Akt prawny
obowiązujący
Wersja aktualna od 2020-05-14
Wersja aktualna od 2020-05-14
obowiązujący
Alerty
REZOLUCJA PARLAMENTU EUROPEJSKIEGO (UE) 2020/1886
z dnia 14 maja 2020 r.
zawierająca uwagi stanowiące integralną część decyzji w sprawie absolutorium z wykonania budżetu ogólnego Unii Europejskiej za rok budżetowy 2018, sekcja IX - Europejski Inspektor Ochrony Danych
PARLAMENT EUROPEJSKI,
- | uwzględniając swoją decyzję w sprawie absolutorium z wykonania budżetu ogólnego Unii Europejskiej za rok budżetowy 2018, sekcja IX - Europejski Inspektor Ochrony Danych, |
- | uwzględniając art. 100 Regulaminu i załącznik V do Regulaminu, |
- | Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych |
- | uwzględniając sprawozdanie Komisji Kontroli Budżetowej (A9-0029/2020), |
A. | mając na uwadze, że w ramach procedury udzielania absolutorium organ udzielający absolutorium pragnie podkreślić szczególne znaczenie dalszego wzmacniania legitymacji demokratycznej instytucji Unii przez zwiększanie przejrzystości i odpowiedzialności oraz wdrażanie koncepcji budżetowania celowego i właściwego zarządzania zasobami ludzkimi; |
1.
odnotowuje z zadowoleniem, że w swoim sprawozdaniu dotyczącym rocznego sprawozdania finansowego Europejskiego Inspektora Ochrony Danych (zwanego dalej "EIOD") za rok obrachunkowy 2018., Trybunał Obrachunkowy (zwany dalej "Trybunałem") nie stwierdził żadnych istotnych niedociągnięć w objętych kontrolą obszarach dotyczących zasobów ludzkich i zamówień publicznych;
2.
odnotowuje, że według rocznego sprawozdania z działalności EIOD Trybunał zbadał jedną transakcję z roku budżetowego 2018 i w wyniku tego badania nie przedstawił uwag;
3.
przyjmuje z zadowoleniem wniosek Trybunału, zgodnie z którym w łącznych płatnościach za rok zakończony dnia 31 grudnia 2018 r. w odniesieniu do wydatków administracyjnych EIOD nie wystąpiły istotne błędy, a zbadane systemy nadzoru i kontroli były skuteczne; przyjmuje do wiadomości wniosek Trybunału o ponowne przeprowadzenie kontroli ex post, która została przywrócona;
4.
zasadniczo wyraża ubolewanie, że rozdział 10 "Administracja" sprawozdania rocznego Trybunału ma raczej ograniczony zakres i wnioski, niezależnie od tego, że dział 5 "Administracja" wieloletnich ram finansowych uznaje się za obarczony niskim ryzykiem;
5.
odnotowuje, że Trybunał wybrał dla wszystkich instytucji i organów Unii próbę 45 transakcji w ramach działu 5 "Administracja" wieloletnich ram finansowych; zwraca uwagę, że próbę tę dobrano tak, by była reprezentatywna dla różnych rodzajów wydatków w ramach działu 5, który stanowi 6,3 % budżetu Unii; zwraca uwagę, że Trybunał określił wydatki administracyjne jako obarczone niskim ryzykiem; uważa jednak, że liczba transakcji wybranych w odniesieniu do "innych instytucji" jest niewystarczająca i zwraca się do Trybunału o zwiększenie liczby transakcji co najmniej o 10 %;
6.
przypomina, że EIOD nie jest zdecentralizowaną agencją unijną, i uważa, że pomimo iż jego budżet stanowi bardzo niewielką część budżetu Unii, Trybunał powinien jednak odpowiednio zbadać legalność i prawidłowość transakcji EIOD, gdyż przejrzystość ma zasadnicze znaczenie dla właściwego funkcjonowania wszystkich organów Unii; zwraca uwagę, że EIOD nie został ujęty ani w sprawozdaniu Trybunału w sprawie wykonania budżetu Unii na rok 2018, ani w sprawozdaniu z 2018 r. w sprawie agencji unijnych i innych organów; podkreśla jednak, że informacje dotyczące wyników niezależnych audytów zewnętrznych prowadzonych przez Trybunał powinny być publicznie dostępne dla wszystkich organów unijnych; wzywa zatem Trybunał, by ponownie rozważył swoje stanowisko i by od przyszłego roku zaczął publikować sprawozdania z kontroli obejmujące EIOD; zwraca się w związku z tym do Trybunału o sporządzanie odrębnych rocznych sprawozdań z działalności dotyczących rocznych sprawozdań finansowych tego ważnego organu Unii, którego celem jest zapewnienie pełnego poszanowania przez instytucje i organy unijne prawa do prywatności i ochrony danych;
7.
z zadowoleniem przyjmuje ogólnie ostrożne i należyte zarządzanie finansami przez EIOD; zwraca uwagę, że EIOD wprowadził wyraźne rozróżnienie między tak zwaną "bieżącą a nową działalnością"; odnotowuje wzrost o 1,54 % w odniesieniu do bieżących działań zgodnie z polityką oszczędnościową, w ramach której większość linii budżetowych została zamrożona, by wzrost wyniósł 0 %; odnotowuje jednak wzrost w przypadku nowych działań, głównie w związku z utworzeniem nowego organu unijnego zwanego Europejską Radą Ochrony Danych (EROD) i powiązanymi działaniami (EROD rozpoczęła działalność w dniu 25 maja 2018 r.);
8.
odnotowuje, że w 2018 r. EIOD dysponował budżetem w łącznej wysokości 14 449 068 EUR (w porównaniu z 11 324 735 EUR w 2017 r.), co stanowi wzrost o 27,59 % w stosunku do budżetu na 2017 r. (w latach 2016-2017 budżet wzrósł o 21,93 %); z zadowoleniem przyjmuje fakt, że do końca 2018 r. rozdysponowano 93,7 % wszystkich środków w porównaniu z 89 % w 2017 r.; odnotowuje z zaniepokojeniem, że wykonanie budżetu w zakresie środków na płatności wynosi 75,2 % wszystkich środków (w porównaniu z 77 % w 2017 r.);
9.
przypomina, że niezbędny jest preliminarz budżetowy, aby zapewnić skuteczne wykonanie budżetu w nadchodzących latach; przyjmuje do wiadomości fakty o zasadniczym znaczeniu, takie jak budżet EIOD przeznaczony na wynagrodzenia, którego udział wynosi ponad 53 %, w sytuacji gdy nawet umiarkowana rotacja personelu ma istotny wpływ na ogólny wskaźnik wykonania budżetu; uznaje, że preliminarz budżetowy dotyczący niedawno utworzonej EROD stanie się dokładny dopiero po kilku latach działalności;
10.
odnotowuje z zainteresowaniem, że EIOD ogłosił nowy konkurs otwarty w celu stworzenia puli wysoko wykwalifikowanych ekspertów w dziedzinie ochrony danych, aby zaspokoić przyszłe potrzeby rekrutacyjne; w odniesieniu do planowania rekrutacji pracowników stwierdza, że EIOD zwrócił się o umiarkowane zwiększenie liczby o 6 pracowników w ramach prac przygotowawczych do stworzenia EROD;
11.
uznaje, że rok 2018 miał dla EIOD kluczowe znaczenie ze względu na przyjęcie w 2016 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (1) i dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 (2) w ramach aktualizacji przepisów o ochronie danych; zwraca uwagę, że nowe zadania i obowiązki wynikające z rozporządzenia (UE) 2016/679 będą wymagały w przyszłości dodatkowych zasobów; odnotowuje, że w 2018 r. EIOD zatrudniał 97 pracowników (dla porównania w 2013 r. zatrudnionych było 55 pracowników); zwraca się jednak do EIOD o przeanalizowanie sytuacji w odniesieniu do potencjalnego wzrostu wydajności wynikającego wyłącznie z reorganizacji i realokacji zadań;
12.
odnotowuje, że w wyniku wejścia w życie tych nowych przepisów powstała EROD, składająca się z 28 organów ochrony danych w państwach członkowskich i z EIOD, w celu zapewnienia spójnego wdrażania rozporządzenia (UE) 2016/679 w całej Unii; zwraca uwagę, że znaczną część czasu i wysiłków EIOD na początku 2018 r. przeznaczono na wsparcie sekretariatu EROD, a także na pełen udział w charakterze członka zarządu;
13.
odnotowuje, że zgodnie z nowymi przepisami o przetwarzaniu danych osobowych instytucje i organy Unii muszą zapewnić przestrzeganie wspomnianych zasad, w tym zakresie zarządzania ich infrastrukturami i systemami informatycznymi; stwierdza, że EIOD rozszerzył swój katalog szczegółowych wytycznych i rozpoczął program kontroli przestrzegania przepisów przez organy Unii;
14.
zauważa, że potrzebna jest większa przejrzystość i współpraca między europejskimi organami ochrony danych; podkreśla znaczenie współpracy EIOD z krajowymi organami ochrony danych w państwach członkowskich, aby zapewnić skuteczny nadzór oraz współpracę podczas przygotowań do przyjęcia nowych ram ustawodawczych; zwraca się do EIOD o poinformowanie Komisji Kontroli Budżetowej Parlamentu o wszelkich osiągniętych wynikach;
15.
przyznaje, że EIOD publikuje co roku dane na temat współpracy międzyinstytucjonalnej prowadzonej za pośrednictwem umów o gwarantowanym poziomie usług w odniesieniu do usług medycznych, tłumaczeń pisemnych i ustnych, usług gastronomicznych i szkoleniowych oraz umów administracyjnych dotyczących budynków, logistyki, usług w zakresie bezpieczeństwa, informatyki itp.; z zadowoleniem przyjmuje protokół ustaleń między EIOD a EROD (dotyczący głównie usług informatycznych), który umożliwia nowemu organowi Unii korzystanie z wszystkich prac prowadzonych przez EIOD w ostatnich latach;
16.
przyjmuje z zadowoleniem fakt, że EIOD zamierza (w zakresie modernizacji procedur udzielania zamówień publicznych) zainstalować elektroniczną aplikację do zarządzania przepływem pracy z myślą o stworzeniu systemu służącego wyeliminowaniu papierowej formy dokumentów; ponownie podkreśla znaczenie współpracy międzyinstytucjonalnej między EIOD a Komisją w zakresie zamówień publicznych, zarządzania finansami i zasobów ludzkich; z zadowoleniem przyjmuje umowę o gwarantowanym poziomie usług zawartą z Dyrekcją Generalną ds. Budżetu i Dyrekcją Generalną ds. Informatyki Komisji Europejskiej w odniesieniu do narzędzi informatycznych "ABAC" i "Sysper2", o co wnioskowano w ostatnim sprawozdaniu w sprawie absolutorium; zachęca EIOD do postępów w realizacji spójnej polityki na rzecz cyfryzacji oferowanych usług;
17.
odnotowuje, że pierwszy plan działania urzędnika ds. etyki został w pełni zrealizowany i że w drugim sprawozdaniu przewidziano szereg środków, takich jak przegląd kodeksów postępowania dla organów nadzoru i personelu, zmieniona decyzja w sprawie działań zewnętrznych i ewentualne przystąpienie do nowego rejestru dla instytucji Unii służącego przejrzystości itp.; zwraca się do EIOD o jak najszybsze wdrożenie wnioskowanych środków; z zadowoleniem przyjmuje przeprowadzenie sesji uświadamiających zgodnie z zasadami etyki; zwraca się o przedstawienie w następnym rocznym sprawozdaniu z działalności szczegółowych informacji na temat osiągnięć w stosowaniu ram etyki;
18.
wyraża zadowolenie, że przepisy wewnętrzne dotyczące informowania o nieprawidłowościach przyjęte w 2016 r. zostaną zaktualizowane w celu wzmocnienia ochrony sygnalistów i domniemanych sprawców; zwraca uwagę na pewne środki ochronne, takie jak ocena ryzyka i ograniczenie dostępu do powiązanych dokumentów wyłącznie do pracowników potrzebujących zawartych w nich informacji; zachęca EIOD do zwrócenia się do swojego urzędnika ds. etyki o poświęcenie szczególnej uwagi tej kwestii podczas kolejnej sesji uświadamiającej zorganizowanej dla wszystkich pracowników; odnotowuje z zadowoleniem, że dotychczas w EIOD nie było przypadków informowania o nieprawidłowościach;
19.
przypomina o znaczeniu ochrony danych w kontekście cyberbezpieczeństwa; z zadowoleniem przyjmuje wysiłki EIOD zmierzające do zapewnienia instytucjom Unii wskazówek, jak chronić dane osobowe przy wdrażaniu środków w zakresie cyberbezpieczeństwa, w jakiej mierze kompleksowe systemy zarządzania bezpieczeństwem informacji są podstawą spełnienia obowiązków ochrony danych i cyberbezpieczeństwa oraz jak wypełniać obowiązki w zakresie powiadamiania o ochronie danych i obowiązki informacyjne w związku z naruszeniami ochrony danych osobowych; zwraca uwagę, że skandal związany z niewłaściwym wykorzystaniem danych Facebooka przez Cambridge Analytica i coraz obszerniejsze dowody na nielegalną ingerencję w procesy wyborcze wymagają podjęcia działań przez EIOD; podkreśla, że EIOD musi walczyć z potencjalnym nadużywaniem danych cyfrowych;
20.
dostrzega wartość dodaną, jaką może przynieść EIOD bezpłatne i otwarte oprogramowanie; podkreśla w szczególności jego rolę w zwiększaniu przejrzystości i unikaniu uzależnienia od jednego dostawcy; przyznaje również, że może ono poprawić bezpieczeństwo, ponieważ pozwala wykrywać i eliminować niedociągnięcia; zdecydowanie zaleca, aby każde oprogramowanie opracowane dla tej instytucji było udostępniane publicznie w oparciu o licencję na bezpłatne i otwarte oprogramowanie;
21.
z zadowoleniem przyjmuje fakt, że decyzja o przeciwdziałaniu molestowaniu została udostępniona całemu personelowi za pośrednictwem strony intranetowej EIOD; odnotowuje z uznaniem, że EIOD pracuje obecnie nad zmianą decyzji o przeciwdziałaniu molestowaniu, a także nad mandatem umożliwiającym mianowanie dodatkowych zaufanych doradców; zwraca uwagę, że 69 % pracowników uznało w sondażu przeprowadzonym w 2018 r., że wiedzą o prowadzonej polityce przeciwdziałania nękaniu psychicznemu i molestowaniu seksualnemu; z zadowoleniem przyjmuje przeszkolenie w 2018 r. jednego zaufanego doradcy;
22.
z zadowoleniem przyjmuje fakt, że życiorysy i deklaracje o braku konfliktu interesów są dostępne na stronie internetowej EIOD; zwraca uwagę, że oświadczenia te mają z konieczności charakter samodeklaratywny i że ani EIOD, ani urzędnik ds. etyki nie posiadają uprawnień do prowadzenia dochodzeń w celu zagwarantowania prawdziwości i kompletności zadeklarowanych danych; wzywa EIOD do przeprowadzenia, wraz z innymi instytucjami i organami Unii, oceny sposobów udoskonalenia systemu;
23.
wzywa EIOD do zagwarantowania publikacji i regularnego aktualizowania na swojej stronie internetowej wszystkich wytycznych i procedur dotyczących ram etycznych; wzywa EIOD do kontynuowania wysiłków na rzecz poprawy przejrzystości i kontroli publicznej informacji dostępnych w internecie;
24.
ubolewa, że w rocznym sprawozdaniu z działalności nie zawarto bardziej szczegółowych informacji na temat konkretnych środków poprawy dobrostanu w miejscu pracy; wyraża jednak zadowolenie, że w 2018 r. przyjęto i/lub wdrożono decyzje i strategie polityczne, między innymi sprawozdanie dotyczące ankiety przeprowadzonej wśród personelu, zmienioną decyzję dotyczącą telepracy czy zmienioną decyzję dotyczącą działalności mentorskiej; wzywa EIOD do przedstawienia bardziej szczegółowych informacji w następnym rocznym sprawozdaniu z działalności;
25.
z zadowoleniem przyjmuje inicjatywę EIOD z 2018 r. dotyczącą oferowania w przyszłości płatnych staży jedynie za pośrednictwem programu staży "Blue Book"; odnotowuje, że tej zmiany w procesie rekrutacji stażystów EIOD dokonano na podstawie zalecenia Europejskiego Rzecznika Praw Obywatelskich w sprawie dostosowania kryteriów kwalifikowalności w odniesieniu do płatnych staży; ponownie podkreśla potrzebę zapewnienia wszystkim stażystom w instytucjach unijnych odpowiednich wynagrodzeń, aby uniknąć nasilenia dyskryminacji ze względów ekonomicznych;
26.
odnotowuje z zainteresowaniem, że wśród pracowników EIOD reprezentowanych jest 20 narodowości Unii (podczas gdy w 2017 r. reprezentowanych było 16 różnych narodowości Unii); odnotowuje, że jeśli chodzi o równowagę płci w EIOD, w roku tym zatrudnionych było 40 % mężczyzn (w porównaniu z 32 % w 2017 r.) oraz 60 % kobiet; przyjmuje do wiadomości nieustające wysiłki EIOD na rzecz osiągnięcia równowagi, zważywszy na niewielki rozmiar EIOD i jego specyficzny zakres głównej działalności;
27.
odnotowuje z zainteresowaniem, że EIOD otrzymał cztery dodatkowe biura w budynku MTS, który obecnie dzieli z Europejskim Rzecznikiem Praw Obywatelskich; zwraca uwagę, że oczekuje się, iż liczebność personelu EIOD, w tym sekretariatu EROD dodatkowo wzrośnie w 2020 r., w związku z czym konieczne jest zajęcie dodatkowych biur w całym budynku; popiera wniosek EIOD i zwraca się o poinformowanie Komisji Kontroli Budżetowej Parlamentu Europejskiego o wszystkich powiązanych działaniach i osiągnięciach;
28.
z zadowoleniem przyjmuje inicjatywy EIOD ukierunkowane na obniżenie śladu środowiskowego instytucji; zachęca EIOD do opracowania konkretnego planu działania na rzecz obniżenia śladu środowiskowego;
29.
z zadowoleniem przyjmuje fakt, że waga działań komunikacyjnych EIOD znacznie wzrosła w ciągu ostatnich lat; docenia wysiłki na rzecz zwiększenia wpływu jego obecności w internecie; odnotowuje, że zorganizowano dwie ważne kampanie informacyjne, a mianowicie w 2018 r. międzynarodową konferencję poświęconą kwestiom etycznym (dzięki której trafiono do jak najszerszego grona odbiorców w ramach debaty na temat etyki cyfrowej), a w grudniu 2018 r. - kampanię informacyjną na temat nowego rozporządzenia o ochronie danych dla instytucji Unii;
30.
przypomina, że EIOD stosuje szereg kluczowych wskaźników skuteczności działania, które pomagają monitorować jego działalność i wykorzystanie zasobów; odnotowuje z zadowoleniem, że w 2018 r. EIOD osiągnął bądź przekroczył cele wyznaczone dla większości kluczowych wskaźników skuteczności działania (np. w przypadku 4. kluczowego wskaźnika działania dotyczącego poziomu zainteresowania zaangażowanych podmiotów przewidywano 10 konsultacji, a przeprowadzono 13 takich konsultacji); odnotowuje, że poczyniono postępy we wdrażaniu odnośnych celów strategicznych, w związku z czym nie ma konieczności podejmowania środków naprawczych; zachęca EIOD do utrzymania takiego kierunku działań;
31.
wyraża zadowolenie, że EIOD przestrzega niemal wszystkich 16 standardów kontroli wewnętrznej, które są systematycznie monitorowane w dążeniu do zapewnienia oszczędnego, skutecznego i efektywnego osiągnięcia celów; odnotowuje, że Służba Audytu Wewnętrznego przeprowadziła audyt uzupełniający dotyczący pozostałych do wypełnienia zaleceń przeglądu standardów kontroli wewnętrznej i stwierdziła, że poziom wewnętrznej kontroli jest zadowalający i że jest ona skuteczna;
32.
odnotowuje, że Służba Audytu Wewnętrznego przeprowadziła ankietę dotyczącą trzech głównych obszarów - tj. zarządzania EIOD w związku z EROD, ram zapewniania zasobów kadrowych, budżetu i administracji finansowej oraz wsparcia logistycznego EROD i zespołów wsparcia EIOD - które poddano szczegółowej kontroli; odnotowuje, że Służba Audytu Wewnętrznego wydała sprawozdanie końcowe, w którym wszystkie zalecenia są jedynie "kwestiami do rozważenia" i nie będą podlegały działaniom następczym ze strony Służby Audytu Wewnętrznego;
33.
odnotowuje, że kwota wydana na tłumaczenia pisemne dokumentów EIOD wynosi 337 057,35 EUR, a na tłumaczenia dotyczące działalności EROD - 516 461,90 EUR; zwraca uwagę, że EROD korzysta z limitu bezpłatnych tłumaczeń pisemnych w ramach Dyrekcji Generalnej ds. Tłumaczeń Pisemnych Komisji Europejskiej; zwraca uwagę, że konieczność częstego tłumaczenia dokumentów na wszystkie języki urzędowe Unii przez tak niewielką instytucję sprawia, że internalizacja tłumaczeń jest niemożliwa z punktu widzenia relacji kosztów do korzyści;
34.
zwraca uwagę, że podróże służbowe personelu są rejestrowane w zintegrowanym systemie przetwarzania danych dotyczących podróży służbowych, a sprawozdania z takich podróży są załączane jako dokumenty potwierdzające do rozliczeń kosztów; z zadowoleniem przyjmuje dane przedstawione w rocznym sprawozdaniu z działalności, o które zwrócono się w poprzednim sprawozdaniu w sprawie absolutorium i z których nie wynikają znaczne różnice w liczbie i kosztach podróży służbowych w ciągu czterech ostatnich lat;
35.
z zadowoleniem przyjmuje fakt, że EIOD postępuje zgodnie z najlepszą praktyką ustalania terminu przedłożenia rocznego sprawozdania z działalności na 31 marca roku następującego po roku budżetowym; w związku z powyższym przyjmuje z zadowoleniem fakt, że EIOD przedłożył roczne sprawozdanie z działalności do dnia 26 marca 2019 r., co daje organowi udzielającemu absolutorium więcej czasu na dogłębną analizę sprawozdania i sprawniejsze przeprowadzenie procedury udzielenia absolutorium;
36.
zwraca uwagę na wszystkie prace zrealizowane w ciągu kilku minionych lat w takich obszarach jak budżetowanie zadaniowe, ramy etyczne wraz ze wszystkimi powiązanymi zasadami i procedurami, udoskonalone działania komunikacyjne i rosnąca liczba środków służących poprawie przejrzystości; z zadowoleniem przyjmuje znaczną liczbę międzyinstytucjonalnych umów o świadczenie usług i o współpracy; podkreśla znaczenie współpracy i wymiany doświadczeń między instytucjami i organami Unii; proponuje, by przeanalizowano możliwość sformalizowania działań służących tworzeniu sieci kontaktów w różnych dziedzinach w celu wymiany najlepszych praktyk i wypracowywania wspólnych rozwiązań;
37.
podkreśla, że wystąpienie Zjednoczonego Królestwa z Unii Europejskiej wywrze istotny wpływ na planowane prace EIOD; podkreśla znaczenie szybkiego wynegocjowania ze Zjednoczonym Królestwem umowy dotyczącej danych.
(1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(2) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).