- LT Lietuvių kalba
Mašininiuose vertimuose gali būti klaidų, tekstas gali būti nevisiškai aiškus ir tikslus. Ombudsmenas neprisiima atsakomybės už jokius neatitikimus. Patikimiausią ir teisiškai tikslią informaciją rasite originale anglų kalba, kurio nuoroda pateikta pirmiau.
Daugiau informacijos rasite mūsų kalbų ir vertimo politikoje.
Sprendimas dėl Europos Sąjungos kibernetinio saugumo agentūros (ENISA) atsisakymo leisti visuomenei susipažinti su dokumentais, susijusiais su tolesniais veiksmais, kurių ji ėmėsi Europos kovos su sukčiavimu tarnybai (OLAF) atlikus tyrimą (byla 1689/2024/MIG)
Sprendimas
Byla 1689/2024/MIG - Atidaryta Pirmadienis | 30 rugsėjo 2024 - Sprendimas Trečiadienis | 27 rugpjūčio 2025 - Atitinkama institucija Europos Sąjungos kibernetinio saugumo agentūra ( Rastas sprendimas ) - Šalis Airija
Skundas pateiktas
11/09/2024Skundo analizė
12/09/2024Tyrimas vykdomas
30/09/2024Preliminarus sprendimas
24/02/2025Tyrimo rezultatas
25/11/2025
Byla buvo susijusi su Europos Sąjungos kibernetinio saugumo agentūros (ENISA) atsisakymu leisti visuomenei susipažinti su dokumentais, susijusiais su Europos kovos su sukčiavimu tarnybos (OLAF) tyrimu dėl vieno iš jos darbuotojų netinkamo elgesio. Atsisakydama suteikti galimybę susipažinti su dokumentais ENISA rėmėsi išimtimi pagal ES teisės aktus dėl galimybės visuomenei susipažinti su dokumentais, teigdama, kad atskleidus informaciją būtų pakenkta poreikiui apsaugoti dokumentuose nurodytų asmenų, įskaitant su OLAF tyrimu susijusį asmenį, privatumą ir neliečiamumą.
Ombudsmenė nustatė, kad skundo pateikėjas nenustatė poreikio atskleisti asmens duomenis dėl viešojo intereso, kaip reikalaujama pagal ES teisės aktus dėl duomenų apsaugos. Taigi ENISA pagrįstai atsisakė atskleisti ginčijamuose dokumentuose esančius asmens duomenis. Vis dėlto, remdamasis ENISA pateiktais argumentais, ombudsmenas nebuvo įsitikinęs, kad visi ginčijami dokumentai yra asmens duomenys. Todėl ji pasiūlė ENISA iš naujo apsvarstyti savo poziciją, kad turi būti atsisakyta suteikti galimybę susipažinti su visais dokumentais.
Atsakydama ENISA iš naujo įvertino ginčijamus dokumentus. Tuo remdamasi ji toliau laikėsi pozicijos, kad dokumentuose yra asmens duomenų, todėl visuomenei negali būti suteikta galimybė su jais susipažinti. Atsižvelgdamas į papildomą informaciją, kurią ENISA pateikė tuo etapu, ombudsmenas sutiko, kad visi dokumentai galėtų būti pagrįstai laikomi asmens duomenimis. Todėl ji baigė tyrimą ir nustatė, kad ENISA pritarė pasiūlymui dėl sprendimo. Tačiau ombudsmenė pasiūlė, kad ENISA, siekdama užtikrinti gerą administravimą, pateiktų prašytojui dokumentų, kuriuos ji nustato nagrinėdama prašymą leisti visuomenei susipažinti su dokumentais, sąrašą.
Skundo aplinkybės
1. Viena iš Europos kovos su sukčiavimu tarnybos (OLAF) užduočių – atlikti nepriklausomus administracinius sunkių ES institucijų darbuotojų ir narių nusižengimų tyrimus. Atlikusi tyrimus, OLAF gali teikti rekomendacijas dėl veiksmų, kurių turi imtis atitinkama ES institucija, įskaitant drausmines rekomendacijas, kuriomis siekiama nubausti už bet kokius ES institucijų darbuotojų ir narių pažeidimus [1] Savo metinėje ataskaitoje OLAF informuoja visuomenę apie drausminių rekomendacijų, kurias ji pateikė atitinkamoms ES institucijoms per tam tikrą laikotarpį, skaičių ir apie tai, ar institucijos ėmėsi tolesnių veiksmų dėl jų [2].
2. Skundo pateikėjas, žurnalistas, norėjo daugiau sužinoti apie OLAF išvadas ir ES institucijų tolesnius sprendimus 2015–2023 m. laikotarpiu. Šiuo tikslu jis atitinkamoms ES institucijoms, įskaitant 2024 m. birželio mėn. Europos Sąjungos kibernetinio saugumo agentūrą (ENISA), pateikė keletą prašymų [3] dėl galimybės visuomenei susipažinti su dokumentais, prašydamas:
· OLAF galutinę (-es) ataskaitą (-as) ir rekomendacijas (ir susijusius dokumentus) ir
· ENISA paskelbtas galutines ataskaitas dėl tolesnių drausminių veiksmų, kurių ji ėmėsi.
3. 2015–2023 m. OLAF atliko vieną tyrimą dėl ENISA darbuotojo, kuriuo remdamasi pateikė ENISA dvi rekomendacijas.
4. ENISA atsisakė leisti visuomenei susipažinti su OLAF ataskaita „ir susijusia informacija“, remdamasi poreikiu apsaugoti asmens, su kuriuo susijęs OLAF tyrimas, ir kitų asmenų asmens duomenis [4]. ENISA neišvardijo dokumentų, kuriuos ji nurodė kaip patenkančius į skundo pateikėjo prašymo leisti susipažinti su duomenimis taikymo sritį.
5. Skundo pateikėjas užginčijo ENISA sprendimą atsisakyti suteikti prieigą (pateikė kartotinę paraišką). Jis neginčijo kitų asmenų, išskyrus su OLAF tyrimu susijusį asmenį, asmens duomenų kupiūravimo.
6. Atsakydama ENISA toliau laikėsi pozicijos, kad visuomenei negali būti suteikta galimybė susipažinti su ginčijamais dokumentais, nes dokumentų atskleidimas, net ir iš dalies, pakenktų asmens duomenų apsaugai.
7. Nepatenkintas šiuo rezultatu, skundo pateikėjas kreipėsi į ombudsmeną.
Tyrimas
8. Ombudsmenas pradėjo tyrimą dėl ENISA sprendimo atsisakyti leisti visuomenei susipažinti su ginčijamais dokumentais tiek, kiek jie nėra kitų asmenų, išskyrus asmenį, dėl kurio atliekamas OLAF tyrimas, asmens duomenys.
9. Tyrimo metu ombudsmenas gavo ENISA atsakymą dėl skundo, įskaitant konfidencialią informaciją. Ombudsmeno tyrimo grupė taip pat surengė susitikimą su ENISA atstovu ir patikrino ginčijamus dokumentus, t. y.
1) OLAF galutinė ataskaita ir jos priedai,
2) dvi OLAF pateiktas rekomendacijas ir
3) trys dokumentai, susiję su tolesniais ENISA veiksmais,
ir susijusius dokumentus.
Ombudsmeno pasiūlymas dėl sprendimo
10. Atsižvelgdama į plačią sąvokos „asmens duomenys“ taikymo sritį, ombudsmenė nustatė, kad ENISA pagrįstai manė, jog ši sąvoka apima tokius identifikatorius, kaip OLAF tyrime dalyvaujančio asmens vardas ir pavardė, taip pat tam tikrą su šiuo asmeniu susijusią operatyvinę informaciją.
11. Ombudsmenas taip pat nustatė, kad skundo pateikėjas neįrodė būtinybės atskleisti aptariamus asmens duomenis, kaip reikalaujama pagal ES teisės aktus dėl duomenų apsaugos (Reglamentas 2018/1725 [5]). Taigi ombudsmenas padarė išvadą, kad ENISA pagrįstai atsisakė pateikti ginčijamuose dokumentuose esančius asmens duomenis.
12. Tačiau, remdamasis ombudsmeno tyrimo grupės atliktu dokumentų patikrinimu ir ENISA pateikta informacija, ombudsmenas nebuvo įsitikinęs, kad visi dokumentai yra asmens duomenys. Pavyzdžiui, ombudsmenė suabejojo, ar informacija, susijusi su OLAF nustatytu netinkamu elgesiu, taip pat su tolesnėmis priemonėmis, kurių ėmėsi ENISA, gali būti laikoma asmens duomenimis. Remdamasis turima informacija ombudsmenas nusprendė, kad vien remiantis šia informacija greičiausiai nebus galima nustatyti atitinkamo asmens tapatybės.
13. Atsižvelgdamas į tai, ombudsmenas pateikė šį pasiūlymą dėl sprendimo [6]:
ENISA turėtų iš naujo apsvarstyti savo sprendimą neleisti visuomenei susipažinti su dokumentais, kad būtų suteikta prasminga galimybė iš dalies susipažinti su prašomais dokumentais, kartu apsaugant atitinkamų asmenų privatumą ir neliečiamumą.
14. Reaguodama į ombudsmenės pasiūlymą dėl sprendimo, ENISA iš naujo įvertino ginčijamus dokumentus. Tuo remdamasi ENISA padarė išvadą, kad suteikdama dalinę prieigą ji negalėtų užtikrinti tokio anoniminimo lygio, kad dokumentai būtų naudingi skundo pateikėjui, kartu užtikrinant asmens duomenų apsaugą.
15. Konkrečiau, ENISA teigė, kad, kalbant apie asmenų tapatybės nustatymo riziką, reikia atsižvelgti į visas pagrįstas priemones, kuriomis gali naudotis bet kuri trečioji šalis, pavyzdžiui, viešai prieinamą informaciją arba informaciją, kuri yra prieinama trečiajai šaliai, be kita ko, dėl trečiosios šalies profesinių ar asmeninių santykių [7]. Todėl, atsižvelgdama į dokumentuose pateiktos informacijos kontekstą ir neskelbtinumą, mažą Agentūros darbuotojų skaičių ir papildomus konfidencialius elementus, ENISA padarė išvadą, kad visi dokumentai turi būti laikomi asmens duomenimis.
16. Atlikusi atnaujintą vertinimą ENISA teigė, kad visuomenei negali būti suteikta galimybė susipažinti su ginčijamais dokumentais. Vis dėlto ENISA atskleidė, kad ėmėsi priemonių, susijusių su nagrinėjamomis OLAF rekomendacijomis.
17. Gavusi ENISA atsakymą į jos pasiūlymą dėl sprendimo, ombudsmenė suteikė skundo pateikėjai galimybę pateikti pastabų dėl jos bendravimo su ENISA.
18. Atsakydama skundo pateikėja teigė, kad ENISA sąvoka „asmens duomenys“ aiškinama pernelyg plačiai, teigdama, kad toks duomenų apsaugos taisyklių supratimas veiksmingai užkirstų kelią bet kokiam OLAF dokumentų atskleidimui. Kiek tai susiję su ginčijamais dokumentais, skundo pateikėjas ginčijo ENISA nuomonę, kad asmenų tapatybės nustatymas yra tikėtinas, jei informacija apie nusižengimo pobūdį arba ENISA tolesnius veiksmus būtų atskleista visuomenei.
Ombudsmeno vertinimas po sprendimo pasiūlymo
19. Ombudsmenė atkreipia dėmesį į ENISA norą iš naujo apsvarstyti savo ankstesnę poziciją dėl prašymo suteikti prieigą ir taip priimti jos pasiūlymą dėl sprendimo.
20. Nors ENISA teigė, kad turi būti atsisakyta leisti visuomenei susipažinti su visais dokumentais, ombudsmenė mano, kad ši pozicija yra pagrįsta remiantis papildoma ENISA pateikta informacija, įskaitant konfidencialius elementus. Tačiau ji apgailestauja, kad ši informacija skundo pateikėjui nebuvo pateikta anksčiau.
21. Ombudsmenas pripažįsta, kad vertinimas, ar informacija, susijusi su OLAF tyrimu dėl darbuotojų nusižengimų, yra asmens duomenys, kaip tai suprantama pagal Reglamentą 2018/1725, yra subtili užduotis, kuri priklauso nuo konkrečių kiekvieno atvejo aplinkybių. Siekiant sudaryti sąlygas viešajai kontrolei ir užtikrinti atskaitomybę, jos visada turėtų stengtis suteikti kuo platesnę prieigą prie dokumentų, kuriuose yra asmens duomenų, atsakydamos į prašymą leisti visuomenei susipažinti su dokumentais.
22. Jei atitinkama institucija nustato, kad visuomenei negali būti suteikta galimybė susipažinti su dokumentais arba ji gali būti suteikta tik labai ribotai, ombudsmenas mano, kad vadovaujantis gerąja administracine praktika reikėtų pabandyti išnagrinėti prašymą suteikti galimybę susipažinti su dokumentais ir vietoj to pateikti informaciją.
23. Todėl ombudsmenė palankiai vertina tai, kad ENISA atskleidė, jog šiuo atveju ji atsižvelgė į OLAF rekomendacijas. Remdamasis ombudsmeno tyrimo grupės atliktu dokumentų patikrinimu, ombudsmenas gali patvirtinti, kad taip ir buvo.
24. Galiausiai ombudsmenė pažymi, kad ENISA savo atsakymuose į skundo pateikėjo prašymą leisti susipažinti su dokumentais neišvardijo ginčijamų dokumentų. Ombudsmenas nuosekliai laikėsi nuomonės, kad nustatytų dokumentų sąrašų pateikimas yra gero administravimo klausimas, nes tai padeda prašytojui suprasti institucijos sprendimą ir prireikus suformuluoti prašymą dėl peržiūros [8]. Nors ENISA, atlikdama ombudsmeno tyrimą, sutiko įtraukti nustatytų dokumentų sąrašą į pranešimą apie posėdį šioje byloje, kuriuo buvo pasidalyta su skundo pateikėju, ombudsmenas pateiks pasiūlymą dėl ENISA būsimų prašymų leisti visuomenei susipažinti su dokumentais nagrinėjimo.
Išvada
Remdamasis tyrimu, ombudsmenas užbaigia šią bylą pateikdamas tokią išvadą:
Europos Sąjungos kibernetinio saugumo agentūra pritarė ombudsmenės pasiūlymui dėl sprendimo.
Skundo pateikėjas ir ENISA bus informuoti apie šį sprendimą.
Pasiūlymas dėl patobulinimo
siekiant užtikrinti gerą administravimą, Europos Sąjungos kibernetinio saugumo agentūra turėtų pateikti dokumentų, kuriuos ji nustato atsakydama į prašymą leisti visuomenei susipažinti su dokumentais pagal Reglamentą (EB) Nr. 1049/2001, sąrašą, nebent pats sąrašo atskleidimas pakenktų saugotinam (-iems) interesui (-ams).
Teresa Anjinho
Europos ombudsmenas
Strasbūras, 2025 08 27
[1] Norėdami gauti daugiau informacijos, apsilankykite: https://anti-fraud.ec.europa.eu/about-us/what-we-do_en arba https://anti-fraud.ec.europa.eu/investigations/internal-administrative-investigations_en.
[2] Žr., pavyzdžiui, 2021 m. OLAF ataskaitą, p. 52: https://anti-fraud.ec.europa.eu/document/download/8d92a187-fae8-449f-8600-e84af9b2dabf_en?filename=olaf-report-2021_en.pdf.
[3] Pagal Reglamentą (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais: http://data.europa.eu/eli/reg/2001/1049/oj, taikoma ENISA turimiems dokumentams pagal Reglamento 2019/881 dėl ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo 28 straipsnio 1 dalį: https://eur-lex.europa.eu/eli/reg/2019/881/oj.
[4] Pagal Reglamento 1049/2001 4 straipsnio 1 dalies b punktą.
[5] Reglamento 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 9 straipsnio 1 dalies b punktas: http://data.europa.eu/eli/reg/2018/1725/oj.
[6] Redaguotą ombudsmeno pasiūlymo dėl sprendimo versiją galima rasti adresu https://www.ombudsman.europa.eu/solution/209060.
[7] ENISA nurodė 2024 m. kovo 7 d. Teisingumo Teismo sprendimą OC / Komisija, C-479/22 P: https://curia.europa.eu/juris/document/document.jsf?text=&docid=283526&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=7294278.
[8] Žr., pavyzdžiui, Ombudsmeno pasiūlymą dėl sprendimo byloje 1259/2024/NH dėl to, kaip Europos sienų ir pakrančių apsaugos agentūra (FRONTEX) nagrinėjo prašymą leisti visuomenei susipažinti su dokumentais, susijusiais su vaikams skirtomis grąžinimo gairėmis: https://www.ombudsman.europa.eu/en/solution/en/201607.