listopad 2008

Čtvrtá zpráva o činnosti
společného kontrolního orgánu Europolu
listopad 2006 – listopad 2008
Poslání společného kontrolního orgánu Europolu
Posláním společného kontrolního orgánu je podle Úmluvy o Europolu nezávislý dohled nad
činnostmi Europolu, který má zajistit, aby při ukládání, zpracovávání a používání údajů,
které má Europol k dispozici, nedocházelo k porušování práv dotčených jednotlivců.
Kromě toho společný kontrolní orgán sleduje přípustnost předávání údajů pocházejících
z Europolu.
Každý jednotlivec má právo žádat společný kontrolní orgán, aby zajistil, že způsob, kterým
jsou jeho osobní údaje Europolem shromažďovány, uchovávány, zpracovávány a
používány, je přípustný a správný. Společný kontrolní orgán tak jedná jako spolehlivý
prostředník mezi jednotlivcem a Europolem.
Při šetření otázek týkajících se harmonizovaného výkladu a uplatnění ustanovení Úmluvy o
Europolu i při přípravě harmonizovaných návrhů pro společná řešení stávajících problémů
v oblasti zpracování a používání osobních údajů Europolem prosazuje společný kontrolní
orgán přístup založený na spolupráci.
2
Obsah
Předmluva............................................................................................................................... 4
Kapitola I ................................................................................................................................ 6
I.1 Úvod .................................................................................................................................. 6
I.2 Stručný přehled dosavadní činnosti společného kontrolního orgánu................................ 7
I.3 Nejnovější vývoj v oblasti prosazování práva a ochrany údajů v Evropské unii............ 15
I.4 Budoucnost Europolu...................................................................................................... 18
Kapitola II............................................................................................................................. 20
II.1 Kontrolní činnost ........................................................................................................... 20
II.1.1. Inspekce Europolu ..................................................................................................... 20
II.1.2 Stanoviska společného kontrolního orgánu ................................................................ 23
II.1.3. Zakládání souborů pro účely analýzy ........................................................................ 25
II.1.4. Dohody s třetími státy / subjekty ............................................................................... 26
II.1.5. Práva subjektu údajů.................................................................................................. 28
II.2 Řízení společného kontrolního orgánu .......................................................................... 29
II.2.1 Pracovní skupiny......................................................................................................... 30
II.2.2 Transparentnost........................................................................................................... 31
II.2.3 Rozpočet ..................................................................................................................... 31
II.2.4 Konference v roce 2008 .............................................................................................. 32
Kapitola III ........................................................................................................................... 35
III.1. Odvolací výbor ............................................................................................................ 35
III.1.1. Shrnutí odvolání podaného panem S. ....................................................................... 36
Kapitola IV ........................................................................................................................... 39
IV.1 Sebehodnocení ............................................................................................................. 39
IV.2 Budoucnost................................................................................................................... 41
Kapitola V ............................................................................................................................ 43
V.1 Členové společného kontrolního orgánu Europolu a odvolacího výboru ..................... 43
V.1.1 Společný kontrolní orgán Europolu............................................................................ 43
V.1.2 Odvolací výbor ........................................................................................................... 46
3
Předmluva
V roce
2008
společný
kontrolní
orgán
dospěl
k významnému mezníku ve své historii. Oslavil 10. výročí
činnosti v oblasti dohledu nad ochranou údajů v Europolu.
Hned na úvod působení společného kontrolního orgánu
v říjnu 1998 se Europol a společný kontrolní orgán shodly
na tom, že mají společný zájem na dosažení vysoké
úrovně ochrany osobních údajů v Europolu. Oba subjekty
od počátku navázaly dobré pracovní vztahy, které se
v průběhu let dále rozvíjely a vyústily v konstruktivní
dialog a praktické výsledky při zavádění požadavků na
ochranu údajů do každodenní práce Europolu.
Ochrana údajů vyžaduje od orgánů působících v oblasti prosazování práva, k nimž patří i
Europol, dodržování příslušných standardů týkajících se nakládání s informacemi. Ty se
sice někdy mohou jevit jako zátěž, nebrání však účinnému vyšetřování a policejní činnosti.
Ve skutečnosti totiž přispívají k zajištění kvality a spolehlivosti informací Europolu.
Ochrana údajů je něco jako rychlostní omezení. Může sice řidiče zpomalit, je to však
z důvodu zajištění jeho vlastní bezpečnosti a ochrany ostatních účastníků silničního
provozu. Nesnižuje, ale naopak zvyšuje pravděpodobnost, že Europol dosáhne splnění
svých dlouhodobých cílů v oblasti prosazování práva.
Dosažení vysokých standardů v oblasti ochrany údajů v Europolu je zčásti podmíněno
kvalitou osobních informací poskytnutých členskými státy a třetími stranami. Existuje
rostoucí potřeba prozkoumat, zda praxe a postupy týkající se kvality údajů na národní
úrovni splňují standardy nutné k zajištění vysoké kvality zpracování údajů v Europolu.
Europol by měl sehrávat určitou úlohu při vzdělávání a podpoře orgánů pro prosazování
práva v členských zemích, svou roli tu nicméně mají rovněž vnitrostátní orgány na ochranu
údajů, a to především vzhledem k jejich pravomoci kontrolovat národní jednotky. Zavádění
zlepšení vyžaduje spolupráci nejen mezi společným kontrolním orgánem a Europolem, ale
také mezi společným kontrolním orgánem a vnitrostátními orgány na ochranu údajů.
4
Společný kontrolní orgán velmi vítá provedení rozhodnutí Rady, kterým se vytváří nový
právní rámec pro Europol. Vývoj tohoto nového právního rámce poskytl jedinečnou
příležitost k vylepšení ustanovení týkajících se ochrany údajů v oblastech, kde je to
zapotřebí. Do jedné z těchto oblastí patří právo jednotlivce na přístup k osobním údajům,
kterými disponuje Europol. Rozhodnutí Rady jakožto výsledek efektivní spolupráce
Europolu a společného kontrolního orgánu vytváří mechanismus, který nejenže posílí práva
jednotlivce, ale také uchová důležité zájmy v oblasti prosazování práva, o jejichž ochranu
Europol oprávněně usiluje. Po provedení rozhodnutí Rady Europolem se otevřou další
možnosti k posílení i zefektivnění postupů v rámci ochrany údajů.
Vedle nového rozhodnutí o Europolu dochází v současné době v oblastech prosazování
práva a ochrany údajů k celé řadě dalších změn, které ovlivní způsoby dohlížení na orgány
pro prosazování práva včetně Europolu. Již dnes je však zřejmé, že společný kontrolní
orgán bude i v blízké budoucnosti nadále plnit své povinnosti v oblasti dohledu. Společný
kontrolní orgán bude také dále dodržovat svůj závazek efektivního dohledu nad ochranou
údajů v rámci činností Europolu při souběžném respektování operačních potřeb Europolu.
Mimoto bude pokračovat ve svém úsilí o zachování úzké a efektivní spolupráce jak
s Europolem, tak s vnitrostátními orgány na ochranu údajů.
David Smith
předseda
5
Kapitola I
I.1 Úvod
Toto je čtvrtá zpráva o činnosti společného kontrolního orgánu (SKO). Odráží činnosti a
výsledky dosažené v posledních dvou letech (2006–2008) v oblasti praktického
uskutečňování zásad ochrany údajů v oblasti prosazování práva. Kromě toho je zpráva
věnována historii celé existence společného kontrolního orgánu, protože slavíme své
10. výročí, současně se zaměřuje i na budoucí výzvy a nové události spojené s ochranou
údajů v oblasti spolupráce při prosazování práva v Evropské unii.
Tato zpráva ukazuje, že jasné rozdělení povinností mezi zúčastněné subjekty, vzájemná
spolupráce a důvěra vedou k efektivnímu každodennímu provádění zásad ochrany údajů
bez narušování práv a svobod jednotlivců.
Shrnutí zprávy
První kapitola – Historický přehled – přináší stručný přehled činnosti společného
kontrolního orgánu během celého desetiletí 1998–2008, připomíná jeho historii, zkušenosti
i úspěchy a zaměřuje se na budoucí výzvy.
Druhá kapitola – Kontrolní činnost – představuje výsledky práce společného kontrolního
orgánu, který jedná jako nezávislý orgán dohledu nad zpracováním osobních údajů
prováděným Europolem a jako ochránce práv subjektů údajů. Tato kapitola se bude
věnovat vývoji a výsledkům práce orgánu coby poradce Europolu a uvede stanoviska
k určitým otázkám ochrany údajů. Pozornost bude věnována otázkám řízení.
Úloha a rozhodnutí odvolacího výboru je předmětem třetí kapitoly, která přináší souhrn
přijatých rozhodnutí a věnuje se šetřením a analýzám výboru a složitosti daných problémů.
Čtvrtá kapitola se zaměřuje na sebehodnocení a na krátkodobé a dlouhodobé cíle
společného kontrolního orgánu.
6
I.2 Stručný přehled dosavadní činnosti společného kontrolního orgánu
„Moudrost nezískáváme ze vzpomínek na svou minulost, ale z odpovědnosti za svou
budoucnost.“
George Bernard Shaw
Nežli však vykročíme k budoucnosti, je moudré se za minulostí ohlédnout, zvláště je-li tato
minulost poznamenána zkušenostmi nutnými ke zvládnutí budoucích výzev.
Zkušenosti společného kontrolního orgánu v oblasti prosazování práva a ochrany údajů
jsou nyní nepochybné a umožnily tomuto orgánu stát se spolehlivým ochráncem práv
jednotlivců a konstruktivním partnerem Europolu. Tento stav je výsledkem nabídky pomoci
a poskytování poradenství ohledně způsobů, jakými lze zajistit, aby jakékoli navrhované
změny vedly k praktickým výsledkům a zároveň byla dodržována práva jednotlivců.
Zřízení společného kontrolního orgánu Europolu je přirozeně spojeno se zřízením
Europolu. Europol byl schválen v Maastrichtské smlouvě o Evropské unii dne 7. února
1992. Úmluva o Europolu byla ratifikována všemi členskými státy a vstoupila v platnost
dne 1. října 1998. Po vydání dalších právních aktů v návaznosti na úmluvu zahájil Europol
svou činnost v plném rozsahu 1. července 1999. Podle Úmluvy o Europolu je Europol
subjektem, který poskytuje podporu orgánům pro prosazování práva členských států
Evropské unie. Europol od policejních orgánů ve všech členských státech shromažďuje a
analyzuje osobní údaje o jednotlivcích týkající se trestné činnosti, která spadá do oblasti
pravomoci Europolu. První a zakládající schůze společného kontrolního orgánu Europolu
se konala v Haagu dne 9. října 1998. Toto datum znamená počátek činnosti společného
kontrolního orgánu, který převzal povinnosti, jež mu ukládá Úmluva o Europolu.
Společný kontrolní orgán zahájil svou činnost se sekretariátem složeným z pracovníků
generálního sekretariátu Rady Evropské unie. Byl však dán podnět ke zřízení nezávislého
sekretariátu a na základě rozhodnutí Rady ze dne 17. října 2000 vznikl dne 1. září 2001
stálý a nezávislý sekretariát.
7
Od svého zřízení v roce 1998 byl společný kontrolní orgán pověřen dohledem nad činností
Europolu při zpracování osobních údajů. Význam jeho úkolů je ještě umocněn s ohledem
na druhy údajů, jež Europol zpracovává, a možné nepříznivé důsledky pro dotčené
jednotlivce v případě, že by tyto údaje byly zpracovány bez řádných a přísných ochranných
opatření.
Společný kontrolní orgán již měl pro svou práci obecné pokyny – stručný nástin ochrany
údajů provedený v Úmluvě o Europolu. Úmluva o Europolu stanoví komplexní režim
ochrany údajů zavazující každý členský stát k tomu, aby zajistil úroveň ochrany údajů, jež
přinejmenším odpovídá úrovni vyplývající z uplatňování zásad úmluvy Rady Evropy ze
dne 28. ledna 1981, a přitom přihlédl k doporučení Výboru ministrů Rady Evropy č. R (87)
15 ze dne 17. září 1987 o používání osobních údajů v policejní oblasti. Úmluva sama tedy
pro jednotlivce stanoví určitá práva a ochranná opatření týkající se zpracování jejich
osobních údajů, a úkolem orgánu bylo zajistit, aby byla dohodnutá práva a ochranná
opatření řádně uplatňována v praxi.
Od samého počátku musel společný kontrolní orgán vypracovávat metody práce, které by
mu umožnily fungovat jako nezávislý kontrolní orgán. Jednou z těchto metod práce, jež
umožnily členům společného kontrolního orgánu získat zkušenosti a znalosti, bylo zřízení
pracovních skupin s delegovanými úkoly týkajícími se práce v určitých oblastech a na
konkrétních projektech. Byly zřízeny pracovní skupiny pro posouzení příkazů k založení
pracovních souborů pro účely analýzy (Analytical Work Files, AWF); pro řešení otázek
týkajících se vztahů se třetími státy nebo orgány; pro zkoumání záležitostí týkajících se
informačních technologií a pro propagování a zajišťování transparentnosti práce
společného kontrolního orgánu kvalifikovaným řízením vztahů orgánu s veřejností. Práce
uvedených skupin umožnila nejen přípravu zasedání společného kontrolního orgánu, ale
byla i vkladem pro zdokonalování znalostí a zkušeností v oblasti policejní spolupráce a
práce Europolu.
Jako společný kontrolní orgán pověřený sledováním činností Europolu při zpracování údajů
jednal společný kontrolní orgán vždy jako nezávislý orgán dohledu. Nezávislost
kontrolního orgánu je nezbytnou podmínkou pro zaručení řádné ochrany práv a svobod
8
jednotlivců. Tato nezávislost by neměla být vnímána jako výsada, ale spíše jako povinnost
a odpovědnost. Čl. 24 odst. 1 Úmluvy o Europolu stanoví, že společný kontrolní orgán plní
své úkoly zcela nezávisle a poskytuje následující záruky institucionální a organizační
nezávislosti:
•
složení nejvýše ze dvou členů nebo zástupců každého vnitrostátního kontrolního
orgánu, kteří poskytují záruky nezávislosti,
•
požadavek na nezbytnou kvalifikaci členů,
•
jmenování každým členským státem na dobu pěti let,
•
zákaz přijímání pokynů od jakéhokoli jiného subjektu,
•
přístup ke všem dokumentům a spisům a přístup k údajům uloženým v Europolu,
•
volný přístup kdykoli do všech prostor Europolu,
•
závazná rozhodnutí odvolacího výboru,
•
samostatný jednací řád a rozpočet.
Společný kontrolní orgán prokazoval svou nezávislost při každé příležitosti tím, že si
budoval přesvědčivou pověst nestranného orgánu dohledu a současně si udržoval své
přednosti spolupracujícího a kvalifikovaného partnera. Musíme spravedlivě říci, že v tomto
desetiletí přinášela politická situace pro práci společného kontrolního orgánu náročné
výzvy. Plná nezávislost a komplexní převzetí povinností vyplývajících z Úmluvy o
Europolu však společnému kontrolnímu orgánu umožnily řešit obtíže a problémy při
výkladu úmluvy nebo při reakcích na potřeby Europolu nezávisle i v případech, kdy byl
orgán pod politickým tlakem.
Dalším důležitým aspektem, který je třeba zmínit, je úloha koordinátora společných
kontrolních činností. Společný kontrolní orgán Europolu byl pravděpodobně první společný
kontrolní orgán, který začal prosazovat praktický přístup ke společné kontrole na úrovni
Evropské unie i na úrovni vnitrostátní. Dne 29. června 2000 zřídil inspekční skupinu
odpovědnou za provádění kontroly bezpečnosti a pracovních souborů pro účely analýzy
v Europolu. S ohledem na inspekci, která byla plánována na listopad 2000, a na inspekce
budoucí, přijaly Europol a společný kontrolní orgán protokol o zvláštních ujednáních
s Europolem o návštěvách a inspekcích. Byl stanoven plán pravidelných auditů a inspekcí
na místě. Inspekce Europolu obohatily společný kontrolní orgán potřebnými zkušenostmi a
praktickým pochopením činnosti a operativních potřeb Europolu. Poradenská úloha bez
9
praktických zkušeností a pochopení příslušných problémů nijak neobohacuje činnost
orgánu dohledu samotného ani těch, jichž se tento dohled týká. Inspekce přispěly i
k posílení snahy Europolu o plnění požadavků v oblasti ochrany údajů a jejich uplatňování
v každodenní práci Europolu. Seriózní postoj Europolu a objem práce věnované realizaci
doporučení společného kontrolního orgánu jsou významným důkazem značné hodnoty této
činnosti. Deset let zkušeností s prováděním inspekcí a svědomitá kontrola dodržování
doporučení pomohly společnému kontrolnímu orgánu stát se spolehlivým a kompetentním
orgánem dohledu.
Protože Úmluva o Europolu zajistila jednotlivcům právo přístupu k informacím, které o
nich Europol vede, a právo požádat, aby takové informace byly ověřeny, opraveny nebo
vymazány, byla společnému kontrolnímu orgánu svěřena pravomoc přezkoumávat
rozhodnutí Europolu při uplatňování práv jednotlivců. Není-li jednotlivec spokojen
s odpovědí Europolu na jeho žádost, lze podat odvolání k odvolacímu výboru společného
kontrolního orgánu, na který úmluva delegovala pravomoc vyšetřovat odvolání jednotlivců.
Odvolací výbor jedná jako kvazisoudní orgán, jehož rozhodnutí jsou konečná a
nenapadnutelná, a pro dotčené jednotlivce představuje velmi důležitý opravný prostředek.
Během tohoto desetiletí orgán obdržel a vyšetřoval sedm odvolání.
Další důležitý úkol společného kontrolního orgánu je delegován čl. 24 odst. 4 Úmluvy o
Europolu. Jednotlivec má právo žádat společný kontrolní orgán, aby zajistil, že způsob,
kterým jsou jeho osobní údaje Europolem shromažďovány, uchovávány, zpracovávány a
používány, je přípustný a správný. Úloha prostředníka opravňuje společný kontrolní orgán
k tomu, aby byl jednotlivcům při jednání s Europolem nápomocen. Během tohoto desetiletí
počet takových žádostí vzrostl. To je známka toho, že veřejnost si je ve stále větší míře
vědoma práv, jež stanoví Úmluva o Europolu, a svěřuje ochranu svých práv a dohled nad
nimi společnému kontrolnímu orgánu.
10
„Vědění nemá žádnou cenu, dokud je neuplatníte v praxi.“ (Anton Čechov).
Pravděpodobně nejcennějším rysem orgánu dohledu je jeho schopnost poskytovat
kvalifikované rady k problémům v praxi a vydávat nutné pokyny k zajištění řádného
uplatňování právních ustanovení a lepšího dodržování předpisů. Pohlédneme-li zpět na
uplynulé události a praktické výsledky, musíme čestně říci, že se společný kontrolní orgán
s tímto úkolem vypořádal dobře.
Jednou částí poradenské úlohy společného kontrolního orgánu bylo vydávat stanoviska
k příkazům k založení pracovních souborů pro účely analýzy. Příkazy k založení určují
povahu jednoho z druhů údajů, které Europol zpracovává: souboru pro účely analýzy
(článek 10 Úmluvy o Europolu). Podle čl. 12 odst. 2 Úmluvy o Europolu ředitel Europolu
bezodkladně informuje společný kontrolní orgán o příkazu k založení souboru a předá mu
příslušné podklady. Společný kontrolní orgán se může na správní radu obrátit s jakýmikoli
připomínkami, které považuje za nezbytné. Společný kontrolní orgán vypracoval politiku
vydávání stanoviska ke každému příkazu k založení, který obdrží. Na tomto místě je třeba
zmínit, že pro příkazy k založení používá Europol vzorový příkaz k založení, který byl
přijat po konzultaci se společným kontrolním orgánem. Používání tohoto vzoru poskytuje
jasný přehled o účelu a údajích, které budou zpracovávány. Společný kontrolní orgán podal
11
Europolu mnoho připomínek, které byly vzaty v úvahu při tvorbě nových souborů nebo
změně společného přístupu k daným souborům. Společný kontrolní orgán rovněž poskytl
Europolu svou pomoc a poradenství při vytváření nové koncepce pracovních souborů pro
účely analýzy, která formulovala zvláštní podmínky, aby nové pracovní soubory pro účely
analýzy splňovaly platné právní předpisy. V rámci poradenství ve věci příkazu k založení
společný kontrolní orgán kontroloval, zda uvedený účel souboru pro účely analýzy spadá
do oblasti pravomoci Europolu a zda jsou zpracovávané údaje nutné k dosažení cíle
souboru a spadají do oblasti působnosti článku 6 aktu Rady o pravidlech analýzy.
Při sledování a provádění dohledu nad prací Europolu se společný kontrolní orgán
neomezoval jen na povinnosti, které nese Europol. Tento orgán vždy zdůrazňoval význam
společné odpovědnosti Europolu a členských států začleněné do Úmluvy o Europolu jako
nezbytný požadavek a záruku dodržování této úmluvy při zpracování osobních údajů a
dosahování společných cílů.
Úkolem Europolu podle čl. 2 odst. 1 Úmluvy o Europolu je zdokonalit prostřednictvím
opatření uvedených v úmluvě výkonnost a spolupráci příslušných orgánů v členských
státech při předcházení závažné mezinárodní trestné činnosti a při boji proti ní tam, kde
existují konkrétní známky nebo oprávněné důvody k domněnce, že jde o zločinné spolčení,
a dva nebo více členských států je dotčeno těmito formami trestné činnosti takovým
způsobem, že to vzhledem k rozsahu, významu a následkům dotčených trestných činů
vyžaduje společný postup členských států. Aby Europol bojoval s mezinárodní
organizovanou trestnou činností efektivně, spolupracuje s řadou třetích zemí a organizací.
Podle Europolu „spočívá klíčový rys všech moderních skupin organizované trestné činnosti
v tom, že stále více pracují v nadnárodním měřítku“ 1 . Společný kontrolní orgán sehrál
v této oblasti důležitou úlohu svým poradenstvím v procesu sjednávání dohod se třetími
státy a subjekty. Společný kontrolní orgán je konzultován v různých fázích rozvoje
spolupráce se třetími zeměmi podle článku 18 Úmluvy o Europolu; aktu Rady ze dne
3. ledna 1998, kterým se stanoví pravidla pro přijímání informací Europolem od třetích
stran; aktu Rady ze dne 12. března 1999, kterým se přijímají pravidla pro předávání
1
12
http://www.europol.europa.eu/publications/Serious_Crime_Overviews/overview_SC1.pdf.
osobních údajů Europolem třetím státům a subjektům, a rozhodnutí Rady Evropské unie ze
dne 27. března 2000, kterým se zmocňuje ředitel Europolu k zahájení jednání s řadou
třetích států a subjektů. V této zprávě je třeba zmínit jeden z těchto procesů jednání, protože
upozorňuje na to, jak se společný kontrolní orgán důsledně snaží plnit své úkoly a
povinnosti jako nezávislý orgán dohledu. Po událostech z 11. září 2001 bylo nezbytně nutné
vybudovat spolupráci mezi Europolem a Spojenými státy americkými. Společný kontrolní
orgán byl požádán o stanovisko k postupu udělení souhlasu k zahájení jednání se Spojenými
státy americkými. Společný kontrolní orgán oznámil správní radě, že vzhledem k tomu, že
nemá zprávu od Europolu, není schopen vyjádřit stanovisko k úrovni ochrany údajů ve
Spojených státech amerických. Dále uvedl, že jedině formální dohoda se Spojenými státy
americkými nabízí právní základ nutný pro spolupráci mezi Europolem a Spojenými státy
americkými. Společný kontrolní orgán výslovně upozornil, že právní předpisy a správní
praxe v oblasti ochrany údajů ve Spojených státech amerických se v řadě ohledů liší od
právního rámce Europolu. Společný kontrolní orgán dále trval na tom, aby byl plně
informován a zapojen do procesu řešení problémů ochrany údajů během jednání.
Společný kontrolní orgán se neomezil pouze na dohled a poradenství, ale rozšířil svou
činnost i na tyto oblasti:
•
studie, zvláště podnět k vypracování dotazníku o právu na přístup se zaměřením na
právní předpisy v členských státech, které upravují právo na přístup k policejním
spisům,
•
pomoc novým členským státům, která jim poskytne příležitost seznámit se
s metodami práce společného kontrolního orgánu,
•
účast na seminářích zaměřených na sdílení zkušeností s novými členskými státy,
•
zvyšování povědomí o právech jednotlivců vyplývajících z Úmluvy o Europolu
formou vydání informačního letáku,
•
konference v roce 2006,
•
příprava a údržba oficiální internetové stránky společného kontrolního orgánu, která
podporuje transparentnost fungování a rozhodovacího procesu orgánu, a zřízení
neveřejné internetové stránky pro transparentní spolupráci s členy orgánu.
13
Od roku 2003 je společný kontrolní orgán Europolu (spolu s dalšími společnými
kontrolními orgány, například společným kontrolním orgánem pro Schengen, společným
celním kontrolním orgánem) akreditovaným členem Mezinárodní konference komisařů pro
ochranu údajů a soukromí a Jarní konference evropských úřadů pro ochranu údajů. Obě
konference jsou vynikajícím fórem pro výměnu názorů, zkušeností, námětů a pohledů
týkajících se současných a budoucích výzev v oblasti efektivního dohledu nad ochranou
údajů.
V neposlední řadě se také společný kontrolní orgán spolu s dalšími společnými kontrolními
orgány a vnitrostátními úřady pro ochranu údajů aktivně zapojil do poradenské činnosti
týkající se podmínek, jež mají být zavedeny pro zajištění ochrany práv a svobod jednotlivců
při zpracování a výměně osobních údajů mezi orgány pro prosazování práva v reakci na
nové trendy zohledněné v nových iniciativách Evropské unie – zvýšení interoperability
evropských databází.
14
I.3 Nejnovější vývoj v oblasti prosazování práva a ochrany údajů v Evropské
unii
„Pravděpodobnost, že v boji selžeme, nás nesmí odradit od prosazování cíle, v jehož
oprávněnost věříme.“
Abraham Lincoln
V roce 2004 Haagský program stanovil, že „Evropská rada je přesvědčena, že posílení
svobody, bezpečnosti a práva vyžaduje nový přístup k přeshraniční výměně informací
z oblasti vynucování práva. Pouhá skutečnost, že informace překračuje hranici, by již
neměla být významná“. Proto byla předpokládána klíčová opatření, která si kladla za cíl
zpřístupnit policejní informace všem orgánům pro prosazování práva v EU a také zlepšit
využití Europolu. V kontextu boje proti terorismu a zlepšování vnitřní bezpečnosti zahájila
Evropská unie několik iniciativ, jež mají zlepšit efektivitu prosazování práva v Evropské
unii pomocí koncepce dostupnosti jako hlavní zásady výměny při prosazování práva při
spolupráci v rámci třetího pilíře. V rámci boje proti terorismu a zlepšování vnitřní
bezpečnosti Evropská rada a Rada Evropské unie při několika příležitostech vyzvaly
Komisi k předložení návrhů na zlepšení účinnosti a posílení interoperability a synergie
mezi evropskými databázemi 2 . V tomto kontextu interoperabilita znamenala nejen společné
využívání rozsáhlých systémů informačních technologií, ale i možnosti přístupu k údajům
nebo výměny údajů, nebo dokonce i slučování databází.
Společný kontrolní orgán společně s ostatními společnými kontrolními orgány a
vnitrostátními úřady pro ochranu údajů při Jarní konferenci evropských úřadů pro ochranu
údajů v roce 2006 zdůraznil, že „v tomto kontextu <…> je sdílení osobních údajů mezi
orgány pro prosazování práva přípustné pouze na základě předpisů pro oblast ochrany
údajů zajišťujících vysoký a harmonizovaný standard ochrany údajů ve všech zúčastněných
státech“ 3 . Na konferenci se její účastníci shodli na tom, že nelze jednat jinak, než vytvořit
vysoký a harmonizovaný standard ochrany údajů v rámci třetího pilíře Evropské unie. Je to
2
3
http://eur-lex.europa.eu.
Budapešťská deklarace, 24.–25. dubna 2006.
15
logický důsledek Haagského programu, podle něhož je ochrana svobody, bezpečnosti a
práva nedílnou součástí obecného poslání celé Evropské unie. Evropské úřady pro ochranu
údajů vyzvaly vlády členských států Evropské unie, „aby při rozšiřování možností výměny
informací mezi „bezpečnostními agenturami“ členských států respektovaly a posilovaly
občanské svobody svých obyvatel“ 4 .
Další důležitý krok v rámci snah o přiměřenou reakci na nové iniciativy byl učiněn během
konference evropských úřadů pro ochranu údajů, která se konala v Larnace (Kypr) ve
dnech 10. až 11. května 2007. Konference pověřila pracovní skupinu pro policii a
soudnictví sledováním vývoje v oblasti prosazování práva v rámci řešení narůstajících
výzev v oblasti ochrany jednotlivců týkající se zpracování jejich osobních údajů. Není třeba
ani dodávat, že společný kontrolní orgán je akreditovaným členem uvedené konference a
pracovní skupiny a aktivně se práce této skupiny účastní.
Ve výše uvedeném sdělení Komise byla „zásada dostupnosti“ popsána jako zásada, kterou
se rozumí, že orgány odpovědné za zajišťování vnitřní bezpečnosti v jednom členském
státě nebo úředníci Europolu, kteří potřebují informace k tomu, aby mohli plnit své
povinnosti, by tyto informace měli získat od ostatních členských států, pokud k nim mají
přístup 5 . V roce 2007 evropské úřady pro ochranu údajů zdůraznily nutnost „vybudování
obecného rámce pro posuzování otázek ochrany údajů spojených s uplatněním této
koncepce. Vytvořením takového rámce budou dány obecné pokyny k posouzení každého
návrhu, který využívá existence osobních údajů jako možnosti ke zlepšení efektivity
prosazování práva. Tento rámec tak může přispívat k vyváženému posouzení vzájemného
vztahu mezi veřejnou bezpečností a základním právem na ochranu osobních údajů, jak je
zakotveno v Listině základních práv Evropské unie“ 6 . Zdůrazňujíce nutnost vytvoření
takového rámce, vypracovaly evropské úřady pro ochranu údajů určité podmínky a pokyny
pro posuzování uplatnění koncepce dostupnosti a související kontrolní seznam. Tento
kontrolní seznam lze použít pro posouzení každého návrhu, který předpokládá využití
zásady dostupnosti osobních údajů jako výchozí bod ke zlepšení prosazování práva.
4
5
6
16
Budapešťská deklarace, 24.-25. dubna 2006.
http://eur-lex.europa.eu.
Společný postoj evropských úřadů pro ochranu údajů k využití koncepce dostupnosti v oblasti prosazování práva,
Larnaka, 11. května 2007.
Evropské úřady pro ochranu údajů naléhavě žádaly Komisi, Radu a Evropský parlament,
aby tento kontrolní seznam používaly při posuzování, přípravě a přijímání všech nových
návrhů týkajících se využití osobních údajů při uplatňování zásady dostupnosti.
Bylo navrženo nebo přijato několik právních nástrojů k usnadnění výměny informací mezi
orgány pro prosazování práva. Diskuse o navrhovaném rámcovém rozhodnutí Rady o
ochraně osobních údajů zpracovávaných v rámci policejní a soudní spolupráce v trestních
věcech byla propojena s Haagským programem a prováděním zásady „dostupnosti“, s cílem
vytvořit vhodný právní rámec ochrany údajů v oblasti spolupráce orgánů pro prosazování
práva. Společný kontrolní orgán spolu s evropskými úřady pro ochranu údajů vydal
k návrhu rámcového rozhodnutí Rady o ochraně osobních údajů zpracovávaných v rámci
policejní a soudní spolupráce v trestních věcech dne 11. května 2007 na evropské
konferenci v Larnace (Kypr) deklaraci, v níž zdůraznil, že „vytvoření harmonizované a
vysoké úrovně ochrany údajů v oblasti policejní a soudní spolupráce v Unii je skutečně
zásadním prvkem pro dodržování a ochranu základních práv, jako je právo na ochranu
osobních údajů při vytváření prostoru svobody, bezpečnosti a práva” 7 .
Základem aktivní činnosti společného kontrolního orgánu a jeho sesterských orgánů a
vnitrostátních partnerů byla potřeba vytvořit harmonizovanou a vysokou úroveň ochrany
údajů v oblasti policejní a soudní činnosti v Unii. Současně bylo jasné, že je nutná
vzájemná důvěra mezi subjekty prosazování práva spolupracujícími v trestních věcech a
komplexní a vědomé převzetí odpovědnosti všech zúčastněných subjektů za plnění jejich
přidělených povinností při zlepšování stávající spolupráce v oblasti prosazování práva.
7
Deklarace přijatá evropskými úřady pro ochranu údajů na Kypru dne 11. května 2007.
17
I.4 Budoucnost Europolu
Haagský program stanovil, že „Rada by měla přijmout evropský zákon o Europolu podle
článku III-276 Ústavní smlouvy co nejdříve po vstupu Ústavní smlouvy v platnost a
nejpozději do 1. ledna 2008, s přihlédnutím ke všem úkolům, které byly Europolu
svěřeny” 8 . Za rakouského předsednictví se začalo diskutovat o jeho budoucnosti. Cílem
bylo ještě více posílit úlohu Europolu v boji proti závažné trestné činnosti a prohloubit jeho
přínos pro bezpečnostní politiku Evropské unie. Dále bylo navrženo změnit stávající právní
základ Europolu nahrazením Úmluvy o Europolu rozhodnutím Rady, a tím vytvořit
flexibilnější právní základ. Tyto úvahy byly inspirovány postupem ratifikace tří protokolů
pozměňujících Úmluvu o Europolu, jehož dovršení trvalo sedm let. Dne 20. prosince 2006
předložila Komise svůj návrh rozhodnutí Rady, kterým se zřizuje Evropský policejní úřad
(Europol) 9 , k němuž společný kontrolní orgán vydal své stanovisko.
Hlavní cíle Europolu stanovené v pracovním programu na rok 2009 jsou následující:
výměna informací, operativní a strategická analýza a podpora operací členských států 10 .
Uvedené zásady budou ovlivněny například těmito činiteli:
• (případný) vstup Lisabonské smlouvy v platnost v roce 2009;
• konkrétní závěry Rady, rámcová rozhodnutí Rady, rozhodnutí Rady a návrhy Komise
ke konkrétním otázkám politiky a jevům v oblasti trestné činnosti (předpokládá se, že
rozhodnutí Rady, kterým se nahrazuje Úmluva o Europolu, vstoupí v platnost v lednu
2010); a
• obecný vývoj v oblasti výměny informací se zvláštním zaměřením na „zásadu
dostupnosti“, provádění Prümské smlouvy na úrovni Evropské unie a („švédského“)
rámcového rozhodnutí o výměně informací.
Protože Haagský program stanovil priority Evropské unie s cílem posílit prostor svobody,
bezpečnosti a práva v období let 2005 až 2010, přípravné práce na novém pětiletém akčním
plánu pro prostor svobody, bezpečnosti a práva již započaly. Byla zřízena tzv. Skupina pro
budoucnost (neformální skupina na ministerské úrovni), která má posoudit budoucnost
8
9
10
18
http://ec.europa.eu/justice_home/doc_centre/doc/hague_programme_cs.pdf.
KOM (2006)817.
http://register.consilium.europa.eu/pdf/en/08/st07/st07801.en08.pdf.
evropského prostoru svobody, bezpečnosti a práva. Skupina pro budoucnost vydala zprávu
o budoucnosti evropské politiky vnitřních věcí nazvanou „Svoboda, bezpečnost, soukromí
– evropské vnitřní věci v otevřeném světě“, která stanovila hlavní směry budoucí politiky
týkající se úlohy Europolu. Podle uvedené zprávy by měl být Europol v rozsahu svého
právního rámce využíván stále více a měl by být rozšířen na kompetenční centrum pro
technickou a koordinační podporu; měl by rozvíjet svou schopnost předávat zpravodajství
policejním silám členských států; využívání databází Europolu, jmenovitě informačního
systému Europolu, by mělo být intenzivnější a měla by se zlepšit praktická spolupráce a
výměna informací mezi Europolem a Eurojustem i spolupráce s Frontexem.
19
Kapitola II
II.1 Kontrolní činnost
„Své vědění zdokonalujeme ze dvou důvodů: za prvé, abychom zvýšili své vlastní znalosti, a
za druhé, abychom byli schopni zprostředkovat tyto znalosti ostatním.“
John Locke
Od počátku své práce se společný kontrolní orgán snažil plnit své úkoly prostřednictvím
pravidelných inspekcí Europolu a úsilí o vedení dialogu s Europolem a ostatními
institucemi s cílem zachovat přiměřený standard ochrany dat. Toto úsilí mu poskytlo náhled
a zkušenosti v oblasti operativních činností a potřeb Europolu a každodenní práce
kontrolované organizace. Tyto zkušenosti společnému kontrolnímu orgánu umožnily stát se
spolehlivým a konstruktivním partnerem Europolu a fórem pro vnitrostátní orgány ochrany
údajů. V tomto ohledu je třeba zmínit úspěšnou spolupráci mezi společným kontrolním
orgánem a vnitrostátními orgány dohledu. Účast vnitrostátních úřadů pro ochranu údajů byla
zásadní a ukázala se jako plodná. Společný kontrolní orgán bude tuto spolupráci nadále
zintenzivňovat.
II.1.1. Inspekce Europolu
Společný kontrolní orgán plánuje minimálně jednu inspekci ročně. Europol je organizace,
v níž je spolupráce mezi členskými státy a Europolem klíčovým činitelem úspěchu.
Inspekce v posledních dvou letech a zpětná vazba na základě inspekčních zpráv jasně
ukazují rostoucí pozornost a snahu věnovanou dodržování pravidel ochrany údajů ze strany
Europolu, správní rady a vedoucích národních jednotek.
Inspekce – březen 2007
Společný kontrolní orgán přijal politiku, která stanoví jednu inspekci Europolu v každém
roce. Oblast působnosti každé z inspekcí byla jiná a byla pečlivě zvolena na základě Úmluvy
o Europolu, aktuálního vývoje Europolu a výzev v evropské oblasti prosazování práva.
V prosinci 2006 pověřil společný kontrolní orgán svůj tým inspektorů těmito úkoly:
a) zkontrolovat práci odboru závažné trestné činnosti;
20
b) zkontrolovat obsah informačního systému;
c) zkontrolovat dva předem zvolené pracovní soubory pro účely analýzy; a
d) zkontrolovat opatření navazující na doporučení poslední inspekce z roku 2006.
Tým inspektorů strávil inspekcí Europolu v březnu 2007 čtyři dny. Jednalo se o osmou
inspekční návštěvu ze strany společného kontrolního orgánu. S ohledem na odlišné
odpovědnosti za obsah informačního systému Europolu (IS), který byl jedním z předmětů
inspekce, společný kontrolní orgán úzce spolupracoval s vnitrostátními úřady pro ochranu
údajů. Společný kontrolní orgán došel k závěru, že vzhledem k tomu, že zpracování
osobních údajů v evropském policejním systému, jakým je IS, nepochybně zvýší možnost
narušení soukromí dotčených osob, je z důvodu dostupnosti těchto údajů na evropské
úrovni, a dokonce i možnosti tyto údaje přenášet do třetích států a organizací zapotřebí
investovat
do
dostatečných
ochranných
opatření,
která
zajistí,
aby
jedinými
zpracovávanými údaji byly údaje, které přispějí k cíli Europolu. Při posouzení obsahu
tohoto systému se ukázalo, že existuje naprosto jasná a naléhavá potřeba další harmonizace
využívání systému. U některých konkrétních problémů, jako je například zpracování údajů
o nezletilých osobách, postavení osob, které lze považovat za oběti obchodování s lidmi, a
členů určitých motocyklových gangů, bylo třeba formulovat pokyny pro zpracování
osobních údajů. Společný kontrolní orgán dále vypracoval konkrétní doporučení ohledně
odboru závažné trestné činnosti s cílem zlepšit a harmonizovat zpracování údajů. Stejně
jako při svých předešlých inspekcích společný kontrolní orgán opět zopakoval odpovědnost
členských států (a jejich národních jednotek Europolu), kterou členským státům výslovně
ukládá článek 15 Úmluvy o Europolu a která je nezbytnou podmínkou úspěšné práce
Europolu.
Inspekce – březen 2008
Přípravy na novou inspekci, která se měla konat v březnu 2008, započaly v prosinci 2007.
K tomuto účelu společný kontrolní orgán na svém zasedání dne 17. listopadu 2007 zřídil
inspekční skupinu odpovědnou za provádění inspekcí. Oblast působnosti návštěvy
zahrnovala tyto úkoly:
21
a) zkontrolovat obsah a kvalitu osobních údajů zpracovávaných Europolem v pracovních
souborech pro účely analýzy (pět předem zvolených pracovních souborů pro účely analýzy)
a v informačním systému Europolu;
b) zkontrolovat fungování informačního systému Europolu;
c) zkontrolovat technickou infrastrukturu a opatření navazující na doporučení předešlých
inspekcí.
Inspekce zahrnovaly také kontrolu postupů uplatňovaných na žádosti podané podle článku
19 Úmluvy o Europolu a obsahu a fungování projektů „Check the Web“ a OASIS.
Devátá inspekce se konala ve dnech 11. až 14. března 2008.
22
II.1.2 Stanoviska společného kontrolního orgánu 11
„Kritika nemusí být příjemná, je však nutná. Plní stejnou funkci, jakou má v lidském těle
bolest. Upozorňuje na nezdravý stav věcí.“
Winston Churchill
Součástí úlohy společného kontrolního orgánu jako poradce a spolehlivého partnera je
efektivní a konstruktivní přínos novým iniciativám týkajícím se informací, které
zpracovává Europol, nebo žádostí ze strany Europolu ve věci jeho operativních činností.
V rámci podpory své dohledové činnosti se společný kontrolní orgán rovněž pravidelně
scházel s pracovníky Europolu k projednání různých otázek spojených s ochranou údajů.
Dne 20. prosince 2006 předložila Komise svůj návrh rozhodnutí Rady, kterým se zřizuje
Evropský policejní úřad (Europol) 12 . Protože tento návrh má důležité důsledky pro
zpracování osobních údajů Europolem, považoval společný kontrolní orgán za svou
povinnost předložit své stanovisko. Návrh rozhodnutí Rady nebyl jen pouhou kopií
Úmluvy o Europolu zahrnující tři protokoly pozměňující tuto úmluvu; obsahoval rovněž
některé nové prvky vztahující se k úkolům Europolu a ke zpracování údajů Europolem.
Společný kontrolní orgán posuzoval vliv návrhu na práci Europolu a společnou odpovědnost
členských států a Europolu ve věci jednotlivých aspektů zpracování osobních údajů.
Informační pozici Europolu, jeho nové úkoly a rozšíření jeho operativní úlohy by měla
rovněž doprovázet odpovídající opatření v oblasti ochrany údajů. Společný kontrolní orgán
studoval všechny nové události spojené s budoucností Europolu.
Ve svém stanovisku společný kontrolní orgán zdůraznil, že návrh by měl obsahovat ucelený
režim ochrany osobních údajů, a trval na tom, aby bylo vyjasněno rozlišení mezi cíli a
působnostmi Europolu a aby byly určeny možné důsledky tohoto rozlišení pro informační
struktury v rámci Europolu, ve vztahu ke členským státům a ve vztahu k třetím stranám.
Rovněž ještě jednou zopakoval, jak je důležité v právních nástrojích specifikovat jednotlivé
11
Všechna
stanoviska
společného
kontrolního
orgánu
jsou
k dispozici
na
internetové
stránce:
http://europoljsb.consilium.europa.eu/.
12
KOM (2006)817.
23
odpovědnosti v oblasti ochrany údajů; účel tohoto systému a strukturu údajů
zpracovávaných v informačních systémech Europolu; povinnost konzultovat společný
kontrolní orgán v otázkách ochrany údajů; omezení přístupu k informačnímu systému;
potřebu každoročního přezkumu údajů v pracovních souborech pro účely analýzy;
konkrétní pravidla k provádění oprav a k uchovávání údajů ve spisech; zvláštní úpravy
přístupu Europolu k mezinárodním a vnitrostátním informačním systémům a potřebu
uceleného harmonizovaného ustanovení zaručujícího subjektům údajů vysokou úroveň
práva na přístup k osobním údajům a práva na přezkum těchto údajů, aniž by bylo nutné
použít vnitrostátní právní předpisy. Společný kontrolní orgán zvláště zdůraznil význam
zavedení funkce úředníka pro ochranu údajů v Europolu.
Jednou z důležitých projednávaných otázek zpracovávaných v úzké spolupráci společného
kontrolního orgánu a Europolu byl nový systém práva na přístup. V současné době čl. 19
odst. 3 Úmluvy o Europolu stanoví, že právo osoby na přístup k údajům, které se jí týkají,
nebo na přezkoumání těchto údajů se vykonává podle práva členského státu, u kterého je
uplatněno. Spolupráce společného kontrolního orgánu a Europolu při přípravě návrhu
rozhodnutí Rady, kterým se zřizuje Evropský policejní úřad (Europol), vedlo k novému
systému práva na přístup. Čl. 30 odst. 1 rozhodnutí Rady sjednocuje výkon práva na přístup
a stanoví, že toto právo bude uplatněno ve všech případech za podmínek stanovených
v uvedeném článku, a již nezmiňuje právní předpisy členských států. Společný kontrolní
orgán se aktivně podílel na diskusích a přípravných pracích a navrhoval nutné právní nástroje
pro přípravu na vstup rozhodnutí Rady o Europolu v platnost.
Během tohoto období společný kontrolní orgán jako poradce přispíval k práci Europolu na
nových projektech na základě svého pevného přesvědčení, že aktivní účast zabývající se
otázkami a problémy ochrany údajů na samém počátku nového vývoje v rámci Europolu
přispěje k účinnosti práce Europolu i dodržování pravidel ochrany údajů.
Společný kontrolní orgán se také podílel na novém analytickém projektu Europolu
(OASIS) i na vývoji nového projektu „Check the Web“.
24
OASIS (Overall Analysis System for Intelligence and Support, projekt celkového
analytického systému pro zpravodajskou a podpůrnou činnost). Od roku 2005 Europol
tento projekt se společným kontrolním orgánem často konzultoval. Společný kontrolní
orgán vydal k projektu řadu stanovisek, v nichž vždy zdůrazňoval, že podle právního rámce
zakotveného v Úmluvě o Europolu by měl tento konkrétní projekt jasně specifikovat a
přidělovat společnou odpovědnost za ochranu údajů, o niž se dělí Europol a členské státy.
Společný kontrolní orgán rovněž vyjádřil své uznání potenciálních provozních výhod
projektu OASIS díky jeho možnému přínosu pro efektivnější využívání analytických zdrojů
Europolu. Rovněž konstatoval možné přínosy projektu OASIS v oblasti ochrany údajů a
prokazoval, že využití nových technologií může zajistit jak efektivnější analýzu trestné
činnosti, tak i lepší ochranu údajů.
„Check the Web“. Tento projekt iniciovalo německé předsednictví Rady. Projekt při
Europolu zřídil informační portál jako centrální nástroj, který měl být uveden do provozu
počátkem května 2007. Cílem této iniciativy bylo posílení spolupráce a dobrovolné sdílení
činností při sledování a vyhodnocování otevřených internetových zdrojů. Hlavním účelem
tohoto portálu bylo přinést z internetových stránek informace, které mohou souviset
s teroristickými útoky a které mohou pomoci při analytické a vyšetřovací práci Europolu a
členských států.
Europol požádal společný kontrolní orgán o přezkum požadavků na ochranu údajů
uplatňovaných v souvislosti s uvedeným projektem a nabídl možnost inspekce portálu.
Stanovisko společného
kontrolního
orgánu
se
zabývalo
otázkami
souvisejícími
s pravomocemi a cíli Europolu a důsledky a požadavky v oblasti ochrany údajů týkajícími
se zvláště bezpečnosti a kontrolovatelnosti portálu.
II.1.3. Zakládání souborů pro účely analýzy
Vždy, když chce Europol zřídit nový soubor pro účely analýzy podle článku 10 Úmluvy o
Europolu, musí být k založení souboru vydán příkaz. V tomto příkazu musí být mimo jiné
určen účel souboru, účastnící se členské státy a kategorie osobních údajů, které se v něm
mají vést.
25
Byla zřízena pracovní skupina pro příkazy k založení, která má usnadnit a zefektivnit práci
společného kontrolního orgánu. Podle mandátu společný kontrolní orgán zmocnil pracovní
skupinu k vydávání stanoviska jeho jménem v případech, kdy se příkaz k založení týká
konkrétního analytického subjektu, k němuž již společný kontrolní orgán mohl vydat své
stanovisko v minulosti. Pokud jedna z delegací požádá o projednání v plénu do pěti dnů od
distribuce příkazu k založení, musí pracovní skupina pro příkazy k založení vypracovat pro
plénum stanovisko.
Příkazy k založení musí být schváleny správní radou Europolu, která je povinna zaslat
příkaz k založení společnému kontrolnímu orgánu k vyjádření. V této oblasti společný
kontrolní orgán vždy zdůrazňuje význam společné odpovědnosti Europolu a členských
států vyplývající z Úmluvy o Europolu jako nezbytný aspekt pro dosahování společných
cílů a zajištění lepšího souladu s Úmluvou o Europolu.
V období let 2006 až 2008 vydal společný kontrolní orgán stanoviska ke dvěma příkazům
k založení. Vyjádřil se ke kategoriím údajů, které lze oprávněně zpracovávat, a k jejich
významu pro pracovní soubory pro účely analýzy, k účinkům vstupu protokolu, kterým se
mění Úmluva o zřízení Evropského policejního úřadu, v platnost dne 18. dubna 2007
(Úř. věst. C2, 6. 1. 2004) ve vztahu k podmínkám a postupu, podle nichž mohou být
sdělovány osobní údaje uložené v souboru.
V současné době Europol zpracovává osobní údaje v osmnácti (18) pracovních souborech
pro účely analýzy.
II.1.4. Dohody s třetími státy / subjekty
Podle čl. 1 odst. 5 rozhodnutí Rady, kterým se zmocňuje ředitel Europolu k zahájení jednání
o dohodách se třetími státy a subjekty mimo rámec EU, je konzultace společného
kontrolního orgánu součástí postupu, při němž musí správní rada vypracovat pro Radu
zprávu, v níž jí poskytne informace nezbytné k rozhodnutí o tom, že neexistují žádné
překážky zahájení jednání. Čl. 3 odst. 3 pravidel pro předávání osobních údajů Europolem
třetím státům a subjektům a čl. 2 odst. 4 pravidel pro přijímání informací Europolem od
třetích stran, výslovně uznávají, že během postupu, v němž musí Rada rozhodnout, zda
schválí dohodu sjednanou mezi Europolem a třetími státy, musí společný kontrolní orgán
vydat stanovisko. Jedno stanovisko bylo přijato k návrhu připravované dohody mezi
26
Europolem a Austrálií. Společný kontrolní orgán uvedl řadu připomínek a zvláště
zdůraznil, že je nutné zajistit, aby australští policejní úředníci, kteří pracují v budově
Europolu, neměli přímý přístup k údajům Europolu nebo jinak neohrožovali ochranu údajů,
jak je uvedeno v článku 25 Úmluvy o Europolu. Celkově došel společný kontrolní orgán
k závěru, že z hlediska ochrany údajů neexistují překážky bránící Europolu dovést dohodu
do konce.
V říjnu 2008 byl společný kontrolní orgán požádán, aby vydal dvě stanoviska k tomu, zda
může Europol zahájit jednání s Ruskou federací a Izraelem, jež by mohla vést k dohodám o
předávání osobních údajů Europolem do Ruské federace a Izraele.
Stanovisko společného kontrolního orgánu k úrovni ochrany údajů v Izraeli došlo k závěru,
že na základě povahy rozdílů mezi úrovní ochrany údajů v Izraeli a úrovní požadovanou od
Europolu z hlediska ochrany údajů neexistují překážky bránící Europolu zahájit s Izraelem
jednání o přípravě dohody o předávání osobních údajů Europolem do Izraele. Tento závěr
však byl vyjádřen s podmínkami, což znamená, že při jednání je třeba řádně řešit některé
problémy. Společný kontrolní orgán se zaměřil zvláště na provádění dohody a přímou
uplatnitelnost práv subjektů údajů, na nezávislý dohled s nezbytnými kompetencemi a
pravomocemi pro vyšetřování orgánů pro prosazování práva, na otázky kvality údajů, na
jasná pravidla pro předávání citlivých údajů, na lhůty pro uchovávání údajů, na
odpovědnost a opravné prostředky pro jednotlivce v případech porušení dohody i
v případech nepovoleného nebo nesprávného zpracování údajů a na otázky bezpečnosti
údajů.
V případě Ruské federace požádal společný kontrolní orgán správní radu o další informace,
aby mohl posoudit úroveň ochrany údajů v Ruské federaci a přijmout konečné rozhodnutí.
Stanoviska
ke
všem
dohodám
lze
nalézt
na
internetové
stránce
na
adrese
http://europoljsb.consilium.europa.eu/
27
II.1.5. Práva subjektu údajů
Klasickým prvkem a jednou z klíčových podmínek každého systému ochrany údajů je
vymahatelné právo subjektu údajů na přístup k údajům, které zpracovávají správci údajů, a
na opravu nebo výmaz nesprávných nebo neoprávněně zpracovávaných osobních údajů.
Tato práva představují ochranná opatření, která umožní subjektu údajů hájit svá práva,
kontrolovat správnost údajů a to, zda jsou údaje zpracovávány v souladu s pravidly ochrany
údajů. Subjektivní právo subjektu údajů je skutečně významným nástrojem, který má
subjektu údajů umožnit, aby se mohl podílet na ochraně svých údajů. Význam tohoto práva
je ještě větší v kontextu zpracování údajů v oblasti prosazování práva.
Článek 19 Úmluvy o Europolu stanoví, že každá osoba, která chce uplatnit své právo na
přístup k údajům, které se jí týkají a které jsou uloženy u Europolu, nebo chce tyto údaje
dát přezkoumat, může za tímto účelem v kterémkoli členském státě podle své volby
bezplatně podat příslušnému vnitrostátnímu orgánu žádost, a ten ji neprodleně postoupí
Europolu a sdělí žadateli, že odpověď obdrží přímo od Europolu. Europol musí žádost
vyřídit do tří měsíců ode dne obdržení.
Podle statistických údajů, které poskytl Europol, byly v období let 2003 až 2008 obdrženy
níže uvedené počty žádostí podle článku 19.
Rok
Počet žádostí podle článku 19
2003
5
2004
9
2005
6
2006
19
2007
122
2008
135
V roce 2007 se počet žádostí jednotlivců o výkon jejich práva na přístup podle článku 19
zvýšil oproti roku 2006 o 84 %. Tento nový vývoj odhalil nové aspekty pro dokončení
postupu, který je k dispozici pro vyřizování těchto žádostí v Europolu. Vlastní nárůst počtu
28
žádostí byl výsledkem internetových kampaní, které informovaly občany o jejich právech
ve vztahu k Europolu a měly zjevně kladný vliv na zvyšování povědomí u jednotlivců.
Dalším důležitým právem jednotlivců podle čl. 24 odst. 4 Úmluvy o Europolu je právo
žádat společný kontrolní orgán, aby zajistil, že způsob, kterým jsou osobní údaje
jednotlivce Europolem shromažďovány, uchovávány, zpracovávány a používány, je
přípustný a správný. Dosud bylo obdrženo šest žádostí, přičemž z jejich vyhodnocení
vyplynulo, že ve všech případech Europol jednal v souladu s ustanoveními Úmluvy o
Europolu.
II.2 Řízení společného kontrolního orgánu
Společný kontrolní orgán se v období od listopadu 2006 do října 2008 sešel devětkrát.
Podle čl. 24 odst. 1 se společný kontrolní orgán skládá nejvýše ze dvou členů nebo
zástupců každého vnitrostátního kontrolního orgánu (popřípadě jim pomáhají náhradníci),
kteří poskytují veškeré záruky nezávislosti a mají požadovanou kvalifikaci a které každý
členský stát jmenuje na dobu pěti let. Při výkonu svých úkolů nepřijímají členové
společného kontrolního orgánu pokyny od žádného orgánu. Řízení společného kontrolního
orgánu je společným úkolem všech jeho členů a sekretariátu. Tento úkol není vždy snadný,
zvláště po zvýšení počtu členů na 27.
Řízení práce společného kontrolního orgánu lze popsat následujícím způsobem:
•
plánování – každé dva roky jsou stanoveny strategické cíle společného kontrolního
orgánu, všechny inspekce Europolu jsou projednávány a plánovány předem,
•
organizace – realizace cílů je obvykle nejobtížnější, přesto však nejzajímavější
prací, která představuje největší výzvu. Při přípravě dokumentů pro plenární
zasedání se ukázala jako účinná úzká spolupráce pracovních skupin se
sekretariátem. Dokumenty jsou zasílány členům společného kontrolního orgánu
podle jednacího řádu dva týdny před zasedáním. To dává členům možnost připravit
se na zasedání a významně přispět k rozpravě na zasedáních,
•
personální obsazení – velká pozornost se soustředí na zkušenosti členů společného
kontrolního orgánu. Nejlepším příkladem je stálé složení inspekčního týmu, který
během let inspekcí Europolu pronikl do podstaty praktické a každodenní operativní
29
činnosti Europolu. To znamená výhodu pro kontrolní a poradenskou práci
společného kontrolního orgánu,
•
motivace – největší motivací, která vede všechny členy společného kontrolního
orgánu, je hlavní úkol – ochrana práv jednotlivců – na vnitrostátní i mezinárodní
úrovni,
•
sledování, sebehodnocení – každé dva roky provádí společný kontrolní orgán
sebehodnocení, aby vyhodnotil plnění svých úkolů a povinností.
Všechny výše uvedené prvky přispívají k efektivnímu fungování společného kontrolního
orgánu jako orgánu dohledu. Vnitřní vztahy mezi členy společného kontrolního orgánu,
které vytvářejí ovzduší spolupráce, jsou stejně tak důležité jako vnější vazby na Europol a
ostatní instituce/orgány. Klíč k úspěchu práce společného kontrolního orgánu spočívá
v oddanosti, odpovědnosti a aktivní účasti všech jeho členů.
II.2.1 Pracovní skupiny
Aby společný kontrolní orgán usnadnil aktivní přístup k Europolu, vytvořil různé pracovní
skupiny, z nichž některé udržují pravidelné kontakty s Europolem. Jednou z výhod
pravidelných kontaktů s Europolem je to, že společný kontrolní orgán velmi dobře rozumí
každodenním pracovním postupům Europolu. Pracovní skupiny jsou pro práci společného
kontrolního orgánu značným přínosem, protože kvalifikovaní členové provádějí důkladné
analýzy projednávaných záležitostí a přispívají k dosahování konstruktivních výsledků.
V současné době existují tyto pracovní skupiny:
i) inspekční skupina: s mandátem pro plánování a provádění inspekcí v Europolu,
ii) skupina pro nové projekty: s mandátem pro zkoumání technických záležitostí,
iii) skupina pro vztahy se třetími zeměmi: s mandátem pro zkoumání právních otázek
týkajících se dohod o spolupráci mezi Europolem a třetími státy,
iv) skupina pro příkazy k založení: s mandátem pro zkoumání otázek ochrany údajů
v souvislosti s příkazy k založení pracovních souborů pro účely analýzy Europolu,
v) skupina pro vztahy s veřejností: s mandátem pro předkládání návrhů na zveřejňování
práce společného kontrolního orgánu,
30
vi) programová skupina pro nové členské státy: s mandátem pro vypracování informačního
listu o Europolu a určitých praktických informací o fungování společného kontrolního orgánu
a odvolacího výboru pro nové členské státy.
II.2.2 Transparentnost
„Přízeň veřejnosti znamená všechno. S přízní veřejnosti nemůže přijít neúspěch. Bez ní
nemůže přijít úspěch.“
Abraham Lincoln
Koncepce transparentnosti není jen prázdné slovo. Zvýšení úrovně transparentnosti činností
slouží ke zvýšení důvěry. Transparentnost je nutná pro získání důvěry veřejnosti. Jednotlivci
a veřejné orgány mají právo znát práci společného kontrolního orgánu, a proto musí mít
přístup k informacím o způsobu a důvodech přijímání rozhodnutí. Společný kontrolní orgán
soustavně dbá na zvyšování transparentnosti své práce.
Akt Rady ze dne 27. listopadu 2003, kterým se mění Úmluva o Europolu, pozměnil čl. 24
odst. 6 Úmluvy o Europolu a zvýšil individuální i obecnou odpovědnost a transparentnost
společného kontrolního orgánu vůči vnějšímu světu. Nyní jsou zprávy o činnosti
předkládány Evropskému parlamentu a Radě; správní rada má možnost vydat stanovisko,
které se připojí ke zprávám. Všechny veřejné zápisy z každého plenárního zasedání
společného kontrolního orgánu jsou překládány do všech úředních jazyků Evropské unie a
umisťovány
na
internetovou
stránku
společného
kontrolního
orgánu
http://europoljsb.consilium.europa.eu/.
II.2.3 Rozpočet
Společný kontrolní orgán má svůj vlastní rozpočet, který je součástí rozpočtu Europolu.
Podle čl. 31 odst. 1 jednacího řádu společného kontrolního orgánu Europolu připravuje
sekretariát pro společný kontrolní orgán návrhy ročního rozpočtu, které jsou po schválení
předány správní radě před konzultací, kterou požaduje čl. 24 odst. 9 Úmluvy o Europolu.
Čl. 24 odst. 9 předpokládá, že společný kontrolní orgán je konzultován ve věci té části
rozpočtu Europolu, která se ho týká. Jeho stanovisko je připojeno k návrhu uvedeného
31
rozpočtu. Podle čl. 35 odst. 5 Úmluvy o Europolu přijme Rada rozpočet Europolu po
obdržení stanoviska správní rady. Čl. 31 odst. 2 jednacího řádu společného kontrolního
orgánu stanoví, že společný kontrolní orgán rozhoduje o platbách z rozpočtu, který mu byl
přidělen a jehož správu zajišťuje sekretariát.
Skutečné částky přidělené společnému kontrolnímu orgánu v období let 2006 až 2008 byly
následující.
Rok
Částka (v eurech)
2006
1 135 000
2007
970 000
2008
600 000
2009
610 000
Z přidělené částky je 80 % předpokládáno na náklady plenárních zasedání (náklady na
překlady, tlumočení a cestovné).
II.2.4 Konference v roce 2008
Dne 9. října 2008 oslavil společný kontrolní orgán Europolu 10. výročí své činnosti
uspořádáním konference s názvem „Co přinese budoucnost? Odpověď na výzvu spočívající
v efektivní kontrole ochrany údajů v Europolu“.
Cílem konference nebylo jen oslavit výsledky prvních deseti let činnosti společného
kontrolního orgánu; důležitější byla pozornost zaměřená na budoucí výzvy a způsob, jakým
by na ně měl společný kontrolní orgán reagovat.
Konference byla vynikající platformou pro výměnu názorů, námětů a pohledů týkajících se
budoucích výzev v oblasti efektivního dohledu nad ochranou údajů v Europolu.
Představovala vzácnou příležitost k úvahám o způsobech, jak učinit ochranu údajů
smysluplnou a efektivní, a tak zabezpečit ochranu pro jednotlivce s ohledem na mnoho
výzev vyplývajících z široké škály činností Evropské unie v oblasti bezpečnosti a
prosazování práva.
32
Různí řečníci na konferenci hovořili o budoucí změně právního rámce Europolu a jeho
podmínek k prosazování práva v Evropské unii. Rovněž diskutovali o plánech a činnostech
Unie v oblasti práva, svobody a bezpečnosti, konkrétně o zavedení zásady dostupnosti a
zásady konvergence i o zvyšujícím se tlaku na sdílení údajů.
Diskuse se dotkly nejen dohledu nad ochranou údajů v Europolu, ale zahrnuly i příslušný
vývoj v Evropské unii a způsoby, jak zajistit skutečnou ochranu pro jednotlivce. Účastníci
sdíleli názor, že jedním z praktických řešení všech současných tendencí v oblasti výměny
informací je zvýšení efektivního a účinného společného dohledu ze strany vnitrostátních
úřadů pro ochranu údajů a společných kontrolních orgánů.
Během konference byla často zmiňována důsledná snaha o dosažení správné rovnováhy
mezi posílením boje proti trestné činnosti a zachováním vysoké úrovně systému dohledu
nad ochranou údajů.
Konference jasně stanovila, že hlavní výzvou, jež stojí před úřady pro ochranu údajů a
orgány pro prosazování práva, je dosáhnout správné rovnováhy prostřednictvím dialogu.
Za další důležitou otázku všichni účastníci konference uznali potřebu zvyšování povědomí
jednotlivců o jejich právech a svobodách a zlepšení transparentnosti vůči jednotlivcům
v oblasti nových politik a iniciativ v Evropské unii.
Protože konference byla cílena více do budoucnosti než do minulosti, byly předneseny
důsledky Lisabonské smlouvy a rozhodnutí Rady, kterým se nahrazuje Úmluva o Europolu,
a jejich možný dopad na budoucí činnost společného kontrolního orgánu. Všichni se shodli,
že budoucí změny budou ještě silnější motivací k pokračování v plnění úkolu společného
kontrolního orgánu.
Hlavní závěr konference uváděl, že společný kontrolní orgán Europolu nadále zajišťuje
efektivní dohled nad ochranou údajů v Europolu včetně konstruktivní spolupráce
s Europolem, jež pomáhá provádět právní předpisy o ochraně údajů v každodenní práci
Europolu.
33
Všichni účastníci se shodli, že tváří v tvář inovačním přístupům k výměně informací
v Evropské unii musí společné kontrolní orgány, jako je společný kontrolní orgán
Europolu, společně s vnitrostátními úřady pro ochranu údajů udržet současný systém
dohledu nad ochranou údajů a zintenzivnit svou činnost, aby zajistily skutečnou ochranu
pro jednotlivce nejen nyní, ale i v budoucnosti.
34
Kapitola III
III.1. Odvolací výbor
„Již dlouhou dobu se uznává, že nezbytným prvkem ochrany lidských práv je informovanost
lidí o jejich právech a způsobech, jakými je mohou hájit.“
Boutros Boutros-Ghali, šestý generální tajemník OSN v letech 1992–1996
Konkrétním úkolem vyplývajícím pro společný kontrolní orgán z Úmluvy o Europolu je
posuzovat stížnosti jednotlivců na odpověď, kterou obdrželi od Europolu na své žádosti
v rámci výkonu svých práv. Společný kontrolní orgán proto dne 23. listopadu 1998 zřídil
svůj odvolací výbor. Prací tohoto kvazisoudního orgánu je mechanismus opravného
prostředku pro jednotlivce uplatňující svá práva a svobody v souvislosti se zpracováním a
využitím osobních údajů prováděného Europolem.
Jednotlivci mají právo přístupu k informacím, které o nich Europol vede, a mají také právo
požádat, aby takové informace byly ověřeny, opraveny nebo vymazány. Pokud občan
pociťuje znepokojení nad způsobem, jakým Europol zareagoval na určitou žádost o přístup
nebo žádost o opravu či výmaz informací, je oprávněn podat stížnost odvolacímu výboru
společného kontrolního orgánu. Na právo odvolat se musí být subjekt údajů v odpovědi na
žádost upozorněn. Odvolací výbor poté provede šetření a rozhodne, zda Europol jednal
v souladu s příslušnými ustanoveními Úmluvy o Europolu. Rozhodnutí odvolacího výboru
je pro všechny zúčastněné strany konečné.
Je důležité zmínit, že ačkoli členové odvolacího výboru pocházejí ze společného
kontrolního orgánu, je odvolací výbor nezávislý a nestranný a není vázán žádnými pokyny.
Nestrannost odvolacího výboru zajišťuje objektivní a spravedlivé vyšetření stížnosti
jednotlivce. To, že společný kontrolní orgán dostává stížnosti jednotlivců, zlepšuje důvěru
veřejnosti v jeho práci.
Dosud odvolací výbor rozhodl v šesti věcech. V posledních dvou letech bylo přijato jedno
rozhodnutí a jedna věc je stále v projednávání.
35
III.1.1. Shrnutí odvolání podaného panem S.
Pan S. se obrátil na Úřad pro závažnou organizovanou trestnou činnost (Serious Organised
Crime Agency, SOCA) ve Spojeném království se žádostí podle článků 19 a 20 Úmluvy o
Europolu. Žádost byla předána Europolu.
Europol panu S. odpověděl dopisem, ve kterém uvedl:
„V souladu s postupem stanoveným v Úmluvě o Europolu a v příslušných právních
předpisech Spojeného království bych Vás chtěl informovat, že na základě Vaší žádosti byla
provedena kontrola spisů Europolu. Podle článku 19 Úmluvy o Europolu a podle
příslušných právních předpisů Spojeného království bych Vás chtěl informovat o tom, že
Europol nezpracoval žádné údaje týkající se Vaší osoby, ke kterým máte právo na přístup
v souladu s článkem 19 Úmluvy o Europolu.“
Pan S. podal stížnost a uvedl, že nesprávný údaj, o kterém se dozvěděl, měl mimořádně
závažný, dokonce až ničivý vliv na jeho kariéru a prosperitu a na prosperitu jeho rodiny.
Pan S. rovněž uvedl, že tato závažná újma trvá a bude trvat, dokud odpovědné subjekty
nezajistí odvolání informace a nápravu.
Ve svém dopise se pan S. odvolal na zápis ze schůze v Europolu, podle něhož zástupci
Spojeného království poskytli účastníkům uvedené schůze údaje o odvolávajícím se.
Ve svém prvním rozhodnutí vyjádřil odvolací výbor názor, že rozhodnutí Europolu není
v souladu s čl. 19 odst. 3 a čl. 20 odst. 4 Úmluvy o Europolu a že s ohledem na okolnosti
věci je vhodné, aby Europol dostal možnost své rozhodnutí přehodnotit.
Po rozhodnutí odvolacího výboru Europol své rozhodnutí o prvotní žádosti pana S.
přehodnotil a vydal nové rozhodnutí. Ve svém rozhodnutí Europol uvedl:
36
„V souladu s postupem stanoveným v Úmluvě o Europolu a v příslušných právních
předpisech Spojeného království bych Vás chtěl informovat, že na základě Vaší žádosti byla
provedena kontrola spisů Europolu.
Podle článků 19 a 20 Úmluvy o Europolu ve spojení s příslušnými právními předpisy
Spojeného království bych Vás chtěl informovat, že Europol nezpracovává žádné údaje o
Vaší osobě. Proto neexistují žádné údaje, u nichž by Europol mohl zvažovat opravu nebo
výmaz v souladu s článkem 20 Úmluvy o Europolu.“
V dopise odvolacímu výboru Europol výbor informoval, že nové rozhodnutí bylo přijato
pouze s ohledem na velmi zvláštní okolnosti této věci a z toho důvodu, že Europol vždy
šetří žádosti jednotlivců individuálně.
Odvolávající se uvedl, že nové rozhodnutí Europolu nevyjasňuje, zda Europol zpracovává
údaje o jeho osobě.
V Úmluvě o Europolu je v čl. 19 odst. 1 stanoveno právo na přístup nebo na přezkum
takových údajů. Čl. 20 odst. 4 Úmluvy o Europolu dává každé osobě právo požádat
Europol o opravu nebo výmaz nesprávných údajů, které se jí týkají.
Žádost pana S. se jasně týkala jak práva na přezkum, tak i práva na opravu nebo výmaz
údajů. Odvolací výbor nezjistil v dokumentaci, jež mu byla předložena, žádné důvody, pro
které by měla být žádost pana S. posouzena jako žádost o přístup k údajům týkajícím se
pana S. podle čl. 19 odst. 1 Úmluvy o Europolu.
S ohledem na úzký vztah mezi právem subjektu údajů požádat o kontrolu svých údajů a
právem, jak je definuje část V § 42 zákona Spojeného království o ochraně údajů, vede
možnost subjektu být informován obsažená v uvedeném zákoně k použitelnosti druhé věty
čl. 19 odst. 3, která přesně určuje případy, kdy se sdělení odepře. Je-li použitelná jedna ze
tří výjimek podle čl. 19 odst. 3, musí být sdělení odepřeno. To znamená, že u každé žádosti
o kontrolu, na kterou se použije druhá věta čl. 19 odst. 3, musí být individuálně posouzeno,
zda je z důvodu jedné z výjimek nutné sdělení odepřít. Ačkoli výkon práva na přezkum
musí být v souladu s právními předpisy členského státu, nese Europol odpovědnost za
kontrolu toho, zda se na danou věc nepoužijí výjimky podle čl. 19 odst. 3.
37
Ve svém novém rozhodnutí Europol odvolávajícího se informoval, že žádné údaje o jeho
osobě nejsou zpracovávány, a proto v této konkrétní věci stanovil, že se nepoužije žádná
výjimka podle čl. 19 odst. 3 Úmluvy o Europolu.
Vzhledem k právním předpisům Spojeného království a s ohledem na čl. 19 odst. 3 Úmluvy
o Europolu bylo nové rozhodnutí Europolu týkající se žádosti pana S. v souladu s čl. 19
odst. 3 Úmluvy o Europolu.
38
Kapitola IV
IV.1 Sebehodnocení
„Bez trvalého růstu a pokroku postrádají slova jako zdokonalení, dosažené výsledky a
úspěch jakýkoli význam.“
Benjamin Franklin
Sebehodnocení poskytuje pomoc a rady pro zlepšování výkonnosti, účinnosti a kvality
práce, pracovních metod a dosažených výsledků. Instituce, která hodnotí svou vlastní
činnost, své cíle a úkoly, analyzuje svou činnost pomocí různých přístupů a na druhé straně
odhaluje ve své činnosti problémy a předvídá způsoby jejich řešení.
Společný kontrolní orgán se od momentu svého vzniku v říjnu 1998 prezentoval jako
kontrolor Europolu s otevřeným postojem a nepolevujícím úsilím o aktivní přístup k plnění
svého úkolu. Během celé této doby se snažil vybudovat si pozici účinného kontrolního
orgánu.
Každé dva roky sestavuje společný kontrolní orgán seznamy budoucích závazků, které
v budoucnosti podléhají pravidelným přezkumům a pravidelnému hodnocení dosažených
výsledků a nevyřešených problémů. Nyní jsou zprávy o činnosti předkládány Evropskému
parlamentu a Radě. Zveřejněné zápisy z plenárních zasedání lze nalézt na internetových
stránkách společného kontrolního orgánu. To napomáhá nejen zviditelnění společného
kontrolního orgánu, ale i jeho individuální odpovědnosti vůči širší veřejnosti.
Obecně jsou otázky ochrany údajů svou povahou poměrně dynamické. To je další impuls a
motivace, která žene společný kontrolní orgán dál. Nové úkoly v oblasti ochrany údajů
vyžadují více úsilí a práce. Dosažené výsledky neumožňují společnému kontrolnímu
orgánu odpočívat nebo se zastavit, naopak nás zavazují k udržení stejné úrovně kvality a
rychlosti práce. To znamená větší přínos, úsilí a zapojení všech členů společného
kontrolního orgánu.
39
Činnosti společného kontrolního orgánu lze zhodnotit na základě toho, že žádosti Europolu
týkající se různých otázek ochrany údajů jsou časté, včetně konzultací o nových a složitých
projektech informačních technologií.
Práce tohoto orgánu je organizována tak, aby měl každý člen společného kontrolního
orgánu možnost se na této práci podílet. Zřizování pracovních skupin zajišťuje důkladnou
analýzu projednávaných otázek a přispívá k dosahování konstruktivních výsledků. Práce
společného kontrolního orgánu, inspekce Europolu a zapojení vnitrostátních úřadů pro
ochranu údajů do vyšetřování na vnitrostátní úrovni vytváří zkušenosti a znalosti nutné pro
práci dohledu, zvláště na poli prosazování práva.
Různé metody práce, které společný kontrolní orgán uplatňuje, přispívají k jeho
produktivitě (stanoviska k otázkám ochrany údajů, posouzení příkazů k založení, dohody se
třetími stranami) a prokazují jeho úsilí o plnění povinností, které mu svěřila Úmluva o
Europolu.
40
IV.2 Budoucnost
Před dvěma lety se společný kontrolní orgán zavázal zaměřit se na následující témata:
i) provádění každoročních inspekcí Europolu, přičemž zvláštní pozornost bude věnována
kvalitě údajů zpracovávaných Europolem,
ii) zdokonalování metodiky inspekcí,
iii) důkladné sledování aktuálního dění ve sféře ochrany údajů v oblasti prosazování práva
a vývoje souvisejícího s informačními systémy EU,
iii) koordinovaný společný dohled na vnitrostátní úrovni,
iv) zvyšování povědomí o právech jednotlivců vyplývajících z Úmluvy o Europolu a o
úloze společného kontrolního orgánu Europolu samotného a ve spolupráci s vnitrostátními
úřady pro ochranu údajů.
Ačkoli tyto cíle byly z velké části již splněny, budou důležité i nadále. V zájmu efektivnosti
orgánu bude průběžně prováděno hodnocení organizace a řízení jeho práce. Důsledky
Lisabonské smlouvy a rozhodnutí Rady, kterým se nahrazuje Úmluva o Europolu, budou
mít dopad na budoucí činnost společného kontrolního orgánu. Proto tím bude dán silný
impuls k revizi organizační práce a strategických cílů. Priority společného kontrolního
orgánu však zůstanou stejné – vždy chránit práva jednotlivců.
Hlavní změny práce společného kontrolního orgánu budou spojeny se vstupem rozhodnutí
Rady, kterým se nahrazuje Úmluva o Europolu, v platnost, zvláště pak posílení spolupráce
a zapojení vnitrostátních úřadů pro ochranu údajů do rozhodovacího procesu při šetření
odvolání jednotlivců. Rozhodnutí Rady stanoví nový jednotný systém výkonu práva na
přístup a formalizuje postavení úředníka pro ochranu údajů v Europolu a další spolupráci
se společným kontrolním orgánem. Význam úlohy a přínosu společného kontrolního
orgánu zdůrazňuje čl. 10 odst. 2 rozhodnutí Rady, který uvádí, že před zavedením nového
systému zpracování osobních údajů je konzultován společný kontrolní orgán. Toto aktivní
opatření dává společnému kontrolnímu orgánu možnost zapojit se do procesu v rané fázi.
41
I přes nové strategické cíle a budoucí výzvy, před nimiž společný kontrolní orgán stojí, se
pozornost orgánu zaměří na pokračování již započaté práce – poskytování vysoce
kvalitních služeb na ochranu osobních údajů v Europolu v nadcházejících letech s ohledem
na změny v evropské oblasti prosazování práva. Jak konstatovala konference dne 9. října
2008, bude společný kontrolní orgán Europolu spolu s vnitrostátními úřady pro ochranu
údajů udržovat současný systém dohledu nad ochranou údajů a ještě zintenzivní svou
činnost, aby zajistil skutečnou ochranu pro jednotlivce nejen nyní, ale i v budoucnosti.
42
Kapitola V
V.1 Členové společného kontrolního orgánu Europolu a odvolacího výboru
V.1.1 Společný kontrolní orgán Europolu
Předseda:
pan David SMITH
Místopředsedkyně: paní Isabel CERQUEIRA DA CRUZ
Rakousko
Členové
paní Waltraut KOTSCHY
paní Eva SOUHRADA-KIRCHMAYER
Belgie
Členové
pan Willem DEBEUCKELAERÉ
pan Bart DE SCHUTTER
Náhradníci
pan Gregor KÖNIG
paní Caroline FRITZ
Bulharsko
Členové
paní Marija MATEVA
pan Veselin TSELKOV
Náhradník
paní Priscilla de LOCHT
Kypr
Člen
paní Goulla FRANGOU
Náhradník
paní Louiza MARKIDOU
Česká republika
Člen
paní Miroslava MATOUŠOVÁ
Dánsko
Členové
paní Lena ANDERSEN
pan Sten HANSEN
Náhradník
pan Jiří MĚSÍČEK
Estonsko
Člen
pan Taago PÄHKEL
Náhradník
paní Kaja PUUSEPP
Francie
Člen
pan Georges de La LOYÈRE
Náhradník
pan Michel MAZARS
Náhradníci
pan Jens Harkov HANSEN
pan Ole TERKELSEN
Finsko
Členové
pan Reijo AARNIO
pan Heikki HUHTINIEMI
Náhradník
paní Elisa KUMPULA
Německo
Členové
pan Michael RONELLENFITSCH
pan Roland BACHMEIER
Náhradníci
paní Angelika SCHRIEVER-STEINBERG
pan Wolfgang Von POMMER ESCHE
43
Řecko
Členové
pan Grigorios LAZARAKOS
pan Leonidas KOTSALIS
Maďarsko
Člen
pan András JÓRI
Náhradník
paní Ágnes PAJÓ
Náhradníci
paní Dina KAMPOURAKI
paní Maria ALIKAKOU
Itálie
Irsko
Člen
paní Vanna PALUMBO
Členové
pan Billy HAWKES
pan Gary DAVIS
Náhradníci
paní Ciara O'SULLIVAN
pan Diarmuid HALLINAN
Lotyšsko
Členové
paní Signe PLUMINA
paní Aiga BALODE
Litva
Lucembursko
Členové
pan Georges WIVENES
pan Thierry LALLEMANG
Malta
Náhradník
pan Pierre WEIMERSKIRCH
Nizozemsko
Členové
pan Jacob KOHNSTAMM
paní Jannette BEUVING
Náhradník
paní Laetitia KRÖNER
Portugalsko
Členové
paní Isabel CERQUEIRA DA CRUZ
pan Eduardo Manuel Castro GUIMARĀES
DE CARVALHO
Náhradníci
paní Clara VIEIRA CARDOSO GUERRA
pan Vasco Rodrigo DUARTE DE
ALMEIDA
Slovenská republika
Člen
pan Peter LIESKOVSKÝ
Náhradník
pan Tomáš MIČO
44
Členové
paní Rita VAITKEVIČIENĖ
paní Neringa KAKTAVIČIŪTĖMICKIENĖ
Náhradník
pan David CAUCHI
Polsko
Člen
pan Michał SERZYCKI
Náhradník
pan Piotr DROBEK
Rumunsko
Členové
paní Georgeta BASARABESCU
paní Nicoleta RUSU
Náhradníci
paní Simona SANDRU
pan George GRIGORE
Slovinsko
Členové
paní Alenka JERŠE
paní Natasa PIRC MUSAR
Náhradník
pan Marijan ÈONÈ
Španělsko
Člen
pan Rafael GARCÍA GOZALO
Náhradník
paní Marta AGUIRRE CALZADA
Švédsko
Členové
paní Agneta RUNMARKER
paní Katja ISBERG AMNÄS
Náhradníci
paní Britt-Marie WESTER
paní Birgitta ABJÖRΝSSON
Spojené království
Členové
pan David SMITH
pan Jonathan BAMFORD
Náhradníci
pan Chris TURNER
pan Ian MILLER
45
V.1.2 Odvolací výbor
Předsedkyně: paní Agneta RUNMARKER
Místopředseda: pan Heikki HUHTINIEMI
Rakousko
Člen
pan Gregor KÖNIG
Belgie
Člen
pan Willem DEBEUCKELAERÉ
Náhradník
paní Caroline FRITZ
Bulharsko
Náhradník
pan Bart DE SCHUTTER
Kypr
Člen
paní Goulla FRANGOU
Člen
paní Marija MATEVA
Náhradník
paní Louiza MARKIDOU
Náhradník
pan Veselin TSELKOV
Česká republika
Člen
paní Miroslava MATOUŠOVÁ
Dánsko
Člen
paní Lena ANDERSEN
Náhradník
pan Jiří MĚSÍČEK
Estonsko
Člen
pan Taago PÄHKEL
Náhradník
pan Jens Harkov HANSEN
Finsko
Člen
pan Reijo AARNIO
Náhradník
pan Heikki HUHTINIEMI
Francie
Člen
pan Georges de La LOYÈRE
Německo
Člen
pan Roland BACHMEIER
Náhradník
pan Michel MAZARS
Řecko
Člen
pan Grigorios LAZARAKOS
Náhradník
pan Wolfgang Von POMMER ESCHE
Maďarsko
Člen
pan András JÓRI
Náhradník
paní Maria ALIKAKOU
Itálie
Náhradník
paní Ágnes PAJÓ
Irsko
Člen
paní Vanna PALUMBO
Člen
pan Diarmuid HALLINAN
Náhradník
pan Gary DAVIS
46
Lotyšsko
Člen
paní Signe PLUMINA
Litva
Člen
paní Rita VAITKEVIČIENĖ
Náhradník
paní Aiga BALODE
Lucembursko
Člen
pan Georges WIVENES
Náhradník
paní Neringa KAKTAVIČIŪTĖMICKIENĖ
Malta
Náhradník
pan David CAUCHI
Náhradník
pan Thierry LALLEMANG
Nizozemsko
Člen
pan Jacob KOHNSTAMM
Polsko
Člen
pan Michał SERZYCKI
Náhradník
paní Laetitia KRÖNER
Portugalsko
Člen
paní Isabel CERQUEIRA DA CRUZ
Náhradník
pan Piotr DROBEK
Rumunsko
Člen
paní Georgeta BASARABESCU
Náhradník
paní Clara VIEIRA CARDOSO GUERRA
Slovenská republika
Člen
pan Peter LIESKOVSKÝ
Náhradník
pan George GRIGORE
Slovinsko
Náhradník
paní Alenka JERŠE
Náhradník
pan Tomáš MIČO
Španělsko
Člen
pan Rafael GARCÍA GOZALO
Náhradník
paní Marta AGUIRRE CALZADA
Švédsko
Člen
paní Agneta RUNMARKER
Náhradník
paní Katja ISBERG AMNÄS
Spojené království
Člen
pan David SMITH
Náhradník
pan Jonathan BAMFORD
47