Stanovisko evropského inspektora ochrany údajů k návrhu rozhodnutí Rady o uzavření Dohody mezi Spojenými státy americkými a Evropskou unií o využívání jmenné evidence cestujících a o jejím předávání Ministerstvu vnitřní bezpečnosti Spojených států

Stanovisko evropského inspektora ochrany údajů k návrhu rozhodnutí Rady o uzavření Dohody mezi Spojenými státy americkými a Evropskou unií o využívání jmenné evidence cestujících a o jejím předávání Ministerstvu vnitřní bezpečnosti Spojených států

(2012/C 35/03)

EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 16 této smlouvy, s ohledem Listinu základních práv Evropské unie, a zejména na články 7 a 8 této listiny,

s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (1),

s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů, a zejména na článek 41 uvedeného nařízení (2),

PŘIJAL TOTO STANOVISKO:

1. ÚVOD

1.1 Konzultace evropského inspektora ochrany údajů a cíl stanoviska

1. Dne 28. listopadu 2011 přijala Komise návrh rozhodnutí Rady o uzavření Dohody mezi Spojenými státy americkými a Evropskou unií o využívání jmenné evidence cestujících (PNR) a o jejím předávání Ministerstvu vnitřní bezpečnosti Spojených států (3) (dále jen: „dohoda“).

2. Dne 9. listopadu 2011 byl evropský inspektor ochrany údajů neformálně konzultován ve věci předlohy návrhu v rámci zrychleného postupu. Dne 11. listopadu 2011 vydal řadu neveřejných připomínek. Cílem tohoto stanoviska je uvedené připomínky doplnit ve světle stávajícího návrhu a zveřejnit názory evropského inspektora ochrany údajů. Toto stanovisko vychází i z řady předešlých zásahů evropského inspektora ochrany údajů a pracovní skupiny zřízené podle článku 29 týkajících se jmenné evidence cestujících (Passenger Name Records, PNR).

1.2 Souvislosti návrhu

3. Cílem dohody je poskytnout řádný právní základ pro předávání údajů PNR z EU do Spojených států. Základem předávání je v současné době dohoda z roku 2007 (4), protože Parlament se rozhodl odložit své hlasování o souhlasu, než budou splněny jeho připomínky týkající se ochrany údajů. Ve svém usnesení ze dne 5. května 2010 (5) uvedl Parlament tyto požadavky:

(1) Úř. věst. L 281, 23.11.1995, s. 31.

(2) Úř. věst. L 8, 12.1.2001, s. 1.

(3) KOM(2011) 807 v konečném znění.

(4) Dohoda mezi Evropskou unií a Spojenými státy americkými o zpracování údajů jmenné evidence cestujících (PNR) leteckými dopravci a o jejich předávání Ministerstvu vnitřní bezpečnosti Spojených států (Úř. věst. L 204, 4.8.2007, s. 18).

(5) Usnesení Evropského parlamentu ze dne 5. května 2010 o zahájení jednání o dohodách o jmenné evidenci cestujících se Spojenými státy americkými, Austrálií a Kanadou (Úř. věst. C 81 E, 15.3.2011, s. 70). Viz rovněž usnesení Evropského parlamentu ze dne 13. března 2003 o předávání osobních údajů leteckými společnostmi v případě transatlantických letů (Úř. věst. C 61 E, 10.3.2004, s. 381), z 9. října 2003 o předávání osobních údajů leteckými společnostmi v případě transatlantických letů: stav jednání s USA (Úř. věst. C 81 E, 31.3.2004, s. 105), ze dne

31. března 2004 o návrhu rozhodnutí Komise o přiměřenosti úrovně ochrany osobních údajů obsažených ve jmenné evidenci cestujících v letecké dopravě (PNR) předávané Úřadu pro cla a ochranu hranic Spojených států (Úř. věst. C 103 E, 29.4.2004, s. 665), doporučení Radě ze dne 7. září 2006 k jednáním o dohodě se Spojenými státy americkými o využívání údajů jmenné evidence cestujících (PNR) k předcházení a potírání terorismu a přeshraničních trestných činů, včetně organizovaného zločinu (Úř. věst. C 305 E, 14.12.2006, s. 250), usnesení ze dne 14. února 2007 o SWIFT, dohodě o PNR a transatlantickém dialogu na tato témata (Úř. věst. C 287E, 29.11.2007, s. 349) a usnesení ze dne 12. července 2007 o dohodě o PNR se Spojenými státy americkými (Přijaté texty, P6_TA(2007)0347). Vše k dispozici na adrese xxxx://xxx.xxxxxxxx.xxxxxx.xx

