Ulubione
  1. Strona główna
  2. OCHRONA DANYCH OSOBOWYCH WE WSPÓŁPRACY PAŃSTW CZŁONKOWSKICH UE W ZWALCZANIU PRZESTĘPCZOŚCI W stronę standardu europejskiego

OCHRONA DANYCH OSOBOWYCH WE WSPÓŁPRACY PAŃSTW CZŁONKOWSKICH UE W ZWALCZANIU PRZESTĘPCZOŚCI W stronę standardu europejskiego

90,00 zł
81,00 zł
/ szt.
Oszczędzasz 10 % ( 9,00 zł).
Najniższa cena produktu z 30 dni przed obniżką: 81,00 zł
Autor: Agnieszka Grzelak
Kod produktu: 978-83-8030-004-0
Cena regularna:
90,00 zł
81,00 zł
/ szt.
Oszczędzasz 10 % ( 9,00 zł).
Najniższa cena produktu z 30 dni przed obniżką: 81,00 zł
Dodaj do ulubionych
Łatwy zwrot towaru w ciągu 14 dni od zakupu bez podania przyczyny
OCHRONA DANYCH OSOBOWYCH WE WSPÓŁPRACY PAŃSTW CZŁONKOWSKICH UE W ZWALCZANIU PRZESTĘPCZOŚCI W stronę standardu europejskiego
OCHRONA DANYCH OSOBOWYCH WE WSPÓŁPRACY PAŃSTW CZŁONKOWSKICH UE W ZWALCZANIU PRZESTĘPCZOŚCI W stronę standardu europejskiego

Monografia przedstawia problematykę ochrony danych osobowych w szczególnym obszarze współpracy państw członkowskich UE, jaką jest zwalczanie przestępczości. Autorka analizuje zarówno obowiązujące, jak i projektowane akty prawa Unii Europejskiej pod kątem zasad dotyczących przetwarzania danych osobowych, uprawnień podmiotu danych w kontekście obowiązków właściwych organów państw członkowskich UE oraz agencji UE zajmujących się koordynacją współpracy państw w tej dziedzinie, a także gwarancji proceduralnych w relacji między jednostką a państwem.

Przedstawienie modelu współpracy może wpłynąć na prawidłowe postrzeganie prawa do ochrony danych osobowych przez organy wymiaru sprawiedliwości oraz policji i doprowadzenie do uniknięcia zarzutów związanych z naruszeniem praw podstawowych jednostki. Wyniki przeprowadzonej analizy i przedstawiona argumentacja mogą być przydatne podczas sporów toczonych przez państwa członkowskie z instytucjami UE i innymi państwami członkowskimi, czy to na etapie negocjacji nad kolejnymi aktami prawnymi, czy też w sporach rozstrzyganych w postępowaniu przed Trybunałem Sprawiedliwości UE. Mogą mieć również znaczenie dla spraw toczących się przed Europejskim Trybunałem Praw Człowieka - zarówno dla obywatela, którego prawa zostały naruszone, jak i właściwych organów państwa, które wskazują na konieczność podejmowania efektywnych działań zmierzających do eliminacji niepożądanych zdarzeń. Książka kierowana jest ponadto do praktyków prawa - sędziów, prokuratorów, adwokatów czy radców prawnych, a także do przedstawicieli nauki.

[[[separator]]]

W rozdziale 1 książki rozstrzygnięte zostaną kwestie terminologii używanej w kontekście systemu ochrony danych osobowych. Dla dalszych rozważań niezbęd­ne jest też wyznaczenie zakresu tego prawa poprzez przywołanie samego pojęcia "dane osobowe", ale także "przetwarzania danych", "administratora danych" czy też wskazanie, o jakie organy chodzi przy posługiwaniu się pojęciem "organy właściwe". Część z tych terminów ogólnych została już omówiona w doktrynie, niemniej jednak konieczne jest odniesienie dotychczasowych ustaleń do obszaru stanowiącego przedmiot analizy. W tym miejscu trzeba zaznaczyć, że chociaż samo pojęcie "danych osobowych" opisane zostało już szeroko w literaturze, zwłaszcza w kontekście dyrektywy 95/46 czy też konwencji nr 108, to jednak jest pojęciem podstawowym dla wyznaczenia zakresu ochrony danych osobowych nie tylko w tzw. ogólnym standardzie realizacji tego prawa, lecz również dla potrzeb związanych z ich ochroną w kontekście realizacji zadań organów wymiaru sprawiedliwości i organów policji. Konieczne jest zatem krótkie przypomnienie ogólnej definicji pojęcia, elementów wchodzących w jej skład, podstawowych problemów interpretacyjnych, a następnie sprawdzenie, czy w przypadku omawianej dziedziny definicja ta jest identyczna, czy pojęcie to jest identycznie rozumiane i interpretowane. Ustalenia dotyczące omawianej dziedziny odniesione zostaną zatem do wyznaczonych już na potrzeby ogólne ustaleń w zakresie samej definicji danych osobowych. Podkreślone zostanie również szczególne podejście UE do określonych kategorii danych, w tym do danych PNR czy do danych biometrycznych wykorzystywanych we współpracy organów policyjnych i współpracy organów wymiaru sprawiedliwości w sprawach karnych.

W rozdziale 1 książki podniesione również zostanie zagadnienie prawa do prywatności w relacji prawa do ochrony danych osobowych, w tym również wyjaśnione zostanie pojęcie "prywatności". Przedstawienie przeglądu literatury w tym miejscu książki jest konieczne w celu wyjaśnienia przyjętego podejścia do prawa do ochrony danych osobowych jako prawa podstawowego, które będzie miało wpływ na rozważania w dalszej części rozprawy.

W kolejnym rozdziale wyjaśniony zostanie zakres analizy, poprzez odniesienie się do takich pojęć, jak "współpraca policyjna i sądowa w sprawach karnych" czy też "zwalczanie przestępczości", a także "bezpieczeństwo wewnętrzne/publiczne/narodowe". W tym też miejscu znajdzie się ogólne wprowadzenie odnośnie do potrzeby zbierania informacji w omawianym obszarze. Nie chcąc powtarzać dotychczasowych ustaleń w zakresie rozwoju współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości, konieczne jest jedynie ogólne podkreślenie jej istoty, w kontekście kompetencji nadal pozostających przy państwach członkowskich w zakresie zagwarantowania porządku i bezpieczeństwa publicznego. Wskazana zostanie także zmiana charakteru współpracy, zmierzająca do nielimitowanego zbierania informacji, w tym danych osobowych, które uzasadniane są koniecznością walki z przestępczością. Wreszcie omówiony będzie wzrost znaczenia wymiany informacji w UE. W tej części podane zostaną również przykłady wyraźnie wskazu­jące na konieczność uregulowania podstawowych aspektów przetwarzania danych na potrzeby związane z prowadzeniem postępowań karnych i wyznaczenia relacji między chronionymi wartościami.

Rozdział 3 książki poświęcony jest ochronie danych osobowych w porządku prawnym Rady Europy z tego względu, że wszystkie państwa członkowskie UE są jednocześnie członkami Rady Europy i są związane jej dorobkiem prawnym. Wskazane i omówione zostaną podstawowe akty prawne, w tym również zalecenia niewiążące prawnie. Analiza rozpocznie się od najważniejszej w europejskim systemie ochrony praw człowieka EKPCz oraz orzecznictwa ETPCz. Ze względu na znaczenie tej umowy międzynarodowej zostanie ona omówiona na pierwszym miejscu, jeszcze przed konwencją nr 108. Logicznie po przepisach EKPCz musi zostać omówione orzecznictwo ETPCz interpretujące przepisy EKPCz. W tym miejscu warto zaznaczyć, że orzecznictwo ETPCz zostanie przedstawione według schematu stosowanego przez ETPCz przy analizowaniu dopuszczalnych naruszeń, a zatem zakresu stoso­wania EKPCz, istnienia ingerencji w prawo do prywatności, zgodności z prawem tej prywatności, urzeczywistniania uzasadnionego celu i wreszcie oceny konieczności ingerencji w społeczeństwie demokratycznym. Kazuistyczne podejście ETPCz może rodzić szereg problemów w zakresie tworzenia koncepcji teoretycznych, nie ułatwia bowiem poszukiwania zasad o charakterze uniwersalnym. Analiza orzecznictwa wynikającego z art. 8 EKPCz jest jednak istotna dla wyznaczenia ogólnego standardu ochrony danych osobowych. Zilustrowanie aktualnego standardu ochrony danych osobowych wynikającego z orzecznictwa ETPCz pozwala na ocenę przepisów obowiązujących w UE oraz zmian proponowanych zarówno na forum UE, jak i Rady Europy, ale trzeba pamiętać, że art. 8 EKPCz wyznacza wyłącznie podstawy i nie służy jako zestaw zasad odnoszących się do ochrony danych osobowych groma­dzonych w celu zapobiegania, śledztwa, skazania i ukarania sprawców przestępstw. Jednocześnie ETPCz zaproponował ujmowanie pewnych stwierdzeń jako bardziej ogólnych zasad powtarzających się i przywoływanych w kolejnych orzeczeniach, które mogą następnie służyć jako rodzaj wytycznych w przypadku kolejnych podobnych spraw. Z tego względu analiza orzecznictwa ETPCz jest potrzeba i konieczna dla wyznaczenia minimalnego standardu ochrony danych osobowych.

W dalszej kolejności w rozdziale 3 omówiona zostanie konwencja nr 108, a po krótkim przedstawieniu jej postanowień i proponowanych zmian udzielona zostanie odpowiedź na pytanie o możliwość zastosowania konwencji do omawianego obszaru. Następnie krótko omówiona zostanie konwencja w sprawie cyberprzestępczości, która do kwestii ochrony danych osobowych odwołuje się pośrednio, ale w przypadku której istotne znaczenie mogą mieć zaproponowane w ostatnim roku zmiany prowadzące do zwiększenia bezpośredniego dostępu do danych osobowych. W dalszej kolejności wymienione zostaną zalecenia Komitetu Ministrów Rady Europy, które mają związek zarówno z ochroną danych osobowych, jak i współpracą w zakresie wymiaru sprawiedliwości w sprawach karnych.

Rozdział 4 książki poświęcony jest analizie przepisów prawa UE, zarówno pierwotnego, jak i wtórnego, które wyznacza ogólny standard ochrony danych osobowych będący przedmiotem odniesienia dla szczegółowej analizy. Część poświęcona pra­wu pierwotnemu była już przedmiotem analizy autorki w opracowaniu Prawo do ochrony danych osobowych a konieczność walki z przestępczością. Uwagi na tle art. 16 traktatu o funkcjonowaniu Unii Europejskiej (w: Prawo Unii Europejskiej a prawo konstytucyjne państw członkowskich, red. S. Dudzik, N. Półtorak, Warszawa 2013, s. 407-434). Rozważania zostaną jednak pogłębione i uzupełnione, w szczególności o część dotyczącą KPP UE oraz orzecznictwo TS. W tym fragmencie analizowane jest ponownie znaczenie art. 16 TFUE, również w kontekście deklaracji nr 21 dołączonej do TL i wskazującej na zasadność odrębnego uregulowania zasad ochrony danych osobowych w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości. W dalszej kolejności przedstawione są przepisy KPP UE, w tym rozróżnienie między art. 7 i art. 8 KPP UE. Istotne jest również przedsta­wienie rozważań TS poczynionych przy okazji wydania wyroku w sprawie DRI, bo jest to pierwszy konkretny przykład zastosowania KPP UE w kontekście przepisów ograniczających prawo do ochrony danych osobowych w związku z koniecznością walki z przestępczością. W tym rozdziale wskazane zostaną również dwa podstawowe akty prawa wtórnego UE, które będą przedmiotem odniesienia dla dalszych rozważań, a mianowicie dyrektywa 95/46 i rozporządzenie 45/2001 wyrażające ogólny standard ochrony danych osobowych obowiązujący państwa członkowskie i instytucje UE w zakresie przetwarzania danych osobowych w dziedzinach innych niż zwalczanie przestępczości.

Kolejne dwa rozdziały książki dotyczyć będą podstawowych aktów prawa po­chodnego UE z zakresu ochrony danych osobowych w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości w podziale na akty dotyczące bezpośredniej współpracy państw członkowskich lub w ramach systemów wymiany informacji (rozdział 5) oraz na akty stanowiące podstawę działania agencji UE zajmujących się wspieraniem działań państw w zakresie zwalczania przestępczości (rozdział 6). Główna uwaga poświęcona zostanie przyczynom ich przyjęcia, zosta­ną także zaprezentowane ich podstawowe założenia. Przepisy omawianych aktów prawnych oraz projektów nie będą omawiane co do zasady w sposób opisowy, lecz raczej krytycznie, tak by móc następnie sformułować bardziej ogólne wnioski co do zasadności pewnych obowiązujących rozwiązań, zwłaszcza w kontekście zgodności z ogólnym standardem wynikającym z konwencji nr 108, zalecenia R(87)15 czy dopuszczalności wprowadzania odstępstwa od zasad określonych w dyrektywie 95/46. Tam, gdzie to będzie niezbędne dla jasności wywodów, przedstawiona zostanie krótko geneza aktu prawnego lub agencji, co umożliwi odniesienie się do przyczyn stworzenia odrębnego systemu ochrony danych i ewentualnego uzasadnienia dla utrzymania tej odrębności, nawet w perspektywie przyjęcia aktu prawnego, który miałby całościowo regulować zagadnienie ochrony danych osobowych. W rozdziale tym nie będą omawiane poszczególne zasady przetwarzania danych osobowych ani uprawnienia podmiotów danych, zostaną one bowiem zestawione w odrębnej części książki w sposób umożliwiający porównanie proponowanych rozwiązań.

Tam, gdzie przedstawione zostały projekty zmian, zostaną one również omówione, w szczególności dotyczy to projektu dyrektywy w sprawie ochrony danych osobowych w sprawach karnych COM(2012) 10 final, która - w zależności od jej ostatecznego kształtu - może w przyszłości wyznaczać standard ochrony danych osobowych w obszarze współpracy państw w dziedzinie zwalczania przestępczości. Dyrektywa ma regulować całościowo kwestie związane z ochroną danych osobowych w ramach współpracy policyjnej państw członkowskich UE oraz współpracy organów wymiaru sprawiedliwości w sprawach karnych. Projekt dyrektywy zostanie przedstawiony czę­ściowo w ujęciu porównawczym z projektem rozporządzenia ogólnego, tak by wskazać na to, co Komisja uznaje za istotne dla wykazania różnicy w standardzie ochrony danych osobowych w systemie ogólnym i w dziedzinie zwalczania przestępczości. Niektóre z tych kwestii były już przedmiotem publikacji autorki, ale przedstawione wcześniej rozważania są pogłębione i zaktualizowane.

W rozdziale 6 omówione zostaną zarówno obowiązujące, jak i projektowane rozwiązania z zakresu ochrony danych osobowych w Eurojuście, Europolu i Prokura­turze Europejskiej. Już w tym miejscu należy podkreślić, że nawet po wejściu w życie projektu dyrektywy o ochronie danych osobowych w sprawach karnych ww. agencje będą posiadały własne przepisy dotyczące systemu ochrony danych osobowych. Po krótkim ogólnym przedstawieniu aktów obowiązujących oraz projektów więcej uwagi poświęcone zostanie tym przepisom, które dotyczą ochrony danych osobowych. Również w przypadku Prokuratury Europejskiej geneza instytucji zostanie omówiona wyłącznie bardzo ogólnie, chociaż nie sposób pominąć podstawowych założeń w celu przedstawienia idei urzędu i odniesienia się do ochrony danych. W rozdziale 6 nie będą uwzględnione dokumenty dotyczące CEPOL, ponieważ zadania tej agencji nie wiążą się bezpośrednio z gromadzeniem i przetwarzaniem danych osobowych w związku ze zwalczaniem przestępczości. Nie będą omawiane zasady ochrony danych osobowych w OLAF, czyli w podmiocie zajmującym się ochroną interesów finansowych UE, gdyż nie jest to organ działający w obszarze prawa karnego. Poza zakresem pozostanie również ESS w sprawach karnych, chociaż jest to sieć wspie­rająca działalność Eurojustu, ponieważ nie wypracowano w jej ramach żadnych szczególnych regulacji odnoszących się do omawianej tematyki.

Kolejne trzy rozdziały książki (7, 8 i 9) poświęcone zostaną wynikom analizy porównawczej zasad ochrony danych osobowych w omawianym obszarze oraz uprawnień podmiotu danych, a także sądowym i pozasądowym środkom ochrony prawnej. Podkreślenia wymaga fakt, że katalog zasad ochrony danych osobowych nie ma charakteru wyczerpującego i jednolitego. Duża liczba istniejących i tworzonych aktów prawnych w omawianym obszarze stwarza zatem konieczność ustalenia trzonu zasad ochrony danych osobowych, który mógłby służyć za wyznacznik do oceny przyjmowanych środków czy wprowadzanych zmian. Na potrzeby uporządkowania rozważań uznano, że podstawą dalszych analiz powinien stać się katalog wyznaczony w wiążącym akcie prawa międzynarodowego, czyli konwencji nr 108 z tego względu, że została ona uznana w rozdziale 3 książki za podstawowy akt prawny wyznaczający ogólny standard ochrony danych osobowych we wszystkich dziedzinach współpracy państw. W odniesieniu do każdej zasady struktura rozważań będzie taka sama: najpierw przedstawiona zostanie ogólna treść zasady w oparciu o akty prawne uznane za wyznaczające "standard ogólny", czyli przede wszystkim dyrektywę 95/46, jak i projekt rozporządzenia ogólnego oraz rozporządzenie 45/2001, a także konwencję nr 108 i zalecenie R(87)15. Następnie omówiona zostanie realizacja tej zasady w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości. Wreszcie dokonana zostanie ocena realizacji tej zasady i przedstawione wnioski o charakterze ogólnym, które mają przybliżać nas do wyznaczenia standardu minimalnego. Podobna struktura rozważań będzie miała miejsce w rozdziale poświęconym uprawnieniom podmiotu danych, chociaż należy tu zaznaczyć, że nie istnieje jeden katalog uprawnień danych, a przyjęty zakres uprawnień jest wypadkową wszystkich analizowanych aktów prawnych. Trzeba też wyraźnie podkreślić, że celem rozważań w tych dwóch rozdziałach nie jest badanie zgodności aktów z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości z tzw. standardem ogólnym, lecz rozważenie, czy na podstawie obowiązujących lub projektowanych aktów prawnych można wyciągnąć z tych aktów wspólny mianownik i na wzór stan­dardu ogólnego wypracować standard, który byłby standardem ogólnym dla tego obszaru. Z tego względu konieczna jest ocena, jak dalece dopuszczalne są wyjątki od tzw. standardu ogólnego, usprawiedliwione ze względu na obszar, którego dotyczą.

W przypadku rozdziału 9, poświęconego sądowym i pozasądowym środkom ochrony prawnej, uznano, że nie mają one charakteru uprawnienia podmiotu danych, a zatem powinny zostać omówione w osobnym rozdziale. W rozdziale tym najpierw omówione zostaną ogólne wymagania stawiane przez akty prawne wyznaczające standard ogólny odnośnie do mechanizmów gwarantowanych prawem administracyj­nym oraz stosownych procedur sądowych, a następnie wskazane zostaną istniejące i proponowane rozwiązania w aktach prawnych z omawianej dziedziny współpracy. Trzeba podkreślić, że w przypadku tych mechanizmów wyraźnie uwidoczniona zostanie ich skomplikowana struktura, bowiem inne mechanizmy będą mieć zasto­sowanie w przypadku aktów przyjętych przez państwa członkowskie, a jeszcze inne w przypadku naruszeń wynikających z działań agencji UE, i to zarówno w odniesieniu do środków sądowych (sądy krajowe, TS), jak i procedur administracyjnych (krajowe organy nadzorcze, EIOD albo organy nadzorcze funkcjonujące w agencjach UE).

Stan prawny książki wyznaczony jest na dzień 31 marca 2015 r. Wszystkie akty prawne przedstawiane są w brzmieniu obowiązującym w tym dniu. Trzeba jednak podkreślić, że w odniesieniu do projektów aktów prawnych UE ich treść analizowana jest w odniesieniu do wersji przedstawionej w pierwotnym wniosku Komisji, bez uwzględnienia ewentualnych zmian zaproponowanych na dalszych etapach procedury prawodawczej UE z tego względu, że nie jest jasne, które z tych poprawek zostaną uzgodnione między instytucjami UE w procedurze tzw. trilogu. W szczególności dotyczy to projektów rozporządzenia ogólnego oraz dyrektywy dotyczącej ochrony danych osobowych w sprawach karnych. Trzeba przypomnieć, że przed końcem marca 2015 r. Rada osiągnęła częściowe porozumienie w sprawie ogólnego podejścia do projektu rozporządzenia odnoszące się do terytorialnego zakresu stosowania i zasad dotyczących przekazywania danych poza UE, a także obowiązków administratora i podmiotu przetwarzającego i sytuacji szczególnych oraz rozdziału II, który zawiera podstawowe zasady przetwarzania danych oraz zasady współpracy organów odpo­wiedzialnych za ochronę danych osobowych, w tym tzw. mechanizmu one-stop-shop. Nadal jednak państwa członkowskie UE różnią się w zasadniczych kwestiach, co oznacza, że ostateczne porozumienie nie zostanie szybko osiągnięte. Nie wiadomo również, kiedy znacznie się tzw. trilog między Radą a Parlamentem Europejskim, a to wskazuje, że rozporządzenie nie wejdzie w życie przed 2017 r., o ile nie później. Projekt dyrektywy w ogóle nie doszedł jeszcze nawet do tego etapu postępowania.

[[[separator]]]

Wykaz ważniejszych skrótów

Wstęp

 

1. Podstawowe pojęcia z zakresu przetwarzania i ochrony danych osobowych

1.1. Wprowadzenie

1.2. Dane osobowe

1.2.1. Geneza definicji "danych osobowych"

1.2.2. Pojęcie danych osobowych

1.2.2.1. "Dane"

1.2.2.2. "Osobowe"

1.2.2.3. Treść i forma danych osobowych

1.2.2.4. Inne elementy definicji

1.3. Specyfika pojęcia "dane osobowe" w obszarze współpracy państw członkowskich UE w zwalczaniu przestępczości

1.3.1. Zakres pojęcia "dane osobowe" w obszarze współpracy państw członkowskich UE w zwalczaniu przestępczości

1.3.2. Przykłady szczególnych kategorii danych osobowych przetwarzanych na potrzeby zwalczania przestępczości

1.4. Pozostałe podstawowe pojęcia

1.4.1. Przetwarzanie danych osobowych

1.4.2. Organy właściwe

1.4.3. Administrator danych

1.5. Relacja między prawem do ochrony danych osobowych a prawem do prywatności

1.6. Podsumowanie rozdziału

 

2. Współpraca państw członkowskich UE w zwalczaniu przestępczości a potrzeba ochrony danych osobowych

2.1. Wprowadzenie

2.2. Współpraca państw członkowskich UE w zwalczaniu przestępczości

2.2.1. Zakres pojęcia "współpracy policyjnej i sądowej państw członkowskich UE" oraz "zwalczania przestępczości"

2.2.2. Pojęcie bezpieczeństwa publicznego i bezpieczeństwa wewnętrznego

2.3. Prawo do ochrony danych osobowych a obowiązki państwa związane ze zwalczaniem przestępczości i ochroną bezpieczeństwa publicznego

2.3.1. Przyczyny odrębnego uregulowania zasad ochrony danych osobowych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

2.3.2. Konieczność wyważenia relacji między potrzebami wymiaru sprawiedliwości a ochroną danych osobowych

2.4. Podsumowanie rozdziału

 

3. Standard ochrony danych osobowych w dorobku prawnym Rady Europy

3.1. Wprowadzenie

3.2. Geneza prawa do ochrony danych osobowych w dorobku prawnym Rady Europy

3.3. Konwencja o ochronie praw człowieka i podstawowych wolności

3.3.1. Przepisy EKPCz

3.3.2. Dane osobowe w orzecznictwie ETPCz

3.3.3. Przykłady ingerencji władzy publicznej w prawo do prywatności w kontekście ochrony danych osobowych w orzecznictwie ETPCz

3.3.3.1. Niejawna inwigilacja i monitoring

3.3.3.2. Nagrywanie wizerunku i głosu osób

3.3.3.3. Ujawnienie danych osobowych

3.3.3.4. Zbieranie, przechowywanie i wykorzystywanie danych osobowych przez władzę publiczną

3.3.3.5. Pozytywne obowiązki państw-stron EKPCz

3.3.4. Uzasadnienie dla ingerencji władz publicznych w prawo do prywatności w orzecznictwie ETPCz

3.3.4.1. Zgodność ingerencji z prawem

3.3.4.1.1. Istnienie podstawy do ingerencji w prawie krajowym

3.3.4.1.2. Ocena jakości podstawy prawnej

3.3.4.2. Uzasadniony cel ingerencji - legalność materialna

3.3.4.3. Zasada proporcjonalności - konieczność ingerencji w państwie demokratycznym

3.4. Konwencja nr 108 i prace nad jej zmianą

3.4.1. Przepisy konwencji nr 108 oraz protokołu dodatkowego

3.4.2. Znaczenie konwencji nr 108 w rozwoju prawa do ochrony danych osobowych

3.4.3. Zmiany w konwencji nr 108

3.5. Konwencja w sprawie cyberprzestępczości

3.6. Zalecenia Komitetu Ministrów lub Zgromadzenia Parlamentarnego Rady Europy

1.6.1. Charakter prawny zaleceń Komitetu Ministrów

3.6.2. Zalecenie R(87)15 o ochronie danych osobowych wykorzystywanych w sektorze policji

3.6.3. Inne zalecenia istotne dla ochrony danych osobowych w dziedzinie zwalczania przestępczości

3.7. Podsumowanie rozdziału

 

4. Ochrona danych osobowych w prawie UE - akty ustanawiające standard ogólny

4.1. Wprowadzenie

4.2. Przepisy Traktatu o funkcjonowaniu Unii Europejskiej

4.3. Karta Praw Podstawowych UE

4.4. Podstawowe akty prawa pochodnego UE

4.4.1. Dyrektywa 95/46

4.4.1.1. Zakres stosowania dyrektywy 95/46

4.4.1.2. Relacja między prawem do ochrony danych osobowych a prawem do prywatności w dyrektywie 95/46

4.4.1.3. Przepisy dyrektywy 95/46

4.4.2. Projekt rozporządzenia ogólnego

4.4.3. Rozporządzenie 45/2001

4.5. Podsumowanie rozdziału

 

5. Przetwarzanie i ochrona danych osobowych w aktach prawa pochodnego UE dotyczących współpracy państw członkowskich UE w zwalczaniu przestępczości

5.1. Wprowadzenie

5.2. Decyzja ramowa 2008/977

5.2.1. Przyczyny przyjęcia decyzji ramowej 2008/977

5.2.2. Podstawowe postanowienia decyzji ramowej 2008/977

5.2.3. Problemy związane z treścią i stosowaniem decyzji ramowej 2008/977

5.3. Projekt dyrektywy dotyczącej ochrony danych osobowych w sprawach karnych

5.3.1. Założenia reformy - kwestie ogólne

5.3.1.1. Cel projektowanych aktów prawnych

5.3.1.2. Wybór instrumentu prawnego

5.3.1.3. Chronione prawa podstawowe

5.3.1.4. Hierarchia obowiązujących aktów prawnych

5.3.2. Zagadnienia szczegółowe

5.3.2.1. Zakres zastosowania dyrektywy

5.3.2.2. Zasady gromadzenia, przetwarzania i przechowywania danych osobowych

5.3.2.3. Prawa podmiotu danych

5.3.2.4. Administrator danych

5.3.2.5. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

5.3.2.6. Organy nadzorcze

5.3.3. Wnioski

5.4. Przetwarzanie danych osobowych w Systemie Informacyjnym Schengen II

5.4.1. Podstawy prawne funkcjonowania SIS II

5.4.2. Podstawowe przepisy dotyczące przetwarzania i ochrony danych osobowych w SIS II

5.4.3. Podstawowe problemy związane z przetwarzaniem danych osobowych w ramach SIS II

5.5. Przetwarzanie danych osobowych w ramach tzw. systemu Prüm

5.5.1. Geneza systemu Prüm

5.5.2. Ochrona danych osobowych w decyzji Prüm

5.6. Przetwarzanie danych osobowych w systemie Eurodac i w systemie VIS

5.6.1. Geneza systemu Eurodac i systemu VIS

5.6.2. Przetwarzanie danych osobowych na potrzeby związane z walką z przestępczością w systemie Eurodac i w systemie VIS

5.7. Konwencja o pomocy prawnej w sprawach karnych między państwami członkowskimi UE

5.7.1. Informacje ogólne na temat konwencji MLA

5.7.2. Ochrona danych osobowych jako przedmiot regulacji konwencji MLA

5.8. Wymiana informacji z rejestrów karnych

5.9. Ochrona danych osobowych ofiar przestępstw

5.9.1. Potrzeba ochrony danych osobowych ofiar przestępstw

5.9.2. Dyrektywa 2012/29 dotycząca praw ofiar przestępstw

5.9.3. Europejski nakaz ochrony

5.9.4. Propozycje zmian

5.10. Dane PNR

5.11. Podsumowanie rozdziału

 

6. Przetwarzanie i ochrona danych osobowych w agencjach UE do spraw walki z przestępczością

6.1. Wprowadzenie

6.2. Przetwarzanie danych osobowych w Europolu

6.2.1. Podstawy prawne funkcjonowania Europolu

6.2.2. Zadania Europolu i jego organizacja

6.2.3. Akty prawne regulujące przetwarzanie danych osobowych w Europolu

6.2.4. Sposoby przetwarzania danych osobowych w Europolu

6.2.5. Dostęp do danych osobowych w Europolu

6.2.6. Podstawowe założenia dotyczące przetwarzania danych osobowych w Europolu

6.2.6.1. Minimalny poziom ochrony

6.2.6.2. Przetwarzane dane osobowe

6.2.6.3. Bezpieczeństwo przetwarzania danych osobowych

6.2.6.4. Wewnętrzne mechanizmy kontrolne

6.2.7. Projekt rozporządzenia o Europolu

6.2.7.1. Cel reformy

6.2.7.2. Ogólny zakres reformy

6.2.7.3. Zmiany w zakresie systemu ochrony danych osobowych w Europolu

6.2.7.3.1. Odwołanie do rozporządzenia 45/2001

6.2.7.3.2. Inne zmiany w zakresie ochrony danych osobowych w Europolu

6.2.8. Wnioski

6.3. Przetwarzanie danych osobowych w Eurojuście

6.3.1. Podstawy prawne funkcjonowania Eurojustu

6.3.2. Zadania Eurojustu i jego organizacja

6.3.3. Akty prawne regulujące przetwarzanie danych osobowych w ramach Eurojustu

6.3.4. Sposób przetwarzania danych osobowych w Eurojuście

6.3.5. Dostęp do danych osobowych

6.3.6. Podstawowe założenia dotyczące przetwarzania danych osobowych w Eurojuście

6.3.6.1. Minimalny poziom ochrony

6.3.6.2. Przetwarzane dane osobowe

6.3.6.3. Bezpieczeństwo przetwarzania danych osobowych

6.3.6.4. Wewnętrzne mechanizmy kontrolne

6.3.7. Projekt rozporządzenia w sprawie Eurojustu

6.3.7.1. Cel reformy

6.3.7.2. Ogólny zakres reformy Eurojustu

6.3.7.3. Zmiany w zakresie systemu ochrony danych osobowych w Eurojuście

6.3.7.3.1. Odwołanie do rozporządzenia 45/2001

6.3.7.3.2. Inne zmiany w zakresie ochrony danych osobowych w Eurojuście

6.3.8. Wnioski

6.4. Projekt rozporządzenia w sprawie Prokuratury Europejskiej

6.4.1. Idea utworzenia Prokuratury Europejskiej

6.4.2. Podstawowe założenia projektu rozporządzenia w sprawie Prokuratury Europejskiej

6.4.3. Założenia dotyczące ochrony danych osobowych w Prokuraturze Europejskiej

6.4.4. Wnioski

6.5. Podsumowanie rozdziału

 

7. Realizacja podstawowych zasad ochrony danych osobowych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.1. Wprowadzenie

7.2. Zasada rzetelności (uczciwości) i zgodności z prawem przetwarzania danych osobowych

7.2.1. Treść zasady rzetelności i zgodności przetwarzania danych osobowych z prawem

7.2.2. Realizacja zasady rzetelności i legalności przetwarzania w aktach prawnych z zakresu współpracy policyjnej i sądowej w sprawach karnych UE

7.2.3. Ocena realizacji zasady legalności i rzetelności w przepisach z zakresu współpracy państw członkowskich UE w zwalczaniu przestępczości

7.3. Zasada ograniczoności celu (związania celem)

7.3.1. Treść zasady ograniczoności celu

7.3.2. Realizacja zasady w aktach z zakresu współpracy państw w dziedzinie zwalczania przestępczości

7.3.3. Ocena realizacji zasady ograniczoności celu w przepisach z zakresu współpracy państw członkowskich UE w zwalczaniu przestępczości

7.4. Zasada czasowego ograniczenia przetwarzania danych

7.4.1. Treść zasady czasowego ograniczenia przetwarzania danych

7.4.2. Realizacja zasady w aktach z zakresu współpracy państw członkowskich w dziedzinie zwalczania przestępczości

7.4.3. Ocena realizacji zasady czasowego ograniczenia przetwarzania danych we współpracy państw członkowskich UE w zwalczaniu przestępczości

7.5. Inne zasady dotyczące jakości danych (adekwatność, prawidłowość, dokładność)

7.5.1. Treść zasad dotyczących jakości danych

7.5.2. Realizacja zasad w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.5.3. Ocena realizacji innych zasad dotyczących jakości danych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.6. Zakaz gromadzenia i przetwarzania danych wrażliwych

7.6.1. Treść zasady ograniczenia przetwarzania danych wrażliwych

7.6.2. Sposób realizacji zakazu gromadzenia i przetwarzania danych wrażliwych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.6.3. Ocena realizacji zasady gromadzenia i przetwarzania danych wrażliwych we współpracy państw członkowskich UE w zwalczaniu przestępczości

7.7. Podsumowanie rozdziału

 

8. Uprawnienia podmiotu danych w aktach prawnych dotyczących współpracy państw członkowskich UE w zakresie zwalczania przestępczości

8.1. Wprowadzenie

8.2. Zgoda podmiotu danych jako podstawa przetwarzania danych osobowych

8.2.1. Treść uprawnienia

8.2.2. Realizacja uprawnienia w aktach prawnych z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.2.3. Ocena realizacji uprawnienia polegającego na wyrażeniu zgody na przetwarzanie danych osobowych we współpracy państw członkowskich w dziedzinie zwalczania przestępczości

8.3. Uprawnienia informacyjne podmiotu danych

8.3.1. Treść uprawnienia

8.3.2. Realizacja uprawnienia w aktach prawnych z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.3.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.4. Uprawnienia podmiotu danych co do wpływu na zakres przetwarzanych danych

8.4.1. Treść uprawnienia

8.4.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.4.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.5. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych

8.5.1. Treść uprawnienia

8.5.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.5.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.6. Prawa podmiotu danych dotyczące podejmowanych zautomatyzowanych decyzji

8.6.1. Treść uprawnienia

8.6.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.6.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.7. Podsumowanie rozdziału

 

9. Sądowe i pozasądowe środki ochrony prawnej

9.1. Wprowadzenie

9.2. Środki ochrony prawnej w ogólnym systemie ochrony danych osobowych

9.3. Mechanizmy kontrolne i nadzorcze w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

9.3.1. Krajowe organy kontrolne i nadzorcze

9.3.2. Europejskie organy kontrolne i nadzorcze

9.3.2.1. Wspólne organy nadzorcze Eurojustu i Europolu

9.3.2.2. Europejski Inspektor Ochrony Danych

9.3.3. Grupa robocza art.?29 oraz Europejska Rada Ochrony Danych

9.4. Środki ochrony sądowej w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

9.5. Podsumowanie rozdziału

 

Podsumowanie i rekomendacje

 

Wnioski ogólne

Wnioski dotyczące podstawowych zasad ochrony danych osobowych

Wnioski dotyczące uprawnień podmiotu danych i środków ochrony prawnej

 

Uwagi końcowe

 

Summary. Personal data protection and the fight against crime in the European Union. Towards the European standard

A. Goals of the research project

B. Reasoning behind the choice of the research subject

C. Contribution for the development of the EU law doctrine

D. Research methodology

E. Summary of the results of the research

 

Bibliografia

 

Akty prawne Unii Europejskiej

Prawo pierwotne UE

Prawo pochodne UE

Dokumenty Komisji COM

Dokumenty Grupy roboczej art.?29

Opinie FRA

Opinie EIOD

Orzeczenia Trybunału Sprawiedliwości Unii Europejskiej

Orzeczenia ETPCz oraz decyzje Europejskiej Komisji Praw Człowieka

 

Wykaz

Opis

Wydanie: 1
Rok wydania: 2015
Wydawnictwo: Oficyna Wydawnicza
Oprawa: miękka
Format: B5
Liczba stron: 592

Monografia przedstawia problematykę ochrony danych osobowych w szczególnym obszarze współpracy państw członkowskich UE, jaką jest zwalczanie przestępczości. Autorka analizuje zarówno obowiązujące, jak i projektowane akty prawa Unii Europejskiej pod kątem zasad dotyczących przetwarzania danych osobowych, uprawnień podmiotu danych w kontekście obowiązków właściwych organów państw członkowskich UE oraz agencji UE zajmujących się koordynacją współpracy państw w tej dziedzinie, a także gwarancji proceduralnych w relacji między jednostką a państwem.

Przedstawienie modelu współpracy może wpłynąć na prawidłowe postrzeganie prawa do ochrony danych osobowych przez organy wymiaru sprawiedliwości oraz policji i doprowadzenie do uniknięcia zarzutów związanych z naruszeniem praw podstawowych jednostki. Wyniki przeprowadzonej analizy i przedstawiona argumentacja mogą być przydatne podczas sporów toczonych przez państwa członkowskie z instytucjami UE i innymi państwami członkowskimi, czy to na etapie negocjacji nad kolejnymi aktami prawnymi, czy też w sporach rozstrzyganych w postępowaniu przed Trybunałem Sprawiedliwości UE. Mogą mieć również znaczenie dla spraw toczących się przed Europejskim Trybunałem Praw Człowieka - zarówno dla obywatela, którego prawa zostały naruszone, jak i właściwych organów państwa, które wskazują na konieczność podejmowania efektywnych działań zmierzających do eliminacji niepożądanych zdarzeń. Książka kierowana jest ponadto do praktyków prawa - sędziów, prokuratorów, adwokatów czy radców prawnych, a także do przedstawicieli nauki.

Wstęp

W rozdziale 1 książki rozstrzygnięte zostaną kwestie terminologii używanej w kontekście systemu ochrony danych osobowych. Dla dalszych rozważań niezbęd­ne jest też wyznaczenie zakresu tego prawa poprzez przywołanie samego pojęcia "dane osobowe", ale także "przetwarzania danych", "administratora danych" czy też wskazanie, o jakie organy chodzi przy posługiwaniu się pojęciem "organy właściwe". Część z tych terminów ogólnych została już omówiona w doktrynie, niemniej jednak konieczne jest odniesienie dotychczasowych ustaleń do obszaru stanowiącego przedmiot analizy. W tym miejscu trzeba zaznaczyć, że chociaż samo pojęcie "danych osobowych" opisane zostało już szeroko w literaturze, zwłaszcza w kontekście dyrektywy 95/46 czy też konwencji nr 108, to jednak jest pojęciem podstawowym dla wyznaczenia zakresu ochrony danych osobowych nie tylko w tzw. ogólnym standardzie realizacji tego prawa, lecz również dla potrzeb związanych z ich ochroną w kontekście realizacji zadań organów wymiaru sprawiedliwości i organów policji. Konieczne jest zatem krótkie przypomnienie ogólnej definicji pojęcia, elementów wchodzących w jej skład, podstawowych problemów interpretacyjnych, a następnie sprawdzenie, czy w przypadku omawianej dziedziny definicja ta jest identyczna, czy pojęcie to jest identycznie rozumiane i interpretowane. Ustalenia dotyczące omawianej dziedziny odniesione zostaną zatem do wyznaczonych już na potrzeby ogólne ustaleń w zakresie samej definicji danych osobowych. Podkreślone zostanie również szczególne podejście UE do określonych kategorii danych, w tym do danych PNR czy do danych biometrycznych wykorzystywanych we współpracy organów policyjnych i współpracy organów wymiaru sprawiedliwości w sprawach karnych.

W rozdziale 1 książki podniesione również zostanie zagadnienie prawa do prywatności w relacji prawa do ochrony danych osobowych, w tym również wyjaśnione zostanie pojęcie "prywatności". Przedstawienie przeglądu literatury w tym miejscu książki jest konieczne w celu wyjaśnienia przyjętego podejścia do prawa do ochrony danych osobowych jako prawa podstawowego, które będzie miało wpływ na rozważania w dalszej części rozprawy.

W kolejnym rozdziale wyjaśniony zostanie zakres analizy, poprzez odniesienie się do takich pojęć, jak "współpraca policyjna i sądowa w sprawach karnych" czy też "zwalczanie przestępczości", a także "bezpieczeństwo wewnętrzne/publiczne/narodowe". W tym też miejscu znajdzie się ogólne wprowadzenie odnośnie do potrzeby zbierania informacji w omawianym obszarze. Nie chcąc powtarzać dotychczasowych ustaleń w zakresie rozwoju współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości, konieczne jest jedynie ogólne podkreślenie jej istoty, w kontekście kompetencji nadal pozostających przy państwach członkowskich w zakresie zagwarantowania porządku i bezpieczeństwa publicznego. Wskazana zostanie także zmiana charakteru współpracy, zmierzająca do nielimitowanego zbierania informacji, w tym danych osobowych, które uzasadniane są koniecznością walki z przestępczością. Wreszcie omówiony będzie wzrost znaczenia wymiany informacji w UE. W tej części podane zostaną również przykłady wyraźnie wskazu­jące na konieczność uregulowania podstawowych aspektów przetwarzania danych na potrzeby związane z prowadzeniem postępowań karnych i wyznaczenia relacji między chronionymi wartościami.

Rozdział 3 książki poświęcony jest ochronie danych osobowych w porządku prawnym Rady Europy z tego względu, że wszystkie państwa członkowskie UE są jednocześnie członkami Rady Europy i są związane jej dorobkiem prawnym. Wskazane i omówione zostaną podstawowe akty prawne, w tym również zalecenia niewiążące prawnie. Analiza rozpocznie się od najważniejszej w europejskim systemie ochrony praw człowieka EKPCz oraz orzecznictwa ETPCz. Ze względu na znaczenie tej umowy międzynarodowej zostanie ona omówiona na pierwszym miejscu, jeszcze przed konwencją nr 108. Logicznie po przepisach EKPCz musi zostać omówione orzecznictwo ETPCz interpretujące przepisy EKPCz. W tym miejscu warto zaznaczyć, że orzecznictwo ETPCz zostanie przedstawione według schematu stosowanego przez ETPCz przy analizowaniu dopuszczalnych naruszeń, a zatem zakresu stoso­wania EKPCz, istnienia ingerencji w prawo do prywatności, zgodności z prawem tej prywatności, urzeczywistniania uzasadnionego celu i wreszcie oceny konieczności ingerencji w społeczeństwie demokratycznym. Kazuistyczne podejście ETPCz może rodzić szereg problemów w zakresie tworzenia koncepcji teoretycznych, nie ułatwia bowiem poszukiwania zasad o charakterze uniwersalnym. Analiza orzecznictwa wynikającego z art. 8 EKPCz jest jednak istotna dla wyznaczenia ogólnego standardu ochrony danych osobowych. Zilustrowanie aktualnego standardu ochrony danych osobowych wynikającego z orzecznictwa ETPCz pozwala na ocenę przepisów obowiązujących w UE oraz zmian proponowanych zarówno na forum UE, jak i Rady Europy, ale trzeba pamiętać, że art. 8 EKPCz wyznacza wyłącznie podstawy i nie służy jako zestaw zasad odnoszących się do ochrony danych osobowych groma­dzonych w celu zapobiegania, śledztwa, skazania i ukarania sprawców przestępstw. Jednocześnie ETPCz zaproponował ujmowanie pewnych stwierdzeń jako bardziej ogólnych zasad powtarzających się i przywoływanych w kolejnych orzeczeniach, które mogą następnie służyć jako rodzaj wytycznych w przypadku kolejnych podobnych spraw. Z tego względu analiza orzecznictwa ETPCz jest potrzeba i konieczna dla wyznaczenia minimalnego standardu ochrony danych osobowych.

W dalszej kolejności w rozdziale 3 omówiona zostanie konwencja nr 108, a po krótkim przedstawieniu jej postanowień i proponowanych zmian udzielona zostanie odpowiedź na pytanie o możliwość zastosowania konwencji do omawianego obszaru. Następnie krótko omówiona zostanie konwencja w sprawie cyberprzestępczości, która do kwestii ochrony danych osobowych odwołuje się pośrednio, ale w przypadku której istotne znaczenie mogą mieć zaproponowane w ostatnim roku zmiany prowadzące do zwiększenia bezpośredniego dostępu do danych osobowych. W dalszej kolejności wymienione zostaną zalecenia Komitetu Ministrów Rady Europy, które mają związek zarówno z ochroną danych osobowych, jak i współpracą w zakresie wymiaru sprawiedliwości w sprawach karnych.

Rozdział 4 książki poświęcony jest analizie przepisów prawa UE, zarówno pierwotnego, jak i wtórnego, które wyznacza ogólny standard ochrony danych osobowych będący przedmiotem odniesienia dla szczegółowej analizy. Część poświęcona pra­wu pierwotnemu była już przedmiotem analizy autorki w opracowaniu Prawo do ochrony danych osobowych a konieczność walki z przestępczością. Uwagi na tle art. 16 traktatu o funkcjonowaniu Unii Europejskiej (w: Prawo Unii Europejskiej a prawo konstytucyjne państw członkowskich, red. S. Dudzik, N. Półtorak, Warszawa 2013, s. 407-434). Rozważania zostaną jednak pogłębione i uzupełnione, w szczególności o część dotyczącą KPP UE oraz orzecznictwo TS. W tym fragmencie analizowane jest ponownie znaczenie art. 16 TFUE, również w kontekście deklaracji nr 21 dołączonej do TL i wskazującej na zasadność odrębnego uregulowania zasad ochrony danych osobowych w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości. W dalszej kolejności przedstawione są przepisy KPP UE, w tym rozróżnienie między art. 7 i art. 8 KPP UE. Istotne jest również przedsta­wienie rozważań TS poczynionych przy okazji wydania wyroku w sprawie DRI, bo jest to pierwszy konkretny przykład zastosowania KPP UE w kontekście przepisów ograniczających prawo do ochrony danych osobowych w związku z koniecznością walki z przestępczością. W tym rozdziale wskazane zostaną również dwa podstawowe akty prawa wtórnego UE, które będą przedmiotem odniesienia dla dalszych rozważań, a mianowicie dyrektywa 95/46 i rozporządzenie 45/2001 wyrażające ogólny standard ochrony danych osobowych obowiązujący państwa członkowskie i instytucje UE w zakresie przetwarzania danych osobowych w dziedzinach innych niż zwalczanie przestępczości.

Kolejne dwa rozdziały książki dotyczyć będą podstawowych aktów prawa po­chodnego UE z zakresu ochrony danych osobowych w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości w podziale na akty dotyczące bezpośredniej współpracy państw członkowskich lub w ramach systemów wymiany informacji (rozdział 5) oraz na akty stanowiące podstawę działania agencji UE zajmujących się wspieraniem działań państw w zakresie zwalczania przestępczości (rozdział 6). Główna uwaga poświęcona zostanie przyczynom ich przyjęcia, zosta­ną także zaprezentowane ich podstawowe założenia. Przepisy omawianych aktów prawnych oraz projektów nie będą omawiane co do zasady w sposób opisowy, lecz raczej krytycznie, tak by móc następnie sformułować bardziej ogólne wnioski co do zasadności pewnych obowiązujących rozwiązań, zwłaszcza w kontekście zgodności z ogólnym standardem wynikającym z konwencji nr 108, zalecenia R(87)15 czy dopuszczalności wprowadzania odstępstwa od zasad określonych w dyrektywie 95/46. Tam, gdzie to będzie niezbędne dla jasności wywodów, przedstawiona zostanie krótko geneza aktu prawnego lub agencji, co umożliwi odniesienie się do przyczyn stworzenia odrębnego systemu ochrony danych i ewentualnego uzasadnienia dla utrzymania tej odrębności, nawet w perspektywie przyjęcia aktu prawnego, który miałby całościowo regulować zagadnienie ochrony danych osobowych. W rozdziale tym nie będą omawiane poszczególne zasady przetwarzania danych osobowych ani uprawnienia podmiotów danych, zostaną one bowiem zestawione w odrębnej części książki w sposób umożliwiający porównanie proponowanych rozwiązań.

Tam, gdzie przedstawione zostały projekty zmian, zostaną one również omówione, w szczególności dotyczy to projektu dyrektywy w sprawie ochrony danych osobowych w sprawach karnych COM(2012) 10 final, która - w zależności od jej ostatecznego kształtu - może w przyszłości wyznaczać standard ochrony danych osobowych w obszarze współpracy państw w dziedzinie zwalczania przestępczości. Dyrektywa ma regulować całościowo kwestie związane z ochroną danych osobowych w ramach współpracy policyjnej państw członkowskich UE oraz współpracy organów wymiaru sprawiedliwości w sprawach karnych. Projekt dyrektywy zostanie przedstawiony czę­ściowo w ujęciu porównawczym z projektem rozporządzenia ogólnego, tak by wskazać na to, co Komisja uznaje za istotne dla wykazania różnicy w standardzie ochrony danych osobowych w systemie ogólnym i w dziedzinie zwalczania przestępczości. Niektóre z tych kwestii były już przedmiotem publikacji autorki, ale przedstawione wcześniej rozważania są pogłębione i zaktualizowane.

W rozdziale 6 omówione zostaną zarówno obowiązujące, jak i projektowane rozwiązania z zakresu ochrony danych osobowych w Eurojuście, Europolu i Prokura­turze Europejskiej. Już w tym miejscu należy podkreślić, że nawet po wejściu w życie projektu dyrektywy o ochronie danych osobowych w sprawach karnych ww. agencje będą posiadały własne przepisy dotyczące systemu ochrony danych osobowych. Po krótkim ogólnym przedstawieniu aktów obowiązujących oraz projektów więcej uwagi poświęcone zostanie tym przepisom, które dotyczą ochrony danych osobowych. Również w przypadku Prokuratury Europejskiej geneza instytucji zostanie omówiona wyłącznie bardzo ogólnie, chociaż nie sposób pominąć podstawowych założeń w celu przedstawienia idei urzędu i odniesienia się do ochrony danych. W rozdziale 6 nie będą uwzględnione dokumenty dotyczące CEPOL, ponieważ zadania tej agencji nie wiążą się bezpośrednio z gromadzeniem i przetwarzaniem danych osobowych w związku ze zwalczaniem przestępczości. Nie będą omawiane zasady ochrony danych osobowych w OLAF, czyli w podmiocie zajmującym się ochroną interesów finansowych UE, gdyż nie jest to organ działający w obszarze prawa karnego. Poza zakresem pozostanie również ESS w sprawach karnych, chociaż jest to sieć wspie­rająca działalność Eurojustu, ponieważ nie wypracowano w jej ramach żadnych szczególnych regulacji odnoszących się do omawianej tematyki.

Kolejne trzy rozdziały książki (7, 8 i 9) poświęcone zostaną wynikom analizy porównawczej zasad ochrony danych osobowych w omawianym obszarze oraz uprawnień podmiotu danych, a także sądowym i pozasądowym środkom ochrony prawnej. Podkreślenia wymaga fakt, że katalog zasad ochrony danych osobowych nie ma charakteru wyczerpującego i jednolitego. Duża liczba istniejących i tworzonych aktów prawnych w omawianym obszarze stwarza zatem konieczność ustalenia trzonu zasad ochrony danych osobowych, który mógłby służyć za wyznacznik do oceny przyjmowanych środków czy wprowadzanych zmian. Na potrzeby uporządkowania rozważań uznano, że podstawą dalszych analiz powinien stać się katalog wyznaczony w wiążącym akcie prawa międzynarodowego, czyli konwencji nr 108 z tego względu, że została ona uznana w rozdziale 3 książki za podstawowy akt prawny wyznaczający ogólny standard ochrony danych osobowych we wszystkich dziedzinach współpracy państw. W odniesieniu do każdej zasady struktura rozważań będzie taka sama: najpierw przedstawiona zostanie ogólna treść zasady w oparciu o akty prawne uznane za wyznaczające "standard ogólny", czyli przede wszystkim dyrektywę 95/46, jak i projekt rozporządzenia ogólnego oraz rozporządzenie 45/2001, a także konwencję nr 108 i zalecenie R(87)15. Następnie omówiona zostanie realizacja tej zasady w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości. Wreszcie dokonana zostanie ocena realizacji tej zasady i przedstawione wnioski o charakterze ogólnym, które mają przybliżać nas do wyznaczenia standardu minimalnego. Podobna struktura rozważań będzie miała miejsce w rozdziale poświęconym uprawnieniom podmiotu danych, chociaż należy tu zaznaczyć, że nie istnieje jeden katalog uprawnień danych, a przyjęty zakres uprawnień jest wypadkową wszystkich analizowanych aktów prawnych. Trzeba też wyraźnie podkreślić, że celem rozważań w tych dwóch rozdziałach nie jest badanie zgodności aktów z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości z tzw. standardem ogólnym, lecz rozważenie, czy na podstawie obowiązujących lub projektowanych aktów prawnych można wyciągnąć z tych aktów wspólny mianownik i na wzór stan­dardu ogólnego wypracować standard, który byłby standardem ogólnym dla tego obszaru. Z tego względu konieczna jest ocena, jak dalece dopuszczalne są wyjątki od tzw. standardu ogólnego, usprawiedliwione ze względu na obszar, którego dotyczą.

