[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ | V Bruselu dne 21.9.2005 KOM(2005) 438 v konečném znění 2005/0182 (COD) Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY o uchovávání údajů zpracovávaných v souvislosti s poskytování veřejných služeb v odvětví elektronických komunikací, kterou se mění směrnice 2002/58/ES (předložená Komisí) {SEK(2005) 1131} DŮVODOVÁ ZPRÁVA 1. SOUVISLOSTI NÁVRHU - Odůvodnění a cíle návrhu Občané stále častěji vykonávají běžné činnosti a úkony s pomocí elektronických komunikačních sítí a služeb. Tyto komunikační prostředky vytvářejí tzv. „provozní údaje“ neboli „lokalizační údaje“, které zahrnují mimo jiné i koordináty volajícího, volané číslo, čas a dobu trvání hovoru. Dostupnost těchto informací a údajů, z nichž lze odvodit totožnost účastníka či uživatele služby, je důležitá pro účely, které souvisejí s uplatňováním práva a zajišťováním bezpečnosti, například pro prevenci, vyšetřování, odhalování a stíhání závažné trestné činnosti jako je terorismus a organizovaný zločin. V souvislosti se změnami obchodních modelů a nabídky služeb, například v souvislosti se stále širším sortimentem paušálních tarifů nebo předplacenými a bezplatnými elektronickými komunikačními službami, však nemusí všichni operátoři uchovávat provozní údaje ve stejném rozsahu jako v posledních letech, což závisí i na jimi nabízených službách. Tento trend posiluje nedávná nabídka hlasových komunikačních služeb po internetu či paušální sazby za telefonní hovory po pevných linkách. Za takového stavu věcí už operátoři nebudou muset uchovávat provozní údaje pro účely fakturace. Pokud se provozní údaje nebudou uchovávat pro účely fakturace ani pro jiné obchodní účely, nebudou k dispozici pro veřejné orgány v případě, že budou mít oprávněný důvod nahlížet do nich. Jinak řečeno, tento vývoj značně ztěžuje orgánům veřejné správy plnění jejich povinností, pokud jde o prevenci a boj s organizovaným zločinem a terorismem, a naopak usnadňuje zločincům vzájemnou komunikaci bez obav z toho, že by donucovací orgány mohly využít údaje z jejich komunikace ke zmaření jejich záměrů. Nyní tedy nastala naléhavá potřeba přijmout v této oblasti jednotné předpisy na úrovni EU. Několik členských států už přijalo nebo plánuje přijmout vnitrostátní opatření, která od některých či všech operátorů vyžadují, aby uchovávali dané druhy údajů, které by se v případě potřeby daly využít pro výše uvedené účely. Rozdíly v právních, regulativních a technických předpisech členských států, které upravují uchovávání provozních údajů, představují překážku na vnitřním trhu elektronických komunikací, jelikož se poskytovatelé služeb potýkají s různými požadavky, pokud jde o to, jaké údaje se mají uchovávat a za jakých podmínek. Proto je třeba tyto předpisy dále harmonizovat v souladu s článkem 14 Smlouvy o ES. 120 - Obecné souvislosti Nutnost předpisů na úrovni EU, které by zaručily dostupnost provozních údajů pro potřeby boje s terorismem ve všech 25 členských státech, potvrdila i Evropská rada ve svém prohlášení o boji proti terorismu ze dne 25. března 2004. Po bombových teroristických útocích v Madridu uložila Evropská rada Radě, aby prozkoumala „návrhy na zavedení pravidel o uchovávání provozních údajů o komunikaci ze strany poskytovatelů služeb“ s cílem jejich přijetí v roce 2005. Prioritu, kterou má přijetí příslušného právního nástroje v této věci, potvrdila nedávno Evropská rada v závěrech ze 16. a 17. června, jakož i zasedání Rady ve složení pro SVV, které se konalo dne 13. července 2005 po teroristických bombových útocích v Londýně. - Stávající ustanovení v oblasti návrhu Směrnice 2002/58/ES o soukromí a elektronických komunikacích harmonizuje ve svých článcích 6 a 9 pravidla ochrany osobních údajů, které vznikají při využívání elektronických komunikačních služeb. Jakmile nejsou zapotřebí pro účely přenosu, musí se takové údaje vymazat nebo anonymizovat, s výjimkou údajů potřebných pro fakturaci nebo plateb za propojení; s výhradou souhlasu lze určité údaje zpracovávat i pro marketingové účely a poskytování služeb s přidanou hodnotou. Ustanovení čl. 15 odst. 1 stanoví, že členské státy mohou omezit působnost (mimo jiných) článků 5, 6 a 9, pokud toto omezení představuje v demokratické společnosti nezbytné, přiměřené a úměrné opatření k zajištění národní bezpečnosti, obrany, veřejné bezpečnosti a pro zajištění prevence, vyšetřování, odhalování a stíhání trestné činnosti. - Soulad s ostatními politikami a cíli Unie Návrh je ve shodě s právem Společenství a Chartou základních práv. I když je zřejmé, že navrhovaná směrnice se dotkne práva občanů na soukromí, které je zaručeno dle článku 7 charty, jakož i práva na ochranu osobních údajů, které je zaručeno dle článku 8 charty, zásah do těchto práv je odůvodněný dle článku 52 charty. Konkrétně jde o to, že omezení těchto práv ze strany navrhované směrnice jsou přiměřená a nutná k dosažení obecně uznávaných cílů v oblasti prevence a boje s trestnou činností a terorismem. Návrh kromě toho omezuje svůj dopad na soukromý život občanů především tím, že jednoznačně stanovuje, pro jaké účely lze využívat uchovávané údaje, za druhé tím, že omezuje kategorie údajů, které je třeba uchovávat, a za třetí tím, že omezuje dobu uchovávání údajů. Další důležitou pojistkou je, že směrnice se nevztahuje na obsah komunikace, což by se rovnalo odposlechu telekomunikačních sdělení, a to nespadá do působnosti tohoto právního nástroje. Zpracovávání osobních údajů uchovávaných poskytovateli služeb a sítí podle ustanovení navrhované směrnice upravují obecná i zvláštní ustanovení o ochraně údajů ve směrnicích 95/46/ES a 2002/58/ES, což v praxi znamená, že nejsou nutná další zvláštní ustanovení o obecných zásadách ochrany a zabezpečení údajů. Znamená to také, že zpracovávání takových údajů bude v plné dohlížecí pravomoci orgánů, zřízených pro účely ochrany údajů ve všech členských státech. 2. KONZULTACE SE ZÚčASTNěNÝMI STRANAMI A POSOUZENÍ DOPADU - Konzultace se zúčastěnými stranami Konzultační metody, hlavní cílová odvětví a obecný profil respondentů Od roku 2001, kdy se začalo scházet fórum o počítačové kriminalitě (Cybercrime Forum), se problematika uchovávání provozních údajů stala předmětem konzultací se zástupci donucovacích orgánů, s odvětvím elektronických komunikací a s odborníky na ochranu údajů. Dne 14. června 2004 se konalo jednorázové setkání za kulatým stolem pod záštitou Fóra pro předcházení organizovanému zločinu za účasti představitelů donucovacích orgánů, průmyslových kruhů a organizací zabývajících se ochranou údajů. V rámci příprav veřejného semináře o tomto tématu, který se měl konat dne 21. září 2004, představila generální ředitelství INSFO a JLS dne 30. července 2004 společný konzultační dokument o uchovávání provozních údajů. V odpovědi na společný konzultační dokument došly příspěvky a reakce z různých stran, zejména od průmyslových kruhů a sdružení pro občanská práva. Další informace získala Komise z veřejného semináře konaného dne 21. září. Při přípravě návrhu čerpala Komise také z rozsáhlé veřejné diskuse o této problematice, včetně rozpravy, která odzněla v Evropském parlamentu. Shrnutí odpovědí a způsob, jakým byly vzaty v úvahu Konzultace potvrdily, že uchovávání provozních údajů představuje důležitý nástroj donucovacích orgánů pro předcházení a boj proti trestné činnosti a terorismu. Donucovací orgány uváděly, že lhůta uchovávání by pro jejich potřeby měla být tak dlouhá, jak je potřeba a uchovávat by se mělo takové množství údajů, kolik je potřeba. Zvláště při složitém vyšetřování závažné trestné činnosti, které může trvat řadu let, se stále běžně vyžadují starší provozní údaje. Byla uvedena řada příkladů a případů, kdy se takové údaje ukázaly být podstatné pro vyšetřování takové trestné činnosti, jako jsou bombové útoky a vraždy. Představitelé evropských organizací, které zastupují telekomunikační a internetový průmysl, jakož i zástupci jednotlivých společností podnikajících v odvětví elektronických komunikací namítali, že sice jsou ochotni spolupracovat s vyšetřovacími orgány a v minulosti tak i činili, ale dlouhé lhůty uchovávání povedou k vysokým nákladům a zálohování dat by mělo stačit. Každopádně se přimlouvali za to, aby lhůty uchovávání nepřekračovaly šest měsíců, jelikož donucovací orgány vyžadují velké objemy dat mladších než šest měsíců, a požadovali mechanismy odškodnění dodatečně vzniklých nákladů. Představitelé orgánů na ochranu údajů a sdružení pro občanská práva argumentovali, že uchovávání údajů představuje zásah do soukromého života občanů a lhůty uchovávání proto musí být do nejkratší. Obecně řečeno, zpochybnili to, zda lze za přiměřené považovat lhůty uchovávání údajů delší šesti měsíců. Vyjádřili také zájem o to, aby se jednoznačně upřesnily účel a cíle uchovávání údajů. Předkládaný návrh zakládá vyvážený přístup a opírá se o přiložené posouzení dopadů. Jednoroční lhůta uchovávání provozních údajů z mobilních telefonů a pevných linek a šestiměsíční lhůta uchovávání provozních údajů o užívání internetu uspokojí hlavní potřeby donucovacích orgánů a současně omezí s tím související náklady