EURÓPSKA KOMISIA
V Bruseli11. 5. 2023
COM(2023) 244 final
2023/0143(COD)
Návrh
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY,
ktorým sa mení rozhodnutie Rady 2009/917/SVV, pokiaľ ide o jeho zosúladenie s pravidlami Únie o ochrane osobných údajov
EURÓPSKA KOMISIA
V Bruseli11. 5. 2023
COM(2023) 244 final
2023/0143(COD)
Návrh
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY,
ktorým sa mení rozhodnutie Rady 2009/917/SVV, pokiaľ ide o jeho zosúladenie s pravidlami Únie o ochrane osobných údajov
DÔVODOVÁ SPRÁVA
1.KONTEXT NÁVRHU
•Dôvody a ciele návrhu
Smernica (EÚ) 2016/680 1 (ďalej len „smernica o ochrane údajov v oblasti presadzovania práva“) nadobudla účinnosť 6. mája 2016 a členské štáty ju mali transponovať do vnútroštátneho práva do 6. mája 2018. Zrušilo a nahradilo sa ňou rámcové rozhodnutie Rady 2008/977/SVV 2 , smernica však predstavuje oveľa komplexnejší nástroj na ochranu osobných údajov. Predovšetkým, vzťahuje sa na vnútroštátne aj cezhraničné spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania a vykonávania trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu (článok 1 ods. 1).
V článku 62 ods. 6 smernice o ochrane údajov v oblasti presadzovania práva sa od Komisie vyžaduje, aby do 6. mája 2019 preskúmala iné právne akty EÚ, ktorými sa upravuje spracúvanie osobných údajov príslušnými orgánmi na účely presadzovania práva, s cieľom posúdiť potrebu ich zosúladenia s uvedenou smernicou a v prípade potreby vypracovať návrhy na ich zmenu s cieľom zabezpečiť konzistentnosť ochrany osobných údajov v rámci rozsahu pôsobnosti uvedenej smernice.
Komisia uviedla výsledky svojho preskúmania v oznámení o ďalšom postupe pri zosúlaďovaní acquis bývalého tretieho piliera s pravidlami ochrany údajov (z 24. júna 2020) 3 , v ktorom sa špecifikuje 10 právnych aktov, ktoré by sa mali zosúladiť so smernicou o ochrane údajov v oblasti presadzovania práva. Rozhodnutie Rady 2009/917/SVV o využívaní informačných technológií na colné účely 4 .
Návrh má za cieľ zosúladiť pravidlá ochrany údajov obsiahnuté v rozhodnutí Rady 2009/917/SVV so zásadami a pravidlami stanovenými v smernici o ochrane údajov v oblasti presadzovania práva v záujme zabezpečenia silného a súdržného rámca ochrany osobných údajov v Únii.
•Súlad s existujúcimi ustanoveniami v tejto oblasti politiky
Colný informačný systém (ďalej len „CIS“) zriadený rozhodnutím Rady 2009/917/SVV je automatizovaný informačný systém na colné účely, ktorého cieľom je pomáhať pri predchádzaní, vyšetrovaní a stíhaní závažných porušení vnútroštátnych právnych predpisov rýchlejším sprístupňovaním informácií a zvýšiť účinnosť colných správ. Tento návrh má za cieľ zosúladiť ustanovenia o ochrane údajov obsiahnuté v rozhodnutí Rady 2009/917/SVV so zásadami a pravidlami stanovenými v smernici o ochrane údajov v oblasti presadzovania práva v záujme zabezpečenia silného a súdržného rámca ochrany osobných údajov v Únii.
•Súlad s ostatnými politikami Únie
neuplatňuje sa
2.PRÁVNY ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA
•Právny základ
Ochrana fyzických osôb pri spracúvaní osobných údajov je základným právom zakotveným v článku 8 ods. 1 Charty základných práv Európskej únie.
Návrh vychádza z článku 16 ods. 2 Zmluvy o fungovaní Európskej únie (ZFEÚ), ktorý je najvhodnejším právnym základom, keďže cieľ aj podstata navrhovanej zmeny sú jasne obmedzené na ochranu osobných údajov.
Článok 16 ods. 2 ZFEÚ umožňuje prijatie pravidiel na ochranu fyzických osôb, pokiaľ ide o spracúvanie osobných údajov príslušnými orgánmi v členských štátoch pri výkone činností zameraných na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na vykonávanie trestných sankcií, ktoré patria do rozsahu pôsobnosti práva EÚ. Takisto umožňuje prijatie pravidiel týkajúcich sa voľného pohybu osobných údajov, a to aj pokiaľ ide o výmenu osobných údajov medzi príslušnými orgánmi v rámci EÚ.
Podľa článku 2a protokolu č. 22 o postavení Dánska, ktorý je pripojený k ZEÚ a ZFEÚ, Dánsko nebude viazané pravidlami stanovenými na základe článku 16 ZFEÚ, ktoré sa týkajú spracúvania osobných údajov pri výkone činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy IV kapitol 4 a 5 ZFEÚ. Dánsko preto nebude viazané nariadením, ktoré sa tu navrhuje, a bude naďalej uplatňovať rozhodnutie Rady v súčasnej podobe, t. j. bez zmien, ktoré sa tu navrhujú.
To okrem iného znamená, že spoločný dozorný orgán uvedený v článku 25 rozhodnutia Rady bude formálne naďalej existovať, len pokiaľ ide o Dánsko. Zároveň vzhľadom na navrhované vypustenie uvedeného článku a navrhovanú zmenu článku 26, ktorou sa zavádza model koordinovaného dozoru stanovený v článku 62 nariadenia (EÚ) 2018/1725, uvedená existencia spoločného dozorného orgánu, len pokiaľ ide o Dánsko, nemá vplyv na ostatné členské štáty ani na colný informačný systém ako taký. Keďže sa tento návrh obmedzuje na zosúladenie rozhodnutia Rady so smernicou o ochrane údajov v oblasti presadzovania práva, tento výsledok je nevyhnutným dôsledkom zosúladenia požadovaného podľa smernice o ochrane údajov v oblasti presadzovania práva a obmedzení vyplývajúcich z protokolu č. 22. Ak bude v budúcnosti žiaduce širšie posúdenie rozhodnutia Rady, Komisia túto otázku preskúma.
Podľa článku 6a Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti Írsko nie je viazané pravidlami stanovenými na základe článku 16 ZFEÚ, ak nie je viazané pravidlami upravujúcimi formy justičnej spolupráce v trestných veciach alebo policajnej spolupráce, ktoré si vyžadujú súlad s ustanoveniami stanovenými na základe článku 16. Keďže sa Írsko zúčastňuje na rozhodnutí Rady 2009/917/SVV, bude sa podieľať aj na prijatí tohto návrhu.
•Subsidiarita (v prípade inej ako výlučnej právomoci)
Predmet úpravy tohto nariadenia patrí do výlučnej právomoci Únie, keďže len Únia môže prijímať pravidlá upravujúce spracúvanie osobných údajov príslušnými orgánmi na účely presadzovania práva. Len Únia môže zosúladiť akty EÚ s pravidlami stanovenými v smernici o ochrane údajov v oblasti presadzovania práva. Legislatívny akt, ktorým sa mení rozhodnutie Rady 2009/917/SVV, môže preto prijať len Únia.
•Proporcionalita
Tento návrh sa obmedzuje na to, čo je potrebné na zosúladenie rozhodnutia Rady 2009/917/SVV s právnymi predpismi Únie o ochrane osobných údajov (so smernicou o ochrane údajov v oblasti presadzovania práva) bez akejkoľvek zmeny rozsahu pôsobnosti uvedeného rozhodnutia. V súlade s článkom 5 ods. 4 Zmluvy o Európskej únii tento návrh neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.
•Výber nástroja
Cieľom návrhu je zmeniť rozhodnutie Rady, ktoré bolo prijaté pred nadobudnutím
účinnosti Lisabonskej zmluvy v roku 2009. Príslušné ustanovenia rozhodnutia Rady 2009/917/SVV, ktorými sa zriaďuje colný informačný systém a ktorými sa stanovujú pravidlá prevádzky a používania uvedeného systému, sú priamo uplatniteľné.
Najvhodnejším nástrojom na zmenu rozhodnutia Rady je preto podľa článku 16 ods. 2 ZFEÚ nariadenie Európskeho parlamentu a Rady.
3.VÝSLEDKY HODNOTENÍ EX POST, KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENÍ VPLYVU
•Hodnotenia ex post/kontroly vhodnosti existujúcich právnych predpisov
Tento návrh nadväzuje na výsledky preskúmania Komisie podľa článku 62 ods. 6 smernice o ochrane údajov v oblasti presadzovania práva, ako sa uvádza v oznámení z roku 2020 o ďalšom postupe pri zosúlaďovaní acquis bývalého tretieho piliera s pravidlami ochrany údajov. V tomto oznámení sa uvádza šesť konkrétnych bodov, v súvislosti s ktorými sa vyžaduje zosúladenie rozhodnutia Rady 2009/917/SVV so smernicou o ochrane údajov v oblasti presadzovania práva, a to:
–Pokiaľ ide o „závažné porušenia“, na ktoré sa vzťahuje rozhodnutie Rady.
–Objasniť podmienky zberu a zaznamenávania osobných údajov a požadovať, aby sa osobné údaje vkladali do CIS len vtedy, ak existujú opodstatnené dôvody domnievať sa, že dotknutá osoba spáchala, pácha alebo spácha trestný čin, a to najmä na základe predchádzajúcich protiprávnych činností.
–Stanoviť dodatočné požiadavky týkajúce sa bezpečnosti spracúvania údajov, ktorými sa zosúladí zoznam požadovaných bezpečnostných opatrení s článkom 29 smernice o ochrane údajov v oblasti presadzovania práva, t. j. doplnením požiadaviek, pokiaľ ide o obnovu, spoľahlivosť a integritu systému.
–Obmedziť následné spracovanie údajov zaznamenaných v CIS na iné účely ako tie, na ktoré boli zhromaždené osobné údaje, aby k nemu mohlo dôjsť len za podmienok stanovených v smernici o ochrane údajov v oblasti presadzovania práva.
–Podriadiť spracúvanie osobných údajov podľa rozhodnutia Rady 2009/917/SVV modelu koordinovaného dozoru stanovenému v článku 62 nariadenia (EÚ) 2018/1725 5 . Toto rozhodnutie je jediným zostávajúcim právnym aktom, podľa ktorého dohľad nad spracúvaním osobných údajov vykonáva spoločný dozorný orgán, ktorý sa stal zastaraným.
–Aktualizovať všeobecný odkaz na rámcové rozhodnutie Rady 2008/977/SVV a uviesť odkaz na uplatniteľnosť smernice o ochrane údajov v oblasti presadzovania práva. Akékoľvek ustanovenie, ktoré sa prekrýva so smernicou o ochrane údajov v oblasti presadzovania práva (ako sú vymedzenia pojmov alebo ustanovenia týkajúce sa práv dotknutých osôb alebo dostupnosti súdnych prostriedkov nápravy a zodpovednosti), by sa malo odstrániť ako neaktuálne a zastarané. Odkazy na konkrétne ustanovenia rámcového rozhodnutia Rady 2008/977/SVV by sa mali aktualizovať použitím konkrétnych zodpovedajúcich odkazov na smernicu o ochrane údajov v oblasti presadzovania práva.
Tento návrh sa obmedzuje len na to, čo je potrebné na riešenie uvedených bodov.
•Konzultácie so zainteresovanými stranami
neuplatňuje sa
•Získavanie a využívanie expertízy
Komisia vo svojom preskúmaní realizovanom na základe článku 62 ods. 6 smernice o ochrane údajov v oblasti presadzovania práva zohľadnila štúdiu vykonanú v rámci pilotného projektu zameraného na „preskúmanie nástrojov a programov EÚ slúžiacich na zhromažďovanie údajov z hľadiska základných práv“ 6 . V tejto štúdii sa zmapovali akty Únie, na ktoré sa vzťahuje článok 62 ods. 6 smernice o ochrane údajov v oblasti presadzovania práva, a identifikovali sa ustanovenia, ktoré si potenciálne vyžadujú zosúladenie v otázkach ochrany údajov.
•Posúdenie vplyvu
Vplyv tohto návrhu sa obmedzuje na spracúvanie osobných údajov príslušnými orgánmi v konkrétnych prípadoch upravených rozhodnutím Rady 2009/917/SVV. Vplyv nových povinností vyplývajúcich zo smernice o ochrane údajov v oblasti presadzovania práva sa posudzoval v kontexte prípravy smernice o ochrane údajov v oblasti presadzovania práva. Na základe toho sa osobitné posúdenie vplyvu pre tento návrh stáva zbytočným.
•Regulačná vhodnosť a zjednodušenie
Tento návrh nie je súčasťou programu regulačnej vhodnosti (REFIT).
•Základné práva
Právo na ochranu osobných údajov sa stanovuje v článku 8 Charty základných práv Európskej únie a článku 16 ZFEÚ. Ako zdôraznil Súdny dvor Európskej únie 7 , právo na ochranu osobných údajov nie je absolútne právo, ale musí sa posudzovať vo vzťahu k jeho funkcii v spoločnosti 8 . Ochrana osobných údajov takisto úzko súvisí s rešpektovaním súkromného a rodinného života v zmysle jeho ochrany podľa článku 7 charty.
Týmto návrhom sa zabezpečuje, aby sa na každé spracúvanie osobných údajov podľa rozhodnutia Rady 2009/917/SVV vzťahovali „horizontálne“ zásady a pravidlá právnych predpisov EÚ o ochrane osobných údajov, čím sa ďalej vykonáva článok 8 charty. Cieľom týchto právnych predpisov je zabezpečiť vysokú úroveň ochrany osobných údajov. Keď sa objasní, že pravidlá smernice o ochrane údajov v oblasti presadzovania práva sa uplatňujú na spracúvanie osobných údajov podľa rozhodnutia Rady, a keď sa spresní aj to, ako sa uplatňujú, bude to mať pozitívny vplyv, pokiaľ ide o základné práva na súkromie a ochranu osobných údajov.
4.VPLYV NA ROZPOČET
neuplatňuje sa
5.ĎALŠIE PRVKY
•Plány vykonávania, spôsob monitorovania, hodnotenia a podávania správ
neuplatňuje sa
•Podrobné vysvetlenie konkrétnych ustanovení návrhu
V článku 1 sa uvádzajú príslušné ustanovenia rozhodnutia Rady 2009/917/SVV, ktoré treba zmeniť na základe preskúmania, ktoré Komisia vykonala podľa článku 62 ods. 6 smernice o ochrane údajov v oblasti presadzovania práva a ktoré predložila vo svojom oznámení z roku 2020. Ide o tieto ustanovenia:
·Článok 1 – odsek 2 sa mení s cieľom nahradiť pojem „závažné porušenia vnútroštátnych právnych predpisov“ odkazom na „trestné činy podľa vnútroštátnych právnych predpisov“, aby sa zvýšila zrozumiteľnosť a aby zároveň došlo k zosúladeniu so smernicou o ochrane údajov v oblasti presadzovania práva.
·Článok 2 – bod 2 týkajúci sa vymedzenia pojmu „osobné údaje“ sa vypúšťa, keďže sa uplatňuje vymedzenie pojmu „osobné údaje“ uvedené v článku 3 bode 1 smernice o ochrane údajov v oblasti presadzovania práva.
·Článok 3 – odsek 2 sa mení s cieľom objasniť príslušné úlohy Komisie a členských štátov, pokiaľ ide o osobné údaje. Na tento účel sa vkladá aj odôvodnenie.
·Článok 4 – odsek 5 sa aktualizuje s cieľom nahradiť odkaz na zoznam určitých kategórií osobných údajov, ktoré nemožno vložiť do systému podľa rámcového rozhodnutia 2008/977/SVV, odkazom na zodpovedajúci zoznam podľa smernice o ochrane údajov v oblasti presadzovania práva.
·Článok 5 – odsek 2 sa aktualizuje s cieľom objasniť podmienky zhromažďovania a zaznamenávania osobných údajov a požadovať, aby sa osobné údaje mohli vkladať do CIS len vtedy, ak existujú opodstatnené dôvody, najmä na základe predchádzajúcich protiprávnych činností, nasvedčujúce tomu, že daná osoba vážne porušila, porušuje alebo poruší vnútroštátne právne predpisy.
·Článok 7 – odsek 3 sa aktualizuje s cieľom objasniť podmienky, za ktorých môže byť podľa smernice o ochrane údajov v oblasti presadzovania práva povolený prístup k CIS medzinárodným alebo regionálnym organizáciám.
·Článok 8 – odsek 1 sa aktualizuje s cieľom obmedziť následné spracúvanie osobných údajov zaznamenaných v CIS v súlade so zásadou obmedzenia účelu, ako sa upravuje v smernici o ochrane údajov v oblasti presadzovania práva. Ďalej sa v ňom objasňujú podmienky, za ktorých sa iné ako osobné údaje môžu spracúvať na iné účely. Odsek 4 je preformulovaný s cieľom objasniť podmienky, za ktorých sa môžu uskutočňovať prenosy a medzinárodné prenosy osobných údajov a iných ako osobných údajov.
·Článok 14 o uchovávaní osobných údajov sa aktualizuje s cieľom zaviesť maximálne obdobie uchovávania v súlade s článkom 4 ods. 1 písm. e) smernice o ochrane údajov v oblasti presadzovania práva a zjednodušiť predchádzajúci postup. Vkladá sa aj odôvodnenie s cieľom podrobnejšie vysvetliť dôvody tejto aktualizácie.
·Článok 15 – odsek 3 sa nahrádza s cieľom zosúladiť pojem „závažné porušenia vnútroštátnych právnych predpisov“ s odkazom na „trestné činy podľa vnútroštátnych právnych predpisov“ zavedeným v novom článku 1 ods. 2.
·Článok 20 – tento článok sa nahrádza s cieľom aktualizovať všeobecný odkaz na rámcové rozhodnutie 2008/977/SVV odkazom na smernicu o ochrane údajov v oblasti presadzovania práva.
·Článok 22 o práve na prístup k údajom, opravu, vymazanie alebo zablokovanie sa vypúšťa ako neaktuálny a zastaraný.
·Článok 23 o právach dotknutých osôb na vnútroštátnej úrovni sa vypúšťa ako neaktuálny a zastaraný.
·Článok 24 o určení jedného alebo viacerých vnútroštátnych dozorných orgánov sa vypúšťa ako neaktuálny a zastaraný.
·Článok 25 o zriadení spoločného dozorného orgánu sa vypúšťa ako neaktuálny a zastaraný.
·Článok 26 – tento článok sa aktualizuje tak, aby spracúvanie osobných údajov podliehalo modelu koordinovaného dozoru stanovenému v článku 62 nariadenia (EÚ) 2018/1725.
·Článok 28 – odsek 2 sa mení s cieľom stanoviť dodatočné požiadavky týkajúce sa bezpečnosti spracúvania údajov, ktorými sa zosúladí zoznam požadovaných bezpečnostných opatrení s článkom 29 smernice o ochrane údajov v oblasti presadzovania práva, t. j. doplnením požiadavky, pokiaľ ide o obnovu, spoľahlivosť a integritu systému.
·Článok 30 – odsek 1 sa vypúšťa ako neaktuálny a zastaraný.
V článku 2 sa stanovuje dátum nadobudnutia účinnosti tohto nariadenia.
2023/0143 (COD)
Návrh
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY,
ktorým sa mení rozhodnutie Rady 2009/917/SVV, pokiaľ ide o jeho zosúladenie s pravidlami Únie o ochrane osobných údajov
EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
konajúc v súlade s riadnym legislatívnym postupom,
keďže:
(1)V smernici Európskeho parlamentu a Rady (EÚ) 2016/680 9 sa stanovujú harmonizované pravidlá ochrany a voľného pohybu osobných údajov spracúvaných na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu. V uvedenej smernici sa od Komisie vyžaduje, aby preskúmala príslušné iné akty práva Únie s cieľom posúdiť, či je potrebné zosúladiť ich s uvedenou smernicou, a, v prípade potreby, predložila návrhy na zmenu uvedených aktov s cieľom zabezpečiť konzistentný prístup k ochrane osobných údajov, ktoré patria do rozsahu pôsobnosti uvedenej smernice.
(2)Rozhodnutím Rady 2009/917/SVV 10 o využívaní informačných technológií na colné účely sa zriaďuje colný informačný systém (ďalej len „CIS“) na pomoc pri predchádzaní, vyšetrovaní a stíhaní závažných porušení vnútroštátnych právnych predpisov rýchlejším sprístupňovaním informácií a na zvýšenie účinnosti colných správ. S cieľom zabezpečiť konzistentný prístup k ochrane osobných údajov v Únii by sa uvedené rozhodnutie malo zmeniť tak, aby bolo v súlade so smernicou (EÚ) 2016/680. Pravidlá ochrany osobných údajov by predovšetkým mali dodržiavať zásadu špecifikácie účelu, mali by sa obmedzovať na konkrétne kategórie dotknutých osôb a kategórie osobných údajov, dodržiavať požiadavky na bezpečnosť údajov, zahŕňať dodatočnú ochranu osobitných kategórií osobných údajov a dodržiavať podmienky následného spracúvania. Okrem toho by sa mal stanoviť model koordinovaného dozoru zavedený článkom 62 nariadenia (EÚ) 2018/1725 11 .
(3)Najmä s cieľom zabezpečiť jasný a konzistentný prístup, ktorým sa zabezpečí primeraná ochrana osobných údajov, by sa mal pojem „závažné porušenia“ nahradiť pojmom „trestné činy“, pričom treba mať na pamäti, že už samotná skutočnosť, že dané konanie je zakázané podľa trestného práva členského štátu, znamená určitý stupeň závažnosti porušenia. Okrem toho by sa mal cieľ CIS naďalej obmedzovať na pomoc v súvislosti s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním alebo stíhaním podľa vnútroštátnych právnych predpisov vymedzených v rozhodnutí Rady 2009/917/SVV, t. j. vnútroštátnych právnych predpisov, ktoré patria do právomoci vnútroštátnych colných správ, a ktoré sú preto obzvlášť relevantné v colnej oblasti. Aj keď je teda nevyhnutné, aby šlo o trestný čin, nemalo by ísť o všetky trestné činy. Medzi zahrnuté trestné činy patrí napríklad nedovolené obchodovanie s drogami, nedovolené obchodovanie so zbraňami a pranie špinavých peňazí. Okrem toho, s výhradou zavedenia pojmu „trestné činy“ by sa táto zmena nemala chápať tak, že sa dotýka osobitných požiadaviek stanovených v uvedenom rozhodnutí Rady, pokiaľ ide o vytvorenie a zasielanie zoznamu trestných činov podľa vnútroštátnych právnych predpisov, ktoré spĺňajú určité podmienky, pretože tieto požiadavky sa týkajú len konkrétneho účelu identifikačnej databázy colných spisov.
(4)Je potrebné objasniť príslušné úlohy Komisie a členských štátov, pokiaľ ide o osobné údaje. Komisia sa považuje za sprostredkovateľa konajúceho v mene vnútroštátnych orgánov určených jednotlivými členskými štátmi, ktoré sa považujú za prevádzkovateľov osobných údajov.
(5)S cieľom zabezpečiť optimálne uchovávanie údajov a zároveň znížiť administratívne zaťaženie príslušných orgánov by sa mal zjednodušiť postup, ktorým sa riadi uchovávanie osobných údajov v CIS, a to tak, že sa odstráni povinnosť každoročne preskúmať údaje a stanoví sa maximálne obdobie uchovávania päť rokov, ktoré sa môže v odôvodnených prípadoch predĺžiť o ďalšie dva roky. Toto obdobie uchovávania je nevyhnutné a primerané vzhľadom na typickú dĺžku trestného konania a potrebu údajov na vykonávanie spoločných colných operácií a vyšetrovaní.
(6)V súlade s článkom 6a Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o Európskej únii (ďalej len „Zmluva o EÚ“) a ZFEÚ, je Írsko viazané rozhodnutím Rady 2009/917/SVV, a preto sa zúčastňuje na prijatí tejto smernice.
(7)V súlade s článkami 1, 2 a 2a Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o fungovaní Európskej únie, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu.
(8)V súlade s článkom 42 nariadenia (EÚ) 2018/1725 sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal stanovisko dňa XX/XX/202X.
(9)Rozhodnutie Rady 2009/917/SVV by sa preto malo zodpovedajúcim spôsobom zmeniť,
PRIJALI TOTO NARIADENIE:
Článok 1
Rozhodnutie Rady 2009/917/SVV sa mení takto:
1.Článok 1 ods. 2 sa nahrádza takto:
„2. Cieľom colného informačného systému je pomáhať príslušným orgánom v členských štátoch podľa vnútroštátnych právnych predpisov s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním alebo stíhaním rýchlejším sprístupňovaním informácií, čím sa zvýši účinnosť postupov spolupráce a kontroly colných správ členských štátov.“
2.Z článku 2 sa týmto vypúšťa bod 2.
3.Za prvú vetu článku 3 ods. 2 sa dopĺňa táto nová veta:
„V súvislosti so spracúvaním osobných údajov v colnom informačnom systéme sa Komisia považuje za sprostredkovateľa v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725 konajúceho v mene vnútroštátnych orgánov určených jednotlivými členskými štátmi, ktoré sa považujú za prevádzkovateľov osobných údajov.“
4.Článok 4 ods. 5 sa nahrádza takto:
„5. V žiadnom prípade sa do colného informačného systému nevkladajú osobné údaje uvedené v článku 10 smernice (EÚ) 2016/680.“
5.Článok 5 ods. 2 sa nahrádza takto:
„2. Na účely činností uvedených v odseku 1 možno osobné údaje v rámci ktorejkoľvek z kategórií uvedených v článku 3 ods. 1 vložiť do colného informačného systému len vtedy, ak existujú opodstatnené dôvody, najmä na základe predchádzajúcich protiprávnych činností, nasvedčujúce tomu, že daná osoba vážne porušila, porušuje alebo poruší vnútroštátne právne predpisy.“
6.Článok 7 ods. 3 sa nahrádza takto:
„3. Odchylne od ustanovení odsekov 1 a 2 môže Rada na základe jednomyseľného rozhodnutia a po porade s Európskym výborom pre ochranu údajov výnimočne povoliť prístup k colnému informačnému systému medzinárodným alebo regionálnym organizáciám za predpokladu, že sú splnené obe tieto podmienky:
a)prístup je v súlade so všeobecnými zásadami prenosu osobných údajov stanovenými v článku 35 alebo prípadne v článku 39 smernice (EÚ) 2016/680;
b)prístup je založený buď na rozhodnutí o primeranosti prijatom podľa článku 36 uvedenej smernice, alebo sa naň vzťahujú primerané záruky podľa článku 37 uvedenej smernice.“
7.Článok 8 ods. 1 sa nahrádza takto:
„1. Členské štáty, Europol a Eurojust môžu spracúvať osobné údaje získané z colného informačného systému len na účely dosiahnutia cieľa uvedeného v článku 1 ods. 2 v súlade s uplatniteľnými pravidlami práva Únie o spracúvaní osobných údajov.
Členské štáty, Europol a Eurojust môžu spracúvať iné ako osobné údaje získané z colného informačného systému na účely dosiahnutia cieľa uvedeného v článku 1 ods. 2 alebo na iné účely, vrátane administratívnych účelov, v súlade so všetkými podmienkami stanovenými členským štátom, ktorý vložil iné ako osobné údaje do tohto systému.“
8.Článok 8 ods. 4 sa nahrádza takto:
„4. Osobné údaje získané z colného informačného systému po predchádzajúcom súhlase členského štátu, ktorý tieto údaje do tohto systému vložil, a pokiaľ sú dodržané podmienky uložené týmto členským štátom, môžu byť:
a)v súlade s uplatniteľnými pravidlami práva Únie týkajúcimi sa spracúvania osobných údajov zaslané iným vnútroštátnym orgánom, ako sú orgány určené podľa odseku 2, a byť nimi ďalej spracúvané, alebo
b)v súlade s kapitolou V smernice (EÚ) 2016/680 a prípadne s kapitolou V nariadenia (EÚ) 2018/1725 odovzdané príslušným orgánom tretích krajín a medzinárodným alebo regionálnym organizáciám a byť nimi ďalej spracúvané.
Iné ako osobné údaje získané z colného informačného systému môžu byť odovzdané iným vnútroštátnym orgánom, ako sú orgány určené podľa odseku 2, tretím krajinám a medzinárodným alebo regionálnym organizáciám a môžu byť nimi ďalej spracúvané, a to v súlade so všetkými podmienkami uloženými členským štátom, ktorý vložil iné ako osobné údaje do tohto systému.“
9.Článok 14 sa nahrádza takto:
„Osobné údaje vložené do colného informačného systému sa uchovávajú iba na čas nevyhnutný na dosiahnutie cieľa uvedeného v článku 1 ods. 2 a nesmú sa uchovávať dlhšie ako päť rokov. Výnimočne sa však tieto údaje môžu uchovávať počas dodatočného obdobia najviac dvoch rokov, pokiaľ je to v konkrétnom prípade nevyhnutné na dosiahnutie tohto cieľa.“
10.Článok 15 ods. 3 sa nahrádza takto:
„3. Každý členský štát zasiela na účely identifikačnej databázy colných spisov ostatným členským štátom, Europolu, Eurojustu a výboru uvedenému v článku 27 zoznam trestných činov podľa svojich vnútroštátnych právnych predpisov.
Tento zoznam obsahuje len trestné činy, za ktoré môže byť uložený:
a)trest odňatia slobody alebo ochranné opatrenie obmedzujúce slobodu s hornou hranicou trestnej sadzby najmenej 12 mesiacov alebo
b)pokuta vo výške najmenej 15 000 EUR.“
11.Článok 20 sa nahrádza takto:
„Na spracúvanie osobných údajov podľa tohto rozhodnutia sa vzťahuje smernica (EÚ) 2016/680.“
12.Články 22, 23, 24 a 25 sa týmto vypúšťajú.
13.Článok 26 sa nahrádza takto:
„V súlade s článkom 62 nariadenia (EÚ) 2018/1725 sa zabezpečí koordinovaný dozor medzi vnútroštátnymi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov.“
14.V článku 28 ods. 2 sa dopĺňajú tieto písmená:
„i) zabezpečiť, aby sa inštalované systémy mohli v prípade prerušenia obnoviť;
j) zabezpečiť, aby funkcie systému fungovali, aby sa výskyt chýb v jeho funkciách hlásil a aby sa uchovávané osobné údaje nemohli v prípade poruchy systému poškodiť.“
15.Z článku 30 sa týmto vypúšťa odsek 1.
Článok 2
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.
V Bruseli
Za Európsky parlament Za Radu
predseda/predsedníčka predseda/predsedníčka