EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ
EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ
Stanovisko Evropského inspektora ochrany údajů k návrhu rámcového rozhodnutí Rady o výměně informací podle zásady dostupnosti (KOM(2005) 490 v konečném znění)
(2006/C 116/04)
EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ,
s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 286 této smlouvy,
s ohledem na Listinu základních práv Evropské unie, a zejména na článek 8 této listiny,
s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů,
s ohledem na žádost o stanovisko v souladu s čl. 28 odst. 2 nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne
18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů,
ZAUJAL TOTO STANOVISKO:
I. ÚVODNÍ POZNÁMKY
1. Návrh rámcového rozhodnutí Rady o výměně informací podle zásady dostupnosti byl zaslán Komisí Evropskému inspektorovi ochrany údajů dopisem ze dne 12. října 2005. Evropský inspektor ochrany údajů tento dopis pova- žuje za žádost o konzultaci ze strany orgánů a institucí Společenství, stanovenou v čl. 28 odst. 2 nařízení č. 45/2001/ES. Podle Evropského inspektora ochrany údajů by mělo být toto stanovisko uvedeno v preambuli rámcového rozhodnutí.
2. Povahu tohoto stanoviska je třeba vnímat v souvislostech popsaných v části II. Jak je uvedeno v části II, není zdaleka zřejmé, že současný návrh – nebo přístup k dostupnosti tímto návrhem předpokládaný – povede v konečném důsledku k přijetí právního nástroje. Značný počet člen- ských států se zasazuje o jiné přístupy.
3. Je však zřejmé, že otázku dostupnosti informací při prosa- zování práva přes vnitřní hranice – nebo obecněji, výměnu
těchto informací – členské státy zařazují mezi nejdůleži- tější body pořadu jednání jak v Radě tak mimo ni, jakož i v Evropském parlamentu.
4. Je rovněž zřejmé, že tato otázka je velmi podstatná z hlediska ochrany osobních údajů, což doloží i toto stano- visko. Evropský inspektor ochrany údajů připomíná, že tento návrh byl předložen Komisi v úzké spojitosti s návrhem rámcového rozhodnutí Rady o ochraně osob- ních údajů zpracovaných v rámci policejní a soudní spolu- práce v trestních věcech, jenž byl předmětem stanoviska Evropského inspektora ochrany údajů, předloženého dne
19. prosince 2005.
5. Evropský inspektor ochrany údajů využije této příležitosti k přednesení v tomto stanovisku některých obecných a základních hledisek o otázce výměny informací týkajících se prosazování práva a o přístupech k právní úpravě v této oblasti. Přednesením svého stanoviska Evropský inspektor ochrany údajů očekává, že budoucí diskuze o této otázce budou řádně zohledňovat rozměr ochrany údajů.
6. Evropský inspektor ochrany údajů bude k dispozici pro další konzultace v pozdější etapě, po příslušném projed- nání tohoto návrhu, jakož i dalších souvisejících návrhů, v rámci legislativního procesu.
II. NÁVRH VE SVÝCH SOUVISLOSTECH
7. Zásada dostupnosti byla zavedena jako důležitá nová právní zásada v Haagském programu. Znamená, že by informacím potřebným pro boj proti zločinu neměly být kladeny překážky při překračování vnitřních hranic EU. Cílem tohoto návrhu je tuto zásadu provést do závazného právního nástroje.
8. Výměna policejních informací mezi různými zeměmi je oblíbeným předmětem diskuzí mezi zákonodárci jak v rámci EU tak mimo ni. Pozornost Evropského inspektora ochrany údajů upoutaly v nedávné době tyto podněty:
9. Zaprvé, dne 4. června 2004 navrhlo Švédsko rámcové rozhodnutí o zjednodušení výměny informací a zpravodajství mezi donucovacími orgány členských států Evropské unie. Ve věci tohoto návrhu Rada dosáhla dohody o obecném přístupu na svém zasedání konaném dne 1. prosince 2005.
10. Zadruhé, dne 27. května 2005 podepsalo sedm členských států v německém Prümu úmluvu o posílení přeshraniční spolupráce, zejména v rámci boje proti terorismu, přeshra- niční trestné činnosti a nedovolenému přistěhovalectví. Zavádí mimo jiné opatření, jejichž účelem je zlepšení výměny informací pokud jde o DNA a otisky prstů. K úmluvě může přistoupit každý členský stát Evropské unie. Cílem smluvních stran je začlenit ustanovení úmluvy do právního rámce Evropské unie.
11. Zatřetí dostupnost informací významných pro prosazování práva přes hranice Evropské unie bude dále usnadněna jinými právními nástroji, jako jsou návrhy Schengenského informačního systému druhé generace (SIS II), návrh získání přístupu do Vízového informačního systému (VIS) za účelem nahlížení a návrh rámcového rozhodnutí o organizaci a obsahu výměny informací získaných z trestních rejstříků mezi členskými státy. V tomto ohledu je též užitečné připomenout sdělení o zvýšené účinnosti, zvýšené interoperabilitě a synergiích evropských databází v oblasti spravedlnosti a vnitřních věcí vydané Komisí dne
25. listopadu 2005.
12. Ze skutečnosti, že všechny tyto podněty byly již vydány, vyplývá, že tento návrh rámcového rozhodnutí o dostupnosti by neměl být zkoumán odděleně, ale měly by se brát v úvahu i další možnosti výměny informací při prosazování práva. To je ještě důležitější, neboť se v současné době upřednostňují v Radě spíše jiné možnosti výměny informací, jakož i pojmu dostupnosti na úkor obecného přístupu navrhovaného Komisí v tomto návrhu. Toto znění návrhu by dokonce nemuselo být předmětem rozpravy v Radě.
13. Navíc je tento návrh úzce spojen s návrhem rámcového rozhodnutí o ochraně osobních údajů. Toto stanovisko je třeba vnímat v souvislosti s propracovanějším stanoviskem k tomuto druhému rámcovému rozhodnutí.
14. Ve stanovisku k návrhu rámcového rozhodnutí o ochraně osobních údajů zdůraznil Evropský inspektor ochrany údajů důležitost dostatečné ochrany údajů jako nezbytného důsledku právního nástroje o dostupnosti. Podle Evrop- ského inspektora ochrany údajů by takový nástroj neměl být přijat bez zásadních záruk na ochranu údajů.
15. Evropský inspektor ochrany údajů zastává stejné stano- visko, pokud jde o přijetí jiných právních nástrojů k usnad- nění toku informací významných pro prosazování práva přes vnitřní hranice EU. Evropský inspektor ochrany práv vítá skutečnost, že Rada i Evropský parlament upřednost- nily výše uvedený návrh rámcového rozhodnutí o ochraně osobních údajů.
III. ZÁSADA DOSTUPNOSTI JAKO TAKOVÁ
16. Zásada dostupnosti je sama o sobě jednoduchá. Informace dostupné některým orgánům členského státu musí být rovněž zpřístupněny ekvivalentním orgánům ostatních členských států. Výměna informací mezi orgány členských států musí probíhat co nejrychleji a co nejsnadněji a pokud možno povolením přímého přístupu online.
17. Potíže vznikají z důvodu prostředí, ve kterém je třeba zajis- tit účinnost zásady dostupnosti:
— Uspořádání policie a soudnictví v členských státech je různorodé, s rozličnými systémy vzájemných brzd a protivah,
— Zahrnuje různé druhy (citlivých) informací (jako DNA nebo otisky prstů).
— I v rámci jednotlivých členských států jsou pro příslušné orgány zavedeny různé možnosti získání přístupu k podstatným informacím.
— Je obtížné zajistit správný výklad informací pocházejících z jiného členského státu, a to z důvodu jazykových rozdílů, odlišných technologických systémů (interoperability) a rozdílů v právních soustavách.
— Zásadu je třeba začlenit do stávajícího a rozsáhlého spletence právních ustanovení, které upravují výměnu informací při prosazování práva mezi různými zeměmi.
18. Nehledě na toto složité prostředí, je obecně vnímáno, že uvedená zásada nemůže fungovat sama o sobě. Jsou zapo- třebí další opatření, která zajistí možnost informace účinně vyhledat a získat k nim přístup. V každém případě musejí tato opatření donucovacím orgánům umožnit snadněji zjistit, zda donucovací orgány v jiných členských státech mají k dispozici příslušné informace a kde lze tyto infor- mace nalézt. Taková dodatečná opatření by sestávala z rozhraní umožňujících přímý přístup ke všem nebo jen specifickým údajům v držbě jiných členských států. Návrh rámcového rozhodnutí o dostupnosti z tohoto důvodu zavádí „rejstříkové údaje“, tj. specifické údaje, ke kterým je možno získat přeshraniční přístup přímo.
19. Obecně by zásada dostupnosti měla usnadnit tok informací mezi členskými státy. Dojde ke zrušení vnitřních hranic a členské státy musejí dovolit, aby informace dostupné jejich policejním orgánům byly čím dále tím více přístupné i jiným orgánům. Členské státy ztrácejí pravomoc kontro- lovat tok informací, což též znamená, že již nemohou spoléhat na to, že jejich vnitrostátní právní předpisy představují dostatečný nástroj pro přiměřenou ochranu těchto informací.
20. Z tohoto důvodu vyžaduje návrh zvláštní pozornost z hlediska ochrany osobních údajů Na prvním místě infor- mace, které jsou za běžných okolností důvěrné a dobře za- bezpečené musí být poskytnuty orgánům jiných členských států. Zadruhé, aby soustava fungovala, musí být pořízeny rejstříkové údaje a zpřístupněny orgánům jiných členských států. Prováděním této zásady tudíž vznikne větší množství údajů než je v současné době dostupné.
IV. HLAVNÍ PRVKY
Rozsah zásady dostupnosti
21. Zaprvé je nezbytné určit druh informací, na který se bude zásada dostupnosti vztahovat. Oblast použití této zásady je vymezena obecně v článku 2 tohoto návrhu v kombinaci s čl. 1 odst. 1 a čl. 3 písm. a). Zásada se bude vztahovat na informace, které:
— existují;
— jsou uvedeny v příloze II, která určuje šest druhů infor- mací;
— jsou příslušným orgánům dostupné.
Návrh Komise obsahuje tři zásadní prvky, pokud jde o rozsah uvedené zásady. Rozsah je dále upřesněnv článku
2. Čl. 2 odst. 1 omezuje použití zásady dostupnosti na dobu před zahájením trestního stíhání, zatímco čl. 2 odst. 2, 3 a 4 stanovují některá konkrétnější omezení.
22. Porozumění dopadům návrhu vyžaduje hlubší analýzu třech výše uvedených zásadních prvků. První dva prvky, které se týkají rozsahu, jsou samy o sobě dostatečně jasné. O vymezení pojmu „informace, které existují“ pojednává čl. 2 odst. 2, který uvádí, že rámcové rozhodnutí nezakládá žádnou povinnost shromažďovat a uchovávat informace pouze pro účely jejich zpřístupnění, zatímco seznam v příloze II nelze vykládat rozdílnými způsoby. Další objas- nění vyžaduje třetí zásadní prvek, sám o sobě i v kombinaci s prvními dvěma prvky.
23. Návrh neuvádí, zda „dostupné informace“ sestávají pouze z informací, které již příslušné orgány mají k dispozici, nebo zda též zahrnuje informace, které tyto orgány mohou případně získat. Podle Xxxxxxxxxx inspektora ochrany práv by mohl být návrh vykládán tak, že zahrnuje oba typy informací.
24. Zatímco čl. 2 odst. 2 zdánlivě hovoří o zúženém rozsahu, neboť uvádí, že rámcové rozhodnutí „nezakládá žádnou povinnost shromažďovat a uchovávat informace […] pouze za účelem jejich zpřístupnění“, čl. 3 písm. a) umožňuje širší výklad, neboť uvádí, že „informacemi“ se rozumí „existující informace, jak je uvedeno v příloze II“.
25. Xxxxxxx XX uvádí přinejmenším dvě kategorie údajů, které mají běžně k dispozici jiné subjekty než policie. První kate- gorie představuje informace o registraci vozidel. V mnoha členských státech nejsou databáze obsahující tyto infor- mace k dispozici donucovacím orgánům, přestože k nim tyto orgány pravidelně přistupují. Měl by tento druh infor- mací spadat do kategorie „dostupných informací“ které se podle článku 1 poskytují příslušným orgánům jiných člen- ských států? Druhá kategorie údajů uvedených v příloze II, o kterých se hovoří, jsou telefonní čísla a jiné komunikační údaje: měly by se tyto údaje považovat za „dostupné“ iv případě, že tyto údaje nejsou pod kontrolou příslušných orgánů, nýbrž soukromých společností?
26. Navíc další ustanovení návrhu, a zejména čl. 3 písm. d) a čl. 4 odst. 1 písm. c) návrhu, svědčí ve prospěch názoru, že „určené orgány“ a dokonce „určené subjekty“ mohou ovládat informace, které jsou „příslušným orgánům“
„k dispozici“. Ze znění návrhu též vyplývá, že „příslušným orgánem“ členského státu se rozumí „kterýkoliv příslušný orgán, na nějž se vztahuje první odrážka článku 29 Smlouvy o EU“ zatímco kterýkoliv národní orgán je způso- bilý být „určeným orgánem“.
27. Podle Evropského inspektora ochrany údajů použitím zásady dostupnosti na informace, které mají pod kontrolou určené orgány a určené subjekty, vznikají tyto otázky:
— Poskytuje čl. 30 odst. 1 písm. b) dostatečný právní základ, neboť informace musí být zpřístupněny určeným orgánům a určeným subjektům a z databází, které nespadají do rámce třetího pilíře?
— Bude se používat rámcové rozhodnutí o ochraně osob- ních údajů, jak předpokládá například článek 8 návrhu?
— Pokud tomu tak není, je zpracování v souladu s povinnostmi podle směrnice 95/46/ES?
28. Provádění tak široké zásady jako je „zásada dostupnosti“ vyžaduje jasné a přesné vymezení údajů pokládaných za dostupné. Proto Evropský inspektor ochrany údajů dopo- ručuje:
— Objasnit rozsah.
— Jako první možnost omezit rozsah zásady dostupnosti na informace, které jsou příslušným orgánům k dispo- zici.
— Jako druhou možnost, v případě širšího rozsahu, zajis- tit dostatečná bezpečnostní opatření pro ochranu osob- ních údajů. Otázky nastolené výše v bodě 27 musí být vzaty v úvahu.
Jiné záležitosti týkající se rozsahu
29. Podle čl. 2 odst. 1 návrhu se rámcové rozhodnutí použije na zpracování informací před zahájením trestního stíhání. Jeho rozsah je více omezený než návrh rámcového rozhodnutí o ochraně osobních údajů, který se plně vzta- huje na soudní spolupráci v trestních věcech.
30. Nicméně podle Xxxxxxxxxx inspektora ochrany údajů toto omezení samo o sobě neomezuje rozsah návrhu policejní spolupráce. Měl by též zahrnovat soudní spolupráci v trestních věcech, neboť v řadě členských států soudní orgány mají pravomoci i k vyšetřování trestných činů před zahájením trestního stíhání. Avšak skutečnost, že návrh se zakládá pouze na čl. 30 odst. 1 písm. b) Smlouvy o EU zdánlivě naznačuje, že se vztahuje pouze na policejní spolupráci. Evropský inspektor ochrany údajů by uvítal vyjasnění tohoto aspektu.
31. Předmětný návrh se vztahuje na poskytování informací Europolu, zatímco návrh rámcového rozhodnutí o ochraně osobních údajů vylučuje zpracování osobních údajů Euro- polem. Evropský inspektor ochrany údajů je toho názoru, že výměna informací s Europolem by se měla omezit na účely samotného Europolu, jak uvádí článek 2 úmluvy o Europolu, jakož i příloha této úmluvy. Navíc by se měla vzít v úvahu podrobná pravidla o výměně informací s Europolem, jež byla již stanovena několika právními předpisy Rady.
Žádné nové databáze obsahující osobní údaje
32. Výchozím bodem návrhu je výhrada, že návrh nepovede k tvorbě nových databází obsahujících osobní údaje. V tomto smyslu je čl. 2 odst. 2 jasný: nevyplývá z něj žádná
povinnost shromažďovat a uchovávat informace pouze za účelem jejich zpřístupnění. Z hlediska ochrany údajů jedná se o důležitý a kladný prvek návrhu. Evropský inspektor ochrany údajů připomíná své stanovisko k návrhu směr- nice o uchovávání údajů zpracovaných v souvislosti s poskytováním veřejných elektronických komunikací (1), ve kterém zdůraznil skutečnost, že právní povinnosti vedoucí k podstatným databázím jsou pro subjekt údajů obzvlášť rizikové, mimo jiné z důvodu nebezpečí jejich využívání v rozporu se zákonem.
33. Avšak:
— Je důležité zajistit, že návrh nepodpoří bezpodmínečné propojování databází a tudíž vznik sítě databází, na niž bude obtížné dohlížet.
— K výše uvedenému východisku však existuje výjimka: Článek 10 návrhu, který zajišťuje, že rejstříkové údaje jsou dostupné online. Rejstříkové údaje mohou obsa- hovat osobní údaje, nebo každopádně odhalit jejich existenci.
Přímý a nepřímý přístup k informacím
34. Návrh poskytuje přímý a nepřímý přístup k informacím. Článek 9 návrhu předpokládá přímý online přístup k infor- macím obsaženým v databázích, ke kterým mají přímý online přístup příslušné vnitrostátní orgány. Z článku 10 vyplývá nepřímý přístup. Rejstříkové údaje s informacemi, které nejsou dostupné online, zpřístupňují k nahlédnutí online ekvivalentní příslušné orgány ostatních členských států a Europol. Pokud nahlédnutím do rejstříkových údajů vyjde najevo shoda, tento orgán může vystavit žádost o poskytnutí informací a zaslat ji určenému orgánu, aby získal informaci zjištěnou rejstříkovými údaji.
35. Přímý přístup nevede ke vzniku nových databází, ale vyža- duje interoperabilitu databází ekvivalentních příslušných systémů v rámci členských států. Navíc nutně zavede nové využívání již existujících databází a to tím, že všem příslušným orgánům členských států poskytne nástroj, který byl dosud k dispozici pouze příslušným vnitro- státním orgánům. Přímý přístup bude automaticky znamenat, že se zvýší počet osob, které budou mít do databáze přístup a tudíž bude znamenat rostoucí riziko zneužití.
(1) Stanovisko ze dne 26. září 2005 k návrhu směrnice Evropského parlamentu a Rady o uchovávání údajů zpracovaných v souvislosti s poskytováním veřejných služeb elektronických komunikací, kterou se mění směrnice 2002/58/ES (KOM (2005) 438 v konečném znění).
36. V případě přímého přístupu příslušným orgánem jiného členského státu nemají určené orgány členského státu původu žádnou kontrolu nad přístupem k údajům a jejich dalším použitím. Je třeba se patřičně zaobírat dopadem přímého přístupu, jak jej návrh stanovuje, neboť:
— Zdánlivě ruší pravomoc určených orgánů odmítnout poskytnutí informací (podle článku 14).
— Nastoluje otázky týkající se odpovědnosti za přesnost údajů a jejich průběžnou aktualizaci po tom, co byly zpřístupněny. Jak může určený orgán členského státu původu zajistit, že údaje jsou průběžně aktualizovány?
— Není to pouze určený orgán, který není nadále schopen plnit své povinnosti podle zákona o ochraně údajů, ale ani vnitrostátní orgán ochrany údajů členského státu původu není nadále schopen kontrolovat plnění těchto povinností, neboť ve vztahu k donucovacím orgánům ostatních členských států mu chybí jakákoli pravomoc.
— Tyto problémy jsou ještě vážnější v případě přístupu do databází určených orgánů a určených subjektů, jež nejsou donucovacími orgány (viz body 25 – 28 tohoto stanoviska).
Tento dopad přímého přístupu je důležitým důvodem, proč by přijetí tohoto návrhu mělo záviset na přijetí rámcového rozhodnutí o ochraně osobních údajů. Zbývá jeden problém: je obtížné pochopit, jak by určené orgány mohly podle článku 14 odmítnout informace poskytnout.
37. Pokud jde o nepřímý přístup prostřednictvím rejstříkových údajů, které poskytují informace prostřednictvím systému shoda/neshoda: nejedná se o nový úkaz. Je to základ fungujících evropských vysokokapacitních informačních systémů, jako je schengenský informační systém. Zřízení systému rejstříkových údajů má tu výhodu, že umožňuje členským státům původu kontrolovat výměnu informací pocházejících z jejich policejních záznamů. Pokud nahléd- nutím do rejstříkových údajů vznikne shoda, může doža- dující orgán vystavit žádost o informace týkající se dotyč- ného subjektu údajů. Tuto žádost může dožádaný orgán řádně posoudit.
38. Nicméně je potřeba řádné analýzy, neboť zřízení systému rejstříkových údajů – v oblastech, kde tyto soustavy dosud neexistovaly, kromě evropských informačních systémů širokého rozsahu – může subjektu údajů přinést nová rizika. Evropský inspektor ochrany údajů zdůrazňuje, že přestože rejstříkové údaje neobsahují mnoho informací o subjektu údajů, nahlédnutí do rejstříkových údajů může
vést k vysoce citlivému výsledku. Může odhalit, že určitá osoba je součástí policejního spisu v souvislosti s trestnými činy.
39. Je proto krajně důležité, aby evropský zákonodárce stanovil vhodná pravidla, alespoň pokud jde o pořizování rejstříkových údajů, o řízení systémů archivování rejstříko- vých údajů a o dostatečné organizaci přístupu k rejstří- kovým údajům. Podle Xxxxxxxxxx inspektora ochrany údajů není návrh v těchto bodech vyhovující. V této fázi konstatuje Evropský inspektor ochrany údajů toto:
— Vymezení pojmu rejstříkové údaje je nejasné. Není zřejmé, zda rejstříkové údaje jsou považovány za meta- data, primární klíče nebo dokonce obojí. Pojem rejstří- kové údaje je třeba objasnit, neboť má přímý dopad na úroveň ochrany údajů a na požadovaná bezpečnostní opatření.
— Návrh by měl objasnit úlohu vnitrostátních kontakt- ních míst, pokud jde o rejstříkové údaje. Zapojení vnitrostátních kontaktních míst by mohlo být v jednotlivých případech nezbytné, pokud výklad rejs- tříkových údajů vyžaduje specializované znalosti, například pokud jde o případné porovnávání otisků prstů.
— Xxxxx ponechává přijetí pravidel nutných pro tvorbu rejstříkových údajů prováděcím předpisům, v souladu s postupem projednávání ve výborech stanoveným v článku 19. Přestože prováděcí předpisy by mohly být potřebné, základní pravidla pořizování rejstříkových údajů by měla být zahrnuta do samotného rámcového rozhodnutí.
Předchozí oprávnění soudních orgánů
40. Výměna informací nebrání členským státům požadovat od soudních orgánů předchozí oprávnění k předávání infor- mací dožadujícímu orgánu, pokud jsou tyto informace v dožádané zemi pod soudní kontrolou. To je důležité, neboť podle průzkumu policejních pravomocí k výměně osobních údajů (1) nemá policie ve všech členských státech možnost sama o sobě k těmto údajům přistupovat. Podle Evropského inspektora ochrany údajů by zásada dostup- nosti neměla odstranit povinnost podle vnitrostátních právních předpisů získat předchozí oprávnění pro tyto informace, nebo alespoň zavést specifická pravidla o kategoriích dat, pro něž je nutné získat oprávnění, která budou použitelná ve všech členských státech.
(1) Odpovědi na dotazník o rámcovém rozhodnutí o zjednodušení výměny informací a zpráv mezi donucovacími orgány členských států Evropské unie, zejména pokud jde o závažné trestné činy, včetně teroristických akcí (dokument Rady č. 5815/1/05).
41. Tato povinnost by se měla vykládat v souvislosti s čl. 11 odst. 2 návrhu rámcového rozhodnutí o ochraně osobních údajů, který též předpokládá, že předávající členský stát má co hovořit do následného použití údajů v členském státě, kterému byly údaje předány. Evropský inspektor ochrany údajů poukazuje na důležitost této zásady, která je potřebná k tomu, aby se zajistilo, že dostupnost nepovede k obcházení omezujících vnitrostátních právních předpisů o dalším použití osobních údajů.
Konečná poznámka
42. Tyto prvky vyžadují vysoké standardy ochrany údajů. Měla by se věnovat zvláštní pozornost zásadám omezení účelu a dalšího zpracování, jakož i přesnosti a spolehlivosti zpří- stupněných informací (viz stanovisko Evropského inspek- tora ochrany údajů k rámcovému rozhodnutí o ochraně osobních údajů, IV.2 a IV.6).
V. JINÉ PŘÍSTUPY
Švédský návrh
43. Švédský návrh není omezen na specifické druhy informací, ale zahrnuje všechny informace, včetně zpravodajských, dokonce i informace a zpravodajské informace, které spra- vují jiné subjekty než příslušné donucovací orgány. Návrh podporuje spolupráci tím, že stanovuje časové omezení pro odpovědi na žádosti o informace a tím, že zrušuje diskriminaci mezi výměnou v rámci jednoho členského státu a přeshraniční výměnou informací. Nestanovuje další opatření, která by zajistila, že informaci lze účinně zpří- stupnit. Z tohoto důvodu je pochopitelné, že Komise nebyla se švédským návrhem jako takovým spokojena, jelikož nepředstavuje dostatečný nástroj pro dostupnost. (1)
44. Přístup švédského návrhu má z hlediska ochrany údajů tyto obecné důsledky:
— Lze uvítat skutečnost, že návrh je přísně omezen na zpracování stávajících údajů a nevede k zakládání nových databází, ani „rejstříkových údajů“.
— Avšak vynechání „rejstříkových údajů“ není podle defi- nice kladný prvek. Rejstříkové údaje, jsou-li dostatečně zabezpečené, mohou usnadnit cílené a tudíž méně rušivé prohledávání údajů citlivé povahy. Může též umožnit lepší posuzování požadavků a lepší dohled.
— Každopádně návrh vede ke zvýšení přeshraniční výměny osobních údajů s rizikem pro ochranu osob- ních údajů, mimo jiné z toho důvodu, že se dotýká
(1) Viz pracovní dokument útvarů Komise, příloha k návrhu rámco- vého rozhodnutí Rady o výměně informací podle zásady dostup- nosti, SEK(2005) 1270 ze dne 12. října 2005.
pravomoci členských států plně kontrolovat výměnu údajů. Neměl by se přijímat nezávisle na přijetí rámco- vého rozhodnutí o ochraně osobních údajů.
Prümská úmluva
45. Prümská úmluva přistupuje k provádění zásady dostup- nosti odlišně. Zatímco se tento návrh rámcového rozhod- nutí vyznačuje obecným přístupem – nestanovuje zvláštní pravidla pro výměnu specifických druhů informací, ale lze jej použít pro všechny druhy informací, které jsou uvedeny v příloze II (viz body 21 – 28 tohoto stanoviska) – přístup Prümské úmluvy je postupný.
46. Tento přístup se někdy nazývá „přístup podle jednotlivých datových polí“. Používá se pro specifické druhy informací (DNA, údaje z otisků prstů a údaje o registraci vozidel) a stanovuje povinnost zohlednit zvláštní povahu těchto údajů. Úmluva stanovuje povinnost zakládat a uchovávat spisy o analýze DNA pro vyšetřování trestných činů. Podobná povinnost se vztahuje na údaje související s otisky prstů. Pokud jde o registrační údaje vozidel, je třeba poskytnout přímý přístup vnitrostátním kontaktním místům jiných členských států.
47. Přístup Prümské úmluvy dává podnět ke třem druhům připomínek:
48. Zaprvé není ani třeba hovořit o tom, že Evropský inspektor ochrany údajů se nepřipojuje k procesu vedou- címu k této úmluvě, která stojí mimo institucionální rámec Evropské unie a do níž Komise proto není podstatným způsobem zapojena. To navíc znamená, že Evropský parla- ment neprovádí demokratickou kontrolu a Soudní dvůr neprovádí soudní kontrolu a v důsledku toho je méně záruk, že všechny (veřejné) zájmy jsou rovnoměrně vyvá- ženy. To zahrnuje perspektivu ochrany údajů. Jinými slovy orgány Evropské unie nemají příležitost vyhodnotit – ještě před zavedením systému – dopad volby určité politiky na ochranu osobních údajů.
49. Zadruhé je zřejmé, že některé prvky Prümské úmluvy jsou zjevně více rušivé pro subjekt údajů než návrh rámcového rozhodnutí o dostupnosti. Úmluva nutně vede ke zřízení nových databází, což samo o sobě představuje rizika z hlediska ochrany osobních údajů. Měla by být prokázána nutnost a proporcionalita zřízení těchto nových databází. Měly by být poskytnuty dostatečné záruky ochrany osob- ních údajů.
„Přístup podle jednotlivých datových polí“
50. Zatřetí, jak bylo řečeno výše, úmluva se řídí „přístupem podle jednotlivých datových polí“. Evropský inspektor ochrany údajů se již v tomto stanovisku zmínil o nesnázích a nejistotách spojených s prostředím, ve kterém musí zásada dostupnosti účinně působit. Za těchto okolností je podle Evropského inspektora ochrany údajů lepší neza- vádět systém pro určitý rozsah údajů, ale raději začít s opatrnějším přístupem, který se týká jen jednoho druhu údajů a sledovat do jaké míry může zásada dostupnosti účinně podporovat prosazování práva, jakož i specifická rizika spojená s ochranou osobních údajů. Na základě těchto zkušeností by mohl být systém případně rozšířen na další druhy údajů nebo upraven tak, aby se stal účin- nějším.
51. Tento „přístup podle jednotlivých datových polí“ by též lépe splňoval požadavky zásady proporcionality. Podle Evropského inspektora ochrany údajů by potřeba lepší přeshraniční výměny údajů za účelem prosazování práva mohla ospravedlnit přijetí právního nástroje na úrovni EU, ale aby byl tento nástroj úměrný, měl by být vhodný pro dosažení svého cíle, což lze lépe zajistit po určité době nabývání praktických zkušeností. Navíc by nástroj neměl neúměrně poškodit subjekt údajů. Výměna by se neměla vztahovat na více druhů údajů, než je ryze nezbytné, poskytovat možnost anonymní výměny údajů a měla by se odehrávat za přísných podmínek ochrany údajů.
52. Navíc by opatrnější přístup, o nějž se zasazuje Evropský inspektor ochrany údajů – případně ve spojení s „přístupem podle jednotlivých datových polí“ – mohl zahrnovat prová- dění zásady dostupnosti pouze cestou nepřímého přístupu, prostřednictvím rejstříkových údajů. Evropský inspektor ochrany údajů toto uvádí jako podnět k úvaze pro další legislativní proces.
VI. JAKÉ ÚDAJE?
53. Příloha II obsahuje výčet druhů informací, které lze podle navrhovaného rámcového rozhodnutí získávat. Všech šest druhů informací zde uvedených obsahuje ve většině případů osobní údaje, protože všechny se týkají vztahu k identifikované nebo identifikovatelné osobě.
určitá informace k dispozici“. V „přístupu k provádění zásady dostupnosti“ (1) jsou jako rejstříkové údaje označeny tyto údaje:
— identifikační údaje příslušných osob;
— identifikační číslo příslušných objektů (vozidel, doku- mentů);
— otisky prstů/digitální fotografie.
Další druh údajů, jenž by mohl být zařazen mezi rejstří- kové údaje, jsou profily DNA. Tento seznam rejstříkových údajů ukazuje, že rejstříkové údaje mohou obsahovat osobní údaje a proto je zapotřebí je dostatečně chránit.
55. Evropský inspektor ochrany údajů se konkrétně zabývá otázkou profilů DNA. Analýza DNA prokázala svoji významnou hodnotu pro vyšetřování trestných činů a účinná výměna údajů o DNA může mít zásadní význam pro boj proti trestné činnosti. Je však nezbytné, aby byl pojem údaje o DNA jasně vymezen a aby byly řádně zohledněny specifické vlastnosti těchto údajů. Ve skuteč- nosti je z hlediska ochrany údajů velký rozdíl mezi vzorky DNA a profily DNA.
56. Vzorky DNA (často odebrané a uchovávané donucovacími orgány) by se měly pokládat za obzvlášť citlivé údaje, jelikož s větší pravděpodobností obsahují celý „snímek“ DNA. Mohou poskytnout informace o genetických vlast- nostech a zdravotním stavu jednotlivce, které mohou být potřebné za zcela jinými účely, jako například poskytování lékařského poradenství jednotlivcům nebo mladým manželským párům.
57. Naopak profily DNA obsahují pouze některé dílčí infor- mace o DNA vyňaté ze vzorku DNA: lze je použít k ověření totožnosti určité osoby, ale v zásadě neprozra- zují genetické vlastnosti jednotlivce. Nicméně vědecký pokrok může zvýšit množství informací, které lze vyčíst z profilů DNA: to, co se v určitém okamžiku považuje za
„neškodný“ profil DNA, může v pozdější etapě vyzradit mnohem více informací než se očekává a než je zapotřebí, a zejména informací týkajících se genetických vlastností jednotlivce. Množství informací, jež mohou profily DNA vyzradit, je tudíž třeba považovat za dynamickou veličinu.
58. Z tohoto hlediska Evropský inspektor ochrany údajů poukazuje na skutečnost, že jak Prümská úmluva, tak návrh Komise, podporují výměnu údajů o DNA mezi donucovacími orgány, ale že způsoby, jak tuto výměnu provádí, se podstatně liší.
54. Podle čl. 3 písm. g) návrhu se rejstříkovými údaji rozumí
„údaje, jejichž účelem je jednoznačně identifikovat infor- mace a v nichž je možno vyhledávat, a tak zjistit, zda je
(1) Dokument předsednictví určený Radě ze dne 5. dubna 2005 (dokument č. 7641/05).
59. Evropský inspektor ochrany údajů vítá skutečnost, že návrh Komise nezakládá žádnou povinnost shromažďovat údaje o DNA a že jednoznačně omezuje výměnu údajů o DNA na profily DNA. Příloha II vymezuje profily DNA prostřednictvím počátečního společného seznamu znaků DNA používaných při forenzní analýze DNA v členských státech. Tento seznam – uspořádaný na základě sedmi markerů DNA podle evropského referenčního souboru (European Standard Set) definovaných v příloze II usnesení Rady ze dne 25. června 2001 o výměně výsledků analýz DNA (1) – zaručuje, že tyto profily DNA neobsahují, po jejich odejmutí, žádné informace o určitých dědičných znacích.
60. Evropský inspektor ochrany údajů zdůrazňuje, že toto usnesení Rady stanovuje některé velmi důležité záruky, které se konkrétně vztahují na dynamickou podstatu profilů DNA. Ve skutečnosti část III usnesení, po omezení výměny výsledků analýzy DNA „na úseky chromozomů, […] o nichž není známo, že by poskytovaly informace o určitých dědičných znacích,“ dále doporučuje členským státům, aby nadále nepoužívaly markery DNA, které by mohly z důvodu vědeckého pokroku poskytnout infor- mace o specifických dědičných znacích.
61. Prümská úmluva stanovuje odlišný přístup, neboť zavazuje smluvní strany k tomu, aby zakládaly a uchovávaly složky s analýzou DNA za účelem vyšetřování trestných činů. Proto vyžaduje založení nových databází DNA a zvýšený sběr údajů o DNA. Není navíc zřejmé, jaký druh údajů je součástí „složek s analýzou DNA“, a úmluva nezohledňuje dynamický vývoj v oblasti profilů DNA.
62. Evropský inspektor ochrany údajů podotýká, že jakýkoli právní nástroj, který upravuje výměnu údajů o DNA, by měl:
— Jasně omezit a definovat druh informací o DNA, které mohou být vyměňovány (též s ohledem na základní rozdíl mezi vzorky DNA a profily DNA).
— Zavést společné technické normy s cílem předejít tomu, aby rozdíly v používání forenzních databází DNA v členských státech mohly vést k potížím a nepřesným výsledkům při výměně údajů.
— Stanovit vhodné právně závazné záruky, jejichž cílem je zamezit možnosti, že by vědecký pokrok vedl k získávání z profilů DNA osobních údajů, které jsou nejen citlivé, ale též nepotřebné pro účel, za kterým byly shromážděny.
(1) Úř. věst. C 187, s. 1.
63. Z tohoto hlediska Evropský inspektor ochrany údajů tímto potvrzuje a začleňuje připomínky již učiněné ve svém stanovisku k rámcovému rozhodnutí o ochraně osobních údajů (bod 80). V tomto stanovisku Evropský inspektor ochrany údajů upozornil v souvislosti s údaji DNA, že by měly být poskytnuty specifické záruky, jež zaručí, že: dostupné informace se smí používat pouze pro identifikaci jednotlivců za účelem prevence, objasňování nebo vyšetřo- vání trestných činů; úroveň přesnosti profilů DNA je pečlivě zohledněna, přičemž subjekt údajů má možnost ji zpochybnit snadno přístupnými prostředky; respektování důstojnosti osob musí být plně zajištěno (2).
64. Tyto úvahy navíc vedou k závěru, že právní předpisy týka- jící se zřízení složek s DNA a výměna údajů z těchto složek by měly být přijaty pouze po zhodnocení dopadu, v jehož rámci se řádně vyhodnotí výhody a rizika. Evropský inspektor ochrany údajů doporučuje, aby tyto právní předpisy stanovily povinnost pravidelného hodno- cení po jejich vstupu v účinnost.
65. Závěrem příloha II zahrnuje jiné druhy informací, které lze vyměňovat. Zahrnuje informace, které pocházejí od soukromých subjektů, neboť telefonní čísla a jiné komuni- kační údaje, jakož i údaje o provozu, obvykle nepocházejí od provozovatelů telefonních sítí. Důvodová zpráva potvrzuje, že členské státy jsou povinny zajistit, aby infor- mace významné pro vynucování práva, které jsou pod kontrolou orgánů nebo soukromých subjektů určených pro tento účel, byly sdíleny s ekvivalentními příslušnými orgány ostatních členských států a s Europolem. Zatímco návrh ze vztahuje na osobní údaje pocházející od soukro- mých subjektů, příslušný právní rámec by měl podle Evropského inspektora ochrany údajů obsahovat další záruky na ochranu subjektu údajů, aby se tak zajistila přes- nost těchto údajů.
VII. ZÁSADY OCHRANY ÚDAJŮ
66. Pravidla na ochranu osobních údajů nejsou v navrhovaném rámcovém rozhodnutí Rady konkrétně stanovena, zatímco jiné nástroje, jako Prümská úmluva nebo švédský návrh, obsahují některá specifická ustanovení o ochraně osobních údajů. Nepřítomnost specifických pravidel o ochraně osob- ních údajů v návrhu o dostupnosti je přijatelný pouze tehdy, jsou-li obecná pravidla obsažená v návrhu rámco- vého rozhodnutí o ochraně údajů v třetím pilíři plně použitelná a poskytují dostatečnou ochranu. Kromě toho pravidla o ochraně osobních údajů stanovená specifickými nástroji – jako je švédský návrh a Prümská úmluva – by neměla snižovat úroveň ochrany zajišťovanou obecným rámcem. Evropský inspektor ochrany údajů doporučuje doplnit zvláštní bod o možných střetech mezi různými pravidly na ochranu údajů.
(2) Ve stejném smyslu viz též „Zprávu o pokroku při uplatňování zásad dohody č. 108 ke sběru a zpracování osobních biometrických údajů“ Rady Evropy z února 2005.
67. Na tomto místě by Evropský inspektor ochrany údajů rád znovu zdůraznil, a to připomenutím svého stanoviska k rámcovému rozhodnutí o ochraně osobních údajů, důle- žitost zavedení důsledných a souhrnných pravidel na ochranu údajů, pokud jde o spolupráci mezi donucovacími orgány, použitelných pro všechny druhy zpracování těchto údajů. Dále Evropský inspektor ochrany údajů opětovně uvádí ostatní hlediska uvedená v tomto stanovisku. V tomto odstavci se zdůrazňují tyto otázky týkající se ochrany údajů:
— Zpracování osobních údajů v souladu se zákonem Evropský inspektor ochrany údajů podporuje přístup, podle něhož lze informace zpřístupnit pouze tehdy, bylo-li jejich shromáždění provedeno v souladu se zákonem (jak je uvedeno v čl. 2 odst. 2, pokud jde o informace, které byly shromážděny za pomoci donu- covacích opatření). Zpracování osobních údajů v souladu se zákonem by též zajistilo, že zpřístupněné a vyměněné informace lze řádně použít i v rámci soudního řízení. I když informace zpracované po zahá- jení trestního stíhání spadají mimo rozsah navrhova- ného nástroje, je nicméně pravděpodobné, že infor- mace dříve vyměněné mezi donucovacími orgány se použijí v rámci soudního řízení.
— Kvalita osobních údajů má zvláštní důležitost, jelikož zásada dostupnosti upřednostňuje to, aby informací bylo použito donucovacími orgány, které působí mimo kontext, v němž byly údaje shromážděny. Tyto orgány mají dokonce přímý přístup k databázím jiných člen- ských států. Kvalitu osobních údajů lze zajistit pouze tehdy, je-li jejich přesnost pravidelně a řádně ověřo- vána, informace se dělí podle různých kategorií dotče- ných osob (oběti, podezřelí, svědci, atd.), a v případě potřeby je uveden stupeň jejich přesnosti (viz stano- visko Evropského inspektora ochrany údajů k ochraně osobních údajů, IV.6).
Tato hlediska znovu ozřejmují důvod, proč pravidla na ochranu údajů, a zejména pravidla týkající se přesnosti, by měla být použitelná pro všechny druhy zpracování, včetně domácích. Jinak by osobní údaje, které jsou zpřístupňovány přímo, mohly být nesprávné, zastaralé a tudíž by mohly nepříznivě ovlivnit jak práva subjektu údajů, tak účinnost vyšetřování.
— Omezení účelu. Podle zásady dostupnosti mohou do osobních údajů nahlížet ekvivalentní příslušné orgány jiných členských států. Pravomoci donucovacích orgánů se však mohou v různých zemích podstatně lišit. Je proto bezpodmínečně nutné zajistit dodržování základní zásady omezení účelu navzdory rozdílnému rozsahu pravomocí různých příslušných orgánů, jež si údaje vyměňují. Informace, které určitý orgán shroma- žďuje a zpracovává za specifickým účelem, nelze poté
použít za jiným účelem pouze na základě jiných, případně širších pravomocí přijímajícího orgánu.
Evropský inspektor ochrany údajů tudíž vítá článek 7 navrhovaného rámcového rozhodnutí, který by měl být chápán jako upřesnění obecných pravidel stanove- ných v navrhovaném rámcovém rozhodnutí o ochraně osobních údajů. Evropský inspektor ochrany údajů dále upozorňuje na skutečnost, že hodnocení ekvivalence mezi různými orgány (jež stávající návrh ponechává postupu projednávání ve výborech) by mělo být prová- děno obezřetně a s řádným ohledem na zásadu omezení účelu.
— Časová omezení pro uchovávání vyměňovaných infor- mací se též zvažují z hlediska zásady omezení účelu: informace zpřístupněná nebo vyměněná za jedním účelem by měla být vymazána, jakmile přestane být pro tento účel potřebná. Tím by se zamezilo zbyteč- nému zdvojení databází, přičemž by bylo příslušným orgánům stále umožněno znovu přistoupit k (aktuali- zovaným) informacím v případě, že je to nezbytné za jiným účelem, který je v souladu se zákonem.
— Registrace informací předaných podle zásady dostup- nosti: Registrace by se měla provádět na obou stranách: v dožádaném, jakož i v dožadujícím členském státě. Měly být uchovávány záznamy o přístupech, a nikoli pouze záznamy o výměně (viz stanovisko Evropského inspektora ochrany údajů, bod č. 133), též v zájmu zajištění, aby si příslušné národní orgány vzájemně důvěřovaly a neztratily zcela kontrolu nad dostupnými informacemi. Potřeba, aby informace bylo možno dohledat, též vyžaduje možnost informace aktualizovat nebo opravit.
— Práva subjektů údajů. Systémy na výměnu informací mezi donucovacími orgány EU zvyšují četnost situací, při kterých dochází k (dočasnému) zpracování osob- ních údajů příslušnými orgány v různých členských státech současně. To na jedné straně znamená, že by měly být v EU zavedeny společné normy o právech subjektů údajů, a na druhé, že subjekty údajů by měly mít možnost vykonávat svá práva v rozsahu dovo- leném pravidly o ochraně údajů v třetím pilíři, což se týká jak orgánů, které údaje zpřístupňují, tak orgánů, které k těmto údajům přistupují a které je zpracovávají.
— Dohled. Evropský inspektor ochrany údajů podotýká, že v závislosti na jednotlivých případech může zpraco- vání osobních údajů prováděné na základě současných návrhů spadat do působnosti více než jednoho národ- ního dohlížecího orgánu. V tomto ohledu vyžaduje přímý přístup online k informacím týkajícím se vynu- cování práva zvýšený dohled a koordinaci příslušných národních orgánů ochrany údajů.
VIII. ZÁVĚRY
Obecné závěry týkající se zásady dostupnosti
68. Evropský inspektor ochrany údajů využívá této příležitosti k předložení v tomto stanovisku některých obecných a základních hledisek o otázce výměny informací týkajících se vynucování práva a o přístupech k právní úpravě v této oblasti. Evropský inspektor ochrany údajů bude k dispozici pro další konzultace v pozdější etapě, po příslušném vývoji legislativního procesu týkajícího se tohoto návrhu, jakož i jiných souvisejících návrhů.
69. Podle Evropského inspektora ochrany údajů by měla být zásada dostupnosti provedena do závazného právního nástroje pomocí opatrnějšího, postupného přístupu týkají- cího se jednoho druhu údajů, přičemž by se sledovalo, do jaké míry může zásada dostupnosti účinně podporovat vynucování práva, jakož i specifická rizika spojená s ochranou osobních údajů. V rámci tohoto opatrnějšího přístupu by se mohlo zahájit provádění zásady dostupnosti pouze prostřednictvím nepřímého přístupu, prostřednict- vím rejstříkových údajů. Na základě těchto zkušeností by systém mohl být případně rozšířen na další druhy údajů nebo upraven tak, aby se stal účinnějším.
70. Jakýkoli právní nástroj, který provádí zásadu dostupnosti, by neměl být přijat bez předchozího přijetí zásadních záruk ochrany údajů, zahrnutých do návrhu rámcového rozhodnutí o ochraně osobních údajů.
Doporučení za účelem změny tohoto návrhu
71. Evropský inspektor ochrany údajů doporučuje objasnit rozsah působnosti zásady dostupnosti, a to následovně:
— Doplněním jasného a přesného vymezení údajů, které se budou pokládat za dostupné.
— Jako první možnost, omezením rozsahu působnosti zásady dostupnosti na informace, které mají pod kontrolou příslušné orgány.
— Jako druhou možnost, v případě širšího rozsahu, zajiš- těním dostatečných bezpečnostních opatření pro ochranu osobních údajů. Otázky nastolené výše v bodě 27 musí být vzaty v úvahu.
72. Evropský inspektor ochrany údajů uvádí tyto připomínky k přímému přístupu k databázím ze strany příslušného orgánu jiného členského státu:
— tuto otázku je třeba řádně projednat, jelikož v případě přímého přístupu nemají určené orgány členského
státu původu žádnou kontrolu nad přístupem k těmto údajům a k jejich dalšímu použití.
— Návrh nesmí podporovat bezpodmínečné propojování databází, jelikož bude obtížné dohlížet na výslednou síť databází.
73. Rámcové rozhodnutí by mělo být přesnější pokud jde o zřízení systému rejstříkových údajů. Obzvlášť:
— Návrh by měl stanovit vhodná pravidla, alespoň pokud jde o pořizování rejstříkových údajů, pro řízení systémů archivování rejstříkových údajů a o dostatečné organizaci přístupu k rejstříkovým údajům.
— Definici rejstříkových údajů je třeba upřesnit.
— Návrh by měl objasnit roli národních kontaktních bodů pokud jde o rejstříkové údaje.
— Základní pravidla pořizování rejstříkových údajů by měla být zahrnuta do samotného rámcového rozhod- nutí a neměla by být odkázána na prováděcí předpisy v souladu s postupem ve xxxxxxxx.
74. Evropský inspektor ochrany údajů upozorňuje, že návrh do té míry, do které upravuje výměny údajů o DNA, by měl:
— Jasně omezit a definovat druh informací o DNA, které mohou být vyměňovány (též s ohledem na základní rozdíl mezi vzorky DNA a profily DNA).
— Zavést společné technické normy s cílem předejít tomu, aby rozdíly v používání forenzních databází DNA v členských státech mohly vést k potížím a nepřesným výsledkům při výměně údajů.
— Stanovit vhodné právně závazné záruky, jejichž cílem je zamezit možnosti, že by vědecký pokrok vedl k získávání z profilů DNA osobních údajů, které jsou nejen citlivé, ale též nepotřebné pro účel, za kterým byly shromážděny.
— Být přijat až po vyhodnocení svého dopadu.
75. Evropský inspektor ochrany údajů radí omezit výměnu informací s Europolem na účely samotného Europolu, jak uvádí článek 2 úmluvy o Europolu, jakož i příloha této úmluvy.
V Bruselu dne 28. února 2006.
Xxxxx XXXXXXX
Evropský inspektor ochrany údajů