odvětví i zásahy do soukromého života občanů. Šestiměsíční lhůta uchovávání údajů by byla příliš krátká, protože i když se hodně žádostí donucovacích orgánů týká údajů mladších šesti měsíců, údaje starší šesti měsíců se obecně vyžadují v souvislosti s nejzávažnějšími delikty, jako jsou terorismus, organizovaný zločin nebo vraždy. - Sběr a využití výsledků odborných konzultací Externích odborných konzultací nebylo zapotřebí. - 230 Posouzení dopadů Byly posouzeny různé alternativy. V roce 2002 vyzvala Rada k dialogu na vnitrostátní úrovni i na úrovni EU s cílem najít řešení problémů souvisejících s uchováváním provozních údajů, která by uspokojovala jak potřebu nalézt účinné nástroje prevence, odhalování, vyšetřování a stíhání trestné činnosti, tak potřebu ochránit základní práva a svobody fyzických osob, zejména práva na soukromí, ochranu údajů a důvěrný charakter korespondence. I když měly veřejné konzultace a diskuse o této problematice široký záběr a jejich součástí byla i rozprava v Evropském parlamentu, nevyplynula z nich žádná společná řešení. Nebýt této legislativní iniciativy o uchovávání údajů, zůstala by v platnosti současná neucelená úprava této problematiky. Koncepce právně nevynutitelného předpisu (tzv. soft law) byla zavržena, neboť neposkytuje potřebnou míru právní jistoty. Do úvahy nepřicházela ani legislativní iniciativa upravující povinné uchovávání údajů v rámci třetího pilíře, protože by to nebylo slučitelné se stávající právní úpravou Společenství. K legislativnímu řešení vyzvala i Evropská rada ve svém prohlášení o boji proti s terorismu. Varianta návrhu směrnice zajišťuje takovou úroveň harmonizace, jaká je potřebná na vnitřním trhu. Ve srovnání s nařízením ponechává členským státům v citlivé oblasti určitý manévrovací prostor, který mohou využít v prováděcích předpisech. Nařízení by bylo příliš rigidní, zejména s ohledem na různé struktury technických řešení, které používají různí operátoři v jednotlivých zemích. Směrnice ponechá členským státům dostatečný prostor k tomu, aby se mohly přizpůsobit vlastním vnitrostátním omezením. Stávající stav není v žádném případě udržitelný s ohledem na překážky, které rozcházející se právní úpravy této oblasti v jednotlivých členských státech staví volnému poskytování služeb. Volbu tohoto právního nástroje i konkrétního právního základu v podobě článku 95 Smlouvy o ES určila i právní analýza z pracovního dokumentu útvarů Komise SEK (2005) 420 ze dne 22. března 2005. Komise posoudila dopady a její zpráva je dostupná na: http://europa.eu.int/comm/dgs/justice_home/evaluation/dg_coordination_evaluation_annexe_en.htm. 3. PRÁVNÍ PRVKY NÁVRHU - Souhrn navrhovaných akcí Záměrem navrhované směrnice je sjednotit povinnosti poskytovatelů veřejně dostupných služeb v oblasti elektronických komunikací nebo veřejných komunikačních sítí, pokud jde o uchovávání určitých provozních údajů tak, aby se daly poskytovat příslušným orgánům členských států pro účely prevence, vyšetřování, odhalování a stíhání závažné trestné činnosti, jako jsou terorismus a organizovaný zločin. 310 - Právní základ Článek 95 Smlouvy o ES. - 320 Zásada subsidiarity Zásada subsidiarity se použije, nespadá-li návrh do výlučné působnosti Společenství. Členské státy nemohou uspokojivě dosáhnout cílů návrhu z těchto důvodů. Samotné členské státy nejsou s to sjednotit lhůty pro uchovávání provozních údajů. Opatření EU – k němuž vyzvala Evropská rada – zajistí uchovávání provozních údajů v rámci celé Evropské unie a jejich dostupnost pro donucovací orgány. Celoevropská harmonizace úpravy uchovávání údajů představuje nejvhodnější poltické řešení, jelikož účinnost vyšetřování vedených donucovacími orgány je silně závislá na mezinárodní spolupráci a jelikož se rozdílné vnitrostátní přístupy negativně podepsaly na trhu elektronických komunikací. Zásada kompenzace nákladů umožní vytvořit rovné podmínky pro poskytovatele elektronických komunikací na vnitřním trhu. Opatření Společenství může lépe dosáhnout cílů návrhu z těchto důvodů. Opatření na úrovni EU dosáhne lépe cílů návrhu díky tomu, že zajistí uchovávání provozních dat na celém území Evropské unie a jejich dostupnost pro donucovací orgány za stejných podmínek. Bude to prospěšné i pro odvětví elektronických komunikací, a zvláště těch společností, které nabízejí své služby ve více členských státech, neboť budou moci standardizovat svou technologii. 325 Mezi kvalitativní ukazatele, které svědčí o tom, že cílů návrhu lze lépe dosáhnout na úrovni Unie, patří účinnost prevence a boje donucovacích orgánů s trestnou činností a terorismem, zvláště v takových případech, jako je organizovaný zločin a terorismus, které mají mnohdy nadnárodní charakter. 327 Návrh se omezuje pouze na to, čeho nemohou uspokojivě dosáhnout členské státy a čeho může Unie dosáhnout lépe a činí tak tím, že omezuje svou působnost jenom na povinnosti poskytovatelů služeb v oblasti elektronických komunikací nebo veřejné přístupných komunikačních sítí, pokud jde o uchovávání údajů. Návrh ponechává členským státům volbu, které orgány by měly mít přístup k uchovávaným údajům na za jakých podmínek. Otázky přístupu k informacím a výměny informací mezi příslušnými donucovacími orgány nespadají do působnosti Smlouvy o ES. V této souvislosti stojí za zmínku, že Komise v současnosti připravuje předlohu legislativních návrhů podle Smlouvy o Evropské unii, které se týkají jednak zásady dostupnosti informací pro účely prosazování práva a jednak založení zásad ochrany údajů v rámci třetího pilíře. Dále je třeba uvést, že podle této směrnice nelze poskytnout přístup k „uchovávaným údajům“ za jiným účelem než je prosazování práva, tj. přístup k uchovávaným údajům nelze poskytnout poskytovatelům služeb v oblasti elektronických komunikací. Návrh je proto v souladu se zásadou subsidiarity. - Zásada proporcionality Návrh je ve shodě ze zásadou proporcionality, jelikož jeho dopady na občany a odvětví jsou v maximální možné míře omezeny. Je třeba připomenout, že tento nástroj se zabývá pouze provozními údaji, které zpracovávají poskytovatelé služeb v oblasti elektronických komunikací. Obsah elektronické komunikace je vyloučen z působnosti této směrnice. Hlavním vůdčím principem při hledání nejvhodnější rovnováhy mezi všemi přítomnými zájmy, jako jsou sociální, hospodářské, bezpečnostní souvislosti a aspekty ochrany soukromí, byla úcta k základním právům a svobodám, zejména k právu na život, a striktní omezení zasahování do soukromí. Předkládaný návrh směrnice tudíž zohledňuje otázky proporcionality, zejména z hlediska navrhovaných lhůt uchovávání údajů, rozlišení mezi údaji z telefonického a internetového styku, omezeného počtu kategorií uchovávaných údajů a úpravy kompenzace nákladů. Návrh zejména přísně omezuje účely, za kterými lze uchovávané údaje poskytovat donucovacím orgánům. Předpisy o ochraně údajů se budou plně vztahovat na uchovávané údaje a dopad na práva jednotlivců i hospodářských subjektů je omezen díky omezené množině provozních údajů, které je nutno uchovávat. Kratší lhůta uchovávání provozních údajů, které vznikají při použití internetu ve srovnání s provozními údaji vznikajícími při použití „standardního“ mobilního či pevného telefonu, navíc zohledňuje aktuální obchodní zvyklosti, neboť podstatně snižuje objemy údajů, jež je nutno uchovávat. Finanční a administrativní zátěž pro vlády členských států, hospodářské subjekty a občany byla mnoha způsoby minimalizována. Za prvé, směrnice zajišťuje harmonizaci, což znamená nižší náklady, které musí poskytovatelé služeb v oblasti elektronických komunikací nebo veřejných komunikačních sítí vynaložit na dosažení shody. Za druhé, náklady byly minimalizovány díky přísnému omezení doby uchovávání i druhů uchovávaných údajů. Vzhledem k významu předkládaného opatření pro prevenci a boj s trestnou činností a terorismem se dodatečné náklady, které ponesou členské státy cestou kompenzace nákladů, považují za přiměřené (viz posouzení dopadů). je třeba rovněž zdůraznit, že tato směrnice nepředjímá možnost, že členské státy budou vyžadovat opatření k zálohování určitých údajů například pro případ již odhalené podezřelé osoby nebo zločinecké organizace nebo pro případ specifických událostí, jakými jsou teroristické útoky. - Volba nástrojů Navrhované nástroje: směrnice. Jiné prostředky by nebyly přiměřené z tohoto důvodu: Otázkou správného právního základu návrhu o uchovávání provozních údajů se nedávno zabýval pracovní dokument útvarů Komise. Stručně řečeno, ze stanoviska vyjádřeného v tomto dokumentu vyplývá, že otázku uchovávání provozních údajů řešily už v minulosti právní nástroje na právních základech prvního pilíře, například výše zmíněných směrnic 2002/58/ES a 95/46/ES. Analýza dále pokračuje konstatováním, že tato otázka nebyla plně harmonizována ve směrnici 2002/58/ES toliko vinou toho, že nebylo možné dosáhnout politické dohody o skutečné délce uchovávání a uzavírá, že každý další právní nástroj o uchovávání provozních údajů jako takových (na rozdíl od ustanovení upravujících výměnu takových údajů nebo přístup k nim ze strany donucovacích orgánů) se musí také opřít o právní základ prvního pilíře. Tato logika je v souladu s článkem 47 Smlouvy o Evropské unii, který upravuje vztah mezi Smlouvou o Evropské unii a Smlouvou o ES tak, že právní nástroje přijaté podle Smlouvy o Evropské unii se nesmí dotknout právního rámce přijatého podle Smlouvy o ES. 4. ROZPOčTOVÝ DOPAD Návrh nemá žádné důsledky pro rozpočet Společenství. 5. DALšÍ INFORMAC e - Přezkum/revize/doložka o časovém omezení Návrh obsahuje doložku o přezkumu. Aby se Komisi usnadnil její úkol přezkumného orgánu, směrnice předpokládá vytvoření platformy o uchovávání údajů. V této skupině by se mohli sejít techničtí odborníci na elektrické komunikace, zástupci donucovacích orgánů a orgánů na ochranu údajů. - 550 Srovnávací tabulka Členským státům se ukládá, aby sdělily Komisi znění vnitrostátních ustanovení, jimiž se směrnice provádí, jakož i srovnávací tabulku mezi uvedenými ustanoveními a touto směrnicí. 2005/0182 (COD) Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY o uchovávání údajů zpracovávaných v souvislosti s poskytování veřejných služeb v odvětví elektronických komunikací, kterou se mění směrnice 2002/58/ES EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE, s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 95 této smlouvy, s ohledem na návrh Komise[1], s ohledem na stanovisko Evropského hospodářského a sociálního výboru[2], s ohledem na stanovisko Výboru regionů[3], v souladu s postupem stanoveným v článku 251 Smlouvy, vzhledem k těmto důvodům: (1) směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů[4] vyžaduje, aby členské státy zajistily práva a svobody fyzických osob v souvislosti se zpracováním osobních údajů, a zejména jejich právo na soukromí, aby byl o zajištěn volný tok osobních údajů ve Společenství; (2) směrnice Evropského parlamentu a Rady 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví telekomunikací[5] převedla zásady stanovené ve Směrnici 95/46/ES do zvláštních pravidel pro odvětví elektronických komunikací; (3) Články 5, 6 a 9 směrnice 2002/58/ES stanoví pravidla zpracovávání provozních a lokalizačních údajů generovaných při použití elektronických komunikačních služeb prováděných poskytovateli sítí a služeb. Jakmile nejsou zapotřebí pro účely přenosu sdělení, musí se takové údaje vymazat nebo anonymizovat, s výjimkou údajů potřebných pro fakturaci nebo plateb za propojení; v případě souhlasu lze určité údaje zpracovávat i pro marketingové účely a poskytování služeb s přidanou hodnotou. (4) Ustanovení čl. 15 odst. 1 směrnice 2002/58/EC stanoví podmínky, za nichž mohou členské státy omezit rozsah práv a povinností uvedených v článku 5, článku 6, čl. 8 odst. 1, 2, 3 a 4 a článku 9 směrnice; každé takové omezení musí být v demokratické společnosti nezbytné, přiměřené a úměrné pro určitý účel veřejného pořádku, tj. zajištění národní bezpečnosti (čti bezpečnosti státu), obrany, veřejné bezpečnosti nebo pro prevenci, vyšetřování, odhalování a stíhání trestných činů nebo neoprávněného použití elektronických komunikačních systémů; (5) Několik členských států přijalo právní předpisy, které stanoví poskytovatelům služeb povinnost uchovávat údaje pro účely předcházení, vyšetřování, odhalování a stíhání trestné činnosti a trestných činů; ustanovení právních předpisů jednotlivých členských států se značně liší; (6) Právní a technické odlišnosti mezi vnitrostátními právními úpravami uchovávání údajů pro účely předcházení, vyšetřování, odhalování a stíhání trestných činů představují překážku na vnitřním trhu elektronických komunikací; poskytovatelé služeb čelí různým požadavkům ohledně druhů provozních údajů, které se mají uchovávat, i podmínek a lhůt uchovávání; (7) Závěry zasedání Rady ve složení pro spravedlnost a vnitřní věci, které se konalo dne 20. září 2001 vyzývají k zajištění schopnosti donucovacích orgánů vyšetřovat trestné činy, při nichž dochází k použití elektronických komunikací, a k přijetí právních opatření proti pachatelům těchto zločinů při současném zachování rovnováhy mezi ochranou osobních údajů a potřebou donucovacích orgánů získat přístup k údajům za účelem vyšetřování trestné činnosti; (8) Závěry zasedání Rady ve složení pro spravedlnost a vnitřní věci, které se konalo dne 19. prosince 2002 zdůrazňují, že v důsledku značného růstu možností v odvětví elektronických komunikací jsou údaje o použití elektronických komunikací mimořádně důležité a představují cenný nástroj pro předcházení, vyšetřování, odhalování a stíhání trestné činnosti, trestných činů a organizovaného zločinu zvláště; (9) Prohlášení o boji proti terorismu přijaté Evropskou radou dne 25. března 2004 uložilo Radě prověřit opatření, která by pro poskytovatele služeb stanovila pravidla uchovávání provozních údajů o komunikaci; (10) Deklarace přijatá na mimořádném neformálním zasedání Rady dne 13. července 2005 dále zdůrazňuje potřebu přijetí opatření týkajících se uchovávání provozních údajů z elektronických komunikací v nejkratším možném termínu; (11) Vzhledem k významu provozních údajů pro předcházení, vyšetřování, odhalování a stíhání závažné trestné činnosti, jako jsou terorismus a organizovaný zločin, který vyplynul z výzkumu i praktických zkušeností několika členských států, existuje potřeba zajistit, aby byly po určitou dobu uchovávány údaje zpracovávané poskytovateli elektronických komunikací v rámci nabízených veřejných elektronických komunikačních služeb nebo veřejných komunikačních sítí; (12) V kategoriích informací, které je třeba uchovávat, se promítá přiměřená rovnováha mezi přínosem pro předcházení, vyšetřování, odhalování a stíhání závazných trestních činů a mírou způsobeného narušení soukromí; použité lhůty uchovávání v trvání jednoho roku potažmo šesti měsíců – při údajích, které souvisí elektronickými komunikacemi pouze přes internetový protokol – rovněž vhodně vyvažují všechny přítomné zájmy; (13) Vzhledem k tomu, že uchovávání údajů způsobuje poskytovatelům elektronických komunikací značné vícenáklady, zatímco užitek v podobě dopadů na veřejnou bezpečnost má společnost jako celek, lze předpokládat, že členské státy nahradí vícenáklady vzniklé v souvislosti s plněním povinností, které poskytovatelům ukládá navrhovaná směrnice; (14) Technologie elektronických komunikací se rychle mění a vývoji podléhají i zákonné požadavky příslušných orgánů; pro účely poradenství zamýšlí Komise vytvořit platformu složenou ze zástupců donucovacích orgánů, sdružení z odvětví elektronických komunikací a orgánů na ochranu údajů; (15) Je třeba připomenout, že na údaje uchovávané podle této směrnice se plně vztahuje směrnice 95/46/EC a směrnice 2002/58/EC; Podle čl. 30 odst. 1 písm. c) směrnice 95/46/ES se vyžaduje konzultace s „pracovní skupinou zřízenou podle článku 29“; (16) Je třeba, aby členské státy přijaly právní úpravu, která zajistí, že údaje uchovávané podle této směrnice se budou poskytovat pouze příslušným orgánům členských států v souladu s vnitrostátními právními předpisy a při plném respektování základních práv dotčených osob; tato úprava by měla obsahovat především přiměřené podmínky, limity a bezpečnostní pojistky s cílem zajistit soulad ustanovení o poskytování uchovávaných údajů se základními právy, které zaručuje zejména Evropská úmluva o ochraně lidských práv a základních svobod; (17) Opatření nezbytná pro provedení této směrnice je třeba přijímat v souladu s rozhodnutím Rady 1999/468/ES ze dne 28. června 1999 o postupech pro výkon prováděcích pravomocí svěřených Komisi[6]. (18) Cílů předkládaného opatření, tedy harmonizace povinností poskytovatelů uchovávat určité údaje a zajistit jejich dostupnost pro účely předcházení, vyšetřování, odhalování a stíhání závažné trestné činnosti, jako je terorismus a organizovaný zločin, nemohou dostatečně dosáhnout samy členské státy, naopak z důvodu rozsahu působnosti a účinků předkládaného opatření jich lze lépe dosáhnout na úrovni Společenství. Společenství tudíž může přijmout opatření v souladu se zásadou subsidiarity ve smyslu článku 5 Smlouvy. V souladu se zásadou proporcionality podle daného článku nepřekročí tato směrnice rámec toho, co je nezbytné pro dosažení těchto cílů, (19) Tato směrnice respektuje základní práva a zachovává zásady uznané zejména Chartou základních práv Evropské unie. Tato směrnice spolu se směrnicí 2002/58/ES usiluje zejména o zajištění plného dodržování základních práv na respektování soukromého života a důvěrného charakteru korespondence občanů i ochranu osobních údajů (články 7 a 8 Charty), PŘIJALY TUTO SMĚRNICI: Článek 1 Předmět a oblast působnosti 1. Cílem této směrnice je harmonizace ustanovení členských států o povinnostech poskytovatelů veřejně dostupných elektronických komunikačních služeb nebo veřejných komunikačních sítí v souvislosti se zpracováváním a uchováváním některých údajů, s cílem zajistit dostupnost těchto údajů pro účely předcházení, vyšetřování, odhalování a stíhání závažné trestné činnosti, jako jsou terorismus a organizovaný zločin. 2. Tato směrnice se vztahuje na provozní a lokalizační údaje fyzických a právnických osob a na související údaje, které jsou nezbytné k identifikaci účastníka nebo registrovaného uživatele. Nevztahuje se na obsah elektronických sdělení ani na informace vyžadované při použití elektronické komunikační sítě. Článek 2 Definice 1. Pro účely této směrnice se uplatní definice pojmů ve směrnici 95/46/ES, směrnici 2002/21/ES[7] a směrnici 2002/58/ES. 2. Pro účely této směrnice: a) pod pojmem „údaje“ se rozumí provozní údaje a lokalizační údaje i související údaje nezbytné k identifikaci účastníka nebo uživatele; b) "uživatelem" se rozumí jakákoli fyzická osoba používající veřejně dostupnou službu elektronické komunikace pro soukromé či obchodní účely, přičemž není nezbytně nutné, aby byla účastníkem této služby. Článek 3 Povinnost uchovávat údaje 1. Cestou odchylek od článků 5, 6 a 9 směrnice 2002/58/ES přijmou členské státy opatření, která zajistí, že poskytovatelé veřejně dostupných elektronických komunikačních služeb nebo veřejné komunikační sítě budou uchovávat údaje generované nebo zpracované v jejich působnosti a v rámci poskytování komunikačních služeb v souladu s ustanoveními této směrnice. 2. Členské státy přijmou opatření, která zajistí, že údaje uchovávané v souladu s touto směrnici se poskytnou pouze příslušným vnitrostátním orgánům, pouze v přesně stanovených případech a podle vnitrostátních právních předpisů pro účely předcházení, vyšetřování, odhalování a stíhání závažné trestné činnosti, jako jsou terorismus a organizovaný zločin. Článek 4 Kategorie uchovávaných údajů Členské státy zajistí uchovávání těchto kategorií dat v souladu s touto směrnicí: 1. údaje potřebné k dohledání a identifikaci zdroje sdělení; 2. údaje potřebné k dohledání a identifikaci adresáta sdělení; 3. údaje potřebné ke zjištění data, času a doby trvání komunikace; 4. údaje potřebné k určení typu sdělení; 5. údaje potřebné k identifikaci komunikačního zařízení nebo toho údajného komunikačního zařízení; 6. údaje potřebné ke zjištění polohy mobilního komunikačního zařízení. V příloze je upřesněno, jaké údaje se mají uchovávat v rámci výše zmíněných kategorií. Článek 5 Změny přílohy Příloha se pozměňuje pravidelně a podle potřeby v souladu s postupem uvedeným v čl. 6 dost. 2. Článek 6 Výbor 1. Komisi je nápomocen výbor složený ze zástupců členských států, kterému přesedá zástupce Komise. 2. Odkazuje-li se na tento odstavec, použijí se články 5 a 7 rozhodnutí 1999/468/ES s přihlédnutím k článku 8 uvedeného rozhodnutí. 3. Doba uvedená v čl. 5 odst. 6 rozhodnutí 1999/468/ES je tři měsíce. Článek 7 Lhůty uchovávání Členské státy zajistí, aby se kategorie údajů uvedené v článku 4 uchovávaly po dobu jednoho roku ode dne komunikace, s výjimkou údajů souvisejících s elektronickou komunikací, k níž dochází úplně nebo hlavně s použitím internetového protokolu. Posledně uvedené údaje se uchovávají po dobu šesti měsíců. Článek 8 Spůsob uchovávání údajů Členské státy zajistí, aby se údaje uchovávaly podle této směrnice tak, aby se daly spolu s jinými souvisejícími potřebnými bezodkladně předávat příslušným orgánům na jejich žádost. Článek 9 Statistika Členské státy zajistí, aby Evropská komise dostávala jednou ročně statistické údaje o uchovávání údajů zpracovaných v souvislosti s poskytováním veřejných elektronických komunikačních služeb. Statistika zahrne: - případy, kdy byly příslušným orgánům poskytnuty informace v souladu s příslušnými právními předpisy členského státu, - čas, který uplynul ode dne uchování údajů do dne, kdy příslušný orgán požádal o postoupení údajů; - případy, kdy nebylo možné vyhovět žádosti o poskytnutí údajů. Tyto statistiky nesmí obsahovat osobní údaje. Článek 10 Náklady Členské státy zajistí, aby se poskytovatelům veřejně dostupných elektronických komunikačních služeb nebo veřejné komunikační sítě refundovaly prokázané dodatečné náklady, které jim vznikly při plnění povinností uležených v důsledku této směrnice. Článek 11 Změna směrnice 2002/58/ES V článku 15 směrnice 2002/58/EHS se vkládá nový odst. 1 písm. a) tohoto znění: „1a. Ustanovení odstavce 1 se nevztahují na povinnosti týkající se uchovávání údajů pro účely předcházení, vyšetřování, odhalování a stíhání závažné trestné činnosti, jako jsou terorismus a organizovaný zločin, které vyplývají ze směrnice 2005/../ES. * * Úř. věst. L č. …. ze dne ….“. Článek 12 Hodnocení 1. Nejpozději do tří let od data uvedeného v čl. 13 odst. 1 předloží Komise Evropskému parlamentu a radě hodnocení uplatňování této směrnice a jejího dopadu na hospodářské subjekty a spotřebitele se zohledněním statistických údajů poskytnutých Komisi podle článku 9 s cílem zjistit, zda je nutné měnit ustanovení této směrnice zejména pokud se jedná o lhůty uchovávání stanovené v článku 7. 2. Za tím účelem Komise zváží všechny připomínky od členských států nebo od pracovní skupiny na ochranu fyzických osob při zpracovávání osobních údajů, která byla zřízena na základě článku 29 směrnice 95/46/ES. Článek 13 Provedení 1. Členské státy uvedou v účinnost právní předpisy a správní opatření nezbytné pro dosažení souladu s touto směrnicí [nejpozději 15 měsíců po jejím přijetí]. Neprodleně sdělí Komisi znění ustanovení těchto předpisů a srovnávací tabulky mezi těmito ustanoveními a touto směrnicí. Tyto předpisy přijaté členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy. 2. Členské státy sdělí Komisi znění hlavních ustanovení vnitrostátních právních předpisů, které přijmou v oblasti působnosti této směrnice. Článek 14 Vstup v platnost Tato směrnice vstupuje v platnost dvacátým dnem po jejím vyhlášení v Úředním věstníku Evropské unie . Článek 15 Určení Tato směrnice je určena členským státům. V Bruselu dne, Za Evropský parlament Za Radu Předseda Předseda Příloha Druhy údajů, které se uchovávají v rámci kategorií určených v článku 4 této směrnice: a) Údaje potřebné k dohledání a identifikaci zdroje sdělení; 7. O telefonickém spojení prostřednictvím pevné sítě: 8. telefonní číslo volajícího; 9. jméno a adresa účastníka nebo registrovaného uživatele; 10. O telefonickém spojení prostřednictvím mobilních telefonů: 11. telefonní číslo volajícího; 12. jméno a adresa účastníka nebo registrovaného uživatele; 13. O internetovém přístupu, internetovém e-mailu a telefonickém spojení přes internet: 14. dynamická nebo statická IP adresa, kterou komunikaci přidělil poskytovatel internetového přístupu; 15. identifikační údaj (uživatelské jméno) o zdroji komunikace; 16. označení spojení nebo telefonní číslo přidělené správě, která vstupuje do veřejné telefonní sítě; 17. jméno a adresa účastníka či registrovaného uživatele, jemuž byla v době komunikace přidělena IP adresa, označení spojení nebo uživatelské jméno. b) Údaje potřebné k dohledání a identifikaci adresáta sdělení; 18. O telefonickém spojení prostřednictvím pevné sítě: 19. volané číslo či čísla; 20. jméno a adresa účastníka nebo registrovaného uživatele; 21. O telefonickém spojení prostřednictvím mobilních telefonů: 22. volané číslo či čísla; 23. jméno a adresa účastníka nebo registrovaného uživatele; 24. O internetovém přístupu, internetovém e-mailu a telefonickém spojení přes internet: 25. označení spojení, identifikační údaj uživatele (uživatelské jméno) zamýšleného příjemce sdělení; 26. jméno a adresa účastníka nebo registrovaného uživatele, zamýšleného příjemce sdělení; c) Údaje potřebné ke zjištění data, času a doby trvání komunikace; 27. O telefonickém spojení prostřednictvím pevné sítě a mobilního telefonu: 28. datum a čas začátku a konce komunikace. 29. O internetovém přístupu, internetovém e-mailu a telefonickém spojení přes internet: 30. datum a čas přihlášení do internetové relace a odhlášení z ní na základě určitého časového pásma. d) Údaje potřebné k určení typu sdělení; 31. O telefonickém spojení prostřednictvím pevné sítě: 32. Použitá telefonní služba, např. hlasová služba, konferenční hovor, faxové a odkazové služby. 33. O telefonickém spojení prostřednictvím mobilních telefonů: 34. použitá telefonní služba, např. hlasová služba, konferenční hovor, služba krátkých správ (SMS), rozšířená mediální služba (EMS), multimediální služba. e) Údaje potřebné k identifikaci komunikačního zařízení nebo údajného komunikačního zařízení; 35. O telefonickém spojení prostřednictvím mobilních telefonů: 36. mezinárodní označení účastníka mobilního spojení (IMSI) volajícího a volaného subjektu; 37. mezinárodní identita účastníka mobilního telefonního styku (IMEI) volajícího a volaného subjektu; 38. O internetovém přístupu, internetovém e-mailu a telefonickém spojení přes internet: 39. telefonní číslo volajícího při vytáčeném přístupu; 40. DSL přípojka nebo jiný identifikátor koncového bodu původce komunikace; 41. MAC adresa nebo jiný strojový identifikátor původce komunikace. f) Údaje potřebné ke zjištění polohy mobilního komunikačního zařízení. 42. Označení lokality (Cell ID) na začátku a konci přenosu komunikace; 43. Údaje, které řadí Cell ID ke geografické poloze na začátku a konci přenosu komunikace. [1] Úř. věst. C […], […], s. […]. [2] Úř. věst. C […], […], s. […]. [3] Úř. věst. C […], […], s. […]. [4] Úř. věst. L 281, 23.11.1995, s. 31. [5] Úř. věst. L 201, 30.07.2002, s. 37. [6] Úř. věst. L 184, 17.7.1999, s. 23. [7] Úř. věst. L 108, 24.4.2002, s. 33.