52012DC0012

POROČILO KOMISIJE EVROPSKEMU PARLAMENTU, SVETU, EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU IN ODBORU REGIJ

na podlagi člena 29(2) Okvirnega sklepa Sveta z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah

1. UVOD 1.1. Ozadje

Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008[1] o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (v nadaljnjem besedilu: Okvirni sklep), vzpostavlja splošni zakonodajni okvir varstva podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah. Veljati je začel 19. januarja 2009[2].

Okvirni sklep je bil nujen, saj v tistem času na evropski ravni ni bilo splošnega pravnega akta, ki bi urejal obdelavo podatkov na področjih policijskega in pravosodnega sodelovanja v kazenskih zadevah[3]. Člen 3 Direktive 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov določa, da se Direktiva ne uporablja „za obdelavo osebnih podatkov med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovu VI Pogodbe o Evropski uniji, in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo in pri dejavnostih države na področju kazenskega prava“.

Namen Okvirnega sklepa je na evropski ravni zagotoviti visoko raven varstva temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah. Hkrati bi bilo treba zagotoviti visoko raven javne varnosti[4]. To državam članicam ne preprečuje sprejetja strožjih zaščitnih ukrepov za varstvo osebnih podatkov, ki se zbirajo ali obdelujejo na nacionalni ravni[5].

Področje uporabe[6] Okvirnega sklepa je omejeno na obdelavo osebnih podatkov za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazni, kadar se ti posredujejo ali so bili posredovani ali dani na voljo:

– med državami članicami;

– s strani držav članic organom ali informacijskim sistemom, vzpostavljenim na podlagi naslova VI Pogodbe o Evropski uniji („Policijsko in pravosodno sodelovanje v kazenskih zadevah“); ali

– pristojnim organom držav članic s strani organov ali informacijskih sistemov, vzpostavljenih na podlagi Pogodbe o Evropski uniji ali Pogodbe o ustanovitvi Evropske skupnosti.

Osebni podatki, ki so bili posredovani med dvema državama članicama, se lahko posredujejo tudi tretjim državam ali mednarodnim organom, če so izpolnjene določene zahteve[7].

Okvirni sklep v celoti velja za Združeno kraljestvo in Irsko, saj gre za razvoj schengenskega pravnega reda. Združeno kraljestvo in Irska sta naslovnici Okvirnega sklepa v skladu s členom 5 Protokola o vključitvi schengenskega pravnega reda v okvir Evropske unije, ki je priložen Pogodbi o Evropski uniji in Pogodbi o ustanovitvi Evropske skupnosti, ter v skladu s sklepoma Sveta 2000/365/ES in 2002/192/ES.

Kar zadeva Islandijo, Norveško, Švico in Lihtenštajn Okvirni sklep pomeni razvoj schengenskega pravnega reda v smislu sporazuma ali protokolov, ki jih z Islandijo in Norveško, Švicarsko konfederacijo in Lihtenštajnom sklene bodisi Svet Evropske unije bodisi Evropska unija, ter v smislu sklepov Sveta 1999/437/ES, 2008/149/PNZ in 2008/262/PNZ.

1.2. Vsebina Okvirnega sklepa 2008/977/PNZ

Področje uporabe Okvirnega sklepa ne zajema obdelave osebnih podatkov na nacionalni ravni s strani pristojnih pravosodnih ali policijskih organov v državah članicah (člen 1(2)).

Na splošno imajo sektorski zakonodajni akti za policijsko in pravosodno sodelovanje v kazenskih zadevah, ki vsebujejo določbe o varstvu osebnih podatkov in ki so bili sprejeti pred začetkom veljavnosti Okvirnega sklepa, prednost pred slednjim (člen 28). Na pravne akte, ki določajo „celovit in skladen niz pravil“ v zvezi z varstvom podatkov, Okvirni sklep ne vpliva (uvodna izjava (39)). Drugi sektorski ukrepi, ki vsebujejo pravila o varstvu podatkov z bolj omejenim področjem uporabe, imajo prednost pred Okvirnim sklepom le, če so zadevna pravila bolj omejevalna kot določbe Okvirnega sklepa. V nasprotnem primeru pa velja Okvirni sklep (uvodna izjava (40)).

Okvirni sklep določa cilje varstva podatkov v okviru policijskih in pravosodnih dejavnosti. Določa pravila o zakonitosti obdelave osebnih podatkov za zagotovitev, da bodo vse informacije, ki bi utegnile biti izmenjane, obdelane zakonito in v skladu s temeljnimi načeli kakovosti podatkov.

Opredeljuje tudi pravice posameznikov, na katere se nanašajo osebni podatki, da se zagotovi varstvo osebnih podatkov, ne da bi bili ogroženi interesi kazenskih preiskav. V ta namen je treba zagotoviti obveščenost posameznikov, na katere se nanašajo osebni podatki, in pravico dostopa do njihovih osebnih podatkov.

Nacionalni nadzorni organi, ki so pri izvajanju dodeljenih nalog popolnoma neodvisni, morajo svetovati pri uporabi ukrepov, ki so jih države članice sprejele za prenos Okvirnega sklepa v nacionalno zakonodajo, in spremljati njihovo uporabo.

1.3. Obveznost Komisije, da poroča o izvajanju

V skladu s členom 29(1) Okvirnega sklepa morajo države članice sprejeti ukrepe, potrebne za uskladitev z določbami tega okvirnega sklepa pred 27. novembrom 2010.

V skladu s členom 29(2) morajo države članice Generalnemu sekretariatu Sveta in Komisiji poslati besedilo določb, ki prenašajo v nacionalno zakonodajo obveznosti, ki jim jih nalaga ta okvirni sklep, ter informacije o nadzornih organih iz člena 25 Okvirnega sklepa.

Komisija bi morala pripraviti poročilo z uporabo informacij, ki jih pošljejo države članice. Svet bi moral najpozneje 27. novembra 2011 oceniti, v kolikšnem obsegu države članice izpolnjujejo ta okvirni sklep.

1.4. Viri informacij, na katerih temelji poročilo

Do 9. novembra 2011 je 26 od 27 držav članic, pa tudi Lihtenštajn, Norveška, Islandija in Švica, Komisiji poslalo informacije o izvajanju Okvirnega sklepa.

Od teh 26 držav članic je 14 držav članic navedlo, da njihova veljavna zakonodaja izvaja Okvirni sklep (Belgija, Češka, Danska, Nemčija, Estonija, Irska, Madžarska, Latvija, Litva, Luksemburg, Avstrija, Slovaška, Švedska in Združeno kraljestvo). Nemčija, Irska, Estonija in Švedska so navedle, da še vedno proučujejo, ali obstaja potreba po dodatnih izvedbenih ukrepih.

Za 9 držav članic velja, da Okvirni sklep izvajajo delno, saj poročajo, da morajo še sprejeti izvedbeno zakonodajo.

4 države članice se bodisi niso odzvale na zahtevo Komisije za informacije (Romunija) bodisi so navedle, da Okvirnega sklepa še niso prenesle v nacionalno zakonodajo (Grčija, Italija[8], Ciper).

Vsebina informacij, zlasti raven podrobnosti, ki jih države članice predložijo kot odgovore na vprašalnik Komisije, se razlikuje. V preglednici 1 je prikazan pregled odgovorov: odraža oceno držav članic glede stanja izvajanja Okvirnega sklepa.

2. PRENOS OKVIRNEGA SKLEPA 2.1. Določbe Okvirnega sklepa, ki temeljijo na prejšnjem členu 34(2)(b) Pogodbe o Evropski uniji

Ta okvirni sklep temelji na Pogodbi o Evropski uniji (PEU), zlasti na členu 30, členu 31(e) in členu 34(2)(b) Pogodbe.

Okvirne sklepe kot pravne akte lahko najbolje primerjamo z direktivo, saj države članice zavezujejo glede zastavljenih ciljev, nacionalnim organom pa prepuščajo odločitev glede oblike in načinov. Vendar okvirni sklepi nimajo neposrednega učinka[9].

Na podlagi člena 10 Protokola o prehodni ureditvi v zvezi z akti, sprejetimi na podlagi naslovov V in VI PEU pred začetkom veljavnosti Lizbonske pogodbe (št. 36), ki je priložen pogodbam, pristojnosti Komisije po členu 258 PDEU ne veljajo (pristojnosti Evropskega sodišča pa ostanejo omejene) v zvezi z akti „prejšnjega tretjega stebra“ za prehodno obdobje petih let od začetka veljavnosti Lizbonske pogodbe (tj. do 1. decembra 2014).

V nadaljevanju so navedene nekatere podrobnosti o izvajanju štirih ključnih določb Okvirnega sklepa, ki so jih navedle države članice v odgovorih na zahtevo Komisije z dne 9. decembra 2010.

2.1.1. Področje uporabe nacionalnih izvedbenih ukrepov

Okvirni sklep velja le za obdelavo osebnih podatkov, ki se posredujejo ali se do njih omogoči dostop med državami članicami (člen 1(2)). Obdelava osebnih podatkov s strani policijskih in pravosodnih organov v kazenskih zadevah na nacionalni ravni ne spada v področje uporabe Okvirnega sklepa.

V preglednici 2 v Prilogi je podan pregled izvedbenih ukrepov v državah članicah. Večina držav članic je splošno zakonodajo o varstvu podatkov navedla kot enega izmed izvedbenih ukrepov Okvirnega sklepa in dodala sklic na veljavno sektorsko zakonodajo za policijske, pravosodne, carinske in davčne organe. Nekatere države članice so se odločile, da ne bodo sprejele zakonodajnih pravnih aktov, temveč bodo Okvirni sklep izvajale z izdajo upravnih okrožnic (npr. Nemčija in Združeno kraljestvo).

Večina držav članic je navedla, da splošna zakonodaja o varstvu podatkov velja za obdelavo osebnih podatkov s strani policijskih in pravosodnih organov tako na nacionalni kot tudi na čezmejni ravni[10], vendar pogosto v skladu z Zakonom o kazenskem postopku in Zakonom o policiji (policijskih podatkih)[11]. 13 držav članic (Belgija, Češka, Nemčija, Estonija, Italija, Luksemburg, Madžarska, Malta, Nizozemska, Slovenija, Slovaška, Finska in Švedska) se je sklicevalo na Zakon o kazenskem postopku ali podobno zakonodajo. Sedem držav članic (Češka, Nemčija, Madžarska, Nizozemska, Slovenija, Finska in Švedska) je poročalo o posebnem Zakonu o policiji (policijskih podatkih)[12]. Tri države članice (Bolgarija, Portugalska in Litva) so dodale, da so že sprejele tudi posebno zakonodajo za izvajanje nekaterih določb Okvirnega sklepa, ki jih splošna zakonodaja ne zajema in ki veljajo le za čezmejno obdelavo osebnih podatkov[13].

Tri države članice so menile, da je omejenost področja uporabe Okvirnega sklepa težavno. Italija in Nizozemska sta poročali o težavah pri razlikovanju v praksi med čezmejno obdelavo podatkov v skladu z Okvirnim sklepom 2008/977/PNZ in obdelavo na nacionalni ravni ter o s tem povezanih težavah organov pregona v državah članicah, ko se soočajo z različnimi procesnimi pravili obdelave istih osebnih podatkov. Poljska je opozorila na splošne pomanjkljivosti Okvirnega sklepa, zlasti pa je izrazila podporo namenu Komisije za vzpostavitev celovitega okvira in razširitev veljavnosti splošnih pravil varstva podatkov na področje policijskega in pravosodnega sodelovanja v kazenskih zadevah.[14]

2.1.2. Obveščanje posameznikov, na katere se nanašajo osebni podatki (člen 16, uvodni izjavi (26) in (27))

V skladu z Okvirnim sklepom morajo države članice zagotoviti, da njihovi pristojni organi obvestijo posameznike, na katere se nanašajo osebni podatki, da se njihovi osebni podatki obdelujejo ali posredujejo drugi državi članici za namene preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali izvrševanja kazni. Obliko, vsebino, način in izjeme (tj. brez zagotavljanja informacij ali omejeno zagotavljanje informacij), ki se za to uporabijo, bi bilo treba določiti z nacionalno zakonodajo. To lahko poteka v splošni obliki, s sprejetjem zakona ali z objavo seznama postopkov obdelave. Če se podatki posredujejo drugi državi članici, lahko vsaka država članica od druge države članice zahteva, naj ne obvesti posameznika, na katerega se nanašajo osebni podatki.

Iz preglednice 3 izhaja, da so skoraj vse države članice navedle, da posameznikom, na katere se nanašajo osebni podatki, zagotovijo nekaj informacij o obdelavi njihovih osebnih podatkov. Francija je navedla, da ne zagotavlja take pravice. Danska prav tako ne zagotavlja take pravice, vendar je navedla, da mora upravljavec voditi register in obveščati javnost.

Pravica do obveščenosti je v veliki večini držav članic omejena. Nacionalna zakonodaja to pravico bodisi omejuje za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj bodisi določa, da ta pravica ne velja za obdelavo podatkov s strani posebnih upravljavcev obdelave podatkov (policije in/ali sodstva). V nekaterih primerih so omejitve/izjeme določene brez natančne opredelitve, v katerih dejavnostih. Precej držav članic poroča o takih omejitvah za policijo, vojaško policijo, sodišča, carinske in davčne organe.

Nizozemska je navedla, da splošna obveznost obveščanja posameznika, na katerega se nanašajo osebni podatki, ni v celoti skladna z naravo dela policije in sodstva, da pa ima vzpostavljeno določeno ureditev za ustrezno zadostno obveščanje posameznika, na katerega se nanašajo osebni podatki, o obdelavi njegovih podatkov s strani policijskih in pravosodnih organov (tj. zakoni obveščajo o primerih in pogojih obdelave podatkov; državni tožilec posameznika, na katerega se nanašajo osebni podatki, obvesti o izvajanju posebnih preiskovalnih pristojnosti, če interesi preiskave to dovoljujejo). Nizozemska je tudi navedla, da te določbe ni treba prenesti, ker se člen 16(1) zgolj sklicuje na nacionalne zakonodaje držav članic.

Okvirni sklep določa pravico posameznikov, na katere se nanašajo osebni podatki, do obveščenosti, vendar pa ne vsebuje nobenih podrobnosti o načinih ali o možnih izjemah. Četudi je po navedbah držav članic pravica do obveščenosti na splošno zagotovljena, pa se izvajanje te pravice med državami članicami močno razlikuje.

2.1.3. Pravica dostopa za posameznike, na katere se nanašajo osebni podatki (člen 17)

Okvirni sklep določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico, da brez omejitev, večjih zamud ali stroškov prejme:

(a)        vsaj potrditev upravljavca ali nacionalnega nadzornega organa, ali so bili podatki v zvezi z njim posredovani oziroma je bil do njih omogočen dostop, in informacije o prejemnikih ali kategorijah prejemnikov, ki so jim bili podatki razkriti, ter poročilo o podatkih, ki so v obdelavi, ali

(b)        vsaj potrditev nacionalnega nadzornega organa, da so bila izvedena vsa potrebna preverjanja.

Države članice lahko sprejmejo zakonodajne ukrepe za omejitev pravice dostopa do informacij, in sicer za preprečitev oviranja uradnih in zakonitih preiskav, poizvedb ali postopkov; za izogibanje vplivanju na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazni; za zaščito javne varnosti; za zaščito nacionalne varnosti; in za varstvo posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih (člen 17(2)). Če upravljavec zavrne zahtevo za informacije, mora to zavrnitev podati v pisni obliki (člen 17(3)).

Informacije držav članic o pravici dostopa, zbrane v preglednici 4, odražajo stanje v zvezi z obveščanjem posameznika, na katerega se nanašajo osebni podatki. Mogoče je sklepati, da vse države članice[15] posameznikom, na katere se nanašajo osebni podatki, dajejo nekakšno pravico dostopa. Ta pravica je na splošno vsebovana v nacionalni splošni zakonodaji o varstvu podatkov. Veliko držav članic tudi ureja podrobnosti pravice dostopa v sektorski zakonodaji (kot je Zakon o policiji itd.).

Prav tako vse države članice določajo izjeme od pravice dostopa. Najpogosteje navedeni razlogi za zavrnitev pravice dostopa so:

– preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj,

– nacionalna varnost, obramba in javna varnost,

– gospodarski in finančni interesi države članice in EU (vključno z monetarnimi, proračunskimi in davčnimi zadevami)[16],

– varstvo pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, ali drugih oseb.

Nekatere države članice so način, na katerega se odobri dostop do osebnih podatkov, izrecno obravnavale, druge pa ne. Nekaj držav članic je navedlo, da posameznikom, na katere se nanašajo osebni podatki, dajejo pravico, da zahtevo za dostop do podatkov naslovijo neposredno na pristojni organ (npr. Avstrija, Nemčija, Bolgarija, Finska, Irska, Latvija, Malta, Nizozemska, Poljska, Slovaška, Švedska, Združeno kraljestvo), druge pa nasprotno omogočajo le „posredni“ dostop (Belgija, Francija). V slednjem primeru je nacionalni nadzorni organ in ne posameznik, na katerega se nanašajo osebni podatki, tisti, ki ima dostop do vseh osebnih podatkov posameznika, na katerega se nanašajo osebni podatki. Na Finskem in v Litvi imajo posamezniki, na katere se nanašajo osebni podatki, možnost izbire. Na Portugalskem je neposredni dostop splošno pravilo, posredni dostop pa je predviden takrat, kadar obdelava osebnih podatkov vpliva na državno varnost ali na preprečevanje ali preiskovanje kaznivih dejanj. V Luksemburgu je stanje podobno, saj je dostop na splošno neposreden, v primeru izjeme pa mora biti zahteva za dostop naslovljena na nadzorni organ za varstvo podatkov.

Okvirni sklep vsebuje splošna pravila, ki posameznikom, na katere se nanašajo osebni podatki, dajejo pravico dostopa do njihovih podatkov. Ne opredeljuje, katere informacije je treba dati posamezniku, na katerega se nanašajo osebni podatki. Prav tako državam članicam prepušča odločitev o tem, ali lahko posamezniki, na katere se nanašajo osebni podatki, pravico dostopa uveljavljajo neposredno ali pa jim je na voljo posreden način.

2.1.4. Nacionalni nadzorni organi (člen 25)

Okvirni sklep 2008/977/PNZ določa, da je ustanovitev nadzornih organov v državah članicah, ki popolnoma neodvisno opravljajo svoje naloge, „bistveni del varstva osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja med državami članicami“ (uvodna izjava (33)). Določa tudi, da „bi morali imeti“ nadzorni organi, ki so že bili ustanovljeni v državah članicah v skladu z Direktivo, možnost izvajati take naloge (uvodna izjava (34)). Člen 25 Okvirnega sklepa 2008/977/PNZ odraža pomemben del določbe o nadzornih organih iz člena 28 (odstavki 1–4, 7) v Direktivi 95/46/ES v zvezi s pooblastili organa, njegovo obveznostjo popolnoma neodvisnega delovanja in dolžnostjo varovanja poklicne molčečnosti. Vsakemu organu morajo biti podeljena številna pooblastila, in sicer preiskovalna pooblastila (vključno z dostopom do podatkov in zbiranjem potrebnih informacij), učinkovita pooblastila za posredovanje (kot so dajanje mnenj in njihova objava pred postopki obdelave; odrejanje blokiranja, izbrisa ali uničenja podatkov; izrek začasne ali dokončne prepovedi obdelave; opozarjanje ali opominjanje upravljavca; predložitev zadeve nacionalnim parlamentom ali drugim političnim institucijam) in pooblastila za sodelovanje v sodnih postopkih.

Iz preglednice 5 izhaja, da so v večini primerov nacionalni nadzorni organi, ki so pristojni za spremljanje izvajanja in uporabe splošnih predpisov o varstvu podatkov, pristojni tudi za nadzor nad izvajanjem in uporabo določb Okvirnega sklepa 2008/977/PNZ.

Švedska je navedla, da mora biti nacionalni inšpekcijski odbor za podatke še vedno imenovan kot pristojni nadzorni organ v skladu s členom 25 Okvirnega sklepa.

Nekatere države članice so izrecno izpostavile vprašanje nadzora obdelave podatkov s strani sodstva[17]: Danska je navedla, da je administracija sodišča pristojna za nadzor nad obdelavo podatkov s strani sodstva, Avstrija pa je pripomnila, da nadzorni organ za varstvo podatkov ni pristojen za odločanje o pritožbah glede kršitve pravil o varstvu podatkov s strani sodstva. V Luksemburgu je nadzor nad obdelavo podatkov običajno v pristojnosti urada za varstvo podatkov. Dejavnosti obdelave, izvedene v okviru nacionalnega predpisa, ki izvaja mednarodno konvencijo, nadzoruje organ, katerega člani so Procureur Général d'Etat ali njegov pooblaščenec in dva člana urada za varstvo podatkov, ki ju predlaga urad, imenuje pa minister.

2.1.5. Druga vprašanja, na katera so opozorile države članice

Od 26 držav članic jih 20 ni poročalo o nobenih posebnih težavah z Okvirnim sklepom (osem od njih jih sploh ni odgovorilo na to vprašanje (Belgija, Danska, Estonija, Grčija, Madžarska, Luksemburg, Ciper in Avstrija)). Kot izhaja iz preglednice 6, pa je šest držav članic dalo pripombe glede vprašanj, ki so bila zanje pomembna, kot so naslednja vprašanja:

–- Poljska je menila, da ima Okvirni sklep mnogo pomanjkljivosti, ki bi jih bilo treba odpraviti, in izrazila podporo reformi za vzpostavitev celovitega in skladnega sistema varstva podatkov na ravni EU;

– Italija in Nizozemska sta poročali o težavah pri razlikovanju v praksi med čezmejno obdelavo podatkov po Okvirnem sklepu 2008/977/PNZ in obdelavo na nacionalni ravni ter o s tem povezanih težavah organov pregona v državah članicah pri soočanju z različnimi pravili obdelave nekaterih osebnih podatkov;

– Italija, Češka in Nizozemska so kritizirale pravila Okvirnega sklepa o mednarodnem prenosu. Italija je zlasti izpostavila potrebo po vzpostavitvi ustrezne in enotnejše ravni varstva podatkov v primerih posredovanja podatkov v tretje države. Nizozemska je kot težavo omenila neobstoj meril v Okvirnem sklepu za določanje ustrezne ravni varstva v tretji državi, zaradi česar države članice Okvirni sklep izvajajo različno. Poleg tega je Češka menila, da so pravila Okvirnega sklepa o mednarodnem prenosu „nerealna“;

– Francija je omenila posebno težavo na nacionalni ravni v zvezi z obdobji hrambe osebnih podatkov, ki se posredujejo v tretjo državo in iz nje, in sicer zaradi različnih zahtev; – Slovaška je poudarila potrebo po razlikovanju med obdelavo podatkov s strani policije in s strani sodstva (sodni postopki);

- Češka in Nizozemska sta navedli, da so bili organi pregona v zadregi, ker so morali upoštevati različna pravila varstva podatkov na mednarodni ravni (kot je Svet Evrope), na ravni EU in na nacionalni ravni.

3. NADALJNJI KORAKI

To poročilo opisuje stanje izvajanja in delovanja Okvirnega sklepa o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah.

Praktične težave, s katerimi so se soočale številne države članice pri razlikovanju med pravili obdelave na nacionalni in mednarodni ravni, bi bilo mogoče rešiti z enotnim nizom pravil, ki bi urejala obdelavo podatkov na nacionalni in mednarodni ravni. Področje uporabe in možne izjeme na ravni EU v zvezi s pravico posameznikov, na katere se nanašajo osebni podatki, do obveščenosti bi bilo treba podrobneje pojasniti. Minimalna usklajena merila v zvezi s pravico dostopa posameznikov, na katere se nanašajo osebni podatki, bi okrepila pravice posameznikov, na katere se nanašajo osebni podatki, hkrati pa bi zagotovila potrebne izjeme, ki bi policijskim in pravosodnim organom omogočile ustrezno izvajanje njihovih nalog.

V skladu s členom 16 Pogodbe o delovanju Evropske unije, ki vsebuje pravico do varstva osebnih podatkov, je zdaj mogoče vzpostaviti celovit okvir varstva podatkov, ki zagotavlja visoko raven varstva podatkov posameznikov na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah ter lažjo izmenjavo osebnih podatkov med policijskimi in pravosodnimi organi držav članic, in sicer ob popolnem upoštevanju načela subsidiarnosti.

[1]               UL L 350, 30.12.2008, str. 60.

[2]               Člen 30.

[3]               Uvodna izjava (5) Direktive 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL L 281, 23.11.1995, str. 31).

[4]               Člen 1.

[5]               Člen 1(5).

[6]               Člen 1(2).

[7]               Člen 13.

[8]               Italija je Komisiji sporočila, da posebnih izvedbenih pravnih aktov še ni uradno sprejela. Sklicuje pa se na Zakonik o varstvu osebnih podatkov[8], Zakonik o kazenskem postopku in na druge zakone, ki vsebujejo določbe v zvezi z obdelavo na teh področjih. Druge države članice pa nasprotno navajajo, da veljavna pravila o varstvu podatkov veljajo za obdelavo osebnih podatkov s strani policijskih in pravosodnih organov na nacionalni ravni in tudi za čezmejno obdelavo s strani policijskih in pravosodnih organov v kazenskih zadevah. Poleg tega so Komisijo obvestile o dodatnih izvedbenih ukrepih, ki so trenutno v pripravi.

[9]               Glej zadevo Pupino, C‑105/03, sodba z dne 16. maja 2005, točke 34, 43–45, 47 in 61, v kateri je Evropsko sodišče odločilo, da si morajo nacionalna sodišča pri razlagi nacionalne zakonodaje prizadevati tudi za dosledno razlago okvirnih sklepov.

[10]             Tako je bilo tudi že pred sprejetjem Okvirnega sklepa (glej delovni dokument služb Komisije, Ocena učinka, SEC(2005) 1241, z dne 4. oktobra 2005, točka 5.1.2).

[11]             Glej preglednico 2.

[12]             Glej preglednico 2.

[13]             Glej pripombe Nizozemske.

[14]             Glej tudi prispevek Poljske (Ministrstva za notranje zadeve) o javnem posvetovanju, ki ga je Komisija začela konec leta 2010 (navedeno v odgovoru Poljske na vprašalnik): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15]             To je mogoče ugotoviti kljub temu, da nekatere države članice niso predložile podrobnosti (glej podrobnosti v preglednici 3).

[16]             Ta izjema ni izrecno navedena v členu 17 Okvirnega sklepa 2008/977/PNZ. Vendar pa odraža izjemo iz člena 13(1) Direktive 95/46/ES.

[17]             Glej zadnji stavek v uvodni izjavi (35) Okvirnega sklepa, ki določa, da pooblastila nadzornih organov „ne smejo posegati v posebna pravila, določena za kazenske postopke, ali v neodvisnost sodstva“.