EUROPOS KOMISIJA

Briuselis, 2021 12 01

COM(2021) 767 final

2021/0399(COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA

kuria dėl suderinimo su Sąjungos asmens duomenų apsaugos taisyklėmis iš dalies keičiamas Tarybos sprendimas 2005/671/TVR

AIŠKINAMASIS MEMORANDUMAS

1.Pasiūlymo pagrindimas ir tikslai

1.1.Pasiūlymo pagrindimas

Direktyva (ES) 2016/680 1 (Duomenų apsaugos teisėsaugos srityje direktyva, toliau – Teisėsaugos direktyva) įsigaliojo 2016 m. gegužės 6 d., o valstybės narės turėjo iki 2018 m. gegužės 6 d. perkelti ją į nacionalinę teisę. Ja buvo panaikintas ir pakeistas Tarybos pamatinis sprendimas 2008/977/TVR 2 . Jos taikymo sritis yra labai plati, nes tai pirmoji priemonė, kurioje taikomas visapusiškas požiūris į duomenų tvarkymą teisėsaugos srityje. Ji taikoma tiek vidaus, tiek tarpvalstybiniam kompetentingų institucijų vykdomam asmens duomenų tvarkymui siekiant užkirsti kelią nusikalstamoms veikoms, jas tirti, atskleisti ar patraukti už jas baudžiamojon atsakomybėn ir vykdyti bausmes, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją.

Teisėsaugos direktyvos 62 straipsnio 6 dalyje reikalaujama, kad Komisija iki 2019 m. gegužės 6 d. peržiūrėtų kitus ES teisės aktus, kuriais reglamentuojamas kompetentingų institucijų vykdomas asmens duomenų tvarkymas teisėsaugos tikslais. Šios peržiūros tikslas – įvertinti poreikį juos suderinti su Teisėsaugos direktyva ir pateikti pasiūlymus dėl jų keitimo, kad būtų užtikrintas suderinamumas su duomenų apsauga Teisėsaugos direktyvos taikymo srityje.

Komisija savo peržiūros išvadas išdėstė Komunikate „Tolesnis buvusio trečiojo ramsčio acquis derinimas su duomenų apsaugos taisyklėmis“ (2020 m. birželio 24 d.) 3 , kuriame nurodyti teisės aktai, kurie turėtų būti suderinti su Teisėsaugos direktyva. Į sąrašą įtrauktas Tarybos sprendimas 2005/671/TVR, todėl Komisija nurodė, kad ji pateiks tikslinių pakeitimų.

Pagal Teisėsaugos direktyvos 6 straipsnį valstybės narės turi užtikrinti, kad kompetentingos institucijos aiškiai atskirtų skirtingų kategorijų duomenų subjektų asmens duomenis, įskaitant:

·asmenų, dėl kurių yra rimtų priežasčių manyti, kad jie įvykdė arba rengiasi įvykdyti nusikalstamą veiką;

·asmenų, nuteistų už nusikalstamą veiką;

·nukentėjusiųjų nuo nusikalstamos veikos ar kitų nusikalstamos veikos šalių.

Pagal Teisėsaugos direktyvos 8 straipsnio 1 dalį valstybės narės turi užtikrinti, kad duomenų tvarkymas būtų teisėtas. Tai reiškia, kad kompetentinga institucija gali tvarkyti asmens duomenis tik tiek, kiek tai būtina Teisėsaugos direktyvoje nustatytai užduočiai atlikti. Teisėsaugos direktyvos 8 straipsnio 2 dalyje reikalaujama, kad nacionalinėje teisėje, reglamentuojančioje duomenų tvarkymą pagal Teisėsaugos direktyvą, būtų nurodyti bent tvarkymo tikslai, tvarkytini asmens duomenys ir tvarkymo tikslai.

Siekiant veiksmingai kovoti su terorizmu, labai svarbus veiksmingas kompetentingų institucijų ir Sąjungos agentūrų keitimasis informacija, kurią jos laiko svarbia teroristinių nusikaltimų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo dėl jų tikslais. Toks keitimasis informacija turi būti vykdomas visapusiškai gerbiant teisę į duomenų apsaugą ir laikantis Teisėsaugos direktyvoje nustatytų sąlygų.

Nuo 2005 m. valstybių narių keitimosi informacija, taip pat su Europolu ir Eurojustu, svarba tapo dar akivaizdesnė. Direktyva (ES) 2017/541 dėl kovos su terorizmu 6 iš dalies pakeistas Tarybos sprendimas 2005/671/TVR, siekiant užtikrinti, kad atsižvelgiant į didelę teroristinių nusikaltimų keliamą grėsmę valstybės narės veiksmingai ir laiku keistųsi informacija.

Tarybos sprendimo 2005/671/TVR 7 konstatuojamojoje dalyje pripažįstama, kad šis sprendimas atitinka pagrindines teises ir Europos Sąjungos pagrindinių teisių chartijoje pripažintus principus. Europos Sąjungos pagrindinių teisių chartijos 8 straipsnyje asmens duomenų apsauga įtvirtinta kaip pagrindinė teisė. Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnio 1 dalyje nustatyta, kad kiekvienas turi teisę į savo asmens duomenų apsaugą. Be to, SESV 16 straipsnio 2 dalyje nustatytas konkretus teisinis pagrindas asmens duomenų apsaugos taisyklėms priimti.

Sąjungos duomenų apsaugos taisyklės parengtos po to, kai buvo priimtas Tarybos sprendimas 2005/671/TVR. Visų pirma, kaip minėta pirmiau, remiantis SESV 16 straipsnio 2 dalimi, Europos Parlamentas ir Taryba priėmė Teisėsaugos direktyvą, kuri įsigaliojo 2016 m. gegužės 6 d. Teisėsaugos direktyva yra visapusiška horizontali duomenų apsaugos priemonė. Svarbu tai, kad ji taikoma visoms duomenų tvarkymo operacijoms, kurias kompetentingos institucijos atlieka teisėsaugos tikslais (tiek šalies viduje, tiek tarpvalstybiniu mastu).

1.2.Pasiūlymo tikslas

Pasiūlymu siekiama suderinti Tarybos sprendimą 2005/671/TVR su Teisėsaugos direktyvoje nustatytais principais ir taisyklėmis, kad būtų užtikrintas nuoseklus požiūris į asmenims suteikiamą apsaugą tvarkant asmens duomenis. Pagal 2020 m. birželio 24 d. Komisijos komunikatą derinant Sprendimą 2005/671/TVR turėtų būti sprendžiami šie klausimai:

·turėtų būti nurodyta, kad asmens duomenys pagal Tarybos sprendimą 2005/671/TVR gali būti tvarkomi tik teroristinių nusikaltimų prevencijos, tyrimo, nustatymo ir patraukimo už juos baudžiamojon atsakomybėn tikslais, laikantis tikslo apribojimo principo;

·laikantis Teisėsaugos direktyvos 8 straipsnio 2 dalyje nustatytų reikalavimų ir deramai atsižvelgiant į atitinkamų institucijų operatyvinius poreikius, Sąjungos arba valstybių narių teisėje turėtų būti tiksliau apibrėžtos asmens duomenų, kuriais galima keistis, kategorijos.

1.3.Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

Šiame pasiūlyme dėl direktyvos atsižvelgiama į Sprendimo 2005/671/TVR pakeitimus, numatytus pasiūlyme dėl Reglamento dėl keitimosi skaitmenine informacija terorizmo bylose, kurį Komisija pateikė kartu su šiuo pasiūlymu. Tas siūlomas reglamentas yra teisingumo sistemų skaitmeninimo dokumentų rinkinio, kurį Komisija parengė po Komunikato dėl teisingumo sistemų skaitmeninimo 7 , dalis. Jį priėmus, iš Sprendimo 2005/671/TVR bus išbrauktos nuostatos dėl keitimosi informacija apie su Eurojustu susijusias tarpvalstybines terorizmo bylas – jos bus įtrauktos į Eurojusto reglamentą (Reglamentas (ES) 2018/1727 8 ). Priėmus atitinkamą pakeitimą Tarybos sprendime 2005/671/TVR taip pat išbraukiamos nuorodos į Eurojustą. Siekiant užtikrinti tame siūlomame reglamente ir šioje siūlomoje direktyvoje pateiktų pakeitimų nuoseklumą, teisėkūros proceso metu reikės glaudžiai koordinuoti veiksmus.