— dodržování vnitrostátních i evropských právních předpisů týkajících se ochrany údajů,

— posouzení dopadů na soukromí před přijetím jakéhokoli legislativního nástroje,

— test proporcionality, který prokáže, že stávající právní nástroje nejsou dostatečné,

— přísné omezení účelu (6) a omezení používání údajů PNR podle jednotlivých případů na určité trestné činy či hrozby,

— omezení množství shromažďovaných údajů,

— omezené doby uchovávání údajů,

— zákaz vyhledávání dalších údajů či profilování,

— zákaz automatických rozhodnutí s významným dopadem na občany (7),

— vhodné mechanismy nezávislého přezkumu, soudního dohledu a demokratické kontroly,

— všechna mezinárodní předání údajů by měla splňovat normy EU pro ochranu údajů a podléhat zjištění odpovídající úrovně ochrany.

4. Stávající dohodu je třeba posuzovat v kontextu globálního přístupu k PNR, který zahrnuje jednání s dalšími třetími zeměmi (jmenovitě s Austrálií (8) a Kanadou (9)) a návrh systému PNR na úrovni EU (10). Rovněž spadá do oblasti působnosti současných jednání o dohodě mezi EU a USA o výměně osobních údajů v rámci policejní a justiční spolupráce v trestních věcech (11). Bráno z širšího hlediska, dohoda byla parafována několik málo týdnů před očekávaným přijetím návrhů na přezkum obecného rámce pro ochranu údajů (12).

5. Evropský inspektor ochrany údajů vítá tento globální přístup, jehož cílem je zajistit jednotný právní rámec pro dohody o PNR v souladu s právními požadavky EU. Vyjadřuje však politování nad tím, že daný časový harmonogram neumožňuje v praxi zabezpečit soulad těchto dohod s novými pravidly EU o ochraně údajů. Chtěl by též připomenout, že obecná dohoda mezi EU a USA o výměnách údajů by měla být použitelná na dohodu mezi EU a USA o PNR.

(6) Omezení na účely vymáhání práva a zajištění bezpečnosti v případech organizované a mezinárodní trestné činnosti nebo v případech mezinárodního terorismu, a to na základě právních definic uvedených v rámcovém rozhodnutí Rady 2002/475/SVV ze dne 13. června 2002 o boji proti terorismu (Úř. věst. L 164, 22.6.2002, s. 3) a v rámcovém rozhodnutí Rady 2002/584/SVV ze dne 13. června 2002 o evropském zatýkacím rozkazu (Úř. věst. L 190, 18.7.2002, s. 1).

(7) „[V] žádném případě nesmí být přijato jakékoliv rozhodnutí o „bezletové zóně“ nebo rozhodnutí o vyšetřování či stíhání pouze na základě výsledků automatického vyhledávání či prohledávání databází.“

(8) Dohoda mezi Evropskou unií a Austrálií o zpracovávání údajů jmenné evidence cestujících (PNR) leteckými dopravci a o jejich předávání australské správě pro cla a ochranu hranic, podepsaná dne 29. září 2011.

(9) Dohoda mezi Evropským společenstvím a vládou Xxxxxx o zpracovávání a předávání předběžných informací o cestujících a záznamů o knihování cestujících (Úř. věst. L 82, 21.3.2006, s. 15).

(10) Návrh směrnice Evropského parlamentu a Rady o používání údajů ze jmenné evidence cestujících pro prevenci, odhalování, vyšetřování a stíhání teroristických trestných činů a závažné trestné činnosti (KOM/2011/0032 v konečném znění).

