52012DC0012

ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ

na základě čl. 29 odst. 2 rámcového rozhodnutí Rady ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech

1. ÚVOD 1.1. Souvislosti

Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008[1] (dále jen „rámcové rozhodnutí“) o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech zavádí obecný legislativní rámec pro ochranu údajů ve věcech policejní a justiční spolupráce v trestních věcech. Vstoupilo v platnost dne 19. ledna 2009[2].

Toto rámcové rozhodnutí bylo nezbytné, jelikož v té době neexistoval žádný obecný nástroj na evropské úrovni, který by se zabýval zpracováváním údajů v oblasti policejní a justiční spolupráce v trestních věcech[3]. Článek 3 směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů se nepoužije „na zpracování osobních údajů v průběhu činnosti, která nespadá do oblasti působnosti práva Společenství, např. činnosti stanovené v hlavě VI Smlouvy o Evropské unii, a v každém případě se nepoužije na zpracování, jež se týká veřejné bezpečnosti, obrany, bezpečnosti státu a činností státu v oblasti trestního práva“.

Účelem rámcového rozhodnutí je zajistit vysokou úroveň ochrany základních práv a svobod fyzických osob při zpracovávání osobních údajů v rámci policejní a justiční spolupráce v trestních věcech. Zároveň je třeba zajistit vysokou míru veřejné bezpečnosti[4]. Rámcové rozhodnutí nebrání členským státům v tom, aby pro ochranu osobních údajů shromažďovaných nebo zpracovávaných na vnitrostátní úrovni stanovily přísnější opatření[5].

Oblast působnosti[6] rámcového rozhodnutí se omezuje na ochranu údajů, jsou-li nebo byly-li za účelem předcházení trestným činům, jejich vyšetřování, odhalování nebo stíhání nebo za účelem výkonu trestů:

– předávány nebo zpřístupňovány mezi členskými státy,

– předávány nebo zpřístupňovány členskými státy orgánům nebo informačním systémům zřízeným na základě hlavy VI Smlouvy o Evropské unii („policejní a justiční spolupráce v trestních věcech“), nebo

– předávány nebo zpřístupňovány orgány nebo informačními systémy zřízenými na základě Smlouvy o Evropské unii nebo Smlouvy o založení Evropského společenství příslušným orgánům členských států.

Jsou-li splněny určité podmínky[7], mohou být osobní údaje, které byly předávány z jednoho členského státu do druhého, předávány také třetím státům nebo mezinárodním subjektům.

Uvedené rámcové rozhodnutí je plně použitelné na Spojené království a Irsko, jelikož rozvíjí schengenské acquis. Spojené království a Irsko se účastní tohoto rozhodnutí v souladu s článkem 5 protokolu o začlenění schengenského acquis do rámce Evropské unie, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o založení Evropského společenství a s rozhodnutími Rady 2000/365/ES a 2002/192/ES.

Pokud jde o Island, Norsko, Švýcarsko a Lichtenštejnsko, rozvíjí toto rámcové rozhodnutí ustanovení schengenského acquis ve smyslu dohody a protokolů uzavřených mezi Radou Evropské unie nebo Evropskou unií a Islandem a Norskem, Švýcarskou konfederací a Lichtenštejnskem a rozhodnutí Rady 1999/437/ES, 2008/149/SVV a 2008/262/SVV.

1.2. Obsah rámcového rozhodnutí 2008/977/SVV

Oblast působnosti rámcového rozhodnutí se nevztahuje na vnitrostátní zpracovávání osobních údajů příslušnými justičními nebo policejními orgány v členských státech (čl. 1 odst. 2).

Odvětvové legislativní nástroje pro policejní a justiční spolupráci v trestních věcech, které obsahují ustanovení o ochraně osobních údajů a které byly přijaty před datem vstupu rámcového nařízení v platnost, se použijí přednostně před ustanoveními tohoto rámcového nařízení (článek 28). Rámcovým rozhodnutím nejsou dotčeny nástroje považované za úplný a soudržný soubor týkající se ochrany osobních údajů (bod odůvodnění 39). Jiná odvětvová opatření, která obsahují pravidla pro ochranu údajů v omezenějším rozsahu, se použijí přednostně před rámcovým rozhodnutím, pouze pokud jsou více omezující než pravidla stanovená rámcovým rozhodnutím. V jiných případech se použije rámcové rozhodnutí (bod odůvodnění 40).

Rámcové rozhodnutí specifikuje cíle ochrany údajů v rámci policejní a soudní činnosti. Stanoví pravidla pro zákonnost zpracování osobních údajů s cílem zajistit, aby veškeré informace, které mohou být vyměňovány, byly zpracovávány zákonně a v souladu s platnými základními zásadami týkajícími se kvality údajů.

Vymezuje práva subjektů údajů s cílem zajistit ochranu osobních údajů, aniž by byly ohroženy zájmy trestního vyšetřování. Subjekty údajů proto musí být informovány a musí mít přístup ke svým osobním údajům.

Vnitrostátní orgány dozoru vykonávají svěřené funkce zcela nezávisle poskytují poradenství a sledují uplatňování opatření přijatých členskými státy za účelem provedení rámcového rozhodnutí do vnitrostátního práva.

1.3. Povinnost Komise podat zprávu o provádění

Ustanovení čl. 29 odst. 1 rámcového rozhodnutí ukládalo členským státům, aby přijaly opatření pro dosažení souladu s jeho předpisy do 27. listopadu 2010.

Podle čl. 29 odst. 2 tohoto rámcového rozhodnutí musí členské státy předložit generálnímu sekretariátu Rady a Komisi znění předpisů, kterými ve svém vnitrostátním právu provádějí povinnosti, jež pro ně z tohoto rámcového rozhodnutí vyplývají, jakož i informace o orgánech dozoru uvedených v článku 25 rámcového rozhodnutí.

Komise s použitím informací předložených členskými sáty vypracuje zprávu. Rada do 27. listopadu 2011 ověří, do jaké míry dosáhly členské státy souladu s tímto rámcovým rozhodnutím.

1.4. Zdroje informací, na nichž je zpráva založena

Do 9. listopadu 2011 zaslalo informace o provedení rámcového rozhodnutí Komisi 26 z 27 členských států a také Lichtenštejnsko, Norsko, Island a Švýcarsko.

Z těchto 26 členských států 14 uvedlo, že jejich platné právní předpisy provádějí rámcové rozhodnutí (Belgie, Česká republika, Dánsko, Německo, Estonsko, Irsko, Maďarsko, Litva, Lotyšsko, Lucembursko, Rakousko, Slovensko, Švédsko a Spojené království). Německo, Irsko, Estonsko a Švédsko uvedly, že stále šetří, zda jsou zapotřebí další prováděcí opatření.

V případě 9 členských států lze rámcové rozhodnutí považovat za provedené částečně, jelikož tyto státy uvádějí, že je stále ještě potřeba přijmout prováděcí právní předpisy.

4 členské státy stále ještě na žádost Komise o informace nereagovaly Rumunsko), nebo uvedly, že rámcové rozhodnutí neprovedly (Řecko, Itálie[8], Kypr).

Obsah informací, konkrétně míra podrobností, které členské státy v reakci na dotazník Komise poskytly, se různí. Tabulka 1 obsahuje přehled odpovědí: ilustruje hodnocení členských států, pokud jde o stav provádění rámcového rozhodnutí.

2. PROVEDENÍ RÁMCOVÉHO ROZHODNUTÍ VE VNITROSTÁTNÍM PRÁVU 2.1. Rámcové rozhodnutí podle bývalého čl. 34 odst. 2 písm. b) Smlouvy o EU

Toto rámcové rozhodnutí je založeno na Smlouvě o založení Evropské unie, a zejména na článcích 30, čl. 31 písm. e) a čl. 34 odst. 2 písm. b) této smlouvy.

Rámcová rozhodnutí jakožto právní nástroj lze nejlépe přirovnat ke směrnici, jelikož oba nástroje jsou pro členské státy závazné, pokud jde o výsledek, jehož má být dosaženo, přičemž volba formy a prostředků pro jejich provádění se ponechává vnitrostátním orgánům. Rámcová rozhodnutí však nemají přímý účinek[9].

Podle článku 10 Protokolu o přechodných ustanoveních týkajících se aktů přijatých na základě hlav V a VI Smlouvy o Evropské unii před vstupem Lisabonské smlouvy v platnost (č. 36) připojeného ke Smlouvám nejsou pravomoci Komise podle článku 258 SFEU použitelné (a pravomoci Evropského soudního dvora jsou omezené) s ohledem na akty v rámci „bývalého třetího pilíře“ v průběhu přechodného období pěti let od vstupu Lisabonské smlouvy v platnost (tj. do 1. prosince 2014).

Dále v textu jsou uvedeny některé podrobnosti o provádění hlavních čtyř ustanovení rámcového rozhodnutí, jak o něm informovaly členské státy v reakci na žádost Komise ze dne 9. prosince 2010.

2.1.1. Oblast působnosti vnitrostátních prováděcích opatření

Rámcové rozhodnutí se použije pouze v případě zpracování osobních údajů předávaných nebo zpřístupňovaných mezi členskými státy (čl. 1 odst. 2.). Zpracovávání osobních údajů policií a soudy v trestních věcech na vnitrostátní úrovni nespadá do působnosti rámcového nařízení.

Tabulka 2 přílohy poskytuje přehled prováděcích opatření v členských státech. Většina členských států odkazovala na obecné právní předpisy týkající se ochrany údajů jako na jedno z prováděcích opatření rámcového rozhodnutí a doplnila odkaz na platné odvětvové právní předpisy pro policejní, soudní, celní a daňové orgány. Některé členské státy rozhodly, že nepřijmou legislativní nástroje, nýbrž provedou rozhodnutí vydáním administrativních oběžníků (např. Německo a Spojené království).

Většina členských států uvedla, že obecné právní předpisy pro ochranu údajů jsou použitelné v případě zpracovávaní osobních údajů policií a soudy jak na vnitrostátní úrovni, tak v přeshraničním kontextu[10]. Často jsou však použitelné souběžně s trestním řádem a policejním zákonem (o údajích)[11]. Třináct členských států (Belgie, Česká republika, Německo, Estonsko, Itálie, Lucembursko, Maďarsko, Malta, Nizozemsko, Slovinsko, Slovensko, Finsko a Švédsko) odkázalo na trestní řád či obdobné právní předpisy. Sedm členských států (Česká republika, Německo, Maďarsko, Nizozemsko, Slovinsko, Finsko a Švédsko) informovalo o zvláštním zákoně o údajích rámci policie[12]. Tři členské státy (tj. Bulharsko, Portugalsko, Litva) doplnily, že rovněž přijaly zvláštní právní předpisy za účelem provedení některých ustanovení rámcového rozhodnutí, na které se nevztahují obecné právní předpisy a které jsou použitelné pouze u zpracování osobních údajů v přeshraničním kontextu[13].

Tři členské státy považovaly za problematickou omezenou oblast působnosti rámcového nařízení. Itálie a Nizozemsko informovaly o potížích při praktickém rozlišování mezi přeshraničním zpracováním údajů podle rámcového nařízení 2008/977 a zpracováváním údajů na vnitrostátní úrovni a o související složitosti pro donucovací orgány v členských státech, které se musí vypořádat s tím, že se při zpracovávání týchž osobních údajů používají různá pravidla. Polsko upozornilo na nedostatky rámcového rozhodnutí obecně a zdůraznilo zejména svou podporu pro cíl Komise, kterým je vytvořit komplexní rámec a rozšířit obecná pravidla pro ochranu údajů na oblast policejní a justiční spolupráce v trestních věcech[14].

2.1.2. Informování subjektů údajů (článek 16, body odůvodnění 26–27)

Podle rámcového rozhodnutí musí členské státy zajišťovat, aby jejich příslušné orgány informovaly subjekty údajů o tom, že jsou jejich údaje zpracovávány nebo předávány do jiného členského státu za účelem předcházení trestným činům, jejich vyšetřování, odhalování nebo stíhání nebo výkonu trestů. Vnitrostátní právo by k tomu účelu mělo stanovit formu, obsah, metody a výjimky (tj. žádné nebo omezené poskytování informací). Lze to učinit obecnou formou, přijetím zákona či zveřejněním seznamu zpracovávajících operací. Jsou-li údaje předávány do jiného členského státu, může každý členský stát požádat druhý členský stát, aby subjekt údajů neinformoval.

Tabulka 3 ukazuje, že téměř všechny členské státy uvedly, že subjektům údajů poskytují některé informace o zpracování jejich osobních údajů. Francie uvedla, že tak nečiní. Dánsko toto právo rovněž neposkytuje, ale správce údajů musí vést evidenci a informovat veřejnost.

Právo na informace podléhá omezením v převážné většině členských států. Vnitrostátní předpisy buď toto právo omezují v zájmu předcházení trestným činům, jejich vyšetřování, odhalování a stíhání, nebo stanoví, že zpracování údajů konkrétními správci (policií nebo soudy) je z použitelnosti tohoto práva vyňato. V některých případech jsou omezení/výjimky stanoveny, aniž by bylo specifikováno pro které činnosti. Značný počet členských států tato omezení uvádí pro policii, vojenskou policii, soudy, celní a daňové orgány.

Nizozemsko uvedlo, že obecná povinnost informovat subjekt údajů není zcela v souladu s povahou práce policie a soudů, ale že existují některá ujednání, která dostatečně zaručují, aby byly jsou subjekty údajů, jak je požadováno, informovány o zpracování údajů policejními a soudními orgány (tj. zákony informují o případech a podmínkách zpracování údajů; státní zástupce informuje subjekt údajů o výkonu zvláštních vyšetřovacích pravomocí, pokud to zájmy vyšetřování umožňují). Nizozemsko rovněž uvedlo, že toto ustanovení není třeba provádět, jelikož čl. 16 odst. 1 se nevztahuje pouze na vnitrostátní předpisy členských států.

Rámcové rozhodnutí stanoví právo subjektů údajů na informace, ale neobsahuje žádné podrobnosti ohledně metod nebo možných výjimek. Přestože je podle členských států právo na informace obecně poskytováno, jeho provedení se do značné míry různí.

2.1.3. Právo subjektů údajů na přístup (článek 17)

Rámcové rozhodnutí stanoví, že subjekt údajů má právo bez omezení, nepřiměřeného prodlení nebo nadměrných nákladů obdržet buď:

a)         alespoň potvrzení správce nebo vnitrostátního orgánu dozoru, zda údaje, které se ho týkají, byly či nebyly předávány nebo zpřístupňovány, a rovněž informace o příjemcích nebo kategoriích příjemců, jimž byly údaje předány, a sdělení o údajích, které jsou předmětem zpracování, nebo

b)         alespoň potvrzení vnitrostátního orgánu dozoru, že byla provedena všechny nezbytná ověření.

Členské státy mohou přijmout legislativní opatření omezující přístup k informacím s cílem zabránit maření úředních nebo právních šetření, vyšetřování nebo postupů; s cílem zabránit ovlivňování při předcházení trestným činům, jejich odhalování, vyšetřování a stíhání nebo výkonu trestů; v zájmu veřejné bezpečnosti; v zájmu národní bezpečnosti; a na ochranu subjektu údajů nebo práv a svobod druhých (čl. 17 odst. 2). Odepření či omezení přístupu ze strany správce údajů musí být subjektu údajů oznámeno v písemné podobě (č. 17 odst. 3).

Informace o právu na přístup poskytnuté členskými státy a uvedené v tabulce 4 odráží situaci, pokud jde o informování subjektu údajů. Lze vyslovit závěr, že všechny členské státy[15] subjektům údajů právo na přístup v nějaké formě poskytují. Toto právo je obecně zakotveno v obecných právních předpisech pro ochranu údajů v dané zemi. Mnohé členské státy právně upravují podrobnosti práva přístupu rovněž v odvětvových právních předpisech (jako například v zákoně o policii).

Všechny členské státy rovněž stanoví výjimky z práva na přístup. Mezi nejčastěji zmiňované důvody pro neposkytnutí práva na přístup patří:

– předcházení trestným činům, jejich vyšetřování, odhalování a stíhání,

– národní bezpečnost, obrana a veřejná bezpečnost,

– hospodářské a finanční zájmy členského státu a EU (včetně měnových, rozpočtových a daňových otázek)[16],

– ochrana práv a svobod subjektů údajů nebo jiných osob.

Pokud jde o způsob, jakým je přístup k osobním údajům poskytován, vyřešily jej některé členské státy výslovně, zatímco jiné nikoliv. Některé členské státy uvedly, že subjekty údajů mají právo zaslat žádost o přístup ke svým údajům přímo příslušnému orgánu (např. Rakousko, Německo, Bulharsko, Finsko, Irsko, Lotyšsko, Malta, Nizozemsko, Polsko, Slovensko, Švédsko, Spojené království), zatímco jiné umožňují pouze „nepřímý“ přístup (Belgie, Francie). V případě nepřímého přístupu má přístup ke všem osobním údajům týkajících se subjektu údajů vnitrostátní orgán dozoru a nikoliv subjekt údajů. V Finsku a Litvě mají subjekty údajů na výběr. V Portugalsku je přímý přístup obecným pravidlem, ale nepřímý přístup je stanoven pro případy, kdy má zpracování osobních údajů význam pro státní bezpečnost nebo pro předcházení trestné činnosti nebo její vyšetřování. Situace je podobná v Lucembursku, kde je obecně přístup poskytován přímo, ale pokud platí výjimka, je třeba orgánu dozoru pro ochranu údajů podat žádost o přístup.

Rámcové rozhodnutí obsahuje obecná pravidla, která subjektům údajů poskytují právo na přístup k jejich údajům. Nespecifikuje podrobně, jaký druh informací má být subjektu údajů poskytnut. Členské státy také rozhodují o tom, zda subjekty údajů mohou uplatňovat své právo na přístup přímo nebo zda tak musí učinit nepřímou cestou.

2.1.4. Vnitrostátní orgány dozoru (článek 25)

Rámcové rozhodnutí 2008/977 uznává, že zřízení nezávislých orgánů dozoru v členských státech je „podstatným prvkem ochrany osobních údajů zpracovávaných v rámci policejní a justiční spolupráce členských států v trestních věcech“ (bod odůvodnění 33). Uvádí rovněž, že „by mělo být možné“, aby tyto úkoly plnily orgány dozoru, které již byly v členských státech zřízeny podle směrnice (bod odůvodnění 34). Článek 25 rámcového rozhodnutí 2008/977 je odrazem důležité části ustanovení o orgánech dozoru v článku 28 (odstavce 1–4 a 7) směrnice 95/46/ES týkajících se pravomocí těchto orgánů, jejich povinnosti plnit úkoly zcela nezávisle a dodržovat profesní tajemství. Každému orgánu musí být svěřen určitý počet pravomocí, včetně pravomoci provádět šetření (včetně přístupu k údajům a shromažďování nezbytných informací), účinně zasáhnout (jako zaujmout a zveřejnit stanoviska před zahájením zpracování; nařídit blokování, výmaz nebo zničení údajů; dočasně nebo trvale zakázat zpracování; zaslat správci upozornění či napomenutí; obrátit se na parlament členského státu či na jiné politické orgány) a pravomoci zapojit se do právního řízení.

Tabulka 5 ukazuje, že vnitrostátní orgány dozoru pověřené sledováním provádění a uplatňování obecných pravidel ochrany údajů jsou ve většině případů rovněž odpovědné za dozor nad prováděním a uplatňováním rámcového rozhodnutí 2008/977.

Švédsko uvedlo, že švédskou radu pro kontrolu údajů jakožto příslušný orgán dozoru podle článku 25 rámcového rozhodnutí je stále ještě třeba jmenovat.

Některé členské státy výslovně zmínily otázku dozoru nad zpracováním údajů vykonávaného soudy[17]. Dánsko uvedlo, že dozor nad zpracováním údajů soudy je úkolem správy soudů a Rakousko poznamenalo, že orgán dozoru pro ochranu údajů nemá pravomoc rozhodovat o stížnostech na porušení pravidel ochrany údajů, jehož dopustí soudy. V Lucembursku náleží dozor nad zpracováním údajů obecně do působnosti komise pro ochranu údajů. Nad zpracováním vykonávaném v rámci vnitrostátního ustanovení, jímž se provádí mezinárodní úmluva, vykonává dozor orgán, jehož členy jsou Procureur Général d’Etat nebo jeho zástupce a další dva členové komise pro ochranu údajů, které tato komise navrhne a kteří jsou jmenováni ministrem.

2.1.5. Další otázky vznesené členskými státy

Z 26 členských států 20 – z nichž 8 států na tuto otázku odpovědělo vůbec (Belgie, Dánsko, Estonsko, Řecko, Maďarsko, Lucembursko, Kypr a Rakousko) – o žádných konkrétních problémech s rámcovým rozhodnutím neinformovalo. .. Jak je uvedeno tabulce 6, 6 členských států vyjádřilo připomínky k otázkám, které se jich dotýkaly:

– Polsko uvedlo, že rámcové rozhodnutí obsahuje řadu nedostatků, které je třeba napravit, a podpořilo reformu v zájmu vytvoření komplexního a soudržného systému pro ochranu údajů na úrovni EU,

– Itálie a Nizozemsko upozornily na potíže při praktickém rozlišování mezi přeshraničním zpracováním údajů podle rámcového nařízení 2008/977 a zpracováním údajů na vnitrostátní úrovni a o souvisejících obtížích pro donucovací orgány v členských státech, které se musí vypořádat s tím, že se při zpracování týchž osobních údajů používají různá pravidla,

– Itálie, Česká republika a Nizozemsko vyjádřily kritiku ohledně pravidel pro mezinárodní předávání zahrnuté v rámcovém rozhodnutí. Konkrétně Itálie uvedla, že je nezbytné poskytnout odpovídající a jednotnější úroveň ochrany údajů pro předávání do třetích zemí. Nizozemsko považovalo za problematické to, že rámcové rozhodnutí neobsahuje kritéria pro určení odpovídající úrovně ochrany ve třetích zemích, což vede k rozdílům v provádění členskými státy. Česká republika považuje pravidla o mezinárodním předávání v rámcovém rozhodnutí za „nerealistická“,

– Francie uvedla specifický problém na vnitrostátní úrovni v souvislosti s dobou uchovávání údajů předávaných do a z třetích zemí, které mají v tomto ohledu odlišné požadavky,– Slovensko uvedlo, že je nutné více rozlišovat mezi zpracováním údajů policií a soudem (v rámci soudního řízení),

– Česká republika a Nizozemsko uvedly, že pro prosazování práva je nutnost dodržovat rozmanitá pravidla pro ochranu údajů na mezinárodní (jako je Rada Evropy), unijní a vnitrostátní úrovni matoucí.

3. BUDOUCÍ ČINNOST

Tato zpráva popisuje situaci v provádění a fungování rámcového rozhodnutí o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech.

Praktické obtíže, s nimiž se potýkala řada členských států při rozlišování mezi pravidly pro vnitrostátní a přeshraniční zpracování údajů, by mohly být vyřešeny díky jedinému souboru pravidel, jež by se zabýval zpracováním údajů jak na vnitrostátní úrovni, tak v přeshraničním kontextu. Působnost a případné výjimky na úrovni EU týkající se práva subjektů údajů na informace měly být dále vysvětleny. Minimální harmonizovaná kritéria týkající se práva subjektů údajů na přístup by posílila práva subjektů údajů a zároveň také poskytla výjimky umožňující policii a soudům náležitě vykonávat jejich funkce.

Podle článku 16 Smlouvy o fungování Evropské unie, kde je zakotveno právo na ochranu osobních údajů, nyní existuje možnost zřídit komplexní rámec pro ochranu údajů, který by zajišťoval jak vysokou úroveň ochrany údajů jednotlivců v oblasti policejní a justiční spolupráce v trestních věcech, tak snazší výměnu osobních údajů mezi policejními a soudními orgány členských států, a to při současném dodržení zásady subsidiarity.

[1]               Úř. věst. L 350, 30.12.2008, s. 60.

[2]               Článek 30.

[3]               Bod odůvodnění 5 směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, Úř. věst. L 281, 23.11.1995, s. 31.

[4]               Článek 1.

[5]               Čl. 1 odst. 5.

[6]               Čl. 1 odst. 2.

[7]               Článek 13.

[8]               Itálie informovala Komisi, že zvláštní prováděcí nástroje dosud nebyly formálně přijaty. Odkazuje se na kodex ochrany osobních údajů, trestní řád a další akty, které obsahují ustanovení platná na zpracování údajů v těchto oblastech. Jiné členské státy uplatňují odlišný přístup a uvádějí, že platné předpisy pro ochranu údajů jsou použitelné rovněž v případě zpracování osobních údajů policií a soudy na vnitrostátní úrovni i v případě přeshraničního zpracování údajů policií a soudy v trestních věcech. Navíc informovaly Komisi o dalších prováděcích opatřeních, která jsou v současné době připravována.

[9]               Viz věc C-105/03, Pupino, rozsudek ze dne 16.5.2005, body 34, 43–45, 47 a 61, v nichž Evropský soudní dvůr rozhodl, že vnitrostátní soudy musí při výkladu vnitrostátních zákonů usilovat o konformní výklad, včetně rámcových rozhodnutí.

[10]             Tak tomu bylo již v případě před přijetím rámcového rozhodnutí (viz pracovní dokument Komise, posouzení dopadů, SEK(2005) 1241 ze dne 4.10.2005, bod 5.1.2).

[11]             Viz tabulka 2.

[12]             Viz tabulka 2.

[13]             Viz připomínky Nizozemska.

[14]             Viz také příspěvek Polska (ministerstva vnitra) do veřejné konzultace, kterou Komise zahájila na konci roku 2010 (na nějž se odkazuje v odpovědi Polska na dotazník): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15]             Tento závěr lze vyvodit i přesto, že některé členské státy tento aspekt nespecifikovaly (viz podrobnosti v tabulce 3).

[16]             Toto není výjimka výslovně zmíněná v článku 17 rámcového nařízení 2008/977. Odráží však výjimku uvedenou v čl. 13 odst. 1 směrnice 95/46/ES.

[17]             Viz poslední větu bodu odůvodnění 35 rámcového rozhodnutí, kde se uvádí, že pravomoci orgánů dozoru by „neměly být v rozporu se zvláštními pravidly stanovenými pro trestní řízení nebo nezávislost soudů“.