52012DC0012

SPRÁVA KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV

založená na článku 29 ods. 2 rámcového rozhodnutia Rady z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach

1. ÚVOD 1.1. Kontext

Rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008[1] (ďalej len „rámcové rozhodnutie“) o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach poskytuje všeobecný právny rámec ochrany údajov pri policajnej a justičnej spolupráci v trestných veciach. Toto rozhodnutie nadobudlo účinnosť 19. januára 2009[2].

Rámcové rozhodnutie bolo potrebné, pretože v tom čase na európskej úrovni neexistoval žiadny všeobecný nástroj, ktorý by upravoval spracovanie údajov v oblasti policajnej a justičnej spolupráce v trestných veciach[3]. V článku 3 smernice 95/46/ES o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov sa stanovuje, že smernica sa nevzťahuje na spracúvanie osobných údajov v priebehu činnosti, ktorá nespadá do rozsahu pôsobnosti práva Spoločenstva, ako je napríklad činnosť stanovená v hlave VI Zmluvy o Európskej únii, ani na spracúvanie, ktoré sa týka verejnej bezpečnosti, obrany, bezpečnosti štátu a činností štátu v oblasti trestného práva.

Cieľom tohto rámcového rozhodnutia je na úrovni EÚ stanoviť vysokú úroveň ochrany základných práv a slobôd fyzických osôb v prípade spracúvania osobných údajov v rámci policajnej a justičnej spolupráce v trestných veciach. Zároveň by sa mala zaručiť vysoká úroveň verejnej bezpečnosti[4]. To nebráni členským štátom, aby stanovili silnejšie záruky na ochranu osobných údajov zhromažďovaných alebo spracúvaných na vnútroštátnej úrovni[5].

Pôsobnosť[6] predmetného rámcového rozhodnutia sa obmedzuje len na spracúvanie osobných údajov na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, resp. výkonu trestných sankcií, pričom musí ísť o údaje, ktoré sa prenášajú alebo poskytujú:

– medzi členskými štátmi,

– zo strany členských štátov orgánom či do informačných systémov, ktoré boli zriadené na základe hlavy VI Zmluvy o Európskej únii („Policajná a justičná spolupráca v trestných veciach “), alebo

– príslušným orgánom členských štátov zo strany orgánov či z informačných systémov, ktoré boli zriadené na základe Zmluvy o Európskej únii alebo Zmluvy o založení Európskeho spoločenstva.

Osobné údaje prenesené z jedného členského štátu do iného členského štátu sa taktiež môžu preniesť tretím štátom alebo medzinárodným orgánom, ak sú splnené určité požiadavky[7].

Ustanovenia rámcového rozhodnutia sa v plnom rozsahu uplatňujú aj v Spojenom kráľovstve a Írsku, pretože predstavujú vývoj ustanovení schengenského acquis. Spojené kráľovstvo a Írsko sa na tomto rámcovom rozhodnutí zúčastňujú v súlade s článkom 5 Protokolu, ktorým sa začleňuje schengenské acquis do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o založení Európskeho spoločenstva, ako aj v súlade s rozhodnutiami Rady 2000/365/ES a 2002/192/ES.

Pokiaľ ide o Island, Nórsko, Švajčiarsko a Lichtenštajnsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle dohody a protokolov uzatvorených Radou Európskej únie či Európskou úniou s týmito krajinami, ako aj v zmysle rozhodnutí Rady 1999/437/ES, 2008/149/SVV a 2008/262/SVV.

1.2. Obsah rámcového rozhodnutia 2008/977/SVV

Pokiaľ ide o rozsah pôsobnosti tohto rámcového rozhodnutia, toto rozhodnutie sa nevzťahuje na vnútroštátne spracúvanie osobných údajov zo strany príslušných justičných a policajných orgánov v členských štátoch (článok 1 ods. 2).

Vo všeobecnosti sa ustanovuje, že predpisy, ktoré pre jednotlivé odvetvia policajnej a justičnej spolupráce v trestných veciach obsahujú ustanovenia o ochrane osobných údajov a ktoré boli prijaté pred nadobudnutím účinnosti tohto rámcového nariadenia, majú prednosť pred týmto rámcovými nariadením (článok 28). Predpisy, ktoré sa považujú za nástroje stanovujúce „úplný a ucelený súbor pravidiel“ týkajúcich sa ochrany údajov, týmto rámcovým rozhodnutím nie sú dotknuté (odôvodnenie 39). Pokiaľ ide o ďalšie opatrenia, ktoré boli prijaté v jednotlivých odvetviach a ktoré ustanovujú pravidlá na ochranu údajov v obmedzenejšom rozsahu, majú prednosť pred týmto rámcovým rozhodnutím len v tom prípade, že majú reštriktívnejší charakter. Inak sa uplatňuje rámcové rozhodnutie (odôvodnenie 40).

V tomto rámcovom rozhodnutí sa podrobne stanovujú ciele ochrany údajov v rámci policajných a justičných činností. Takisto sa v ňom stanovujú aj pravidlá, pokiaľ ide o zákonnosť spracúvania osobných údajov, s cieľom zabezpečiť, aby akákoľvek informácia, ktorá sa môže vymieňať, bola spracúvaná zákonne a v súlade so základnými zásadami kvality údajov.

Vymedzujú sa aj práva dotknutých osôb, s cieľom zabezpečiť ochranu osobných údajov a neohroziť pritom účel vyšetrovania trestných činov. Na tejto účel je nutné zabezpečiť informovanie dotknutých osôb a tieto osoby musia mať prístup k svojim osobným údajom.

Vnútroštátne dozorné orgány, ktoré musia v rámci plnenia zverených úloh konať úplne nezávisle, sú povinné poskytovať odborné poradenstvo a monitorovať uplatňovanie opatrení, ktoré členské štáty prijali na účely transpozície tohto rámcového rozhodnutia.

1.3. Povinnosť Komisie predložiť správu o vykonávaní tohto rámcového rozhodnutia

Podľa článku 29 ods. 1 rámcového rozhodnutia mali členské štáty povinnosť, aby prijali opatrenia na dosiahnutie súladu s týmto rámcovým rozhodnutím do 27. novembra 2010.

V zmysle článku 29 ods. 2 sú členské štáty povinné zaslať generálnemu sekretariátu Rady a Komisii znenie ustanovení, ktorými sa do ich vnútroštátneho práva transponujú ich povinnosti uložené na základe tohto rámcového rozhodnutia, ako aj informáciu o dozornom orgáne alebo orgánoch uvedených v článku 25.

Komisia má povinnosť vypracovať na základe informácií poskytnutých členskými štátmi správu. Rada má povinnosť do 27. novembra 2011 posúdiť, do akej miery dosiahli členské štáty súlad s týmto rámcovým rozhodnutím.

1.4. Informačné zdroje tejto správy

Informácie o vykonávaní tohto rámcového rozhodnutia Komisii do 9. novembra 2011 predložilo 26 z 27 členských štátov, ako aj Lichtenštajnsko, Nórsko, Island a Švajčiarsko.

Z uvedených 26 členských štátov 14 členských štátov (Belgicko, Česká republika, Dánsko, Estónsko, Nemecko, Írsko, Litva, Lotyšsko, Luxembursko, Maďarsko, Rakúsko, Slovensko, Spojené kráľovstvo a Švédsko) oznámilo, že predmetné rámcové rozhodnutie sa už vykonalo účinnými právnymi predpismi. Nemecko, Írsko, Estónsko a Švédsko uviedli, že ďalej skúmajú, či je na vykonanie tohto rámcového opatrenia nutné prijať ďalšie opatrenia.

V prípade 9 členských štátov možno konštatovať čiastočné vykonanie rámcového rozhodnutia, keďže tieto štáty uviedli, že musia prijať ďalšie vykonávacie právne predpisy.

Z členských štátov 4 buď nereagovali na žiadosť Komisie o poskytnutie informácií (Rumunsko), resp. uviedli, že predmetné rámcové rozhodnutie nevykonali (Grécko, Taliansko[8] a Cyprus).

Informácie predložené členskými štátmi v odpovedi na dotazník Komisie po obsahovej stránke, a najmä pokiaľ ide o ich hĺbku, sa značne odlišujú. V tabuľke 1 sa uvádza prehľad odpovedí. Vyjadruje tak vlastné hodnotenie členských štátov, pokiaľ ide o stav vykonania predmetného rámcového rozhodnutia.

2. TRANSPOZÍCIA RÁMCOVÉHO ROZHODNUTIA 2.1. Rámcové rozhodnutie podľa bývalého článku 34 ods. 2 písm. b) Zmluvy o Európskej únii

Toto rámcové rozhodnutie je založené na Zmluve o Európskej únii (ZEÚ), a to najmä na jej článku 30, článku 31 písm. e) a článku 34 ods. 2 písm. b).

Rámcové rozhodnutia sa ako právne nástroje najlepšie dajú prirovnať k smerniciam, keďže sú pre členské štáty záväzné, pokiaľ ide o dosiahnutý výsledok, pričom však vnútroštátnym orgánom ponechávajú slobodu výberu formy a spôsobov vykonania týchto opatrení. Rámcové rozhodnutia však nemajú priamy účinok[9].

Na základe článku 10 protokolu o prechodných ustanoveniach týkajúcich sa aktov prijatých na základe hláv V a VI Zmluvy o Európskej únii pred nadobudnutím platnosti Lisabonskej zmluvy (Protokol č. 36), ktorý je pripojený k zmluvám, sa právomoci Komisie podľa článku 258 ZFEÚ neuplatňujú (pričom právomoci ESD zostávajú obmedzené), pokiaľ ide o akty týkajúce sa „tretieho piliera“ počas prechodného obdobia piatich rokov od nadobudnutia platnosti Lisabonskej zmluvy (t. j. do 1. decembra 2014).

Ďalej v tomto texte sú uvedené niektoré bližšie informácie o vykonaní štyroch hlavných ustanovení rámcového rozhodnutia, ktoré členské štáty poskytli v odpovedi na žiadosť Komisie 9. decembra 2010.

2.1.1. Rozsah pôsobnosti vnútroštátnych vykonávacích opatrení

Rámcové rozhodnutie sa vzťahuje len na spracúvanie osobných údajov prenášaných či poskytovaných medzi členskými štátmi (článok 1 ods. 2). Spracovanie osobných údajov policajnými či justičnými orgánmi v trestných veciach na vnútroštátnej úrovni nepatrí do rozsahu pôsobnosti tohto rámcového rozhodnutia.

Tabuľka 2 prílohy obsahuje prehľad vykonávacích opatrení v členských štátoch. Väčšina členských štátov v súvislosti s opatreniami na vykonanie tohto rámcového rozhodnutia odkázala na svoje všeobecné právne predpisy o ochrane údajov, a to s pridaním odkazov na príslušné odvetvové právne predpisy upravujúce túto problematiku v súvislosti s policajnými, justičnými, colnými a daňovými orgánmi. Niektoré členské štáty sa rozhodli, že namiesto prijatia legislatívnych nástrojov vykonajú predmetné rámcové rozhodnutie tak, že vydajú administratívne obežníky (napr. Nemecko a Spojené kráľovstvo).

Väčšina členských štátov uviedla, že všeobecné právne predpisy o ochrane údajov sa uplatňujú aj na spracovanie osobných údajov policajnými a justičnými orgánmi na vnútroštátnej úrovni, a to aj v cezhraničnom kontexte[10], avšak často popri právnych predpisoch o trestnom práve procesnom a predpisoch o polícii, resp. o nakladaní s údajmi zo strany polície[11]. Trinásť členských štátov (Belgicko, Česká republika, Estónsko, Fínsko, Holandsko, Nemecko, Luxembursko, Maďarsko, Malta, Slovensko, Slovinsko, Taliansko a Švédsko) uviedlo predpisy o trestnom práve procesnom či podobné právne predpisy. Sedem členských štátov (Česká republika, Fínsko, Holandsko, Maďarsko, Nemecko, Slovinsko a Švédsko) uviedlo predpisy o polícii, resp. o nakladaní s údajmi zo strany polície[12]. Tri členské štáty (Bulharsko, Portugalsko a Litva) takisto uviedli, že prijali osobitné právne predpisy na vykonanie niektorých ustanovení rámcového rozhodnutia, ktoré neboli upravené v rámci všeobecných právnych predpisov, pričom tieto osobitné predpisy sa vzťahujú len na cezhraničné spracovanie osobných údajov[13].

Tri členské štáty vyjadrili názor, že obmedzený rozsah pôsobnosti rámcového rozhodnutia je problematický. Holandsko a Taliansko uviedli ťažkosti s praktickým rozlišovaním, kedy ide o cezhraničné spracovanie údajov v zmysle rámcového rozhodnutia 2008/977/SVV a kedy ide o spracovanie na vnútroštátnej úrovni, pričom takisto poukázali aj na s tým súvisiacu komplexnosť, ktorá je spojená s tým, že ich orgány presadzovania práva musia pracovať s rôznymi procesnými pravidlami pre rovnaké osobné údaje. Poľsko upozornilo na nedostatky rámcového rozhodnutia vo všeobecnosti a predovšetkým sa vyjadrilo, že podporuje cieľ Komisie, ktorým je stanovenie komplexného rámca a rozšírenie pôsobnosti všeobecných pravidiel na ochranu údajov aj do oblasti policajnej a justičnej spolupráce v trestných veciach[14].

2.1.2. Informovanie dotknutej osoby (článok 16, odôvodnenia 26 a 27)

V zmysle rámcového rozhodnutia musia členské štáty zabezpečiť, aby ich príslušné orgány informovali dotknuté osoby o tom, že ich osobné údaje sú spracúvané či prenášané do iného členského štátu na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií. Formu, obsah a spôsoby oznamovania, ako aj výnimky z tejto povinnosti (čiže kedy sa informácie neposkytujú, resp. kedy sa poskytujú len v obmedzenom rozsahu) by mali byť stanovené vnútroštátnymi právnymi predpismi. Môže sa tak stať vo všeobecnej podobe, či už prostredníctvom právneho predpisu alebo uverejnenia zoznamu operácií spracúvania. Ak sa informácie prenášajú do iného členského štátu, môže každý členský štát požiadať, aby tento iný členský štát dotknutú osobu neinformoval.

Z tabuľky 3 vyplýva, že takmer všetky členské štáty uviedli, že dotknutým osobám poskytujú niektoré informácie o spracúvaní ich osobných údajov. Francúzsko uviedlo, že tak nerobí. Dánsko takisto takéto právo neposkytuje, uviedlo však, že prevádzkovateľ musí viesť evidenciu a informovať verejnosť.

Na právo na informovanie sa vzťahujú v prevažnej väčšine členských štátov určité obmedzenia. Vnútroštátne právne predpisy toto právo buď obmedzujú v záujme predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, resp. sa v nich ustanovuje, že toto právo nemožno uplatniť v prípade spracovania údajov zo strany určitých prevádzkovateľov (policajných a/alebo justičných orgánov). V niektorých prípadoch sú obmedzenia či výnimky stanovené bez toho, aby bolo uvedené, na ktoré činnosti sa vzťahujú. Značný počet členských štátov uviedol, že tieto výnimky sa vzťahujú na políciu, vojenskú políciu, súdy, colné a daňové úrady.

Holandsko uviedlo, že všeobecne stanovená povinnosť informovať dotknuté osoby by nebola úplne v súlade s charakterom práce policajných a justičných orgánov, boli však zavedené určité mechanizmy, ktoré dostatočne umožňujú náležité informovanie dotknutých osôb o spracúvaní údajov zo strany policajných a justičných orgánov (t. j. právne predpisy poskytujú informáciu o prípadoch, v ktorých dochádza k spracovaniu údajov a podmienkach tohto spracovania; prokurátor informuje dotknutú osobu o tom, že voči nej budú uplatnené osobitné vyšetrovacie právomoci, ak je to v záujme vyšetrovania). Holandsko ďalej uviedlo, že toto ustanovenie nie je potrebné vykonať, pretože článok 16 ods. 1 len odkazuje na vnútroštátne právne predpisy členských štátov.

Rámcové rozhodnutie stanovuje právo dotknutej osoby na informácie, neobsahuje však žiadne podrobnosti o tom, akým spôsobom by mala byť informovaná, ani o prípadných výnimkách. Aj keď jednotlivé členské štáty vo všeobecnosti stanovili právo na informácie, existujú medzi nimi značné rozdiely v spôsobe jeho vykonávania.

2.1.3. Právo dotknutých osôb na prístup (článok 17)

V rámcovom rozhodnutí sa stanovuje, že dotknutá osoba má právo dostať bez obmedzení a bez zbytočného odkladu alebo nákladov:

a)         aspoň potvrdenie od prevádzkovateľa alebo od vnútroštátneho dozorného orgánu o tom, či sa údaje, ktoré sa jej týkajú, preniesli alebo poskytli, a informácie o príjemcoch alebo kategóriách príjemcov, ktorým sa údaje sprístupnili, ako aj o údajoch, ktoré sa spracúvajú, alebo

b)         aspoň potvrdenie od vnútroštátneho dozorného úradu o tom, že sa uskutočnili všetky potrebné overenia.

Členské štáty môžu v právnych predpisoch stanoviť obmedzenia práva na prístup v záujme zabránenia ovplyvneniu úradných alebo súdnych vyšetrovaní alebo postupov, resp. ovplyvneniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo v záujme výkonu trestných sankcií, ako aj v záujme ochrany verejnej bezpečnosti, ochrany národnej bezpečnosti a ochrany dotknutej osoby či práv a slobôd iných (článok 17 ods. 2). Ak prevádzkovateľ odmietne poskytnúť tieto informácie, musí tak urobiť písomne (článok 17 ods. 3).

Informácie predložené členskými štátmi sú zhrnuté v tabuľke 4 o práve prístupu a podávajú obraz o stave, pokiaľ ide o poskytovanie informácií dotknutým osobám. Možno konštatovať, že všetky členské štáty[15] poskytujú dotknutým osobám v určitej forme právo na prístup. Toto právo je vo všeobecnosti zakotvené vo všeobecných právnych predpisoch jednotlivých krajín o ochrane údajov. Mnohé členské štáty takisto upravili aj podrobnosti práva na prístup, a to prostredníctvom právnych predpisov pre jednotlivé odvetvia (napríklad zákony o polícii).

Takisto možno uviesť, že všetky členské štáty stanovili výnimky z práva na prístup. Najčastejšie uvádzanými dôvodmi pre neposkytnutie práva na prístup sú:

– predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie,

– národná bezpečnosť, obrana a verejná bezpečnosť,

– hospodárske a finančné záujmy členského štátu a EÚ vrátane menových, rozpočtových a daňových záležitostí[16],

– ochrana práv a slobôd dotknutej osoby alebo iných osôb.

Pokiaľ ide o spôsob, akým sa poskytuje prístup k osobným údajom, niektoré členské štáty túto otázku výslovne upravili, iné zase nie. Niektoré členské štáty uviedli, že dotknutým osobám poskytujú právo obrátiť sa so žiadosťou o udelenie prístupu k ich údajom priamo na príslušný orgán (napr. Bulharsko, Fínsko, Holandsko, Írsko, Lotyšsko, Malta, Nemecko, Poľsko, Rakúsko, Slovensko, Spojené kráľovstvo a Švédsko), iné členské štáty umožňujú len „nepriamy“ prístup (Belgicko, Francúzsko). V prípade ostatných dvoch menovaných krajín má namiesto dotknutej osoby prístup ku všetkým osobným údajom súvisiacim s touto osobou vnútroštátny dozorný orgán. Vo Fínsku a Litve majú dotknuté osoby možnosť výberu. V Portugalsku vo všeobecnosti platí priamy prístup, avšak nepriamy prístup je stanovený v prípadoch, keď má spracovanie osobných údajov vplyv na národnú bezpečnosť alebo na predchádzanie trestným činom či ich vyšetrovanie. Podobná situácia je v Luxembursku, kde je vo všeobecnosti udelený priamy prístup, ak sa však uplatňuje niektorá z výnimiek, so žiadosťou o poskytnutie prístupu je nutné sa obrátiť na dozorný orgán pre ochranu údajov.

Rámcové rozhodnutie obsahuje všeobecné pravidlá, ktoré dotknutým osobám poskytujú právo na prístup k ich údajom. Podrobne sa v ňom ale neustanovuje, informácie akého druhu sa musia dotknutým subjektom poskytovať. Toto rozhodnutie rovnako ponecháva na členských štátoch, aby stanovili, či si dotknuté osoby môžu uplatňovať svoje právo na prístup priamo, resp. či musia využiť nepriamy spôsob.

2.1.4. Vnútroštátne dozorné orgány (článok 25)

V rámcovom rozhodnutí 2008/977/SVV sa uznáva, že základným prvkom ochrany osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce medzi členskými štátmi je zriadenie dozorných orgánov v členských štátoch, ktoré budú svoje funkcie vykonávať úplne nezávisle (odôvodnenie 33). Takisto sa tam uvádza, že za tieto úlohy by mali mať možnosť prevziať zodpovednosť aj dozorné orgány zriadené v členských štátoch podľa smernice 95/46/ES (odôvodnenie 34). Článok 25 rámcového rozhodnutia 2008/977/SVV odráža dôležitú časť článku 28 smernice 95/46/ES o dozorných orgánoch (odseky 1 až 4 a odsek 7), v ktorých sa upravujú právomoci dozorných orgánov, ako aj ich povinnosť postupovať úplne nezávisle a dodržiavať služobné tajomstvo. Každý orgán musí byť vybavený viacerými právomocami vrátane vyšetrovacích právomocí (a to aj právom na prístup k údajom a zhromažďovanie potrebných informácií) a právomocí, ktoré mu umožňujú účinne zasiahnuť (ako napríklad vydať a uverejniť stanoviská pred začatím operácií spracúvania, nariadiť blokovanie, vymazanie alebo likvidáciu údajov, uložiť dočasný alebo úplný zákaz spracúvania, upozorniť alebo napomenúť prevádzkovateľa, predložiť vec vnútroštátnym parlamentom alebo iným politickým inštitúciám), ako aj právomocami na začatie súdnych konaní.

Z tabuľky 5 vyplýva, že vo väčšine prípadov sú vnútroštátne dozorné orgány, ktoré sú zodpovedné za monitorovanie vykonávania a uplatňovania všeobecných pravidiel na ochranu údajov, zodpovedné aj za dozor nad vykonávaním a uplatňovaním rámcového rozhodnutia 2008/977/SVV.

Švédsko uviedlo, že jeho Rada pre inšpekciu údajov ešte stále nebola určená za príslušný dozorný orgán v zmysle článku 25 rámcového rozhodnutia.

Niektoré členské štáty výslovne nastolili otázku dohľadu nad spracúvaním údajov zo strany justičných orgánov[17]. Dánsko uviedlo, že za dohľad nad spracovaním údajov zo strany justičných orgánov je zodpovedná Súdna rada a Rakúsko oznámilo, že dozorný orgán na ochranu údajov nie je príslušný na rozhodovanie o sťažnostiach z dôvodu porušenia pravidiel o ochrane údajov zo strany justičných orgánov. V Luxembursku patrí vo všeobecnosti dozor nad spracovaním údajov medzi právomoci komisie pre ochranu údajov. Činnosti spracovania uskutočňované v rámci vnútroštátneho predpisu vykonávajúceho medzinárodný dohovor sú pod dozorom orgánu, ktorý sa skladá z Procureur Général d’Etat alebo ním nominovanej osoby a dvoch členov komisie pre ochranu údajov, ktorých na jeho návrh vymenúva minister.

2.1.5. Ďalšie otázky vznesené členskými štátmi

Z 26 členských štátov 20 štátov neuviedlo žiadne osobitné problémy s rámcovými rozhodnutím, pričom 8 z týchto štátov na túto otázku vôbec neodpovedalo (Belgicko, Dánsko, Estónsko, Grécko, Maďarsko, Luxembursko, Cyprus a Rakúsko). Ak to vyplýva z tabuľky 6, šesť členských štátov uviedlo určité poznámky k otázkam, ktorými sa zaoberali, napr.:

– Poľsko vyjadrilo stanovisko, že rámcové rozhodnutie má viaceré nedostatky, ktoré by sa mali napraviť, a zároveň vyjadrilo podporu snahám o zmenu systému ochrany údajov na úrovni EÚ s cieľom vytvorenia komplexnejšieho a súdržnejšieho rámca.

– Holandsko a Taliansko uviedli ťažkosti s praktickým rozlišovaním, kedy ide o cezhraničné spracovanie údajov v zmysle rámcového rozhodnutia 2008/977/SVV a kedy ide o spracovanie na vnútroštátnej úrovni, pričom takisto poukázali aj na súvisiacu komplexnosť, ktorá je spojená s tým, že ich orgány presadzovania práva musia pracovať s rôznymi procesnými pravidlami pre rovnaké osobné údaje.

– Česká republika, Holandsko a Taliansko sa kriticky vyjadrili k pravidlám rámcového rozhodnutia upravujúcim medzinárodný prenos údajov. Konkrétne Taliansko uviedlo, že je nutné stanoviť náležitú a jednotnejšiu úroveň ochrany údajov pre prípady prenosu údajov do tretích krajín. Holandsko označilo za problematické to, že v rámcovom rozhodnutí neexistujú kritériá na posúdenie primeranosti úrovne ochrany v tretích krajinách, čo vedie k rozdielom v rámci jeho vykonania zo strany členských štátov. Česká republika označila pravidlá rámcového rozhodnutia upravujúce medzinárodný prenos údajov za „nerealistické“.

– Francúzsko poukázalo na špecifický vnútroštátny problém, ktorý súvisí s lehotami uchovávania osobných údajov prenášaných z a do tretej krajiny, ktorá má v súvislosti s uchovávaním rozdielnu úpravu. Slovensko uviedlo, že je potrebné viac rozlišovať medzi spracovaním údajov zo strany polície a spracovaním zo strany justičných orgánov (v rámci súdnych konaní).

– Česká republika a Holandsko uviedli, že pre orgány presadzovania práva je mätúce, keď musia dodržiavať početné pravidlá o ochrane údajov, ktoré boli prijaté na medzinárodnej úrovni (Rada Európy ), úrovni EÚ a na vnútroštátnej úrovni.

3. ÚLOHY DO BUDÚCNOSTI

Táto správa podáva prehľad o stave vykonávania a fungovania rámcového rozhodnutia Rady o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach.

Praktické ťažkosti, s ktorými sa stretli viaceré členské štáty v súvislosti s rozlišovaním medzi pravidlami pre spracúvanie údajov na vnútroštátnej úrovni a pravidlami pre cezhraničné spracúvanie údajov, by bolo možné riešiť pomocou jednotného súboru pravidiel, ktoré sa by sa vzťahovali na spracúvanie údajov na vnútroštátnej úrovni aj v cezhraničnom kontexte. Ďalšie ozrejmenie by si zasluhovala otázka, v akom rozsahu by mali mať na úrovni EÚ dotknuté osoby právo byť informované, ako aj otázka výnimiek z tohto práva. Harmonizácia minimálnych kritérií, pokiaľ ide o práva dotknutých osôb na prístup, by mohla posilniť práva dotknutých osôb a zároveň by sa stanovili výnimky, aby sa policajným a justičným orgánom umožnilo riadne plnenie ich úloh.

Na základe článku 16 Zmluvy o fungovaní Európskej únie, v ktorom sa zakotvuje právo na ochranu osobných údajov, teraz existuje možnosť vytvorenia komplexného rámca ochrany údajov, ktorým sa zabezpečí vysoká úroveň ochrany údajov fyzických osôb v oblasti policajnej a justičnej spolupráce v trestných veciach a jednoduchšia výmena osobných údajov medzi policajnými a justičnými orgánmi členských štátov, a to pri plnom dodržaní zásady subsidiarity.

[1]               Ú. v. EÚ L 350, 30.12.2008, s. 60.

[2]               Článok 30.

[3]               Odôvodnenie 5 smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 23.11.1995, s. 31).

[4]               Článok 1.

[5]               Článok 1 ods. 5.

[6]               Článok 1 ods. 2.

[7]               Článok 13.

[8]               Taliansko Komisiu informovalo, že osobitné vykonávacie nástroje ešte neboli formálne prijaté. Táto krajina odkázala na zákon o ochrane osobných údajov, trestný poriadok a ďalšie predpisy, ktoré obsahujú ustanovenia uplatniteľné na spracovanie v týchto oblastiach. Ostatné členské štáty uplatňujú iný prístup a uvádzajú, že platné pravidlá na ochranu osobných údajov sa vzťahujú aj na spracúvanie osobných údajov zo strany policajných a justičných orgánov na vnútroštátnej úrovni, ako aj na cezhraničné spracúvanie zo strany policajných a justičných orgánov v trestných veciach. Na dôvažok Komisiu informujú o ďalších vykonávacích opatrenia, ktoré sa v súčasnosti vypracúvajú.

[9]               Pozri C-105/03, Pupino, rozsudok zo 16.5.2005, ods. 34, 43 – 45, 47, 61, v ktorých ESD rozhodol, že vnútroštátne súdy sú pri výklade vnútroštátnych právnych predpisov povinné usilovať sa o súdržný výklad, a to aj s rámcovými rozhodnutiami.

[10]             Tak to bolo už aj v čase pred prijatím rámcového rozhodnutia (pozri pracovný dokument útvarov Komisie o posúdení vplyvu, SEK(2005) 1241 zo 4.10.2005, bod 5.1.2.).

[11]             Pozri tabuľku 2.

[12]             Pozri tabuľku 2.

[13]             Pozri informácie poskytnuté Holandskom.

[14]             Pozri taktiež vyjadrenie Ministerstva vnútra Poľskej republiky v rámci verejnej konzultácie, ktorú Komisia začala koncom roka 2010 (na ktorý sa odkazuje v odpovedi Poľska na dotazník): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15]             Možno tak konštatovať aj napriek tomu, že niektoré členské štáty neposkytli podrobnosti (pozri bližšie v tabuľke 3).

[16]             Táto výnimka nie je výslovne uvedená v článku 17 rámcového rozhodnutia 2008/977/SVV. Zohľadňuje však výnimku uvedenú v článku 13 ods. 1 smernice 95/46/ES.

[17]             Pozri ostatnú vetu odôvodnenia 35 rámcového rozhodnutia, kde sa uvádza, že právomoci dozorných orgánov by nemali zasahovať do osobitných pravidiel stanovených pre trestné konanie alebo do nezávislosti súdnictva.