(11) Dne 3. prosince 2010 Rada souhlasila se zahájením jednání o dohodě mezi EU a USA o ochraně osobních údajů při jejich předávání a zpracování pro účely prevence, vyšetřování, odhalování nebo stíhání trestných činů, včetně terorismu, v rámci policejní a justiční spolupráce v trestních věcech. Viz tisková zpráva Komise na adrese http:// xxxxxx.xx/xxxxx/xxxxxXxxxxxxxXxxxxx.xx?xxxxxxxxxxXX/00/0000

(12) Viz sdělení Komise o komplexním přístupu k ochraně osobních údajů v Evropské unii, 4.11.2010, KOM(2010) 609 v konečném znění a návazné dokumenty.

2. OBECNÉ POZNÁMKY

6. Podle Listiny základních práv Evropské unie musí být jakékoli omezení základních práv a svobod nezbytné, přiměřené a stanovené právními předpisy. Jak opakovaně prohlásil evropský inspektor ochrany údajů (13) a pracovní skupina zřízená podle článku 29 (14), nezbytnost a přiměřenost systémů PNR a hromadného předávání údajů PNR do třetích zemí nebyla dosud prokázána. Tento názor sdílí i Evropský hospodářský a sociální výbor a agentura pro základní práva (15). Níže uvedenými konkrét­ ními připomínkami není dotčeno toto úvodní a základní zjištění.

7. Ačkoli tato dohoda obsahuje určitá zlepšení oproti dohodě z roku 2007 a zahrnuje přiměřená ochranná opatření pro bezpečnost údajů a dohled nad nimi, zdá se, že nebyla splněna žádná z hlavních připomínek vyjádřených ve výše uvedených stanoviscích, ani podmínky, jejichž splnění požadoval Evropský parlament pro vydání svého souhlasu (16).

3. KONKRÉTNÍ POZNÁMKY

3.1 Je třeba vyjasnit účel

8. Čl. 4 odst. 1 dohody uvádí, že Spojené státy zpracovávají údaje PNR za účelem předcházení, odhalo­ vání, vyšetřování a stíhání a) teroristických trestných činů a souvisejících trestných činů a b) trestných činů, které jsou postižitelné trestem odnětí svobody na dobu tří let nebo více a jsou mezinárodní povahy. Některé z těchto pojmů jsou dále definovány.

9. Ačkoli tyto definice jsou přesnější než v dohodě z roku 2007, stále jsou zde některé neurčité pojmy a výjimky, které by mohly být v rozporu s omezením účelu a mohly by narušit právní jistotu. Konkrétně:

— v čl. 4 odst. 1 písm. a) bodě i) by se formulace „chování, které (…) má zjevně zastrašit [obyvatel­ stvo] nebo [je] k něčemu přinutit“ [nebo] „ovlivnit politiku vlády“ mohla vztahovat i na činnosti, které nelze považovat za teroristické trestné činy podle rámcového rozhodnutí Rady 2002/475/SVV (17). Aby byla tato možnost vyloučena, měly by být vyjasněny pojmy „má zjevně“,

„zastrašit“ a „ovlivnit“,

— čl. 4 odst. 1 písm. b) by měl obsahovat konkrétní výčet trestných činů. Odkaz v podobě formulace

„jiných trestných činů, které jsou postižitelné trestem odnětí svobody na dobu tří let nebo více“ není dostačující, protože tato hranice zahrnuje v USA a v EU a v jednotlivých členských státech EU a státech USA různé trestné činy,

(13) Stanovisko evropského inspektora ochrany údajů ze dne 25. března 2011 k návrhu směrnice Evropského parlamentu a Rady o používání údajů ze jmenné evidence cestujících pro prevenci, odhalování, vyšetřování a stíhání teroristic­ kých trestných činů a závažné trestné činnosti; stanovisko evropského inspektora ochrany údajů ze dne 15. července 2011 k návrhu rozhodnutí Rady o uzavření dohody mezi Evropskou unií a Austrálií o zpracovávání údajů jmenné evidence cestujících (PNR) leteckými dopravci a o jejich předávání australské správě pro cla a ochranu hranic; stanovisko evropského inspektora ochrany údajů ze dne 19. října 2010 o globálním přístupu k přenosům údajů jmenné evidence cestujících (PNR) do třetích zemí a stanovisko evropského inspektora ochrany údajů ze dne

20. prosince 2007 k návrhu rámcového rozhodnutí Rady o používání jmenné evidence cestujících pro účely vynucování práva. Vše k dispozici na adrese xxxx://xxx.xxxx.xxxxxx.xx

(14) Stanovisko pracovní skupiny zřízené podle článku 29 stanoviska č. 10/2011 k návrhu směrnice Evropského parla­ mentu a Rady o používání údajů ze jmenné evidence cestujících pro prevenci, odhalování, vyšetřování a stíhání teroristických trestných činů a závažné trestné činnosti; stanovisko č. 7/2010 o sdělení Evropské komise o globálním přístupu k přenosům údajů jmenné evidence cestujících do třetích zemí; stanovisko č. 5/2007 k další dohodě mezi Evropskou unií a Spojenými státy americkými o zpracování údajů jmenné evidence cestujících (PNR) a jejich před­ ávání leteckými dopravci Ministerstvu vnitřní bezpečnosti Spojených států uzavřené v červenci 2007 a stanovisko č. 4/2003 k úrovni ochrany zaručené pro přenos údajů o cestujících ve Spojených státech. Vše k dispozici na adrese xxxx://xx.xxxxxx.xx/xxxxxxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxx/xxxxxx/0000_xx.xxx

(15) Stanovisko agentury FRA ze dne 14. června 2011 k návrhu směrnice o používání údajů ze jmenné evidence cestujících pro prevenci, odhalování, vyšetřování a stíhání teroristických trestných činů a závažné trestné činnosti (k dispozici na adrese xxxx://xxx.xxxxxx.xx/xxxXxxxxxx/xxxxxxxxxxx/XXX-XXX-Xxxxxxx-Xxxx0000.xxx) a stanovisko EHSV ze dne 5. května 2011 k návrhu směrnice Evropského parlamentu a Rady o používání údajů ze jmenné evidence cestujících pro prevenci, odhalování, vyšetřování a stíhání teroristických trestných činů a závažné trestné činnosti (k dispozici na adrese xxxx://xxx.xxxx.xxxxxx.xx/?xxxxxxxx.xx.xxx-xxxxxxxx.00000).

(16) Viz poznámka pod čarou 5.

(17) Rámcové rozhodnutí Rady 2002/475/SVV ze dne 13. června 2002 o boji proti terorismu (Úř. věst. L 164, 22.6.2002, s. 3).

— drobné přestupky by měly být z účelu této dohody výslovně vyloučeny,

— v čl. 4 odst. 2 by měl být pojem „vážné ohrožení“ definován a použití údajů PNR „pokud to nařídí soud“ by mělo být omezeno na případy uvedené v čl. 4 odst. 1,

— podobně, aby se předešlo použití čl. 4 odst. 3 pro účely, jako je pohraniční kontrola, by mělo být upřesněno, že pouze osoby podezřelé z účasti na kterémkoli z trestných činů uvedených v čl. 4 odst. 1 mohou být „podrobeny detailnějšímu výslechu či vyšetřování“.

3.2 Seznam předávaných údajů PNR by měl být zúžen

10. Příloha I dohody obsahuje 19 typů údajů, které budou zasílány do USA. Většina z nich také obsahuje různé kategorie údajů a je totožná s poli údajů v dohodě z roku 2007, která již evropský inspektor ochrany údajů a pracovní skupina zřízená podle článku 29 považovali za nepřiměřená (18).

11. To se týká zejména pole „obecné poznámky včetně informací OSI (další služební informace) (19), SSI (zvláštní služební informace) (20) a SSR (zvláštní služební požadavek) (21)“, které mohou odhalovat údaje týkající se náboženského přesvědčení (např. upřednostňované jídlo) nebo zdraví (např. žádost o invalidní vozík). Takové citlivé údaje by měly být ze seznamu výslovně vyloučeny.

12. Při posuzování přiměřenosti seznamu je třeba vzít v úvahu, že kvůli předávání předem (čl. 15 odst. 3 dohody) se budou tyto kategorie týkat nejen skutečných cestujících, ale i osob, které nakonec nepoletí (např. v důsledku zrušení letu).

13. Kromě toho by existence otevřených datových polí mohla narušit právní jistotu. Kategorie, jako jsou

„veškeré dostupné kontaktní informace“, „veškeré informace o zavazadlech“ a „obecné poznámky“, by měly být lépe definovány.

14. Seznam by tedy měl být zúžen. V souladu se stanoviskem pracovní skupiny zřízené podle článku 29 (22) se domníváme, že údaje by měly být omezeny na tyto informace: lokalizační kód záznamu PNR, datum rezervace, den (dny) zamýšlené cesty, jméno cestujícího, další jména v PNR, celá cestovní trasa, identifikátory pro bezplatné letenky, jednosměrné letenky, údaje o vystavení letenky, údaje pole ATFQ (Automated Ticket Fare Quote), číslo letenky, datum vystavení letenky, historie případů, kdy se cestující nedostavil k odletu, počet zavazadel, čísla jmenovek na zavazadlech, informace o případech, kdy se cestující dostavil na letiště bez rezervace a byl připraven k odletu, počet zavazadel na každý segment, dobrovolné/nedobrovolné zvýšení třídy, historické změny údajů PNR týkající se výše uvede­ ných položek.

3.3 DHS (ministerstvo vnitřní bezpečnosti) by nemělo zpracovávat citlivé údaje

15. Článek 6 dohody uvádí, že DHS automaticky vytřídí a „zamaskuje“ citlivé údaje. Citlivé údaje však budou uloženy nejméně 30 dní a ve zvláštních případech je lze využít (čl. 6 odst. 4). Evropský inspektor ochrany údajů by chtěl zdůraznit, že i po „zamaskování“ budou tyto údaje stále „citlivé“ a budou se týkat identifikovatelných fyzických osob.

16. Jak evropský inspektor ochrany údajů již uvedl, DHS by nemělo zpracovávat citlivé údaje týkající se občanů EU, ani pokud budou po obdržení „zamaskovány“. Evropský inspektor ochrany údajů doporu­ čuje v textu dohody specifikovat, že letečtí dopravci by neměli předávat citlivé údaje DHS.

(18) Viz výše uvedená stanoviska evropského inspektora ochrany údajů a pracovní skupiny zřízené podle článku 29.

(19) Other Service related Information (další služební informace).

(20) Special Services Information (zvláštní služební informace).

(21) Special Service Requests (zvláštní služební požadavky).

(22) Viz výše citované stanovisko pracovní skupiny zřízené podle článku 29 stanoviska č. 4/2003.

3.4 Doba uchovávání údajů je příliš dlouhá

17. Článek 8 uvádí, že údaje PNR budou uchovávány v aktivní databázi po dobu až pěti let a následně budou převedeny do nečinné databáze a uloženy po dobu až deseti let. Tato maximální doba ucho­ vávání údajů v délce patnácti let je jasně nepřiměřená bez ohledu na to, zda jsou údaje uchovávány v „aktivní“ nebo „nečinné“ databázi, jak již zdůraznil evropský inspektor ochrany údajů a pracovní skupina zřízená podle článku 29.

18. Čl. 8 odst. 1 upřesňuje, že data budou „anonymizována a zamaskována“ šest měsíců poté, co je DHS obdrží. Avšak jak „zamaskované“ údaje, tak i údaje uložené v „nečinné databázi“ představují osobní údaje, dokud nejsou anonymizovány. Údaje by tedy měly být anonymizovány (nevratně) nebo vymazány ihned po provedení analýzy nebo po nejvýše šesti měsících.

3.5 Použití metody „push“ a četnost předávání

19. Evropský inspektor ochrany údajů vítá čl. 15 odst. 1, který uvádí, že údaje budou předávány pomocí metody „push“. Čl. 15 odst. 5 však vyžaduje, aby dopravci za výjimečných okolností k údajům PNR

„poskytli přístup“. Aby bylo s konečnou platností vyloučeno použití systému „pull“ a s ohledem na obavy, které nedávno znovu zdůraznila pracovní skupina zřízená podle článku 29 (23), důrazně doporučujeme, aby dohoda výslovně zakazovala možnost samostatného přístupu úředníků USA k údajům prostřednictvím systému „pull“.

20. V dohodě by měl být definován počet a periodicita předání údajů ze strany leteckých dopravců pro DHS. Za účelem posílení právní jistoty by měly být popsány podrobněji také podmínky, za nichž budou další předání možná.

3.6 Zabezpečení údajů

21. Evropský inspektor ochrany údajů vítá článek 5 dohody o zabezpečení a integritě údajů, zejména pak povinnost informovat dotčené jedince o tom, že došlo k narušení soukromí. Měly by však být vyjasněny tyto prvky oznámení o narušení bezpečnosti údajů:

— příjemci oznámení: mělo by být upřesněno, které „příslušné evropské orgány“ by měly být infor­ movány. V každém případě by tyto orgány měly zahrnovat vnitrostátní orgány ochrany údajů. Informován by měl být i příslušný orgán v USA,

— prahová hodnota oznámení těmto orgánům: mělo by být definováno, co představuje „významné narušení soukromí“,

— měl by být upřesněn obsah oznámení fyzickým osobám a orgánům.

22. Evropský inspektor ochrany údajů podporuje povinnost evidovat či dokumentovat všechny přístupy a zpracování týkající se PNR, protože díky tomu bude možné ověřovat, zda DHS použilo údaje PNR řádně a zda nedošlo k neoprávněnému přístupu do systému.

3.7 Dozor a vynucování

23. Evropský inspektor ochrany údajů vítá, že dodržování záruk týkajících se ochrany údajů v dohodě bude podléhat nezávislému dozoru a dohledu inspektorů příslušných ministerstev pověřených ochranou údajů, jako je např. vedoucí inspektor DHS, jak stanoví čl. 14 odst. 1. V zájmu zajištění účinného

(23) Viz dopis ze dne 19. ledna 2011 od pracovní skupiny zřízené podle článku 29 komisařce Xxxxxxxxxxxx ve věci dohod EU o PNR s USA, Kanadou a Austrálií.

výkonu práv subjektů údajů by však evropský inspektor ochrany údajů a vnitrostátní orgány ochrany údajů měli spolupracovat s DHS na postupech a způsobech výkonu těchto práv (24). Evropský inspektor ochrany údajů by uvítal odkaz na tuto spolupráci uvedený v dohodě.

24. Evropský inspektor ochrany údajů důrazně podporuje právo na nápravu „bez ohledu na státní přísluš­ nost, zemi původu nebo místo bydliště“, které stanoví druhý pododstavec čl. 14 odst. 1. Vyjadřuje však politování nad tím, že článek 21 výslovně uvádí, že dohoda „nevytváří ani neuděluje podle práva Spojených států žádné právo ani výhodu žádné osobě ani veřejnému či soukromému subjektu“. I pokud bude na základě dohody přiznáno právo na „soudní přezkum“ v USA, nemusí být toto právo rovnocenné právu na účinnou soudní nápravu v EU, zejména s ohledem na omezení uvedené v článku 21.

3.8 Další předávání ve vnitrostátním a mezinárodním měřítku

25. Článek 16 dohody zakazuje předávání údajů vnitrostátním orgánům, které neposkytují PNR záruky

„rovnocenné nebo srovnatelné“ se zárukami stanovenými v této dohodě. Evropský inspektor ochrany údajů toto ustanovení vítá. Seznam orgánů, které by mohly obdržet údaje PNR, by však měl být dále upřesněn. Pokud jde o mezinárodní předání, dohoda stanoví, že by k nim mělo docházet pouze v případech, kdy je využití zamýšlené příjemcem v souladu s touto dohodou a poskytuje opatření na ochranu osobních údajů „srovnatelná“ s opatřeními stanovenými v dohodě, s výjimkou mimořád­ ných okolností.

26. Pokud jde o formulace „srovnatelné“ nebo „rovnocenné“ použité v dohodě, chtěl by evropský inspektor ochrany údajů zdůraznit, že by nemělo docházet k žádnému dalšímu vnitrostátnímu ani mezinárod­ nímu předávání údajů ze strany DHS, pokud příjemce neposkytuje opatření na ochranu osobních údajů, která nejsou méně přísná než opatření stanovená v dohodě. V dohodě by také mělo být vyjasněno, že předávání údajů PNR by mělo probíhat individuálně, mělo by být zajištěno, že příslušným příjemcům budou předány pouze nezbytné údaje, a neměly by být povoleny žádné výjimky. Kromě toho evropský inspektor ochrany údajů doporučuje, aby předání údajů do třetích zemí podléhala předchozímu souhlasu soudu.

27. Čl. 17 odst. 4 uvádí, že v případě, že jsou do třetí země předávány údaje rezidenta některého z členských států EU, měly by být informovány příslušné orgány dotčeného členského státu, pokud si je DHS této situace vědomo. Tato podmínka by měla být vypuštěna, protože DHS by si mělo být dalších předání do třetích zemí vždy vědomo.

3.9 Forma a přezkum dohody

28. Není jasné, jaká je právní forma, kterou USA zvolily pro uzavření této dohody, a jak se tato dohoda stane v USA právně závaznou. To by mělo být vyjasněno.

29. Čl. 20 odst. 2 se zabývá souladem s případným systémem PNR EU. Evropský inspektor ochrany údajů bere na vědomí, že konzultace ohledně úprav této dohody budou zkoumat zejména „zda by případný budoucí systém PNR EU uplatňoval méně přísné normy ochrany údajů, než jaké jsou stanoveny v této aktuální dohodě“. S cílem zajistit jednotnost by případná úprava měla také (a zejména) zohlednit silnější ochranná opatření v případném budoucím systému PNR.

30. Dohoda by měla být přezkoumána i s ohledem na nový rámec ochrany údajů a případné uzavření obecné dohody mezi EU a USA o výměně osobních údajů v rámci policejní a justiční spolupráce v trestních věcech. Mohlo by být doplněno nové ustanovení podobné čl. 20 odst. 2, které by uvádělo, že „pokud bude v EU přijat nový právní rámec ochrany údajů nebo bude uzavřena nová dohoda

(24) Pracovní skupina zřízená podle článku 29 již například poskytla pokyny k informování cestujících (viz stanovisko pracovní skupiny zřízené podle článku 29 stanoviska č. 2/2007 ze dne 15. února 2007 (revidované a aktualizované dne 24. června 2008) o předávání údajů jmenné evidence cestujících (PNR) orgánům Spojených států, k dispozici na adrese xxxx://xx.xxxxxx.xx/xxxxxxx/xxxxxxxx/xxxxxxx/xxxx/xxxxxx/0000/xx000_xx.xxx).

o výměně údajů mezi EU a USA, zahájí smluvní strany vzájemné konzultace s cílem rozhodnout, zda má být tato aktuální dohoda patřičně přizpůsobena. Tyto konzultace budou zejména zkoumat, zda by případná budoucí úprava právního rámce ochrany údajů v EU nebo případná budoucí dohoda EU a USA o ochraně údajů uplatňovaly přísnější opatření na ochranu údajů, než jaká stanoví tato dohoda.“

31. Pokud jde o přezkum dohody (článek 23), evropský inspektor ochrany údajů se domnívá, že vnitro­ státní orgány ochrany údajů by měly být výslovně zahrnuty do přezkumného týmu. Přezkum by se měl zaměřit i na posouzení nezbytnosti a přiměřenosti opatření, na účinné uplatňování práv subjektů údajů a měl by zahrnovat i ověření způsobu zpracovávání požadavků subjektů údajů v praxi, zejména v případech, kdy nebyl povolen přímý přístup. Měla by být stanovena četnost přezkumů.

4. ZÁVĚR

32. Evropský inspektor ochrany údajů vítá opatření o ochraně bezpečnosti údajů a dohledu předpokládaná v dohodě a zlepšení oproti dohodě z roku 2007. Mnohé obavy však přetrvávají, zvláště pokud jde o soulad globálního přístupu k PNR, omezení účelu, kategorie údajů, které mají být předávány DHS, zpracování citlivých údajů, dobu uchovávání údajů, výjimky z metody „push“, práva subjektů údajů a další předávání.

33. Tyto připomínky se nedotýkají požadavků na nezbytnost a přiměřenost jakéhokoli legitimního systému PNR a dohody o hromadném předávání údajů PNR z EU do třetích zemí. Jak znovu zopakoval Evropský parlament ve svém usnesení ze dne 5. května, „boj proti terorismu nebude nikdy účinný, pokud nebude probíhat na základě klíčových zásad nezbytnosti a proporcionality“.

V Bruselu dne 9. prosince 2011.

Xxxxx XXXXXXX

evropský inspektor ochrany údajů