SPRÁVA KOMISIE RADE A EURÓPSKEMU PARLAMENTU

Hodnotiaca správa o smernici o uchovávaní údajov (smernica 2006/24/ES)

ÚVOD

Smernica o uchovávaní údajov[1] (ďalej len „smernica“) požaduje od členských štátov, aby uložili povinnosť poskytovateľom verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí (ďalej len „poskytovatelia“) uchovávať prevádzkové údaje a údaje o polohe po dobu šiestich mesiacov až dvoch rokov na účel vyšetrovania, odhaľovania a stíhania závažných trestných činov.

Táto správa Komisie v súlade s článkom 14 smernice hodnotí uplatňovanie smernice členskými štátmi a jej účinky na podnikateľské subjekty a spotrebiteľov, pričom zohľadňuje ďalší vývoj technológií elektronickej komunikácie a štatistické prvky poskytnuté Komisii, aby sa stanovilo, či je potrebné ustanovenia tejto smernice zmeniť a doplniť, najmä pokiaľ ide o rozsah údajov a doby uchovávania. Vzhľadom na kritiku, ktorej je uchovávanie údajov vo všeobecnosti podrobované, táto správa posudzuje aj dôsledky uplatňovania smernice na základné práva, a popritom skúma aj to, či je potrebné prijať opatrenia na odstránenie obáv spojených s používaním anonymných SIM kariet na trestnú činnosť[2].

Hodnotenie celkove preukázalo, že uchovávanie údajov je hodnotným nástrojom pre systémy trestného súdnictva a presadzovania práva v EÚ. Príspevok smernice k zosúladeniu uchovávania údajov je obmedzený, napríklad pokiaľ ide o obmedzenie účelu a o doby uchovávania a takisto aj o úhradu nákladov, ktoré vznikli poskytovateľom, ktorá do pôsobnosti smernice nepatrí. Vzhľadom na dôsledky a riziká pre vnútorný trh a v záujme dodržiavania práva na súkromie a na ochranu osobných údajov by EÚ mala aj naďalej prostredníctvom spoločných pravidiel zabezpečovať dôsledné zachovávanie prísnych noriem uchovávania, vyhľadávania a využívania prevádzkových údajov a údajov o polohe. Komisia má vzhľadom na tieto závery v úmysle navrhnúť zmeny a doplnenia smernice vychádzajúce z posúdenia vplyvu.

SÚVISLOSTI TÝKAJÚCE SA TOHOTO HODNOTENIA

Podklady pre túto hodnotiacu správu pochádzajú z rozsiahlych diskusií s členskými štátmi, s odborníkmi a so zúčastnenými stranami a z podnetov, ktoré tieto diskusie priniesli.

Komisia usporiadala v máji 2009 konferenciu s názvom „Príprava hodnotenia smernice o uchovávaní údajov“, na ktorej sa zúčastnili zástupcovia orgánov na ochranu údajov, súkromného sektoru, občianskej spoločnosti a akademických kruhov. V septembri 2009 Komisia zaslala zúčastneným stranám z týchto skupín dotazník, na ktorý dostala približne 70 odpovedí[3]. S cieľom podeliť sa o predbežné hodnotenie smernice a prediskutovať budúce úlohy v tejto oblasti Komisia usporiadala v decembri 2010 druhú konferenciu s názvom „Taking on the Data Retention Directive“, na ktorej sa zúčastnil podobný okruh zainteresovaných strán.

V období od októbra 2009 do marca 2010 sa zástupcovia Komisie zišli s predstaviteľmi jednotlivých členských štátov a pridružených krajín Európskeho hospodárskeho priestoru, aby podrobne prerokovali otázky týkajúce sa uplatňovania smernice. Členské štáty začali smernicu uplatňovať neskôr, ako sa očakávalo, a to najmä pokiaľ ide o údaje súvisiace s internetom. Kvôli týmto oneskoreniam predložilo Komisii úplné štatistické údaje na rok 2008 alebo 2009 požadované článkom 10 smernice, len deväť členských štátov. Spolu 19 členských štátov predložilo niektoré štatistické údaje (pozri oddiel 4.7). Komisia v júli 2010 písomne požiadala členské štáty o ďalšie kvantitatívne aj kvalitatívne informácie týkajúce sa nevyhnutnosti uchovávať údaje v záujme dosiahnutia výsledkov pri presadzovaní práva. Desať členských štátov odpovedalo a uviedlo podrobnosti o špecifických prípadoch, v ktorých sa preukázala nevyhnutnosť uchovávať údaje[4].

Táto správa vychádza zo stanovísk prijatých v rámci „Platformy na uchovávanie elektronických údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov“ v období od jej vytvorenia v roku 2008[5]. Komisia vzala do úvahy správy Pracovnej skupiny na ochranu údajov zriadená podľa článku 29[6] a to predovšetkým správu o druhej donucovacej akcii, t. j. hodnotenie toho, ako členské štáty dodržiavajú požiadavky na ochranu a bezpečnosť údajov stanovené v smernici[7].

UCHOVÁVANIE ÚDAJOV V EURÓPSKEJ ÚNII

Uchovávanie údajov na účely trestného súdnictva a presadzovania práva

Poskytovatelia služieb a sietí (ďalej len „poskytovatelia“) spracovávajú pri svojich činnostiach osobné údaje na účely prenosu komunikácie, vyúčtovania, platieb za prepojenie, marketingu a určitých ďalších služieb s pridanou hodnotou. Takéto spracovanie sa týka údajov uvádzajúcich zdroj, určenie, dátum, čas, dobu trvania a druh komunikácie, ako aj komunikačné zariadenie užívateľov a v prípade mobilného telefónu i polohu zariadenia. Podľa smernice 2002/58/ES o ochrane súkromia v sektore elektronických komunikácií (ďalej len „smernica o súkromí a elektronických komunikáciách“)[8] takéto prevádzkové údaje generované pri použití elektronických komunikačných služieb sa musia v zásade vymazať alebo anonymizovať, ak už nie sú potrebné na účely prenosu komunikácie, a to s výnimkou údajov potrebných na účely účtovania (avšak len na dobu potrebnú na účely účtovania) alebo údajov, s ktorých uchovávaním užívateľ alebo účastník súhlasil. Údaje o polohe možno spracovávať len vtedy, ak sú anonymizované, alebo so súhlasom príslušného užívateľa, a v rozsahu a po dobu potrebnú na poskytovanie služby s pridanou hodnotou.

Pred nadobudnutím účinnosti smernice si vnútroštátne orgány za osobitných podmienok vyžiadali od poskytovateľov prístup k takýmto údajom, aby mohli napríklad identifikovať účastníka používajúceho určitú IP adresu, analyzovať komunikačné aktivity a určiť polohu mobilného telefónu.

Na úrovni EÚ problematiku uchovávania a využívania údajov na účely presadzovania práva po prvýkrát riešila smernica 97/66/ES o spracovávaní osobných údajov a ochrane súkromia v sektore telekomunikácií. Táto smernica po prvýkrát stanovila možnosť, aby členské štáty prijali takéto právne opatrenia, ak je to nevyhnutné na ochranu verejnej bezpečnosti, obrany alebo verejného poriadku, vrátane hospodárskeho blahobytu štátu, ak problémy súvisia so záležitosťami bezpečnosti štátu, a na presadzovanie trestného práva[9].

Toto ustanovenie bolo ďalej rozpracované v smernici o súkromí a elektronických komunikáciách, ktorá stanovuje možnosť, aby členské štáty prijali legislatívne opatrenia odchyľujúce sa od zásady dodržiavania dôvernosti komunikácií, a to vrátane možnosti za určitých podmienok uchovávať, sprístupňovať a využívať údaje na účely presadzovania práva. Článok 15 ods. 1 umožňuje, aby členské štáty obmedzili rozsah práv na súkromie a povinností zachovávať súkromie, a to aj prostredníctvom uchovávania údajov na obmedzenú dobu, ak je to opatrenie „nevyhnutné, vhodné a primerané v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. štátnej bezpečnosti), obrany a verejnej bezpečnosti a na účely prevencie, vyšetrovania, odhaľovania a stíhania trestných činov alebo neoprávneného používania elektronického komunikačného systému“.

Účel uchovávania údajov v systémoch trestného súdnictva a v oblasti presadzovania práva sa ďalej rozoberá v oddiele 5.

Účel a právny základ smernice o uchovávaní údajov

V dôsledku ustanovení v smernici 97/66/ES a v smernici o súkromí a elektronických komunikáciách, ktoré povoľujú členským štátom prijať právne predpisy o uchovávaní údajov, sa od poskytovateľov v niektorých členských štátoch požadovalo, aby si zakúpili vybavenie na uchovávanie údajov a aby zamestnali pracovníkov na vyhľadávanie údajov pre orgány presadzovania práva, pričom od poskytovateľov v iných členských štátoch sa to nepožadovalo, čo viedlo k narušeniam vnútorného trhu. Navyše, trendy vývoja obchodných modelov a ponúkaných služieb, ako napr. nárast paušálnych taríf, predplatené a bezplatné služby elektronických komunikácií viedli k tomu, že poskytovatelia postupne prestali ukladať prevádzkové údaje a údaje o polohe na účely účtovania, čím sa znižovala dostupnosť takýchto údajov na účely trestného súdnictva a presadzovania práva. Teroristické útoky v Madride v roku 2004 a v Londýne v roku 2005 zvýšili naliehavosť rokovaní na úrovni EÚ o možnostiach riešenia týchto otázok.

Smernica o uchovávaní údajov na základe týchto skutočností uložila členským štátom povinnosť, aby poskytovatelia verejne dostupných elektronických komunikačných služieb a verejných komunikačných sietí uchovávali komunikačné údaje na účely vyšetrovania, objasňovania a stíhania závažných trestných činov vymedzených každým členským štátom vo vnútroštátnom práve. Zároveň sa snažila zosúladiť určité s tým súvisiace otázky v rámci EÚ.

Smernica zmenila a doplnila článok 15 ods. 1 smernice o súkromí a elektronických komunikáciách pridaním odseku stanovujúceho, že článok 15 ods. 1 sa nevzťahuje na údaje uchovávané na základe smernice o uchovávaní údajov[10]. Členské štáty (ako je uvedené v odôvodnení 12 smernice) sa preto aj naďalej môžu odchýliť od zásady dodržiavania dôvernosti komunikácií. Smernica (o uchovávaní údajov) upravuje uchovávanie údajov iba na viac obmedzený účel vyšetrovania, objasňovania a stíhania závažných trestných činov.

Tento komplexný právny vzťah medzi smernicou a smernicou o súkromí a elektronických komunikáciách, v kombinácii s neexistenciou vymedzenia pojmu „závažný trestný čin“ ani v jednej z týchto dvoch smerníc, spôsobuje, že je ťažké odlíšiť, na jednej strane, opatrenia prijaté členskými štátmi na transponovanie povinností uchovávania údajov stanovených v smernici, a na strane druhej, bežnejšiu prax uchovávania údajov v členských štátoch umožnenú článkom 15 ods. 1 smernice o súkromí a elektronických komunikáciách[11]. Tieto súvislosti sa ďalej rozoberajú v oddiele 4.

Smernica vychádza z článku 95 Zmluvy o založení Európskeho spoločenstva (nahradeného článkom 114 Zmluvy o fungovaní Európskej únie) upravujúceho vytvorenie a fungovanie vnútorného trhu. Následne po prijatí smernice bol jej právny základ napadnutý pred Súdnym dvorom Európskych spoločenstiev, a to z dôvodu, že hlavným cieľom je vyšetrovanie, objasňovanie a stíhanie závažných trestných činov. Súdny dvor rozhodol, že smernica upravuje činnosti, ktoré nezávisia od prípadného vykonávania činností v rámci policajnej a justičnej spolupráce v trestných veciach, a že neobsahuje ustanovenia o zosúladení prístupu k údajom zo strany príslušných vnútroštátnych orgánov ani ustanovenia, ktoré sa týkajú používania týchto údajov uvedenými orgánmi a vzájomnej výmeny týchto údajov medzi nimi. Súdny dvor preto rozhodol, že smernica sa v zásade orientuje na činnosť poskytovateľov v dotknutom odvetví vnútorného trhu. Súdny dvor preto potvrdil predmetný právny základ[12].

Zabezpečenie údajov

Uchovávanie údajov sa líši od zálohovania údajov (známeho aj ako „quick freeze“), pri ktorom sú poskytovatelia, ktorým bol doručený súdny príkaz, povinní uchovávať iba údaje týkajúce konkrétnych osôb podozrivých z páchania trestnej činnosti, a to od dátumu uvedeného v súdnom príkaze o zabezpečení údajov. Zabezpečenie údajov patrí medzi vyšetrovacie nástroje navrhnuté a využívané štátmi, ktoré sú zmluvnými stranami dohovoru Rady Európy o počítačovej kriminalite[13]. Takmer všetky zúčastnené strany vytvorili kontaktné miesto, ktorého úlohou je zabezpečiť poskytovanie okamžitej súčinnosti pri vyšetrovaní počítačovej kriminality alebo trestnom konaní vo veci počítačovej kriminality. Zdá sa však, že nie všetky zmluvné strany dohovoru ustanovili povinnosť zabezpečiť údaje, a doposiaľ sa ešte neuskutočnilo hodnotenie účinnosti tohto modelu pri boji proti počítačovej kriminalite[14]. Nedávno bol vyvinutý druh zálohovania údajov známy ako „quick freeze plus“. Tento model presahuje zálohovanie údajov v tom zmysle, že sudca môže prístup poskytnúť aj k tým údajom, ktoré poskytovatelia ešte nevymazali. Navyše, za krátku dobu by existovala veľmi obmedzená zákonná výnimka z povinnosti vymazávať určité údaje o komunikácii, ktoré sa zvyčajne neuchovávajú, ako sú údaje o polohe, údaje o pripojení k internetu a dynamické IP adresy užívateľov, ktoré majú paušálne pripojenie a v prípade ktorých preto nie je potrebné ukladať údaje na účely účtovania.

Obhajcovia zabezpečenia údajov zastávajú názor, že táto metóda zasahuje do súkromia menej, ako uchovávanie údajov. Väčšina členských štátov však nesúhlasí s tým, že by akýkoľvek variant zabezpečenia údajov mohol adekvátne nahradiť uchovávanie údajov. Argumentujú tým, že zatiaľ čo uchovávanie údajov vedie k dostupnosti historických údajov, zabezpečenie údajov nezaručí schopnosť poskytnúť dôkazový materiál pred vydaním súdneho príkazu, neumožňuje viesť vyšetrovanie neznámych osôb a neumožňuje zhromažďovanie dôkazov napríklad o pohybe obetí alebo svedkov trestných činov[15].

TRANSPOZÍCIA SMERNICE O UCHOVÁVANÍ ÚDAJOV

Členské štáty boli povinné smernicu transponovať do 15. septembra 2007, pričom mali možnosť realizáciu uchovávania údajov o pripojení k internetu, internetovej elektronickej pošte a o telefonovaní prostredníctvom internetu odložiť do 15. marca 2009.

Nasledujúca analýza vychádza z oznámení o transpozícii, ktoré Komisia dostala od 25 členských štátov vrátane Belgicka, ktoré smernicu transponovali iba čiastočne[16]. V Rakúsku a vo Švédsku sa návrh právneho predpisu prerokúva. V týchto dvoch členských štátoch povinnosť uchovávať údaje nie je ustanovená, avšak orgány na presadzovanie práva môžu požadovať a aj požadujú a následne získavajú od poskytovateľov prevádzkové údaje v takej miere, v akej sú príslušné údaje dostupné. Po počiatočnom oznámení o transpozícii smernice Českou republikou, Nemeckom a Rumunskom ústavné súdy týchto troch štátov zrušili vnútroštátne právne predpisy, ktorými sa smernica[17] transponovala a tieto štáty teraz zvažujú, ako budú smernicu nanovo transponovať.

V tomto oddiele sa analyzuje, ako členské štáty transponovali príslušné ustanovenia smernice. Preskúmava sa aj to, či sa členské štáty rozhodli nahrádzať poskytovateľom náklady, ktoré im vznikajú v dôsledku uchovávania a umožňovania vyhľadávania údajov, čo nie je v smernici ustanovené. Tento oddiel sa zaoberá aj významom rozsudkov ústavných súdov Nemecka, Rumunska a Českej republiky pre smernicu.

Účel uchovávania údajov (článok 1)

Smernica nariaďuje členským štátom, aby prijali opatrenia na zabezpečenie uchovávania údajov a ich sprístupnenie na účely vyšetrovania, objasňovania a stíhania závažných trestných činov vymedzených vo vnútroštátnych právnych predpisoch jednotlivých členských štátov. Účel uchovávania údajov, respektíve umožnenia prístupu k údajom sa však vo vnútroštátnych právnych predpisoch jednotlivých štátov EÚ uvádza rôzne. Desať členských štátov (Bulharsko, Estónsko, Írsko, Grécko, Španielsko, Litva, Luxembursko, Maďarsko, Holandsko a Fínsko) vymedzilo „závažný trestný čin“ odkazom na minimálnu dobu odňatia slobody, na možnosť uloženia trestu odňatia slobody alebo na zoznam trestných činov vymedzených inde vo vnútroštátnych predpisoch. Osem členských štátov (Belgicko, Dánsko, Francúzsko, Taliansko, Lotyšsko, Poľsko, Slovensko a Slovinsko) požaduje, aby sa údaje uchovávali nielen na účel vyšetrovania, objasňovania a stíhania v súvislosti so závažnými trestnými činmi, ale aj v súvislosti so všetkými trestnými činmi a na účel predchádzania trestnej činnosti, alebo zo všeobecných dôvodov národnej alebo štátnej, prípadne verejnej bezpečnosti. Právne predpisy štyroch členských štátov (Cypru, Malty, Portugalska a Spojeného kráľovstva) odkazujú na „závažný trestný čin“ alebo „závažné porušenie zákona“ bez bližšieho vymedzenia. Údaje sú uvedené v tabuľke č. 1.

Tabuľka 1: Obmedzenie účelu uchovávania údajov uvedené vo vnútroštátnych právnych predpisoch |

Belgicko | Na účely vyšetrovania a stíhania trestných činov, stíhania zneužívania tiesňových telefonických liniek, vyšetrovania zlomyseľného zneužívania elektronických komunikačných sietí alebo služieb, na účely spravodajských misií uskutočňovaných spravodajskými a bezpečnostnými službami[18]. |

Bulharsko | Na účel „odhaľovania a vyšetrovania závažných trestných činov a trestných činov podľa článku 319a-319f trestného zákonníka, ako aj na účel vyhľadávania osôb“[19]. |

Česká republika | Netransponované. |

Dánsko | Na účel vyšetrovania a stíhania trestných činov[20]. |

Nemecko | Netransponované. |

Estónsko | Možno využiť v prípadoch, ak je zhromažďovanie údajov inými procesnými postupmi vylúčené alebo obzvlášť komplikované a ak je predmetom trestného konania trestný čin [prvého stupňa alebo úmyselne spáchaný trestný čin druhého stupňa s trestom odňatia slobody na minimálne tri roky][21]. |

Írsko | Na účel predchádzania závažným trestným činom [napr. trestným činom, za ktoré sa ukladá trest odňatia slobody vo výške 5 alebo viac rokov, alebo trestným činom uvedeným v prílohe k právnemu predpisu, ktorým sa smernica transponuje], na účely zachovania bezpečnosti štátu a záchrany ľudského života.[22] |

Grécko | Na účel odhaľovania obzvlášť závažných trestných činov[23]. |

Španielsko | Na účel odhaľovania, vyšetrovania a stíhania závažných trestných činov uvedených v trestnom zákonníku alebo v osobitných trestných zákonoch[24]. |

Francúzsko | Na účel odhaľovania, vyšetrovania a stíhania trestných činov a na výhradný účel poskytovania potrebných informácií súdnym orgánom, ako aj na účel predchádzania teroristickým útokom a ochrany duševného vlastníctva[25]. |

Taliansko | Na účel odhaľovania a potláčania trestných činov[26]. |

Cyprus | Na účel vyšetrovania závažných trestných činov[27]. |

Lotyšsko | Na ochranu štátnej a verejnej bezpečnosti alebo na zabezpečenie vyšetrovania trestných činov, trestného stíhania a trestného súdneho konania[28]. |

Litva | Na účel vyšetrovania, odhaľovania a stíhania závažných a veľmi závažných trestných činov v zmysle vymedzenia stanoveného v litovskom trestnom zákonníku[29]. |

Luxembursko | Na účel odhaľovania, vyšetrovania a stíhania trestných činov, za ktoré sa udeľuje trest odňatia slobody na jeden rok alebo viac[30]. |

Maďarsko | S cieľom umožniť výkon povinností vyšetrujúcim orgánom, prokurátorovi, súdom a národným bezpečnostným agentúram, ako aj s cieľom umožniť polícii a národnému daňovému a colnému úradu vyšetrovať úmyselné trestné činy, za ktoré sa udeľuje trest odňatia slobody na dva roky alebo viac rokov[31]. |

Malta | Na účel vyšetrovania, odhaľovania alebo stíhania závažných trestných činov[32]. |

Holandsko | Na účel vyšetrovania a stíhania závažných trestných činov, za ktoré možno uložiť trest odňatia slobody[33]. |

Rakúsko | Netransponované. |

Poľsko | Na účel predchádzania trestným činom alebo odhaľovania trestných činov vrátane trestných činov v oblasti daní, na použitie prokurátorom a súdom v prípade, keď je to relevantné pre prebiehajúce súdne konanie, na umožnenie výkonu úloh agentúre pre vnútornú bezpečnosť, zahraničnej spravodajskej službe, ústrednému protikorupčnému úradu, vojenskej kontrarozviedke a vojenskej rozviedke[34]. |

Portugalsko | Na účel vyšetrovania, odhaľovania a stíhania závažných trestných činov[35]. |

Rumunsko | Netransponované. |

Slovinsko | Na účel „zabezpečenia národnej bezpečnosti, ústavného poriadku a bezpečnosti, politických a hospodárskych záujmov štátu… a na účel národnej obrany[36]. |

Slovensko | Na účel predchádzania trestným činom a vyšetrovania, odhaľovania a stíhania trestných činov[37]. |

Fínsko | Na účel vyšetrovania, odhaľovania a stíhania závažných trestných činov v zmysle kapitoly 5a, článku 3 ods. 1 zákona o donucovacích opatreniach[38]. |

Švédsko | Netransponované. |

Spojené kráľovstvo | Na účel vyšetrovania, odhaľovania a stíhania závažných trestných činov[39]. |

Väčšina členských štátov, ktoré smernicu transponovali, umožňuje v súlade s vnútroštátnymi právnymi predpismi prístup a použitie uchovávaných údajov na účely presahujúce účely stanovené v smernici, vrátane predchádzania trestnej činnosti a boja s ňou vo všeobecnosti a predchádzania ohrozeniu života a zdravia. Hoci smernica o súkromí a elektronických komunikáciách to povoľuje, stupeň zosúladenia právnych predpisov EÚ v tejto oblasti zostáva obmedzený. Rozdiely účelov uchovávania údajov v jednotlivých členských štátoch pravdepodobne ovplyvňujú objem a frekvenciu predložených žiadostí a následne aj náklady, ktoré vznikajú v súvislosti s opatreniami prijatými v záujme splnenia povinností stanovených v smernici. Navyše, táto skutočnosť sa nemusí premietnuť do dostatočnej predvídateľnosti, ktorá sa požaduje v akomkoľvek právnom opatrení obmedzujúcom právo na súkromie[40]. Komisia posúdi potrebu väčšieho stupňa zosúladenia v tejto oblasti a možnosti na jeho dosiahnutie[41].

Povinnosť poskytovateľov uchovávať údaje (článok 1)

Smernica sa vzťahuje na „poskytovateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí“ (článok 1 ods. 1). Dva členské štáty (Fínsko a Spojené kráľovstvo) od malých poskytovateľov uchovávanie údajov nepožadujú, pretože podľa ich argumentácie v opačnom prípade by vzniknuté náklady poskytovateľov aj štátu na uchovávanie údajov prevážili výhody plynúce pre systémy trestného súdnictva a pre presadzovania práva. Štyri členské štáty (Lotyšsko, Luxembursko, Holandsko a Poľsko) oznámili, že zaviedli alternatívne administratívne opatrenia. Zatiaľ čo veľkí poskytovatelia pôsobiaci v niekoľkých členských štátoch požívajú výhody prameniace z úspor z rozsahu, malí poskytovatelia v niektorých členských štátoch majú tendenciu v záujme znižovania nákladov zakladať na tento účel spoločné podniky alebo zadávajú tieto služby spoločnostiam špecializujúcim sa na uchovávanie a vyhľadávanie údajov. Takýto outsourcing technických činností nemá vplyv na povinnosť poskytovateľov riadne dohliadať na spracovávanie údajov a zabezpečiť uplatňovanie požadovaných bezpečnostných opatrení. Táto skutočnosť môže byť problematická najmä pokiaľ ide o malých poskytovateľov. Komisia preskúma problematiku bezpečnosti údajov a vplyv jednotlivých možností zmeny a doplnenia rámca na uchovávanie údajov na malé a stredné podniky.

Prístup k údajom: orgány, postupy a podmienky (článok 4)

Od členských štátov sa požaduje, aby zaistili, „že [uchovávané údaje] sa poskytnú len v mimoriadnych prípadoch príslušným vnútroštátnym orgánom a v súlade s vnútroštátnym právom.“ Ponechalo sa na členských štátoch, aby vo vnútroštátnych právnych predpisoch vymedzili „postup, ktorý treba dodržať, a podmienky, ktoré treba splniť pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti, pokiaľ príslušné ustanovenia práva Európskej únie alebo medzinárodného práva verejného, najmä Európskeho dohovoru o ľudských právach v zmysle výkladu Európskeho súdu pre ľudské práva, neustanovujú inak.“

Vo všetkých členských štátoch môžu mať prístup k uchovávaným údajom vnútroštátne policajné zložky a, s výnimkou jurisdikcie zvykového práva (Írsko a Spojené kráľovstvo), prokurátori. Štrnásť členských štátov uvádza medzi príslušnými orgánmi bezpečnostné alebo spravodajské služby, prípadne vojenské zložky. Šesť členských štátov uvádza daňové a/alebo colné orgány, a tri členské štáty uvádzajú aj pohraničné orgány. Jeden členský štát umožňuje prístup k údajom aj ďalším verejným orgánom, ak im zo sekundárnych právnych predpisov vyplýva oprávnenie na osobitné účely. Jedenásť členských štátov požaduje súdne povolenie pre každý prístup k uchovávaným údajom. V troch členských štátoch sa vo väčšine prípadov požaduje súdne povolenie. Štyri ďalšie členské štáty požadujú povolenie z vyššieho orgánu, nie však od sudcu. Zdá sa, že jedinou podmienkou v dvoch členských štátoch je, aby bola žiadosť predložená v písomnej forme.

Tabuľka 2: Prístup k uchovávaným telekomunikačným údajom: |

Príslušné vnútroštátne orgány | Postupy a podmienky |

Belgicko | Oddelenie justičnej koordinácie, vyšetrovací sudcovia, prokurátori a kriminálna polícia. | Prístup musí povoliť sudca alebo prokurátor. Poskytovatelia musia na žiadosť poskytnúť „v reálnom čase“ údaje o účastníkovi a prevádzkové údaje a údaje o polohe týkajúce sa telefonických hovorov za posledný mesiac. Údaje o starších hovoroch treba poskytnúť čo najskôr. |

Bulharsko[42] | Presne stanovené riaditeľstvá a odbory štátnej agentúry pre národnú bezpečnosť, ministerstva vnútra, vojenskej informačnej služby, vojenskej polície, ministerstva obrany a národnej vyšetrovacej agentúry; za určitých podmienok aj súd a orgány činné v prípravnom konaní. | Prístup je možný len na základe nariadenia predsedu oblastného súdu. |

Česká republika | Netransponované. |

Dánsko[43] | Polícia. | Prístup sa udeľuje na základe súdneho povolenia; súdny príkaz sa vydá vtedy, keď žiadosť spĺňa prísne podmienky týkajúce sa podozrenia, nevyhnutnosti a primeranosti. |

Nemecko | Netransponované. |

Estónsko[44] | Útvary policajnej a hraničnej stráže, rada bezpečnostnej polície a pokiaľ ide o predmety a elektronickú komunikáciu, aj daňová a colná rada. | Prístup sa povoľuje na základe povolenia od sudcu činného v prípravnom konaní. Poskytovatelia musia „poskytnúť [uchovávané údaje] v naliehavých prípadoch najneskôr do 10 hodín a v ostatných prípadoch do 10 pracovných dní [od doručenia žiadosti]“. |

Írsko[45] | Členovia Garda Síochána (polície) v hodnosti Chief Superintendant alebo vyššej; dôstojníci stálych obranných síl v hodnosti plukovníka alebo vyššej; úradníci Revenue Commissioners v postavení vedúceho alebo vo vyššom postavení. | Žiadosti sa musia podávať písomne. |

Grécko[46] | Justičné, vojenské alebo policajné orgány. | Prístup sa udeľuje na základe súdneho rozhodnutia, v ktorom sa vyhlasuje, že vyšetrovanie inými prostriedkami je nie je možné alebo by bolo mimoriadne komplikované. |

Španielsko[47] | Policajné zložky poverené odhaľovaním, vyšetrovaním a stíhaním závažných trestných činov, národné spravodajské centrum a colná správa. | Pre prístup k týmto údajom potrebujú príslušné vnútroštátne orgány predbežné povolenie zo súdu. |

Francúzsko[48] | Prokurátori, určení príslušníci polície a žandári. | Polícia musí odôvodniť každú žiadosť o prístup k uchovávaným údajom a musí požiadať o povolenie pracovníka ministerstva vnútra, ktorého určila Commission nationale de contrôle des interceptions de sécurité. Žiadosti o prístup vybavuje na to určený úradník zaoberajúci sa agendou poskytovateľa. |

Taliansko[49] | Prokurátor, polícia, obhajca obžalovaného alebo vyšetrovaného. | Pre udelenie prístupu sa požaduje „odôvodnený príkaz“ vydaný prokurátorom. |

Cyprus[50] | Súdy, prokurátori, polícia. | Prístup musí schváliť prokurátor, ak zastáva názor, že môže poskytnúť dôkazy o spáchaní závažného trestného činu. Sudca môže vydať takýto príkaz v prípade, ak existuje odôvodnené podozrenie na závažný trestný čin a ak je pravdepodobné, že predmetné údaje by mohli s ním súvisieť. |

Lotyšsko[51] | Poverení úradníci v úradoch zaoberajúcich sa prípravným konaním, osoby zapojené do vyšetrovania, poverení úradníci v orgánoch štátnej bezpečnosti, prokuratúra, Súdy. | Požaduje sa, aby poverení úradníci, prokuratúra a súdy posúdili „adekvátnosť a relevantnosť“ žiadosti, zaprotokolovali ju a zabezpečili ochranu získaných údajov. Poverené orgány môžu s poskytovateľom podpísať dohodu napr. o zašifrovaní poskytnutých údajov. |

Litva[52] | Orgány činné v prípravnom konaní, prokurátor, súd (sudcovia) a pracovníci spravodajskej služby. | Poverené štátne orgány musia podať písomnú žiadosť o uchovávané údaje. Na udelenie prístupu na účely prípravného vyšetrovania je potrebné súdny príkaz. |

Luxembursko[53] | Súdne orgány (vyšetrujúci sudcovia, prokurátori), orgány zodpovedné za zabezpečenie bezpečnosti štátu, obrany, verejnej bezpečnosti a prevencie, za vyšetrovanie, odhaľovanie a stíhanie trestných činov. | Prístup sa udeľuje na základe súdneho povolenia. |

Maďarsko[54] | Polícia, národný daňový a colný úrad, národné bezpečnostné zložky, prokurátor, súdy. | Polícia a národný daňový a colný úrad potrebujú povolenie prokurátora. Prokurátor a národné bezpečnostné zložky majú prístup k takýmto údajom bez nutnosti predložiť súdny príkaz. |

Malta[55] | Policajné zložky, bezpečnostná služba. | Žiadosti sa musia podávať písomne. |

Holandsko[56] | Vyšetrujúci policajný úradník. | Prístup musí nariadiť prokurátor alebo vyšetrujúci sudca. |

Rakúsko | Netransponované. |

Poľsko[57] | Polícia, pohraničná stráž, daňoví inšpektori, agentúra pre vnútornú bezpečnosť, zahraničná spravodajská služba, ústredný protikorupčný úrad, vojenská kontrarozviedka, vojenská rozviedka, súdy a prokurátor. | Žiadosť musí byť písomná a v prípade polície, pohraničnej stráže a daňových inšpektorov musí byť schválená vedúcim pracovníkom danej organizácie. |

Portugalsko[58] | Kriminálna polícia, republikánska národná garda, úrad pre verejnú bezpečnosť, vojenská kriminálna polícia, prisťahovalecký a pohraničný úrad, námorná polícia. | Údaje sa postúpia na základe súdneho povolenia udeleného v prípade, keď má prístup zásadný význam pre odhalenie pravdy alebo na získanie dôkazov, ktorých získanie inými prostriedkami by bolo nemožné alebo veľmi komplikované. Pri udeľovaní súdneho povolenia sa posudzuje požiadavka nevyhnutnosti a primeranosti. |

Rumunsko | Netransponované. |

Slovinsko[59] | Polícia, spravodajské a bezpečnostné agentúry, obranné zložky zodpovedné za rozviedku a kontrarozviedku a bezpečnostné misie. | Prístup sa udeľuje na základe súdneho povolenia. |

Slovensko[60] | Orgány presadzovania práva, súdy. | Žiadosti sa musia podávať písomne. |

Fínsko[61] | Polícia, pohraničná stráž, colné orgány (ak ide o uchovávané údaje o účastníkovi, o prevádzkové údaje a o údaje o polohe). Stredisko reakcie na núdzové situácie, stredisko pre záchranu na mori, podriadené zložky strediska pre záchranu na mori (ak ide o identifikačné údaje a údaje o polohe pri mimoriadnych situáciách). | Všetky príslušné orgány majú prístup k údajom o účastníkovi bez súdneho povolenia. V prípade ostatných údajov sa požaduje súdny príkaz. |

Švédsko | Netransponované. |

Spojené kráľovstvo[62] | Polícia, spravodajské služby, daňové a colné orgány, ďalšie štátne orgány určené v sekundárnych právnych predpisoch. | Prístup sa povoľuje na základe povolenia „poverenej osoby“ a posúdenia splnenia požiadaviek nevyhnutnosti a primeranosti, v osobitných prípadoch a za okolností, keď zákon sprístupnenie údajov povoľuje alebo požaduje. S poskytovateľmi sa dohodli osobitné postupy. |

Komisia posúdi potrebu vyššieho stupňa zosúladenia v tejto oblasti a možnosti na jeho dosiahnutie, so zreteľom na orgány, ktoré majú prístup k uchovávaným údajom, a na postupy na získanie tohto prístupu. Medzi existujúce možnosti môžu patriť jasnejšie vymedzené zoznamy príslušných orgánov, nezávislý a/alebo súdny dohľad nad žiadosťami o údaje a minimálny štandard postupov umožňovania prístupu príslušným orgánom zo strany poskytovateľov.

Rozsah uchovávania údajov a kategórie údajov, na ktoré sa povinnosť uchovávať údaje vzťahuje (článok 1 ods. 2, článok 3 ods. 2 a článok 5)

Smernica sa vzťahuje na oblasť telefonického spojenia prostredníctvom pevnej siete, na telefonické spojenie prostredníctvom mobilnej siete, internetový prístup, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu. Stanovuje (v článku 5) kategórie uchovávaných údajov, konkrétne údaje potrebné na identifikáciu:

1. zdroja komunikácie;

2. adresáta komunikácie;

3. dátumu, času a trvania komunikácie;

4. druhu komunikácie;

5. komunikačného zariadenia užívateľa alebo ich údajného zariadenia; a

6. polohy mobilného komunikačného zariadenia.

Smernica sa vzťahuje (článok 3 ods. 2) aj na neúspešné pokusy o volanie, to znamená komunikáciu, pri ktorej bolo telefónne volanie úspešne prepojené, ale nebolo prijaté alebo doň zasiahla správa siete, ak boli údaje o takýchto pokusoch vytvorené alebo spracované a uskladnené alebo uložené poskytovateľmi. Na základe smernice sa nesmú uchovávať žiadne údaje, ktoré odhaľujú obsah komunikácie. Následne sa objasnilo, že mimo rozsahu pôsobnosti smernice sú aj zadania použité pri vyhľadávaní, t. j. serverové protokoly vytvorené prostredníctvom ponuky služby vyhľadávača, pretože tie považujú za obsah, a nie za prevádzkové údaje[63].

Dvadsať jeden členských štátov ustanovuje vo svojich transponujúcich právnych predpisoch uchovávanie každej z týchto kategórií údajov. Belgicko neustanovilo druhy telefonických údajov, ktoré sa majú uchovávať, a žiadne ustanovenia nemá ani o internetových údajoch. Respondenti na dotazník Komisie nepovažovali za potrebné zmeniť, resp. doplniť kategórie uchovávaných údajov, hoci Európsky parlament vydal Komisii písomné vyhlásenie, v ktorom vyzýva k rozšíreniu pôsobnosti smernice na vyhľadávače, „aby bolo možné rýchlo sa vysporiadať s problémom detskej pornografie a sexuálneho obťažovania na internete.“[64] Pracovná skupina na ochranu údajov zriadená podľa článku 29 vo svojej správe o druhej donucovacej akcii argumentovala, že kategórie údajov stanovené v smernici by sa mali považovať za vyčerpávajúce a že na poskytovateľov by sa nemali ukladať žiadne ďalšie povinnosti vo vzťahu k uchovávaniu údajov. Komisia posúdi nevyhnutnosť všetkých týchto kategórií údajov.

Doba uchovávania (článok 6 a článok 12)

Členské štáty sú povinné zabezpečiť, aby sa kategórie údajov uvedené v článku 5 uchovávali počas období nie menej ako šiestich mesiacov a maximálne dvoch rokov. Členský štát, „ktorý čelí zvláštnym okolnostiam vyžadujúcim na obmedzené obdobie predĺženie maximálnej doby uchovávania údajov“, môže maximálnu dobu uchovávania údajov predĺžiť; takéto predĺženie treba oznámiť Komisii, ktorá môže do šiestich mesiacov od upovedomenia rozhodnúť, či predĺženie schváli alebo zamietne. Hoci maximálnu dobu uchovávania údajov možno predĺžiť, ustanovenie o skrátení doby uchovávania údajov na obdobie kratšie ako šesť mesiacov neexistuje. Všetky členské štáty s výnimkou jedného, ktoré transponovali smernicu, uplatňujú dobu, resp. doby uchovávania údajov v tomto rozpätí. Komisia nedostala žiadne oznámenie o predĺžení. V rámci EÚ však neexistuje konzistentný prístup.

Pätnásť členských štátov stanovuje pre všetky kategórie údajov jedinú dobu uchovávania údajov: jeden členský štát (Poľsko) stanovuje dvojročnú dobu uchovávania, jeden štát stanovuje dobu 1,5 roka (Lotyšsko), desať štátov stanovuje dobu jedného roka (Bulharsko, Dánsko, Estónsko, Grécko, Španielsko, Francúzsko, Holandsko, Portugalsko, Fínsko, Spojené kráľovstvo) a tri štáty stanovujú dobu šiestich mesiacov (Cyprus, Luxembursko, Litva). Päť členských štátov určilo pre jednotlivé kategórie údajov rôzne doby uchovávania: dva členské štáty (Írsko, Taliansko) stanovujú dva roky pre údaje o telefonickom spojení prostredníctvom pevnej siete a o telefonickom spojení prostredníctvom mobilnej siete a jeden rok pre údaje o pripojení k internetu, internetovej elektronickej pošte a o telefonovaní prostredníctvom internetu; jeden členský štát (Slovinsko) stanovuje 14 mesiacov pre údaje o telefonickom spojení a osem mesiacov pre údaje týkajúce sa internetu; jeden členský štát (Slovensko) stanovuje jeden rok pre údaje o telefonickom spojení prostredníctvom pevnej siete a o telefonickom spojení prostredníctvom mobilnej siete a šesť mesiacov pre údaje týkajúce sa internetu; jeden členský štát (Malta) stanovuje jeden rok pre údaje o telefonickom spojení prostredníctvom pevnej siete, telefonickom spojení prostredníctvom mobilnej siete a o telefonovaní prostredníctvom internetu a šesť mesiacov pre údaje o pripojení k internetu a o internetovej elektronickej pošte. Jeden členský štát (Maďarsko) uchováva všetky údaje jeden rok s výnimkou údajov o neúspešných pokusoch o volanie, ktoré uchováva iba šesť mesiacov. Jeden členský štát (Belgicko) nestanovuje žiadnu dobu uchovávania údajov pre kategórie údajov uvedené v smernici. Podrobnosti sú uvedené v tabuľke 3.

Tabuľka 3: Doba uchovávania stanovená vo vnútroštátnom práve |

Belgicko[65] | Medzi 1 rokom a 36 mesiacmi v prípade „verejne dostupných“ telefonických služieb. Neexistuje ustanovenie pre údaje týkajúce sa internetu. |

Bulharsko | 1 rok. Údaje, ktoré boli sprístupnené, sa na požiadanie môžu uchovávať po dobu ďalších 6 mesiacov. |

Česká republika | Netransponované |

Dánsko | 1 rok. |

Nemecko | Netransponované. |

Estónsko | 1 rok. |

Írsko | 2 roky v prípade údajov o telefonickom spojení prostredníctvom pevnej siete a pre telefonické spojenie prostredníctvom mobilnej siete, 1 rok v prípade údajov o pripojení k internetu, o internetovej elektronickej pošte a o telefonovaní prostredníctvom internetu. |

Grécko | 1 rok. |

Španielsko | 1 rok. |

Francúzsko | 1 rok. |

Taliansko | 2 roky v prípade údajov o telefonickom spojení prostredníctvom pevnej siete a pre telefonické spojenie prostredníctvom mobilnej siete, 1 rok v prípade údajov o pripojení k internetu, o internetovej elektronickej pošte a o telefonovaní prostredníctvom internetu. |

Cyprus | 6 mesiacov |

Lotyšsko | 18 mesiacov |

Litva | 6 mesiacov |

Luxembursko | 6 mesiacov |

Maďarsko | 6 mesiacov v prípade neúspešných pokusov o volanie a 1 rok v prípade všetkých ostatných údajov. |

Malta | 1 rok v prípade údajov o telefonickom spojení prostredníctvom pevnej siete, o telefonickom spojení prostredníctvom mobilnej siete a o telefonovaní prostredníctvom internetu, 6 mesiacov v prípade údajov o pripojení k internetu a o internetovej elektronickej pošte. |

Holandsko | 1 rok. |

Rakúsko | Netransponované. |

Poľsko | 2 rok. |

Portugalsko | 1 rok. |

Rumunsko | Netransponované (6 mesiacov podľa predchádzajúceho transpozičného právneho predpisu, ktorý bol zrušený). |

Slovinsko | 14 mesiacov v prípade údajov o telefonickom spojení a 8 mesiacov v prípade údajov týkajúcich sa internetu. |

Slovensko | 1 rok v prípade údajov o telefonickom spojení prostredníctvom pevnej siete a o telefonickom spojení prostredníctvom mobilnej siete, 6 mesiacov v prípade údajov o pripojení k internetu, o internetovej elektronickej pošte a o telefonovaní prostredníctvom internetu. |

Fínsko | 1 rok. |

Švédsko | Netransponované. |

Spojené kráľovstvo | 1 rok. |

Smernica takýto rozdielny prístup povoľuje, avšak z toho vyplýva, že pre poskytovateľov, ktorí pôsobia vo viac ako jednom členskom štáte, a pre občanov, ktorých komunikačné údaje môžu byť uskladňované v rôznych členských štátov, zároveň prináša iba obmedzenú právnu istotu a predvídateľnosť v rámci EÚ. Vzhľadom na narastajúcu internacionalizáciu spracovávania údajov a na zadávanie uskladňovania údajov externým poskytovateľom by sa mali zvážiť možnosti ďalšieho zosúlaďovania dôb uchovávania údajov v EÚ. S cieľom dodržať zásadu proporcionality a vzhľadom na kvantitatívne a kvalitatívne dôkazy o význame uchovávaných údajov v členských štátoch, ako aj na trendy v oblasti komunikácií a technológií a v trestnej činnosti a terorizme, Komisia zváži uplatňovanie rôznych dôb pre jednotlivé kategórie údajov, pre jednotlivé kategórie závažných trestných činov aj pre kombinácie kategórií údajov a kategórií závažných trestných činov[66]. Kvantitatívne dôkazy, ktoré členské štáty doposiaľ poskytli, pokiaľ ide o vek uchovávaných údajov, naznačujú, že približne deväťdesiat percent údajov má šesť mesiacov alebo menej a približne sedemdesiat percent údajov má tri mesiace alebo menej v čase, keď orgány presadzovania práva predložia (pôvodnú) žiadosť o prístup (pozri oddiel 5.2).

Ochrana a bezpečnosť údajov a dozorné orgány (články 7 a 9)

Smernica vyžaduje, aby členské štáty zabezpečili, že poskytovatelia budú rešpektovať minimálne štyri zásady týkajúce sa bezpečnosti uchovávaných údajov, a to konkrétne:

7. uchovávané údaje majú rovnakú kvalitu a podliehajú rovnakému zabezpečeniu a ochrane ako tieto údaje na [verejnej komunikačnej] sieti;

8. údaje podliehajú príslušným technickým a organizačným opatreniam na ochranu údajov proti náhodnému alebo protiprávnemu zničeniu, náhodnej strate alebo pozmeneniu, neoprávnenému alebo protiprávnemu uskladneniu, spracovaniu, prístupu alebo zverejneniu;

9. údaje podliehajú príslušným technickým a organizačným opatreniam, ktoré zabezpečia, že prístup k údajom bude mať len personál s osobitnou právomocou, a

10. údaje budú na konci doby určenej na ich uchovávanie zničené s výnimkou tých, ktoré boli sprístupnené a zabezpečené [na účel stanovený v smernici].

V súlade so smernicou o uchovávaní údajov a so smernicou o súkromí a elektronických komunikáciách, poskytovateľom sa zakazuje spracovávať údaje uchovávané v zmysle smernice na iné účely, za podmienky, že predmetné údaje by inak neboli uchovávané[67]. Od členských štátov sa požaduje, aby ustanovili štátny orgán, ktorý bude zodpovedný za úplne nezávislé monitorovanie uplatňovania týchto zásad; pritom môže ísť o tie isté orgány ktoré požaduje smernica o uchovávaní údajov[68].

Pätnásť členských štátov transponovalo všetky tieto zásady do príslušných právnych predpisov. Štyri členské štáty (Belgicko, Estónsko, Španielsko a Lotyšsko) transponovali dve alebo tri z týchto zásad, avšak nestanovujú výslovne povinnosť zničiť údaje na konci doby určenej na ich uchovávanie. Dva členské štáty (Taliansko, Fínsko) stanovujú povinnosť zničiť údaje. Nie je jasné, aké konkrétne technické a organizačné bezpečnostné opatrenia, napríklad prísne overovanie a dôkladná správa prihlasovacích protokolov[69] sa uplatňujú Dvadsaťdva členských štátov má dozorný orgán zodpovedný za monitorovanie uplatňovania týchto zásad. Vo väčšine prípadov ide o úrad na ochranu údajov. Podrobnosti sú uvedené v tabuľke 4.

Tabuľka 4: Ochrana a bezpečnosť údajov a dozorné orgány |

Členský štát | Ustanovenia o ochrane a bezpečnosti údajov vo vnútroštátnom práve | Dozorný orgán |

Belgicko | Poskytovatelia musia zabezpečiť, aby prenos údajov nebol zachytený treťou stranou a musia dodržiavať normy Európskeho inštitútu pre telekomunikačné normy (ETSI) pre telekomunikačnú bezpečnosť a zákonné zachytenie[70]. Zdá sa, že sa nerieši zásada povinného zničenia údajov na konci doby uchovávania. | Poštový a telekomunikačný regulačný úrad. |

Bulharsko | Transponujúce právne predpisy si vyžadujú zavedenie štyroch zásad[71]. | Komisia pre ochranu osobných údajov monitoruje spracovávanie a ukladanie údajov, aby sa zabezpečilo dodržiavanie povinností; parlamentná komisia v Národnom zhromaždení monitoruje povoľovacie postupy a prístup k údajom. |

Česká republika[72] | Netransponované. |

Dánsko | Štyri zásady sú ustanovené. [73] | Vnútroštátna agentúra pre telekomunikácie a informačné technológie dohliada na povinnosť poskytovateľov elektronických komunikačných sietí a služieb zabezpečiť, aby technické zariadenie a systémy umožňovali polícii prístup k informáciám o telekomunikačnej prevádzke. |

Nemecko | Netransponované |

Estónsko | V transponujúcich právnych predpisoch sa ustanovujú tri zo štyroch zásad. Avšak neustanovuje sa štvrtá zásada. Osoby, ktorých súkromie bolo narušené činnosťami súvisiacimi s dohľadom, nemôžu žiadať o zničenie údajov podliehajúcich súdnemu rozhodnutiu[74]. | Zodpovedným orgánom je orgán technického dohľadu. |

Írsko[75] | Transponujúce právne predpisy si vyžadujú zavedenie štyroch zásad. | Poverený sudca má právomoc vyšetrovať, či príslušné vnútroštátne orgány dodržiavajú ustanovenia transponujúcich právnych predpisov, a podávať o tejto otázke správy. |

Grécko[76] | Transponujúce právne predpisy si vyžadujú zavedenie štyroch zásad. Od poskytovateľov sa ďalej vyžaduje, aby pripravili a uplatnili plán na zabezpečenie súladu, za ktorý by bol zodpovedný manažér bezpečnosti údajov. | Úrad pre ochranu osobných údajov a Úrad pre dohľad na súkromie pri komunikácii. |

Španielsko[77] | Ustanovenie o bezpečnosti údajov sa vzťahuje na tri zo štyroch zásad (kvalita a bezpečnosť uchovávaných údajov, prístup oprávnených osôb a ochrana proti nepovolenému spracovávaniu). | Zodpovedným orgánom je Úrad pre ochranu údajov. |

Francúzsko[78] | Transponujúce právne predpisy si vyžadujú zavedenie štyroch zásad. | Národná komisia pre informačné technológie a slobody dohliada na dodržiavanie povinností. |

Taliansko | Hoci neexistujú výslovné ustanovenia o bezpečnosti uchovávaných údajov, všeobecne sa vyžaduje zničenie alebo anonymizácia prevádzkových údajov a údajov o polohe[79]. | Úrad pre ochranu údajov dohliada na to, či poskytovatelia dodržiavajú smernicu. |

Cyprus[80] | V transponujúcich právnych predpisoch sa ustanovujú všetky štyri zásady. | Komisár pre ochranu osobných údajov dohliada na uplatňovanie transponujúcich právnych predpisov. |

Lotyšsko[81] | V transponujúcich právnych predpisoch sa ustanovujú dve zo štyroch zásad: dôvernosť uchovávaných údajov a oprávnený prístup k uchovávaných údajom, ako aj zničenie údajov na konci doby uchovávania. | Štátny úrad pre ochranu údajov dohliada na ochranu osobných údajov v odvetví elektronickej komunikácie, ale nie na vstup a spracúvanie uchovávaných údajov. |

Litva[82] | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady. | Štátny úrad pre ochranu údajov dohliada na vykonávanie transponujúcich právnych predpisov a je zodpovedný za poskytovanie štatistík Európskej komisii. |

Luxembursko[83] | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady. | Úrad pre ochranu údajov. |

Maďarsko[84] | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady. | Parlamentný komisár pre ochranu údajov a slobodu informácií. |

Malta[85] | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady. | Komisár pre ochranu údajov. |

Holandsko[86] | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady. | Úrad pre rádiovú komunikáciu dohliada na povinnosti poskytovateľov internetového prístupu a telekomunikácií; Úrad pre ochranu údajov dohliada na všeobecné spracúvanie osobných údajov; protokol obsahuje podrobnosti spolupráce uvedených dvoch úradov. |

Rakúsko | Netransponované |

Poľsko | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady[87]. | Úrad pre ochranu údajov. |

Portugalsko | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady[88]. | Portugalský úrad pre ochranu údajov. |

Rumunsko | Netransponované |

Slovinsko[89] | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady. | Komisár pre informácie. |

Slovensko[90] | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady. | Národný regulátor a cenový orgán v oblasti elektronických komunikácií dohliada na ochranu osobných údajov. |

Fínsko | V transponujúcich právnych predpisoch sa len výslovne ustanovuje požiadavka na zničenie údajov na konci doby ich uchovávania[91]. | Fínsky regulačný úrad pre komunikácie dohliada na to, aby poskytovatelia dodržiavali právne predpisy v oblasti uchovávania údajov. Úrad pre ochranu údajov dohliada na zákonnosť spracúvania osobných údajov. |

Švédsko | Netransponované |

Spojené kráľovstvo | V transponujúcich právnych predpisoch sa ustanovujú štyri zásady[92]. | Komisár pre informácie dohliada na uchovávanie a/alebo spracúvanie údajov (a akékoľvek iné osobné údaje) a príslušnú kontrolu týkajúcu sa ochrany údajov. Komisár pre zachytenie (úradujúci alebo penzionovaný sudca) dohliada na akvizíciu/získanie údajov o komunikácii podľa RIPA zo strany verejných orgánov. Vyšetrujúci orgán vyšetruje sťažnosti zneužitia ich údajov, v prípade že boli získané v rámci transpozície právnych predpisov (RIPA). |

Transpozícia článku 7 nie je konzistentná. Uchovávané údaje majú potenciálne značne osobný a citlivý charakter, a preto sa v priebehu procesu musí súdržne a viditeľne uplatňovať vysoká úroveň ochrany údajov pri ich uchovávaní, vyhľadávaní a používaní, aby sa minimalizovalo riziko narušenia súkromia a dôvery občanov. Komisia zváži možnosti posilnenia noriem bezpečnosti a ochrany údajov a zavedie riešenie s konštrukčným návrhom nenarušujúcim súkromie s cieľom zaistiť dodržiavanie týchto noriem tak pri uchovávaní, ako aj pri postupovaní údajov. Komisia bude mať takisto na pamäti odporúčania minimálnych záruk a technických a organizačných bezpečnostných opatrení, ktoré boli navrhnuté v správe Pracovnej skupiny na ochranu údajov zriadenej podľa článku 29 o druhej donucovacej akcii[93].

Štatistiky (Článok 10)

Od členských štátov sa vyžaduje, aby Komisii každoročne predložili údaje o uchovávaní vrátane:

- prípadov, v ktorých sa informácie príslušným orgánom poskytli v súlade s príslušným vnútroštátnym právom,

- času, ktorý uplynul odo dňa uchovania údajov ku dňu, keď príslušný orgán o postúpenie údajov požiadal, a

- prípadov, v ktorých žiadosti o údaje nebolo možné vyhovieť.

Pri žiadaní štatistických údajov podľa tohto ustanovenia Komisia požiadala členské štáty o predloženie podrobností v súvislosti s príkladmi jednotlivých žiadostí o údaje. Rozsah a podrobnosti predložených štatistických údajov sa napriek tomu líšili. Niektoré členské štáty vo svojich odpovediach rozlišovali medzi rôznymi typmi komunikácie, niektoré označili vek údajov v čase predloženia žiadosti, zatiaľ čo iné predložili iba ročné štatistické údaje bez podrobného rozdelenia. Devätnásť členských štátov[94] predložilo štatistické údaje o počte žiadostí o údaje za rok 2009 a/alebo 2008. Patrili medzi ne aj Írsko, Grécko a Rakúsko, od ktorých sa vyžadovali údaje, aj keď v tom čase v uvedených krajinách transponujúce právne predpisy chýbali, a takisto Česká republika a Nemecko, kde boli zákony o uchovávaní údajov v roku 2010 zrušené. Sedem členských štátov, ktoré transponovali smernicu, nepredložilo štatistické údaje. Belgicko však predložilo odhad objemu ročných žiadostí o telefonické údaje (300 000).

Pri preukazovaní nevyhnutnosti a hodnoty bezpečnostných opatrení, akými sú údaje o uchovávaní, majú zásadný význam spoľahlivé kvantitatívne a kvalitatívne údaje. Potvrdil to aj akčný plán z roku 2006 o vypracovávaní štatistík o trestnej činnosti a trestnom konaní[95], obsahujúci cieľ, podľa ktorého sa mali v súlade so smernicou vypracovať postupy pre pravidelné zhromažďovanie údajov. Uvedený cieľ implikoval aj požiadavku zahrnúť štatistické údaje do databázy Eurostatu (za predpokladu, že spĺňajú normy kvality). Tento cieľ nebolo možné splniť vzhľadom na to, že väčšina členských štátov transponovala smernicu v posledných dvoch rokoch a ako základ použila rôzne výklady štatistických zdrojov. Komisia sa vo svojom budúcom návrhu na revíziu rámca pre uchovávanie údajov okrem prehľadu akčného plánu týkajúceho sa štatistík zameria aj na vypracovanie realizovateľných postupov pre meranie a podávanie správ, ktoré umožnia transparentné a zmysluplné monitorovanie uchovávaných údajov, pričom nebudú neprimerane zaťažovať orgány trestného súdnictva a orgány presadzovania práva.

Transpozícia v krajinách EHP

Právne predpisy o uchovávaní údajov sa uplatňujú na Islande, v Lichtenštajnsku a v Nórsku[96].

Rozhodnutia ústavných súdov o transponujúcich právnych predpisov

Rumunský ústavný súd v októbri 2009 a nemecký Spolkový ústavný súd v marci 2010 zrušili právne predpisy transponujúce uvedenú smernicu v týchto dvoch krajinách v rámci svojich súdnych právomocí na základe toho, že sú protiústavné. Rumunský súd[97] uznal, že zasahovanie do základných práv možno povoliť v prípade, že sa dodržiavajú určité pravidlá a poskytujú sa primerané a dostatočné záruky na ochranu pred svojvoľným štátnym zásahom. Na základe judikatúry Európskeho súdu pre ľudské práva[98] však súd zistil, že rozsah a účel transponujúcich právnych predpisov je dvojznačný s nedostatočnými zárukami a rozhodol, že „pretrvávajúca právna povinnosť“ uchovávať všetky prevádzkové údaje po dobu šiestich mesiacov je nezlučiteľná s právami na súkromie a slobodu prejavu stanovených v článku 8 Európskeho dohovoru o ľudských právach.

Aj nemecký ústavný súd[99] uviedol, že uchovávanie údajov vytvorilo dojem dohľadu a mohlo by ohroziť slobodné uplatňovanie základných práv. Výslovne uznal, že uchovávanie údajov na účely prísne obmedzeného použitia spolu s dostatočne vysokou bezpečnosťou údajov by nutne neporušovalo nemeckú ústavu. Súd však zdôraznil, že uvedené uchovávanie takýchto údajov predstavuje závažné obmedzenie práva na súkromie, a preto by sa malo povoľovať len za osobitne vymedzených okolností, a že doba uchovávania trvajúca šesť mesiacov je hornou hranicou („an der Obergrenze“) toho, čo možno považovať za primerané (bod 215). Údaje by sa mali žiadať len v prípade podozrenia zo spáchania závažného trestného činu alebo dôkazu nebezpečenstva pre verejnú bezpečnosť a získavanie údajov by sa malo zakázať v prípade určitých privilegovaných komunikácií (t. j. komunikácií spojených s citovou alebo sociálnou potrebou), ktoré počítajú so zachovaním tajomstva. Údaje by mali byť kódované s transparentným dohľadom nad ich používaním.

Český ústavný súd[100] zrušil transponujúce právne predpisy na základe toho, že transponujúce právne predpisy predstavujúce opatrenie, ktoré zasahovalo do základných práv, neboli presne a jasne formulované. Súd kritizoval, že obmedzenie účelu je vzhľadom na rozsah a pôsobnosť požiadavky na uchovávanie údajov nedostatočne špecifické. Dospel k záveru, že orgány oprávnené k prístupu a používaniu uchovávaných údajov a postupy takéhoto prístupu a použitia neboli v transponujúcich právnych predpisoch dostatočne jasné na to, aby sa zabezpečila integrita a dôvernosť údajov. Občania by tak nemali dostatočné záruky voči možnému zneužitiu moci štátnymi orgánmi. Súd nekritizoval samotnú smernicu. Konštatoval, že smernica Českej republike poskytla dostatočný priestor na to, aby právne predpisy transponovala v súlade s ústavou. Súd však len ako poznámku vyjadril pochybnosť, či je nevyhnutné, efektívne a primerané uchovávať prevádzkové údaje vzhľadom na existenciu nových metód v oblasti kriminality, ako je napr. použitie anonymných SIM kariet.

Tieto tri členské štáty v súčasnosti zvažujú, ako smernicu opätovne transponovať. Prípady týkajúce sa uchovávania údajov boli predložené aj ústavnému súdu Bulharska, pričom ich dôsledkom bola revízia transponujúceho právneho predpisu, ústavnému súdu na Cypre, kde sa rozsudky vydané podľa transponujúceho právneho predpisu vyhlásili za protiústavné a ústavnému súdu Maďarska, kde sa ešte neukončil prípad súvisiaci s tým, že sa v transponujúcom právnom predpise zanedbalo uvedenie právneho účelu spracúvania údajov[101].

Komisia zváži otázky vznesené vnútroštátnou judikatúrou vo svojom budúcom návrhu o revidovaní rámca pre uchovávania údajov.

Prebiehajúce presadzovanie smernice

Komisia očakáva, že členské štáty, ktoré ešte v plnej miere netransponovali smernicu alebo ktoré neprijali právne predpisy nahrádzajúce transponujúce právne predpisy zrušené národnými súdmi, aby tak čo najskôr spravili. Ak sa tak nestane, vyhradzuje si Komisia právo uplatniť svoje právomoci vyplývajúce zo zmlúv EÚ. V súčasnosti Súdny dvor v prípade dvoch členských štátov, ktoré netransponovali smernicu (Rakúsko a Švédsko), rozhodol, že porušili svoje povinnosti vyplývajúce z práva EÚ[102]. Po rozhodnutí švédskeho parlamentu odložiť prijatie transponujúcich právnych predpisov o 12 mesiacov Komisia v apríli 2011 rozhodla postúpiť Švédsko po druhýkrát k súdu kvôli tomu, že nebolo schopné riadiť sa rozsudkom vo veci C-185/09, pričom požiadala o uloženie finančných pokút podľa článku 260 Zmluvy o fungovaní Európskej únie. Komisia naďalej pozorne monitoruje situáciu v Rakúsku, ktoré predložilo časový harmonogram týkajúci sa bezprostredného prijatia transponujúcich právnych predpisov.

ÚLOHA UCHOVÁVANÝCH ÚDAJOV V OBLASTI TRESTNÉHO SÚDNICTVA A PRESADZOVANIA PRÁVA

Tento oddiel zhŕňa funkcie uchovávaných údajov, ktoré členské štáty opísali vo svojich príspevkoch k tomuto hodnoteniu.

Objem uchovávaných údajov sprístupnených príslušným vnútroštátnym orgánom

Objem telekomunikačnej prevádzky, ako aj žiadostí o prístup k prevádzkovým údajom, stúpa. Štatistiky predložené 19 členskými štátmi za rok 2008 a/alebo 2009 poukazujú na to, že celkovo v EÚ sa každý rok predložilo vyše 2 miliónov žiadostí o údaje s významnými rozdielmi v jednotlivých členských štátoch, počnúc menej ako sto žiadosťami za rok (na Cypre) až po viac ako milión žiadostí (v Poľsku). Podľa informácií o type vyžadovaných údajov, ktoré predložilo dvanásť členských štátov buď za rok 2008, alebo 2009 najčastejší typ údajov sa vzťahoval na telefonické spojenie prostredníctvom mobilnej siete (pozri tabuľky 5, 8 a 12). Štatistiky neukazujú presné účely, na ktoré boli žiadosti predložené. Česká republika, Lotyšsko a Poľsko uviedli, že v prípade údajov telefonického spojenia prostredníctvom mobilnej siete museli príslušné orgány predložiť rovnakú žiadosť všetkým hlavným poskytovateľom telefonického spojenia prostredníctvom mobilnej siete, kvôli čomu boli skutočné čísla žiadostí na prípad často značne nižšie, ako sa uvádzalo v štatistikách.

Neexistuje jasné vysvetlenie týchto rozdielov, hoci veľkosť obyvateľstva, prevládajúce zločinecké trendy, účelové obmedzenia a podmienky prístupu a náklady na získanie údajov sú všetko relevantné faktory.

Vek sprístupnených uchovávaných údajov

Na základe rozloženia štatistických údajov predložených deviatimi členskými štátmi[103] za rok 2008 (pozri zhrnutie v tabuľke 5 a ďalšie podrobnosti v prílohe) približne 90 % údajov sprístupnených príslušným orgánom v uvedený rok malo v čase, keď sa uskutočnila (prvotná) žiadosť o sprístupnenie šesť mesiacov alebo menej a približne 70 % malo 3 mesiace alebo menej.

Tabuľka 5: Prehľad veku sprístupnených uchovávaných údajov v deviatich členských štátoch, ktoré poskytli rozloženie podľa typu údajov v roku 2008 |

Vek | Telefonické spojenie prostredníctvom pevnej siete | Telefonické spojenie prostredníctvom mobilnej siete | Údaje súvisiace s internetom | Spolu |

Do veku 3 mesiacov | 61 % | 70 % | 56 % | 67 % |

3 až 6 mesiacov veku | 28 % | 18 % | 19 % | 19 % |

6 až 12 mesiacov veku | 8 % | 11 % | 18 % | 12 % |

Vek nad 1 rok | 3 % | 1 % | 7 % | 2 % |

Podľa členských štátov je využívanie uchovávaných údajov starších ako šesť mesiacov menej časté, ale môže mať zásadný význam. Jeho využitie spadá obvykle do troch kategórií. Po prvé, údaje týkajúce sa internetu sa v priebehu vyšetrovania trestného činu zvyčajne vyžadujú neskôr ako iné formy dôkazov. Analýza telefonických údajov o pevnej alebo mobilnej sieti často poskytuje stopy, ktoré vedú k ďalším žiadostiam o staršie údaje. Napríklad, ak sa počas vyšetrovania našlo meno na základe telefonických údajov o pevnej alebo mobilnej sieti, môžu vyšetrovatelia chcieť zistiť adresu internetového protokolu (IP), ktorú používala táto osoba, ako aj to, s kým bola táto osoba v kontakte v období, keď používala uvedenú IP adresu. V takomto prípade budú vyšetrovatelia pravdepodobne žiadať o údaje umožňujúce vystopovanie komunikácie s ďalšími IP adresami a identity osôb, ktoré používali uvedené IP adresy.

Po druhé vyšetrovatelia obzvlášť závažných zločinov, sériových zločinov, organizovaného zločinu a teroristických útokov sa zvyknú spoliehať na staršie uchovávané údaje, ktoré odrážajú čas potrebný na naplánovanie týchto zločinov s cieľom identifikovať vzorce zločineckého správania a vzťahy medzi spolupáchateľmi a zločinom, ako aj určiť motív. Činnosti spojené s komplexnými finančnými trestnými činmi sú často odhalené až po niekoľkých mesiacoch. Po tretie a výnimočne, členské štáty žiadali prevádzkové údaje uchovávané iným členským štátom, ktorý môže tieto údaje vydať obvykle len so súdnym povolením ako odpoveď na žiadosť o právnu pomoc vydanú sudcom v členskom štáte, ktorý o ňu žiada. Tento typ vzájomnej právnej pomoci môže predstavovať zdĺhavý proces, čo vysvetľuje, prečo niektoré vyžiadané údaje boli staršie ako šesť mesiacov.

Cezhraničné žiadosti o uchovávané údaje

V rámci vyšetrovania trestných činov a stíhania sa môže vyskytnúť dôkaz alebo svedok z viac ako jedného členského štátu, ako aj udalosti, ktoré sa odohrali vo viac ako jednom štáte. Podľa štatistík, ktoré poskytli členské štáty, sa údajov v inom členskom štáte týkalo menej ako 1 % všetkých žiadostí o uchovávané údaje. Orgány presadzovania práva naznačili, že uprednostňujú žiadať o údaje od domácich poskytovateľov, ktorí mohli uschovať príslušné údaje pred začatím postupu vzájomnej právnej pomoci, ktorá môže byť náročná na čas bez záruky, že prístup k údajom bude udelený. Rámcové rozhodnutie Rady 2006/960/SVV o zjednodušení výmeny informácií a spravodajských informácií medzi orgánmi členských štátov Európskej únie činnými v trestnom konaní[104], ktorým sa ustanovujú lehoty pre poskytnutie informácií v nadväznosti na žiadosť z iného členského štátu, nie je možné uplatniť, pretože uchovávané údaje sa považujú za informácie získané donucovacími prostriedkami, ktoré nepatria do rozsahu tohto nástroja. Napriek tomu žiaden členský štát ani orgán presadzovania práva nevyžadoval, aby sa táto cezhraničná výmena zjednodušila.

Hodnota uchovávaných údajov v oblasti vyšetrovania trestných činov a stíhania

Aj keď absolútny počet žiadostí o údaje neodzrkadľuje nutne hodnotu údajov v jednotlivých vyšetrovaniach trestných činov, členské štáty oznámili, že uchovávanie údajov je na účely predchádzania a boja proti zločinu vrátane ochrany obetí a oslobodenia nevinných v trestnom konaní prinajmenšom cenné a v niektorých prípadoch nevyhnutné[105]. Úspešné odsúdenia sa zakladajú na priznaniach viny, svedectvách alebo súdnych dôkazoch. Ukázalo sa, že uchovávané prevádzkové údaje sú nevyhnutné pri kontaktovaní svedkov incidentov, ktorí by inak neboli identifikovaní, a pri poskytovaní dôkazov alebo stôp pri určovaní spolupáchateľstva pri trestnom čine. Určité členské štáty[106] ďalej tvrdili, že využívanie uchovávaných údajov pomohlo očistiť osoby podozrivé z trestnej činnosti bez toho, aby bolo nutné uchýliť sa k iným metódam dohľadu, akým je napr. odpočúvanie a domová prehliadka, ktoré možno považovať za invazívnejšie.

V EÚ neexistuje všeobecné vymedzenie „závažného trestného činu“ a rovnako neexistujú štatistiky výskytu závažného trestného činu alebo vyšetrovania či stíhania závažného trestného činu, hoci údaje o trestnej činnosti a justícii sa uverejňujú pravidelne. Podľa oznámenia 19 členských štátov, ktoré poskytli určité údaje za rok 2009 a/alebo 2008, bolo spolu podaných približne 2,6 milióna žiadostí o uchovávané údaje. V súvislosti s poslednými štatistikami trestných činov a trestného súdnictva, ktoré sú dostupné v prípade týchto 19 krajín a ktoré sa odkazujú na všetky ohlásené trestné činy, nielen na závažné trestné činy, možno skonštatovať, že na každého policajta ročne pripadá len vyše dvoch žiadostí resp. že na každých 100 oznámených trestných činov pripadá 11 žiadostí[107].

Na základe poskytnutých štatistík a ilustračných príkladov, ktoré dávajú do súvislosti použitie uchovávaných historických komunikačných údajov s počtom odsúdení, zbavení viny, prerušených prípadov a predídených zločinov, možno v otázke úlohy a hodnoty uchovávaných údajov v oblasti vyšetrovania trestného činu urobiť niekoľko záverov.

Rekonštrukcia dôkazov

Po prvé, uchovávané údaje umožňujú zrekonštruovanie dôkazov, ktoré vedú k priestupku. Používajú sa na rozlíšenie alebo potvrdenie iných foriem dôkazov, činností a spojení medzi podozrivými. Využívajú sa predovšetkým údaje o polohe tak orgánmi presadzovania práva, ako aj obžalovanými s cieľom vylúčiť podozrivých z miesta trestného činu a overiť alibi. Na základe tohto dôkazu možno preto vylúčiť osoby z vyšetrovania trestných činov, čím sa odstráni potreba invazívnejších vyšetrovacích metód alebo môže dôjsť k oslobodeniu obžalovaného pri súdnom konaní. Belgicko uviedlo odsúdenie páchateľov únosu zamestnanca trestného súdu v Antverpách (tzv. „tiger kidnapping“) z roku 2008, pri ktorom údaje o polohe spojujúce činnosť páchateľov s troma samostatnými mestami boli rozhodujúce pri presvedčení poroty, že ide o spolupáchateľstvo. V ďalšom prípade, a to vraždy súvisiacej s motorkovým gangom z roku 2007, usvedčili údaje o polohe z mobilných telefónov páchateľov z toho, že sa nachádzali v oblasti, keď došlo k vražde, a viedlo to k čiastočnému priznaniu[108]. Podľa Belgicka, Írska a Spojeného kráľovstva určité trestné činy, ktorých súčasťou je komunikácia cez internet, sa môžu vyšetrovať iba prostredníctvom uchovávania údajov: napríklad hrozby násilia vyslovené v diskusných skupinách na internete (chat rooms) často zanechávajú stopy len v kybernetickom priestore. Podobné je to v prípade trestných činov realizovaných prostredníctvom telefónu. Maďarsko a Poľsko uviedli príklad podvodu voči starším osobám uskutočnenom koncom roku 2009 a začiatkom roku 2010 prostredníctvom telefonických hovorov, v ktorých páchatelia predstierali, že sú rodinnými príslušníkmi, ktorí si potrebujú požičať peniaze, pričom týchto páchateľov bolo možné identifikovať len prostredníctvom telefonických údajov.

Začatie vyšetrovania trestných činov

Po druhé, existujú prípady, kedy pri neexistencii súdnych dôkazov alebo očitých svedkov predstavuje nahliadnutie do uchovávaných údajov jediný spôsob, ako začať vyšetrovanie trestných činov. Nemecko uviedlo ako príklad vraždu policajného úradníka, pri ktorej útočník utiekol vo vozidle obete, ktoré potom opustil. Bolo možné zistiť, že telefonoval, aby si zaistil alternatívny spôsob dopravy. Pokiaľ ide o identitu vraha, neexistovali súdne dôkazy ani očití svedkovia a orgány sa spoliehali na dostupnosť prevádzkových údajov, ktoré im umožnili pokračovať vo vyšetrovaní. V prípadoch sexuálneho zneužívania detí súvisiaceho s internetom bolo uchovávanie údajov pre úspešné vyšetrovanie nevyhnutné. Popri iných vyšetrovacích postupov uchovávané údaje umožňujú identifikáciu spotrebiteľov obsahu so zneužívaním detí[109] a prispievajú k identifikácii a záchrane detských obetí. Česká republika uviedla, že bez prístupu k uchovávaným údajom súvisiacich s internetom by bolo nemožné začať vyšetrovanie, ktoré bolo súčasťou „Operácie Vilma“, týkajúce sa siete používateľov a rozširovateľov detskej pornografie. Operácia „záchrana“ (ktorú umožnil Europol) zameraná na ochranu detí pred zneužívaním, nebola na úrovni celej EÚ účinná práve kvôli tomu, že neexistovali právne predpisy o uchovávaní. V dôsledku toho niektoré štáty nevyšetrovali členov rozsiahlej medzinárodnej pedofilnej siete pomocou IP adries mladších ako jeden rok.

Pri vyšetrovaní trestných činov v kybernetickom priestore je IP adresa často prvou stopou. Presadzovanie práva môže pomocou získania prevádzkových údajov identifikovať účastníka za IP adresou pred stanovením, či možno začať vyšetrovanie trestných činov. Polícii môže takisto pomôcť varovať potenciálne obete pred kybernetickými útokmi: keď sa polícii podarí získať centrálny server (command-and-control server) používaný prevádzkovateľmi botnetu (sieť počítačov infikovaných špeciálnym softwarom riadeným z jedného centra), vidí len IP adresy napojené na uvedený server, prostredníctvom prístupu k uchovávaným údajom však môže polícia identifikovať a varovať potenciálne obete vlastniace tieto IP adresy.

Uchovávané údaje sú neoddeliteľnou súčasťou vyšetrovania trestných činov

Po tretie, zatiaľ čo orgány presadzovania práva a súdy vo väčšine členských štátov neuchovávajú štatistiky o type dôkazov, ktoré sa ukázali byť zásadné pri zabezpečovaní usvedčení alebo oslobodení od viny, uchovávané údaje sú neoddeliteľnou súčasťou vyšetrovania a stíhania trestných činov v EÚ. Niektoré členské štáty uviedli, že nemôžu vždy stanoviť vplyv uchovávaných údajov na úspech vyšetrovania a stíhania trestných činov, pretože súdy zvažujú všetky predložené dôkazy a zriedkavo považujú jeden dôkaz za rozhodujúci[110]. Holandsko oznámilo, že od januára do júla 2010 predstavovali prevádzkové údaje rozhodujúci faktor v prípade 24 rozsudkov. Fínsko uviedlo, že v prípade 56 % z 3405 žiadostí sa uchovávané údaje ukázali buď dôležité, alebo zásadné pri odhaľovaní a/alebo stíhaní prípadov trestných činov. Spojené kráľovstvo predložilo údaje, pomocou ktorých sa usilovalo o vyčíslenie vplyvu uchovávania údajov na stíhania trestných činov. Vyplynulo z nich, že v prípade troch orgánov presadzovania práva uchovávané údaje boli nutné vo väčšine, ak nie vo všetkých vyšetrovaniach, ktoré mali za následok trestné stíhanie alebo odsúdenie.

Technologický rozvoj a používanie predplatených SIM kariet

Presadzovanie práva musí udržiavať krok s technologickým rozvojom, ktorý sa využíva na spáchanie trestného činu alebo pri napomáhaní pri trestnom čine. Uchovávanie údajov patrí k nástrojom vyšetrovania trestných činov potrebných na to, aby orgány presadzovania práva riešili súčasné problémy v oblasti trestných činov v ich rôznorodosti, objeme a rýchlosti primerane a nákladovo efektívne. Niekoľko čoraz bežnejších foriem komunikácie je mimo rozsah uvedenej smernice. Virtuálne súkromné siete (VPN) napríklad na univerzitách alebo vo veľkých korporáciách umožňujú niekoľkým používateľom prístup na internet prostredníctvom jedinej brány pomocou rovnakej IP adresy. V súčasnosti sa však zavádza nová technológia, ktorá umožňuje priradiť adresy jednotlivým používateľom VPN.

Podiel používateľov telefonického spojenia prostredníctvom mobilnej siete, ktorí používajú predplatené služby, sa v rámci EÚ líši. Niektoré členské štáty tvrdia, že anonymné predplatené SIM karty, a to najmä SIM karty zakúpené v inom členskom štáte, by mohli byť použité osobami zapojenými do trestnej činnosti s cieľom vyhnúť sa identifikácii v rámci vyšetrovania trestnej činnosti.[111] Šesť členských štátov (Dánsko, Španielsko, Taliansko, Grécko, Slovensko a Bulharsko) prijalo opatrenia vyžadujúce registráciu predplatených SIM kariet. Tieto štáty spolu s inými členskými štátmi (Poľsko, Cyprus, Litva) argumentovali v prospech opatrenia na úrovni EÚ týkajúceho sa povinnej registrácie totožnosti používateľov predplatených služieb. V otázke účinnosti uvedených vnútroštátnych opatrení nebol zatiaľ predložený žiaden dôkaz. Zdôraznili sa potenciálne obmedzenia napríklad v prípade krádeže totožnosti alebo v prípade, že SIM karta je zakúpená treťou stranou, či používateľ využíva roaming na karte zakúpenej v tretej krajine. Celkovo možno konštatovať, že Komisia nie je v tejto fáze presvedčená o potrebe podniknúť v tejto oblasti kroky na úrovni EÚ.

ÚčINOK UCHOVÁVANIA ÚDAJOV NA POSKYTOVATEľOV A SPOTREBITEľOV

Poskytovatelia a spotrebitelia

Päť hlavných priemyselných združení uviedlo v spoločnom vyhlásení určenom Komisii, že hospodársky účinok smernice na malých poskytovateľov služieb je „podstatný“ alebo „obrovský“, pretože smernica ponecháva „široké pole pôsobnosti manévrovaniu“[112]. Osem prevádzkovateľov predložilo výrazne rozdielne odhady nákladov, pokiaľ ide o kapitál a operačné výdavky potrebné na zosúladenie so smernicou. Tieto tvrdenia vyplývajú z ukazovateľov miery náhrad nákladov poskytovateľov, ktoré uviedli štyri členské štáty (pozri tabuľku 6).

Štúdia realizovaná pred transponovaním smernice vo väčšine členských štátov odhadla náklady na vytvorenie systému pre uchovávanie údajov v prípade poskytovateľa internetových služieb, ktorý obsluhuje pol milióna zákazníkov, na približne 375 240 EUR v prvom roku a 9 870 EUR na prevádzkové náklady za každý nasledujúci mesiac[113] a náklady na vytvorenie systému na vyhľadávanie údajov na 131 190 EUR a jeho prevádzkové náklady na 28 960 EUR mesačne. Nemecký ústavný súd však vo svojom rozhodnutí z 2. marca 2010 dospel k záveru, že uloženie povinnosti uchovávať „nebolo pre dotknutých poskytovateľov služby nadmerne komplikované (ani) neprimerané, pokiaľ ide o finančné zaťaženie, ktoré vzniklo podnikom v dôsledku povinnosti uchovávať údaje“[114]. Náklady na uchovávanie údajov v prepočte na jednotku sú nepriamo úmerné veľkosti poskytovateľa a miere štandardizácie prijatej členským štátom pre vzájomnú interakciu s poskytovateľmi[115].

Väčšina poskytovateľov vo svojich odpovediach na dotazník Komisie nebola schopná vyčísliť vplyv smernice na hospodársku súťaž, maloobchodné spotrebiteľské ceny alebo investície do novej infraštruktúry a služieb.

Neexistujú dôkazy žiadneho vyčísliteľného alebo podstatného vplyvu smernice na spotrebiteľské ceny za služby elektronických komunikácií; spotrebiteľské organizácie do verejných konzultácií v roku 2009 ničím neprispeli. Prieskum uskutočnený v Nemecku pre organizáciu občianskej spoločnosti naznačil, že spotrebitelia zamýšľajú zmeniť svoje komunikačné návyky a v niektorých situáciách nepoužívať služby elektronických komunikácií avšak neexistujú podporné dôkazy, že by k takejto zmene chovania dochádzalo v dotknutom členskom štáte alebo v EÚ vo všeobecnosti[116].

Komisia plánuje posúdiť dosah budúcich zmien smernice na priemysel a spotrebiteľov, a to prípadne vrátane zvláštneho prieskumu agentúry Eurobarometer, ktorý by zmeral postoj verejnosti.

Náhrada nákladov

Smernica neupravuje úhradu nákladov, ktoré vznikli prevádzkovateľom v dôsledku požiadavky uchovávania údajov. Tieto náklady sa môžu vnímať ako:

11. prevádzkové výdavky , čiže prevádzkové náklady alebo opakované výdavky, ktoré súvisia s prevádzkou podniku, nástroja, súčiastky, časti vybavenia alebo zariadenia; a

12. kapitálové výdavky , čiže výdavky vytvárajúce budúce zisky, alebo náklady na vývoj či vytváranie nespotrebiteľných častí výrobku alebo systému, medzi ktoré môžu patriť náklady na zamestnancov a výdavky na vybavenie, napr. nájom a služby s energiami.

Všetky členské štáty zabezpečujú nejakú formu náhrady, pokiaľ sa o údaje žiada v súvislosti s trestným konaním na súde. Dva členské štáty uviedli, že uhrádzajú tak prevádzkové, ako aj kapitálové výdavky. Šesť štátov uhrádza len prevádzkové výdavky. Žiadna iná schéma náhrad nebola Komisii oznámená. Podrobnosti sú uvedené v tabuľke 6.

Tabuľka 6: Členské štáty, ktoré uhrádzajú náklady |

Členský štát | Prevádzkové výdavky | Kapitálové výdavky | Ročné náklady na úhradu (v miliónoch EUR) |

Belgicko | áno | nie | 22 (2008) |

Bulharsko | nie | nie | - |

Česká republika | Netransponované.[117] |

Dánsko | áno | nie | - |

Nemecko | Netransponované. |

Estónsko | áno | nie | - |

Írsko | nie | nie | - |

Grécko | nie | nie | - |

Španielsko | nie | nie | - |

Francúzsko | áno | nie | - |

Taliansko | - | - | - |

Cyprus | nie | nie | - |

Lotyšsko | nie | nie | - |

Litva | áno, ak sa o ne požiada a nárok je oprávnený | nie | - |

Luxembursko | nie | nie | - |

Maďarsko | nie | nie | - |

Malta | nie | nie | - |

Holandsko | áno | nie | - |

Rakúsko | Netransponované. |

Poľsko | nie | nie | - |

Portugalsko | nie | nie | - |

Rumunsko | Netransponované. |

Slovinsko | nie | nie | - |

Slovensko | nie | nie | - |

Fínsko | áno | áno | 1 |

Švédsko | Netransponované. |

Spojené kráľovstvo | áno | áno | 55 (celkovo uhradených za náklady, ktoré vznikli v priebehu troch rokov) |

Na základe uvedeného možno skonštatovať, že smernica nesplnila cieľ, ktorým bolo vytvorenie rovnakých podmienok pre všetkých poskytovateľov v EÚ. Komisia zváži možnosti na minimalizovanie prekážok fungovania vnútorného trhu tým, že zabezpečí, aby sa poskytovateľom pravidelne uhrádzali výdavky za náklady, ktoré im vzniknú kvôli dodržiavaniu požiadaviek uchovávania údajov, a to predovšetkým so zreteľom na malých a stredne veľkých poskytovateľov.

DÔSLEDKY UCHOVÁVANIA ÚDAJOV NA ZÁKLADNÉ PRÁVA

Základné práva na súkromie a ochrana osobných údajov

Uchovávanie údajov predstavuje obmedzenie práva na súkromný život a ochranu osobných údajov, ktoré sú v EÚ základnými právami[118]. Takéto obmedzenie musí byť podľa článku 52 ods. 1 Charty základných práv „ustanovené zákonom a rešpektovať podstatu týchto práv a slobôd. Za predpokladu dodržiavania zásady proporcionality“ a musí byť nevyhnutné a spĺňať ciele všeobecného záujmu, ktoré sú uznané Úniou, alebo ak je to potrebné na ochranu práv a slobôd iných. V praxi to znamená, že akékoľvek obmedzenie musí[119]:

13. byť formulované jasne a predvídateľne;

14. byť nevyhnutné na splnenie cieľa všeobecného záujmu alebo na ochranu práv a slobôd iných;

15. byť primerané požadovanému cieľu; a

16. chrániť podstatu uvedených základných práv.

Článok 8 ods. 2 Európskeho dohovoru o ľudských právach uznáva, že zasahovanie štátneho orgánu do práva osoby na súkromie sa môže považovať za nevyhnutné v záujme národnej bezpečnosti, verejnej bezpečnosti alebo predchádzania zločinnosti.[120] Článok 15 ods. 1 smernice o ochrane súkromia v elektronických komunikáciách a odôvodnenia smernice o uchovávaní údajov opakujú tieto zásady a zdôrazňujú prístup EÚ k uchovávaniu údajov.

V rámci judikatúry Súdneho dvora a Európskeho súdu pre ľudské práva sa následne vypracovali podmienky, ktoré musia spĺňať akékoľvek obmedzenia práv na súkromie. Tieto rozsudky sú relevantné v otázke, či sa má smernica zmeniť a doplniť, predovšetkým pokiaľ ide o podmienky prístupu a použitia uchovávaných údajov.

Akékoľvek obmedzenia práva na súkromie musia byť jasné a musia umožňovať predvídateľnosť

Vo veci Österreichischer Rundfunk súdny dvor rozhodol, že akýkoľvek zákonný zásad do práva na súkromie musí byť „vymedzený v súlade s požiadavkou predvídateľnosti tak presne, aby adresáti zákonnej normy podľa toho mohli prispôsobiť svoje chovanie.“

Každé obmedzenie práva na súkromie musí byť nevyhnutné s minimálnymi zárukami

Vo veci Copland v. Spojené kráľovstvo, ktorá sa týkala monitorovania súkromných telefonických hovorov, e-mailovej korešpondencie zo strany štátu a používania internetu Európsky súd pre ľudské práva rozhodol, že takéto obmedzenie práva na súkromie možno považovať za nevyhnutné, len ak je založené na príslušných vnútroštátnych právnych predpisoch[121]. Vo veci S. a Marper v. Spojené kráľovstvo, ktorá sa týkala uchovávania profilov DNA alebo odtlačkov prstov každej osoby zbavenej viny alebo ktorej stíhanie bolo zastavené pred odsúdením, Európsky súd pre ľudské práva rozhodol, že takéto obmedzenie práva na súkromie je ospravedlniteľné, len ak reaguje na pálčivú sociálnu potrebu, je primerané sledovanému cieľu a dôvody uvádzané štátnym orgánom pre jeho zavedenie sú relevantné a dostačujúce[122]. Základné zásady ochrany údajov si vyžadujú, aby uchovávanie údajov bolo primerané vo vzťahu k účelu ich zberu a aby bola obmedzená doba uchovávania.[123] V prípade telefonického odpočúvania, tajného sledovania a skrytého zhromažďovania informácií spravodajskými metódami „[bolo] zásadné… mať jasné, podrobné pravidlá upravujúce pôsobnosť a použitie opatrení, ako aj minimálne záruky týkajúce sa okrem iného trvania, ukladania, použitia, prístupu tretích osôb, postupov zabezpečujúcich integritu a dôvernosť údajov a postupov ich ničenia, a teda poskytovať dostatočné záruky proti nebezpečenstvu zneužitia údajov a svojvoľnosti.“

Akékoľvek obmedzenia práva na súkromie musia byť primerané všeobecnému záujmu

Európsky súdny dvor podobne vo svojom rozhodnutí vo veci Schecke & Eifert týkajúcej sa uverejnenia všetkých príjemcov poľnohospodárskych dotácií na internete[124] uviedol, že spracovanie týchto osobných údajov nebolo založené na súhlase užívateľov a že tvorcovia zákona podľa všetkého neprijali vhodné kroky na to, aby uviedli do rovnováhy dodržovanie podstaty práva na súkromie a všeobecný záujem (transparentnosť), ktoré EÚ uznáva. Súd predovšetkým vyjadril názor, že zákonodarcovia nevzali do úvahy ďalšie metódy, ktoré by zodpovedali cieľu a menej by zasahovali do práva príjemcov dotácií na rešpektovanie súkromia a ochranu osobných údajov. V dôsledku toho súd rozhodol, že zákonodarcovia prekročili hranice primeranosti, keďže „obmedzenia týkajúce sa ochrany osobných údajov sa musia uskutočniť v medziach toho, čo je úplne nevyhnutné.“

Kritika zásady uchovávania údajov

Na Komisiu sa písomne obrátilo niekoľko skupín občianskej spoločnosti s tvrdením, že uchovávanie údajov je v zásade neopodstatneným a zbytočným obmedzením práva na súkromie. Považujú „všeobecné a nerozlišujúce“ uchovávanie údajov o telekomunikačnej prevádzke jednotlivcov, údajov o polohe a údajov používateľov, s ktorými nebol vyslovený súhlas, za nezákonné obmedzenie základných práv. Po tom, ako bola otázka legality smernice predložená súdu v jednom členskom štáte (Írsko) skupinou občianskej spoločnosti, sa očakáva, že vec bude postúpená Európskemu súdnemu dvoru[125]. Európsky dozorný úradník pre ochranu údajov takisto vyjadril svoje obavy týkajúce sa nevyhnutnosti opatrenia.

Volanie po prísnejších pravidlách pre bezpečnosť a ochranu údajov

Správa pracovnej skupiny zriadenej podľa článku 29 o druhej donucovacej akcii namietala, že riziká porušenia dôvernosti oznámení a slobody prejavu sú obsiahnuté v prípade uloženia akýchkoľvek prevádzkových údajov. Kritizovala niektoré aspekty vnútroštátnych transponujúcich predpisov, konkrétne evidenciu údajov, dobu uchovávania, druhy uchovávaných údajov a opatrení pre zaistenie bezpečnosti údajov. Pracovná skupina nahlásila prípady, v ktorých boli uchovávané podrobnosti obsahu oznámení v súvislosti s internetom, ktoré nespadajú do pôsobnosti smernice, vrátane IP adresy adresáta oznámenia, URL internetových stránok, nadpisy e-mailov a zoznam adresátov v položke „cc“. Vyzvala preto, aby sa objasnilo, že kategórie sú vyčerpávajúce a že žiadne ďalšie povinnosti v súvislosti s uchovávaním údajov by nemali byť poskytovateľom ukladané.

Európsky dozorný úradník pre ochranu údajov uviedol, že smernici „sa nepodarilo harmonizovať vnútroštátne právne predpisy“ a že použitie uchovávaných údajov nie je prísne obmedzené účelom boja proti závažnej trestnej činnosti[126]. Uviedol, že nástroj EÚ obsahujúci pravidlá pre povinné uchovávanie údajov by mal, ak je preukázaná nevyhnutnosť, obsahovať takisto pravidlá pre prístup orgánom presadzovania práva a pre ďalšie použitie uchovávaných údajov. Vyzval EÚ, aby prijala komplexný legislatívny rámec, ktorý nielen uloží povinnosť uchovávať údaje poskytovateľom, ale takisto upraví spôsoby, akými môžu členské štáty využiť údaje na účely presadzovania práva, tak aby vznikla „právna istota pre občanov.“

Orgány na ochranu údajov všeobecne tvrdili, že zo samotného uchovávania údajov vyplýva riziko možného narušenia súkromia, ktoré smernica nerieši na úrovni EÚ, pričom namiesto toho ukladá členským štátom, aby zaistili, že sa dodržiavajú vnútroštátne pravidlá pre ochranu údajov. Napriek tomu neexistujú konkrétne príklady závažného narušenia súkromia, riziko, že bez zavedenia ďalších záruk dôjde k porušeniu bezpečnosti údajov, bude pretrvávať, a môže narastať v súvislosti s technologickým vývojom a trendmi v oblasti komunikácií, či už ide o uchovávanie údajov na obchodné či bezpečnostné účely, v rámci alebo mimo EÚ.

ZÁVERY A ODPORÚčANIA

Tato správa zdôraznila niekoľko výhod súčasného režimu uchovávania údajov v EÚ a oblasti, kde je vhodné tento režim zlepšiť. EÚ prijala smernicu v období, kedy bolo zvýšené riziko bezprostredných teroristických útokov. Posúdenie vplyvu, ktoré má Komisia v úmysle vypracovať, poskytuje príležitosť posúdiť uchovávanie údajov v EÚ, pokiaľ ide o nevyhnutnosť a proporcionalitu, so zreteľom na vnútornú bezpečnosť, hladké fungovanie vnútorného trhu, posilnenie úcty k súkromiu a práva na ochranu osobných údajov a v záujme týchto kategórií. Návrh Komisie na revíziu rámca pre uchovávanie údajov by mal vychádzať z nasledujúcich záverov a odporúčaní.

EÚ by mala podporiť a regulovať uchovávanie údajov ako opatrení nevyhnutných pre bezpečnosť

Väčšina členských štátov zastáva názor, že pravidlá EÚ pre uchovávanie údajov sú aj naďalej nevyhnutným nástrojom v oblasti presadzovania práva, ochrany obetí a systémov trestného súdnictva. Dôkazy vo forme štatistiky a príkladov dodaných členskými štátmi sú určitým spôsobom obmedzené, avšak napriek tomu potvrdzujú veľmi dôležitú úlohu, ktorú uchovávané údaje hrajú pri vyšetrovaní trestných činov. Tieto údaje poskytujú hodnotné stopy a dôkazy v rámci prevencie a stíhania trestných činov a zaisťujú výkon trestného súdnictva. V dôsledku ich využitia došlo k odsúdeniu za trestné činy, ktoré by sa bez uchovávania údajov možno nikdy neboli vyriešili. Vďaka nim boli takisto nevinné osoby zbavené viny. Harmonizované pravidlá v tejto oblasti by mali zaistiť, aby uchovávanie údajov bolo účinným nástrojom v boji proti trestnej činnosti, aby existovala právna istota pre priemysel pri hladkom fungovaní vnútorného trhu, a aby sa uplatňovala vysoká miera rešpektovania súkromia a ochrany osobných údajov súdržne v rámci celej EÚ.

Transpozícia nebola rovnomerná

Transponujúce právne predpisy platia v 23 členských štátoch. Značný priestor, ktorý bol ponechaný členským štátom na prijatie opatrení v oblasti uchovávania údajov podľa článku 15 ods. 1 smernice o súkromí a elektronických komunikáciách, značne komplikuje posúdenie smernice o uchovávaní údajov. Existujú výrazné rozdiely medzi transponujúcimi právnymi predpismi v oblasti obmedzenia účelu, prístupu k údajom, doby uchovávania, ochrany údajov a bezpečnosti údajov a štatistiky. Tri členské štáty neplnia povinnosti stanovené v smernici, pretože ich právne predpisy transponujúce smernicu boli zrušené ústavnými súdmi. Ďalšie dva členské štáty musia smernicu ešte transponovať. Komisia bude aj naďalej spolupracovať so všetkými členskými štátmi, aby im pomohla zaistiť účinné vykonávanie smernice. Bude takisto aj naďalej plniť svoju úlohu presadzovania práva EÚ, a to prípadne aj využitím konania vo veci porušenia právnych predpisov.

Smernica v plnej miere neharmonizovala prístup k uchovávaniu údajov a nevytvorila rovnaké podmienky pre poskytovateľov

Smernica zaistila, že sa údaje v súčasnosti uchovávajú vo väčšine členských štátov. Samotná smernica nezaručuje, že k uskladneniu, vyhľadaniu a použitiu uchovávaných údajov dochádza v úplnom súlade s právom na súkromie a ochranu osobných údajov. Členské štáty sú zodpovedné za zabezpečenie dodržiavania uvedených práv. Úsilie smernice bolo zamerané iba na čiastočnú harmonizáciu prístupov k uchovávaniu údajov, a preto nie je prekvapivé, že neexistuje žiaden spoločný prístup, či už pokiaľ ide o osobitné ustanovenia smernice, ako je obmedzenie účelu alebo doba uchovávania, alebo pokiaľ ide o aspekty mimo jej pôsobnosť, ako v prípade úhrady nákladov. Nehľadiac na mieru rôznorodosti výslovne ustanovenú v tejto smernici však rozdiely pri vnútroštátnom uplatňovaní údajov predstavovali pre poskytovateľov značné problémy.

Poskytovateľom by mali byť dôsledne uhrádzané výdavky za náklady, ktoré im vznikli

V oblasti priemyslu naďalej neexistuje dostatok právnej istoty. Povinnosť uchovávať a vyhľadávať údaje znamená pre poskytovateľov podstatné náklady, a to predovšetkým pre menších poskytovateľov. Poskytovatelia sú týmito nákladmi negatívne ovplyvnení v jednotlivých štátoch v rôznej miere a v rôznej miere sú im uhrádzané náklady, hoci neexistuje dôkaz, že by celé odvetvie telekomunikácií bolo v dôsledku smernice negatívne ovplyvnené. Komisia zváži spôsoby, ako zabezpečiť poskytovateľom dôsledné uhrádzanie nákladov.

Zabezpečenie primeranosti komplexného procesu uskladňovania, vyhľadávania a využívania údajov

Komisia zabezpečí, aby každý budúci návrh na uchovávanie údajov rešpektoval zásadu primeranosti a bol vhodný na splnenie cieľa, ktorým je boj proti závažným trestným činom a terorizmu a neprekračoval v záujme uvedeného hranicu toho, čo je nevyhnutné. Potvrdí, že akékoľvek výnimky alebo obmedzenia vo vzťahu k ochrane osobných údajov by sa mali uplatňovať iba, pokiaľ je to nevyhnutné. Dôkladne posúdi dôsledky prísnejšej regulácie uskladňovania prevádzkových údajov, prístupu k týmto údajom a ich používania na účinnosť a efektívnosť systému trestného súdnictva a presadzovania práva, na súkromie a na náklady verejnej správy a poskytovateľov. V posúdení vplyvu by sa mali preskúmať predovšetkým tieto oblasti:

- konzistentnosť obmedzovania účelu uchovávania údajov a typov trestných činov, pri ktorých sa môžu uchovávané údaje sprístupniť a použiť,

- lepšia harmonizácia a možné skrátenie dôb povinného uchovávania údajov,

- zabezpečenie nezávislého dohľadu nad žiadosťami o prístup a celkového uchovávania údajov a režimu prístupu uplatňovanému vo všetkých členských štátoch,

- obmedzenie orgánov, ktoré majú povolenie na prístup k údajom,

- zníženie počtu kategórií údajov, ktoré sa majú uchovávať,

- usmernenie v otázkach technických a organizačných bezpečnostných opatrení pre prístup k údajom vrátane postupov odovzdávania,

- usmernenie v otázke použitia údajov vrátane ochrany hĺbkovej analýzy údajov, a

- rozvoj uskutočniteľných postupov merania a podávania správ s cieľom uľahčiť porovnávanie uplatňovania a hodnotenia budúceho nástroja.

Komisia takisto zváži, či by mohol prístup EÚ k zabezpečeniu údajov dopĺňať uchovávanie údajov, a v prípade, že áno, tak akým spôsobom.

S odkazom na kontrolný zoznam základných práv a prístup k riadeniu informácií v oblasti slobody, bezpečnosti a spravodlivosti[127], Komisia zváži každú z týchto oblastí podľa zásady primeranosti a požiadavky predvídateľnosti. Zabezpečí takisto konzistentnosť s prebiehajúcim prehľadom rámca EÚ pre ochranu údajov[128].

Ďalšie kroky

V svetle tohto hodnotenia Komisia navrhne revíziu súčasného rámca pre uchovávanie údajov. Pripraví niekoľko alternatív v spolupráci s orgánmi presadzovania práva, justície, priemyselných a spotrebiteľských skupín, orgánmi na ochranu údajov a s organizáciami občianskych spoločností. Naďalej bude skúmať, ako vplýva uchovávanie údajov na verejnosť a na správanie. Tieto zistenia pomôžu pri vypracovávaní posúdenia vplyvov identifikovaných možností politík, ktoré poskytnú základ pre návrh Komisie.

Príloha: Dodatočné štatistiky o uchovávaní prevádzkových údajov

Poznámky k prílohe:

1. Vek údajov znamená čas, ktorý uplynul odo dňa uchovania údajov ku dňu, keď príslušný orgán o postúpenie údajov požiadal.

2. Údaje týkajúce sa internetu znamenajú údaje súvisiace s prístupom na internet, e-mailovou adresou a s telefonovaním prostredníctvom internetu.

3. Štatistické údaje v prípade Českej republiky, Lotyšska a Poľska sú predmetom námietky (pozri oddiel 5.1).

Štatistické údaje, ktoré členské štáty podali za rok 2008

Tabuľka 7: Žiadosti o uchovávané prevádzkové údaje podľa veku v roku 2008 |

Bulharsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Rozdelenie podľa veku nebolo poskytnuté | 3093 |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Rozdelenie podľa veku nebolo poskytnuté | 2821 |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | 9134 | 1144 | 448 | 214 | 268 | 4008 |

Švédsko | Žiadne údaje neboli poskytnuté |

Typ údajov/ Členský štát | Telefonické spojenie prostredníctvom pevnej siete | Telefonické spojenie prostredníctvom mobilnej siete | Údaje súvisiace s internetom | Spolu |

Belgicko | Žiadne údaje neboli poskytnuté |

Bulharsko | Žiadne údaje neboli poskytnuté |

Česká republika | 4983 (131) | 125040 (2276) | 1537 (83) | 131560 (2490) |

Dánsko | 192 (0) | 3273 (5) | 134 (0) | 3599 (5) |

Nemecko | Rozdelenie podľa typu údajov nebolo poskytnuté | 12684 (931) |

Estónsko | 4114 (1519) | 376 (7) | Žiadne údaje neboli poskytnuté | 4490 (1526) |

Írsko | 5317 (16) | 5873 (48) | 2905 (33) | 14095 (97) |

Grécko | Rozdelenie podľa typu údajov nebolo poskytnuté | 584 |

Španielsko | 4448 (0) | 40013 (0) | 9117 (0) | 53578 (0) |

Francúzsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 503437 |

Taliansko | Žiadne údaje neboli poskytnuté |

Cyprus | 3 (0) | 31 (5) | 0 (0) | 34 (5) |

Lotyšsko | 1602 (90) | 14238 (530) | 1052 (76) | 16892 (696) |

Litva | 765 (72) | 84550 (5657) | Žiadne údaje neboli poskytnuté | 85315 (5729) |

Luxembursko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Malta | 29 (0) | 748 (120) | 92 (13) | 869 (133) |

Holandsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 85000 |

Rakúsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 3093 |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 2821 |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 4008 |

Švédsko | Žiadne údaje neboli poskytnuté |

Spojené kráľovstvo | 90747 (0) | 329421 (0) | 50054 (0) | 470222 (0) |

Spolu | 1392281 |

Tabuľka 9: Žiadosti o uchovávané prevádzkové údaje týkajúce sa telefonického spojenia prostredníctvom pevnej siete podľa veku v roku 2008 |

Bulharsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Žiadne údaje neboli poskytnuté |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | Žiadne údaje neboli poskytnuté |

Švédsko | Žiadne údaje neboli poskytnuté |

Bulharsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Žiadne údaje neboli poskytnuté |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | Žiadne údaje neboli poskytnuté |

Švédsko | Žiadne údaje neboli poskytnuté |

Bulharsko | Žiadne údaje neboli poskytnuté |

Estónsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Luxembursko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Žiadne údaje neboli poskytnuté |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | Žiadne údaje neboli poskytnuté |

Švédsko | Žiadne údaje neboli poskytnuté |

Bulharsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovensko | Rozdelenie podľa veku nebolo poskytnuté | 5214 |

Spojené kráľovstvo | Žiadne údaje neboli poskytnuté |

Typ údajov/ Členský štát | Telefonické spojenie prostredníctvom pevnej siete | Telefonické spojenie prostredníctvom mobilnej siete | Údaje súvisiace s internetom | Spolu |

Belgicko | Žiadne údaje neboli poskytnuté |

Bulharsko | Žiadne údaje neboli poskytnuté |

Česká republika | 13843 (934) | 256074 (9141) | 10354 (371) | 280271 (10446) |

Dánsko | 133 (0) | 3771 (10) | 162 (1) | 4066 (11) |

Nemecko | Žiadne údaje neboli poskytnuté |

Estónsko | 6422 (2279) | 902 (21) | 1086 (468) | 8410 (2768) |

Írsko | 4542 (16) | 5239 (20) | 1502 (56) | 11283 (92) |

Grécko | Žiadne údaje neboli poskytnuté |

Španielsko | 5055 (0) | 56133 (0) | 8902 (0) | 70090 (0) |

Francúzsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 514813 |

Taliansko | Žiadne údaje neboli poskytnuté |

Cyprus | 0 (0) | 23 (3) | 14 (0) | 40 (3) |

Lotyšsko | 1672 (218) | 22796 (102) | 1628 (240) | 26096 (560) |

Litva | 1321 (0) | 51573 (6237) | 19579 (343) | 72473 (6580) |

Luxembursko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Malta | 156 (10) | 3693 (882) | 174 (10) | 4023 (902) |

Holandsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Poľsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 1048318 |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 1918 (48) |

Slovensko | Rozdelenie podľa typu údajov nebolo poskytnuté | 5214 (157) |

Fínsko | Rozdelenie podľa typu údajov nebolo poskytnuté | 4070 |

Švédsko | Žiadne údaje neboli poskytnuté |

Spojené kráľovstvo | Žiadne údaje neboli poskytnuté |

Spolu | 2051082 (1069885) |

Tabuľka 14: Žiadosti o uchovávané prevádzkové údaje týkajúce sa telefonického spojenia prostredníctvom pevnej siete podľa veku v roku 2009 |

Bulharsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Žiadne údaje neboli poskytnuté |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | Žiadne údaje neboli poskytnuté |

Švédsko | Žiadne údaje neboli poskytnuté |

Spojené kráľovstvo | Žiadne údaje neboli poskytnuté |

Bulharsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Žiadne údaje neboli poskytnuté |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | Žiadne údaje neboli poskytnuté |

Švédsko | Žiadne údaje neboli poskytnuté |

Spojené kráľovstvo | Žiadne údaje neboli poskytnuté |

Bulharsko | Žiadne údaje neboli poskytnuté |

Taliansko | Žiadne údaje neboli poskytnuté |

Maďarsko | Žiadne údaje neboli poskytnuté |

Rakúsko | Žiadne údaje neboli poskytnuté |

Poľsko | Žiadne údaje neboli poskytnuté |

Portugalsko | Žiadne údaje neboli poskytnuté |

Rumunsko | Žiadne údaje neboli poskytnuté |

Slovinsko | Žiadne údaje neboli poskytnuté |

Slovensko | Žiadne údaje neboli poskytnuté |

Fínsko | Žiadne údaje neboli poskytnuté |

Švédsko | Žiadne údaje neboli poskytnuté |

Spojené kráľovstvo | Žiadne údaje neboli poskytnuté |

Spolu | 12684 |22945 |3512 |2575 |92 |93 |0 |1 |41902 | |

[1] Smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES, Ú. v. EÚ L 105, 13.4.2006, s. 54-63.

[2] Závery Rady o boji proti zneužívaniu elektronickej komunikácie na trestné činy a jej anonymnému používaniu, 2908. zasadnutie Rady pre spravodlivosť a vnútorné veci v Bruseli, 27. – 28. novembra 2008 .

[3] Odpovede boli uverejnené na webovej stránke Komisie (http://ec.europa.eu/home-affairs/news/consulting_public/consulting_0008_en.htm_

[4] Belgicko, Česká republika, Cyprus, Litva, Maďarsko, Holandsko, Poľsko, Slovinsko a Spojené kráľovstvo. Švédsko takisto uviedlo niekoľko prípadov konkrétnej závažnej trestnej činnosti, pri ktorých mali zásadný význam pre usvedčenie páchateľov historické prevádzkové údaje (ktoré boli k dispozícii napriek tomu, že povinnosť uchovávať údaje ešte nebola zakotvená).

[5] Táto skupina expertov bola vytvorená na základe rozhodnutia Komisie 2008/324/ES, Ú. v. EÚ L 111, 23.4.2008, s. 11 -14. Zástupcovia Komisie sa pravidelne stretávajú s touto skupinou. Jej stanoviská sú uverejňované na webovej stránke http://ec.europa.eu/justice_home/doc_centre/police/doc_police_intro_en.htm

[6] Pracovná skupina pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov bola zriadená podľa článku 29 smernice o ochrane údajov [smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe takýchto údajov (Ú. v. ES L 281, 23.11.1995, s. 31)].

[7] Správa 1/2010 o druhej spoločnej donucovacej akcii: Dodržiavanie povinností stanovených vnútroštátnymi predpismi v oblasti uchovávania prevádzkových údajov na právnom základe článkov 6 a 9 smernice o súkromí a elektronických komunikáciách 2002/58/ES a smernice o uchovávaní údajov 2006/24/ES, ktorou sa mení a dopĺňa smernica o súkromí a elektronických komunikáciách, zo strany vnútroštátnych poskytovateľov telekomunikačných a internetových služieb (WP 172), 13.7.2010 (pozri http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2010_en.htm )

[8] Smernica Európskeho parlamentu a Rady z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), (Ú. v. ES L 201, 31.7.2002, s. 37 – 47).

[9] Článok 14 ods. 1 smernice 97/66/ES Európskeho parlamentu a Rady zo 15. decembra 1997 o spracovaní osobných údajov a ochrane súkromia v sektore telekomunikácií (Ú. v. ES L 24, 30.1.1998, s. 1 – 8).

[10] Článok 11 smernice stanovuje: V článku 15 smernice 2002/58/ES sa dopĺňa tento odsek: „1 a. Odsek 1 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí [] na účely, ktoré sú uvedené v článku 1 ods. 1 uvedenej smernice.“

[11] Pracovná skupina zriadená podľa článku 29 položila otázku, či „účelom smernice [o uchovávaní údajov] bolo ustanoviť odchýlku od všeobecnej povinnosti vymazávať prevádzkové údaje po ukončení elektronickej komunikácie, alebo uchovávaním poveriť všetkých tých poskytovateľov údajov, ktorí už boli splnomocnení uvedené údaje uchovávať na svoje vlastné obchodné potreby.“

[12] ESD, C-301/6 Írsko/Európsky parlament a Rada, Zb. [2009] I-00593.

[13] Článok 16 Dohovoru o počítačovej kriminalite (http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm).

[14] Zdroj: Rada Európy.

[15] Túto skutočnosť uznal aj nemecký ústavný súd v rozsudku, ktorým zrušil nemecký zákon o transponovaní smernice (pozri oddiel 4.9) (Bundesverfassungsgericht, 1 BvR 256/08 z 2. marca 2010, para. 208).

[16] Dvadsať päť členských štátov, ktoré oznámili Komisii transpozíciu smernice, sú: Belgicko, Bulharsko, Česká republika, Dánsko, Nemecko, Grécko, Estónsko, Írsko, Španielsko, Francúzsko, Taliansko, Cyprus, Lotyšsko, Litva, Luxembursko, Maďarsko, Malta, Holandsko, Poľsko, Portugalsko, Rumunsko, Slovinsko, Slovensko, Fínsko a Spojené kráľovstvo. Belgicko informovalo Komisiu, že návrh právneho predpisu, ktorým sa transpozícia kompletizuje, ešte v súčasnosti prejednáva parlament.

[17] Rozhodnutie č. 1258 Rumunského ústavného súdu z 8.októbra 2009, Úradný vestník Rumunska č. 789, 23. november 2009. rozsudok Bundesverfassungsgericht 1 BvR 256/08 z 2. marca 2010; Úradný vestník z 1. apríla 2011, rozsudok Ústavného súdu z 22. marca o ustanoveniach v oddiele 97ods. 3 a 4 Zákona č. 127/2005 Zb. o elektronických komunikáciách, ktorým sa menia a dopĺňajú určité súvisiace zákony v znení zmien a doplnení, a výnos č. 485/2005 Zb. o uchovávaní údajov a o ich sprístupňovaní príslušným orgánom.

[18] Článok 126 ods. 1 zákona o elektronických komunikáciách z 13. júna 2005. .

[19] Článok 250a (2) zákona o elektronických komunikáciách (zmeneného a doplneného) z roku 2010..

[20] Článok 1 príkazu na uchovávanie údajov.

[21] Pododdiel 110 ods. 1 Trestného poriadku.

[22] Článok 6 oznámení (zákon o uchovávaní údajov) z roku 2011.

[23] Takéto trestné činy sú vymedzené v článku 4 zákona 2225/1994; Článok 1 zákona 3917/2011.

[24] Článok 1 ods. 1 zákona 25/2007.

[25] Ide o tieto právne predpisy upravujúce využívanie uchovávaných údajov na účely trestného stíhania, na predchádzanie teroristickým útokom a na ochranu duševného vlastníctva: článok L.34-1(II), CPCE, zákon č. 2006-64 z 23. januára 2006 a zákon č. 2009-669 z 12. júna 2009.

[26] Článok 132 ods. 1 zákona o ochrane údajov.

[27] Článok 4 ods. 1 zákona 183/2007.

[28] Článok 71 ods. 1 zákona o elektronických komunikáciách.

[29] Článok 65 zákona X-1835.

[30] Článok 1 ods. 1 zákona z 24. júla 2010.

[31] Na všeobecné účely uchovávania údajov v zmysle článku 159/A zákona C/2003 zmeneného a doplneného zákonom CLXXIV/2007; na účel umožnenia prístupu polícii v zmysle článku 68, zákon XXXIV/1994; na účel umožnenia prístupu národnému daňovému a colnému úradu v zmysle článku 59, zákon CXXII/2010.

[32] Článok 20 ods. 1, právne upozornenie 198/2008.

[33] Pododdiel 126 Trestného poriadku.

[34] Článok 180a, telekomunikačný zákon zo 16. júla 2004, zmenený a doplnený článkom 1 zákona z 24. apríla 2009.

[35] Článok 1 ods. 1 zákona 32/2008.

[36] Článok 170a ods. 1 zákona o elektronických komunikáciách.

[37] Článok 59a ods. 6 zákona o elektronických komunikáciách.

[38] Článok 14a ods. 1 zákona o elektronických komunikáciách.

[39] Nariadenia o uchovávaní údajov (smernica ES) 2009 (2009 č. 859).

[40] Rozsudok Súdneho dvora Európskych spoločenstiev z 20. mája 2003 v spojených veciach C-465/00, C-138/01 a C-139/01 (návrh na začatie prejudiciálneho konania, ktorý podal Verfassungsgerichtshof and Oberster Gerichtshof): Rechnungshof (C-465/00) v Österreichischer Rundfunk a ďalší a medzi Christa Neukomm (C-138/01), Joseph Lauermann (C-139/01) a Österreichischer Rundfunk (Ochrana fyzických osôb z hľadiska spracúvania osobných údajov — Smernica 95/46/ES — Ochrana súkromného života — Šírenie údajov o príjmoch zamestnancov subjektov podriadených kontrole Rechnungshof).

[41] On the adoption of the Directive, the Commission issued a Declaration suggesting that the list of crimes in European Arrest Warrant should be considered. (Rámcové rozhodnutie Rady 2002/584/SVV z 13. júna 2002 o európskom zatykači a postupoch odovzdávania osôb medzi členskými štátmi.)

[42] Článok 250b ods. 1 zákona o elektronických komunikáciách (zmeneného a doplneného) z roku 2010 (orgány); Článok 250b ods. 2, článok 250c ods. 1 zákona o elektronických komunikáciách (zmeneného a doplneného) z roku 2010 (prístup).

[43] Kapitola 71 zákona o výkone spravodlivosti.

[44] Ustanovenia 112 ods. 2 a ods. 3 trestného poriadku (o orgánoch a postupoch); ustanovenie 111 ods. 9 (podmienky) zákona o elektronických komunikáciách.;

[45] Článok 6 oznámení (zákon o uchovávaní údajov) z roku 2009.

[46] Články 3 a 4 zákona 2225/94.

[47] Článok 6 – 7 zákona 25/2007.

[48] Články 60-61 a 60-2 trestného poriadku (orgány); článok L.31-1-1 (podmienky).

[49] Článok 132 ods. 3 zákona o ochrane údajov.

[50] Článok 4 ods. 2 a článok 4 ods. 4 zákona 183(I)/2007.

[51] Článok 71 ods. 1 zákona o elektronických komunikáciách (orgány); nariadenie vlády č. 820 (postupy).

[52] Článok 77 ods. 1 a ods. 2 zákona X-1835, ústne oznámenie Komisii.

[53] Článok 5-2 ods. 1 a článok 9 ods. 2 zákona z 24. júla 2010 (orgány); Článok 67-1 trestného poriadku (podmienky).

[54] Článok 68 ods. 1 a článok 69 ods. 1 písm. c) a d), zákon XXXIV z roku 1994; článok 9/A ods. 1 zákona V 1972; článok 71 ods. 1, ods. 3 a ods. 4, článok 178/A ods. 4, 200, 201, 268 ods. 2 zákona XIX z roku 1998; články 40 ods. 1, 40 ods. 2 a 53 ods. 1, 54 ods. 1 písm. j) zákona CXXV z roku 1995.

[55] Článok 20 ods. 1 a článok 20 ods. 3, právne upozornenie 198/2008.

[56] Článok 126ni trestného poriadku.

[57] Článok 179 ods. 3 telekomunikačného zákona zo 16. júla 2004, zmenený a doplnený článkom 1 zákona z 24. apríla 2009.

[58] Článok 2 ods. 1, článok 3 ods. 2 a článok 9, zákon 32/2008.

[59] Článok 107c zákona o elektronických komunikáciách; článok 149b trestného poriadku; článok 24 písm. b) zákona o spravodajskej službe a bezpečnostnej agentúre; článok 32 zákona o obrane.

[60] Článok 59a ods. 8 zákona o elektronických komunikáciách.

[61] Článok 35 ods. 1, článok 36 zákona o elektronických komunikáciách; články 31-33 zákona o polícii; článok 41 zákona o pohraničnej stráži.

[62] Článok 25, príloha 1 k zákonu o vyšetrujúcich právomociach (RIPA) z roku 2000; článok 7 nariadenia o uchovávaní údajov. článok 22 ods. 2 RIPA stanovuje účely, na aké môžu uvedené orgány požadovať sprístupnenie údajov.

[63] Stanovisko Pracovnej skupiny zriadenej podľa článku 29 k otázkam ochrany údajov súvisiacim s vyhľadávačmi, 4. apríl 2008.

[64] Písomné vyhlásenie podľa pravidla 123 rokovacieho poriadku o vytvorení európskeho systému včasného varovania (EWS) pred pedofilmi a osobami, ktoré sexuálne obťažujú iné osoby, 19.4.2010, 0029/2010.

[65] Článok 126 ods. 2 zákona o elektronických komunikáciách z 13. júna 2005.

[66] Návrh smernice o uchovávaní údajov, ktorý Komisia predložila v roku 2005, stanovoval dobu uchovávania jeden rok pre údaje o telefonickom spojení a šesť mesiacov pre údaje týkajúce sa internetu.

[67] Článok 13 ods. 1 smernice 95/46/ES.

[68] Článok 28 ods. 1 smernice 95/46/ES.

[69] Prísne overovanie zahŕňa mechanizmus dvojnásobného overovania, napríklad heslo a biometrické údaje alebo heslo a symbol v záujme zabezpečenia fyzickej prítomnosti osoby, ktorá má na starosti spracovanie prevádzkových údajov. Dôkladná správa prihlasovacích protokolov zahŕňa podrobné záznamy o prístupových operáciách a o spracovávaní údajov prostredníctvom uchovávania protokolov zaznamenávajúcich identitu užívateľa, dĺžku prístupu a sprístupnené súbory.

[70] Článok 6. Kráľovského dekrétu z 9. januára 2003.

[71] Článok 4 ods. 1 zákona o elektronických komunikáciách (zmeneného a doplneného) 2010.

[72] Oddiel 87 ods. 3 a oddiel 88 zákona 127/2005 zmeneného a doplneného zákonom 247/2008; oddiel 2 zákona 336/2005; oddiel 3 ods. 4 zákona 485/2005; oddiel 28 ods. 1 zákona 101/2000.

[73] Akt o spracovávaní osobných údajov; vykonávacie nariadenie č. 714 z 26. júna 2008 o poskytovaní elektronických komunikačných sietí a služieb.

[74] Pododdiel 111 ods. 9 zákona o elektronických komunikáciách; pododdiel 122 ods. 2 Trestného poriadku.

[75] Oddiel 4, 11 a 12 zákona o komunikáciách (uchovávanie údajov) z roku 2009.

[76] Článok 6 zákona 3917/2011.

[77] Článok 8 zákona 25/2007, článok 38 ods. 3 zákona o telekomunikáciách. Uvedený zákon (článok 9) odkazuje na výnimku pre prístup a zrušenie práv uvedených v ústavnom zákone 15/1999 o ochrane osobných údajov (článok 22 a 23).

[78] Článok D.98-5, CPCE; článok D.98-1, CPCE; článok 34, zákon č. 78 – 17; článok D.9834, CPCE; článok 11, zákon č. 78 – 17 zo 6. januára 1978.

[79] Článok 123, 126 zákona o ochrane údajov.

[80] Články 14 a 15 zákona č. 183(I)/2007.

[81] Článok 4 ods. 4 a článok 71 ods. 6 – 8 zákona o elektronických komunikáciách.

[82] Článok: 12 ods. 5, článok 66 ods. 8 a 9 zákona o elektronickej komunikácii zmeneného a doplneného 14. novembra 2009.

[83] Článok 1 ods. 5 zákona z 24. júla 2010.

[84] Článok 157 zákona C/2003 zmeneného a doplneného zákonom CLXXIV/2007; článok 2 dekrétu č. 226/2003; a zákon LXIII/1992 o ochrane údajov.

[85] Článok 24, 25 právnej poznámky 198/2008; Článok 40 písm. b) zákona o ochrane údajov (kapitola 440)

[86] Článok 13 ods. 5 zákona o telekomunikáciách; celý názov protokolu o spolupráci je „ Samenwerkingsovereenkomst tussen Agentschap Telecom en het College bescherming persoonsgegevens met het oog op de wijzigingen in de Telecommunicatiewet naar aanleiding van de Wet bewaarplicht telecommunicatiegegevens“ .

[87] Článok 180a a 180e zákona o telekomunikáciách.

[88] Článok 7 ods. 1 a ods. 5 a článok 11 zákona 32/2008; články 53 a 54 zákona o ochrane osobných údajov.

[89] Článok 107a ods. 6 a 107c zákona o elektronických komunikáciách.

[90] Článok 59a zákona o elektronických komunikáciách; Paragraf 33 Zákona č. 428/2002 Z. z. o ochrane osobných údajov.

[91] Článok 16 ods. 3 zákona o elektronických komunikáciách.

[92] Článok 6 nariadenia o ochrane údajov.

[93] Pracovná skupina článku 29 pre ochranu údajov, stanovisko 3/2006 (WP119); správa 01/2010.

[94] Česká republika, Dánsko, Nemecko, Estónsko, Írsko, Grécko, Španielsko, Francúzsko, Cyprus, Lotyšsko, Litva, Malta, Holandsko, Rakúsko, Poľsko, Slovinsko, Slovensko, Fínsko, Spojené kráľovstvo.

[95] Oznámenie Komisie (2006) 437, „Rozvoj komplexnej a koherentnej stratégie EÚ v oblasti vypracovávania štatistík o trestnej činnosti a trestnom konaní: Akčný Plán 2006 – 2010“.

[96] Transponujúcim právnym predpisom na Islande je zákon o telekomunikáciách Akt 81/2003 (zmenený a doplnený v apríli 2005), v Lichtenštajnsku je to zákon o telekomunikáciách z roku 2006. V Nórsku bol transponujúci právny predpis schválený 5. apríla 2011 a v súčasnosti sa čaká na kráľovský súhlas.

[97] Rozhodnutie rumunského ústavného súdu č. 1258 z 8. októbra 2009.

[98] Európsky súd pre ľudské práva, Rotaru v. Romania 2000, Sunday Times v. UK 1979 a Prince Hans-Adam of Liechtenstein v. Romania 2001.

[99] Bundesverfassungsgericht, 1 BvR 256/08, paragrafy 1 – 345.

[100] Rozsudok Českého ústavného súdu z 22. marca o zákone č. 127/2005 a dekréte č. 485/2005; pozri predovšetkým body 45 – 48, 50 – 51 a 56.

[101] Bulharský najvyšší správny súd, rozhodnutie č. 13627, 11. december 2008, Najvyšší súd Cypru, vec odvolania č. 65/2009, 78/2009, 82/2009 a 15/2010-22/2010, 1. február 2011; Maďarská ústavná sťažnosť bola predložená maďarským zväzom pre občianske slobody z 2. júna 2008.

[102] Vec C-189/09 a vec C-185/09.

[103] Česká republika, Dánsko, Estónsko, Írsko, Španielsko, Cyprus, Lotyšsko, Malta, Spojené kráľovstvo.

[104] Rámcové rozhodnutie Rady 2006/960/SVV z 18. decembra 2006 o zjednodušení výmeny informácií a spravodajských informácií medzi orgánmi členských štátov Európskej únie činnými v trestnom konaní, Ú. v. EÚ L 386, 29.12.2006, s. 89. s. 89 – 100 a Ú. v. EÚ L 200, 1.8.2007. s. 637 – 648.

[105] Česká republika považuje uchovávanie údajov „v mnohých prípadoch za nanajvýš nevyhnutné“ Maďarsko uviedlo, že uchovávanie údajov je „nevyhnutné pri bežných činnostiach (orgány presadzovania práva)“, Slovinsko uviedlo, že ak by uchovávané údaje neexistovali, boli by paralyzované operácie orgánov presadzovania práva, policajná agentúra Spojeného kráľovstva opísala prístupnosť prevádzkových údajov za „absolútne zásadnú... pre vyšetrovanie hrozieb terorizmu a zásadných trestných činov.“

[106] Nemecko, Poľsko, Slovinsko, Spojené kráľovstvo.

[107] V roku 2007 v EÚ – 27 bolo 1,7 milióna policajtov, z ktorých bolo 1,2 milióna v 19 členských štátoch, ktoré poskytli štatistiky o žiadostiach o uchovávané údaje; v roku 2007 zaznamenala polícia v EÚ 29,2 milióna trestných činov, z ktorých bolo 24 miliónov zaznamenaných v 19 členských štátoch, ktoré poskytli štatistiky. (Zdroj: Eurostat 2009).

[108] National Policing Improvement Agency (Spojené kráľovstvo), The Journal of Homicide and Major Incident Investigation , ročník 5, číslo 1, Spring 2009, s. 39 – 51.

[109] Projekt „Meranie a analýza činnosti p2p v kontexte pedofilného obsahu“ podporovaný v rámci Programu pre bezpečnejší internet poskytol presné informácie o pedofilnej aktivite v systéme peer-to-peer eDonkey, ktorý umožnil identifikovať 178 000 používateľov (na základe monitorovania 89 miliónov používateľov), ktorí vyžadovali pedofilný obsah.

[110] Belgicko, Česká republika a Litva.

[111] Závery Rady o boji proti zneužívaniu elektronickej komunikácie na trestné činy a jej anonymnému používaniu.

[112] http://www.gsmeurope.org/documents/Joint_Industry_Statement_on_DRD.PDF

[113] Wilfried Gansterer & Michael Ilger, Uchovávanie údajov – smernica 2006/24/ES z technologického pohľadu, Viedeň: Verlag Medien und Recht, 2008.

[114] Bundesverfassungsgericht, 1 BvR 256/08 z 2. marca 2010, paragraf 299.

[115] http://www.etsi.org/website/technologies/lawfulinterception.aspx

[116] Prieskum uskutočnila spoločnosť Forsa a objednala si ju spoločnosť AK Vorratsdatenspeicherung. http://www.vorratsdatenspeicherung.de/images/forsa_2008-06-03.pdf

[117] Pred zrušením českých transponujúcich právnych predpisov česká republika uhrádzala tak prevádzkové, ako aj kapitálové výdavky a oznámila, že na rok 2009 vynaložila 6,8 milióna EUR na uhradenie uvedených nákladov.

[118] Článok 7 a článok 8 Charty základných práva Európskej únie (Ú. v. EÚ C 83, 30.3.2010, s. 389) zaručuje každému právo na „ochranu osobných údajov, ktoré sa ho týkajú“. Článok 16 Zmluvy o fungovaní Európskej únie (Ú. v. EÚ C 83, 30.3.2010, s. 1) takisto obsahuje každého právo na „ochranu osobných údajov, ktoré sa ho týkajú“.

[119] Pozri kontrolný zoznam základných práv Komisie týkajúci všetkých legislatívnych návrhov v oznámení Komisie KOM(2010) 573/4, „Stratégia účinného uplatňovania Charty základných práv Európskou úniou“.

[120] Článok 8 Dohovoru o ochrane ľudských práv a základných slobôd (Európska telekomunikačná norma č. 5), Rada Európy, 4.11.1950.

[121] Copland v. Spojené kráľovstvo, rozsudok Európskeho súdu pre ľudské práva, Štrasburg, 3.4.2007, s. 9.

[122] Copland v. Spojené kráľovstvo, rozsudok Európskeho súdu pre ľudské práva, Štrasburg, 4.12.2008, s. 31.

[123] Marper, s. 30.

[124] C-92/09 Volker a Markus Schecke GbR v. Land Hessen a C-93/09 Eifert v. Land Hessen a Bundesanstalt für Landwirtschaft und Ernährung, 9.11.10.

[125] Dňa 5. mája 2010 Írsky súd vyššieho stupňa prijal návrh organizácie Digital Rights Ireland Limited na vznesenie predbežnej otázky k ESD podľa článku 267 ZFEÚ (prejudiciálne konanie).

[126] Prejav Petra Hustinxa na konferencii „Taking on the Data Retention Directive“, 3. december 2010.

[127] Pozri odkaz na oznámenie o vykonávaní Charty základných práv; „Prehľad o riadení informácií v oblasti slobody, bezpečnosti a spravodlivosti“, KOM(2010) 385, 20.7.2010.

[128] KOM(2010) 609, 4.11.2010.