EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012DC0012
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS based on Article 29 (2) of the Council Framework Decision of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters
ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ na základě čl. 29 odst. 2 rámcového rozhodnutí Rady ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech
ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ na základě čl. 29 odst. 2 rámcového rozhodnutí Rady ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech
/* COM/2012/012 final */
ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ na základě čl. 29 odst. 2 rámcového rozhodnutí Rady ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech /* COM/2012/012 final */
ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU,
RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU
REGIONŮ na základě čl. 29 odst. 2
rámcového rozhodnutí Rady ze dne 27. listopadu 2008 o ochraně
osobních údajů zpracovávaných v rámci policejní a justiční spolupráce
v trestních věcech
1.
ÚVOD
1.1.
Souvislosti
Rámcové rozhodnutí Rady 2008/977/SVV ze dne
27. listopadu 2008[1]
(dále jen „rámcové rozhodnutí“) o ochraně osobních údajů
zpracovávaných v rámci policejní a justiční spolupráce v trestních
věcech zavádí obecný legislativní rámec pro ochranu údajů ve
věcech policejní a justiční spolupráce v trestních věcech.
Vstoupilo v platnost dne 19. ledna 2009[2]. Toto rámcové rozhodnutí bylo nezbytné, jelikož
v té době neexistoval žádný obecný nástroj na evropské úrovni, který by se
zabýval zpracováváním údajů v oblasti policejní a justiční spolupráce
v trestních věcech[3].
Článek 3 směrnice 95/46/ES o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů se nepoužije „na zpracování osobních údajů
v průběhu činnosti, která nespadá do oblasti
působnosti práva Společenství, např. činnosti stanovené
v hlavě VI Smlouvy o Evropské unii, a v každém případě
se nepoužije na zpracování, jež se týká veřejné bezpečnosti, obrany,
bezpečnosti státu a činností státu v oblasti trestního práva“. Účelem rámcového rozhodnutí je zajistit
vysokou úroveň ochrany základních práv a svobod fyzických osob při
zpracovávání osobních údajů v rámci policejní a justiční spolupráce v
trestních věcech. Zároveň je třeba zajistit vysokou míru
veřejné bezpečnosti[4].
Rámcové rozhodnutí nebrání členským státům v tom, aby pro ochranu
osobních údajů shromažďovaných nebo zpracovávaných na vnitrostátní
úrovni stanovily přísnější opatření[5]. Oblast působnosti[6] rámcového rozhodnutí se omezuje
na ochranu údajů, jsou-li nebo byly-li za účelem předcházení
trestným činům, jejich vyšetřování, odhalování nebo stíhání nebo
za účelem výkonu trestů: – předávány nebo zpřístupňovány
mezi členskými státy, – předávány nebo zpřístupňovány
členskými státy orgánům nebo informačním systémům
zřízeným na základě hlavy VI Smlouvy o Evropské unii („policejní a
justiční spolupráce v trestních věcech“), nebo – předávány nebo
zpřístupňovány orgány nebo informačními systémy zřízenými
na základě Smlouvy o Evropské unii nebo Smlouvy o založení Evropského
společenství příslušným orgánům členských států. Jsou-li splněny určité podmínky[7], mohou být osobní údaje, které
byly předávány z jednoho členského státu do druhého, předávány
také třetím státům nebo mezinárodním subjektům. Uvedené rámcové rozhodnutí je plně
použitelné na Spojené království a Irsko, jelikož rozvíjí schengenské acquis.
Spojené království a Irsko se účastní tohoto rozhodnutí v souladu s
článkem 5 protokolu o začlenění schengenského acquis do
rámce Evropské unie, připojeného ke Smlouvě o Evropské unii a ke
Smlouvě o založení Evropského společenství a s rozhodnutími Rady
2000/365/ES a 2002/192/ES. Pokud jde o Island, Norsko, Švýcarsko a
Lichtenštejnsko, rozvíjí toto rámcové rozhodnutí ustanovení schengenského acquis
ve smyslu dohody a protokolů uzavřených mezi Radou Evropské unie nebo
Evropskou unií a Islandem a Norskem, Švýcarskou konfederací a Lichtenštejnskem
a rozhodnutí Rady 1999/437/ES, 2008/149/SVV a 2008/262/SVV.
