Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2019.186.14

Streszczenie opinii Europejskiego Inspektora Danych Osobowych dotyczącej uczestnictwa w negocjacjach dotyczących drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości.

Streszczenie opinii Europejskiego Inspektora Danych Osobowych dotyczącej uczestnictwa w negocjacjach dotyczących drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości

[Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu]

(2019/C 186/05)

(Dz.U.UE C z dnia 3 czerwca 2019 r.)

W dniu 5 lutego 2019 r. Komisja Europejska wydała zalecenie dotyczące decyzji Rady upoważniającej Komisję do uczestnictwa w imieniu Unii w negocjacjach w sprawie drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości. Załącznik do zalecenia zawiera zalecane wytyczne Rady na potrzeby negocjowania protokołu. Protokół ten ma służyć poprawie tradycyjnego kanału współpracy oraz włączeniu przepisów o bezpośredniej współpracy między organami ścigania a usługodawcami w wymiarze transgranicznym, jak również przepisów o transgranicznym bezpośrednim dostępie do danych dla organów ścigania.

EIOD z zadowoleniem przyjmuje i aktywnie wspiera zalecenie, by Komisja Europejska była upoważniona do prowadzenia w imieniu Unii Europejskiej negocjacji dotyczących protokołu dodatkowego do konwencji o cyberprzestępczości. Jak EIOD podnosił od długiego czasu, UE potrzebuje trwałych ustaleń dotyczących udostępniania danych osobowych państwom trzecim dla celów związanych ze ściganiem przestępstw, które to ustalenia będą w pełni zgodne z unijnymi traktatami oraz Kartą praw podstawowych Unii Europejskiej. Nawet przy prowadzeniu śledztw w sprawach krajowych organy ścigania coraz częściej mają do czynienia z "sytuacjami transgranicznymi", ponieważ informacje są przechowywane elektronicznie w państwie trzecim. Coraz więcej napływających wniosków oraz zmienność informacji cyfrowych powoduje obciążenie istniejących modeli współpracy, takich jak traktaty o pomocy prawnej. EIOD rozumie, że organy toczą wyścig z czasem, by uzyskać dane na potrzeby prowadzonych przez siebie śledztw i popiera działania na rzecz wypracowania nowych modeli współpracy, również w kontekście współpracy z państwami trzecimi.

Niniejsza opinia ma służyć zapewnieniu konstruktywnej i obiektywnej porady dla instytucji UE, ponieważ Rada musi dostarczyć swoje ogólne wytyczne przed rozpoczęciem tego delikatnego zadania o daleko idących skutkach. EIOD podkreśla, iż konieczne jest zapewnienie pełnego poszanowania praw podstawowych, w tym prywatności i ochrony danych osobowych. Chociaż EIOD uznaje, że nie jest możliwe całkowite odtworzenie terminologii i definicji prawa unijnego w umowach z państwami trzecimi, gwarancje dostępne osobom fizycznym muszą być jasne i skuteczne, aby były w pełni zgodne z prawem pierwotnym UE. Trybunał Sprawiedliwości Unii Europejskiej w ostatnich latach potwierdził zasady ochrony danych, w tym zasady rzetelności, prawidłowości i istotności informacji, niezależnego nadzoru oraz indywidualnych praw jednostek. Zasady te są istotne zarówno dla organów publicznych, jak i dla firm prywatnych i stały się jeszcze ważniejsze z uwagi na wrażliwość danych niezbędnych w śledztwach prowadzonych w sprawach karnych.

Wiele przewidzianych gwarancji przyjęto z zadowoleniem, należałoby je jednak wzmocnić. EIOD rozpoznaje trzy główne kwestie wymagające poprawy, które zaleca wprowadzić do wytycznych negocjacyjnych, aby zapewnić zgodność z Kartą i art. 16 TFUE:

-
zapewnienie, aby planowany protokół miał charakter obowiązkowy,
-
w tym również w zakresie szczegółowych gwarancji, włącznie z zasadą celowości, ze względu na różnorodność potencjalnych sygnatariuszy, z których nie wszyscy są stroną Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (konwencji nr 108) lub zawarli umowę równoważną do umowy ramowej między UE a Stanami Zjednoczonymi,
-
sprzeciwianie się wszelkim przepisom dotyczącym bezpośredniego dostępu do danych.

Dodatkowo, w niniejszej opinii zaleca się również udoskonalenie i doprecyzowanie wytycznych negocjacyjnych. EIOD pozostaje do dyspozycji instytucji, aby w razie czego służyć radą w trakcie negocjacji i przed finalizacją protokołu.

1. 

WPROWADZENIE I KONTEKST

1.
W dniu 17 kwietnia 2018 r. Komisja wydała pakiet dwóch wniosków ustawodawczych obejmujący: wniosek dotyczący rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych 1  (zwany dalej "wnioskiem w sprawie elektronicznego materiału dowodowego") oraz wniosek dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych 2  Chociaż w Parlamencie Europejskim ciągle trwają prace, Rada Unii Europejskiej (Rada) wypracowała już podejście ogólne odnośnie do dwóch wspomnianych wniosków 3 .
2.
W dniu 5 lutego 2019 r. Komisja przyjęła dwa zalecenia dotyczące decyzji Rady: zalecenie dotyczące decyzji Rady upoważniającej do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych 4  oraz zalecenie dotyczące decyzji Rady upoważniającej do uczestnictwa w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185) (zwane dalej "zaleceniem") 5 . Pierwsze zalecenie stanowi przedmiot odrębnej opinii EIOD 6 . Europejski Inspektor Ochrony Danych (EIOD) uważa jednak, że zarówno negocjacje ze Stanami Zjednoczonymi, jak i te toczące się w Radzie Europy są ze sobą ściśle powiązane.
3.
Zalecenie przyjęto na podstawie procedury określonej w art. 218 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) dla umów zawieranych między UE a państwami trzecimi. Poprzez to zalecenie Komisja dąży do uzyskania od Rady, poza wytycznymi negocjacyjnymi załączonymi do zalecenia, upoważnienia do objęcia roli negocjatora z ramienia UE w odniesieniu do drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości (CETS nr 185) 7 . Załącznik do zalecenia (zwany dalej "załącznikiem") ma szczególne znaczenie, ponieważ określa on zalecane wytyczne kierowane przez Radę do Komisji na potrzeby negocjowania protokołu w imieniu UE. Po zakończeniu negocjacji, aby mogło dojść do formalnego zawarcia umowy, Parlament Europejski będzie musiał zaakceptować wynegocjowany tekst umowy, natomiast Rada będzie musiała przyjąć decyzję o zawarciu umowy. EIOD przewiduje, że treść umowy zostanie z nim skonsultowana w stosownym czasie zgodnie z art. 42 ust. 1 rozporządzenia (UE) nr 2018/1725.
4.
EIOD z zadowoleniem przyjmuje konsultacje przeprowadzone po przyjęciu zalecenia przez Komisję Europejską prowadzone na podstawie art. 42 ust. 1 rozporządzenia (UE) nr 2018/1725. EIOD z zadowoleniem przyjmuje odwołanie się do niniejszej opinii w motywie 8 zalecenia. EIOD pragnie podkreślić, że niniejsza opinia nie powoduje uszczerbku dla wszelkich dodatkowych uwag, jakie EIOD może formułować na podstawie kolejnych dostępnych informacji, zapisów projektu protokołu podczas negocjacji oraz rozwoju sytuacji legislacyjnej w państwach trzecich.

5. 

WNIOSKI

58.
EIOD rozumie konieczność zabezpieczenia i gromadzenia przez organy ścigania elektronicznego materiału dowodowego w sposób szybki i skuteczny. Opowiada się za stosowaniem innowacyjnych rozwiązań umożliwiających uzyskanie transgranicznego dostępu do elektronicznego materiału dowodowego, a także wypracowaniem unijnej odpowiedzi na istniejące problemy w tym kontekście. Drugi protokół dodatkowy negocjowany na szczeblu UE zapewniałby lepszy poziom ochrony gwarantowanej unijnymi ramami ochrony danych oraz spójną ochronę w całej UE zamiast odrębnych dwustronnych umów zawieranych przez państwa członkowskie. Z tego względu niniejsza opinia służy zapewnieniu konstruktywnej i obiektywnej porady dla instytucji unijnych, jako że Komisja dąży do uzyskania od Rady zezwolenia na uczestnictwo w negocjacjach dotyczących tego protokołu.
59.
EIOD z zadowoleniem przyjmuje, iż mandat ma służyć zapewnieniu, aby protokół zawierał odpowiednie gwarancje w przedmiocie ochrony danych osobowych.
60.
Istnieją trzy główne zalecenia, które EIOD formułuje w odniesieniu do planowanego protokołu, by zapewnić zgodność z kartą i art. 16 TFUE. EIOD zaleca, by wytyczne negocjacyjne miały na celu:
-
zapewnienie, aby planowany protokół miał charakter obowiązkowy,
-
wprowadzenie szczegółowych gwarancji - w tym zasady celowości - ze względu na różnorodność potencjalnych sygnatariuszy, z których nie wszyscy są stroną Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (konwencji nr 108) lub zawarli umowę równoważną do umowy ramowej między UE a Stanami Zjednoczonymi,
-
sprzeciwianie się wszelkim przepisom dotyczącym bezpośredniego dostępu do danych.
61.
Poza niniejszymi zaleceniami ogólnymi zalecenia i uwagi EIOD w niniejszej opinii dotyczą następujących konkretnych aspektów:
-
podstawa prawna decyzji Rady,
-
wtórne przekazywanie przez właściwe organy państw trzecich,
-
prawa osób, których dane dotyczą, w szczególności prawo do informacji i prawo dostępu,
-
kontrola sprawowana przez niezależny organ,
-
sądowe i administracyjne środki ochrony prawnej,
-
przestępstwa objęte planowanym protokołem oraz kategorie danych osobowych,
-
konkretne zabezpieczenia w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przekazywanych danych,
-
konkretne zabezpieczenia danych chronionych przywilejami i immunitetami,
-
awaryjna pomoc wzajemna,
-
w przypadku współpracy bezpośredniej - przenoszenie danych osobowych, definicja i rodzaje danych, zaangażowanie innych podmiotów, możliwość sprzeciwu na konkretnych podstawach usługodawców otrzymujących nakaz dostarczenia elektronicznego materiału dowodowego,
-
możliwość zawieszenia protokołu w przypadkach naruszenia jego przepisów i dokonania jego przeglądu.
62.
Wreszcie EIOD pozostaje do dyspozycji Komisji, Rady i Parlamentu Europejskiego w celu zapewnienia doradztwa na późniejszym etapie procesu. Uwagi zawarte w niniejszej opinii nie powodują uszczerbku dla ewentualnych dodatkowych uwag, które EIOD może formułować w miarę powstawania kolejnych problemów, do których ustosunkuje się, gdy dostępna będzie odpowiednia informacja. EIOD oczekuje w późniejszym terminie konsultacji dotyczącej zapisów projektu protokołu przed jego sfinalizowaniem.
Bruksela, dnia 2 kwietnia 2019 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Wniosek Rozporządzenie Parlamentu Europejskiego i Rady w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, COM(2018) 225 final.
2 Wniosek Dyrektywa Parlamentu Europejskiego i Rady ustanawiająca zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych, COM(2018) 226 final.
3 Rada przyjęła podejście ogólne w sprawie wnioskowanego rozporządzenia w dniu 7 grudnia 2018 r., dostępne na stronie https://www.consilium.europa.eu/pl/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/#. Rada przyjęła podejście ogólne w sprawie wnioskowanej dyrektywy w dniu 8 marca 2018 r., dostępne na stronie https://www.consilium.europa.eu/pl/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/.
4 Zalecenie dotyczące decyzji Rady upoważniającej do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych, COM(2019) 70 final.
5 Zalecenie dotyczące decyzji Rady upoważniającej do uczestnictwa w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185), COM(2019) 71 final.
6 Opinia EIOD 2/2019 w sprawie mandatu negocjacyjnego dla celów zawieranej między Unią Europejską a Stanami Zjednoczonymi Ameryki umowy w sprawie transgranicznego dostępu do elektronicznego materiału dowodowego.
7 Konwencja Rady Europy o cyberprzestępczości, Budapeszt, 23 listopada 2001 r., CETS nr 185.

Zmiany w prawie

Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana
Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana

Uproszczenie i uporządkowanie niektórych regulacji kodeksu pracy dotyczących m.in. wykorzystania postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy oraz terminu wypłaty ekwiwalentu za niewykorzystany urlop wypoczynkowy przewiduje nowelizacja kodeksu pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych, która wejdzie w życie w dniu 27 stycznia.

Grażyna J. Leśniak 12.01.2026
Powierzchnia użytkowa mieszkań już bez ścianek działowych
Powierzchnia użytkowa mieszkań już bez ścianek działowych

W Dzienniku Ustaw opublikowano nowelizację, która ma zakończyć spory między nabywcami i deweloperami o powierzchnie sprzedawanych mieszkań i domów. W przepisach była luka, która skutkowała tym, że niektórzy deweloperzy wliczali w powierzchnię użytkową metry pod ściankami działowymi, wnękami technicznymi czy skosami o małej wysokości - a to mogło dawać różnicę w finalnej cenie sięgającą nawet kilkudziesięciu tysięcy złotych. Po zmianach standardy dla wszystkich inwestycji deweloperskich będą jednolite.

Agnieszka Matłacz 12.01.2026
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni

Podpisana przez prezydenta Karola Nawrockiego ustawa reformująca orzecznictwo lekarskie w Zakładzie Ubezpieczeń Społecznych ma usprawnić kontrole zwolnień chorobowych i skrócić czas oczekiwania na decyzje. Jednym z kluczowych elementów zmian jest możliwość dostępu do dokumentacji medycznej w toku kontroli L4 oraz poszerzenie katalogu osób uprawnionych do orzekania. Zdaniem eksperta, sam dostęp do dokumentów niczego jeszcze nie zmieni, jeśli za stwierdzonymi nadużyciami nie pójdą realne konsekwencje.

Grażyna J. Leśniak 09.01.2026
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych

Konfederacja Lewiatan krytycznie ocenia niektóre przepisy projektu ustawy o wygaszeniu pomocy dla obywateli Ukrainy. Najwięcej kontrowersji budzą zapisy ograniczające uproszczoną procedurę powierzania pracy obywatelom Ukrainy oraz przewidujące wydłużenie zawieszenia biegu terminów w postępowaniach administracyjnych. W konsultacjach społecznych nad projektem nie brały udziału organizacje pracodawców.

Grażyna J. Leśniak 08.01.2026
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę

Usprawnienie i ujednolicenie sposobu wydawania orzeczeń przez lekarzy Zakładu Ubezpieczeń Społecznych, a także zasad kontroli zwolnień lekarskich wprowadza podpisana przez prezydenta ustawa. Nowe przepisy mają również doprowadzić do skrócenia czasu oczekiwania na orzeczenia oraz zapewnić lepsze warunki pracy lekarzy orzeczników, a to ma z kolei przyczynić się do ograniczenia braków kadrowych.

Grażyna J. Leśniak 08.01.2026
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa

Przeksięgowanie składek z tytułu na tytuł do ubezpieczeń społecznych na podstawie prawomocnej decyzji ZUS, zmiany w zakresie zwrotu składek nadpłaconych przez płatnika, w tym rozpoczęcie biegu terminu przedawnienia zwrotu nienależnie opłaconych składek dopiero od ich stwierdzenia przez ZUS - to niektóre zmiany, jakie zamierza wprowadzić Ministerstwo Rodziny, Pracy i Polityki Społecznej. Resort dostrzegł bowiem problem związany ze sprawami, w których ZUS kwestionuje tytuł do ubezpieczeń osób zgłoszonych do nich wiele lat wcześniej.

Grażyna J. Leśniak 08.01.2026
Metryka aktu
Identyfikator:

Dz.U.UE.C.2019.186.14
Rodzaj: Informacja
Tytuł: Streszczenie opinii Europejskiego Inspektora Danych Osobowych dotyczącej uczestnictwa w negocjacjach dotyczących drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości.
Data aktu: 03/06/2019
Data ogłoszenia: 03/06/2019