgrund av förslagets syfte att den inre marknaden för vägtransporter ska fungerar tillfredsställande. Han föreslår även att förslaget ändras för att fastställa åtminstone de viktigaste faktorerna som förtecknas i artikel 6.2 i själva förslaget, eventuellt i en bilaga, på ett mer precist sätt än vad som anges i artikel 6.2 a–c.

27.

Europeiska datatillsynsmannen välkomnar de behöriga myndigheternas centrala roll som även ger dem ansvaret för behandlingen av personuppgifter som en nödvändig del av deras verksamhet. I detta sammanhang noterade Europeiska datatillsynsmannen några tvetydigheter i förslaget som lätt kan lösas utan att åtkomsten någonting i själva systemet ändras.

28.

Europeiska datatillsynsmannen välkomnar att åtkomsten till och syftet med de nationella elektroniska registren är klart begränsade. Han välkomnar även att lagringsperioden är begränsad till en fastställd period på två år. Dock bör texten även säkerställa att uppgifter om personer som förklarats vara olämpliga för yrket ska strykas ur registret omedelbart efter det att en åtgärd för återupprättande enligt artikel 6.3 har vidtagits.

29.

Ansvaret för att föra det elektroniska registret och för att behandla uppgifterna i registret bör klarläggas i förordningen. När det gäller sammankopplingen av de nationella elektroniska registren bör följande mening läggas till i artikel 15.5: ”Dessa gemensamma bestämmelser ska föreskriva vilken myndighet som ansvarar för åtkomsten, den senare användningen och uppdateringen av uppgifterna efter det att någon fått åtkomst till dem och bör därför innehålla bestämmelser om registrering och övervakning av uppgifterna.”

30.

Europeiska datatillsynsmannen föreslår att artikel 16 om skydd av personuppgifter omformuleras med beaktande av behov av