1.2.
Obsah rámcového rozhodnutí 2008/977/SVV
Oblast působnosti rámcového rozhodnutí se nevztahuje na vnitrostátní zpracovávání
osobních údajů příslušnými justičními nebo policejními orgány v
členských státech (čl. 1 odst. 2). Odvětvové legislativní nástroje pro
policejní a justiční spolupráci v trestních věcech, které obsahují
ustanovení o ochraně osobních údajů a které byly přijaty před
datem vstupu rámcového nařízení v platnost, se použijí
přednostně před ustanoveními tohoto rámcového nařízení
(článek 28). Rámcovým rozhodnutím nejsou dotčeny nástroje považované
za úplný a soudržný soubor týkající se ochrany osobních údajů (bod
odůvodnění 39). Jiná odvětvová opatření, která obsahují
pravidla pro ochranu údajů v omezenějším rozsahu, se použijí
přednostně před rámcovým rozhodnutím, pouze pokud jsou více
omezující než pravidla stanovená rámcovým rozhodnutím. V jiných případech
se použije rámcové rozhodnutí (bod odůvodnění 40). Rámcové rozhodnutí specifikuje cíle ochrany
údajů v rámci policejní a soudní činnosti. Stanoví pravidla pro
zákonnost zpracování osobních údajů s cílem zajistit, aby veškeré
informace, které mohou být vyměňovány, byly zpracovávány zákonně
a v souladu s platnými základními zásadami týkajícími se kvality údajů. Vymezuje práva subjektů údajů s
cílem zajistit ochranu osobních údajů, aniž by byly ohroženy zájmy
trestního vyšetřování. Subjekty údajů proto musí být informovány a
musí mít přístup ke svým osobním údajům. Vnitrostátní orgány dozoru vykonávají
svěřené funkce zcela nezávisle poskytují poradenství a sledují
uplatňování opatření přijatých členskými státy za
účelem provedení rámcového rozhodnutí do vnitrostátního práva.
1.3.
Povinnost Komise podat zprávu o provádění
Ustanovení čl. 29 odst. 1 rámcového
rozhodnutí ukládalo členským státům, aby přijaly opatření
pro dosažení souladu s jeho předpisy do 27. listopadu 2010. Podle čl. 29 odst. 2 tohoto rámcového
rozhodnutí musí členské státy předložit generálnímu sekretariátu Rady
a Komisi znění předpisů, kterými ve svém vnitrostátním právu
provádějí povinnosti, jež pro ně z tohoto rámcového rozhodnutí
vyplývají, jakož i informace o orgánech dozoru uvedených v článku 25
rámcového rozhodnutí. Komise s použitím informací předložených
členskými sáty vypracuje zprávu. Rada do 27. listopadu 2011
ověří, do jaké míry dosáhly členské státy souladu s tímto
rámcovým rozhodnutím.
1.4.
Zdroje informací, na nichž je zpráva založena
Do 9. listopadu 2011 zaslalo
informace o provedení rámcového rozhodnutí Komisi 26 z 27 členských
států a také Lichtenštejnsko, Norsko, Island a Švýcarsko. Z těchto 26 členských států
14 uvedlo, že jejich platné právní předpisy provádějí rámcové
rozhodnutí (Belgie, Česká republika, Dánsko, Německo, Estonsko,
Irsko, Maďarsko, Litva, Lotyšsko, Lucembursko, Rakousko, Slovensko,
Švédsko a Spojené království). Německo, Irsko, Estonsko a Švédsko uvedly,
že stále šetří, zda jsou zapotřebí další prováděcí
opatření. V případě 9 členských
států lze rámcové rozhodnutí považovat za provedené
částečně, jelikož tyto státy uvádějí, že je stále
ještě potřeba přijmout prováděcí právní předpisy. 4 členské
státy stále ještě na žádost Komise o informace nereagovaly Rumunsko), nebo
uvedly, že rámcové rozhodnutí neprovedly (Řecko, Itálie[8], Kypr). Obsah informací,
konkrétně míra podrobností, které členské státy v reakci na dotazník
Komise poskytly, se různí. Tabulka 1 obsahuje přehled
odpovědí: ilustruje hodnocení členských států, pokud jde o stav
provádění rámcového rozhodnutí.
