29.12.2010   

BG

Официален вестник на Европейския съюз

C 355/1

1.

През последните години беше постигнато увеличаване на усилията за подобряване на съдебното сътрудничество по наказателноправни дела. Тази тема, която сега заема ключова позиция в Програмата от Стокхолм (4), се характеризира с изключителна чувствителност на съответните лични данни и с ефектите, които обработването на свързани данни може да окаже върху субектите на данни.

2.

Поради тези причини Европейският надзорен орган по защита на данните (ЕНОЗД) отдели особено внимание на тази тема (5) и възнамерява чрез своето становище да подчертае още веднъж необходимостта от защита на основните права като един от основополагащите принципи на пространството на свобода, сигурност и правосъдие (ПССП), както е заложено в Програмата от Стокхолм.

3.

Настоящото становище е в отговор на две инициативи за директива на редица държави-членки, както е предвидено в член 76 от ДФЕС, а именно:

4.

Консултациите във връзка с тези инициативи попадат в обхвата на задачата, поверена на ЕНОЗД в член 41 от Регламент (ЕО) № 45/2001, за консултиране на институциите и органите на ЕС по всички въпроси, свързани с обработването на лични данни. Поради това в настоящото становище се обсъждат инициативите, дотолкова доколкото те са свързани с обработването на лични данни. Тъй като на ЕНОЗД не беше изпратено искане за консултация, настоящото становище се издава по негова собствена инициатива (8).

5.

ЕНОЗД припомня, че съгласно член 28, параграф 2 от Регламент (ЕО) № 45/2001 Комисията е длъжна да се допита до ЕНОЗД, когато приема законодателно предложение, свързано със защитата на правата и свободите на хората, във връзка с обработването на лични данни. В случай на инициатива на държави-членки това задължение не се прилага strictu sensu. При все това след влизането в сила на Лисабонския договор обикновената законодателна процедура се прилага и по отношение на полицейското и съдебното сътрудничество, с едно специфично изключение, предвидено в член 76 от ДФЕС, а именно че четвърт от държавите-членки могат да поемат инициативата за мерки на ЕС. Съгласно Лисабонския договор тези инициативи се съгласуват във възможно най-голяма степен с предложенията на Комисията и при възможност следва да се използват процесуални гаранции. Поради тази причина настоящите инициативи се придружават от оценка на въздействието.

6.

На този фон ЕНОЗД не само изразява съжаление, че не е получил искане за консултация при издаването на инициативите, но освен това препоръчва на Съвета да установи процедура, в рамките на която ще се осъществяват консултации с ЕНОЗД, в случай че представена от държави-членки инициатива е свързана с обработването на лични данни.

7.

Въпреки че двете инициативи са с различни цели — т.e. подобряване на защитата на жертви и трансгранично сътрудничество по наказателноправни въпроси чрез трансгранично събиране на доказателства — между тях има някои важни сходства:

Поради тези причини ЕНОЗД счита, че е уместно да ги разгледа заедно.

8.

В тази рамка трябва да се посочи, че и Европейската комисия наскоро проучи въпроса със събирането на доказателства с оглед предаването им на компетентните органи в други държави-членки (това е специфичният предмет на инициативата за ЕЗР). В действителност в края на 2009 г. беше публикувана Зелена книга  (11) — чиято фаза на консултации вече приключи (12) — във връзка с целта на Комисията (която може да се изведе от „План за действие за изпълнение на Програмата от Стокхолм“ (13)) да се представи законодателно предложение относно създаване на цялостен режим за доказателства по наказателноправни въпроси въз основа на принципа на взаимно признаване и обхващане на всички видове доказателства през 2011 г. (14).

9.

Горепосочените инициативи са част от тенденцията към действия на ЕС в ПССП през последните години. От септември 2001 г. насам се наблюдава значително увеличение на събирането и споделянето на информация в рамките на Европейския съюз (и с трети държави) благодарение на развитието на ИКТ и улеснението, постигнато с редица правни инструменти на ЕС. Освен това инициативите за ЕЗОЗ и ЕЗР са насочени към подобряване на обмена на информация, свързана с физически лица в ПССП.

10.

Инициативата за ЕЗОЗ — въз основа на член 82, параграф 1, буква г) от ДФЕС — е насочена към осигуряване на защита на жертви на престъпления, особено жени, и цели да гарантира ефективна защита за тях в рамките на Европейския съюз. С оглед постигане на тази цел инициативата за ЕЗОЗ позволява разширяване на мерките за осигуряване на защита, посочени в член 2, параграф 2 от нея и приети съгласно законодателството на една държава-членка („издаващата държава“), така че да обхванат друга държава-членка, в която се премества защитеното лице („изпълняващата държава“), без да е необходимо жертвата да започва нова процедура или да представя доказателства в изпълняващата държава.

11.

Поради това наложените мерки за осигуряване на защита (по искане на жертвата) във връзка с лицето, създаващо заплаха, целят да защитят живота, физическата или психологическата неприкосновеност, свободата или сексуалната неприкосновеност на жертвата в рамките на ЕС независимо от национални граници и се опитват да предотвратят нови престъпления срещу същата жертва.

12.

ЕЗОЗ следва да се издава по искане на жертвата в „издаващата (държава-) членка“ от който и да е съдебен (или равностоен) орган. Процесът се състои от следните стъпки:

13.

За постигане на тази цел трябва да се установят административни мерки. Те отчасти обхващат обмена на лична информация между „издаващата“ и „изпълняващата“ държава-членка във връзка с въпросното лице („жертвата“) и лицето, създаващо заплаха. Обмен на лични данни се предвижда в следните разпоредби:

14.

Информацията, посочена в предходния параграф, очевидно попада в обхвата на личните данни, общо определени в законодателството относно защитата на данни като „всяка информация, свързана с идентифицирано или подлежащо на идентификация лице“ (15) и допълнително обяснени в член 29 „Работна група“. Инициативата за ЕЗОЗ е свързана с информация относно отделно лице (жертвата или лицето, създаващо заплаха) или информация, която се използва или има вероятност да се използва за оценяване, третиране по определен начин или оказване на въздействие върху статута на отделно лице (по-специално лицето, създаващо заплаха) (16).

15.

Инициативата за ЕЗР — въз основа на член 82, параграф 1, буква а) от ДФЕС — изисква от държавите-членки да събират, съхраняват и предават доказателства, дори да няма закон за това в националното им законодателство. Поради това инициативата надхвърля принципа за наличност, представен в Програмата от Хага от 2004 г. като иновативен подход към трансграничния обмен на информация, свързана с правоприлагането (17). Освен това тя надхвърля Рамково решение 2008/978/ПВР на Съвета от 18 декември 2008 г. относно европейската заповед за предаване на доказателства, което се прилага само по отношение на (конкретни) вече съществуващи доказателства (18).

16.

ЕЗР трябва да се издава с цел предприемане на една или повече специфични мерки за разследване в изпълняващата държава с оглед събирането на доказателства (които евентуално не съществуват, когато се издава заповедта) и прехвърлянето им (член 12). Тя се прилага по отношение на почти всички мерки за разследване (виж съображения 6 и 7 от инициативата).

17.

Целта на инициативата за ЕЗР е да се създаде единен, ефикасен и гъвкав инструмент за получаване на доказателства в друга държава-членка в рамките на наказателни производства, вместо по-сложния сегашен правен инструмент, използван от съдебните власти (основан на правна взаимопомощ от една страна и взаимно признаване от друга) (19).

18.

Очевидно доказателствата, събирани посредством ЕЗР (виж също приложение A към инициативата), може да съдържат лични данни, например в случай на информация относно банкови сметки (член 23), информация относно банкови трансакции (член 24) и наблюдение на банкови трансакции (член 25), или биха могли да обхващат съобщаване на лични данни (например в случай на видеоконферентна връзка или по телефона, както е определено в членове 21 и 22).

19.

