Streszczenie opinii w sprawie przyszłego rozwoju przestrzeni wolności, bezpieczeństwa i sprawiedliwości.

Dzienniki UE

Dz.U.UE.C.2014.224.28

Akt nienormatywny
Wersja od: 15 lipca 2014 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie przyszłego rozwoju przestrzeni wolności, bezpieczeństwa i sprawiedliwości

(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: www.edps.europa.eu)

(2014/C 224/04)

(Dz.U.UE C z dnia 15 lipca 2014 r.)

1.
WPROWADZENIE
1.
Celem niniejszej opinii jest ułatwienie dalszego rozwoju polityki unijnej w przestrzeni wolności, bezpieczeństwa i sprawiedliwości poprzez pełniejsze włączenie aspektów ochrony prywatności i danych do działań wszystkich instytucji UE. Opinia stanowi odpowiedź na dwa komunikaty przyjęte przez Komisję z dnia 11 marca 2014 r. w sprawie przyszłości wymiaru sprawiedliwości i spraw wewnętrznych 1 , rezolucję Parlamentu Europejskiego z dnia 2 kwietnia 2014 r. w sprawie przeglądu programu sztokholmskiego oraz rozmowy prowadzone w Radzie w perspektywie przyjęcia przez Radę Europejską - po raz pierwszy - strategicznych wytycznych planowania prawodawczego i operacyjnego zgodnie z art. 68 TFUE.
2.
Nastał moment o kluczowym znaczeniu dla roli UE w obszarze wymiaru sprawiedliwości i spraw wewnętrznych. Zbliżamy się do końca okresu przejściowego ustalonego w Traktacie z Lizbony, po którego upływie uprawnienia Komisji do wszczęcia postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego oraz uprawnienia Trybunału Sprawiedliwości Unii Europejskiej będą miały pełne zastosowanie do aktów prawnych UE w dziedzinie współpracy policyjnej i współpracy sądowej w sprawach karnych 2 . Zgodnie z Traktatem Karta praw podstawowych uzyskuje status prawa pierwotnego, natomiast Trybunał Sprawiedliwości w niedawnych wyrokach doprecyzował ograniczenia dotyczące pola manewru prawodawcy w przypadkach, kiedy dany środek powoduje ingerencję w takie prawa 3 .
3.
Ponadto w ostatnim pięcioleciu nasiliło się prawdopodobnie bardziej niż kiedykolwiek wcześniej zainteresowanie ochroną prywatności i danych. W styczniu 2012 r. Komisja zaproponowała pakiet reform legislacyjnych dotyczący ochrony danych na terenie UE 4 . Poczynając od czerwca 2013 r., doniesienia o masowej inwigilacji osób fizycznych w UE przez agencje wywiadowcze z USA i innych krajów w istotny sposób podważyły wiarę w poufność danych osobowych. Niedawno, w kwietniu 2014 r., Trybunał Sprawiedliwości - w jednym ze wspomnianych wcześniej dwóch wyroków - uchylił dyrektywę w sprawie zatrzymywania danych 5 ze względu na jej nadmierną ingerencję w prawa podstawowe. Działania dotyczące ochrony danych prowadzone na poziomie UE nabrały znaczenia prawdziwie globalnego, o czym świadczy np. poziom międzynarodowego zainteresowania i lobbingu w kwestii reformy ram prawnych ochrony danych, co zaowocowało wniesieniem ok. 4 tys. poprawek w czasie pierwszego czytania w Parlamencie Europejskim 6 .
4.
W ciągu okresu objętego wytycznymi strategicznymi z pewnością nastąpi intensyfikacja wyzwań prawnych, technologicznych i społecznych w obszarze wymiaru sprawiedliwości i spraw wewnętrznych, jakie stoją przed decydentami i prawodawcami. Ponadto nowe wytyczne Rady Europejskiej stanowią okazję, aby wyartykułować dążenie do przywrócenia wiary w zdolność UE do skutecznej ochrony osób fizycznych. W związku z tym proponujemy, by w nowych wytycznych Rada Europejska odniosła się w sposób wyraźny do następujących zagadnień:
a)
ogromna skala przetwarzania danych osobowych, której wymaga wiele unijnych aktów prawnych i polityk w przestrzeni wolności, bezpieczeństwa i sprawiedliwości;
b)
niestabilność wszelkich środków, w których nie uwzględniono praw podstawowych - czego dowodzi przypadek dyrektywy w sprawie zatrzymywania danych, choć może to również dotyczyć innych bieżących inicjatyw, takich jak pakiet dotyczący inteligentnych granic 7 , a także różnych instrumentów odnoszących się do danych dotyczących przelotów pasażera 8 ;
c)
konieczność jak najszybszego przyjęcia mocnych i unowocześnionych ram ochrony danych w UE, które powinny również być kompasem dla polityki zewnętrznej UE; oraz
d)
potrzeba włączenia aspektów ochrony prywatności i danych do procesu opracowywania wszelkich nowych polityk i aktów prawnych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.
5.
Nawiązując do naszego wkładu w podobne działanie realizowane pięć lat temu, w niniejszej opinii oferujemy instytucjom unijnym współdziałanie przy poprawie jakości prawodawstwa z punktu widzenia ochrony danych w ramach nowego modelu współpracy 9 .
6.
WNIOSKI I ZALECENIA
36.
Wartość dodana działań UE w przestrzeni wolności, bezpieczeństwa i sprawiedliwości często bywa przedmiotem wątpliwości, szczególnie po stronie państw członkowskich. Jako korzyść należy wskazać zapewnienie konsekwentnego podejścia np. poprzez stworzenie proporcjonalnych systemów interoperacyjnych, które jednocześnie mogą służyć bezpieczeństwu i ochronie danych. W naszym przekonaniu nowe wytyczne strategiczne są doskonałą okazją dla instytucji do zebrania zdobytych doświadczeń i stworzenia zestawu narzędzi do naprawy często niewystarczających gwarancji prawa do ochrony danych osobowych.
37.
Unia musi pokazać, że doświadczenia ostatnich pięciu lat czegoś ją nauczyły, że nie może przyjmować środków, które przy bliższym zbadaniu wykazują cechy ingerencji w prawa podstawowe oraz brak zgodności z kryteriami niezbędności i proporcjonalności. Jak wielokrotnie wskazywała Komisja - to Karta musi teraz być kompasem polityki i prawodawstwa UE. EIOD wyraża gotowość do pomocy w realizacji tego procesu.
38.
Nowe wytyczne Rady Europejskiej stanowią dobrą okazję dla Unii, aby dać wyraz dążeniu do przywrócenia wiary w jej zdolność do skutecznej ochrony osób fizycznych. W związku z tym proponujemy, by w nowych wytycznych Rada Europejska odniosła się w sposób wyraźny do następujących zagadnień:
a.
ogromna skala przetwarzania danych osobowych, której wymaga wiele unijnych aktów prawnych i polityk w przestrzeni wolności, bezpieczeństwa i sprawiedliwości;
b.
niestabilność wszelkich środków, w których nie uwzględniono praw podstawowych - czego dowodzi przypadek dyrektywy w sprawie zatrzymywania danych, choć może to również dotyczyć innych bieżących inicjatyw, takich jak pakiet dotyczący inteligentnych granic, a także różnych instrumentów odnoszących się do danych dotyczących przelotów pasażera;
c.
konieczność jak najszybszego przyjęcia mocnych i unowocześnionych ram ochrony danych w UE, które powinny również być kompasem dla polityki zewnętrznej UE; oraz
d.
potrzeba włączenia aspektów ochrony prywatności i danych do procesu opracowywania wszelkich nowych polityk i aktów prawnych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.
39.
Pełne włączenie aspektów ochrony prywatności i danych do procesu opracowywania wszelkich nowych polityk i aktów prawnych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości mogłyby zapewnić następujące rozwiązania:
-
włączenie aspektów ochrony danych do ogólnej oceny skutków;
-
ocena alternatywnych, mniej ingerencyjnych środków dla osiągnięcia założeń polityki;
-
poprawa jakości danych oraz wzmocnienie praw i możliwości dochodzenia roszczeń przez osoby, których dane dotyczą;
-
ocena wymiany informacji pod kątem założeń polityki; oraz
-
zapewnienie poszanowania prawa osób fizycznych z UE do ochrony danych w ramach umów międzynarodowych z państwami trzecimi.

Sporządzono w Brukseli dnia 4 czerwca 2014 r.

Peter HUSTINX
Europejski Inspektor Ochrony Danych
1 Zob pkt 8 niniejszej opinii.
2 Okres przejściowy upływa w dniu 1 grudnia 2014 r. - art. 10 protokołu nr 36 w sprawie postanowień przejściowych dołączonego do Traktatu z Lizbony.
3 Zob. w tym kontekście wyrok Trybunału (wielka izba) w sprawie Schecke i Eifert (wyrok z dnia 9 listopada 2010 r. w sprawach połączonych C-92/09 i C-93/09), a w szczególności w sprawie Digital Rights Ireland i Seitlinger (wyrok z dnia 8 kwietnia 2014 r. w sprawach połączonych C-293/12 i C-594/12). W pierwszej ze spraw Trybunał podkreślił również potrzebę uwzględnienia przez prawodawcę wystarczająco mniej ingerencyjnej alternatywy dla danego środka.
4 COM(2012)11 final; COM(2012)10 final.
5 Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE, Dz.U. L 105 z 13.4.2006, s. 54.
6 Efektem pierwszego czytania było przyjęcie przez Parlament Europejski w dniu 12 marca 2014 r. rezolucji w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) (COM(2012)0011 - C7-0025/2012 - 2012/0011(COD)) (Zwykła procedura ustawodawcza: pierwsze czytanie).
7 Zob. opinia EIOD z dnia 18 lipca 2013 r. w sprawie wniosków dotyczących rozporządzenia w sprawie utworzenia systemu wjazdu/ wyjazdu (EES) oraz rozporządzenia w sprawie utworzenia programu rejestrowania podróżnych (RTP).
8 Należy tu wymienić unijny system danych przelotu pasażera (COM(2011) 32 final) oraz ewentualny wniosek o przekazanie danych pasażera do państw trzecich (http://ec.europa.eu/smart-regulation/impact/planned_ia/docs/2014_home_004_transfer_pnr_data_3rd_countries_en.pdf [data dostępu: 3 czerwca 2014 r.]).
9 Zob. ogólne informacje na temat tego podejścia w polityce EIOD z 2014 r. pt. "The EDPS as an advisor to EU institutions on policy and legislation: building on ten years of experience" (EIOD jako doradca instytucji unijnych w sprawach polityki i prawodawstwa. Wykorzystanie dziesięciu lat doświadczenia) opublikowanego na stronie internetowej EIOD.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .