DÔVODOVÁ SPRÁVA

1.PREDMET NÁVRHU

Tento návrh sa týka rozhodnutia, ktorým sa členské štáty poverujú, aby v záujme Európskej únie podpísali Druhý dodatkový protokol k „Budapeštianskemu“ dohovoru Rady Európy o počítačovej kriminalite o posilnenej spolupráci a sprístupňovaní elektronických dôkazov (ďalej len „protokol“) 1 . Cieľom protokolu je stanoviť spoločné pravidlá na medzinárodnej úrovni, ktorými sa má posilniť spolupráca v oblasti počítačovej kriminality a získavania dôkazov v elektronickej forme na účely vyšetrovania trestných činov alebo trestného konania.

Komisia takisto predloží návrh na rozhodnutie Rady Európskej únie (ďalej len „Rada“), ktorým sa členské štáty poverujú ratifikovať uvedený protokol v záujme Európskej únie.

Počítačová kriminalita predstavuje pre našu spoločnosť i naďalej obrovskú výzvu. Napriek úsiliu orgánov presadzovania práva a justičných orgánov sa počet kybernetických útokov, vrátane ransomwarových útokov, neustále zvyšuje a stávajú sa čoraz komplexnejšími. 2 Vzhľadom na bezhraničnú povahu internetu má vyšetrovanie počítačovej kriminality takmer vždy cezhraničný charakter, čo si vyžaduje úzku spoluprácu medzi orgánmi z rôznych krajín.

Elektronické dôkazy sú pre vyšetrovanie trestných činov čoraz dôležitejšie. Komisia odhaduje, že orgány presadzovania práva a justičné orgány potrebujú v súčasnosti prístup k elektronickým dôkazom v 85 % prípadov vyšetrovaní trestných činov vrátane počítačovej kriminality. 3 Keďže poskytovatelia služieb v zahraničných jurisdikciách uchovávajú dôkazy o trestných činoch čoraz častejšie v elektronickej forme, v záujme dodržiavania zásad právneho štátu je dôležité prijať primerané opatrenia na získanie takýchto dôkazov a umožniť tak orgánom trestného súdnictva účinne na tieto trestné činy reagovať.

Úsilie o zlepšenie cezhraničného prístupu k elektronickým dôkazom na účely vyšetrovania trestných činov sa vyvíja na celom svete, a to na vnútroštátnej úrovni, na úrovni Európskej únie 4 , ako aj na medzinárodnej úrovni, a k tomuto úsiliu má prispieť aj uvedený protokol. S cieľom predísť kolízii právnych poriadkov v prípadoch, keď sa žiada o cezhraničný prístup k elektronickým dôkazom, je dôležité zaistiť, aby sa na medzinárodnej úrovni uplatňovali zlučiteľné pravidlá.

2.KONTEXT NÁVRHU

2.1.Súvislosti

Cieľom „Budapeštianskeho“ dohovoru Rady Európy o počítačovej kriminalite (CETS č. 185) (ďalej len „dohovor“) je uľahčiť boj proti trestným činom využívajúcim počítačové siete. Dohovor 1. obsahuje ustanovenia harmonizujúce prvky vnútroštátneho hmotného trestného práva týkajúce sa trestných činov a súvisiace ustanovenia v oblasti počítačovej kriminality, 2. stanovuje vnútroštátne právomoci v rámci procesného trestného práva potrebné na vyšetrovanie a stíhanie takýchto trestných činov, ako aj iných trestných činov spáchaných prostredníctvom počítačového systému alebo trestných činov, v prípade ktorých existujú dôkazy v elektronickej forme, a 3. jeho cieľom je vytvoriť rýchly a účinný režim medzinárodnej spolupráce.

Dohovor je otvorený pre členské štáty Rady Európy a pre nečlenské štáty je otvorený na základe pozvania. Zmluvnými stranami dohovoru je v súčasnosti 66 krajín vrátane 26 členských štátov Európskej únie. 5 V dohovore sa nepredpokladá, že Európska únia pristúpi k dohovoru. Európska únia sa napriek tomu považuje za pozorovateľskú organizáciu Výboru pre Dohovor o počítačovej kriminalite. 6

Napriek snahám rokovať o novom dohovore o počítačovej kriminalite na úrovni Organizácie Spojených národov 7 zostáva Budapeštiansky dohovor aj naďalej hlavným viacstranným dohovorom v oblasti boja proti počítačovej kriminalite. Únia nepretržite podporuje tento dohovor 8 , a to aj v rámci financovania programov budovania kapacít. 9

Výbor pre Dohovor o počítačovej kriminalite prijal v nadväznosti na návrhy skupiny pre cloudové dôkazy (Cloud Evidence Group) 10 niekoľko odporúčaní na riešenie problému, ktorý spočíva v tom, že zatiaľ čo elektronické dôkazy týkajúce sa počítačovej kriminality a iných trestných činov majú čoraz častejšie k dispozícii poskytovatelia služieb v zahraničných jurisdikciách, právomoci orgánov presadzovania práva sú stále obmedzené územnými hranicami; pričom jedným z riešení je rokovanie o Druhom dodatkovom protokole k Dohovoru o počítačovej kriminalite o posilnenej medzinárodnej spolupráci. Výbor pre Dohovor o počítačovej kriminalite schválil v júni 2017 mandát na prípravu druhého dodatkového protokolu v období od septembra 2017 do decembra 2019. 11 Keďže uzavretie diskusií si vyžadovalo viac času a do celého procesu navyše zasiahli v rokoch 2020 a 2021 obmedzenia súvisiace s pandémiou COVID-19, Výbor pre Dohovor o počítačovej kriminalite následne mandát dvakrát predĺžil, a to do decembra 2020 a potom do mája 2021.

V nadväznosti na výzvu, ktorú Európska rada uviedla vo svojich záveroch z 18. októbra 2018 12 , Komisia prijala 5. februára 2019 odporúčanie na rozhodnutie Rady, ktorým sa Komisii povoľuje, aby sa v mene Európskej únie zúčastnila na rokovaniach o druhom dodatkovom protokole k Dohovoru Rady Európy o počítačovej kriminalite. 13 Európsky dozorný úradník pre ochranu údajov prijal stanovisko k tomuto odporúčaniu 2. apríla 2019. 14 Rozhodnutím zo 6. júna 2019 Rada Európskej únie povolila Komisii, aby sa v mene Európskej únie zúčastnila na rokovaniach o druhom dodatkovom protokole. 15

Ako sa uvádza v Stratégii EÚ pre bezpečnostnú úniu z roku 2020 16 , v Stratégii kybernetickej bezpečnosti EÚ v digitálnej dekáde z roku 2020 17 a v Stratégii EÚ na boj proti organizovanej trestnej činnosti z roku 2021 18 , Komisia sa zaviazala, že rokovania o protokole čo najskôr a úspešne ukončí. Európsky parlament takisto uznal potrebu ukončiť rokovania o protokole vo svojom uznesení o stratégii kybernetickej bezpečnosti EÚ v digitálnej dekáde z roku 2021 19 .

Komisia sa v súlade s rozhodnutím Rady Európskej únie zúčastnila v mene Európskej únie na rokovaniach o protokole. Počas rokovaní sa neustále radila o pozícii Únie s osobitným výborom Rady.

V súlade s rámcovou dohodou o vzťahoch medzi Európskym parlamentom a Európskou komisiou 20 takisto nepretržite informovala o rokovaniach Európsky parlament, a to prostredníctvom písomných správ alebo ústne.

Výbor pre Dohovor o počítačovej kriminalite schválil na plenárnom zasadnutí, ktoré sa konalo 28. mája 2021, návrh protokolu na svojej úrovni a predložil ho Výboru ministrov Rady Európy na prijatie. 21 Výbor ministrov Rady Európy prijal protokol 17. novembra 2021.

2.2.Druhý dodatkový protokol

Cieľom protokolu je posilniť spoluprácu v oblasti počítačovej kriminality a získavania dôkazov o trestných činoch v elektronickej forme na účely konkrétneho vyšetrovania trestných činov alebo trestného konania. V protokole sa uznáva potreba zvýšenej a efektívnejšej spolupráce medzi štátmi a so súkromným sektorom a potreba väčšej jasnosti a právnej istoty pre poskytovateľov služieb a iné subjekty, pokiaľ ide o okolnosti, za ktorých môžu reagovať na žiadosti orgánov trestnej justície v iných zmluvných stranách o sprístupnenie elektronických dôkazov.

V protokole sa takisto uznáva, že účinná cezhraničná spolupráca na účely trestnej justície, a to aj medzi orgánmi verejného sektora a subjektmi súkromného sektora, si vyžaduje účinné podmienky a silné záruky na ochranu základných práv. Na tento účel sa protokol riadi prístupom založeným na právach a stanovuje podmienky a záruky v súlade s medzinárodnými nástrojmi v oblasti ľudských práv vrátane Dohovoru Rady Európy o ochrane ľudských práv a základných slobôd z roku 1950. Keďže elektronické dôkazy sa často týkajú osobných údajov, protokol obsahuje aj silné záruky na ochranu súkromia a osobných údajov.

Ustanovenia uvedené v nasledujúcich pododsekoch majú v protokole dôležitý význam. K protokolu je pripojená podrobná vysvetľujúca správa. Hoci táto vysvetľujúca správa nie je nástrojom na záväzný výklad protokolu, jej účelom je usmerniť zmluvné strany a pomôcť im pri jeho uplatňovaní. 22

2.2.1.Spoločné ustanovenia

Kapitola I protokolu obsahuje spoločné ustanovenia. V článku 2 sa v súlade s rozsahom pôsobnosti dohovoru stanovuje rozsah uplatňovania protokolu: protokol sa uplatňuje na konkrétne vyšetrovania trestných činov alebo trestné konania týkajúce sa trestných činov súvisiacich s počítačovými systémami a údajmi, ako aj na získavanie dôkazov o trestnom čine v elektronickej forme.

V článku 3 sú uvedené vymedzenia pojmov „ústredné orgány“, „príslušné orgány“, „núdzové situácie“, „osobné údaje“ a „prenášajúca zmluvná strana“. Tieto vymedzenia pojmov sa uplatňujú na protokol spolu s vymedzeniami pojmov uvedenými v dohovore.

V článku 4 sa stanovujú jazyky, v ktorých majú zmluvné strany predkladať podľa protokolu príkazy, žiadosti alebo oznámenia.

2.2.2.Opatrenia spolupráce

Kapitola II protokolu obsahuje opatrenia na posilnenie spolupráce. Po prvé, v článku 5 ods. 1 sa stanovuje, že zmluvné strany v čo najväčšej možnej miere spolupracujú v súlade s ustanoveniami protokolu. V článku 5 ods. 2 až 5 sa stanovuje uplatňovanie opatrení protokolu vo vzťahu k existujúcim zmluvám alebo dojednaniam o vzájomnej pomoci. V článku 5 ods. 7 sa stanovuje, že opatrenia kapitoly II neobmedzujú spoluprácu medzi zmluvnými stranami alebo medzi zmluvnými stranami a poskytovateľmi služieb či inými subjektmi na základe iných uplatniteľných dohôd, dojednaní, postupov alebo vnútroštátnych právnych predpisov.

Článok 6 poskytuje základ pre priamu spoluprácu medzi príslušnými orgánmi jednej zmluvnej strany a subjektmi poskytujúcimi služby registrácie mien domén druhej zmluvnej strany na účely sprístupňovania registračných údajov o menách domén.

Článok 7 poskytuje základ pre priamu spoluprácu pri sprístupňovaní informácií o predplatiteľoch medzi príslušnými orgánmi v jednej zmluvnej strane a poskytovateľmi služieb v druhej zmluvnej strane.

Článok 8 poskytuje základ pre posilnenú spoluprácu medzi orgánmi pri sprístupňovaní počítačových údajov.

Článok 9 poskytuje základ pre spoluprácu medzi orgánmi pri sprístupňovaní počítačových údajov v núdzových situáciách.

Článok 10 poskytuje základ pre vzájomnú právnu pomoc v núdzových situáciách.

Článok 11 poskytuje základ pre spoluprácu prostredníctvom videokonferencie.

Článok 12 poskytuje základ pre spoločné vyšetrovania a spoločné vyšetrovacie tímy.

2.2.3.Záruky

Protokol vychádza z prístupu založeného na právach a zohľadňuje osobitné podmienky a záruky, pričom niektoré z nich sú súčasťou konkrétnych opatrení spolupráce, ako aj súčasťou kapitoly III protokolu. V článku 13 protokolu sa od zmluvných strán vyžaduje, aby zabezpečili, že právomoci a postupy podliehajú primeranej úrovni ochrany základných práv, čo v súlade s článkom 15 dohovoru zaistí uplatňovanie zásady proporcionality.

V článku 14 protokolu sa stanovuje ochrana osobných údajov, ako sa vymedzuje v článku 3 protokolu v súlade s pozmeňujúcim protokolom k Dohovoru o ochrane jednotlivcov pri spracovaní osobných údajov (CETS 223) (dohovor 108+) a právom Únie.

Vzhľadom na uvedené sa v článku 14 ods. 2 až 15 stanovujú základné zásady ochrany údajov vrátane obmedzenia účelu, právneho základu, kvality údajov a pravidiel uplatniteľných na spracúvanie osobitných kategórií údajov, povinností vzťahujúcich sa na prevádzkovateľov vrátane uchovávania, vedenia záznamov, bezpečnosti a pokiaľ ide o ďalšie prenosy, vymáhateľných individuálnych práv vrátane oznamovania, prístupu, opravy a automatizovaného rozhodovania, nezávislého a účinného dohľadu zo strany jedného alebo viacerých orgánov, ako aj správnych a súdnych prostriedkov nápravy. Záruky sa vzťahujú na všetky formy spolupráce stanovené v protokole, pričom v prípade potreby sú vykonané úpravy, ktorých cieľom je zohľadniť osobitné aspekty priamej spolupráce (napr. v súvislosti s oznámením o narušení). Výkon určitých individuálnych práv sa môže odložiť, obmedziť alebo zamietnuť, ak je to potrebné a primerané na dosiahnutie dôležitých cieľov verejného záujmu, najmä na zabránenie ohrozeniu prebiehajúceho vyšetrovania orgánmi presadzovania práva, čo je takisto v súlade s právom Únie.

Článok 14 protokolu by sa mal vykladať aj v spojení s článkom 23 protokolu. Článok 23 posilňuje účinnosť záruk uvedených v protokole, keďže stanovuje, že Výbor pre Dohovor o počítačovej kriminalite posúdi vykonávanie a uplatňovanie opatrení prijatých vo vnútroštátnych právnych predpisoch s cieľom vykonávať ustanovenia protokolu. V článku 23 ods. 3 sa výslovne uvádza, že vykonávanie článku 14 zmluvnými stranami sa posúdi po tom, ako desať zmluvných strán dohovoru vyjadrí svoj súhlas s tým, že budú viazané protokolom.

Ďalšiu záruku predstavuje článok 14 ods. 15, ktorý stanovuje, že ak má zmluvná strana presvedčivé dôkazy o tom, že druhá zmluvná strana systematicky alebo podstatne porušuje záruky stanovené v protokole, môže po konzultácii (konzultácia sa nevyžaduje v naliehavých prípadoch) pozastaviť prenos osobných údajov tejto zmluvnej strane. So všetkými osobnými údajmi prenesenými pred pozastavením ich prenosu sa naďalej zaobchádza v súlade s protokolom.

Vzhľadom na viacstranný charakter protokolu článok 14 ods. 1 písm. b) a c) protokolu umožňujú, aby sa zmluvné strany v rámci ich dvojstranných vzťahov dohodli za určitých podmienok na alternatívnych spôsoboch zabezpečenia ochrany osobných údajov prenášaných na základe protokolu. Zatiaľ čo záruky podľa článku 14 ods. 2 až 15 sa štandardne uplatňujú na zmluvné strany, ktoré prijímajú osobné údaje, zmluvné strany, ktoré sú vzájomne viazané medzinárodnou dohodou, ktorou sa vytvára komplexný rámec na ochranu osobných údajov v súlade s uplatniteľnými požiadavkami právnych predpisov dotknutých zmluvných strán, sa môžu na základe článku 14 ods. 1 písm. b) opierať aj o takýto rámec. Týka sa to napríklad dohovoru č. 108+ (v prípade tých zmluvných strán, ktoré umožňujú prenos údajov iným zmluvným stranám podľa uvedeného dohovoru) alebo zastrešujúcej dohody medzi EÚ a USA (v rámci rozsahu jej pôsobnosti, t. j. pokiaľ ide o prenos osobných údajov medzi orgánmi a v spojení s osobitným dojednaním o prenose medzi USA a EÚ na účely priamej spolupráce medzi orgánmi a poskytovateľmi služieb). Okrem toho môžu zmluvné strany na základe článku 14 ods. 1 písm. c) takisto vzájomne určiť, že prenos osobných údajov sa uskutoční na základe iných dohôd alebo dojednaní medzi dotknutými zmluvnými stranami. Členské štáty EÚ sa na takúto alternatívnu dohodu alebo dojednanie môžu odvolávať len v prípade prenosov údajov podľa protokolu, ktoré sú v súlade s požiadavkami právnych predpisov Únie o ochrane údajov, konkrétne kapitolou V smernice (EÚ) 2016/680 (smernica o presadzovaní práva) a (v prípade priamej spolupráce medzi orgánmi a poskytovateľmi služieb podľa článkov 6 a 7 protokolu) kapitolou V nariadenia (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov).

2.2.4.Záverečné ustanovenia

Kapitola IV protokolu obsahuje záverečné ustanovenia. Okrem iného sa v článku 15 ods. 1 písm. a) zabezpečuje, že zmluvné strany môžu nadviazať svoje vzťahy v záležitostiach stanovených v protokole iným spôsobom, v súlade s článkom 39 ods. 2 dohovoru. Článkom 15 ods. 1 písm. b) sa zabezpečuje, že členské štáty EÚ, ktoré sú zmluvnými stranami protokolu, môžu vo svojich vzájomných vzťahoch naďalej uplatňovať právo Únie. V článku 15 ods. 2 sa takisto stanovuje, že na protokol sa uplatňuje článok 39 ods. 3 dohovoru.

V článku 16 ods. 3 sa uvádza, že protokol nadobudne platnosť, keď päť zmluvných strán dohovoru vyjadrí svoj súhlas s tým, že budú protokolom viazané.

V článku 19 ods. 1 sa stanovuje, že zmluvné strany môžu uplatniť výhrady v súvislosti s článkom 7 ods. 9 písm. a) a b), článkom 8 ods. 13 a článkom 17. V článku 19 ods. 2 sa stanovuje, že zmluvné strany môžu urobiť vyhlásenia v súvislosti s článkom 7 ods. 2 písm. b) a ods. 8, článkom 8 ods. 11, článkom 9 ods. 1 písm. b) a ods. 5, článkom 10 ods. 9, článkom 12 ods. 3 a článkom 18 ods. 2. V článku 19 ods. 3 sa stanovuje, že zmluvná strana urobí vyhlásenia, oznámenia alebo uskutoční korešpondenciu uvedené v článku 7 ods. 5 písm. a) a e), článku 8 ods. 4 a 10 písm. a) a b), článku 14 ods. 7 písm. c) a ods. 10 písm. b) a článku 17 ods. 2.

Článok 23 ods. 1 poskytuje základ pre konzultácie medzi zmluvnými stranami, a to aj prostredníctvom Výboru pre Dohovor o počítačovej kriminalite, v súlade s článkom 46 dohovoru. Článok 23 ods. 2 takisto poskytuje základ pre posúdenie využívania a vykonávania ustanovení protokolu. Článkom 23 ods. 3 sa zabezpečuje, že posudzovanie využívania a vykonávania článku 14 o ochrane údajov sa začne, keď desať zmluvných strán vyjadrí svoj súhlas s tým, že budú viazané protokolom.

2.3.Právo a politika Únie v tejto oblasti

Na oblasť, na ktorú sa vzťahuje protokol, sa vo veľkej miere uplatňujú spoločné pravidlá vychádzajúce z článku 82 ods. 1 a článku 16 ZFEÚ. Súčasný právny rámec Európskej únie pozostáva najmä z nástrojov na presadzovanie práva a nástrojov justičnej spolupráce v trestných veciach, ako sú smernica 2014/41/EÚ o európskom vyšetrovacom príkaze v trestných veciach, Dohovor o vzájomnej pomoci v trestných veciach medzi členskými štátmi Európskej únie a rámcové rozhodnutie Rady 2002/465/SVV o spoločných vyšetrovacích tímoch. Pokiaľ ide o vonkajšie vzťahy, Európska únia uzavrela viacero dvojstranných dohôd medzi Úniou a tretími krajinami, ako sú dohody o vzájomnej právnej pomoci medzi Európskou úniou a Spojenými štátmi americkými, medzi Európskou úniou a Japonskom a medzi Európskou úniou a Nórskom a Írskom. Súčasný právny rámec Európskej únie zahŕňa aj nariadenie (EÚ) 2017/1939, ktorým sa vykonáva posilnená spolupráca na účely zriadenia Európskej prokuratúry (ďalej len „Európska prokuratúra“). Členské štáty, ktoré sa zúčastňujú na posilnenej spolupráci, by mali zabezpečiť, aby Európska prokuratúra mohla pri výkone svojich právomocí, ako sa stanovuje v článkoch 22, 23 a 25 nariadenia (EÚ) 2017/1939, žiadať o spoluprácu podľa protokolu rovnakým spôsobom ako vnútroštátni prokurátori týchto členských štátov. Tieto nástroje a dohody sa týkajú najmä článkov 8, 9, 10, 11 a 12 protokolu.

Únia okrem toho prijala niekoľko smerníc, ktoré posilňujú procesné práva podozrivých a obvinených osôb. 23 Tieto nástroje sa týkajú najmä článkov 6, 7, 8, 9, 10, 11, 12 a 13 protokolu. Jeden konkrétny súbor záruk sa týka ochrany osobných údajov, ktorá sa považuje za základné právo zakotvené v zmluvách EÚ a v Charte základných práv Európskej únie. Osobné údaje sa môžu spracúvať len v súlade s nariadením (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov) a so smernicou (EÚ) 2016/680 (smernica o presadzovaní práva). Základné právo každého jednotlivca na rešpektovanie súkromného a rodinného života, obydlia a komunikácie zahŕňa ako základný prvok rešpektovanie súkromia komunikácie. Údaje z elektronickej komunikácie sa môžu spracúvať len v súlade so smernicou 2002/58/ES (smernica o súkromí a elektronických komunikáciách). Tieto nástroje sa týkajú najmä článku 14 protokolu.

V článku 14 ods. 2 až 15 protokolu sa stanovujú primerané záruky ochrany údajov v zmysle pravidiel Únie v oblasti ochrany údajov, najmä článku 46 všeobecného nariadenia o ochrane údajov a článku 37 smernice o presadzovaní práva a príslušnej judikatúry Európskeho súdneho dvora. V súlade s požiadavkami práva Únie 24 a s cieľom zaručiť účinnosť záruk stanovených v článku 14 protokolu by členské štáty mali zabezpečiť, aby boli jednotlivci, ktorých údaje sú prenášané, o tejto skutočnosti informovaní s výhradou určitých obmedzení, napr. s cieľom zabrániť ohrozeniu prebiehajúcich vyšetrovaní. Článok 14 ods. 11 písm. c) protokolu poskytuje členským štátom základ na splnenie tejto požiadavky.

Zlučiteľnosť článku 14 ods. 1 protokolu s pravidlami Únie o ochrane údajov si takisto vyžaduje, aby členské štáty zvážili nasledujúce skutočnosti, pokiaľ ide o možné alternatívne spôsoby zabezpečenia primeranej ochrany osobných údajov prenášaných na základe protokolu. Pokiaľ ide o iné medzinárodné dohody, ktorými sa stanovuje komplexný rámec na ochranu osobných údajov v súlade s uplatniteľnými požiadavkami právnych predpisov dotknutých zmluvných strán, členské štáty by mali podľa článku 14 ods. 1 písm. b) vziať do úvahy, že v prípade priamej spolupráce je potrebné doplniť zastrešujúcu dohodu medzi EÚ a USA o dodatočné záruky – ktoré sa majú stanoviť v osobitnom dojednaní o prenose medzi USA a EÚ/jej členskými štátmi – a ktoré nezohľadňujú požiadavky prenosu elektronických dôkazov medzi orgánmi, ale jedinečné požiadavky prenosu elektronických dôkazov priamo poskytovateľmi služieb. 25

Podľa článku 14 ods. 1 písm. b) protokolu by členské štáty mali takisto vziať na vedomie, že pre členské štáty EÚ, ktoré sú zmluvnými stranami dohovoru č. 108+, uvedený dohovor sám osebe neposkytuje vhodný základ pre cezhraničné prenosy údajov na základe protokolu určené ostatným zmluvným stranám uvedeného dohovoru. V tejto súvislosti by mali zvážiť poslednú vetu článku 14 ods. 1 dohovoru 108+ 26 .

Nakoniec, pokiaľ ide o iné dohody alebo dojednania podľa článku 14 ods. 1 písm. c), členské štáty by mali vziať na vedomie, že sa môžu o takéto iné dohody alebo dojednania opierať, len ak Európska komisia prijala podľa článku 45 všeobecného nariadenia o ochrane údajov (EÚ) 2016/679 alebo článku 36 smernice (EÚ) 2016/680 o presadzovaní práva v súvislosti s dotknutou treťou krajinou rozhodnutie o primeranosti, ktoré sa vzťahuje na príslušné prenosy údajov, alebo ak samotná takáto iná dohoda alebo dojednanie poskytujú primerané záruky ochrany údajov podľa článku 46 všeobecného nariadenia o ochrane údajov alebo článku 37 ods. 1 písm. a) smernice o presadzovaní práva.

Je nutné zohľadniť nielen právo Únie týkajúce sa danej oblasti v jeho súčasnej podobe, ale aj jeho budúci vývoj do tej miery, do akej sa dá predvídať v čase uskutočnenia danej analýzy. Oblasť, na ktorú sa vzťahuje protokol, priamo súvisí s predpokladaným budúcim vývojom práva Únie. V tejto súvislosti by sa mali zohľadniť návrhy Komisie z apríla 2018 týkajúce sa cezhraničného prístupu k elektronickým dôkazom 27 . Tieto nástroje sa týkajú najmä článkov 6 a 7 protokolu.

Komisia počas účasti na rokovaniach v mene Únie zabezpečila, aby bol protokol v plnom súlade s právom Únie a záväzkami členských štátov, ktoré im z neho vyplývajú. Komisia predovšetkým zabezpečila, aby ustanovenia protokolu umožňovali členským štátom rešpektovať základné práva, slobody a všeobecné zásady práva EÚ zakotvené v zmluvách EÚ a v Charte základných práv vrátane primeranosti, procesných práv, prezumpcie neviny a práv osôb, proti ktorým sa vedie trestné konanie, na obhajobu, ako aj práva na súkromie a ochranu osobných údajov a údajov z elektronickej komunikácie pri ich spracúvaní, a to aj pri prenosoch orgánom presadzovania práva v tretích krajinách mimo Európskej únie, a všetky povinnosti orgánov presadzovania práva a justičných orgánov v tejto súvislosti. Komisia zohľadnila aj stanovisko európskeho dozorného úradníka pre ochranu údajov 28 a Európskeho výboru pre ochranu údajov 29 .

Komisia okrem toho zabezpečila, že ustanovenia protokolu a jej návrhy týkajúce sa elektronických dôkazov sú zlučiteľné, a to aj po tom, ako sa návrhy ďalej rozvíjali v diskusiách so spoluzákonodarcami, a že protokol nevedie ku kolízii právnych poriadkov. Komisia predovšetkým zabezpečila, že protokol obsahuje primerané záruky ochrany údajov a súkromia, ktoré umožňujú poskytovateľom služieb v EÚ plniť si povinnosti vyplývajúce z právnych predpisov EÚ v oblasti ochrany údajov a súkromia, keďže protokol poskytuje právny základ pre prenosy údajov v reakcii na príkazy vydané alebo žiadosti podané orgánom z krajiny, ktorá nie je členom EÚ a ktorá je zmluvnou stranou protokolu, ktorými sa od prevádzkovateľa alebo sprostredkovateľa z EÚ vyžaduje, aby sprístupnil osobné údaje alebo údaje z elektronickej komunikácie.

2.4.Výhrady, vyhlásenia, oznámenia a korešpondencia a iné uváženia

Protokol vytvára pre zmluvné strany základ na to, aby si vo vzťahu k istým článkom uplatnili určité výhrady a urobili vyhlásenia, oznámenia alebo korešpondenciu. Členské štáty by mali zaujať jednotný prístup k určitým výhradám a vyhláseniam, oznámeniam a korešpondencii stanoveným v prílohe k tomuto rozhodnutiu. V záujme zabezpečenia zlučiteľnosti vykonávania protokolu s právom Únie by mali členské štáty EÚ v súvislosti s uvedenými výhradami a vyhláseniami prijať ďalej uvedenú pozíciu. Pokiaľ protokol vytvára základ pre ďalšie výhrady, vyhlásenia, oznámenia a korešpondenciu, týmto návrhom sa členským štátom povoľuje zvážiť a urobiť vlastné výhrady, vyhlásenia, oznámenia alebo korešpondenciu.

S cieľom zabezpečiť zlučiteľnosť medzi ustanoveniami protokolu a príslušným právom a politikami Únie by si členské štáty nemali uplatniť výhrady podľa článku 7 ods. 9 písm. a) 30 a písm. b) 31 . Okrem toho by mali členské štáty urobiť vyhlásenie podľa článku 7 ods. 2 písm. b) 32 a oznámenie podľa článku 7 ods. 5 písm. a). 33 Absencia týchto výhrad a predloženie vyhlásenia a oznámenia sú dôležité na zabezpečenie zlučiteľnosti protokolu s legislatívnymi návrhmi Komisie o elektronických dôkazoch, a to aj v podobe, do akej sa tieto návrhy právnych predpisov vyvinú na základe rokovaní so spoluzákonodarcami.

Okrem toho v snahe zabezpečiť jednotné uplatňovanie protokolu členskými štátmi EÚ v rámci ich spolupráce so zmluvnými stranami, ktoré nie sú členskými štátmi EÚ, sa členské štáty vyzývajú k tomu, aby si neuplatnili výhradu podľa článku 8 ods. 13 34 , a to okrem iného preto, že takáto výhrada by mala recipročný účinok 35 . Členské štáty by mali urobiť vyhlásenie podľa článku 8 ods. 4, aby zabezpečili vykonanie príkazov v prípade, že sa vyžadujú dodatočné podporné informácie, napr. o okolnostiach predmetného prípadu s cieľom posúdiť primeranosť a nevyhnutnosť. 36

Členské štáty sa zároveň vyzývajú, aby v záujme zabezpečenia účinného uplatňovania protokolu upustili od vyhlásenia podľa článku 9 ods. 1 písm. b) 37 .

Členské štáty by mali v záujme celkového účinného uplatňovania protokolu urobiť korešpondenciu podľa článku 7 ods. 5 písm. e) 38 , článku 8 ods. 10 písm. a) a písm. b) 39 a článku 14 ods. 7 písm. c) a ods. 10 písm. b) 40 .

Členské štáty by mali napokon prijať potrebné opatrenia podľa článku 14 ods. 11 písm. c) s cieľom zabezpečiť, aby bola prijímajúca zmluvná strana v čase prenosu informovaná jednak o tom, že podľa práva Únie má voči jednotlivcovi, ktorého sa údaje týkajú, oznamovaciu povinnosť 41 , ako aj o príslušných kontaktných údajoch, na základe ktorých bude môcť prijímajúca zmluvná strana informovať príslušný orgán v členskom štáte EÚ hneď, ako sa prestanú uplatňovať obmedzenia dôvernosti a bude možné poskytnúť oznámenie.

2.5.Dôvod predloženia návrhu

Protokol nadobudne platnosť potom, ako päť zmluvných strán vyjadrí svoj súhlas s tým, že budú viazané protokolom v súlade s ustanoveniami článku 16 ods. 1 a 2. Slávnostné podpísanie protokolu sa očakáva v marci 2022.

Členské štáty EÚ by mali prijať kroky potrebné na zabezpečenie rýchleho nadobudnutia platnosti protokolu, ktorý je dôležitý z viacerých hľadísk.

Po prvé protokolom sa zabezpečí, že orgány presadzovania práva a justičné orgány budú lepšie vybavené na získavanie elektronických dôkazov potrebných na vyšetrovanie trestných činov. Keďže elektronické dôkazy zohrávajú pri vyšetrovaní trestných činov čoraz dôležitejšiu úlohu, existuje naliehavá potreba, aby mali orgány presadzovania práva a justičné orgány k dispozícii správne nástroje, ktoré im umožnia získať prístup k elektronickým dôkazom efektívnym spôsobom, čím sa zabezpečí, že môžu účinne bojovať proti trestnej činnosti online.

Po druhé protokolom sa zabezpečí, že takéto opatrenia na získanie prístupu k elektronickým dôkazom sa budú používať spôsobom, ktorý členským štátom umožní rešpektovať základné práva vrátane procesných práv v trestnom konaní, práva na súkromie a práva na ochranu osobných údajov. Pri absencii jasných pravidiel na medzinárodnej úrovni môžu existujúce postupy predstavovať výzvy z hľadiska právnej istoty, transparentnosti, zodpovednosti a rešpektovania základných práv a procesných záruk podozrivých osôb pri vyšetrovaní trestných činov.

Po tretie protokolom sa vďaka tomu, že sa na medzinárodnej úrovni stanovia zlučiteľné pravidlá pre cezhraničný prístup k elektronickým dôkazom, vyrieši kolízia právnych poriadkov, ktorá sa dotýka tak orgánov, ako aj poskytovateľov služieb zo súkromného sektora či iných subjektov, a takejto kolízii sa bude predchádzať.

Po štvrté protokol bude dôkazom toho, že dohovor má i naďalej svoj význam ako hlavný viacstranný rámec na boj proti počítačovej kriminalite. To bude mimoriadne dôležité v procese nadväzujúcom na rezolúciu Valného zhromaždenia Organizácie Spojených národov (VZ OSN) č. 74/247 z decembra 2019 o boji proti využívaniu informačných a komunikačných technológií na účely trestnej činnosti, ktorou sa zriadil otvorený ad hoc medzivládny výbor expertov poverených vypracovaním komplexného medzinárodného dohovoru o boji proti využívaniu informačných a komunikačných technológií na účely trestnej činnosti.

3.PRÁVNY ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

·Právny základ

Právomoc Únie prijímať právne predpisy o záležitostiach týkajúcich sa uľahčovania spolupráce medzi justičnými orgánmi alebo rovnocennými orgánmi v rámci trestného stíhania a výkonu rozhodnutí vychádza z článku 82 ods. 1 ZFEÚ. Právomoc Únie v záležitostiach týkajúcich sa ochrany osobných údajov vychádza z článku 16 ZFEÚ.

V súlade s článkom 3 ods. 2 ZFEÚ má Únia výlučnú právomoc uzavrieť medzinárodnú dohodu, ak môžu byť jej uzavretím dotknuté spoločné pravidlá EÚ alebo pozmenený rozsah ich pôsobnosti. Ustanovenia protokolu patria do oblasti, na ktorú sa do značnej miery vzťahujú spoločné pravidlá, ako sa uvádzajú v oddiele 2.3.

Protokol preto patrí do výlučnej vonkajšej právomoci Únie. Podpis protokolu členskými štátmi v záujme Únie sa tak môže uskutočniť na základe článku 16, článku 82 ods. 1 a článku 218 ods. 5 ZFEÚ.

·Subsidiarita (v prípade inej ako výlučnej právomoci)

Neuplatňuje sa.

·Proporcionalita

Ciele, ktoré Únia sleduje vo vzťahu k tomuto návrhu, ako sú uvedené v oddiele 2.5, možno dosiahnuť len uzavretím záväznej medzinárodnej dohody, ktorá stanoví potrebné opatrenia spolupráce a zároveň zabezpečí primeranú ochranu základných práv. Protokolom sa tento cieľ dosiahne. Ustanovenia protokolu sú obmedzené na to, čo je nevyhnutné na dosiahnutie jeho hlavných cieľov. Jednostranné opatrenia nepredstavujú žiadnu alternatívu, keďže by nevytvorili dostatočný základ pre spoluprácu s krajinami, ktoré nie sú členmi EÚ, a nedokázali by zabezpečiť potrebnú ochranu základných práv. Je účinnejšie pridržiavať sa mnohostrannej dohody, ako je protokol, ktorú dokázala Únia vyrokovať, ako začať s jednotlivými krajinami, ktoré nie sú členmi EÚ, rokovania na bilaterálnej úrovni. Za predpokladu, že ho ratifikuje všetkých 66 zmluvných strán dohovoru, ako aj budúce nové zmluvné strany dohovoru, protokol vytvorí spoločný právny rámec pre spoluprácu členských štátov EÚ s ich najdôležitejšími medzinárodnými partnermi v boji proti trestnej činnosti.

·Výber nástroja

Neuplatňuje sa.

4.VÝSLEDKY HODNOTENÍ EX POST, KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENÍ VPLYVU

·Hodnotenia ex post/kontroly vhodnosti existujúcich právnych predpisov

Neuplatňuje sa.

·Konzultácie so zainteresovanými stranami

Rada Európy zorganizovala v súvislosti s rokovaniami o protokole šesť kôl verejných konzultácií, a to v júli a novembri 2018, vo februári a v novembri 2019, v decembri 2020 a v máji 2021 42 . Zmluvné strany zvážili podnety predložené v rámci týchto konzultácií.

Komisia si vo svojej úlohe vyjednávača v mene Únie zároveň vymenila názory s orgánmi pre ochranu osobných údajov a v priebehu rokov 2019 a 2021 zorganizovala cielené konzultačné stretnutia s organizáciami občianskej spoločnosti, poskytovateľmi služieb a obchodnými združeniami. Komisia zohľadnila podnety, ktoré boli v rámci tejto výmeny predložené.

·Získavanie a využívanie expertízy

Počas rokovaní sa Komisia neustále radila s osobitným výborom Rady v súlade s rozhodnutím Rady Európskej únie zo 6. júna 2019, ktorým sa Komisii povoľuje účasť na rokovaniach v mene Únie, čo bolo pre expertov z členských štátov príležitosťou na to, aby prispeli k procesu formulovania pozície Únie. Viacero expertov z členských štátov sa i naďalej zúčastňovalo na rokovaniach spolu s Komisiou, ktorá sa na nich zúčastňovala v mene Únie. Zároveň sa uskutočnili konzultácie so zainteresovanými stranami (pozri predtým v texte).

·Posúdenie vplyvu

Posúdenie vplyvu, ktoré má sprevádzať návrhy Komisie o elektronických dôkazoch, sa vykonalo v rokoch 2017 – 2018 43 . V tejto súvislosti boli rokovania o dohode o druhom dodatkovom protokole k Budapeštianskemu dohovoru o počítačovej kriminalite súčasťou uprednostňovanej možnosti. Príslušné vplyvy sú okrem toho uvedené v tejto dôvodovej správe.

·Regulačná vhodnosť a zjednodušenie

Protokol môže mať vplyv na určité kategórie poskytovateľov služieb vrátane malých a stredných podnikov (MSP), keďže im podľa protokolu môžu byť adresované žiadosti a príkazy na predloženie elektronických dôkazov. V súčasnosti sú však týmto poskytovateľom takéto žiadosti už častokrát adresované cez iné existujúce kanály a niekedy zasielané rozličnými orgánmi, a to aj na základe dohovoru 44 , iných zmlúv o vzájomnej právnej pomoci alebo iných rámcov, ku ktorým patria aj politiky správy internetu, do ktorých je zapojených viacero zúčastnených strán. 45 Poskytovatelia služieb vrátane MSP budú môcť zároveň profitovať z jasného právneho rámca uplatňovaného na medzinárodnej úrovni a zo spoločného prístupu všetkých zmluvných strán protokolu.

·Základné práva

Nástroje spolupráce podľa protokolu budú mať pravdepodobne vplyv na základné práva osoby, ktorej údaje možno získať v rámci trestného konania, a to okrem iného na právo na spravodlivé súdne konanie, právo na súkromie a právo na ochranu osobných údajov. Protokol sa riadi prístupom založeným na právach a stanovuje podmienky a záruky v súlade s medzinárodnými nástrojmi v oblasti ľudských práv vrátane Dohovoru Rady Európy o ochrane ľudských práv a základných slobôd z roku 1950. V protokole stanovujú najmä osobitné záruky v oblasti ochrany údajov. Navyše tam, kde je to potrebné, vytvára protokol pre zmluvné strany základ na to, aby si mohli uplatniť určité výhrady a urobiť určité vyhlásenia a oznámenia, a zahŕňa dôvody na odmietnutie spolupráce v reakcii na žiadosť v osobitných situáciách. Tým sa zabezpečuje zlučiteľnosť protokolu s Chartou základných práv Európskej únie.

5.VPLYV NA ROZPOČET

Tento návrh nemá žiaden vplyv na rozpočet Únie. Členským štátom môžu vzniknúť jednorazové náklady spojené s vykonávaním protokolu a vyššie náklady môžu vyniknúť orgánom členských štátov v dôsledku očakávaného nárastu počtu prípadov.

6.ĎALŠIE PRVKY

·Plány vykonávania, spôsob monitorovania, hodnotenia a podávania správ

Neexistuje plán vykonávania, keďže po podpise a ratifikácii protokolu sa bude od členských štátov vyžadovať, aby tento protokol vykonávali.

Pokiaľ ide o monitorovanie, Komisia sa bude zúčastňovať na zasadnutiach Výboru pre Dohovor o počítačovej kriminalite, v ktorom sa Európska únia považuje za pozorovateľskú organizáciu.

2021/0382 (NLE)

Návrh

ROZHODNUTIE RADY,

ktorým sa členské štáty poverujú podpísať v záujme Európskej únie Druhý dodatkový protokol k Dohovoru o počítačovej kriminalite o posilnenej spolupráci a sprístupňovaní elektronických dôkazov

RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16, článok 82 ods. 1 a článok 218 ods. 5,

so zreteľom na návrh Európskej komisie,

keďže:

(1)Rada 9. júna 2019 poverila Komisiu, aby sa v mene Únie zúčastnila na rokovaniach o druhom dodatkovom protokole k Budapeštianskemu dohovoru Rady Európy o počítačovej kriminalite.

(2)Znenie Druhého dodatkového protokolu k Dohovoru o počítačovej kriminalite o posilnenej spolupráci a sprístupňovaní elektronických dôkazov (ďalej len „protokol“) prijal Výbor ministrov Rady Európy 17. novembra 2021 a očakáva sa, že na podpis bude otvorené v marci 2022.

(3)Ustanovenia protokolu patria do oblasti, na ktorú sa do značnej miery vzťahujú spoločné pravidlá v zmysle článku 3 ods. 2 ZFEÚ, vrátane nástrojov na uľahčenie justičnej spolupráce v trestných veciach, na zabezpečenie minimálnych noriem procesných práv, ako aj záruky na ochranu údajov a súkromia.

(4)Komisia takisto predložila legislatívne návrhy nariadenia o európskom príkaze na predloženie a uchovanie elektronických dôkazov v trestných veciach [COM(2018) 225 final] a smernice, ktorou sa stanovujú harmonizované pravidlá určovania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní COM(2018) 226 final], ktorými sa zavádzajú záväzné cezhraničné európske príkazy na predloženie a uchovanie dôkazov adresované priamo zástupcovi poskytovateľa služieb v inom členskom štáte.

(5)Komisia tým, že sa v mene Únie zúčastnila na rokovaniach, zabezpečila zlučiteľnosť druhého dodatkového protokolu s príslušnými spoločnými pravidlami Európskej únie.

(6)Z hľadiska zabezpečenia zlučiteľnosti protokolu s právom a politikami Únie, ako aj jednotného uplatňovania protokolu medzi členskými štátmi EÚ v ich vzťahu k zmluvným stranám, ktoré nie sú členmi EÚ, či účinného uplatňovania protokolu má rozhodujúci význam viacero výhrad, vyhlásení, oznámení a korešpondencie.

(7)Vzhľadom na to, že v protokole sa stanovujú rýchle postupy, ktoré zlepšujú cezhraničný prístup k elektronickým dôkazom, a vysoká miera záruk, nadobudnutie jeho platnosti prispeje k boju proti počítačovej kriminalite a iným formám trestnej činnosti na globálnej úrovni tým, že uľahčí spoluprácu medzi zmluvnými stranami protokolu, ktoré sú členskými štátmi EÚ, a zmluvnými stranami, ktoré nie sú členskými štátmi EÚ, zabezpečí vysokú úroveň ochrany jednotlivcov a bude riešiť kolíziu právnych poriadkov.

(8)Vzhľadom na to, že v protokole sa stanovujú primerané záruky v súlade s požiadavkami na medzinárodný prenos osobných údajov podľa nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680, nadobudnutie jeho platnosti prispeje k presadzovaniu noriem Únie v oblasti ochrany údajov na globálnej úrovni, uľahčí tok údajov medzi zmluvnými stranami protokolu ktoré sú členskými štátmi EÚ, a zmluvnými stranami, ktoré nie sú členskými štátmi EÚ, a zabezpečí dodržiavanie záväzkov členských štátov EÚ vyplývajúcich z pravidiel Únie v oblasti ochrany údajov.

(9)Rýchle nadobudnutie jeho platnosti zároveň potvrdí pozíciu Budapeštianskeho dohovoru Rady Európy ako hlavného viacstranného rámca na boj proti počítačovej kriminalite.

(10)Európska únia sa nemôže stať zmluvnou stranou protokolu, pretože tak protokol, ako aj Dohovor Rady Európy o počítačovej kriminalite sú otvorené len pre štáty.

(11)Členské štáty by sa preto mali poveriť podpísaním protokolu, konajúc spoločne v záujme Európskej únie.

(12)Členské štáty sa vyzývajú, aby protokol podpísali počas slávnostného podpísania alebo čo najskôr po ňom.

(13)V súlade s článkom 42 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal svoje stanovisko.

(14)[V súlade s článkami 1 a 2 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o fungovaní Európskej únie, a bez toho, aby bol dotknutý článok 4 uvedeného protokolu, sa Írsko nezúčastňuje na prijatí tohto rozhodnutia a nie je ním viazané ani nepodlieha jeho uplatňovaniu.]

[ALEBO]

[V súlade s článkami 1 a 2 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o fungovaní Európskej únie, a bez toho, aby bol dotknutý článok 4 uvedeného protokolu, Írsko [listom z ...] oznámilo želanie zúčastniť sa na prijatí a uplatňovaní tohto rozhodnutia.]

(15)V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o fungovaní Európskej únie, sa Dánsko nezúčastňuje na prijatí tohto rozhodnutia, nie je ním viazané ani nepodlieha jeho uplatňovaniu,

PRIJALA TOTO ROZHODNUTIE:

Článok 1

Členské štáty sa týmto poverujú podpísať v záujme Európskej únie Druhý dodatkový protokol k Dohovoru o počítačovej kriminalite o posilnenej spolupráci a sprístupňovaní elektronických dôkazov (ďalej len „protokol“).

Článok 2

Pri podpise protokolu si členské štáty uplatnia výhrady a urobia vyhlásenia, oznámenia alebo korešpondenciu, ktoré sú uvedené v prílohe.

Článok 3

Toto rozhodnutie nadobúda účinnosť dňom jeho prijatia.

Článok 4

Toto rozhodnutie sa uverejní v Úradnom vestníku Európskej únie.

Článok 5

Toto rozhodnutie je určené členským štátom.

V Bruseli

(1) Znenie protokolu sa pripojí k návrhu rozhodnutia Rady, ktorým sa členské štáty poverujú ratifikovať protokol v záujme Únie.

(2) Hodnotenie hrozieb závažnej a organizovanej trestnej činnosti v Európskej únii 2021 (EU SOCTA 2021).

(3) SWD(2018) 118 final.

(4) COM(2018) 225 a 226 final.

(5) Všetky členské štáty okrem Írska, ktoré dohovor podpísalo, ale neratifikovalo. Napriek tomu sa zaviazalo pokračovať v prístupovom procese.

(6) Rokovací poriadok Výboru pre Dohovor o počítačovej kriminalite [T-CY (2013)25 rev] dostupný na webovej stránke www.coe.int/cybercrime.

(7) Rezolúcia Valného zhromaždenia Organizácie Spojených národov (VZ OSN) č. 74/247 z decembra 2019 o boji proti využívaniu informačných a komunikačných technológií na účely trestnej činnosti.

(8) JOIN(2020) 81 final.

(9) Pozri napríklad Globálny boj proti počítačovej kriminalite plus (Global Action on Cybercrime Extended, GLACY+) na webovej stránke https://www.coe.int/en/web/cybercrime/glacyplus.

(10) Záverečná správa skupiny pre cloudové dôkazy Výboru pre Dohovor o počítačovej kriminalite s názvom „Prístup trestného súdnictva k elektronickým dôkazom na cloude: Odporúčania Výboru pre Dohovor o počítačovej kriminalite na zváženie“ (Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY) zo 16. septembra 2016.

(11) https://rm.coe.int/t-cy-terms-of-reference-protocol/1680a03690.

(12) https://www.consilium.europa.eu/sk/press/press-releases/2018/10/18/20181018-european-council-conslusions/.

(13) COM(2019) 71 final.

(14) Stanovisko európskeho dozorného úradníka pre ochranu údajov č. 3/2019 týkajúce sa účasti na rokovaniach o druhom dodatkovom protokole k Budapeštianskemu dohovoru o počítačovej kriminalite z 2. apríla 2019.

(15) Rozhodnutie Rady s referenčným číslom 9116/19.

(16) COM(2020) 605 final.

(17) JOIN(2020) 81 final.

(18) COM(2021) 170 final.

(19) Uznesenie Európskeho parlamentu z 10. júna 2021 o stratégii kybernetickej bezpečnosti EÚ v digitálnej dekáde.

(20) Odkaz L 304/47.

(21) https://rm.coe.int/0900001680a2aa42

(22) Pozri odsek 2 vysvetľujúcej správy k protokolu.

(23) Smernica Európskeho parlamentu a Rady 2010/64/EÚ z 20. októbra 2010 o práve na tlmočenie a preklad v trestnom konaní (Ú. v. EÚ L 280, 26.10.2010, s. 1); smernica Európskeho parlamentu a Rady 2012/13/EÚ z 22. mája 2012 o práve na informácie v trestnom konaní (Ú. v. EÚ L 142, 1.6.2012, s. 1); smernica Európskeho parlamentu a Rady 2013/48/EÚ z 22. októbra 2013 o práve na prístup k obhajcovi v trestnom konaní a v konaní o európskom zatykači a o práve na informovanie tretej osoby po pozbavení osobnej slobody a na komunikáciu s tretími osobami a s konzulárnymi úradmi po pozbavení osobnej slobody (Ú. v. EÚ L 294, 6.11.2013, s. 1); smernica Európskeho parlamentu a Rady (EÚ) 2016/1919 z 26. októbra 2016 o právnej pomoci pre podozrivé a obvinené osoby v trestnom konaní a pre vyžiadané osoby v konaní o európskom zatykači (Ú. v. EÚ L 297, 4.11.2016, s. 1); smernica Európskeho parlamentu a Rady (EÚ) 2016/800 z 11. mája 2016 o procesných zárukách pre deti, ktoré sú podozrivými alebo obvinenými osobami v trestnom konaní (Ú. v. EÚ L 132, 21.5.2016, s. 1); smernica Európskeho parlamentu a Rady (EÚ) 2016/343 z 9. marca 2016 o posilnení určitých aspektov prezumpcie neviny a práva byť prítomný na konaní pred súdom v trestnom konaní (Ú. v. EÚ L 65, 11.3.2016, s. 1); smernica Európskeho parlamentu a Rady 2012/13/EÚ z 22. mája 2012 o práve na informácie v trestnom konaní.

(24) Pozri stanovisko Súdneho dvora (veľká komora) 1/15, ECLI:EU:C:2017:592, bod 220. Pozri aj príspevok Európskeho výboru pre ochranu údajov ku konzultáciám o návrhu druhého dodatkového protokolu k Dohovoru Rady Európy o počítačovej kriminalite (Budapeštiansky dohovor) z 13. novembra 2019, s. 6 (Príslušné vnútroštátne orgány, ktorým bol udelený prístup k údajom, musia o tejto skutočnosti informovať dotknuté osoby v súlade s uplatniteľnými vnútroštátnymi postupmi, a to hneď ako takéto poskytnutie informácií už nemôže ohroziť vyšetrovania vykonávané týmito orgánmi. ... Informovať dotknuté osoby je potrebné preto, aby mohli okrem iného uplatniť svoje právo na opravný prostriedok a svoje práva na ochranu údajov v súvislosti so spracovaním ich údajov).

(25) Preto rozhodnutie Rady z 21. mája 2019 o poverení začať rokovania o dohode medzi Európskou úniou a Spojenými štátmi americkými o cezhraničnom prístupe k elektronickým dôkazom v oblasti justičnej spolupráce v trestných veciach (9114/19) obsahuje vo svojich smerniciach na rokovania niekoľko dodatočných záruk ochrany údajov. V smerniciach na rokovania sa konkrétne uvádza, že „dohoda by mala doplniť zastrešujúcu dohodu o dodatočné záruky, ktoré zohľadnia úroveň citlivosti príslušných kategórií údajov a jedinečné požiadavky na prenos elektronických dôkazov priamo poskytovateľmi služieb, a nie medzi orgánmi, a prenos od príslušných orgánov priamo poskytovateľom služieb.“

(26) Pozri aj vysvetľujúcu správu k protokolu, ktorým sa mení Dohovor o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z 10. októbra 2018, body 106 – 107.

(27) COM(2018) 225 a 226 final.

(28) Stanovisko európskeho dozorného úradníka pre ochranu údajov č. 3/2019 týkajúce sa účasti na rokovaniach o druhom dodatkovom protokole k Budapeštianskemu dohovoru o počítačovej kriminalite z 2. apríla 2019.

(29) Vrátane „príspevku Európskeho výboru pre ochranu údajov ku konzultáciám o návrhu druhého dodatkového protokolu k Dohovoru Rady Európy o počítačovej kriminalite (Budapeštiansky dohovor) z 13. novembra 2019“; „vyhlásenia 02/201 o novom návrhu ustanovení druhého dodatkového protokolu k Dohovoru Rady Európy o počítačovej kriminalite (Budapeštiansky dohovor) prijaté 2. februára 2021“; „príspevku Európskeho výboru pre ochranu údajov k 6. kolu konzultácií o návrhu druhého dodatkového protokolu k Budapeštianskemu dohovoru Rady Európy o počítačovej kriminalite zo 4. mája 2021“.

(30) Umožňuje zmluvným stranám vyhradiť si právo neuplatňovať článok 7 (sprístupňovanie informácií o predplatiteľoch).

(31) Umožňuje zmluvným stranám vyhradiť si právo neuplatňovať článok 7 (sprístupňovanie informácií o predplatiteľoch) na určité typy prístupových čísel, ak by to bolo v rozpore so základnými zásadami ich vnútroštátnych právnych systémov.

(32) Umožňuje zmluvným stranám vyhlásiť, že príkaz podľa článku 7 ods. 1 (sprístupňovanie informácií o predplatiteľoch) musí byť vydaný prokurátorom alebo iným justičným orgánom, resp. pod ich dohľadom, alebo musí byť vydaný inak pod nezávislým dohľadom.

(33) Umožňuje zmluvným stranám oznámiť generálnemu tajomníkovi Rady Európy, že v prípade vydania príkazu podľa článku 7 ods. 1 (sprístupňovanie informácií o predplatiteľoch) poskytovateľovi služieb na jej území zmluvná strana v každom prípade alebo za vymedzených okolností vyžaduje súbežné oznámenie príkazu a poskytnutie doplňujúcich informácií a zhrnutia skutočností súvisiacich s vyšetrovaním alebo konaním.

(34) Umožňuje zmluvným stranám vyhradiť si právo neuplatňovať článok 8 (vykonávanie príkazov druhej zmluvnej strany) na prevádzkové údaje.

(35) Pozri odsek 147 vysvetľujúcej správy k protokolu, v ktorej sa uvádza, že zmluvná strana, ktorá si vyhradzuje tento článok, nesmie predkladať príkazy týkajúce sa prevádzkových údajov druhým zmluvným stranám podľa [článku 8 ] odseku 1“.

(36) Umožňuje zmluvným stranám vyhlásiť, že na vykonanie príkazov podľa článku 8 ods. 1 (vykonávanie príkazov druhej zmluvnej strany) sú potrebné dodatočné podporné informácie.

(37) Umožňuje zmluvným stranám vyhlásiť, že nevybavia žiadosti podľa článku 9 ods. 1 písm. a) (urýchlené sprístupnenie počítačových údajov v prípade núdzovej situácie), v ktorých sa žiada len o sprístupnenie informácií o predplatiteľoch.

(38) Umožňuje zmluvným stranám oznámiť kontaktné údaje orgánu, ktorý určia na prijímanie oznámení podľa článku 7 ods. 5 písm. a) a na robenie úkonov opísaných v článku 7 ods. 5 písm. b), c) a d) (sprístupňovanie informácií o predplatiteľoch).

(39) Umožňuje zmluvným stranám oznámiť kontaktné údaje orgánov určených na predkladanie a prijímanie príkazov podľa článku 8 (vykonávanie príkazov druhej zmluvnej strany). V súlade s požiadavkami nariadenia (EÚ) 2017/1939 zahrnú členské štáty, ktoré sú zapojené do posilnenej spolupráce na účely zriadenia Európskej prokuratúry (EPPO), do korešpondencie aj Európsku prokuratúru.

(40) Umožňuje zmluvným stranám oznámiť orgán alebo orgány, ktoré by mali byť upovedomené v prípade kybernetických incidentov alebo ktoré by mali byť oslovené v súvislosti so žiadosťou o predchádzajúci súhlas v prípade následného prenosu inému štátu alebo medzinárodnej organizácii.

(41) Pozri poznámku pod čiarou č. 24.

(42) https://www.coe.int/en/web/cybercrime/protocol-consultations

(43) SWD(2018) 118 final.

(44) Pozri napríklad usmernenie Výboru pre Dohovor o počítačovej kriminalite č. 10 z 1. marca 2017 o príkazoch na predloženie informácií o predplatiteľoch (článok 18 Budapeštianskeho dohovoru).

(45) Pozri napríklad uznesenie Rady internetovej korporácie pre prideľovanie mien a čísel (ICANN) z 15. mája 2019 o odporúčaniach týkajúcich sa dočasnej špecifikácie registračných údajov domény gTLD, ktorá je k dispozícii na www.icann.org.