2.
PROVEDENÍ RÁMCOVÉHO ROZHODNUTÍ VE VNITROSTÁTNÍM PRÁVU
2.1.
Rámcové rozhodnutí podle bývalého čl. 34 odst.
2 písm. b) Smlouvy o EU
Toto rámcové
rozhodnutí je založeno na Smlouvě o založení Evropské unie, a zejména na
článcích 30, čl. 31 písm. e) a čl. 34
odst. 2 písm. b) této smlouvy. Rámcová rozhodnutí
jakožto právní nástroj lze nejlépe přirovnat ke směrnici, jelikož oba
nástroje jsou pro členské státy závazné, pokud jde o výsledek, jehož má
být dosaženo, přičemž volba formy a prostředků pro jejich
provádění se ponechává vnitrostátním orgánům. Rámcová rozhodnutí však
nemají přímý účinek[9]. Podle článku
10 Protokolu o přechodných ustanoveních týkajících se aktů
přijatých na základě hlav V a VI Smlouvy o Evropské unii před
vstupem Lisabonské smlouvy v platnost (č. 36) připojeného ke
Smlouvám nejsou pravomoci Komise podle článku 258 SFEU použitelné (a pravomoci
Evropského soudního dvora jsou omezené) s ohledem na akty v rámci „bývalého
třetího pilíře“ v průběhu přechodného období pěti
let od vstupu Lisabonské smlouvy v platnost (tj. do 1. prosince 2014). Dále v textu jsou
uvedeny některé podrobnosti o provádění hlavních čtyř
ustanovení rámcového rozhodnutí, jak o něm informovaly členské státy
v reakci na žádost Komise ze dne 9. prosince 2010.
2.1.1.
Oblast působnosti vnitrostátních
prováděcích opatření
Rámcové rozhodnutí
se použije pouze v případě zpracování osobních údajů
předávaných nebo zpřístupňovaných mezi členskými státy
(čl. 1 odst. 2.). Zpracovávání osobních údajů policií
a soudy v trestních věcech na vnitrostátní úrovni nespadá do
působnosti rámcového nařízení. Tabulka 2 přílohy poskytuje přehled prováděcích opatření v
členských státech. Většina členských států odkazovala na
obecné právní předpisy týkající se ochrany údajů jako na jedno z
prováděcích opatření rámcového rozhodnutí a doplnila odkaz na platné
odvětvové právní předpisy pro policejní, soudní, celní a daňové
orgány. Některé členské státy rozhodly, že nepřijmou
legislativní nástroje, nýbrž provedou rozhodnutí vydáním administrativních
oběžníků (např. Německo a Spojené království). Většina
členských států uvedla, že obecné právní předpisy pro ochranu
údajů jsou použitelné v případě zpracovávaní osobních údajů
policií a soudy jak na vnitrostátní úrovni, tak v přeshraničním
kontextu[10].
Často jsou však použitelné souběžně s trestním řádem a
policejním zákonem (o údajích)[11].
Třináct členských států (Belgie, Česká republika,
Německo, Estonsko, Itálie, Lucembursko, Maďarsko, Malta, Nizozemsko,
Slovinsko, Slovensko, Finsko a Švédsko) odkázalo na trestní řád či
obdobné právní předpisy. Sedm členských států (Česká
republika, Německo, Maďarsko, Nizozemsko, Slovinsko, Finsko a
Švédsko) informovalo o zvláštním zákoně o údajích rámci policie[12]. Tři členské státy
(tj. Bulharsko, Portugalsko, Litva) doplnily, že rovněž přijaly
zvláštní právní předpisy za účelem provedení některých
ustanovení rámcového rozhodnutí, na které se nevztahují obecné právní
předpisy a které jsou použitelné pouze u zpracování osobních údajů v
přeshraničním kontextu[13]. Tři
členské státy považovaly za problematickou omezenou oblast působnosti
rámcového nařízení. Itálie a Nizozemsko informovaly o potížích při
praktickém rozlišování mezi přeshraničním zpracováním údajů
podle rámcového nařízení 2008/977 a zpracováváním údajů na
vnitrostátní úrovni a o související složitosti pro donucovací orgány v
členských státech, které se musí vypořádat s tím, že se při zpracovávání
týchž osobních údajů používají různá pravidla. Polsko upozornilo na
nedostatky rámcového rozhodnutí obecně a zdůraznilo zejména svou
podporu pro cíl Komise, kterým je vytvořit komplexní rámec a rozšířit
obecná pravidla pro ochranu údajů na oblast policejní a justiční
spolupráce v trestních věcech[14].
2.1.2.
Informování subjektů údajů
(článek 16, body odůvodnění 26–27)
Podle rámcového
rozhodnutí musí členské státy zajišťovat, aby jejich příslušné
orgány informovaly subjekty údajů o tom, že jsou jejich údaje zpracovávány
nebo předávány do jiného členského státu za účelem
předcházení trestným činům, jejich vyšetřování, odhalování
nebo stíhání nebo výkonu trestů. Vnitrostátní právo by k tomu účelu
mělo stanovit formu, obsah, metody a výjimky (tj. žádné nebo omezené
poskytování informací). Lze to učinit obecnou formou, přijetím zákona
či zveřejněním seznamu zpracovávajících operací. Jsou-li údaje
předávány do jiného členského státu, může každý členský
stát požádat druhý členský stát, aby subjekt údajů neinformoval. Tabulka 3 ukazuje, že téměř všechny členské státy uvedly,
že subjektům údajů poskytují některé informace o
zpracování jejich osobních údajů. Francie uvedla, že tak
nečiní. Dánsko toto právo rovněž neposkytuje, ale správce
údajů musí vést evidenci a informovat veřejnost. Právo na informace
podléhá omezením v převážné většině členských států.
Vnitrostátní předpisy buď toto právo omezují v zájmu předcházení
trestným činům, jejich vyšetřování, odhalování a stíhání, nebo
stanoví, že zpracování údajů konkrétními správci (policií nebo soudy) je z
použitelnosti tohoto práva vyňato. V některých případech jsou
omezení/výjimky stanoveny, aniž by bylo specifikováno pro které činnosti.
Značný počet členských států tato omezení uvádí pro
policii, vojenskou policii, soudy, celní a daňové orgány. Nizozemsko uvedlo, že obecná povinnost informovat subjekt údajů není zcela v
souladu s povahou práce policie a soudů, ale že existují některá
ujednání, která dostatečně zaručují, aby byly jsou subjekty
údajů, jak je požadováno, informovány o zpracování údajů policejními
a soudními orgány (tj. zákony informují o případech a podmínkách
zpracování údajů; státní zástupce informuje subjekt údajů o výkonu
zvláštních vyšetřovacích pravomocí, pokud to zájmy vyšetřování
umožňují). Nizozemsko rovněž uvedlo, že toto ustanovení není
třeba provádět, jelikož čl. 16 odst. 1 se nevztahuje
pouze na vnitrostátní předpisy členských států. Rámcové rozhodnutí
stanoví právo subjektů údajů na informace, ale neobsahuje žádné
podrobnosti ohledně metod nebo možných výjimek. Přestože je podle
členských států právo na informace obecně poskytováno, jeho
provedení se do značné míry různí.
2.1.3.
Právo subjektů údajů na
přístup (článek 17)
Rámcové rozhodnutí stanoví, že subjekt
údajů má právo bez omezení, nepřiměřeného prodlení nebo
nadměrných nákladů obdržet buď: a) alespoň potvrzení správce nebo
vnitrostátního orgánu dozoru, zda údaje, které se ho týkají, byly či
nebyly předávány nebo zpřístupňovány, a rovněž informace o
příjemcích nebo kategoriích příjemců, jimž byly údaje
předány, a sdělení o údajích, které jsou předmětem
zpracování, nebo b) alespoň potvrzení
vnitrostátního orgánu dozoru, že byla provedena všechny nezbytná
ověření. Členské státy mohou přijmout
legislativní opatření omezující přístup k informacím s cílem zabránit
maření úředních nebo právních šetření, vyšetřování nebo
postupů; s cílem zabránit ovlivňování při předcházení
trestným činům, jejich odhalování, vyšetřování a stíhání nebo
výkonu trestů; v zájmu veřejné bezpečnosti; v zájmu národní
bezpečnosti; a na ochranu subjektu údajů nebo práv a svobod druhých
(čl. 17 odst. 2). Odepření či omezení přístupu ze
strany správce údajů musí být subjektu údajů oznámeno v písemné
podobě (č. 17 odst. 3). Informace o právu na přístup poskytnuté
členskými státy a uvedené v tabulce 4 odráží situaci, pokud jde o
informování subjektu údajů. Lze vyslovit závěr, že všechny
členské státy[15]
subjektům údajů právo na přístup v nějaké formě
poskytují. Toto právo je obecně zakotveno v obecných právních
předpisech pro ochranu údajů v dané zemi. Mnohé členské státy právně
upravují podrobnosti práva přístupu rovněž v odvětvových
právních předpisech (jako například v zákoně o policii). Všechny
členské státy rovněž stanoví výjimky z práva na přístup.
Mezi nejčastěji zmiňované důvody pro neposkytnutí práva na
přístup patří: –
předcházení trestným činům, jejich
vyšetřování, odhalování a stíhání, –
národní bezpečnost, obrana a veřejná
bezpečnost, –
hospodářské a finanční zájmy
členského státu a EU (včetně měnových, rozpočtových a
daňových otázek)[16], –
ochrana práv a svobod subjektů údajů nebo
jiných osob. Pokud jde o způsob,
jakým je přístup k osobním údajům poskytován, vyřešily jej
některé členské státy výslovně, zatímco jiné nikoliv.
Některé členské státy uvedly, že subjekty údajů mají právo
zaslat žádost o přístup ke svým údajům přímo příslušnému
orgánu (např. Rakousko, Německo, Bulharsko, Finsko, Irsko,
Lotyšsko, Malta, Nizozemsko, Polsko, Slovensko, Švédsko, Spojené království),
zatímco jiné umožňují pouze „nepřímý“ přístup (Belgie, Francie).
V případě nepřímého přístupu má přístup ke všem
osobním údajům týkajících se subjektu údajů vnitrostátní orgán dozoru
a nikoliv subjekt údajů. V Finsku a Litvě mají subjekty údajů na
výběr. V Portugalsku je přímý přístup obecným pravidlem, ale nepřímý
přístup je stanoven pro případy, kdy má zpracování osobních
údajů význam pro státní bezpečnost nebo pro předcházení trestné
činnosti nebo její vyšetřování. Situace je podobná v Lucembursku, kde
je obecně přístup poskytován přímo, ale pokud platí výjimka, je
třeba orgánu dozoru pro ochranu údajů podat žádost o přístup. Rámcové rozhodnutí
obsahuje obecná pravidla, která subjektům údajů poskytují právo na
přístup k jejich údajům. Nespecifikuje podrobně, jaký druh
informací má být subjektu údajů poskytnut. Členské státy také
rozhodují o tom, zda subjekty údajů mohou uplatňovat své právo na
přístup přímo nebo zda tak musí učinit nepřímou cestou.
2.1.4.
Vnitrostátní orgány dozoru (článek 25)
Rámcové rozhodnutí
2008/977 uznává, že zřízení nezávislých orgánů dozoru v
členských státech je „podstatným prvkem ochrany osobních údajů
zpracovávaných v rámci policejní a justiční spolupráce členských
států v trestních věcech“ (bod odůvodnění 33). Uvádí
rovněž, že „by mělo být možné“, aby tyto úkoly plnily orgány dozoru,
které již byly v členských státech zřízeny podle směrnice (bod
odůvodnění 34). Článek 25 rámcového rozhodnutí 2008/977 je
odrazem důležité části ustanovení o orgánech dozoru v článku 28
(odstavce 1–4 a 7) směrnice 95/46/ES týkajících se pravomocí těchto
orgánů, jejich povinnosti plnit úkoly zcela nezávisle a dodržovat profesní
tajemství. Každému orgánu musí být svěřen určitý počet
pravomocí, včetně pravomoci provádět šetření
(včetně přístupu k údajům a shromažďování nezbytných
informací), účinně zasáhnout (jako zaujmout a zveřejnit
stanoviska před zahájením zpracování; nařídit blokování, výmaz nebo
zničení údajů; dočasně nebo trvale zakázat zpracování;
zaslat správci upozornění či napomenutí; obrátit se na parlament
členského státu či na jiné politické orgány) a pravomoci zapojit se
do právního řízení.
Tabulka 5 ukazuje, že vnitrostátní orgány dozoru pověřené sledováním
provádění a uplatňování obecných pravidel ochrany údajů jsou ve
většině případů rovněž odpovědné za dozor nad
prováděním a uplatňováním rámcového rozhodnutí 2008/977. Švédsko uvedlo, že
švédskou radu pro kontrolu údajů jakožto příslušný orgán dozoru podle
článku 25 rámcového rozhodnutí je stále ještě třeba jmenovat. Některé
členské státy výslovně zmínily otázku dozoru nad zpracováním
údajů vykonávaného soudy[17].
Dánsko uvedlo, že dozor nad zpracováním údajů soudy je úkolem správy
soudů a Rakousko poznamenalo, že orgán dozoru pro ochranu údajů nemá
pravomoc rozhodovat o stížnostech na porušení pravidel ochrany údajů,
jehož dopustí soudy. V Lucembursku náleží dozor nad zpracováním údajů
obecně do působnosti komise pro ochranu údajů. Nad zpracováním
vykonávaném v rámci vnitrostátního ustanovení, jímž se provádí mezinárodní
úmluva, vykonává dozor orgán, jehož členy jsou Procureur Général d’Etat
nebo jeho zástupce a další dva členové komise pro ochranu údajů,
které tato komise navrhne a kteří jsou jmenováni ministrem.
2.1.5.
Další otázky vznesené členskými státy
Z 26
členských států 20 – z nichž 8 států na tuto otázku
odpovědělo vůbec (Belgie, Dánsko, Estonsko, Řecko,
Maďarsko, Lucembursko, Kypr a Rakousko) – o žádných konkrétních
problémech s rámcovým rozhodnutím neinformovalo. .. Jak je uvedeno tabulce
6, 6 členských států vyjádřilo připomínky k otázkám,
které se jich dotýkaly: – Polsko uvedlo, že rámcové rozhodnutí
obsahuje řadu nedostatků, které je třeba napravit, a
podpořilo reformu v zájmu vytvoření komplexního a soudržného systému
pro ochranu údajů na úrovni EU, – Itálie a Nizozemsko upozornily na
potíže při praktickém rozlišování mezi přeshraničním zpracováním
údajů podle rámcového nařízení 2008/977 a zpracováním údajů na
vnitrostátní úrovni a o souvisejících obtížích pro donucovací orgány v
členských státech, které se musí vypořádat s tím, že se při
zpracování týchž osobních údajů používají různá pravidla, – Itálie,
Česká republika a Nizozemsko vyjádřily kritiku ohledně pravidel
pro mezinárodní předávání zahrnuté v rámcovém rozhodnutí. Konkrétně
Itálie uvedla, že je nezbytné poskytnout odpovídající a jednotnější
úroveň ochrany údajů pro předávání do třetích zemí. Nizozemsko
považovalo za problematické to, že rámcové rozhodnutí neobsahuje kritéria pro
určení odpovídající úrovně ochrany ve třetích zemích, což vede k
rozdílům v provádění členskými státy. Česká republika
považuje pravidla o mezinárodním předávání v rámcovém rozhodnutí za
„nerealistická“,
– Francie uvedla
specifický problém na vnitrostátní úrovni v souvislosti s dobou uchovávání
údajů předávaných do a z třetích zemí, které mají v tomto ohledu
odlišné požadavky,– Slovensko uvedlo, že je nutné více rozlišovat mezi
zpracováním údajů policií a soudem (v rámci soudního řízení), – Česká
republika a Nizozemsko uvedly, že pro prosazování práva je nutnost dodržovat
rozmanitá pravidla pro ochranu údajů na mezinárodní (jako je Rada Evropy),
unijní a vnitrostátní úrovni matoucí.
3.
BUDOUCÍ
ČINNOST
Tato zpráva popisuje situaci v provádění
a fungování rámcového rozhodnutí o ochraně osobních údajů
zpracovávaných v rámci policejní a justiční spolupráce v trestních
věcech. Praktické obtíže,
s nimiž se potýkala řada členských států při rozlišování
mezi pravidly pro vnitrostátní a přeshraniční zpracování údajů,
by mohly být vyřešeny díky jedinému souboru pravidel, jež by se zabýval
zpracováním údajů jak na vnitrostátní úrovni, tak v
přeshraničním kontextu. Působnost a případné výjimky na
úrovni EU týkající se práva subjektů údajů na informace měly být
dále vysvětleny. Minimální harmonizovaná kritéria týkající se práva
subjektů údajů na přístup by posílila práva subjektů
údajů a zároveň také poskytla výjimky umožňující policii a
soudům náležitě vykonávat jejich funkce. Podle článku
16 Smlouvy o fungování Evropské unie, kde je zakotveno právo na ochranu
osobních údajů, nyní existuje možnost zřídit komplexní rámec pro
ochranu údajů, který by zajišťoval jak vysokou úroveň ochrany
údajů jednotlivců v oblasti policejní a justiční spolupráce v
trestních věcech, tak snazší výměnu osobních údajů mezi
policejními a soudními orgány členských států, a to při
současném dodržení zásady subsidiarity. [1] Úř. věst. L 350, 30.12.2008, s. 60. [2] Článek 30. [3] Bod odůvodnění 5 směrnice Evropského
parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů, Úř. věst. L 281, 23.11.1995, s. 31. [4] Článek 1. [5] Čl. 1 odst. 5. [6] Čl. 1 odst. 2. [7] Článek 13. [8] Itálie informovala Komisi, že zvláštní
prováděcí nástroje dosud nebyly formálně přijaty. Odkazuje se na
kodex ochrany osobních údajů, trestní řád a další akty, které
obsahují ustanovení platná na zpracování údajů v těchto oblastech.
Jiné členské státy uplatňují odlišný přístup a uvádějí, že
platné předpisy pro ochranu údajů jsou použitelné rovněž v
případě zpracování osobních údajů policií a soudy na
vnitrostátní úrovni i v případě přeshraničního zpracování
údajů policií a soudy v trestních věcech. Navíc informovaly Komisi o
dalších prováděcích opatřeních, která jsou v současné době
připravována. [9] Viz věc C-105/03, Pupino, rozsudek ze dne
16.5.2005, body 34, 43–45, 47 a 61, v nichž Evropský soudní dvůr rozhodl,
že vnitrostátní soudy musí při výkladu vnitrostátních zákonů usilovat
o konformní výklad, včetně rámcových rozhodnutí. [10] Tak tomu bylo již v případě před
přijetím rámcového rozhodnutí (viz pracovní dokument Komise, posouzení
dopadů, SEK(2005) 1241 ze dne 4.10.2005, bod 5.1.2). [11] Viz tabulka 2. [12] Viz tabulka 2. [13] Viz připomínky Nizozemska. [14] Viz také příspěvek Polska (ministerstva vnitra)
do veřejné konzultace, kterou Komise zahájila na konci roku 2010 (na
nějž se odkazuje v odpovědi Polska na dotazník): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf. [15] Tento závěr lze vyvodit i přesto, že
některé členské státy tento aspekt nespecifikovaly (viz podrobnosti v
tabulce 3). [16] Toto není výjimka výslovně zmíněná v článku
17 rámcového nařízení 2008/977. Odráží však výjimku uvedenou v
čl. 13 odst. 1 směrnice 95/46/ES. [17] Viz poslední větu bodu odůvodnění 35
rámcového rozhodnutí, kde se uvádí, že pravomoci orgánů dozoru by
„neměly být v rozporu se zvláštními pravidly stanovenými pro trestní
řízení nebo nezávislost soudů“.