V dveh ločenih primerih sta se pristojni nacionalni sodišči soočili z vprašanjem meja pri hrambi podatkov ter se obrnili na Sodišče EU s predhodnim vprašanem, ali je splošna obveznost hrambe podatkov o prometu, ki se nanaša na vse subjekte, vsa sredstva elektronske komunikacije in vse podatke o prometu brez kakršnega koli razlikovanja, omejitev ali izjem za namene boja proti kriminalu, v skladu s 15. členom Direktive 2002/58/ES z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), če se upoštevajo 7., 8. in 52. člen Listine Unije o temeljnih pravicah.
S sodbo je Sodišče ugotovilo, da pravo Unije nasprotuje nacionalni ureditvi, ki določa splošno in neselektivno hrambo podatkov.
Potrdilo je, da se Direktiva o zasebnosti in elektronskih komunikacijah uporablja za zakonske ukrepe, kot veljajo v državah članicah, katerih sodišči sta predložili predhodno vprašanje. Čeprav direktiva državam članicam dopušča, da omejijo obseg načelne obveznosti zagotavljanja zaupnosti komunikacij in z njimi povezanimi podatki o prometu, pa odstopanje od te obveznosti in zlasti od prepovedi hrambe teh podatkov, ne sme postati pravilo. Vsako odstopanje od varstva osebnih podatkov je lahko le v mejah tega, kar je nujno potrebno. Poseg, ki izhaja iz nacionalne ureditve, ki določa hrambo podatkov o prometu in podatkov o lokaciji, je treba obravnavati kot zelo resnega in ga lahko upraviči le boj proti hudemu kriminalu.
Sodišče je potrdilo, da tako Direktiva o zasebnosti in elektronskih komunikacijah, kot Listina, nasprotujeta nacionalni ureditvi, ki določa splošno in neselektivno hrambo podatkov, ne zahteva povezave med podatki, za katere se določa hramba, in grožnjo za javno varnost in predvsem ni omejena na hrambo podatkov v zvezi z začasnim obdobjem in/ali geografskim območjem in/ali krogom oseb, ki so lahko vpletene v hudo kaznivo dejanje. Ob tem dodaja, da pa je takšna ciljna hramba podatkov dovoljena, če gre za namen boja proti hudemu kriminalu in če se takšna hramba omeji le na to, kar je nujno potrebno.
Po mnenju Sodišča mora biti vsaka nacionalna ureditev, ki to predvideva, jasna in natančna in mora določiti zadostna jamstva, da se podatki zavarujejo pred tveganjem zlorabe. Določiti mora okoliščine in pogoje, pod katerimi je mogoče preventivno sprejeti ukrep o hrambi podatkov, da se zagotovi, da je obseg tega ukrepa v praksi dejansko omejen na tisto, kar je nujno potrebno. Zlasti mora taka ureditev temeljiti na objektivnih elementih, na podlagi katerih je mogoče opredeliti osebe, katerih podatki bi lahko izkazovali zvezo s hudimi kaznivimi dejanji, prispevati k boju proti hudemu kriminalu ali preprečiti resno nevarnost za javno varnost.
Dostop pristojnih nacionalnih organov do hranjenih podatkov naj bi se načeloma odobril v povezavi z namenom boja proti kriminalu zgolj do podatkov oseb, za katere obstaja sum, da nameravajo izvršiti ali da so izvršile hudo kaznivo dejanje ali da so tako ali drugače povezane s tem kaznivim dejanjem. Vendar bi bilo mogoče v posebnih okoliščinah, kakršne so tudi v preučevanih zadevah, v katerih dejanja terorizma ogrožajo bistvene interese nacionalne varnosti, obrambe ali javne varnosti, dostop do podatkov drugih oseb prav tako odobriti, kadar obstajajo objektivni elementi, na podlagi katerih je mogoče šteti, da bi ti podatki lahko v konkretnem primeru učinkovito prispevali k boju proti takim dejavnostim.
Evropsko sodišče tudi meni, da je bistveno, da za dostop do hranjenih podatkov – razen v nujnih primerih – predhoden nadzor opravi sodišče ali neodvisen upravni organ. Poleg tega morajo pristojni nacionalni organi, ki jim je bil odobren dostop do hranjenih podatkov, o tem obvestiti zadevne osebe. Glede na količino hranjenih podatkov, občutljivost teh podatkov in tveganje za nezakonit dostop do njih mora nacionalna ureditev določiti, da se podatki hranijo na ozemlju Unije in da se nepreklicno uničijo po koncu obdobja njihove hrambe.
Pripravila: mag. Jasmina Potrč
Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala IUS-INFO.