W przypadku rozdziału 9, poświęconego sądowym i pozasądowym środkom ochrony prawnej, uznano, że nie mają one charakteru uprawnienia podmiotu danych, a zatem powinny zostać omówione w osobnym rozdziale. W rozdziale tym najpierw omówione zostaną ogólne wymagania stawiane przez akty prawne wyznaczające standard ogólny odnośnie do mechanizmów gwarantowanych prawem administracyj­nym oraz stosownych procedur sądowych, a następnie wskazane zostaną istniejące i proponowane rozwiązania w aktach prawnych z omawianej dziedziny współpracy. Trzeba podkreślić, że w przypadku tych mechanizmów wyraźnie uwidoczniona zostanie ich skomplikowana struktura, bowiem inne mechanizmy będą mieć zasto­sowanie w przypadku aktów przyjętych przez państwa członkowskie, a jeszcze inne w przypadku naruszeń wynikających z działań agencji UE, i to zarówno w odniesieniu do środków sądowych (sądy krajowe, TS), jak i procedur administracyjnych (krajowe organy nadzorcze, EIOD albo organy nadzorcze funkcjonujące w agencjach UE).

Stan prawny książki wyznaczony jest na dzień 31 marca 2015 r. Wszystkie akty prawne przedstawiane są w brzmieniu obowiązującym w tym dniu. Trzeba jednak podkreślić, że w odniesieniu do projektów aktów prawnych UE ich treść analizowana jest w odniesieniu do wersji przedstawionej w pierwotnym wniosku Komisji, bez uwzględnienia ewentualnych zmian zaproponowanych na dalszych etapach procedury prawodawczej UE z tego względu, że nie jest jasne, które z tych poprawek zostaną uzgodnione między instytucjami UE w procedurze tzw. trilogu. W szczególności dotyczy to projektów rozporządzenia ogólnego oraz dyrektywy dotyczącej ochrony danych osobowych w sprawach karnych. Trzeba przypomnieć, że przed końcem marca 2015 r. Rada osiągnęła częściowe porozumienie w sprawie ogólnego podejścia do projektu rozporządzenia odnoszące się do terytorialnego zakresu stosowania i zasad dotyczących przekazywania danych poza UE, a także obowiązków administratora i podmiotu przetwarzającego i sytuacji szczególnych oraz rozdziału II, który zawiera podstawowe zasady przetwarzania danych oraz zasady współpracy organów odpo­wiedzialnych za ochronę danych osobowych, w tym tzw. mechanizmu one-stop-shop. Nadal jednak państwa członkowskie UE różnią się w zasadniczych kwestiach, co oznacza, że ostateczne porozumienie nie zostanie szybko osiągnięte. Nie wiadomo również, kiedy znacznie się tzw. trilog między Radą a Parlamentem Europejskim, a to wskazuje, że rozporządzenie nie wejdzie w życie przed 2017 r., o ile nie później. Projekt dyrektywy w ogóle nie doszedł jeszcze nawet do tego etapu postępowania.

Spis treści

Wykaz ważniejszych skrótów

Wstęp

 

1. Podstawowe pojęcia z zakresu przetwarzania i ochrony danych osobowych

1.1. Wprowadzenie

1.2. Dane osobowe

1.2.1. Geneza definicji "danych osobowych"

1.2.2. Pojęcie danych osobowych

1.2.2.1. "Dane"

1.2.2.2. "Osobowe"

1.2.2.3. Treść i forma danych osobowych

1.2.2.4. Inne elementy definicji

1.3. Specyfika pojęcia "dane osobowe" w obszarze współpracy państw członkowskich UE w zwalczaniu przestępczości

1.3.1. Zakres pojęcia "dane osobowe" w obszarze współpracy państw członkowskich UE w zwalczaniu przestępczości

1.3.2. Przykłady szczególnych kategorii danych osobowych przetwarzanych na potrzeby zwalczania przestępczości

1.4. Pozostałe podstawowe pojęcia

1.4.1. Przetwarzanie danych osobowych

1.4.2. Organy właściwe

1.4.3. Administrator danych

1.5. Relacja między prawem do ochrony danych osobowych a prawem do prywatności

1.6. Podsumowanie rozdziału

 

2. Współpraca państw członkowskich UE w zwalczaniu przestępczości a potrzeba ochrony danych osobowych

2.1. Wprowadzenie

2.2. Współpraca państw członkowskich UE w zwalczaniu przestępczości

2.2.1. Zakres pojęcia "współpracy policyjnej i sądowej państw członkowskich UE" oraz "zwalczania przestępczości"

2.2.2. Pojęcie bezpieczeństwa publicznego i bezpieczeństwa wewnętrznego

2.3. Prawo do ochrony danych osobowych a obowiązki państwa związane ze zwalczaniem przestępczości i ochroną bezpieczeństwa publicznego

2.3.1. Przyczyny odrębnego uregulowania zasad ochrony danych osobowych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

2.3.2. Konieczność wyważenia relacji między potrzebami wymiaru sprawiedliwości a ochroną danych osobowych

2.4. Podsumowanie rozdziału

 

3. Standard ochrony danych osobowych w dorobku prawnym Rady Europy

3.1. Wprowadzenie

3.2. Geneza prawa do ochrony danych osobowych w dorobku prawnym Rady Europy

3.3. Konwencja o ochronie praw człowieka i podstawowych wolności

3.3.1. Przepisy EKPCz

3.3.2. Dane osobowe w orzecznictwie ETPCz

3.3.3. Przykłady ingerencji władzy publicznej w prawo do prywatności w kontekście ochrony danych osobowych w orzecznictwie ETPCz

3.3.3.1. Niejawna inwigilacja i monitoring

3.3.3.2. Nagrywanie wizerunku i głosu osób

3.3.3.3. Ujawnienie danych osobowych

3.3.3.4. Zbieranie, przechowywanie i wykorzystywanie danych osobowych przez władzę publiczną

3.3.3.5. Pozytywne obowiązki państw-stron EKPCz

3.3.4. Uzasadnienie dla ingerencji władz publicznych w prawo do prywatności w orzecznictwie ETPCz

3.3.4.1. Zgodność ingerencji z prawem

3.3.4.1.1. Istnienie podstawy do ingerencji w prawie krajowym

3.3.4.1.2. Ocena jakości podstawy prawnej

3.3.4.2. Uzasadniony cel ingerencji - legalność materialna

3.3.4.3. Zasada proporcjonalności - konieczność ingerencji w państwie demokratycznym

3.4. Konwencja nr 108 i prace nad jej zmianą

3.4.1. Przepisy konwencji nr 108 oraz protokołu dodatkowego

3.4.2. Znaczenie konwencji nr 108 w rozwoju prawa do ochrony danych osobowych

3.4.3. Zmiany w konwencji nr 108

3.5. Konwencja w sprawie cyberprzestępczości

3.6. Zalecenia Komitetu Ministrów lub Zgromadzenia Parlamentarnego Rady Europy

1.6.1. Charakter prawny zaleceń Komitetu Ministrów

3.6.2. Zalecenie R(87)15 o ochronie danych osobowych wykorzystywanych w sektorze policji

3.6.3. Inne zalecenia istotne dla ochrony danych osobowych w dziedzinie zwalczania przestępczości

3.7. Podsumowanie rozdziału

 

4. Ochrona danych osobowych w prawie UE - akty ustanawiające standard ogólny

4.1. Wprowadzenie

4.2. Przepisy Traktatu o funkcjonowaniu Unii Europejskiej

4.3. Karta Praw Podstawowych UE

4.4. Podstawowe akty prawa pochodnego UE

4.4.1. Dyrektywa 95/46

4.4.1.1. Zakres stosowania dyrektywy 95/46

4.4.1.2. Relacja między prawem do ochrony danych osobowych a prawem do prywatności w dyrektywie 95/46

4.4.1.3. Przepisy dyrektywy 95/46

4.4.2. Projekt rozporządzenia ogólnego

4.4.3. Rozporządzenie 45/2001

4.5. Podsumowanie rozdziału

 

5. Przetwarzanie i ochrona danych osobowych w aktach prawa pochodnego UE dotyczących współpracy państw członkowskich UE w zwalczaniu przestępczości

5.1. Wprowadzenie

5.2. Decyzja ramowa 2008/977

5.2.1. Przyczyny przyjęcia decyzji ramowej 2008/977

5.2.2. Podstawowe postanowienia decyzji ramowej 2008/977

5.2.3. Problemy związane z treścią i stosowaniem decyzji ramowej 2008/977

5.3. Projekt dyrektywy dotyczącej ochrony danych osobowych w sprawach karnych

5.3.1. Założenia reformy - kwestie ogólne

5.3.1.1. Cel projektowanych aktów prawnych

5.3.1.2. Wybór instrumentu prawnego

5.3.1.3. Chronione prawa podstawowe

5.3.1.4. Hierarchia obowiązujących aktów prawnych

5.3.2. Zagadnienia szczegółowe

5.3.2.1. Zakres zastosowania dyrektywy

5.3.2.2. Zasady gromadzenia, przetwarzania i przechowywania danych osobowych

5.3.2.3. Prawa podmiotu danych

5.3.2.4. Administrator danych

5.3.2.5. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

5.3.2.6. Organy nadzorcze

5.3.3. Wnioski

5.4. Przetwarzanie danych osobowych w Systemie Informacyjnym Schengen II

5.4.1. Podstawy prawne funkcjonowania SIS II

5.4.2. Podstawowe przepisy dotyczące przetwarzania i ochrony danych osobowych w SIS II

5.4.3. Podstawowe problemy związane z przetwarzaniem danych osobowych w ramach SIS II

5.5. Przetwarzanie danych osobowych w ramach tzw. systemu Prüm

5.5.1. Geneza systemu Prüm

5.5.2. Ochrona danych osobowych w decyzji Prüm

5.6. Przetwarzanie danych osobowych w systemie Eurodac i w systemie VIS

5.6.1. Geneza systemu Eurodac i systemu VIS

5.6.2. Przetwarzanie danych osobowych na potrzeby związane z walką z przestępczością w systemie Eurodac i w systemie VIS

5.7. Konwencja o pomocy prawnej w sprawach karnych między państwami członkowskimi UE

5.7.1. Informacje ogólne na temat konwencji MLA

5.7.2. Ochrona danych osobowych jako przedmiot regulacji konwencji MLA

5.8. Wymiana informacji z rejestrów karnych

5.9. Ochrona danych osobowych ofiar przestępstw

5.9.1. Potrzeba ochrony danych osobowych ofiar przestępstw

5.9.2. Dyrektywa 2012/29 dotycząca praw ofiar przestępstw

5.9.3. Europejski nakaz ochrony

5.9.4. Propozycje zmian

5.10. Dane PNR

5.11. Podsumowanie rozdziału

 

6. Przetwarzanie i ochrona danych osobowych w agencjach UE do spraw walki z przestępczością

6.1. Wprowadzenie

6.2. Przetwarzanie danych osobowych w Europolu

6.2.1. Podstawy prawne funkcjonowania Europolu

6.2.2. Zadania Europolu i jego organizacja

6.2.3. Akty prawne regulujące przetwarzanie danych osobowych w Europolu

6.2.4. Sposoby przetwarzania danych osobowych w Europolu

6.2.5. Dostęp do danych osobowych w Europolu

6.2.6. Podstawowe założenia dotyczące przetwarzania danych osobowych w Europolu

6.2.6.1. Minimalny poziom ochrony

6.2.6.2. Przetwarzane dane osobowe

6.2.6.3. Bezpieczeństwo przetwarzania danych osobowych

6.2.6.4. Wewnętrzne mechanizmy kontrolne

6.2.7. Projekt rozporządzenia o Europolu

6.2.7.1. Cel reformy

6.2.7.2. Ogólny zakres reformy

6.2.7.3. Zmiany w zakresie systemu ochrony danych osobowych w Europolu

6.2.7.3.1. Odwołanie do rozporządzenia 45/2001

6.2.7.3.2. Inne zmiany w zakresie ochrony danych osobowych w Europolu

6.2.8. Wnioski

6.3. Przetwarzanie danych osobowych w Eurojuście

6.3.1. Podstawy prawne funkcjonowania Eurojustu

6.3.2. Zadania Eurojustu i jego organizacja

6.3.3. Akty prawne regulujące przetwarzanie danych osobowych w ramach Eurojustu

6.3.4. Sposób przetwarzania danych osobowych w Eurojuście

6.3.5. Dostęp do danych osobowych

6.3.6. Podstawowe założenia dotyczące przetwarzania danych osobowych w Eurojuście

6.3.6.1. Minimalny poziom ochrony

6.3.6.2. Przetwarzane dane osobowe

6.3.6.3. Bezpieczeństwo przetwarzania danych osobowych

6.3.6.4. Wewnętrzne mechanizmy kontrolne

6.3.7. Projekt rozporządzenia w sprawie Eurojustu

6.3.7.1. Cel reformy

6.3.7.2. Ogólny zakres reformy Eurojustu

6.3.7.3. Zmiany w zakresie systemu ochrony danych osobowych w Eurojuście

6.3.7.3.1. Odwołanie do rozporządzenia 45/2001

6.3.7.3.2. Inne zmiany w zakresie ochrony danych osobowych w Eurojuście

6.3.8. Wnioski

6.4. Projekt rozporządzenia w sprawie Prokuratury Europejskiej

6.4.1. Idea utworzenia Prokuratury Europejskiej

6.4.2. Podstawowe założenia projektu rozporządzenia w sprawie Prokuratury Europejskiej

6.4.3. Założenia dotyczące ochrony danych osobowych w Prokuraturze Europejskiej

6.4.4. Wnioski

6.5. Podsumowanie rozdziału

 

7. Realizacja podstawowych zasad ochrony danych osobowych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.1. Wprowadzenie

7.2. Zasada rzetelności (uczciwości) i zgodności z prawem przetwarzania danych osobowych

7.2.1. Treść zasady rzetelności i zgodności przetwarzania danych osobowych z prawem

7.2.2. Realizacja zasady rzetelności i legalności przetwarzania w aktach prawnych z zakresu współpracy policyjnej i sądowej w sprawach karnych UE

7.2.3. Ocena realizacji zasady legalności i rzetelności w przepisach z zakresu współpracy państw członkowskich UE w zwalczaniu przestępczości

7.3. Zasada ograniczoności celu (związania celem)

7.3.1. Treść zasady ograniczoności celu

7.3.2. Realizacja zasady w aktach z zakresu współpracy państw w dziedzinie zwalczania przestępczości

7.3.3. Ocena realizacji zasady ograniczoności celu w przepisach z zakresu współpracy państw członkowskich UE w zwalczaniu przestępczości

7.4. Zasada czasowego ograniczenia przetwarzania danych

7.4.1. Treść zasady czasowego ograniczenia przetwarzania danych

7.4.2. Realizacja zasady w aktach z zakresu współpracy państw członkowskich w dziedzinie zwalczania przestępczości

7.4.3. Ocena realizacji zasady czasowego ograniczenia przetwarzania danych we współpracy państw członkowskich UE w zwalczaniu przestępczości

7.5. Inne zasady dotyczące jakości danych (adekwatność, prawidłowość, dokładność)

7.5.1. Treść zasad dotyczących jakości danych

7.5.2. Realizacja zasad w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.5.3. Ocena realizacji innych zasad dotyczących jakości danych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.6. Zakaz gromadzenia i przetwarzania danych wrażliwych

7.6.1. Treść zasady ograniczenia przetwarzania danych wrażliwych

7.6.2. Sposób realizacji zakazu gromadzenia i przetwarzania danych wrażliwych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.6.3. Ocena realizacji zasady gromadzenia i przetwarzania danych wrażliwych we współpracy państw członkowskich UE w zwalczaniu przestępczości

7.7. Podsumowanie rozdziału

 

8. Uprawnienia podmiotu danych w aktach prawnych dotyczących współpracy państw członkowskich UE w zakresie zwalczania przestępczości

8.1. Wprowadzenie

8.2. Zgoda podmiotu danych jako podstawa przetwarzania danych osobowych

8.2.1. Treść uprawnienia

8.2.2. Realizacja uprawnienia w aktach prawnych z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.2.3. Ocena realizacji uprawnienia polegającego na wyrażeniu zgody na przetwarzanie danych osobowych we współpracy państw członkowskich w dziedzinie zwalczania przestępczości

8.3. Uprawnienia informacyjne podmiotu danych

8.3.1. Treść uprawnienia

8.3.2. Realizacja uprawnienia w aktach prawnych z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.3.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.4. Uprawnienia podmiotu danych co do wpływu na zakres przetwarzanych danych

8.4.1. Treść uprawnienia

8.4.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.4.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.5. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych

8.5.1. Treść uprawnienia

8.5.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.5.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.6. Prawa podmiotu danych dotyczące podejmowanych zautomatyzowanych decyzji

8.6.1. Treść uprawnienia

8.6.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.6.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.7. Podsumowanie rozdziału

 

9. Sądowe i pozasądowe środki ochrony prawnej

9.1. Wprowadzenie

9.2. Środki ochrony prawnej w ogólnym systemie ochrony danych osobowych

9.3. Mechanizmy kontrolne i nadzorcze w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

9.3.1. Krajowe organy kontrolne i nadzorcze

9.3.2. Europejskie organy kontrolne i nadzorcze

9.3.2.1. Wspólne organy nadzorcze Eurojustu i Europolu

9.3.2.2. Europejski Inspektor Ochrony Danych

9.3.3. Grupa robocza art.?29 oraz Europejska Rada Ochrony Danych

9.4. Środki ochrony sądowej w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

9.5. Podsumowanie rozdziału

 

Podsumowanie i rekomendacje

 

Wnioski ogólne

Wnioski dotyczące podstawowych zasad ochrony danych osobowych

Wnioski dotyczące uprawnień podmiotu danych i środków ochrony prawnej

 

Uwagi końcowe

 

Summary. Personal data protection and the fight against crime in the European Union. Towards the European standard

A. Goals of the research project

B. Reasoning behind the choice of the research subject

C. Contribution for the development of the EU law doctrine

D. Research methodology

E. Summary of the results of the research

 

Bibliografia

 

Akty prawne Unii Europejskiej

Prawo pierwotne UE

Prawo pochodne UE

Dokumenty Komisji COM

Dokumenty Grupy roboczej art.?29

Opinie FRA

Opinie EIOD

Orzeczenia Trybunału Sprawiedliwości Unii Europejskiej

Orzeczenia ETPCz oraz decyzje Europejskiej Komisji Praw Człowieka

 

Wykaz

Opinie

Twoja ocena:
Wydanie: 1
Rok wydania: 2015
Wydawnictwo: Oficyna Wydawnicza
Oprawa: miękka
Format: B5
Liczba stron: 592

Monografia przedstawia problematykę ochrony danych osobowych w szczególnym obszarze współpracy państw członkowskich UE, jaką jest zwalczanie przestępczości. Autorka analizuje zarówno obowiązujące, jak i projektowane akty prawa Unii Europejskiej pod kątem zasad dotyczących przetwarzania danych osobowych, uprawnień podmiotu danych w kontekście obowiązków właściwych organów państw członkowskich UE oraz agencji UE zajmujących się koordynacją współpracy państw w tej dziedzinie, a także gwarancji proceduralnych w relacji między jednostką a państwem.

Przedstawienie modelu współpracy może wpłynąć na prawidłowe postrzeganie prawa do ochrony danych osobowych przez organy wymiaru sprawiedliwości oraz policji i doprowadzenie do uniknięcia zarzutów związanych z naruszeniem praw podstawowych jednostki. Wyniki przeprowadzonej analizy i przedstawiona argumentacja mogą być przydatne podczas sporów toczonych przez państwa członkowskie z instytucjami UE i innymi państwami członkowskimi, czy to na etapie negocjacji nad kolejnymi aktami prawnymi, czy też w sporach rozstrzyganych w postępowaniu przed Trybunałem Sprawiedliwości UE. Mogą mieć również znaczenie dla spraw toczących się przed Europejskim Trybunałem Praw Człowieka - zarówno dla obywatela, którego prawa zostały naruszone, jak i właściwych organów państwa, które wskazują na konieczność podejmowania efektywnych działań zmierzających do eliminacji niepożądanych zdarzeń. Książka kierowana jest ponadto do praktyków prawa - sędziów, prokuratorów, adwokatów czy radców prawnych, a także do przedstawicieli nauki.

W rozdziale 1 książki rozstrzygnięte zostaną kwestie terminologii używanej w kontekście systemu ochrony danych osobowych. Dla dalszych rozważań niezbęd­ne jest też wyznaczenie zakresu tego prawa poprzez przywołanie samego pojęcia "dane osobowe", ale także "przetwarzania danych", "administratora danych" czy też wskazanie, o jakie organy chodzi przy posługiwaniu się pojęciem "organy właściwe". Część z tych terminów ogólnych została już omówiona w doktrynie, niemniej jednak konieczne jest odniesienie dotychczasowych ustaleń do obszaru stanowiącego przedmiot analizy. W tym miejscu trzeba zaznaczyć, że chociaż samo pojęcie "danych osobowych" opisane zostało już szeroko w literaturze, zwłaszcza w kontekście dyrektywy 95/46 czy też konwencji nr 108, to jednak jest pojęciem podstawowym dla wyznaczenia zakresu ochrony danych osobowych nie tylko w tzw. ogólnym standardzie realizacji tego prawa, lecz również dla potrzeb związanych z ich ochroną w kontekście realizacji zadań organów wymiaru sprawiedliwości i organów policji. Konieczne jest zatem krótkie przypomnienie ogólnej definicji pojęcia, elementów wchodzących w jej skład, podstawowych problemów interpretacyjnych, a następnie sprawdzenie, czy w przypadku omawianej dziedziny definicja ta jest identyczna, czy pojęcie to jest identycznie rozumiane i interpretowane. Ustalenia dotyczące omawianej dziedziny odniesione zostaną zatem do wyznaczonych już na potrzeby ogólne ustaleń w zakresie samej definicji danych osobowych. Podkreślone zostanie również szczególne podejście UE do określonych kategorii danych, w tym do danych PNR czy do danych biometrycznych wykorzystywanych we współpracy organów policyjnych i współpracy organów wymiaru sprawiedliwości w sprawach karnych.

W rozdziale 1 książki podniesione również zostanie zagadnienie prawa do prywatności w relacji prawa do ochrony danych osobowych, w tym również wyjaśnione zostanie pojęcie "prywatności". Przedstawienie przeglądu literatury w tym miejscu książki jest konieczne w celu wyjaśnienia przyjętego podejścia do prawa do ochrony danych osobowych jako prawa podstawowego, które będzie miało wpływ na rozważania w dalszej części rozprawy.

W kolejnym rozdziale wyjaśniony zostanie zakres analizy, poprzez odniesienie się do takich pojęć, jak "współpraca policyjna i sądowa w sprawach karnych" czy też "zwalczanie przestępczości", a także "bezpieczeństwo wewnętrzne/publiczne/narodowe". W tym też miejscu znajdzie się ogólne wprowadzenie odnośnie do potrzeby zbierania informacji w omawianym obszarze. Nie chcąc powtarzać dotychczasowych ustaleń w zakresie rozwoju współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości, konieczne jest jedynie ogólne podkreślenie jej istoty, w kontekście kompetencji nadal pozostających przy państwach członkowskich w zakresie zagwarantowania porządku i bezpieczeństwa publicznego. Wskazana zostanie także zmiana charakteru współpracy, zmierzająca do nielimitowanego zbierania informacji, w tym danych osobowych, które uzasadniane są koniecznością walki z przestępczością. Wreszcie omówiony będzie wzrost znaczenia wymiany informacji w UE. W tej części podane zostaną również przykłady wyraźnie wskazu­jące na konieczność uregulowania podstawowych aspektów przetwarzania danych na potrzeby związane z prowadzeniem postępowań karnych i wyznaczenia relacji między chronionymi wartościami.

Rozdział 3 książki poświęcony jest ochronie danych osobowych w porządku prawnym Rady Europy z tego względu, że wszystkie państwa członkowskie UE są jednocześnie członkami Rady Europy i są związane jej dorobkiem prawnym. Wskazane i omówione zostaną podstawowe akty prawne, w tym również zalecenia niewiążące prawnie. Analiza rozpocznie się od najważniejszej w europejskim systemie ochrony praw człowieka EKPCz oraz orzecznictwa ETPCz. Ze względu na znaczenie tej umowy międzynarodowej zostanie ona omówiona na pierwszym miejscu, jeszcze przed konwencją nr 108. Logicznie po przepisach EKPCz musi zostać omówione orzecznictwo ETPCz interpretujące przepisy EKPCz. W tym miejscu warto zaznaczyć, że orzecznictwo ETPCz zostanie przedstawione według schematu stosowanego przez ETPCz przy analizowaniu dopuszczalnych naruszeń, a zatem zakresu stoso­wania EKPCz, istnienia ingerencji w prawo do prywatności, zgodności z prawem tej prywatności, urzeczywistniania uzasadnionego celu i wreszcie oceny konieczności ingerencji w społeczeństwie demokratycznym. Kazuistyczne podejście ETPCz może rodzić szereg problemów w zakresie tworzenia koncepcji teoretycznych, nie ułatwia bowiem poszukiwania zasad o charakterze uniwersalnym. Analiza orzecznictwa wynikającego z art. 8 EKPCz jest jednak istotna dla wyznaczenia ogólnego standardu ochrony danych osobowych. Zilustrowanie aktualnego standardu ochrony danych osobowych wynikającego z orzecznictwa ETPCz pozwala na ocenę przepisów obowiązujących w UE oraz zmian proponowanych zarówno na forum UE, jak i Rady Europy, ale trzeba pamiętać, że art. 8 EKPCz wyznacza wyłącznie podstawy i nie służy jako zestaw zasad odnoszących się do ochrony danych osobowych groma­dzonych w celu zapobiegania, śledztwa, skazania i ukarania sprawców przestępstw. Jednocześnie ETPCz zaproponował ujmowanie pewnych stwierdzeń jako bardziej ogólnych zasad powtarzających się i przywoływanych w kolejnych orzeczeniach, które mogą następnie służyć jako rodzaj wytycznych w przypadku kolejnych podobnych spraw. Z tego względu analiza orzecznictwa ETPCz jest potrzeba i konieczna dla wyznaczenia minimalnego standardu ochrony danych osobowych.

W dalszej kolejności w rozdziale 3 omówiona zostanie konwencja nr 108, a po krótkim przedstawieniu jej postanowień i proponowanych zmian udzielona zostanie odpowiedź na pytanie o możliwość zastosowania konwencji do omawianego obszaru. Następnie krótko omówiona zostanie konwencja w sprawie cyberprzestępczości, która do kwestii ochrony danych osobowych odwołuje się pośrednio, ale w przypadku której istotne znaczenie mogą mieć zaproponowane w ostatnim roku zmiany prowadzące do zwiększenia bezpośredniego dostępu do danych osobowych. W dalszej kolejności wymienione zostaną zalecenia Komitetu Ministrów Rady Europy, które mają związek zarówno z ochroną danych osobowych, jak i współpracą w zakresie wymiaru sprawiedliwości w sprawach karnych.

Rozdział 4 książki poświęcony jest analizie przepisów prawa UE, zarówno pierwotnego, jak i wtórnego, które wyznacza ogólny standard ochrony danych osobowych będący przedmiotem odniesienia dla szczegółowej analizy. Część poświęcona pra­wu pierwotnemu była już przedmiotem analizy autorki w opracowaniu Prawo do ochrony danych osobowych a konieczność walki z przestępczością. Uwagi na tle art. 16 traktatu o funkcjonowaniu Unii Europejskiej (w: Prawo Unii Europejskiej a prawo konstytucyjne państw członkowskich, red. S. Dudzik, N. Półtorak, Warszawa 2013, s. 407-434). Rozważania zostaną jednak pogłębione i uzupełnione, w szczególności o część dotyczącą KPP UE oraz orzecznictwo TS. W tym fragmencie analizowane jest ponownie znaczenie art. 16 TFUE, również w kontekście deklaracji nr 21 dołączonej do TL i wskazującej na zasadność odrębnego uregulowania zasad ochrony danych osobowych w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości. W dalszej kolejności przedstawione są przepisy KPP UE, w tym rozróżnienie między art. 7 i art. 8 KPP UE. Istotne jest również przedsta­wienie rozważań TS poczynionych przy okazji wydania wyroku w sprawie DRI, bo jest to pierwszy konkretny przykład zastosowania KPP UE w kontekście przepisów ograniczających prawo do ochrony danych osobowych w związku z koniecznością walki z przestępczością. W tym rozdziale wskazane zostaną również dwa podstawowe akty prawa wtórnego UE, które będą przedmiotem odniesienia dla dalszych rozważań, a mianowicie dyrektywa 95/46 i rozporządzenie 45/2001 wyrażające ogólny standard ochrony danych osobowych obowiązujący państwa członkowskie i instytucje UE w zakresie przetwarzania danych osobowych w dziedzinach innych niż zwalczanie przestępczości.

Kolejne dwa rozdziały książki dotyczyć będą podstawowych aktów prawa po­chodnego UE z zakresu ochrony danych osobowych w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości w podziale na akty dotyczące bezpośredniej współpracy państw członkowskich lub w ramach systemów wymiany informacji (rozdział 5) oraz na akty stanowiące podstawę działania agencji UE zajmujących się wspieraniem działań państw w zakresie zwalczania przestępczości (rozdział 6). Główna uwaga poświęcona zostanie przyczynom ich przyjęcia, zosta­ną także zaprezentowane ich podstawowe założenia. Przepisy omawianych aktów prawnych oraz projektów nie będą omawiane co do zasady w sposób opisowy, lecz raczej krytycznie, tak by móc następnie sformułować bardziej ogólne wnioski co do zasadności pewnych obowiązujących rozwiązań, zwłaszcza w kontekście zgodności z ogólnym standardem wynikającym z konwencji nr 108, zalecenia R(87)15 czy dopuszczalności wprowadzania odstępstwa od zasad określonych w dyrektywie 95/46. Tam, gdzie to będzie niezbędne dla jasności wywodów, przedstawiona zostanie krótko geneza aktu prawnego lub agencji, co umożliwi odniesienie się do przyczyn stworzenia odrębnego systemu ochrony danych i ewentualnego uzasadnienia dla utrzymania tej odrębności, nawet w perspektywie przyjęcia aktu prawnego, który miałby całościowo regulować zagadnienie ochrony danych osobowych. W rozdziale tym nie będą omawiane poszczególne zasady przetwarzania danych osobowych ani uprawnienia podmiotów danych, zostaną one bowiem zestawione w odrębnej części książki w sposób umożliwiający porównanie proponowanych rozwiązań.

Tam, gdzie przedstawione zostały projekty zmian, zostaną one również omówione, w szczególności dotyczy to projektu dyrektywy w sprawie ochrony danych osobowych w sprawach karnych COM(2012) 10 final, która - w zależności od jej ostatecznego kształtu - może w przyszłości wyznaczać standard ochrony danych osobowych w obszarze współpracy państw w dziedzinie zwalczania przestępczości. Dyrektywa ma regulować całościowo kwestie związane z ochroną danych osobowych w ramach współpracy policyjnej państw członkowskich UE oraz współpracy organów wymiaru sprawiedliwości w sprawach karnych. Projekt dyrektywy zostanie przedstawiony czę­ściowo w ujęciu porównawczym z projektem rozporządzenia ogólnego, tak by wskazać na to, co Komisja uznaje za istotne dla wykazania różnicy w standardzie ochrony danych osobowych w systemie ogólnym i w dziedzinie zwalczania przestępczości. Niektóre z tych kwestii były już przedmiotem publikacji autorki, ale przedstawione wcześniej rozważania są pogłębione i zaktualizowane.

W rozdziale 6 omówione zostaną zarówno obowiązujące, jak i projektowane rozwiązania z zakresu ochrony danych osobowych w Eurojuście, Europolu i Prokura­turze Europejskiej. Już w tym miejscu należy podkreślić, że nawet po wejściu w życie projektu dyrektywy o ochronie danych osobowych w sprawach karnych ww. agencje będą posiadały własne przepisy dotyczące systemu ochrony danych osobowych. Po krótkim ogólnym przedstawieniu aktów obowiązujących oraz projektów więcej uwagi poświęcone zostanie tym przepisom, które dotyczą ochrony danych osobowych. Również w przypadku Prokuratury Europejskiej geneza instytucji zostanie omówiona wyłącznie bardzo ogólnie, chociaż nie sposób pominąć podstawowych założeń w celu przedstawienia idei urzędu i odniesienia się do ochrony danych. W rozdziale 6 nie będą uwzględnione dokumenty dotyczące CEPOL, ponieważ zadania tej agencji nie wiążą się bezpośrednio z gromadzeniem i przetwarzaniem danych osobowych w związku ze zwalczaniem przestępczości. Nie będą omawiane zasady ochrony danych osobowych w OLAF, czyli w podmiocie zajmującym się ochroną interesów finansowych UE, gdyż nie jest to organ działający w obszarze prawa karnego. Poza zakresem pozostanie również ESS w sprawach karnych, chociaż jest to sieć wspie­rająca działalność Eurojustu, ponieważ nie wypracowano w jej ramach żadnych szczególnych regulacji odnoszących się do omawianej tematyki.

Kolejne trzy rozdziały książki (7, 8 i 9) poświęcone zostaną wynikom analizy porównawczej zasad ochrony danych osobowych w omawianym obszarze oraz uprawnień podmiotu danych, a także sądowym i pozasądowym środkom ochrony prawnej. Podkreślenia wymaga fakt, że katalog zasad ochrony danych osobowych nie ma charakteru wyczerpującego i jednolitego. Duża liczba istniejących i tworzonych aktów prawnych w omawianym obszarze stwarza zatem konieczność ustalenia trzonu zasad ochrony danych osobowych, który mógłby służyć za wyznacznik do oceny przyjmowanych środków czy wprowadzanych zmian. Na potrzeby uporządkowania rozważań uznano, że podstawą dalszych analiz powinien stać się katalog wyznaczony w wiążącym akcie prawa międzynarodowego, czyli konwencji nr 108 z tego względu, że została ona uznana w rozdziale 3 książki za podstawowy akt prawny wyznaczający ogólny standard ochrony danych osobowych we wszystkich dziedzinach współpracy państw. W odniesieniu do każdej zasady struktura rozważań będzie taka sama: najpierw przedstawiona zostanie ogólna treść zasady w oparciu o akty prawne uznane za wyznaczające "standard ogólny", czyli przede wszystkim dyrektywę 95/46, jak i projekt rozporządzenia ogólnego oraz rozporządzenie 45/2001, a także konwencję nr 108 i zalecenie R(87)15. Następnie omówiona zostanie realizacja tej zasady w obszarze współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości. Wreszcie dokonana zostanie ocena realizacji tej zasady i przedstawione wnioski o charakterze ogólnym, które mają przybliżać nas do wyznaczenia standardu minimalnego. Podobna struktura rozważań będzie miała miejsce w rozdziale poświęconym uprawnieniom podmiotu danych, chociaż należy tu zaznaczyć, że nie istnieje jeden katalog uprawnień danych, a przyjęty zakres uprawnień jest wypadkową wszystkich analizowanych aktów prawnych. Trzeba też wyraźnie podkreślić, że celem rozważań w tych dwóch rozdziałach nie jest badanie zgodności aktów z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości z tzw. standardem ogólnym, lecz rozważenie, czy na podstawie obowiązujących lub projektowanych aktów prawnych można wyciągnąć z tych aktów wspólny mianownik i na wzór stan­dardu ogólnego wypracować standard, który byłby standardem ogólnym dla tego obszaru. Z tego względu konieczna jest ocena, jak dalece dopuszczalne są wyjątki od tzw. standardu ogólnego, usprawiedliwione ze względu na obszar, którego dotyczą.

W przypadku rozdziału 9, poświęconego sądowym i pozasądowym środkom ochrony prawnej, uznano, że nie mają one charakteru uprawnienia podmiotu danych, a zatem powinny zostać omówione w osobnym rozdziale. W rozdziale tym najpierw omówione zostaną ogólne wymagania stawiane przez akty prawne wyznaczające standard ogólny odnośnie do mechanizmów gwarantowanych prawem administracyj­nym oraz stosownych procedur sądowych, a następnie wskazane zostaną istniejące i proponowane rozwiązania w aktach prawnych z omawianej dziedziny współpracy. Trzeba podkreślić, że w przypadku tych mechanizmów wyraźnie uwidoczniona zostanie ich skomplikowana struktura, bowiem inne mechanizmy będą mieć zasto­sowanie w przypadku aktów przyjętych przez państwa członkowskie, a jeszcze inne w przypadku naruszeń wynikających z działań agencji UE, i to zarówno w odniesieniu do środków sądowych (sądy krajowe, TS), jak i procedur administracyjnych (krajowe organy nadzorcze, EIOD albo organy nadzorcze funkcjonujące w agencjach UE).

Stan prawny książki wyznaczony jest na dzień 31 marca 2015 r. Wszystkie akty prawne przedstawiane są w brzmieniu obowiązującym w tym dniu. Trzeba jednak podkreślić, że w odniesieniu do projektów aktów prawnych UE ich treść analizowana jest w odniesieniu do wersji przedstawionej w pierwotnym wniosku Komisji, bez uwzględnienia ewentualnych zmian zaproponowanych na dalszych etapach procedury prawodawczej UE z tego względu, że nie jest jasne, które z tych poprawek zostaną uzgodnione między instytucjami UE w procedurze tzw. trilogu. W szczególności dotyczy to projektów rozporządzenia ogólnego oraz dyrektywy dotyczącej ochrony danych osobowych w sprawach karnych. Trzeba przypomnieć, że przed końcem marca 2015 r. Rada osiągnęła częściowe porozumienie w sprawie ogólnego podejścia do projektu rozporządzenia odnoszące się do terytorialnego zakresu stosowania i zasad dotyczących przekazywania danych poza UE, a także obowiązków administratora i podmiotu przetwarzającego i sytuacji szczególnych oraz rozdziału II, który zawiera podstawowe zasady przetwarzania danych oraz zasady współpracy organów odpo­wiedzialnych za ochronę danych osobowych, w tym tzw. mechanizmu one-stop-shop. Nadal jednak państwa członkowskie UE różnią się w zasadniczych kwestiach, co oznacza, że ostateczne porozumienie nie zostanie szybko osiągnięte. Nie wiadomo również, kiedy znacznie się tzw. trilog między Radą a Parlamentem Europejskim, a to wskazuje, że rozporządzenie nie wejdzie w życie przed 2017 r., o ile nie później. Projekt dyrektywy w ogóle nie doszedł jeszcze nawet do tego etapu postępowania.

Wykaz ważniejszych skrótów

Wstęp

 

1. Podstawowe pojęcia z zakresu przetwarzania i ochrony danych osobowych

1.1. Wprowadzenie

1.2. Dane osobowe

1.2.1. Geneza definicji "danych osobowych"

1.2.2. Pojęcie danych osobowych

1.2.2.1. "Dane"

1.2.2.2. "Osobowe"

1.2.2.3. Treść i forma danych osobowych

1.2.2.4. Inne elementy definicji

1.3. Specyfika pojęcia "dane osobowe" w obszarze współpracy państw członkowskich UE w zwalczaniu przestępczości

1.3.1. Zakres pojęcia "dane osobowe" w obszarze współpracy państw członkowskich UE w zwalczaniu przestępczości

1.3.2. Przykłady szczególnych kategorii danych osobowych przetwarzanych na potrzeby zwalczania przestępczości

1.4. Pozostałe podstawowe pojęcia

1.4.1. Przetwarzanie danych osobowych

1.4.2. Organy właściwe

1.4.3. Administrator danych

1.5. Relacja między prawem do ochrony danych osobowych a prawem do prywatności

1.6. Podsumowanie rozdziału

 

2. Współpraca państw członkowskich UE w zwalczaniu przestępczości a potrzeba ochrony danych osobowych

2.1. Wprowadzenie

2.2. Współpraca państw członkowskich UE w zwalczaniu przestępczości

2.2.1. Zakres pojęcia "współpracy policyjnej i sądowej państw członkowskich UE" oraz "zwalczania przestępczości"

2.2.2. Pojęcie bezpieczeństwa publicznego i bezpieczeństwa wewnętrznego

2.3. Prawo do ochrony danych osobowych a obowiązki państwa związane ze zwalczaniem przestępczości i ochroną bezpieczeństwa publicznego

2.3.1. Przyczyny odrębnego uregulowania zasad ochrony danych osobowych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

2.3.2. Konieczność wyważenia relacji między potrzebami wymiaru sprawiedliwości a ochroną danych osobowych

2.4. Podsumowanie rozdziału

 

3. Standard ochrony danych osobowych w dorobku prawnym Rady Europy

3.1. Wprowadzenie

3.2. Geneza prawa do ochrony danych osobowych w dorobku prawnym Rady Europy

3.3. Konwencja o ochronie praw człowieka i podstawowych wolności

3.3.1. Przepisy EKPCz

3.3.2. Dane osobowe w orzecznictwie ETPCz

3.3.3. Przykłady ingerencji władzy publicznej w prawo do prywatności w kontekście ochrony danych osobowych w orzecznictwie ETPCz

3.3.3.1. Niejawna inwigilacja i monitoring

3.3.3.2. Nagrywanie wizerunku i głosu osób

3.3.3.3. Ujawnienie danych osobowych

3.3.3.4. Zbieranie, przechowywanie i wykorzystywanie danych osobowych przez władzę publiczną

3.3.3.5. Pozytywne obowiązki państw-stron EKPCz

3.3.4. Uzasadnienie dla ingerencji władz publicznych w prawo do prywatności w orzecznictwie ETPCz

3.3.4.1. Zgodność ingerencji z prawem

3.3.4.1.1. Istnienie podstawy do ingerencji w prawie krajowym

3.3.4.1.2. Ocena jakości podstawy prawnej

3.3.4.2. Uzasadniony cel ingerencji - legalność materialna

3.3.4.3. Zasada proporcjonalności - konieczność ingerencji w państwie demokratycznym

3.4. Konwencja nr 108 i prace nad jej zmianą

3.4.1. Przepisy konwencji nr 108 oraz protokołu dodatkowego

3.4.2. Znaczenie konwencji nr 108 w rozwoju prawa do ochrony danych osobowych

3.4.3. Zmiany w konwencji nr 108

3.5. Konwencja w sprawie cyberprzestępczości

3.6. Zalecenia Komitetu Ministrów lub Zgromadzenia Parlamentarnego Rady Europy

1.6.1. Charakter prawny zaleceń Komitetu Ministrów

3.6.2. Zalecenie R(87)15 o ochronie danych osobowych wykorzystywanych w sektorze policji

3.6.3. Inne zalecenia istotne dla ochrony danych osobowych w dziedzinie zwalczania przestępczości

3.7. Podsumowanie rozdziału

 

4. Ochrona danych osobowych w prawie UE - akty ustanawiające standard ogólny

4.1. Wprowadzenie

4.2. Przepisy Traktatu o funkcjonowaniu Unii Europejskiej

4.3. Karta Praw Podstawowych UE

4.4. Podstawowe akty prawa pochodnego UE

4.4.1. Dyrektywa 95/46

4.4.1.1. Zakres stosowania dyrektywy 95/46

4.4.1.2. Relacja między prawem do ochrony danych osobowych a prawem do prywatności w dyrektywie 95/46

4.4.1.3. Przepisy dyrektywy 95/46

4.4.2. Projekt rozporządzenia ogólnego

4.4.3. Rozporządzenie 45/2001

4.5. Podsumowanie rozdziału

 

5. Przetwarzanie i ochrona danych osobowych w aktach prawa pochodnego UE dotyczących współpracy państw członkowskich UE w zwalczaniu przestępczości

5.1. Wprowadzenie

5.2. Decyzja ramowa 2008/977

5.2.1. Przyczyny przyjęcia decyzji ramowej 2008/977

5.2.2. Podstawowe postanowienia decyzji ramowej 2008/977

5.2.3. Problemy związane z treścią i stosowaniem decyzji ramowej 2008/977

5.3. Projekt dyrektywy dotyczącej ochrony danych osobowych w sprawach karnych

5.3.1. Założenia reformy - kwestie ogólne

5.3.1.1. Cel projektowanych aktów prawnych

5.3.1.2. Wybór instrumentu prawnego

5.3.1.3. Chronione prawa podstawowe

5.3.1.4. Hierarchia obowiązujących aktów prawnych

5.3.2. Zagadnienia szczegółowe

5.3.2.1. Zakres zastosowania dyrektywy

5.3.2.2. Zasady gromadzenia, przetwarzania i przechowywania danych osobowych

5.3.2.3. Prawa podmiotu danych

5.3.2.4. Administrator danych

5.3.2.5. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

5.3.2.6. Organy nadzorcze

5.3.3. Wnioski

5.4. Przetwarzanie danych osobowych w Systemie Informacyjnym Schengen II

5.4.1. Podstawy prawne funkcjonowania SIS II

5.4.2. Podstawowe przepisy dotyczące przetwarzania i ochrony danych osobowych w SIS II

5.4.3. Podstawowe problemy związane z przetwarzaniem danych osobowych w ramach SIS II

5.5. Przetwarzanie danych osobowych w ramach tzw. systemu Prüm

5.5.1. Geneza systemu Prüm

5.5.2. Ochrona danych osobowych w decyzji Prüm

5.6. Przetwarzanie danych osobowych w systemie Eurodac i w systemie VIS

5.6.1. Geneza systemu Eurodac i systemu VIS

5.6.2. Przetwarzanie danych osobowych na potrzeby związane z walką z przestępczością w systemie Eurodac i w systemie VIS

5.7. Konwencja o pomocy prawnej w sprawach karnych między państwami członkowskimi UE

5.7.1. Informacje ogólne na temat konwencji MLA

5.7.2. Ochrona danych osobowych jako przedmiot regulacji konwencji MLA

5.8. Wymiana informacji z rejestrów karnych

5.9. Ochrona danych osobowych ofiar przestępstw

5.9.1. Potrzeba ochrony danych osobowych ofiar przestępstw

5.9.2. Dyrektywa 2012/29 dotycząca praw ofiar przestępstw

5.9.3. Europejski nakaz ochrony

5.9.4. Propozycje zmian

5.10. Dane PNR

5.11. Podsumowanie rozdziału

 

6. Przetwarzanie i ochrona danych osobowych w agencjach UE do spraw walki z przestępczością

6.1. Wprowadzenie

6.2. Przetwarzanie danych osobowych w Europolu

6.2.1. Podstawy prawne funkcjonowania Europolu

6.2.2. Zadania Europolu i jego organizacja

6.2.3. Akty prawne regulujące przetwarzanie danych osobowych w Europolu

6.2.4. Sposoby przetwarzania danych osobowych w Europolu

6.2.5. Dostęp do danych osobowych w Europolu

6.2.6. Podstawowe założenia dotyczące przetwarzania danych osobowych w Europolu

6.2.6.1. Minimalny poziom ochrony

6.2.6.2. Przetwarzane dane osobowe

6.2.6.3. Bezpieczeństwo przetwarzania danych osobowych

6.2.6.4. Wewnętrzne mechanizmy kontrolne

6.2.7. Projekt rozporządzenia o Europolu

6.2.7.1. Cel reformy

6.2.7.2. Ogólny zakres reformy

6.2.7.3. Zmiany w zakresie systemu ochrony danych osobowych w Europolu

6.2.7.3.1. Odwołanie do rozporządzenia 45/2001

6.2.7.3.2. Inne zmiany w zakresie ochrony danych osobowych w Europolu

6.2.8. Wnioski

6.3. Przetwarzanie danych osobowych w Eurojuście

6.3.1. Podstawy prawne funkcjonowania Eurojustu

6.3.2. Zadania Eurojustu i jego organizacja

6.3.3. Akty prawne regulujące przetwarzanie danych osobowych w ramach Eurojustu

6.3.4. Sposób przetwarzania danych osobowych w Eurojuście

6.3.5. Dostęp do danych osobowych

6.3.6. Podstawowe założenia dotyczące przetwarzania danych osobowych w Eurojuście

6.3.6.1. Minimalny poziom ochrony

6.3.6.2. Przetwarzane dane osobowe

6.3.6.3. Bezpieczeństwo przetwarzania danych osobowych

6.3.6.4. Wewnętrzne mechanizmy kontrolne

6.3.7. Projekt rozporządzenia w sprawie Eurojustu

6.3.7.1. Cel reformy

6.3.7.2. Ogólny zakres reformy Eurojustu

6.3.7.3. Zmiany w zakresie systemu ochrony danych osobowych w Eurojuście

6.3.7.3.1. Odwołanie do rozporządzenia 45/2001

6.3.7.3.2. Inne zmiany w zakresie ochrony danych osobowych w Eurojuście

6.3.8. Wnioski

6.4. Projekt rozporządzenia w sprawie Prokuratury Europejskiej

6.4.1. Idea utworzenia Prokuratury Europejskiej

6.4.2. Podstawowe założenia projektu rozporządzenia w sprawie Prokuratury Europejskiej

6.4.3. Założenia dotyczące ochrony danych osobowych w Prokuraturze Europejskiej

6.4.4. Wnioski

6.5. Podsumowanie rozdziału

 

7. Realizacja podstawowych zasad ochrony danych osobowych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.1. Wprowadzenie

7.2. Zasada rzetelności (uczciwości) i zgodności z prawem przetwarzania danych osobowych

7.2.1. Treść zasady rzetelności i zgodności przetwarzania danych osobowych z prawem

7.2.2. Realizacja zasady rzetelności i legalności przetwarzania w aktach prawnych z zakresu współpracy policyjnej i sądowej w sprawach karnych UE

7.2.3. Ocena realizacji zasady legalności i rzetelności w przepisach z zakresu współpracy państw członkowskich UE w zwalczaniu przestępczości

7.3. Zasada ograniczoności celu (związania celem)

7.3.1. Treść zasady ograniczoności celu

7.3.2. Realizacja zasady w aktach z zakresu współpracy państw w dziedzinie zwalczania przestępczości

7.3.3. Ocena realizacji zasady ograniczoności celu w przepisach z zakresu współpracy państw członkowskich UE w zwalczaniu przestępczości

7.4. Zasada czasowego ograniczenia przetwarzania danych

7.4.1. Treść zasady czasowego ograniczenia przetwarzania danych

7.4.2. Realizacja zasady w aktach z zakresu współpracy państw członkowskich w dziedzinie zwalczania przestępczości

7.4.3. Ocena realizacji zasady czasowego ograniczenia przetwarzania danych we współpracy państw członkowskich UE w zwalczaniu przestępczości

7.5. Inne zasady dotyczące jakości danych (adekwatność, prawidłowość, dokładność)

7.5.1. Treść zasad dotyczących jakości danych

7.5.2. Realizacja zasad w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.5.3. Ocena realizacji innych zasad dotyczących jakości danych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.6. Zakaz gromadzenia i przetwarzania danych wrażliwych

7.6.1. Treść zasady ograniczenia przetwarzania danych wrażliwych

7.6.2. Sposób realizacji zakazu gromadzenia i przetwarzania danych wrażliwych we współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

7.6.3. Ocena realizacji zasady gromadzenia i przetwarzania danych wrażliwych we współpracy państw członkowskich UE w zwalczaniu przestępczości

7.7. Podsumowanie rozdziału

 

8. Uprawnienia podmiotu danych w aktach prawnych dotyczących współpracy państw członkowskich UE w zakresie zwalczania przestępczości

8.1. Wprowadzenie

8.2. Zgoda podmiotu danych jako podstawa przetwarzania danych osobowych

8.2.1. Treść uprawnienia

8.2.2. Realizacja uprawnienia w aktach prawnych z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.2.3. Ocena realizacji uprawnienia polegającego na wyrażeniu zgody na przetwarzanie danych osobowych we współpracy państw członkowskich w dziedzinie zwalczania przestępczości

8.3. Uprawnienia informacyjne podmiotu danych

8.3.1. Treść uprawnienia

8.3.2. Realizacja uprawnienia w aktach prawnych z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.3.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.4. Uprawnienia podmiotu danych co do wpływu na zakres przetwarzanych danych

8.4.1. Treść uprawnienia

8.4.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.4.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.5. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych

8.5.1. Treść uprawnienia

8.5.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.5.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.6. Prawa podmiotu danych dotyczące podejmowanych zautomatyzowanych decyzji

8.6.1. Treść uprawnienia

8.6.2. Realizacja uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.6.3. Ocena realizacji uprawnienia w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

8.7. Podsumowanie rozdziału

 

9. Sądowe i pozasądowe środki ochrony prawnej

9.1. Wprowadzenie

9.2. Środki ochrony prawnej w ogólnym systemie ochrony danych osobowych

9.3. Mechanizmy kontrolne i nadzorcze w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

9.3.1. Krajowe organy kontrolne i nadzorcze

9.3.2. Europejskie organy kontrolne i nadzorcze

9.3.2.1. Wspólne organy nadzorcze Eurojustu i Europolu

9.3.2.2. Europejski Inspektor Ochrony Danych

9.3.3. Grupa robocza art.?29 oraz Europejska Rada Ochrony Danych

9.4. Środki ochrony sądowej w aktach z zakresu współpracy państw członkowskich UE w dziedzinie zwalczania przestępczości

9.5. Podsumowanie rozdziału

 

Podsumowanie i rekomendacje

 

Wnioski ogólne

Wnioski dotyczące podstawowych zasad ochrony danych osobowych

Wnioski dotyczące uprawnień podmiotu danych i środków ochrony prawnej

 

Uwagi końcowe

 

Summary. Personal data protection and the fight against crime in the European Union. Towards the European standard

A. Goals of the research project

B. Reasoning behind the choice of the research subject

C. Contribution for the development of the EU law doctrine

D. Research methodology

E. Summary of the results of the research

 

Bibliografia

 

Akty prawne Unii Europejskiej

Prawo pierwotne UE

Prawo pochodne UE

Dokumenty Komisji COM

Dokumenty Grupy roboczej art.?29

Opinie FRA

Opinie EIOD

Orzeczenia Trybunału Sprawiedliwości Unii Europejskiej

Orzeczenia ETPCz oraz decyzje Europejskiej Komisji Praw Człowieka

 

Wykaz

Napisz swoją opinię
Twoja ocena:
Szybka wysyłka zamówień
Kup online i odbierz na uczelni
Bezpieczne płatności
pixel