29.11.2005   

SK

Úradný vestník Európskej únie

C 298/1

1.

Európsky dozorný úradník pre ochranu údajov (EDÚOÚ) víta, že bol požiadaný o konzultáciu na základe článku 28 ods. 2 nariadenia (ES) č. 45/2001. So zreteľom na záväznú povahu uvedeného článku by sa však toto stanovisko malo spomenúť v preambule smernice.

2.

EDÚOÚ uznáva dôležitosť toho, aby orgány členských štátov činné v trestnom konaní mali k dispozícii všetky potrebné právne nástroje najmä na boj proti terorizmu a inej závažnej trestnej činnosti. Primeraná dostupnosť istých prevádzkových a lokalizačných údajov verejných elektronických služieb môže byť kľúčovým nástrojom pre tieto orgány činné v trestnom konaní a môže prispieť k fyzickej bezpečnosti osôb. Navyše treba poznamenať, že z toho automaticky nevyplýva potreba nových nástrojov, ako sa uvádza v danom návrhu.

3.

Rovnako je jasné, že návrh má závažné následky na ochranu osobných údajov. Ak sa návrh posudzuje len z hľadiska ochrany údajov, prevádzkové a lokalizačné údaje by sa na účely trestného konania vôbec nemali uchovávať. Práve pre ochranu údajov smernica 2002/58/ES ustanovuje ako právnu zásadu, že prevádzkové údaje sa musia vymazať ihneď po tom, ako ich uchovávanie nie je potrebné na účely späté so samotnou komunikáciou (vrátane účelu fakturácie). Výnimky z tejto právnej zásady podliehajú prísnym podmienkam.

4.

V tomto stanovisku EDÚOÚ zdôrazňuje vplyv návrhu na ochranu osobných údajov. EDÚOÚ ďalej berie do úvahy, že bez ohľadu na dôležitosť návrhu pre trestné konanie nesmie viesť k tomu, aby ľudí pripravil o ich základné právo na ochranu súkromia.

5.

Stanovisko EDÚOÚ sa musí vnímať s ohľadom na tieto úvahy. EDÚOÚ predpokladá vyvážený prístup, v ktorom hlavnú úlohu zohráva potreba a proporcionalita zásahu do ochrany údajov.

6.

Pokiaľ ide o samotný návrh, je potrebné vnímať ho ako reakciu na podnet Francúzskej republiky, Írska, Švédskeho kráľovstva a Spojeného kráľovstva pre rámcové rozhodnutie o uchovávaní údajov spracovaných a uložených v spojitosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo údajov vo verejných komunikačných sieťach na účely prevencie, vyšetrovania, odhaľovania a stíhania trestných činov vrátane terorizmu (ďalej len „návrh rámcového rozhodnutia“), ktorý zamietol Európsky parlament (v rámci konzultačného postupu).

7.

Návrh rámcového rozhodnutia sa nekonzultoval s EDÚOÚ, EDÚOÚ ani nevydal stanovisko z vlastnej iniciatívy. EDÚOÚ zatiaľ nemá v úmysle vydať stanovisko k návrhu rámcového rozhodnutia, v tomto stanovisku sa však bude odvolávať na tento návrh, ak to bude považovať za užitočné.

8.

Z hľadiska EDÚOÚ je kľúčové, aby návrh rešpektoval základné práva. Legislatívne opatrenie, ktoré by poškodilo ochranu, ktorú zaručuje právo Spoločenstva, a najmä judikatúra Súdneho dvora a Európskeho súdu pre ľudské práva, nie je len neprijateľné, ale aj protiprávne. Spoločenské okolnosti sa pod vplyvom teroristických útokov mohli zmeniť, výsledkom však nesmie byť ohrozenie prísnych noriem ochrany zakotvených v právnych predpisoch. Právo poskytuje ochranu bez ohľadu na aktuálne potreby trestného konania. Napokon, v demokratickej spoločnosti judikatúra v prípade potreby umožňuje výnimky.

9.

Návrh má priamy vplyv na ochranu zaručenú článkom 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd (ďalej len „EDĽP“). Podľa judikatúry Európskeho súdu pre ľudské práva (ďalej len „ESĽP“):

10.

Článok 6 ods. 2 Zmluvy o EÚ stanovuje, že Únia dodržiava základné práva zaručené EDĽP. V predchádzajúcom odseku sa ukázalo, že podľa judikatúry Európskeho súdu pre ľudské práva povinnosť uchovávať údaje patrí pod článok 8 EDĽP a že je potrebné naliehavé odôvodnenie, ktoré rešpektuje kritériá rozhodnutia v prípade Dudgeon. Je potrebné dokázať nevyhnutnosť a proporcionalitu povinnosti uchovávať údaje – v plnom rozsahu.

