EVROPSKA KOMISIJA
Bruselj, 1.12.2021
COM(2021) 767 final
2021/0399(COD)
Predlog
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
o spremembi Sklepa Sveta 2005/671/PNZ v zvezi z njegovo uskladitvijo s pravili Unije o varstvu osebnih podatkov
EVROPSKA KOMISIJA
Bruselj, 1.12.2021
COM(2021) 767 final
2021/0399(COD)
Predlog
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
o spremembi Sklepa Sveta 2005/671/PNZ v zvezi z njegovo uskladitvijo s pravili Unije o varstvu osebnih podatkov
OBRAZLOŽITVENI MEMORANDUM
1.Razlogi za predlog in njegovi cilji
1.1.Razlogi za predlog
Direktiva (EU) 2016/680 1 (direktiva o varstvu podatkov pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj, v nadaljnjem besedilu: direktiva o kazenskem pregonu) je začela veljati 6. maja 2016, države članice pa so jo morale prenesti v nacionalno zakonodajo do 6. maja 2018. Razveljavila in nadomestila je Okvirni sklep Sveta 2008/977/PNZ 2 . Njeno področje uporabe je zelo obsežno, saj je to prvi instrument, ki temelji na celovitem pristopu k obdelavi podatkov pri kazenskem pregonu. Uporablja se za obdelavo osebnih podatkov na nacionalni in čezmejni ravni, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj in izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem.
Člen 62(6) direktive o kazenskem pregonu določa, da mora Komisija do 6. maja 2019 pregledati druge pravne akte EU, ki urejajo obdelavo osebnih podatkov s strani pristojnih organov za namene kazenskega pregona. Namen tega pregleda je oceniti potrebo po uskladitvi teh aktov z direktivo o kazenskem pregonu in predložiti predloge za njihovo spremembo, da se zagotovi doslednost z varstvom podatkov v okviru področja uporabe direktive o kazenskem pregonu.
Komisija je ugotovitve pregleda predstavila v sporočilu o nadaljnjih korakih pri usklajevanju pravnega reda EU nekdanjega tretjega stebra s pravili o varstvu podatkov (z dne 24. junija 2020) 3 , v katerem so opredeljeni pravni akti, ki bi jih bilo treba uskladiti z direktivo o kazenskem pregonu. Seznam vključuje Sklep Sveta 2005/671/PNZ, zato je Komisija navedla, da bo predlagala ciljno usmerjene spremembe.
V skladu s členom 6 direktive o kazenskem pregonu morajo države članice zagotoviti, da pristojni organi jasno razlikujejo med osebnimi podatki različnih kategorij posameznikov, na katere se nanašajo osebni podatki, vključno z:
·osebami, v zvezi s katerimi obstaja utemeljen sum, da so storile kaznivo dejanje ali ga nameravajo storiti;
·osebami, ki so bile obsojene za kaznivo dejanje;
·žrtvami kaznivega dejanja ali drugimi osebami, povezanimi s kaznivim dejanjem.
V skladu s členom 8(1) direktive o kazenskem pregonu morajo države članice zagotoviti, da je obdelava zakonita. To pomeni, da lahko pristojni organ osebne podatke obdeluje le v obsegu, ki je potreben za opravljanje naloge, določene v direktivi o kazenskem pregonu. Člen 8(2) direktive o kazenskem pregonu določa, da mora nacionalno pravo, ki ureja obdelavo podatkov v okviru področja uporabe direktive o kazenskem pregonu, določati vsaj cilje obdelave, kateri osebni podatki se obdelajo in namene obdelave.
Za učinkovit boj proti terorizmu je ključnega pomena učinkovita izmenjava informacij, ki jih pristojni organi štejejo za pomembne za preprečevanje, odkrivanje, preiskovanje ali pregon terorističnih kaznivih dejanj, med pristojnimi organi in agencijami Unije. Takšna izmenjava informacij mora potekati ob polnem spoštovanju pravice do varstva podatkov in v skladu s pogoji, ki jih določa direktiva o kazenskem pregonu.
Sklep Sveta 2005/671/PNZ z dne 20. septembra 2005 o izmenjavi informacij in sodelovanju na področju terorističnih kaznivih dejanj 4 navaja, da je za boj proti terorizmu bistveno imeti na voljo čim popolnejše in najnovejše informacije. Zaradi trdovratnosti in kompleksnosti teroristične grožnje je potreba po izmenjavi informacij vedno večja.
Glede na navedeno Sklep Sveta 2005/671/PNZ določa, da morajo države članice zbirati vse ustrezne informacije glede kazenskih preiskav in izsledkov teh preiskav v zvezi s terorističnimi kaznivimi dejanji, ki vplivajo ali bi lahko vplivala na dve ali več držav članic, ter jih pošiljati Europolu 5 . Države članice morajo zbirati tudi vse ustrezne informacije v zvezi s kazenskimi pregoni in obsodbami zaradi terorističnih kaznivih dejanj, ki vplivajo ali bi lahko vplivala na dve ali več držav članic, ter jih pošiljati Eurojustu. Vsaka država članica mora poleg tega dati na voljo vse ustrezne informacije, ki jih njeni pristojni organi zberejo v kazenskih postopkih v zvezi s terorističnimi kaznivimi dejanji. Te informacije morajo biti hitro na voljo pristojnim organom druge države članice, kadar bi se lahko uporabile za preprečevanje, odkrivanje, preiskovanje ali pregon terorističnih kaznivih dejanj.
Od leta 2005 je postal pomen izmenjave informacij med državami članicami ter z Europolom in Eurojustom še bolj očiten. Z Direktivo (EU) 2017/541 o boju proti terorizmu 6 je bil Sklep Sveta 2005/671/PNZ spremenjen, da se ob upoštevanju resne grožnje, ki jo predstavljajo teroristična kazniva dejanja, zagotovi učinkovita in pravočasna izmenjava informacij med državami članicami.
V uvodni izjavi 7 Sklepa Sveta 2005/671/PNZ je potrjeno, da sklep spoštuje temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah. Člen 8 Listine Evropske unije o temeljnih pravicah zagotavlja varstvo osebnih podatkov kot temeljno pravico. Člen 16(1) Pogodbe o delovanju Evropske unije (PDEU) prav tako določa načelo, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Poleg tega je bila s členom 16(2) PDEU uvedena posebna pravna podlaga za sprejetje pravil o varstvu osebnih podatkov.
Pravila Unije o varstvu podatkov so se od sprejetja Sklepa Sveta 2005/671/PNZ razvila. Zlasti, kot je navedeno zgoraj, sta Evropski parlament in Svet na podlagi člena 16(2) PDEU sprejela direktivo o kazenskem pregonu, ki je začela veljati 6. maja 2016. Direktiva o kazenskem pregonu je celovit horizontalni instrument za varstvo podatkov. Pomembno je izpostaviti, da se uporablja za vse postopke obdelave, ki jih pristojni organi izvajajo za namene kazenskega pregona (obdelava na nacionalni in čezmejni ravni).
1.2.Cilj predloga
Namen predloga je Sklep Sveta 2005/671/PNZ uskladiti z načeli in pravili iz direktive o kazenskem pregonu, da se zagotovi dosleden pristop k varstvu posameznikov pri obdelavi osebnih podatkov. V skladu s sporočilom Komisije z dne 24. junija 2020 bi bilo treba pri uskladitvi Sklepa 2005/671/PNZ zagotoviti naslednje:
·določiti bi bilo treba, da je obdelava osebnih podatkov v skladu s Sklepom Sveta 2005/671/PNZ mogoča le za namene preprečevanja, preiskovanja, odkrivanja in pregona terorističnih kaznivih dejanj v skladu z načelom omejitve namena;
·kategorije osebnih podatkov, ki se lahko izmenjujejo, bi bilo treba natančneje opredeliti s pravom Unije ali držav članic, v skladu z zahtevami iz člena 8(2) direktive o kazenskem pregonu, ob ustreznem upoštevanju operativnih potreb zadevnih organov.
1.3.Skladnost z veljavnimi predpisi s področja zadevne politike
Ta predlog direktive upošteva spremembe Sklepa 2005/671/PNZ, ki izhajajo iz predloga uredbe o digitalni izmenjavi informacij v primerih terorizma, ki ga je Komisija predložila skupaj s tem predlogom. Predlagana uredba je del svežnja o digitalizaciji pravosodja, ki ga je Komisija pripravila po sporočilu o digitalizaciji pravosodja 7 . Z njenim sprejetjem bodo določbe o izmenjavi informacij o primerih čezmejnega terorizma, ki zadevajo Eurojust, črtane iz Sklepa 2005/671/PNZ in vključene v uredbo o Eurojustu (Uredba (EU) 2018/1727 8 ). Kot posledična sprememba se iz Sklepa Sveta 2005/671/PNZ črtajo tudi sklicevanja na Eurojust. V celotnem zakonodajnem postopku bo potrebno tesno usklajevanje, da se zagotovi skladnost sprememb iz navedene predlagane uredbe in te predlagane direktive.
2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST
2.1.Pravna podlaga
Uskladitev Sklepa Sveta 2005/671/PNZ z direktivo o kazenskem pregonu temelji na členu 16(2) PDEU. Člen 16(2) PDEU omogoča sprejetje pravil o varstvu posameznikov pri obdelavi osebnih podatkov s strani pristojnih organov držav članic v okviru dejavnosti preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ki spadajo na področje uporabe prava EU. Omogoča tudi sprejetje pravil o prostem pretoku osebnih podatkov, vključno z izmenjavo osebnih podatkov med pristojnimi organi v EU.
2.2.Subsidiarnost (za neizključno pristojnost)
Samo EU lahko akte EU uskladi s pravili, določenimi v direktivi o kazenskem pregonu. Zato lahko samo EU sprejme zakonodajni akt o spremembi Sklepa Sveta 2005/671/PNZ.
2.3.Sorazmernost
Cilj tega predloga je obstoječi pravni akt EU uskladiti s poznejšim pravnim aktom EU, kot je predvideno v slednjem, ne da bi se spremenilo njegovo področje uporabe. V skladu z načelom sorazmernosti je treba za doseganje osnovnih ciljev zagotavljanja visoke ravni varstva posameznikov pri obdelavi osebnih podatkov in prostega pretoka osebnih podatkov po vsej EU določiti pravila o obdelavi osebnih podatkov s strani pristojnih organov držav članic za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj. To vključuje varovanje pred grožnjami javni varnosti in njihovo preprečevanje. V skladu s členom 5(4) PEU ta predlog ne presega tistega, kar je potrebno za doseganje navedenih ciljev.
2.4.Izbira instrumenta
Cilj tega predloga je spremeniti sklep Sveta, ki je bil sprejet pred začetkom veljavnosti Lizbonske pogodbe leta 2009. Pravna podlaga za Sklep Sveta 2005/671/PNZ, tj. člen 34(2)(c) PEU, kot se je uporabljal v letu 2005, ne obstaja več. Ustrezne določbe Sklepa 2005/671/PNZ določajo obveznosti za države članice, ki so podobne obveznostim iz direktive in ne samostojnim pravilom, ki bi se neposredno uporabljala. Zato je najprimernejši instrument za spremembo tega sklepa Sveta v skladu s členom 16(2) PDEU direktiva Evropskega parlamenta in Sveta.
3.Pojasnitev posameznih določb predloga
Ta predlog spreminja Sklep Sveta 2005/671/PNZ v zvezi z naslednjimi točkami:
Za opredelitev namenov obdelave osebnih podatkov člen 1(2)(a) predloga uvaja nov pododstavek v členu 2(3) Sklepa Sveta, ki določa, da se osebni podatki obdelujejo za preprečevanje, preiskovanje, odkrivanje ali pregon terorističnih kaznivih dejanj.
Za opredelitev kategorij podatkov, ki se obdelujejo, člen 1(2)(b) in (c) predloga dodaja nova pododstavka v členu 2 Sklepa Sveta, ki določata, da morajo biti kategorije osebnih podatkov, ki se lahko izmenjujejo z Europolom, tiste, ki so določene v uredbi o Europolu, in da so kategorije osebnih podatkov, ki se lahko izmenjujejo med državami članicami za namene preprečevanja, preiskovanja, odkrivanja ali pregona terorističnih kaznivih dejanj, tiste, ki so določene v ustrezni nacionalni zakonodaji.
Poleg tega predlog črta točko (b) člena 1 Sklepa Sveta, da bi Sklep Sveta posodobili glede na nadaljnji pravni razvoj in zlasti zagotovili, da se navedena določba o spremembi sklicuje na pravilni pravni instrument. Ta točka (b) se sklicuje na Konvencijo o Europolu. Ustrezne določbe Sklepa Sveta, kakor je bil spremenjen, se namesto tega sklicujejo na uredbo o Europolu.
2021/0399 (COD)
Predlog
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
o spremembi Sklepa Sveta 2005/671/PNZ v zvezi z njegovo uskladitvijo s pravili Unije o varstvu osebnih podatkov
EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –
ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 16(2) Pogodbe,
ob upoštevanju predloga Evropske komisije,
po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,
v skladu z rednim zakonodajnim postopkom,
ob upoštevanju naslednjega:
(1)Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta 9 zagotavlja harmonizirana pravila o varstvu in prostem pretoku osebnih podatkov, ki se obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem. Direktiva določa, da mora Komisija pregledati druge ustrezne pravne akte Unije, da bi ocenila potrebo po njihovi uskladitvi z navedeno direktivo in po potrebi oblikovala predloge za njihovo spremembo, da se zagotovi dosleden pristop k varstvu osebnih podatkov v okviru področja uporabe navedene direktive.
(2)Sklep Sveta 2005/671/PNZ 10 določa posebna pravila o izmenjavi informacij in sodelovanju v zvezi s terorističnimi kaznivimi dejanji. Za zagotovitev doslednega pristopa k varstvu osebnih podatkov v Uniji bi bilo treba navedeni sklep spremeniti, da se uskladi z Direktivo (EU) 2016/680. Navedeni sklep bi moral zlasti na način, ki je skladen z Direktivo (EU) 2016/680, opredeliti namen obdelave osebnih podatkov in navesti kategorije osebnih podatkov, ki se lahko izmenjujejo, v skladu z zahtevami iz člena 8(2) Direktive (EU) 2016/680, ob ustreznem upoštevanju operativnih potreb zadevnih organov.
(3)Zaradi jasnosti bi bilo treba posodobiti sklicevanja iz Sklepa 2005/671/PNZ na pravne instrumente, ki urejajo delovanje Agencije Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol).
(4)V skladu s členom 6a Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, je Sklep 2005/671/PNZ za Irsko zavezujoč, zato Irska sodeluje pri sprejetju te direktive.
(5)V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ne sodeluje pri sprejetju te direktive, ki zato zanjo ni zavezujoča in se v njej ne uporablja.
(6)V skladu s členom 42 Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta 11 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal XX. XX. 20XX –
SPREJELA NASLEDNJO DIREKTIVO:
Člen 1
Sklep 2005/671/PNZ se spremeni:
(1)v členu 1 se črta točka (b);
(2)člen 2 se spremeni:
(a)v odstavku 3 se doda naslednji pododstavek:
„Vsaka država članica zagotovi, da se osebni podatki v skladu s prvim pododstavkom obdelujejo le za namene preprečevanja, preiskovanja, odkrivanja ali pregona terorističnih kaznivih dejanj.“;
(b)v odstavku 4 se doda naslednji pododstavek:
„Kategorije osebnih podatkov, ki jih je treba poslati Europolu za namene iz odstavka 3, ostanejo omejene na kategorije iz oddelka B, točka 2, Priloge II k Uredbi (EU) 2016/794.“;
(c)v odstavku 6 se doda naslednji pododstavek:
„Kategorije osebnih podatkov, ki se lahko izmenjujejo med državami članicami za namene iz prvega pododstavka, ostanejo omejene na kategorije iz oddelka B, točka 2, Priloge II k Uredbi (EU) 2016/794.“.
Člen 2
1.Države članice uveljavijo zakone in druge predpise, potrebne za uskladitev s to direktivo, najpozneje do [eno leto po sprejetju]. Komisiji nemudoma sporočijo besedilo navedenih predpisov.
Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
2.Države članice sporočijo Komisiji besedilo temeljnih predpisov nacionalnega prava, sprejetih na področju, ki ga ureja ta direktiva.
Člen 3
Ta direktiva začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Člen 4
Ta direktiva je naslovljena na države članice v skladu s Pogodbama.
V Bruslju,
Za Evropski parlament Za Svet
predsednik predsednik