ZPRÁVA o návrhu rámcového rozhodnutí Rady o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech (opětovná konzultace)

24. 5. 2007 - (7315/2007 – C6‑0115/2007 – 2005/0202(CNS)) - *

Výbor pro občanské svobody, spravedlnost a vnitřní věci
Zpravodajka: Martine Roure

Postup : 2005/0202(CNS)
Průběh na zasedání
Stadia projednávání dokumentu :  
A6-0205/2007
Předložené texty :
A6-0205/2007
Přijaté texty :

NÁVRH LEGISLATIVNÍHO USNESENÍ EVROPSKÉHO PARLAMENTU

o návrhu rámcového rozhodnutí Rady o ochraně osobních údajů zpracovávaných
v rámci policejní a justiční spolupráce v trestních věcech

(7315/2007 – C6‑0115/2007 – 2005/0202(CNS))

(Postup konzultace)

Evropský parlament,

–   s ohledem na návrh Rady (7315/2007),

–   s ohledem na pozměňovací návrhy Rady (7315/1/2007),

–   s ohledem na návrh Komise (KOM(2005)0475),

–   s ohledem na svůj postoj ze dne 27. září 2006[1],

–   s ohledem na články 30 a 31 a čl. 34 odst. 2 písm. b) Smlouvy o EU,

–   s ohledem na čl. 39 odst. 1 Smlouvy o EU, podle kterého Rada konzultovala s Parlamentem (C6‑0115/2007),

–   s ohledem na články 93 a 51 a čl. 55 odst. 3 jednacího řádu,

–   s ohledem na zprávu Výboru pro občanské svobody, spravedlnost a vnitřní věci (A6‑0205/2007),

1.  schvaluje pozměněný návrh Rady;

2.  vyzývá Radu, aby odpovídajícím způsobem změnila znění;

3.  vyzývá Radu, aby informovala Parlament, bude-li mít v úmyslu odchýlit se od znění schváleného Parlamentem;

4.  vyzývá Radu, aby znovu konzultovala s Parlamentem, bude-li mít v úmyslu podstatně změnit svůj návrh;

5.  hluboce lituje, že v Radě ohledně rozšíření působnosti rámcového rozhodnutí nebylo dosaženo shody, a vyzývá Komisi a Radu, aby navrhly rozšíření jeho působnosti i na údaje zpracovávané na vnitrostátní úrovni, a to v závislosti na vyhodnocení a revizi rámcového rozhodnutí a nejpozději tři roky po vstupu rozhodnutí v platnost, tak aby byl zajištěn soulad s pravidly o ochraně údajů v Evropské unii;

6.  vyzývá Radu a Komisi, aby formálně přijaly patnáct zásad vztahujících se k ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech;

7.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě a Komisi.

Znění navržené RadouPozměňovací návrhy Parlamentu

Pozměňovací návrh 1

Bod odůvodnění 7a (nový)

 

(7a) Toto rámcové rozhodnutí by se nemělo vykládat jako opatření, které by vyžadovalo, aby členské státy snížily úroveň ochrany vyplývající z vnitrostátních předpisů, které mají za cíl rozšířit zásady směrnice 95/46/ES na oblast justiční a policejní spolupráce.

Odůvodnění

V oblasti ochrany údajů, podobně jako v ostatních oblastech, které se týkají ochrany základních práv, nesmí právní předpisy Unie zapříčinit, aby došlo ke snížení dosavadní bezpečnosti v členských státech.

Pozměňovací návrh 2

Bod odůvodnění 10a (nový)

 

(10a) S ohledem na směrnici Evropského parlamentu a Rady 2006/24/ES z 15. března 2006 o uchovávání údajů vytvořených nebo zpracovaných v souvislosti s poskytováním veřejně dostupných elektronických komunikačních služeb nebo veřejných komunikačních sítí1, které umožní, aby byly údaje shromažďované soukromými osobami dostupné za účelem vyšetřování, odhalování a stíhání závažných trestních činů, by měla být stanovena minimální harmonizace povinností soukromých osob, které zpracovávají údaje v rámci výkonu veřejné služby; zároveň je nutné harmonizovat předpisy, které umožní přístup příslušných orgánů členských států k těmto údajům.

__________________________________

Úř. věst. L 105 13.4.2006, s. 54.

Odůvodnění

Schválením směrnice 2006/24/ES se Rada morálně zavázala k tomu, že v tomto rámcovém rozhodnutí budou přijaté minimální předpisy pro soukromé osoby, které zpracovávají údaje v rámci výkonu veřejné služby.

Pozměňovací návrh 3

Bod odůvodnění 12

(12) Osobní údaje poskytované členským státem Evropské unie třetím zemím nebo mezinárodním subjektům by měly být v zásadě chráněny odpovídajícím způsobem.

(12) Osobní údaje poskytované členským státem Evropské unie třetím zemím nebo mezinárodním subjektům musí být chráněny odpovídajícím způsobem.

Odůvodnění

Výměna údajů s třetími zeměmi může být provedena pouze v případě, že tyto země zaručí odpovídající úroveň ochrany.

Pozměňovací návrh 4

Bod odůvodnění 13

(13) Může být nutné informovat subjekt údajů o zpracování jeho osobních údajů, zejména v případech závažných zásahů do jeho práv prostřednictvím tajného získávání údajů, aby se tomuto subjektu zajistila možnost účinné právní ochrany.

(13) Subjekt údajů by měl být zcela jistě informován o zpracování jeho osobních údajů, zejména v případech závažných zásahů do jeho práv prostřednictvím tajného získávání údajů, aby se tomuto subjektu zajistila možnost účinné právní ochrany.

Odůvodnění

Občané mají nezcizitelné právo být informováni o tom, zda jsou jejich osobní údaje použity. Jedná se o základní zásadu ochrany údajů, která se musí zachovat (viz zásada 7 – informace, které mají být poskytnuté subjektu údajů).

Pozměňovací návrh 5

Bod odůvodnění 14

(14) Aby se zajistila ochrana osobních údajů, aniž by byl ohrožen účel trestního vyšetřování, je nezbytné vymezit práva subjektu údajů.

(14) Je nezbytné vymezit práva subjektu údajů, aby se zajistila ochrana osobních údajů, aniž by byl ohrožen účel trestního vyšetřování.

Odůvodnění

Důraz by měl být kladen na ochranu subjektu údajů.

Pozměňovací návrh 6

Bod odůvodnění 15

(15) Je vhodné stanovit společná pravidla o důvěrné povaze a bezpečnosti zpracování, odpovědnosti a sankcích za nezákonné využití údajů ze strany příslušných orgánů, i o právních prostředcích, které má subjekt údajů k dispozici. Je však na každém členském státu, aby určil povahu pravidel pro odškodnění a sankcí použitelných v případě porušení vnitrostátních ustanovení o ochraně údajů.

(15) Je vhodné stanovit společná pravidla o důvěrné povaze a bezpečnosti zpracování, odpovědnosti a sankcích za nezákonné využití údajů ze strany příslušných orgánů, i o právních prostředcích, které má subjekt údajů k dispozici. Je však na každém členském státu, aby určil povahu pravidel pro odškodnění a sankcí, včetně trestněprávních sankcí, použitelných v případě porušení vnitrostátních ustanovení o ochraně údajů.

Pozměňovací návrh 7

Bod odůvodnění 16

(16) Zřízení nezávislých orgánů dozoru v členských státech je podstatným prvkem ochrany osobních údajů zpracovávaných v rámci policejní a justiční spolupráce členských států v trestních věcech.

(16) Určení vnitrostátních nezávislých orgánů dozoru v členských státech je podstatným prvkem ochrany osobních údajů zpracovávaných v rámci policejní a justiční spolupráce členských států v trestních věcech. Úkoly uvedené v článku 25 tohoto rámcového rozhodnutí by měly být pověřeny vnitrostátní orgány pro ochranu údajů vytvořených podle článku 28 směrnice 95/46/ES.

Odůvodnění

Pro zabezpečení co nejdůslednějšího a nejúčinnějšího dozoru je nutno zabránit, aby se v rámci jedné zemi zřizovalo více orgánů pro ochranu údajů.

Pozměňovací návrh 8

Bod odůvodnění 17

(17) Tyto orgány by měly mít k dispozici nezbytné prostředky pro plnění svých úkolů, včetně pravomocí provádět šetření a zasahovat, zejména pokud jsou těmto orgánům podány stížnosti jednotlivých osob, nebo pravomoci obrátit se na soud. Orgány dozoru by měly přispět k průhlednosti zpracování údajů v členských státech, do jejichž pravomoci spadají. Pravomoci těchto orgánů by ovšem neměly být v rozporu s pravidly stanovenými pro trestní řízení a s nezávislostí soudů.

(17) Tyto orgány by měly mít k dispozici nezbytné prostředky pro plnění svých úkolů, včetně pravomocí provádět šetření a zasahovat, zejména pokud jsou těmto orgánům podány stížnosti jednotlivých osob, nebo pravomoci zahájit řízení nebo se jinak obrátit na soud. Orgány dozoru by měly přispět k průhlednosti zpracování údajů v členských státech, do jejichž pravomoci spadají. Pravomoci těchto orgánů by ovšem neměly být v rozporu s pravidly stanovenými pro trestní řízení a s nezávislostí soudů.

Pozměňovací návrh 9

Bod odůvodnění 18

(18) Cílem tohoto rámcového rozhodnutí je rovněž sloučení stávajících orgánů dozoru v oblasti ochrany údajů, jejichž činnost je doposud upravena samostatně pro Schengenský informační systém, Europol, Eurojust a celní informační systém 3. pilíře, do jednoho orgánu dozoru v oblasti ochrany údajů. Měl by být zřízen jednotný orgán dozoru, který by v případě potřeby vykonával i poradenskou činnost. Prostřednictvím jednotného orgánu dozoru může být ochrana údajů v oblasti 3. pilíře rozhodujícím způsobem dále zlepšena.

(18) Cílem tohoto rámcového rozhodnutí je rovněž sloučení orgánů dozoru v oblasti ochrany údajů existujících na evropské úrovni, jejichž činnost je doposud upravena samostatně pro Schengenský informační systém, Europol, Eurojust a celní informační systém 3. pilíře, do jednoho orgánu dozoru v oblasti ochrany údajů. Měl by být zřízen jednotný orgán dozoru, který by měl v případě potřeby vykonávat i poradenskou činnost. Prostřednictvím jednotného orgánu dozoru může být ochrana údajů v oblasti 3. pilíře rozhodujícím způsobem dále zlepšena.

Odůvodnění

Cílem zde není sloučit rozdílné vnitrostátní orgány dozoru. Bylo by vhodné tento bod ujasnit.

Pozměňovací návrh 10

Bod odůvodnění 18a (nový)

 

(18a) Ve společném orgánu dozoru by měly být sdruženy vnitrostátní orgány dozoru a Evropský inspektor ochrany údajů.

Odůvodnění

Ve společném orgánu dozoru vytvořeném tímto rámcovým rozhodnutím musí být sdruženy vnitrostátní orgány pro ochranu údajů každého členského státu a evropský orgán v této oblasti.

Pozměňovací návrh 11

Bod odůvodnění 22

(22) Toto rámcové rozhodnutí by se mělo použít také na osobní údaje, které se zpracovávají v rámci Schengenského informačního systému druhé generace, a na související výměnu doplňujících informací podle rozhodnutí 2006/ …/SVV o zřízení, provozu a využívání Schengenského informačního systému druhé generace.

(22) Toto rámcové rozhodnutí by se mělo použít také na osobní údaje, které se zpracovávají v rámci Schengenského informačního systému druhé generace, a na související výměnu doplňujících informací podle rozhodnutí 2006/ …/SVV o zřízení, provozu a využívání Schengenského informačního systému druhé generace a v rámci vízového informačního systému podle rozhodnutí SVV/2006/...o přístupu příslušných orgánů členských států a Europolu k vízovému informačnímu systémuVIS.

 

Odůvodnění

Je třeba přidat odkaz na VIS, aby se toto rámcové rozhodnutí vztahovalo rovněž na přístup příslušných orgánů pro vnitřní bezpečnost k vízovému informačnímu systému.

Pozměňovací návrh 12

Bod odůvodnění 25a (nový)

 

(25a) S cílem zajistit, aby členské státy Evropské unie dostály svým mezinárodním závazkům, se toto rámcové rozhodnutí nemůže vykládat tak, že zaručí nižší úroveň ochrany než je ta, která vyplývá z Úmluvy 108 a jejího dodatkového protokolu anebo z článku 8 Evropské úmluvy o lidských právech či z příslušných právních nařízení. V souladu s čl. 6, odst. 2 Smlouvy o Evropské unii a s Listinou základních práv Evropské unie, zejména s jejími články 1, 7, 8 a 47, musí být úroveň ochrany stanovená tímto rámcovým rozhodnutím interpretována stejně jako v těchto dvou úmluvách.

 

Odůvodnění

Toto rámcové rozhodnutí nemůže stanovit nižší úroveň ochrany údajů, než je současná úroveň podle Úmluvy 108 Rady Evropy.

Pozměňovací návrh 13

Bod odůvodnění 26a (nový)

 

(26a) Toto rámcové rozhodnutí je pouze prvním krokem ke stanovení všeobecnějšího a soudržnějšího rámce ochrany osobních údajů, které jsou používány pro bezpečnostní účely. Tento rámec může vycházet ze zásad přiložených k tomuto rámcovému rozhodnutí.

Odůvodnění

Evropský parlament již po několik let žádá Radu, aby stanovila společné zásady v oblasti ochrany údajů pro bezpečnostní účely. Zpravodajka schvaluje těchto patnáct zásad a vyzývá ostatní evropské orgány, aby učinily totéž.

Pozměňovací návrh 14

Bod odůvodnění 32

(32) Toto rámcové rozhodnutí dodržuje základní práva a ctí zásady uznávané zejména Listinou základních práv Evropské unie. Snahou tohoto rámcového rozhodnutí je zajistit plné respektování práva na ochranu soukromí a práva na ochranu osobních údajů zakotvených v článcích 7 a 8 Listiny základních práv Evropské unie,

(32) Toto rámcové rozhodnutí dodržuje základní práva a ctí zásady uznávané zejména Listinou základních práv Evropské unie. Snahou tohoto rámcového rozhodnutí je zajistit plné respektování práva na ochranu soukromí a práva na ochranu osobních údajů zakotvených v článcích 7 a 8 Listiny základních práv Evropské unie, které jsou konkrétním vyjádřením práva na lidskou důstojnost, stanovené v článku 1 Listiny, která zároveň ve svém článku 47 zaručuje právo na účinný prostředek nápravy a spravedlivý proces,

Pozměňovací návrh 15

Čl. 1 odst. 1

1. Účelem tohoto rámcové rozhodnutí je zajistit vysokou úroveň ochrany základních práv a svobod a zejména soukromí fyzických osob při zpracování osobních údajů v rámci policejní a justiční spolupráce v trestních věcech stanovené v hlavě VI Smlouvy o Evropské unii a současně vysokou úroveň veřejné bezpečnosti.

1. Účelem tohoto rámcového rozhodnutí je zajistit vysokou úroveň ochrany základních práv a svobod a zejména soukromí fyzických osob při zpracování osobních údajů v rámci policejní a justiční spolupráce v trestních věcech stanovené v hlavě VI Smlouvy o Evropské unii.

Pozměňovací návrh 16

Čl. 1 odst. 4

4. Úřady nebo jiné orgány zabývající se výlučně otázkami vnitřní bezpečnosti nespadají do oblasti působnosti tohoto rámcového rozhodnutí.

vypouští se

Odůvodnění

Toto rámcové rozhodnutí se musí vztahovat na všechny vnitrostátní orgány bez výjimky.

Pozměňovací návrh 17

Čl. 1 odst. 2

2. Členské státy a instituce a orgány zřízené na základě aktů Rady přijatých podle hlavy VI Smlouvy o Evropské unii zaručují dodržováním tohoto rámcového rozhodnutí plnou ochranu základních práv a svobod a zejména soukromí subjektů údajů při předávání osobních údajů mezi členskými státy nebo institucemi a orgány zřízenými na základě aktů Rady přijatých podle hlavy VI Smlouvy o Evropské unii za účelem předcházení trestným činům, jejich vyšetřování, odhalování a stíhání nebo výkonu trestů nebo při jejich dalším zpracování za tímto účelem v přijímajícím členském státě nebo v institucích a orgánech zřízených na základě aktů Rady přijatých podle hlavy VI Smlouvy o Evropské unii.

2. Členské státy a instituce a orgány zřízené na základě aktů Rady přijatých podle hlavy VI Smlouvy o Evropské unii zaručují dodržováním tohoto rámcového rozhodnutí plnou ochranu základních práv a svobod a zejména soukromí subjektů údajů při předávání osobních údajů mezi členskými státy nebo institucemi a orgány zřízenými na základě aktů Rady přijatých podle hlavy VI Smlouvy o Evropské unii za účelem předcházení trestným činům, jejich vyšetřování, odhalování a stíhání nebo výkonu trestů nebo při jejich dalším zpracování za tímto účelem v přijímajícím členském státě nebo v institucích a orgánech zřízených na základě aktů Rady přijatých podle hlavy VI Smlouvy o Evropské unii.

Pozměňovací návrh 18

Čl. 1 odst. 5a (nový)

 

5a. Nejdéle 3 roky po vstupu v platnost tohoto rámcového rozhodnutí může Komise předložit návrhy s cílem rozšířit oblast jeho působnosti pro zpracování osobních údajů v rámci policejní a justiční spolupráce na vnitrostátní úrovni.

Odůvodnění

Rozšíření oblasti působnosti tohoto rámcového rozhodnutí týkajícího se zpracování údajů v členských státech je prioritou pro zajištění harmonizované úrovně ochrany údajů. Jestli-že nebude k této otázce v Radě uzavřený konsenzus, tento pozměňovací návrh umožní, aby se o něm ve střednědobé lhůtě opět rokovalo .

Pozměňovací návrh 19

Čl. 2 písm. g)

g) „souhlasem subjektu údajů“ jakýkoli svobodný, výslovný a vědomý projev vůle, kterým subjekt údajů dává své svolení ke zpracování osobních údajů, které se jej týkají;

vypouští se

Odůvodnění

Dotyčná osoba může dát velmi zřídka svůj svobodný souhlas, protože odmítnutí pro ni má většinou negativní následky. Domnívat se, že občané mohou svobodně poskytnout svůj souhlas se zpracováním údajů, které se jich týkají, je tedy pouhou iluzí.

Pozměňovací návrh 20

Čl. 2 písm. k)

k) „anonymizací“ taková změna osobních údajů, v jejímž důsledku je přiřazení jednotlivých údajů o osobních a věcných poměrech určité identifikované nebo identifikovatelné fyzické osobě nemožné nebo možné pouze za nepřiměřeného vynaložení času, nákladů a pracovního úsilí.

k) „anonymizací“ taková změna osobních údajů, v jejímž důsledku je přiřazení jednotlivých údajů o osobních a věcných poměrech určité identifikované nebo identifikovatelné fyzické osobě nemožné.

Pozměňovací návrh 21

Čl. 3 odst. 1

1. Příslušné orgány mohou osobní údaje shromažďovat pouze ke stanoveným, jednoznačným a zákonným účelům podle hlavy VI Smlouvy o Evropské unii a zpracovávat pouze k účelu, pro nějž byly údaje shromážděny. Zpracování údajů musí být pro tento účel nezbytné přiměřené a nesmí jej přesahovat.

1. Příslušné orgány mohou osobní údaje shromažďovat pouze ke stanoveným, jednoznačným a zákonným účelům podle hlavy VI Smlouvy o Evropské unii a zpracovávat pouze k účelu, pro nějž byly údaje shromážděny. Zpracování údajů musí být pro tento účel nezbytné, přiměřené a v odpovídajícím rozsahu.

Pozměňovací návrh 22

Čl. 3 odst. 1a (nový)

 

1a. Osobní údaje jsou posouzeny s ohledem na jejich míru přesnosti nebo spolehlivosti, jejich zdroj, kategorie subjektů údajů, účel, pro který jsou zpracovávány, a fázi, ve které jsou používány. Nepřesné nebo neúplné údaje jsou vymazány nebo opraveny.

Pozměňovací návrh 23

Čl. 3 odst. 1b (nový)

 

1b. Získávat údaje anebo jinak ve velkém rozsahu zpracovávat velké množství osobních údajů, zejména jedná-li se o osoby, které nejsou podezřelé ze spáchání trestných činů, a převádět tyto údaje jiným správcům, je možné pouze v souladu s výsledky posudku vykonaným orgánem dozoru buď před jejich započetím, nebo v rámci přípravy legislativního opatření.

Odůvodnění

Pro zpracování údajů musí být přijata všechna nezbytná opatření (viz zásada 5 – kvalita údajů).

Pozměňovací návrh 24

Čl. 3 odst. 1c (nový)

 

1c. Osobní údaje se zpracují tak, že fakta a objektivní posudky se oddělí od názorů a osobních hodnocení a údaje týkající se předcházení a stíhání trestních činů se oddělí od údajů, které jsou legálně uchovány pro administrativní účely.

Odůvodnění

Údaje musí být zpracovány objektivním způsobem (viz zásada 5 – kvalita údajů).

Pozměňovací návrh 25

Čl. 3 odst. 2 písm. c)

c) toto zpracování je pro tento účel nezbytné a přiměřené.

c) toto zpracování je pro tento účel nezbytné, přiměřené a v odpovídajícím rozsahu.

Pozměňovací návrh 26

Čl. 4 odst. 1a (nový)

 

1a. Členské státy zajistí, aby byla kvalita osobních údajů, které jsou poskytovány příslušným orgánům jiných členských států, pravidelně kontrolována , tak aby byl zaručen přístup k přesným a aktuálním údajům. Členské státy zajistí, aby se nepřenášely ani neposkytovaly osobní údaje, které již nejsou přesné nebo aktuální.

Odůvodnění

Členské státy musí přijmout všechna nezbytná opatření a zajistit spolehlivost předávaných údajů.

Pozměňovací návrh 27

Článek 7

Zpracování osobních údajů, které odhalují rasový či etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborových organizacích, jakož i zpracování údajů týkajících se zdraví a sexuálního života je povoleno pouze, pokud je to naprosto nezbytné a pokud jsou poskytnuty vhodné dodatečné záruky

 

Zpracování osobních údajů, které odhalují rasový či etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborových organizacích, jakož i zpracování údajů týkajících se zdraví a sexuálního života je zakázáno.

 

 

Výjimečně lze údaje tohoto druhu zpracovávat v následujících případech:

 

– pokud je zpracování stanoveno zákonem a pokud probíhá na základě dřívějšího pověření ze strany příslušného soudního orgánu, na individuální bázi a v případě naprosté nutnosti za účelem prevence, vyšetřování, odhalování nebo stíhání teroristických činů a jiných závažných trestních činů,

 

– pokud členský stát stanoví vhodná zvláštní ochranná opatření, například přístup k dotčeným údajům pouze pro personál, který je pověřen výkonem legitimního úkolu, který odůvodňuje zpracování.

 

V případě, že vnitrostátní právní předpisy poskytují přiměřené záruky, lze údaje spadající do těchto specifických kategorií zpracovávat automaticky. Stejné podmínky se vztahují na osobní údaje týkající se odsouzení pro trestný čin.

Pozměňovací návrh 28

Čl. 7 odst. 1a (nový)

 

1a. Pokud se jedná o zpracování, která mohou představovat zvláštní rizika pro práva a svobody subjektů údajů, například zpracování profilů DNA, biometrických údajů, údajů týkající se osob, které stojí mimo podezření a používání zvláštních technik dohledu nebo nových technologií, prostřednictvím konkrétních ustanovení či na základě předcházející kontroly, poskytnou se přiměřené záruky.

Odůvodnění

Zpracování údajů by mělo být přísně řízeno ustanoveními článku 6 Úmluvy 108 (viz zásada 6 – zvláštní kategorie údajů).

Pozměňovací návrh 29

Čl. 10 odst. 1

1. Předávající orgán poukáže při předávání údajů na lhůty stanovené jeho vnitrostátními právními předpisy pro uchovávání údajů, po jejichž uplynutí musí i příjemce údaje buď vymazat nebo přezkoumat, zda jsou ještě potřebné. Nezávisle na těchto lhůtách se musí předané údaje vymazat, jakmile již nejsou nutné pro účel, pro nějž byly předány nebo pro který smějí být podle článku 12 dále zpracovávány.

1. Předávající orgán poukáže při předávání údajů na lhůty stanovené jeho vnitrostátními právními předpisy pro uchovávání údajů, po jejichž uplynutí musí i příjemce údaje buď vymazat nebo přezkoumat, zda jsou ještě potřebné pro specifický případ, pro který byly přeneseny, a musí informovat informuje orgán dozoru a předávající orgán. Nezávisle na těchto lhůtách se musí předané údaje vymazat, jakmile již nejsou nutné pro účel, pro nějž byly předány nebo pro který smějí být podle článku 12 dále zpracovávány.

Pozměňovací návrh 30

Článek 11

11. Každé předání osobních údajů musí být pro účely ověření zákonnosti zpracování údajů, vlastní kontroly a zajištění neporušenosti a zabezpečení údajů zaprotokolováno nebo zdokumentováno.

11. Každé předání osobních údajů musí být pro účely ověření zákonnosti zpracování údajů, vlastní kontroly a zajištění neporušenosti a zabezpečení údajů zaprotokolováno nebo zdokumentováno a zajištěn přístup k veškerým těmto údajům.

Odůvodnění

Aby se mohla účinně ověřit zákonnost zpracování údajů, článek 11 stanoví příslušná opatření pro zaprotokolování a zdokumentování nejen veškerých přenosů údajů, ale také všech přístupů k těmto údajům.

Pozměňovací návrh 31

Čl. 12 odst. 1 úvod

1. Osobní údaje, které byly předány nebo zpřístupněny příslušným orgánem jiného členského státu, smějí být dále zpracovávány pouze pro tyto jiné účely, než pro které byly původně předány:

1. Osobní údaje, které byly předány nebo zpřístupněny příslušným orgánem jiného členského státu, smějí být dále zpracovávány pouze s výhradou vnitrostátních právních předpisů a pouze pro tyto jiné účely, než pro ty, pro které byly původně předány:

Odůvodnění

Údaje mohu být zpracovány z jiných důvodů než z těch, pro které byly údaje shromážděny pouze v případě, že zpracování bude povoleno vnitrostátními právními předpisy.

Pozměňovací návrh 32

Čl. 12 odst. 1 písm. a)

a) předcházení trestným činům, jejich vyšetřování, odhalování nebo stíhání trestních činů nebo výkon trestů, u kterých se nejedná o trestné činy nebo tresty, pro který byly údaje předány nebo zpřístupněny,

a) předcházení trestným činům, jejich vyšetřování, odhalování nebo stíhání trestních činů v té samé oblasti nebo výkon trestů, u kterých se nejedná o trestné činy nebo tresty, pro který byly údaje předány nebo zpřístupněny,

Odůvodnění

Osobní údaje se mohou používat pro účely trestního stíhání pouze tehdy, souvisí-li trestní čin s účelem, pro který byly údaje původně shromážděny.

Pozměňovací návrh 33

Čl. 12 odst. 1 písm. d)

d) pro všechny další účely pouze s předchozím souhlasem příslušného orgánu, který osobní údaje předal nebo zpřístupnil, s výjimkou případu, kdy příslušný orgán obdržel souhlas subjektu údajů,

d) pro všechny další stanovené účely, které jsou oprávněné a přiměřené k účelům, pro které byly zaprotokolované v souladu s článkem 5 Úmluvy Rady Evropy o ochraně jednotlivců při automatizovaném zpracování osobních údajů (dále Úmluva 108), ale pouze s předchozím souhlasem příslušného orgánu, který osobní údaje předal nebo zpřístupnil,

Odůvodnění

Je nutné přísně vymezit podmínky dalšího zpracování údajů pro účely, které se liší od těch, pro které byly údaje původně shromážděny. Možnost dalšího zpracování za předpokladu souhlasu příslušné osoby musí být vyloučeno, protože se takový souhlas zřídka poskytne svobodně, jestli-že má odmítnutí pro danou osobu většinou negativní následky.

Pozměňovací návrh 34

Čl. 12 odst. 1 poslední pododstavec

a jsou splněny požadavky uvedené v čl. 3 odst. 2. Kromě toho smějí být předané osobní údaje použity příslušnými orgány pro historické, statistické či vědecké účely za předpokladu, že členské státy stanoví vhodná ochranná opatření, například anonymizaci údajů.

a jsou splněny požadavky uvedené v čl. 3 odst. 2. Kromě toho smějí být předané osobní údaje použity příslušnými orgány pro historické, statistické či vědecké účely za předpokladu, že členské státy provedou anonymizaci údajů.

Pozměňovací návrh 35

Čl. 12 odst. 2

2. V případech, kdy jsou pro zpracování osobních údajů stanoveny na základě aktů Rady přijatých podle hlavy VI Smlouvy o Evropské unii přiměřené podmínky, které nahradí článek 1.

2. Výjimky následující po vstupu tohoto rámcové rozhodnutí v platnost jiné než ty, které jsou uvedeny v odstavci 1, jsou připuštěny pouze ve výjimečných případech na základě zvláštního řádně odůvodněného rozhodnutí Rady a po konzultaci s Evropským parlamentem.

Odůvodnění

Toto rámcové rozhodnutí bude uplatňováno na celý třetí pilíř. Další ustanovení v oblasti ochrany údajů mohou být přijata pouze ve výjimečných případech.

Pozměňovací návrh 36

Článek 13

Předávající orgán upozorní příjemce na omezení zpracování údajů platná podle jeho vnitrostátních právních předpisů pro výměnu údajů mezi příslušnými orgány tohoto členského státu. Příjemce musí tato omezení zpracování rovněž dodržovat.

 

Předávající orgán upozorní příjemce na omezení zpracování údajů platná podle jeho vnitrostátních právních předpisů pro výměnu údajů mezi příslušnými orgány tohoto členského státu. Příjemce musí tato omezení zpracování rovněž dodržovat, nebo uplatní vnitrostátní právní přepisy svého státu, pokud zaručují lepší ochranu.

Pozměňovací návrh 37

Článek 14

Osobní údaje obdržené od příslušného orgánu jiného členského státu nebo tímto orgánem zpřístupněné smí být přeneseny třetím státům nebo mezinárodním orgánům pouze v případě, že příslušné orgány členských států, které údaje přenesly, vydaly s přenosem v souladu s vnitrostátními právními předpisy svůj souhlas.

 

Členské státy stanoví, že osobní údaje smí být přeneseny třetím zemím nebo mezinárodním orgánům či organizacím zřízeným na základě mezinárodních dohod nebo prohlášeným za mezinárodní orgán, pouze pokud

 

(a) takový přenos je nezbytný pro prevenci, vyšetřování, odhalování nebo stíhání teroristických činů nebo jiných vážných trestných činů,

 

(b) přijímající orgán ve třetí zemi nebo přijímající mezinárodní orgán nebo organizace je zodpovědná za prevenci, vyšetřování, odhalování, nebo stíhání trestných činů,

 

(c) členský stát, od něhož údaje byly získány, vydal svůj souhlas s přenosem v souladu se svými vnitrostátními právními předpisy a

 

(d) třetí země nebo dotyčný mezinárodní orgán zajistí pro zamýšlené zpracování údajů přiměřenou úroveň ochrany v souladu s článkem 2 dodatkového protokolu k Úmluvě Rady Evropy ze dne 28. ledna 1981 o ochraně osob v souvislosti s automatizovaným zpracováním osobních údajů, pokud jde o dozorčí orgány a přeshraniční toky údajů a příslušnou judikaturu v souladu s článkem 8 EÚLP.

 

Členské státy zajistí, že záznamy o těchto přenosech budou vedeny a na vyžádány zpřístupňovány vnitrostátním orgánům pro ochranu osobních údajů.

Pozměňovací návrh 38

Čl. 14 odst. 1a (nový)

 

1a. Rada může na základě stanoviska společného orgánu dozoru podle článku 26 a po konzultaci s Komisí a Evropským parlamentem stanovit, že třetí země nebo mezinárodní subjekt zajistí odpovídající úroveň ochrany soukromí a základních práv a svobod osob prostřednictvím svých vnitrostátních právních předpisů nebo mezinárodních dohod.

Odůvodnění

Podle dodatkového protokolu Úmluvy 108 jsou členské státy povinni zajistit dostatečnou úroveň ochrany údajů při výměně těchto údajů s třetími zeměmi.

Pozměňovací návrh 39

Čl. 14 odst. 1b (nový)

 

1b. Ve výjimečných případech, ale v souladu s jus cogens, mohou být osobní údaje obdrženy od příslušného orgánu jiného členského státu dále předány příslušným orgánům třetích zemí nebo mezinárodním subjektům v případě, že nezajišťují odpovídající úroveň ochrany údajů, nebo kde tato úroveň ochrany není zabezpečena, je-li naprosto nezbytné zajistit zásadních zájmy členského státu nebo zabránit bezprostřednímu závažnému nebezpečí, ohrožující veřejnou bezpečnost nebo konkrétní osobu či osoby. V takovém případě může osobní údaje zpracovat přijímací strana pouze tehdy, je-li to naprosto nezbytné pro konkrétní účel, pro který byly údaje poskytnuty. Tyto přenosy údajů jsou oznámeny příslušnému orgánu dozoru.

Odůvodnění

Vzhledem ke konkrétnímu charakteru policejní a soudní činnosti musí být ve výjimečných případech a na základě posouzení konkrétního případu umožněn přenos údajů do třetích zemí a to i tehdy, pokud v této zemi není zajištěna dostatečná úroveň ochrany.

Pozměňovací návrh 40

Článek 14a (nový)

 

Článek 14a.

Předávání jiným než příslušným orgánům

 

Členské státy stanoví, že osobní údaje mohou být dále předány jiným než příslušným orgánům členského státu pouze ve zvláštních a řádně odůvodněných případech, jsou-li splněny všechny následující požadavky:

 

a) předání umožňuje právní předpis, který jednoznačně zakládá povinnost nebo povolení, a

 

 

b) předání je

– nezbytné pro zvláštní účel, pro který byly dotčené údaje shromážděny, předány nebo zpřístupněny, nebo pro účely předcházení trestným činům, jejich vyšetřování, odhalování a stíhání nebo pro účely zamezení ohrožení veřejné bezpečnosti nebo určité osoby, s výjimkou případů, kdy nad takovými hledisky převáží nutnost chránit zájmy nebo základní práva subjektu údajů,

 

– nezbytné, protože dotčené údaje jsou nepostradatelné pro orgán, kterému mají být dále předány, aby mu umožnily vykonání jeho zákonem stanovených úkolů, a za předpokladu, že cíl shromažďovat nebo zpracovávat, což má provádět uvedený orgán, není neslučitelný s původním zpracováním a že zákonná povinnost příslušného orgánu, který hodlá údaje přenášet, s tím není v rozporu,

Odůvodnění

Pokud jsou údaje předávány nepříslušným orgánům, je nezbytné stanovit jasná a přísná ustanovení.

Pozměňovací návrh 41

Článek 14b (nový)

 

Článek 14b

 

Předávání soukromým osobám

 

Aniž jsou dotčeny vnitrostátní předpisy upravující trestní řízení, členské státy zajistí, aby se přenos osobních údajů soukromým osobám v členském státě uskutečnil pouze ve zvláštních případech a pouze tehdy, jsou-li zároveň splněny všechny následující požadavky:

 

a) předání umožňuje právní předpis, který jednoznačně zakládá povinnost nebo povolení;

 

b) předání je nezbytné pro účel, pro který byly dotčené údaje předány nebo zpřístupněny, nebo pro předcházení trestným činům, jejich vyšetřování, odhalování a stíhání nebo pro účely zamezení ohrožení veřejné bezpečnosti nebo určité osoby, s výjimkou případů, kdy nad takovými hledisky převáží nutnost chránit zájmy nebo základní práva subjektu údajů. Členské státy stanoví, že příslušné orgány mohou konzultovat a zpracovávat osobní údaje spravované soukromými osobami pouze v individuálních případech za stanovených okolností, pro stanovené účely a pod kontrolou soudních orgánů členských států.

Odůvodnění

Je nezbytně nutné přísně vymezit přenos osobních údajů soukromým osobám.

Pozměňovací návrh 31

Článek 14c (nový)

 

Článek 14c

 

Zpracování údajů soukromými subjekty v rámci výkonu veřejné funkce

 

Členské státy stanoví ve svém vnitrostátním právu, že pokud soukromé osoby shromažďují a zpracovávají údaje v rámci výkonu veřejné funkce, podléhají přinejmenším stejným nebo přísnějším podmínkám jako příslušné orgány.

Odůvodnění

Je nutné upřesnit, že pokud jsou údaje zpracovány soukromými subjekty, vztahují se na ně minimálně stejně přísné požadavky, pokud jde o bezpečnost údajů, jako na příslušné veřejné orgány.

Pozměňovací návrh 43

Článek 16

Příslušný orgán oznámí subjektu shromažďování osobních údajů zpracovávání údajů, které se ho týkají, kategorie dotčených údajů a účel jejich zpracování, není-li to v daném případě neslučitelné s povolenými účely zpracování nebo spojené s vynaložením úsilí, které je v nepoměru se zájmy subjektu údajů.

Subjekt údajů bude obeznámen s tím, že osobní údaje , které se ho týkají, jsou předmětem zpracování, bude informován o jaké kategorie údajů se jedná a kdo je správce a/nebo případně jeho či její zástupce, jaký je právní základ a účel zpracování a o tom, že má právo na přístup a opravu údajů, které se ho týkají, pokud poskytování těchto informací není nemožné a neslučitelné s účelem zpracování a nebo pokud nevyžaduje nepřiměřené úsilí v porovnání se zájmy subjektu údajů či pokud subjekt údajů již má k dispozici tyto informace.

Odůvodnění

Občané mají nezcizitelné právo být obeznámeni o použití jejich osobních údajů. Jedná se o základní zásadu ochrany údajů, která se má zachovat (viz zásada 7 – podat informaci dotyčné osobě).

Pozměňovací návrh 44

Čl. 17 odst. 1 písm. ba) (nové)

 

ba) účely, pro které se údaje zpracovávají a poskytují

Odůvodnění

Vzhledem k tomu, že je článek 17 neúplný, musí přístup také zahrnovat účely, pro které jsou údaje zpracovány a poskytovány ve srozumitelné podobě.

Pozměňovací návrh

45

Čl. 17 odst. 2 písm. a)

a) ohrozila řádné plnění povinností příslušného orgánu,

a) ohrozila další zpracování,

Pozměňovací návrh 46

Čl. 17 odst. 2 písm. b)

b) ohrožovala veřejnou bezpečnost nebo veřejný pořádek nebo jiným způsobem nepříznivě ovlivňovala národní zájmy,

vypouští se

Odůvodnění

Výjimky stanovené v odstavci 2 – tak jako případ, kdy by přístup „jinak poškodil národní zájmy“ – jsou příliš všeobecné a nepředvídatelné.

Pozměňovací návrh 47

Čl. 17 odst. 2 písm. c)

c) údaje nebo jejich uložení musely být ze zákona nebo ze své podstaty utajeny, zejména pro převažující zájmy třetí strany,

c) údaje nebo jejich uložení musely být ze zákona nebo ze své podstaty utajeny,

Pozměňovací návrh 49

Čl. 18 odst. 1

1. Subjekt údajů má právo na to, aby příslušný orgán dostál své povinnosti k opravě, vymazání nebo blokování osobních údajů vyplývající z tohoto rámcového rozhodnutí.

1. Subjekt údajů má právo na to, aby příslušný orgán dostál své povinnosti k opravě, vymazání nebo blokování osobních údajů vyplývající z tohoto rámcového rozhodnutí. Subjekt údajů je rovněž oprávněn k přístupu a opravě svých vlastních údajů.

Pozměňovací návrh 50

Článek 21

Osoby, které mají přístup k osobním údajům spadajícím do oblasti působnosti tohoto rámcového rozhodnutí, smějí tyto údaje zpracovávat pouze jako členové nebo na pokyn příslušného orgánu, pokud k tomu nejsou povinni ze zákona. Osoby pověřené pracovat pro příslušný orgán členského státu, podléhají všem ustanovením o ochraně údajů, které platí pro daný příslušný orgán.

Řádně pověření členové personálu, kteří mají přístup k osobním údajům spadajícím do oblasti působnosti tohoto rámcového rozhodnutí, smějí tyto údaje zpracovávat pouze jako členové nebo na pokyn příslušného orgánu, pokud k tomu nejsou povinni ze zákona. Řádně pověření členové personálu, kteří mají pracovat pro příslušný orgán členského státu, podléhají všem ustanovením o ochraně údajů, které platí pro daný příslušný orgán.

Pozměňovací návrh 51

Čl. 22 odst. 2 písm. g)

g) zajistit, aby bylo možné následně ověřit a zjistit, které osobní údaje byly vloženy do automatizovaných systémů zpracování údajů a kdo a kdy je vložil (kontrola vkládání);

g) zajistit, aby bylo možné následně ověřit a zjistit, které osobní údaje byly vloženy nebo zpracovány do automatizovaných systémů zpracování údajů a kdo a kdy je vložil nebo zpracoval (kontrola vkládání a zpracování);

Pozměňovací návrh 52

Článek 23 úvodní část

Členské státy stanoví, že příslušné orgány dozoru provedou kontrolu zpracovávání osobních údajů před jejím započetím, pokud

Členské státy stanoví, že příslušné soudní orgány určené vnitrostátním právem a příslušné orgány dozoru provedou kontrolu a vydají povolení ke zpracovávání osobních údajů před jejím započetím, pokud

Pozměňovací návrh 53

Článek 24

Členské státy přijmou vhodná opatření, kterými zajistí uplatňování ustanovení tohoto rámcového rozhodnutí, a zejména určí účinné, přiměřené a odrazující sankce, které se uplatní v případě porušení předpisů přijatých na základě tohoto rámcového rozhodnutí.

Členské státy přijmou vhodná opatření, kterými zajistí uplatňování ustanovení tohoto rámcového rozhodnutí, a zejména určí účinné, přiměřené a odrazující sankce, včetně sankcí správních a/nebo trestněprávních v souladu s vnitrostátním právem, které se uplatní v případě porušení předpisů přijatých na základě tohoto rámcového rozhodnutí.

Pozměňovací návrh 54

Čl. 25 odst. 1 písm. c)

c) pravomoc obrátit se na soud v případě porušení vnitrostátních předpisů přijatých k provedení tohoto rámcového rozhodnutí nebo pravomoc tato porušení soudním orgánům oznámit. Proti rozhodnutím orgánu dozoru, která dala podnět ke stížnostem, je možné podat opravný prostředek k soudu.

c) pravomoc zahájit řízení nebo se jinak obrátit na soud v případě porušení vnitrostátních předpisů přijatých k provedení tohoto rámcového rozhodnutí nebo pravomoc tato porušení soudním orgánům oznámit. Proti rozhodnutím orgánu dozoru, která dala podnět ke stížnostem, je možné podat opravný prostředek k soudu.

Pozměňovací návrh 55

Čl. 26 odst. 1a (nový)

 

1a. Ve společném orgánu dozoru jsou sdruženy vnitrostátní orgány dozoru podle článku 25 a Evropský inspektor ochrany údajů.

Odůvodnění

Společný orgán dozoru vytvořený tímto rámcovým rozhodnutím musí sdružit vnitrostátní orgány pro ochranu údajů každého členského státu a evropský orgán v této oblasti.

Pozměňovací návrh 56

Čl. 26 odst. 2

2. Složení, úkoly a pravomoci společného kontrolního orgánu stanoví členské státy rozhodnutím Rady podle čl. 34 odst. 2 písm. c) Smlouvy o Evropské unii. Společný kontrolní orgán má zejména sledovat řádné používání programů pro zpracování dat, s jejichž pomocí se zpracovávají osobní údaje, a poskytovat Komisi a členským státům poradenství o všech návrzích změn tohoto rámcového rozhodnutí, o všech doplňujících nebo zvláštních opatřeních na ochranu práv a svobod fyzických osob v souvislosti se zpracováním osobních údajů za účelem předcházení trestným činům, jejich vyšetřování, odhalování a stíhání, a o všech ostatních návrzích opatření, která se dotýkají těchto práv a svobod.

3. Úkoly a pravomoci společného kontrolního orgánu stanoví Rada podle čl. 34 odst. 2 písm. c) Smlouvy o Evropské unii nejdéle 12 měsíců od vstoupení v platnost tohoto rámcového rozhodnutí. Společný kontrolní orgán má zejména sledovat řádné používání programů pro zpracování dat, s jejichž pomocí se zpracovávají osobní údaje, a poskytovat Komisi a členským státům poradenství o všech návrzích změn tohoto rámcového rozhodnutí, o všech doplňujících nebo zvláštních opatřeních na ochranu práv a svobod fyzických osob v souvislosti se zpracováním osobních údajů za účelem předcházení trestným činům, jejich vyšetřování, odhalování a stíhání, a o všech ostatních návrzích opatření, která se dotýkají těchto práv a svobod.

Odůvodnění

Aby mohl společný orgán dozoru začít se svojí činností co nejdříve, je třeba, aby Rada stanovila své úkoly a pravomoci v určitém časovém intervalu.

Pozměňovací návrh 57

Čl. 27 odst. 1

Tímto rámcovým rozhodnutím nejsou dotčeny povinnosti ani závazky členských států nebo Evropské unie vyplývající z dvoustranných nebo mnohostranných dohod se třetími státy.

Tímto rámcovým rozhodnutím nejsou dotčeny již existující povinnosti ani závazky členských států nebo Evropské unie vyplývající z dvoustranných nebo mnohostranných dohod se třetími státy.

Odůvodnění

Je důležité upřesnit, že mezinárodní dohody uzavřené po přijetí tohoto rámcového rozhodnutí s ním musí být v souladu.

Pozměňovací návrh 58

Čl. 27 odst. 1a (nový)

 

1a. Veškeré dvoustranné a/nebo multilaterální dohody, které vstupují v platnost po dni vstupu v platnost tohoto rámcového rozhodnutí, jsou v souladu s tímto rámcovým rozhodnutím;

Odůvodnění

Je důležité upřesnit, že mezinárodní dohody uzavřené po přijetí tohoto rámcového rozhodnutí musí být v souladu s jeho ustanoveními.

Pozměňovací návrh 59

Článek 27a (nový)

 

Článek 27a

 

Hodnocení a revize

 

1. 1. Nejpozději tři roky po dni vstupu v platnost tohoto rámcového rozhodnutí předloží Komise Evropskému parlamentu a Radě hodnocení používání tohoto rámcového rozhodnutí spolu s návrhy na nezbytné změny, s cílem rozšířit jeho pole působnosti v souladu s článkem 1, odstavcem 6.

 

2. Komise pro tento účel zohlední připomínky parlamentů a vlád členských států, pracovní skupiny podle článku 29, Evropského inspektora ochrany údajů a společného orgánu dozoru podle článku 26.

Odůvodnění

Je důležité stanovit způsob vyhodnocení pro uplatnění tohoto rámcového rozhodnutí a případně možnost jeho pozměnění na základě doporučení příslušných orgánů.

Pozměňovací návrh 60

Příloha (nová)

 

15 Zásady ochrany osobních údajů v rámci policejní a justiční spolupráce v trestních věcech

 

Zásada 1

 

(Ochrana práv a svobod)

 

1. Osobní údaje se musí zpracovávat tak, aby byla zaručena vysoká úroveň ochrany práv, základních svobod a důstojnost subjektu a zahrnovat právo na ochranu osobních údajů.

 

Zásada 2

 

(Minimalizace)

 

1. V případě, že je možné zamýšlené cíle dosáhnout s využitím anonymních informací anebo informací, které neumožňují identifikaci, zpracování osobních údajů musí být omezeno na minimum.

 

Zásada 3

 

(Transparentnost)

 

1. Zpracování osobních údajů musí být transparentní,v souladu se zákonnými podmínkami.

 

2. Musí být uvedeny a zpřístupněny informace o typu údajů a jejich zpracování, příslušné době uchovávání údajů a o totožnosti správce a zpracovatele (zpracovatelů).

 

3. Výsledky zpracování dosažené plněním různých prostředků by měly být pravidelně zveřejňovány za účelem posoudit, zda-li je zpracování konkrétně nadále užitečné.

 

Zásada 4

 

(Legitimita zpracování)

 

1. Osobní údaje mohou být zpracovány pouze tehdy, pokud právní předpisy stanoví, že zpracování ze strany oprávněného orgánu je nezbytné pro splnění zákonných závazků uvedených orgánů.

 

Zásada 5

 

(Kvalita údajů)

 

1. Osobní údaje musí být:

– zpracovány korektně a zákonným způsobem;

– shromažďovány pro stanovené, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem neslučitelným s těmito účely;

– přiměřené, podstatné a nepřesahující míru s ohledem na účely, pro které jsou shromažďovány a/nebo dále zpracovávány;

– přesné, a je-li to nezbytné, i aktualizované;

– uchovány v podobě, která umožňuje identifikaci údajů po dobu ne delší, než je potřebná pro účel, pro který byly údaje shromážděny a/ nebo pro který jsou dále zpracovávány, zejména pokud jsou k dispozici on-line.

 

2. Při hodnocení osobních údajů se musí zohlednit míra jejich přesnosti nebo spolehlivosti, jejich původ, kategorie subjektů údajů, účely, pro které budou údaje zpracovávány a fázemi použití. Musí být přijata veškerá rozumná opatření, aby nepřesné nebo neúplné údaje byly vymazány nebo opraveny.

 

3. Získávat údaje anebo jiným způsobem ve velkém rozsahu zpracovávat velké množství osobních údajů, zejména jedná-li se o osoby, které nejsou podezřelé ze spáchání trestních činů, a převádět tyto údaje jiným správcům je povoleno pouze v souladu s výsledky hodnocení uskutečněného orgánem dozoru buď před začátkem postupu, nebo v rámci přípravy legislativního opatření.

 

4. Osobní údaje musí být zpracovány tak, že fakta a objektivní posudky se oddělí od názorů a osobních hodnocení a údaje týkající se předcházení trestních činů a jejich stíhání se oddělí od údajů, které jsou legálně uchovány pro administrativní účely.

 

5. Je nevyhnutelné zavést příslušné kontroly, před výměnou údajů a po ní.

 

6. Správce příjme vhodná opatření s cílem ulehčit dodržování uvedených zásad a též prostřednictvím speciálního softwaru ad hoc, protože také souvisí s případným oznámením jakékoli opravy, výmazu nebo zablokování údajů příjemcům z třetích stran.

 

Zásada 6

 

(Zvláštní kategorie údajů)

 

1. Zakazuje se zpracování osobních údajů z toho důvodu, že vypovídají výhradně o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení, členství v odborových organizacích, jakož i zpracování údajů týkajících se zdraví nebo sexuálního života.. Tyto údaje mohou být zpracovávány pouze tehdy, je-li to nezbytně nutné za účelem konkrétního vyšetřování.

 

2. Pokud jde o zpracování, která mohou představovat zvláštní rizika pro práva a svobody subjektů údajů, například zpracování profilů DNA, biometrických údajů, údajů osob, které nejsou podezřelé z trestního činu, používání technik dohledu nebo nových technologií, prostřednictvím konkrétních ustanovení anebo na základě předcházející kontroly se poskytnou přiměřené záruky.

 

Zásada 7

 

(Informace poskytované subjektu údajů)

 

1. Subjekt údajů bude obeznámen s tím, že osobní údaje, které se ho týkají, jsou předmětem zpracování, bude informován o jaké kategorii údajů se jedná a kdo je správcem a/nebo případně jeho či její zástupcem, jaký je právní základ a účel zpracování a o tom, že má právo na přístup a opravu údajů, které se ho týkají, pokud se poskytování těchto informací není nemožné nebo neslučitelné s účelem zpracování a nebo pokud nevyžaduje nepřiměřené úsilí v porovnání se zájmy subjektu údajů či pokud subjekt údajů již k dispozici tyto informace má.

 

2. Poskytování informací subjektu údajů se může v nevyhnutelné míře zpozdit, ale nesmí být ohrožen cíl shromažďování a dalšího zpracování údajů.

 

Zásada 8

 

(Právo na přístup k údajům a opravu)

 

1. Subjekt údajů má právo od inspektora získat bez omezení v dostatečných intervalech a bez zbytečného odkladu:

 

a. potvrzení, že údaje, které se ho týkají, jsou či nejsou zpracovány, jakož i informace týkající se alespoň účelů zpracování, kategorií příslušných údajů a příjemců anebo kategorií příjemců, kterým se údaje sdělily,

 

b. Oznámení podané srozumitelnou formou o údajích, které se zpracovávají, a veškeré dostupné informace o zdroji údajů,

 

c. oznámení postupu automatického zpracování údajů, které se ho týkají, alespoň v případě automatických rozhodnutí uvedených v zásadě 9;

 

2. Subjekt údajů bude mít právo na:

 

a. opravu a kde je to vhodné, vymazání údajů zpracovaných v rozporu s těmito zásadami, zejména z důvodů neúplnosti nebo nepřesnosti údajů,

 

b. oznámení třetím stranám, kterým byly údaje zpřístupněny, o veškerých opravách, výmazech nebo blokováních, provedených v souladu s písmenem a), pod podmínkou, že to nebude nemožné nebo to nevyžaduje nepřiměřené úsilí.

 

3. Poskytnutí oznámení ve smyslu odstavce 1 je možné odmítnout anebo odložit , pokud je odmítnutí anebo odložení nevyhnutelné:

 

a. zajistit ochranu bezpečnosti a veřejného pořádku a zabránit trestnímu činu; nebo

 

b. za účelem vyšetřování, odhalování a stíhání trestních činů; nebo

 

c. pro ochranu práv a svobod třetích stran.

 

Zásada 9

 

(Automatická jednotlivá rozhodnutí)

 

1. Každý má právo, aby se na něj nevztahovalo rozhodnutí, které má za následek právní účinky týkající se této osoby, nebo ji významně ovlivňují, a které jsou založeny výhradně na automatickém zpracování údajů za účelem vyhodnocení určitých osobních aspektů této osoby.

 

2. V souladu s ostatními zásadami, může být osoba předmětem rozhodnutí uvedeného typu, pokud jsou tato rozhodnutí v souladu se zákonem, který současně stanoví opatření na ochranu legitimních zájmů subjektu údajů.

 

Zásada 10

 

(Důvěrná povaha a bezpečnost zpracování)

 

1. Správce nebo jakákoli osoba pověřena orgánem nesmí zveřejnit či jiným způsobem zpřístupnit osobní údaje, ke kterým mají přístup z titulu jejich funkce, ledaže právo povolí nebo stanoví jinak.

 

2. Správce musí přijmout vhodná technická a organizační opatření na ochranu osobních údajů proti náhodnému nebo nedovolenému zničení, náhodné ztrátě nebo nezákonnému zveřejnění, úpravám a přístupu nebo proti všem protiprávním formám zpracování. Tato opatření by měla také zohledňovat spolehlivost a důvěrnost údajů, aby byly přiměřené rizikům vyplývajícím ze zpracování a charakteru údajů, které je potřebné chránit a musí se pravidelně revidovat.

 

Zásada 11

 

(Oznámení osobních údajů)

 

1. Oznámení údajů by mělo být povoleno pouze tehdy, existuje-li odůvodněný zájem v rámci zákonných pravomocí příslušných orgánů.

 

2. Údaje oznamované v souladu s těmito zásadami by se měly používat pouze pro účely, pro něž byly zpřístupněny, nebo jestli-že existuje konkrétní souvislost s probíhajícím vyšetřováním , je-li stanoveno podle zákona, či se na tom dohodly příslušné orgány.

 

3. Oznámení jiným veřejným údajům nebo soukromým stranám by mělo být přípustné pouze v konkrétním případě:

 

a. existuje jednoznačný právní závazek zplnomocnění, nebo pověření ze strany orgánu dozoru, nebo jestliže

 

b. jsou tyto údaje pro příjemce nezbytné pro splnění jeho vlastní zákonné povinnosti a cíle shromažďování anebo zpracování ze strany příjemců není v rozporu s původním zpracováním a s právními závazky oznamujícího.

 

4. Předávání údajů dalším veřejným orgánům je dále výjimečně přípustné, jestliže v konkrétním případě:

 

a. Oznamování jiným veřejným orgánem je nade vší pochybnost v zájmu subjektu údajů a subjekt údajů s tím souhlasí, nebo okolnosti jsou takové, že je možné s určitostí předpokládat, že takový souhlas by byl dán, nebo jestli-že

 

b. je oznámení nevyhnutelné s cílem předejít bezprostřednímu a vážného nebezpečí.

 

5. Podmínky oznamování údajů třetím zemím nebo mezinárodním institucím by mělo být předmětem adekvátního právního rámce vyplývajícího z prošetření, které bude před začátkem provedeno orgánem dozoru nebo v rámci legislativního opatření, což zvláště umožní, že žádost o takové sdělení obsahuje jasné označení orgánu nebo osoby požadující tyto údaje, účel, proporcionalitu, bezpečnostní opatření zpracování a adekvátní záruky zajištění povinného rámce týkajícího se použití údajů. Tyto záruky by měly být všeobecně posuzovat standardním postupem s tím, že budou zohledněny všechny zásady uvedené v této příloze.

 

Zásada 12

 

(Oznámení a předběžná kontrola)

 

1. Členské státy určí kategorie trvalých souborů a ad hoc souborů, které by mohly představovat zvláštní rizika z hlediska práv a svobod subjektů údajů, které se následně oznámí orgánu dozoru, či budou podléhat předcházející kontrole v souladu s postupy a podmínkami, které se stanoví ve vnitrostátních předpisech.

 

Zásada 13

 

(Odpovědnost)

 

1. Správce nese odpovědnost za to, aby zabezpečil dodržování opatření vytýčených v těchto zásadách, zejména co se týče jakýchkoli činností jím uskutečněných a/nebo zveřejněných zpracovateli, kteří jednají na jeho příkaz.

 

Zásada 14

 

(Opravné prostředky a odpovědnost)

 

1. Každý má právo na soudní opravný prostředek týkající se jakéhokoli porušení práv zaručených těmito zásadami.

 

2. Subjekt údajů má právo na náhradu jakékoli škody, vzniklé z důvodu nezákonného zpracování osobních údaj, které se ho týkají.

 

3. Správce může být této odpovědnosti částečně nebo zcela zproštěn, pokud prokáže, že za okolnost, jež vedla ke vzniku škody, neodpovídá.

 

Zásada 15

 

(Dohled)

 

1. Dodržování zásad ochrany osobních údajů by měl monitorovat a vymáhat jeden nebo několik veřejných orgánů dozoru. Orgány dozoru by měly mít pravomoc zejména vyšetřovat, zasahovat a obzvláště podporovat, aby byla podle okolností prováděna oprava nebo vymazávání osobních údajů, jejichž zpracování není v souladu se zásadami uvedenými v této příloze. Tyto orgány postupují při výkonu svých funkcí zcela nezávisle.

 

2. Orgány dozoru poskytnou stanovisko při vypracování legislativních a administrativních opatření nebo nařízení, které se týkají ochrany práv a svobod jednotlivců, pokud jde o zpracování osobních údajů nebo jiný dopad, který mohou mít tato opatření a nařízení na uvedená práva a svobody.

 

3. Orgány dozoru mají:

 

a. pravomoci provádět šetření, zahrnující například právo přístupu k údajům, které jsou předmětem zpracování a shromažďovat veškeré informace nezbytné pro splnění svého úkolu dozoru,

 

b. pravomoci účinně zasáhnout, jako například zaujmout stanoviska před zahájením zpracování v souladu se zásadou 12 a nařídit vymazání nebo zničení údajů, trvale zakázat zpracování, nebo zaslat správci upozornění či napomenutí či obrátit se s věcí na Parlament či na jiné politické orgány,

 

c. pravomoc obrátit se na soud v případě porušení vnitrostátních předpisů přijatých k provedení tohoto rámcového rozhodnutí nebo pravomoc oznámit tato porušení soudním orgánům.

 

Proti rozhodnutím orgánu dozoru, který dal podnět ke stížnostem, je možné podat opravný prostředek k soudu.

 

4. Na orgány dozoru se může obrátit jakákoli osoba se žádostí týkající se ochrany svých práv a svobod v souvislosti se zpracováním osobních údajů. Dotčená osoba bude informována o způsobu vyřízení své žádosti.

 

Každý orgán dozoru je zejména povinen vyslechnout žádost jakékoli osoby o kontrolu, zda údaje byly zpracovány v souladu se zásadou 8.3. Dotyčná osoba musí být vždy informována o provedení této kontroly.

 

5. Orgány dozoru vypracují v pravidelných intervalech zprávu o své činnosti. Tato zpráva se zveřejní.

Odůvodnění

Evropský parlament požaduje již několik let, aby Rada stanovila společné zásady v oblasti ochrany údajů za účelem bezpečnosti. Zpravodajka se k těmto patnácti zásadám připojuje a vyzývá ostatní a vyzývá ostatní evropské orgány, aby učinily taktéž.

VYSVĚTLUJÍCÍ PROHLÁŠENÍ

Vývoj

V prosinci roku 2005 v souvislosti s přijetím směrnice o uchovávání údajů zpracovaných v rámci poskytování veřejně dostupných služeb elektronické komunikace Rada opětovně potvrdila snahu několika po sobě následujících předsednictví k urychlenému přijetí rámcového rozhodnutí o ochraně osobních údajů ve třetím pilíři.

Evropský parlament si je vědom, že je nezbytné harmonizovat práva a ochranu soukromého života evropských občanů v rámci spolupráce v policejní a justiční oblasti a dne 14. června 2006 přijal stanovisko, v němž navrhuje určitý počet pozměňovacích návrhů s cílem posílit návrh Komise. Ve svém legislativním usnesení přijatém dne 27. září 2006 Parlament vyzývá „Radu, aby znovu konzultovala s Parlamentem, bude-li mít v úmyslu podstatně změnit návrh Komise”.

V návaznosti na zablokování tohoto rozhodnutí v Radě, Evropský parlament dne 14. prosince 2006 přijal doporučení určené Radě , ve kterém uvádí, že „je krajně znepokojen vývojem diskusí v Radě, kde členské státy zřejmě směřují k dohodě na základě nejmenšího společného jmenovatele v oblasti ochrany údajů; a naopak se obává, že míra ochrany osobních údajů je nižší než jakou zaručuje směrnice 95/46/ES a Úmluva Rady Evropy č. 108 a že zavedení této možné dohody do praxe by mohlo mít negativní dopad na obecnou zásadu ochrany údajů v každém členském státě EU, aniž by však zajistilo uspokojivou úroveň ochrany na evropské úrovni.”

Opětovná konzultace Evropského parlamentu

Předem bych ráda poděkovala za úsilí německého předsednictví, jež umožnilo uvolnění tohoto rámcového rozhodnutí Rady. Návrh tohoto upraveného rámcového rozhodnutí navrženého předsednictvím umožnilo politickou shodu, díky níž bude rozhodnutí urychleně přijato Jsem rovněž potěšena tím, že Rada pochopila, že je nezbytné, aby byl nadále Evropský parlament plně zapojen do těchto jednání tím, že s ním bude opětovně konzultovat.

Rámcové rozhodnutí o ochraně osobních údajů v třetím pilíři je nezbytným nástrojem pro uplatňování skutečného prostoru svobody, bezpečnosti a práva. Výměna stále rostoucího počtu údajů včetně osobních v oblastech pokrytých třetím pilířem se totiž musí podřídit požadavkům Evropské unie o ochraně základních práv a je nutné dodržovat články 7 a 8 Listiny základních práv a svobod (respektování soukromého života a ochrana osobních údajů). Nicméně chceme-li umožnit posílení zásady vzájemné důvěry mezi příslušnými orgány a přispívat tak k lepšímu fungování evropské spolupráce v oblasti policejní a justiční, úroveň ochrany, kterou toto rámcové rozhodnutí zaručuje, musí přidat hodnotu stávajícím textům a zvláště Úmluvě Rady Evropy č. 108 a doporučení Rady Evropy č. 87.

Evropský parlament již několik let žádá Radu, aby zavedla společné zásady týkající se ochrany údajů za účelem bezpečnosti. Takové zásady by byly nejen užitečné pro zajištění činností v Unii, ale mohly by tvořit i základnu pro jednání s třetími zeměmi, zvláště s USA a mezinárodními organizacemi.

Tato žádost se nesetkala s uspokojivou odpovědí i přes předložené návrhy v období italského a řeckého předsednictví.

Problémem se opět zabývalo německé předsednictvím a během třístranného rozhovoru mezi vaším zpravodajem, ministrem Schäublem a komisařem Frattinim dne 28. března 2007. Komisař mi tedy předložil návrh textu shrnujícího v patnácti obecných zásadách podstatu acquis týkající se ochrany osobních údajů spravovaných v rámci policejní a justiční spolupráce v trestních věcech, tak jak to vyplývá z mezinárodních dohod a evropských právních předpisů v této oblasti, které naleznete v příloze.

Jako zpravodajka musím nad touto iniciativou a kvalitou práce, která mi byla předložena, vyjádřit potěšení.

Připojuji se k těmto patnácti zásadám a navrhuji, aby byly přijaty jako podklad pro naše legislativní práce v této oblasti a jako základ pro jednání se třetími zeměmi.

Domnívám se nicméně, že je zapotřebí, aby k nim ostatní orgány vydaly stanovisko a navrhuji, aby tyto zásady byly zmíněny v rozpravě na plenárním zasedání, uvedeny jako interinstitucionální prohlášení v zápisu z plenárního zasedání a připomenuty v legislativním usnesení o stanovisku EP týkajícího se zaměření Rady uvedeném v této zprávě.

Obsah nového návrhu rámcového rozhodnutí

Jsem potěšena, že jsme dospěli k dohodě o tomto návrhu, o který Parlament žádá od založení třetího pilíře. Přesto jsem několikrát zdůraznila, že rychlost nezbytná pro jednání nesmí být na úkor kvality tohoto rámcového rozhodnutí a na úkor zajištění úrovně ochrany soukromého života. Toto rámcové rozhodnutí musí zajistit občanům vysokou úroveň ochrany údajů a přidat hodnotu platným dokumentům v této oblasti. I přes to, že ještě dosavadní rámcové rozhodnutí neumožňuje skutečnou harmonizaci, nemůže si v žádném případě dovolit snížit úroveň ochrany stanovenou v Úmluvě 108.

Ve třetím stanovisku o tomto návrhu rámcového rozhodnutí se evropský inspektor ochrany údajů domnívá, že hrozí nebezpečí, že dosavadní znění návrhu sníží úroveň ochrany občanů a bude pod úrovní, kterou zaručuje Úmluva 108. Také zdůrazňuje, že tento nejmenší společný jmenovatel neumožní vytvořit prostor svobody, bezpečnosti a práva, protože se na výměnu osobních údajů mezi příslušnými orgány budou vztahovat různé úrovně ochrany.

Navrhuji tedy vytvoření více pozměňovacích návrhů, abychom se navrátili k bodům, které jsou pro Evropský parlament zásadní a které již byly vyjádřeny přijetím naší první zprávy:

– Oblast působnosti

I když byla oblast působnosti rozšířena o Europol a Eurojust, z čehož jsme potěšeni, nerozšířila se na zpracování údajů na vnitrostátní úrovni. Pouze jeden standardní bod odůvodnění ( standardní bod odůvodnění 6a)) tuto možnost zmiňuje. Toto je ale naprosto nutné, protože není možné předem určit, budou-li údaje zasílány do jiného státu či nikoli. Aby se nezaváděly rozdílné úrovně ochrany údajů, musí poskytovat rámcové rozhodnutí širokou oblast uplatňování a zahrnovat zpracování údajů na vnitrostátní úrovni. Jsem si vědoma, že se Rada bude potýkat s problémy. Navrhuji proto stanovit tříletou lhůtu, na konci které Komise vypracuje hodnocení a podá návrhy na rozšíření oblasti působnosti.

– další předávání údajů

Zásada účelnosti je základní zásadou ochrany údajů. Avšak následné spravování osobních údajů „ za jakýmkoli jiným účelem”, tak jak ho uvádí čl. 12, písm. d) je nepřiměřené a neřídí se touto zásadou. Navrhuji omezit jakékoli pozdější spravování údajů v souladu se stávajícími pravidly pro ochranu údajů. Ostatně pojem souhlasu příslušné osoby byl přidán Radou jako požadavek, budou-li údaje spravovány za účelem jiným než za tím, pro který byly shromážděny. Domnívám se, že neexistuje skutečně svobodný souhlas v oblastech policejní a justiční spolupráce a proto je zapotřebí tento pojem zrušit.

– předávání údajů třetím zemím

S ohledem na současné rozhovory o výměně údajů se třetími zeměmi, zvláště co se týče Swift a dohody PNR, je nezbytné určit na evropské úrovni minimální standardy ochrany údajů pro tyto výměny. Ostatně boj proti organizovanému zločinu a mezinárodnímu terorismu vyžaduje efektivní výměnu informací s našimi partnery ve světě. Tato výměna bude efektivní a užitečná jen tehdy, určíme-li vysokou míru ochrany údajů. Text navržený Radou již neodkazuje na nezbytnost zajistit dostatečnou úroveň ochrany údajů při výměně se třetími zeměmi v souladu se článkem 2 dodatkového protokolu k Úmluvě 108. Navrhuji znovu zásadu nezbytnosti zařadit tak, aby rámcové rozhodnutí bylo v souladu se stávajícími standardy ochrany údajů. Navrhuji mimo jiné, aby společný kontrolní orgán vytvořený tímto rámcovým rozhodnutím mohl poskytovat Radě poradenství, aby byla zajištěna dostatečná úroveň přenosu údajů třetím zemím v souladu s národní legislativou a mezinárodními dohodami.

– převod údajů soukromým osobám a přístup k údajům soukromých osob

Během jednání o směrnici týkající se uchovávání údajů si Rada dala morální závazek, že se bude zabývat otázkou přístupu k údajům uchovávaným soukromými osobami v rámci veřejného orgánu a z bezpečnostních důvodů. Neboť tento závazek však již není obsažen v textu, který nám byl předložen k opětovné konzultaci. Navrhuji proto znovu zavést článek 14b, který jsme přijali v naší první zprávě. Je rovněž třeba jasně definovat podmínky převodu osobních dat soukromým osobám.

–- upřesnit úlohu nového společného kontrolního orgánu a vnitrostátních orgánů

Již směrnice 95/46/ES o ochraně údajů v rámci prvního pilíře již vyžadovala vytvoření vnitrostátních orgánů na ochranu údajů. Domnívám se, že musíme využívat odborné posudky stávajících orgánů, bude-li to možné. Navrhuji, aby pravomoci stávajících orgánů byly rozšířeny na třetí pilíř. Společný kontrolní orgán nebude ve skutečnosti účinný, pokud nebude sdružovat národní orgány a evropského inspektora ochrany údajů, navrhuji proto, aby bylo upřesněno jeho začlenění do znění rámcového rozhodnutí.

– hodnocení a revize rámcového rozhodnutí

Vzhledem k tomu, že toto rámcové rozhodnutí prozatím neumožňuje skutečnou harmonizaci ochrany údajů ve třetím pilíři, zvláště pokud oblast působnosti není rozšířena, navrhuji, aby byla přidána doložku o hodnocení a revizi, aby mohla Komise podávat návrhy na zlepšení tohoto textu ve lhůtě tří let.

POSTUP

Název

Ochrana osobních údajů

Referenční údaje

KOM(2005)0475 – C6-0436/2005 – 2005/0202(CNS)

Datum konzultace s EP

13.12.2005

Příslušný výbor

       Datum oznámení na zasedání

LIBE

10.5.2007

Výbor(y) požádaný(é) o stanovisko

       Datum oznámení na zasedání

JURI

10.5.2007

 

 

 

Nezaujaté stanovisko

       Datum rozhodnutí

JURI

21.5.2007

 

 

 

Zpravodaj(ové)

       Datum jmenování

Martine Roure

26.9.2005

 

 

Projednání ve výboru

11.4.2007

23.4.2007

8.5.2007

21.5.2007

Datum přijetí

21.5.2007

 

 

 

Výsledek závěrečného hlasování

+:

–:

0:

30

0

2

Členové přítomní při závěrečném hlasování

Alexander Alvaro, Giusto Catania, Mladen Petrov Chervenyakov, Carlos Coelho, Fausto Correia, Panayiotis Demetriou, Agustín Díaz de Mera García Consuegra, Claudio Fava, Kinga Gál, Patrick Gaubert, Lilli Gruber, Jeanine Hennis-Plasschaert, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Kartika Tamara Liotard, Sarah Ludford, Javier Moreno Sánchez, Martine Roure, Károly Ferenc Szabó, Søren Bo Søndergaard, Adina-Ioana Vălean, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka

Náhradník(ci) přítomný(í) při závěrečném hlasování

Inés Ayala Sender, Simon Busuttil, Iratxe García Pérez, Sylvia-Yvonne Kaufmann, Bill Newton Dunn, Rainer Wieland

Datum předložení

24.5.2007