23.6.2007   

CS

Úřední věstník Evropské unie

C 139/1

1.

Dne 19. prosince 2005 a dne 29. listopadu 2006 vydal Evropský inspektor ochrany údajů (EIOÚ) dvě stanoviska (3) k návrhu rámcového rozhodnutí Rady o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, který předložila Komise. V těchto stanoviscích zdůraznil význam návrhu jako účinného nástroje na ochranu osobních údajů v oblasti, na niž se vztahuje hlava VI Smlouvy o EU. Ve svém druhém stanovisku vyjádřil EIOÚ zejména obavy, že vývoj jednání směřuje k úrovni ochrany osobních údajů, která je nejen nižší oproti požadavkům stanoveným ve směrnici 95/46/ES, ale také neslučitelná s obecněji formulovanou Úmluvou Rady Evropy č. 108 (4).

2.

V lednu roku 2007 stanovilo německé předsednictví okruh základních bodů za účelem revize návrhu s cílem vyřešit přetrvávající výhrady a zlepšit ochranu údajů ve třetím pilíři (5). Revidovaný návrh rámcového rozhodnutí (6) byl dne 13. dubna 2007 předložen Evropskému parlamentu ke druhé konzultaci.

3.

Vzhledem k podstatným změnám obsaženým v revidovaném návrhu i k jeho významu je nezbytné, aby EIOÚ vydal nové stanovisko. Toto stanovisko bude zaměřeno na otázky, které EIOÚ nejvíce znepokojují, a nebude se týkat všech připomínek uvedených v jeho předchozích stanoviscích, neboť ty zůstávají v platnosti i pro tento revidovaný návrh.

4.

EIOÚ vítá skutečnost, že německé předsednictví věnuje jednání o tomto rámcovém rozhodnutí Rady velké úsilí. Je všeobecně známo, že jednání v Radě byla zablokována kvůli zásadně rozdílným stanoviskům jednotlivých členských států k hlavním otázkám. Z tohoto důvodu bylo moudré, že se předsednictví rozhodlo dát těmto jednáním nový impulz a předložilo návrh v novém znění.

5.

Skutečnost, že německé předsednictví dalo jednání nový impulz, je sama o sobě velmi pozitivní. EIOÚ je však po důkladném prozkoumání nejnovějšího znění návrhu zklamán jeho obsahem. Znění předložené německým předsednictvím nesplňuje očekávání. Důvody jsou tyto:

6.

EIOÚ si je plně vědom toho, že dosáhnout jednomyslné shody v Radě je obtížné. Proces rozhodování však nemůže být důvodem pro přístup typu „nejnižšího společného jmenovatele“, který by byl škodlivý pro základní práva občanů EU a ohrožoval by účinné vymáhání práva. V této souvislosti by bylo žádoucí, aby byly plně zohledněny odborné poznatky v oblasti ochrany údajů a aby byla řádně začleněna doporučení Evropského parlamentu obsažená v jeho usneseních (9).

7.

Rámcové rozhodnutí o ochraně osobních údajů ve třetím pilíři je jedním ze zásadních prvků při vytváření prostoru svobody, bezpečnosti a práva. Rostoucí význam policejní a justiční spolupráce v trestních věcech, jakož i opatření vyplývající z Haagského programu (10) zdůraznily nezbytnost společných norem pro ochranu osobních údajů ve třetím pilíři.

8.

Stávající nástroje na evropské úrovni však bohužel nejsou dostačující, jak opakovaně zdůrazňuje EIOÚ a další příslušné subjekty (11). Úmluva Rady Evropy 108, která je pro členské státy závazná, stanoví základní obecné zásady ochrany údajů; ačkoliv musí být vykládána v souladu s judikaturou Evropského soudu pro lidská práva, nezajišťuje nezbytnou přesnost, jak již několikrát EIOÚ uvedl (12). Směrnice 95/46, která začlenila a vymezila zásady Úmluvy 108 týkající se vnitřního trhu, byla přijata již v roce 1995. Tato směrnice se nevztahuje na činnosti, které jsou v oblasti působnosti třetího pilíře. Pokud jde o činnosti spadající do oblasti policejní a justiční spolupráce, všechny členské státy se ztotožnily s doporučením č. R (87) 15 (13), které do určité míry vymezuje Úmluvu 108 pro policejní oblast, avšak není právně závazným nástrojem.

9.

Článek 30 odst. 1 písm. b) Smlouvy o EU v této souvislosti vyžaduje, aby společný postup v oblasti policejní spolupráce zahrnující zpracování údajů donucovacími orgány byl v souladu s „příslušnými předpisy o ochraně osobních údajů“. Vzhledem k tomu, že nebylo přijato rámcové rozhodnutí Rady s uspokojivým obsahem, tyto příslušné předpisy neexistují.

10.

Snadno lze nalézt paralelu s vytvářením vnitřního trhu, u nějž byla za základní předpoklad pro odstranění překážek volnému pohybu zboží, služeb, kapitálu a osob považována vysoká úroveň ochrany osobních údajů v celém Společenství, což vedlo k přijetí směrnice 95/46/ES. Podobně prostor svobody, bezpečnosti a práva, v němž by mezi donucovacími orgány působícími na vnitrostátní úrovni a na úrovni EU měl existovat volný tok informací, vyžaduje vysokou a jednotnou úroveň ochrany osobních údajů ve všech členských státech.

11.

Tyto předpoklady jsou v rozporu se současnou situací, kdy podobný obecný rámec neexistuje a kdy ustanovení o ochraně osobních údajů ve třetím pilíři se týkají jednotlivých „odvětví“ a jsou rozptýlena v různých právních nástrojích (14). Dokladem již existující roztříštěnosti ustanovení o ochraně údajů v této oblasti jsou některé návrhy (15) z nedávné doby, které tuto roztříštěnost ještě umocňují a ohrožují tak jednotnost daných ustanovení. Chybějící obecný rámec má dále nepříznivý dopad na urychlené přijetí mnoha návrhů v oblasti policejní a justiční spolupráce.

12.

Z těchto důvodů EIOÚ ve svých předchozích stanoviscích návrh Komise výrazně podpořil a předložil vhodná doporučení s cílem návrh zlepšit, což bylo nutné v zájmu zajištění náležité úrovně ochrany občanů. EIOÚ byl vždy toho názoru, že obecný rámec ochrany údajů ve třetím pilíři musí zajistit trvale vysokou a jednotnou úroveň ochrany údajů na základě zásad o ochraně údajů stanovených v Úmluvě 108 a směrnici 95/46 a současně zohledňovat případné specifické rysy činností souvisejících s vymáháním práva.

13.

Soulad tohoto obecného rámce se zásadami ochrany údajů uplatňovanými v prvním pilíři je ještě důležitější v situaci, kdy stále větší zapojení soukromého sektoru do vymáhání práva znamená, že osobní údaje přecházejí z prvního pilíře do třetího pilíře (jako v případě jmenné evidence cestujících) nebo z třetího pilíře do prvního pilíře. Snadno lze uvést příslušné příklady: používání „seznamů osob se zákazem letu“ uvádějících osoby, kterým by neměl být povolen vstup do letadla, a vypracovávaných leteckými společnostmi za účelem vymáhání práva v rámci prvního pilíře (obchodní účely i bezpečnost letu), jakož i návrh týkající se přístupu donucovacích orgánů k databázi vízového informačního systému, který byl vytvořen jako nástroj společné vízové politiky (16). EIOÚ proto zdůrazňuje, že se zásady ochrany údajů uplatňované v prvním pilíři musí vztahovat také na třetí pilíř. Vzhledem ke specifickým rysům činností souvisejících s vymáháním práva se však mohou stát nezbytnými dodatečná nebo výjimečná ustanovení (17).

14.

Příslušné, konzistentní a široce použitelné záruky v oblasti ochrany údajů ve třetím pilíři jsou nezbytné nejen k zajištění základního práva osob na ochranu údajů, ale také k posílení účinnosti spolupráce v oblasti vymáhání práva v prostoru svobody, bezpečnosti a práva.

15.

S ohledem na výše uvedené skutečnosti posuzuje toto stanovisko, do jaké míry současný revidovaný návrh obsahuje příslušná ustanovení o ochraně osobních údajů podle čl. 30 odst. 1 písm. b) Smlouvy o EU. V této souvislosti připomene EIOÚ některá doporučení, která učinil ve svých předchozích stanoviscích. Toto stanovisko také posoudí, zda revidovaný návrh respektuje mezinárodní závazky členských států vyplývající z Úmluvy Rady Evropy 108 a judikatury Evropského soudu pro lidská práva, jakož i zásady stanovené v doporučení č. R (87) 15 o využívání osobních údajů v policejní oblasti. EIOÚ dále posoudí, do jaké míry by ustanovení návrhu ovlivnila účinnost policejní a justiční spolupráce.

16.

Návrh nyní obsahuje bod odůvodnění, který uvádí, že členské státy uplatňují ustanovení rámcového rozhodnutí na vnitrostátní zpracování údajů, aby již při získávání údajů mohly být vytvořeny předpoklady pro jejich předávání (bod odůvodnění 6a). Tento bod odůvodnění je snahou o řešení připomínek, které vznesl nejen EIOÚ ve svých předchozích stanoviscích, ale také mnohé další dotčené strany. Evropský parlament, Konference orgánů na ochranu údajů a dokonce Poradní výbor T-PD Rady Evropy, tvořený zástupci evropských vlád působícími v oblasti ochrany údajů, daly při různých příležitostech jasně najevo, že použitelnost rámcového rozhodnutí na vnitrostátní zpracování osobních údajů je základní podmínkou nejen pro zajištění dostatečné ochrany osobních údajů, ale také pro umožnění účinné spolupráce donucovacích orgánů (18).

17.

Uvedený bod odůvodnění však sám o sobě nemůže stanovit povinnost, která není výslovně stanovena v ustanoveních. Článek 1 (Účel a oblast působnosti) bohužel výslovně omezuje použitelnost návrhu na údaje vyměňované mezi členskými státy nebo subjekty EU, které zaručují „plnou ochranu základních práv a svobod a zejména soukromí subjektů údajů při předávání osobních údajů […]“.

18.

To znamená, že návrh v současném znění ponechává plně na uvážení členských států, zda při vnitrostátním zpracování osobních údajů použijí jednotné zásady ochrany údajů, a nestanoví členským státům povinnost dodržovat při ochraně údajů stejné společné normy pro ochranu údajů, a to vše v oblasti policejní a justiční spolupráce, kde musí být odstraněny vnitřní hranice. V této souvislosti EIOÚ opětovně zdůrazňuje, že možnost, aby v jednotlivých členských státech existovaly v rámci třetího pilíře odlišné úrovně ochrany údajů, by

19.

EIOÚ naléhavě vybízí normotvůrce, aby příslušnou oblast působnosti rozšířil tím, že členské státy nejen vyzve, ale stanoví jim povinnost používat při vnitrostátním zpracování osobních údajů uvedené rámcové rozhodnutí. Navíc neexistuje žádná přesvědčivá právní argumentace na podporu stanoviska, že použitelnost na vnitrostátní údaje by neumožňoval článek 34 Smlouvy o EU.

20.

Jednou ze základních zásad ochrany údajů je zásada omezení účelu. Úmluva 108 zejména stanoví, že osobní údaje „se uchovávají ke stanoveným a oprávněným účelům a nepoužívají se způsobem neslučitelným s těmito účely“ (čl. 5 písm. b). Výjimky z této zásady jsou povoleny pouze za předpokladu, že jsou stanoveny zákonem a představují nezbytné opatření v demokratické společnosti mimo jiné v zájmu „potlačení trestných činů“ (článek 9). Z judikatury Evropského soudu pro lidská práva jasně vyplývá, že tyto výjimky musí být přiměřené, přesné a předvídatelné, a to v souladu s čl. 8 odst. 2 Evropské úmluvy o lidských právech (20).

21.

Ve stávajícím návrhu jsou ustanovení o omezení účelu uvedena v článku 3 a v článku 12. Článek 3 umožňuje další zpracování k účelům slučitelným s účelem, k němuž byly údaje shromážděny, a je proto v tomto ohledu v souladu se základními zásadami ochrany údajů.

22.

Článek 3 je však příliš široký a nestanoví náležité omezení účelů uchovávání, které mimo jiné požaduje výše uvedený čl. 5 písm. b) Úmluvy 108. Obecný odkaz na účely uvedené v hlavě VI Smlouvy o EU nelze považovat za stanovené a oprávněné účely. Účel policejní a justiční spolupráce není svou povahou oprávněný (21) a v žádném případě přesně stanovený.

23.

Článek 3 neobsahuje žádnou výjimku, což by podle článku 9 Úmluvy 108 bylo možné. Článek 12 návrhu však stanoví velmi rozsáhlou a nepřesně vymezenou řadu výjimek ze zásady omezení účelu v souvislosti s osobními údaji obdrženými od jiného členského státu nebo zpřístupněnými jiným členským státem. V tomto článku není především výslovně stanovena podmínka ohledně nezbytnosti výjimek. Zadruhé není jasné, jaká jsou „jiná […] správní řízení“, u nichž čl. 12 odst. 1 písm. b) umožňuje zpracování shromážděných nebo předaných osobních údajů k jinému účelu. Čl. 12 odst. 1 písm. d) dále umožňuje zpracování pro „všechny další účely“ s jedinou podmínkou, jíž je souhlas příslušného orgánu, který osobní údaje předal. V této souvislosti je třeba uvést, že souhlas předávajícího orgánu nelze v žádném případě považovat za souhlas, který by nahrazoval souhlas subjektu údajů nebo představoval právní důvod k výjimce ze zásady omezení účelu. Z tohoto důvodu by EIOÚ chtěl zdůraznit, že tato široce a otevřeně pojatá výjimka nesplňuje základní požadavky přiměřené ochrany údajů a je dokonce v rozporu se základními zásadami Úmluvy 108. EIOÚ proto normotvůrci doporučuje, aby příslušná ustanovení přepracoval.

24.

Jedna z posledních poznámek se týká čl. 12 odst. 2, který umožňuje, aby se rozhodnutí Rady spadající do třetího pilíře použila přednostně před odstavcem 1, pokud jsou pro zpracování osobních údajů stanoveny náležité podmínky. EIOÚ konstatuje, že formulace tohoto odstavce je velmi obecná a není v souladu s povahou rámcového rozhodnutí Rady jakožto lex generalis upravujícího policejní a justiční spolupráci. Tento lex generalis by se měl vztahovat na veškeré zpracování osobních údajů v této oblasti.

25.

EIOÚ se domnívá, že stávající ustanovení o dalším zpracování osobních údajů jsou v rozporu se základní zásadou omezení účelu a stanoví dokonce nižší úroveň ochrany než je stávající úroveň stanovená v Úmluvě 108. Z tohoto důvodu EIOÚ doporučuje normotvůrci příslušná ustanovení přepracovat s ohledem na stávající mezinárodní předpisy o ochraně údajů a příslušnou judikaturu.

26.

Úmluva 108 se také zabývá předáváním do třetích zemí. Dodatkový protokol týkající se orgánů dozoru a přeshraničních toků údajů stanoví s výhradou určitých výjimek obecnou zásadu, že předávání osobních údajů třetí straně je dovoleno pouze tehdy, pokud tato strana „zajistí přiměřenou úroveň ochrany zamýšleného předání údajů.“ Zásada „přiměřené ochrany“ byla uplatněna a vymezena v rámci několika právních nástrojů Evropské unie, a to nejen v nástrojích v prvním pilíři týkajících se ochrany údajů, jako je směrnice 95/46 (22), ale také v právních nástrojích v rámci třetího pilíře, jako jsou právní nástroje zřizující Europol a Eurojust.

27.

Dvanáctý bod odůvodnění současného návrhu uvádí, že v případě předávání osobních údajů třetím zemím nebo mezinárodním subjektům „by tyto údaje měly být v zásadě chráněny přiměřeným způsobem.“ Článek 14 dále umožňuje, aby osobní údaje předané z jiného členského státu byly předány třetím státům nebo mezinárodním subjektům, pokud s předáním údajů souhlasí předávající orgán v souladu s jeho vnitrostátními právními předpisy. Ustanovení návrhu tedy nestanoví, že je nezbytná přiměřená ochrana, ani nepředpokládají žádná společná kritéria nebo mechanismy za účelem posouzení přiměřenosti. To znamená, že úroveň přiměřenosti zajištěnou třetí zemí nebo mezinárodním subjektem posoudí každý členský stát dle vlastního uvážení. V důsledku toho se seznam zemí a mezinárodních organizací s přiměřenou ochranou, do nichž je povoleno předávání, bude v jednotlivých členských státech značně lišit.

28.

Tento právní rámec by také policejní a justiční spolupráci brzdil. Donucovací orgány členského státu totiž budou muset při rozhodování o žádosti třetí země o určitý trestní spis posuzovat nejen přiměřenost zajištěnou touto zemí, ale vezmou také v úvahu, zda některý z ostatních (tedy až 26) členských států, který se podílel na vzniku spisu, udělil svůj souhlas v souladu s vlastním posouzením přiměřenosti zajištěné příslušnou třetí zemí.

29.

V této souvislosti článek 27 návrhu o vztahu k dohodám se třetími státy vnáší do problematiky ještě více nejistoty, neboť uvádí, že rámcovým rozhodnutím nejsou dotčeny povinnosti ani závazky členských států nebo Evropské unie vyplývající z dvoustranných nebo mnohostranných dohod se třetími státy. Podle EIOÚ by toto ustanovení mělo být jasně omezeno na stávající dohody a mělo by stanovit, že budoucí dohody musí být v souladu s ustanoveními tohoto návrhu.

30.

EIOÚ se domnívá, že současná ustanovení o předávání osobních údajů třetím zemím a mezinárodním organizacím by osobní údaje náležitě neochránila a pro donucovací orgány by byla neproveditelná. EIOÚ proto opětovně zdůrazňuje (23), že při předávání osobních údajů třetím zemím nebo mezinárodním organizacím je třeba zajistit přiměřenou úroveň ochrany a že je nutné zavést mechanismy zajišťující společné požadavky a koordinovaná rozhodnutí týkající se přiměřenosti. Stejné stanovisko již dříve vyjádřil Evropský parlament a Výbor T-PD Rady Evropy.

31.

Článek 5 Úmluvy 108 stanoví zásady pro zajištění kvality osobních údajů. Další podrobnosti jsou uvedeny v jiných nezávazných nástrojích, jako je doporučení č. R (87) 15, a ve třech dosud provedených hodnoceních úmluvy.

32.

Při porovnání současného návrhu s výše jmenovanými právními nástroji je zřejmé, že v revidovaném znění chybí několik důležitých záruk, z nichž některé byly stanoveny již v návrhu Komise:

33.

S ohledem na výše uvedené se EIOÚ domnívá, že ustanovení v současném návrhu týkající se kvality údajů nejsou ani přiměřená ani úplná, zejména s přihlédnutím k doporučení č. R (87) 15, s nímž se ztotožnily všechny členské státy, a stanovují ochranu na úrovni, která je dokonce nižší než úroveň ochrany požadovaná Úmluvou 108. Je rovněž užitečné si znovu připomenout, že přesnost osobních údajů je v zájmu samotného vymáhání práva i v zájmu jednotlivých osob (27).

34.

V souladu se zásadou 5 (Sdělování údajů) doporučení č. R (87) 15 by sdělování osobních údajů donucovacími orgány jiným veřejným orgánům nebo soukromým stranám mělo být přípustné pouze za zvláštních a přísných podmínek. Taková ustanovení, která byla uvedena v původním návrhu Komise a která uvítal EIOÚ a Evropský parlament, byla nyní v revidovaném znění vypuštěna. Návrh v novém znění tudíž nestanovuje žádné zvláštní záruky pro předávání osobních údajů soukromým stranám nebo jiným než donucovacím orgánům.

35.

Kromě toho přístup donucovacích orgánů k osobním údajům spravovaným soukromými stranami a jejich další využití těmito orgány by mělo být přípustné pouze na základě jasně stanovených podmínek a omezení. Zvláště pak, jak EIOÚ již zmínil ve svých předchozích stanoviscích, by měl být přístup donucovacích orgánů umožněn pouze pro jednotlivé případy, za přesně stanovených okolností, pro konkrétní účely a měl by být v členských státech pod soudní kontrolou. Nejnovější vývoj, například přijetí směrnice 2006/24/ES (28) o uchovávání údajů, uzavření dohody se Spojenými státy o zpracovávání údajů (PNR) (29) a případ přístupu donucovacích orgánů k údajům, které měla k dispozici společnost SWIFT (30), potvrzuje zásadní význam těchto záruk. Je nešťastné, že stávající návrh nestanoví žádné konkrétní záruky ohledně přístupu donucovacích orgánů k osobním údajům shromážděným soukromými stranami a ohledně jejich dalšího využití těmito orgány.

36.

Vzhledem k těmto skutečnostem EIOÚ poznamenává, že pokud jde o výměnu osobních údajů se soukromými stranami a s jinými než příslušnými orgány, stávající návrh není v souladu se zásadami doporučení č. R (87) 15 a neřeší zásadní otázku přístupu donucovacích orgánů k osobním údajům spravovaným soukromými stranami a jejich dalšího využití těmito orgány.

37.

Kromě výše uvedených hlavních připomínek si EIOÚ přeje normotvůrce upozornit na následující otázky, kterým se EIOÚ již většinou podrobněji věnoval ve svých předchozích stanoviscích:

38.

Revidovaný návrh ve srovnání s návrhem Komise zahrnuje zcela nový prvek. Vztahuje se na činnosti evropských orgánů a institucí ve třetím pilíři (čl. 1 odst. 2 návrhu). Podle dvacátého bodu odůvodnění to zahrnuje zpracování údajů Europolem, Eurojustem a celním informačním systémem třetího pilíře. Čl. 1 odst. 2 uvádí nejen evropské instituce, ale rovněž orgány, což znamená, že například zpracování údajů v rámci Rady by mělo podléhat rámcovému rozhodnutí Rady. Není jasné, zdali navrhovatelé měli na mysli tak rozsáhlou oblast působnosti, či zda zamýšleli použití omezit na tři subjekty uvedené ve dvacátém bodě odůvodnění. V každém případě by bylo třeba znění upřesnit, aby se zabránilo právní nejistotě.

39.

To vede k obecnější poznámce. Podle EIOÚ je nanejvýš důležité, aby byla zaručena náležitá úroveň ochrany údajů v celém třetím pilíři, neboť jen při splnění této podmínky by byla dostatečným způsobem umožněna volná výměna informací v rámci prostoru svobody, bezpečnosti a práva bez vnitřních hranic. To zahrnuje použití obecného rámce týkajícího se ochrany údajů na evropské subjekty ve třetím pilíři. EIOÚ zdůraznil tuto potřebu již dříve v části IV svého stanoviska k návrhu rozhodnutí Rady o Europolu.

40.

Nicméně s ohledem na účinnou tvorbu právních předpisů má EIOÚ vážné pochybnosti, zdali by se toto rámcové rozhodnutí Rady mělo vztahovat na činnosti evropských subjektů, které působí v třetím pilíři. První argument proti takto široké oblasti působnosti souvisí s legislativní politikou. EIOÚ se obává, že zahrnutí evropských subjektů do současného znění by představovalo riziko, že jednání v Radě se soustředí na tento nový prvek, namísto toho, aby se soustředila na podstatná ustanovení o ochraně údajů. To zkomplikuje legislativní proces. Druhý argument je právní povahy. Na první pohled se zdá, že rámcové rozhodnutí Rady – nástroj, který je srovnatelný se směrnicí podle Smlouvy o ES – není vhodným právním nástrojem pro úpravu práv a povinností evropských subjektů. Článek 34 Smlouvy o EU zavádí tento nástroj pro sbližování právních předpisů členských států. V každém případě zde existuje vážné riziko, že právní základ bude během legislativního procesu nebo později napadán.

41.

EIOÚ má podobný názor, pokud jde o zvolený právní nástroj, také co se týče článku 26 návrhu, který počítá se zřízením nového společného kontrolního orgánu, který nahradí stávající orgány, jež provádějí dozor nad zpracováním údajů v rámci subjektů třetího pilíře. Záměr ustavit takový orgán může sám o sobě vypadat logicky. Výsledkem by možná byl ještě účinnější systém dozoru a dále zajištění souladu úrovně ochrany uvnitř subjektů zřízených v rámci třetího pilíře.

42.

Avšak v současnosti není bezprostředně nutné takový nový kontrolní orgán zřizovat. Dozor funguje uspokojivě. Kromě toho předseda Eurojustu předložil námitky proti použití tohoto systému dozoru na Eurojust. I bez posouzení podstaty těchto námitek je jasné, že začleněním otázky dozoru nad subjekty EU do rámcového rozhodnutí Rady by legislativní proces ještě dále ztížilo. Navíc tento přístup by nebyl v souladu s jinými návrhy v této oblasti, které jsou právě projednávány (31) nebo které byly nedávno přijaty (32).

43.

Stručně shrnuto, EIOÚ doporučuje, aby do znění rámcového rozhodnutí Rady nebyla přidávána ustanovení týkající se zpracování údajů subjekty EU. EIOÚ dává toto doporučení s ohledem na účinnou tvorbu právních předpisů. Je důležité, aby se veškeré úsilí v Radě soustředilo na podstatná ustanovení o ochraně údajů v zájmu poskytnutí nezbytné ochrany občanům.

44.

EIOÚ vítá, že německé předsednictví dalo jednání nový impulz. Jak EIOÚ i další příslušné subjekty již několikrát zdůraznili, je přijetí obecného rámce pro ochranu údajů v třetím pilíři zásadní pro podporu rozvoje prostoru svobody, bezpečnosti a práva, ve kterém je právo občanů na ochranu osobních údajů stejnoměrně zaručeno a ve kterém spolupráce mezi donucovacími orgány může probíhat bez ohledu na národní hranice.

45.

Revidovaný návrh však ani jeden z těchto cílů nesplňuje. Vzhledem k tomu, že v návrhu není zajištěna vysoká a široce použitelná úroveň ochrany údajů, výměna informací skutečně i nadále podléhá různým „pravidlům původu“ a „dvojím měřítkům“ jednotlivých států, což má velmi nepříznivý dopad na spolupráci v oblasti vymáhání práva a současně nezlepšuje ochranu osobních údajů.

46.

Abych uvedl konkrétní příklad, znamenalo by to, že donucovací orgán na vnitrostátní úrovni nebo na úrovni EU při práci s trestním spisem – sestávajícím z informací, které pocházejí od různých vnitrostátních orgánů, orgánů jiných členských států a orgánů EU – by musel pro různé části informací použít různá pravidla pro zpracování v závislosti na tom, zda: osobní údaje byly shromážděny vnitrostátně či ne; každý z předávajících orgánů dal souhlas k zamýšlenému účelu; uchovávání vyhovuje lhůtám stanoveným v příslušných předpisech každého z předávajících orgánů; další omezení pro zpracování vyžadované každým z předávajících orgánů nezakazují zpracování; v případě, že o informace žádá třetí země, každý předávající orgán dal svůj souhlas v souladu se svým hodnocením přiměřenosti a v souladu s mezinárodními závazky. Navíc se ochrana občanů a jejich práva budou velice lišit a budou podléhat různým rozsáhlým výjimkám v závislosti na tom, ve kterém členském státě bude zpracování probíhat.

47.

Kromě toho EIOÚ lituje, že právní kvalita znění je neuspokojivá a že návrh začleňuje do dané problematiky nové složité otázky tím, že rozšiřuje použitelnost rámcového rozhodnutí Rady na Europol, Eurojust a na celní informační systém třetího pilíře, i tím, že navrhuje vytvoření společného kontrolního orgánu na základě nevhodného právního nástroje.

48.

EIOÚ je znepokojen tím, že stávající znění vypouští zásadní ustanovení pro ochranu osobních údajů, která zahrnoval návrh Komise. Tím se značně oslabuje úroveň ochrany občanů. Za prvé, znění nepřináší přidanou hodnotu k Úmluvě 108, což by zdůvodnilo vhodnost jeho ustanovení z hlediska ochrany údajů v souladu s požadavky čl. 30 odst. 1 Smlouvy o EU. Za druhé, stávající znění také v mnoha ohledech nedosahuje úrovně ochrany požadované Úmluvou 108. EIOÚ je proto přesvědčen, že je třeba tento návrh zásadně zlepšit, aby se mohl stát základem pro jednání o přiměřeném obecném rámci pro ochranu údajů ve třetím pilíři. Tato zlepšení by měla zajistit, že tento obecný rámec:

49.

Evropský inspektor ochrany údajů si je plně vědom toho, že dosáhnout jednomyslné shody v Radě je obtížné. Proces rozhodování však nemůže být důvodem pro přístup typu „nejnižšího společného jmenovatele“, který by byl škodlivý pro základní práva občanů EU a ohrožoval by účinné vymáhání práva.