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

2.1.Teisinis pagrindas

2.2.Subsidiarumo principas (neišimtinės kompetencijos atveju)

2.3.Proporcingumo principas

Šiuo pasiūlymu siekiama esamą ES teisės aktą suderinti su vėlesniu ES teisės aktu, kaip numatyta pastarajame, nekeičiant jo taikymo srities. Laikantis proporcingumo principo, kad būtų pasiekti pagrindiniai tikslai – užtikrinti aukšto lygio fizinių asmenų apsaugą tvarkant asmens duomenis ir laisvą asmens duomenų judėjimą visoje ES, būtina nustatyti taisykles dėl valstybių narių kompetentingų institucijų atliekamo asmens duomenų tvarkymo nusikalstamų veikų prevencijos, tyrimo, nustatymo ar patraukimo už jas baudžiamojon atsakomybėn tikslais. Tai apima apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. Pagal ES sutarties 5 straipsnio 4 dalį pasiūlymu neviršijama to, kas būtina nurodytiems tikslams pasiekti. 

2.4.Priemonės pasirinkimas

3.Konkrečių pasiūlymo nuostatų paaiškinimas

Šiuo pasiūlymu Tarybos sprendimas 2005/671/TVR iš dalies keičiamas šiais klausimais:

siekiant apibrėžti asmens duomenų tvarkymo tikslus, pasiūlymo 1 straipsnio 2 dalies a punktu į Tarybos sprendimo 2 straipsnio 3 dalį įtraukiama nauja pastraipa, kurioje nurodoma, kad asmens duomenys tvarkomi teroristinių nusikaltimų prevencijos, tyrimo, nustatymo ar patraukimo už juos baudžiamojon atsakomybėn tikslais;

siekiant apibrėžti duomenų, kurie yra tvarkomi, kategorijas, pasiūlymo 1 straipsnio 2 dalies b ir c punktais Tarybos sprendimo 2 straipsnis papildomas naujomis pastraipomis, kuriose nurodoma, kad asmens duomenų, kuriais gali būti keičiamasi su Europolu, kategorijos turi būti nurodytos Europolo reglamente ir kad asmens duomenų, kuriais valstybės narės gali keistis teroristinių nusikaltimų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn tikslais, kategorijos turi būti nurodytos atitinkamuose nacionaliniuose įstatymuose;

be to, siekiant atnaujinti Tarybos sprendimą atsižvelgiant į vėlesnius teisinius pokyčius ir visų pirma užtikrinti, kad pirmiau nurodytoje iš dalies keičiančioje nuostatoje būtų nurodyta tinkama teisinė priemonė, pasiūlymu išbraukiamas Tarybos sprendimo 1 straipsnio b punktas. Tame b punkte daroma nuoroda į Europolo konvenciją. Atitinkamose Tarybos sprendimo su pakeitimais nuostatose tai pakeičiama nuoroda į Europolo reglamentą.

2021/0399 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA

kuria dėl suderinimo su Sąjungos asmens duomenų apsaugos taisyklėmis iš dalies keičiamas Tarybos sprendimas 2005/671/TVR

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnio 2 dalį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

laikydamiesi įprastos teisėkūros procedūros,

kadangi:

(1)Europos Parlamento ir Tarybos direktyvoje (ES) 2016/680 9 numatytos suderintos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais, apsaugos ir laisvo tokių duomenų judėjimo, įskaitant apsaugos priemones ir grėsmių visuomenės saugumui prevenciją, taisyklės. Direktyvoje reikalaujama, kad Komisija peržiūrėtų kitus susijusius Sąjungos teisės aktus, kad įvertintų, ar juos reikia suderinti su ta direktyva, ir prireikus pateiktų pasiūlymus iš dalies pakeisti tuos aktus, kad būtų užtikrintas nuoseklus požiūris į asmens duomenų, patenkančių į tos direktyvos taikymo sritį, apsaugą;

(2)Tarybos sprendimu 2005/671/TVR 10 nustatytos konkrečios keitimosi informacija ir bendradarbiavimo teroristinių nusikaltimų srityje taisyklės. Siekiant užtikrinti nuoseklų požiūrį į asmens duomenų apsaugą Sąjungoje, tas sprendimas turėtų būti iš dalies pakeistas, kad jis būtų suderintas su Direktyva (ES) 2016/680. Visų pirma laikantis Direktyvos (ES) 2016/680 tame sprendime pagal Direktyvos (ES) 2016/680 8 straipsnio 2 dalies reikalavimus turėtų būti nurodytas asmens duomenų tvarkymo tikslas ir asmens duomenų, kuriais gali būti keičiamasi, kategorijos, deramai atsižvelgiant į atitinkamų institucijų operatyvinius poreikius;

(3)siekiant aiškumo, turėtų būti atnaujintos Sprendime 2005/671/TVR pateiktos nuorodos į teisės aktus, reglamentuojančius Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) veiklą;

(4)pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridedamo Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį Airijai Sprendimas 2005/671/TVR yra privalomas, todėl ji dalyvauja priimant šią direktyvą;

(5)pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šią direktyvą ir ji nėra jai privaloma ar taikoma;

(6)vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 11 42 straipsniu, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis 20XX m. XX/XX pateikė nuomonę,

PRIĖMĖ ŠIĄ DIREKTYVĄ:

1 straipsnis

Sprendimas 2005/671/TVR iš dalies keičiamas taip:

(1)1 straipsnio b punktas išbraukiamas;

(2)2 straipsnis iš dalies keičiamas taip:

(a)3 dalis papildoma šia pastraipa:

„Kiekviena valstybė narė užtikrina, kad pagal pirmą pastraipą asmens duomenys būtų tvarkomi tik teroristinių nusikaltimų prevencijos, tyrimo, nustatymo ar patraukimo už juos baudžiamojon atsakomybėn tikslais.“

(b)4 dalis papildoma šia pastraipa:

„Europolui 3 dalyje nurodytais tikslais perduodami asmens duomenys yra tik tų kategorijų, kurios nurodytos Reglamento (ES) 2016/794 II priedo B skirsnio 2 punkte.

(c)6 dalis papildoma šia pastraipa:

„Asmens duomenys, kuriais valstybės narės gali keistis pirmoje pastraipoje nurodytais tikslais, yra tik tų kategorijų, kurios nurodytos Reglamento (ES) 2016/794 II priedo B skirsnio 2 punkte.“

2 straipsnis

1.Valstybės narės užtikrina, kad įsigaliotų įstatymai ir kiti teisės aktai, būtini, kad šios direktyvos būtų laikomasi ne vėliau kaip nuo [vieni metai nuo priėmimo]. Jos nedelsdamos pateikia Komisijai tų teisės aktų nuostatų tekstą.

Valstybės narės, priimdamos tas nuostatas, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.

2.Valstybės narės pateikia Komisijai šios direktyvos taikymo srityje priimtų nacionalinės teisės aktų pagrindinių nuostatų tekstus.

3 straipsnis

Ši direktyva įsigalioja dvidešimtą dieną po jos paskelbimo Europos Sąjungos oficialiajame leidinyje.

4 straipsnis

Ši direktyva pagal Sutartis skirta valstybėms narėms.

Priimta Briuselyje

(1)    2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(2)    2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (OL L 350, 2008 12 30, p. 60).

(3)    COM(2020) 262 final.

(4)    2005 m. rugsėjo 20 d. Tarybos sprendimas 2005/671/TVR dėl keitimosi informacija ir bendradarbiavimo teroristinių nusikaltimų srityje (OL L 253, 2005 9 29, p. 22).

(5)    Informaciją apie Europolo organizacinę struktūrą ir veiklą rasite čia: https://www.europol.europa.eu .

(6)    2017 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/541 dėl kovos su terorizmu, pakeičianti Tarybos pamatinį sprendimą 2002/475/TVR ir iš dalies keičianti Tarybos sprendimą 2005/671/TVR (OL L 88, 2017 3 31, p. 6).

(7)    Komisijos komunikatas „Teisingumo sistemų skaitmeninimo Europos Sąjungoje priemonių rinkinys“, COM(2020) 710 final, 2020 12 2.

(8)    2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1727 dėl Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūros (Eurojusto) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2002/187/TVR (OL L 295, 2018 11 21, p. 138).

(9)    2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(10)    2005 m. rugsėjo 20 d. Tarybos sprendimas 2005/671/TVR dėl keitimosi informacija ir bendradarbiavimo teroristinių nusikaltimų srityje (OL L 253, 2005 9 29, p. 22).

(11)    2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).