EIROPAS KOMISIJA
Briselē, 1.12.2021
COM(2021) 767 final
2021/0399(COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA,
ar ko Padomes Lēmumu 671/2005/TI groza attiecībā uz tā saskaņošanu ar Savienības noteikumiem par personas datu aizsardzību
EIROPAS KOMISIJA
Briselē, 1.12.2021
COM(2021) 767 final
2021/0399(COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA,
ar ko Padomes Lēmumu 671/2005/TI groza attiecībā uz tā saskaņošanu ar Savienības noteikumiem par personas datu aizsardzību
PASKAIDROJUMA RAKSTS
1.Priekšlikuma pamatojums un mērķi
1.1.Priekšlikuma pamatojums
Direktīva (ES) 2016/680 1 (Direktīva par datu aizsardzību tiesībaizsardzības jomā – DAT) stājās spēkā 2016. gada 6. maijā, un dalībvalstīm tā bija jātransponē valsts tiesību aktos līdz 2018. gada 6. maijam. Ar to tika atcelts un aizstāts Padomes Pamatlēmums 2008/977/TI 2 . Tās darbības joma ir ļoti visaptveroša, jo tā ir pirmais instruments, kas paredz visaptverošu pieeju datu apstrādei tiesībaizsardzības jomā. To piemēro gan iekšzemes, gan pārrobežu personas datu apstrādei, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu.
Tiesībaizsardzības direktīvas 62. panta 6. punktā ir noteikts, ka Komisijai līdz 2019. gada 6. maijam ir jāpārskata citi ES tiesību akti, ar kuriem regulē personas datu apstrādi, ko kompetentās iestādes veic tiesībaizsardzības nolūkos. Šīs pārskatīšanas mērķis ir novērtēt vajadzību tos saskaņot ar DAT un iesniegt priekšlikumus tās grozīšanai, lai nodrošinātu saskaņotību ar datu aizsardzību atbilstoši DAT darbības jomai.
Pārskatīšanā izdarītos konstatējumus Komisija izklāstīja savā paziņojumā par turpmāko rīcību kādreizējā trešā pīlāra ES tiesību aktu kopuma saskaņošanai ar datu aizsardzības noteikumiem (2020. gada 24. jūnijs) 3 , kurā noteikti tiesību akti, kas būtu jāsaskaņo ar DAT. Sarakstā ir iekļauts Padomes Lēmums 671/2005/TI, tāpēc Komisija norādīja, ka tā ierosinās mērķtiecīgus grozījumus.
Saskaņā ar DAT 6. pantu dalībvalstīm ir jānodrošina, ka kompetentās iestādes skaidri nošķir dažādu datu subjektu kategoriju personas datus, tostarp:
·personas, ja pastāv nopietns iemesls uzskatīt, ka tās ir izdarījušas vai drīzumā izdarīs noziedzīgu nodarījumu;
·personas, kas ir notiesātas par noziedzīgu nodarījumu;
·noziedzīgā nodarījumā cietušie vai citas personas saistībā ar noziedzīgu nodarījumu.
Saskaņā ar DAT 8. panta 1. punktu dalībvalstīm ir jānodrošina datu apstrādes likumīgums. Tas nozīmē, ka kompetentā iestāde personas datus var apstrādāt vienīgi tiktāl, ciktāl tas nepieciešams DAT noteikta uzdevuma izpildei. DAT 8. panta 2. punktā ir noteikts, ka valsts tiesību aktos, ar ko regulē datu apstrādi DAT darbības jomā, ir jānorāda vismaz apstrādes mērķi, apstrādājamie personas dati un apstrādes nolūki.
Lai efektīvi apkarotu terorismu, izšķiroša nozīme ir efektīvai tādas informācijas apmaiņai starp kompetentajām iestādēm un Savienības aģentūrām, kuru kompetentās iestādes uzskata par būtisku, lai novērstu, atklātu, izmeklētu teroristu nodarījumus vai veiktu kriminālvajāšanu par tiem. Šāda informācijas apmaiņa jāveic, pilnībā ievērojot tiesības uz datu aizsardzību un saskaņā ar DAT noteiktajiem nosacījumiem.
Padomes 2005. gada 20. septembra Lēmumā 671/2005/TI par informācijas apmaiņu un sadarbību attiecībā uz teroristu nodarījumiem ir noteikts 4 , ka terorisma apkarošanā ir būtiski iegūt pēc iespējas pilnīgu un aktuālu informāciju. Terorisma draudu noturība un sarežģītība prasa plašāku informācijas apmaiņu.
Ņemot vērā minēto, Padomes Lēmumā 671/2005/TI ir paredzēts, ka dalībvalstīm ir jāvāc visa attiecīgā informācija par kriminālizmeklēšanu saistībā ar teroristu nodarījumiem, kuri ietekmē vai var ietekmēt divas vai vairākas dalībvalstis, un kas iegūta šādā izmeklēšanā, un tā jānosūta Eiropolam 5 . Dalībvalstīm arī jāvāc visa attiecīgā informācija par kriminālvajāšanu saistībā ar teroristu nodarījumiem un ar tiem saistītajās lietās pieņemtajiem spriedumiem par teroristu nodarījumiem, kas ietekmē vai var ietekmēt divas vai vairākas dalībvalstis, un tā jānosūta Eurojust. Katrai dalībvalstij ir arī jādara pieejama visa attiecīgā informācija, ko tās kompetentās iestādes savākušas kriminālprocesā saistībā ar teroristu nodarījumiem. Šī informācija ātri jādara pieejama citas dalībvalsts kompetentajām iestādēm, ja šo informāciju varētu izmantot, lai novērstu, atklātu, izmeklētu teroristu nodarījumus vai sauktu pie atbildības par tiem.
Kopš 2005. gada ir kļuvis vēl skaidrāks, cik svarīga ir informācijas apmaiņas nozīme starp dalībvalstīm, kā arī ar Eiropolu un Eurojust. Ar Direktīvu (ES) 2017/541 par terorisma apkarošanu 6 grozīja Padomes Lēmumu 671/2005/TI, lai nodrošinātu efektīvu un savlaicīgu informācijas apmaiņu starp dalībvalstīm, ņemot vērā teroristu nodarījumu radīto nopietno apdraudējumu.
Padomes Lēmuma 671/2005/TI 7. apsvērumā ir atzīts, ka lēmums atbilst pamattiesībām un principiem, kas ietverti Eiropas Savienības Pamattiesību hartā. Personas datu aizsardzība ir ietverta Eiropas Savienības Pamattiesību hartas 8. pantā, piešķirot tai pamattiesību statusu. Līguma par Eiropas Savienības darbību (LESD) 16. panta 1. punktā arī ir nostiprināts princips, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību. Turklāt ar LESD 16. panta 2. punktu tika ieviests īpašs juridiskais pamats, lai pieņemtu noteikumus par personas datu aizsardzību.
Savienības noteikumi par datu aizsardzību ir izstrādāti pēc Padomes Lēmuma 671/2005/TI pieņemšanas. Proti, kā minēts iepriekš, pamatojoties uz LESD 16. panta 2. punktu, Eiropas Parlaments un Padome pieņēma Tiesībaizsardzības direktīvu, kas stājās spēkā 2016. gada 6. maijā. Tiesībaizsardzības direktīva ir visaptverošs horizontāls datu aizsardzības instruments. Svarīgi ir tas, ka to piemēro attiecībā uz visām apstrādes darbībām, ko kompetentās iestādes veic tiesībaizsardzības nolūkos (iekšzemes un pārrobežu apstrāde).
1.2.Priekšlikuma mērķis
Priekšlikuma mērķis ir saskaņot Padomes Lēmumu 671/2005/TI ar DAT paredzētajiem principiem un noteikumiem, lai nodrošinātu konsekventu pieeju aizsardzībai, ko nodrošina personām attiecībā uz personas datu apstrādi. Saskaņā ar Komisijas 2020. gada 24.jūnija paziņojumu, saskaņojot Lēmumu 671/2005/TI, būtu jārisina šādi jautājumi:
·jānorāda, ka personas datu apstrādi saskaņā ar Padomes Lēmumu 671/2005/TI var veikt tikai teroristu nodarījumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem, ievērojot mērķa ierobežojuma principu;
·ES vai dalībvalstu tiesību aktos ir precīzāk jānosaka to personas datu kategorijas, par kuriem var veikt informācijas apmaiņu, saskaņā ar Tiesībaizsardzības direktīvas 8. panta 2. punktā noteiktajām prasībām un pienācīgi ņemot vērā attiecīgo iestāžu operatīvās vajadzības.
1.3.Saskanība ar pašreizējiem noteikumiem konkrētajā politikas jomā
Šajā direktīvas priekšlikumā ir ņemti vērā Lēmuma 671/2005/TI grozījumi, kas izriet no priekšlikuma regulai par digitālās informācijas apmaiņu terorisma lietās, kuru Komisija iesniedza kopā ar šo priekšlikumu. Minētā ierosinātā regula ir daļa no tiesību aktu kopuma par tieslietu sistēmas digitalizāciju, ko Komisija sagatavojusi pēc Paziņojuma par tieslietu sistēmas digitalizāciju 7 . Pēc pieņemšanas ar to svītro ar Eurojust saistītus noteikumus par informācijas apmaiņu par pārrobežu terorisma lietām Lēmumā 671/2005/TI un iekļauj tos Eurojust regulā (Regula (ES) 2018/1727 8 ). Ar secīgu grozījumu svītro arī atsauces uz Eurojust Padomes Lēmumā 671/2005/TI. Visā likumdošanas procesā būs vajadzīga cieša koordinācija, lai nodrošinātu to grozījumu saskanību, kas ietverti minētajā ierosinātajā regulā un šajā ierosinātajā direktīvā.
2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE
2.1.Juridiskais pamats
Padomes Lēmuma 671/2005/TI saskaņošana ar Tiesībaizsardzības direktīvu pamatojas uz LESD 16. panta 2. punktu. LESD 16. panta 2. punkts ļauj pieņemt noteikumus par fizisko personu aizsardzību attiecībā uz dalībvalstu kompetento iestāžu veiktu personas datu apstrādi saistībā ar Savienības tiesību aktu darbības jomu, kad tās veic darbības, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus. Tas arī ļauj pieņemt noteikumus par personas datu brīvu apriti, t. sk. attiecībā uz kompetento iestāžu veiktu datu apmaiņu Eiropas Savienībā.
2.2.Subsidiaritāte (neekskluzīvas kompetences gadījumā)
Tikai ES var saskaņot ES tiesību aktus ar Tiesībaizsardzības direktīvā paredzētajiem noteikumiem. Tāpēc tikai ES var pieņemt tiesību aktu, ar ko groza Padomes Lēmumu 671/2005/TI.
2.3.Proporcionalitāte
Šā priekšlikuma mērķis ir saskaņot spēkā esošu ES tiesību aktu ar vēlāku ES tiesību aktu, kā to paredz šis vēlākais ES tiesību akts, nemainot tā darbības jomu. Saskaņā ar proporcionalitātes principu, lai sasniegtu galvenos mērķus, proti, nodrošināt fizisku personu augsta līmeņa aizsardzību attiecībā uz personas datu apstrādi un personas datu brīvu apriti visā ES, ir nepieciešams paredzēt noteikumus par personas datu apstrādi, ko dalībvalstu kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem. Tas ietver aizsardzības pasākumus pret draudiem sabiedriskajai drošībai un šo draudu novēršanu. Priekšlikums paredz vienīgi tos pasākumus, kas ir nepieciešami, lai sasniegtu izvirzītos mērķus saskaņā ar LES 5. panta 4. punktu.
2.4.Juridiskā instrumenta izvēle
Šā priekšlikuma mērķis ir grozīt Padomes lēmumu, kas tika pieņemts, pirms 2009. gadā stājās spēkā Lisabonas līgums. Padomes Lēmuma 671/2005/TI juridiskais pamats, proti, 2005. gadā piemērotā LES 34. panta 2. punkta c) apakšpunkts, vairs nepastāv. Attiecīgajos Lēmuma 671/2005/TI noteikumos dalībvalstīm ir noteikti pienākumi, kas ir līdzīgi direktīvai, nevis atsevišķi noteikumi, kuri būtu tieši piemērojami. Tādēļ saskaņā ar LESD 16. panta 2. punktu vispiemērotākais instruments šā Padomes lēmuma grozīšanai ir Eiropas Parlamenta un Padomes direktīva.
3.Priekšlikuma konkrēto noteikumu skaidrojums
Ar šo priekšlikumu groza Padomes Lēmumu 671/2005/TI šādos jautājumos:
lai definētu personas datu apstrādes nolūkus, ar priekšlikuma 1. panta 2. punkta a) apakšpunktu Padomes lēmuma 2. panta 3. punktā ievieš jaunu daļu, kurā precizē, ka personas datus apstrādā, lai novērstu, izmeklētu, atklātu teroristu nodarījumus vai sauktu pie atbildības par tiem.
Lai definētu apstrādājamo datu kategorijas, ar priekšlikuma 1. panta 2. punkta b) un c) apakšpunktu Padomes lēmuma 2. pantam pievieno jaunas daļas, kurās precizē, ka personas datu kategorijām, ar kurām var apmainīties ar Eiropolu, ir jābūt tām, kas noteiktas Eiropola regulā, un ka personas datu kategorijas, ar kurām dalībvalstis var apmainīties, lai novērstu, izmeklētu, atklātu teroristu nodarījumus vai sauktu pie atbildības par tiem, ir tās, kas noteiktas attiecīgajos valsts tiesību aktos.
Turklāt, lai Padomes lēmumu atjauninātu, ņemot vērā turpmākās juridiskās norises, un jo īpaši lai nodrošinātu, ka minētajā grozījumu noteikumā ir sniegta atsauce uz pareizo juridisko instrumentu, ar šo priekšlikumu svītro Padomes lēmuma 1. panta b) punktu. Minētais b) punkts attiecas uz Eiropola konvenciju. Tā vietā grozītā Padomes lēmuma attiecīgajos noteikumos sniedz atsauci uz Eiropola regulu.
2021/0399 (COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA,
ar ko Padomes Lēmumu 671/2005/TI groza attiecībā uz tā saskaņošanu ar Savienības noteikumiem par personas datu aizsardzību
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
saskaņā ar parasto likumdošanas procedūru,
tā kā:
(1)Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 9 paredz saskaņotus noteikumus par tādu personas datu aizsardzību un brīvu apriti, kas tiek apstrādāti, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu. Direktīvā noteikts, ka Komisijai ir jāpārskata citi attiecīgie Savienības tiesību akti, lai izvērtētu nepieciešamību tos saskaņot ar minēto direktīvu un, ja nepieciešams, iesniegt priekšlikumus minēto aktu grozīšanai, lai nodrošinātu konsekventu pieeju to personas datu aizsardzībai, uz kuriem attiecas minētās direktīvas darbības joma.
(2)Padomes Lēmums 671/2005/TI 10 (2005. gada 20. septembris) paredz īpašus noteikumus par informācijas apmaiņu un sadarbību attiecībā uz teroristu nodarījumiem. Lai nodrošinātu konsekventu pieeju personas datu aizsardzībai Savienībā, minētais lēmums būtu jāgroza, lai to saskaņotu ar Direktīvu (ES) 2016/680. Konkrētāk, minētajā lēmumā tādā veidā, kas ir saskanīgs ar Direktīvu (ES) 2016/680, saskaņā ar Direktīvas (ES) 2016/680 8. panta 2. punkta prasībām būtu jāprecizē personas datu apstrādes mērķis un jānorāda personas datu kategorijas, ar kurām var apmainīties, pienācīgi ņemot vērā attiecīgo iestāžu operatīvās vajadzības.
(3)Skaidrības labad būtu jāatjaunina Lēmumā 671/2005/TI ietvertās atsauces uz juridiskajiem instrumentiem, kas reglamentē Eiropas Savienības Aģentūras tiesībaizsardzības sadarbībai (Eiropola) darbību.
(4)Saskaņā ar 6.a pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Īrijai Lēmums 671/2005/TI ir saistošs, un tādēļ tā piedalās šīs direktīvas pieņemšanā.
(5)Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija nepiedalās šīs direktīvas pieņemšanā un Dānijai šī direktīva nav saistoša un nav jāpiemēro.
(6)Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 11 42. pantu notika apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, un tas sniedza atzinumu 20XX. gada XX.XX,
IR PIEŅĒMUŠI ŠO DIREKTĪVU.
1. pants
Lēmumu 671/2005/TI groza šādi:
(1)lēmuma 1. panta b) punktu svītro;
(2)lēmuma 2. pantu groza šādi:
(a)panta 3. punktam pievieno šādu daļu:
“Katra dalībvalsts nodrošina, ka personas datus apstrādā saskaņā ar pirmo daļu tikai teroristu nodarījumu novēršanas, izmeklēšanas, atklāšanas vai kriminālvajāšanas nolūkos.”;
(b)panta 4. punktam pievieno šādu daļu:
“Personas datu kategorijas, kas jānosūta Eiropolam 3. punktā minētajos nolūkos, attiecas tikai uz tām kategorijām, kuras minētas Regulas (ES) 2016/794 II pielikuma B iedaļas 2. punktā.”;
(c)panta 6. punktam pievieno šādu daļu:
“Personas datu kategorijas, ar kurām dalībvalstis var apmainīties pirmajā daļā minētajos nolūkos, ir tikai tās, kuras norādītas Regulas (ES) 2016/794 II pielikuma B iedaļas 2. punktā.”.
2. pants
1.Dalībvalstīs stājas spēkā normatīvie un administratīvie akti, kas vajadzīgi, lai izpildītu šīs direktīvas prasības vēlākais līdz [viens gads pēc pieņemšanas]. Dalībvalstis tūlīt dara zināmus Komisijai minēto noteikumu tekstus.
Kad dalībvalstis pieņem minētos noteikumus, tajos ietver atsauci uz šo direktīvu vai šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka, kā izdarāma šāda atsauce.
2.Dalībvalstis dara Komisijai zināmus galvenos noteikumus tiesību aktos, kurus tās ir pieņēmušas jomā, uz ko attiecas šī direktīva.
3. pants
Šī direktīva stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
4. pants
Šī direktīva ir adresēta dalībvalstīm saskaņā ar Līgumiem.
Briselē,
Eiropas Parlamenta vārdā – Padomes vārdā –
priekšsēdētājs priekšsēdētājs