KOMISJA EUROPEJSKA

Bruksela, dnia 5.2.2019

COM(2019) 71 final

Zalecenie

DECYZJA RADY

upoważniająca do uczestnictwa w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185)

UZASADNIENIE

1.KONTEKST

Rozwój technologii informacyjnych i komunikacyjnych – oferując ludzkości niespotykane dotąd możliwości – niesie ze sobą również wyzwania, w tym dla wymiaru sprawiedliwości w sprawach karnych, a tym samym dla praworządności w cyberprzestrzeni. Podczas gdy kwitnie cyberprzestępczość i inne przestępstwa pozostawiające w systemach komputerowych elektroniczny materiał dowodowy, który w coraz większym stopniu przechowywany jest na serwerach w wielu zagranicznych, zmieniających się lub nieznanych jurysdykcjach, tj. „w chmurze”, uprawnienia organów ścigania są nadal ograniczone granicami terytorialnymi.

W opublikowanej w kwietniu 2015 r. Europejskiej agendzie bezpieczeństwa 1 Komisja Europejska zobowiązała się do dokonania przeglądu przeszkód w prowadzeniu dochodzeń w sprawach karnych dotyczących cyberprzestępstw, w szczególności w odniesieniu do transgranicznego dostępu do elektronicznego materiału dowodowego. W dniu 17 kwietnia 2018 r. Komisja przedstawiła Radzie i Parlamentowi Europejskiemu wniosek dotyczący rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych 2 oraz wniosek dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych („wnioski w sprawie elektronicznego materiału dowodowego”) 3 . Celem tych wniosków jest przyspieszenie procesu zabezpieczania i pozyskiwania w Unii Europejskiej elektronicznego materiału dowodowego przechowywanego lub posiadanego przez usługodawców posiadających zakład w innej jurysdykcji.

Konwencja Rady Europy o cyberprzestępczości

Celem Konwencji Rady Europy o cyberprzestępczości (CETS nr 185) jest ułatwianie zwalczania przestępstw popełnianych z wykorzystaniem sieci komputerowych. Zawiera ona przepisy: 1) harmonizujące krajowe przepisy prawa karnego materialnego w odniesieniu do przestępstw i powiązane przepisy w dziedzinie cyberprzestępczości, 2) przewidujące uprawnienia w ramach krajowego prawa karnego procesowego niezbędne do prowadzenia dochodzeń w sprawie takich przestępstw i ich ścigania, co dotyczy również innych przestępstw popełnianych za pomocą systemów komputerowych lub przestępstw, których dowody mają postać elektroniczną, oraz 3) mające na celu ustanowienie szybkiego i skutecznego systemu współpracy międzynarodowej. Konwencja jest otwarta dla państw członkowskich Rady Europy i państw niebędących jej członkami. Obecnie stronami Konwencji są 62 państwa, w tym 26 państw członkowskich Unii Europejskiej 4 . Konwencja nie przewiduje możliwości przystąpienia do niej Unii Europejskiej. Unia Europejska ma jednak status obserwatora przy komitecie Konwencji. Na tej podstawie Unia Europejska bierze udział w posiedzeniach komitetu Konwencji.

Art. 46 ust. 1 lit. c) Konwencji stanowi, że strony, w stosownych przypadkach, przeprowadzają okresowe konsultacje służące rozpatrzeniu ewentualnych uzupełnień lub zmian w Konwencji. Strony Konwencji o cyberprzestępczości od pewnego czasu analizują istniejące wyzwania i przeszkody w dostępie krajowych organów sądowych i policyjnych do elektronicznego materiału dowodowego dotyczącego przestępstw objętych dochodzeniami, mającego postać danych komputerowych – od 2012 do 2014 r. za pośrednictwem grupy roboczej ds. transgranicznego dostępu do danych oraz od 2015 do 2017 r. za pośrednictwem grupy analitycznej ds. dowodów w chmurze (Cloud Evidence Group).

Negocjacje dotyczące drugiego protokołu dodatkowego do Konwencji

Po złożeniu propozycji przez grupę analityczną ds. dowodów w chmurze 5 , komitet Konwencji o cyberprzestępczości przyjął szereg zaleceń, w tym dotyczących negocjacji drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości 6 w sprawie wzmocnionej współpracy międzynarodowej („drugi protokół dodatkowy”). W czerwcu 2017 r. komitet Konwencji o cyberprzestępczości zatwierdził zakres zadań w zakresie przygotowania drugiego protokołu dodatkowego w okresie od września 2017 r. do grudnia 2019 r.

Zgodnie z zakresem uprawnień drugi protokół dodatkowy może dotyczyć następujących elementów:

·przepisów dotyczących skuteczniejszej wzajemnej pomocy prawnej, w szczególności:

–uproszczonego systemu składania wniosków o udzielenie wzajemnej pomocy prawnej w odniesieniu do informacji o abonencie;

–międzynarodowych nakazów wydania dowodów;

–bezpośredniej współpracy między organami sądowymi we wnioskach o udzielenie wzajemnej pomocy prawnej;

–wspólnych dochodzeń i wspólnych zespołów dochodzeniowo-śledczych;

–wniosków w języku angielskim;

–audiowizualnych przesłuchań świadków, ofiar i ekspertów;

–procedury wzajemnej pomocy prawnej w sytuacjach nadzwyczajnych;

·przepisów umożliwiających bezpośrednią współpracę z usługodawcami w innych jurysdykcjach w odniesieniu do wniosków o udzielenie informacji o abonencie, wniosków o zabezpieczenie dowodów oraz wniosków o udzielenie informacji w sytuacjach nadzwyczajnych;

·bardziej przejrzystych ram i silniejszych gwarancji w odniesieniu do istniejących praktyk transgranicznego dostępu do danych;

·gwarancji, w tym wymogów w zakresie ochrony danych.

Negocjacje w sprawie różnych postanowień drugiego protokołu dodatkowego postępują w różnym tempie. Obecna sytuacja w grupach roboczych zajmujących się czterema głównymi blokami prac nakreślonymi w zakresie zadań jest następująca:

·przepisy dotyczące „języków wniosków” i „wzajemnej pomocy w sytuacjach nadzwyczajnych” zostały wstępnie przyjęte przez zgromadzenie plenarne w sprawie protokołu w lipcu 2018 r.

·Przepisy dotyczące „wideokonferencji” zostały wstępnie przyjęte przez zgromadzenie plenarne w sprawie protokołu w listopadzie 2018 r.

·Zgromadzenie plenarne w sprawie protokołu, które odbyło się w listopadzie 2018 r., umożliwiło również przeprowadzenie szczegółowych dyskusji (przepisy dotyczące „jurysdykcji” i „wzoru zatwierdzenia”) oraz aktualizację szeregu kwestii („bezpośrednia współpraca z usługodawcami”, „międzynarodowe nakazy wydania dowodów”, „rozszerzenie wyszukiwania/dostępu w oparciu o dane uwierzytelniające”, „wspólne dochodzenia i wspólne zespoły dochodzeniowo-śledcze” oraz „techniki dochodzeniowo-śledcze”).

·Nie osiągnięto jeszcze wystarczających postępów w innych kwestiach (gwarancje, w tym wymogi dotyczące ochrony danych).

2.CELE WNIOSKU

Niniejsze zalecenie zostaje przedłożone Radzie w celu uzyskania zgody na uczestnictwo w imieniu Unii Europejskiej i jej państw członkowskich w negocjacjach w sprawie drugiego protokołu dodatkowego, na przyjęcie wytycznych negocjacyjnych oraz wyznaczenie Komisji jako negocjatora zgodnie z załączonym projektem wytycznych negocjacyjnych, na podstawie art. 218 TFUE.

Art. 3 ust. 2 TFUE stanowi, że Unia posiada wyłączną kompetencję „do zawierania umów międzynarodowych (...) w zakresie, w jakim ich zawarcie może wpływać na wspólne zasady lub zmieniać ich zakres”. Umowa międzynarodowa może wpływać na wspólne zasady lub zmieniać ich zakres w przypadku, gdy dziedzina objęta tą umową pokrywa się z prawodawstwem Unii lub jest objęta w znacznym stopniu prawem Unii.

Unia Europejska przyjęła wspólne zasady oparte na art. 82 ust. 1 i art. 16 TFUE w odniesieniu do elementów uwzględnianych w drugim protokole dodatkowym. Obecne ramy prawne Unii Europejskiej obejmują w szczególności instrumenty dotyczące egzekwowania prawa i współpracy sądowej w sprawach karnych, takie jak dyrektywa 2014/41/UE w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych 7 , Konwencja o pomocy prawnej w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej 8 , rozporządzenie 2018/1727 w sprawie Eurojustu 9 , rozporządzenie 2016/794 w sprawie Europolu 10 , decyzja ramowa Rady 2002/465/WSiSW w sprawie wspólnych zespołów dochodzeniowo-śledczych 11 , decyzja ramowa Rady 2009/948/WSiSW w sprawie zapobiegania konfliktom jurysdykcji w postępowaniu karnym i w sprawie rozstrzygania takich konfliktów 12 . Ponadto Unia przyjęła szereg dyrektyw, które umacniają prawa procesowe podejrzanych i oskarżonych 13 .

Na zewnątrz Unia Europejska zawarła szereg umów dwustronnych z państwami trzecimi, np. umowy o wzajemnej pomocy prawnej między Unią Europejską i Stanami Zjednoczonymi Ameryki 14 oraz między Unią Europejską a Japonią 15 .

Ochrona danych osobowych jest prawem podstawowym zapisanym w traktatach UE oraz w Karcie praw podstawowych Unii Europejskiej, a dane osobowe mogą być przetwarzane wyłącznie zgodnie z rozporządzeniem (UE) 2016/679 (ogólne rozporządzenie o ochronie danych) 16 i dyrektywą (UE) 2016/680 (dyrektywa o ochronie danych policyjnych) 17 . Podstawowe prawo każdego człowieka do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się jest zapisane w Karcie praw podstawowych i obejmuje jako istotny element poszanowanie prywatności komunikacji. Dane pochodzące z łączności elektronicznej mogą być przetwarzane jedynie zgodnie z dyrektywą 2002/58/WE (dyrektywa o prywatności i łączności elektronicznej) 18 .

Ponadto, aby ocenić, czy dany obszar jest w znacznej mierze objęty wspólnymi zasadami, należy wziąć pod uwagę nie tylko obecnie obowiązujące prawo Unii w danym obszarze, ale również kierunek jego przyszłego rozwoju, na tyle na ile jest to możliwe w momencie przeprowadzania analizy. Obszar objęty drugim protokołem dodatkowym ma bezpośrednie znaczenie dla możliwego do przewidzenia przyszłego rozwoju odpowiednich wspólnych zasad. W tym kontekście istotne są również wnioski Komisji z kwietnia 2018 r. w sprawie transgranicznego dostępu do elektronicznego materiału dowodowego 19 .

Zakres wniosków obejmuje określone rodzaje usługodawców świadczących usługi w Unii Europejskiej. Usługodawca oferuje usługi w Unii Europejskiej, jeżeli umożliwia użytkownikom w jednym lub większej liczbie państw członkowskich korzystanie ze swoich usług oraz w przypadku gdy jest on istotnie powiązany z Unią, na przykład gdy posiada zakład w państwie członkowskim lub świadczy usługi na rzecz dużej liczby użytkowników w tym państwie członkowskim. Osoby, które nie są obecne w Unii Europejskiej, są zobowiązane do wyznaczenia przedstawiciela prawnego, od którego będzie można egzekwować nakazy wydania dowodów.

W konkluzjach Rady Europejskiej z dnia 18 października stwierdza się, że „należy znaleźć sposoby na zapewnienie szybkiego i efektywnego transgranicznego dostępu do elektronicznego materiału dowodowego, aby skutecznie zwalczać terroryzm oraz inne formy poważnej i zorganizowanej przestępczości zarówno w obrębie UE, jak i na szczeblu międzynarodowym; do końca obecnej kadencji należy osiągnąć porozumienie co do wniosków Komisji w sprawie elektronicznego materiału dowodowego i dostępu do informacji finansowych, a także skuteczniejszego zwalczania procederu prania pieniędzy. Komisja powinna także pilnie przedłożyć mandaty negocjacyjne dotyczące międzynarodowych negocjacji w sprawie elektronicznego materiału dowodowego.”.

Wnioski Komisji w sprawie elektronicznego materiału dowodowego zapewniają podstawę skoordynowanego i spójnego podejścia przyjmowanego zarówno w ramach Unii Europejskiej, jak i przez Unię Europejską na szczeblu międzynarodowym, z należytym uwzględnieniem przepisów Unii Europejskiej, w tym przepisów dotyczących niedyskryminacji między państwami członkowskimi Unii Europejskiej i ich obywatelami. Komisja w swojej ocenie skutków wniosków w sprawie elektronicznego materiału dowodowego zauważyła już, że wnioski te mogłyby zostać z pożytkiem uzupełnione dwustronnymi lub wielostronnymi umowami w sprawie transgranicznego dostępu do elektronicznego materiału dowodowego wraz z towarzyszącymi im gwarancjami, jednak przed podjęciem międzynarodowych negocjacji ze stronami trzecimi Komisja postanowiła zaproponować zasady UE dotyczące odpowiednich metod i gwarancji w zakresie dostępu do elektronicznego materiału dowodowego 20 .

Na szczeblu międzynarodowym Komisja nadal uczestniczy jako obserwator w powiązanych dyskusjach w ramach Konwencji Rady Europy o cyberprzestępczości 21 . Transgraniczny dostęp do elektronicznego materiału dowodowego jest regularnie przedmiotem dyskusji na posiedzeniach na szczeblu ministerialnym przedstawicieli UE i USA ds. wymiaru sprawiedliwości i spraw wewnętrznych.

Obecnie równocześnie są przyjmowane przez Komisję dwa zalecenia dotyczące udziału w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości oraz rozpoczęcia negocjacji ze Stanami Zjednoczonymi Ameryki. Chociaż oba te procesy będą postępować w różnym tempie, dotyczą one powiązanych ze sobą kwestii, a zobowiązania podjęte w ramach jednego procesu negocjacyjnego mogą mieć bezpośredni wpływ na inne wątki negocjacji.

Podczas gdy wnioski w sprawie elektronicznego materiału dowodowego odnoszą się do sytuacji dotyczącej określonych rodzajów usługodawców świadczących usługi na rynku UE, istnieje ryzyko kolizji odnośnych obowiązków z przepisami prawa w państwach trzecich. W celu zaradzenia takiej kolizji przepisów oraz zgodnie z zasadą kurtuazji międzynarodowej wnioski w sprawie elektronicznego materiału dowodowego zawierają przepisy dotyczące szczególnych mechanizmów stosowanych w przypadku, gdy usługodawca, od którego żąda się przekazania materiału dowodowego, ma do wypełnienia sprzeczne obowiązki wynikające z prawa państwa trzeciego. Mechanizmy te obejmują procedurę odwoławczą w celu wyjaśnienia takich sytuacji. Celem drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości powinno być unikanie sprzecznych obowiązków między stronami tej konwencji.

Można zatem uznać, że zawarcie drugiego protokołu dodatkowego może wpłynąć na wspólne zasady lub zmienić ich zakres.

W związku z tym Unia ma wyłączną kompetencję do negocjowania drugiego protokołu dodatkowego uzupełniającego Konwencję o cyberprzestępczości (na mocy art. 3 ust. 2 TFUE).

Przedmiot drugiego protokołu dodatkowego wchodziłby w zakres polityki i kompetencji UE, w szczególności w dziedzinie instrumentów współpracy sądowej w sprawach karnych (art. 82 ust. 1 TFUE) oraz ochrony danych (art. 16 TFUE), a ponadto, jako że kwestia ta jest przedmiotem prawa UE, negocjacje nie mogłyby być prowadzone bez udziału UE. Ponadto, zgodnie z art. 17 ust. 1 TUE, Komisja pełni ogólną rolę polegającą na reprezentowaniu Unii Europejskiej. W związku z powyższym Rada powinna wyznaczyć Komisję na negocjatora drugiego protokołu dodatkowego uzupełniającego Konwencję o cyberprzestępczości (CETS nr 185).

3.ODPOWIEDNIE PRZEPISY W TEJ DZIEDZINIE POLITYKI

W negocjacjach należy zapewnić zgodność uzgodnionych postanowień z prawem UE i wynikającymi z niego zobowiązaniami państw członkowskich, z uwzględnieniem kierunku jego przyszłego rozwoju. Konieczne będzie również zapewnienie, by drugi protokół dodatkowy zawierał klauzulę rozdzielności umożliwiającą państwom członkowskim Unii Europejskiej będącym stronami drugiego protokołu dodatkowego regulowanie stosunków między sobą na podstawie prawa UE. W szczególności w stosunkach między państwami członkowskimi Unii Europejskiej należy zachować funkcjonowanie wniosków Komisji Europejskiej w sprawie elektronicznego materiału dowodowego, z uwzględnieniem zmian wprowadzanych przez współprawodawców podczas negocjacji w ramach procedury ustawodawczej oraz ich ostatecznej formy (po przyjęciu).

Drugi protokół dodatkowy powinien zawierać niezbędne gwarancje podstawowych praw i wolności uznanych w Karcie praw podstawowych Unii Europejskiej, w szczególności prawa do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się uznanego w art. 7 Karty, prawa do ochrony danych osobowych uznanego w art. 8 Karty, prawa do skutecznego środka prawnego i rzetelnego procesu sądowego uznanego w art. 47 Karty, domniemania niewinności i prawa do obrony uznanego w art. 48 Karty oraz zasad legalności i proporcjonalności przestępstw i kar uznanych w art. 49 Karty. Drugi protokół dodatkowy powinien być stosowany zgodnie z tymi prawami i zasadami.

Odpowiednie gwarancje w zakresie ochrony danych i prywatności w odniesieniu do gromadzenia, przekazywania i późniejszego wykorzystywania danych osobowych i danych pochodzących z łączności elektronicznej muszą zostać uwzględnione w protokole, tak aby zapewnić pełne przestrzeganie przez usługodawców z UE ich obowiązków wynikających z unijnych przepisów o ochronie danych i prywatności, w zakresie, w jakim taka umowa międzynarodowa mogłaby stanowić podstawę prawną przekazywania danych w odpowiedzi na nakazy wydania dowodów lub wnioski wystosowane przez organ państwa spoza UE będącego stroną protokołu dodatkowego, w których organ ten zwraca się do administratora danych lub podmiotu je przetwarzającego o ujawnienie danych osobowych lub danych pochodzących z łączności elektronicznej. Gwarancje te powinny zatem zapewnić ochronę podstawowych praw i wolności obywateli UE, w tym prywatności i ochrony danych osobowych, w przypadku gdy dane osobowe lub dane pochodzące z łączności elektronicznej są ujawniane organom ścigania w państwach spoza Unii Europejskiej.

Z uwagi na to, że we wnioskach Komisji Europejskiej w sprawie elektronicznego materiału dowodowego brak przepisów dotyczących dostępu organów do danych bez pomocy pośrednika („bezpośredni dostęp”), wszelkie stosowanie tych środków może opierać się wyłącznie na prawie krajowym. Tam gdzie drugi protokół dodatkowy może zawierać postanowienia dotyczące „rozszerzenia wyszukiwania i dostępu w oparciu o dane uwierzytelniające” oraz „technik dochodzeniowo-śledczych”, głównym celem powinno być dążenie do ustanowienia silniejszych gwarancji dla takiego transgranicznego bezpośredniego dostępu do danych w celu zapewnienia ochrony podstawowych praw i wolności obywateli UE, w tym prywatności i ochrony danych osobowych.

Zawarcie drugiego protokołu dodatkowego powinno umożliwiać zawieranie dwustronnych umów lub traktatów między Stronami Protokołu i między Stronami Protokołu a Unią Europejską, regulujących ich stosunki. W tym celu należy wprowadzić odpowiednią klauzulę przewidującą, że jeżeli co najmniej dwie strony Konwencji zawarły już umowę lub traktat w sprawach, o których mowa w Konwencji, lub zamierzają uczynić to w przyszłości, mają one prawo do stosowania tej umowy lub traktatu lub do odpowiedniego uregulowania tych stosunków, pod warunkiem że odbywa się to w sposób zgodny z celami i zasadami Konwencji. Umowa między Unią Europejską a Stanami Zjednoczonymi w sprawie transgranicznego dostępu do elektronicznego materiału dowodowego na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych powinna, w stosunkach dwustronnych między Stanami Zjednoczonymi Ameryki a Unią Europejską, mieć pierwszeństwo przed wszelkimi porozumieniami lub ustaleniami zawartymi w trakcie negocjacji drugiego protokołu dodatkowego w zakresie, w jakim dotyczy ona tych samych kwestii.

Zalecenie

DECYZJA RADY

upoważniająca do uczestnictwa w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185)

RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 218 ust. 3 i 4,

uwzględniając zalecenie Komisji Europejskiej,

a także mając na uwadze, co następuje:

(1)W dniu 9 czerwca 2017 r. Komitet Stron Konwencji Rady Europy o cyberprzestępczości (CETS nr 185) przyjął decyzję w sprawie przyjęcia zakresu zadań związanego z opracowaniem drugiego protokołu dodatkowego do konwencji.

(2)Zakres zadań w odniesieniu do drugiego protokołu dodatkowego obejmuje następujące elementy do rozważenia: przepisy dotyczące skuteczniejszej wzajemnej pomocy prawnej (uproszczony system wzajemnej pomocy prawnej w odniesieniu do wniosków o udzielenie informacji o abonencie; międzynarodowe nakazy wydania dowodów; bezpośrednia współpraca między organami sądowymi we wnioskach o udzielenie wzajemnej pomocy prawnej; wspólne dochodzenia i wspólne zespoły dochodzeniowo-śledcze; wnioski w języku angielskim; audiowizualne przesłuchania świadków, ofiar i ekspertów; procedury wzajemnej pomocy prawnej w sytuacjach nadzwyczajnych); przepisy umożliwiające bezpośrednią współpracę z usługodawcami w innych jurysdykcjach w odniesieniu do wniosków o udzielenie informacji o abonencie, wniosków o zabezpieczenie dowodów oraz wniosków o udzielenie informacji w sytuacjach nadzwyczajnych; bardziej przejrzyste ramy i silniejsze gwarancje w odniesieniu do istniejących praktyk transgranicznego dostępu do danych; gwarancje, w tym wymogi w zakresie ochrony danych.

(3)Unia przyjęła wspólne zasady, które w znacznym zakresie pokrywają się z elementami przewidzianymi do uwzględnienia w drugim protokole dodatkowym. Obejmuje to w szczególności kompleksowy zestaw instrumentów w celu ułatwienia współpracy wymiarów sprawiedliwości w sprawach karnych 22 , zapewnienia minimalnych standardów praw procesowych 23 oraz gwarancji w zakresie ochrony danych i prywatności 24 .

(4)Komisja przedstawiła również wniosek ustawodawczy dotyczący rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, a także wniosek ustawodawczy dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych. Wnioski te przewidują wprowadzenie wiążących transgranicznych europejskich nakazów wydania dowodów i europejskich nakazów zabezpieczenia dowodów, które to nakazy będą kierowane bezpośrednio do przedstawiciela usługodawcy w innym państwie członkowskim 25 .

(5)W związku z tym drugi protokół dodatkowy może mieć wpływ na wspólne zasady unijne lub zmienić ich zakres.

(6)Art. 82 ust. 1 i art. 16 Traktatu o funkcjonowaniu Unii Europejskiej określają kompetencje Unii w dziedzinie współpracy sądowej w sprawach karnych oraz w dziedzinie ochrony danych i prywatności. W celu ochrony integralności prawa unijnego, a także w celu zapewnienia spójności przepisów prawa międzynarodowego i prawa Unii, konieczne jest, aby Unia uczestniczyła w negocjacjach w sprawie drugiego protokołu dodatkowego.

(7)Drugi protokół dodatkowy powinien uwzględniać niezbędne gwarancje w zakresie podstawowych praw i wolności, takich jak prawo do ochrony danych osobowych i prywatności, prawo do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się, uznane w art. 7 Karty, prawo do ochrony danych osobowych uznane w art. 8 Karty, prawo do skutecznego środka prawnego i rzetelnego procesu sądowego uznane w art. 47 Karty, domniemanie niewinności i prawo do obrony uznane w art. 48 Karty oraz zasady legalności oraz proporcjonalności kar do czynów zabronionych pod groźbą kary uznane w art. 49 Karty. Drugi protokół dodatkowy powinien być stosowany zgodnie z tymi prawami i zasadami.

(8) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 Parlamentu Europejskiego i Rady 26 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu... r. 27 ,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Niniejszym upoważnia się Komisję do prowadzenia w imieniu Unii negocjacji dotyczących drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185).

Artykuł 2

Wytyczne negocjacyjne przedstawiono w załączniku.

Artykuł 3

Negocjacje prowadzone są w konsultacji ze specjalnym komitetem, który zostanie wyznaczony przez Radę.

Artykuł 4

Niniejsza decyzja skierowana jest do Komisji.

Sporządzono w Brukseli dnia […] r.

(1)    Komunikat Komisji do Parlamentu Europejskiego i Rady: Europejska agenda bezpieczeństwa, 28 kwietnia 2015 r., COM (2015) 185 final.

(2)    Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, 17 kwietnia 2018 r., COM(2018) 225 final.

(3)    Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych, 17 kwietnia 2018 r., COM(2018) 226 final.

(4)    Wszystkie z wyjątkiem Irlandii i Szwecji, które podpisały konwencję, ale jej nie ratyfikowały, jednak zobowiązały się do przystąpienia do niej.

(5)    Sprawozdanie końcowe grupy analitycznej ds. dowodów w chmurze komitetu Konwencji o cyberprzestępczości pt. „Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY” (Dostęp wymiaru sprawiedliwości w sprawach karnych do elektronicznego materiału dowodowego przechowywanego w chmurze obliczeniowej – zalecenia do rozpatrzenia przez komitet Konwencji o cyberprzestępczości) z dnia 16 września 2016 r.

(6)    Pierwszy protokół dodatkowy (CETS nr 189) do Konwencji o cyberprzestępczości, dotyczący kryminalizacji działań o charakterze rasistowskim i ksenofobicznym popełnianych za pośrednictwem systemów komputerowych, został otwarty do podpisu przez państwa, które podpisały konwencję w 2003 r. Stronami pierwszego protokołu dodatkowego jest 31 państw, w tym 17 państw członkowskich UE.

(7)    Dyrektywa 2014/41/UE Parlamentu Europejskiego i Rady z dnia 3 kwietnia 2014 r. w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych, Dz.U. L 130, s. 1.

(8)    Akt Rady z dnia 29 maja 2000 r. ustanawiający zgodnie z art. 34 Traktatu o Unii Europejskiej Konwencję o pomocy prawnej w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej, Dz.U. C 197 z 12.7.2000, s. 1.

(9)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1727 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych (Eurojust) oraz zastąpienia i uchylenia decyzji Rady 2002/187/WSiSW.

(10)    Rozporządzenie (UE) 2016/794 Parlamentu Europejskiego i Rady z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW, Dz.U. L 135 z 24.5.2016, s. 53.

(11)    Decyzja ramowa Rady 2002/465/WSiSW z dnia 13 czerwca 2002 r. w sprawie wspólnych zespołów dochodzeniowo-śledczych, Dz.U. L 162 z 20.6.2002, s. 1.

(12)    Decyzja ramowa Rady 2009/948/WSiSW w sprawie zapobiegania konfliktom jurysdykcji w postępowaniu karnym i w sprawie rozstrzygania takich konfliktów, Dz.U. L 328 z 15.12.2009, s. 42;

(13)    Dyrektywa Parlamentu Europejskiego i Rady 2010/64/UE z dnia 20 października 2010 r. w sprawie prawa do tłumaczenia ustnego i tłumaczenia pisemnego w postępowaniu karnym, Dz.U. L 280 z 26.10.2010, s. 1; dyrektywa Parlamentu Europejskiego i Rady 2012/13/UE z dnia 22 maja 2012 r. w sprawie prawa do informacji w postępowaniu karnym, Dz.U. L 142 z 1.6.2012, s. 1; dyrektywa Parlamentu Europejskiego i Rady 2013/48/UE z dnia 22 października 2013 r. w sprawie prawa dostępu do adwokata w postępowaniu karnym i w postępowaniu dotyczącym europejskiego nakazu aresztowania oraz w sprawie prawa do poinformowania osoby trzeciej o pozbawieniu wolności i prawa do porozumiewania się z osobami trzecimi i organami konsularnymi w czasie pozbawienia wolności, Dz.U. L 294 z 6.11.2013, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1919 z dnia 26 października 2016 r. w sprawie pomocy prawnej z urzędu dla podejrzanych i oskarżonych w postępowaniu karnym oraz dla osób, których dotyczy wniosek w postępowaniu dotyczącym europejskiego nakazu aresztowania, Dz.U. L 297 z 4.11.2016, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/800 z dnia 11 maja 2016 r. w sprawie gwarancji procesowych dla dzieci będących podejrzanymi lub oskarżonymi w postępowaniu karnym, Dz.U. L 132 z 21.5.2016, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/343 z dnia 9 marca 2016 r. w sprawie wzmocnienia niektórych aspektów domniemania niewinności i prawa do obecności na rozprawie w postępowaniu karnym, Dz.U. L 65 z 11.3.2016, s. 1; dyrektywa Parlamentu Europejskiego i Rady 2012/13/UE z dnia 22 maja 2012 r. w sprawie prawa do informacji w postępowaniu karnym.

(14)    Decyzja Rady 2009/820/WPZiB z dnia 23 października 2009 r. w sprawie zawarcia w imieniu Unii Europejskiej Umowy o ekstradycji między Unią Europejską a Stanami Zjednoczonymi Ameryki oraz Umowy o wzajemnej pomocy prawnej między Unią Europejską a Stanami Zjednoczonymi Ameryki, Dz.U. L 291 z 7.11.2009, s. 40–41.

(15)    Umowa między Unią Europejską a Japonią w sprawie wzajemnej pomocy prawnej w sprawach karnych, Dz.U. L 39 z 12.2.2010, s. 20.

(16)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

(17)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.

(18)    Dyrektywa Parlamentu Europejskiego i Rady 2002/58/WE z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37), zmieniona dyrektywą Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniającą dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów.

(19)    Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, 17 kwietnia 2018 r., COM(2018) 225 final. Wniosek dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych, 17 kwietnia 2018 r., COM(2018) 226 final.

(20)    Prowadzone są obecnie negocjacje z Parlamentem Europejskim i Radą, a jednocześnie w dniu 7 grudnia 2018 r. Rada na posiedzeniu Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych uzgodniła podejście ogólne do wniosku Komisji dotyczącego rozporządzenia.

(21)    Konwencja budapeszteńska Rady Europy o cyberprzestępczości (CETS nr 185), 23 listopada 2001 r., http://conventions.coe.int.

(22)    Akt Rady z dnia 29 maja 2000 r. ustanawiający Konwencję o wzajemnej pomocy w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej, Dz.U. C 197 z 12.7.2000, s. 1; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1727 w sprawie Agencji Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych (Eurojust) oraz zastąpienia i uchylenia decyzji Rady 2002/187/WSiSW, Dz.U. L 295 z 21.11.2018; rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW, Dz.U. L 135 z 24.5.2016, s. 53; decyzja ramowa Rady 2002/465/WSiSW z dnia 13 czerwca 2002 r. w sprawie wspólnych zespołów dochodzeniowo-śledczych, Dz.U. L 162 z 20.6.2002, s. 1; decyzja ramowa Rady 2009/948/WSiSW w sprawie zapobiegania konfliktom jurysdykcji w postępowaniu karnym i w sprawie rozstrzygania takich konfliktów, Dz.U. L 328 z 15.12.2009, s. 42; dyrektywa 2014/41/UE w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych, Dz.U. L 130 z 1.5.2014, s. 1.

(23)    Dyrektywa Parlamentu Europejskiego i Rady 2010/64/UE z dnia 20 października 2010 r. w sprawie prawa do tłumaczenia ustnego i tłumaczenia pisemnego w postępowaniu karnym, Dz.U. L 280 z 26.10.2010, s. 1; dyrektywa Parlamentu Europejskiego i Rady 2012/13/UE z dnia 22 maja 2012 r. w sprawie prawa do informacji w postępowaniu karnym, Dz.U. L 142 z 1.6.2012, s. 1; dyrektywa Parlamentu Europejskiego i Rady 2013/48/UE z dnia 22 października 2013 r. w sprawie prawa dostępu do adwokata w postępowaniu karnym i w postępowaniu dotyczącym europejskiego nakazu aresztowania oraz w sprawie prawa do poinformowania osoby trzeciej o pozbawieniu wolności i prawa do porozumiewania się z osobami trzecimi i organami konsularnymi w czasie pozbawienia wolności, Dz.U. L 294 z 6.11.2013, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1919 z dnia 26 października 2016 r. w sprawie pomocy prawnej z urzędu dla podejrzanych i oskarżonych w postępowaniu karnym oraz dla osób, których dotyczy wniosek w postępowaniu dotyczącym europejskiego nakazu aresztowania, Dz.U. L 297 z 4.11.2016, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/800 z dnia 11 maja 2016 r. w sprawie gwarancji procesowych dla dzieci będących podejrzanymi lub oskarżonymi w postępowaniu karnym, Dz.U. L 132 z 21.5.2016, s. 1.

(24)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.

(25)    COM(2018) 225 final i COM(2018) 226 final.

(26)    Rozporządzenie (UE) 2018/1725 Parlamentu Europejskiego i Rady z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

(27)    Dz.U. C ...

KOMISJA EUROPEJSKA

Bruksela, dnia 5.2.2019

COM(2019) 71 final

ZAŁĄCZNIK

do

zalecenia dotyczącego DECYZJI RADY

upoważniającej do uczestnictwa w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185)

ZAŁĄCZNIK

1.CELE

W trakcie negocjacji Komisja powinna dążyć do osiągnięcia celów określonych poniżej.

a)Negocjacje powinny zapewnić pełną zgodność Konwencji i protokołów dodatkowych z prawem UE i wynikającymi z niego obowiązkami państw członkowskich, zwłaszcza w odniesieniu do uprawnień dochodzeniowych przyznanych stronom spoza UE.

b)W toku negocjacji należy w szczególności zapewnić poszanowanie podstawowych praw, wolności i ogólnych zasad prawa UE zapisanych w traktatach Unii Europejskiej i w Karcie praw podstawowych, w tym zasady proporcjonalności, praw procesowych, domniemania niewinności oraz prawa do obrony osób, wobec których prowadzone jest postępowanie karne, a także prawa do prywatności i ochrony danych osobowych oraz danych pochodzących z łączności elektronicznej w przypadku przetwarzania takich danych, w tym przekazywania ich organom ścigania w państwach spoza Unii Europejskiej, jak również wszelkich obowiązków w tym zakresie spoczywających na organach ścigania i organach sądowych.

c)Ponadto drugi protokół dodatkowy powinien być zgodny z wnioskami ustawodawczymi Komisji w sprawie elektronicznego materiału dowodowego, z uwzględnieniem późniejszych zmian wprowadzonych przez współprawodawców w toku negocjacji w ramach procedury ustawodawczej i ich ostatecznej formy (po przyjęciu), a także zapobiegać kolizji przepisów. W szczególności protokół ten powinien w jak największym stopniu ograniczyć potencjalne ryzyko związane z sytuacją, w której nakazy wydania dowodów wydawane na podstawie przyszłego instrumentu prawnego UE powodowałyby kolizję z prawem państw trzecich będących stroną tego protokołu. Przy uwzględnieniu w nim odpowiednich gwarancji w zakresie ochrony danych i prywatności, ułatwiłby on usługodawcom z UE przestrzeganie ich obowiązków wynikających z unijnych przepisów o ochronie danych i prywatności, w zakresie, w jakim taka umowa międzynarodowa mogłaby stanowić podstawę prawną przekazywania danych w odpowiedzi na nakazy wydania dowodów lub wnioski wystosowane przez organ państwa spoza UE będącego stroną drugiego protokołu dodatkowego, w których organ ten zwraca się do administratora danych lub podmiotu je przetwarzającego o ujawnienie danych osobowych lub danych pochodzących z łączności elektronicznej.

2.ZAGADNIENIA SZCZEGÓLNE

I. Związek z prawem UE i innymi (potencjalnymi) umowami

d)Należy zapewnić, aby drugi protokół dodatkowy zawierał klauzulę rozdzielności, zgodnie z którą państwa członkowskie w swoich wzajemnych stosunkach nadal stosują przepisy Unii Europejskiej, a nie drugi protokół dodatkowy.

e)Drugi protokół dodatkowy może mieć zastosowanie w przypadku braku innych bardziej szczegółowych umów międzynarodowych wiążących Unię Europejską lub jej państwa członkowskie i inne strony Konwencji lub – o ile takie umowy międzynarodowe istnieją – jedynie w zakresie, w jakim określone kwestie nie są uregulowane w tych umowach. Te bardziej szczegółowe umowy międzynarodowe powinny zatem mieć pierwszeństwo przed drugim protokołem dodatkowym, o ile są zbieżne z celami i zasadami Konwencji.

II. Przepisy dotyczące skuteczniejszej wzajemnej pomocy prawnej

f)Przepisy dotyczące „języków wniosków” w obecnej formie przewidują, że wnioski należy składać w języku akceptowanym przez stronę będącą adresatem wniosku lub z załączeniem tłumaczenia na taki język. Unia Europejska powinna poprzeć wstępnie przyjęty projekt tekstu i sprawozdanie wyjaśniające.

g)Przepisy dotyczące „wzajemnej pomocy w sytuacjach nadzwyczajnych” w obecnym brzmieniu umożliwiają szybkie zwrócenie się o wzajemną pomoc poprzez wysłanie takiego wniosku w formie elektronicznej, w przypadku gdy strona składająca wniosek jest zdania, że istnieje sytuacja nadzwyczajna, zdefiniowana jako sytuacja, w której istnieje znaczące i nieuchronne zagrożenie życia lub bezpieczeństwa osób fizycznych. Unia Europejska powinna poprzeć wstępnie przyjęty projekt tekstu i sprawozdanie wyjaśniające. Zakres wzajemnej pomocy powinien być identyczny z tym, który został określony w art. 25 Konwencji.

h)W odniesieniu do postanowień dotyczących „wideokonferencji” Unia Europejska powinna dążyć do tego, aby w miarę możliwości drugi protokół dodatkowy był zgodny z odpowiednimi postanowieniami obowiązujących umów międzynarodowych między Unią Europejską i jej państwami członkowskimi a innymi stronami Konwencji. Przepisy te powinny umożliwiać państwom członkowskim zapewnienie przestrzegania mających zastosowanie gwarancji praw procesowych wynikających z prawa unijnego i krajowego.

i)W odniesieniu do przepisów dotyczących „wzoru zatwierdzenia” Unia Europejska powinna dążyć do tego, aby projekt tekstu i uzasadnienie zawierały elementy, takie jak obowiązkowe maksymalne dopuszczalne terminy na podjęcie decyzji przez organy krajowe, w celu zapewnienia, aby jego stosowanie skutkowało szybszym procedurami; ponadto powinny one zapewnić, aby obciążenia spoczywające na usługodawcach były proporcjonalne, a w stosownych przypadkach miały zastosowanie środki odwoławcze.

III.Przepisy umożliwiające bezpośrednią współpracę z usługodawcami w innych jurysdykcjach

j)W odniesieniu do przepisów dotyczących „bezpośredniej współpracy z usługodawcami w różnych jurysdykcjach” Unia Europejska powinna zapewnić, aby drugi protokół dodatkowy był zgodny z prawem UE, obejmował odpowiednie gwarancje, a obciążenie usługodawców było proporcjonalne.

k)W odniesieniu do przepisów dotyczących „międzynarodowych nakazów wydania dowodów” Unia Europejska powinna zapewnić, aby drugi protokół dodatkowy zawierał odpowiednie gwarancje w zakresie praw podstawowych, biorąc pod uwagę różny poziom wrażliwości poszczególnych kategorii danych oraz gwarancje uwzględnione w europejskich nakazach wydania dowodów w odniesieniu do różnych kategorii danych.

l)W odniesieniu do przepisów dotyczących „międzynarodowych nakazów wydania dowodów” Unia Europejska nie powinna sprzeciwiać się włączeniu do drugiego protokołu dodatkowego dodatkowych gwarancji i podstaw odmowy w porównaniu z wnioskami Komisji dotyczącymi elektronicznego materiału dowodowego, z uwzględnieniem późniejszych zmian wprowadzonych przez współprawodawców w tych wnioskach w toku negocjacji w ramach procedury ustawodawczej i ich ostatecznej formy (po przyjęciu), takich jak powiadomienie i zgoda ze strony państwa usługodawcy oraz uprzednia weryfikacja dokonywana przez sąd lub niezależny organ administracyjny, o ile nie zmniejsza to w sposób nieproporcjonalny skuteczności tego instrumentu w ramach drugiego protokołu dodatkowego (np. w należycie uzasadnionych pilnych przypadkach). Wszelkie dodatkowe gwarancje i podstawy odmowy nie powinny wpływać na funkcjonowanie wniosków UE w sprawie elektronicznego materiału dowodowego w stosunkach między państwami członkowskimi.

IV.Silniejsze gwarancje w odniesieniu do istniejących praktyk transgranicznego dostępu do danych

m)W odniesieniu do przepisów dotyczących „rozszerzenia wyszukiwania i dostępu w oparciu o dane uwierzytelniające” i „technik dochodzeniowo-śledczych” Unia Europejska powinna zapewnić, aby drugi protokół dodatkowy zawierał odpowiednie gwarancje w zakresie praw podstawowych. W związku z tym projekt tekstu powinien również zawierać warunek, zgodnie z którym dane przechowywane w połączonym systemie komputerowym są zgodnie z prawem dostępne z pierwotnego systemu, a dostęp jest konieczny i proporcjonalny oraz nie wiąże się z naruszeniem środków bezpieczeństwa w urządzeniach zgodnie z gwarancjami określonymi poniżej.

n)Unia Europejska powinna również zapewnić, by projekt tekstu nie ograniczał możliwości takiego dostępu, które są obecnie przewidziane w państwach członkowskich.

V.Gwarancje, w tym wymogi w zakresie ochrony danych

o)Unia Europejska powinna zapewnić, aby drugi protokół dodatkowy zapewniał odpowiednie gwarancje w zakresie ochrony danych w rozumieniu dyrektywy (UE) 2016/680 i rozporządzenia (UE) 2016/679 oraz dyrektywy 2002/58/WE, w odniesieniu do gromadzenia, przekazywania i późniejszego wykorzystywania danych osobowych oraz danych pochodzących z łączności elektronicznej zawartych w elektronicznym materiale dowodowym, o który zwraca się organ wnioskujący. Gwarancje te należy ująć w drugim protokole dodatkowym, uwzględniając gwarancje zawarte w umowach UE, takich jak umowa ramowa UE-USA i unowocześniona Konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (CETS nr 108). Gwarancje te powinny dotyczyć sytuacji przetwarzania danych zarówno w kontekście wzajemnej pomocy między organami ścigania, jak i bezpośredniej współpracy organów ścigania z usługodawcami. Unia Europejska powinna dążyć do tego, by gwarancje te miały zastosowanie w odniesieniu do wszystkich uprawnień dochodzeniowych, zarówno istniejących już obecnie w kontekście Konwencji, jak i wynikających z drugiego protokołu dodatkowego.

3.ZASTOSOWANIE TERYTORIALNE, WEJŚCIE W ŻYCIE I INNE POSTANOWIENIA KOŃCOWE

Postanowienia końcowe protokołu dodatkowego, w tym przepisy dotyczące wejścia w życie, zastrzeżeń, wypowiedzenia itp. powinny być w miarę możliwości i w stosownych przypadkach opracowane zgodnie z postanowieniami Konwencji Rady Europy o cyberprzestępczości (CETS nr 185). Postanowienia odbiegające od standardowych klauzul powinny być stosowane tylko wtedy, gdy jest to konieczne do osiągnięcia celów drugiego protokołu dodatkowego lub odzwierciedlenia jego szczególnych okoliczności.