Поради тези причини инициативата за ЕЗР оказва значително въздействие върху правото на защита на личните данни. Освен това предвид факта, че датата за прилагане на Рамково решение 2008/978/ПВР още не е изтекла (и поради това е трудно да се оцени ефективността на инструмента и необходимостта от допълнителни правни мерки) (20), ЕНОЗД припомня необходимостта от периодична проверка на ефективността и пропорционалността на правните мерки, приети в ПССП, в контекста на принципите за защита на данни (21). Поради това ЕНОЗД препоръчва да се добави клауза за оценяване към инициативата за ЕЗР, с която да се изисква държавите-членки редовно да докладват относно прилагането на инструмента и Комисията да обобщи тези доклади и по целесъобразност да изготви подходящи предложения за изменения.

20.

Както беше обяснено по-горе в точки 13, 14 и 18, е ясно, че съгласно предложените директиви компетентните органи на отделните държави-членки ще обработват и обменят лични данни. При тези обстоятелства субектът на данни за защитава от основното право на защита на данните, признато в член 16 от ДФЕС и член 8 от Хартата на основните права на Европейския съюз.

21.

Въпреки това в „Подробната декларация“ към инициативата за ЕЗОЗ оцененият „Риск от нарушаване на основни права“ е установен като „0“ (нула) (22), а в анализа на въздействието, който се съдържа в „Подробната декларация“ към инициативата за ЕЗР, въпросите относно защита на данните не са взети под внимание (23).

22.

ЕНОЗД изразява съжаление във връзка с тези заключения и подчертава колко е важна защитата на данни в конкретния контекст на обработване на лични данни, а именно:

23.

Този контекст придава особено въздействие на операциите по обработване на данни и в резултат на това те могат значително да засегнат основните права на субекта на данни, включително правото на защита на личните данни.

24.

Поради горепосочените съображения ЕНОЗД изразява недоумение защо в инициативите нито се посочва защитата на лични данни (прави се единствено позоваване на задълженията за поверителност, наложени на участващите страни в разследване от член 18 от инициативата за ЕЗР), нито се посочва изрично Рамково решение 2008/977/ПВР. В действителност това рамково решение би следвало да се прилага по отношение на операциите по обработване, предвидени в двете инициативи (виж член 1, параграф 2, буква a)).

25.

Поради тази причина ЕНОЗД изразява удовлетворение от факта, че по време на подготвителните дейности в Съвета във връзка с инициативата за ЕЗОЗ беше направено позоваване на Рамково решение 2008/977/ПВР (25), и изразява увереност, че Европейският парламент ще потвърди тази промяна на оригиналните инициативи (26).

26.

ЕНОЗД изразява съжаление, че все още не е въведено подобно съображение в инициативата за ЕЗР, която включва много по-интензивен обмен на лични данни. В този контекст ЕНОЗД изразява удовлетворение от факта, че когато коментира инициативата за ЕЗР, Европейската комисия предложи да се включи позоваване (както в съображението, така и в основния текст на предложението) на приложимостта на Рамково решение 2008/977/ПВР (27).

27.

Поради това, без да се накърнява раздел III по-долу, двете инициативи следва да включват специфична разпоредба, в която се пояснява, че Рамково решение 2008/977/ПВР се прилага по отношение на обработването на данни, предвидено в инициативите.

28.

Двете инициативи за пореден път поставят фундаменталния въпрос с непълното и непоследователното прилагане на принципите за защита на данни в сферата на съдебното сътрудничество по наказателноправни въпроси (28).

29.

ЕНОЗД осъзнава колко е важно да се повиши ефективността на съдебното сътрудничество между държавите-членки, включително в сферите, обхванати от инициативите за ЕЗОЗ и ЕЗР (29). В допълнение ЕНОЗД вижда предимствата и необходимостта от споделяне на информация, но иска да подчертае, че обработването на такива данни трябва да е в съответствие — inter alia  (30) — с правилата на ЕС относно защита на данни. Това става още по-очевидно в контекста на Лисабонския договор, който въвежда член 16 от ДФЕС и дава обвързваща сила на член 8 от Хартата на основните права на Европейския съюз.

30.

Ситуации, които включват трансграничен обмен на информация в рамките на ЕС, заслужават специално внимание, тъй като обработването на лични данни в повече от една юрисдикция увеличава рисковете за правата и интересите на засегнатите физически лица. Личните данни ще се обработват в множество юрисдикции, чиито правни изисквания и техническа рамка не са непременно еднакви.

31.

Освен това така се стига до правна несигурност за субектите на данни: може да са засегнати страни от други държави-членки, може да се прилагат националните закони на различни държави-членки, които може да се различават от законите, с които са свикнали субектите на данни, или да се прилагат в рамките на правна система, с която субектът на данни да не е запознат. Това изисква по-големи усилия, за да се гарантира съответствие с изискванията, произтичащи от законодателството на ЕС относно защитата на данни (31).

32.

По мнение на ЕНОЗД поясняването на приложимостта на Рамково решение 2008/977/ПВР, както се предлага в точка 27, е само първата стъпка.

33.

Специфичните предизвикателства за ефективна защита в сферата на съдебното сътрудничество по наказателноправни въпроси в съчетание с не съвсем задоволителното Рамково решение 2008/977/ПВР (виж точки 52—56) могат да създадат необходимост от специфични разпоредби за защита на данни, когато специфични правни инструменти на ЕС изискват обмен на лични данни.

34.

Ефективната защита на лични данни (както е подчертано в точка 29) не е важна единствено за субектите на данни, а допринася и за успеха на самото съдебно сътрудничество. В действителност готовността за обмен на такива данни с органи от други държави-членки ще се увеличи, ако съответният орган е сигурен относно нивото на защита, точност и надеждност на личните данни във втората държава-членка (32). Накратко, определянето на (висок) общ стандарт за защита на данни в тази чувствителна област ще насърчи взаимното доверие и увереност между държавите-членки и ще укрепи съдебното сътрудничество въз основа на взаимно признаване, като така ще се подобри качеството на данните при обмена на информация.

35.

В този специфичен контекст ЕНОЗД препоръчва да се включат специфични предпазни мерки за защитата на данни в инициативите за ЕЗОЗ и ЕЗР в допълнение към общото позоваване на Рамково решение 2008/977/ПВР (както се предлага в параграф 27).

36.

Някои от тези предпазни мерки са с по-общ характер и идеята е да се включат и в двете директиви, по-специално предпазните мерки, насочени към подобряване на точността на данните, както и сигурността и поверителността. Други предпазни мерки са свързани със специфични разпоредби или в инициативата за ЕЗОЗ, или в инициативата за ЕЗР.

37.

В тези ситуации на обмен на данни между държавите-членки, предвидени в директивите, трябва да се обърне специално внимание на гарантирането, че информацията е точна. В това отношение ЕНОЗД изразява удовлетворение от факта, че в член 14 от инициативата за ЕЗОЗ се съдържат ясни задължения на компетентния орган на издаващата държава да уведоми компетентния орган на изпълняващата държава за всяко изменение, изтичане или отмяна на заповедта за осигуряване на защита.

38.

ЕНОЗД също така отбелязва, че необходимостта от превод може да засегне точността на информацията, по-специално тъй като инициативата е свързана със специфични правни инструменти, които могат да имат различно значение в отделните езици и правни системи. В този контекст ЕНОЗД изразява удовлетворение от факта, че инициативата за ЕЗОЗ разглежда въпроса с преводите (член 16), но освен това предлага да се включи подобна разпоредба в инициативата за ЕЗР.

39.

Увеличаването на трансграничното сътрудничество, до което може да доведе приемането на двете инициативи, изисква внимателно проучване на аспектите на сигурността при трансграничното предаване на лични данни във връзка с изпълнението на ЕЗОЗ или ЕЗР (33). Това е необходимо не само за да се постигнат стандартите за сигурност при обработването на лични данни, които се изискват съгласно член 22 от Рамково решение 2008/977/ПВР, но и за да се гарантира тайната на разследванията и поверителността на съответните наказателни производства, която се регулира от член 18 от инициативата за ЕЗР, и като общо правило във връзка с лични данни при трансграничен обмен съгласно член 21 от Рамково решение 2008/977/ПВР.

40.

ЕНОЗД подчертава необходимостта от сигурни системи за далекосъобщения при процедурите по предаване на данни. Поради това органът изразява удовлетворение от разпоредбата за използване на Европейската съдебна мрежа (34) като инструмент за гарантиране, че ЕЗОЗ и ЕЗР правилно се адресират към компетентните национални органи и по този начин се предотвратява или свежда до минимум риска неподходящи органи да участват в обмена на лични данни (виж член 7, параграфи 2 и 37 от инициативата за ЕЗОЗ и член 6, параграфи 3 и 4 от инициативата за ЕЗР).

41.

Поради това инициативите следва да включват разпоредби, в които се изисква държавите-членки да гарантират, че:

42.

Освен това ЕНОЗД препоръчва въвеждането на разпоредби, които гарантират спазване на съществените принципи за защита на данни при обработване на лични данни и създаването на необходимите вътрешни механизми, за да се демонстрира съответствието на външни заинтересовани страни. Такива разпоредби биха представлявали инструменти, с които администраторите на данни да се отчитат (в съответствие с „принципа на отчетност“, който се обсъжда в контекста на настоящия преглед на рамката за защита на данни (35)). Така от тях се изисква да вземат необходимите мерки за гарантиране на съответствие. Тези разпоредби следва да включват:

43.

Предвид особено интрузивните характеристики на някои мерки за разследване, ЕНОЗД призовава за внимателно обмисляне на допустимостта на доказателства, събрани с цел, различна от превенция, разследване, установяване или преследване на престъпления или принудително изпълнение на наказателни санкции и упражняване на правото на защита. По-специално внимателно трябва да се проучи използването на доказателства, събрани съгласно член 11, параграф 1, буква г) от Рамково решение 2008/977/ПВР (36).

44.

Поради това в инициативата за ЕЗР трябва да се включи изключение от прилагането на разпоредбата в член 11, параграф 1, буква г), в което се посочва, че събраните съгласно ЕЗР доказателства не могат да се използват за цели, различни от превенция, разследване, установяване или преследване на престъпления или принудително изпълнение на наказателни санкции и упражняване на правото на защита.

45.

По отношение на инициативата за ЕЗОЗ ЕНОЗД признава, че личните данни, обменени между компетентните органи и посочени в приложение I към инициативата (свързани както с жертвата, така и с лицето, създаващо заплаха), са подходящи, уместни и не са прекомерни от гледна точка на целите, за които се събират и след това обработват.

46.

При все това от инициативата — и по-специално от член 8, параграф 1, буква б) — не става достатъчно ясно кои лични данни, свързани с жертвата, ще се съобщават на лицето, създаващо заплаха, от компетентния орган на изпълняващата държава.

47.

ЕНОЗД счита, че е уместно да се проучат обстоятелствата и съдържанието на мерките за защита, постановени от съдебния орган в издаващата държава-членка, преди да се уведоми лицето, създаващо заплахата. Поради това последното лице трябва да получи само онези лични данни на жертвата (което в някои случаи може да включва данни за връзка), които са абсолютно необходими за пълното изпълнение на мярката за защита.

48.

ЕНОЗД осъзнава, че предоставянето на информация за връзка (например телефонни номера, адрес на жертвата, както и други често посещавани места като работното място или училището, в което учат децата) може в действителност да изложи на опасност физическото и психологическото благосъстояние на жертвата, както и да засегне неговото или нейното право на неприкосновеност и на защита на лични данни. От друга страна съобщаването на съответните адреси в някои случаи може да е необходимо, за да се предупреди създаващото заплаха лице за местата, които е забранено да посещава. По този начин се дава възможност за спазване на заповедта и предотвратяване на всякакви евентуални наказания за нейното нарушаване. Освен това в зависимост от обстоятелствата може да се наложи идентифициране на мястото или местата, забранени за лицето, създаващо заплаха, така че да не се ограничава ненужно неговата свобода на движение.

49.

В контекста на тези съображения ЕНОЗД подчертава важността на тази тема и препоръчва в инициативата за ЕЗОЗ ясно да се посочи, че в зависимост от обстоятелствата в конкретния случай на лицето, създаващо заплаха, трябва да се предоставят само онези лични данни на жертвата (което в някои случаи може да включва данни за връзка), които са абсолютно необходими за пълното изпълнение на мярката за осигуряване на защита (37).

50.

На последно място ЕНОЗД отправя искане за поясняване на израза „електронни средства“, който се съдържа в съображение 10 от инициативата за ЕЗОЗ. По-специално трябва да се обясни дали лични данни се обработват с „електронни средства“ и какви гаранции се предоставят в този случай.

51.

Рамково решение 2008/977/ПВР се прилага по отношение на всеки обмен на лични данни съгласно инициативите за ЕЗОЗ и ЕЗР.

52.

Макар че ЕНОЗД призна, че Рамково решение 2008/977/ПВР — когато се прилага от държавите-членки — е важна стъпка напред за защита на данните в полицейското и съдебното сътрудничество (38), самото рамково решение не е напълно задоволително (39). Основното нерешено опасение е свързано с ограничения му обхват. Рамковото решение е ограничено до обмен на лични данни в сферата на полицията и правосъдието между органи и системи в различни държави-членки и на нивото на ЕС (40).

53.

Дори ако се окаже, че това опасение не може да се отстрани в контекста на инициативите за ЕЗОЗ и ЕЗР, ЕНОЗД изрично подчертава, че липсата на (висок) общ стандарт за защита на данни при съдебното сътрудничество би могла да означава, че даден съдебен орган на национално ниво или ниво ЕС, който се занимава с наказателно дело, включващо информация с произход от други държави-членки (включително например доказателства, събрани въз основа на ЕЗР), би трябвало да прилага различни правила при обработването на данни: автономни национални правила (които трябва да са в съответствие с Конвенция 108 на Съвета на Европа) за данни с произход от самата държава-членка и правилата за прилагане на Рамково решение 2008/977/ПВР за данни с произход от други държави-членки. По този начин различни „части от наличната информация“ биха могли да попаднат в обхвата на различни правни режими.

54.

Последствията от прилагането на „двоен“ стандарт за защита на данни по отношение на всяко наказателно дело с трансгранични елементи са уместни за ежедневната практика (например, запазване на информацията, описана в приложимите закони на всеки от предаващите органи; допълнителни ограничения за обработване, поискани от всеки от предаващите органи; в случай на искане от трета държава всеки предаващ орган дава своето съгласие в съответствие със собствената си оценка на адекватността и/или международните ангажименти; и разлики в регулирането на правото на достъп от страна на субекта на данни). Освен това защитата и правата на гражданите могат да се различават и да са предмет на различни общи дерогации в зависимост от държавата-членка, в която се извършва обработването (41).

55.

Поради това ЕНОЗД използва случая, за да повтори своето становище относно необходимостта от цялостна правна рамка за защита на данни, която обхваща всички сфери на компетентност на ЕС, включително полиция и правосъдие, и която да се прилага по отношение на предаване или предоставяне на лични данни от компетентните органи на други държави-членки и по отношение на национално обработване в рамките на ПССП (42).

56.

На последно място ЕНОЗД констатира, че правилата за защита на данни следва да се прилагат по отношение на всички сектори и към използването на данни за всякакви цели (43). Разбира се, следва да са възможни надлежно обосновани и ясно описани изключения, по-специално във връзка с лични данни, обработени за цели във връзка с правоприлагането (44). Пропуските в защитата на лични данни са в разрез с настоящата (подновена) правна рамка на Европейския съюз. Член 3, параграф 2 от Директива 95/46/ЕО — който изключва от обхвата на прилагане на директивата сферата на полицията и правосъдието — не отговаря на идеята, съдържаща се в член 16 от ДФЕС. Освен това тези пропуски не се обхващат в достатъчна степен от Конвенция № 108 на Съвета на Европа (45), от която са обвързани всички държави-членки.

57.

ЕНОЗД препоръчва по отношение на инициативите ЕЗОЗ и ЕЗР:

58.

ЕНОЗД препоръчва по отношение на инициативата за ЕЗОЗ:

59.

ЕНОЗД препоръчва по отношение на инициативата за ЕЗР:

60.

Освен това в по-общ смисъл ЕНОЗД: