29.12.2010   

SK

Úradný vestník Európskej únie

C 355/1

1.

V posledných rokoch sa zvýšila snaha o zlepšenie justičnej spolupráce v trestných veciach. Pre túto problematiku, ktorá je v súčasnosti kľúčovým bodom Štokholmského programu (4), je charakteristická mimoriadna citlivosť osobných údajov a vplyv, ktorý môže mať súvisiace spracovanie údajov na dotknuté osoby.

2.

Z týchto dôvodov venuje Európsky dozorný úradník pre ochranu údajov tejto problematike (5) osobitnú pozornosť a prostredníctvom tohto stanoviska znovu zdôrazňuje, že ochrana základných práv tvorí v Štokholmskom programe základný prvok priestoru slobody, bezpečnosti a spravodlivosti.

3.

V tomto stanovisku reaguje na dve iniciatívy niekoľkých členských štátov na účely prijatia smernice, ako sa určuje v článku 76 Zmluvy o fungovaní EÚ, a to:

4.

Poradenstvo v rámci týchto iniciatív patrí do kompetencií zverených Európskemu dozornému úradníkovi pre ochranu údajov na základe článku 41 nariadenia (ES) č. 45/2001, ktorý sa týka poradenstva pre inštitúcie a orgány EÚ vo všetkých veciach týkajúcich sa spracovania osobných údajov. V tomto stanovisku sa preto pripomienkujú iniciatívy v miere, v akej sa týkajú spracovania osobných údajov. Keďže Európsky dozorný úradník pre ochranu údajov nedostal žiadnu žiadosť o poradenstvo, toto stanovisko vydáva z vlastnej iniciatívy (8).

5.

Európsky dozorný úradník pre ochranu údajov pripomína, že na základe článku 28 ods. 2 nariadenia (ES) č. 45/2001 je Komisia povinná pri prijímaní legislatívneho návrhu týkajúceho sa ochrany práv a slobôd jednotlivcov v oblasti spracovania osobných údajov viesť konzultácie s Európskym dozorným úradníkom pre ochranu údajov. V prípade iniciatívy členských štátov sa táto povinnosť neuplatňuje strictu sensu. Od nadobudnutia účinnosti Lisabonskej zmluvy sa riadny legislatívny postup týka aj oblasti policajnej a justičnej spolupráce, s jednou výnimkou uvedenou v článku 76 Zmluvy o fungovaní EÚ, a to konkrétne, že iniciatívu na opatrenia EÚ môže podávať štvrtina členských štátov. Podľa Lisabonskej zmluvy musia byť tieto iniciatívy čo najviac v súlade s návrhmi Komisie a v čo najväčšej miere sa musia použiť procedurálne záruky. Práve z tohto dôvodu súčasné iniciatívy dopĺňa hodnotenie vplyvu.

6.

Za týchto okolností vyjadruje Európsky dozorný úradník pre ochranu údajov nielen poľutovanie, že pri prekladaní iniciatív sa s ním neuskutočnili konzultácie, ale aj odporúča Rade, aby sa zaviedol postup, v ktorom budú mať pri predkladaní iniciatív členských štátov týkajúcich sa spracovania osobných údajov svoje miesto aj konzultácie s Európskym dozorným úradníkom pre ochranu údajov.

7.

Hoci majú tieto dve iniciatívy rôzne ciele, t. j. zlepšenie ochrany obetí a cezhraničnú spoluprácu v trestných veciach prostredníctvom cezhraničného zbierania dôkazov, majú dôležité styčné body:

Z týchto dôvodov považuje Európsky dozorný úradník pre ochranu údajov za potrebné skúmať ich spoločne.

8.

V tomto rámci je potrebné uviesť, že aj Európska komisia sa v súčasnosti zaoberá problematikou získavania dôkazov s cieľom predložiť ich príslušným orgánom v iných členských štátoch (čo je predmetom iniciatívy EVP). Na konci roka 2009 bola vydaná Zelená kniha (11), ktorej konzultačná fáza je už uzavretá (12). Cieľom Komisie (odvodeným z Akčného plánu na implementáciu Štokholmského programu (13)) bolo predložiť do roku 2011 legislatívny návrh na zavedenie komplexného režimu získavania dôkazov v trestných veciach na základe zásady vzájomného uznávania, ktorý sa bude týkať všetkých typov dôkazov (14).

9.

Spomínané iniciatívy patria do trendu opatrení EÚ v oblasti priestoru slobody, bezpečnosti a spravodlivosti v posledných rokoch. Od septembra 2001 sa zaznamenal v oblasti zbierania a vzájomnej výmeny informácií v rámci Európskej únie (a tretích krajín) značný pokrok, a to aj vďaka vývoju v oblasti IKT a pomoci v podobe množstva právnych nástrojov EÚ. Aj iniciatívy EOP a EVP sú zamerané na zlepšovanie výmeny informácií súvisiacich s fyzickými osobami v priestore slobody, bezpečnosti a spravodlivosti.

10.

Iniciatíva EOP vychádzajúca z článku 82 ods. 1 písm. d) Zmluvy o fungovaní EÚ sa zameriava na ochranu obetí trestných činov, a to najmä žien, a na zabezpečenie ich účinnej ochrany v rámci Európskej únie. S cieľom dosiahnuť tento zámer sa v rámci iniciatívy EOP umožňuje rozšírenie ochranných opatrení uvedených v článku 2 ods. 2 iniciatívy a prijatých podľa práva členského štátu (štátu pôvodu) na iný členský štát, do ktorého sa chránená osoba presťahuje (vykonávajúci štát), bez toho, aby musela obeť začínať nové konanie alebo znovu predložiť dôkazy vo vykonávajúcom štáte.

11.

Ochranné opatrenia uložené (na žiadosť obete) na osobu predstavujúcu nebezpečenstvo sú preto zamerané na ochranu života, telesnej aj duševnej integrity, slobody alebo sexuálnej integrity obete v rámci EÚ bez ohľadu na vnútroštátne hranice a majú za cieľ predchádzať novým trestným činom proti tej istej obeti.

12.

Európsky ochranný príkaz vydáva na žiadosť obete v (členskom) štáte pôvodu každý justičný (alebo rovnocenný) orgán. Tento proces má niekoľko krokov:

13.

Na splnenie tohto cieľa je potrebné zaviesť administratívne opatrenia. Tie sa budú týkať výmeny osobných informácií medzi členským štátom pôvodu a vykonávajúcim členským štátom týkajúcich sa danej osoby (obete) a osoby, ktorá predstavuje nebezpečenstvo. Výmena osobných informácií sa upravuje v týchto ustanoveniach:

14.

Informácie uvedené v predchádzajúcom odseku jednoznačne patria do rozsahu osobných údajov, všeobecne vymedzených v právnych predpisoch na ochranu údajov ako „akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby“ (15) a ďalej vysvetlených pracovnou skupinou zriadenou podľa článku 29. Iniciatíva EOP sa týka informácií o jednotlivcoch (o obeti alebo o osobe, ktorá predstavuje nebezpečenstvo) alebo informácií, ktoré sa používajú alebo sa pravdepodobne budú používať na hodnotenie stavu jednotlivca (najmä osoby, ktorá predstavuje nebezpečenstvo), na určité zaobchádzanie s týmto stavom alebo na jeho ovplyvnenie (16).

15.

V iniciatíve EVP vychádzajúcej z článku 82 ods. 1 písm. a) Zmluvy o fungovaní EÚ sa vyžaduje, aby členské štáty zbierali, uchovávali a prenášali dôkazy aj vtedy, ak to vnútroštátna jurisdikcia ešte neumožňuje. Iniciatíva preto prekračuje zásadu dostupnosti predstavenú v Haagskom programe z roku 2004 ako inovačný prístup k cezhraničnej výmene informácií o presadzovaní práva (17). Prekračuje aj ustanovenia rámcového rozhodnutia Rady 2008/978/SVV z 18. decembra 2008 o európskom príkaze na zabezpečenie dôkazov, ktoré sa uplatňuje iba na už existujúce (dané) dôkazy (18).

16.

Príkaz EVP sa vydáva na účely vykonávania jedného alebo viacerých konkrétnych vyšetrovacích opatrení vo vykonávajúcom štáte s cieľom zhromaždiť dôkazy (potenciálne neexistujúce v čase vydania príkazu) a preniesť ich (článok 12). Uplatňuje sa na takmer všetky vyšetrovacie opatrenia (pozri odôvodnenia 6 a 7 iniciatívy).

17.

Cieľom iniciatívy EVP je vytvorenie jediného, účinného a flexibilného nástroja na získavanie dôkazov z iného členského štátu v rámci trestného konania, ktorým sa má nahradiť zložitý právny nástroj v súčasnosti používaný justičnými orgánmi (na základe poskytovania vzájomnej právnej pomoci na jednej strane a vzájomného uznávania na strane druhej) (19).

18.

Dôkazy získané na základe príkazu EVP (pozri aj prílohu A k iniciatíve) môžu jednoznačne obsahovať osobné údaje, napríklad informácie o bankových účtoch (článok 23), informácie o bankových transakciách (článok 24) a sledovaní bankových transakcií (článok 25) alebo by sa mohli týkať oznamovania osobných údajov (ako v prípade videokonferencie alebo telefonickej konferencie stanovených v článkoch 21 a 22).

19.

Z týchto dôvodov má iniciatíva EVP významný vplyv na právo na ochranu osobných údajov. Vzhľadom na to, že dátum pre vykonanie rámcového rozhodnutia 2008/978/SVV ešte neuplynul (a preto je ťažké posúdiť účinnosť nástroja a potrebu ďalších právnych opatrení) (20), Európsky dozorný úradník pre ochranu údajov tiež pripomína potrebu pravidelne overovať účinnosť a primeranosť právnych opatrení prijatých v priestore slobody, bezpečnosti a spravodlivosti so zreteľom na zásady ochrany údajov. (21) Európsky dozorný úradník pre ochranu údajov preto odporúča, aby sa do iniciatívy EVP pridalo ustanovenie o hodnotení, na základe ktorého by členské štáty museli pravidelne podávať správy o uplatňovaní nástroja a Komisia by tieto správy spracúvala a v prípade potreby vydávala vhodné návrhy na ich zmenu a doplnenie.

20.

Ako sa vysvetľuje v bodoch 13, 14 a 18, z navrhovaných smerníc jednoznačne vyplýva, že osobné údaje budú spracúvať a navzájom si vymieňať príslušné orgány rôznych členských štátov. Za týchto okolností je dotknutá osoba chránená základnými právami na ochranu údajov, ako sa uznáva v článku 16 Zmluvy o fungovaní EÚ a v článku 8 Charty základných práv EÚ.

21.

Okrem toho sa v Podrobnom vyhlásení k iniciatíve EOP určuje odhadované riziko zasahovania do základných práv na hodnotu 0 (nula) (22) a v analýze vplyvu uvedenej v Podrobnom vyhlásení iniciatívy EVP sa nezohľadňujú otázky súvisiace s ochranou údajov (23).

22.

Európsky dozorný úradník pre ochranu údajov vyjadruje nad týmito závermi poľutovanie a zdôrazňuje dôležitosť ochrany údajov v konkrétnom kontexte, v ktorom sa osobné údaje spracúvajú, a to:

23.

V tomto kontexte majú činnosti spracovania údajov veľký vplyv a môžu významne ovplyvniť základné práva dotknutej osoby vrátane práva na ochranu osobných údajov.

24.

Na základe uvedených skutočností kladie Európsky dozorný úradník pre ochranu údajov otázku, prečo sa iniciatívy netýkajú ani ochrany osobných údajov (okrem odkazu na povinnosť zachovávať dôverný charakter údajov, ktorá sa vzťahuje na subjekty zapojené do vyšetrovania, v článku 18 iniciatívy EVP), ani jednoznačne neodkazujú na rámcové rozhodnutie 2008/977/SVV. Toto rámcové rozhodnutie by sa dalo uplatniť priamo na činnosti spracovania zakotvené v týchto dvoch iniciatívach [pozri článok 1 ods. 2 písm. a)].

25.

Z tohto dôvodu víta Európsky dozorný úradník pre ochranu údajov skutočnosť, že počas prípravných prác na iniciatíve EOP v Rade sa pridal odkaz na rámcové rozhodnutie 2008/977/SVV (25), a je presvedčený, že Európsky parlament túto zmenu pôvodných iniciatív potvrdí (26).

26.

Európsky dozorný úradník pre ochranu údajov s poľutovaním konštatuje, že podobné odôvodnenie ešte nebolo zavedené do iniciatívy EVP, ktorá obsahuje intenzívnejšiu výmenu osobných údajov. Európsky dozorný úradník pre ochranu údajov v tejto súvislosti víta, že Európska komisia pri pripomienkovaní iniciatívy EVP navrhuje zaviesť odkaz (v odôvodnení aj v texte návrhu) na uplatňovanie rámcového rozhodnutia 2008/977/SVV (27).

27.

Preto bez toho, aby boli dotknuté ustanovenia nasledujúcej časti III, by mali obe iniciatívy obsahovať osobitné ustanovenie objasňujúce, že rámcové rozhodnutie 2008/977/SVV sa vzťahuje na spracovanie údajov uvedené v iniciatívach.

28.

Obe iniciatívy opäť upozorňujú na základný problém neúplného a nejednotného uplatňovania zásad ochrany údajov v oblasti justičnej spolupráce v trestných veciach (28).

29.

Európsky dozorný úradník pre ochranu údajov si uvedomuje dôležitosť zlepšovania justičnej spolupráce medzi členskými štátmi aj v oblastiach, ktorých sa týkajú iniciatívy EOP a EVP (29). Európsky dozorný úradník pre ochranu údajov popritom vníma výhody a potrebu vzájomnej výmeny informácií, ale chce zdôrazniť, že spracovanie týchto údajov musí byť v súlade – okrem iného (30) – s pravidlami EÚ o ochrane údajov. Je to ešte evidentnejšie v súvislosti s Lisabonskou zmluvou, v ktorej sa zavádza článok 16 Zmluvy o fungovaní EÚ a pridáva záväzná účinnosť článku 8 Charty základných práv Európskej únie.

30.

Situácie, v ktorých dochádza k cezhraničnej výmene informácií v rámci EÚ, si zaslúžia osobitnú pozornosť, pretože spracovaním osobných údajov v rámci viacerých jurisdikcií sa zvyšujú riziká pre ochranu práv a záujmov daných fyzických osôb. Osobné údaje sa budú spracúvať vo viacerých jurisdikciách, v ktorých nemusia byť právne požiadavky ani technický rámec rovnaké.

31.

To povedie k právnej neistote pre dotknuté osoby: zapojené môžu byť strany z iných členských štátov, uplatňovať sa môžu vnútroštátne zákony rôznych členských štátov, ktoré sa môžu líšiť od zákonov, na ktoré je dotknutá osoba zvyknutá, alebo sa môžu uplatňovať v právnom systéme, s ktorým nie je dotknutá osoba oboznámená. Zabezpečenie súladu s požiadavkami vyplývajúcimi z právnych predpisov EÚ o ochrane údajov vyžadujú väčšie úsilie (31).

32.

Podľa názoru Európskeho dozorného úradníka pre ochranu údajov je objasnenie uplatniteľnosti rámcového rozhodnutia 2008/977/SVV, ako sa navrhuje v bode 27, len prvým krokom.

33.

Osobitné úlohy účinnej ochrany v oblasti justičnej spolupráce v trestných veciach, ako aj nie plne uspokojivé rámcové rozhodnutie 2008/977/SVV (pozri body 52 až 56), môžu vyžadovať osobitné ustanovenia o ochrane údajov, ak osobitné právne nástroje EÚ vyžadujú výmenu osobných údajov.

34.

Účinná ochrana osobných údajov (zdôraznená v bode 29) nie je dôležitá len pre dotknuté osoby, ale prispieva aj k úspechu justičnej spolupráce ako takej. Ochota vymieňať tieto údaje s orgánmi iných členských štátov sa zvýši, ak sa orgánu poskytne záruka určitej úrovne ochrany ochrany, presnosti a spoľahlivosti osobných údajov v inom členskom štáte (32). Jednoducho povedané, nastavením (vysokého) spoločného štandardu ochrany údajov v tejto citlivej oblasti sa podporí vzájomná istota a dôvera medzi členskými štátmi a posilní justičná spolupráca vyplývajúca zo vzájomného uznávania a zlepšovania kvality údajov pri výmene informácií.

35.

V tomto osobitnom kontexte Európsky dozorný úradník pre ochranu údajov odporúča, aby sa okrem odkazu na rámcové rozhodnutie 2008/977/SVV do iniciatív EOP a EVP začlenili aj osobitné záruky na ochranu údajov (ako sa navrhuje v odseku 27).

36.

Niektoré z týchto záruk sú všeobecné a majú sa začleniť do oboch iniciatív, a to najmä záruky zamerané na zlepšenie presnosti údajov, ako aj na ich bezpečnosť a dôvernosť. Iné záruky sa týkajú osobitných ustanovení v iniciatívach EOP a EVP.

37.

V situáciách predpokladaných v iniciatívach, v ktorých sa údaje vymieňajú medzi členskými štátmi, by sa mal osobitný dôraz klásť na zabezpečenie presnosti informácií. Európsky dozorný úradník pre ochranu údajov víta v tomto zmysle, že iniciatíva EOP v článku 14 obsahuje jasne stanovené povinnosti príslušného orgánu štátu pôvodu týkajúce sa informovania príslušného orgánu vykonávajúceho štátu o všetkých úpravách, uplynutí platnosti alebo o zrušení ochranného príkazu.

38.

Európsky dozorný úradník pre ochranu údajov tiež poznamenáva, že presnosť informácií môže ovplyvniť aj nevyhnutný preklad, a to najmä, ak sa iniciatívy týkajú osobitných právnych nástrojov, ktoré môžu mať v rôznych jazykoch a právnych systémoch rôzny význam. V tejto súvislosti Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že v iniciatíve EOP sa rieši aj otázka prekladov (článok 16), navrhuje však aj začlenenie podobného ustanovenia do iniciatívy EVP.

39.

Zvýšenie cezhraničnej spolupráce, ktorá môže vyplývať z prijatia oboch iniciatív, si vyžaduje dôkladné zváženie bezpečnostných aspektov cezhraničného prenosu osobných údajov súvisiacich s vykonávaním iniciatív EOP a EVP (33). Je to potrebné nielen na splnenie bezpečnostných noriem pri spracovaní osobných údajov, ktoré sa vyžadujú na základe článku 22 rámcového rozhodnutia 2008/977/SVV, ale aj na zabezpečenie dodržiavania služobného tajomstva pri vyšetrovaní a dôvernosti o príslušných trestných veciach, ktoré upravuje článok 18 iniciatívy EOP, a podľa článku 21 rámcového rozhodnutia 2008/977/SVV ako všeobecného pravidla pre osobné údaje získané na základe cezhraničnej výmeny.

40.

Európsky dozorný úradník pre ochranu údajov zdôrazňuje potrebu bezpečných telekomunikačných systémov pri prenose informácií. Preto víta ustanovenie o používaní Európskej justičnej siete (34) ako nástroja na zabezpečenie správneho zacielenia iniciatív EOP a EVP na príslušné vnútroštátne orgány, čím sa predíde riziku (alebo sa toto riziko minimalizuje), že do výmeny osobných údajov budú zapojené nesprávne orgány (pozri článok 7 ods. 2 a 3 iniciatívy EOP a článok 6 ods. 3 a 4 iniciatívy EVP).

41.

Do iniciatív je preto potrebné začleniť ustanovenia, na základe ktorých musia členské štáty zabezpečiť, aby:

42.

Európsky dozorný úradník pre ochranu údajov ďalej odporúča zavedenie ustanovení, ktorými sa zabezpečí dodržanie podstatných zásad ochrany údajov pri spracovaní osobných údajov, ako aj zavedenie potrebných interných mechanizmov na dodržanie súladu pre externé zúčastnené strany. Tieto ustanovenia by sa stali nástrojmi, ktorými sa zabezpečí zodpovednosť kontrolórov údajov (podľa zásady zodpovednosti, o ktorej sa diskutuje v súvislosti so súčasným preskúmaním rámca na ochranu údajov) (35). Vyžaduje sa od nich, aby vykonávali potrebné opatrenia na zabezpečenie súladu. K týmto opatreniam by mali patriť:

43.

Vzhľadom na prirodzené vlastnosti určitých vyšetrovacích opatrení vyzýva Európsky úradník pre ochranu údajov na podrobné preskúmanie prípustnosti dôkazov zhromaždených na iné účely než na predchádzanie trestným činom, na ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na uplatňovanie trestných sankcií a na výkon práva na obhajobu. Je potrebné podrobne zvážiť najmä používanie dôkazov získaných podľa ustanovení článku 11 ods. 1 písm. d) rámcového rozhodnutia 2008/977/SVV (36).

44.

Do iniciatívy EVP by sa preto mala začleniť výnimka z uplatňovania ustanovenia článku 11 ods. 1 písm. d), v ktorej by sa uvádzalo, že dôkazy získané na základe iniciatívy EVP sa nemôžu používať na iné účely než na predchádzanie trestným činom, na ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na uplatňovanie trestných sankcií a na výkon práva na obhajobu.

45.

Európsky dozorný úradník pre ochranu údajov v súvislosti s iniciatívou EOP uznáva, že osobné údaje vymenené medzi príslušnými orgánmi a uvedené v prílohe I iniciatívy (týkajúce sa obete aj osoby, ktorá predstavuje nebezpečenstvo) sú primerané, relevantné a používajú sa iba na účely, na ktoré sa zbierali a spracúvali.

46.

Z iniciatívy však nie je dostatočne jasné (najmä z článku 8 ods. 1 písm. b)), ktoré osobné údaje týkajúce sa obete bude príslušný orgán vykonávajúceho štátu oznamovať osobe, ktorá predstavuje nebezpečenstvo.

47.

Európsky dozorný úradník pre ochranu údajov sa domnieva, že je vhodné zvážiť okolnosti a obsah ochranných opatrení vydaných justičným orgánom v členskom štáte pôvodu pred informovaním osoby, ktorá predstavuje nebezpečenstvo. Tejto osobe sa preto oznámia len tie osobné údaje obete (ku ktorým môžu v niektorých prípadoch patriť kontaktné údaje), ktoré sú dôležité výhradne na úplný výkon ochranného opatrenia.

48.

Európsky dozorný úradník pre ochranu údajov si uvedomuje, že poskytovanie kontaktných informácií (napr. telefónneho čísla, adresy obete, ako aj iných často navštevovaných miest, napríklad pracoviska alebo školy, do ktorej chodia deti obete) môže ohroziť telesnú aj duševnú pohodu obete a ovplyvniť jej právo na súkromie a ochranu osobných údajov. Na druhej strane však v niektorých prípadoch môže byť uvedenie platnej adresy potrebné s cieľom upozorniť osobu, ktorá predstavuje nebezpečenstvo, aby sa vyhýbala miestam, ktoré má zakázané navštevovať. Tieto informácie sa poskytujú preto, aby sa dosiahol súlad s príkazom a predišlo sa všetkým potenciálnym trestom za jeho porušenie. Okrem toho sa v závislosti od okolností môže určenie miesta (miest), ktoré má osoba predstavujúca nebezpečenstvo zakázané navštevovať, vyžadovať aj s cieľom zabrániť nepotrebnému obmedzovaniu slobody pohybu tejto osoby.

49.

Vzhľadom na tieto úvahy Európsky dozorný úradník pre ochranu údajov zdôrazňuje dôležitosť tejto témy a odporúča, aby sa v iniciatíve EOP jasne uvádzalo, že v závislosti od okolností prípadu, sa môžu osobe, ktorá predstavuje nebezpečenstvo poskytnúť len tie osobné údaje obete (ku ktorým môžu v niektorých prípadoch patriť aj kontaktné údaje), ktoré sa prísne vzťahujú len na úplný výkon ochranného opatrenia (37).

50.

Nakoniec žiada Európsky dozorný úradník pre ochranu údajov o objasnenie výrazu elektronické prostriedky v odôvodnení 10 iniciatívy EOP. Konkrétne je potrebné objasniť, či sa osobné údaje spracúvajú pomocou elektronických prostriedkov a ak áno, aké záruky sa poskytujú.

51.

Rámcové rozhodnutie 2008/977/SVV sa vzťahuje na každú výmenu osobných informácií podľa iniciatívy EOP a EVP.

52.

Napriek tomu, že Európsky dozorný úradník pre ochranu údajov uznáva, že rámcové rozhodnutie 2008/977/SVV (keď ho vykonajú členské štáty) je dôležitým krokom na ochranu údajov pri policajnej a justičnej spolupráci (38), rámcové rozhodnutie ako také nie je plne uspokojivé (39). Hlavné nedoriešené obavy sa týkajú jeho obmedzeného rozsahu. Rámcové rozhodnutie sa obmedzuje na výmenu osobných údajov v oblasti policajnej a justičnej spolupráce medzi orgánmi a systémami v rôznych členských štátoch a na úrovni EÚ (40).

53.

Aj keby nebolo možné tieto obavy v rámci iniciatív EOP a EVP vyriešiť, Európsky dozorný úradník pre ochranu údajov trvá na zdôraznení toho, že neprítomnosť (vysokého) spoločného štandardu ochrany údajov pri justičnej spolupráci by znamenal, že justičný orgán na vnútroštátnej úrovni alebo úrovni EÚ bude musieť pri spracúvaní trestného prípadu obsahujúceho informácie pochádzajúce z iných členských štátov (napríklad vrátane dôkazov zozbieraných na základe iniciatívy EVP) uplatňovať rôzne pravidlá na spracovanie údajov: autonómne vnútroštátne pravidlá (ktoré musia byť v súlade s Dohovorom Rady Európy č. 108) pre údaje pochádzajúce z členského štátu a pravidlá vykonávania rámcového rozhodnutia 2008/977/SVV pre údaje pochádzajúce z iných členských štátov. Rôzne informácie by preto patrili do rôznych právnych systémov.

54.

Dôsledky uplatňovania štandardu „dvojitej“ ochrany údajov na každý trestný prípad s cezhraničnými vlastnosťami sa vyskytujú každodenne (napríklad uchovávanie informácií stanovených platnými právnymi predpismi každého orgánu prenášajúceho informácie; ďalšie obmedzenia spracovania požadované každým orgánom prenášajúcim informácie; v prípade žiadosti z tretej krajiny dá každý orgán prenášajúci informácie súhlas na základe vlastného hodnotenia primeranosti alebo medzinárodných záväzkov; a rozdiely v nariadeniach o práve na prístup pre dotknuté osoby). Okrem toho, ochrana a práva občanov sa môžu líšiť a v závislosti od členského štátu, v ktorom sa spracovanie uskutočňuje, sa môžu na ne vzťahovať rôzne odchýlky (41).

55.

Európsky dozorný úradník pre ochranu údajov preto využíva príležitosť, aby znovu zdôraznil svoje stanoviská k potrebe komplexného právneho rámca na ochranu údajov, ktorý by sa týkal všetkých oblastí kompetencií EÚ vrátane polície a justície, a mal by sa uplatňovať na prenesené osobné údaje alebo by ho mali príslušné orgány iných členských štátov sprístupňovať, a na domáce postupy v priestore slobody, bezpečnosti a spravodlivosti (42).

56.

Nakoniec Európsky dozorný úradník pre ochranu údajov poznamenáva, že pravidlá ochrany údajov by sa mali uplatňovať na všetky sektory a na používanie údajov na všetky účely (43). Samozrejme, dostatočne odôvodnené a jednoznačne navrhnuté výnimky sú možné, a to najmä ak sa týkajú spracovania osobných údajov na účely presadzovania práva (44). Nedostatky v oblasti ochrany osobných údajov sú v rozpore so súčasným (revidovaným) právnym rámcom Európskej únie. Článok 3 ods. 2 smernice 95/46/EHS (s výnimkou rozsahu uplatňovania smernice v oblasti polície a justície) nespĺňa filozofiu článku 16 Zmluvy o fungovaní EÚ. Tieto nedostatky sa okrem toho dostatočne neriešia ani v Dohovore Rady Európy č. 108 (45), ktorý je pre všetky členské štáty záväzný.

57.

Európsky dozorný úradník pre ochranu údajov v súvislosti s iniciatívami EOP a EVP odporúča:

58.

Európsky dozorný úradník pre ochranu údajov v súvislosti s iniciatívou EOP odporúča:

59.

Európsky dozorný úradník pre ochranu údajov v súvislosti s iniciatívou EVP odporúča:

60.

Európsky dozorný úradník pre ochranu údajov okrem toho vo všeobecnosti odporúča: