27.10.2007   

SK

Úradný vestník Európskej únie

C 255/1

1.

Komisia 7. marca 2007 zaslala európskemu dozornému úradníkovi pre ochranu údajov (EDPS) oznámenie Komisie Európskemu parlamentu a Rade o pokračovaní pracovného programu pre lepšiu implementáciu smernice o ochrane údajov (3). V súlade s článkom 41 nariadenia (ES) č. 45/2001 predkladá EDPS toto stanovisko.

2.

Oznámenie opätovne zdôrazňuje dôležitosť smernice 95/46/ES (4) ako medzníka v ochrane osobných údajov a pojednáva o smernici a jej vykonávaní v troch kapitolách: minulosť, prítomnosť a budúcnosť. Hlavným záverom oznámenia je, že smernica by sa nemala meniť a dopĺňať. Vykonávanie smernice by sa malo naďalej zlepšovať prostredníctvom iných nástrojov politiky, pričom väčšina z nich má nezáväznú povahu.

3.

Toto stanovisko EDPS má rovnakú štruktúru ako oznámenie. Čo je dôležitejšie, EDPS súhlasí s hlavným záverom Komisie, že smernica by sa nemala meniť a dopĺňať.

4.

EDPS však zastáva toto stanovisko aj z pragmatických dôvodov. Východiskové body EDPS sú tieto:

5.

Tieto východiskové body sú podstatné, keďže je potrebné mať na mysli, že smernica sa uplatňuje v dynamickom kontexte. V prvom rade, mení sa Európska únia: voľný tok informácií medzi členskými štátmi – a medzi členskými štátmi a tretími krajinami – sa stal dôležitou realitou a jeho význam sa ešte zvýši. Ďalej, mení sa spoločnosť. Informačná spoločnosť sa vyvíja a má stále viac vlastností monitorovanej spoločnosti (5). To znamená rastúcu potrebu účinnej ochrany osobných údajov s cieľom vysporiadať sa s týmito novými skutočnosťami v plnom rozsahu uspokojivým spôsobom.

6.

V tomto zhodnotení oznámenia sa EDPS vyjadrí najmä k týmto hľadiskám, ktoré sú vzhľadom na uvedené zmeny relevantné:

7.

Prvá správa o vykonávaní smernice o ochrane údajov z 15. mája 2003 obsahovala pracovný program pre lepšie vykonávanie smernice o ochrane údajov so zoznamom 10 iniciatív, ktoré sa mali vykonať v rokoch 2003 a 2004. Oznámenie opisuje, ako sa každá z týchto akcií vykonala.

8.

Na základe analýzy práce vykonanej v rámci pracovného programu oznámenie kladne hodnotí zlepšenia dosiahnuté pri vykonávaní smernice. Hodnotenie Komisie zhrnuté v úvodnej časti kapitoly 2 („súčasnosť“) oznámenia v podstate uvádza, že: vykonávanie sa zlepšilo, aj keď niektoré členské štáty zatiaľ nevykonávajú smernicu primeraným spôsobom; určité odchýlky stále existujú, ale sú zväčša v rámci manévrovacieho priestoru, ktorý smernica poskytuje, a v každom prípade pre vnútorný trh nepredstavujú skutočný problém. Právne riešenia ustanovené v smernici sa ukázali byť v podstate vhodné na to, aby zaručovali základné právo na ochranu údajov a pritom sa vyrovnali s vývojom v oblasti technológie a s požiadavkami vyplývajúcimi z verejného záujmu.

9.

EDPS súhlasí s hlavnými bodmi tohto kladného hodnotenia. EDPS uznáva najmä značnú prácu, ktorá sa vykonala v oblasti cezhraničných tokov údajov: informácie o existencii primeranej ochrany v tretích krajinách, nové štandardné zmluvné ustanovenia, prijatie záväzných firemných pravidiel, dôraz na jednotnejší výklad článku 26 ods. 1 smernice a zlepšenie oznamovania podľa článku 26 ods. 2 – to všetko smeruje k uľahčeniu medzinárodných prenosov osobných údajov. Z judikatúry Súdneho dvora (6) však vyplýva, že je ešte stále potrebné ďalej napredovať v tejto kľúčovej oblasti s cieľom vyrovnať sa s technologickým rozvojom, aj s rozvojom v oblasti presadzovania práva.

10.

Z oznámenie tiež vyplýva, že presadzovanie práva a zvyšovanie informovanosti sú zásadnými otázkami pri podpore lepšieho vykonávania smernice a že by sa mohli ďalej využívať. Okrem toho výmena najlepších postupov a zosúlaďovanie v oblasti ustanovení o poskytovaní oznámení a informácií predstavuje úspešný precedens pre obmedzenie byrokracie a znižovanie nákladov firiem.

11.

Naviac analýza minulého vývoja potvrdila, že zlepšenie nie je možné dosiahnuť bez zapojenia širokej škály zúčastnených strán. Komisia, orgány na ochranu údajov a členské štáty sú ústrednými aktérmi väčšiny uskutočňovaných opatrení. Rastie však dôležitosť úlohy súkromných subjektov, najmä pokiaľ ide o podporu samoregulácie a európske kódexy správania alebo vývoj technológií zvyšujúcich úroveň súkromia.

12.

Existuje niekoľko dôvodov na podporu záveru Komisie, že za súčasných okolností a v krátkodobom časovom horizonte by sa nemal očakávať žiadny návrh na úpravu smernice.

13.

Komisia uvádza v podstate dva dôvody na podporu tohto záveru. Po prvé, potenciál smernice ešte nebol využitý v celom svojom rozsahu. Stále je možné značne zlepšiť vykonávanie smernice v judikatúrach členských štátov. Po druhé, Komisia uvádza, že aj keď smernica ponecháva členským štátom manévrovací priestor, neexistuje dôkaz, že odchýlky v rámci tohto priestoru spôsobujú skutočné problémy vnútornému trhu.

14.

Komisia na základe týchto dvoch dôvodov formuluje svoj záver nasledovne: vysvetľuje ciele smernice s dôrazom na zabezpečenie dôvery a potom uvádza, že smernica stanovuje štandard, je technologicky neutrálna a naďalej poskytuje spoľahlivé a primerané odpovede (7).

15.

EDPS víta spôsob formulácie tohto záveru, ale je toho názoru, že uvedený záver by sa mal ešte zvýrazniť pridaním ďalších dvoch dôvodov, ktorými sú:

16.

Základné právo fyzických osôb na ochranu ich osobných údajov sa uznáva v článku 8 Charty základných práv Únie a okrem iného sa ustanovuje v Dohovore Rady Európy č. 108 z 28. januára 1981 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov. Smernica tvorí v podstate rámec obsahujúci hlavné prvky ochrany tohto základného práva tým, že predstavuje jej základ a zvýrazňuje práva a slobody zahrnuté v dohovore (8).

17.

Cieľom základného práva v demokratickej spoločnosti je chrániť občana za každých okolností. Hlavné prvky takéhoto základného práva by sa nemali jednoducho meniť z dôvodu vývoja v spoločnosti alebo politických preferencií vlád, ktoré sú pri moci. Napríklad hrozby, ktoré pre spoločnosť znamenajú teroristické organizácie, môžu v konkrétnych prípadoch viesť k odlišným dôsledkom, pretože môžu byť potrebné výraznejšie zásahy do základného práva osoby, ale nesmú nikdy ovplyvniť základné prvky samotného práva, ani zbaviť súkromnú osobu jeho výkonu alebo ju vo výkone tohto práva nevhodne obmedziť.

18.

Druhou charakteristikou smernice je, že predpokladá podporu voľného toku informácií na vnútornom trhu. Aj tento druhý cieľ sa môže pokladať za základný v rámci stále sa rozvíjajúceho vnútorného trhu bez vnútorných hraníc. Zosúlaďovanie základných ustanovení vnútroštátnych právnych predpisov je jedným z hlavných nástrojov na zabezpečenie vytvárania a fungovania vnútorného trhu. Členským štátom poskytuje základ pre vzájomnú dôveru v ich vnútroštátne právne systémy. Aj z týchto dôvodov by sa mali zmeny riadne zvážiť. Zmeny by mohli ovplyvniť vzájomnú dôveru.

19.

Treťou charakteristikou smernice je, že je potrebné vnímať ju ako všeobecný rámecpre tvorbu osobitných právnych nástrojov. Tieto osobitné nástroje zahŕňajú vykonávacie opatrenia všeobecného rámca, ako aj špecifické rámce pre konkrétne sektory. Takýmto špecifickým rámcom je smernica o súkromí a elektronických komunikáciách 2002/58/ES (9). Meniaci sa vývoj v spoločnosti by mal podľa možnosti viesť k zmenám vykonávacích opatrení alebo špecifických právnych rámcov, ale nie všeobecného rámca, na ktorom sú postavené.

20.

Podľa EDPS je záver, aby sa smernica teraz nemenila, aj logickým dôsledkom všeobecných zásad dobrej správy a legislatívnej politiky. Legislatívne návrhy – bez ohľadu na to, či zahŕňajú nové oblasti opatrení Spoločenstva alebo menia a dopĺňajú existujúce právne predpisy – by sa mali predkladať, iba ak sa dostatočne preukáže potreba a proporcionalita. Nemal by sa predkladať žiaden legislatívny návrh, ak by sa rovnaký výsledok mohol dosiahnuť využitím iných nástrojov, ktoré nemajú také ďalekosiahle účinky.

21.

Za súčasných okolností sa nepreukázala potreba a proporcionalita úpravy smernice. EDPS pripomína, že smernica poskytuje všeobecný rámec pre ochranu údajov podľa právnych predpisov Spoločenstva. Na jednej strane musí zabezpečovať ochranu práv a slobôd jednotlivcov so zreteľom na spracovanie osobných údajov, konkrétne právo na súkromie, a na strane druhej voľný tok osobných údajov v rámci vnútorného trhu.

22.

Takýto všeobecný rámec by sa nemal meniť a dopĺňať, pokiaľ sa v celom rozsahu nevykonáva v členských štátoch, ak sa jasne nepreukáže, že ciele smernice v medziach súčasného rámca nie je možné dosiahnuť. Podľa názoru EDPS Komisia za súčasných okolností primerane odôvodnila, že potenciál smernice sa nevyužil v celom rozsahu (pozri kapitolu III tohto stanoviska). Rovnako neexistuje dôkaz, že by sa uvedené ciele nemohli dosiahnuť v medziach súčasného rámca.

23.

Aj v budúcnosti sa musí zabezpečiť, aby zásady ochrany údajov ponúkali účinnú ochranu fyzickým osobám berúc do úvahy dynamický kontext, v ktorom sa smernica uplatňuje (pozri bod 5 tohto stanoviska), a hľadísk podľa bodu 6 tohto stanoviska: zlepšenie vykonávania smernice, vzájomné pôsobenie s technológiou, globálne súkromie a jurisdikciu, ochranu údajov a presadzovanie práva a reformnú zmluvu. Táto potreba plného uplatňovania zásad ochrany údajov stanovuje normy pre budúce zmeny smernice. EDPS znovu pripomína, že z dlhodobejšieho hľadiska sa zdajú byť zmeny smernice nevyhnutné.

24.

Pokiaľ ide o podstatu všetkých budúcich opatrení, EDPS už v tejto etape uvádza niektoré prvky, ktoré považuje za zásadné v akomkoľvek budúcom systéme ochrany údajov v rámci Európskej únie. Tieto prvky zahŕňajú:

25.

V oznámení sa vo vzťahu k výzvam spojeným s novými technológiami uvádza zmienka o prebiehajúcom prehodnocovaní smernice 2002/58/ES a možnej potrebe konkrétnejších pravidiel zameraných na otázky ochrany údajov vyvolané novými technológiami, ako napríklad internetom a RFID (10). EDPS víta toto prehodnotenie a ďalšie kroky, aj keď by sa podľa jeho názoru nemali týkať len technologického rozvoja, ale mali by zohľadňovať dynamický kontext v jeho celistvosti a z dlhodobého hľadiska by mali zahŕňať aj smernicu 95/46/ES. Okrem toho je v tejto súvislosti potrebné vyvinúť väčšie úsilie. Oznámenie však nanešťastie ponecháva otvorené niektoré otázky:

EDPS navrhuje, aby Komisia tieto prvky upresnila.

26.

Každej budúcej zmene musí predchádzať úplné vykonávanie súčasných ustanovení smernice. Úplné vykonávanie začína dosiahnutím súladu s právnymi požiadavkami smernice. Oznámenie uvádza (11), že niektoré členské štáty neprevzali viaceré dôležité ustanovenia smernice a v tejto súvislosti poukazuje najmä na ustanovenia o nezávislosti dozorných orgánov. Je úlohou Komisie monitorovať dodržiavanie smernice, a ak to považuje za vhodné, použiť svoje právomoci podľa článku 226 Zmluvy o ES.

27.

Oznámenie predpokladá výkladové oznámenie k niektorým ustanoveniam, najmä k tým, ktoré môžu viesť k formálnemu postupu pri porušení právnych predpisov podľa článku 226 Zmluvy o ES.

28.

Okrem toho smernica zavádza ďalšie mechanizmy zlepšenia vykonávania. Na tento účel sú zamerané najmä úlohy pracovnej skupiny článku 29 uvedené v článku 30 smernice. Ich účelom je stimulovať vykonávanie ochrany údajov v členských štátoch na vysokej a harmonizovanej úrovni nad rámec toho, čo je nevyhnutne potrebné na plnenie povinností vyplývajúcich zo smernice. Pri plnení tejto úlohy pracovná skupina vypracovala za niekoľko rokov veľký počet stanovísk a iných dokumentov.

29.

Podľa názoru EDPS úplné vykonávanie smernice zahŕňa tieto dva prvky:

EDPS zdôrazňuje, že oba prvky by sa mali jasne rozlišovať, pretože majú rôzne právne dôsledky a súvisí s nimi rôzna zodpovednosť. Z praktického hľadiska: Komisia by mala prevziať plnú zodpovednosť za prvý prvok, zatiaľ čo pracovná skupina by mala niesť hlavnú zodpovednosť, pokiaľ ide o druhý prvok.

30.

Ďalšie, presnejšie rozlišovanie by sa malo týkať nástrojov, ktoré sú k dispozícii na dosiahnutie lepšieho vykonávania smernice. Patria sem:

31.

EDPS navrhuje Komisii, aby jasne uviedla, ako bude využívať tieto rôzne nástrojepri vypracúvaní svojich politík na základe tohto oznámenia. Komisia by v tej súvislosti mala tiež jasne odlíšiť svoju vlastnú zodpovednosť od zodpovednosti pracovnej skupiny. Okrem toho by malo byť samozrejmosťou, že dobrá spolupráca Komisie a pracovnej skupiny je za každých okolností podmienkou úspechu.

32.

Východiskovým bodom je skutočnosť, že ustanovenia smernice sú formulované technologicky neutrálnym spôsobom. Oznámenie spája dôraz na technologickú neutralitu s viacerými výsledkami technologického rozvoja, akými sú internet, prístup k službám poskytovaným v tretích krajinách, RFID a kombinácia zvukových a obrazových údajov s automatickým rozoznávaním. Rozlišuje dva druhy opatrení: Po prvé, osobitné usmernenie, pokiaľ ide o zásady ochrany údajov v meniacom sa technologickom prostredí, pričom dôležitú úlohu hrá pracovná skupina a jej osobitná skupina pre internet (13). Po druhé, samotná Komisia by mohla navrhnúť právne predpisy podľa sektorov.

33.

EDPS víta tento prístup ako prvý dôležitý krok. Z dlhodobejšieho hľadiska by však mohli byť potrebné iné a zásadnejšie kroky. Toto oznámenie by sa malo využiť ako príležitosť na začatie takého dlhodobého prístupu. EDPS navrhuje ako pokračovanie tohto oznámenia začať diskusiu o tomto prístupe. Ako možné prvky takéhoto prístupu je možné uviesť nasledujúce body.

34.

Po prvé, vzájomné pôsobenie s technológiami funguje dvojako. Na jednej strane vplyvom nových rozvíjajúcich sa technológií môžu vznikať požiadavky na úpravu právneho rámca pre ochranu údajov. Na strane druhej si potreba účinnej ochrany osobných údajov jednotlivcov môže vyžadovať nové obmedzenia alebo vhodné záruky týkajúce sa využívania určitých technológií, čo predstavuje ešte ďalekosiahlejší dôsledok. Aj nové technológie by sa však mohli využívať efektívnym a spoľahlivým spôsobom zvyšujúcim úroveň súkromia.

35.

Po druhé, ak technológie využívajú vládne inštitúcie pri výkone svojich verejných úloh, môžu byť potrebné určité osobitné obmedzenia. Dobrým príkladom sú diskusie o interoperabilite a prístupe, ktoré sa vedú v oblasti slobody, bezpečnosti a spravodlivosti v súvislosti s vykonávaním Haagskeho programu (14).

36.

Po tretie, existuje tendencia širšieho využívania biometrického materiálu, akým je okrem iného napríklad DNA. Špecifické výzvy súvisiace s využívaním osobných údajov získaných z tohto materiálu by mohli mať dôsledky pre právne predpisy o ochrane údajov.

37.

Po štvrté, je potrebné si uvedomiť, že spoločnosť samotná sa mení a nadobúda stále viac prvkov monitorovanej spoločnosti (15). O tomto vývoji je potrebné viesť zásadnú diskusiu. Ústredné otázky takejto diskusie by boli, či je tento vývoj nevyhnutný, či je úlohou európskeho zákonodarcu zasahovať do tohto vývoja a obmedzovať ho, či a ako by mohol európsky zákonodarca prijímať účinné opatrenia atď.

38.

Hľadisko globálneho súkromia a jurisdikcie má v oznámení obmedzenú úlohu. Jediným zámerom v tomto kontexte je, aby Komisia naďalej monitorovala medzinárodné fóra a prispievala k nim, zabezpečovala súdržnosť záväzkov členských štátov s ich povinnosťami podľa tejto smernice. Okrem toho oznámenie vymenúva viacero činností vykonaných s cieľom zjednodušiť požiadavky na medzinárodné prenosy (pozri kapitolu III tohto stanoviska).

39.

EDPS vyjadruje ľútosť, že tomuto hľadisku nebolo v oznámení pridelené významnejšie miesto.

40.

Kapitola IV smernice (články 25 a 26) v súčasnosti okrem všeobecných pravidiel ochrany údajov zavádza osobitný režim pre prenos údajov do tretích krajín. Tento osobitný režim bol vypracovaný v priebehu rokov so zámerom dosiahnuť spravodlivú rovnováhu medzi ochranou jednotlivcov, ktorých údaje sa majú prenášať do tretích krajín a, okrem iného, potrebami medzinárodného obchodu a realitou globálnych telekomunikačných sietí. Komisia a pracovná skupina (16), ale napríklad aj Medzinárodná obchodná komora, vynaložili veľké úsilie na fungovanie tohto systému prostredníctvom informácií o primeranej ochrane, štandardných zmluvných ustanovení, záväzných firemných pravidiel atď.

41.

Pre uplatniteľnosť systému na internet má osobitný význam rozsudok Súdneho dvora vo veci Lindqvist  (17). Súd poukázal na všadeprítomný charakter informácií na internete a rozhodol, že načítanie údajov na internetovú stránku ako také, aj keď sú týmto spôsobom predmetné údaje sprístupnené osobám v tretích krajinách, ktoré majú technické prostriedky na prístup k týmto údajom, nespĺňa podmienky na to, aby ho bolo možné považovať za prenos do tretej krajiny.

42.

Tento systém, logický a nevyhnutný dôsledok územného obmedzenia Európskej únie, nebude poskytovať dotknutej osobe s občianstvom v krajine EÚ plnú ochranu v spoločnosti prepojenej sieťami, v ktorej fyzické hranice strácajú význam (pozri príklady uvedené v bode 6 tohto stanoviska): informácie na internete sú svojou povahou všadeprítomné, ale jurisdikcia európskeho zákonodarcu nie je.

43.

Výzvou bude nájsť praktické riešenia, ktoré zosúlaďujú potrebu ochrany dotknutých osôb s občianstvom v krajine EÚ a územné obmedzenia Európskej únie a jej členských štátov. EDPS vo svojich pripomienkach k oznámeniu Komisie o stratégii pre vonkajšie vzťahy v oblasti slobody, bezpečnosti a spravodlivosti už vyzval Komisiu, aby plnila aktívnu úlohu pri podpore ochrany osobných údajov na medzinárodnej úrovni presadzovaním dvojstranných a mnohostranných prístupov vo vzťahu s tretími krajinami a spoluprácou s inými medzinárodnými organizáciami (18).

44.

Takéto praktické riešenia zahŕňajú:

45.

Žiadne z týchto riešení nie je nové. Je však potrebné mať predstavu, ako čo najefektívnejšie využívať tieto metódy a ako zabezpečiť, aby aj normy na ochranu údajov, ktoré sa v Európskej únii považujú za základné práva, pôsobili efektívne v globálnej spoločnosti prepojenej sieťami. EDPS vyzýva Komisiu, aby začala rozvíjať takúto víziu spoločne s najvýznamnejšími zainteresovanými stranami.

46.

Oznámenie venuje veľkú pozornosť požiadavkám vyplývajúcim z verejných záujmov, najmä pokiaľ ide o bezpečnosť. Vysvetľuje článok 3 ods. 2 smernice a výklad, ktorý poskytol Súdny dvor k tomuto ustanoveniu v rozsudku o PNR (19), ako aj článok 13 smernice, týkajúci sa okrem iného jurisdikcie Európskeho súdu pre ľudské práva. Oznámenie ďalej zdôrazňuje, že keď Komisia dosiahne rovnováhu medzi opatreniami na zaistenie bezpečnosti a nescudziteľnými základnými právami, zabezpečí, že osobné údaje sa budú ochraňovať tak, ako to zaručuje článok 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd (EDĽP). Tento východiskový bod sa týka aj transatlantického dialógu so Spojenými štátmi americkými.

47.

Podľa EDPS je dôležité, že Komisia opätovne tak jasne zdôrazňuje záväzky Únie podľa článku 6 ZEÚ dodržiavať základné práva, ako ich zaručuje EDĽP. Toto vyhlásenie je ešte dôležitejšie teraz, keď Európska rada rozhodla, že Charta základných práv Európskej únie by sa mala stať právne záväznou v rámci reformnej zmluvy. Článok 8 charty ustanovuje právo každého človeka na ochranu jeho osobných údajov.

48.

Je všeobecne známe, že požiadavky súvisiace s presadzovaním práva týkajúce sa stále rozsiahlejšieho používania osobných údajov na boj proti trestnej činnosti – nehovoriac o boji proti terorizmu – prinášajú riziko znižovania úrovne ochrany občanov dokonca pod úroveň zaručenú článkom 8 EDĽP a/alebo Dohovorom Rady Európy č. 108 (20). Tieto obavy boli hlavným prvkom tretieho stanoviska, ktoré EDPS vydal 27. apríla 2007 k návrhu rámcového rozhodnutia Rady o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach.

49.

V tejto súvislosti je podstatné, aby sa úroveň ochrany ustanovená smernicou považovala za základ ochrany občanov, a to aj vo vzťahu k požiadavkám vyplývajúcim z presadzovania práva. EDĽP a Dohovor 108 ustanovujú minimálnu úroveň ochrany, ale neustanovujú potrebné upresnenie. Nad rámec toho boli potrebné ďalšie opatrenia, ktoré by občanovi poskytovali vhodnú ochranu. Táto potreba bola jedným z hlavných faktorov prijatia smernice v roku 1995 (21).

50.

Rovnako dôležité je aj to, aby bola táto úroveň ochrany efektívne zaručená vo všetkých situáciách, keď sa osobné údaje spracúvajú na účely presadzovania práva. Hoci sa toto oznámenie nezaoberá spracovaním údajov v treťom pilieri, správne sa zaoberá situáciou, keď sa údaje zhromaždené (a spracované) na komerčné účely používajú na účely presadzovania práva. Ide o situáciu, ktorá je stále častejšia, keďže práca polície sa opiera stále viac o dostupnosť informácií, ktoré majú tretie strany. Smernicu 2006/24/ES (22) možno považovať za najlepšiu ilustráciu tohto trendu: táto smernica zaväzuje poskytovateľov elektronickej komunikácie, aby na účely presadzovania práva (dlhšie) uchovávali údaje, ktoré zhromaždili (a uchovávajú) na komerčné účely. Podľa EDPS by sa malo plne zabezpečiť, aby sa osobné údaje zhromaždené a spracované v rámci uplatňovania tejto smernice primerane ochraňovali, keď sa používajú na účely vo verejnom záujme, a najmä na účely bezpečnosti a boja proti terorizmu. V niektorých prípadoch však účely boja proti terorizmu môžu spadať mimo pôsobnosti smernice.

51.

Tieto poznatky vedú k nasledujúcim návrhom pre Komisiu:

52.

V oznámení sa Komisia dotýka vplyvu ústavnej zmluvy na oblasť ochrany údajov, ktorý je mimoriadne veľký. Zmluva, ktorá sa teraz nazýva reformnou zmluvou, bude mať skutočne kľúčový význam v tejto oblasti. Zmluva ukončí existenciu štruktúry založenej na pilieroch, ustanovenie o ochrane údajov (v súčasnosti článok 286 Zmluvy o ES) sa vyjasní a Charta základných práv Únie, ktorá vo svojom článku 8 zahŕňa ustanovenie o ochrane údajov, sa stane záväzným nástrojom.

53.

V mandáte pre medzivládnu konferenciu (MVK) sa venuje osobitná pozornosť ochrane údajov. Bod 19 písm. f) uvádza v podstate tri veci. Po prvé, všeobecné pravidlá o ochrane údajov sa uplatňujú bez toho, aby boli dotknuté osobitné pravidlá prijaté v hlave o SZBP (v súčasnosti druhý pilier). Po druhé, prijme sa vyhlásenie o ochrane údajov v oblasti policajnej a justičnej spolupráce v trestných veciach (v súčasnosti tretí pilier), a po tretie, prijmú sa osobitné úpravy v príslušných protokoloch, pokiaľ ide o postavenie jednotlivých členských štátov (tento prvok sa týka hlavne osobitného postavenia Spojeného kráľovstva, pokiaľ ide o policajnú a justičnú spoluprácu v trestných veciach).

54.

V rámci MVK bude potrebné vyjasniť hlavne druhý prvok (vyhlásenie). Dôsledky ukončenia štruktúry založenej na pilieroch a možnosť uplatňovania smernice v oblasti policajnej a justičnej spolupráce v trestných veciach sa musia náležite posúdiť, aby sa zabezpečilo čo možno najširšie uplatňovanie zásad ochrany údajov uvedených v smernici. Toto stanovisko nie je miestom pre uvádzanie ďalších podrobností k tejto otázke. EDPS predložil návrhy k vyhláseniu v liste predsedníctvu MVK (25).

55.

V oznámení sa uvádza viacero nástrojov a opatrení, ktoré sa môžu využívať na lepšie vykonávanie smernice v budúcnosti. EDPS sa k nim chce vyjadriť, pričom zároveň skúma ďalšie nástroje, ktoré sa v oznámení neuvádzajú.

56.

V niektorých prípadoch môže byť potrebné osobitné legislatívne opatrenie na úrovni EÚ. Ako nevyhnutné sa môžu ukázať najmä sektorové právne predpisy na účely prispôsobenia zásad smernice otázkam súvisiacim s niektorými technológiami, ako to bolo v prípade smernice o súkromí v telekomunikačnom sektore. Uplatnenie osobitných právnych predpisov by sa malo dôkladne posúdiť v takých oblastiach, ako je používanie technológií RFID.

57.

Najúčinnejším nástrojom, ktorý sa uvádza v oznámení, je postup pri porušení právnych predpisov. Oznámenie uvádza iba jednu osobitnú oblasť, konkrétne nezávislosť orgánov na ochranu údajov a ich právomocí, a iba všeobecne sa zmieňuje o ostatných oblastiach. EDPS súhlasí s názorom, že postupy pri porušení právnych predpisov predstavujú základný a nevyhnutný nástroj, ak členské štáty nezabezpečia úplné vykonávanie smernice, najmä ak sa berie do úvahy, že od lehoty na transpozíciu smernice uplynulo už takmer deväť rokov a že sa už uskutočnil štruktúrovaný dialóg ustanovený v pracovnom programe. K dnešnému dňu však Súdnemu dvoru nebol predložený žiadny prípad porušenia smernice 95/46.

58.

Porovnávacia analýza všetkých prípadov, u ktorých je podozrenie (26), že v nich došlo k nesprávnej alebo neúplnej transpozícii, ako aj výkladové oznámenie by určite mohli prehĺbiť celostný charakter úlohy Komisie ako ochrankyne zmlúv. Príprava týchto nástrojov, ktorá si môže vyžadovať určitý čas a úsilie, by však nemala spôsobovať meškanie postupov pri porušení právnych predpisov v tých oblastiach, kde už Komisia jasne identifikovala nesprávnu transpozíciu alebo prax.

59.

EDPS preto nabáda Komisiu, aby sa tam, kde je to potrebné, usilovala o lepšie vykonávanie smernice prostredníctvom postupov pri porušení právnych predpisov. V tomto kontexte EDPS využije svoje intervenčné právomoci na Súdnom dvore na to, aby podľa okolností zasiahol do postupov pri porušení právnych predpisov týkajúcom sa vykonávania smernice 95/46 alebo iných právnych nástrojov v oblasti ochrany osobných údajov.

60.

Oznámenie odkazuje aj na výkladové oznámenie k niektorým ustanoveniam, v ktorom Komisia vyjasní svoje chápanie ustanovení smernice, ktorých vykonávanie sa považuje za problematické, a môže preto viesť k postupom pri porušení právnych predpisov. EDPS víta, že Komisia v tejto súvislosti zohľadní prácu na výklade, ktorú odviedla pracovná skupina. Je skutočne dôležité, aby sa pri príprave očakávaného výkladového oznámenia náležite zohľadnilo stanovisko pracovnej skupiny a aby sa s pracovnou skupinou riadne konzultovalo s cieľom využiť jej skúsenosti s uplatňovaním smernice na vnútroštátnej úrovni.

61.

EDPS ďalej potvrdzuje, že bude Komisii k dispozícii ako poradca vo všetkých záležitostiach súvisiacich s ochranou osobných údajov. Týka sa to aj tých nástrojov, ktoré nie sú záväzné, ako napríklad oznámení Komisie, ale napriek tomu sú zamerané na vymedzenie politiky Komisie v oblasti ochrany osobných údajov. Aby sa v prípade oznámení táto poradenská úloha plnila efektívne, mali by sa konzultácie s EDPS uskutočniť pred prijatím výkladového oznámenia (27). Poradenská úloha pracovnej skupiny článku 29 aj EDPS bude pre toto oznámenie znamenať pridanú hodnotu a zároveň zachová nezávislosť Komisie v samostatnom rozhodovaní o formálnom otvorení postupov pri porušení právnych predpisov v súvislosti s vykonávaním smernice.

62.

EDPS víta, že oznámenie sa zaoberá iba obmedzeným počtom článkov, čo umožňuje sústrediť sa na citlivejšie otázky. Z toho hľadiska EDPS upozorňuje Komisiu na nasledujúce otázky, ktoré si zasluhujú osobitnú pozornosť vo výkladovom oznámení:

63.

Inými, nezáväznými nástrojmi by sa mal aktívne podporovať súlad so zásadami ochrany údajov, najmä v nových technologických prostrediach. Tieto opatrenia by mali vychádzať z koncepcie „prihliadania k požiadavkám na súkromie od projektu (privacy by design)“, ktorá by zabezpečila, aby sa architektúra nových technológií vyvíjala a budovala pri náležitom zohľadnení zásad ochrany údajov. Podpora technologických produktov, ktoré vyhovujú požiadavkám na ochranu súkromia, je kľúčovým prvkom v kontexte rýchleho rozvoja všadeprítomných počítačových systémov.

64.

S tým je úzko spojená potreba rozšíriť spektrum zainteresovaných strán pri presadzovaní právnych predpisov na ochranu údajov. Na jednej strane EDPS rozhodne podporuje základnú úlohu orgánov na ochranu údajov pri presadzovaní zásad smernice prostredníctvom plného využívania ich právomocí, ako aj rozsahu koordinácie v rámci pracovnej skupiny článku 29. Účinnejšie vykonávanie smernice je tiež jedným z cieľov „londýnskej iniciatívy“.

65.

Na druhej strane EDPS zdôrazňuje potrebu podpory súkromného presadzovania zásad ochrany údajov prostredníctvom samoregulácie a konkurencie. Podnikateľská sféra by sa mala povzbudzovať k zavádzaniu zásad ochrany údajov a súťaženiu vo vývoji výrobkov a služieb, ktoré vyhovujú požiadavkám na ochranu súkromia, ako spôsobu zlepšovania svojej pozície na trhu lepším plnením očakávaní spotrebiteľov, ktorým záleží na ochrane súkromia. V tejto súvislosti sú dobrým príkladom osvedčenia o zachovaní dôverného charakteru informácií, ktoré sa môžu pripojiť k výrobkom alebo poskytnúť spolu so službami, ktoré prešli certifikačným postupom (29).

66.

EDPS by chcel zameral pozornosť Komisie na ostatné nástroje, ktoré, aj keď sa neuvádzajú v oznámení, by sa mohli ukázať ako užitočné pre lepšie vykonávanie smernice. Príkladmi takých nástrojov, ktoré by pomohli orgánom na ochranu údajov lepšie presadzovať právne predpisy na ochranu údajov, sú:

67.

Ako posledný bod EDPS uvádza ostatné nástroje, o ktorých sa oznámenie nezmieňuje, na ktoré by sa ale mohlo prihliadnuť pri budúcej zmene smernice alebo ktoré by mohli byť zahrnuté do iných horizontálnych právnych predpisov, najmä:

68.

V súvislosti s vykonávaním smernice majú zodpovednosť rôzni inštitucionálni aktéri. Dozorné orgány v členských štátoch majú podľa článku 28 smernice zodpovednosť za monitorovanie uplatňovania vnútroštátnych ustanovení transponujúcich smernicu v členských štátoch. Článok 29 ustanovuje zriadenie pracovnej skupiny dozorných orgánov, zatiaľ čo článok 30 vymenúva jej úlohy. Podľa článku 31 výbor zástupcov vlád členských štátov pomáha Komisii v súvislosti s vykonávacími opatreniami na úrovni Spoločenstva (komitologický výbor).

69.

Potreba lepšie vymedziť zodpovednosť rôznych aktérov existuje, najmä pokiaľ ide o pracovnú skupinu (jej činnosť). Článok 30 ods. 1 uvádza štyri úlohy pracovnej skupiny, ktoré možno zhrnúť ako preskúmavanie uplatňovania smernice na vnútroštátnej úrovni so zreteľom na jednotnosť a poskytovanie stanovísk k jej rozvoju na úrovni Spoločenstva: úroveň ochrany, legislatívne návrhy a kódex správania. Z tohto zoznamu úloh vyplýva široká zodpovednosť pracovnej skupiny v oblasti ochrany údajov, čo navyše ilustrujú dokumenty, ktoré pracovná skupina pripravila počas uplynulých rokov.

70.

V oznámení sa uvádza, že pracovná skupina „je kľúčovým prvkom pri zabezpečovaní lepšej a koherentnejšej implementácie“. EDPS plne súhlasí s týmto vyhlásením, ale zároveň považuje za potrebné vyjasniť niektoré osobitné prvky tejto zodpovednosti.

71.

Po prvé, v oznámení sa naliehavo vyzýva k zlepšeniu príspevku pracovnej skupiny, keďže vnútroštátne orgány by sa mali usilovať prispôsobiť svoje vnútroštátne postupy spoločnému základu (30). EDPS víta zámer tohto vyhlásenia, ale varuje pred zamieňaním zodpovednosti. Podľa článku 211 Zmluvy o ES je úlohou Komisie monitorovať dodržiavanie právnych predpisov v členských štátoch vrátane ich dodržiavania dozornými orgánmi. Pracovná skupina ako nezávislý poradca nemôže byť zodpovedná za uplatňovanie svojich stanovísk vnútroštátnymi orgánmi.

72.

Po druhé, Komisia si musí uvedomiť svoje rôzne úlohy v pracovnej skupine, pretože nie je iba členom pracovnej skupiny, ale poskytuje aj služby ako sekretariát. Pri vykonávaní svojej druhej úlohy ako sekretariátu musí podporovať pracovnú skupinu takým spôsobom, aby táto mohla vykonávať svoju prácu nezávisle. To znamená v podstate dve veci: Komisia musí poskytovať potrebné zdroje a sekretariát musí pracovať na základe pokynov pracovnej skupiny a jej predsedu, pokiaľ ide o obsah a rozsah činností pracovnej skupiny, ako aj povahu výsledkov jej činnosti. Všeobecnejšie vyjadrené, činnosti Komisie pri plnení jej ostatných povinností vyplývajúcich z práva ES by nemalo obmedzovať pôsobenie Komisie ako sekretariátu.

73.

Po tretie, hoci o výbere priorít rozhoduje samotná pracovná skupina, Komisia by mohla naznačiť, čo očakáva od pracovnej skupiny a aké použitie dostupných zdrojov považuje za najlepšie.

74.

Po štvrté, EDPS vyjadruje poľutovanie nad tým, že oznámenie jasne neuvádza rozdelenie úloh medzi Komisiu a pracovnú skupinu. Vyzýva Komisiu, aby pracovnej skupine predložila dokument, v ktorom sa toto rozdelenie uvedie. EDPS predkladá tieto návrhy bodov, ktoré by mal tento dokument zahŕňať:

75.

EDPS súhlasí s hlavným záverom Komisie, že smernica by sa z krátkodobého hľadiska nemala meniť a dopĺňať. Tento záver by sa mohol zvýrazniť aj tým, že by vychádzal z povahy smernice a legislatívnej politiky Únie.

76.

Východiskové body EDPS sú tieto:

77.

Hlavné prvky budúcej zmeny zahŕňajú tieto body:

78.

EDPS navrhuje, aby Komisia upresnila: harmonogram činností podľa kapitoly 3 oznámenia; lehotu následnej správy o uplatňovaní smernice; referenčný rámec pre meranie vykonávania očakávaných činností; určenie spôsobu, ako postupovať v dlhšom časovom horizonte.

79.

EDPS víta prístup k technológii ako významný dôležitý krok a navrhuje začať diskusiu o dlhodobom prístupe okrem iného aj vrátane základnej diskusie o rozvoji monitorovanej spoločnosti. Víta aj prebiehajúce prehodnocovanie smernice 2002/58/ES a možnú potrebu konkrétnejších pravidiel zameraných na otázky ochrany údajov vyvolané novými technológiami, ako napríklad internetom a RFID. Tieto opatrenia by mali zohľadniť dynamický kontext v jeho celistvosti a z dlhodobého hľadiska zahŕňať aj smernicu 95/46/ES.

80.

EDPS vyjadruje poľutovanie nad tým, že hľadisko globálneho súkromia a jurisdikcie má v oznámení obmedzenú úlohu a požaduje praktické riešenia, ktoré by zosúladili potrebu ochrany dotknutých európskych osôb s územnými obmedzeniami Európskej únie a jej členských štátov, ako napríklad: ďalší rozvoj globálneho rámca pre ochranu údajov; ďalší rozvoj osobitného režimu prenosu údajov do tretích krajín; medzinárodné dohody o jurisdikcii alebo podobné dohody s tretími krajinami; investovanie do mechanizmov všeobecného dodržiavania predpisov, ako napríklad využívania záväzných firemných pravidiel nadnárodnými spoločnosťami.

EDPS vyzýva Komisiu, aby začala rozvíjať víziu tohto hľadiska spoločne s najvýznamnejšími zainteresovanými stranami.

81.

Pokiaľ ide o presadzovanie práva, EDPS navrhuje Komisii:

82.

Úplné vykonávanie smernice znamená: (1) že by sa malo zabezpečiť, aby členské štáty plne dodržiavali svoje záväzky vyplývajúce z európskych právnych predpisov a (2) že by sa využívali iné, nezáväzné nástroje, ktoré by mohli napomôcť ochrane údajov na vysokej a harmonizovanej úrovni. EDPS žiada Komisiu, aby jasne uviedla, ako bude využívať rôzne nástroje a ako odlíši svoje povinnosti od povinností pracovnej skupiny.

83.

Pokiaľ ide o tieto nástroje:

84.

EDPS vyzýva Komisiu, aby pracovnej skupine predložila dokument, v ktorom sa jasne uvedie rozdelenie úloh medzi Komisiu a pracovnú skupinu vrátane týchto otázok:

85.

Dôsledky reformnej zmluvy sa musia náležite posúdiť, aby sa zabezpečilo čo možno najširšie uplatňovanie zásad ochrany údajov uvedených v smernici. EDPS predložil návrhy v liste predsedovi MVK.