Souvislosti stížnosti

1. Stížnost, kterou veřejnému ochránci práv předložil investigativní novinář pracující pro deník New York Times, se týkala žádosti Evropské komisi o přístup veřejnosti k záznamům o platbách jednotlivým zemědělcům v rámci společné zemědělské politiky (SZP) Evropské unie. Stěžovatel byl toho názoru, že tyto záznamy byly obsaženy v databázi Komise známé jako systém evidence účetních závěrek (dále jen „databáze CATS“). Komise jej informovala, že databáze CATS není určena k tomu, aby poskytovala podrobné záznamy, které požaduje, a že mu tedy nemůže poskytnout požadované údaje.

2. Koordinační výbor v oblasti policejní a justiční spolupráce v trestních věcech (CATS) je velmi rozsáhlá databáze shromažďující veškeré informace týkající se plateb z evropských zemědělských fondů, která zahrnuje komplexní roční údaje týkající se plateb, příjemců, prohlášení/žádostí, produktů, kontrol, vývozních náhrad a veřejného skladování. Komise každoročně dostává od členských států podrobné informace o všech jednotlivých platbách příjemcům těchto fondů EU. Tyto informace se vkládají do databáze Koordinačního výboru v oblasti policejní a justiční spolupráce v trestních věcech (CATS) pro účely schválení účetní závěrky Komisí a pro sledování vývoje a poskytování prognóz v odvětví zemědělství. Údaje týkající se identifikované nebo identifikovatelné fyzické osoby – včetně identifikačního kódu konečného příjemce, jména a adresy – mohou být uloženy v databázi CATS a GŘ AGRI může v průběhu auditu a kontrol na místě shromažďovat další osobní údaje. Evropský úřad pro boj proti podvodům (OLAF) má pro účely vyšetřování přístup do databáze CATS ^[1].

Šetření

3. Veřejná ochránkyně práv zahájila šetření týkající se přístupu veřejnosti k obsahu databáze Koordinačního výboru v oblasti policejní a justiční spolupráce v trestních věcech (CATS).

4. V průběhu šetření se vyšetřovací tým veřejné ochránkyně práv setkal se zaměstnanci Komise, aby lépe porozuměl aspektům databáze CATS souvisejícím s IT a auditem a položil Komisi otázky. Zpráva z této schůzky byla zaslána stěžovateli k vyjádření.

Argumenty předložené veřejnému ochránci práv

5. Komise uvedla, že podle judikatury evropských soudů „vše, co lze získat z databáze běžným nebo rutinním vyhledáváním, může být předmětem žádosti o přístup“ k dokumentům. Komise vysvětlila, že údaje požadované žadatelem však nelze získat z příslušné databáze běžnými nebo rutinními vyhledávacími operacemi.

6. Komise uvedla, že významné informace, na něž se vztahuje žádost o přístup, jsou již veřejně dostupné jinde. Členské státy musí zveřejnit informace o příjemcích prostředků z Evropského zemědělského záručního fondu (EZZF) a Evropského zemědělského fondu pro rozvoj venkova (EZFRV) a částky obdržené na příjemce v rámci každého z těchto fondů. Komise rovněž zveřejňuje některé informace o rozdělování přímých plateb v rámci SZP.

7. Podle stěžovatele se tvrzení, že neexistují žádné individuální záznamy, jeví jako nevěrohodné vzhledem k tomu, že právo EU (nařízení č. 2390/1999) vyžaduje, aby členské státy poskytly Komisi digitalizované spisy týkající se podrobností o všech individuálních platbách vyplacených příjemcům SZP každý rok.

8. Žadatel uvedl, že Komise získala údaje z Koordinačního výboru v oblasti policejní a justiční spolupráce v trestních věcech a poskytla je Světové bance.

9. Stěžovatel v reakci na zprávu ze schůzky mezi Komisí a vyšetřovacím týmem veřejné ochránkyně práv dodal, že je v rozporu s logikou, že tatáž databáze nemůže spolehlivě produkovat rozčleněné podkladové údaje, pokud databáze může spolehlivě produkovat souhrnné údaje.

Posouzení veřejného ochránce práv

10. Veřejná ochránkyně práv se domnívá, že existuje silný veřejný zájem na transparentnosti, pokud jde o platby v rámci SZP. Transparentní a odpovědná správa musí být schopna vyúčtovat veřejné prostředky, za které je odpovědná. Na úrovni EU musí orgány EU - a zejména Evropská komise - monitorovat výdaje, zjišťovat nesrovnalosti a případně ukládat sankce za účelem řešení protiprávního jednání. Veřejná ochránkyně práv se domnívá, že je důležité, aby Komise plnila tyto povinnosti co nejtransparentněji, a posílila tak důvěru občanů EU, pokud jde o to, jak EU vynakládá jejich peníze.

11. Veřejná ochránkyně práv konstatuje, že již existuje určitá míra transparentnosti, pokud jde o totožnost příjemců finančních prostředků SZP. Právní předpisy EU vyžadují, aby členské státy zveřejňovaly celé jméno každého příjemce, obec, v níž má příjemce bydliště nebo je registrován, a částky plateb odpovídající jednotlivým opatřením financovaným z finančních prostředků ^[2], které každý příjemce obdržel v daném roce. Tyto informace musí být zpřístupněny na jediné internetové stránce pro každý členský stát a musí zůstat k dispozici po dobu dvou let ode dne původního zveřejnění ^[3].

12. Pokud však jde o přístup veřejnosti k záznamům účetních informací, které členské státy zasílají Komisi za účelem schválení účetní závěrky ^[4], veřejný ochránce práv uznává, že Komise podléhá řadě právních omezení, pokud jde o získávání a využívání informací předávaných členskými státy do databáze CATS.

13. V souladu s právem EU ^[5] musí Komise používat záznamy účetních údajů obdržené od členských států výhradně za účelem plnění svých funkcí v souvislosti se schvalováním účetní závěrky.^[6] Veškeré osobní údaje obsažené ve shromážděných účetních údajích musí být zpracovávány pouze pro tyto účely. Komise musí rovněž zajistit, aby účetní informace byly důvěrné a bezpečné.

14. Kromě toho může Komise v souladu s pravidly EU pro zpracování osobních údajů orgány EU ^[7] extrahovat osobní údaje zpřístupněné členskými státy pouze za předpokladu, že jsou splněny zvláštní podmínky. Takové zpracování musí být nezbytné zejména pro splnění úkolu prováděného Komisí ve veřejném zájmu nebo pro splnění právní povinnosti. Za účelem plnění svých funkcí v souvislosti se schvalováním účetní závěrky Komise nezpracovává záznamy o platbách provedených jednotlivým příjemcům. Jeho audity se spíše provádějí na základě souhrnných údajů. Proto potřebuje souhrnné údaje, které získává a používá pro své funkce v rámci schvalování účetní závěrky.

15. Veřejná ochránkyně práv uznává, že databáze Komise CATS byla navržena tak, aby splňovala specifické potřeby Komise v oblasti auditu. Připouští, že nebyla navržena tak, aby se používala k systematickému získávání a kontrole jednotlivých plateb. Aby byla dodržena pravidla EU pro ochranu údajů, nemohla vytvořit Koordinační výbor v oblasti policejní a justiční spolupráce v trestních věcech (CATS), který by jí umožnil zpracovávat osobní údaje obsažené v Koordinačním výboru v oblasti policejní a justiční spolupráce v trestních věcech (CATS).

16. Pokud jde o tvrzení stěžovatele, že Komise poskytla Světové bance údaje, na které se vztahuje žádost, Komise objasnila, že údaje poskytnuté Světové bance byly agregovanými údaji podobnými údajům, které obvykle získává z databáze pro účely auditu. Žádost stěžovatele se však v tomto případě týkala jednotlivých záznamů. Veřejná ochránkyně práv bere na vědomí, že Komise potvrdila, že poskytne souhrnné údaje i stěžovateli, pokud o to požádá.

17. I bez těchto právních omezení existují technologické problémy spojené s těžbou, které by byly nezbytné k vyhovění žádosti a které Komise není ze zákona povinna přijmout. Komise na své schůzce s vyšetřovacím týmem veřejné ochránkyně práv potvrdila, že masová těžba jednotlivých záznamů by způsobila zhroucení jejích informačních systémů. K tomu by došlo, protože databáze CATS je určena pouze pro účely auditu. Komise vysvětlila, že obvyklá stahování provedená auditory jsou tisíckrát menší než stahování požadované stěžovatelem. Komise objasnila, že žádost žadatele se týká přibližně 76 miliard datových prvků. Databáze není navržena tak, aby umožňovala tak velké stahování dat. Komise se proto domnívala, že technické obtíže spojené s extrakcí požadovaných údajů by prakticky znemožnily vyhovět žádosti bez vynaložení značných investic do IT.

18. Tato praktická připomínka má právní důsledky. Evropské soudy rozhodly, že obsah databáze ^[8] bude pro účely použití pravidel pro přístup k dokumentům představovat „dokumenty“, pokud lze obsah z databáze extrahovat prostřednictvím předem naprogramovaných vyhledávacích nástrojů. Obsah, jehož vytěžení z databáze vyžaduje „podstatnou investici“, nebude pro účely použití pravidel pro přístup k dokumentům považován za „dokumenty“^[9]. Za takových okolností je orgán oprávněn konstatovat, že požadované dokumenty jednoduše nejsou v jeho „držbě“.

19. Veřejná ochránkyně práv je toho názoru, že požadované údaje nelze získat z elektronické databáze prostřednictvím předem naprogramovaných stávajících vyhledávacích nástrojů. Vytvoření technických nástrojů umožňujících hromadné získávání údajů by navíc vyžadovalo značné investice zdrojů ze strany Komise. Kromě praktických důsledků tohoto zjištění, které by teoreticky bylo možné překonat, nelze údaje požadované stěžovatelem považovat za existující „dokument“ pro účely použití pravidel EU o přístupu veřejnosti k dokumentům. Kromě toho a bez ohledu na tyto připomínky nemohla Komise vytvořit nástroje k hromadnému extrahování jednotlivých záznamů, aniž by porušila pravidla EU pro ochranu údajů.

20. Veřejná ochránkyně práv chápe frustraci stěžovatele, že Komise s ním nespolupracovala, aby zvážila, zda by pro něj mohlo být dostatečné zveřejnění menšího souboru údajů. Komise by však stále podléhala stejným právním omezením. Veřejný ochránce práv se proto celkově domnívá, že se Komise při vyřizování žádosti o přístup k obsahu databáze nedopustila nesprávného úředního postupu.

21. Veřejná ochránkyně práv rovněž chápe obavy stěžovatele, který provádí důležitou investigativní žurnalistiku ve veřejném zájmu. Konstatuje, že důležitým důvodem, proč stěžovatel usiluje o přístup k individualizovaným údajům v databázi CATS, byla jeho frustrace nejen z toho, že informace dostupné na vnitrostátní úrovni se v jednotlivých členských státech liší, ale také z toho, že žádný členský stát nezveřejňuje údaje, které spojují jednotlivé platby s půdou, pro kterou je dotace určena. Jedná se o důležitou informaci při vyšetřování možných podvodů a zneužití finančních prostředků EU. Rovněž v případě, že příjemcem je právnická osoba, nemusí být určeni koneční jednotliví příjemci.

22. Veřejná ochránkyně práv se domnívá, že vynakládání finančních prostředků SZP by mohlo být účinněji monitorováno, pokud by byly právní předpisy EU aktualizovány tak, aby vyžadovaly, aby členské státy na příslušných vnitrostátních internetových stránkách jménem každého příjemce rovněž uváděly konkrétní dotovanou půdu. Veřejný ochránce práv předá toto rozhodnutí zákonodárcům k posouzení.

Závěr

Na základě šetření veřejná ochránkyně práv uzavírá tento případ následujícím závěrem:

Nedošlo k nesprávnému úřednímu postupu ze strany Evropské komise.

Stěžovatel a Evropská komise budou o tomto rozhodnutí informováni.

Emily O'Reillyová

Evropský veřejný ochránce práv

Štrasburk, 6. května 2020

[1] Viz dopis evropského inspektora ochrany údajů inspektorovi ochrany údajů Komise ze dne 9. února 2010, který je k dispozici na adrese https://edps.europa.eu/sites/edp/files/publication/10-02-09_commission_cats_en.pdf.

[2] To se týká zemědělského záručního fondu (EZZF) a Evropského zemědělského fondu pro rozvoj venkova (EZFRV).

[3] Viz článek 111 nařízení Evropského parlamentu a Rady (EU) č. 1306/2013 ze dne 17. prosince 2013 o financování, řízení a sledování společné zemědělské politiky, k dispozici na adrese https://eur-lex.europa.eu/eli/reg/2013/1306/oj.

[4] Viz článek 51 nařízení č. 1306/2013, článek 30 nařízení (EU) č. 908/2014 ze dne 6. srpna 2014, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 1306/2013, pokud jde o platební agentury a další subjekty, finanční řízení, schválení účetní závěrky, pravidla pro kontroly, jistoty a transparentnost, k dispozici na adrese https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX:32014R0908.

[5] Viz článek 31 prováděcího nařízení Komise (EU) č. 908/2014 ze dne 6. srpna 2014, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 1306/2013, pokud jde o platební agentury a další subjekty, finanční řízení, schválení účetní závěrky, pravidla pro kontroly, jistoty a transparentnost, dostupný na adrese https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX:32014R0908, a článek 117 nařízení (EU) č. 1306/2013 ..

[6] Komise může zpracovávat údaje pro účely sledování vývoje a poskytování prognóz v odvětví zemědělství.

[7] Článek 5 nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů, dostupný na adrese https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.295.01.0039.01.ENG.

[8] „Podle čl. 3 písm. a) nařízení č. 1049/2001 se dokumentem“ rozumí jakýkoli obsah na jakémkoli nosiči (psaný na papíře nebo uložený v elektronické podobě nebo jako zvuková, vizuální nebo audiovizuální nahrávka) týkající se záležitostí, které se vztahují k politikám, činnostem a rozhodnutím spadajícím do oblasti působnosti orgánu.

[9] Rozsudek Soudního dvora ze dne 11. ledna 2017, Typke v. Komise, C-491/15 P, EU:C:2017:5, body 37 a 39.