11.1.2017
ID: 3563upozornenie pre užívateľov

Všeobecná povinnosť uchovávať údaje

Členské štáty nemôžu uložil poskytovateľom služieb elektronických komunikácií všeobecnú povinnosť uchovávať údaje

Právo Únie bráni všeobecnému a nediferencovanému uchovávaniu všetkých údajov o prenose dát a polohe, ale členské štáty môžu prijať právnu úpravu, ktorá preventívne umožňuje, aby sa cielene uchovávali tieto údaje jedine na účely boja proti závažnej trestnej činnosti pod podmienkou, že také uchovávanie údajov bude, pokiaľ ide o kategórie uchovávaných údajov, príslušné komunikačné prostriedky, dotknuté osoby, ako aj o dĺžku doby uchovávania, obmedzené na to, čo je prísne nevyhnutné. Prístup vnútroštátnych orgánov k uchovávaným údajom musí podliehať podmienkam, medzi ktoré patrí najmä predbežná kontrola nezávislým orgánom a uchovávanie údajov na území Únie

V rozsudku Digital Rights Ireland z roku 2014[1] Súdny dvor vyhlásil smernicu o uchovávaní údajov[2] za neplatnú z dôvodu, že zásah, ktorý spôsobuje všeobecná povinnosť uchovávať údaje o prenose dát a polohe a je stanovený v tejto smernici, do základných práv na rešpektovanie súkromného života a ochranu osobných údajov, sa neobmedzoval na to, čo je prísne nevyhnutné.

V nadväznosti na vyhlásenie toho rozsudku boli na Súdny dvor predložené dve veci týkajúce sa všeobecnej povinnosti uloženej vo Švédsku a v Spojenom kráľovstve poskytovateľom elektronických komunikačných služieb uchovávať údaje týkajúce sa týchto komunikácii, ktorých uchovávanie bolo upravené v smernici vyhlásenej za neplatnú.

Deň po vyhlásení rozsudku Digital Rights Ireland telekomunikačná spoločnosť Tele2 Sverige oznámila švédskemu orgánu pre dohľad nad poštami a telekomunikáciami svoje rozhodnutie, že prestáva uchovávať údaje, ako aj svoj zámer vymazať už uložené údaje (vec C-203/15). Podľa švédskeho práva sa totiž od poskytovateľov elektronických komunikačných služieb vyžaduje systematické a priebežné uchovávanie všetkých údajov o prenose dát a polohe všetkých účastníkov a registrovaných užívateľov týkajúce sa všetkých prostriedkov elektronickej komunikácie, a to bez výnimky.

Vo veci C-698/15 páni Tom Watson, Peter Brice a Geoffrey Lewis podali žaloby o preskúmanie zákonnosti britského režimu uchovávania údajov, ktorý umožňuje, aby minister vnútra vyžadoval od prevádzkovateľov verejných telekomunikačných služieb uchovávať všetky údaje týkajúce sa elektronických komunikácií po dobu najviac 12 mesiacov, hoci je vylúčené uchovávanie obsahu týchto komunikácií.

Kammarrätten i Stockholm (Odvolací správny súd Štokholm, Švédsko) a Court of Appeal (England & Wales) (Civil Division) [Odvolací súd (Anglicko a Wales) (občianskoprávny senát), Spojené kráľovstvo] sa obrátili na Súdny dvor s otázkami, či vnútroštátne režimy, ktoré stanovujú poskytovateľom všeobecnú povinnosť uchovávať údaje a ktoré upravujú prístup príslušných vnútroštátnych orgánov k uchovávaným údajom, ale neobmedzujú tento prístup len na účely boja proti závažnej trestnej činnosti a nepodmieňujú tento prístup predbežnou kontrolou súdom alebo nezávislým správnym orgánom, sú zlučiteľné s právom Únie (v týchto prípadoch so smernicou „o súkromí a elektronických komunikáciách“[3] v spojení s Chartou základných práv EÚ[4]).

Súdny dvor svojím rozsudkom z dnešného dňa rozhodol, že právo Únie bráni vnútroštátnej právnej úprave, ktorá stanovuje všeobecné a nediferencované uchovávanie údajov.

Súdny dvor v prvom rade potvrdil, že predmetné vnútroštátne opatrenia patria do pôsobnosti smernice. Ochrana dôvernosti elektronických komunikácií a údajov o prenose dát, ktorá je zaručená smernicou, sa totiž vzťahuje na opatrenia, ktoré prijali osoby iné než používatelia, či už ide o súkromné fyzické alebo právnické osoby, alebo štátne subjekty.

Súdny dvor ďalej konštatoval, že hoci táto smernica umožňuje členským štátom, aby obmedzili rozsah zásadnej povinnosti, ktorou je zabezpečiť dôvernosť údajov o prenose dát súvisiacich s elektronickými komunikáciami, nemôže odôvodniť, že výnimka z tejto zásadnej povinnosti, a najmä výnimka zo zákazu uchovávať tieto údaje stanovená v tejto smernici, sa stane pravidlom.

Navyše Súdny dvor pripomenul svoju ustálenú judikatúru, podľa ktorej ochrana základného práva na rešpektovanie súkromného života vyžaduje, aby výnimky v súvislosti s ochranou osobných údajov nepôsobili nad rámec toho, čo je prísne nevyhnutné. Túto judikatúru uplatňuje Súdny dvor na pravidlá týkajúce sa uchovávania údajov a tie, ktoré upravujú prístup k uchovávaným údajom.

Súdny dvor konštatoval, že pokiaľ ide o uchovávanie údajov, z týchto uchovávaných údajov ako celku možno vyvodiť presné závery týkajúce sa súkromného života osôb, ktorých údaje sa uchovávajú.

Zásah vyplývajúci z vnútroštátnej právnej úpravy, ktorá stanovuje uchovávanie údajov o prenose dát a polohe, treba preto považovať za zvlášť závažný. Skutočnosť, že uchovávanie údajov sa uskutočňuje bez toho, aby používatelia elektronických komunikačných služieb boli o tom informovaní, môže v povedomí dotknutých osôb vyvolať pocit, že ich súkromný život je predmetom neustáleho sledovania. V dôsledku toho takýto zásah možno odôvodniť jedine bojom proti závažnej trestnej činnosti.

Súdny dvor uviedol, že právna úprava, ktorá stanovuje všeobecné a nediferencované uchovávanie údajov, nevyžaduje nijakú súvislosť medzi údajmi, ktorých uchovávanie stanovuje, a hrozbou pre verejnú bezpečnosť a najmä sa neobmedzuje tak, že by stanovovala uchovávanie údajov týkajúcich sa určitého časového obdobia a/alebo určitej zemepisnej oblasti a/alebo okruhu osôb, ktoré možno spájať so závažnou trestnou činnosťou. Taká vnútroštátna právna úprava ide nad rámec toho, čo je prísne nevyhnutné, a nemožno ju teda považovať za odôvodnenú v demokratickej spoločnosti, ako to vyžaduje smernica v spojení s Chartou.

Súdny dvor naproti tomu vysvetlil, že smernica nebráni vnútroštátnej právnej úprave, ktorá stanovuje cielené uchovávanie údajov na účely boja proti závažnej trestnej činnosti pod podmienkou, že uchovávanie údajov bude, pokiaľ ide o kategórie uchovávaných údajov, príslušné komunikačné prostriedky, dotknuté osoby, ako aj dĺžku doby uchovávania, obmedzené na to, čo je prísne nevyhnutné. Podľa Súdneho dvora akákoľvek vnútroštátna právna úprava, ktorá sleduje tieto účely, musí byť jasná a presná a musí stanovovať dostatočné záruky s cieľom chrániť údaje proti rizikám zneužitia. Taká právna úprava musí uvádzať okolnosti a podmienky, za akých môže byť opatrenie na uchovávanie údajov preventívne prijaté, čím sa zabezpečí, že rozsah tohto opatrenia sa v praxi obmedzí na to, čo je prísne nevyhnutné. Dotknutá úprava sa musí predovšetkým zakladať na objektívnych skutočnostiach, ktoré umožňujú definovať osoby, ktorých údaje môžu mať súvislosť so závažnou trestnou činnosťou, podporiť boj proti závažnej trestnej činnosti alebo zabrániť vážnemu ohrozeniu verejnej bezpečnosti.

Pokiaľ ide o prístup príslušných vnútroštátnych orgánov k uchovávaným údajom, Súdny dvor potvrdil, že nestačí, aby dotknutá vnútroštátna právna úprava vyžadovala len to, že prístup zodpovedá niektorému z cieľov uvedených v smernici, aj keby išlo o boj proti závažnej trestnej činnosti, ale musí upravovať aj hmotnoprávne a procesnoprávne podmienky prístupu príslušných vnútroštátnych orgánov k uchovávaným údajom. Táto právna úprava sa musí zakladať na objektívnych kritériách s cieľom určiť okolnosti a podmienky, za akých sa má poskytnúť prístup príslušným vnútroštátnym orgánom. Taký prístup možno v súvislosti s cieľom boja proti trestnej činnosti v zásade poskytnúť len k údajom osôb podozrivých z prípravy, páchania alebo zo spáchania závažného trestného činu, ako aj tých osôb, ktoré sa takým či onakým spôsobom podieľali na takej trestnej činnosti. Za osobitných okolností, ako sú okolnosti, za akých životne dôležité záujmy národnej bezpečnosti, obrany alebo verejnej bezpečnosti sú ohrozené teroristickými aktivitami, možno však poskytnúť prístup aj k údajom iných osôb, pokiaľ existujú objektívne skutočnosti, na základe ktorých sa možno domnievať, že tieto údaje môžu v konkrétnom prípade účinne prispieť k boju proti takýmto činnostiam.

Okrem toho sa Súdny dvor domnieva, že je zásadne nevyhnutné, aby prístup k uchovávaným údajom podliehal – s výnimkou naliehavých prípadov – predchádzajúcej kontrole zo strany súdu alebo nezávislého správneho orgánu. Navyše príslušné vnútroštátne orgány, ktorým bol udelený prístup k uchovávaným údajom, musia o tom informovať dotknuté osoby.

Vzhľadom na množstvo uchovávaných údajov, citlivú povahu týchto údajov, ako aj riziko nezákonného prístupu k nim má vnútroštátna právna úprava stanovovať, že údaje sa musia uchovávať na území Únie a musia byť nenávratné zničené po skončení doby ich uchovávania.

__________________________________
[1] Rozsudok Súdneho dvora z 8. apríla 2014, Digital Rights Ireland a Seitlinger a i. (spojené veci C-293/12 a C-594/12, pozri tlačové komuniké č. 54/14).
[2] Smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES (Ú. v. EÚ L 105, 2006, s. 54).
[3] Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. EÚ L 201, 2002, s. 37; Mim. vyd. 13/029, s. 514), zmenená a doplnená smernicou Európskeho parlamentu a Rady 2009/136/ES z 25. novembra 2009 (Ú. v. EÚ L 337, 2009, s. 11).
[4] Články 7 a 8 a článok 52 ods. 1 Charty základných práv Európskej únie.


Zdroj:
Súdny dvor Európskej únie TLAČOVÉ KOMUNIKÉ č. 145/16 V Luxemburgu 21. decembra 2016
Rozsudok v spojených veciach C-203/15 Tele2 Sverige AB/Post-och telestyrelsen a C-698/15 Secretary of State for the Home Department/Tom Watson a i.
Neoficiálny dokument pre potreby médií, ktorý nezaväzuje Súdny dvor.
Úplné znenie rozsudku sa uverejňuje na internetovej stránke CURIA v deň vyhlásenia rozsudku.


© EPRAVO.SK – Zbierka zákonov, judikatúra, právo | www.epravo.sk