6.11.2012   

SK

Úradný vestník Európskej únie

C 336/7

Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k oznámeniu Európskej komisie Rade a Európskemu parlamentu o zriadení Európskeho centra boja proti počítačovej kriminalite

(Úplné znenie tohto stanoviska v anglickom, francúzskom a nemeckom jazyku je dostupné na internetovej stránke európskeho dozorného úradníka pre ochranu údajov http://www.edps.europa.eu)

2012/C 336/05

1.   Úvod

1.1.   Konzultácie s európskym dozorným úradníkom pre ochranu údajov

1.

Dňa 28. marca 2012 prijala Komisia oznámenie s názvom Riešenie otázok trestnej činnosti v digitálnom veku: zriadenie Európskeho centra boja proti počítačovej kriminalite (1).

2.

Európsky dozorný úradník pre ochranu údajov poznamenáva, že 7. – 8. júna 2012 Rada zverejnila svoje závery týkajúce sa zriadenia Európskeho centra boja proti počítačovej kriminalite (2). Rada podporuje ciele oznámenia, podporuje zriadenie centra (označovaného aj ako „EC3“) v rámci Europolu a využitie existujúcich štruktúr na prierezovú spoluprácu v boji proti iným oblastiam zločinu, potvrdzuje, že centrum EC3 by malo slúžiť ako základňa v boji proti počítačovej kriminalite a že centrum EC3 bude úzko spolupracovať s príslušnými agentúrami a ďalšími subjektmi na medzinárodnej úrovni, a vyzýva Komisiu, aby v rámci konzultácií s Europolom ďalej rozpracovala rozsah konkrétnych úloh, ktoré budú potrebné na uvedenie centra EC3 do prevádzky do roku 2013. V záveroch sa však neuvádza význam základných práv a predovšetkým ochrana údajov pri zriaďovaní centra EC3.

3.

Pred prijatím oznámenia Komisie mal európsky dozorný úradník pre ochranu údajov možnosť vysloviť neformálne pripomienky k návrhu oznámenia. Vo svojich neformálnych pripomienkach európsky dozorný úradník pre ochranu údajov zdôraznil, že ochrana údajov je základným aspektom, ktorý je potrebné brať do úvahy pri zriaďovaní Európskeho centra boja proti počítačovej kriminalite (ďalej len „EC3“). Žiaľ, pripomienky vyslovené na neformálnej úrovni neboli v oznámení zohľadnené. V záveroch Rady sa navyše požaduje, aby bolo centrum v prevádzke už od budúceho roka. Preto by sa ochrana údajov mala vziať do úvahy pri nasledujúcich krokoch, ktoré budú realizované už vo veľmi krátkom čase.

4.

Predmetom tohto stanoviska je význam ochrany údajov pri zriaďovaní EC3 a obsahuje konkrétne návrhy, ktoré by sa mohli vziať do úvahy pri určovaní mandátu EC3 a pri legislatívnej revízii právneho rámca Europolu. Európsky dozorný úradník pre ochranu údajov preto na základe článku 41 ods. 2 nariadenia (ES) č. 45/2001 prijal z vlastnej iniciatívy toto stanovisko.

1.2.   Rozsah pôsobnosti oznámenia

5.

Komisia vo svojom oznámení vyjadrila zámer vytvoriť Európske centrum boja proti počítačovej kriminalite ako prioritu stratégie vnútornej bezpečnosti (3).

6.

Oznámenie obsahuje neúplné zoznamy viacerých oblastí počítačovej kriminality, na ktoré by sa EC3 malo zameriavať: počítačová kriminalita páchaná organizovanými zločineckými skupinami, najmä ktorá prináša obrovské nezákonné zisky (napríklad online podvody), počítačová kriminalita, ktorá pôsobí závažnú škodu svojim obetiam, ako napríklad sexuálne vykorisťovanie detí v online prostredí, a počítačová kriminalita ovplyvňujúca strategické systémy informačných a komunikačných technológií v Únii.

7.

Pokiaľ ide o prácu centra, v oznámení sa uvádzajú štyri hlavné úlohy (4):

slúžiť ako informačná základňa boja proti počítačovej kriminalite,

zhromažďovať európske odborné znalosti o počítačovej kriminalite v záujme podpory členských štátov pri budovaní kapacít,

poskytovať členským štátom podporu pri vyšetrovaní počítačovej kriminality,

stať sa spoločným hlasom európskych vyšetrovateľov z orgánov presadzovania práva a justície zameraných na počítačovú kriminalitu.

8.

Spracovávané informácie bude EC3 zhromažďovať z „čo najširšieho okruhu verejných, súkromných a otvorených zdrojov“ a bude tak obohacovať dostupné policajné údaje. Tieto informácie by sa „týkali činností, metód a podozrivých osôb v oblasti počítačovej kriminality“. EC3 bude tiež priamo spolupracovať s inými európskymi agentúrami a ďalšími subjektmi prostredníctvom účasti týchto subjektov v programovej rade EC3 a tiež prostredníctvom prípadnej operačnej spolupráce.

9.

Komisia navrhuje, aby EC3 bolo prirodzeným rozhraním pre činnosti Europolu, zamerané na boj proti počítačovej kriminalite a pre ostatné medzinárodné policajné jednotky zaoberajúce sa počítačovou kriminalitou. EC3 by sa tiež malo v partnerstve s Interpolom a ďalšími strategickými partnermi vo svete snažiť zlepšovať koordinované reakcie v boji proti počítačovej kriminalite.

10.

Z praktického hľadiska Komisia navrhuje vytvoriť EC3 ako súčasť Europolu. Centrum EC3 bude „súčasťou Europolu“ (5), a preto bude zaradené do právneho režimu Europolu (6).

11.

Podľa Európskej komisie (7) zavedie navrhované EC3 do súčasnej činnosti Europolu tieto novinky: i) väčší rozsah zdrojov pre efektívnejšie zhromažďovanie informácií z rozličných zdrojov ii) výmenu informácií s partnermi mimo spoločenstva orgánov presadzovania práva (najmä zo súkromného sektora).

1.3.   Zameranie stanoviska

12.

Zámerom stanoviska európskeho dozorného úradníka pre ochranu údajov je:

požiadať Komisiu, aby objasnila rozsah činnosti EC3, pretože sú dôležité z hľadiska ochrany údajov,

posúdiť predpokladané činnosti z hľadiska platného právneho rámca Europolu, predovšetkým ich súlad s týmto právnym rámcom,

zdôrazniť dôležité aspekty, v ktorých by mal zákonodarca zaviesť ďalšie podrobnosti v súvislosti s budúcim preskúmaním právneho režimu Europolu, aby sa zabezpečila vyššia úroveň ochrany údajov.

13.

Toto stanovisko je usporiadané takto: časť 2.1 sa zaoberá dôvodmi, prečo je ochrana údajov dôležitým prvkom pri zriaďovaní EC3. Časť 2.2 sa zaoberá zlučiteľnosťou cieľov stanovených pre EC3 v oznámení s právnym mandátom Europolu. Časť 2.3 sa zaoberá spoluprácou so súkromným sektorom a s medzinárodnými partnermi.

3.   Závery

50.

Európsky dozorný úradník pre ochranu údajov považuje boj proti počítačovej kriminalite za základný kameň budovania bezpečnosti digitálneho priestoru a vytvárania potrebnej dôvery. Európsky dozorný úradník pre ochranu údajov poznamenáva, že zhoda s režimami ochrany údajov by sa mala považovať za neoddeliteľnú súčasť boja proti počítačovej kriminalite a nie za prvok znižujúci účinnosť tohto boja.

51.

V oznámení sa spomína zriadenie nového Európskeho centra boja proti počítačovej kriminalite v rámci Europolu, zatiaľ čo Centrum boja proti počítačovej kriminalite Europolu existuje už niekoľko rokov. Európsky dozorný úradník pre ochranu údajov by privítal viac prehľadnosti v súvislosti s novými spôsobilosťami a činnosťami, ktoré odlíšia nové EC3 od existujúceho Centra boja proti počítačovej kriminalite Europolu.

52.

Európsky dozorný úradník pre ochranu údajov odporúča, aby kompetencie EC3 boli jasne vymedzené a nie iba dané odkazom na pojem „počítačová kriminalita“, ktorý sa uvádza v platných právnych predpisoch Europolu. Súčasťou preskúmania právnych predpisov o Europole by malo byť aj vymedzenie kompetencií EC3 a jeho záruk v oblasti ochrany údajov. Kým vstúpia do platnosti nové právne predpisy o Europole, európsky dozorný úradník pre ochranu údajov odporúča, aby Komisia stanovila tieto kompetencie a opatrenia na ochranu údajov v mandáte centra. Tie by mohli zahŕňať:

jednoznačné vymedzenie, na ktorých úlohách spracovania údajov (predovšetkým vyšetrovanie a činnosti prevádzkovej podpory) sa môžu zamestnanci centra podieľať, a to samostatne alebo v spolupráci so spoločnými vyšetrovacími tímami, a

jednoznačné postupy, ktoré na jednej strane zabezpečia dodržiavanie práv jednotlivca (vrátane práva na ochranu údajov) a na druhej strane poskytnú záruky, že dôkazy boli získané zákonným spôsobom a môžu sa použiť pred súdom.

53.

Európsky dozorný úradník pre ochranu údajov sa domnieva, že výmena osobných údajov EC3 s „čo najširším okruhom verejných, súkromných a otvorených zdrojov“ prináša konkrétne riziká v oblasti ochrany údajov, pretože často pôjde o spracúvanie údajov zhromažďovaných na obchodné účely a medzinárodné prenosy údajov. Tieto riziká sa riešia platným rozhodnutím o Europole, v ktorom je vo všeobecnosti stanovené, že Europol si nesmie vymieňať údaje priamo so súkromným sektorom a s určitými medzinárodnými organizáciami iba za veľmi konkrétnych okolností.

54.

Vzhľadom na tieto skutočnosti a na význam týchto dvoch činností pre EC3 európsky dozorný úradník pre ochranu údajov odporúča prijatie primeraných opatrení na ochranu údajov v súlade s existujúcimi ustanoveniami rozhodnutia o Europole. Tieto ochranné opatrenia by mali byť zakotvené v referenčnom rámci, ktorý má vypracovať realizačný tím pre EC3 (a neskôr v revidovanom právnom rámci Europolu), a v žiadnom prípade by nemali viesť k nižšej úrovni ochrany údajov.

V Bruseli 29. júna 2012

Peter HUSTINX

európsky dozorný úradník pre ochranu údajov

(1)  Pojem „počítačová kriminalita“ nie je v právnych predpisoch EÚ vymedzený.

(2)  Závery Rady o zriadení Európskeho centra boja proti počítačovej kriminalite, 3172. zasadnutie Rady pre spravodlivosť a vnútorné veci v Luxemburgu 7. a 8. júna 2012.

(3)  Stratégia vnútornej bezpečnosti EÚ: päť krokov k bezpečnejšej Európe. KOM(2010) 673 v konečnom znení, 22. november 2010. Pozri aj stanovisko európskeho dozorného úradníka pre ochranu údajov, vydané 17. decembra 2010, (Ú. v. EÚ C 101, 1.4.2011, s. 6).

(4)  Oznámenie s. 4 – 5.

(5)  Podľa odporúčania štúdie uskutočniteľnosti, uverejnenej vo februári 2012, v ktorej sa hodnotili rozličné dostupné možnosti (status quo, centrum ako hosť Europolu, centrum vo vlastníctve/ako súčasť Europolu, virtuálne centrum). http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6)  Rozhodnutie Rady zo 6. apríla 2009 o zriadení Európskeho policajného úradu (Europol) (2009/371/SVV).

(7)  Tlačová správa z 28. marca. Často kladené otázky: odkaz na nové Európske centrum boja proti počítačovej kriminalite: MEMO/12/221, dátum: 28.3.2012 http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221