A 29. cikkel létrehozott adatvédelmi munkacsoport

Átírás

1 A 29. cikkel létrehozott adatvédelmi munkacsoport 1014/06/HU WP 121 4/2006 sz. vélemény az US Department of Health and Human Services (az USA egészségügyi minisztériuma) november 20-i, a fertőző betegségek ellenőrzésével és az utasinformációk gyűjtésével kapcsolatos javasolt szabályok meghozatalára vonatkozó értesítéséről (Control of Communicabel Disease Proposed 42 CFR Parts 70. and 71.) Elfogadva: június 14-én Ezt a munkacsoportot a 95/46/EK irányelv 29. cikke alapján hozták létre. Független európai tanácsadó testület adatvédelmi, valamint a magánélet tiszteletben tartásával kapcsolatos kérdésekben. Feladatait a 95/46/EK irányelv 30. cikke, valamint a 2002/58/EK irányelv 15. cikke határozza meg. A titkársági feladatokat ellátja: Európai Bizottság, Az Igazságügyek, Szabadság és Biztonság Főigazgatóságának C Igazgatósága (Polgári igazságszolgáltatás, alapvető jogok és állampolgárság), B-1049 Brüsszel, Belgium, LX-46 01/43 iroda. Honlap:

2 ÖSSZEFOGLALÓ A 29. cikkel létrehozott munkacsoport e véleménye az utasokra vonatkozó adatok légi és tengeri utasszállítók általi, a fertőző betegségek ellenőrzése céljából történő gyűjtéséről szóló új amerikai jogszabálytervezettel foglalkozik. (Control of Communicable Disease Proposed 42 CFR Parts 70. and 71). Abban az esetben, ha az Amerikai Egyesült Államok javaslattervezetét (a továbbiakban: amerikai javaslattervezet) elfogadják, az bizonyos kötelezettségeket ró az európai légi és tengeri utasszállító társaságokra, és különösen a következők bevezetésére kötelezi azokat: 1.) gyűjtsék össze és őrizzék meg az EU-ban 60 napig az USA-ba légi úton szállított utasokra vonatkozó adatokat, melyeket jelenleg sem a Personal Name Recordsban, (légitársaságok utaslistája) (a továbbiakban: PNR), sem a Departure Control Systemben, (jegykezelési és járatindítási rendszer) (a továbbiakban: DCS) nem szerepelnek, mint például betegség vagy baleset esetén értesítendők telefonszámai, e- mail címek, az utastársak és a visszaútra igénybevett járat adatai, abból a célból, hogy későbbi keresés esetén megtalálják az érintett személyeket. 2.) az USA Betegségmegelőzési és Járványvédelmi Központja (US Center for Disease Control and Prevention, a továbbiakban: CDC) igazgatójának közvetlenül, elektronikus formában juttassák el az utasokra vonatkozó említett információkat az arra vonatkozó kérelem kézhezvételétől számított 12 órán belül. A 29. cikkel létrehozott munkacsoport úgy találja, hogy a fertőző betegségek elleni küzdelem nagy jelentőségű kérdés, amit minden állam elismer, és amit a lehetőségekhez képest a legnagyobb mértékű támogatásban kell részesíteni. Az emberiség közös érdeke a betegségek elterjedésének megfékezése, és a modern technológia alkalmazása a világ nagy részét érintő járványok elterjedésének megakadályozása céljából. A 29. cikkel létrehozott munkacsoportnak másrészről az a véleménye, hogy a személyes adatok védelmére vonatkozó alapvető jogokat tiszteletben kell tartani, amikor a fertőző betegségek megelőzésére fogadnak el rendelkezéseket, és az említett rendelkezéseknek arányosaknak kell lenniük a veszély nagyságával. A személyes adatok védelméhez való jog és a fertőző betegségek megelőzésére irányuló küzdelem nem mond egymásnak ellent, ellenkezőleg kiegészíthetik egymást, ha a megközelítésükhöz alkalmazott módszerek arányosak. Az amerikai törvényjavaslatra vonatkozó vélemény alaposan megvizsgálja a tervezett rendeleteket, és azokat nemcsak a 95/46/EK adatvédelmi irányelv tükrében elemzi, hanem a WHO Nemzetközi Egészségügyi Szabályzata (2005) szempontja szerint is, amely nem kötelező erejű, de arra törekszik, hogy támogatást nyújtson a világ országainak a fertőző betegségek ellen folytatott küzdelmükben. A 29. cikkel létrehozott munkacsoport arra a következtetésre jutott, hogy ha az USA törvénytervezetét jelenlegi formájában fogadják el, az összeütközésbe kerül a 95/46/EK EU-adatvédelmi irányelv magánéletre vonatkozó intézkedéseivel és a WHO Nemzetközi Egészségügyi Szabályzatával (2005). * * * - 2 -

3 A SZEMÉLYES ADATOK KEZELÉSE TEKINTETÉBEN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT, tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre 1, és különösen annak 29. cikke és 30. cikke (1) bekezdésének b) pontjára, tekintettel a munkacsoport eljárási szabályzatára 2, és különösen annak 12. és 14. cikkére, ELFOGADTA A KÖVETKEZŐ VÉLEMÉNYT: 1. A VITA TÁRGYA A Department of Health and Human Services of the United States of Amerika, (az Amerikai Egyesült Államok Egészségügyi- és Szociális Minisztériuma) (a továbbiakban: HHS) jogszabály meghozataláról tett közzé értesítést a Federal Register-ben (Szövetségi Közlöny) (70. kötet 229. szám, november 30.; Control of Comunicable Disease Proposed 42 CFR Parts 70 and 71; amerikai javaslat). Az értesítés a fertőző betegségek az USA-ba történő bejutásának és elterjedésének megelőzéséről szól. Az amerikai javaslat célja a közegészségügyi törvény (Public Health Service) (42. U.S.C ) 70. és 71. részeinek módosítása. Az utóbbi rész az USA-ba utazó külföldiek érkezését vizsgálja. A 70. és 71. rész javasolt aktualizálásának célja, hogy tegye egyértelműbbé, és erősítse meg a meglévő eljárást abból a célból, hogy az US Centers for Disease Control and Prevention (betegségmegelőzési és járványvédelmi központja ) (a továbbiakban: CDC) nagyobb hatékonysággal lépjen fel a meglévő és a lehetséges fertőző betegségek, okozta fenyegetések ellen. Az utasok személyes adataira vonatkozó rész olyan intézkedéseket tartalmaz, melyek segítségével azonosíthatják azokat az utasokat, akik gyaníthatóan fertőző betegségeknek voltak kitéve, ami lehetővé teszi, hogy az említett utasok közvetlenül orvosi ellátásban részesüljenek, valamint a fertőző betegség emberről emberre történő terjedésének megelőzését. A szakasz a) pontja arra kötelez minden olyan nemzetközi légi és tengeri utasszállító társaságot, amelyik az USA valamelyik légi-, illetve vízi kikötőjébe szállít utasokat, hogy minden utastól és a legénységtől gyűjtse be a következő információkat: (1) teljes név (keresztnév, vezetéknév, második keresztnév, kezdőbetűje, toldalék); (2) betegség, vagy baleset esetén értesítendő személyek elérhetősége; (3) cím; (4) állandó lakcím (utca, házszám, város, állam/megye, postai irányítószám); (5) útlevél vagy utazási okmány száma, a kibocsátó ország vagy szervezet neve; (6) utastársak, vagy csoportos utazás esetén a csoport neve; (7) a repülési útra vagy az útba ejtett kikötőkre vonatkozó információk; (8) a visszarepülésre vonatkozó adatok (az indulás időpontja, a repülőgép száma és a járat száma), vagy a visszatérés során útba ejtett kikötőkre vonatkozó adatok; valamint 1 HL L 281., , 31. o., a továbbiakban: az irányelv a következő honlapon található meg: 2 A munkacsoport szeptember 11-én tartott harmadik ülésén elfogadott szabályzat

4 (9) Az alábbiak közül legalább egy telefonszám, a kívánt sorrendben: mobil, vezetékes, személyhívó vagy munkahelyi telefonszám ( szakasz) Ha a fertőző betegségek bejutásának, közvetítésének, vagy elterjedésének ellenőrzése céljából szükséges, a CDC igazgatója (a 71. rész alkalmazása alapján jogosult rá) további, előre meg nem határozott adatokat kérhet, ha ezek az adatok a légi, illetve a tengeri utasszállítók birtokában vannak ( szakasz f) pontja). Az utasszállító társaság által gyűjtött adatokat az említett társaságnak kell megőriznie az utazás befejezésétől számított 60 napig (17. szakasz (10) bekezdés b) pont). A légi és tengeri utasszállító társaságok gondoskodnak arról, hogy az utasok, utazásuk előkészítése folyamán az adatgyűjtés céljáról tájékoztatva legyenek, (71. szakasz 10) bekezdés i) pont). A 71. szakasz (10) bekezdése alapján gyűjtött adatokat csak azokra a célokra szabad felhasználni, amire azokat gyűjtötték (71. szakasz (10) bekezdés h.) pont). 12 órával azután, hogy a CDC igazgatója kéréssel fordul a légi-, illetve tengeri utasszállító társaságokhoz, az említett társaságok, 71. szakasz (11) bekezdésében elfogadott írott terv alapján az igazgatónak (71. szakasz, (10) bekezdés d) pont) elektronikus formában adják át a korábban meghatározott és kért adatokat. A rendelkezések be nem tartása esetén az USA hatóságai az érintett társasággal szemben szankciókat alkalmazhatnak. 2. A JAVASLAT ÖSSZEEGYEZTETHETŐSÉGE A 95/46/EK IRÁNYELVVEL 2.1. Az irányelv alkalmazása Az irányelv alkalmazható, mivel a kért adatokkal kapcsolatban személyes adatok részben vagy teljesen automatizált feldolgozására kerül sor. Az irányelv 3. cikkének (2) bekezdésében említett kivételek nem alkalmazhatók, mivel az amerikai javaslat a közegészség védelmére vonatkozik, és nem adatkezelésre olyan tevékenység keretében, amely a Közösségi jog hatályán kívül esik, mint például az Európai Unióról szóló szerzõdés V. és VI. címében megállapítottakkal összhangban lévő tevékenységek, valamint a közbiztonsággal, a honvédelemmel és az állambiztonsággal kapcsolatos adatkezelési műveletek (beleértve az ország gazdasági jólétét, ha az adatok feldolgozása az állam biztonságával van összefüggésben), illetve, ha az állam tevékenysége a büntetõjog területére vonatkozik Adatgyűjtés az EU-ban Az európai székhelyű utasszállítókra rótt általános kötelezettség, vagyis az utasaikra és harmadik személyekre vonatkozó személyes adatok gyűjtése, és azok 60 napig történő tárolása megsérti a 95/46/EK adatvédelmi irányelvet, mivel a személyes adatok ilyen jellegű feldolgozása nem szükséges, és különösen túlzott mértékű (6. cikk, (1) bekezdés, c) pont), következésképpen ellent mond az adatok mennyiségének csökkentésére és gazdaságos kezelésére vonatkozó elvnek. Az amerikai javaslat, úgy tűnik, nem veszi teljesen figyelembe azokat a személyes adatokat, melyekhez az USA hatóságok jelenleg is hozzáférhetnek a bevándorlás és belépés ellenőrzés során, mint például a beszálló kártya, az utasnyilvántartás (passengers name records, (PNR) és az utasokra vonatkozó előzetes adatrendszer (Advanced Passenger Information System, APIS), ami tartalmazza az utasok teljes nevét és az útlevél egyéb adatait, melyek bizonyos esetekben kiszolgáltathatók. Továbbá az említett amerikai javaslat az utasinformációk közvetlenül az utasoktól történő begyűjtésének olyan más nemzetközileg elismert módszereit sem veszi figyelembe, mint például az utasok közegészségügyi célból - 4 -

5 szükséges fellelhetőségét biztosító kártyák (public health passanger locator cards). Az amerikai javaslat arra kötelezné a légi utasszállítókat, hogy utasaiktól meghatározott adatokat gyűjtsenek, anélkül hogy bármilyen jellegű hivatkozás történne egy meghatározott egyedi egészségügyi veszélyre, azaz anélkül, hogy bármilyen különleges cél ezt szükségessé tenné, és végül anélkül, hogy egy súlyos esemény belátható időn belül bekövetkezne. Az előbbiek nincsenek összhangban sem az irányelv 6. cikkével, sem a évi Nemzetközi Egészségügyi Szabályzat 3 1. cikkében előírt fogalom-meghatározásokkal, például egy nemzetközi méretű közegészségügyi vészhelyzetre 4 vonatkoztatva. Az amerikai javaslat nem rendelkezik az irányelv 7. cikke a) pontjában említett lehetőségekről az utas félreérthetetlen beleegyezéséről (párosítva az irányelvben 5 foglalt tájékoztatási követelményekkel). A 95/2/EK irányelv 2. cikkének h) pontja szerint a hozzájárulás fogalma alatt az érintett személy jelen esetben az utas kívánságának olyan önkéntes, határozott és megfelelő tájékoztatáson alapuló kinyilvánítását kell érteni, amellyel félreértehetetlenül kifejezi beleegyezését személyes adatainak kezeléséhez. Az irányelv 7. cikke c) pontja nem vonatkozik az amerikai javaslatra, mivel az adatfeldolgozás nem szükséges jogi kötelezettség teljesítéséhez, melyet egy közösségi vagy tagállami jogszabály ír elő az adatkezelőre (utasszállítóra) kiterjedő személyi hatállyal, mivel ezt a jogi kötelezettséget az USA írja elő számára. Külföldi törvények, vagy rendeletek által elõírt olyan kötelezettségek, amelyek eltérnek egy nemzetközi szervezet által elõírtakétól, nem minõsülnek olyan jogi kötelezettségnek, amely folytán az adatfeldolgozás törvényessé válna az EU-ban. Bármely más értelmezés esetén a külföldi szabályok könnyen megkerülhetnék a 95/46/EK irányelvben rögzített uniós szabályokat. Egy nemzetközi szerződéstől, vagy megállapodástól eltérő jogalapja lehetne az adatfeldolgozásnak egy állam önkéntes kötelezettségvállalása, arra nézve, hogy önkéntesen követi egy nemzetközi szervezet, mint például a WHO, iránymutatásait, például annak Nemzetközi Egészségügyi Szabályzatát (2005). A 7. cikk d) pontja nem vonatkozik az amerikai javaslatra, mivel az adatok feldolgozása nem szükségszerű az érintett személy létfontosságú érdekei megvédése céljából amikor nem áll fenn olyan jelentős közegészségügyi veszély, amelynek során egy utast fertőző betegséggel gyanúsítanak a Nemzetközi Egészségügyi Szabályzat (2005) 6 1. és 30. cikke alapján, vagy annak a veszélynek van kitéve, hogy megkap egy fertőző betegséget. 3 Nemzetközi Egészségügyi Szervezet (WHO), módosított Nemzetközi Egészségügyi Szabályzat (2005), elfogadva május 23-án (a továbbiakban "Nemzetközi Egészségügyi Szabályzat (2005)" vagy IHR; elérhető: 4 az IHR 1. cikke :Fogalommeghatározások: nemzetközi méretű közegészségügyi vészhelyzet fogalma alatt egy rendkívüli helyzetet kell érteni, amelyet e rendeletekben így határoztak meg : i) más államokban is közegészségügyi veszélyt jelent a betegség nemzetközi mértékű terjedése miatt ii) lehetőségek szerint nemzetközileg koordinált beavatkozást tesz szükségessé. 5 Az irányelv előírja, hogy adatoknak tartalmazniuk kell legalább az adatok feldolgozásáért felelős személyre vonatkozó információkat, a felhasználás célját és bizonyos körülmények között, más pontokat (lásd 10. és azt követő cikkeket). 6 Az IHR 1. cikke : Fogalommeghatározások: gyanúsított fogalma alatt azt kell érteni, hogy azok a személyek, csomagok, teherszállítmányok, konténerek, közlekedési eszközök, áruk, postai küldemények, melyeket úgy egy állam úgy ítél meg, hogy közegészségi veszélynek vannak, illetve lehettek kitéve, azok a betegség terjedésének lehetséges forrásai ; Az IHR 30. cikke : Utasok közegészségügyi megfigyelés alatt: A 43. cikkre is figyelemmel, vagy ahogy - 5 -

6 Az irányelv 7. cikkének e) pontja nem vonatkozik elsődlegesen az amerikai javaslatra, mivel az adatok feldolgozása nem szükséges az EU egyik tagállama közérdekből végrehajtott feladatához, azok feldolgozása egyedül az USA érdekéből fontos, kivéve, ha ez egy nemzetközi szervezet által előírt kötelezettségből történik. Az előbbiekben említett közérdekre példa lehetne azonban egy nemzetközi jelentőségű közegészségügyi vészhelyzet, amelyik érintené az EU hivatalos szerveit is. Az adattovábbítás csak ebben az esetben a Nemzetközi Egészségügyi Szabályzat (2005) 7 6. és 7. cikkének alapján és az illetékes egészségügyi hatóságokon 8 keresztül lenne összhangban az irányelv 7. cikkének e) pontjával. A 7. cikk f) pontja vonatkozhat az amerikai javaslatra, ha az adatok feldolgozása az adatkezelő (azaz a légiutasszállítók vagy azon harmadik személyek, akikkel az adatokat közölték) által jogos érdekből történt. Ez az indok csak akkor fogadható el, ha a jogos érdeknél nem magasabb rendűek az érintett személy érdekei az alapvető jogok és szabadságok tekintetében. Mindazonáltal a 7. cikk f) pontja előírja, hogy egyensúlyt kell teremteni a személyes adatok jogos érdekből történő feldolgozása és az érintett személyek alapvető jogai között. Az érdekegyensúly vizsgálata során a 7. cikk f) pontja szerint figyelembe kell venni az arányosságot, a szubszidiaritást, az adott megelőzendő közegészségügyi veszély komolyságát, valamint az érintett személyekre vonatkozó következményeket. Az érdekek egyensúlyának vizsgálatával kapcsolatban megfelelő biztosítékokról is gondoskodni kell. A 95/46/EK irányelv 14. cikke előírja, hogy amennyiben az adatfeldolgozás a 7. cikk f) pontján alapul az érintett személyek lényeges jogos érdekből bármikor tiltakozhatnak a rájuk vonatkozó adatok feldolgozása ellen. ez az alkalmazandó nemzetközi megállapodásokban engedélyezett, ha egy gyanús utast, akit megérkezése után közegészségügyi megfigyelés alá helyeznek, folytathatja útját külföldön, ha nem jelent közvetlen egészségügyi veszélyt és az érintett állam értesíti a hivatalos hatóságokat az utas érkezési helyéről, és az érkezés várható időpontjáról, ha azok ismertek. Érkezéskor az utas jelentkezik a hatóságoknál. 7 Az IHR 6. cikke: Értesítés: 1. Minden állam elbírálja a területén előforduló eseteket a 2. mellékletben található döntéshozatali eszközök segítségével. Minden állam értesíti a WHO-t a rendelkezésre álló leghatásosabb hírközlési eszköz segítségével, a nemzeti IHR tájékoztatási központ útján, és a közegészségügyet érintő információ elbírálását követő 24 órán belül, minden olyan esetről, amely nemzetközi szintű közegészségügyi vészhelyzetként kezelhető az érintett állam területén a döntéshozatali eszközöknek megfelelően, valamint minden egyéb egészségügyi intézkedésről, amelyet az említett eseményekre vonatkozóan alkalmaztak. Abban az esetben, ha a WHO megkapta az értesítést és az a Nemzetközi Atomenergia-ügynökség (a továbbiakban IAEA) hatáskörét is érinti, akkor a WHO azonnal továbbítja azt az IAEA-nak. 2. Az értesítést követően, az érintett állam a továbbiakban is értesíti a WHO-t a közegészségre vonatkozó információkról a rendelkezésre álló pontos, kellő részletességű adatok segítségével, és amennyiben lehetőség nyílik rá, csatolja a szóban forgó eset leírását, annak laboratóriumi eredményeit, beszámol annak forrásáról és a fennálló veszélyek típusáról, a megbetegedések és halálesetek számáról, a betegség terjedését elősegítő körülményekről és az alkalmazott egészségügyi intézkedésekről. és szükség esetén beszámol a nehézségekről, amelyekkel szembe kellett nézni a nemzetközi méretű potenciális egészségügyi vészhelyzet során az IHR 7. cikke : Információk megosztása váratlan és szokatlan közegészségügyi események előfordulása esetén. Ha egy állam bizonyosságot szerez váratlan vagy szokatlan közegészségügyi eseményről, a forrástól függetlenül, amelyik egy nemzetközi méretű közegészségügyi vészhelyzetnek tekinthető, tekintet nélkül a bejelentés forrására, az érintett állam a WHO rendelkezésére bocsát az esetre vonatkozó minden lényeges információt. Ilyen esetben a 6. cikk rendelkezései alkalmazandók teljes mértékben. 8 az IHR 1. cikk: Fogalommeghatározások: illetékes hatóság fogalom alatt azt a hatóságot kell érteni, amelyik az említett rendeleteknek megfelelően az egészségügyi intézkedésekkel kapcsolatos intézkedések végrehajtásáért és alkalmazásáért felelős

7 2.2.2 Az adatok jellege és azok megőrzési ideje Az amerikai javaslat általánosságban kötelezővé tehetné a személyes adatok 60 napig történő tárolását, tekintet nélkül a fertőző betegségek eltérő jellegére, mint például a lappangási idő és a betegségek fertőzőképessége. Mivel az említett kötelezettség nem nevez meg semmilyen betegséget közvetlenül, ezért egészségügyi szempontból nem világos, hogy az adatok javaslat szerinti megőrzési ideje megfelel-e a betegségek különböző típusainak. A lappangási időtől függően az említett megőrzési időszak néhány esetben túl hosszú, más esetekben viszont túl rövid lehet. A javasolt és módosított 71. szakasz (10) bekezdés f) pontja szerint, a Járványvédelmi és Járványmegelőzési Központ (CDC), további előre nem meghatározott személyes adatokat kérhet, ami nincs összhangban a Nemzetközi Egészségügyi Szabályzat (2005) 23. Cikkével 9, amely meghatározza az adatoknak azt az egyértelműen behatárolt körét, amelyeket az illetékes egészségügyi szervek gyűjthetnek Adatok EU-ból USA-ba történő továbbítása Az európai személyszállítók azon kötelezettsége, hogy a Járványvédelmi és Járványmegelőzési Központ (CDC) igazgatójának kérésére át kell adniuk személyes adatokat, sérti az 95/46/EK adatvédelmi irányelv rendelkezéseit, mivel a 26. cikk szerint az adatok átadásának nincs jogalapja. Az USA-ra nem vonatkozik az a megállapítás, hogy az említett irányelv 25. cikk (6) bekezdésében előírtak szerint megfelelő szinten biztosítja a személyes adatok védelmét. Tekintettel az utasok személyes adatai összegyűjtésének különböző céljait, az EU és az USA között meglévő egyik jogi szabályozás 10 sem alkalmazható: sem a május 30-án az Európai Bíróság által megsemmisített PNRmegállapodás 11, sem pedig a Safe Harbour (az adatvédelem biztonságra és az adatok kezelésének magas színvonalára szolgáló) rendszer. Az irányelv 25. cikkétől eltérve, a személyes adatok továbbítása egy olyan harmadik országba, amelyik nem biztosítja a személyes adatok megfelelő szintű védelmét a 25. cikk (2) bekezdésében foglaltak szerint, olyan feltételek mellett 9 Az IHR 23. cikk: Egészségügyi intézkedések érkezéskor és távozáskor: 1. Az alkalmazandó nemzetközi megállapodások és azok lényeges cikkei figyelembevételével, érkezéskor és távozáskor az érintett állam, közegészségügyi érdekből, a következőket írhatja elő: a) az utasokra vonatkozóan: az utas utazási céljára vonatkozó információk közlése, így az utast el lehet érni; ii) az utas utazási útvonalára vonatkozó adatok közlése annak megállapítására, hogy az utas tartózkodott-e fertőzött területen vagy annak közelében, illetve kitette-e magát utazása előtt egyéb lehetséges fertőzésnek, valamint az utas egészségügyi dokumentumainak felülvizsgálata abban az esetben, ha azt az említett szabályok ezt előírják. és/vagy iii) nem-invazív jellegű orvosi vizsgálat, a legkevésbé tolakodó jellegű vizsgálat, de amelyik megfelel a közegészségügy által meghatározott célnak. b) csomagok vizsgálata, szállítás, konténerek, áruszállítás, áruk, postai küldemények és emberi maradványok. 2. Az említett cikk (1) bekezdése szerinti intézkedések alapján létező egészségügyi veszély által benyújtott bizonyíték alapján, vagy más egyéb úton, az érintett állam további egészségügyi intézkedéseket hozhat az említett rendeletnek megfelelően, különös tekintettel a gyanúsított vagy gyengének tűnő utasra, eseti alapon, a lehető legkevésbé tolakodó, vagy invazív jellegű orvosi vizsgálat elvégeztetésével, amely megfelel a betegség nemzetközi méretű elterjedésének megelőzésére irányuló közegészségügyi célkitűzésnek. 10 Lásd : 11 Az Európai Bíróság, május 30; a C-317/04 (európai parlamenti/tanácsi) és a C-318/04 (európai parlamenti/bizottsági) egyesített ügyek

8 kerülhet sor, ha az érintett személy egyértelműen, tájékoztatáson alapuló önkéntes kifejezett beleegyezését adta az említett irányelv 2. cikkének h) pontja szerint az adatok javasolt továbbításához. Az amerikai javaslat erről a lehetőségről nem intézkedik. Az irányelv 26. cikkének d) pontja nem alkalmazható, hiszen az adatok átadása nem szükséges vagy azok átadását törvényesen nem írták elő egy EU tagállam fontos közérdekének megőrzése céljából, hanem csak az USA érdekéből, kivéve ha az adatok átadása olyan nemzetközi egészségügyi megállapodásokon alapul, amelyeket nemzetközi vagy európai szintű egészségügyi rendelkezések összehangolása céljából létesítettek, mint például a Nemzetközi Egészségügyi Szabályzat (2005) és 35 cikke 13 értelmében különleges körülmények mellett. 3. EGYÉB KÉRDÉSEK Az utasok tájékoztatása: Az amerikai javaslat olyan adatok beszerzését írja elő, amelyeket jelenleg az utasszállítók nem gyűjtenek és/vagy nem őriznek meg, ami azt jelenti, hogy az adatok begyűjtése vagy tárolása csak az amerikai kérelem kielégítésére szolgálna. Ezenkívül meg kell említeni, hogy nem tűnik egyértelműnek, hogy az utasok jogait teljes mértékben tiszteletben tartják-e a javaslat hatályba lépése után. Annak ellenére, hogy a légi és tengeri utasszállító társaságok kötelesek tájékoztatni az érintett személyeket személyes adataik gyűjtéséről és azok megőrzéséről (71. szakasz, (10) bekezdés d) pont), továbbra is kétségek merülnek fel arra vonatkozóan, hogyan adják át az említett adatokat, valamint az utas megfelelő tájékoztatást kapott-e alapvető jogairól az említett adatokhoz történő hozzáférésre és helyesbítésre vonatkozóan az irányelv 10., 11. és 12. cikke értelmében, függetlenül attól, hogy az adatokat csak a társaságok adatbázisában őrzik meg, vagy azokat a CDC kérésére átadják. A WHO Nemzetközi Egészségügyi Szabályzat (2005) is meghatároz bizonyos előírásokat a személyes adatok kezelésére vonatkozóan: a 45. cikk előírja, hogy egy azonosított vagy azonosítható személyre vonatkozó egészségügyi adatokat bizalmasan kell megőrizni és a név nélkül kell feldolgozni. A szerződő államok és a WHO csak abban az esetben dolgozhatják fel a személyes adatokat, ha egy közegészségügyi veszély felbecsülése és kezelése azt szükségessé teszi, amint erről a Nemzetközi Egészségügyi Szabályzat (2005) rendelkezik. Mindenesetre ügyelniük kell arra, hogy a személyes adatok: a) felhasználása tisztességes és jogszerű legyen, és azokat a későbbiekben sem használják fel a céllal össze nem egyeztethető módon. b) azok felhasználása a célnak megfelelő, lényeges és nem túlzott mértékű; c) pontosak, és ha szükség esetén frissítésre kerülnek; meg kell tenni minden ésszerű intézkedést annak érdekében, hogy a hibás vagy hiányos 12 IHR 2. cikk: Cél és hatály: E rendeletek célja és hatálya a betegségek nemzetközi elterjedésének megelőzése, az azok elleni védekezés és a közegészségügy védelme olyan eszközökkel, amelyek a közegészségügyi veszélyekkel arányosak és csak azokra korlátozódnak, és amelyek nem akadályozzák szükségtelenül a nemzetközi közlekedést és kereskedelmet. 13 az IHR 35. cikk: Általános szabály: mint amelyeket az említett rendelkezések hatálya alatt, vagy a WHO javaslata alapján készített egészségügyi dokumentumokon kívül semmilyen más dokumentum, nem írható elő, kivéve azokat, amelyek olyan utasokra vonatkoznak, akik ideiglenes vagy állandó lakóhelyet keresnek, és azokat a dokumentumokat, amelyek nemzetközi forgalomban szereplő áruk közegészségügyi állapotára vonatkoznak és megfelelnek a nemzetközi megállapodásoknak. Az illetékes hatóság kérheti az utasokat, hogy egészítsék ki az utasok egészségére vonatkozó adatokat és kérdőíveket, feltéve ha az említett kérelmek megfelelnek a 23. cikk előírásainak

9 adatokat töröljék, vagy helyesbítsék; d) és azokat ne őrizzék tovább a szükségesnél. 4. KÖVETKEZTETÉSEK A fertőző betegségek elterjedésének megelőzésére szolgáló intézkedések megteremtése minden állam által támogatott célkitűzés, és a betegségek elleni küzdelem céljára szolgáló intézkedéseket teljes mértékben támogatatni kell. A véleményben említett problémák többsége meghaladja a légi közlekedési társaságok hatáskörét, így az EU tagállamainak, valamint szükség szerint az Európai Bizottságnak kell e kérdéseket kezelni. A 29. munkacsoport a nemzetközi utazásokat illetően az átfogó jellegű megoldásokat részesíti előnyben az egyoldalúan meghatározott követelményekkel és intézkedésekkel szemben. Az említett munkacsoport már korábban kifejtette álláspontját korábbi értesítésekben különböző államok által kért személyes PNR adatok szolgáltatására vonatkozóan a nemzetközi szintű terrorizmus és egyéb súlyos bűncselekmények elleni küzdelem tekintetében. 1. A munkacsoportnak az a véleménye, hogy a fertőző betegségek elleni küzdelem összeegyeztethető az alapvető jogok védelmével és elősegítésével, így a személyes adatok védelemre vonatkozó alapvető joggal is. Továbbá a munkacsoportnak az a véleménye, hogy a gazdasági megfontolásokat is figyelembe kellene venni, és az adatok gyűjtésére és megőrzésére fordított költségeknek arányosnak kellene lenniük. 2. A személyes adatok védelmére vonatkozó rendelkezések nem akadályozzák meg az egészségügyi hatóságokat abban, hogy feldolgozzák a szükséges személyes adatokat a fertőző betegségek bejutásának, átadásának, illetve terjedésének megakadályozására. 3. Egy elismert és létező egészségügyi veszély esetére 95/46/EK irányelv maga is lehetővé teszi, számos okból, a személyes adatok jogszerű felhasználását, még az egészségre vonatkozó különleges adatokét is, ha az érintett személy, akit a tényállásról tájékoztattak, önkéntes, kifejezett hozzájárulását adta, illetve ha a felhasználás az egyén létfontosságú érdekének megőrzése céljából szükséges, illetve mások jogának és szabadságának megvédéséről van szó (lásd a szóban forgó irányelv 7. cikke a) és d) pontját, valamint 13. cikk g) pontját). 4. A fertőző betegségek megelőzése érdekében sor kerülhet arra, hogy bizonyos körülmények között, meghatározott esetekben utasok tartózkodási helyét meg kell határozni közegészségügyi okok miatt. A múltban, közegészségügyi veszély esetén, mint például a súlyos akut légzőszervi szindróma (SARS) fellépésénél, arra kérték az érintett járatok utasait, hogy töltsenek ki u.n. locator cards -okat, (utas megkeresésére szolgáló kártyák), amelyek közvetlenül biztosították az utasokra vonatkozó szükséges információkat. 5. Mindamellett, a fertőző betegségek az USA-ba történő bejutásának megelőzésére vonatkozó jelenlegi amerikai törvényjavaslat, amely a légitársaságoknak az utasaikra vonatkozó adatok gyűjtését írja elő, a 95/46/EK irányelv hatálya alá tartozó légitársaságok túlzott mértékű és rendszeres adatközléséhez vezetne

10 6. Tekintettel az utasok jogaira, nem tűnik világosnak, hogy az amerikai javaslat tiszteletben tartja-e az említett irányelv 10., 11. és 12. cikkét, vagyis a megfelelő információkhoz, valamint a hozzáféréshez és a helyesbítéshez való jogot. 7. Ezek alapján a munkacsoportnak az a véleménye, hogy ha az amerikai javaslatot a jelenlegi formájában fogadják el, az ellentétes lenne a 95/46/EK adatvédelmi irányelv rendelkezéseivel. 8. A munkacsoportnak továbbá az a véleménye, hogy ha az amerikai javaslat a jelenlegi formájában kerül elfogadásra, ellentétes lenne a WHO által közzétett rendelkezésekkel és iránymutatásokkal, különösen annak Nemzetközi Egészségügyi Szabályzatával (2005). 9. A munkacsoport arra kéri az államokat, hogy a jelenleg érvényben lévő nemzetközi megállapodások keretében az alapvető adatvédelmi biztosítékokat is magába foglaló következetes megközelítést dolgozzanak ki. Kelt Brüsszelben, június 14-én a munkacsoport részéről az elnök Peter SCHAAR