This document is an excerpt from the EUR-Lex website
Document 52021PC0767
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Council Decision 2005/671/JHA, as regards its alignment with Union rules on the protection of personal data
Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE a 2005/671/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE a 2005/671/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
COM/2021/767 final
EURÓPAI BIZOTTSÁG
Brüsszel, 2021.12.1.
COM(2021) 767 final
2021/0399(COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE
a 2005/671/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
INDOKOLÁS
1.A javaslat indokai és céljai
1.1.A javaslat okai
Az (EU) 2016/680 irányelv 1 (a továbbiakban: a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv) 2016. május 6-án lépett hatályba, és a tagállamoknak 2018. május 6-ig kellett átültetniük azt nemzeti jogukba. Az irányelv hatályon kívül helyezte és felváltotta a 2008/977/IB tanácsi kerethatározatot 2 . Az irányelv alkalmazási köre igen széles, mivel ez az első olyan eszköz, amely átfogó megközelítést alkalmaz a bűnüldözés keretében történő adatfeldolgozás tekintetében. Az irányelv egyaránt alkalmazandó a személyes adatok belföldi és határokon átnyúló feldolgozására az illetékes hatóságok által a bűncselekmények megelőzése, kivizsgálása, felderítése, valamint a vádeljárás lefolytatása és büntetőjogi szankciók végrehajtása céljából, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és azok megelőzését is.
A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 62. cikkének (6) bekezdése előírja a Bizottság számára, hogy 2019. május 6-ig vizsgálja felül a személyes adatok illetékes hatóságok által végzett, bűnüldözési célú kezelését szabályozó egyéb uniós jogi aktusokat. E felülvizsgálat célja annak felmérése, hogy szükség van-e az említett jogi aktusoknak a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel való összehangolására, célja továbbá javaslatok benyújtása az említett jogi aktusok módosítására annak érdekében, hogy biztosítható legyen az összhangjuk a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben foglalt adatvédelmi előírásokkal.
A Bizottság a felülvizsgálat eredményeit a korábbi harmadik pillérhez tartozó uniós vívmányok adatvédelmi szabályokkal való összehangolásának további lépéseiről szóló, 2020. június 24-i közleményében 3 fejtette ki, amely azonosítja azokat a jogi aktusokat, amelyeket össze kell hangolni a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel. Ez a jegyzék tartalmazza a 2005/671/IB tanácsi határozatot, ezért a Bizottság jelezte, hogy célzott módosításokat fog előterjeszteni.
A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 6. cikke értelmében a tagállamoknak biztosítaniuk kell, hogy az illetékes hatóságok egyértelműen különbséget tegyenek az érintettek különböző kategóriáinak személyes adatai között, ideértve a következőket:
·olyan személyek, akik tekintetében alapos okkal feltételezhető, hogy bűncselekményt követtek el vagy készülnek elkövetni;
·bűncselekmény elkövetéséért elítélt személyek;
·bűncselekmény áldozatai vagy a bűncselekmény kapcsán érintett egyéb felek.
A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 8. cikkének (1) bekezdése értelmében a tagállamoknak biztosítaniuk kell az adatkezelés jogszerűségét. Ez azt jelenti, hogy az illetékes hatóságok csak a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben meghatározott feladatok elvégzéséhez szükséges mértékben kezelhetnek személyes adatokat. A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 8. cikkének (2) bekezdése előírja, hogy az irányelv hatálya alá tartozó adatkezelést szabályozó tagállami jogban rendelkezni kell legalább az adatkezelés célkitűzéseiről, a kezelendő személyes adatokról és az adatkezelés céljairól.
A terrorizmus elleni hatékony küzdelem érdekében rendkívül fontos a terrorista bűncselekmények megelőzése, felderítése, nyomozása vagy az ezekkel kapcsolatos vádeljárás lefolytatása szempontjából az illetékes hatóságok által relevánsnak ítélt információknak az illetékes hatóságok és az uniós ügynökségek közötti cseréje. Az ilyen információcserét az adatvédelemhez való jog teljes körű tiszteletben tartásával és a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben meghatározott feltételekkel összhangban kell végezni.
A terrorista bűncselekményekre vonatkozó információcseréről és együttműködésről szóló, 2005. szeptember 20-i 2005/671/IB tanácsi határozat 4 kimondja, hogy a terrorizmus elleni küzdelem érdekében alapvető fontosságú, hogy a lehető legteljesebb és naprakész információk álljanak rendelkezésre. A terrorfenyegetettség állandósága és összetettsége további információmegosztást tesz szükségessé.
A fentiek alapján a 2005/671/IB tanácsi határozat előírja, hogy a tagállamoknak össze kell gyűjteniük a két vagy több tagállamot érintő vagy esetlegesen érintő terrorista bűncselekményekhez kapcsolódó nyomozásokra vonatkozó és azokból származó releváns információkat, és meg kell küldeniük azokat az Europolnak 5 . A tagállamoknak továbbá össze kell gyűjteniük a két vagy több tagállamot érintő vagy esetlegesen érintő terrorista bűncselekményekkel kapcsolatos büntetőeljárásokkal és ítéletekkel kapcsolatos összes releváns információt, és meg kell küldeniük azokat az Eurojustnak. Minden tagállamnak rendelkezésre kell bocsátania továbbá a terrorista bűncselekményekkel kapcsolatos büntetőeljárások során az illetékes hatóságai által összegyűjtött valamennyi lényeges információt. Ezeket az információkat gyorsan hozzáférhetővé kell tenni az olyan másik tagállam illetékes hatóságai számára, ahol az információt fel lehet használni a terrorista bűncselekmények megelőzésére, felderítésére, kivizsgálására vagy büntetőeljárás alá vonására.
2005 óta a tagállamok közötti, valamint az Europollal és az Eurojusttal folytatott információcsere jelentősége egyre nyilvánvalóbbá vált. A terrorizmus elleni küzdelemről szóló (EU) 2017/541 irányelv 6 módosította a 2005/671/IB tanácsi határozatot annak érdekében, hogy biztosítsa az információk tagállamok közötti hatékony és időben történő megosztását, figyelembe véve a terrorista bűncselekmények jelentette komoly fenyegetést.
A 2005/671/IB tanácsi határozat (7) preambulumbekezdése nyugtázza, hogy a határozat tiszteletben tartja az alapvető jogokat és szem előtt tartja az Európai Unió Alapjogi Chartája által elismert elveket. Az Európai Unió Alapjogi Chartájának 8. cikke a személyes adatok védelmét alapvető jogként rögzíti. Az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése azt az elvet is megállapítja, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Ezenfelül az EUMSZ 16. cikkének (2) bekezdése konkrét jogalapot vezetett be a személyes adatok védelmére vonatkozó szabályok elfogadására.
A 2005/671/IB tanácsi határozat elfogadása óta fejlődtek az uniós adatvédelmi szabályok. Nevezetesen – a fent említetteknek megfelelően – az Európai Parlament és a Tanács az EUMSZ 16. cikkének (2) bekezdése alapján elfogadta a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvet, amely 2016. május 6-án hatályba lépett. A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv átfogó horizontális adatvédelmi eszköz. Fontos, hogy az illetékes hatóságok által bűnüldözési célból végzett valamennyi (mind a belföldi, mind a határokon átnyúló) adatkezelési műveletre vonatkozik.
1.2.A javaslat célja
A javaslat célja a 2005/671/IB tanácsi határozatnak a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben meghatározott elvekhez és szabályokhoz való igazítása a személyes adatok kezelése tekintetében a személyek számára biztosított védelem következetes megközelítése érdekében. A Bizottság 2020. június 24-i közleménye szerint a 2005/671/IB határozat kiigazításának a következőkre kell irányulnia:
·annak pontosítása, hogy a személyes adatoknak a 2005/671/IB tanácsi határozat szerinti kezelésére kizárólag a terrorista bűncselekmények megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása érdekében kerülhet sor, a célhozkötöttség elvével összhangban,
·pontosabban meg kell határozni az uniós vagy a tagállami jogban a kicserélhető személyes adatok kategóriáit, összhangban a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 8. cikkének (2) bekezdése szerinti követelményekkel, kellő figyelmet fordítva az érintett hatóságok operatív igényeire.
1.3.Összhang a szabályozási terület jelenlegi rendelkezéseivel
Ez az irányelvjavaslat figyelembe veszi a 2005/671/IB határozatnak a terrorizmussal kapcsolatos ügyekben folytatott digitális információcseréről szóló rendeletjavaslatból eredő módosításait, amelyet a Bizottság e javaslattal együtt terjesztett elő. Az említett rendeletjavaslat az igazságszolgáltatás digitalizációjáról szóló közleményt 7 követően a Bizottság által kidolgozott, az igazságszolgáltatás digitalizációjára vonatkozó csomag részét képezi. Elfogadását követően törli az Eurojusttal kapcsolatos, határokon átnyúló terrorizmust érintő ügyekre vonatkozó információcseréről szóló rendelkezéseket a 2005/671/IB határozatból, és beilleszti azokat az Eurojust-rendeletbe ((EU) 2018/1727 rendelet 8 ). Kapcsolódó módosításként az Eurojustra történő hivatkozásokat is törli a 2005/671/IB tanácsi határozatból. A jogalkotási folyamat során szoros koordinációra lesz szükség az említett rendeletjavaslatban és a jelen irányelvjavaslatban foglalt módosítások következetességének biztosítása érdekében.
2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG
2.1.Jogalap
A 2005/671/IB tanácsi határozatnak a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel való összehangolása az EUMSZ 16. cikkének (2) bekezdésén alapul. Az EUMSZ 16. cikkének (2) bekezdése lehetővé teszi az egyének védelmére vonatkozó szabályok elfogadását a személyes adatoknak a tagállamok illetékes hatóságai által, az uniós jog hatálya alá tartozó bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása során végzett kezelése tekintetében. Lehetővé teszi továbbá a személyes adatok szabad áramlására vonatkozó szabályok elfogadását, beleértve a személyes adatok illetékes hatóságok közötti cseréjét az EU-n belül.
2.2.Szubszidiaritás (nem kizárólagos hatáskör esetén)
Csak az EU tudja összehangolni az uniós jogi aktusokat a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben meghatározott szabályokkal. Ezért csak az EU fogadhat el a 2005/671/IB tanácsi határozatot módosító jogalkotási aktust.
2.3.Arányosság
E javaslat célja, hogy egy meglévő uniós jogi aktust hozzáigazítson egy későbbi uniós jogi aktushoz, ahogyan azt ez utóbbi biztosítja, anélkül, hogy megváltoztatná annak alkalmazási körét. Az arányosság elvével összhangban, a személyes adatok kezelése tekintetében a természetes személyek magas szintű védelmének és a személyes adatok Unión belüli szabad áramlásának biztosítására irányuló alapvető célkitűzések elérése érdekében szabályokat kell megállapítani a személyes adatoknak a bűncselekmények megelőzése, kivizsgálása, felderítése, illetve vádeljárás lefolytatása céljából a tagállamok illetékes hatóságai általi kezelésére vonatkozóan. Ez magában foglalja a közbiztonságot fenyegető veszélyekkel szembeni védelmet és azok megelőzését. Ez a javaslat nem lépi túl az EUSZ 5. cikkének (4) bekezdésével összhangban kitűzött célok eléréséhez szükséges mértéket.
2.4.A jogi aktus típusának megválasztása
E javaslat célja a Lisszaboni Szerződés 2009. évi hatálybalépése előtt elfogadott tanácsi határozat módosítása. A 2005/671/IB tanácsi határozat jogalapja, az EUSZ 2005-ben még alkalmazandó 34. cikke (2) bekezdésének c) pontja már nem létezik. A 2005/671/IB határozat vonatkozó rendelkezései irányelvre hasonlító kötelezettségeket határoznak meg a tagállamok számára, nem pedig olyan önálló szabályokat, amelyek közvetlenül alkalmazandók lennének. Ezért az EUMSZ 16. cikkének (2) bekezdése értelmében e tanácsi határozat módosításának legmegfelelőbb eszköze egy európai parlamenti és tanácsi irányelv.
3.A javaslat egyes rendelkezéseinek magyarázata
Ez a javaslat a 2005/671/IB tanácsi határozatot a következő pontok tekintetében módosítja:
A személyes adatok kezelése céljainak meghatározása érdekében a javaslat 1. cikke (2) bekezdésének a) pontja új albekezdést vezet be a tanácsi határozat 2. cikkének (3) bekezdésébe, amely kimondja, hogy a személyes adatokat terrorista bűncselekmények megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása céljából kezelik.
A feldolgozandó adatok kategóriáinak meghatározása érdekében a javaslat 1. cikke (2) bekezdésének b) és c) pontja új albekezdésekkel egészíti ki a tanácsi határozat 2. cikkét, amely kimondja, hogy az Europollal kicserélhető személyes adatok kategóriáinak meg kell egyezniük az Europol-rendeletben meghatározott kategóriákkal, és hogy a terrorista bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása céljából a tagállamok között kicserélhető személyes adatok kategóriáit a vonatkozó nemzeti jogszabályok határozzák meg.
Ezenkívül a tanácsi határozatnak a későbbi jogi fejlemények fényében történő naprakésszé tétele és különösen annak biztosítása érdekében, hogy a fenti módosító rendelkezés a megfelelő jogi eszközre utaljon, a javaslat törli a tanácsi határozat 1. cikkének b) pontját. Ez a b) pont az Europol-egyezményre utal. A módosított tanácsi határozat vonatkozó rendelkezései ehelyett az Europol-rendeletre hivatkoznak.
2021/0399 (COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE
a 2005/671/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
rendes jogalkotási eljárás keretében,
mivel:
(1)Az (EU) 2016/680 európai parlamenti és tanácsi irányelv 9 harmonizált szabályokat állapít meg a bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása – így többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából kezelt személyes adatok védelmére és szabad áramlására vonatkozóan. Az irányelv előírja a Bizottság számára, hogy vizsgálja felül a vonatkozó egyéb uniós jogi aktusokat annak értékelése érdekében, hogy szükség van-e azoknak az említett irányelvvel való összehangolására, és szükség esetén tegyen javaslatokat az említett jogi aktusok módosítására az említett irányelv hatálya alá tartozó személyes adatok védelmére vonatkozó következetes megközelítés biztosítása érdekében.
(2)A Tanács 2005/671/IB határozata 10 konkrét szabályokat állapít meg a terrorista bűncselekményekre vonatkozó információcseréről és együttműködésről. A személyes adatok Unión belüli védelmének következetes megközelítése érdekében az említett határozatot módosítani kell, hogy az összhangba kerüljön az (EU) 2016/680 irányelvvel. Az említett határozatnak az (EU) 2016/680 irányelvvel összhangban meg kell határoznia különösen a személyes adatok kezelésének célját, és meg kell jelölnie a kicserélhető személyes adatok kategóriáit az (EU) 2016/680 irányelv 8. cikkének (2) bekezdésében foglalt követelményekkel összhangban, kellően figyelembe véve az érintett hatóságok operatív szükségleteit.
(3)Az egyértelműség érdekében a 2005/671/IB határozatban szereplő, a Bűnüldözési Együttműködés Európai Uniós Ügynökségének (Europol) működését szabályozó jogi eszközökre való hivatkozásokat naprakésszé kell tenni.
(4)Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 6a. cikkével összhangban Írországra nézve a 2005/671/IB határozat kötelező, ezért Írország részt vesz ennek az irányelvnek az elfogadásában.
(5)Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek az irányelvnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.
(6)Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet 11 42. cikkével összhangban a Bizottság egyeztetett az európai adatvédelmi biztossal, aki 20XX XX/XX-án/-én véleményt nyilvánított,
ELFOGADTA EZT AZ IRÁNYELVET:
1. cikk
A 2005/671/IB határozat a következőképpen módosul:
1.az 1. cikk b) pontját el kell hagyni;
2.a 2. cikk a következőképpen módosul:
(a)a (3) bekezdés a következő albekezdéssel egészül ki:
„Minden tagállam biztosítja, hogy a személyes adatok első albekezdés szerinti kezelésére kizárólag a terrorista bűncselekmények megelőzése, nyomozása, felderítése, illetve a vádeljárás lefolytatása céljából kerüljön sor.”;
(b)a (4) bekezdés a következő albekezdéssel egészül ki:
„A (3) bekezdésben említett célokból az Europolnak továbbítandó személyesadat-kategóriák továbbra is az (EU) 2016/794 rendelet II. melléklete B. szakaszának 2. pontjában említett kategóriákra korlátozódnak.”;
(c)a (6) bekezdés a következő albekezdéssel egészül ki:
„Az első albekezdésben említett célokból a tagállamok között kicserélhető személyesadat-kategóriák továbbra is az (EU) 2016/794 rendelet II. melléklete B. szakaszának 2. pontjában meghatározott kategóriákra korlátozódnak.”
2. cikk
(1)A tagállamok hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek legkésőbb [az elfogadástól számított egy év]-ig megfeleljenek. E rendelkezések szövegét haladéktalanul megküldik a Bizottság számára.
Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg.
(2)A tagállamok közlik a Bizottsággal nemzeti joguk azon főbb rendelkezéseinek szövegét, amelyeket az ezen irányelv által szabályozott területen fogadnak el.
3. cikk
Ez az irányelv az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
4. cikk
Ennek az irányelvnek a Szerződéseknek megfelelően a tagállamok a címzettjei.
Kelt Brüsszelben, -án/-én.
az Európai Parlament részéről a Tanács részéről
az elnök az elnök
