27.10.2007   

SK

Úradný vestník Európskej únie

C 255/13

1.

Komisia v súlade s článkom 28 ods. 2 nariadenia 45/2001/ES zaslala návrh rozhodnutia Rady o Európskom policajnom úrade (EUROPOL) na konzultáciu európskemu dozornému úradníkovi pre ochranu údajov. Toto stanovisko by sa podľa EDPS malo spomenúť v preambule rámcového rozhodnutia (3).

2.

Cieľom tohto návrhu nie je výrazne meniť mandát alebo činnosti Europolu, ale hlavne poskytnúť Europolu nový a pružnejší právny základ. Europol bol zriadený v roku 1995 na základe dohovoru medzi členskými štátmi, ako sa uvádza v článku K. 6 EÚ (teraz článok 34) (4). Pokiaľ ide o pružnosť a efektívnosť, nevýhodou takýchto dohovorov je potreba ratifikácie všetkými členskými štátmi, čo ako sa ukázalo na základe nedávnych skúseností, môže trvať niekoľko rokov. Ako sa uvádza v dôvodovej správe tohto návrhu, tri protokoly, ktorými sa mení a dopĺňa dohovor o Europole prijaté v rokoch 2000, 2002 a 2003, nenadobudli účinnosť ani do konca roka 2006 (5).

3.

Návrh však obsahuje aj podstatné zmeny s cieľom ďalej zlepšiť fungovanie Europolu. Rozširuje mandát Europolu a obsahuje niekoľko nových ustanovení s cieľom ďalej uľahčiť prácu Europolu. Z tohto hľadiska sa výmena údajov medzi Europolom a ostatnými (ako napríklad orgánmi Európskeho spoločenstva/Európskej únie, orgánmi členských štátov a tretích krajín) stáva dôležitou otázkou. Návrh stanovuje, že Europol vynaloží všetko úsilie na zabezpečenie interoperability svojich systémov na spracovanie údajov so systémami členských štátov a orgánov Európskeho spoločenstva/Európskej únie (článok 10 ods. 5 návrhu). Priamy prístup do systému Europolu poskytuje aj národným ústredniam.

4.

Postavenie Europolu ako orgánu podľa hlavy VI Zmluvy o Európskej únii (tretí pilier) má, okrem toho, dôsledky na uplatňovanie práva o ochrane údajov, keďže nariadenie (ES) č. 45/2001 sa vzťahuje len na spracovanie, ktoré sa uskutočňuje pri výkone činností spadajúcich do rozsahu práva Spoločenstva, a preto sa v zásade nevzťahuje na operácie spracovania, ktoré vykonáva Europol. Kapitola V návrhu obsahuje konkrétne pravidlá ochrany a bezpečnosti údajov, ktoré je možné považovať za lex specialis a ktoré poskytujú pravidlá navyše k pravidlám lex generalis, všeobecnému právnemu rámcu o ochrane údajov. Tento všeobecný právny rámec pre tretí pilier sa však ešte neprijal (pozri body 37 – 40 nižšie).

5.

Posledným bodom, ktorý treba uviesť, je to, že niektoré ďalšie zmeny viac zosúladia postavenie Europolu s postavením ostatných orgánov Európskej únie, zriadených na základe Zmluvy o založení Európskeho spoločenstva. Aj keď sa týmto zásadne nemení postavenie Europolu, môže sa považovať za prvý, povzbudzujúci vývoj. Europol sa bude financovať z rozpočtu Spoločenstva a zamestnanci Europolu budú spadať do pôsobnosti služobného poriadku úradníkov Spoločenstva. Týmto sa posilňuje kontrola Európskeho parlamentu (vďaka jeho postaveniu pri zostavovaní rozpočtu) a európskeho Súdneho dvora (pri sporoch týkajúcich sa rozpočtu a zamestnancov). EDPS bude mať právomoci v súvislosti so spracovaním osobných údajov zamestnancov Spoločenstva (pozri bod 47 nižšie).

6.

Toto stanovisko sa zaoberá postupne podstatnými zmenami (časť III), platným právom o ochrane údajov (časť IV) a stále väčším počtom podobných čŕt medzi Europolom a orgánmi Spoločenstva (časť V).

7.

V stanovisku sa venuje osobitná pozornosť rastúcemu významu výmeny údajov medzi Europolom a ostatnými orgánmi Európskej únie, nad ktorou má, vo väčšine prípadov, dozor EDPS. V tejto súvislosti sa konkrétne môžu uviesť články 22, 25 a 48 návrhu. Zložitosť tejto otázky vedie k obavám s ohľadom na zásadu obmedzenia účelu a s ohľadom na platné právo ochrany údajov a dozor v prípadoch, keď sú rôzne dozorné orgány oprávnené vykonávať dozor nad rôznymi európskymi orgánmi v závislosti od piliera, na ktorom sa zakladajú. Ďalšia obava sa týka interoperability informačného systému Europolu s ostatnými informačnými systémami.

8.

Legislatívne prostredie tohto návrhu sa rýchlo mení.

9.

Po prvé, tento návrh je jedným z mnohých legislatívnych iniciatív v oblasti policajnej a justičnej spolupráce, ktorý sa zameriava na zjednodušenie možných spôsobov uchovávania a výmeny osobných údajov na účely trestného konania. Rada prijala niektoré z týchto návrhov – napríklad rámcové rozhodnutie Rady z 18. decembra 2006 o výmene informácií a spravodajských informácií (6), pričom ostatné návrhy sa ešte spracovávajú.

10.

Hlavnou zásadou týchto legislatívnych iniciatív je zásada dostupnosti, ktorá sa ako dôležitá nová právna zásada zaviedla v Haagskom programe v novembri 2004. Znamená, že informácie potrebné pre boj proti trestnej činnosti by mali bez prekážok prekračovať vnútorné hranice EÚ.

11.

Sama osebe zásada dostupnosti nestačí. Potrebné sú ďalšie legislatívne opatrenia s cieľom umožniť účinnú výmenu informácií medzi policajnými a justičnými orgánmi. Nástroj na zjednodušenie tejto výmeny znamená v niektorých prípadoch aj založenie alebo zlepšenie informačného systému na európskej úrovni. Takýmto systémom je informačný systém Europolu. EDPS riešil základné otázky takýchto systémov vzhľadom na Schengenský informačný systém a bude riešiť niektoré z nich aj v súvislosti s týmto návrhom. Tieto otázky zahŕňajú podmienky pre poskytnutia prístupu do systému, vzájomné prepojenie a interoperabilitu a pravidlá platné pre ochranu údajov a dozor (7).

12.

Návrh by sa mal ďalej preskúmať na základe najnovšieho vývoja, ktorým je napríklad iniciatíva, ktorú predložilo nemecké predsedníctvo Európskej únie a ktorá sa týka transponovania Prümského dohovoru do právneho rámca EÚ.

13.

Po druhé, rámec pre ochranu údajov v treťom pilieri – čo je nevyhnutná podmienka výmeny osobných údajov – (ako už bolo povedané) ešte nebol prijatý. Naopak, rokovania v Rade o návrhu jej rámcového rozhodnutia o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach sa ukázali ako dosť zložité. Nemecké predsedníctvo Rady oznámilo, že sa navrhne nové znenie (8) s niektorými zásadnými rozdielmi voči prístupu, ktorý sa uvádza v návrhu Komisie.

14.

Po tretie, tento návrh priamo súvisí s vývojom Zmluvy o Ústave pre Európu. Predpokladá sa, že článok III-276 ústavnej zmluvy bude významným krokom v procese, v ktorom sa na jednej strane rozširuje poslanie a úlohy Europolu a na druhej sa Europol postupne začleňuje do európskeho inštitucionálneho rámca. Ako sa uvádza v dôvodovej správe k tomuto návrhu, tento článok zahŕňa víziu, ktorá vznikla v súvislosti s budúcnosťou Europolu. Súčasné rozhodnutie preberá časť tejto vízie, pričom zohľadňuje neistotu v súvislosti s tým, či a kedy ustanovenia ústavnej zmluvy nadobudnú účinnosť.

15.

Články 4 a 5 a príloha I návrhu určujú mandát Europlu. Tento mandát sa teraz rozširuje o trestnú činnosť, ktorá výslovne nesúvisí s organizovanou trestnou činnosťou, a vzťahuje sa na rovnaký zoznam závažných trestných činov, aký je zahrnutý v rámcovom rozhodnutí Rady o európskom zatykači (9). Druhé rozšírenie úlohy Europolu spočíva v tom, že jeho databázy budú teraz obsahovať aj informácie a spravodajské informácie, ktoré zašlú súkromné subjekty.

16.

Prvý typ rozšírenia je logickým krokom vo vývoji policajnej spolupráce v trestných veciach. EDPS uznáva, že to vedie k lepšiemu zosúladeniu právnych nástrojov zameranému na zjednodušenie policajnej spolupráce. Zosúladenie je užitočné nielen preto, že sa tým ľahšie dosiahne lepšia spolupráca, ale aj preto, že zvyšuje právnu istotu občanov a umožňuje účinnejšiu kontrolu policajnej spolupráce, keďže sa rozsah rôznych nástrojov rozširuje o rovnaké kategórie trestných činov. EDPS predpokladá, že toto rozšírenie mandátu sa navrhuje pri zohľadnení zásady proporcionality.

17.

Druhý typ rozšírenia zapadá do najnovších trendov policajnej spolupráce, podľa ktorých sa využívanie údajov zhromaždených súkromnými firmami na účely trestného konania stáva viac a viac dôležitým. EDPS uznáva, že môže byť potrebné takto využívať údaje. Najmä pre boj proti terorizmu a ostatnej závažnej trestnej činnosti môže byť potrebné mať pri trestnom konaní prístup k všetkým dôležitým informáciám vrátane informácií, ktoré majú súkromné subjekty (10). Povaha informácií a spravodajských informácií pochádzajúcich od súkromných subjektov si však vyžaduje ďalšie záruky okrem iného aj preto, aby sa zabezpečila presnosť týchto informácií, keďže ide o osobné údaje, ktoré sa v komerčnom prostredí zhromažďovali na komerčné účely. Malo by sa tiež zabezpečiť, aby sa tieto informácie zhromažďovali a spracovávali v súlade so zákonom podľa vnútroštátneho práva, ktorým sa vykonáva smernica 95/46/ES, skôr než sa zašlú do Europolu, a aby mal Europol povolený prístup k nim len za veľmi dobre definovaných podmienok a obmedzení: prístup by sa mal povoliť len v jednotlivých prípadoch a na osobitné účely a mal by byť pod kontrolou súdov v členských štátoch (11). EDPS preto navrhuje zahrnúť tieto podmienky a obmedzenia do znenia rozhodnutia.

18.

Článok 6 dohovoru o Europole je pri zhromaždených informáciách spracovaných Europolom reštriktívny. Spracovanie sa obmedzuje na tieto tri zložky: informačný systém Europolu, analytické pracovné súbory a indexový systém. Článkom 10 ods. 1 návrhu sa nahrádza tento prístup všeobecným ustanovením, ktorým sa umožňuje Europolu spracovávať informácie a spravodajské informácie, pokiaľ je to nevyhnutné na splnenie jeho cieľov. Článok 10 ods. 3 návrhu však stanovuje, že spracovanie osobných údajov mimo informačného systému a analytických pracovných súborov Europolu podlieha podmienkam stanoveným v rozhodnutí Rady po konzultácii s Európskym parlamentom. Podľa EDPS je toto ustanovenie dostatočne presné na to, aby sa ochránili oprávnené záujmy dotknutých osôb. Do článku 10 ods. 3 by sa mali doplniť konzultácie s orgánmi pre ochranu údajov pred prijatím takéhoto rozhodnutia Radou, ako sa navrhuje v bode 55.

19.

Zdá sa, že v článku 10 ods. 2 je možnosť Europolu „spracovávať údaje za účelom určenia, či takéto údaje sú relevantné pre jeho úlohy“, v rozpore so zásadou proporcionality. Toto znenie nie je veľmi presné a v praxi znamená riziko spracovania pre všetky druhy nedefinovaného účelu.

20.

EDPS chápe potrebu spracovania osobných údajov v etape, keď sa ešte nestanovil ich význam pre vykonávanie úloh Europolu. Malo by sa však zabezpečiť, aby sa spracovanie údajov, ktorých význam sa ešte neposúdil, prísne obmedzilo na účel posúdenia ich významu, aby sa toto posúdenie vykonalo v rámci primeranej lehoty a aby sa, pokiaľ sa neskontroluje ich význam, tieto údaje nespracovali na účely trestného konania. Akékoľvek iné riešenie by nielen zasiahlo do práv dotknutých osôb, ale by aj prekážalo účinnému trestnému konaniu.

V záujme dodržania zásady proporcionality preto EDPS navrhuje doplniť do článku 10 ods. 2 ustanovenie, ktorým by sa stanovila povinnosť uchovávať údaje v samostatných databázach, pokiaľ sa nestanoví ich význam pre konkrétnu úlohu Europolu. Ďalej, lehota, počas ktorej sa údaje môžu spracovávať, sa musí prísne obmedziť a v žiadnom prípade nesmie trvať dlhšie ako 6 mesiacov (12).

21.

Podľa článku 10 ods. 5 návrhu sa musí vynaložiť všetko úsilie na zabezpečenie interoperability so systémami na spracovanie údajov používanými v členských štátoch a so systémami používanými v orgánoch Spoločenstva a Únie. Týmto prístupom sa mení prístup v dohovore o Europole (článok 6 ods. 2), ktorý zakazuje pripojenie na iné automatizované systémy spracovania údajov.

22.

EDPS vo svojich poznámkach k oznámeniu Komisie o interoperabilite európskych databáz (13) nesúhlasil s názorom, že interoperabilita je hlavne technickou záležitosťou. Ak dokážu databázy technicky spolupracovať (sú interoperabilné) – čo znamená, že je možný prístup k údajom a ich výmena – vznikne tlak na skutočné využívanie tejto možnosti. Toto osobitne ohrozuje zásadu obmedzenia účelu, pretože údaje sa môžu ľahko využívať na iný účel ako zhromažďovanie. EDPS trvá na tom, aby sa pri reálnom vzájomnom prepojení s databázou uplatňovali prísne podmienky a záruky.

23.

EDPS preto odporúča doplniť do návrhu ustanovenie, v ktorom by sa vyžadovalo, aby sa vzájomné prepojenie povolilo len po prijatí rozhodnutia, ktorým sa preň stanovia podmienky a záruky, a to najmä s ohľadom na nevyhnutnosť mať toto vzájomné prepojenie a na účely, na ktoré sa tieto osobné údaje použijú. Toto rozhodnutie by sa malo prijať po konzultácií s EDPS a spoločným dozorným orgánom. Takéto ustanovenie by malo súvisieť s článkom 22 návrhu, ktorý sa týka vzťahov s inými orgánmi alebo agentúrami.

24.

Vzhľadom na článok 11 ods. 1 EDPS konštatuje, že sa vypustila existujúca možnosť národných ústrední obmedziť prístup k osobným údajom súvisiacim s prípadnými zločincami, ktorí (ešte) nespáchali trestný čin. Toto obmedzenie, ktoré sa teraz uvádza v článku 7 ods. 1 dohovoru, obmedzuje priamy prístup k podrobným údajom o totožnosti dotknutých osôb.

25.

Pre túto podstatnú úpravu podľa názoru EDPS neexistuje žiadne odôvodnenie. Naopak, tieto osobitné záruky pre túto kategóriu osôb sú úplne v súlade s prístupom Komisie v jej návrhu rámcového rozhodnutia Rady o ochrane osobných údajov spracovaných v rámci policajnej a justičnej spolupráce v trestných veciach. EDPS odporúča, aby sa poskytlo viac záruk pre prístup k údajom týchto osôb, ktoré (ešte) nespáchali trestný čin, a aby sa v žiadnom prípade neoslabila ochrana zabezpečená dohovorom o Europole.

26.

Podľa zmeneného a doplneného znenia článku 21 ods. 3 dohovoru o Europole (14) sa potreba ďalšieho uchovávania osobných údajov osôb uvedených v článku 10 ods. 1 každý rok preverí a toto preverenie sa zdokumentuje. Článok 20 ods. 1 návrhu však vyžaduje len preskúmanie do troch rokov po vložení údajov. EDPS nie je presvedčený, že je potrebná takáto mimoriadna pružnosť, a preto odporúča vložiť do návrhu povinnosť ročného preskúmania. Úprava návrhu je ešte dôležitejšia, keďže návrh by mal obsahovať povinnosť uchovávanie prehodnocovať pravidelne a nielen raz za tri roky.

27.

Článok 21 je všeobecným ustanovením, ktorým sa Europolu umožňuje získať automatizovaný prístup a vyhľadávať údaje z iných vnútroštátnych alebo medzinárodných informačných systémov. Tento prístup by sa mal za prísnych podmienok povoliť len v jednotlivých prípadoch. Článok 21 však umožňuje príliš široký prístup, ktorý pre plnenie úloh Europolu nie je potrebný. EDPS sa v tejto súvislosti odvoláva na svoje stanovisko z 20. januára 2006 o prístupe orgánov zodpovedných za vnútornú bezpečnosť do VIS (15). EDPS odporúča, aby sa znenie návrhu upravilo podľa toho.

28.

Je dôležité pamätať na to, že toto ustanovenie, pokiaľ sa týka prístupu do národných databáz, zahŕňa viac ako len poskytovanie informácií medzi Europolom a národnými ústredňami, o čom sa hovorí okrem iného v článku 12 ods. 4 návrhu. Tento prístup nielenže podlieha ustanoveniam súčasného rozhodnutia Rady, ale je upravený aj vnútroštátnym právom o prístupe k údajom a ich používaní. EDPS víta názor uvedený v článku 21 o platnosti prísnejšieho pravidla. Okrem toho, dôležitosť poskytovania osobných údajov medzi Europolom a národnými databázami vrátane prístupu Europolu k týmto národným databázam je ďalším dôvodom pre prijatie rámcového rozhodnutia Rady o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, ktoré ponúka primeranú úroveň ochrany.

29.

Článok 24 ods. 1 stanovuje dve podmienky pre poskytovanie údajov verejným orgánom tretích krajín a medzinárodným organizáciám: a) údaje sa môžu poskytnúť len v jednotlivých prípadoch, ak je to potrebné pre boj proti trestnej činnosti, a b) na základe medzinárodnej dohody, ktorá zaručuje, že tretí orgán zabezpečil primeranú úroveň ochrany údajov. Článok 24 ods. 2 umožňuje vo výnimočných prípadoch výnimku, pričom sa zohľadňuje úroveň ochrany údajov dotknutého orgánu. EDPS chápe potrebu týchto výnimiek a zdôrazňuje potrebu ich prísneho uplatňovania, a to za veľmi výnimočných podmienok a len v jednotlivých prípadoch. Znenie článku 24 ods. 2 uspokojivo premieta tieto podmienky.

30.

Článok 29 sa zaoberá právom prístupu k osobným údajom. Ide o jedno zo základných práv dotknutej osoby, ktoré je obsiahnuté v článku 8 ods. 2 Charty základných práv Európskej únie a ktoré je zaručené aj v Dohovore Rady Európy 108 z 28. januára 1981 a v odporúčaní Výboru ministrov Rady Európy č. R (87) 15 zo 17. septembra 1987. Toto právo, ktoré je súčasťou zásady spravodlivého a zákonného spracovania osobných údajov, je určené na ochranu základných záujmov dotknutého subjektu. Podmienky v článku 29 však obmedzujú toto právo spôsobom, ktorý je na základe uvedeného neprijateľný.

31.

Po prvé, článok 29 ods. 3 stanovuje, že žiadosť o prístup – ktorú podľa článku 29 ods. 2 podal členský štát – sa spracuje v súlade s článkom 29 a v súlade so zákonmi a postupmi členského štátu, v ktorom bola žiadosť podaná. Výsledkom je, že vnútroštátnym zákonom sa môže obmedziť rozsah a podstatu práva prístupu a môžu sa uložiť procesné obmedzenia. Takýto výsledok by mohol byť nedostatočný. Žiadosti o prístup k osobným údajom môžu podávať napríklad aj osoby, ktorých údaje Europol nespracováva. Dôležité je, aby sa právo prístupu rozšírilo aj na tieto žiadosti. Musí sa preto zabezpečiť, aby vnútroštátny zákon neobmedzoval do väčšej miery právo prístupu.

32.

Odkaz na vnútroštátne právo v článku 29 ods. 3 by sa mal podľa EDPS vypustiť a nahradiť najlepšie v rámcovom rozhodnutí Rady o ochrane osobných údajov alebo v prípade potreby v rozhodnutí Rady harmonizovanými pravidlami o rozsahu, podstate a postupe.

33.

Článok 29 ods. 4 ďalej uvádza zoznam dôvodov na zamietnutie prístupu k osobným údajom, ktoré spracoval Europol, ak chce dotknutá osoba uplatniť svoje právo prístupu k svojim osobným údajom. Podľa článku 29 ods. 4 sa prístup zamietne, ak by mohol ohroziť určité konkrétne záujmy. Toto znenie je oveľa všeobecnejšie ako znenie článku 19 ods. 3 dohovoru o Europole, ktorým sa môže zamietnuť prístup, len „ak je to nevyhnutné z týchto dôvodov“.

34.

EDPS odporúča zachovať prísnejšie znenie dohovoru o Europole. Musí sa tiež zabezpečiť povinnosť prevádzkovateľa uviesť dôvody zamietnutia tak, aby sa využívanie tejto výnimky dalo skutočne skontrolovať. Táto zásada je výslovne uvedená v odporúčaní Výboru ministrov Rady Európy č. R (87) 15. Znenie návrhu Komisie nie je prijateľné, pretože nevystihuje základný charakter práva prístupu. Výnimky z tohto práva sa môžu akceptovať len vtedy, ak sú nevyhnutné na ochranu iného základného záujmu, ak by teda inými slovami prístup poškodil tento iný záujem.

35.

V neposlednom rade, konzultačný mechanizmus stanovený v článku 29 ods. 5 veľmi obmedzuje právo prístupu. Týmto mechanizmom sa prístup podmieňuje konzultáciou so všetkými príslušnými orgánmi, a pokiaľ ide o analytické súbory, súhlasom Europolu a všetkých členských štátov, ktoré sa zúčastňujú na analýze alebo ktorých sa poskytnutie takýchto údajov priamo týka. Tento mechanizmus vlastne vyvracia základný charakter práva prístupu. Mal by sa povoliť všeobecný prístup, ktorý by sa mohol obmedziť len za určitých okolností. Namiesto toho sa, podľa znenia návrhu, poskytuje prístup len po konzultácii a dosiahnutí súhlasu.

36.

Europol bude orgánom Európskej únie, ale nie inštitúciou alebo orgánom Spoločenstva v zmysle článku 3 nariadenia (ES) č. 45/2001. Preto sa toto nariadenie, okrem osobitných situácií, zvyčajne nevzťahuje na spracovanie osobných údajov Europolom. Kapitola V návrhu preto zavádza režim sui generis pre ochranu údajov, ktorý sa tiež spolieha na platný všeobecný právny rámec ich ochrany.

37.

Návrh uznáva potrebu všeobecného právneho rámca ochrany údajov. Europol podľa článku 26 návrhu ako lex generalis uplatňuje zásady rámcového rozhodnutia Rady o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach. Tento odkaz na (navrhované) rámcové rozhodnutie Rady nahrádza odkaz v článku 14 ods. 3 dohovoru o Europole na Dohovor Rady Európy 108 z 28. januára 1981 a odporúčanie Výboru ministrov Rady Európy č. R (87) 15 zo 17. septembra 1987.

38.

EDPS víta článok 26 návrhu. Toto ustanovenie je dôležité pre účinnosť a súlad ochrany údajov, keďže zjednodušuje výmenu osobných údajov, čo je tiež na prospech vynútiteľnosti práva. Mala by sa však zaručiť zlučiteľnosť týchto dvoch nástrojov, čo nie je samozrejmé, majúc na pamäti, že:

V závislosti od výsledku rokovaní o tomto rámcovom rozhodnutí v Rade, pravdepodobne na základe nemeckého návrhu, by v súčasnom návrhu mohli byť potrebné dodatočné záruky. Tento bod sa musí posúdiť neskôr, keď bude výsledok rokovaní o rámcovom rozhodnutí Rady jasnejší.

39.

EDPS zdôrazňuje, že súčasné rozhodnutie Rady by sa nemalo prijať pred prijatím rámca ochrany údajov v Rade, pričom by sa zaručila primeraná úroveň ochrany údajov v súlade so závermi dvoch stanovísk EDPS k návrhu Komisie pre rámcové rozhodnutie Rady (16).

40.

EDPS v tejto súvislosti zdôrazňuje dva konkrétne prvky návrhu Komisie pre rámcové rozhodnutie Rady, ktoré sú osobitne vhodné pre zvýšenie ochrany poskytovanej dotknutým osobám, ak ich údaje spracováva Europol. Návrh v prvom rade prináša možnosti rozlišovania spracovania údajov v súlade s ich mierou presnosti a spoľahlivosti. Údaje založené na názoroch sa odlišujú od údajov založených na faktoch. Takéto jasné odlíšenie mäkkých od tvrdých údajov je dôležitou metódou pre dodržiavanie zásady kvality údajov. Návrh v druhom rade prináša rozlíšenie údajov rôznych kategórií osôb podľa ich možnej účasti na trestnej činnosti.

41.

Toto vedie k uplatniteľnosti nariadenia (ES) č. 45/2001 na činnosti Europolu. Toto nariadenie č. 45/2001 sa v prvom rade uplatňuje na zamestnancov Europolu, o čom sa hovorí v bode 47. Po druhé, a toto je predmetom časti IV tohto stanoviska, nariadenie sa bude vzťahovať na výmenu údajov s orgánmi Spoločenstva, aspoň pokiaľ ich tieto orgány zasielajú Europolu. Orgány uvedené v článku 22 ods. 1 návrhu sú dôležitými príkladmi orgánov Spoločenstva.

42.

Dá sa očakávať, že sa od týchto orgánov bude požadovať, aby dosť pravidelne zasielali osobné údaje Europolu. Na inštitúcie a orgány Spoločenstva sa pritom budú vzťahovať všetky povinnosti uvedené v nariadení č. 45/2001, najmä s ohľadom na zákonnosť spracovania (článok 5 nariadenia), predbežnú kontrolu (článok 27) a konzultácie s EDPS (článok 28). Týmto vzniká otázka uplatniteľnosti článkov 7, 8 a 9 nariadenia č. 45/2001. Na Europol, ktorý je „inou (inštitúciou), ako sú inštitúcie a orgány Spoločenstva“, a nepodlieha smernici 95/46/ES, sa môže vzťahovať článok 9. V takom prípade by sa primeranosť ochrany, ktorú poskytuje Europol, mala posúdiť na základe článku 9 ods. 2 nariadenia č. 45/2001 rovnakým spôsobom ako v prípade ostatných medzinárodných organizácií alebo tretích krajín. Toto riešenie by prinieslo neistotu a navyše by nebolo v súlade so základnou myšlienkou návrhu, ktorou je viac zosúladiť postavenie Europolu s inštitúciami a orgánmi podľa Zmluvy o ES. Lepším riešením by bolo považovať Europol za orgán Spoločenstva, pokiaľ spracováva údaje pochádzajúce z orgánov Spoločenstva. EDPS navrhuje doplniť do článku 22 odsek, ktorý znie takto: „Ak osobné údaje zasielajú inštitúcie alebo orgány Spoločenstva, Europol sa považuje za orgán Spoločenstva v zmysle článku 7 nariadenia č. 45/2001.“

43.

Osobitnú pozornosť je potrebné venovať výmene osobných údajov s Európskym úradom pre boj proti podvodom (Olaf). V súčasnosti sa výmena informácií medzi Europolom a Olafom vykonáva na základe administratívnej dohody medzi týmito dvoma orgánmi. Táto dohoda stanovuje výmenu strategických a technických informácií, ale vylučuje výmenu osobných údajov.

44.

Návrh rozhodnutia Rady má iný charakter. Článok 22 ods. 3 ustanovuje výmenu informácií vrátane osobných údajov tým istým spôsobom, akým sa vymieňajú medzi Olafom a orgánmi členských štátov (17). Táto výmena sa obmedzuje na účely sprenevery, aktívnej a pasívnej korupcie a na pranie špinavých peňazí. Olaf aj Europol v konkrétnych prípadoch zohľadnia požiadavky na utajenie vyšetrovania a na ochranu údajov. Pre Olaf toto znamená, že musí zabezpečiť úroveň ochrany uvedenú v nariadení č. 45/2001.

45.

Okrem toho, článok 48 návrhu stanovuje, že na Europol sa vzťahuje nariadenie (ES) č. 1073/1999 (18). Olaf má právomoc vykonávať administratívne vyšetrovania v rámci Europolu a z tohto dôvodu má právo na okamžitý a neohlásený prístup ku všetkým informáciám, ktoré má Europol (19). Podľa EDPS rozsah tohto ustanovenia nie je jasný:

46.

Ustanovenie sa však nevzťahuje, a ani by sa nemalo vzťahovať, na vyšetrovanie podvodov mimo Europolu, ktoré by údaje spracovávané Europolom mohlo viac osvetliť. Ustanovenia o výmene informácií vrátane výmeny osobných údajov podľa článku 22 ods. 3 pre tieto prípady postačujú. EDPS odporúča v tomto zmysle vyjasniť rozsah článku 48 návrhu.

47.

Na zamestnancov Europolu sa vzťahuje Služobný poriadok. Na spracovanie údajov, ktoré súvisí so zamestnancami Europolu, by sa z dôvodu súladu a nediskriminácie mali vzťahovať pravidlá hmotného práva aj pravidlá dozoru v nariadení č. 45/2001. Odôvodnenie č. 12 návrhu uvádza uplatniteľnosť nariadenia pri spracovaní osobných údajov, hlavne pokiaľ ide o osobné údaje, ktoré sa týkajú zamestnancov Europolu. Podľa EDPS nestačí vyjasniť túto koncepciu len v odôvodneniach. Odôvodnenia v akte Spoločenstva nie sú záväzné a neobsahujú normatívne ustanovenia (20). S cieľom zabezpečiť uplatňovanie nariadenia 45/2001 v plnej miere by sa do znenia samotného rozhodnutia, napríklad do článku 38, mal doplniť odsek stanovujúci, že nariadenie č. 45/2001 sa vzťahuje na spracovanie osobných údajov, ktoré sa týkajú zamestnancov Europolu.

48.

Cieľom tohto návrhu nie je základná zmena systému dozoru nad Europolom, pri ktorom by hlavnú úlohu mal spoločný dozorný orgán. Tento dozorný orgán sa podľa navrhovaného právneho rámca zriadi v súlade s článkom 33 návrhu. Niektoré zmeny v postavení a činnostiach Europolu však spôsobia, že okrem úloh týkajúcich sa zamestnancov Europolu sa EDPS zúčastní len v malej miere. Z tohto dôvodu článok 33 ods. 6 návrhu stanovuje, že spoločný dozorný orgán musí spolupracovať s EDPS a s inými dozornými orgánmi. Toto ustanovenie odzrkadľuje povinnosť EDPS spolupracovať podľa článku 46 písm. f) bodu (ii) nariadenia č. 45/2001 so spoločným dozorným orgánom. EDPS víta toto ustanovenie ako užitočný nástroj na podporu konzistentného prístupu k údajom o dozore v celej EÚ nezávisle od príslušného piliera.

49.

Ako bolo už uvedené, v tomto návrhu sa nepredpokladajú žiadne základné zmeny systému dozoru. Širšie súvislosti tohto návrhu však môžu vyžadovať zásadnejšie úvahy o budúcom systéme dozoru nad Europolom. Môžu sa uviesť dva konkrétne trendy. Po prvé, články 44 – 47 nariadenia (ES) č. 1987/2006 (21) ustanovujú novú štruktúru dozoru nad SIS II. Po druhé, v súvislosti s rámcovým rozhodnutím Rady o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach nemecké predsedníctvo oznámilo, že zvažuje novú štruktúru dozoru nad európskymi informačnými systémami vrátane systému Europolu v treťom pilieri.

50.

Podľa EDPS toto stanovisko nie je vhodným miestom, na ktorom by sa malo hovoriť o základných zmenách v systéme dozoru. Systém dozoru nad SIS II ako sieťový systém je zakotvený v prvom pilieri a nebol by vhodný pre Europol, ktorý ma ako orgán v rámci tretieho pilieru obmedzené právomoci inštitúcií Spoločenstva, najmä Komisie a Súdneho dvora. Ak v rámci tretieho piliera chýbajú záruky, bude ešte potrebný osobitný systém dozoru. Napríklad článok 31 hovorí o odvolaniach. Okrem toho sú úvahy o novej štruktúre dozoru nad európskymi informačnými systémami, ako ju ohlásilo nemecké predsedníctvo, ešte vo veľmi ranom štádiu. Na záver, súčasný systém funguje dobre.

51.

EDPS preto zameria svoje poznámky na svoju úlohu v súvislosti s výmenou osobných údajov medzi Europolom a ostatnými orgánmi na úrovni Európskej únie. Ustanovenia, ktoré sa týkajú tejto výmeny, sú novým, dôležitým prvkom v návrhu. Článok 22 ods. 1 uvádza Frontex, Európsku centrálnu banku, EMCDDA (22) a aj Olaf. Na všetky tieto orgány sa vzťahuje rozsah dozoru EDPS. Článok 22 ods. 2 stanovuje, že Europol môže s týmito orgánmi uzavrieť pracovné dohody, ktoré môžu zahŕňať výmenu osobných údajov. Táto výmena sa v prípade Olafu môže uskutočňovať aj bez pracovných dohôd (článok 22 ods. 3). V tomto ohľade je dôležitý aj článok 48 návrhu, o ktorom hovoria body 45 a 46.

52.

Malo by sa zabezpečiť, aby EDPS mohol vykonávať právomoci, ktoré dostal na základe nariadenia 45/2001 vzhľadom na údaje poskytované orgánmi Spoločenstva. Toto všetko je ešte dôležitejšie vtedy, keď sa pri prenose osobných údajov považuje Europol za orgán Spoločenstva v zmysel článku 7 nariadenia č. 45/2001, ako sa navrhovalo predtým. Týmto sa úzka spolupráca so spoločným dozorným orgánom podľa článku 33 stáva ešte dôležitejšou.

53.

EDPS má dve ďalšie odporúčania týkajúce sa práv dotknutých osôb v súvislosti s týmito údajmi:

54.

EDPS by na základe uvedených úvah mal so spoločným dozorným orgánom úzko spolupracovať aspoň vtedy, keď sa zavedú mechanizmy výmeny údajov s orgánmi Spoločenstva. Toto je jedna z hlavných oblastí, kde bude vzájomná povinnosť spolupracovať účinná.

55.

Článok 10 ods. 3 ustanovuje, že o podmienkach vytvorenia určitých systémov na spracovanie osobných údajov Europolom, rozhoduje Rada. EDPS odporúča pridať povinnosť pred prijatím takéhoto rozhodnutia konzultovať s EDPS a spoločným dozorným orgánom.

56.

Článok 22 hovorí o vzťahoch Europolu s inými orgánmi alebo agentúrami Spoločenstva alebo Únie. Spolupráca uvedená v tomto článku sa môže dosiahnuť prostredníctvom pracovných dohôd a môže zahŕňať výmenu osobných údajov. Preto by sa pri prijímaní dohôd podľa článku 22 malo konzultovať s EDPS a spoločným dozorným orgánom, pokiaľ sú tieto dohody dôležité pre ochranu osobných údajov, ktoré spracovávajú inštitúcie alebo orgány Spoločenstva. EDPS odporúča, aby sa návrh podľa toho zmenil a doplnil.

57.

Článok 25 ods. 2 uvádza, že sa ustanovia vykonávacie predpisy na výmenu osobných údajov s ostatnými orgánmi a agentúrami Spoločenstva a Únie. EDPS odporúča, aby sa pred prijatím týchto pravidiel konzultovalo nielen so spoločným dozorným orgánom, ale aj s EDPS, čo je v súlade s praxou v rámci práva Spoločenstva, že orgány Spoločenstva podľa článku 28 ods. 1 nariadenia č. 45/2001 konzultujú s EDPS.

58.

EDPS víta článok 27, ktorý obsahuje ustanovenie o úradníkovi pre ochranu údajov (DPO), ktorého úlohou bude okrem iného nezávislým spôsobom zabezpečiť zákonnosť a súlad s ustanoveniami o spracovaní osobných údajov. Táto funkcia sa v rámci inštitúcií a orgánov na úrovni Spoločenstva úspešne zaviedla nariadením (ES) č. 45/2001. Funkcia DPO sa vykonáva aj v rámci Europolu, avšak zatiaľ nemá primeraný právny základ.

59.

Ak má DPO pracovať úspešne, je dôležité, aby jeho nezávislosť účinne zaručovalo právo. Článok 24 nariadenia (ES) č. 45/2001 preto obsahuje niekoľko ustanovení na zabezpečenie tohto cieľa. DPO je vymenovaný na určité obdobie a môže byť odvolaný len za veľmi výnimočných okolností. Poskytne sa mu potrebný personál a rozpočet. Pri výkone svojich povinností nesmie prijímať pokyny.

60.

Tieto ustanovenia, okrem ustanovenia o prijímaní pokynov, nanešťastie nie sú zahrnuté v tomto návrhu. EDPS preto dôrazne odporúča, aby sa zahrnuli záruky nezávislosti DPO, ako napríklad osobitné záruky týkajúce sa vymenovania a odvolania DPO a jeho nezávislosti od správnej rady. Tieto ustanovenia sú potrebné na zabezpečenie nezávislosti DPO. Tieto ustanovenia by okrem toho viac zosúladili postavenie úradníka pre ochranu údajov Europolu s postavením týchto úradníkov v rámci inštitúcií Spoločenstva. Na záver, EDPS zdôrazňuje, že článok 27 ods. 5 návrhu, ktorý nabáda správnu radu Europolu, aby prijala vykonávacie predpisy k niektorým aspektom práce DPO, nie je svojou povahou vhodný, aby bol zárukou nezávislosti DPO. Treba mať na pamäti, že predovšetkým je potrebná nezávislosť od vedenia Europolu.

61.

Existuje ešte jeden dôvod pre harmonizáciu ustanovenia o DPO v rozhodnutí Rady s článkom 24 nariadenia (ES) č. 45/2001. Toto nariadenie sa vzťahuje na osobné údaje zamestnancov Europolu (pozri bod 47), čo znamená, že sa v týchto veciach bude vzťahovať aj na DPO Europolu. V každom prípade by sa mal DPO vymenovať v súlade s požiadavkami nariadenia.

62.

Okrem toho, EDPS odporúča uplatňovanie systému predbežnej kontroly, ako je pre orgány Spoločenstva ustanovené v článku 27 nariadenia č. 45/2001. Systém predbežnej kontroly sa osvedčil ako účinný nástroj a má zásadný význam pri ochrane údajov v rámci inštitúcií a orgánov Spoločenstva.

63.

Na záver, bolo by užitočné, keby sa DPO Europolu zapojil do existujúcej siete úradníkov pre ochranu údajov v prvom pilieri, aj keď je to nad rámec činností DPO týkajúcich sa zamestnancov Europolu. Týmto by sa ďalej zabezpečilo, že prístup k otázkam ochrany údajov bude zodpovedať prístupu, ktorý prijali orgány Spoločenstva, a bude v dokonalom súlade s cieľom sformulovaným v 16. odôvodnení návrhu, najmä so spoluprácou s európskymi orgánmi a agentúrami zabezpečujúcimi primeranú úroveň ochrany údajov v súlade s nariadením (ES) č. 45/2001. EDPS odporúča doplniť do odôvodnení návrhu vetu, v ktorej sa stanoví cieľ tohto spoločného prístupu. Táto veta by mohla znieť takto: „Pri plnení svojich úloh bude úradník pre ochranu údajov spolupracovať s úradníkmi pre ochranu údajov vymenovanými podľa práva Spoločenstva.“

64.

EDPS chápe potrebu nového a pružnejšieho právneho základu pre Europol, ale venuje osobitnú pozornosť podstatným zmenám, platnému právu o ochrane údajov a stále väčšiemu počtu podobných čŕt medzi Europolom a orgánmi Spoločenstva.

65.

Pokiaľ ide o podstatné zmeny, EDPS odporúča:

66.

Súčasné rozhodnutie Rady by sa nemalo prijať pred prijatím rámca o ochrane údajov v Rade, pričom by sa zaručila primeraná úroveň ochrany údajov v súlade so závermi dvoch stanovísk EDPS k návrhu Komisie pre rámcové rozhodnutie Rady. Údaje založené na názoroch sa odlišujú od údajov založených na faktoch. Podľa ich možnej účasti na trestnej činnosti by sa malo rozlišovať medzi údajmi rôznych kategórií osôb.

67.

EDPS navrhuje vložiť do článku 22 odsek, ktorý znie takto: „Ak osobné údaje zasielajú inštitúcie alebo orgány Spoločenstva, Europol sa považuje za orgán Spoločenstva v zmysle článku 7 nariadenia č. 45/2001.“

68.

Článok 48 návrhu o vyšetrovaniach, ktoré vykonáva Olaf, by sa nemal vzťahovať na vyšetrovanie podvodov mimo Europolu, ktoré by údaje spracovávané Europolom mohlo viac osvetliť. EDPS odporúča vyjasniť rozsah článku 48 návrhu.

69.

S cieľom zabezpečiť uplatňovanie nariadenia č. 45/2001 v plnej miere by sa mal do znenia rozhodnutiam doplniť odsek stanovujúci, že nariadenie č. 45/2001 sa vzťahuje na spracovanie osobných údajov, ktoré sa týkajú zamestnancov Europolu.

70.

Rozsah dvoch ustanovení, ktoré sa týkajú práv dotknutých subjektov (článok 30 ods. 2 a článok 32 ods. 2), by sa mal rozšíriť na údaje, ktoré poskytuje orgán Spoločenstva, nad ktorým má dozor EDPS, aby sa zabezpečilo, že Europol a tento orgán Spoločenstva konajú podobne.

71.

Článok 10 ods. 3, článok 22 a článok 15 ods. 2 by mali obsahovať (presnejšie) ustanovenie o konzultáciách s orgánmi pre ochranu údajov.

72.

EDPS preto dôrazne odporúča, aby sa v súlade s nariadením (ES) č. 45/2001 zahrnuli záruky nezávislosti DPO, ako napríklad osobitné záruky týkajúce sa vymenovania a odvolania DPO a jeho nezávislosti od správnej rady.