Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2016.186.4

Streszczenie opinii wstępnej Europejskiego Inspektora Ochrony Danych w sprawie Umowy pomiędzy Stanami Zjednoczonymi Ameryki a Unią Europejską o ochronie danych osobowych dotyczących zapobiegania przestępstwom kryminalnym, prowadzenia dochodzeń w ich sprawie, wykrywania i ścigania ich.

Streszczenie opinii wstępnej Europejskiego Inspektora Ochrony Danych w sprawie Umowy pomiędzy Stanami Zjednoczonymi Ameryki a Unią Europejską o ochronie danych osobowych dotyczących zapobiegania przestępstwom kryminalnym, prowadzenia dochodzeń w ich sprawie, wykrywania i ścigania ich

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2016/C 186/04)

(Dz.U.UE C z dnia 25 maja 2016 r.)

Niniejsza opinia opiera się na ogólnym obowiązku, zgodnie z którym umowy międzynarodowe zawierane przez UE muszą być zgodne z postanowieniami Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), oraz na poszanowaniu praw podstawowych, które jest istotą prawa Unii. W szczególności przedmiotem opinii jest ocena, której celem jest analiza zgodności treści "umowy parasolowej" z art. 7, 8 i 47 Karty praw podstawowych Unii Europejskiej i art. 16 TFUE służącymi ochronie danych osobowych.

STRESZCZENIE

Prowadzenie dochodzeń i ściganie przestępstw stanowi uzasadniony cel polityki, a międzynarodowa współpraca obejmująca wymianę informacji jeszcze nigdy nie była tak istotna. W Unii Europejskiej brakowało jak dotąd stabilnych, wspólnych ram prawnych w tej dziedzinie, w związku z czym nie wypracowano spójnych zabezpieczeń na rzecz ochrony podstawowych praw i swobód obywateli. Zgodnie z utrwalonym stanowiskiem EIOD Unia Europejska potrzebuje zrównoważonych rozwiązań w zakresie wymiany danych osobowych z państwami trzecimi do celów egzekwowania prawa, w pełni zgodnych z traktatami UE i kartą praw podstawowych.

Z tego względu z zadowoleniem przyjmujemy i aktywnie wspieramy starania Komisji Europejskiej zmierzające do zawarcia pierwszej "umowy parasolowej" ze Stanami Zjednoczonymi. Ta międzynarodowa umowa dotycząca egzekwowania prawa ma na celu ustanowienie, po raz pierwszy, ochrony danych jako podstawy dla wymiany informacji. Chociaż zdajemy sobie sprawę, że całkowite powielenie terminologii i definicji stosowanych w prawie Unii nie jest możliwe w umowie z państwem trzecim, zabezpieczenia praw obywateli winny być jasne i skuteczne, tak aby w pełni odpowiadały przepisom prawa pierwotnego Unii.

Europejski Trybunał Sprawiedliwości Unii Europejskiej w ostatnich latach potwierdził znaczenie zasad ochrony danych, takich jak uczciwość, dokładność i adekwatność informacji, niezależny nadzór oraz indywidualne prawa obywateli. Wspomniane zasady dotyczą w takim samym stopniu podmiotów publicznych jak prywatnych spółek, niezależnie od jakichkolwiek oficjalnych ustaleń UE w zakresie odpowiedniości w odniesieniu do zabezpieczeń ochrony danych w stosunkach z państwami trzecimi; zyskują one bowiem na znaczeniu jeszcze bardziej, biorąc pod uwagę wrażliwość danych wymaganych w celu prowadzenia dochodzeń karnych.

Celem niniejszej opinii jest udzielenie konstruktywnej i obiektywnej porady instytucjom UE w kontekście finalizacji przez Komisję ustaleń w tak delikatnej kwestii o daleko idących skutkach nie tylko w kontekście współpracy w dziedzinie egzekwowania prawa pomiędzy UE a Stanami Zjednoczonymi, lecz także dla przyszłych porozumień międzynarodowych. "Umowa parasolowa" jest odrębnym dokumentem, który jednak należy rozpatrywać w powiązaniu z ogłoszoną niedawno "tarczą" w zakresie ochrony prywatności pomiędzy UE a Stanami Zjednoczonymi (EU-US Privacy Shield) dotyczącą przekazywania danych osobowych w środowisku gospodarczym. Dalsze ustalenia mogą być konieczne w celu dokonania analizy interakcji wspomnianych dwóch aktów prawnych z reformą unijnych ram prawnych w zakresie ochrony danych.

Zanim Umowa zostanie przekazana Parlamentowi do w celu wyrażenia zgody, zachęca się Strony do dokładnego rozważenia istotnych zmian, jakie zaszły od września ubiegłego roku, kiedy to Strony zasygnalizowały swój zamiar zawarcia Umowy po przyjęciu ustawy o sądowych środkach odwoławczych. Należy z zadowoleniem przyjąć wiele istniejących już zabezpieczeń, jednak wymagają one wzmocnienia, także w świetle wyroku Schrems z października, skutkującego unieważnieniem decyzji dotyczącej porozumienia Safe Harbor, a także porozumienia politycznego UE w sprawie reformy ochrony danych w grudniu, obejmującego swoim zakresem kwestie przekazywania danych oraz współpracę sądową i policyjną.

Europejski Inspektor Ochrony Danych wskazał trzy zasadnicze zmiany, które jego zdaniem należałoby wprowadzić do tekstu w celu zapewnienia zgodności z postanowieniami karty i art. 16 Traktatu:

-
wyjaśnienie, że wszystkie zabezpieczenia odnoszą się do wszystkich obywateli, a nie tylko do obywateli UE,
-
zapewnienie skuteczności przepisów w zakresie sądowych środków ochrony prawnej w rozumieniu postanowień karty,
-
wyjaśnienie, że masowe przekazywanie wrażliwych danych osobowych jest niedozwolone.

Niniejsza opinia zawiera dodatkowe zalecenia odnośnie do wyjaśnienia przewidzianych zabezpieczeń w formie dołączonego dokumentu wyjaśniającego. Pozostajemy do dyspozycji instytucji w razie konieczności udzielenia dodatkowej porady i przeprowadzenia rozmowy w tym temacie.

I.
Kontekst parafowanej Umowy
1.
W dniu 3 grudnia 2010 r. Rada przyjęła decyzję zezwalającą Komisji na rozpoczęcie negocjacji w przedmiocie Umowy pomiędzy Unią Europejską (UE) a Stanami Zjednoczonymi Ameryki (USA) o ochronie danych osobowych przekazywanych i przetwarzanych na potrzeby zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw kryminalnych, w tym terroryzmu, w ramach współpracy policyjnej i współpracy między wymiarami sprawiedliwości w sprawach karnych (dalej zwaną "Umową") 1 .
2.
Negocjacje pomiędzy Komisją a Stanami Zjednoczonymi rozpoczęły się oficjalnie w dniu 29 marca 2011 r. 2 . W dniu 25 czerwca 2014 r. Prokurator Generalny Stanów Zjednoczonych ogłosił, że podjęte zostaną działania legislacyjne w celu zapewnienia sądowych środków odwoławczych dotyczących praw ochrony prywatności w Stanach Zjednoczonych dla obywateli UE 3 . W następstwie trwających ponad 4 lata rund negocjacyjnych w dniu 8 września 2015 r. doszło do parafowania Umowy. Według Komisji celem jest podpisanie i oficjalne zawarcie Umowy dopiero po przyjęciu amerykańskiej ustawy o sądowych środkach odwoławczych 4 .
3.
Parafowany tekst Umowy wymaga zgody Parlamentu Europejskiego i podpisania przez Radę. Pragniemy zauważyć, że dopóki to nie nastąpi i Umowa nie zostanie oficjalnie podpisana, negocjacje w przedmiocie konkretnych punktów mogą zostać wznowione. Niniejsza opinia EIOD wydana jest właśnie w tym kontekście, w oparciu o tekst parafowanej Umowy opublikowany na stronie internetowej Komisji 5 . Jest to wstępna opinia wydana na podstawie pierwszej analizy złożonego tekstu prawnego i bez uszczerbku dla jakichkolwiek dodatkowych zaleceń wydanych w przyszłości w oparciu o dalsze dostępne informacje, w tym zmiany legislacyjne w Stanach Zjednoczonych, takie jak przyjęcie ustawy o sądowych środkach odwoławczych. Europejski Inspektor Ochrony Danych wskazał trzy istotne punkty wymagające poprawek, podkreślając także inne aspekty, odnośnie do których zalecane jest przedstawienie ważnych wyjaśnień. Po uwzględnieniu tych poprawek Umowę można będzie uznać za zgodną z prawem pierwotnym Unii.
V.
Wnioski
53.
Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje zamiar ustanowienia wiążącego aktu prawnego, mającego na celu zapewnienie wysokiego poziomu ochrony danych osobowych przekazywanych pomiędzy Unią Europejską a Stanami Zjednoczonymi na potrzeby zapobiegania przestępstwom kryminalnym, dochodzenia, wykrywania lub ścigania tego rodzaju przestępstw, w tym terroryzmu.
54.
Większość istotnych postanowień Umowy ma na celu zapewnienie pełnej lub częściowej zgodności z istotnymi gwarancjami w zakresie prawa do ochrony danych osobowych w UE (w tym prawa osób, których dane dotyczą, prawa do niezależnego nadzoru i prawa do kontroli sądowej).
55.
Chociaż z technicznego punktu widzenia Umowa nie stanowi decyzji w sprawie odpowiedniego poziomu ochrony, skutkuje ona przyjęciem ogólnego założenia zgodności z przepisami, jeżeli chodzi o przekazywanie danych w oparciu o konkretną podstawę prawną, w ramach Umowy. Istotne jest zatem zapewnienie, aby tego rodzaju "założenie" było wzmocnione wszelkimi koniecznymi zabezpieczeniami w tekście Umowy, służącymi uniknięciu jakiegokolwiek naruszenia postanowień karty, w szczególności art. 7, 8 i 47.
56.
Europejski Inspektor Ochrony Danych zaleca trzy zasadnicze zmiany w celu zapewnienia zgodności tekstu z postanowieniami karty i art. 16 TFUE:
1)
wyjaśnienie, że wszystkie zabezpieczenia odnoszą się do wszystkich obywateli, a nie tylko do obywateli UE;
2)
zapewnienie skuteczności przepisów w zakresie sądowych środków ochrony prawnej w rozumieniu postanowień karty;
3)
wyjaśnienie, że masowe przekazywanie wrażliwych danych osobowych jest niedozwolone.
57.
Ponadto w celu zapewnienia pewności prawa EIOD zaleca wprowadzenie następujących poprawek lub wyjaśnień do tekstu Umowy lub w ramach oświadczeń wyjaśniających, które mają zostać załączone do Umowy, lub w fazie wykonania Umowy, jak szczegółowo wskazano w niniejszej opinii:
1)
art. 5 ust. 3 należy interpretować w ten sposób, że uwzględnia on rolę organów nadzorczych celem zapewnienia zgodności z art. 8 ust. 3 karty;
2)
konkretne podstawy prawne przekazania danych (art. 5 ust. 1) muszą być w pełni zgodne z zabezpieczeniami przewidzianymi w Umowie, zgodnie z którymi w przypadku kolizji przepisów pomiędzy konkretną podstawą prawną a Umową ta ostatnia zachowuje moc nadrzędną;
3)
w przypadku nieskutecznej ochrony danych przekazanych organom na szczeblu państwowym odpowiednie środki na mocy art. 14 ust. 2 będą obejmować, w razie konieczności, środki dotyczące danych już przekazanych;
4)
definicje operacji przetwarzania i danych osobowych (art. 2) są dostosowane w celu zachowania zgodności z brzmieniem utrwalonym w prawie Unii; w przypadku braku pełnego dostosowania przez Strony wspomnianych definicji należy zawrzeć wyjaśnienie w dokumentach wyjaśniających dołączonych do Umowy, że zastosowanie obu pojęć nie będzie różniło się co do istoty od ich zastosowania w rozumieniu prawa Unii;
5)
orientacyjny wykaz "szczególnych warunków" masowego przekazywania danych (art. 7 ust. 3) można zawrzeć w oświadczeniu wyjaśniającym;
6)
zamiarem Stron jest stosowanie postanowień dotyczących zgłoszenia naruszeń ochrony danych (art. 10) w celu maksymalnego możliwego ograniczenia przypadków pomijania zgłoszeń z jednej strony i unikania nadmiernych opóźnień w przekazywaniu zgłoszeń z drugiej strony;
7)
postanowienie w zakresie zatrzymywania danych określone w art. 12 ust. 1 uzupełnione jest wskazaniem "w konkretnych celach, dla których zostały przekazane", w świetle zasady celowości powołanej przez Strony w Umowie;
8)
Strony Umowy rozważają zwiększenie wysiłków mających na celu zapewnienie, aby ograniczenia w wykonywaniu prawa dostępu wprowadzane były w minimalnym zakresie niezbędnym dla ochrony wskazanego interesu publicznego i wzmocnienia obowiązku zachowania przejrzystości;
9)
szczegółowe oświadczenie wyjaśniające do Umowy określa w szczególności (art. 21):
-
organy nadzorcze właściwe w tej dziedzinie i mechanizm wzajemnego informowania Stron o przyszłych zmianach,
-
potencjalne skuteczne uprawnienia wykonywane przez Strony,
-
dane i informacje adresowe punktu kontaktowego, który będzie współpracować przy wskazaniu właściwego organu nadzoru (zob. art. 22 ust. 2).
58.
Wreszcie EIOD pragnie podkreślić konieczność dopilnowania, by wykładnia, stosowanie i wykonywanie środka na mocy Umowy odbywały się, w przypadku braku jasności i zaistniałej kolizji przepisów, w sposób zgodny z zasadami konstytucyjnymi UE, w szczególności w odniesieniu do art. 16 TFUE i art. 7 i 8 karty, niezależnie od wprowadzenia pożądanych zmian w następstwie zaleceń przedstawionych w niniejszej opinii.

Sporządzono w Brukseli dnia 12 lutego 2016 r.

Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Zob. MEMO 10/1661 Komisji Europejskiej z dnia 3 grudnia 2010 r. dostępne na stronie internetowej: http://europa.eu/rapid/press-release_IP-10-1661_pl.htm.
2 Zob. MEMO 11/203 Komisji Europejskiej z dnia 29 marca 2011 r. dostępne na stronie internetowej: http://europa.eu/rapid/press-release_MEMO-11-203_en.htm.
3 Zob. komunikat prasowy 14-668 Biura Prokuratora Generalnego Stanów Zjednoczonych, opublikowany w dniu 25 czerwca 2014 r., dostępny na stronie internetowej: http://www.justice.gov/opa/pr/attorney-general-holder-pledges-support-legislation-provide-eu-citizens-judicial-redress.
4 Zob. MEMO 15/5612 Komisji Europejskiej z dnia 8 września 2015 r. dostępne na stronie internetowej: http://europa.eu/rapid/press-release_MEMO-15-5612_en.htm.
5 Tekst Umowy dostępny jest na stronie internetowej: http://ec.europa.eu/justice/data-protection/files/dp-umbrella-agreement_en.pdf.

Zmiany w prawie

Wnioski o świadczenie z programu "Aktywny rodzic" od 1 października
Wnioski o świadczenie z programu "Aktywny rodzic" od 1 października

Pracujemy w tej chwili nad intuicyjnym, sympatycznym, dobrym dla użytkowników systemem - przekazała we wtorek w Warszawie szefowa MRPiPS Agnieszka Dziemianowicz-Bąk. Nowe przepisy umożliwią wprowadzenie do systemu prawnego trzech świadczeń: "aktywni rodzice w pracy", "aktywnie w żłobku" i "aktywnie w domu". Na to samo dziecko za dany miesiąc będzie jednak przysługiwało tylko jedno z tych świadczeń.

Krzysztof Koślicki 11.06.2024
KSeF od 1 lutego 2026 r. - ustawa opublikowana
KSeF od 1 lutego 2026 r. - ustawa opublikowana

Obligatoryjny Krajowy System e-Faktur wejdzie w życie 1 lutego 2026 roku. Ministerstwo Finansów zapowiedziało wcześniej, że będzie też drugi projekt, dotyczący uproszczeń oraz etapowego wejścia w życie KSeF - 1 lutego 2026 r. obowiązek obejmie przedsiębiorców, u których wartość sprzedaży przekroczy 200 mln zł, a od 1 kwietnia 2026 r. - wszystkich przedsiębiorców.

Monika Pogroszewska 11.06.2024
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju

Prezydent podpisał nowelizację ustawy o zasadach prowadzenia polityki rozwoju oraz niektórych innych ustaw - poinformowała w poniedziałek kancelaria prezydenta. Nowe przepisy umożliwiają m.in. podpisywanie umów o objęcie przedsięwzięć wsparciem z KPO oraz rozliczania się z wykonawcami w euro.

Ret/PAP 10.06.2024
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta

Prezydent Andrzej Duda podpisał nowelizację ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw – poinformowała Kancelaria Prezydenta RP w poniedziałkowym komunikacie. Ustawa przyznaje określonym przedsiębiorcom prawo do urlopu od płacenia składek na ubezpieczenia społeczne przez jeden miesiąc w roku.

Grażyna J. Leśniak 10.06.2024
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"

Prezydent podpisał ustawę o wspieraniu rodziców w aktywności zawodowej oraz w wychowaniu dziecka "Aktywny rodzic". Przewiduje ona wprowadzenie do systemu prawnego trzech świadczeń wspierających rodziców w aktywności zawodowej oraz w wychowywaniu i rozwoju małego dziecka: „aktywni rodzice w pracy”, „aktywnie w żłobku” i „aktywnie w domu”. Na to samo dziecko za dany miesiąc będzie przysługiwało tylko jedno z tych świadczeń. O tym, które – zdecydują sami rodzice.

Grażyna J. Leśniak 10.06.2024
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana

Kancelaria Prezydenta poinformowała w piątek, że Andrzej Duda podpisał nowelizację ustawy o Krajowej Administracji Skarbowej oraz niektórych innych ustaw. Wprowadza ona unijne regulacje dotyczące importu tzw. minerałów konfliktowych. Dotyczy też kontroli przewozu środków pieniężnych przez granicę UE. Rozpiętość kar za naruszenie przepisów wyniesie od 1 tys. do 500 tys. złotych.

Krzysztof Koślicki 07.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2016.186.4
Rodzaj: Informacja
Tytuł: Streszczenie opinii wstępnej Europejskiego Inspektora Ochrony Danych w sprawie Umowy pomiędzy Stanami Zjednoczonymi Ameryki a Unią Europejską o ochronie danych osobowych dotyczących zapobiegania przestępstwom kryminalnym, prowadzenia dochodzeń w ich sprawie, wykrywania i ścigania ich.
Data aktu: 12/02/2016
Data ogłoszenia: 25/05/2016