Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.336.7

Streszczenie opinii w sprawie komunikatu Komisji do Rady i Parlamentu Europejskiego dotyczącego ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Rady i Parlamentu Europejskiego dotyczącego ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością

(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 336/05)

(Dz.U.UE C z dnia 6 listopada 2012 r.)

1.
Wprowadzenie
1.1.
Konsultacje z EIOD
1.
W dniu 28 marca 2012 r. Komisja przyjęła komunikat zatytułowany "Zwalczanie przestępczości w erze cyfrowej: ustanowienie Europejskiego Centrum ds. Walki z Cyberprzestępczością"(1).
2.
EIOD zauważa, że Rada ogłosiła konkluzje w sprawie ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością w dniach 7-8 czerwca 2012 r.(2) Rada wyraża aprobatę dla celów wskazanych w komunikacie, popiera ustanowienie Centrum (zwanego również "EC3") w obrębie Europolu oraz wykorzystanie istniejących struktur do zwalczania przestępczości w innych obszarach, potwierdza, że powinno ono pełnić rolę punktu koordynującego działania w zakresie walki z cyberprzestępczością i ściśle współpracować ze stosownymi agencjami oraz podmiotami na szczeblu międzynarodowym, jak również wzywa Komisję do obszerniejszego określenia we współpracy z Europolem szczegółowego zakresu zadań, które należy wykonać, aby Centrum rozpoczęło funkcjonowanie do 2013 r. W konkluzjach nie odniesiono się jednak do znaczenia praw podstawowych, a w szczególności ochrony danych w związku z ustanowieniem Centrum.
3.
Przed przyjęciem komunikatu Komisji EIOD miał możliwość przedstawienia nieformalnych uwag dotyczących jego projektu. W swoich nieformalnych uwagach EIOD podkreślił, że ochrona danych jest podstawowym aspektem, który należy uwzględnić przy ustanawianiu Europejskiego Centrum ds. Walki z Cyberprzestępczością (zwanego dalej "Centrum"). Komisja nie uwzględniła niestety nieformalnych uwag zgłaszanych na tym etapie. W konkluzjach Rady wnioskuje się ponadto o to, aby zapewnić uruchomienie Centrum już w przyszłym roku. Dlatego też na kolejnych etapach, które nastąpią już w bardzo krótkiej perspektywie czasowej, należy uwzględnić ochronę danych.
4.
W niniejszej opinii zajęto się znaczeniem ochrony danych przy ustanawianiu Centrum i przedstawiono konkretne sugestie, które można wziąć pod uwagę podczas opracowywania zakresu jego zadań oraz zmiany ram prawnych Europolu. Działając z własnej inicjatywy, EIOD przyjął zatem niniejszą opinię w oparciu o art. 41 ust. 2 rozporządzenia (WE) nr 45/2001.
1.2.
Zakres komunikatu
5.
W swoim komunikacie Komisja przedstawia zamiar ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością jako priorytet w ramach strategii bezpieczeństwa wewnętrznego(3).
6.
Komisja wymienia niektóre formy cyberprzestępczości, na których powinno koncentrować się Centrum: cyberprzestępstwa popełniane przez zorganizowane grupy przestępcze, w szczególności przestępstwa przynoszące duże zyski, takie jak oszustwa internetowe, cyberprzestępstwa wyrządzające poważne szkody ofiarom, takie jak przemoc seksualna wobec dzieci w Internecie, oraz cyberprzestępstwa mające poważny wpływ na krytyczne systemy w ramach technologii informacyjno-komunikacyjnych (ICT) na terenie Unii.
7.
Jeżeli chodzi o prace Centrum, Komisja wymienia cztery podstawowe zadania (4):
pełnienie funkcji europejskiego punktu kontaktowego w zakresie informacji dotyczących cyberprzestępczości,
gromadzenie dostępnej w Europie wiedzy specjalistycznej na temat cyberprzestępczości potrzebnej do budowania potencjału państw członkowskich w zakresie walki z tym zjawiskiem,
wspieranie krajowych dochodzeń dotyczących cyberprzestępstw,
zapewnianie wspólnego głosu służbom ścigania i służbom sądowniczym zaangażowanym w europejskie dochodzenia w zakresie cyberprzestępczości.
8.
Informacje przetwarzane przez Centrum będą gromadzone z "najróżniejszych źródeł - publicznych, prywatnych i ogólnie dostępnych" - stanowiących uzupełnienie danych policyjnych, i będą dotyczyć "działań cyberprzestępców, stosowanych przez nich metod, jak również osób podejrzanych o cyberprzestępczość". Centrum nawiąże też bezpośrednią współpracę z innymi agencjami i organami europejskimi. Przyjmie ona postać członkostwa tych podmiotów w jego radzie programowej, jak również w stosownych przypadkach współpracy operacyjnej.
9.
Komisja wnioskuje o to, aby Centrum stało się naturalnym punktem styku działań Europolu w zakresie cyberprzestępczości oraz działań innych międzynarodowych jednostek policyjnych zajmujących się walką z tym zjawiskiem. Powinno ono również we współpracy z Interpolem i innymi partnerami strategicznymi na całym świecie dążyć do lepszej koordynacji działań dotyczących walki z cyberprzestępczością.
10.
Jeżeli chodzi o aspekt praktyczny, Komisja wnioskuje o to, aby Centrum stanowiło część struktur Europolu. Wejdzie ono w skład Europolu(5), w związku z czym będzie funkcjonować w obrębie jego ram prawnych(6).
11.
Według Komisji Europejskiej(7) najważniejszymi nowościami, jakie do obecnej działalności Europolu wniesie wnioskowane Centrum, będą: (i) zwiększenie zasobów w celu wydajniejszego gromadzenia informacji z różnych źródeł; (ii) wymiana informacji z partnerami spoza organów ścigania (głównie z sektora prywatnego).
1.3.
Zakres opinii
12.
W niniejszej opinii EIOD zamierza:
poprosić Komisję o jasne określenie zakresu działalności Centrum w dziedzinach, w których ma ona znaczenie z punktu widzenia ochrony danych,
ocenić przewidywaną działalność w kontekście obecnych ram prawnych Europolu, a zwłaszcza jej zgodność z tymi ramami,
podkreślić stosowne aspekty, w odniesieniu do których prawodawcy powinni wprowadzić bardziej szczegółowe uregulowania w kontekście przyszłego przeglądu ram prawnych Europolu w celu zagwarantowania wyższego poziomu ochrony danych.
13.
Struktura niniejszej opinii jest następująca: w części 2.1 wskazano, dlaczego ochrona danych jest w kontekście ustanowienia Centrum elementem fundamentalnym. W części 2.2 rozważono zgodność celów Centrum wskazanych w komunikacie z mandatem Europolu. W części 2.3 omówiono współpracę z sektorem prywatnym i partnerami z innych krajów.
3.
Wnioski
50.
EIOD uznaje walkę z cyberprzestępczością za fundamentalny element ochrony i bezpieczeństwa w przestrzeni cyfrowej oraz budowy niezbędnego zaufania. EIOD zauważa, że zgodność z zasadami ochrony danych należy uznawać za integralną część walki z cyberprzestępczością, a nie za przeszkodę zmniejszającą jej skuteczność.
51.
W komunikacie mowa jest o ustanowieniu w ramach Europolu nowego Europejskiego Centrum ds. Walki z Cyberprzestępczością, podczas gdy od kilku lat istnieje już Centrum ds. Walki z Cyberprzestępczością Europolu. EIOD chętnie zapoznałby się z jaśniejszym opisem uprawnień i zakresu działalności nowego Centrum odróżniającym je od istniejącego Centrum ds. Walki z Cyberprzestępczością Europolu.
52.
EIOD wskazuje, że kompetencje Centrum należy wyraźnie zdefiniować, nie odwołując się wyłącznie do pojęcia "przestępczości komputerowej" zawartego w obecnym prawodawstwie dotyczącym Europolu. W ramach przeglądu prawodawstwa dotyczącego Europolu należy również określić kompetencje Centrum oraz stosowane przez nie zabezpieczenia służące ochronie danych. EIOD zaleca, aby do chwili, gdy wejdzie w życie nowe prawodawstwo dotyczące Europolu, Komisja określiła te kompetencje i zabezpieczenia służące ochronie danych w zakresie uprawnień Centrum. W zakresie uprawnień można zawrzeć:
jasne określenie zadań związanych z przetwarzaniem danych (w szczególności dochodzeń i działań w ramach wsparcia operacyjnego), w których pracownicy Centrum mogą uczestniczyć samodzielnie lub we współpracy ze wspólnymi zespołami dochodzeniowymi, oraz
wyraźne procedury, które z jednej strony zapewniają poszanowanie praw jednostki (w tym prawo do ochrony danych), a z drugiej strony dają gwarancję, że dowody zostały uzyskane zgodnie z prawem i mogą zostać wykorzystane w sądzie.
53.
Zdaniem EIOD wymiana danych osobowych Centrum z "najróżniejszymi podmiotami publicznymi, prywatnymi i ogólnie dostępnymi" niesie konkretne zagrożenia z punktu widzenia ochrony danych, gdyż często będzie wiązać się z przetwarzaniem danych gromadzonych do celów komercyjnych i przekazywaniem danych między krajami. Do zagrożeń tych odniesiono się w obecnej decyzji w sprawie Europolu, w której stwierdza się, że instytucja ta generalnie nie powinna wymieniać danych bezpośrednio z sektorem prywatnym, a z konkretnymi organizacjami międzynarodowymi tylko w ściśle określonych okolicznościach.
54.
W tym kontekście i ze względu na znaczenie tych dwóch rodzajów działalności dla Centrum EIOD zaleca zapewnienie odpowiednich zabezpieczeń służących ochronie danych zgodnie z obowiązującymi przepisami decyzji w sprawie Europolu. Zabezpieczenia te należy zawrzeć w zakresie uprawnień, który ma zostać opracowany przez zespół wdrożeniowy ds. Centrum (później zaś w zmienionych ramach prawnych Europolu), i w żadnym przypadku nie powinny one skutkować niższym poziomem ochrony danych.

Sporządzono w Brukseli dnia 29 czerwca 2012 r.

Peter HUSTINX
Europejski Inspektor Ochrony Danych
______

(1) W prawodawstwie UE nie istnieje definicja cyberprzestępczości.

(2) Konkluzje Rady w sprawie ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością, 3172. posiedzenie Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w Luksemburgu w dniach 7-8 czerwca 2012 r.

(3) Strategia bezpieczeństwa wewnętrznego UE w działaniu: pięć kroków w kierunku bezpieczniejszej Europy, COM(2010) 673 wersja ostateczna, dnia 22 listopada 2010 r. Zob. też opinię EIOD w sprawie tego komunikatu wydaną w dniu 17 grudnia 2010 r. (Dz.U. C 101 z 1.4.2011, s. 6).

(4) Komunikat, s. 4-5.

(5) Zgodnie z zaleceniem zawartym w opublikowanym w lutym 2012 r. studium wykonalności obejmującym ocenę możliwych opcji (utrzymanie stanu obecnego, wykorzystanie struktur Europolu, Centrum jako własność/część Europolu, Centrum wirtualne), http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6) Decyzja Rady z dnia 6 kwietnia 2009 r. ustanawiająca Europejski Urząd Policji (Europol) (2009/371/WSiSW).

(7) Komunikat prasowy z dnia 28 marca 2012 r., "Frequently Asked Questions: the new European Cybercrime Centre", nr ref.: MEMO/12/221, data: 28.3.2012, http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221

Zmiany w prawie

Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku

41 mln 281 tys. 920 złotych może od lipca wynieść maksymalna kara za przestępstwo skarbowe. Najniższa grzywna za wykroczenie wynosi natomiast 430 złotych. Wzrost kar ma związek z podwyższeniem wysokości minimalnego wynagrodzenia. Od lipca 2024 roku wynosi ono 4300 złotych.

Krzysztof Koślicki 01.07.2024
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu

W środę Senat nie zgłosił poprawek do noweli kodeksu wyborczego, która umożliwia głosowanie korespondencyjne wszystkim obywatelom zarówno w kraju, jak i za granicą. 54 senatorów było za, a 30 przeciw. Ustawa trafi teraz do prezydenta. Poprzedniego dnia takie rozwiązanie rekomendowały jednomyślnie senackie komisje Praw Człowieka i Praworządności, Samorządu Terytorialnego i Administracji Państwowej oraz Komisja Ustawodawcza.

Grażyna J. Leśniak 26.06.2024
Rząd zmienia przepisy o układach zbiorowych pracy
Rząd zmienia przepisy o układach zbiorowych pracy

Katalog spraw regulowanych w układzie zbiorowym pracy będzie otwarty i będzie mógł obejmować sprawy dotyczące w szczególności wymiaru i norm czasu pracy, systemów i rozkładów czasu pracy, pracy w godzinach nadliczbowych, wymiaru urlopu wypoczynkowego, warunków wynagradzania czy organizacji pracy. Do uzgodnień międzyresortowych trafił dziś projekt zupełnie nowej ustawy o układach zbiorowych pracy i porozumieniach zbiorowych. Jego autorzy zakładają, że nowe przepisy zaczną obowiązywać od 1 stycznia 2025 roku.

Grażyna J. Leśniak 25.06.2024
Nowe zasady przeprowadzania kontroli w pomocy społecznej
Nowe zasady przeprowadzania kontroli w pomocy społecznej

Dziś (piątek, 21 czerwca) weszły w życie nowe przepisy dotyczące przeprowadzania kontroli w pomocy społecznej. Dotyczą m.in. rozszerzenia nadzoru nad realizacją zaleceń pokontrolnych i objęcia procedurą kontrolną mieszkań treningowych i wspomaganych.

Robert Horbaczewski 21.06.2024
Nowelizacja kodeksu pracy o substancjach reprotoksycznych wejdzie w życie pod koniec czerwca
Nowelizacja kodeksu pracy o substancjach reprotoksycznych wejdzie w życie pod koniec czerwca

W dniu 14 czerwca opublikowana została nowelizacja kodeksu pracy dotycząca ochrony pracowników przed substancjami reprotoksycznymi, które są szkodliwe m.in. dla płodności i funkcji seksualnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów.

Grażyna J. Leśniak 17.06.2024
Bez polskiego prawa jazdy obcokrajowiec nie zostanie taksówkarzem
Bez polskiego prawa jazdy obcokrajowiec nie zostanie taksówkarzem

​Od 17 czerwca wszyscy kierowcy, którzy pracują w Polsce w charakterze taksówkarzy lub świadczą usługi odpłatnego przewozu osób, będą musieli posiadać polskie prawo jazdy. Zapewne nie wszystkim kierowcom z zagranicy uda się to prawo jazdy zdobyć, więc liczba obcokrajowców świadczących usługi przewozu osób może spaść.

Regina Skibińska 15.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.336.7
Rodzaj: Informacja
Tytuł: Streszczenie opinii w sprawie komunikatu Komisji do Rady i Parlamentu Europejskiego dotyczącego ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością.
Data aktu: 29/06/2012
Data ogłoszenia: 06/11/2012