21.7.2007   

CS

Úřední věstník Evropské unie

C 169/2

1.

V únoru roku 2007 učinilo 15 členských států podnět k přijetí rozhodnutí Rady o posílení přeshraniční spolupráce, zejména v boji proti terorismu a přeshraniční trestné činnosti (3). Tento podnět se zabývá otázkami týkajícími se zpracování osobních údajů. Evropský inspektor ochrany údajů je odpovědný za poradenství k tomuto podnětu, protože spadá do rozsahu úkolů, kterými byl pověřen zejména v článku 41 nařízení (ES) č. 45/2001. EIOÚ vydává toto stanovisko z úřední povinnosti, neboť mu nebyla zaslána žádná žádost o poskytnutí poradenství (4). Podle EIOÚ by mělo být toto stanovisko uvedeno v preambuli rozhodnutí Rady (5).

2.

Pozadí tohoto podnětu je v rámci spolupráce ve třetím pilíři ojedinělé. Cílem podnětu je, aby podstatné části Prümské smlouvy, která byly podepsána dne 27. května 2005 sedmi členskými státy (6), byly použitelné na všechny členské státy. Tyto podstatné části již byly ratifikovány některými z těchto sedmi členských států, zatímco v ostatních těchto členských státech procházejí procesem ratifikace. Je proto zřejmé, že většina těchto podstatných částí nemá být změněna (7).

3.

V souladu s jeho body odůvodnění je třeba na podnět nahlížet jako na provádění zásady dostupnosti, která byla uvedena v Haagském programu z roku 2004 jako inovativní přístup k přeshraniční výměně informací týkajících se vymáhání práva (8). Tento podnět je předložen jako alternativa k návrhu rámcového rozhodnutí Rady o výměně informací podle zásady dostupnosti, ke kterému předložil EIOÚ své stanovisko dne 28. února 2006 (9); tento návrh nebyl projednán v Radě za účelem jeho přijetí.

4.

Tento podnět obsahuje zcela odlišný přístup, než měl výše uvedený návrh rámcového rozhodnutí Rady. V případech, kdy uvedený návrh stanoví přímý přístup k dostupným informacím, má tento podnět za cíl nepřímý přístup prostřednictvím referenčních údajů. Podnět navíc vyžaduje od členských států, aby sbíraly a uchovávaly některé informace, i když zatím nejsou dostupné v rámci státní jurisdikce.

5.

Podnět se zaměřuje zejména na výměnu biometrických informací mezi policejními a justičními orgány členských států, zejména na výměnu údajů ze složek analýzy DNA a automatizovaných systémů pro daktyloskopickou identifikaci (systémů obsahujících otisky prstů) (10).

6.

Podnět obsahuje kapitolu 6 nazvanou „Obecná ustanovení o ochraně údajů“. Tato kapitola obsahuje řadu ustanovení o ochraně údajů, jež jsou přizpůsobena zvláštní povaze výměny informací, kterou upravují (11). Kapitola 6 rovněž odkazuje na Úmluvu Rady Evropy č. 108 (12) a související dokumenty Rady Evropy jako obecný rámec pro ochranu údajů i v případě nepřijetí rámcového rozhodnutí Rady o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech (13).

7.

Toto stanovisko zohlední jedinečnou povahu podnětu, přesněji skutečnost, že nejsou zamýšleny velké změny podstaty ustanovení. EIOÚ se proto zaměří na řadu obecnějších otázek spojených s podnětem a na jeho kontext. Změny, které EIOÚ navrhuje, slouží především ke zlepšení znění, aniž by byl změněn systém výměny informací jako takový.

8.

První otázka je procesní povahy. Tento podnět znamená, že malý počet členských států určuje politická rozhodnutí všech členských států v oblasti, na kterou se vztahují ustanovení Smlouvy o EU, zejména hlava VI Smlouvy o EU (třetí pilíř). Nebyl dodržen postup hlavy VI pro posílenou spolupráci.

9.

Druhá otázka se týká zásady dostupnosti. Přestože je třeba na podnět pohlížet jako na provádění této zásady, nevede k dostupnosti jako takové, ale je jen jedním krokem kupředu směrem k dostupnosti informací týkajících se vymáhání práva přes hranice členských států. Je částí postupného přístupu, který má za cíl usnadnit výměnu informací týkajících se vymáhání práva.

10.

Třetí otázka může být vymezena jako otázka proporcionality. Je těžké posoudit, zda jsou ustanovení podnětu k rozhodnutí Rady odůvodněná potřebou boje proti terorismu a přeshraniční trestné činnosti. EIOÚ připomíná, že Prümská smlouva byla vypracována jako „zkušební laboratoř“ pro přeshraniční výměnu informací, zejména složek analýzy DNA a otisků prstů. Tento podnět je však předložen před tím, než byly pokusy s výměnou informací účinně provedeny do praxe (14).

11.

Čtvrtá otázka se týká biometrických údajů. Podnět vyžaduje sběr, uchovávání a (omezenou) výměnu složek analýzy DNA a otisků prstů. Používání těchto biometrických údajů v oblasti vymáhání práva představuje specifická rizika pro subjekty údajů a vyžaduje zvláštní záruky za účelem ochrany jejich práv.

12.

Pátá otázka vyplývá ze skutečnosti, že rozhodnutí Rady by mělo vycházet z odpovídajícího obecného rámce pro ochranu údajů ve třetím pilíři, který doposud na úrovni EU neexistuje. V tomto stanovisku objasní EIOÚ význam takového obecného rámce jako nezbytné podmínky pro výměnu osobních údajů donucovacími orgány založenou na tomto podnětu.

13.

Prümská smlouva je často ze zřejmých důvodů srovnávána se Schengenskou dohodou z roku 1985 a Schengenskou úmluvou z roku 1990. Zahrnují víceméně stejné země, předmět úpravy je podobný a je zde úzké spojení se spoluprací v rámci EU (15). Existuje však zásadní rozdíl oproti Schengenu. V současné době existuje evropský právní rámec, který umožňuje Evropské unii upravovat dotyčné záležitosti, a bylo skutečně zamýšleno použít tento rámec na (hlavní) záležitosti spadající do Prümské smlouvy. Konkrétněji v době uzavírání Prümské smlouvy připravovala Komise návrh na rámcové rozhodnutí Rady (16).

14.

Dotyčné členské státy se nicméně rozhodly pro mnohostrannou smlouvu, která jim umožňuje vyhnout se nejisté cestě právních předpisů třetího pilíře přijímaných jednomyslnou dohodou. Vyhnuly se rovněž hmotným a procesním požadavkům posílené spolupráce, obsaženým v článcích 40, 40A, 43 a 43A Smlouvy o EU (17). To vše je o to důležitější, že postup posílené spolupráce je povinný, pokud se účastní nejméně osm členských států. Prümskou smlouvu sice podepsalo pouze sedm členských států, ty však následně podpořily ostatní členské státy, aby se připojily. Vzhledem k důvodům uvedeným výše by bylo možno tvrdit, že Prümská smlouva porušuje právo Evropské unie. Tento argument je však především teoretické povahy, vzhledem k omezeným pravomocem Komise zajistit dodržování práva Evropské unie členskými státy v rámci třetího pilíře a k omezeným pravomocem Evropského soudního dvora, jakož i dalších soudů, v rámci téhož pilíře.

15.

Ve stávající situaci učinilo 15 členských států podnět s cílem nahradit Prümskou smlouvu rozhodnutím Rady. Přestože možnost změny podstaty ustanovení není a nemůže být formálně vyloučena, je jasným cílem členských států, které předložily tento podnět, žádné podstatné změny neumožnit. Tento cíl vyplývá ze skutečnosti, že sedm zemí, které jsou stranami Prümské smlouvy, pouze provedlo Prümskou smlouvu do vnitrostátního práva (nebo se nachází v pokročilé fázi jejího provedení) a nepřeje si znovu měnit jejich vnitrostátní právní předpisy. Způsob, jakým německé předsednictví Rady postupuje, názorně ukazuje sledování tohoto cíle. Například časový harmonogram pro přijetí je velmi těsný a podnět nebude přezkoumáván v pracovní skupině Rady, ale pouze ve Výboru článku 36 (Koordinační výbor vyšších úředníků založený na článku 36 Smlouvy o EU).

16.

Výsledkem je, že členské státy nemají skutečnou možnost vyjádřit se k volbě pravidel. Mohou si vybrat pouze mezi účastí a neúčastí. Protože třetí pilíř vyžaduje jednomyslnost, neschválení znění jedním členským státem může vyústit v to, že ostatní členské státy budou postupovat na základě postupu posílené spolupráce.

17.

Toto pozadí má dopad i na demokratickou legitimitu návrhu, protože stanovisko Evropského parlamentu podle článku 39 Smlouvy o EU může mít stěží jakýkoli dopad na volbu pravidel. Rovněž toto stanovisko může mít pouze omezený účinek.

18.

Podle názoru EIOÚ bylo zvolení uvedeného postupu nešťastné. Popírá veškeré potřeby demokratického a transparentního legislativního procesu, neboť nerespektuje ani už tak velmi omezené požadavky v rámci třetího pilíře. V této fázi EIOÚ uznává skutečnost, že tento postup byl zvolen, a toto stanovisko se proto dále zaměří hlavně na podstatu podnětu.

19.

EIOÚ vzal na vědomí skutečnost, že podnět předpokládá jako nástroj rozhodnutí Rady a nikoli rámcové rozhodnutí Rady, přestože se podnět týká účelu sbližování právních předpisů členských států. Tato volba nástroje by mohla být spojena s možností přijmout prováděcí ustanovení kvalifikovanou většinou v případě rozhodnutí Rady podle čl. 34 odst. 2 písm. c) Smlouvy o EU. Článek 34 podnětu se zabývá těmito prováděcími opatřeními.

20.

EIOÚ doporučuje doplnit k článku 34 podnětu k rozhodnutí Rady větu, která zní: „Rada konzultuje EIOÚ před přijetím takového prováděcího opatření.“ Důvod tohoto doplnění je zřejmý. Prováděcí opatření nejčastěji ovlivní zpracování osobních údajů. Navíc pokud Komise nepodává návrh na taková opatření, čl. 28 odst. 2 nařízení (ES) č. 45/2001 se nepoužije.

21.

V této souvislosti je třeba vzít na vědomí, že těch sedm členských států, které podepsaly Prümskou smlouvu, rovněž dne 5. prosince 2006 uzavřelo prováděcí dohodu obsahující nezbytná ustanovení pro správní a technické provádění a uplatňování této smlouvy (18). Lze předpokládat, že tato prováděcí dohoda bude vzorem pro prováděcí opatření podle článku 34 podnětu k rozhodnutí Rady. Toto stanovisko bude odkazovat na uvedenou prováděcí dohodu, pokud by to mohlo přispět k lepšímu porozumění podnětu jako takovému.

22.

Na zásadu dostupnosti lze pohlížet jako na významný prostředek k uskutečnění oblasti svobody, bezpečnosti a spravedlnosti bez vnitřních hranic. Volné sdílení informací mezi donucovacími orgány je významným krokem při odstraňování územních omezení v boji proti trestné činnosti, která jsou důsledkem stále přetrvávajících vnitřních hranic vyšetřování.

23.

Podle Haagského programu tato zásada znamená „že kdekoliv v Unii úředník donucovacího orgánu v jednom členském státě, který potřebuje pro výkon svých povinností určitou informaci, ji může získat z jiného členského státu, a že donucovací orgán druhého členského státu, který tuto informaci má k dispozici, mu ji pro uvedený účel poskytne, (…)“. Tento program dále zdůrazňuje, že „metody výměny informací by měly plně využívat nové technologie a musejí být přizpůsobeny každému typu informace, ve vhodných případech prostřednictvím vzájemného přístupu k národním databázím nebo interoperability národních databází nebo přímého (online) přístupu“.

24.

Vzhledem k tomuto pozadí je podnět pouze malým krokem. Jeho ambice jsou mnohem menší než ambice návrhu rámcového rozhodnutí Rady o výměně informací podle zásady dostupnosti, který předložila Komise. Tento podnět lze označit jako krok směrem k dostupnosti, avšak v úzkém slova smyslu zásadu dostupnosti neprovádí. Doplňuje jiná opatření, která mají za cíl usnadnit výměnu informací týkajících se vymáhání práva, například rámcové rozhodnutí Rady 2006/960/SVV ze dne 18. prosince 2006 o zjednodušení výměny operativních a jiných informací mezi donucovacími orgány členských států Evropské unie (19), které musí zajistit, že operativní a jiné informace budou na žádost poskytnuty orgánům jiných členských států.

25.

Ve svém stanovisku k uvedenému návrhu Komise zastával EIOÚ názor, že zásada dostupnosti by měla být prováděna prostřednictvím opatrnějšího, postupného přístupu. V takovém přístupu by měly být druhy údajů vyměňovaných v rámci zásady dostupnosti omezeny a měl by být povolen pouze nepřímý přístup, prostřednictvím rejstříkových údajů (20). Takový postupný přístup umožňuje zainteresovaným osobám sledovat účinnost výměny informací pro účely vymáhání práva, jakož i dopady na ochranu osobních údajů občanů.

26.

Tyto připomínky zůstávají platné i v současné situaci. EIOÚ vítá, že stávající podnět obsahuje opatrnější, postupný přístup jako způsob provádění zásady dostupnosti.

27.

Článek 5 a článek 10 podnětu lze považovat za názorný příklad tohoto přístupu. Zabývají se poskytováním dalších osobních údajů (a jiných informací) v návaznosti na nalezení shody mezi profily DNA, resp. otisky prstů. Oba případy se řídí vnitrostátním právem dožádaného členského státu, včetně pravidel právní pomoci. Právní účinek těchto dvou článků je omezený. Jsou pravidlem při kolizi práva (deklaratorní povahy; nemění současnou situaci), avšak neprovádějí zásadu dostupnosti (21).

28.

Efektivní výměna informací týkajících se vymáhání práva je klíčovou otázkou policejní a justiční spolupráce. Pro rozvoj oblasti svobody, bezpečnosti a spravedlnosti bez vnitřních hranic je zásadní, aby byly informace dostupné i přes vnitrostátní hranice. Pro usnadnění výměny je třeba odpovídající právní rámec.

29.

Jinou otázkou je stanovení toho, zda jsou ustanovení tohoto podnětu odůvodněna potřebou boje proti terorismu a přeshraniční trestné činnosti, nebo, jinak řečeno, zda jsou nezbytná a přiměřená.

30.

Za prvé, na úrovni Evropské unie byla přijata řada opatření za účelem usnadnění výměny informací týkajících se vymáhání práva. V některých případech zahrnují tato opatření zřízení centralizované organizace, jako je Europol nebo Eurojust, nebo centralizovaného informačního systému, jako je Schengenský informační systém. Jiná opatření se jako tento podnět týkají přímé výměny mezi členskými státy. Teprve nedávno bylo přijato rámcové rozhodnutí Rady 2006/960/JAI jako nástroj, který má za cíl zjednodušit výměnu informací týkajících se vymáhání práva.

31.

Nové právní nástroje v oblasti policejní a justiční spolupráce by obecně měly být přijímány pouze po vyhodnocení již existujících legislativních opatření, které vedlo k závěru, že daná existující opatření nejsou dostatečná. Odůvodnění tohoto podnětu neprokazuje úplné vyhodnocení stávajících opatření. Zmiňuje rámcové rozhodnutí Rady 2006/960/JAI a uvádí, že plně by měly být plně využívány nové technologie a že by měl být usnadněn přístup k vnitrostátním databázím na základě vzájemnosti. Měly by být rychle a účinně vyměňovány přesné informace. To je vše. Není uveden například žádný odkaz na výměnu informací mezi členskými státy prostřednictvím Schengenského informačního systému, který je základním nástrojem pro výměnu informací mezi členskými státy.

32.

EIOÚ vyjadřuje politování nad skutečností, že tento podnět je předložen bez řádného vyhodnocení stávajících opatření v oblasti výměny informací týkajících se vymáhání práva a vyzývá Radu k začlenění takového vyhodnocení do postupu přijetí.

33.

Za druhé, jak je uvedeno výše, Prümská smlouva byla vypracována jako „zkušební laboratoř“ pro přeshraniční výměnu informací, zejména DNA a otisků prstů. Umožnila dotyčným členským státům vyzkoušet takovou výměnu. V den vydání předloženého podnětu k rozhodnutí Rady nebyly tyto zkoušky účinně provedeny v praxi v širším měřítku, kromě první výměny mezi Německem a Rakouskem (22).

34.

EIOÚ není přesvědčen, že ačkoliv by první výsledky této omezené výměny trvající krátkou dobu a s účastí pouze dvou členských států byly přínosné, bylo by možné je použít jako dostatečný empirický základ pro zavedení tohoto systému ve všech členských státech.

35.

Je značný rozdíl mezi zavedením systému výměny informací mezi několika málo členskými státy, které již mají zkušenost s databázemi DNA, a zavedením systému v celé EU, včetně členských států, které s ním nemají žádnou zkušenost. Navíc malé měřítko umožňuje úzké kontakty mezi zapojenými členskými státy; tyto kontakty by mohly být rovněž využívány k monitorování rizik pro ochranu osobních údajů dotčených osob. V malém měřítku se navíc mnohem snáze vykonává dohled. Takže i když Prümská smlouva jako taková by byla nezbytná a přiměřená, to samo o sobě neznamená, že tento podnět by měl být vyhodnocen stejně.

36.

Za třetí, jak bude ukázáno dále v tomto stanovisku, existují značné rozdíly ve vnitrostátních právních předpisech členských států týkajících se shromažďování a využívání biometrických údajů pro účely vymáhání práva. Harmonizovány nejsou ani vnitrostátní postupy. V této souvislosti je rovněž třeba si uvědomit, že harmonizovaný právní rámec pro ochranu údajů ve třetím pilíři dosud nebyl přijat.

37.

Tento podnět neharmonizuje podstatné prvky shromažďování a výměny různých druhů údajů zahrnutých v podnětu. Podnět například přesně nestanoví účely shromažďování a výměny. Použijí se ustanovení o profilech DNA na veškeré trestné činy, nebo může členský stát omezit jejich použití na závažnější trestnou činnost? Podnět jasně nestanoví ani okruh subjektů údajů, kterých se shromažďování a výměna týká. Obsahují databáze pouze (biometrický) materiál podezřelých nebo odsouzených osob, nebo rovněž materiál jiných subjektů údajů, například svědků či jiných osob, které se nalézaly v okolí místa činu? Podle EIOÚ by byla vhodnější minimální harmonizace těchto podstatných prvků, rovněž z důvodu zajištění souladu se zásadami nezbytnosti a proporcionality.

38.

EIOÚ došel k těmto závěrům: Jsou zde jasné znaky toho, že tento podnět bude pravděpodobně užitečným nástrojem pro policejní spolupráci. Svědčí o tom i první zkušenosti s Prümskou smlouvou v Německu a Rakousku. Posouzení nezbytnosti a proporcionality tohoto podnětu ovšem není snadno proveditelné. EIOÚ vyjadřuje lítost nad skutečností, že tento podnět je předložen bez řádného posouzení dopadů zohledňujícího připomínky uvedené v této části stanoviska. Vyzývá Radu, aby zahrnula takové posouzení do postupu přijetí a jako součást tohoto posouzení přezkoumala jiné politické možnosti, které pokud možno méně zasahují do soukromí (23).

39.

EIOÚ rovněž navrhuje zahrnout do kapitoly 7 podnětu („Prováděcí a závěrečná ustanovení“) ustanovení o hodnocení. Toto ustanovení o hodnocení by mohlo znít: „Nejpozději do tří let od nabytí účinnosti tohoto rozhodnutí Rady předloží Komise Evropskému parlamentu a Radě hodnocení používání tohoto rozhodnutí Rady za účelem stanovení, zda je nezbytné změnit ustanovení tohoto rozhodnutí Rady.“

40.

Takové ustanovení o hodnocení je zvláště užitečným nástrojem v současném kontextu, kdy nezbytnost a proporcionalita tohoto podnětu nejsou (dosud) jasně stanoveny a kdy je zaváděn systém pro výměnu informací v rámci celé EU, založený na omezených zkušenostech.

41.

Kapitola 2, přístup on-line a následné žádosti, rozlišuje tři druhy údajů: profily DNA, otisky prstů a údaje o registraci vozidla. Toto rozlišení vede ke dvěma obecným poznámkám.

42.

Za prvé je třeba vzít na vědomí, že všechny údaje zpracované podle tohoto rozhodnutí Rady, s výjimkou údajů uvedených v článku 13 (24), jsou osobními údaji ve smyslu směrnice 95/46/ES (25) a jiných nástrojů práva Společenství. Podle čl. 2 písm. a) směrnice znamenají „osobní údaje“ veškeré informace o identifikované nebo identifikovatelné osobě; identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity. Návrh rámcového rozhodnutí Rady o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, který by se, jakmile bude přijat, vztahoval na výměnu informací podle tohoto podnětu, používá shodnou definici. EIOÚ vyjadřuje lítost nad skutečností, že podnět neposkytuje definici osobních údajů a navrhuje z důvodu právní srozumitelnosti takovou definici zahrnout do článku 24.

43.

V každém případě podle definice uvedené v předchozím bodě je nepochybné, že rovněž databáze, které obsahují pouze profily DNA a referenční údaje ze složek analýzy DNA a ze systémů identifikace otisků prstů, jsou zcela nebo z velké části považovány za shromažďování osobních údajů.

44.

Za druhé se účel výměny údajů liší pro každý ze tří druhů osobních údajů: profily DNA, otisky prstů a údaje o registraci vozidla. Pokud jde o DNA, členské státy vytvoří a uchovávají národní složky analýzy DNA za účelem vyšetřování trestných činů (čl. 2 odst. 1), pokud jde o otisky prstů, tak zajistí dostupnost referenčních údajů ze složky pro národní automatizované systémy identifikace otisků prstů zřízené pro předcházení trestným činům a jejich vyšetřování (článek 8), a v případě údajů o registraci vozidla výměna zahrnuje nejen předcházení trestným činům a jejich vyšetřování, ale i některé jiné než trestné činy, jakož i účel zachování veřejného pořádku a bezpečnosti (čl. 12 odst. 1).

45.

Rovněž výměna údajů o DNA a otiscích prstů a přístup k nim podléhají přísnějším zárukám než výměna údajů o registraci vozidla a přístup k nim. Pokud jde o údaje o DNA a otiscích prstů, přístup je nejprve omezen na referenční údaje, z nichž nelze přímo určit totožnost subjektu údajů. Podnět uvádí zásadu rozdělení do dvou odlišných databází mezi biometrickými údaji na jedné straně a textovými identifikačními údaji na straně druhé. Přístup do druhé databáze je možný pouze, pokud byla v první databázi nalezena shoda. Takové oddělení mezi databázemi neexistuje v případě údajů o registraci vozidla, kdy je poskytnut automatizovaný a přímý přístup a není vyžadována žádná dvojitá databáze.

46.

EIOÚ podporuje toto odstupňování a považuje jej za užitečný nástroj na ochranu subjektu údajů: čím citlivější údaje, tím omezenější účely, pro které je lze použít, a tím omezenější přístup. Ve zvláštním případě DNA, možná nejcitlivějším z osobních údajů, na něž se podnět vztahuje, lze údaje vyměňovat pouze z důvodů trestního stíhání a nikoli z preventivních důvodů. Navíc profily mohou být založené pouze na nekódované části DNA.

47.

Pokud jde o údaje o DNA, lze odkázat na dřívější stanoviska EIOÚ (26). Je zásadní, aby byl pojem údajů o DNA jasně definován a aby bylo rozlišováno mezi profily DNA a údaji o DNA, které mohou poskytnout informace o genetických vlastnostech nebo zdravotním stavu dané osoby. Rovněž je třeba zohlednit vědecký pokrok: co je považováno v určité době za „nevinný“ profil DNA, může později odhalit mnohem více informací, než bylo očekáváno a než bylo potřeba.

48.

Podnět omezuje dostupnost na profily DNA založené na nekódované části DNA. Nicméně přesné definice profilů DNA, jakož i postup pro stanovení takových společných definic na základě stupně vědeckého pokroku ve znění podnětu chybí. Prováděcí dohoda k Prümské smlouvě (27) definuje nekódovanou část takto: úseky chromozomů, které neobsahují žádnou genovou expresi, tj. o nichž není známo, že by poskytovaly informace o určitých dědičných znacích. EIOÚ navrhuje zahrnout definici nekódované části do samotného podnětu a stanovit postup, který by zajistil, že skutečně v současné době ani později nelze získat z nekódované části žádné další informace.

49.

Podnět je založen na předpokladu, že srovnávání profilů DNA je klíčovým nástrojem v policejní spolupráci. Z tohoto důvodu musí všechny členské státy zřídit databáze DNA pro účely trestního soudnictví. S ohledem na náklady na tyto databáze a rizika z hlediska ochrany údajů je třeba, aby jim předcházelo důkladné posouzení účinnosti tohoto nástroje. Omezené zkušenosti z výměny údajů o DNA mezi Německem a Rakouskem nestačí.

50.

EIOÚ v tomto ohledu uvádí, že podnět zavazuje všechny členské státy ke zřízení národních složek analýzy DNA. Je důležité zdůraznit, že několik členských států již má dobře zavedené národní databáze DNA, zatímco ostatní členské státy mají zkušeností v této oblasti méně nebo žádné. Nejvyvinutější databází v Evropě (a na světě) je databáze DNA ve Spojeném království. Obsahuje více než 3 miliony záznamů, což z ní činí nejrozsáhlejší sbírku profilů DNA. Databáze se vztahuje na ty osoby, které byly odsouzena za trestné činy, jakož i na ty, které byly zatčeny a ty, které poskytly vzorky dobrovolně pro účely vyloučení (28). V ostatních zemích je situace odlišná. Například v Německu jsou složky vedeny pouze v případě osob, které byly odsouzeny za závažné trestné činy. Lze předpokládat, že v Německu by bylo shromažďování DNA za širším účelem neslučitelné s judikaturou ústavního soudu (29).

51.

EIOÚ vyjadřuje lítost nad skutečností, že podnět neupřesňuje kategorie osob, které budou zahrnuty v databázích DNA. Takové upřesnění by nejen harmonizovalo vnitrostátní ustanovení v této oblasti, což by mohlo přispět k účinnosti přeshraniční spolupráce, ale mohlo by rovněž posílit přiměřenost shromažďování a výměny těchto osobních údajů, pokud by kategorie osob byly omezeny.

52.

Související otázkou, která je ponechána vnitrostátnímu právu členských států, je doba uchovávání údajů ve složkách analýzy DNA. Vnitrostátní právo může stanovit, že profily, které jsou vytvořeny v těchto složkách, jsou uchovávány po dobu života subjektu údajů bez ohledu na výsledek soudního řízení, ale rovněž může stanovit, že profily jsou uchovávány, ledaže osoba nebyla obviněna a není tedy soudem odsouzena, nebo že potřeba dalšího uchovávání je pravidelně přezkoumávána (30).

53.

EIOÚ na závěr poukazuje na článek 7 o odběru buněčného materiálu a předávání profilů DNA. Podobné ustanovení pro otisky prstů se nepředpokládá. Toto ustanovení ukládá členským států, aby na žádost jiného členského státu a v souvislosti s probíhajícími vyšetřováními a trestními řízeními odebraly a analyzovaly buněčný materiál určité osoby a následně předaly profil DNA za určitých podmínek uvedenému jinému členskému státu. Tento článek zachází poměrně daleko. Ukládá členským státům povinnost aktivního odběru (a analýzy) biometrického materiálu určité osoby pod podmínkou, že takový odběr a analýza by byly v žádajícím členském státě dovoleny (podmínka b).

54.

Nejen, že toto ustanovení zachází daleko, ale je i neurčité. Na jedné straně neexistuje omezení na závažnější trestný čin a ani na osoby podezřelé z trestných činů, na druhé straně požadavky práva dožádaného členského státu musí být splněny (podmínka c), aniž je uvedeno, čeho se tyto požadavky mohou týkat. Podle EIOÚ je třeba více objasnit tento článek, nejlépe upřesněním znění článku. V každém případě zásada proporcionality vyžaduje omezenější výklad tohoto článku.

55.

Tato část stanoviska se bude zabývat těmito otázkami souvisejícími s ochranou údajů:

56.

Jako předběžný bod EIOÚ poznamenává, že článek 1 podnětu, který popisuje cíl a oblast působnosti, neobsahuje odkaz na kapitolu 6, přestože rozhodnutí Rady obsahuje kapitolu o ochraně údajů. EIOÚ proto doporučuje doplnit do znění takový odkaz.

57.

Jak bylo uvedeno již několikrát (31), pro EIOÚ je zásadní, aby zvláštní právní nástroje, které usnadňují výměny informací týkajících se vymáhání práva, jako je tento podnět k rozhodnutí Rady, nebyly přijímány dříve, než Rada přijme rámec pro ochranu údajů, který na odpovídající úrovni zaručí ochranu údajů v souladu se závěry EIOÚ uvedenými v jeho dvou stanoviscích k návrhu Komise na rámcové rozhodnutí Rady o ochraně údajů ve třetím pilíři (32).

58.

Právní rámec pro ochranu údajů je nezbytnou podmínkou pro výměnu osobních údajů donucovacími orgány, jak je vyžadována čl. 30 odst. 1 písm. b) Smlouvy o EU a znovu potvrzena v několika politických dokumentech EU. Nicméně v praxi se právní předpisy usnadňující výměnu údajů přijímají před tím, než je zaručena odpovídající úroveň ochrany údajů. Toto pořadí by mělo být obrácené.

59.

Obrácení pořadí je důležité rovněž vzhledem k tomu, že podrobnější pravidla ohledně ochrany údajů v tomto podnětu mohou být v rozporu s budoucím společným rámcovým rozhodnutím na ochranu údajů ve třetím pilíři, které se ještě projednává. Také není efektivní začít provádět ustanovení o ochraně údajů tohoto podnětu, která zahrnují přijetí norem na ochranu údajů a zavedení správních postupů, jakož i určení příslušných orgánů, před přijetím rámcového rozhodnutí o ochraně údajů, které by mohlo obsahovat odlišné požadavky a tím by vyžadovalo změny právě přijatých vnitrostátních ustanovení.

60.

Článek 25 odst. 1 tohoto podnětu nyní odkazuje na úmluvu Rady Evropy č. 108, její dodatkový protokol ze dne 8. listopadu 2001 a doporučení č. R (87) 15 o používání osobních údajů v policejní oblasti. Uvedené nástroje přijaté Radou Evropy by měly stanovit minimální úroveň ochrany osobních údajů. Nicméně, jak již EIOÚ dříve uvedl (33), úmluva, kterou jsou vázány všechny členské státy, neposkytuje nezbytnou přesnost, jak bylo uvedeno už v době přijetí směrnice 95/46/ES. Uvedené doporučení není závazné povahy.

61.

Za prvé, ustanovení kapitoly 6 podnětu mají vycházet z obecného rámce pro ochranu údajů (viz článek 25 podnětu). Na tato ustanovení je třeba nahlížet jako na lex specialis použitelný na údaje předané podle tohoto rozhodnutí Rady. Stávající obecný rámec úmluvy Rady Evropy č. 108 a souvisejících dokumentů je bohužel nedostatečný. Nicméně záměr samotný ukazuje, že je třeba odpovídající obecný rámec stanovený v rámcovém rozhodnutí Rady. To však není jediný příklad potřeby takového rámce.

62.

Za druhé, podnět zahrnuje pouze část zpracovávání osobních údajů pro účely vymáhání práva a jen část výměny těchto údajů mezi členskými státy. Kapitola 6 podnětu je svou povahou omezená na zpracování spojené s výměnou informací, kterou stanoví tento podnět. Veškerá další výměna jiných policejních a justičních informací v rámci oblasti působnosti tohoto podnětu, zejména informací nespojených s profily DNA, otisky prstů a údaji o registraci vozidla, je tak vyloučena. Jiný příklad částečného rozsahu kapitoly 6 podnětu se vztahuje k přístupu pro účely vymáhání práva k údajům shromážděným soukromými společnostmi, protože podnět má za cíl výměnu informací mezi orgány odpovědnými za předcházení trestným činům a jejich vyšetřování (článek 1 podnětu).

63.

Za třetí, pokud jde o oblast použití ustanovení kapitoly 6, je znění podnětu nejednoznačné a chybí tudíž právní jistota. Podle čl. 24 odst. 2 podnětu se jeho ustanovení použijí na údaje, které jsou předávány nebo byly předány podle tohoto rozhodnutí Rady. Podle názoru EIOÚ toto znění zajišťuje, že je zahrnut přímý přístup k profilům DNA, otiskům prstů a údajům o registraci vozidla, jakož i zvláštní situace podle článku 7 podnětu (34). Dále je nepochybné, že je zahrnuto rovněž předávání osobních údajů podle článku 14 (významné události) a článku 16 (předcházení teroristickým trestným činům).

64.

Není však jasné, zda se kapitola 6 použije pouze na osobní údaje, které jsou nebo byly vyměněny mezi členskými státy, nebo zda se použije i na shromažďování a zpracování materiálu DNA a otisků prstů ve členském státě podle článků 2 a 8 podnětu. Jinými slovy, použije se kapitola 6 na osobní údaje, které byly shromážděny podle tohoto rozhodnutí Rady, ale nebyly (dosud) předány orgánům v jiném členském státě? Navíc není jasné, zda je zahrnuto předání dalších osobních údajů v návaznosti na nalezení shody mezi profily DNA či otisky prstů, neboť na jedné straně 11. bod odůvodnění uvádí, že předávání dalších informací (prostřednictvím postupů pro vzájemnou pomoc) spadá do oblasti působnosti tohoto rozhodnutí Rady, zatímco na druhé straně články 5 a 10 zdůrazňují, že takové předávání se řídí vnitrostátním právem. Konečně je třeba si povšimnout, že čl. 24 odst. 2 obsahuje výjimku z použitelnosti kapitoly 6. Tato ustanovení se použijí „není-li v předchozích kapitolách stanoveno jinak“. Podle EIOÚ nemá toto ustanovení velkou hodnotu (EIOÚ nenalezl v předchozích kapitolách žádné ustanovení, které by stanovilo jinak), avšak mohlo by přesto posílit nejednoznačnost znění, pokud jde o použitelnost kapitoly 6.

65.

EIOÚ doporučuje, aby čl. 24 odst. 2 upřesnil, že kapitola 6 se použije na shromažďování a zpracovávání materiálu DNA a otisků prstů ve členském státě a že je rovněž zahrnuto předávání dalších osobních údajů v rámci oblasti působnosti tohoto rozhodnutí. Navíc část uvádějící „není-li v předchozích kapitolách stanoveno jinak“ by měla být vypuštěna. Tato vyjasnění by zajistila, že ustanovení kapitoly 6 budou mít podstatné důsledky.

66.

Za čtvrté, povaha samotných ustanovení o ochraně údajů v kapitole 6 v míře, v jaké se zakládají na tradičním pojetí vzájemné právní pomoci v trestních věcech, je příkladem potřeby obecného rámce. Sdílení informací předpokládá minimální harmonizaci základních pravidel o ochraně údajů, nebo alespoň vzájemné uznávání vnitrostátních právních předpisů, aby se vyloučilo, že účinnost spolupráce bude narušena rozdíly v právních předpisech členských států.

67.

Přestože podnět stanoví harmonizaci ohledně některých důležitých otázek v oblasti práva na ochranu údajů, v jiných důležitých otázkách ustanovení o ochraně údajů v kapitole 6 neharmonizují vnitrostátní právo ani nepředpisují vzájemné uznávání. Namísto toho vycházejí ze souběžného použití dvou (nebo více) právních systémů: předávání údajů je poměrně často povoleno pouze, pokud jsou respektovány právní předpisy obou členských států, předávajícího i přijímajícího. Jinými slovy v uvedených otázkách podnět nepřispívá k oblasti svobody, bezpečnosti a spravedlnosti bez hranic, ale poskytuje základ pro tradiční systém vzájemné právní pomoci v trestních věcech, založený na svrchnosti států (35).

68.

Podle EIOÚ tato povaha kapitoly 6 neusnadňuje výměnu osobních údajů, avšak posiluje celistvost, s ohledem na skutečnost, že podnět má za cíl učinit systém Prümské smlouvy použitelným na všech 27 členských států a vzhledem k tomu, že obecný společný rámec pro ochranu údajů nebyl přijat. Článek 26 odst. 1 například umožňuje zpracování pro jiné účely pouze, je-li to povoleno podle vnitrostátního práva obou členských států, předávajícího i přijímajícího. Jiným příkladem je čl. 28 odst. 3, který uvádí, že osobní údaje, které neměly být předány (nebo přijaty), se vymažou. Jakým způsobem se však přijímající členský stát dozví, že tyto údaje nebyly předány v souladu s právními předpisy předávajícího členského státu? To by mohlo vést k závažným otázkám, pokud se tyto záležitosti objeví v řízeních před vnitrostátními soudy.

69.

Za páté, tento společný rámec pro ochranu údajů je o to důležitější, že existují velké rozdíly mezi právními předpisy členských států, a to jak v trestním právu hmotném, tak trestním právu procesním. Vedle důsledků pro spolupráci mezi orgány členských států se tyto rozdíly rovněž přímo dotýkají subjektů údajů v případech, kdy jsou mezi orgány dvou nebo více členských států vyměňovány údaje, které se jich týkají. Například jejich účinné soudní opravné prostředky nemusí být ve všech členských státech stejné.

70.

Závěrem, návrh harmonizuje některé prvky výměny údajů mezi příslušnými orgány a zahrnuje z tohoto důvodu kapitolu o ochraně údajů, avšak zdaleka neharmonizuje všechny záruky ochrany údajů. Ustanovení nejsou ani srozumitelná (jak by obecný rámec – lex generalis – měl být), ani úplná (protože důležité prvky chybí, jak bude ukázáno v bodě 75).

71.

Je zjevné, že mimo oblast působnosti podnětu je potřeba společný obecný rámec pro ochranu údajů. Občan má právo spoléhat na minimální harmonizovanou úroveň ochrany údajů bez ohledu na to, kde v Evropské unii jsou údaje, které se jej týkají, zpracovávány pro účely vymáhání práva.

72.

Tento společný rámec je potřeba rovněž v rámci oblasti působnosti podnětu. Podnět upravuje mimo jiné shromažďování, zpracovávání a výměnu potenciálně citlivých biometrických údajů, jako je materiál DNA. Navíc okruh subjektů údajů, které mohou být zahrnuty do tohoto systému, se neomezuje na údaje osob podezřelých z konkrétních trestných činů (nebo odsouzených za ně). Za těchto okolností by mělo být o to víc možné spolehnout se na jasný a odpovídající systém ochrany údajů.

73.

V této souvislosti je třeba zopakovat, že oblast působnosti podnětu a jeho kapitola 6 nejsou jasně vymezeny. Je to důležité z důvodu právního zajištění toho, že osobní údaje jsou řádně chráněny bez ohledu na skutečnost, zda a kdy spadají do oblasti působnosti. Ze stejných důvodů by měla být zaručena soudržnost mezi použitelnými pravidly v rámci oblasti působnosti a mimo ni.

74.

Ustanovení o ochraně údajů v kapitole 6 tohoto podnětu se použijí na údaje, které jsou nebo byly předány podle tohoto rozhodnutí. Upravují řadu důležitých otázek a byla pečlivě vypracována jako specifická ustanovení na vrcholu obecného rámce pro ochranu údajů. EIOÚ dochází k závěru, že v obecném pohledu tato ustanovení poskytují v podstatě odpovídající ochranu.

75.

Nicméně vedle toho, co bylo uvedeno výše o povaze ustanovení kapitoly 6, EIOÚ nalezl v ustanoveních hlavy 6 některé další nedostatky (36):

76.

EIOÚ doporučuje, aby se Rada zabývala těmito nedostatky a to tak, že změní znění podnětu nebo zahrne tyto prvky do rámcového rozhodnutí Rady o ochraně údajů ve třetím pilíři. Podle EIOÚ nevede první možnost nezbytně ke změně systému výměny informací jako takového a není v rozporu se záměrem 15 členských států, které předložily podnět, neměnit podstatné části Prümské smlouvy.

77.

Toto stanovisko zohledňuje jedinečnou povahu podnětu, přesněji skutečnost, že nejsou zamýšleny velké změny podstaty ustanovení. Změny, které EIOÚ navrhuje, slouží především ke zlepšení znění, aniž by byl změněn systém výměny informací jako takový.

78.

EIOÚ vítá, že stávající podnět obsahuje opatrnější, postupný přístup jako způsob provádění zásady dostupnosti. Nicméně vyjadřuje lítost nad tím, že podnět neharmonizuje podstatné prvky shromažďování a výměny různých druhů údajů, aby rovněž zajistil soulad se zásadami nezbytnosti a proporcionality.

79.

EIOÚ lituje skutečnosti, že tento podnět je předložen bez řádného posouzení dopadů a vyzývá Radu, aby zahrnula takové posouzení do postupu přijetí a jako součást tohoto posouzení přezkoumala jiné politické možnosti, které pokud možno méně zasahují do soukromí.

80.

EIOÚ podporuje přístup podnětu související s různými druhy osobních údajů: čím citlivější údaje, tím omezenější účely, pro které je lze použít, a tím omezenější přístup.

81.

EIOÚ vyjadřuje lítost nad skutečností, že podnět nespecifikuje kategorie osob, které budou zahrnuty v databázích DNA, a že neomezuje dobu, po kterou budou údaje uchovávány.

82.

Toto rozhodnutí Rady by nemělo být přijato před přijetím rámcového rozhodnutí Rady o ochraně údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, které poskytne odpovídající úroveň ochrany.

83.

Ustanovení o ochraně údajů v kapitole 6 podnětu neusnadňují výměnu osobních údajů, ale posilují celistvost této výměny v míře, v jaké se zakládají na tradičním pojetí vzájemné právní pomoci v trestních věcech.

84.

EIOÚ doporučuje tyto změny znění podnětu:

85.

EIOÚ obecněji doporučuje, aby se Rada zabývala nedostatky podnětu a to tak, že změní znění podnětu nebo zahrne tyto prvky do rámcového rozhodnutí Rady o ochraně údajů ve třetím pilíři. Podle EIOÚ nevede první možnost (vztahující se k prvkům uvedeným v předchozím bodě) nezbytně ke změně systému výměny informací jako takového a není v rozporu se záměrem 15 členských států, které předložily podnět, neměnit podstatné části Prümské smlouvy.

86.

Toto stanovisko by mělo být uvedeno v preambuli rozhodnutí Rady.