22.2.2011   

SK

Úradný vestník Európskej únie

C 56/2

1.

Komisia 20. júla 2010 schválila oznámenie s názvom „Politika EÚ v oblasti boja proti terorizmu: hlavné úspechy a budúce výzvy“ (3). Cieľom oznámenia je predložiť „kľúčové prvky politického hodnotenia súčasnej stratégie EÚ v oblasti boja proti terorizmu“ a predstavuje aj prvok stratégie vnútornej bezpečnosti (4). Hodnotí predchádzajúce úspechy a načrtáva budúce výzvy a politické smerovanie politiky EÚ v oblasti boja proti terorizmu.

2.

Veľa iniciatív uvedených v oznámení už bolo predmetom osobitných stanovísk či komentárov európskeho dozorného úradníka pre ochranu údajov (EDPS). Toto oznámenie však predstavuje dlhodobú orientáciu a širokú perspektívu politiky, ktoré opodstatňujú vydanie osobitného stanoviska európskeho dozorného úradníka pre ochranu údajov.

3.

Cieľom tohto stanoviska je preto prispieť k zásadnejším rozhodnutiam politiky v oblasti, kde je využívanie osobných údajov rozhodujúce, uskutočňuje sa vo veľkom rozsahu a je zároveň obzvlášť citlivé.

4.

V stanovisku sa neuvádzajú pripomienky k najnovšiemu oznámeniu Komisie v tejto oblasti s názvom „Stratégia vnútornej bezpečnosti EÚ: Päť krokov k bezpečnejšej Európe“, ktoré bolo schválené 22. novembra 2010 (5). Toto oznámenie bude európsky dozorný úradník pre ochranu údajov analyzovať v osobitnom stanovisku, ktoré opäť poukáže na potrebu jasných prepojení medzi jednotlivými dokumentmi.

5.

Európsky dozorný úradník pre ochranu údajov v tomto stanovisku analyzuje jednotlivé prvky oznámenia a súčasne poskytuje rady a odporúčania na zabezpečenie základného práva na ochranu osobných údajov v rámci politiky EÚ v oblasti boja proti terorizmu, najmä keď sa zaoberá budúcimi výzvami a vývojom novej orientácie politiky.

6.

Vychádzajúc zo štruktúry stratégie EÚ v oblasti boja proti terorizmu na rok 2005 (6) sa v oznámení najprv analyzujú štyri hlavné prúdy politiky EÚ v oblasti boja proti terorizmu: prevencia, ochrana, prenasledovanie a reakcia. Osobitná kapitola sa potom zaoberá horizontálnymi záležitosťami, konkrétne dodržiavaním základných práv, medzinárodnou spoluprácou a financovaním.

7.

„Prevencia“ zahŕňa veľký počet činností, od predchádzania radikalizácii a náboru po zaoberanie sa spôsobmi, akými teroristi využívajú internet. V tomto kontexte sa v oznámenie uvádza medzi hlavnými úspechmi rámcove rozhodnutie Rady o boji proti terorizmu, ktoré bolo prijaté v roku 2002 (7) a zmenené a doplnené v roku 2008 (8).

8.

„Ochrana“ osôb a infraštruktúry je tiež veľmi rozsiahlou témou vrátane iniciatív týkajúcich sa bezpečnosti hraníc, bezpečnosti dopravy, kontroly prekurzorov výbušnín, ochrany kritickej infraštruktúry a posilňovania dodávateľského reťazca.

9.

„Prenasledovanie“ zahŕňa zhromažďovanie informácií a justičnú spoluprácu a činnosti v oblasti boja proti terorizmu a ich financovanie. Ďalšími výzvami v tomto sektore je vytvorenie rámca EÚ pre osobné záznamy o cestujúcich (PNR) (9), využitie článku 75 ZFEÚ na vytvorenie rámca pre zmrazovanie finančných prostriedkov a finančných aktív, ako aj vzájomné uznávanie pri získavanie dôkazov v trestných veciach.

10.

„Reakcia“ sa týka schopnosti riešiť dôsledky teroristického útoku a zahŕňa pomoc obetiam terorizmu.

11.

Všetky tieto oblasti prestavujú úzke prepojenie s iniciatívami, ku ktorým európsky dozorný úradník pre ochranu údajov už vyjadril svoje stanovisko: Štokholmský program, reštriktívne opatrenia a zmrazovanie aktív, uchovávanie údajov, bezpečnostné skenery, prekurzory zbraní, biometrické údaje, prümske rozhodnutie, osobné údaje o cestujúcich, dohoda o programe TFTP, schengenský informačný systém, vízový informačný systém, integrované riadenie hraníc, stratégia EÚ v oblasti riadenia informácií a cezhraničná výmena dôkazov.

12.

Oblasti „prevencie“ a „ochrany“ sú z hľadiska ochrany údajov najcitlivejšie z rozličných dôvodov.

13.

Po prvé, tieto oblasti vychádzajú podľa definície z hodnotení možných rizík, ktoré si vo väčšine prípadov vyžiadajú rozsiahle a „preventívne“ spracovanie veľkého množstva osobných informácií o nepodozrivých občanoch (ako je napríklad sledovanie internetu, elektronických hraníc a bezpečnostné skenery).

14.

Po druhé, Komisia predpokladá nárast partnerstiev medzi orgánmi presadzovania práva a súkromnými spoločnosťami (ako sú poskytovatelia internetových služieb, finančné inštitúcie a spoločnosti zabezpečujúce prepravu) s cieľom vymieňať si príslušné informácie a niekedy na nich „delegovať“ určité časti úloh v oblasti presadzovania práva. To si vyžiada rozsiahlejšie využívanie osobných údajov, ktoré zhromažďujú súkromné spoločnosti na komerčné účely, na využitie verejnými orgánmi na účely presadzovania práva.

15.

Veľa z týchto iniciatív už bolo prijatých často ako rýchla reakcia na teroristické útoky bez dôkladného zváženia možnej duplicity alebo prekrývania sa už existujúcich opatrení. V niektorých prípadoch, dokonca aj niekoľko rokov po nadobudnutí ich platnosti, sa zatiaľ nepreukázalo, do akej miery bolo narušenie súkromia vyplývajúce z týchto opatrení vo všetkých prípadoch skutočne nutné.

16.

Okrem toho, „preventívne“ používanie osobných údajov môže pravdepodobnejšie viesť k diskriminácii. Preventívna analýza informácií by si vyžiadala zber a spracovanie osobných údajov týkajúcich sa veľkých kategórií osôb (napríklad všetkých cestujúcich, všetkých používateľov internetu) bez ohľadu na akékoľvek podozrenie voči nim. Analýza týchto údajov – najmä ak je spojená s technikami hĺbkovej analýzy údajov – môže viesť k tomu, že nevinní ľudia budú označení ako podozriví len z toho dôvodu, že ich profil (vek, pohlavie, náboženstvo atď.) a/alebo zvyky (napríklad pri cestovaní, pri používaní internetu atď.) sa zhodujú s profilom a/alebo zvykmi osôb spájaných s terorizmom alebo podozrivých, že sú spojené s terorizmom. Preto najmä v tejto súvislosti môže nezákonné alebo nepresné použitie (niekedy citlivých) osobných informácií, spolu s rozsiahlymi donucovacími právomocami orgánov presadzovania práva, viesť k diskriminácii a stigmatizácii určitých osôb a/alebo skupín osôb.

17.

Z tohto pohľadu je zabezpečenie vysokej úrovne ochrany údajov tiež prostriedkom, ktorý prispieva k boju proti rasizmu, xenofóbii a diskriminácii, čo podľa oznámenia „môže taktiež prispieť k predchádzaniu radikalizácii a náboru na teroristické účely“.

18.

Dôležitá všeobecná poznámka sa týka potreby zabezpečiť konzistentnosť a jasné vzťahy medzi všetkými oznámeniami a iniciatívami v oblasti zahraničných vecí, a najmä v oblasti vnútornej bezpečnosti. Napríklad, dokonca hoci je stratégia EÚ v oblasti boja proti terorizmu úzko prepojená so stratégiou v oblasti riadenia informácií, stratégiou k Charte základných práv a európskym modelom výmeny informácií, vzťahy medzi týmito dokumentmi nie sú výslovne a komplexne vyriešené. Bolo to ešte evidentnejšie po prijatí oznámenia 22. novembra 2010 s názvom „Stratégia vnútornej bezpečnosti EÚ: Päť krokov k bezpečnejšej Európe“ (10).

19.

Európsky dozorný úradník pre ochranu údajov preto inštitúciám EÚ odporúča, aby sa vypracovali a vykonávali politiky a iniciatívy v oblasti vnútorných vecí a vnútornej bezpečnosti spôsobom, ktorý zabezpečí dôsledný prístup a jasné vzťahy medzi nimi, čím sa zabezpečia vhodné a pozitívne synergie a predíde sa duplicite prác a úsilia.

20.

Európsky dozorný úradník pre ochranu údajov ďalej odporúča, aby sa v každom návrhu v tejto oblasti výslovne zvážila zásada nutnosti. Malo by sa tak urobiť zvážením možných prekrývaní sa s už existujúcimi nástrojmi, ako aj obmedzením zberu a výmeny osobných údajov len do rozsahu, ktorý je skutočne nutný na sledované účely.

21.

Napríklad v prípade dohody o programe na sledovanie financovania terorizmu (TFTP II) s USA, sa európsky dozorný úradník pre ochranu údajov pýtal, nakoľko bola dohoda skutočne nutná na dosiahnutie výsledkov, ktoré by bolo možné dosiahnuť použitím nástrojov menej zasahujúcich do súkromia, ako sú nástroje už ustanovené v existujúcom rámci EÚ a medzinárodnom rámci (11). V tom istom stanovisku európsky dozorný úradník pre ochranu údajov položil otázku, či je nutné posielať osobné údaje vo veľkom, a nie radšej cielenejším spôsobom.

22.

V oznámení sa uvádza ako jedna z úloh potreba „zabezpečiť, aby sa tieto nástroje venovali skutočným potrebám (presadzovania práva) a pritom bolo zabezpečené úplné dodržiavanie práva na súkromie a pravidiel na ochranu údajov“. Európsky dozorný úradník pre ochranu údajov víta toto výslovné uznanie a vyzýva inštitúcie EÚ, aby dôkladne posúdili, v akom rozsahu sa existujúci a plánovaný nástroj pokrývajú skutočné potreby presadzovania práva, a pritom predišli prekrývaniu opatrení alebo zbytočným obmedzeniam súkromného života. Z tohto pohľadu by mali existujúce nástroje v rámci pravidelných preskúmavaní preukázať, že sú účinným nástrojom boja proti terorizmu.

23.

Európsky dozorný úradník pre ochranu údajov sa v mnohých stanoviskách a pripomienkach vyjadril v prospech potreby hodnotenia všetkých existujúcich nástrojov na výmenu informácií pred navrhnutím nových. Zvláštny dôraz na to sa kládol v nedávnom stanovisku k dokumentu „Prehľad o riadení informácií v oblasti slobody, bezpečnosti a spravodlivosti“ (12). Hodnotenie účinnosti existujúcich nástrojov a súčasné posudzovanie vplyvu nových plánovaných opatrení na súkromie je naozaj rozhodujúce a malo by v činnosti Európskej únie v tejto oblasti zohrávať dôležitú úlohu v súlade s prístupom navrhnutým v Štokholmskom programe.

24.

Prekrývanie a nedostatočná účinnosť by mali viesť k úpravám možností politiky alebo dokonca ku konsolidácii alebo upustiť od existujúcich systémov zberu a spracovania údajov.

25.

Európsky dozorný úradník pre ochranu údajov odporúča, aby sa osobitná pozornosť venovala tým návrhom, ktoré vedú ku všeobecnému zberu osobných údajov všetkých občanov, a nielen tých podozrivých. Osobitne by sa mali zvážiť a odôvodniť tie prípady, kde sa spracovanie údajov predpokladá na iné účely, na aké sa pôvodne zozbierali, ako napríklad v prípade sprístupnenia osobných údajov uložených v systéme Eurodac na účely presadzovania práva.

26.

V oznámení sa tiež zdôrazňuje, že jednou z budúcich výziev bude zabezpečiť účinnú politiku v oblasti bezpečnostného výskumu a tým prispieť k vysokej úrovni bezpečnosti. Európsky dozorný úradník pre ochranu údajov podporuje vyhlásenie v oznámení, že účinný výskum v oblasti bezpečnosti by mal upevniť vzťahy medzi jednotlivými aktérmi. Z tohto hľadiska je rozhodujúce, aby sa pri výskume v oblasti bezpečnosti od samého začiatku využívali odborné znalosti o ochrane údajov a zabezpečiť, aby sa ochrana súkromia stala v maximálnom možnom rozsahu súčasťou nových technológií orientovaných na bezpečnosť podľa zásady „ochrana súkromia už v štádiu návrhu“.

27.

Pokiaľ ide o využívanie reštriktívnych opatrení (na zmrazovanie aktív) voči konkrétnym krajinám a podozrivým osobám, judikatúra Súdneho dvora opakovane a dôsledne potvrdila, že rozhodujúce je dodržiavanie základných práv v boji proti terorizmu s cieľom zabezpečiť tak dodržiavanie práv občanov, ako aj zákonnosť prijatých opatrení.

28.

Európsky dozorný úradník pre ochranu údajov už prispel svojimi stanoviskami a pripomienkami v tejto oblasti (13) na jednej strane zdôraznením zlepšení dosiahnutých pri postupoch, ale na druhej strane požadovaním ďalších zlepšení, najmä pokiaľ ide o právo na informácie a prístup k osobným údajom, jasné vymedzenie obmedzení týchto práv a dostupnosť účinných súdnych opravných prostriedkov a nezávislého dohľadu.

29.

Potreba ďalších zlepšení postupov a záruk dostupných pre osoby vedené na zozname podozrivých osôb nedávno potvrdil Všeobecný súd v takzvanej veci „Kadi II“ (14). Súd zdôraznil najmä potrebu, aby bola osoba vedená na zozname podozrivých osôb podrobne informovaná o dôvodoch, prečo sú na zozname. Je to veľmi podobné právam, podľa práva o ochrane údajov, na prístup k vlastným osobným údajom a na ich opravu, konkrétne keď sú nesprávne alebo neaktuálne. Tieto práva výslovne uvedené v článku 8 Charty základných práv predstavujú hlavné prvky ochrany údajov a môžu podliehať obmedzeniam len vtedy, keď sú tieto obmedzenia nevyhnutné, predvídateľné a stanovené zákonom.

30.

V tomto ohľade európsky dozorný úradník pre ochranu údajov súhlasí s oznámením, že jednou z budúcich výziev v rámci politiky v oblasti boja proti terorizmu je využívanie článku 75 ZFEÚ. Tento nový právny základ zavedený Lisabonskou zmluvou výslovne povoľuje zavedenie opatrení na zmrazovanie aktív fyzických alebo právnických osôb. Európsky dozorný úradník pre ochranu údajov odporúča, aby sa tento právny základ používal aj na stanovenie rámca pre zmrazovanie aktív, ktorý bude plne v súlade s dodržiavaním základných práv. Európsky dozorný úradník pre ochranu údajov je pripravený ďalej prispievať k vypracovaniu príslušných legislatívnych nástrojov a postupov a teší sa na to, že sa s nim bude riadne a včas konzultovať, keď Komisia – podľa svojho pracovného programu na rok 2011 – pripraví osobitné nariadenie v tejto oblasti (15).

31.

Zo širšieho hľadiska je potrebné vytvoriť rámec pre ochranu údajov uplatniteľný aj na spoločnú zahraničnú a bezpečnostnú politiku. Článok 16 ZFEÚ naozaj predstavuje právny základ pre zavádzanie pravidiel o ochrane údajov aj v oblasti spoločnej zahraničnej a bezpečnostnej politiky. Iný právny základ a postup stanovený v článku 39 Zmluvy o EÚ sa uplatní len vtedy, keď osobné údaje spracovávajú v tejto oblasti členské štáty. Dokonca aj v prípade, keď Lisabonská zmluva vyzýva k týmto pravidlám o ochrane údajov a poskytuje nástroje na ich zavedenie v súčasnosti sa v nedávnom oznámení „Komplexný prístup k ochrane osobných údajov v Európskej únii“ (16) nepredpokladajú žiadne iniciatívy. Za týchto okolností európsky dozorný úradník pre ochranu údajov naliehavo žiada Komisiu, aby predložila návrh na vytvorenie rámca pre ochranu údajov v oblasti spoločnej zahraničnej a bezpečnostnej politiky.

32.

V kapitole, ktorá sa venuje dodržiavaniu základných práv sa zdôrazňuje, že EÚ by mala ísť v tomto ohľade príkladom a Charta základných práv EÚ by mala byť kompasom pre všetky politiky EÚ. Európsky dozorný úradník pre ochranu údajov tento prístup víta.

33.

Európsky dozorný úradník pre ochranu údajov podporuje aj vyhlásenie, že dodržiavanie základných práv nie je len právnou požiadavkou, ale aj kľúčovou podmienkou na podporu vzájomnej dôvery medzi vnútroštátnymi orgánmi a dôvery verejnosti ako takej.

34.

Za týchto okolností európsky dozorný úradník pre ochranu údajov víta proaktívny prístup a konkrétne činnosti na dosiahnutie toho, ako aj prostriedok účinného uplatňovania Charty základných práv EÚ (17).

35.

Pre všetky iniciatívy, ktoré majú vplyv na ochranu osobných údajov by sa mali zabezpečiť hodnotenia vplyvu na súkromie a konzultácie s príslušnými orgánmi na ochranu údajov pri všetkých iniciatívach, ktoré majú vplyv na ochranu osobných údajov bez ohľadu na ich iniciátora a oblasť, pre ktorú sa navrhujú.

36.

V tejto kapitole o medzinárodnej spolupráci sa v oznámení zdôrazňuje aj potreba „vytvorenia nevyhnutných právnych a politických rámcových podmienok zvýšenej spolupráce s vonkajšími partnermi EÚ v oblasti boja proti terorizmu“.

37.

V tejto súvislosti európsky dozorný úradník pre ochranu údajov pripomína potrebu zabezpečiť, aby sa zaviedli zodpovedajúce záruky v prípadoch, keď sa s tretími krajinami a medzinárodnými organizáciami vymieňajú osobné údaje s cieľom zabezpečiť, aby sa zodpovedajúcim spôsobom dodržiavali práva občanov na ochranu údajov aj v rámci medzinárodnej spolupráce.

38.

To zahŕňa aj presadzovanie ochrany údajov v rámci spolupráce s tretími krajinami a medzinárodnými organizáciami s cieľom zabezpečiť splnenie noriem EÚ. To je tiež v súlade s úmyslom Komisie vypracovať prísne právne a technické normy ochrany údajov v tretích krajinách a na medzinárodnej úrovni a rozšíriť spoluprácu s tretími krajinami (18).

39.

Jasnú príležitosť pre činnosť Európskej únie v tejto oblasti predstavujú reštriktívne opatrenia (na zmrazenie aktív), kde by intenzívna spolupráca s tretími krajinami a Organizáciou Spojených národov nemala obmedziť vysokú úroveň ochrany základných práv zabezpečenú právnym systémom EÚ.

40.

Európsky dozorný úradník pre ochranu údajov víta, že v oznámení sa venuje pozornosť ochrane základných práv a údajov a odporúčať ďalej konkrétne zlepšenia politiky v oblasti boja proti terorizmu.

41.

Európsky dozorný úradník pre ochranu údajov odporúča aj podporu konkrétnych iniciatív v súvislosti so základnými právami v tejto oblasti, a najmä právo na ochranu osobných údajov, ktoré je potrebným spojencom na presadzovanie právnej istoty, dôvery a spolupráce v oblasti boja proti terorizmu, ako aj potrebnou právnou podmienkou pre rozvoj zvažovaných systémov.

42.

Európsky dozorný úradník pre ochranu údajov podporuje aj prístup, na základe ktorého by sa v tejto oblasti mala uprednostňovať systematická tvorba politiky pred tvorbou politiky na základe jednotlivých udalostí, najmä keď tieto udalosti vedú k vytvoreniu nových systémov uchovávania, zberu a výmeny údajov bez riadneho posúdenia existujúcich alternatívnych možností.

43.

V tejto súvislosti európsky dozorný úradník pre ochranu údajov odporúča inštitúciám EÚ, aby zabezpečili vypracovanie a vykonávanie politík a iniciatív v oblasti vnútorných vecí a vnútornej bezpečnosti spôsobom, ktorý zabezpečí ucelený prístup a jasné vzťahy medzi nimi, čím sa zabezpečia vhodné a pozitívne synergie a predíde sa duplicite prác a úsilia.

44.

V rámci tohto kontextu európsky dozorný úradník pre ochranu údajov odporúča, aby zákonodarca EÚ posilnil úlohu ochrany údajov tým, že sa zaviaže uskutočniť konkrétne činnosti (a dodržať konkrétne lehoty), a to: