EURÓPAI BIZOTTSÁG

Strasbourg,2018.4.17.

COM(2018) 225 final

2018/0108(COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról

{SWD(2018) 118 final}

{SWD(2018) 119 final}

INDOKOLÁS

1.A JAVASLAT HÁTTERE

•A javaslat indokai és céljai

Napjainkra a világ számos részében megszokottá vált a közösségi média, a webmail, az üzenetküldő szolgáltatások és alkalmazások („appok”) használata a kommunikáció, a munka, a társas kapcsolatok és az információszerzés céljára. E szolgáltatások több százmillió embert kötnek össze egymással. Jelentős előnyökkel járnak a felhasználók gazdasági és szociális jólétére az egész Unióban és azon kívül. Ugyanakkor káros módon is felhasználhatók, mint a bűncselekmények – a terrorista cselekményekhez hasonló súlyos bűncselekményeket is beleértve – megkönnyítésének eszközei. Ilyen esetben e szolgáltatások és appok jelentik az egyetlen olyan helyet, ahol a nyomozók nyomokat találhatnak annak megállapítása céljából, hogy ki követett el bűncselekményt, illetve bíróságon felhasználható bizonyítékokat szerezhetnek.

Az internet határok nélküli természetére figyelemmel e szolgáltatások a világ bármely pontjáról nyújthatók és nem feltétlenül igényelnek fizikai infrastruktúrát, vállalati jelenlétet vagy személyzetet abban a tagállamban, amelyben a szolgáltatásokat nyújtják, vagy akár a belső piac egészén. Nincs szükségük továbbá konkrét helyszínre az adatok tárolásához; ezt a szolgáltató gyakran az adatbiztonsággal, méretgazdaságossággal és a hozzáférés gyorsaságával kapcsolatos legitim megfontolások alapján választja ki. Ennek eredményeként egyre több (minden bűncselekmény-típust magában foglaló) bűncselekmény 1 esetében igényelnek a tagállami hatóságok hozzáférést olyan adatokhoz, amelyek bizonyítékként felhasználhatók és amelyeket tárolását országukon kívül és/vagy más tagállamban vagy harmadik országban található szolgáltatók végzik.

Az olyan helyzetekre, amikor a szolgáltató máshol található, az országok közötti együttműködés mechanizmusait évtizedekkel ezelőtt kialakították 2 . A rendszeres reformok ellenére az elektronikus bizonyítékokhoz való gyors határokon átnyúló hozzáférés iránti igény egyre fokozódó nyomást gyakorol ezekre az együttműködési mechanizmusokra. Válaszként több tagállam és harmadik ország döntött nemzeti eszközeinek kiterjesztése mellett. Az ebből fakadó töredezettség jogbizonytalanságot és egymással ütköző kötelezettségeket eredményez, valamint kérdéseket vet fel az alapvető jogok védelmét és az ilyen megkeresések által érintett személyekre vonatkozó eljárási garanciákat illetően.

2016-ban a Tanács közös uniós megközelítésen alapuló konkrét fellépésre hívott fel a kölcsönös jogsegély hatékonyabbá tétele, illetve a tagállami hatóságok és nem uniós országbeli szolgáltatók közötti együttműködés javítása érdekében, valamint azért, hogy megoldásokat javasoljon a joghatóság megállapítására és gyakorlására 3 a kibertérben 4 . Az Európai Parlament ehhez hasonlóan hangsúlyozta azokat a kihívásokat, amelyeket a jelenlegi széttöredezett jogi keret jelenthet azon szolgáltatók számára, amelyek teljesíteni akarják a bűnüldöző hatóságok megkereséseit és európai jogi keretrendszert javasolt, megfelelő biztosítékokkal valamennyi érintett jogai és szabadságai tekintetében 5 .

Ez a javaslat az elektronikus bizonyítékok illékony természete és nemzetközi vetülete által eredményezett sajátos problémát célozza. Arra törekszik, hogy a digitális korhoz igazítsa az együttműködési mechanizmusokat, biztosítva a bírósági és bűnüldözési eszközöket a bűnözők jelenlegi kommunikációs módszereinek kezelésére, valamint annak érdekében, hogy felvegye a küzdelmet a bűnözés modern formáival szemben. Az ilyen eszközök alkalmazásának feltétele, hogy az alapvető jogok vonatkozásában erős védelmi mechanizmusokat kell kialakítani. A javaslat célja a jogbiztonság növelése a hatóságok, szolgáltatók és az érintett személyek számára, valamint az, hogy fenntartsa a bűnüldözési megkeresések magas követelményrendszerét, ezáltal biztosítva az alapvető jogok védelmét, az átláthatóságot és az elszámoltathatóságot. Emellett felgyorsítja a más joghatósági területen található szolgáltatók által tárolt és/vagy birtokolt elektronikus bizonyítékok biztosítására és megszerzésére irányuló eljárást. Az eszköz a még mindig releváns jelenlegi igazságügyi együttműködési eszközökkel párhuzamosan fog létezni és az illetékes hatóságok a körülményeknek megfelelően vehetik igénybe. Ezzel párhuzamosan a Bizottság arra törekszik, hogy megerősítse az igazságügyi együttműködés fennálló feltételeit olyan intézkedések révén, mint az Unión belül az igazságügyi hatóságok közötti megkeresések gyors kommunikációját szolgáló biztonságos platform létrehozása, valamint az az 1 millió EUR összegű befektetés, amelyek célja, hogy az egész Unióban képzést biztosítson a jogalkalmazók számára a kölcsönös jogsegélyt és együttműködést illetően, az Egyesült Államokat, mint olyan harmadik országot állítva a középpontba, amelybe a legtöbb megkeresést küldik az Unióból 6 .

Az ezen eszköz hatálya alá tartozó határozatok kézbesítése és végrehajtása céljából a hatóságoknak a szolgáltató által kijelölt jogi képviselőt kell igénybe venniük. A Bizottság most egy olyan javaslatot terjeszt elő, amely biztosítja, hogy az ilyen jogi képviselőket ténylegesen kijelöljék. A javaslat közös, uniós léptékű megoldást kínál a szolgáltatókat érintő határozatok jogi képviselő révén történő közlésére.

Összhang a szabályozási terület jelenlegi uniós jogi keretével és az Európa Tanács Budapesti Egyezményével

A jelenlegi uniós jogi keret a büntetőügyekben folytatott uniós együttműködés eszközeiből áll, mint a büntetőügyekben kibocsátott európai nyomozási határozatról szóló 2014/41/EU irányelv 7 (ENYH irányelv), az Európai Unió tagállamai közötti kölcsönös bűnügyi jogsegélyegyezmény 8 , az Eurojust létrehozásáról szóló 2002/187 IB tanácsi határozat 9 , az Europolról szóló (EU) 2016/794 rendelet 10 , a közös nyomozócsoportokról szóló 2002/465/IB tanácsi kerethatározat 11 , valamint az Unió és nem uniós országok között kötött kétoldalú megállapodások, mint a kölcsönös jogsegélyről szóló megállapodás az EU és az USA között 12 , illetve a kölcsönös jogsegélyről szóló megállapodás az EU és Japán között 13 .

A közlésre kötelező európai határozat és a megőrzésre kötelező európai határozat bevezetésével a határozat könnyebbé teszi a büntetőeljárások céljára a más joghatósági területen található szolgáltatók által tárolt vagy birtokolt elektronikus bizonyítékok biztosítását és összegyűjtését. A kölcsönös bűnügyi jogsegélyegyezményt nagyrészt felváltó ENYH irányelv hatálya minden nyomozási cselekményre kiterjed 14 . Ez magában foglalja az elektronikus bizonyítékokhoz való hozzáférést is, ugyanakkor az ENYH irányelv semmilyen konkrét rendelkezést nem tartalmaz a bizonyítékok e típusát illetően 15 . Ez az új eszköz nem váltja fel az ENYH-t az elektronikus bizonyítékok beszerzését illetően, hanem további eszközt biztosít a hatóságok számára. Előfordulhatnak olyan helyzetek, például ha több nyomozási cselekményt kell végrehajtani a végrehajtó tagállamban, amikor az ENYH lehet a hatóságok által előnyben részesített megoldás. Az elektronikus bizonyítékokkal kapcsolatban az új eszköz létrehozása jobb alternatíva, mint az ENYH irányelv módosítása, az elektronikus bizonyítékok beszerzésével járó sajátos kihívások miatt, amelyek nem érintik az ENYH irányelv hatálya alá tartozó egyéb nyomozási cselekményeket.

Az elektronikus bizonyítékok határokon átnyúló gyűjtésének megkönnyítése érdekében az új eszköz a kölcsönös elismerés elveire épít. A határozat címzettjének országában található hatóságnak nem kell részt vennie közvetlenül a határozat kézbesítésében és végrehajtásában, a nem teljesítés esetét kivéve, amikor végrehajtásra van szükség és a képviselő országának illetékes hatósága beavatkozik. Az eszköz ennélfogva erőteljes garanciákat és rendelkezéseket igényel, mint például az igazságügyi hatóság érvényesítése minden egyes esetben. Így például tranzakciós vagy tartalomra vonatkozó adatok közlését előíró közlésre kötelező európai határozat csak olyan bűncselekmények esetében bocsátható ki, amelyek büntetési tételének felső határa a kibocsátó államban legalább három év szabadságvesztés, illetve a tervezetben hivatkozott, számítógéppel összefüggő, számítógép által lehetővé tett, illetve terrorizmussal kapcsolatos bűncselekmények.

A tervezet hatálya alá tartozó személyes adatok védelem alá tartoznak és kizárólag az általános adatvédelmi rendeletnek (GDPR) 16 , valamint a rendőrségi és büntető igazságszolgáltatási hatóságok adatvédelmi irányelvnek 17 (bűnüldözési adatvédelmi irányelv) megfelelően kezelhetők. A GDPR-t 2018. május 25-én kezdik alkalmazni, míg a bűnüldözési adatvédelmi irányelvet a tagállamoknak 2018. május 6-ig kell átültetniük.

Az Európa Tanács Számítástechnikai Bűnözésről szóló Budapesti Egyezménye (CETS sz.: 185), amelyet a legtöbb uniós tagállam ratifikált, nemzetközi együttműködési mechanizmusokat alakít ki a számítógépes bűnözés ellen 18 . Az Egyezmény az interneten és más számítógépes hálózatokon elkövetett bűncselekményekről szól. Azt is előírja részesei számára, hogy alakítsanak ki jogköröket és eljárásokat az elektronikus bizonyítékok beszerzésére, valamint hogy nyújtsanak egymás számára kölcsönös jogsegélyt, nem csupán a számítástechnikai bűnözés terén. Közelebbről az Egyezmény azt írja elő, hogy a részes államok lehetővé teszik a közlésre kötelezést, annak érdekében, hogy számítástechnikai adatokat lehessen kapni a területén található szolgáltatóktól, valamint az előfizetőre vonatkozó adatokat a területén szolgáltatást nyújtó szolgáltatóktól. Ezenfelül az Egyezmény rendelkezik a megőrzésre kötelezésről, amennyiben alappal feltételezhető, hogy az érintett adatokat a megsemmisülés vagy a módosulás veszélyezteti. A nemzeti közlésre kötelező határozatoknak az Egyezmény részes államán kívül található szolgáltatók részére történő kézbesítése és velük szembeni végrehajtása további kérdéseket vet fel. E tekintetben az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés javítását szolgáló további intézkedések jelenleg mérlegelés alatt állnak 19 .

A javasolt rendelet összefoglalása

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

•Jogalap

A területen a fellépés jogalapja az Európai Unió működéséről szóló szerződés 82. cikkének (1) bekezdése. A 82. cikk (1) bekezdése szerint a rendes jogalkotási eljárás keretében a bírósági ítéletek és határozatok minden formájának az Unió egészén belüli kölcsönös elismerését biztosító szabályok és eljárások állapíthatók meg. Intézkedések fogadhatók továbbá el a tagállamok igazságügyi vagy annak megfelelő hatóságai közötti együttműködés megkönnyítése érdekében a büntetőeljárások keretében és a határozatok végrehajtása terén.

Ez a jogalap alkalmazandó az e rendelet hatálya alá tartozó mechanizmusokra. A 82. cikk (1) bekezdése biztosítja azon bírósági határozatok kölcsönös elismerését, amelyeket a kibocsátó állam igazságügyi hatósága egy másik tagállamban található jogi személyhez intéz, vagy amelyekkel akár kötelezettségeket is ró arra, az említett másik tagállam igazságügyi hatóságának előzetes fellépése nélkül. A kötelező közlésre kötelező európai határozat és a megőrzésre kötelező európai határozat eredményezheti a végrehajtó állam igazságügyi hatóságának fellépését, ha ez a határozat végrehajtásához szükséges.

•A jogi aktus típusának megválasztása

•Szubszidiaritás

Figyelemmel a kezelt problémák határokon átnyúló vetületére, a javaslatban szereplő intézkedéseket a célok elérése érdekében uniós szinten kell meghozni. Azoknak a bűncselekményeknek, amelyek vonatkozásában elektronikus bizonyítékok állnak fenn, gyakran képezik részét olyan helyzetek, amikor az elektronikus bizonyítékot tárolják és az infrastruktúrát működtető szolgáltató más nemzeti jogi keret hatálya alá tartozik, akár az Unión belül, akár azon kívül, mint a bűncselekmény áldozatára és elkövetőjére vonatkozó nemzeti jogi keret. Ennek eredményeként közös minimumszabályok nélkül a joghatósággal rendelkező ország számára igen időigényes és nehéz lehet a határokon átnyúlva ténylegesen hozzáférni az elektronikus bizonyítékokhoz. Közelebbről, az egyedül eljáró tagállamok a következő problémák kezelésénél találkoznának nehézségekkel:

·A tagállami jogi keretek töredezettsége, amelyet a különböző nemzeti jogokon alapuló kérelmeket teljesíteni próbáló szolgáltatók jelentős kihívásként jelöltek meg;

·A fennálló uniós jogszabályokon alapuló igazságügyi együttműködés (többek között az ENYH révén) fokozottabb gyorsasága;

A jogi megközelítések sokféleségére, az érintett szakpolitikai területek (biztonság, alapvető jogok, beleértve az eljárási jogokat és a személyes adatok védelmét, gazdasági kérdések) számára és az érdekelt felek széles körére figyelemmel az uniós szintű jogalkotás a legmegfelelőbb eszköz a megjelölt problémák kezelésére.

•Arányosság

3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

•Konzultáció az érdekelt felekkel

•Hatásvizsgálat

A Szabályozói Ellenőrzési Testület pozitív véleményt adott ki a javaslatot alátámasztó hatásvizsgálatról 20 és különböző javító célú javaslatokat tett 21 . E vélemény alapján került sor a hatásvizsgálat kiegészítésére, annak érdekében, hogy alaposabban meg lehessen vitatni a határokon átnyúló adatmegosztással kapcsolatos alapjogi kérdéseket, különösen az előnyben részesített alternatíva részét képező intézkedések közötti kapcsolatokat. A hatásvizsgálatot továbbá annak érdekében is módosították, hogy jobban tükrözze az érdekeltek és a tagállamok álláspontjait, valamint azt, hogy ezeket minként vették figyelembe. Ezenfelül a szakpolitikai kontextus felülvizsgálatára is sor került, annak érdekében, hogy további hivatkozásokat építsenek be olyan különböző szempontokra, mint a szakértői csoportok keretében folytatott viták, amelyek segítettek a kezdeményezés alakításában. A különböző intézkedések (különösen az ENYH irányelv, a Budapesti Egyezmény kiegészítő jegyzőkönyvéről folyó tárgyalások, valamint az EU és az USA közötti kölcsönös jogsegélyről szóló megállapodás közös felülvizsgálata) komplementer jellege egyértelművé vált a hatály, az időzítés és a mélység vonatkozásában, az alapforgatókönyvet pedig felülvizsgálták annak érdekében, hogy az jobban tükrözze azokat a fejleményeket, amelyek a javasolt intézkedések meghozatalának hiányában valószínűleg felmerülnek. Végül folyamatábrák hozzáadására is sor kerül, hogy jobban bemutassák az adatokkal kapcsolatos munkafolyamatokat.

Az alapforgatókönyv (O. alternatíva) mellett négy fő szakpolitikai alternatíva került mérlegelésre: több gyakorlati intézkedés az igazságügyi együttműködési eljárások, illetve a hatóságok és a szolgáltatók közötti közvetlen együttműködés javítására (A. alternatíva: nem jogalkotási); az A. alternatíva gyakorlati intézkedéseit kétoldalú vagy többoldalú szintű nemzetközi megoldásokkal kombináló alternatíva (B. alternatíva: jogalkotási); egy a B. alternatívában szereplő előző intézkedéseket a közlésre kötelező európai határozattal és az azon adatbázisokhoz való hozzáféréssel kombináló alternatíva, amelyek lekérdezéses alapon szolgáltatnak előfizetői információkat, mint a Domain Name Whois (C. alternatíva: jogalkotási); továbbá egy a C. alternatívában szereplő valamennyi előző intézkedést a távol tárolt adatokhoz való közvetlen hozzáférésről szóló jogalkotással kombináló alternatíva (D. alternatíva: jogalkotási) 22 .

Amennyiben semmilyen intézkedést sem hoznak (O. alternatíva), úgy az egyre növekvő számú megkeresés rontani fog a helyzeten. Minden más alternatíva segíti a kezdeményezés céljainak elérését, de eltérő mértékben. Az A. alternatíva javítaná a jelenlegi folyamatok hatékonyságát, például a megkeresések minőségének javítása révén, de a javításai lehetőségeit korlátoznák a jelenlegi rendszer szerkezeti hiányosságai.

A B. alternatíva több javulást eredményezne azáltal, hogy nemzetközileg elfogadott megoldásokat biztosítana, de e nemzetközi megoldások eredménye nagy mértékben harmadik államokon múlna. A megoldások tehát bizonytalanok és valószínűleg nem lesznek olyan hatékonyak, illetve nem kínálnak annyi garanciát, mint az uniós megoldások.

A C. alternatíva egyértelműen hozzáadott értéket jelentene a korábbi alternatívákhoz képest, de emellett olyan Unión kívüli eszközt biztosítana a szolgáltatókkal folytatott közvetlen együttműködést illetően, amely kezelné a legtöbb azonosított problémát abban az esetben, amikor van olyan szolgáltató, amelynek birtokában vannak az érintett adatok.

A D. alternatíva a legátfogóbb megoldáscsomag. Az előző intézkedések mellett tartalmaz egy közvetlen hozzáférésről szóló jogalkotási intézkedést olyan helyzetekre vonatkozóan, amikor nincs szükség a szolgáltató bevonására.

A Bizottság által javasolt e jogalkotási kezdeményezés a hatásvizsgálat megállapításain alapul. E jogszabályt kiegészítik majd a hatásvizsgálatban ismertetett gyakorlati intézkedések, valamint a Budapesti Egyezmény kiegészítő jegyzőkönyvének létrehozása érdekében tovább folytatott munka. Jogalkotási javaslata alapján a Bizottság továbbá meg fogja tárgyalni az Egyesült Államokkal és más harmadik országokkal az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférésről szóló kétoldalú vagy többoldalú megállapodások lehetőségét az azokhoz kapcsolódó garanciákkal. A D. alternatíva részét képező közvetlen hozzáféréssel és az adatbázisokhoz való hozzáféréssel kapcsolatos intézkedéseket illetően a Bizottság jelenleg semmilyen jogalkotást nem javasol, de később reflektálni fog az előrelépés legjobb lehetőségére e két problémát illetően.

A kezdeményezés várhatóan hatékonyabb és eredményesebb nyomozásokat és vádemeléseket tesz lehetővé, miközben javítja az átláthatóságot és az elszámoltathatóságot, valamint biztosítja az emberi jogok tiszteletben tartását. Az is várható, hogy elősegíti a digitális egységes piacba vetett bizalmat, azáltal, hogy javítja a biztonságot, valamint csökkenti a hálózati eszközökön vagy azok révén elkövetett bűncselekmények büntetlenségének látszatát.

A hatóságok szempontjából a kezdeményezés várhatóan kezdeti végrehajtási költségeket von maga után, amelyeket hosszú távon kompenzálnak a rendszeres költségeknél elért megtakarítások. A nemzeti hatóságoknak alkalmazkodniuk kell az új eljárásokhoz és képzésen kell átesniük. E hatóságok azonban profitálni fognak a modernizációból és a központosításból, továbbá az adatokhoz való hozzáférés iránti megkereséseket szabályozó egyértelmű jogi keretből, mivel ezek hatékonyságnövelést fognak eredményezni. Ehhez hasonlóan, mivel az előnyben részesített alternatíva csökkenti az igazságügyi együttműködés csatornáira nehezedő nyomást, a megkereséseket kapó országok azt fogják tapasztalni, hogy csökken az általuk feldolgozandó megkeresések száma.

A szolgáltatóknak egy új jogi kerethez kell majd alkalmazkodniuk (új) eljárások bevezetésével és személyzetük képzésével. Másrészt a harmonizált keret csökkenthetné a jelenleg a szolgáltatókra nehezedő terhet; azok jelenleg olyan nem tartalmi adatokkal kapcsolatos megkeresésekre válaszolnak, amelyeket a tagállamok eltérő jogai alapján kell értékelniük. A jogbiztonság és az eljárások egységesítése tovább pozitív hatással lesz a kis- és középvállalkozásokra, mivel enyhítenék ezek adminisztratív terheit és elősegítenék versenyképeségüket. Összességében az várható, hogy a kezdeményezés számukra is megtakarításokat eredményez.

•Alapjogok

·azon egyén jogai, akinek adatai kezelik: a személyes adatok védelméhez való jog; a magán- és a családi élet tiszteletben tartásához való jog; a véleménynyilvánítás szabadsága; a védelemhez való jog; a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jog;

·a szolgáltatók jogai: a vállalkozás szabadsága; a hatékony jogorvoslathoz való jog;

·valamennyi polgár jogai: a szabadsághoz és biztonsághoz való jog.

4.KÖLTSÉGVETÉSI VONZATOK

5.EGYÉB ELEMEK

•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

•A javaslat egyes rendelkezéseinek részletes magyarázata

A 15. és 16. cikk felülvizsgálati eljárást ír elő arra az esetre, ha harmadik országbeli székhelyű szolgáltatók egymással ütköző kötelezettségekkel szembesülnek. E rendelkezések rendkívül fontosak továbbá az egyéni jogok és a nemzetközi udvariasság biztosítása érdekében. Magas szintű követelmények rögzítése révén arra kívánják ösztönözni a harmadik országokat, hogy biztosítsanak hasonló szintű védelmet. Ellenkező esetben, amennyiben harmadik ország hatóságai próbálnak meg egy uniós polgárra vonatkozó adatokat szerezni egy uniós szolgáltatótól, az alapvető jogokat védő uniós vagy tagállami jogszabályok, mint az adatvédelmi vívmányok hasonlóképpen megtilthatják a közlést. Az Európai Unió azt várja a harmadik országoktól, hogy tartsák tiszteletben e tilalmakat, ahogy azt a javaslat is teszi.

A 15. cikk szerinti eljárást a címzett kezdeményezheti, amennyiben a közlésre kötelező európai határozat teljesítése harmadik ország adatok közlését azzal az indokkal tiltó jogszabályának (jogszabályainak) megsértését eredményezné, hogy ez szükséges az érintett egyének alapvető jogainak védelméhez vagy pedig a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelméhez. A címzettnek indokolással ellátott kifogásban tájékoztatnia kell a kibocsátó hatóságot azon indokokról, amelyek alapján arra a következtetésre jutott, hogy egymással ütköző kötelezettségek állnak fenn. Az ilyen indokolással ellátott kifogás nem alapítható pusztán arra, hogy hasonló rendelkezések nem léteznek a harmadik ország jogában, ahogy kizárólag arra a körülményre sem, hogy az adatokat harmadik országban tárolják. Az indokolással ellátott kifogást a 9. cikk (5) bekezdésében rögzített eljárás szerint kell benyújtani, a meg nem felelési szándék bejelentése céljából, a III. mellékletben szereplő formanyomtatvány használatával.

Az indokolással ellátott kifogás alapján a kibocsátó hatóság felülvizsgálja saját határozatát. Amennyiben a kibocsátó hatóság úgy dönt, hogy visszavonja a határozatot, az eljárás véget ér. Amennyiben a kibocsátó hatóság fenntartja a határozatot, az ügyet tagállama illetékes bírósága elé terjesztik. A bíróság ilyen esetben az indokolással ellátott kifogás alapján azt értékeli, figyelembe véve az ügy valamennyi releváns körülményét, hogy a harmadik ország joga alkalmazandó-e a konkrét ügyre, valamint – ha alkalmazandó –, hogy a konkrét ügyben fennáll-e kollízió. Ezen értékelés során a bíróság figyelembe veszi azt, hogy a harmadik ország joga, ahelyett, hogy az alapvető jogok vagy a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelmére törekedne, nyilvánvalóan más érdekeket próbál-e meg védeni, illetve az arra irányul-e, hogy jogellenes tevékenységeket védelmezzen a nyomozásokkal összefüggő bűnüldözési megkeresésekkel szemben.

Amennyiben a bíróság úgy dönt, hogy ténylegesen kollízió áll fenn az egyének alapvető jogait vagy pedig a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeit védő jogszabályokkal, úgy ki kell kérnie a megfelelő harmadik ország véleményét a harmadik ország nemzeti központi hatóságain keresztül. Amennyiben a megkeresett harmadik ország megerősíti a kollízió fennállását és kifogásolja a határozat végrehajtását, a bíróság visszavonja a határozatot.

Amennyiben a kollízió másik harmadik ország olyan jogszabálya alapján merül fel, amely nem egyének alapvető jogainak védelmét vagy pedig a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelmét szolgálja, úgy a bíróságnak határozatát a határozat fenntartása mellett és ellen szóló érdekek mérlegelése alapján kell meghoznia.

2018/0108 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 82. cikke (1) bekezdésére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 26  

rendes jogalkotási eljárás keretében,

mivel:

(1)Az Unió célul tűzte ki a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség fenntartását és fejlesztését. Az ilyen térség fokozatos kialakítása érdekében az Unió a büntetőügyekben hozott bírósági ítéletek és határozatok kölcsönös elismerésének elvén – amit az Európai Tanács 1999. október 15–16-i tamperei ülése óta a büntetőügyekben az Unión belül folytatott igazságügyi együttműködés alapköveként tartanak számon – alapuló büntetőügyekben folytatott igazságügyi együttműködésre vonatkozó intézkedéseket fogad el.

(2) Az elektronikus bizonyítékok beszerzését és megőrzését célzó intézkedések az egész Unióban egyre fontosabbak a nyomozások és vádemelések lehetővé tétele céljából. Az elektronikus bizonyítékok beszerzésének hatékony mechanizmusai a bűnözés elleni küzdelem lényegét jelentik, olyan feltételek mellett, amelyek biztosítják a teljes megfelelést az Európai Unió Szerződésekben szentesített Alapjogi Chartájában elismert alapvető jogokkal és elvekkel, különösen a szükségesség és arányosság, a tisztességes eljárás, az adatvédelem, a levéltitok és magánélet védelmének elveivel.

(3)Az igazságügyi miniszterek és belügyminiszterek, valamint az Unió képviselői brüsszeli terrortámadásokról szóló 2016. március 22-i közös nyilatkozata kiemelte, hogy prioritásként meg kell találni a módját az elektronikus bizonyítékok gyorsabb és hatékonyabb biztosításának és beszerzésének, valamint hogy konkrét intézkedéseket kell megjelölni e kérdés kezelése céljából.

(4)A 2016. június 9-i tanácsi következtetések kiemelték az elektronikus bizonyítékok egyre fokozódó jelentőségét a büntetőeljárásokban, valamint azt, hogy fontos a virtuális tér megvédése a visszaélésekkel és bűncselekményekkel szemben, a gazdaság és a társadalom érdekében, ennélfogva a bűnüldöző és igazságügyi hatóságok részére hatékony eszközöket kell biztosítani a virtuális térrel kapcsolatos bűncselekmények nyomozása és a vádeljárás lefolytatása céljából.

(5)Az ellenálló képességről, elrettentésről és védelemről szóló 2017. szeptember 13-i közös közleményben 27 a Bizottság hangsúlyozta, hogy a kiberbűnözés hatékony kivizsgálása és üldözése komoly elrettentő erővel hat a kibertámadások terén, valamint hogy szükség van a jelenlegi eljárási keretnek az internetes korhoz történő igazítására. A jelenlegi eljárások nem tudnak lépést tartani a kibertámadások gyorsaságával, amelyek különösen szükségessé teszik a határokon átnyúló gyors együttműködést.

(6)Az Európai Parlament egyetértett ezekkel az aggodalmakkal a kiberbűnözés elleni küzdelemről szóló 2017. október 3-i állásfoglalásában 28 , hangsúlyozva, hogy a jelenlegi széttöredezett jogi keret kihívásokat jelenthet azon szolgáltatók számára, amelyek teljesíteni akarják a bűnüldöző hatóságok megkereséseit, valamint felszólítva a Bizottságot, hogy terjesszen elő az elektronikus bizonyítékokra vonatkozó európai jogi keretet, megfelelő biztosítékokkal tartalmazzon valamennyi érintett jogai és szabadságai tekintetében.

(7)A hálózatalapú szolgáltatások bárhonnan nyújthatók és nem igényelnek fizikai infrastruktúrát, helyszínt vagy személyzetet a releváns országban. Ebből következően a releváns bizonyítékokat gyakran a nyomozást végző tagállamon kívül tárolják, vagy azt egy ezen államon kívül letelepedett szolgáltató tárolja. Gyakran nincs más kapcsolat az érintett államban nyomozás alatt álló ügy és a tárolás helye szerinti állam vagy a szolgáltató fő szervezeti helye szerinti állam között.

(8)E kapcsolat hiánya miatt az igazságügyi együttműködésre irányuló kérelmeket gyakran olyan államokhoz intézik, amelyekben nagyszámú szolgáltató található, de amelyeknek nincs más kapcsolatuk az adott ügyhöz. Ezenfelül a kérelmek száma megsokszorozódott, figyelemmel az egyre fokozottabban használt hálózati szolgáltatásokra, amelyek jellegüknél fogva határok nélküliek. Ennek eredményeként az elektronikus bizonyítékok beszerzése az igazságügyi együttműködés csatornáinak igénybevételével gyakran hosszú ideig tart — esetleg tovább, mint ameddig a későbbi nyomok elérhetők. Ezenfelül nincs egyértelmű jogi kerete a szolgáltatókkal való együttműködésnek, noha egyes harmadik országbeli szolgáltatók elfogadják a nem tartalmi adatokra irányuló közvetlen megkereséseket a vonatkozó belföldi joguk által megengedett mértékben. Ennek következményeként minden tagállam az együttműködési csatornára támaszkodik a szolgáltatókkal, ha az rendelkezésre áll, különböző nemzeti eszközök, feltételek és eljárások alkalmazásával. Ezenfelül a tartalmi adatokat illetően egyes tagállamok egyoldalúan lépnek fel, míg mások továbbra is az igazságügyi együttműködésre támaszkodnak.

(9)A széttöredezett jogi keret kihívásokat jelent azon szolgáltatók számára, amelyek teljesíteni akarják a bűnüldöző hatóságok megkereséseit. Ennélfogva elő kell terjeszteni az elektronikus bizonyítékok európai jogi keretrendszerét, annak érdekében, hogy azt a jogi kötelezettséget írják elő a jogi eszköz hatálya alá tartozó szolgáltatók számára, hogy közvetlenül a hatóságoknak válaszoljanak, a szolgáltató tagállama igazságügyi hatóságának bevonása nélkül.

(10)Az e rendelet hatálya alá tartozó határozatokat a szolgáltatók e célból kijelölt jogi képviselőinek kell megküldeni. Amennyiben az Unióban letelepedett szolgáltató nem jelölt ki jogi képviselőt, a határozatokat a szolgáltató bármely uniós telephelye részére meg lehet küldeni. E háttérlehetőség a rendszer hatékonyságának biztosítását szolgálja abban az esetben, ha a szolgáltató (még) nem nevezett ki kijelölt képviselőt.

(11)A büntetőügyekben az elektronikus bizonyítékok közlésre kötelező európai határozat és az ezek megőrzésére kötelező európai határozat mechanizmusa a tagállamok közötti kölcsönös bizalom magas szintjén alapul, amint lényeges előfeltétele e jogi eszköz megfelelő működésének.

(12)E rendelet tiszteletben tartja az alapvető jogokat és tekintettel van különösen az Európai Unió Alapjogi Chartája által elismert elvekre. Ezek közé tartozik a szabadsághoz és biztonsághoz való jog, a magán- és a családi élet tiszteletben tartása, a személyes adatok védelme, a vállalkozás szabadsága, a tulajdonhoz való jog, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jog, az ártatlanság vélelme és a védelemhez való jog, a törvényesség és arányosság elve, valamint a kétszeres eljárás alá vonás és a kétszeres büntetés tilalma. Amennyiben a kibocsátó államnak adatai vannak arról, hogy esetleg párhuzamos büntetőeljárás folyik egy másik tagállamban, konzultál e tagállam hatóságaival, a 2009/948/IB kerethatározattal 29 összhangban.

(13)Az alapvető jogok teljes körű tiszteletben tartásának biztosítása érdekében a rendelet kifejezetten utal a személyes adatok megszerzésére, az ilyen adatok kezelésére, az e jogi eszköz által előírt nyomozási cselekmény alkalmazásának bírósági felülvizsgálatára, valamint a rendelkezésre álló jogorvoslatokra.

(14)A rendeletet a büntetőeljárásban érvényesülő, a 2010/64/EU 30 , a 2012/13/EU 31 , a 2013/48/EU 32 , a 2016/343 33 , a 2016/800 34 és a 2016/1919 35 európai parlamenti és tanácsi irányelvekben rögzített eljárási jogok sérelme nélkül kell alkalmazni.

(15)A jogi eszköz azon szabályokat fekteti le, amelyek mellett egy illetékes igazságügyi hatóság az Európai Unióban közlésre kötelező európai határozat vagy megőrzésre kötelező európai határozat révén arra kötelezhet egy az Unióban szolgáltatásokat nyújtó szolgáltatót, hogy közöljön vagy őrizzen meg elektronikus bizonyítékokat. E rendelet minden esetben alkalmazandó, amikor a szolgáltató más tagállamban letelepedett vagy ott rendelkezik képviselettel. A belföldi helyzeteket illetően, amikor a rendeletben meghatározott jogi aktusok nem alkalmazhatók, a rendelet nem korlátozhatja a nemzeti jog által már létrehozott nemzeti illetékes hatóságok jogát arra, hogy kötelezettségeket írjanak elő a területükön letelepedett vagy képviselettel rendelkező szolgáltatók számára.

(16)A büntetőeljárás szempontjából leginkább releváns szolgáltatók az elektronikus hírközlési szolgáltatások szolgáltatói, valamint a felhasználók közötti interakciókat megkönnyítő információs társadalommal összefüggő szolgáltatások egyes szolgáltatói. Ennélfogva indokolt, hogy mindkét csoport e rendelet hatálya alá tartozzon. Az elektronikus hírközlési szolgáltatások szolgáltatóit az Európai Elektronikus Hírközlési Kódexről szóló irányelv határozza meg. Ez kiterjed az olyan interperszonális kommunikációs formákra terjed ki, mint az internetes hangtovábbítási, azonnali üzenetküldési és e-mail-szolgáltatások. Az információs társadalom szolgáltatásainak itt szereplő kategóriái azok, amelyek esetében az adattárolás meghatározó eleme a felhasználó részére nyújtott szolgáltatásoknak, utalva különösen a közösségi oldalakra, amennyiben azok nem minősülnek elektronikus hírközlési szolgáltatásoknak, a felhasználóik (mint a fogyasztók vagy a vállalkozások) közötti ügyleteket megkönnyítő online piacterekre, valamint az egyéb tárhelyszolgáltatókra, beleértve azokat is, amelyeknél a szolgáltatást felhőalapú számítástechnika révén nyújtják. Az információs társadalom azon szolgáltatásai, amelyeknél az adattárolás nem meghatározó eleme a felhasználó részére nyújtott szolgáltatásoknak és amelyek esetében az csak kiegészítő jellegű – mint az online távolról nyújtott jogi, építészeti, mérnöki és könyvelési szolgáltatások esetében –, nem tartozhatnak a rendelet hatálya alá, még akkor sem, ha esetleg az információs társadalom szolgáltatásainak az (EU) 2015/1535 irányelvben meghatározott fogalma alá tartoznak.

(17)Sok esetben az adatokat immár nem a felhasználó készülékén tárolják vagy kezelik, hanem azt felhőalapú infrastruktúrában teszik elérhetővé, hogy bárhonnan lehetővé tegyék a hozzáférést. E szolgáltatások működtetéséhez a szolgáltatóknak nem kell letelepedniük vagy szerverekkel rendelkezniük egy adott joghatósági területen. Ennélfogva a rendelet alkalmazása nem függhet a szolgáltató telephelyének vagy az adatkezelésnek, illetve a tárolási létesítménynek a tényleges helyétől.

(18)A bejegyzett nevekkel és számokkal kapcsolatos internetes infrastruktúra-szolgáltatók, mint a domain-név nyilvántartások és nyilvántartók, valamint titkosítási és proxy szolgáltatók, illetve az internetprotokoll-címek (IP-címek) regionális nyilvántartásai különösen relevánsak a rosszindulatú vagy feltört honlapok mögött álló elkövetők azonosítása céljából. E szolgáltatók birtokában olyan adatok találhatók, amelyek különösen relevánsak a büntetőeljárás céljából, mivel lehetővé tehetik a bűncselekmény elkövetése során használt honlap mögött álló személy vagy szervezet, illetve a bűnözők által ellopott, feltört honlap esetében a bűncselekmény áldozatának azonosítását.

(19)A rendelet csak a tárolt adatok, vagyis azon adatok gyűjtését szabályozza, amelyek a közlésre kötelező európai határozat vagy a megőrzésre kötelező európai határozat átvételének időpontjában a szolgáltató birtokában vannak. Nem ír elő általános adatmegőrzési kötelezettséget, továbbá nem teszi lehetővé az adatok kifürkészését vagy a tárolt adatoknak a közlésre vagy megőrzésre kötelező határozatra vonatkozó tanúsítvány átvételéhez képest későbbi megszerzését. Az adatokat attól függetlenül kell szolgáltatni, hogy azok titkosítottak-e vagy nem.

(20)A rendelet hatálya alá tartozó adatkategóriák közé tartoznak az előfizetői adatok, a hozzáférési adatok, a tranzakciós adatok (e három kategóriát hívják nem tartalmi adatoknak), valamint a tartalmi adatok. E megkülönböztetés, a hozzáférési adatokon kívül megvan számos tagállam jogrendjében, illetve a jelenlegi amerikai jogi keretben is, amely lehetővé teszi a szolgáltatók számára, hogy a nem tartalmi adatokat önkéntes alapon megosszák a külföldi bűnüldöző hatóságokkal.

(21)Célszerű kivenni a hozzáférési adatokat, mint a rendeletben használt sajátos adatkategóriát. A hozzáférési adatok célja ugyanaz, mint az előfizetői adatoké, másként fogalmazva a mögöttes felhasználó azonosítása, és az alapvető jogokba való beavatkozás szintje is azonos az előfizetői adatokéval. A hozzáférési adatokat rendszerint egy eseménynapló (más néven szerverlog) részeként rögzítik, annak érdekében, hogy jelezzék egy felhasználói munkamenet kezdetét és végét. Gyakran egy egyedi (statikus vagy dinamikus) IP-cím vagy más azonosító különbözteti meg a hozzáférési munkamenet során használt hálózati interfészt. Amennyiben a felhasználó ismeretlen, ezt gyakran be kell szerezni, mielőtt az ezen azonosítóra vonatkozó előfizetői adatokat be lehet kérni a szolgáltatótól.

(22)Másfelől a tranzakciós adatokat általában azért próbálják megszerezni, hogy információt szerezzenek a felhasználó kapcsolatairól és hollétéről, valamint ezek felhasználhatók az érintett személy profiljának kialakításához. A hozzáférési adatok ugyanakkor önmagukban nem szolgálhatnak hasonló célt, például nem szolgáltatnak információt a felhasználó partnereiről. Ezért a javaslat új adatkategóriát vezet, amelyet ugyanúgy kell kezelni, mint az előfizetői adatokat, amennyiben az adatok megszerzésének célja azonos.

(23)Mindegyik kategória tartalmaz személyes adatokat és így az uniós adatvédelmi vívmányok garanciáinak hatálya alá tartoznak, de az alapvető jogokra gyakorolt hatás intenzitása eltérő, különösen az egyik oldalon az előfizetői adatok és a hozzáférési adatok, a másik oldalon a tranzakciós és tartalmi adatok között. Míg az előfizetési és a hozzáférési adatok azért hasznosak, mert kezdeti nyomokat szolgáltatnak a nyomozás során a gyanúsított személyazonosságát illetően, addig a tranzakciós és tartalmi adatok lehetnek a legrelevánsabbak bizonyítékként. Ennélfogva lényeges, hogy minden ilyen adatkategória a jogi eszköz hatálya alá tartozzon. Az alapvető jogokba való eltérő beavatkozás miatt eltérő feltételeket írtak elő egyfelől az előfizetői adatok és a hozzáférési adatok, másfelől a tranzakciós és tartalmi adatok megszerzését illetően.

(24)A közlésre kötelező európai határozat és a megőrzésre kötelező európai határozat olyan nyomozási cselekmények, amelyeket csak konkrét büntetőeljárások keretében lehet kibocsátani egy konkrét, már megtörtént bűncselekmény konkrét, ismert vagy még ismeretlen elkövetőivel szemben, minden egyes esetben a szükségesség és az arányosság egyedi értékelését követően.

(25)A rendelet nem sérti a polgári vagy közigazgatási eljárásokban eljáró hatóságok vizsgálati jogkörét, beleértve azt az esetet is, ha ezen eljárások szankciók alkalmazását eredményezhetik.

(26)A rendeletet az Unióban szolgáltatásokat nyújtó szolgáltatókra kell alkalmazni, továbbá az erendeletben szabályozott határozatokat kizárólag az Unióban nyújtott szolgáltatásokkal kapcsolatos adatok kapcsán lehet kibocsátani. A kizárólag az Unión kívül nyújtott szolgáltatások nem tartoznak a rendelet hatálya alá, még akkor sem, ha a szolgáltató az Unióban letelepedett.

(27)Annak eldöntése, hogy egy szolgáltató kínál-e szolgáltatásokat az Unióban, annak értékelését igényli, hogy a szolgáltató lehetővé teszi-e egy vagy több tagállamban jogi személyek vagy természetes személyek számára, hogy igénybe vegyék szolgáltatásait. Ugyanakkor egy online interfész puszta elérhetősége (például a szolgáltató vagy egy közvetítő honlapjának vagy egy e-mail-címnek és más elérhetőségeknek a hozzáférhetősége egy vagy több tagállamban) önmagában nem lehet nem lehet elégséges feltétele e rendelet alkalmazásának.

(28)Az Unióval fennálló érdemi kapcsolat szintén releváns a rendelet alkalmazási körének meghatározása szempontjából. Az Unióval fennálló érdemi kapcsolatot létezőnek kell tekinteni, amennyiben a szolgáltató telephellyel rendelkezik az Unióban. Ilyen telephely hiányában az Unióval fennálló érdemi kapcsolat kritériumát az egy vagy több tagállamban található jelentős számú felhasználó megléte vagy pedig az egy vagy több tagállam felé irányuló tevékenység alapján kell értékelni. Az egy vagy több tagállam felé irányuló tevékenység fennállása az összes releváns körülmény alapján állapítható meg, beleértve az olyan tényezőket is, mint az e tagállamban általában használt nyelv vagy pénznem használata, illetve az áruk és szolgáltatások megrendelésének lehetősége. A valamely tagállam felé irányuló tevékenység fennállása levezethető abból is, ha rendelkezésre áll egy alkalmazás a vonatkozó nemzeti alkalmazás-áruházban, ha helyi hirdetéseket vagy az e tagállamban használt nyelvű hirdetéseket közölnek, illetve az ügyfelekkel fenntartott kapcsolatok kezeléséből is, például abban az esetben, ha az e tagállamban általában használt nyelven kínálnak ügyfélszolgáltatásokat. Az érdemi kapcsolat fennállása akkor is vélelmezhető, ha a szolgáltató tevékenysége a polgári és kereskedelmi ügyekben a joghatóságról, valamint a határozatok elismeréséről és végrehajtásáról szóló 1215/2012 rendelet 17. cikke (1) bekezdésének c) pontja értelmében egy vagy több tagállamra irányul 36 . Másfelől a szolgáltatásnak pusztán az (EU) 2018/302 rendeletben 37 rögzített hátrányos megkülönböztetés tilalmának való megfelelés érdekében történő nyújtása kizárólag ezen az alapon nem tekinthető az Unióban található meghatározott területre irányuló vagy azt célzó tevékenységnek.

(29)Közlésre kötelező európai határozat csak akkor bocsátható ki, ha az szükséges és arányos. Az értékelés során figyelembe kell venni, hogy a határozat kizárólag az adott ügyben bizonyítékként felhasználható releváns és szükséges adatok megszerzésének jogszerű céljához szükséges mértékre korlátozódik-e.

(30)Amikor közlésre kötelező európai határozatot vagy megőrzésre kötelező európai határozatot bocsátanak ki, a határozat kibocsátására vagy érvényesítésére irányuló eljárásban mindig részt kell vennie egy igazságügyi hatóságnak. Figyelemmel a tranzakciós és tartalmi adatok szenzitívebb jellegére, az e kategóriákra vonatkozó közlésre kötelező európai határozatok kibocsátása bírósági felülvizsgálatot igényel. Mivel az előfizetői és a hozzáférési adatok kevésbé szenzitívek, az ezek közlésére irányuló közlésre kötelező európai határozatokat ezenkívül az illetékes ügyészek is kibocsáthatják vagy érvényesíthetik.

(31)Ugyanezen okból megkülönböztetést kell tenni a rendelet tárgyi hatályát illetően is: Az előfizetői és hozzáférési adatok közlését elrendelő határozatok kibocsátására bármilyen bűncselekmény vonatkozásában sor kerülhet, míg a tranzakciós és tartalmi adatokra szigorúbb feltételeknek kell vonatkozniuk, annak érdekében, hogy tükrözzék az ilyen adatok szenzitívebb jellegét. A küszöbérték több más, a javaslatban rögzített előzetes és utólagos feltétellel és garanciával együtt arányosabb megközelítést tesz lehetővé, az arányosság és az érintett személyek jogainak biztosítása érdekében. A küszöbérték ugyanakkor nem áshatja alá az eszköz hatékonyságát és jogalkalmazók általi igénybevételét. Az, hogy a határozatok kibocsátása olyan nyomozásokra korlátozódik, amelyek olyan bűncselekményeket érintenek, amelyek büntetési tételének felső határa legalább három év szabadságvesztés, a súlyosabb bűncselekményekre korlátozza a jogi eszköz hatályát, anélkül, hogy túlzottan kihatna a jogalkalmazók általi igénybevételének lehetőségeire. Kizár a rendelet hatálya alól jelentős számú olyan bűncselekményt, amelyeket a tagállamok kevésbé súlyosnak tekintenek és így alacsonyabb maximális büntetéssel sújtanak. A küszöbérték további előnye, hogy könnyen alkalmazható a gyakorlatban.

(32)Vannak olyan sajátos bűncselekmények, amelyeknél a bizonyítékok rendszerint elektronikus formában lesznek elérhetők, amely jellegénél fogva rendkívül mulandó. Ez a helyzet a számítógéppel összefüggő bűncselekmények esetében, még azoknál is, amelyek esetleg nem tekinthetők súlyosnak, de amelyek túlzott vagy jelentős kárt okozhatnak, beleértve különösen az egyedileg csekély hatású, de nagyszámú és általános kárt okozó bűncselekményeket. A legtöbb olyan esetben, amikor a bűncselekményt informatikai rendszer révén követték, jellemzően büntetlenséghez vezetne ugyanazon küszöbérték alkalmazása, mint a bűncselekmények más típusainál. Ez igazolja a rendelet alkalmazását azon bűncselekményekre is, amelyeknél a büntetési tételkeret alacsonyabb, mint három év szabadságvesztés. A 2017/541/EU irányelvben meghatározott további terrorizmushoz kapcsolódó bűncselekmények esetében nem szükséges a 3 éves minimális maximális küszöbérték.

(33)Ezenfelül rögzíteni kell, hogy az közlésre kötelező európai határozatot csak akkor lehet kibocsátani, ha ugyanazon bűncselekmény vonatkozásában hasonló belföldi helyzetben rendelkezésre állna egy hasonló határozat.

(34)Olyan esetekben, amikor a kért adatokat egy szolgáltató által egy vállalat vagy más nem természetes személy jogalany részére biztosított infrastruktúra részeként tárolják vagy kezelik, rendszerint tárhelyszolgáltatás esetében, a közlésre kötelező európai határozatot csak akkor lehet használni, ha a vállalat vagy jogalany részére címzett más nyomozási cselekmények nem megfelelőek, különösen, ha ez a nyomozás veszélyeztetésének kockázatával járna. Ez különösen releváns abban az esetben, ha nagyméretű jogalanyokról van szó, mint a részvénytársaságok vagy a kormányzati szervek, amelyek a szolgáltatók szolgáltatásai révén biztosítják maguknak a vállalati informatikai infrastruktúrát, illetve szolgáltatásokat, vagy mindkettőt. A közlésre kötelező európai határozat első címzettjének ilyen esetben a vállalatnak vagy egyéb jogalanynak kell lennie. E vállalat vagy egyéb jogalany nem lehet a rendelet hatálya alá tartozó szolgáltató. Olyan esetekben ugyanakkor, amikor e jogalany megkeresése nem célszerű, például azért, mert az érintett ügyben való részvétellel gyanúsítják vagy arra utaló jelek vannak, hogy összejátszik a nyomozás célpontjával, az illetékes hatóságoknak képesnek kell lenniük arra, hogy a szóban forgó infrastruktúra szolgáltatójától igényeljék a kért adatok szolgáltatását. E rendelkezés nem érinti a szolgáltató adatmegőrzésre kötelezésére vonatkozó jogot.

(35)A mentességekre és kiváltságokra, amelyek személyek kategóriáira (mint a diplomaták) vagy különösen védett kapcsolatokra (mint az ügyvédi titoktartás) utalhatnak, a kölcsönös elismerés más okmányai is hivatkoznak, mint például az európai nyomozási határozat. Ezek terjedelme és hatása eltér az alkalmazandó nemzeti jogtól függően, amelyet a határozat kibocsátásakor figyelembe kell venni, mivel a kibocsátó hatóság csak akkor bocsáthatja ki a határozatot, ha hasonló határozat hasonló belföldi helyzetben rendelkezésre állna. Ezen alapelv mellett a kibocsátó államban a lehető legnagyobb mértékben figyelembe kell venni a szolgáltató tagállamában a hozzáférési, tranzakciós és tartalmi adatokat védő mentességeket és kiváltságokat, ugyanúgy, mintha azokat a kibocsátó állam jogrendjében írták volna elő. Ez különösen akkor releváns, ha azon tagállam joga, amelyben a szolgáltató vagy jogi képviselője címzetté vált, magasabb szintű védelmet biztosít, mint a kibocsátó állam joga. A rendelkezés továbbá biztosítja azon esetek tiszteletben tartását, amelyekben az adatok közlése kihathat e tagállam olyan alapvető érdekeire, mint a nemzetbiztonság és a védelem. További biztosítékként, e vetületeket nem csak a határozat kibocsátásának időpontjában kell figyelembe venni, hanem később is, amikor az érintett adatok relevanciáját és elfogadhatóságát értékelik a büntetőeljárás releváns szakaszában, továbbá azokat végrehajtási eljárás lefolytatása esetén a végrehajtó hatóságnak is figyelembe kell vennie.

(36)A közlésre kötelező európai határozat bármilyen bűncselekmény kapcsán kibocsátható. Célja a releváns adatok eltávolításának, törlésének vagy megváltoztatásának megakadályozása olyan helyzetekben, amelyekben ezen adatok közlésének elérése több időt igényelhet, például azért, mert az igazságügyi együttműködés csatornáit veszik igénybe.

(37)A megőrzésre kötelező európai határozatot és a közlésre kötelező európai határozatot a szolgáltató által kijelölt jogi képviselő részére kell megküldeni. Kijelölt jogi képviselő hiányában a határozatokat a szolgáltató egyik uniós telephelye részére lehet címezni. Ez lehet a helyzet, ha a szolgáltatót nem terheli jogi kötelezettség a jogi képviselő kijelölésére. Amennyiben a jogi képviselő sürgős esetben nem teljesíti kötelezettségeit, a közlésre kötelező európai határozat vagy a megőrzésre kötelező európai határozat az eredeti határozat 14. cikk szerinti végrehajtásának kezdeményezése mellett vagy helyett a szolgáltatónak is megküldhető. Amennyiben a jogi képviselő olyan nem sürgős esetben nem teljesíti kötelezettségeit, amelyben ugyanakkor fennáll az adatvesztés egyértelmű veszélye, a közlésre kötelező európai határozatot vagy a megőrzésre kötelező európai határozatot a szolgáltató bármely uniós telephelye részére meg lehet küldeni. E különböző lehetséges forgatókönyvek miatt a rendelkezések a „címzett” általános fogalmát használják. Amennyiben egy kötelezettség – például titoktartás – nem kizárólag a címzettre vonatkozik, hanem a szolgáltatóra is, akkor is ha nem címzett, ezt a megfelelő rendelkezés kifejezetten kimondja.

(38)A közlésre kötelező európai határozatot és a megőrzésre kötelező európai határozatot a szolgáltatónak lefordított közlésre kötelező európai határozatra vonatkozó tanúsítvány (KKEHT), illetve megőrzésre kötelező európai határozatra vonatkozó tanúsítvány (MKEHT) révén kell megküldeni. E tanúsítványoknak ugyanazokat a kötelező információkat kell tartalmazniuk, mint a határozatoknak, az intézkedés szükségességének és arányosságának indokait, valamint a nyomozás veszélyeztetésének elkerülése érdekében az üggyel kapcsolatos további részleteket kivéve. Mivel ugyanakkor ezek magának a határozatnak a részei, így később lehetővé teszik a határozat megtámadását a gyanúsított számára a büntetőeljárás során. Szükség esetén a Tanúsítványt le kell fordítani a címzett tagállamának egyik hivatalos nyelvére, vagy más olyan hivatalos nyelvre, amelyről a szolgáltató bejelentette, hogy azon elfogad megkeresést.

(39)Az illetékes kibocsátó hatóság a KKEHT-t vagy a MKEHT-t az írásbeli dokumentálást lehetővé tevő bármely úton közvetlenül továbbítja a címzettnek olyan módon, amely lehetővé teszi a szolgáltató számára a hitelesség megállapítását, mint például az ajánlott levél, biztonságos e-mail és platformok, valamint más biztonságos csatornák, beleértve a szolgáltató által rendelkezésre bocsátottakat is, a személyes adatok védelmére vonatkozó szabályokkal összhangban.

(40)A kért adatokat a KKEHT átvételétől számított 10 napon belül meg kell küldeni a hatóságoknak. Sürgős esetekben, illetve ha a kibocsátó hatóság más indokokat jelöl meg a 10 napos határidőtől való eltérés alátámasztására, a szolgáltatónak tiszteletben kell tartania az ennél rövidebb határidőt. A kért adatok törlésének közvetlen veszélye mellett az ilyen indokok közé tartozhatnak a folyamatban lévő nyomozással kapcsolatos körülmények, például az az eset, amikor a kért adatok egy másik sürgős nyomozási cselekményhez kapcsolódnak, amelyet nem lehet elvégezni a hiányzó adatokat nélkül, vagy amely azoktól más módon függ.

(41)Annak érdekében, hogy lehetővé tegyék a szolgáltatók számára a formai problémák kezelését, ki kell alakítani a szolgáltató és a kibocsátó igazságügyi hatóság közötti kommunikációt szolgáló eljárást azon esetekre, ha a KKEHT esetleg hiányos, nyilvánvaló hibákat tartalmaz vagy nem tartalmaz elegendő információt a határozat végrehajtásához. Ezenfelül, amennyiben a szolgáltató bármely okból nem szolgáltatja az információt kimerítően, illetve kellő időben, például mert úgy véli, hogy kollízió áll fenn egy harmadik ország jogán alapuló kötelezettséggel, vagy mert úgy véli, hogy a közlésre kötelező európai határozat kibocsátására nem a rendeletben meghatározott feltételeknek megfelelően került sor, úgy ezt megfelelő indokolás mellett vissza kell jeleznie a kibocsátó hatóságoknak. A kommunikációs eljárásnak tehát a korai szakaszban széles körben lehetővé kell tennie a KKEHT kibocsátó hatóság általi kijavítását vagy ismételt mérlegelését. Az adatok hozzáférhetőségének biztosítása érdekében a szolgáltató köteles megőrizni az adatokat, amennyiben a kért adatok azonosíthatók.

(42)A megőrzésre kötelező európai határozatra vonatkozó tanúsítvány (MKEHT) átvétele után a szolgáltató legfeljebb 60 napig köteles a kért adatok megőrzésére, kivéve, ha a kibocsátó hatóság arról tájékoztatja a szolgáltatót, hogy megindította a közlésre irányuló későbbi megkeresés kibocsátására irányuló eljárást, amely esetben a megőrzést folytatni kell. A 60 napos időszakot a hivatalos megkeresés beindításának lehetővé tétele érdekében kalkulálták ki. Ez azt igényli, hogy legalább az olyan formális lépéseknek meg kell történniük, mint például a kölcsönös jogsegély iránti kérelem megküldése fordításra. Ezen információ beérkezését követően az adatokat addig kell megőrizni, amíg azok a közlésre irányuló későbbi megkeresés keretében közlésre nem kerülnek.

(43)Annak érdekében, hogy megóvják a bűncselekményeket érintő nyomozást, a szolgáltatóknak és jogi képviselőiknek biztosítaniuk kell a titoktartást, a kibocsátó hatóság felhívására pedig tartózkodniuk kell azon személy tájékoztatásától, akinek az adatait kérik, az (EU) 2016/679 rendelet 38 23. cikkének megfelelően. Ugyanakkor a felhasználók tájékoztatása lényeges eleme a felülvizsgálat és a bírósági jogorvoslat lehetővé tételének; ha a szolgáltatót felhívták, hogy ne tájékoztassa a felhasználót, ezt a hatóságnak kell megtennie, amennyiben nem áll fenn folyamatban lévő nyomozás veszélyeztetése, az (EU) 2016/680 irányelv 39 13. cikkével összhangban.

(44)Amennyiben a címzett nem teljesíti kötelezettségeit, a kibocsátó hatóság a szükségességre és arányosságra vonatkozó indokolással, a tanúsítványt csatolva megküldi a teljes határozatot azon tagállam illetékes hatósága részére, amelyben a tanúsítvány címzettje tartózkodik, illetve letelepedett. E tagállam azt saját nemzeti jogával összhangban végrehajtja. A tagállamok gondoskodnak arról, hogy hogy hatékony, arányos és visszatartó erejű pénzbeli szankciókat szabjanak ki a rendeletben rögzített kötelezettségek megsértése esetén.

(45)A végrehajtási eljárás olyan eljárás, amelynek során a címzett bizonyos korlátozott indokok alapján kifogásolhatja a végrehajtást. A végrehajtó hatóság ugyanezen indokokból megtagadhatja a határozat elismerését és végrehajtását, valamint akkor is, ha a nemzeti joga szerinti mentességek és kiváltságok alkalmazandók, továbbá ha a közlés kihathat olyan alapvető érdekeire, mint a nemzetbiztonság és a védelem. A határozat elismerésének vagy végrehajtásának ezen indokokon alapuló megtagadását megelőzően a végrehajtó hatóság konzultál a kibocsátó hatósággal. Nem teljesítés esetén a hatóságok szankciókat szabhatnak ki. E szankcióknak arányosaknak kell lenniük az olyan sajátos körülményekre is figyelemmel, mint az ismételt vagy rendszerszerű meg nem felelés.

(46)Adatvédelmi kötelezettségeiktől független a tagállamok nem vonhatják felelősségre a szolgáltatókat a felhasználóikat vagy harmadik személyeket ért olyan károk miatt, amelyek kizárólag egy KKEHT vagy MKEHT jóhiszemű teljesítéséből fakadtak.

(47)Azon egyénen kívül, akiknek adatait kérik, a szolgáltatókat és harmadik országokat szintén érinthetnek a nyomozási cselekmények. A harmadik országok szuverén érdekeivel kapcsolatos nemzetközi udvariasság lehetővé tétele, az érintett egyén védelme és a szolgáltatók egymással ütköző kötelezettségeinek kezelése érdekében ez a jogi eszköz a bírósági felülvizsgálat sajátos mechanizmusát rögzíti, amennyiben egy közlésre kötelező európai határozatnak való megfelelés megakadályozná a szolgáltatót abban, hogy eleget tegyen egy harmadik állam jogából eredő jogi kötelezettségének.

(48)Ennek érdekében, ha a címzett úgy véli, hogy a konkrét ügyben a közlésre kötelező európai határozat egy harmadik ország jogából eredő jogi kötelezettség megsértésével jár, akkor erről indokolással ellátott kifogásban, a megadott formanyomtatvány használatával tájékoztatnia kell a kibocsátó hatóságot. A kibocsátó hatóság ilyenkor az indokolással ellátott kifogás fényében felülvizsgálja a közlésre kötelező európai határozatot, ugyanazon kritériumok figyelembevételével, mint amelyeket az illetékes bíróságnak kellene követnie. Amennyiben a hatóság a határozat fenntartása mellett dönt, az eljárást a megfelelő tagállam által bejelentett illetékes bíróság elé kell terjeszteni, amely felülvizsgálja a határozatot.

(49)A vizsgált ügy sajátos körülményei között az egymással ütköző kötelezettségek fennállásának megállapítása során az illetékes bíróságnak szükség esetén megfelelő külső szakértői véleményekre kell támaszkodnia, például abban az esetben, ha a felülvizsgálat az érintett harmadik ország jogának értelmezésével kapcsolatos kérdéseket vet fel. Ez kiterjedhet az ezen ország központi hatóságaival folytatott konzultációra is.

(50)Az értelmezéssel kapcsolatban szintén sor kerülhet szakértő bevonására, szakértői vélemények révén, amennyiben rendelkezésre állnak. A harmadik országok jogának értelmezésével és a tagállami kollíziós eljárásokkal kapcsolatos információkat és ítélkezési gyakorlatot elérhetővé kell tenni egy olyan központi platformon, mint a SIRIUS projekt és/vagy az Európai Igazságügyi Hálózat. Ennek lehetővé kell tennie a bíróságok számára, hogy kihasználják más bíróságok által ugyanazon vagy hasonló kérdések kapcsán összegyűjtött tapasztalatokat és szakértelmet. Ez nem akadályozhatja meg a harmadik állammal folytatott új konzultációt, amennyiben az szükséges.

(51)Amennyiben egymással ütköző kötelezettségek állnak fenn, a bíróságnak meg kell állapítania, hogy a harmadik ország ütköző rendelkezései tiltják-e az érintett adatok közlését azzal az indokkal, hogy ez szükséges az érintett egyének alapvető jogainak védelméhez vagy pedig a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelméhez. Ezen értékelés során a bíróság figyelembe veszi azt, hogy a harmadik ország joga, ahelyett, hogy az alapvető jogok vagy a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelmére törekedne, nyilvánvalóan más érdekeket próbál-e meg védeni, illetve az arra irányul-e, hogy jogellenes tevékenységeket védelmezzen a nyomozásokkal összefüggő bűnüldözési megkeresésekkel szemben. Amennyiben a bíróság azt állapítja meg, hogy a harmadik ország ütköző rendelkezései tiltják az érintett adatok közlését azzal az indokkal, hogy ez szükséges az érintett egyének alapvető jogainak védelméhez vagy pedig a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelméhez, akkor konzultációt kell folyatnia a harmadik országgal, annak központi hatóságai révén; ezeket a világ legnagyobb részén már létrehozták a kölcsönös jogsegély céljaira. A bíróság határidőt szab a harmadik ország részére a közlésre kötelező európai határozat elleni kifogások előterjesztésére; amennyiben a harmadik ország hatóságai nem válaszolnak a (meghosszabbított) határidőn belül, a válaszadás elmulasztásának következményeiről tájékoztató emlékeztető ellenére, a bíróság fenntartja a határozatot. Amennyiben a harmadik ország hatóságaik kifogásolják a közlést, a bíróságnak meg kell szüntetnie a határozatot.

(52)Az egymással ütköző kötelezettségek minden más, az egyén alapvető jogaihoz vagy pedig a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeihez nem kapcsolódó esetében a bíróságnak számos elem mérlegelésével kell meghoznia arra vonatkozó döntését, hogy fenntartja-e a közlésre kötelező európai határozatot, amelyek célja azt, hogy meggyőződjön a két érintett joghatósági terület valamelyikével fennálló kapcsolat erősségéről, az adatok megszerzéséhez, illetve ehelyett azok közlésének megakadályozásához fűződő érdekekről, valamint annak lehetséges következményeiről, ha a szolgáltatónak eleget kell tennie a határozatnak. A számítógéppel összefüggő bűncselekmények szempontjából fontos, hogy a bűncselekmény elkövetésének helye mind azt a helyet jelenti, ahol a cselekményt kifejtették, mind pedig azt a helyet, ahogy a bűncselekmény hatásai megvalósultak.

(53)A 9. cikkben szereplő feltételek akkor alkalmazandók, ha harmadik ország jogából származó egymással ütköző kötelezettségek merülnek fel. Ezen eljárás során az adatokat meg kell őrizni. Amikor a határozatot megszüntetik, új megőrzésre kötelező határozat bocsátható ki, annak érdekében, hogy lehetővé tegye a kibocsátó hatóság számára, hogy más csatornákon, például a kölcsönös jogsegély révén kérje az adatok közlését.

(54)Fontos, hogy minden olyan személynek, akinek adatait nyomozások vagy büntetőeljárások során kikérik, rendelkezésére álljon hatékony jogorvoslat, az Európai Unió Alapjogi Chartájának 47. cikkével összhangban. A gyanúsítottak és a vádlottak esetében a hatékony jogorvoslathoz való jogot a büntetőeljárás során kell gyakorolni. Ez kihathat az ilyen eszközök révén szerzett bizonyítékok elfogadhatóságára, illetve adott esetben azok eljárásban képviselt súlyára. Ezenfelül a gyanúsítottak és a vádlottak javát szolgálja minden rájuk alkalmazható eljárási garancia, mint például a tájékoztatáshoz való jog. Más személyeknek, akik nem gyanúsítottak vagy vádlottak, szintén biztosítani kell a jogorvoslathoz való jogot. Ennélfogva biztosítani kell legalább a közlésre kötelező európai határozat jogszerűsége megtámadásának lehetőségét, beleértve a határozat szükségességét és arányosságát. A rendelet nem korlátozhatja a határozat jogszerűsége megtámadásának lehetséges indokai. E jogorvoslatokat a kibocsátó államban a nemzeti joggal összhangban kell gyakorolni. Az ideiglenes intézkedésre vonatkozó szabályokat a nemzeti jog határozza meg.

(55)Ezenfelül, a végrehajtási eljárás és az azt követő jogorvoslat során a címzett több korlátozott indok alapján kifogásolhatja a közlésre kötelező európai határozat és a megőrzésre kötelező európai határozat végrehajtását, beleértve azt is, hogy azt nem valamely illetékes hatóság bocsátotta ki vagy érvényesítette, illetve, hogy az láthatóan nyilvánvalóan sérti az Európai Unió Alapjogi Chartáját vagy nyilvánvalóan visszaélést valósít meg. Például az egy adott földrajzi területen az emberek meg nem határozott osztályára vonatkozó tartalmi adatok közlését előíró vagy konkrét büntetőeljáráshoz nem kapcsolódó határozat nyilvánvalóan figyelmen kívül hagyná a közlésre kötelező európai határozat kibocsátásának feltételeit.

(56)A természetes személyek személyesadat-kezeléssel szembeni védelme alapvető jog. Az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdésével és az EUMSZ 16. cikk (1) bekezdésével összhangban mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. E rendelet végrehajtása során a tagállamoknak biztosítaniuk kell a személyes adatok védelmét, valamint azt, hogy azokat kizárólag az (EU) 2016/679 rendelettel és az (EU) 2016/680 irányelvvel összhangban kezeljék.

(57)A rendelet keretében szerzett személyes adatokat kizárólag a bűncselekmények megelőzésével, nyomozásával, felderítésével és büntetőeljárás alá vonásával, illetve büntetőjogi szankciók végrehajtásával és a védelemhez való jog gyakorlásával kapcsolatos célokból szükséges esetekben és e célokkal arányos mértékben lehet feldolgozni. Közelebbről a tagállamoknak biztosítaniuk kell, hogy megfelelő adatvédelmi politikák és intézkedések vonatkozzanak a személyes adatoknak az illetékes hatóságok részéről a szolgáltatók részére a rendelet céljait szolgáló továbbítására, beleértve az adatok biztonságát garantáló intézkedéseket is. A szolgáltatóknak ugyanezt kell biztosítaniuk a személyes adatok releváns hatóságok részére történő továbbításánál. A személyes adatokat tartalmazó információkhoz kizárólag arra engedéllyel rendelkező személyek, hitelesítési eljárás révén férhetnek hozzá. Mérlegelni kell a hitelesség biztosítását célzó olyan mechanizmusok alkalmazását, mint a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i (EU) 910/2014 európai parlamenti és tanácsi rendeletben előírt bejelentett nemzeti elektronikus azonosítási rendszerek, illetve bizalmi szolgáltatások.

(58)A Bizottság elvégzi a rendelet értékelését, az eredményesség, a hatékonyság, a relevancia, a koherencia és az uniós hozzáadott érték öt kritériumának szempontjából; ez biztosítja a lehetséges jövőbeli intézkedések hatásvizsgálatának alapját. Az információkat rendszeresen gyűjteni kell, annak érdekében, hogy tájékoztatást nyújtsanak a rendelet értékeléséhez.

(59)Az előre lefordított és egységesített formanyomtatványok használata megkönnyíti az igazságügyi hatóságok és a szolgáltatók közötti együttműködést és információcserét, lehetővé téve számukra, hogy gyorsabban és hatékonyabban biztosítsák az elektronikus bizonyítékokat, miközben felhasználóbarát módon megfelelnek a szükséges biztonsági követelményeknek is. Csökkentik a fordítási költségeket és hozzájárulnak a minőség magas szintjéhez. A válasz-formanyomtatványok ehhez hasonlóan lehetővé teszik az egységesített információcserét, különösen akkor, ha a szolgáltatók nem képesek a megfelelésre, mivel a fiók nem létezik vagy nem állnak rendelkezésre adatok. A formanyomtatványok megkönnyítik továbbá a statisztikai adatok gyűjtését.

(60)Annak érdekében, hogy hatékonyan kezeljék a KKEHT-k vagy a MKEHT-k, illetve a KKEHT vagy a MKEHT végrehajtásának lehetetlenségéről szóló információszolgáltatásra használt Formanyomtatvány tartalmának javítására irányuló esetleges igényt, a Bizottságnak felhatalmazást kell kapnia arra, hogy az EUMSZ 290. cikknek megfelelően módosítsa e rendelet I., II. és III. mellékletét. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak megfelelően kerüljön sor 40 . A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(61)A rendeleten alapuló intézkedések nem léphetnek az elektronikus bizonyítékok beszerzése céljából a 2014/41/EU európai parlamenti és tanácsi irányelvvel 41 összhangban hozott európai nyomozási határozatok helyébe. A tagállami hatóságoknak a helyzetükhöz leginkább illő eszközt kell választaniuk; lehetséges, hogy előnyben részesítik az európai nyomozási határozatot, amikor különböző típusú nyomozási cselekményeket kérnek egy másik tagállamtól, beleértve, de nem kizárólagosan az elektronikus bizonyítékok közlését.

(62)A technológiai fejlődés miatt néhány év alatt új kommunikációs eszközök válhatnak uralkodóvá, vagy hézagok merülhetnek fel a rendelet alkalmazása során. Ennélfogva fontos rendelkezni a rendelet alkalmazásának felülvizsgálatáról.

(63)Mivel e rendelet célját, nevezetesen az elektronikus bizonyítékok határokon keresztül történő biztosítását és begyűjtését annak határokon átnyúló jellege miatt a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az ugyanezen cikkben foglalt arányossági elvnek megfelelően ez a rendelet nem lépi túl az említett célok eléréséhez szükséges mértéket.

(64)Az Egyesült Királyság és Írország helyzetéről szóló, az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt jegyzőkönyv 3. cikkének megfelelően [az Egyesült Királyság/Írország jelezte azon szándékát, hogy részt kíván venni ennek ezen irányelv elfogadásában és alkalmazásában ] vagy [az említett jegyzőkönyv 4. cikkének sérelme nélkül az Egyesült Királyság/Írország nem vesz részt ennek ezen irányelv elfogadásában, az rájuk nézve nem kötelező és nem alkalmazandó].

(65)Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(66)Az európai adatvédelmi biztossal a 45/2001/EK európai parlamenti és tanácsi rendelet 42 28. cikkének (2) bekezdése alapján konzultációra került sor [és az ...-án/-én véleményt 43 nyújtott be].

ELFOGADTA EZT A RENDELETET:

1. fejezet: Tárgy, fogalommeghatározások és hatály

1. cikk
Tárgy

(1)E rendelet azon szabályokat fekteti le, amelyek mellett egy tagállami hatóság arra kötelezhet egy az Unióban szolgáltatásokat nyújtó szolgáltatót, hogy az adatok helyétől függetlenül közöljön vagy őrizzen meg elektronikus bizonyítékokat. Ez a rendelet nem sérti a nemzeti hatóságok azon hatáskörét, hogy a területükön letelepedett vagy képviselettel rendelkező szolgáltatókat arra kötelezze, hogy tegyenek eleget hasonló nemzeti rendelkezéseknek.

(2)E rendelet nem módosítja az EUSZ 6. cikkben foglalt alapvető jogok és jogelvek – köztük a büntetőeljárás alá vont személyek védekezéshez való joga – tiszteletben tartására vonatkozó kötelezettséget, és nem változtat a bűnüldöző hatóságok és az igazságügyi hatóságok e tekintetben fennálló kötelezettségein.

2. cikk
Fogalommeghatározások

E rendelet alkalmazásában:

(1)„közlésre kötelező európai határozat”: valamely tagállam kibocsátó hatóságának olyan kötelező határozata, amely azt írja elő az Unióban szolgáltatásokat nyújtó és más tagállamban letelepedett vagy képviselettel rendelkező szolgáltató számára, hogy elektronikus bizonyítékot közöljön;

(2)„megőrzésre kötelező európai határozat”: valamely tagállam kibocsátó hatóságának olyan kötelező határozata, amely azt írja elő az Unióban szolgáltatásokat nyújtó és más tagállamban letelepedett vagy képviselettel rendelkező szolgáltató számára, hogy őrizzen meg elektronikus bizonyítékot a közlésre irányuló későbbi megkeresés érdekében;

(3)„szolgáltató”: olyan természetes vagy jogi személy, amely a szolgáltatások egy vagy több alábbi kategóriáját nyújtja:

a)[az Európai Elektronikus Hírközlési Kódexről szóló irányelv] 2. cikkének (4) bekezdésében meghatározott elektronikus hírközlési szolgáltatások;

b)az információs társadalomnak az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 44 1. cikke (1) bekezdésének b) pontjában meghatározott olyan szolgáltatásai, amelyek esetében az adattárolás meghatározó eleme a felhasználó részére nyújtott szolgáltatásoknak, beleértve a közösségi oldalakat, a felhasználóik közötti ügyleteket megkönnyítő online piactereket és egyéb tárhelyszolgáltatókat;

c)internetes domainnév-szolgáltatók és IP-szám szolgáltatók, mint például az IP-cím szolgáltatók, domain-név nyilvántartások és nyilvántartók, valamint a kapcsolódó titkosítási és proxy szolgáltatók;

(4)„az Unióban szolgáltatások nyújtása”:

a)egy vagy több tagállamban annak lehetővé tétele jogi vagy természetes személyek számára, hogy igénybe vegyék a fenti (3) bekezdésben felsorolt szolgáltatásokat; valamint

b)érdemi kapcsolat fennállása az a) pontban hivatkozott tagállammal vagy tagállamokkal;

(5)„letelepedés”: gazdasági tevékenység tényleges folytatása határozatlan időn át olyan állandó infrastruktúra révén, amelyen keresztül szolgáltatásokat nyújtanak vagy olyan állandó infrastruktúra révén, amelyen keresztül a gazdasági tevékenységet irányítják;

(6)„elektronikus bizonyíték”: a szolgáltató által vagy nevében a közlésre vagy megőrzésre kötelező európai határozatra vonatkozó tanúsítvány átvételének időpontjában elektronikus formában tárolt bizonyíték, amely tárolt előfizetői adatokból, hozzáférési adatokból, tranzakciós adatokból és tartalmi adatokból áll;

(7)„előfizetői adatok”: a következőkre vonatkozó bármely adat:

a)az előfizető vagy ügyfél személyazonossága, mint a megadott név, születési idő, postai vagy földrajzi cím, számlázási és fizetési adatok, telefonszám vagy e-mail-cím;

b)a szolgáltatás típusa és tartama, beleértve a technikai adatokat és a kapcsolódó technikai intézkedéseket, valamint a felhasználó vagy ügyfél által használt vagy részére biztosított interfészeket azonosító adatokat, a szolgáltatás igénybevételének érvényesítésére vonatkozó adatokat, kivéve a felhasználó által megadott vagy a felhasználó kérésére létrehozott jelszavakat és más, a jelszó helyett használt hitelesítési eszközöket;

(8)„hozzáférési adatok”: egy felhasználói munkamenet kezdetére és végére vonatkozó adatok, amelyek szigorúan kizárólag a szolgáltatás felhasználójának azonosításához szükségesek, mint a használat dátuma és időpontja, a szolgáltatásba való belépés és kilépés időpontja, az internet-hozzáférési szolgáltató által a szolgáltatás felhasználója részére kiosztott IP-cím, a használt interfész azonosítója és a felhasználó-azonosító. Ezek kiterjednek [az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről szóló rendelet] 4. cikke (3) bekezdésének g) pontjában meghatározott elektronikus hírközlési metaadatokra is;

(9)„tranzakciós adatok”: a szolgáltató által kínált szolgáltatás nyújtására vonatkozó olyan adatok, amelyek az ilyen szolgáltatással kapcsolatos összefüggéssel kapcsolatosak vagy további információt szolgáltatnak, és amelyek a szolgáltató informatikai rendszerében keletkeznek vagy kerülnek kezelésre, mint például egy üzenet vagy más típusú interakció forrása és címzettje, a készülék fellelhetőségére vonatkozó adatok, dátum, időpont, időtartam, méret, útvonal, formátum, a használt protokoll és a tömörítés típusa, kivéve, ha ezek az adatok hozzáférési adatoknak minősülnek; Ezek kiterjednek [az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről szóló rendelet] 4. cikke (3) bekezdésének g) pontjában meghatározott elektronikus hírközlési metaadatokra is;

(10)„tartalmi adatok”: bármely, az előfizetői, hozzáférési és tranzakciós adatoktól eltérő, digitális formátumban tárolt adat, például szöveg, beszéd, videók, képek és hang;

(11)„információs rendszer”: a 2013/40/EU európai parlamenti és tanácsi irányelv 45 2. cikke a) pontjának meghatározása szerinti információs rendszer;

(12)„kibocsátó állam”: az a tagállam, amelyben a közlésre kötelező európai határozatot vagy a megőrzésre kötelező európai határozatot kibocsátják;

(13)„végrehajtó állam”: az a tagállam, amelyben a közlésre kötelező európai határozat vagy a megőrzésre kötelező európai határozat címzettje tartózkodik vagy letelepedett, és amelynek a közlésre kötelező európai határozatra vonatkozó tanúsítványt vagy a megőrzésre kötelező európai határozatra vonatkozó tanúsítványt végrehajtás céljából megküldik;

(14)„végrehajtó hatóság”: a végrehajtó államban az az illetékes hatóság, amelynek részére a közlésre kötelező európai határozatot és a megőrzésre kötelező európai határozatot vagy a közlésre kötelező európai határozatra vonatkozó tanúsítványt és a megőrzésre kötelező európai határozatra vonatkozó tanúsítványt a kibocsátó hatóság végrehajtás céljából megküldi;

(15)„sürgős esetek”: olyan helyzetek, amelyekben valamely személy életét vagy testi épségét, illetve a 2008/114/EK tanácsi irányelv 46 2. cikkének a) pontjában meghatározott kritikus infrastruktúrákat érintő közvetlen veszély áll fenn.

3. cikk
Cél

(1)Ez a rendelet az Unióban szolgáltatást kínáló szolgáltatókra alkalmazandó.

(2)A közlésre kötelező európai határozat és a megőrzésre kötelező európai határozat kizárólag büntetőeljárás keretében bocsátható ki, akár a tárgyalást megelőző szakaszban, akár a tárgyalási szakban. A határozatok olyan eljárásban is kibocsáthatók, amelyek olyan bűncselekményre vonatkoznak, amely miatt a kibocsátó államban jogi személy vonható felelősségre, illetve büntethető meg.

(3)A rendelet szerinti határozatok kizárólag az Unióban kínált, a 2. cikk (3) bekezdésében meghatározott szolgáltatásokra vonatkozó adatok kapcsán bocsáthatók ki.

2. fejezet:    Közlésre kötelező európai határozat, megőrzésre kötelező európai határozat, valamint tanúsítványok

4. cikk
Kibocsátó hatóság

(1)Közlésre kötelező európai határozatot kibocsáthat:

a)az adott ügyben hatáskörrel rendelkező bíró, bíróság, nyomozási bíró vagy ügyész; vagy

b)bármely más, a kibocsátó állam által meghatározott és az adott ügyben a büntetőeljárás során nyomozó hatóságként eljáró illetékes hatóság, amely a nemzeti jog szerint hatáskörrel rendelkezik a bizonyítékgyűjtés elrendelésére. Az ilyen közlésre kötelező európai határozatot, miután megvizsgálták, hogy megfelel-e a közlésre kötelező európai határozat kibocsátására vonatkozó e rendeletben meghatározott feltételeknek, egy kibocsátó állambeli bírónak, bíróságnak, nyomozási bírónak vagy ügyésznek érvényesítenie kell.

(2)Tranzakciós vagy tartalmi adatokra vonatkozó közlésre kötelező európai határozatot kizárólag a következők bocsáthatnak ki:

a)az adott ügyben hatáskörrel rendelkező bíró, bíróság vagy nyomozási bíró; vagy

b)bármely más, a kibocsátó állam által meghatározott és az adott ügyben a büntetőeljárás során nyomozó hatóságként eljáró illetékes hatóság, amely a nemzeti jog szerint hatáskörrel rendelkezik a bizonyítékgyűjtés elrendelésére. Az ilyen közlésre kötelező európai határozatot, miután megvizsgálták, hogy megfelel-e a közlésre kötelező európai határozat kibocsátására vonatkozó e rendeletben meghatározott feltételeknek, egy kibocsátó állambeli bírónak, bíróságnak vagy nyomozási bírónak érvényesítenie kell.

(3)Megőrzésre kötelező európai határozatot kibocsáthat:

a)az adott ügyben hatáskörrel rendelkező bíró, bíróság, nyomozási bíró vagy ügyész; vagy

b)bármely más, a kibocsátó állam által meghatározott és az adott ügyben a büntetőeljárás során nyomozó hatóságként eljáró illetékes hatóság, amely a nemzeti jog szerint hatáskörrel rendelkezik a bizonyítékgyűjtés elrendelésére. Az ilyen megőrzésre kötelező európai határozatot, miután megvizsgálták, hogy megfelel-e a megőrzésre kötelező európai határozat kibocsátására vonatkozó e rendeletben meghatározott feltételeknek, egy kibocsátó állambeli bírónak, bíróságnak, nyomozási bírónak vagy ügyésznek érvényesítenie kell.

(4)Amennyiben a határozatot az (1) bekezdés b) pontja, a (2) bekezdés b) pontja vagy a (3) bekezdés b) pontja alapján igazságügyi hatóság érvényesítette, e hatóság szintén kibocsátó hatóságnak tekintendő a közlésre kötelező európai határozatra vonatkozó tanúsítvány vagy a megőrzésre kötelező európai határozatra vonatkozó tanúsítvány megküldése szempontjából.

5. cikk
A közlésre kötelező európai határozat kibocsátásának feltételei

(1)A kibocsátó hatóság csak akkor bocsáthat ki közlésre kötelező európai határozatot, ha fennállnak az e cikkben meghatározott feltételek.

(2)A közlésre kötelező európai határozatnak a 3. cikk (2) bekezdésében hivatkozott eljárás céljával arányosnak és szükségesnek kell lennie, és csak akkor bocsátható ki, ha ugyanazon bűncselekmény vonatkozásában hasonló belföldi helyzetben rendelkezésre állna egy hasonló intézkedés.

(3)Az előfizetői vagy hozzáférési adatok közlését elrendelő közlésre kötelező európai határozat kibocsátására bármilyen bűncselekmény vonatkozásában sor kerülhet.

(4)A tranzakciós vagy tartalomra vonatkozó adatok közlését elrendelő közlésre kötelező európai határozat

a)csak olyan bűncselekmények esetében bocsátható ki, amelyek büntetési tételének felső határa a kibocsátó államban legalább három év szabadságvesztés, vagy

b)az alábbi bűncselekmények esetében, ha azokat részben vagy egészben információs rendszer felhasználásával követték el:

–a 2001/413/IB tanácsi kerethatározat 47 3., 4. és 5. cikkében meghatározott bűncselekmények;

48 – a 2011/93/EU európai parlamenti és tanácsi irányelv 3–7. cikkében meghatározott bűncselekmények;

– a 2013/40/EU európai parlamenti és tanácsi irányelv 3–8. cikkében meghatározott bűncselekmények;

c)az (EU) 2017/541 európai parlamenti és tanácsi irányelv 49 3–12. és 14. cikkében meghatározott bűncselekmények esetében.

(5)A közlésre kötelező európai határozatnak tartalmaznia kell a következő információkat:

a)a kibocsátó és – adott esetben – az érvényesítő hatóság;

b)a közlésre kötelező európai határozat 7. cikkben hivatkozott címzettje;

c)azon személyek, akiknek az adatait kérik, kivéve, ha a határozat kizárólagos célja valamely személy azonosítása;

d)a kért adat kategóriája (előfizetői adatok, hozzáférési adatok, tranzakciós adatok vagy tartalmi adatok);

e)adott esetben a közölni kért időtartomány;

f)a kibocsátó állam büntetőjogának alkalmazandó rendelkezései;

g)sürgős esetben vagy korábbi közlésre irányuló kérelem esetén ennek indokai;

h)olyan esetekben, amikor a kért adatokat egy szolgáltató által egy vállalat vagy más nem természetes személy jogalany részére biztosított infrastruktúra részeként tárolják vagy kezelik, annak megerősítése, hogy a határozatot a (6) bekezdésnek megfelelően hozták;

i)az intézkedés szükségességének és arányosságának indokai.

(6)Olyan esetekben, amikor a kért adatokat egy szolgáltató által egy vállalat vagy más nem természetes személy jogalany részére biztosított infrastruktúra részeként tárolják vagy kezelik, a közlésre kötelező európai határozat címzettje csak akkor lehet a szolgáltató, ha a vállalat vagy jogalany részére címzett nyomozási cselekmények nem megfelelőek, különösen mivel veszélyeztethetnék a nyomozást.

(7)Amennyiben a kibocsátó hatóság okkal feltételezheti, hogy a kért tranzakciós vagy tartalmi adatokat azon tagállam joga szerint, amelyben a szolgáltató címzetté vált, mentességek és kiváltságok védik vagy azok közlése kihathat e tagállam olyan alapvető érdekeire, mint a nemzetbiztonság és a védelem, a kibocsátó hatóságnak a közlésre kötelező európai határozat kibocsátása előtt felvilágosítást kell kérnie, többek között az érintett tagállam illetékes hatóságaival folytatott konzultáció révén, akár az Eurojust, akár az Európai Igazságügyi Hálózat útján. Amennyiben a kibocsátó hatóság azt állapítja meg, hogy a kért hozzáférési, tranzakciós vagy tartalmi adatokat ilyen mentességek és kiváltságok védik vagy azok közlése kihathat a másik tagállam alapvető érdekeire, nem bocsáthatja ki a közlésre kötelező európai határozatot.

6. cikk
A megőrzésre kötelező európai határozat kibocsátásának feltételei

(1)A kibocsátó hatóság csak akkor bocsáthat ki megőrzésre kötelező európai határozatot, ha fennállnak az e cikkben meghatározott feltételek.

(2)A megőrzésre kötelező európai határozat akkor bocsátható ki, ha az szükséges és arányos adatok eltávolításának, törlésének vagy megváltoztatásának megakadályozása céljából, az ezen adatok közlésére irányuló későbbi megkeresés érdekében, kölcsönös jogsegély, európai nyomozási határozat vagy közlésre kötelező európai határozat útján. Az adatok megőrzését elrendelő megőrzésre kötelező európai határozat kibocsátására bármilyen bűncselekmény vonatkozásában sor kerülhet.

(3)A megőrzésre kötelező európai határozatnak tartalmaznia kell a következő információkat:

a)a kibocsátó és – adott esetben – az érvényesítő hatóság;

b)a megőrzésre kötelező európai határozat 7. cikkben hivatkozott címzettje;

c)azon személyek, akiknek az adatai megőrzését kérik, kivéve, ha a határozat kizárólagos célja valamely személy azonosítása;

d)a megőrzendő adat kategóriája (előfizetői adatok, hozzáférési adatok, tranzakciós adatok vagy tartalmi adatok);

e)adott esetben a megőrizni kért időtartomány;

f)a kibocsátó állam büntetőjogának alkalmazandó rendelkezései;

g)az intézkedés szükségességének és arányosságának indokai.

7. cikk
A közlésre kötelező európai határozat és a megőrzésre kötelező európai határozat címzettje

(1)A közlésre kötelező európai határozatot és a megőrzésre kötelező európai határozatot a szolgáltató által a büntetőeljárásokban a bizonyítékok összegyűjtése céljából kijelölt jogi képviselő részére kell címezni.

(2)Amennyiben nem kerül sor jogi képviselő kijelölésére, a közlésre kötelező európai határozatot és a megőrzésre kötelező európai határozat címzettje a szolgáltató bármely uniós telephelye lehet.

(3)Amennyiben a jogi képviselő sürgős esetben nem tesz eleget a 9. cikk (2) bekezdésének megfelelően egy KKEHT-nak, a KKEHT-t a szolgáltató bármely uniós telephelye részére meg lehet küldeni.

(4)Amennyiben a jogi képviselő nem tesz eleget a 9. vagy 10. cikkből eredő kötelezettségeinek és a kibocsátó hatóság úgy ítéli meg, hogy fennáll az adatvesztés súlyos kockázata, a közlésre kötelező európai határozat és a megőrzésre kötelező európai határozat címzettje a szolgáltató bármely uniós telephelye lehet.

8. cikk
Az európai határozatra vonatkozó tanúsítvány és a megőrzésre kötelező európai határozatra vonatkozó tanúsítvány

(1)A közlésre kötelező európai határozatot és a megőrzésre kötelező európai határozatot a 7. cikkben meghatározott címzett részére közlésre kötelező európai határozatra vonatkozó tanúsítvány (KKEHT), illetve megőrzésre kötelező európai határozatra vonatkozó tanúsítvány (MKEHT) révén kell megküldeni.

A kibocsátó hatóságnak vagy az érvényesítő hatóságnak ki kell töltenie az I. mellékletben szereplő KKEHT-t vagy a II. mellékletben szereplő MKEHT-t, alá kell írnia azt és igazolnia kell, hogy tartalma pontos és helyes.

(2)A KKEHT-t vagy a MKEHT-t az írásbeli dokumentálást lehetővé tevő bármely úton közvetlenül kell továbbítani olyan módon, amely lehetővé teszi a címzett számára a hitelesség megállapítását.

Amennyiben a szolgáltatók, a tagállamok vagy az uniós szervek a bűnüldöző hatóságok vagy az igazságügyi hatóságok adatkérelmeinek kezelése céljából kijelölt platformokat vagy más biztonságos csatornákat alakítottak ki, a kibocsátó hatóság úgy is dönthet, hogy a tanúsítványt e csatornákon keresztül küldi meg.

(3)A KKEHT-nak az 5. cikk (5) bekezdésének a)–h) pontjában szereplő információkat kell tartalmaznia, valamint elegendő információt ahhoz, hogy lehetővé tegye a címzett számára a kibocsátó hatóság azonosítását és annak megkeresését. Az intézkedés szükségességének és arányosságának indokait és a nyomozással kapcsolatos további részleteket nem kell feltüntetni.

(4)A MKEHT-nak a 6. cikk (3) bekezdésének a)–f) pontjában szereplő információkat kell tartalmaznia, valamint elegendő információt ahhoz, hogy lehetővé tegye a címzett számára a kibocsátó hatóság azonosítását és annak megkeresését. Az intézkedés szükségességének és arányosságának indokait és a nyomozással kapcsolatos további részleteket nem kell feltüntetni.

(5)Szükség esetén a KKEHT-t és a MKEHT-t le kell fordítani az Unió egy címzett által elfogadott hivatalos nyelvére. Amennyiben nem jelöltek meg nyelvet, a KKEHT-t és a MKEHT-t azon tagállam valamely hivatalos nyelvére kell lefordítani, amelyben a jogi képviselő tartózkodik vagy letelepedett.

9. cikk
A közlésre kötelező európai határozatra vonatkozó tanúsítvány végrehajtása

(1)A KKEHT átvételét követően a címzett gondoskodik arról, hogy a kért adatokat közvetlenül megküldjék a KKEHT-ban feltüntetett kibocsátó hatóságnak vagy bűnüldöző hatóságoknak, legkésőbb a KKEHT átvételétől számított 10 napon belül, kivéve, ha a kibocsátó hatóság feltüntette a korábbi közlés indokait.

(2)Sürgős esetekben a címzett a kért adatokat indokolatlan késedelem nélkül megküldi, legkésőbb a KKEHT átvételétől számított 6 órán belül.

(3)Amennyiben a címzett nem tud eleget tenni kötelezettségének, mivel a KKEHT hiányos, nyilvánvalóan hibás vagy nem tartalmaz elegendő információt ahhoz, hogy végre lehessen hajtani, a címzett indokolatlan késedelem nélkül tájékoztatja a KKEHT-ban feltüntetett kibocsátó hatóságot és felvilágosítást kér, a III. mellékletben szereplő formanyomtatvány alkalmazásával. A címzettnek tájékoztatnia kell a kibocsátó hatóságot arról, hogy lehetséges-e a (6) bekezdés szerinti azonosítás és megőrzés. A kibocsátó hatóság haladéktalanul, de legkésőbb 5 napon belül válaszol. Az (1) és (2) bekezdésben megállapított határidők nem alkalmazandók, amíg a felvilágosítás megadására nem kerül sor.

(4)Amennyiben a címzett vis maior vagy nem a címzettnek, illetve ha eltérő, a szolgáltatónak betudható ténybeli lehetetlenség – többek között mert az a személy, akinek adatait kérik, nem ügyfelük vagy az adatokat a KKEHT átvételét megelőzően törölték – miatt nem tud eleget tenni kötelezettségének, a címzett az indokok ismertetésével indokolatlan késedelem nélkül tájékoztatja a KKEHT-ban hivatkozott kibocsátó hatóságot, a III. mellékletben szereplő formanyomtatvány alkalmazásával. Amennyiben a vonatkozó feltételek teljesülnek, a kibocsátó hatóság visszavonja a KKEHT-t.

(5)Minden olyan esetben, amikor a címzett más okból nem szolgáltatja, nem kimerítően szolgáltatja vagy nem a határidőn belül szolgáltatja a kért információt, ennek okairól indokolatlan késedelem nélkül, az (1) és (2) bekezdésben megjelölt határidőn belül tájékoztatja a kibocsátó hatóságot, a III. mellékletben szereplő formanyomtatvány alkalmazásával. A kibocsátó hatóság a szolgáltató által szolgáltatott információk fényében felülvizsgálja a határozatot és új határidőt ír elő a szolgáltató számára az adatok közlésére.

Amennyiben a címzett úgy ítéli meg, hogy a KKEHT azért nem hajtható végre, mert pusztán a KKEHT-ban szereplő információk alapján úgy tűnik, hogy nyilvánvalóan sérti az Európai Unió Alapjogi Chartáját vagy nyilvánvalóan visszaélést valósít meg, a címzettnek szintén meg kell küldenie a III. mellékletben szereplő formanyomtatványt a címzett tagállamának illetékes végrehajtási hatósága részére. Ilyen esetekben az illetékes végrehajtási hatóság felvilágosítást kérhet a kibocsátó hatóságtól a közlésre kötelező európai határozatot illetően, akár az Eurojust, akár az Európai Igazságügyi Hálózat útján.

(6)A címzettnek meg kell őriznie a kért adatokat, ha azokat nem közli haladéktalanul, kivéve, ha a KKEHT-ban szereplő információk nem teszik lehetővé a kért adatok azonosítását, amely esetben a (3) bekezdésnek megfelelően felvilágosítást kell kérnie. A megőrzést az adatok közléséig kell fenntartani, függetlenül attól, hogy arra az egyértelművé tett közlésre kötelező európai határozat és tanúsítványa alapján került sor, vagy más csatornák , mint például kölcsönös jogsegély révén. Amennyiben az adatok közlése és megőrzése már nem szükséges, a kibocsátó hatóság és adott esetben a 14. cikk (8) bekezdése alapján a végrehajtó hatóság indokolatlan késedelem nélkül tájékoztatja a címzettet.

10. cikk
A megőrzésre kötelező európai határozatra vonatkozó tanúsítvány végrehajtása

(1)A MKEHT átvételét követően a címzett indokolatlan késedelem nélkül köteles megőrizni a kért adatokat. A megőrzés 60 nap után megszűnik, kivéve, ha a kibocsátó hatóság megerősíti, hogy a közlésre irányuló későbbi megkeresés megindításra került.

(2)Amennyiben a kibocsátó hatóság az (1) bekezdésben meghatározott időtartam alatt megerősíti, hogy a közlésre irányuló későbbi megkeresés megindításra került, a címzett addig köteles az adatok megőrzésére, amíg az a későbbi megkeresés kézbesítését követően az adatok közléséhez szükséges.

(3)Amennyiben a megőrzés már nem szükséges, a kibocsátó hatóság erről indokolatlan késedelem nélkül tájékoztatja a címzettet.

(4)Amennyiben a címzett nem tud eleget tenni kötelezettségének, mivel a tanúsítvány hiányos, nyilvánvalóan hibás vagy nem tartalmaz elegendő információt ahhoz, hogy végre lehessen hajtani, a címzett indokolatlan késedelem nélkül tájékoztatja a MKEHT-ban meghatározott kibocsátó hatóságot és felvilágosítást kér, a III. mellékletben szereplő formanyomtatvány alkalmazásával. A kibocsátó hatóság haladéktalanul, de legkésőbb 5 napon belül válaszol. A címzett biztosítja, hogy a kért felvilágosítás az ő oldalán átvehető legyen, az (1) bekezdésben meghatározott kötelezettség teljesítése céljából.

(5)Amennyiben a címzett vis maior vagy nem a címzettnek, illetve ha eltérő, a szolgáltatónak betudható ténybeli lehetetlenség –többek között mert az a személy, akinek adatait kérik, nem ügyfelük vagy az adatokat a határozat átvételét megelőzően törölték – miatt nem tud eleget tenni kötelezettségének, az indokok ismertetésével indokolatlan késedelem nélkül megkeresi a KKEHT-ban meghatározott kibocsátó hatóságot, a III. mellékletben szereplő formanyomtatvány alkalmazásával. Amennyiben e feltételek teljesülnek, a kibocsátó hatóság visszavonja a MKEHT-t.

(6)Amennyiben a címzett más, a III. mellékletben felsorolt okokból nem őrzi meg a kért információkat, ennek indokairól indokolatlan késedelem nélkül tájékoztatja a kibocsátó hatóságot a III. mellékletben szereplő formanyomtatványban. A kibocsátó hatóság a szolgáltató által szolgáltatott indokolás fényében felülvizsgálja a határozatot.

11. cikk
Titoktartás és a felhasználók tájékoztatása

(1)A címzettek, illetve ha eltérők, a szolgáltatók köteles megtenni a szükséges intézkedéseket annak érdekében, hogy biztosítsák a KKEHT és a MKEHT, valamint a közölt vagy megőrzött adatok bizalmas jellegét, a kibocsátó hatóság felhívására pedig tartózkodniuk kell azon személy tájékoztatásától, akinek az adatait kérik, annak érdekében, hogy ne akadályozzák a vonatkozó büntetőeljárást.

(2)Amennyiben a kibocsátó hatóság arra hívta fel a címzettet, hogy tartózkodjon azon személy tájékoztatásától, akinek az adatait kérik, a kibocsátó hatóság indokolatlan késedelem nélkül tájékoztatja azon személyt, akinek az adatait a KKEHT révén kérik. A tájékoztatás elhalasztható mindaddig, amíg az a vonatkozó büntetőeljárás akadályozásának elkerülése érdekében szükséges és arányos.

(3)Az érintett személy tájékoztatása során a kibocsátó hatóságnak közölnie kell minden, a 17. cikkben hivatkozott elérhető jogorvoslati lehetőséget is.

12. cikk
A költségek megtérítése

A szolgáltató kérheti költségeinek a kibocsátó állam általi megtérítését, amennyiben ezt a kibocsátó állam joga előírja hasonló helyzetben kibocsátott belföldi határozatok esetében, e nemzeti rendelkezésekkel összhangban.

3. fejezet: Szankciók és végrehajtás

13.
cikk Szankciók

A büntetőjogi szankciókat előíró nemzeti jogszabályok sérelme nélkül a tagállamok megállapítják az e rendelet 9., 10. és 11. cikke szerinti kötelezettségek megsértése esetén alkalmazandó pénzbeli szankciókra vonatkozó szabályokat és megtesznek minden szükséges intézkedést ezek végrehajtásának biztosítása érdekében. A pénzbeli szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük. A tagállamok haladéktalanul értesítik a Bizottságot e szabályokról és intézkedésekről, és haladéktalanul bejelentik az ezeket érintő esetleges későbbi módosításokat.

14. cikk
Végrehajtási eljárás

(1)Amennyiben a címzett határidőn belül nem tesz eleget a KKEHT-nak vagy nem tesz eleget a MKEHT-nak, anélkül, hogy a kibocsátó hatóság által elfogadott indokolást szolgáltatna, a kibocsátó hatóság a közlésre kötelező európai határozatot a KKEHT-val vagy a megőrzésre kötelező európai határozatot a MKEHT-val a címzett által kitöltött, III. mellékletben szereplő formanyomtatvánnyal, valamint bármely más releváns dokumentummal együtt végrehajtás céljából az írásbeli dokumentálást lehetővé tevő bármely úton megküldheti a végrehajtó államban az illetékes hatóságnak, olyan módon, amely lehetővé teszi a végrehajtó hatóság számára a hitelesség megállapítását. Ennek érdekében a kibocsátó hatóság a határozatot, a formanyomtatványt és bármely más kísérő dokumentumot lefordítja e tagállam valamely hivatalos nyelvére, továbbá tájékoztatja a címzettet a megküldésről.

(2)Az átvételt követően a végrehajtó hatóság további alaki követelmények nélkül elismeri az (1) bekezdésnek megfelelően megküldött közlésre kötelező európai határozatot vagy megőrzésre kötelező európai határozatot és megteszi a szükséges intézkedéseket annak végrehajtása érdekében, kivéve, ha a végrehajtó hatóság úgy ítéli meg, hogy fennáll a (4) vagy (5) bekezdésben meghatározott valamelyik indok vagy pedig, hogy az érintett adatokat nemzeti joga alapján mentesség vagy kiváltság védi, illetve azok közlése kihathat a tagállam olyan alapvető érdekeire, mint a nemzetbiztonság és a védelem. A végrehajtó hatóság e határozat elismerésére vonatkozó döntését indokolatlan késedelem nélkül, legkésőbb a határozat átvételét követő öt munkanapon belül meghozza.

(3)Amennyiben a végrehajtó hatóság elismeri a határozatot, akkor hivatalosan tájékoztatja a címzettet arról, hogy eleget kell tennie a vonatkozó kötelezettségnek, tájékoztatva arról, hogy lehetősége van a végrehajtás kifogásolására, a (4) vagy (5) bekezdésben felsorolt indokokra hivatkozva, valamint a meg nem felelés esetén alkalmazandó szankciókról, továbbá határidőt állapítva meg a teljesítésre vagy a kifogásolásra.

(4)A címzett a közlésre kötelező európai határozat végrehajtását kizárólag a következő indokok alapján kifogásolhatja:

a)a közlésre kötelező európai határozatot nem a 4. cikk szerinti kibocsátó hatóság bocsátotta ki vagy érvényesítette;

b)a közlésre kötelező európai határozatot nem az 5. cikk (4) bekezdésében szereplő bűncselekmény miatt állították ki;

c)a címzett ténybeli lehetetlenség vagy vis maior miatt nem tud eleget tenni a KKEHT-nak, vagy pedig azért, mert a KKEHT nyilvánvalóan hibás;

d)a közlésre kötelező európai határozat nem a szolgáltató által vagy nevében a KKEHT átvételének időpontjában tárolt adatokra vonatkozik;

e)a szolgáltatás nem tartozik a rendelet hatálya alá;

f)önmagukban a KKEHT-ban található információk alapján az láthatóan nyilvánvalóan sérti az Európai Unió Alapjogi Chartáját vagy nyilvánvalóan visszaélést valósít meg.

(5)A címzett a megőrzésre kötelező európai határozat végrehajtását kizárólag a következő indokok alapján kifogásolhatja:

a)a megőrzésre kötelező európai határozatot nem a 4. cikkben megjelölt kibocsátó hatóság bocsátotta ki vagy érvényesítette;

b)a szolgáltató ténybeli lehetetlenség vagy vis maior miatt nem tud eleget tenni a MKEHT-nak, vagy pedig azért, mert a MKEHT nyilvánvalóan hibás;

c)a megőrzésre kötelező európai határozat nem a szolgáltató által vagy nevében a MKEHT időpontjában tárolt adatokra vonatkozik;

d)a szolgáltatás nem tartozik a rendelet hatálya alá;

e)pusztán a MKEHT-ban szereplő információk alapján úgy tűnik, hogy az nyilvánvalóan sérti az Európai Unió Alapjogi Chartáját vagy nyilvánvalóan visszaélést valósít meg.

(6)A címzett kifogása esetén a végrehajtó hatóság a címzett által szolgáltatott információk és szükség esetén a kibocsátó hatóságtól a (7) bekezdésnek megfelelően beszerzett kiegészítő információk alapján dönt arról, hogy végrehajtja-e a határozatot.

(7)A végrehajtó hatóság azt megelőzően, hogy döntene a határozat elismeréséről vagy végrehajtásáról a (2) és (6) bekezdésnek megfelelően, bármely alkalmas eszköz révén konzultál a kibocsátó hatósággal. Ha szükséges, további információkat kér a kibocsátó hatóságtól. A kibocsátó hatóság minden ilyen megkeresésre 5 munkanapon belül válaszol.

(8)Minden döntésről haladéktalanul értesíteni kell a kibocsátó hatóságot és a címzettet, az írásbeli dokumentálást lehetővé tevő bármely úton.

(9)Amennyiben a végrehajtó hatóság az adatokat megszerzi a címzettől, azokat 2 munkanapon belül továbbítja a kibocsátó hatóság részére, kivéve ha az érintett adatokat saját belföldi joga alapján mentesség vagy kiváltság védi, illetve azok kihathatnak a tagállam olyan alapvető érdekeire, mint a nemzetbiztonság és a védelem. Ilyen esetben tájékoztatja a kibocsátó hatóságot az adatok megküldése elmaradásának indokairól.

(10)Amennyiben a címzett nem tesz eleget egy olyan elismert határozaton alapuló kötelezettségeinek, amelynek végrehajthatóságát a végrehajtó hatóság megerősítette, e hatóság nemzeti jogával összhangban pénzbeli szankciót alkalmaz. A bírságot kiszabó határozattal szemben biztosítani kell a hatékony bírói jogorvoslat elérhetőségét.

4. fejezet: Jogorvoslatok

15. cikk
Felülvizsgálati eljárás alapvető jogokon vagy harmadik ország alapvető érdekein alapuló, egymással ütköző kötelezettségek esetén

(1)Amennyiben a címzett úgy ítéli meg, hogy a közlésre kötelező európai határozat teljesítése harmadik ország olyan jogszabályaiba ütközne, amelyek tiltják az érintett adatok közlését azzal az indokkal, hogy ez szükséges az érintett egyének alapvető jogainak védelméhez vagy pedig a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelméhez, akkor tájékoztatnia kell a kibocsátó hatóságot azokról az indokokról, amelyek miatt nem hajtja végre a közlésre kötelező európai határozatot, a 9. cikk (5) bekezdésében hivatkozott eljárással összhangban.

(2)Az indokolással ellátott kifogás tartalmaz minden, a harmadik ország jogával, annak a szóban forgó ügyre történő alkalmazhatóságával és az ütköző kötelezettség jellegével kapcsolatos releváns adatot. Az indokolással ellátott kifogás nem alapítható arra, hogy a közlésre kötelező határozat kibocsátásának feltételeivel, alaki követelményeivel és az arra vonatkozó eljárással kapcsolatos hasonló rendelkezések nem léteznek a harmadik ország alkalmazandó jogában, ahogy kizárólag arra a körülményre sem, hogy az adatokat harmadik országban tárolják.

(3)A kibocsátó hatóság az indokolással ellátott kifogás alapján felülvizsgálja a közlésre kötelező európai határozatot. Amennyiben a kibocsátó hatóság fenn kívánja tartani a közlésre kötelező európai határozatot, tagállamában kérnie kell az illetékes bíróság felülvizsgálatát. A határozat végrehajtását a felülvizsgálati eljárás lezárásáig fel kell függeszteni.

Az illetékes bíróság először azt értékeli, hogy fennáll-e a kollízió, annak vizsgálata alapján, hogy

a)a harmadik ország joga a szóban forgó ügy sajátos körülményei alapján alkalmazandó-e, és ha igen,

b)a harmadik ország joga, a szóban forgó ügy sajátos körülményeire alkalmazva tiltja-e az érintett adatok közlését.

(4)Ezen értékelés során a bíróság figyelembe veszi azt, hogy a harmadik ország joga, ahelyett, hogy az alapvető jogok vagy a harmadik ország nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelmére törekedne, nyilvánvalóan más érdekeket próbál-e meg védeni, illetve az arra irányul-e, hogy jogellenes tevékenységeket védelmezzen a nyomozásokkal összefüggő bűnüldözési célú megkeresésekkel szemben.

(5)Amennyiben az illetékes bíróság azt állapítja meg, hogy nem áll fenn az (1) és (4) bekezdés értelmében vett releváns konfliktus, fenntartja a határozatot. Amennyiben az illetékes bíróság azt állapítja meg, hogy fennáll az (1) és (4) bekezdés értelmében vett releváns konfliktus, az illetékes bíróság az ügyre vonatkozó minden releváns ténybeli és jogi információt, saját értékelését is beleértve nemzeti hatóságán keresztül 15 napos válaszadási határidő tűzése mellett megküld az érintett harmadik országban található központi hatóságok részére. A harmadik ország központi hatóságának indokolással ellátott kérelmére a határidő 30 nappal meghosszabbítható.

(6)Amennyiben a harmadik ország központi hatósága a határidőn belül arról tájékoztatja az illetékes bíróságot, hogy kifogásolja a közlésre kötelező európai határozat végrehajtását az ügyben, az illetékes bíróság megszünteti a határozatot és tájékoztatja a kibocsátó hatóságot, valamint a címzettet. Amennyiben a (meghosszabbított) határidőn belül nem érkezik be kifogás, az illetékes bíróság emlékeztetőt küld, amelyben további 5 napot biztosít a harmadik ország központi hatóságának arra, hogy válaszoljon, továbbá tájékoztatja a válaszadás elmulasztásának következményeiről. Amennyiben e további határidőn belül nem érkezik be kifogás, az illetékes bíróság fenntartja a határozatot.  

(7)Amennyiben az illetékes bíróság azt állapítja meg, hogy a határozatot fenn kell tartani, erről tájékoztatja a kibocsátó hatóságot, valamint a címzettet, amelyek végrehajtják a határozatot.

16. cikk
Felülvizsgálati eljárás más indokokon alapuló, egymással ütköző kötelezettségek esetén

(1)Amennyiben a címzett úgy ítéli meg, hogy a közlésre kötelező európai határozat teljesítése harmadik ország olyan jogszabályaiba ütközne, amelyek a 15. cikkben hivatkozottaktól eltérő más okokból tiltják az érintett adatok közlését, akkor tájékoztatnia kell a kibocsátó hatóságot azokról az indokokról, amelyek miatt nem hajtja végre a közlésre kötelező európai határozatot, a 9. cikk (5) bekezdésében hivatkozott eljárással összhangban.

(2)Az indokolással ellátott kifogásnak tartalmaznia kell minden, a harmadik ország jogával, annak a szóban forgó ügyre történő alkalmazhatóságával és az ütköző kötelezettség jellegével kapcsolatos releváns adatot. Az indokolással ellátott kifogás nem alapítható arra, hogy a közlésre kötelező határozat kibocsátásának feltételeivel, alaki követelményeivel és az arra vonatkozó eljárással kapcsolatos hasonló rendelkezések nem léteznek a harmadik ország alkalmazandó jogában, ahogy kizárólag arra a körülményre sem, hogy az adatokat harmadik országban tárolják.

(3)A kibocsátó hatóság az indokolással ellátott kifogás alapján felülvizsgálja a közlésre kötelező európai határozatot. Amennyiben a kibocsátó hatóság fenn kívánja tartani a közlésre kötelező európai határozatot, tagállamában kérnie kell az illetékes bíróság felülvizsgálatát. A határozat végrehajtását a felülvizsgálati eljárás lezárásáig fel kell függeszteni.

(4)Az illetékes bíróság először azt értékeli, hogy fennáll-e a kollízió, annak vizsgálata alapján, hogy

a)a harmadik ország joga a szóban forgó ügy sajátos körülményei alapján alkalmazandó-e, és ha igen,

b)a harmadik ország joga, a szóban forgó ügy sajátos körülményeire alkalmazva tiltja-e az érintett adatok közlését.

(5)Amennyiben az illetékes bíróság azt állapítja meg, hogy nem áll fenn az (1) és (4) bekezdés értelmében vett releváns konfliktus, fenntartja a határozatot. Amennyiben az illetékes bíróság azt állapítja meg, hogy a harmadik ország joga a vizsgált ügy sajátos körülményeire alkalmazva tiltja az érintett adatok közlését, akkor el kell döntenie, hogy fenntartja-e a határozatot vagy visszavonja azt, különösen az alábbi tényezők alapján:

a)a harmadik ország releváns joga által védett érdek, beleértve a harmadik ország érdekét az adatokat közlésének megakadályozásához;

b)azon büntetőügy kapcsolatának mértéke a két joghatósági terület valamelyikével, amely kapcsán a határozatot kibocsátották, amit többek között az alábbiak jeleznek:

azon személy fellelhetősége, állampolgársága és tartózkodási helye, akinek az adatait kérték és/vagy az áldozat fellelhetősége, állampolgársága és tartózkodási helye,

az a hely, ahol a szóban forgó bűncselekményt elkövették,

a)a szolgáltató és a szóban forgó harmadik ország közötti kapcsolat mértéke; ebben az összefüggésben az adattárolás helye önmagában nem elegendő az érdemi jellegű kapcsolat fennállásának megállapításához;

b)a nyomozást végző állam ahhoz fűződő érdeke, hogy megszerezze az érintett bizonyítékokat, a bűncselekmény súlya és a bizonyítékok haladéktalan beszerzésének jelentősége alapján;

c)a közlésre kötelező európai határozat teljesítésének lehetséges következményei a címzettre vagy a szolgáltatóra nézve, beleértve az esetlegesen felmerülő szankciókat.

(6)Amennyiben az illetékes bíróság úgy dönt, hogy megszünteti a határozatot, erről tájékoztatja a kibocsátó hatóságot és a címzettet. . Amennyiben az illetékes bíróság azt állapítja meg, hogy a határozatot fenn kell tartani, erről tájékoztatja a kibocsátó hatóságot, valamint a címzettet, amelyek végrehajtják a határozatot.

17. cikk
Hatékony jogorvoslatok

(1)Azon gyanúsítottak és vádlottak, akiknek adatait közlésre kötelező európai határozat révén szerezték meg, hatékony jogorvoslatra jogosultak a közlésre kötelező európai határozattal szemben azon büntetőeljárás során, amely céljából a határozatot kibocsátották, az (EU) 2016/680 irányelv és az (EU) 2016/679 rendelet alapján rendelkezésre álló jogorvoslatok sérelme nélkül.

(2)Amennyiben az a személy, akiknek adatait megszerezték, nem gyanúsított vagy vádlott abban a büntetőeljárásban, amelynek céljára a határozatot kibocsátották, hatékony jogorvoslatra jogosult a közlésre kötelező európai határozattal szemben a kibocsátó államban, az (EU) 2016/680 irányelv és az (EU) 2016/679 rendelet alapján rendelkezésre álló jogorvoslatok sérelme nélkül.

(3)Az ilyen hatékony jogorvoslathoz való jogot a kibocsátó állam bírósága előtt annak nemzeti jogával összhangban kell gyakorolni és annak tartalmaznia kell az intézkedés jogszerűsége megtámadásának lehetőségét, beleértve annak szükségességét és arányosságát.

(4)A 11. cikk sérelme nélkül a kibocsátó hatóság meghozza a megfelelő intézkedéseket annak biztosítása érdekében, hogy tájékoztatást nyújtsanak a nemzeti jogon alapuló jogorvoslati lehetőségekről, továbbá gondoskodik arról, hogy ezekkel hatékonyan lehessen élni.

(5)Ilyen esetben ugyanazokat a határidőket és egyéb feltételeket kell alkalmazni, mint a hasonló belföldi esetekben, oly módon, amely garantálja e jogorvoslatok tényleges gyakorlását az érintett személyek számára.

(6)A tagállamok – a nemzeti eljárási szabályok sérelme nélkül – biztosítják, hogy a kibocsátó államban zajló büntetőeljárások során, az európai nyomozási határozat révén szerzett bizonyítékok értékelésekor a védelem jogait, valamint a tisztességes eljáráshoz való jogot tiszteletben tartsák.

18. cikk
A végrehajtó állam joga szerinti kiváltságok és mentességek biztosítása

Amennyiben a közlésre kötelező európai határozatban kért tranzakciós vagy tartalmi adatokat a címzett tagállamának joga szerint mentességek és kiváltságok védik vagy azok kihathatnak e tagállam olyan alapvető érdekeire, mint a nemzetbiztonság és a védelem, a kibocsátó állam bíróságának azon büntetőeljárás során, amelynek céljára a határozatot kibocsátották, az érintett bizonyítékok relevanciájának és elfogadhatóságának értékelése során gondoskodnia kell arról, hogy ezeket az indokokat ugyanúgy vegyék figyelembe, mintha azokat nemzeti joguk alapján szolgáltatták volna. A bíróság konzultálhat a releváns tagállam hatóságaival, a büntetőügyekben illetékes Európai Igazságügyi Hálózattal vagy az Eurojusttal.

5. fejezet: Záró rendelkezések

19. cikk
Nyomon követés és jelentéstétel

(1)A Bizottság [e rendelet alkalmazásának időpontjára] részletes programot határoz meg e rendelet kimeneteinek, eredményeinek és hatásainak nyomon követésére. A nyomonkövetési program meghatározza azokat az eszközöket, amelyekkel és azokat az időközöket, amilyen gyakorisággal az adatokat és az egyéb szükséges bizonyítékokat gyűjteni kell. Meghatározza a Bizottság és a tagállamok által az adatok és egyéb bizonyítékok gyűjtése és elemzése érdekében teendő intézkedéseket.

(2)A tagállamok minden esetben összegyűjtik és megőrzik az érintett hatóságoktól származó átfogó statisztikákat. Az előző évre vonatkozóan összegyűjtött adatokat minden évben március 31-ig kell megküldeni a Bizottságnak és azoknak tartalmazniuk kell a következőket:

a)a KKEHT-k és MKEHT-k száma, a kért adatok típusa, a címzett szolgáltatók és a helyzetek (sürgős vagy nem sürgős esetek) alapján;

b)a teljesített és nem teljesített KKEHT-k száma, a kért adatok típusa, a címzett szolgáltatók és a helyzetek (sürgős vagy nem sürgős esetek) alapján;

c)a teljesített KKEHT-k, a kért adatok megszerzésének átlagos időtartama a KKEHT kibocsátásának időpontjától a megszerzés időpontjáig, a kért adatok típusa, a címzett szolgáltatók és a helyzetek (sürgős vagy nem sürgős esetek) alapján;

d)a végrehajtás céljából valamely végrehajtó államnak megküldött és átvett közlésre kötelező európai határozatok száma, a kért adatok típusa, a címzett szolgáltatók, a helyzetek (sürgős vagy nem sürgős esetek), valamint a teljesített határozatok száma alapján;

e)a közlésre kötelező európai határozatokkal szemben benyújtott jogorvoslatok száma a kibocsátó államban és a végrehajtó államban, a kért adatok típusa alapján.

20. cikk
A tanúsítványok és a formanyomtatványok módosításai

A Bizottság a 21. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogad el az I., II. és III. melléklet módosítására vonatkozóan, annak érdekében, hogy hatékonyan kezeljék a KKEHT-k vagy a MKEHT-k, illetve a KKEHT vagy a MKEHT végrehajtásának lehetetlenségéről szóló információszolgáltatásra használt formanyomtatvány tartalmának javítására irányuló esetleges igényt.

21. cikk
A felhatalmazás gyakorlása

(1)A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit ez a cikk határozza meg.

(2)A Bizottságnak a 20. cikkben említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása határozatlan időre szól [e rendelet alkalmazásának időpontja] kezdődő hatállyal.

(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 20. cikkben említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban 50 foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)A 20. cikk értelmében elfogadott felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő 2 hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam 2 hónappal meghosszabbodik.

22. cikk
Értesítések

(1)[E rendelet alkalmazásának időpontjáig] valamennyi tagállam értesíti a Bizottságot az alábbiakról:

a)azok a hatóságok, amelyek nemzeti jogukkal összhangban hatáskörrel rendelkeznek arra, hogy a 4. cikknek megfelelően közlésre kötelező európai határozatot vagy megőrzésre kötelező európai határozatot bocsássanak ki és/vagy érvényesítsenek;

b)az a végrehajtó hatóság vagy azok a végrehajtó hatóságok, amely/amelyek hatáskörrel rendelkezik/rendelkeznek a közlésre kötelező európai határozat vagy a megőrzésre kötelező európai határozat végrehajtására másik tagállam nevében;

c)azon bíróságok, amelyek hatáskörrel rendelkeznek a címzettek 15. és 16. cikkel összhangban előterjesztett indokolással ellátott kifogásainak elbírálására.

(2)A Bizottság az e cikk alapján kapott információkat nyilvánosan elérhetővé teszi egy erre kijelölt honlapon vagy pedig az Európai Igazságügyi Hálózat 2008/976/IB tanácsi határozat 51 9. cikkében hivatkozott honlapján.

23. cikk
Kapcsolat az európai nyomozási határozatokkal

A tagállami hatóságok továbbra is kibocsáthatnak a 2014/41/EU irányelvnek megfelelően európai nyomozási határozatokat olyan bizonyítékok összegyűjtése céljából, amelyek e rendelet hatálya alá is tartoznak.

24. cikk
Értékelés

A Bizottság legkésőbb [E rendelet alkalmazási időpontjától számított öt éven belüle] elvégzi e rendelet értékelését, és a rendelet működéséről jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amely tartalmazza a rendelet hatálya bővítésének szükségességéről szóló értékelést. Ezt a jelentést, amennyiben szükséges, jogalkotási javaslatok kísérik. Az értékelést a Bizottság minőségi jogalkotásra vonatkozó iránymutatása szerint kell elvégezni. A tagállamok megküldik a jelentés elkészítéséhez szükséges információkat a Bizottságnak.

25. cikk
Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet [6 hónappal a hatálybalépését követő dátum]-tól/-től kell alkalmazni.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

Kelt Brüsszelben, -án/-én.

(1)    Lásd a hatásvizsgálat 2.1.1. és 2.3. pontját.

(2)    Az Unión belül a jelenleg az európai nyomozási határozatról szóló irányelven alapuló kölcsönös elismerési mechanizmusok; harmadik országokkal a kölcsönös jogsegélyre vonatkozó mechanizmusok.

(3)    E dokumentumban a „joghatóság gyakorlása” kifejezés a megfelelő hatóságok nyomozási cselekmény elvégzésére irányuló hatáskörét jelenti.

(4)     Az Európai Unió Tanácsának következtetései a büntető igazságszolgáltatás virtuális téren belüli hatékonyságának javításáról , ST9579/16 .

(5)     P8_TA(2017)0366 .

(6)     https://ec.europa.eu/home-affairs/sites/homeaffairs/files/docs/pages/20170522_non-paper_electronic_evidence_en.pdf

(7)    Az Európai Parlament és a Tanács 2014/41/EU irányelve (2014. április 3.) a büntetőügyekben kibocsátott európai nyomozási határozatról, HL L 130., 2014.5.1., 1. o.

(8)    A Tanács jogi aktusa (2000. május 29.) az Európai Unió tagállamai közötti kölcsönös bűnügyi jogsegélyegyezménynek az Európai Unióról szóló szerződés 34. cikke szerinti létrehozásáról.

(9)    A Tanács 2002/187/IB határozata (2002. február 28.) a súlyos bűncselekmények elleni küzdelem megerősítése céljából az Eurojust létrehozásáról 2013-ban a Bizottság rendelettervezetet terjesztett elő az Eurojust reformjáról (Javaslat: Az Európai Parlament és a Tanács rendelete a Büntető Igazságszolgáltatási Együttműködés Európai Ügynökségének [Eurojust] létrehozásáról, COM/2013/0535 final).

(10)    Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről.

(11)    A Tanács 2002. június 13-i 2002/465/IB kerethatározata a közös nyomozócsoportokról.

(12)    A Tanács 2009/820/KKBP határozata ( 2009. október 23.) az Európai Unió és az Amerikai Egyesült Államok közötti, kiadatásról szóló megállapodásnak és az Európai Unió és az Amerikai Egyesült Államok közötti, kölcsönös jogsegélyről szóló megállapodásnak az Európai Unió nevében történő megkötéséről.

(13)    A Tanács 2010/616/EU határozata ( 2010. október 7.) az Európai Unió és Japán közötti, a kölcsönös bűnügyi jogsegélyről szóló megállapodás megkötéséről.

(14)    Kivéve a közös nyomozócsoportokat (lásd az ENYH irányelv 3. cikkét); nem minden tagállam vesz részt az ENYH irányelvben (Írország, Dánia).

(15)    A 10. cikk (2) bekezdésének e) pontjában szereplő, az adott telefonszámhoz vagy IP-címhez tartozó előfizetéssel rendelkező személyek azonosítására való utalás kivételével, amelynek esetében nem lehet a kettős büntethetőségre hivatkozni a megkeresés elismerése és végrehajtása megtagadásának indokaként.

(16)    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.

(17)    Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről.

(18)    Az Európai Unió 2013. évi kiberbiztonsági stratégiája elismerte, hogy a Budapesti Egyezmény a kiberbűnözés elleni küzdelem fő többoldalú kerete – Közös közlemény az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér, JOIN (2013) 1 final.

(19)    17. plenáris ülésén (2017. június) a számítástechnikai bűnözéssel foglalkozó bizottság (T-CY) elfogadta az egyezmény második kiegészítő jegyzőkönyvének (amelyet a T-CY 2019. decemberre készít elő és véglegesít, a továbbiakban: második kiegészítő jegyzőkönyv) előkészítését szolgáló referenciafeltételeket. A cél az, hogy kiküszöböljék az adattárolás helyét, mint meghatározó tényezőt.

(20)    Bizottsági szolgálati munkadokumentum – A büntetőügyekben az elektronikus bizonyítékok közlésére kötelező európai határozatról és az ezek megőrzésére kötelező európai határozatról szóló rendeletre irányuló javaslatot, valamint a büntetőeljárásokban a bizonyítékok összegyűjtése céljából a jogi képviselők kijelölésének harmonizált szabályairól szóló irányelvre irányuló javaslatot kísérő hatásvizsgálat, SWD(2018) 118.

(21)    Európai Bizottság, Szabályozói Ellenőrzési Testület – Vélemény a hatásvizsgálatról – A büntetőügyekben az elektronikus bizonyítékok közlésére kötelező európai határozatról és az ezek megőrzésére kötelező európai határozatról szóló rendeletre irányuló javaslatot, valamint a büntetőeljárásokban a bizonyítékok összegyűjtése céljából a jogi képviselők kijelölésének harmonizált szabályairól szóló irányelvre irányuló javaslatot kísérő hatásvizsgálat, SEC(2018) 199.

(22)    Részletesen lásd: Bizottsági szolgálati munkadokumentum – A büntetőügyekben az elektronikus bizonyítékok közlésére kötelező európai határozatról és az ezek megőrzésére kötelező európai határozatról szóló rendeletre irányuló javaslatot, valamint a büntetőeljárásokban a bizonyítékok összegyűjtése céljából a jogi képviselők kijelölésének harmonizált szabályairól szóló irányelvre irányuló javaslatot kísérő hatásvizsgálat, SWD(2018) 118.

(23)    2018. március 23-án fogadták el az Egyesült Államokban a Clarifying Lawful Overseas Use of Data (CLOUD) Actet (az adatok jogszerű külföldi felhasználásának egyértelművé tételéről szóló törvény). A CLOUD Act a következő linken érhető el.

(24)    A hatásvizsgálat további magyarázatot tartalmaz.

(25)    Intézményközi megállapodás az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság között a jogalkotás minőségének javításáról, 2016. április 13., (HL L 123., 2016.5.12., 1–14. o.).

(26)    HL C… , , . .o.

(27)    JOIN(2017) 450 final.

(28)    2017/2068(INI).

(29)    A Tanács 2009. november 30-i 2009/948/IB kerethatározata a joghatóság gyakorlásával kapcsolatos, büntetőeljárások során felmerülő összeütközések megelőzéséről és rendezéséről (HL L 328., 2009.12.15., 42. o.)

(30)    Az Európai Parlament és a Tanács 2010/64/EU irányelve (2010. október 20.) a büntetőeljárás során igénybe vehető tolmácsoláshoz és fordításhoz való jogról (HL L 280., 2010.10.26., 1. o.).

(31)    Az Európai Parlament és a Tanács 2012/13/EU irányelve (2012. május 22.) a büntetőeljárás során a tájékoztatáshoz való jogról (HL L 142., 2012.6.1., 1. o.).

(32)    Az Európai Parlament és a Tanács 2013/48/EU irányelve (2013. október 22.) a büntetőeljárás során és az európai elfogatóparancshoz kapcsolódó eljárásokban ügyvédi segítség igénybevételéhez való jogról, valamint valamely harmadik félnek a szabadságelvonáskor történő tájékoztatásához való jogról és a szabadságelvonás ideje alatt harmadik felekkel és a konzuli hatóságokkal való kommunikációhoz való jogról (HL L 294., 2013.11.6., 1. o.).

(33)    Az Európai Parlament és a Tanács (EU) 2016/343 irányelve (2016. március 9.) a büntetőeljárás során az ártatlanság vélelme egyes vonatkozásainak és a tárgyaláson való jelenlét jogának megerősítéséről (HL L 65., 2016.3.11., 1. o.).

(34)    Az Európai Parlament és a Tanács (EU) 2016/800 irányelve (2016. május 11.) a büntetőeljárás során gyanúsított vagy vádlott gyermekek részére nyújtandó eljárási biztosítékokról (HL L 132., 2016.5.21., 1. o.).

(35)    Az Európai Parlament és a Tanács (EU) 2016/1919 irányelve (2016. október 26.) a büntetőeljárások során a gyanúsítottak és a vádlottak, valamint az európai elfogatóparancshoz kapcsolódó eljárásokban a keresett személyek költségmentességéről (HL L 297., 2016.11.4., 1. o.).

(36)    Az Európai Parlament és a Tanács 1215/2012/EU rendelete (2012. december 12.) a polgári és kereskedelmi ügyekben a joghatóságról, valamint a határozatok elismeréséről és végrehajtásáról (HL L 351., 2012.12.20., 1. o.).

(37)    Az Európai Parlament és a Tanács (EU) 2018/302 rendelete a belső piacon belül a vevő állampolgársága, lakóhelye vagy letelepedési helye alapján történő indokolatlan területi alapú tartalomkorlátozással és a megkülönböztetés egyéb formáival szembeni fellépésről, valamint a 2006/2004/EK és az (EU) 2017/2394 rendelet, továbbá a 2009/22/EK irányelv módosításáról (HL L 601., 2018.3.2, 1. o.).

(38)    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(39)    Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).

(40)    HL L 123., 2016.5.12., 1. o.

(41)     2014/41/EU irányelv (2014. április 3.) a büntetőügyekben kibocsátott európai nyomozási határozatról (HL L 130., 2014.5.1., 1. o.)

(42)    Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).

(43)    HL C… , , . .o.

(44)    Az Európai Parlament és a Tanács (EU) 2015/1535 irányelve (2015. szeptember 9.) a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról (HL L 241., 2015.9.17., 1. o.).

(45)    Az Európai Parlament és a Tanács 2013/40/EU irányelve (2013. augusztus 12.) az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról (HL L 218., 2013.8.14., 8. o.).

(46)    A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.).

(47)    A Tanács 2001/413/IB kerethatározata (2001. május 28.) a nem készpénzes fizetőeszközökkel összefüggő csalás és hamisítás elleni küzdelemről (HL L 149., 2001.6.2., 1. o.)

(48)    Az Európai Parlament és a Tanács 2011/93/EU irányelve (2011. december 13.) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).

(49)    Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

(50)    HL L 123., 2016.5.12., 13. o.

(51)    A Tanács 2008/976/IB határozata (2008. december 16.) az Európai Igazságügyi Hálózatról (HL L 348., 2008.12.24., 130. o.).

EURÓPAI BIZOTTSÁG

Strasbourg,2018.4.17.

COM(2018) 225 final

MELLÉKLETEK

a következőhöz:

Javaslat ­- Az Európai Parlament és Tanács rendelete

a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról

{SWD(2018) 118 final}

{SWD(2018) 119 final}

I. MELLÉKLET

KÖZLÉSRE KÖTELEZŐ EURÓPAI HATÁROZATRA VONATKOZÓ TANÚSÍTVÁNY (KKEHT)

ELEKTRONIKUS BIZONYÍTÉKOK KÖZLÉSÉHEZ

___________________

II. MELLÉKLET

MEGŐRZÉSRE KÖTELEZŐ EURÓPAI HATÁROZATRA VONATKOZÓ TANÚSÍTVÁNY (MKEHT)

ELEKTRONIKUS BIZONYÍTÉKOK MEGŐRZÉSÉHEZ

III. MELLÉKLET

A KKEHT/MKEHT VÉGREHAJTÁSÁNAK LEHETETLENSÉGÉRŐL SZÓLÓ INFORMÁCIÓK

(1)    A a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról szóló európai parlamenti és tanácsi rendelet (HL L ...)

(2)    A büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról szóló európai parlamenti és tanácsi rendelet (HL L ...)