52012DC0012

KOMISIJOS ATASKAITA EUROPOS PARLAMENTUI, TARYBAI, EUROPOS EKONOMIKOS IR SOCIALINIŲ REIKALŲ KOMITETUI IR REGIONŲ KOMITETUI

parengta remiantis 2008 m. lapkričio 27 d. Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos 29 straipsnio 2 dalimi

1. ĮVADAS 1.1. Pagrindiniai faktai

2008 m. lapkričio 27 d. Tarybos pamatiniu sprendimu 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos[1] (toliau – pamatinis sprendimas) nustatyti asmens duomenų apsaugos vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose bendri teisinio reglamentavimo pagrindai. Jis įsigaliojo 2009 m. sausio 19 d.[2].

Pamatinis sprendimas buvo būtinas, nes tuo metu nebuvo bendros europinio lygmens priemonės, reglamentuojančios duomenų apsaugą policijos ir teisminėms institucijoms bendradarbiaujant baudžiamosiose bylose[3]. Direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 3 straipsnyje nustatyta, kad ji netaikoma, „kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu <...> ir su valstybės veiksmais baudžiamosios teisės srityje“.

Pamatinio sprendimo tikslas – ES lygmeniu užtikrinti fizinių asmenų pagrindinių teisių ir laisvių aukšto lygio apsaugą, kai jų asmens duomenys tvarkomi vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose. Kartu turėtų būti užtikrintas aukštas visuomenės saugumo lygis[4]. Juo neužkertamas kelias valstybėms narėms nustatyti griežtesnių apsaugos priemonių, skirtų nacionaliniu lygiu renkamų ar tvarkomų asmens duomenų apsaugai užtikrinti[5].

Pamatinis sprendimas taikomas[6], kai asmens duomenys tvarkomi nusikalstamų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn už jas arba bausmių vykdymo tikslais, kai:

- valstybės narės duomenis perduoda arba perdavė viena kitai arba sudaro ar sudarė galimybę viena kitai su jais susipažinti;

- valstybės narės duomenis perduoda arba perdavė valdžios institucijoms arba informacinėms sistemoms, įdiegtoms pagal Europos Sąjungos sutarties VI antraštinę dalį („Policijos ir teisminis bendradarbiavimas baudžiamosiose bylose“), arba kai jos sudaro ar sudarė galimybę su jais susipažinti; arba

- valdžios institucijos arba informacinės sistemos, įdiegtos pagal Europos Sąjungos sutartį arba Europos bendrijos steigimo sutartį, duomenis perduoda arba perdavė valstybių narių kompetentingoms institucijoms arba sudaro ar sudarė galimybę su jais susipažinti.

Vienos valstybės narės kitai valstybei narei perduoti duomenys taip pat gali būti perduoti trečiosioms valstybėms arba tarptautiniams organams, jeigu laikomasi tam tikrų reikalavimų[7].

Visas pamatinis sprendimas taikomas Jungtinei Karalystei ir Airijai, nes juo plėtojamas Šengeno acquis. Jungtinė Karalystė ir Airija dalyvauja įgyvendinant pamatinį sprendimą pagal Protokolo dėl Šengeno acquis integravimo į Europos Sąjungos sistemą, pridėto prie Europos Sąjungos sutarties ir prie Europos bendrijos steigimo sutarties, 5 straipsnį ir pagal Tarybos sprendimus 2000/365/EB ir 2002/192/EB.

Kiek tai susiję su Islandija, Norvegija, Šveicarija ir Lichtenšteinu, pamatiniu sprendimu plėtojamas Šengeno acquis, kaip apibrėžta susitarime ir protokoluose, Europos Sąjungos Tarybos arba Europos Sąjungos sudarytuose su Islandija ir Norvegija, Šveicarijos Konfederacija ir Lichtenšteinu, ir Tarybos sprendimuose 1999/437/EB, 2008/149/TVR ir 2008/262/TVR.

1.2. Pamatinio sprendimo 2008/977/TVR turinys

Į pamatinio sprendimo taikymo sritį neįtrauktas valstybių narių kompetentingų teisminių arba policijos institucijų atliekamas asmens duomenų tvarkymas valstybėse narėse (1 straipsnio 2 dalis).

Apskritai sektoriniai teisės aktai, reglamentuojantys policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, kuriuose yra asmens duomenų apsaugos nuostatos ir kurie priimti prieš įsigaliojant pamatiniam sprendimui, yra už jį viršesni (28 straipsnis). Teisės aktams, kuriuose, kaip laikoma, išdėstytos „išsamios ir nuoseklios taisyklės“, reglamentuojančios duomenų apsaugą, pamatinis sprendimas poveikio neturi (39 konstatuojamoji dalis). Kitos sektorinės priemonės, kuriose nustatytų duomenų apsaugos taisyklių taikymo sritis yra labiau ribota, yra viršesnės už pamatinį sprendimą, tik jeigu tos taisyklės yra griežtesnės nei pamatinio sprendimo nuostatos. Kitais atvejais taikomas pamatinis sprendimas (40 konstatuojamoji dalis).

Pamatiniame sprendime nustatyti duomenų apsaugos tikslai policijos ir teisminėms institucijoms vykdant veiklą. Jame išdėstytos asmens duomenų tvarkymo teisėtumo taisyklės, siekiant užtikrinti, kad bet kuri informacija, kuria gali būti keičiamasi, būtų tvarkoma teisėtai ir laikantis duomenų kokybei taikomų pagrindinių principų.

Be to, jame apibrėžtos duomenų subjektų teisės, siekiant užtikrinti asmens duomenų apsaugą nedarant neigiamo poveikio nusikalstamų veikų tyrimams. Todėl duomenų subjektai turi būti informuoti ir turi turėti teisę susipažinti su savo asmens duomenimis.

Nacionalinės priežiūros institucijos, visiškai nepriklausomai vykdydamos joms pavestas užduotis, privalo teikti rekomendacijas dėl valstybių narių priimtų priemonių, kuriomis perkeliamas pamatinis sprendimas, taikymo ir jį stebėti.

1.3. Komisijos pareiga teikti įgyvendinimo ataskaitas

Pagal pamatinio sprendimo 29 straipsnio 1 dalį valstybės narės privalo imtis priemonių, kad pradėtų laikytis šio sprendimo iki 2010 m. lapkričio 27 d.

Pagal 29 straipsnio 2 dalį jos privalo perduoti Tarybos Generaliniam sekretoriatui ir Komisijai nuostatų, kuriomis į nacionalinę teisę perkeliamos šiuo pamatiniu sprendimu joms nustatytos pareigos, tekstą ir informaciją apie pamatinio sprendimo 25 straipsnyje nurodytas priežiūros institucijas.

Remdamasi valstybių narių pateikta informacija, Komisija privalo parengti ataskaitą. Taryba iki 2011 m. lapkričio 27 d. turi įvertinti, kaip valstybės narės laikosi šio pamatinio sprendimo.

1.4. Informacijos šaltiniai, kuriais pagrįsta ataskaita

Iki 2011 m. lapkričio 9 d. informaciją apie pamatinio sprendimo įgyvendinimą Komisijai pateikė 26 iš 27 valstybių narių, taip pat Lichtenšteinas, Norvegija, Islandija ir Šveicarija.

Iš šių 26 valstybių narių 14 nurodė, kad pamatinis sprendimas įgyvendinamas galiojančiais teisės aktais (Belgija, Čekija, Danija, Vokietija, Estija, Airija, Vengrija, Latvija, Lietuva, Liuksemburgas, Austrija, Slovakija, Švedija ir Jungtinė Karalystė). Vokietija, Airija, Estija ir Švedija nurodė, kad jos vis dar nagrinėja, ar reikia tolesnių įgyvendinimo priemonių.

Gali būti laikoma, kad 9 valstybės narės pamatinį sprendimą įgyvendino iš dalies, kadangi jos pranešė, kad dar reikia priimti įgyvendinimo teisės aktus.

4 valstybės narės arba nereagavo į Komisijos prašymą pateikti informaciją (Rumunija), arba nurodė, kad neįgyvendino pamatinio sprendimo (Graikija, Italija[8], Kipras).

Atsakant į Komisijos klausimynus valstybių narių pateiktos informacijos turinys, ypač išsamumas, skiriasi. 1 lentelėje pateikiama atsakymų apžvalga: ji atspindi valstybių narių vertinimą dėl pamatinio sprendimo įgyvendinimo padėties.

2. PAMATINIO SPRENDIMO PERKĖLIMAS 2.1. Pamatinis sprendimas, pagrįstas Europos Sąjungos sutarties ex 34 straipsnio 2 dalies b punktu

Šis pamatinis sprendimas pagrįstas Europos Sąjungos sutartimi, ypač jos 30 straipsniu, 31 straipsnio e punktu ir 34 straipsnio 2 dalies b punktu.

Pamatinis sprendimas ­– tai teisinė priemonė, labiausiai palyginama su direktyva, nes šios abi priemonės yra privalomos valstybėms narėms rezultato, kurį reikia pasiekti, atžvilgiu, bet nacionalinės valdžios institucijoms paliekama teisė pasirinkti įgyvendinimo formą ir būdą. Tačiau pamatiniai sprendimai nėra tiesiogiai taikomi[9].

Remiantis prie Sutarčių pridėto Protokolo dėl pereinamojo laikotarpio nuostatų, susijusių su teisės aktais, priimtais pagal Europos Sąjungos sutarties V ir VI antraštines dalis iki Lisabonos sutarties įsigaliojimo (Nr. 36) 10 straipsniu, Komisijos įgaliojimai pagal SESV 258 straipsnį netaikomi (o ETT išlieka riboti) buvusio trečiojo ramsčio teisės aktams pereinamuoju penkerių metų laikotarpiu nuo Lisabonos sutarties įsigaliojimo (t. y. iki 2014 m. gruodžio 14 d.).

Toliau pateikiama išsamesnė informacija apie pagrindinių keturių pamatinio sprendimo nuostatų įgyvendinimą, kurią pagal 2010 m. gruodžio 9 d. Komisijos prašymą pateikė valstybės narės.

2.1.1. Nacionalinių įgyvendinimo priemonių apimtis

Pamatinis sprendimas taikomas asmens duomenų, kuriuos valstybės narės perdavė viena kitai arba sudarė galimybę su jais susipažinti, tvarkymui (1 straipsnio 2 dalis). Policijos ir teisminių institucijų nacionaliniu lygmeniu tvarkomiems asmens duomenims baudžiamosiose bylose pamatinis sprendimas netaikomas.

Priedo 2 lentelėje apžvelgiamos valstybių narių įgyvendinimo priemonės. Dauguma valstybių narių nurodė bendruosius duomenų apsaugos teisės aktus kaip vieną iš pamatinio sprendimo įgyvendinimo priemonių ir pridėjo nuorodą į taikytinus sektorinius policijos, teisminių institucijų, muitų ir mokesčių institucijų teisės aktus. Kai kurios valstybės narės nusprendė nepriimti teisės aktų, o įgyvendinti sprendimą priimdamos administracinius aplinkraščius (pvz., Vokietija ir Jungtinė Karalystė).

Dauguma valstybių narių nurodė, kad bendrieji duomenų apsaugos teisės aktai taikomi policijos ir teisminių institucijų tvarkomiems asmens duomenims tiek nacionaliniu, tiek tarpvalstybiniu lygmeniu[10], tačiau dažnai kartu su baudžiamojo proceso teisės aktais ir policijos (duomenų) teisės aktais[11]. Trylika valstybių narių (Belgija, Čekija, Vokietija, Estija, Italija, Liuksemburgas, Vengrija, Malta, Nyderlandai, Slovėnija, Slovakija, Suomija ir Švedija) nurodė baudžiamojo proceso teisės aktus arba panašius teisės aktus. Septynios valstybės narės (Čekija, Vokietija, Vengrija, Nyderlandai, Slovėnija, Suomija ir Švedija) nurodė specialų policijos (duomenų) teisės aktą[12]. Trys valstybės narės (Bulgarija, Portugalija, Lietuva) taip pat nurodė, kad yra priėmusios specialius teisės aktus, kuriais įgyvendinamos tam tikros pamatinio sprendimo nuostatos, neįtrauktos į bendro pobūdžio teisės aktus ir taikomos tik tarpvalstybiniam asmens duomenų tvarkymui[13].

Trijų valstybių narių manymu, dėl ribotos pamatinio sprendimo taikymo srities kyla sunkumų. Italija ir Nyderlandai nurodė, kad sudėtinga praktiškai atskirti tarpvalstybinį duomenų tvarkymą pagal Pamatinį sprendimą 2008/977 ir tvarkymą nacionaliniu lygmeniu, taigi valstybių narių teisėsaugos institucijoms sudėtinga taikyti skirtingas tvarkymo taisykles tiems patiems asmens duomenims. Lenkija nurodė bendrus pamatinio sprendimo trūkumus ir ypač pabrėžė, kad remia Komisijos siekį sukurti išsamius reglamentavimo pagrindus ir išplėsti bendrų duomenų apsaugos taisyklių taikymą policijos ir teisminiam bendradarbiavimui baudžiamosiose bylose[14].

2.1.2. Duomenų subjekto informavimas (16 straipsnis, 26–27 konstatuojamosios dalys)

Pagal pamatinį sprendimą valstybės narės turi užtikrinti, kad jų kompetentingos institucijos informuotų duomenų subjektus apie tai, kad jų duomenys yra tvarkomi arba perduodami kitai valstybei narei nusikalstamų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn už jas arba bausmių vykdymo tikslais. Forma, turinys, būdai ir išimtys (pvz., informacijos neteikimas arba ribotas informacijos teikimas) turėtų būti nustatyti pagal nacionalinę teisę. Gali būti taikomos bendro pobūdžio priemonės, pavyzdžiui, priimamas teisės aktas arba paskelbiamas duomenų tvarkymo operacijų sąrašas. Jeigu duomenys perduodami kitai valstybei narei, kiekviena valstybė narė gali prašyti kitos valstybės narės neinformuoti duomenų subjekto.

3 lentelėje matyti, kad beveik visos valstybės narės nurodė, kad suteikia duomenų subjektams tam tikrą informaciją apie tvarkomus jų asmens duomenis. Prancūzija nurodė to nedaranti. Danija taip pat nesuteikia šios teisės, tačiau nurodė, kad duomenų valdytojas privalo tvarkyti registrą ir informuoti visuomenę.

Teisė į informaciją apribota didžiojoje daugumoje valstybių narių. Nacionalinės teisės aktais ši teisė arba apribota nusikalstamų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn už jas tikslais, arba nustatyta, kad ši teisė netaikoma, kai duomenis tvarko specialūs duomenų valdytojai (policija ir (arba) teismai). Kai kuriais atvejais apribojimai ir (arba) išimtys nustatyti nenurodant konkrečios veiklos. Daug valstybių narių nurodo, kad tokie apribojimai taikomi policijai, karo policijai, teismams, muitų ir mokesčių institucijoms.

Nyderlandai nurodė, kad bendra pareiga informuoti duomenų subjektą nevisiškai dera su policijos ir teismų darbo pobūdžiu, tačiau tam tikra tvarka yra nustatyta, kad būtų pakankamai nuostatų dėl duomenų subjekto informavimo, o kaip reikalaujama policijai ir teisminėms institucijoms tvarkant asmens duomenis (t. y. teisės aktuose nustatyti duomenų tvarkymo atvejai ir sąlygos, prokuroras praneša duomenų subjektui apie specialių tyrimo įgaliojimų vykdymą, jeigu tai leidžiama tyrimo sumetimais). Nyderlandai taip pat nurodė, kad šios nuostatos nereikia įgyvendinti, nes 16 straipsnio 1 dalyje tik daroma nuoroda į valstybių narių nacionalinės teisės aktus.

Pamatiniame sprendime nustatyta subjektų teisė į informaciją, tačiau nenurodyti konkretūs taikymo būdai ar galimos išimtys. Net jei pasak valstybių narių teisė į informaciją paprastai suteikiama, tačiau įgyvendinimas labai skiriasi.

2.1.3. Duomenų subjekto teisė susipažinti su duomenimis (17 straipsnis)

Pamatiniame sprendime nustatyta, kad duomenų subjektas turi teisę be apribojimų, per daug nedelsiant ir be pernelyg didelių išlaidų gauti:

a)         duomenų valdytojo arba nacionalinės priežiūros institucijos patvirtinimą, kad buvo perduoti arba sudaryta galimybė naudotis su juo susijusiais duomenimis arba jie nebuvo perduoti ir nesudaryta galimybė jais naudotis bei informaciją apie gavėjus, kuriems duomenys buvo atskleisti, arba tokių gavėjų kategorijas ir pranešimų apie vykdomą duomenų tvarkymą; arba

b)         nacionalinės priežiūros institucijos patvirtinimą, kad buvo atlikti visi reikalingi patikrinimai.

Valstybės narės gali teisės aktais apriboti šią teisę susipažinti su duomenimis, kad netrukdytų atlikti oficialius ar teismų nagrinėjimus, tyrimus ar procedūras; nepakenktų nusikalstamų veikų prevencijai, nustatymui, tyrimui ir patraukimui baudžiamojon atsakomybėn už jas arba bausmių vykdymui; užtikrintų visuomenės saugumą; užtikrintų nacionalinį saugumą; ir užtikrintų duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą (17 straipsnio 2 dalis). Apie duomenų valdytojo atsisakymą suteikti šią informaciją turi būti pranešta raštu (17 straipsnio 3 dalis).

Iš valstybių narių pateiktos ir 4 lentelėje apibendrintos informacijos apie teisę susipažinti su duomenimis matyti, kad padėtis yra tokia pati, kaip ir informacijos teikimo duomenų subjektui srityje. Galima daryti išvadą, kad visos valstybės narės[15] suteikia duomenų subjektams tam tikrą teisę susipažinti su duomenimis. Ši teisė paprastai įtvirtinta šalies bendruosiuose duomenų apsaugos teisės aktuose. Daugelis valstybių narių taip pat išsamiai reglamentuoja teisę susipažinti su duomenimis sektoriniuose teisės aktuose (pvz., policijos teisės aktuose).

Be to, visos valstybės narės taiko teisės susipažinti su duomenimis išimtis. Dažniausiai nurodomos šios teisės susipažinti su duomenimis nesuteikimo priežastys:

– nusikalstamų veikų prevencija, tyrimas, nustatymas ir patraukimas baudžiamojon atsakomybėn už jas;

– nacionalinis saugumas, gynyba ir visuomenės saugumas;

– ekonominiai ir finansiniai valstybės narės ir ES interesai (įskaitant pinigų, biudžeto ir mokesčių reikalus)[16];

– duomenų subjekto arba kitų asmenų teisių ir laisvių apsaugos užtikrinimas.

Vienos valstybės narės išsamiai reglamentuoja susipažinimo su duomenimis tvarką, kitos ne. Kai kurios valstybės narės nurodė, kad suteikia teisę duomenų subjektams teikti prašymus susipažinti su savo duomenimis tiesiogiai kompetentingai institucijai (pvz., Austrija, Vokietija, Bulgarija, Suomija, Airija, Latvija, Malta, Nyderlandai, Lenkija, Slovakija, Švedija, Jungtinė Karalystė), o dalis valstybių narių suteikia tik netiesioginę prieigą (Belgija, Prancūzija). Pastaruoju atveju teisę susipažinti su visais su duomenų subjektu susijusiais asmens duomenimis turi nacionalinė priežiūros institucija, o ne duomenų subjektas. Suomijoje ir Lietuvoje duomenų subjektai gali rinktis. Portugalijoje tiesioginė prieiga yra bendra taisyklė, tačiau netiesioginė prieiga suteikiama, kai tvarkant asmens duomenis daromas poveikis valstybės saugumui arba nusikalstamų veikų prevencijai ar tyrimui. Liuksemburge padėtis panaši – čia paprastai leidžiama tiesiogiai susipažinti su duomenimis, tačiau jei taikoma išimtis, prašymą leisti susipažinti su duomenimis reikia teikti duomenų apsaugos priežiūros institucijai.

Pamatiniame sprendime nustatytos bendrosios taisyklės dėl teisės susipažinti su asmens duomenimis suteikimo duomenų subjektams. Jame išsamiai nenustatyta, kokią informaciją reikia suteikti duomenų subjektui. Taip pat valstybėms narėms suteikiama laisvė nuspręsti, ar duomenų subjektas gali tiesiogiai pasinaudoti teise susipažinti su duomenimis, ar turi ją įgyvendinti netiesioginiai.

2.1.4. Nacionalinės priežiūros institucijos (25 straipsnis)

Pamatiniame sprendime 2008/977 nustatyta, kad „itin svarbi asmens duomenų, tvarkomų vykdant valstybių narių policijos ir teisminį bendradarbiavimą, apsaugos sudėtinė dalis – visiškai nepriklausomai savo funkcijas vykdančių priežiūros institucijų įsteigimas valstybėse narėse“ (33 konstatuojamoji dalis). Jame taip pat teigiama, kad pagal direktyvą valstybėse narėse jau įsteigtos priežiūros institucijos „taip pat turėtų turėti galimybę“ prisiimti tokią atsakomybę (34 konstatuojamoji dalis). Pamatinio sprendimo 2008/977 25 straipsnis atitinka svarbią Direktyvos 95/46/EB 28 straipsnio (1–4 ir 7 dalys) nuostatų dėl priežiūros institucijų dalį, susijusių su institucijos įgaliojimais, įpareigojimu veikti visiškai nepriklausomai ir pareiga saugoti profesinę paslaptį. Kiekvienai institucijai turi būti suteikti įvairūs įgaliojimai, kaip antai įgaliojimai tirti (įskaitant įgaliojimus susipažinti su duomenimis ir surinkti visą reikalingą informaciją), veiksmingi įgaliojimai įsikišti (pavyzdžiui, pareikšti ir skelbti nuomonę prieš duomenų tvarkymo operacijas, nurodyti blokuoti, ištrinti arba sunaikinti duomenis, laikinai arba visam laikui uždrausti tvarkyti duomenis, įspėti duomenų valdytoją ar pateikti jam pastabą, perduoti klausimą svarstyti nacionaliniams parlamentams ar kitoms politinėms institucijoms) ir teisė būti proceso šalimi.

5 lentelėje matyti, kad daugumoje atvejų už bendrųjų duomenų apsaugos taisyklių įgyvendinimo ir taikymo stebėjimą atsakingos nacionalinės priežiūros institucijos taip pat prižiūri, kaip įgyvendinamas ir taikomas Pamatinis sprendimas 2008/977.

Švedija nurodė, kad jos duomenų priežiūros taryba vis dar turi būti paskirta kaip kompetentinga priežiūros institucija pagal pamatinio sprendimo 25 straipsnį.

Kai kurios valstybės narės aiškiai iškėlė klausimą dėl teismų vykdomo duomenų tvarkymo priežiūros[17]. Danija nurodė, kad Teismų administracija yra atsakinga už teismų tvarkomų duomenų priežiūrą, o Austrija nurodė, kad duomenų apsaugos priežiūros institucija nėra kompetentinga spręsti skundus dėl teismų padaromų duomenų apsaugos taisyklių pažeidimų. Liuksemburge už duomenų tvarkymo priežiūrą paprastai atsakinga Duomenų apsaugos komisija. Duomenų tvarkymą pagal nacionalines nuostatas, kuriomis įgyvendinama tarptautinė konvencija, prižiūri institucija, sudaryta iš Procureur Général d’Etat arba jo įgaliotinio ir dviejų Duomenų apsaugos komisijos narių, kuriuos pasiūlo komisija ir paskiria ministras.

2.1.5. Kiti valstybių narių iškelti klausimai

Iš 26 valstybių narių 20 (iš kurių 8 iš viso neatsakė į šį klausimą (Belgija, Danija, Estija, Graikija, Vengrija, Liuksemburgas, Kipras ir Austrija) nenurodė jokių ypatingų su pamatiniu sprendimu susijusių problemų. Kaip nurodyta 6 lentelėje, 6 valstybės narės pateikė pastabų dėl joms rūpimų klausimų:

- Lenkija manė, kad pamatinis sprendimas turi daug taisytinų trūkumų ir pritarė reformai, kad būtų sukurta visapusiška ir darni ES lygmens duomenų apsaugos sistema.

- Italija ir Nyderlandai nurodė, kad sudėtinga praktiškai atskirti tarpvalstybinį duomenų tvarkymą pagal Pamatinį sprendimą 2008/977 ir tvarkymą nacionaliniu lygmeniu, taigi valstybių narių teisėsaugos institucijoms sudėtinga taikyti skirtingas tvarkymo taisykles tiems patiems asmens duomenims.

- Italija, Čekija ir Nyderlandai sukritikavo pamatinio sprendimo taisykles dėl tarptautinio duomenų perdavimo. Visų pirma, Italija teigė, kad būtina užtikrinti tinkamą ir vienodesnę trečiosioms šalims perduodamų duomenų apsaugą. Nyderlandai nurodė problemą, kad pamatiniame sprendime nepakanka kriterijų tinkamam trečiosios šalies apsaugos lygiui nustatyti – dėl to valstybės narės skirtingai įgyvendina taisykles. Galiausiai Čekijos manymu, tarptautinio duomenų perdavimo taisyklės pamatiniame sprendime yra nerealistiškos.

- Prancūzija nurodė specifinę nacionalinio lygmens problemą dėl asmens duomenų, perduotų į trečiąją šalį, kuri šioje srityje taiko skirtingus reikalavimus, ir iš jos, saugojimo terminų.

- Slovakija teigė, kad būtina labiau atskirti policijos ir teismų (teismo procese) vykdomą duomenų tvarkymą.

- Čekija ir Nyderlandai nurodė, kad teisėsaugos institucijoms sudėtinga laikytis daugybės duomenų apsaugos taisyklių tarptautiniu (Europos Tarybos), ES ir nacionaliniu lygmenimis.

3. TOLESNI VEIKSMAI

Šioje ataskaitoje įvertinta, kaip įgyvendinamas ir veikia pamatinis sprendimas dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose.

Daugeliui valstybių narių iškilę praktiniai sunkumai dėl skirtingų duomenų tvarkymo nacionaliniu ir tarpvalstybiniu mastu taisyklių gali būti pašalinti priėmus vienodas taisykles ir nacionaliniu, ir tarpvalstybiniu mastu tvarkomiems duomenims. Būtų pravartu išsamiau apibrėžti duomenų subjektų teisės į informaciją taikymo sritį ir galimas išimtis ES lygmeniu. Nustačius minimalius suderintus kriterijus dėl duomenų subjektų teisės susipažinti su duomenimis būtų galima sustiprinti duomenų subjektų teises ir kartu nustatyti išimtis, kad policija ir teismai galėtų tinkamai vykdyti savo užduotis.

Pagal Sutarties dėl Europos Sąjungos veikimo 16 straipsnį, kuriame įtvirtinta teisė į asmens duomenų apsaugą, dabar yra galimybė sukurti išsamius duomenų apsaugos reglamentavimo pagrindus ir užtikrinti aukšto lygio asmens duomenų apsaugą policijai ir teismams bendradarbiaujant baudžiamosiose bylose ir sklandesnį keitimąsi asmens duomenimis tarp valstybių narių policijos ir teisminių institucijų visiškai laikantis subsidiarumo principo.

[1]               OL L 350, 2008 12 30, p. 60.

[2]               30 straipsnis.

[3]               1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 5 konstatuojamoji dalis, OL L 281, 1995 11 23, p. 31.

[4]               1 straipsnis.

[5]               1 straipsnio 5 dalis.

[6]               1 straipsnio 2 dalis.

[7]               13 straipsnis.

[8]               Italija informavo Komisiją, kad konkrečios įgyvendinimo priemonės oficialiai dar nepriimtos. Ji nurodo Asmens duomenų apsaugos kodeksą, Baudžiamojo proceso kodeksą ir kitus aktus, kuriuose yra nuostatos, taikomos duomenų tvarkymui šiose srityse. Kitos valstybės narės laikosi kitokio požiūrio ir nurodo, kad galiojančios duomenų apsaugos taisyklės taip pat taikomos policijos ir teisminių institucijų nacionaliniu lygmeniu tvarkomiems asmens duomenims ir policijos ir teisminių institucijų baudžiamosiose bylose tarpvalstybiniu lygmeniu tvarkomiems duomenims. Be to, jos informavo Komisiją apie papildomas šiuo metu rengiamas įgyvendinimo priemones.

[9]               Žr. 2005 m. gegužės 16 d. sprendimo Pupino, C-105/03, 34, 43–45, 47, 61 punktus, kuriuose ETT nustatė, kad nacionalinės teisės aktus aiškinantys nacionaliniai teismai privalo užtikrinti nuoseklų aiškinimą, įskaitant pamatinius sprendimus.

[10]             Taip buvo dar prieš priimant pamatinį sprendimą (žr. Komisijos tarnybų darbinį dokumentą „Poveikio vertinimas“, SEC(2005) 1241, 2005 10 4, 5.1.2 punktas).

[11]             Žr. 2 lentelę.

[12]             Žr. 2 lentelę.

[13]             Žr. Nyderlandų pastabas.

[14]             Taip pat žr. Lenkijos (vidaus reikalų ministerijos) pastabas, pareikštas 2010 m. pabaigoje Komisijos surengtose viešose konsultacijose (nurodytas jos atsakyme į klausimyną) http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15]             Šią išvadą galima padaryti, nors ir ne visos valstybės narės pateikė išsamią informaciją (žr. 3 lentelę).

[16]             Ši išimtis nėra aiškiai nurodyta Pamatinio sprendimo 2008/977 17 straipsnyje. Tačiau ji atitinka Direktyvos 95/46/EB 13 straipsnio 1 dalyje nustatytą išimtį.

[17]             Žr. pamatinio sprendimo 35 konstatuojamosios dalies paskutinį sakinį, kuriame teigiama, kad priežiūros institucijų įgaliojimai „neturėtų prieštarauti konkrečioms baudžiamojo proceso taisyklėms ar teismų nepriklausomumui“.