11.

Návrh má navyše podstatný vplyv na zásady ochrany údajov uznané právom Spoločenstva:

12.

Ochranu súkromia, ako aj ochranu osobných údajov napokon uznala Charta základných práv, ako je uvedené v dôvodovej správe.

13.

Vplyv návrhu na ochranu osobných údajov si vyžaduje podrobnú analýzu. V tejto analýze EDÚOÚ zohľadní uvedené prvky a dospeje k záveru, že sú potrebné ďalšie záruky. Nestačí jednoduchý odkaz na existujúci právny rámec týkajúci sa ochrany údajov (najmä smerníc 95/46/ES a 2002/58/ES).

14.

EDÚOÚ pripomína závery pracovnej skupiny pre ochranu údajov článku 29 z 9. novembra 2004 o návrhu rámcového rozhodnutia. Pracovná skupina uviedla, že povinné uchovávanie prevádzkových údajov podľa podmienok uvedených v návrhu rámcového rozhodnutia nie je prijateľné. Tento záver okrem iného vychádzal z toho, že sa nepodarilo predložiť akékoľvek dôkazy o potrebe uchovávať údaje na účely verejného poriadku vďaka analýze, ktorá ukázala, že najzávažnejšia časť prevádzkových údajov, ktoré požadovali orgány činné v trestnom konaní, nebola staršia ako šesť mesiacov.

15.

Podľa EDÚOÚ spomínané úvahy pracovnej skupiny pre ochranu údajov článku 29 by mali byť východiskom posúdenia tohto návrhu. Ich výsledok sa však nemôže jednoducho preniesť na daný návrh. Je potrebné vziať do úvahy, že okolnosti sa môžu zmeniť. Podľa EDÚOÚ môže byť pre návrh relevantný tento vývoj.

16.

Po prvé sa predložili čísla, ktoré ukazujú, že orgány činné v trestnom konaní v praxi žiadajú prevádzkové údaje staré do jedného roka. Komisia tak ako predsedníctvo Rady prikladajú dôležitosť štúdii, ktorú vypracovala polícia Spojeného kráľovstva (8), ktorá ukazuje, že hoci 85 % prevádzkových údajov požadovaných políciou malo menej ako šesť mesiacov, pri komplexnom vyšetrovaní závažnejších trestných činov sa používali údaje, ktorých vek bol medzi šiestimi mesiacmi a jedným rokom. V štúdii sú uvedené aj príklady. Lehota uchovávania údajov v návrhu – 1 rok pre telefonické údaje – odráža túto prax orgánov činných v trestnom konaní.

17.

EDÚOÚ nie je presvedčený, že tieto čísla sú dôkazom potreby uchovávať prevádzkové údaje do jedného roku. Fakt, že v niektorých prípadoch dostupnosť prevádzkových a/alebo lokalizačných údajov pomohla vyriešiť zločin, automaticky neznamená, že tieto údaje sú (vo všeobecnosti) potrebné ako nástroj vynucovania práva. Tieto čísla však nemožno ignorovať. Sú minimálne vážnym pokusom dokázať potrebu uchovávania údajov. Okrem toho jasne naznačujú, že lehota uchovávania dlhšia ako jeden rok nie je potrebná z hľadiska súčasnej praxe orgánov činných v trestnom konaní.

18.

Po druhé existujúce možnosti pre poskytovateľov uchovávať údaje na účely fakturácie podľa smernice 2002/58/EC sa nie vždy využívajú, keďže vo vzrastajúcom počte prípadov sa uchovávanie údajov na účely fakturácie (predplatené karty na mobilnú komunikáciu, paušálne predplatenie atď.) vôbec neuskutočňuje. V týchto prípadoch, ktoré sa v praxi vyskytujú častejšie ako predtým, sa prevádzkové a lokalizačné údaje neuchovávajú, ale vymazávajú hneď po skončení komunikácie. To isté platí pre neúspešné hovory. Toto môže ovplyvniť účinnosť trestného konania.

19.

Tento vývoj telekomunikačných služieb môže navyše viesť k narušeniu fungovania vnútorného trhu medziiným pre (nastávajúce) prijatie legislatívnych opatrení v členských štátov podľa článku 15 smernice 2002/58/ES. Napríklad talianska vláda nedávno zverejnila vyhlášku, ktorá zaväzuje poskytovateľov, aby telefonické údaje uchovávali štyri roky. Takáto povinnosť v istých členských štátoch, ako napríklad v Taliansku, povedie k značným nákladom.

20.

Po tretie pracovné metódy orgánov činných v trestnom konaní takisto prešli vývojom: proaktívne vyšetrovanie a využitie technickej podpory sa stali dôležitejšími. Tento vývoj vyžaduje, aby orgány mali k dispozícií vhodné a presne naformulované nástroje, ktoré im umožnia vykonávať si svoju prácu pri náležitom dodržiavaní zásad ochrany údajov. Jedným z nástrojov, ktoré majú orgány v členských štátov zvyčajne k dispozícii, je zachovávanie údajov alebo zmrazenie komunikačných údajov na požiadanie pri konkrétnom vyšetrovaní. Uvádzalo sa, že tento nástroj, ktorý má sám osebe menší vplyv na tieto zásady ako nástroj, ktorý sa teraz navrhuje (uchovávanie údajov), nemusí byť vždy dostatočný, najmä ak ide o sledovanie osôb, ktoré sa zúčastňujú na teroristických činoch alebo iných závažných zločinoch a ktoré predtým neboli podozrivé zo žiadnej trestnej činnosti. Pravdivosť tohto tvrdenia však ešte treba dokázať.

21.

Po štvrté obavy z teroristických útokov sa zvyšujú. EDÚOÚ tiež zastáva názor, vyjadrený v súvislosti s návrhmi o zachovávaní údajov, že fyzická bezpečnosť má sama osebe prvoradú dôležitosť. Je potrebné chrániť spoločnosť. Preto majú vlády v prípade útokov na spoločnosť povinnosť ukázať, že zodpovedne zvážili túto potrebu ochrany, a skúmať, či musia reagovať zavedením nových legislatívnych opatrení. Je samozrejmé, že EDÚOÚ plne podporuje úlohu vlád – na vnútroštátnej aj na európskej úrovni – chrániť spoločnosť a preukázať, že robia všetko, čo je potrebné, aby jej poskytli ochranu, vrátane prijatia nových legitímnych a účinných opatrení ako výsledku tohto skúmania.

22.

EDÚOÚ uznáva, že sa podmienky zmenili, stále však nie je presvedčený o potrebe uchovávania prevádzkových a lokalizačných údajov na účely trestného konania, ako je to uvedené v návrhu. Zdôrazňuje dôležitosť právnej zásady ustanovenej smernicou 2002/58/ES, že prevádzkové údaje sa musia vymazať ihneď, ako ich uchovávanie nie je potrebné na účely spojené so samotnou komunikáciou. Poskytnuté čísla navyše nedokazujú, že existujúci právny rámec neponúka nástroje, ktoré sú potrebné na ochranu fyzickej bezpečnosti, ani to, že členské štáty úplne uplatňujú svoje právomoci na spoluprácu podľa európskeho práva, ktoré im boli dané v existujúcom právnom rámci (avšak bez potrebných výsledkov).

23.

Ak však Európsky parlament a Rada – po starostlivom vyvažovaní záujmov, ktoré sú v hre – dospejú k názoru, že potreba uchovávania prevádzkových a lokalizačných dát je dostatočne preukázaná, EDÚOÚ zastáva názor, že uchovávanie možno odôvodniť podľa práva Spoločenstva, len ak sa v súlade s týmto stanoviskom dodržiava zásada proporcionality a ak sa poskytnú dostatočné záruky.

24.

Proporcionalita navrhovaného nového legislatívneho opatrenia závisí od obsahu jeho ustanovení: obsahuje vhodnú a proporcionálnu odpoveď na potreby spoločnosti?

25.

Prvá otázka sa týka primeranosti návrhu: dá sa očakávať, že návrh zvýši fyzickú bezpečnosť obyvateľov Európskej únie? Jeden dôvod pochybovať o primeranosti, ktorý sa často spomína vo verejnej diskusii, je, že prevádzkové a lokalizačné údaje nie sú vždy spojené s konkrétnym jednotlivcom, takže poznanie telefónneho čísla (alebo čísla IP) nemusí odhaliť totožnosť jedinca. Ďalší – a ešte závažnejší – dôvod pochybovať je, či existencia gigantických databáz umožní orgánom činným v trestnom konaní ľahko nájsť to, čo potrebujú v konkrétnom prípade.

26.

EDÚOÚ zastáva názor, že uchovávanie samotných údajov nie je primeraná či účinná odpoveď. Sú potrebné dodatočné opatrenia, aby sa zabezpečilo, že orgány budú mať cielený a rýchly prístup k údajom potrebným v konkrétnom prípade. Uchovávanie údajov bude primerané a účinné, len ak budú existovať účinné vyhľadávacie programy.

27.

Druhá otázka sa týka proporcionality návrhu. Aby bol návrh proporcionálny, mal by:

28.

EDÚOÚ zdôrazňuje dôležitosť týchto prísnych obmedzení sprevádzaných vhodnými zárukami s cieľom obmedziť prístup. Zastáva názor, že vzhľadom na dôležitosť týchto troch prvkov uvedených v predchádzajúcom bode členské štáty nesmú prijať dodatočné vnútroštátne opatrenia, ktoré by sa dotýkali proporcionality. Táto potreba zosúladenia bude rozpracovaná v oddiele IV.

29.

Výsledkom návrhu bude, že poskytovatelia budú mať k dispozícii databázy, v ktorých bude uložené významné množstvo prevádzkových a lokalizačných údajov.

30.

Po prvé musí návrh zabezpečiť, aby prístup a ďalšie používanie týchto údajov bolo obmedzené len na osobitné okolnosti a na obmedzený počet konkrétnych účelov.

31.

Po druhé sa databázy budú musieť primerane chrániť (bezpečnosť údajov). Preto sa musí zabezpečiť, aby sa na konci lehoty uchovávania údaje účinne vymazali. Nemalo by dochádzať k „dumpingu údajov“ alebo ich využívaniu. V stručnosti, vyžaduje si to vysokú bezpečnosť údajov a primerané technické a organizačné bezpečnostné opatrenia.

32.

Vysoká bezpečnosť údajov je ešte dôležitejšia, pretože samotná existencia údajov môže viesť k požiadavkám na prístup a používanie najmenej z troch zainteresovaných strán:

33.

Pokiaľ ide o prístup spravodajských služieb, EDÚOÚ poznamenáva, že podľa článku 33 Zmluvy o EÚ a článku 64 Zmluvy o založení ES zásahy v treťom a prvom pilieri nemajú vplyv na výkon zodpovedností, ktoré prislúchajú členským štátom s ohľadom na udržiavanie práva a poriadku a zabezpečenie vnútornej bezpečnosti. Podľa EDÚOÚ dôsledkom týchto ustanovení je, že Európskej únii chýba právomoc kontrolovať prístup bezpečnostných alebo spravodajských služieb k údajom uchovávaným poskytovateľmi. Inými slovami, ani prístup týchto služieb k prevádzkovým a lokalizačným údajom, ani ďalšie využívanie informácií získaných týmito službami nie je dotknutý právom Európskej únie. Tento prvok je potrebné vziať do úvahy pri zvažovaní návrhu. Členské štáty by mali podniknúť potrebné opatrenia na regulovanie prístupu spravodajských služieb.

34.

Po tretie účinky opísané v predchádzajúcich odsekoch majú potenciálne následky pre dotknutý subjekt. Je potrebné prijať ďalšie záruky, aby sa zabezpečilo, že môže rýchlo a jednoducho vykonávať svoje práva dotknutého subjektu. EDÚOÚ upozorňuje na potrebu účinnej kontroly prístupu a ďalšieho využívania, ktorú by mali vykonávať súdne orgány členských štátov. Záruky by sa mali vzťahovať aj na prípady prístupu a ďalšieho užívania prevádzkových údajov orgánmi v iných členských štátoch.

35.

V tejto súvislosti EDÚOÚ odkazuje na iniciatívy na vytvorenie nového právneho rámca na ochranu údajov, ktorá by sa vzťahovala na trestné konanie (tretí pilier Zmluvy o EÚ). Podľa jeho názoru si takýto právny rámec vyžaduje dodatočné záruky a nesmie sa obmedziť na potvrdenie všeobecných zásad na ochranu údajov v prvom pilieri (9).

36.

Po štvrté existuje priamy vzťah medzi primeranosťou bezpečnostných opatrení a nákladmi na ne. Vhodný zákon o uchovávaní údajov preto musí obsahovať stimuly pre poskytovateľov, aby investovali do technickej infraštruktúry. Takýmto stimulom by mohlo byť, keby poskytovatelia dostali kompenzáciu za dodatočné náklady primeraných bezpečnostných opatrení.

37.

Po zhrnutí by primerané bezpečnostné opatrenia mali:

38.

Návrh je založený na Zmluve o založení ES, najmä na jej článku 95, a jeho cieľom je v súlade s článkom 1 zosúladiť povinnosti poskytovateľov vzhľadom na spracúvanie a uchovávanie prevádzkových a lokalizačných údajov. V návrhu sa uvádza, že údaje by sa mali poskytovať len príslušným vnútroštátnym orgánom v individuálnych prípadoch, ktoré sa týkajú trestných činov, ale presnejšie vymedzenie účelu, ako aj prístup k údajom a ich ďalšie využitie necháva na uváženie členských štátov, pričom podliehajú zárukám existujúceho rámca Spoločenstva o ochrane údajov.

39.

V tomto zmysle má návrh obmedzenejší rozsah pôsobnosti ako návrh rámcového rozhodnutia, ktoré je založené na článku 31 ods. 1. písm. c Zmluvy o EÚ a ktoré obsahuje dodatočné ustanovenia o prístupe k uchovaným údajom, ako aj o žiadostiach o prístup zo strany iných členských štátov. Dôvodová správa zdôvodňuje toto obmedzenie rozsahu pôsobnosti návrhu. Uvádza, že prístup k informáciám a ich výmena medzi oprávnenými orgánmi činnými v trestnom konaní je záležitosťou, ktorá patrí do rozsahu pôsobnosti Zmluvy o založení ES.

40.

EDÚOÚ toto vyhlásenie v dôvodovej správe nepresvedčilo. Hlavným cieľom opatrenia Spoločenstva založeného na článku 95 Zmluvy o založení ES (spoločný trh) musí byť odstránenie prekážok pre trh. Podľa judikatúry Súdneho dvora musí byť takéto opatrenie skutočne vhodné, aby prispelo k odstráneniu takejto prekážky. Zákonodarca Spoločenstva však musí pri svojom opatrení zabezpečiť dodržiavanie základných práv (článok 6 ods. 2 Zmluvy o EÚ; pozri aj oddiel II tohto stanoviska). Okrem toho vytvorenie pravidiel na úrovni Spoločenstva o uchovávaní údajov v záujme vnútorného trhu si môže vyžadovať aj to, aby sa dodržiavanie základných práv riešilo na úrovni Európskeho spoločenstva. Ak by zákonodarca Spoločenstva nedokázal určiť pravidlá o prístupe a používaní údajov, nesplnil by tým svoju povinnosť podľa článku 6 Zmluvy o EÚ, keďže tieto pravidlá sú nevyhnutné na to, aby sa zaručilo, že uchovávanie údajov bude náležite rešpektovať základné práva. Inými slovami, podľa EDÚOÚ sú pravidlá o prístupe, používaní a výmene údajov neoddeliteľne späté s povinnosťou uchovávať údaje.

41.

Pokiaľ ide o založenie príslušných orgánov, EDÚOÚ pripúšťa, že je to vecou zodpovednosti členských štátov. Podobne ako organizácie trestného konania a súdnej ochrany. Právny akt Spoločenstva však môže určiť členským štátom podmienky, príslušné orgány, súdnu kontrolu alebo prístup občanov k spravodlivosti. Tieto ustanovenia zaručujú, že na vnútroštátnej úrovni existujú vhodné mechanizmy na zaručenie úplnej účinnosti aktu vrátane úplného súladu s právnymi predpismi na ochranu údajov.

42.

EDÚOÚ upozorňuje na ďalšiu otázku spojenú s právnym základom. Zákonodarný orgán Spoločenstva vyberá vhodný právny základ a podľa toho vhodný legislatívny postup. Toto rozhodnutie presahuje poslanie EDÚOÚ. S prihliadnutím na zásadné otázky, o ktoré ide, však EDÚOÚ v súčasnej situácii vyjadruje silnú preferenciu postupu spolurozhodovania. Len tento postup predstavuje transparentný rozhodovací proces s plnou účasťou troch zainteresovaných inštitúcií a s náležitým rešpektovaním zásad, na ktorých je Únia založená.

43.

Návrh smernice zosúlaďuje údaje, ktoré treba uchovávať, časové lehoty uchovávania, ako aj účel, na ktorý sa môžu tieto údaje poskytnúť príslušným orgánom. Návrh predpokladá plné zosúladenie týchto prvkov. V tomto ohľade má zásadne odlišný charakter ako návrh rámcového rozhodnutia, ktorý poskytuje minimálne pravidlá.

44.

EDÚOÚ podčiarkuje potrebu úplného zosúladenia týchto prvkov vzhľadom na fungovanie vnútorného trhu, potreby trestného konania a v neposlednom rade na EDĽP a zásady ochrany údajov.

45.

Pokiaľ ide o fungovanie vnútorného trhu, zosúladenie záväzkov uchovávať údaje zdôvodňuje voľbu právneho základu (článok 95 Zmluvy o založení ES). Umožnenie podstatných rozdielov medzi právnymi predpismi členských štátov by neodstránilo existujúce narušenia vnútorného trhu s elektronickou komunikáciou, ktoré sú okrem iného spôsobené (nastávajúcim) prijatím legislatívnych opatrení v členských štátoch podľa článku 15 smernice 2002/58/ES (pozri bod 19 tohto stanoviska).

46.

Je to tým dôležitejšie, keďže pre značnú časť elektronickej komunikácie je relevantná súdna právomoc viac ako jedného členského štátu. Typickými príkladmi sú: cezhraničné telefonické hovory, roaming, prechod hraníc počas mobilnej komunikácie a využívanie poskytovateľa v inom členskom štáte, ako je krajina pobytu jednotlivca.

47.

V tejto súvislosti by navyše nedostatok zosúladenia poškodil potreby trestného konania, keďže príslušné orgány musia spĺňať rôzne právne požiadavky. To by mohlo spomaliť výmenu informácií medzi orgánmi členských štátov.

48.

Na záver EDÚOÚ zdôrazňuje, s odkazom na jeho zodpovednosť podľa článku 41 nariadenia (ES) č. 45/2001, že úplné zosúladenie hlavných prvkov návrhu je nevyhnutné pre dosiahnutie súladu s EDĽP a zásadami ochrany údajov. Akékoľvek legislatívne opatrenie, ktoré zakladá povinnosť uchovávať prevádzkové a lokalizačné údaje, ak má byť prijateľné z hľadiska ochrany údajov a v súlade s požiadavkami nevyhnutnosti a proporcionality, musí jasne vymedziť objem dát, ktorý sa má uchovávať, lehotu uchovávania, prístup (jeho účel) a ďalšie použitie údajov.

49.

Článok 3 je základným ustanovením návrhu. Článok 3 ods. 1 zakladá povinnosť uchovávať prevádzkové a lokalizačné údaje, zatiaľ čo článok 3 ods. 2 uplatňuje zásadu účelového obmedzenia. Tento článok ustanovuje tri dôležité obmedzenia. Uchované údaje sa poskytnú len:

Pre spresnenie ďalších obmedzení článok 3 ods. 2 odkazuje na vnútroštátne právne predpisy členských štátov.

50.

EDÚOÚ víta článok 3 ods. 2 ako dôležité ustanovenie, domnieva sa však, že obmedzenia nie sú dosť presné a že prístup a ďalšie využitie by smernica mala explicitne upraviť a že sú potrebné ďalšie záruky. Ako sa uviedlo v oddiele III tohto stanoviska, EDÚOÚ nie je presvedčený o tom, že vynechanie (presných) ustanovení o prístupe a ďalšom využívaní prevádzkových a lokalizačných údajov nevyhnutne vyplýva z právneho základu návrhu (článok 98 Zmluvy o založení ES). Z toho vyplývajú tieto pripomienky.

51.

Po prvé nespresňuje sa, že iné zainteresované strany, napríklad samotný poskytovateľ, nemajú prístup k údajom. Podľa článku 6 smernice 2002/58/ES poskytovatelia smú spracúvať prevádzkové údaje len do uplynutia času potrebného na fakturáciu. Podľa EDÚOÚ neexistuje odôvodnenie prístupu k údajom zo strany poskytovateľov alebo iných zainteresovaných strán okrem prístupu ustanoveného podľa smernice 2002/58/ES a v súlade s podmienkami ustanovenými v tejto smernici.

52.

EDÚOÚ odporúča vložiť do znenia ustanovenie s cieľom zaručiť, že nikto okrem príslušných orgánov nebude mať prístup k údajom. Toto ustanovenie by mohlo znieť takto: „prístup a/alebo spracovanie údajov možno dovoliť len na účel uvedený v článku 3 ods. 2“ alebo „poskytovatelia zabezpečia, aby bol prístup umožnený len príslušným orgánom“.

53.

Po druhé sa zdá, že obmedzenie na konkrétne prípady zakazuje rutinný prístup na účely „lovu informácií“ (fishing opeartions) alebo hĺbkového prehľadávania údajov („data mining“). Znenie návrhu však malo spresniť, že údaje možno poskytnúť len vtedy, ak sú potrebné vo vzťahu ku konkrétnemu trestnému činu.

54.

Po tretie EDÚOÚ víta skutočnosť, že účel prístupu je obmedzený na závažné trestné činy, ako je terorizmus a organizovaný zločin. Pri iných menej závažných zločinoch sa proporcionálny prístup k prevádzkovým a lokalizačným údajom nedosiahne ľahko. EDÚOÚ však vyjadruje pochybnosti, či je toto obmedzenie dostatočne presné, najmä keď sa bude vyžadovať prístup k iným závažným trestným činom, ako sú terorizmus a organizovaný zločin. Prax v členských štátoch sa bude odlišovať. EDÚOÚ zdôraznil v oddiele IV tohto návrhu potrebu plného zosúladenia hlavných prvkov návrhu. EDÚOÚ preto odporúča ustanovenie obmedziť na niektoré závažné trestné činy.

55.

Po štvrté na rozdiel od návrhu rámcového rozhodnutia návrh neobsahuje ustanovenie o prístupe. Podľa názoru EDÚOÚ prístup a ďalšie využívanie údajov by sa v smernici nemali prehliadať. Sú neoddeliteľnou súčasťou predmetu úpravy (pozri oddiel II tohto stanoviska).

56.

EDÚOÚ odporúča vložiť do znenia jeden alebo viac článkov o prístupe k prevádzkovým a lokalizačným údajom príslušnými orgánmi a o ďalšom využívaní údajov. Tieto články by mali zabezpečiť, aby sa údaje používali len na ciele uvedené v článku 3 ods. 2, aby orgány zaručili kvalitu, dôvernosť a bezpečnosť údajov, ktoré získali, a aby sa tieto údaje vymazali, keď už nebudú potrebné na prevenciu, vyšetrovanie, odhaľovanie a stíhanie konkrétneho trestného činu. Malo by sa navyše stanoviť, že prístup v konkrétnych prípadoch by mal byť pod súdnym dohľadom členských štátov.

57.

Po piate návrh neobsahuje dodatočné záruky pre ochranu údajov. Odôvodnenia jednoducho odkazujú na existujúce právne predpisy, najmä na smernicu 95/46/ES a smernicu 2002/58/ES. EDÚOÚ nesúhlasí s týmto obmedzeným prístupom k ochrane údajov napriek mimoriadnej dôležitosti (dodatočných) záruk (pozri oddiel II tohto stanoviska).

58.

Preto EDÚOÚ odporúča vložiť odsek o ochrane údajov. Do tohto odseku by sa mohli vložiť predchádzajúce odporúčania, ktoré sa týkajú článku 3 ods. 2, ako aj iné ustanovenia o ochrane údajov, napríklad ustanovenia o výkone práv dotknutého subjektu (pozri oddiel II tohto stanoviska), kvalite a bezpečnosti údajov a o prevádzkových a lokalizačných údajoch osôb, ktoré nie sú podozrivé z trestných činov.

59.

EDÚOÚ vo všeobecnosti víta tento článok a prílohu k nemu pre:

60.

EDÚOÚ odporúča tieto zmeny a doplnenia:

61.

EDÚOÚ víta skutočnosť, že lehoty uchovávania v návrhu sú výrazne kratšie ako tie, ktoré uvádza návrh rámcového rozhodnutia:

62.

V znení by sa malo vyjasniť, že:

63.

Tento článok sa úzko dotýka článku 3 ods. 2 a obsahuje dôležité ustanovenie, ktoré môže zaručiť, že prístup v konkrétnych prípadoch možno obmedziť na konkrétne potrebné údaje. Článok 8 a článok 3 ods. 2 predpokladajú, že požadované údaje poskytovatelia doručia orgánom a že orgány nemajú priamy vstup do databáz. EDÚOÚ odporúča, aby sa tento predpoklad v znení výslovne uviedol.

64.

Ustanovenie by sa malo spresniť uvedením, že:

65.

Povinnosť prevádzkovateľov poskytovať každoročne štatistické údaje pomáha inštitúciám Spoločenstva monitorovať účinnosť vykonávania a uplatňovania návrhu. Sú potrebné primerané informácie.

66.

Podľa EDÚOÚ tento záväzok uplatňuje zásadu transparentnosti. Európsky občan má právo vedieť, nakoľko je uchovávanie údajov účinné. Z tohto dôvodu by poskytovateľ mal mať dodatočnú povinnosť uchovávať protokolovacie záznamy a vykonávať systematicky (vnútorný) audit s cieľom umožniť vnútroštátnym orgánom pre ochranu údajov, aby kontrolovali uplatňovanie pravidiel o ochrane údajov v praxi (11). V tomto zmysle by sa mal návrh zmeniť a doplniť.

67.

Ako sa uviedlo v oddiele II, existuje priamy vzťah medzi primeranosťou bezpečnostných opatrení a nákladmi na tieto opatrenia, inými slovami, medzi bezpečnosťou a nákladmi. EDÚOÚ preto považuje článok 10 – ktorý stanovuje náhradu preukázaných dodatočných nákladov – za dôležité ustanovenie, ktoré by mohlo slúžiť ako motivácia pre poskytovateľov, aby investovali do technickej infraštruktúry.

68.

Podľa odhadov v posúdení vplyvu, ktoré Komisia predkladá EDÚOÚ, náklady na uchovávanie údajov sú značné. Pre veľkú sieť a poskytovateľa služieb by náklady boli viac ako 150 miliónov EUR na lehotu uchovávania 12 mesiacov s ročnými prevádzkovými nákladmi okolo 50 miliónov EUR (12). Neexistujú však čísla pre dodatočné bezpečnostné opatrenia ako napríklad nákladné vyhľadávacie programy (pozri komentár k článku 6) ani (odhadované) finančné dôsledky plnej náhrady dodatočných nákladov pre poskytovateľov.

69.

Podľa EDÚOÚ sú potrebné presnejšie čísla, aby sa návrh mohol posúdiť v plnom rozsahu. Navrhuje objasniť finančné dôsledky návrhu v dôvodovej správe.

70.

Pokiaľ ide o samotné ustanovenie článku 10, vzťah medzi primeranosťou bezpečnostných opatrení a nákladmi by sa mal vyjasniť v znení ustanovenia. Návrh by mal okrem toho poskytnúť minimálne normy pre bezpečnostné opatrenia, ktoré by poskytovatelia zaviedli, aby mali nárok na náhradu zo strany členského štátu. Podľa EDÚOÚ sa určenie týchto noriem nemôže plne ponechať na členské štáty. To by mohlo prejudikovať úroveň zosúlaďovania, ktorú smernica predpokladá. Okrem toho by sa malo vziať do úvahy, že finančné dôsledky náhrad znášajú členské štáty.

71.

Vzťah k článku 15 ods. 1 smernice 2002/58/ES by sa mal vyjasniť, keďže tento návrh zbavuje dané ustanovenie do značnej miery jeho obsahu. Odkaz v článku 15 ods. 1 smernice 2002/58/ES na články 6 a 9 (tej istej smernice) by sa mal vypustiť alebo aspoň pozmeniť, aby bolo jasné, že členské štáty už nemajú právomoc prijímať právne predpisy vo vzťahu k trestným činom dodatočne k danému návrhu. Musí sa odstrániť akákoľvek nejednoznačnosť o ich ostávajúcich právomociach – napríklad pokiaľ ide o uchovávanie údajov na účely „menej závažných“ trestných činov.

72.

EDÚOÚ víta, že návrh obsahuje článok o vyhodnotení smernice do troch rokov od jej nadobudnutia účinnosti. Vyhodnotenie bude mať osobitnú dôležitosť z hľadiska pochybností o potrebe návrhu a jeho proporcionality.

73.

Z tohto hľadiska EDÚOÚ navrhuje, aby sa zaviedla ešte prísnejšia povinnosť, ktorá bude obsahovať tieto prvky:

74.

Z hľadiska EDÚOÚ je kľúčové, aby návrh rešpektoval základné práva. Legislatívne opatrenie, ktoré by poškodilo ochranu, ktorú zaručuje právo Spoločenstva, a najmä judikatúra Súdneho dvora a Európskeho súdu pre ľudské práva, nie je len neprijateľné, ale aj protiprávne.

75.

Je potrebné dokázať potrebnosť a proporcionalitu povinnosti uchovávať údaje – v plnom rozsahu.

76.

Pokiaľ ide nevyhnutnosť: EDÚOÚ uznáva, že sa podmienky zmenili, stále však nie je presvedčený o potrebe uchovávania prevádzkových a lokalizačných údajov na účely trestného konania, ako je to uvedené v návrhu.

77.

V tomto stanovisku EDÚOÚ napriek tomu predkladá svoj názor na proporcionalitu návrhu. Po prvé uchovávanie samotných prevádzkových a lokalizačných údajov nie je primeraná či účinná odpoveď. Sú potrebné dodatočné opatrenia, aby sa zabezpečilo, že orgány budú mať cielený a rýchly prístup k údajom potrebným v konkrétnom prípade. Po druhé návrh by mal:

78.

EDÚOÚ zdôrazňuje význam skutočnosti, že predložené znenie návrhu predpokladá úplné zosúladenie hlavných prvkov návrhu, najmä druhov údajov, ktoré sa majú uchovávať, lehoty uchovávania, ako aj (účelov) prístupu a ďalšieho využívania údajov.

79.

V niektorých bodoch sú potrebné ďalšie vyjasnenia, napríklad aby sa na konci lehoty uchovávania zabezpečilo dostatočné vymazanie a aby sa účinne zabránilo prístupu a využívaniu údajov rôznymi zainteresovanými stranami.

80.

Ak má byť návrh prijateľný z hľadiska ochrany údajov, EDÚOÚ považuje za zásadné tieto body:

81.

K článku 3 ods. 2:

82.

K článkom 4 a 5:

83.

K článku 7 spresnenie znenia v zmysle, že:

84.

K článku 8 spresnenie v zmysle, že:

85.

K článku 9:

86.

K článku 10:

87.

K článku 11:

88.

K článku 12 zmena a doplnenie ustanovenia o hodnotení: