29.12.2010   

LT

Europos Sąjungos oficialusis leidinys

C 355/1

1.

Pastaraisiais metais vis labiau stengiamasi gerinti teisminį bendradarbiavimą baudžiamosiose bylose. Šioje temoje, kuri Stokholmo programoje (4) dabar yra svarbiausia, daugiausia aptariamas itin opus asmens duomenų klausimas ir poveikis, kurį atitinkamas duomenų tvarkymas gali turėti duomenų subjektams.

2.

Dėl šių priežasčių Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) į šią temą (5) atkreipė ypatingą dėmesį ir ketina šioje nuomonėje dar kartą pabrėžti, kad reikia saugoti pagrindines teises – laisvės, saugumo ir teisingumo erdvės (LSTE) pagrindą, kaip išdėstyta Stokholmo programoje.

3.

Šia nuomone reaguojama į dvi keleto valstybių narių iniciatyvas dėl direktyvos, kaip numatyta Sutarties dėl Europos Sąjungos veikimo (SESV) 76 straipsnyje:

4.

Konsultuoti šių iniciatyvų klausimais – EDAPP kompetencijai priklausanti funkcija, jam pavesta Reglamento (EB) Nr. 45/2001 41 straipsnyje, kuriame nurodyta, kad jis turi konsultuoti ES institucijas ir įstaigas visais asmens duomenų tvarkymo klausimais. Todėl šioje nuomonėje pateikiama pastabų dėl iniciatyvų aspektų, susijusių su asmens duomenų apsauga. Kadangi EDAPP neatsiųsta nė vieno prašymo konsultuoti, ši nuomonė skelbiama jo paties iniciatyva (8).

5.

EDAPP primena, kad pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį Komisija privalo konsultuotis su EDAPP priimdama teisės akto pasiūlymą, susijusį su asmens teisių ir laisvių apsauga tvarkant asmens duomenis. Valstybių narių iniciatyvos atveju ši pareiga netaikoma strictu sensu. Vis dėlto nuo Lisabonos sutarties įsigaliojimo įprasta teisėkūros procedūra taikoma ir policijos bei teisminio bendradarbiavimo sričiai, o SESV 76 straipsnyje numatyta tik viena konkreti išimtis – ketvirtadalis valstybių narių gali imtis iniciatyvos dėl ES priemonių. Remiantis Lisabonos sutartimi, šios iniciatyvos kuo labiau derinamos su Komisijos pasiūlymais ir, kai įmanoma, turėtų būti taikomos procedūrinės garantijos. Būtent todėl prie šių pateiktų iniciatyvų pridedamas poveikio vertinimas.

6.

Šiomis aplinkybėmis EDAPP ne tik apgailestauja, kad su juo nebuvo konsultuojamasi skelbiant iniciatyvas, bet ir rekomenduoja Tarybai nustatyti procedūrą, pagal kurią vyks konsultacijos su EDAPP, jeigu valstybių narių pateikta iniciatyva bus susijusi su asmens duomenų tvarkymu.

7.

Nors šių abiejų iniciatyvų tikslai skirtingi – t. y. gerinti nukentėjusiųjų apsaugą ir tarpvalstybinį bendradarbiavimą baudžiamosiose bylose renkant įrodymus keliose valstybėse, jos turi svarbių panašumų:

Dėl šių priežasčių EDAPP mano, kad tikslinga jas nagrinėti kartu.

8.

Taip pat reikėtų paminėti, kad Europos Komisija neseniai irgi sprendė įrodymų rinkimo siekiant juos pateikti kitų valstybių narių kompetentingoms institucijoms klausimą (tai – konkreti EIO iniciatyvos tema). Iš tikrųjų, 2009 m. pabaigoje paskelbta žalioji knyga (11), dėl kurios konsultavimosi etapas jau baigtas (12), Komisijai siekiant (tokia išvada daroma iš „Stokholmo programos įgyvendinimo veiksmų plano“ (13)) 2011 m. pateikti teisės akto pasiūlymą, kuriuo būtų įtvirtinta visapusiška įrodymų klausimų sprendimo baudžiamosiose bylose tvarka, grindžiama abipusio pripažinimo principu ir apimanti visų tipų įrodymus (14).

9.

Minėtos iniciatyvos atitinka pastarųjų kelerių metų ES veiksmų LSTE srityje tendenciją. Nuo 2001 m. rugsėjo mėn. dėl informacinių ir ryšių technologijų (IRT) tendencijų ir priėmus tam tikras teisines ES priemones gerokai padaugėjo keitimosi informacija Europos Sąjungoje (ir su trečiosiomis šalimis) atvejų. EPO ir EIO iniciatyvomis irgi siekiama pagerinti keitimąsi su fiziniais asmenimis susijusia informacija laisvės, saugumo ir teisingumo erdvėje.

10.

EPO iniciatyvoje, grindžiamoje SESV 82 straipsnio 1 dalies d punktu, daugiausia dėmesio skiriama nusikalstamų veiksmų aukų, ypač moterų, apsaugai ir siekiama joms užtikrinti veiksmingą apsaugą Europos Sąjungoje. Siekiant šio tikslo pagal EPO iniciatyvą leidžiama jos 2 straipsnio 2 dalyje išvardytas ir pagal vienos valstybės narės („išduodančiosios valstybės“) priimtą įstatymą patvirtintas apsaugos priemones taikyti kitoje valstybėje narėje, į kurią persikelia saugomasis asmuo („vykdančiojoje valstybėje“), ir nukentėjusysis neprivalo pradėti naujų procedūrų ar iš naujo pateikti kokių nors įrodymų vykdančiojoje valstybėje.

11.

Todėl pavojų keliančiam asmeniui nukentėjusiojo prašymu nustatytomis apsaugos priemonėmis siekiama apsaugoti nukentėjusiojo gyvybę, fizinį ir psichologinį neliečiamumą, laisvę ar lytinį neliečiamumą Europos Sąjungoje nepaisant valstybių sienų ir stengiamasi užkirsti kelią naujiems nusikaltimams to paties nukentėjusiojo atžvilgiu.

12.

Europos apsaugos orderį nukentėjusiojo prašymu turėtų išduoti „išduodančiosios valstybės (narės)“ teisminė (arba jai tapati) institucija. Procesą sudaro šie etapai:

13.

Šiam tikslui pasiekti turi būti parengtos administracinės priemonės. Jomis iš dalies bus galima sureguliuoti „išduodančiųjų“ ir „vykdančiųjų“ valstybių narių keitimąsi asmenine informacija, susijusia su atitinkamu asmeniu („nukentėjusiuoju“) ir pavojų keliančiu asmeniu. Keitimasis asmens duomenimis numatytas šiose nuostatose:

14.

Pirmesnėje dalyje pateikta informacija akivaizdžiai patenka į asmens duomenų sritį, duomenų apsaugos teisės aktuose plačiai apibrėžtą kaip „bet kokios rūšies informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta“ (15) ir papildomai išaiškintą pagal 29 straipsnį įsteigtos darbo grupės. EPO iniciatyvoje reglamentuojama informacija apie asmenį (nukentėjusįjį arba pavojų keliantį asmenį) arba informacija, kuri naudojama arba veikiausiai bus naudojama siekiant asmenį (ypač pavojų keliantį asmenį) įvertinti, tam tikru būdu su juo elgtis arba daryti įtaką jo statusui (16).

15.

Pagal EIO iniciatyvą, grindžiamą SESV 82 straipsnio 1 dalies a punktu, valstybės narės privalo rinkti, saugoti ir perduoti įrodymus, net jeigu tai dar nenumatyta nacionalinėje jurisdikcijoje. Ši iniciatyva pranoksta prieinamumo principą, 2004 m. Hagos programoje pateiktą kaip novatorišką požiūrį į tarpvalstybinį keitimąsi teisėsaugos informacija (17). Ji pranoksta ir 2008 m. gruodžio 18 d. Tarybos pamatinį sprendimą 2008/978/TVR dėl Europos įrodymų orderio, taikytiną tik konkretiems jau egzistuojantiems įrodymams (18).

16.

Europos tyrimo orderį ketinama išduoti norint, kad vykdančiojoje valstybėje būtų atlikta viena arba daugiau konkrečių tyrimo priemonių siekiant surinkti įrodymų (kurie orderį išduodant gali ir neegzistuoti) ir juos perduoti (12 straipsnis). Jis taikomas beveik visoms tyrimo priemonėms (žr. iniciatyvos 6 ir 7 konstatuojamąsias dalis).

17.

EIO iniciatyvos tikslas – sukurti vieną bendrą veiksmingą ir lanksčią priemonę, kurią taikant baudžiamajame procese būtų galima gauti įrodymų, esančių kitoje valstybėje narėje, užuot taikius sudėtingesnę dabartinę teisminių institucijų naudojamą teisinę priemonę (grindžiamą abipuse teisine pagalba ir abipusiu pripažinimu) (19).

18.

Žinoma, pagal Europos tyrimo orderį surinktuose įrodymuose (taip pat žr. iniciatyvos A priedą) gali būti asmens duomenų, jų gali būti ir informacijoje apie banko sąskaitas (23 straipsnis), banko operacijas (24 straipsnis) ir banko operacijų stebėjimą (25 straipsnis) arba šie įrodymai gali apimti asmens duomenų perdavimą (pvz., vaizdo ar telefoninės konferencijos atveju, kaip išdėstyta 21 ir 22 straipsniuose).

19.

Dėl šių priežasčių EIO iniciatyva turi didelį poveikį teisei į asmens duomenų apsaugą. Atsižvelgdamas į tai, kad Pamatinio sprendimo 2008/978/TVR įgyvendinimo terminas dar nesibaigė (ir todėl sunku įvertinti priemonės veiksmingumą ir papildomų teisinių priemonių poreikį) (20), EDAPP taip pat primena, kad reikia nuolat tikrinti, ar patvirtintos teisinės LSTE priemonės yra veiksmingos ir proporcingos duomenų apsaugos principų požiūriu (21). Todėl EDAPP rekomenduoja į EIO iniciatyvą įtraukti vertinimo nuostatą, kuria remiantis valstybės narės privalėtų reguliariai pranešti apie priemonės taikymą, o Komisija privalėtų šias ataskaitas apibendrinti ir taikytinais atvejais skelbti atitinkamus pakeitimų pasiūlymus.

20.

Kaip pirmiau paaiškinta 13, 14 ir 18 punktuose, akivaizdu, kad pagal siūlomas direktyvas asmens duomenis tvarkys ir jais keisis įvairių valstybių narių kompetentingos institucijos. Šiomis aplinkybėmis duomenų subjektas gali naudotis pagrindine teise į duomenų apsaugą, pripažįstama SESV 16 straipsnyje ir ES pagrindinių teisių chartijos 8 straipsnyje.

21.

Nepaisant to, prie EPO iniciatyvos pridėtame „Išsamiame pareiškime“ prognozuojama „pagrindinių teisių pažeidimo rizika“ nurodyta kaip „0“ (nulinė) (22), o poveikio analizėje, pateiktoje prie EPO iniciatyvos pridėtame „Išsamiame pareiškime“, į duomenų apsaugos klausimus neatsižvelgiama (23).

22.

EDAPP apgailestauja dėl šių išvadų ir pabrėžia, kokia svarbi duomenų apsauga konkrečiomis aplinkybėmis, kai tvarkomi asmens duomenys:

23.

Šios aplinkybės duomenų tvarkymo operacijoms daro ypatingą poveikį ir gali gerokai paveikti duomenų subjekto pagrindines teises, įskaitant teisę į asmens duomenų apsaugą.

24.

Dėl minėtų sumetimų EDAPP stebisi, kodėl šiose iniciatyvose nei kalbama apie asmens duomenų apsaugą (EIO iniciatyvos 18 straipsnyje tik paminimos tyrimo dalyvių pareigos išlaikyti konfidencialumą), nei konkrečiai nurodomas Pamatinis sprendimas 2008/977/TVR. Iš tikrųjų pamatinis sprendimas būtų taikytinas abiejose iniciatyvose numatytoms duomenų tvarkymo operacijoms (žr. 1 straipsnio 2 dalies a punktą).

25.

Dėl šios priežasties EDAPP teigiamai vertina tai, kad per parengiamuosius darbus Taryboje, susijusius su EPO iniciatyva, įtraukta nuoroda į Pamatinį sprendimą 2008/977/TVR (25), ir yra įsitikinęs, kad Europos Parlamentas patvirtins šį pradinių iniciatyvų pakeitimą (26).

26.

EDAPP apgailestauja, kad panaši konstatuojamoji dalis dar neįtraukta į EIO iniciatyvą, kurioje numatytas daug intensyvesnis keitimasis asmens duomenimis. EDAPP šiomis aplinkybėmis teigiamai vertina tai, kad Europos Komisija, komentuodama EIO iniciatyvą, siūlo įtraukti nuorodą (ir konstatuojamojoje dalyje, ir pasiūlymo dėstyme) į Pamatinį sprendimą 2008/977/TVR (27).

27.

Todėl, to nesiejant su tolesnio III skirsnio turiniu, į abi iniciatyvas turėtų būti įtraukta konkreti nuostata, kurioje būtų aiškiai išdėstyta, kad Pamatinis sprendimas 2008/977/TVR taikomas iniciatyvose numatytam duomenų tvarkymui.

28.

Abiejose iniciatyvose dar kartą keliamas pamatinis klausimas apie nevisapusišką ir nenuoseklų duomenų apsaugos principų taikymą teisminio bendradarbiavimo baudžiamosiose bylose atvejais (28).

29.

EDAPP žino, kaip svarbu gerinti valstybių narių teisminio bendradarbiavimo veiksmingumą, taip pat EPO ir EIO iniciatyvų srityse (29). Be to, EDAPP mato keitimosi informacija pranašumus ir poreikį ja keistis, tačiau nori pabrėžti, kad šie duomenys turi būti tvarkomi laikantis, inter alia  (30), ES duomenų apsaugos taisyklių. Tai tampa dar akivaizdžiau atsižvelgiant į Lisabonos sutartį, pagal kurią pradėtas taikyti SESV 16 straipsnis, o Europos Sąjungos pagrindinių teisių chartijos 8 straipsniui suteiktas privalomas pobūdis.

30.

Atvejai, kai ES viduje valstybės keičiasi informacija, verti ypatingo dėmesio, nes tvarkant asmens duomenis daugiau nei vienoje jurisdikcijoje didėja rizika, kad bus pažeistos atitinkamų fizinių asmenų teisės ir interesai. Asmens duomenys bus tvarkomi keliose jurisdikcijose, kur teisiniai reikalavimai ir techninė sistema nebūtinai tokia pat.

31.

Be to, tai lemia teisinį duomenų subjektų netikrumą: gali būti įtrauktos suinteresuotosios šalys iš kitų valstybių narių, gali būti taikomi įvairių valstybių narių vidaus įstatymai ir jie gali skirtis nuo įstatymų, prie kurių pripratę duomenų subjęktai, arba jie gali būti taikomi duomenų subjektui nepažįstamoje teisinėje sistemoje. Todėl reikia labiau stengtis užtikrinti, kad būtų laikomasi ES duomenų apsaugos teisės aktų reikalavimų (31).

32.

EDAPP požiūriu, aiškesnis Pamatinio sprendimo 2008/977/TVR taikymo išdėstymas, kaip siūloma 27 punkte – tik pirmasis žingsnis.

33.

Sprendžiant konkrečias veiksmingos apsaugos problemas, kylančias teisminio bendradarbiavimo baudžiamosiose bylose atvejais, kai Pamatinis sprendimas 2008/977/TVR nevisiškai tinkamas (žr. 52–56 punktus), gali prireikti specialių duomenų apsaugos nuostatų, taikytinų, kai taikant konkrečias ES teisines priemones reikalaujama keistis asmens duomenimis.

34.

Veiksminga asmens duomenų apsauga (kaip pabrėžta 29 punkte) ne tik svarbi duomenų subjektams – ji prisideda prie paties teisminio bendradarbiavimo sėkmės. Beje, noras keistis šiais duomenimis su kitų valstybių narių institucijomis bus didesnis, jeigu institucija bus tikra dėl asmens duomenų apsaugos, tikslumo ir patikimumo lygmens toje kitoje valstybėje narėje (32). Trumpai tariant, nustačius (griežtą) bendrą duomenų apsaugos standartą šioje opioje srityje bus skatinamas abipusis tikrumas ir valstybių narių tarpusavio pasitikėjimas ir įtvirtintas teisminis bendradarbiavimas, grindžiamas abipusiu pripažinimu, gerėjant keitimosi informacija duomenų kokybei.

35.

Šiomis konkrečiomis aplinkybėmis EDAPP rekomenduoja į EPO ir EIO iniciatyvas įtraukti konkrečias duomenų apsaugos nuostatas ir bendrą nuorodą į Pamatinį sprendimą 2008/977/TVR (kaip siūloma 27 dalyje).

36.

Kai kurios iš šių apsaugos nuostatų yra bendresnio pobūdžio ir skirtos įtraukti į abi iniciatyvas, ypač nuostatos, kuriomis siekiama gerinti duomenų tikslumą, saugumą ir konfidencialumą. Kitos apsaugos nuostatos susijusios su konkrečiomis EPO arba EIO iniciatyvų nuostatomis.

37.

Iniciatyvų numatytais atvejais, kai valstybės narės keičiasi duomenimis, turėtų būti ypač pabrėžiamas poreikis užtikrinti informacijos tikslumą. Šiuo požiūriu EDAPP teigiamai vertina tai, kad EPO iniciatyvos 14 straipsnyje nustatytos aiškios išduodančiosios valstybės kompetentingos institucijos pareigos informuoti vykdančiosios valstybės kompetentingą instituciją apie bet kokį apsaugos orderio keitimą, jo galiojimo pabaigą ar atšaukimą.

38.

EDAPP taip pat pažymi, kad vertimo poreikis gali turėti įtakos informacijos tikslumui, ypač todėl, kad iniciatyvos susijusios su ypatingomis teisinėmis priemonėmis, galinčiomis turėti skirtingą prasmę įvairiomis kalbomis ir įvairiose teisinėse sistemose. Šiomis aplinkybėmis EDAPP, džiaugdamasis, kad EPO iniciatyvoje užsimenama ir apie vertimo aspektus (16 straipsnis), taip pat siūlo įtraukti panašią nuostatą ir į EIO iniciatyvą.

39.

Kadangi patvirtinus abi šias iniciatyvas tarpvalstybinis bendradarbiavimas išaugtų, reikia atidžiai apsvarstyti tarpvalstybinio asmens duomenų perdavimo, susijusio su Europos apsaugos orderių ar Europos įrodymų orderių vykdymu, saugumo aspektus (33). To reikia norint ne tik įgyvendinti Pamatinio sprendimo 2008/977/TVR 22 straipsnyje reikalaujamus asmens duomenų tvarkymo standartus, bet ir užtikrinti tyrimų slaptumą ir atitinkamo baudžiamojo proceso konfidencialumą, reglamentuojamą EIO iniciatyvos 18 straipsnyje ir (kaip bendrą valstybėms keičiantis informacija gautų asmens duomenų tvarkymo taisyklę) Pamatinio sprendimo 2008/977/TVR 21 straipsnyje.

40.

EDAPP pabrėžia, kad perduodant duomenis reikia naudotis saugiomis telekomunikacijų sistemomis. Todėl jis teigiamai vertina nuostatą, pagal kurią numatyta naudoti Europos teisminį tinklą (34) kaip priemonę užtikrinti, kad EPO ir EIO būtų tinkamai išaiškintos kompetentingoms nacionalinėms institucijoms, taip užkertant kelią rizikai, kad keičiantis asmens duomenimis dalyvaus netinkamos institucijos, arba šią riziką kuo labiau sumažinant (žr. EPO iniciatyvos 7 straipsnio 2 ir 3 dalis ir EIO iniciatyvos 6 straipsnio 3 ir 4 dalis).

41.

Todėl į iniciatyvas turėtų būti įtrauktos nuostatos, kuriomis valstybės narės būtų įpareigojamos užtikrinti, kad:

42.

Be to, EDAPP rekomenduoja pradėti taikyti nuostatas, kuriomis būtų užtikrinta, kad tvarkant asmens duomenis būtų laikomasi esminių duomenų apsaugos principų, ir turėti reikiamų vidaus priemonių, kuriomis būtų galima suinteresuotiesiems išorės subjektams įrodyti, kad šių principų laikomasi. Šios nuostatos būtų priemonės kontroliuotojų atskaitingumui užtikrinti (remiantis „atskaitingumo principu“, aptariamu atliekant dabartinį duomenų apsaugos sistemos persvarstymą (35)). Remiantis šiuo principu, jie turi imtis reikiamų priemonių duomenų apsaugos principų laikymuisi užtikrinti. Į šias nuostatas turėtų būti įtraukta:

43.

Atsižvelgdamas į tai, kad taikant tam tikras tyrimo priemones gali būti keliamas pavojus asmens teisėms, EDAPP ragina visapusiškai apsvarstyti kitais tikslais nei nusikaltimų prevencija, tyrimas, nustatymas ar baudžiamasis persekiojimas, baudžiamųjų sankcijų vykdymas bei naudojimasis teise į gynybą surinktų įrodymų naudojimo leistinumą. Itin atidžiai turėtų būti apsvarstytas įrodymų, surinktų pagal Pamatinio sprendimo 2008/977/TVR 11 straipsnio 1 dalies d punktą, naudojimas (36).

44.

Todėl į EIO iniciatyvą turėtų būti įtraukta 11 straipsnio 1 dalies d punkto nuostatų taikymo išimtis, kurioje būtų nurodyta, kad pagal EIO surinktų įrodymų negalima naudoti kitais tikslais nei nusikaltimų prevencija, tyrimas, nustatymas ar baudžiamasis persekiojimas, baudžiamųjų sankcijų vykdymas bei naudojimasis teise į gynybą.

45.

EPO iniciatyvos klausimu EDAPP pripažįsta, kad asmens duomenys, kuriais keičiasi kompetentingos institucijos ir kurie įtraukti į iniciatyvos I priedą (susiję ir su nukentėjusiuoju, ir su pavojų keliančiu asmeniu), yra pakankami, aktualūs ir jų ne per daug, palyginti su tikslais, kuriais jie renkami ir toliau tvarkomi.

46.

Vis dėlto iš iniciatyvos teksto, ypač 8 straipsnio 1 dalies b punkto nepakankamai aišku, kuriuos su nukentėjusiuoju susijusius asmens duomenis vykdančiosios valstybės kompetentinga institucija pateiks pavojų keliančiam asmeniui.

47.

EDAPP mano, kad, prieš informuojant pavojų keliantį asmenį, tikslinga atsižvelgti į išduodančiosios valstybės narės teisminės institucijos paskelbtų apsaugos priemonių aplinkybes ir turinį. Pastarajam turėtų būti suteikti tik tie nukentėjusiojo asmens duomenys (tam tikrais atvejais jie gali apimti kontaktinius duomenis), kurių būtinai reikia apsaugos priemonei visapusiškai įvykdyti.

48.

EDAPP žino, kad suteikiant kontaktinę informaciją (pvz., telefono numerius, nukentėjusiojo adresą arba jo dažnai lankomų vietų, pvz., darbovietės arba vaikų mokyklos adresą) iš tikrųjų gali kilti pavojus fizinei ir psichologinei nukentėjusiojo gerovei, tai gali turėti įtakos jo teisei į privatumą ir į asmens duomenų apsaugą. Vis dėlto nurodyti aktualius adresus tam tikrais atvejais gali būti būtina norint įspėti pavojų keliantį asmenį apie vietas, į kurias jam draudžiama vykti. Taip siekiama sudaryti galimybę laikytis orderio ir užtikrinti, kad už jo pažeidimą nereikėtų taikyti nuobaudų. Be to, pagal aplinkybes nurodyti vieną ar kelias vietoves, kur pavojų keliančiam asmeniui draudžiama būti, gali būti reikalinga, kad nebūtų be reikalo ribojama jo judėjimo laisvė.

49.

Atsižvelgdamas į šiuos argumentus, EDAPP pabrėžia šios temos svarbą ir rekomenduoja EPO iniciatyvoje aiškiai nurodyti, kad, nelygu, kokios bylos aplinkybės, pavojų keliančiam asmeniui turėtų būti suteikti tik tie nukentėjusiojo asmens duomenys (tam tikrais atvejais galintys apimti kontaktinius duomenis), kurių būtinai reikia norint visapusiškai įvykdyti apsaugos priemonę (37).

50.

Galiausiai EDAPP prašo aiškiau išdėstyti sąvoką „elektroninės priemonės“, pateiktą EPO iniciatyvos 10 konstatuojamojoje dalyje. Svarbiausia, turėtų būti paaiškinta, ar asmens duomenys tvarkomi „elektroninėmis priemonėmis“ ir kokios garantijos šiuo atveju taikomos.

51.

Pamatinis sprendimas 2008/977/TVR taikomas visam keitimuisi asmens duomenimis pagal EPO ir EIO iniciatyvas.

52.

Nors EDAPP pripažino, kad Pamatinis sprendimas 2008/977/TVR – kai valstybės narės jį įgyvendins – bus svarbus žingsnis pirmyn siekiant apsaugoti duomenis policijos ir teisminio bendradarbiavimo srityje (38), pats pamatinis sprendimas nevisiškai tinkamas (39). Pagrindinė neišspręsta rūpestį kelianti problema – ribota jo taikymo sritis. Pamatinis sprendimas taikomas tik įvairių valstybių narių institucijų ir sistemų tarpusavio keitimuisi asmens duomenimis policijos ir teisminio bendradarbiavimo srityje ir keitimuisi šiais duomenimis ES lygmeniu (40).

53.

Netgi jeigu šios problemos negalima išspręsti įgyvendinant EPO ir EIO iniciatyvas, EDAPP primygtinai pabrėžia, kad (griežto) bendro duomenų apsaugos standarto nebuvimas teisminio bendradarbiavimo srityje gali reikšti, jog teisminė institucija, valstybės narės ar ES lygmeniu spręsdama baudžiamąją bylą, kurioje esama iš kitų valstybių narių gautos informacijos (įskaitant, pvz., pagal Europos tyrimo orderį surinktus įrodymus), turėtų taikyti skirtingas duomenų tvarkymo taisykles: autonomines valstybės narės taisykles (kurios turi atitikti Europos Tarybos konvenciją 108) toje pačioje valstybėje narėje atsiradusiems duomenims ir Pamatinio sprendimo 2008/977/TVR įgyvendinimo taisykles iš kitų valstybių narių gautiems duomenims. Taigi, skirtingiems „informacijos elementams“ galėtų būti taikoma skirtinga teisinė tvarka.

54.

„Dvejopo“ duomenų apsaugos standarto taikymo kiekvienai tarpvalstybinių elementų turinčiai baudžiamajai bylai padariniai aktualūs kasdienėje praktikoje (pavyzdžiui, taikytinuose kiekvienos iš perduodančiųjų įstaigų valstybių įstatymuose nustatytos informacijos išsaugojimas; tolesnio tvarkymo apribojimai, kurių prašo kiekviena iš perduodančiųjų įstaigų; trečiajai šaliai pateikus prašymą, kiekviena perduodančioji įstaiga duotų sutikimą remdamasi savo pačios atliktu pakankamumo ir (arba) tarptautinių įsipareigojimų vertinimu; duomenų subjekto teisės į duomenis reguliavimo skirtumai). Be to, piliečių apsauga ir teisės gali būti skirtingos ir joms gali būti taikomos skirtingos plačios nukrypti leidžiančios nuostatos atsižvelgiant į tai, kurioje valstybėje duomenys tvarkomi (41).

55.

Todėl EDAPP, pasinaudodamas šia proga, primena savo nuomones dėl poreikio visose ES kompetencijos srityse, įskaitant policijos ir teisminį bendradarbiavimą, taikyti visapusišką teisinę duomenų apsaugos sistemą, kuri būtų taikoma ir kitų valstybių narių kompetentingų institucijų perduodamiems arba pateikiamiems, ir LSTE pagrindu šalies viduje tvarkomiems asmens duomenims (42).

56.

Galiausiai EDAPP pastebi, kad duomenų apsaugos taisyklės turėtų būti taikomos visiems sektoriams ir duomenų naudojimui visais tikslais (43). Žinoma, turėtų būti įmanomos deramai pagrįstos ir aiškiai suformuluotos išimtys, ypač dėl asmens duomenų, tvarkomų teisėsaugos tikslais (44). Asmens duomenų apsaugos spragos prieštarauja dabartinei (atnaujintai) Europos Sąjungos teisinei sistemai. Direktyvos 95/46/EB 3 straipsnio 2 dalis, kurioje nurodyta, kad direktyva netaikoma policijos ir teisingumo sričiai, neatitinka SESV 16 straipsnio koncepcijos. Be to, šios spragos nepakankamai reglamentuojamos Europos Tarybos konvencijoje Nr. 108 (45), kuri privaloma visoms valstybėms narėms.

57.

Ir dėl EPO, ir dėl EIO iniciatyvų EDAPP rekomenduoja:

58.

Dėl EPO iniciatyvos EDAPP rekomenduoja:

59.

Dėl EIO iniciatyvos EDAPP rekomenduoja:

60.

Be to, bendresniais klausimais EDAPP: