Evropska unija

Pravni okvir in raven demokratičnosti v EU predstavlja Lizbonska pogodba (LP, Uradni list EU, št. C 306/07), ki je začela veljati 1. decembra 2009. LP natančno izpostavlja (poudarja) vrednote in cilje, na katerih temelji EU, ohranja sedanje pravice ter uvaja nove. V preambuli Listine Evropske unije o temeljnih pravicah (LEUTP, Uradni list EU, št. C 83/10) je zapisano, da EU temelji na nedeljivih in univerzalnih vrednotah človekovega dostojanstva, svobode, enakopravnosti ter solidarnosti. Vrednote temeljijo na načelu demokracije in na načelu pravne

države, kjer je posameznik postavljen v središče vseh aktivnosti. LP pa tudi spreminja sedanji pogodbi o Evropski uniji in Pogodbo o ustanovitvi Evropske skupnosti (Uradni list EU, št. C 321 E/06), vendar ju ne nadomešča. Tako sta temeljni pogodbi o delovanju EU PEU in Pogodba o delovanju Evropske unije (PDEU, Uradni list EU, št. C 83/10), ki imata enako pravno veljavnost (drugi odstavek 1. člena PDEU). V prvem odstavku 1. člena PDEU je zapisano, da ta pogodba ureja delovanje EU, določa področja, razmejitev in način izvajanja njenih pristojnosti. PDEU v svojem 16. členu priznava vsakomur pravico do varstva osebnih podatkov, ki se nanašajo nanj. Zagotavlja varstvo pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov s strani institucij EU ter držav članic v okviru dejavnosti s področja uporabe prava EU. V skladu s prvim odstavkom 6. člena PEU so priznane pravice, svoboščine in načela iz LEUTP, ki ima enako pravno veljavnost kot pogodbi. Iz tretjega odstavka 6. člena PEU izhaja, da so temeljne pravice kot splošna načela del prava EU, kakor jih zagotavlja ESČP in kakor izhajajo iz ustavnega izročila EU. LP predvsem jamči za svoboščine in načela zapisana v LEUTP (civilne, politične, ekonomske in socialne), ki jih spreminja v pravno zavezujoče. LEUTP je bila razglašena 7. decembra leta 2000 v Nici, prilagojena pa 12.

decembra 2007 v Strasbourgu. Razglasili so jo Evropski parlament, Svet in Komisija. V tistem času LEUTP ni imela polne pravne veljave, saj ni bila vključena v ustanovitvene pogodbe. Šele z uveljavitvijo LP postane zavezujoče narave in sredstvo primarnega prava EU.

V 51. členu LEUTP je določeno, da se določbe te listine uporabljajo za institucije, organe, urade in agencije EU ob spoštovanju načela subsidiarnosti, za države članice pa samo, ko izvajajo pravo EU. Določbe ne širijo pristojnosti EU, ki jih ima na podlagi pogodb. Raven varstva se ne sme razlagati kot omejevanje ali zoževanje temeljnih človekovih pravic, ki jih priznava pravo EU, mednarodno pravo in mednarodni sporazumi, predvsem EKČP ter ustave držav članic (53. člen LEUTP). V skladu s tretjim odstavkom 52. člena LEUTP ima EU možnost, v kolikor ta listina vsebuje pravice, ki ustrezajo pravicam zagotovljenim z EKČP, sprejeti višjo raven varstva. Že uvodoma je poudarjeno, da je človekovo dostojanstvo nedotakljivo, zato ga je potrebno spoštovati in varovati. Spoštovanje zasebnega in družinskega življenja določa 7. člen LEUTP. EU daje velik poudarek usklajevanju družinskega in poklicnega življenja. Vsakomur je priznana pravica do varstva pred odpustitvijo zaradi materinstva, pravica do plačanega porodniškega in starševskega dopusta ob rojstvu ali posvojitvi otroka (33. členu LEUTP).

Varstvo osebnih podatkov pa je zajamčeno v 8. členu LEUTP, po katerem ima vsakdo pravico do varstva osebnih podatkov, ki se nanj nanašajo. Obdelava osebnih podatkov mora biti poštena, v skladu z določenim namenom in na podlagi posameznikove privolitve ali na drugi legitimni podlagi, določeni z zakonom. Posamezniku mora biti omogočen dostop do podatkov, zbranih o njem in na podlagi njegove zahteve se ti podatki morajo popraviti.

Pravica do učinkovitega pravnega sredstva in nepristranskega sodišča se zagotavlja vsakomur, ki so mu kršene pravice ter svoboščine, zagotovljene s pravom EU (47. členu LEUTP).

Namen Direktive 95/46/ES je varstvo temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov (predvsem pravice do zasebnosti), v interesu zagotavljanja prostega gibanja osebnih podatkov v EU (1. člen Direktive 95/46/ES). Predmet direktive so podatki, ki se obdelujejo delno ali v celoti z avtomatskimi sredstvi ali ročno z namenom sestavljanja dela zbirke oziroma so osebni podatki sestavni del zbirke (3. člen Direktive 95/46/ES). V 4. členu Direktive 95/46/ES je izrecno določeno, da članice v skladu s to direktivo sprejmejo nacionalno zakonodajo pri obdelavi osebnih podatkov. V skladu s to direktivo se lahko osebni podatki zbirajo in obdelujejo samo s soglasjem posameznika, na katerega se podatki nanašajo, oziroma v primerih kot jih določa 13. člen⁴³ Direktive 95/46/ES. Posamezniku mora biti omogočena pravica do dostopa in pravica do ugovora. Direktiva državam članicam nalaga zagotavljanje zakonitosti, poštenosti pri zbiranju in obdelavi podatkov ob upoštevanju načela kakovosti podatkov (primerni, ustrezni, točni). Netočni ali nepopolni podatki se morajo zbrisati ali popraviti, ob upoštevanju namenov, za katere so bili zbrani ali za katere se naprej obdelujejo. Hramba podatkov, ki dopušča identifikacijo posameznikov, se sme hraniti le toliko časa, kolikor je potrebno, za namene, za katere so bili podatki zbrani ali za katere se naprej obdelujejo. Prenos osebnih podatkov v tretje države je mogoč le pod pogojem, da ta država zagotovi ustrezno raven varstva, upoštevaje učinkovitost in pravilno rabo načel varnega pristana (25. člen Direktive 95/46/ES). V 28. členu Direktiva 95/46/ES določa, da države članice ustanovijo enega ali več javnih popolnoma samostojnih (nadzornih) organov za spremljanje uporabe predpisov v skladu s to direktivo.

Zaradi uvajanja napredne digitalne tehnologije in novih komunikacijskih storitev je bila sprejeta Direktiva 2002/58/ES Evropskega parlamenta in Sveta o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva 2002/58/ES, Uradni list EU, št. L 201/02), katere namen je uskladitev določb držav članic za zagotavljanje pravice do zasebnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov, elektronske komunikacijske opreme ter storitev v EU (1. člen Direktive 2002/58/ES). Direktiva 2002/58/ES pretvarja načela iz Direktive 95/46/ES v posebna pravila za področje elektronskih komunikacij. V skladu s 3.

členom je namen uporabe Direktive 2002/58/ES obdelava osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v EU. Ponudnik storitev mora zagotavljati varnost svojih storitev.

V primerih, ki zadevajo varnost omrežja pa mora skupaj z ponudnikom javnega omrežja sprejeti ustrezne varnostne ukrepe, če pa obstaja posebno tveganje, morajo naročniki biti o tveganju obveščeni (4. člen Direktive 2002/58/ES). V 5. členu Direktive 2002/58/ES je opredeljena dolžnost članic, da na podlagi sprejete nacionalne zakonodaje zagotavljajo zaupnost sporočil in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja ter javno razpoložljivih elektronskih komunikacijskih storitev.

43 Izjeme in omejitve zaradi: državne varnosti; obrambe; javne varnosti; preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj.

Prepovedano je prestrezanje in nadziranje komunikacije brez privolitve zadevnih uporabnikov. Izjeme predstavljajo primeri iz prvega odstavka 15. člena Direktive 2002/58/ES, ki določa, da lahko države članice zaradi državne varnosti, obrambe, javne varnosti in pregona kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema na podlagi zakonskih ukrepov omejijo obseg pravic ter obveznosti. Direktiva 2002/58/ES v prvem odstavku 6. člena nalaga ponudnikom omrežja in storitev, da podatke o prometu, ki se nanašajo na naročnike (uporabnike), po obdelavi in hrambi izbrišejo ali predelajo v anonimne, ko niso več potrebni za namen posredovanja komunikacije, razen za namene zaračunavanja naročnikom oziroma plačil za medsebojne povezave. Podatki se lahko uporabljajo za namene trženja izključno, če se naročnik ali uporabnik strinja oziroma privoli. Podatki o lokaciji razen podatkov o prometu se smejo obdelati šele potem, ko postanejo anonimni ali s privolitvijo uporabnikov ali naročnikov in to v obsegu, trajanju, ki sta potrebna za izvedbo storitve z dodano vrednostjo (prvi odstavek 9. člena Direktive 2002/58/ES).

Z namenom zagotoviti dostopnost podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic, je bila sprejeta Direktiva 2006/24/ES Evropskega parlamenta in Sveta o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (Direktiva 2006/24/ES, Uradni list EU, št. L 105/06). Direktiva zahteva od držav članic uskladitev določb glede obveznosti ponudnikov javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij glede hrambe določenih podatkov, ki jih pridobivajo ali obdelujejo (1. člen Direktive 2006/24/ES). Predmet te direktive so podatki o prometu, lokaciji pravnih subjektov in fizičnih oseb, kakor tudi povezani podatki, ki so potrebni za določitev naročnika ali registriranega uporabnika.

Direktiva se ne uporablja za vsebino elektronskih komunikacij, vključno z informacijami, pregledanimi z uporabo elektronskega komunikacijskega omrežja. V 5. členu te direktive so predstavljene kategorije podatkov, ki se v skladu s to direktivo hranijo:

- podatki, potrebni za sledenje in prepoznanje vira komunikacije, - podatki, potrebni za prepoznanje cilja komunikacije,

- podatki, potrebni za ugotovitev datuma, časa in trajanja komunikacije, - podatki, potrebni za ugotovitev vrste komunikacije,

- podatki, potrebni za razpoznavo komunikacijske opreme uporabnikov ali njihove dozdevne opreme,

- podatki, potrebni za ugotovitev lokacije opreme za mobilno komunikacijo.

V 6. členu te direktive je določeno, da morajo države članice zagotavljati hrambo podatkov za obdobje najmanj šestih mesecev in največ dveh let od datuma komunikacije. Podatki morajo biti hranjeni na način, da se na zahtevo brez odlašanja posredujejo pristojnim organom.