Problem ochrony bezpieczeństwa obywatelskiego przy przetwarzaniu danych osobowych w świetle prawa europejskiego Print
Prawo międzynarodowe
Written by   
DATE_FORMAT_LC2

Streszczenie

Publikacja zawiera uwagi na temat europejskiej struktury służącej ochronie bezpieczeństwa obywatelskiego i przetwarzania danych osobowych, a w szczególności koncentruje się na zasadach mających zastosowanie wobec nowych form elektronicznej administracji w Unii Eurpejskiej. Ochrona danych osobowych to szczególny obszar w większym systemie zabezpieczeń podstawowych praw i wolności obywateli europejskich. W tym kontekście autor omawia zadania i uprawnienia Europejskiego Inspektora Ochrony Danych Osobowych oraz obecny stan rzeczy w tej dziedzinie. Na zakończenie analizuje kilka poglądów na temat głównych wyzwań w sferze bezpieczeństwa obywatelskiego, jakie czekają Europę w przyszłości.

Szybki postęp we wdrażaniu nowoczesnych technologii generuje potrzebę ciągłego odnawiania i pogłębiania wiedzy dla sprostania nowym wyzwaniom cywilizacyjnym. Podczas wielu działań w sektorze publicznym i prywatnym generowane są dane osobowe lub dane takie są wykorzystywane jako dane wyjściowe. Zatem rzeczywistym celem jest ochrona indywidualnych mieszkańców przed nieuzasadnionym gromadzeniem, przechowywaniem, wykorzystaniem oraz rozpowszechnianiem dotyczących ich danych osobowych. Ochrona danych osobowych uważana jest za niezbędny element dobrego i odpowiedzialnego rządu w europejskim systemie prawa,co znajduje odzwierciedlenie w ustawodawstwie europejskim.1

Prawo do prywatności a zwalczanie teroryzmu

Mimo upływu lat problematyka ochrony prywatności i danych osobowych nie przestaje być aktualna. Wprost przeciwnie - niebywały rozwój współczesnej cywilizacji, nowoczesna technika i sposoby przekazywania informacji stawiają przed nami ciągle nowe pytania dotyczące zakresu i środków tej ochrony.2 Są to bardzo ważkie pytania, gdyż godność człowieka i wywodzące się z niej prawa, w tym prawo do prywatności i ochrony danych osobowych, stanowią fundament całego porządku prawnego w państwie demokratycznym.

Ochrona godności człowieka jest istotą i celem prawa do prywatności i ochrony danych osobowych przed nieuzasadnioną ingerencją innych osób, organów państwa, podmiotów prywatnych. Prawo do prywatności i prawo do ochrony danych osobowych z całym instrumentarium prawnym mają w swej istocie - jako cel nadrzędny - ochronę godności człowieka. Stanowią jedynie instrumenty ochrony godności jednostki ludzkiej. Zadaniem organów ochrony danych osobowych nie jest ochrona danych, dla samej ich ochrony, lecz w istocie poprzez ochronę tych danych sfery prywatności człowieka, chroniona jest jego godność, jako atrybut przysługujący każdej jednostce ludzkiej z racji jej urodzenia się człowiekiem i pozostawania członkiem społeczności.3 Ludzka społeczność zaś to zbiór jednostek, które różnią się od siebie długą listą indywidualnych cech, począwszy od narodowości, poprzez odmienne życiorysy aż po znamiona określające stan ciała i ducha poszczególnych osób.4

By zachować i chronić godność jednostki, jej woli należy pozostawić jaki zakres wiedzy o niej samej ma być dostępny bliźnim i organom państwa. Jest jednocześnie oczywiste, że w imię uzasadnionych interesów całej społeczności organy państwa mogą w ustawowo określonym zakresie przetwarzać dane osobowe jednostek niezależnie od ich woli, co może mieć kluczowe znaczenie np. w sytuacjach zagrożeń terorystycznych. Wówczas jednak granice pozyskiwania, gromadzenia i udostępniania danych przez władze publiczne powinny być ograniczone jedynie do niezbędnych w demokratycznym państwie prawa.

W takim ujęciu, w europejskiej i światowej kulturze prawnej, prawo do zachowania prywatności człowieka staje się prawem chroniącym godność każdej jednostki. Bez tej formy ochrony godności człowieka, obywatela, w strukturach prawnych demokratycznego państwa, nie jest możliwe zbudowanie państwa obywatelskiego.5

Rozpatrywaniu problemów związanych z koniecznością ograniczania prywatności ze względu na interes publiczny lub interes podmiotów prywatnych, koniecznym staje się wyważenie proporcji pomiędzy racjami władzy państwowej, interesem gospodarczym podmiotów a interesem obywateli, których prywatność, a przez to i prawo do godności, może być ograniczona.

Dziś stajemy także przed problemem, na skalę nie znaną wcześniej w historii, wyznaczenia granic pomiędzy sposobami zwalczania terroryzmu, także poprzez wykorzystanie danych osobowych obywateli, w tym szczególnie chronionych, a gwarancjami przysługującymi każdemu obywatelowi w państwie prawnym.6 Oczywistym jest, że przeciwstawiając się terrorystycznemu zagrożeniu państwo może postępować według zasady, którą sformułował Marek Tuliusz Cicero: "Vim vi repellere licet"7 - na przemoc trzeba odpowiadać przemocą, ale chodzi jednak o to, aby reakcja państwa nie dotykała w sposób nieproporcjonalny tych obywateli, których zachowania w żadnym stopniu takiego zagrożenia nie stwarzają.

Analiza gwarancji konstytucyjnych

Niewątpliwie punktem zwrotnym rozwoju ochrony prawa do godności i prawa do prywatności w Polsce było wejście w życie obecnie obowiązującej Konstytucji z dnia 2 kwietnia 1997 r. Wśród przepisów tej Konstytucji ważną i liczną grupę stanowią te, które dotyczą wolności i praw człowieka i obywatela. Regulacja w nich przewidziana jest rozbudowana i dokładna. Podstawową normą konstytucyjną, stanowiącą obecnie punkt wyjścia dla wszelkich regulacji związanych z prawami jednostki jest art. 30 Konstytucji, który gwarantuje nienaruszalność godności człowieka. Konstytucja mówi expressis verbis, że godność człowieka, określona jako przyrodzona i niezbywalna, stanowi źródło wolności i praw.9

Artykuł 51 Konstytucji RP gwarantujący prawo do ochrony danych osobowych musi być odczytywany łącznie z prawem do prywatności wyrażonym w art. 4710 tej Konstytucji.11 Uchwalenie pierwszej w Polsce Ustawy o ochronie danych osobowych12, będące przejawem postępującej demokratyzacji życia publicznego w Polsce i troski o ochronę prywatności każdego jej obywatela znajdujących wyraz w zapisach tych dwóch artykułów Konstytucji, miało swe bezpośrednie źródło również w międzynarodowych zobowiązaniach Polski. Przepisy regulujące zasady przetwarzania danych osobowych, wprowadzone zostały do polskiego ustawodawstwa ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która wzorowana była w znacznej mierze na zasadach ustanowionych Dyrektywą 95/46/WE13 Parlamentu Europejskiego i Rady14 i jest zgodna z ogólną polityką państw europejskich w tym zakresie. Wprowadzenie przepisów dotyczących ochrony danych osobowych do polskiego systemu prawnego, pozwoliło na podpisanie przez Polskę w dniu 21 kwietnia 1999 r. i ratyfikowanie w dniu 24 maja 2002 r. Konwencji Nr 10815 Rady Europy16. Ustawa stanowi istotny element w systemie ochrony danych osobowych w Polsce, na który - prócz jej unormowań - składają się przede wszystkim normy konstytucyjne: art. 47 - gwarantujący obywatelom prawo do prywatności oraz art. 51 gwarantujący każdemu prawo do ochrony informacji dotyczących jego osoby.

Przegląd nowych zabezpieczeń w prawie europejskim

Ochrona podstawowych praw obywateli europejskich dotyczy więc nie tylko Unii Europejskiej, ale również Rady Europy, która jest inną międzynarodową organizacją, utworzoną w 1949 roku i mającą siedzibę w Strasburgu, oraz zrzeszającą 45 państw członkowskich, w tym 21 krajów z Europy Środkowo-Wschodniej.17 Jednym z pierwszych i najważniejszych osiągnięć Rady Europy było przygotowanie Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności (EKPC), przyjętej w 1950 roku18. Na podstawie tej Konwencji powołany został Trybunał Praw Człowieka19, który rozpatruje skargi przeciwko państwom członkowskim w sprawie naruszenia lub nie wystarczającego poszanowania jej faktycznych postanowień. Prawo precedensowe Trybunału przyjmuje 'dynamiczne podejście' do Konwencji, które opracowano w celu zapewnienia, aby jej zabezpieczenia były na tyle stosowne i aktualne, na ile to możliwe. Wszystkie państwa członkowskie Rady Europy, w tym wszystkie państwa członkowskie Unii Europejskiej, ratyfikowały Konwencję i muszą się zastosować do jej gwarancji.

Przez wiele lat nie było wyraźniej potrzeby rozwinięcia dodatkowych zabezpieczeń w naszym regionie świata, poza strukturą Rady Europy. Europejski Obszar Gospodarczy20, utworzony w 1956 roku, początkowo koncentrował się na obszarach, w których potrzeba opracowania takich zabezpieczeń była mniej widoczna. Jednakże w niektórych przypadkach Trybunał Sprawiedliwości Wspólnot Europejskich21 w Luksemburgu wprowadził szereg zabezpieczeń w drodze zasad wspólnych dla wszystkich państw członkowskich, i pośrednio wynikających z postanowień Europejskiej Konwencji Praw Człowieka.

Aczkolwiek, w związku z tym, że działania Wspólnoty stopniowo rozwijały się pod względem ekonomicznym, społecznym i politycznym, uznano za konieczne, aby bardziej wyraźnie to określić w tekście podstawowym. Z tego powodu artykuł 6 Traktatu o Unii Europejskiej22, przyjęty w Maastricht w 1992 roku, obecnie przewiduje, iż Unia jest oparta na zasadach wolności, demokracji, poszanowania praw człowieka i podstawowych wolności oraz przepisach prawa, wspólnych dla wszystkich państw członkowskich. Przewiduje również wyraźnie, iż Unia musi szanować prawa podstawowe, zagwarantowane przez Europejską Konwencję Praw Człowieka i wynikające z tradycji konstytucyjnych państw członkowskich, jako podstawowe zasady prawa Wspólnoty.

Następny krok w tej kwestii poczyniono w 2000 roku, na Europejskim Szczycie w Nicei, gdzie Rada Europejska przyjęła Europejska Kartę Praw Podstawowych23, jako odrębny dokument, który stanowi, a w kilku przypadkach także aktualizuje, podstawowe prawa wspólne dla obywateli europejskich w ich relacji z Unią Europejską i jej różnymi instytucjami i organami.24 Dokument ten przyjęto jako dokument polityczny i niewiążący prawnie, ale szybko został uznany za coś więcej, szczególnie przez Komisję Europejską25 i Parlament Europejski. Jednym z nowych elementów, do których jeszcze powrócę, było uwzględnienie odrębnego prawa do ochrony danych osobowych.26

Również projekt Konstytucji Unii Europejskiej27 kładzie ładzie duży nacisk na ochronę praw podstawowych. Kartę włączono, prawie w całości i z kilkoma niewielkimi zmianami, jako część II Konstytucji. Artykuł 7 Konstytucji stanowi, iż Unia uznaje prawa, wolności i zasady określone w Karcie. Przewiduje również, iż Unia powinna starać się o przystąpienie do Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności, oraz deklaruje, iż prawa podstawowe, zagwarantowane w Konwencji i wynikające z tradycji konstytucyjnych wspólnych dla wszystkich państw członkowskich, stanowią ogólne zasady prawa Unii.28

Nieuniknioną wadą tego podejścia jest to, iż może się zdarzyć, że Trybunały europejskie - w Strasburgu i Luksemburgu - będą musiały rozpatrywać podobne sprawy na podstawie nieco innych dokumentów. Jednakże, równie dobrze może to być tymczasowy problem, który można rozwiązać przy pomocy jakiegoś nieoficjalnego uzgodnienia między Trybunałami. Pozytywne skutki będą o wiele większe i bardziej stosowne, ponieważ wszystkim instytucjom i organom Wspólnoty, jak również państwom członkowskim w trakcie wdrażania prawa Unii, stale będzie się przypominać, aby respektowały postanowienia Karty oraz brały w całości pod uwagę jej prawa i zasady podczas opracowywania nowych polityk lub podejmowania decyzji, które mają znaczenie dla indywidualnych obywateli. Będzie to dotyczyło Unii jako takiej, w najszerszym znaczeniu tego słowa, w tym tego, co jest obecnie zwane "trzecim filarem"29, który zajmuje się bezpieczeństwem i sprawiedliwością.

Istota Konwencji o Ochronie Danych

Jeżeli obecnie skoncentrujemy się na ochronie prywatności i danych osobowych, należy najpierw wspomnieć, iż artykuł 7 Karty UE, który jest uwzględniony w części II Konstytucji, przewiduje, iż każdy ma prawo do poszanowania jego życia prywatnego i rodzinnego, domu i komunikowania się.30 Przepis ten odzwierciedla i w niewielkim zakresie aktualizuje odpowiadające temu prawo do prywatności w artykule 8 Europejskiej Konwencji Praw Człowieka. Ta ostatnia określa także warunki, w jakich wszelkie ograniczenia tego prawa mogłyby być dopuszczalne. W Karcie, kwestii tej dotyczy odrębny przepis, ale osoby przygotowujące projekt nie zamierzały dokonywać istotnych zmian.31

Artykuł 8 Karty stanowi, że każdy ma prawo do ochrony dotyczących go danych osobowych. Drugi ustęp przewiduje, że dane takie muszą być rzetelnie przetwarzane w określonych celach za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie prawnej oraz że każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do spowodowania ich skorygowania. Trzeci ustęp mówi, że przestrzeganie tych zasad podlega kontroli niezależnego organu.32 Oznacza to, iż artykuł 8 Karty podsumowuje główne elementy prawa do ochrony danych: normy materialne, prawa osoby fizycznej oraz niezależny nadzór.

Fakt, iż dwa prawa podstawowe - poszanowanie prywatności i ochrona danych osobowych, każde z nich z własną charakterystyką - potraktowane są osobno, jest wynikiem rozwoju, który rozpoczął się we wczesnych latach 1970. Następnie Rada Europy doszła do wniosku, że artykuł 8 EKPC miał szereg ograniczeń i wad w świetle nowych wydarzeń, szczególnie w dziedzinie technologii informacji: nie do końca określony zakres terminu 'życie prywatne', nacisk na ochronę przed ingerencją 'organów publicznych', oraz nie odpowiadał w wystarczającym stopniu rosnącej potrzebie stworzenia pozytywnego i proaktywnego podejścia, odnosząc się także do innych właściwych organizacji i interesów.33

Wynikiem tego było opracowanie odrębnej Konwencji o Ochronie Danych34, przyjętej w 1988 roku. Konwencja ta, zwana także Konwencją 108, została ratyfikowana przez 31 państw członkowskich Rady Europy, w tym przez wszystkie państwa członkowskie Unii Europejskiej. Konwencja dotyczy 'ochrony danych' jako ochrony podstawowych praw i wolności osób fizycznych, w szczególności prawa do prywatności, w odniesieniu do przetwarzania dotyczących ich danych osobowych. Świadczy to o tym, że 'ochrona danych' jest szersza niż 'ochrona prywatności', ponieważ dotyczy także innych podstawowych praw i wolności osób fizycznych, oraz jednocześnie bardziej określonych, ponieważ dotyczy jedynie przetwarzania danych osobowych. Konwencja 108 nie ma charakteru wykonawczego: zawiera obowiązek dla umawiających się stron, aby przyjęły krajowe ustawodawstwo w zgodzie z podstawowymi zasadami. Dodatkowy protokół35, który wszedł w życie 1 lipca 2004 roku dla sześciu państw członkowskich, wymaga, aby strony utworzyły organy nadzorcze, wykonujące swoje funkcje całkowicie niezależnie, jako niezbędny element skutecznej ochrony osób fizycznych w tej dziedzinie.

Tymczasem, Europejski Trybunał Praw Człowieka wyraził opinię (Z. v. Finlandia 199736), iż ochrona danych osobowych ma fundamentalne znaczenie dla tego, aby osoba mogła korzystać ze swoich praw do poszanowania życia prywatnego i rodzinnego, co gwarantuje artykuł 8 EKPC. W tym kontekście Trybunał nawiązał również do Konwencji 108. Zdaniem Trybunału, artykuł 8 EKPC prawdopodobnie zawiera obowiązek nadania mocy obowiązującej podstawowym zasadom określonym w Konwencji 108, w każdym przypadku w odniesieniu do 'danych szczególnie chronionych'. Kładzie to dodatkowy nacisk na wdrożenie tej Konwencji.


Implementacja inicjatyw unijnych

Konwencję 108 wdrożono w prawie krajowym, szczegółowe różnice na poziomie krajowym stały się bardziej widoczne. Postanowienia materialne i wymogi proceduralne nadające mocy obowiązującej tym samym podstawowym zasadom mogły być inne. Było to zagrożeniem dla rozwoju rynku wewnętrznego w Unii Europejskiej, szczególnie, gdy dostarczanie usług publicznych lub prywatnych zależy od przetwarzania danych osobowych oraz wykorzystania technologii informacji, w kraju bądź za granicą.

Wywołało to inicjatywę Unii Europejskiej, aby ujednolicić prawo o ochronie danych w państwach członkowskich. Po kilku latach dyskusji, skutkiem tego było przyjęcie Dyrektywy 95/46/WE, która obejmuje obowiązek dla państw członkowskich, aby dostosowały swoje ustawodawstwo do Dyrektywy oraz zapewniły swobodny przepływ danych osobowych między państwami członkowskimi. Konwencję 108 stanowiła dla Dyrektywy punkt wyjścia, ale została sprecyzowała pod wieloma względami, a także wzbogacona o nowe elementy. Jeden z punktów dotyczył zadań niezależnych organów nadzorczych oraz współpracy między tymi organami, zarówno dwustronnej, jak i w Grupie Roboczej37 na poziomie europejskim.

Grupa robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, zwana dalej Grupą Roboczą, powołana została na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych jako niezależny podmiot o charakterze doradczym.

W skład Grupy Roboczej wchodzą przedstawiciele organu lub organów nadzorczych, powołanych przez każde Państwo Członkowskie, przedstawiciel organu lub organów ustanowionych dla instytucji i organów wspólnotowych oraz przedstawiciel Komisji. Każdy członek grupy roboczej jest powoływany przez instytucję, organ lub organy, które reprezentuje. W przypadku, gdyby Państwo Członkowskie powołało więcej niż jeden organ nadzorczy, organy te wyznaczają wspólnego przedstawiciela zasiadającego w Grupie Roboczej. Powyższa zasada dotyczy również organów utworzonych przez instytucje i organy wspólnotowe. Polska w Grupie Roboczej reprezentowana jest przez Generalnego Inspektora Ochrony Danych Osobowych.38

Opinie i zalecenia grupy roboczej są przekazywane Komisji oraz komitetowi ustanowionemu na podstawie art. 31 Dyrektywy 95/46/WE.39 Jednocześnie, wskazać należy, iż Komisja ma obowiązek poinformować Grupę Roboczą, w drodze sprawozdania podlegającego udostępnieniu opinii publicznej oraz przekazywanego Parlamentowi Europejskiemu oraz Radzie o działaniach podjętych w odpowiedzi na jego opinie i zalecenia.

Od 1995 roku przyjmowane są inne Dyrektywy w określonych dziedzinach. Typowym przykładem jest Dyrektywa 97/66/WE, którą zastąpiła Dyrektywa 2002/58/WE o ochronie prywatności i komunikacji elektronicznej. Dyrektywa ta dotyczy szeregu kwestii, począwszy od bezpieczeństwa i poufności korespondencji, aż do przechowywania danych dotyczących ruchu i danych o lokalizacji, oraz niezamawianej korespondencji, jak np. 'spamming'40. Dostarczanie usług podstawowych oraz usług o wartości dodanej przy wykorzystaniu różnych rodzajów sieci może prawdopodobnie podlegać Dyrektywie ogólnej oraz Dyrektywom szczególnym, bądź bardziej precyzyjnie: krajowym prawom nadającym moc obowiązującą tym dwóm Dyrektywom.

Artykuł 286 Traktatu Wspólnot Europejskich41, przyjęty w 1997 roku jako część Traktatu Amsterdamskiego, stanowi, iż podobne zasady mają zastosowanie na poziomie europejskim, w tym utworzenie niezależnego organu nadzorczego. Zasady te określono w Rozporządzeniu 45/2001 Parlamentu Europejskiego i Rady, które weszło w życie w 2001 roku. Rozporządzenie to przewiduje również utworzenie niezależnego organu nadzorczego, zwanego Europejskim Inspektorem Ochrony Danych Osobowych (EIODO)42, oraz powołanie Zastępcy Inspektora.

Artykuł 50 Konstytucji UE stanowi podobną podstawę zasad na poziomie europejskim.43 Przepis ten potwierdza, po pierwsze, że każdy ma prawo do ochrony dotyczących go danych osobowych. Następnie stanowi, że prawo europejskie powinno określić zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i agendy Unii, oraz przez państwa członkowskie, gdy wykonują one działania podlegające zakresowi prawa Unii. Stanowi ponadto, że przestrzeganie tych zasad podlega kontroli niezależnego organu. Artykuł ten znajduje się w Tytule VI dotyczącym demokratycznego życia Unii, obok przepisów o przejrzystości oraz publicznym dostępie do dokumentów, oraz roli Europejskiego Inspektora Praw Obywatelskich.

20 maja 2003 roku Europejski Trybunał Sprawiedliwości w Luksemburgu wydał swoją pierwszą decyzję w austriackiej sprawie dotyczącej ogólnej struktury Dyrektywy 95/46/WE (Rechnungshof44). Kluczowym pytaniem było, czy dane osób fizycznych dotyczące wynagrodzenia urzędników państwowych można publikować w celu ograniczenia wysokości tych wynagrodzeń. Decyzja Trybunału wyjaśnia po pierwsze, że Dyrektywa ma szeroki zakres, i w pełni dotyczy przetwarzania danych osobowych, w sektorze publicznym państwa członkowskiego. Trybunał analizuje również relacje miedzy Dyrektywą i artykułem 8 EKPC. Przetwarzanie danych osobowych przez pracodawcę nie rodzi problemów w zakresie artykułu 8, ale powstają one w związku z przekazywaniem danych stronom trzecim, dla którego zgodnie z tym przepisem, niezbędne jest uzasadnienie. Jako że Dyrektywa zezwala jedynie na zgodne z prawem przetwarzanie danych, warunek ten wynika z Dyrektywy w sposób dorozumiany. Na koniec Trybunał wskazuje, iż zainteresowane strony mogą powołać się na przepisy Dyrektywy w sądzie krajowym. Oznacza to, że w przyszłości można się spodziewać znacznie większej ilości decyzji.

Zakres zadań EIDO

Do tej pory przyjrzeliśmy się ochronie praw podstawowych obywateli europejskich oraz ogólnej strukturze ochrony prywatności i danych osobowych. Powrócę teraz do Rozporządzenia 45/2001 oraz zasad mających zastosowanie na poziomie europejskim. Dokładniej mówiąc, Rozporządzenie to dotyczy "przetwarzania danych osobowych w instytucjach i organach Wspólnoty, o ile takie przetwarzanie jest prowadzone w ramach wykonywania działań, których całość lub część podlega zakresowi prawa Wspólnoty'45. Terminy 'instytucje Wspólnoty' oraz 'prawo Wspólnoty' odnoszą się do tego, czym jest obecnie 'trzeci filar' Unii Europejskiej. Jedynie działania należące całkowicie do 'trzeciego filaru' nie są objęte Rozporządzeniem. Instytucjami Wspólnoty są na przykład Komisja Europejska, Parlament Europejski oraz Rada Ministrów. Termin 'organy Wspólnoty' dotyczy podporządkowanych struktur i organów, które mogą znajdować się w Unii Europejskiej.46

Definicje i istota Rozporządzenia ściśle wiążą się z podejściem Dyrektywy 95/46/WE, które dotyczy państw członkowskich. Można powiedzieć, że Rozporządzenie 45/2001 jest implementacją Dyrektywy na poziomie europejskim. Oznacza to, że Rozporządzenie dotyczy ogólnych zasad, takich jak rzetelne i zgodne z prawem przetwarzanie, proporcjonalność oraz zgodne wykorzystanie, szczególne kategorie danych szczególnie chronionych, oraz nadzoru, wdrożenia oraz środków ochrony prawnej. Specjalny rozdział poświęcony jest ochronie danych osobowych i prywatności w kontekście wewnętrznych sieci telekomunikacyjnych. Rozdział ten jest w rzeczywistości implementacją na poziomie europejskim Dyrektywy 97/66 o ochronie prywatności i komunikacji.47

Interesującą cechą tego Rozporządzenia jest obowiązek, aby każda instytucja lub organ Wspólnoty powołały przynajmniej jedną osobę na stanowisko Urzędnika ds. Ochrony Danych48. Zadaniem tych urzędników jest zapewnienie wewnętrznego stosowania przepisów Rozporządzenia, i powinno być to dokonane w sposób niezależny. Wszystkie instytucje Wspólnoty oraz szereg organów obecnie ma takich urzędników, którzy w większości przypadków działają od kilku lat. Oznacza to, iż prowadzi się już prace nad wdrożeniem Rozporządzenia, nawet przy braku organu nadzorczego. Innym aspektem jest to, iż często są one w lepszej sytuacji pozwalającej na udzielanie porad lub interweniowanie we wczesnym etapie, oraz na pomaganie w rozwoju dobrych praktyk.

Zadania Europejskiego Inspektora Ochrony Danych Osobowych określone zostały w Rozporządzeniu. Do pewnego stopnia podobne są do zadań krajowych organów nadzorczych: tj. rozpatrywanie skarg, prowadzenie dochodzeń, informowanie administratorów i osób, których dane dotyczą, podejmowanie kontroli wstępnych, etc. Rozporządzenie daje prawo dostępu do istotnych informacji oraz do właściwych pomieszczeń, gdy jest to potrzebne do przeprowadzenia dochodzenia. EIODO może również nakładać sankcje oraz kierować sprawę do Trybunału Sprawiedliwości.49

Europejski Inspektor Ochrony Danych wykonuje swoje obowiązki w sposób całkowicie niezależny. Ma on jednocześnie obowiązek powstrzymania się od wszelkich czynności niezgodnych ze swoimi obowiązkami i podczas swojej kadencji nie wykonuje żadnej innej zarobkowej lub niezarobkowej działalności zawodowej.

Niektóre z jego zadań mają szczególny charakter. Zadanie udzielania porad odnośnie nowego ustawodawstwa Komisji Europejskiej oraz innym instytucjom Wspólnoty dotyczy także projektów Dyrektyw oraz innych środków, które są przeznaczone do zastosowania na poziomie krajowym, i mogą być wdrożone w prawie krajowym. Jest to strategiczne zadanie, które pozwala przyjrzeć się wpływowi na prywatność we wczesnym etapie oraz przedyskutować wszelkie dostępne rozwiązania alternatywne. Monitorowanie rozwoju odpowiednich dziedzin, o ile ma to wpływ na ochronę danych osobowych, jest również ważnym zadaniem.

Współpraca z krajowymi organami nadzorczymi oraz z organami nadzorczymi w ramach 'trzeciego filaru', np. z organami nadzorczymi Schengen50, Europol51, Customs52 i 53Eurojust , są obowiązkami o podobnym charakterze. Jako członek Grupy Roboczej Artykułu 29, ustanowionej na podstawie artykułu 29 Dyrektywy 95/46/WE w celu udzielania porad Komisji oraz opracowywania ujednoliconych polityk, EIDO ma możliwość wniesienia wkładu na tym poziomie. Współpraca z organami nadzorczymi w ramach 'trzeciego filaru' pozwala mu obserwować rozwój w tej dziedzinie, oraz przyczynić się do bardziej spójnej struktury ochrony danych osobowych, bez względu na 'filar' lub specyficzny kontekst.

Skuteczność harmonizacji ustawodawstwa

Na różnych poziomach szczegółowości pojawia się znacznie więcej zadań priorytetowych, ale w chwili obecnej chciałbym się skoncentrować tylko na tych pięciu obszarach.

Pierwszy z obszarów, na który zwracam największą uwagę dotyczy wdrażania Rozporządzenia 45/2001, które obowiązuje już ponad cztery lata, oczywiście dzięki pozytywnemu zaangażowaniu urzędników ds. ochrony danych, lecz bez udziału Europejskiego Inspektora Ochrony Danych Osobowych. Jest to nowy element w procesie kształtowania polityki i codziennej praktyki ochrony danych osobowych, do której instytucje i organy Wspólnoty musiały przywyknąć. Unia była bardzo aktywna, gdy chodzi o działania w zakresie ochrony danych mające na celu harmonizację polityk krajowych i ustawodawstwa, ale było już raczej zbyt późno, aby te zasady i polityki stosować w ramach poszczególnych obszarach działań Unii. Bez wątpienia będzie to wymagało dodatkowego czasu, a także procesu edukacji i podnoszenia świadomości, o czym przekonały się poszczególne krajowe organy ochrony danych osobowych.

Drugi obszar jest obszarem szczególnym z uwagi na fakt, iż dotyczy możliwych, przynajmniej w praktyce problemów związanych ze stosowaniem dwóch nowych Rozporządzeń określających podstawowe zasady. Mam na myśli relacje pomiędzy Rozporządzeniem 45/2001 o ochronie danych, o którym właśnie była mowa oraz Rozporządzeniem 1049/2001 w sprawie publicznego dostępu do dokumentów. Uważam, iż zarówno reguły oraz Rozporządzenia są w jednakowym stopniu odpowiednie i ważne dla właściwej kontroli. Chociaż mogą pojawić się sytuacje sporne, w odniesieniu do terminologii in abstracto, wydaje się jednak, iż dobre rozwiązania można znaleźć przy rozpatrywaniu konkretnego przypadku dzięki zastosowaniu odpowiednich podstaw prawnych, jak czyni się to w chwili obecnej. W tym procesie pomocne mogą być praktyczne wskazówki oraz zasady, wypracowane na poziomie europejskim.

Trzecim obszarem jest przyszłość Dyrektywy 95/46/WE, która ostatnio została poddana ocenie. W raporcie oceniającym, który został opublikowany w maju 2003 r.54 Komisja Europejska stwierdziła, iż nie ma potrzeby nowelizować Dyrektywy, a należy raczej w lepszy sposób wykorzystać istniejące ramy prawne. Komisja przyjęła program roboczy na lata 2003 - 2004, obejmujący dyskusje dwustronne z państwami członkowskimi na temat sposobu wdrażania Dyrektywy do przepisów krajowych oraz szereg kwestii będących przedmiotem wspólnych działań krajowych organów ochrony danych osobowych w ramach Grupy Roboczej Art. 29. Wskazać należy między innymi na wprowadzenie w możliwie najszerszym zakresie uproszczeń, większej elastyczności oraz promocję przestrzegania i skutecznego wykonywania przepisów.

Czwarty obszar dotyczy nowych zmian, które zaobserwowano w "trzecim filarze". Ważnym priorytetem Komisji oraz państw członkowskich jest podniesienie stopnia bezpieczeństwa i egzekwowania prawa i nie mam wątpliwości, iż jest to w pełni uzasadnione w obliczu wydarzeń, które miały ostatnio miejsce zarówno w Europie, jak i w innych rejonach. Jednakże jestem przekonany, iż zapewnienie prawdziwego bezpieczeństwa nie jest możliwe, o ile nie zostanie zachowana odpowiednia równowaga w zakresie podstawowych praw i wolności, a w szczególności nie będą uwzględniane słuszne prawa obywateli Europy w obszarze ochrony prywatności i danych osobowych.55 Prowadząc współpracę z organami "trzeciego filaru" należy zwracać ich uwagę na uzasadnione prawa obywateli europejskich.

Przejdę teraz do ostatniego obszaru dotyczącego stosunków pomiędzy Unią Europejską i krajami trzecimi w zakresie ochrony prywatności i danych osobowych, a w szczególności ostatnich stosunków na linii Unia Europejska - Stany Zjednoczone.56 Poglądy dotyczące natury i roli ochrony danych są odmienne, lecz EU i USA są jednak zgodni w wielu kwestiach o fundamentalnym znaczeniu. Dzięki temu możliwe było wypracowanie praktycznych ustaleń dotyczących problemów związanych z przekazywaniem danych osobowych za granicę, jak np. porozumienie Safe Harbor57, które wkrótce będzie zrewidowane i w razie konieczności odpowiednio zmienione lub uaktualnione. Bardzo poważne problemy, które wyniknęły z przekazywania danych pasażerów linii lotniczych, w moim odczuciu nie zostały dotychczas rozwiązane w sposób satysfakcjonujący i w związku z tym powinny być monitorowane z większą uwagą. W jednej kwestii musimy być bardzo ostrożni przed zawarciem porozumień obejmujących szerszy obszar, jak np. w przypadku globalnych standardów transportu lotniczego omawianych na różnych poziomach.

Podsumowanie

Europejski system ochrony podstawowych praw i wolności, a w szczególności prawo do prywatności i ochrony danych osobowych przez administracje zostały w ciągu ostatnich lat wzmocnione, a kolejnym krokiem będzie jego zagwarantowanie w nowym traktacie unijnym.

Po drugie, ustanowienie nowej instytucji Europejskiego Inspektora Ochrony Danych Osobowych jest logicznym krokiem w ramach rozwoju prawa ochrony danych osobowych w Unii Europejskiej. Zważywszy, iż wszystkie państwa członkowskie posiadają podobne instytucje, nie do przyjęcia byłoby, aby sama Unia nie przystąpiła do tych standardów. Wdrożenie ram prawnych na poziomie europejskim wymaga czasu, lecz moim zadaniem jest zapewnienie, aby usprawiedliwione oczekiwania w tym zakresie zostały spełnione, i właśnie do tego będę dążył.


Po trzecie, mamy przed sobą bardzo interesujące czasy: pracy nad podniesieniem sprawności sektora publicznego, rozwoju elektronicznej administracji, stymulowania sektora prywatnego w zakresie wytwarzania lepszych produktów i usług, podnoszenia poziomu życia obywateli oraz bezpieczeństwa wspólnot. Wszystkie wskazane działania oraz wiele innych zależą od zgodnego z prawem wykorzystywania danych osobowych, i sądzę, iż ochrona danych osobowych powinna być postrzegana jako warunek dla ich powodzenia.


1Szyjko C., Scenariusze rozwoju polityki spójności w UE po 2006 r., Commentationes, Zeszyt Naukowy WSM, Nr 2 (1) 2005, str. 46-62.

2Redelbach A., Natura Praw Człowieka, Strasburskie standardy ich ochrony, TNOiK 2001, 23-24 str.

3Szyjko C., Ochrona danych osobowych w europejskim systemie podstawowych praw i wolności. Commentationes, Zeszty Naukowy WSMW Nr 1 2005.

4Hołda J., Hołda Z., Rybczyńska J.A., Ostrowska D., PRAWA CZŁOWIEKA ZARYS WYKŁADU, Zakamycze 2004 , 35-44 str.

5Herbert L. A. H., ESEJE Z FILOZOFII PRAWA, DW ABC, 21-22 str., Warszawa 2002.

6Terroryzm zdefiniowany, Komentarze, Gazeta Prawna nr 52/2004, str.1b.

7Mowy wybrane M. T. Cycerona, Wydawnictwa Szkolne PWN, 1998.

8Winczorek P., Komentarz do Konstytucji Rzeczypospolitej Polskiej, Liber 2000, str 23-25.

9Banaszak B., Prawa i wolności obywatelskie w Konstytucji RP, C.H. Beck 2001, 46 str.

10Czeszejko-Sochacki Z., Zakres ograniczenia prywatności (art.47 Konstucji), PAŃSTWO I PRAWO Z. 12/2000, Redakcja: Leszek Kubicki /redaktor naczelny/Komitet Nauk Prawnych PAN, Warszawa 2000.

11(art. 47.): Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. (art. 51.): Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.

12Tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.

13Teksty wszystkich Dyrektyw i Rfozporządzeń EU: http://www.dataprivacy.ie/6a.htm

14Rada UE stanowi główny ośrodek podejmowania decyzji politycznych Unii Europejskiej.

15KONWENCJA Nr 108 RADY EUROPY sporządzona w Strasburgu dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, (Dz. U. z 2003 r. Nr 3, poz. 25), potocznie: Konwencja o Ochronie Danych. Tekst oryginalny: http://www.dataprivacy.ie/6ai.htm

16Rada Europy jest najstarszą, utworzoną w 1949 r., europejską organizacją polityczną zrzeszającą obecnie ponad 40 państw, w tym wiele państw z rejonu Europu Środkowej i Wschodniej. Jednym z celów ustanowienia Rady Europy była potrzeba ochrony praw człowieka, w tym prawa do prywatności. Od 1989 r. głównym zadaniem Rady Europy stało się pełnienie roli organu nadzorczego nad przestrzeganiem praw człowieka w europejskich demokracjach postkomunistycznych oraz dostarczanie wiedzy w zakresie ochrony praw człowieka. W dorobku Rady Europy znalazły się liczne prawnie wiążące europejskie traktaty i konwencje, z których wiele zostało otwartych do podpisu przez państwa niebędące członkami Rady Europy, poświęcone m.in. ochronie praw człowieka oraz ochronie danych osobowych, jak również skierowane do rządów zalecenia zawierające wytyczne w zakresie przyjęcia określonej praktyki działania. Więcej informacji o Radzie Europy oraz jej działaniach w zakresie ochrony danych osobowych znaleźć można na stronie internetowej Rady Europy: http://www.coe.int/

17Kaczmarek J., RADA EUROPY, Atla 2 2002, str 45.

18Zielińska E. , STANDARDY PRAWNE RADY EUROPY. Teksty i komentarze, Oficyna Naukowa 1997, str 33-35.

19Nowicki M.A., EUROPEJSKI TRYBUNAŁ PRAW CZŁOWIEKA Orzecznictwo , Zakamycze 2001. str 49.

20EUROPEJSKI OBSZAR GOSPODARCZY, ang. European Economic Area (EEA), wspólny rynek na obszarze 12 państw należących do Europejskiej Wspólnoty Gospodarczej (EWG) i 7 państw Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), utworzony na mocy porozumienia uzgodnionego 1991 w Luksemburgu, podpisanego 1992 w Porto (Portugalia). Po ratyfikacji przez 18 państw członkowskich (bez Szwajcarii) i Parlament Europejski obowiązuje od 1 I 1994; największa na świecie strefa wolnego handlu.

21Perkowski M., WYMIAR SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ WYBRANE ZAGADNIA, Wydawnictwa Prawnicze LexisNexis 2003, str 67-78.

22Brodecki Z., Drobysz M., Majkowska S., TRAKTAT O UNII EUROPEJSKIEJ, Traktat ustanawiajacy Wspólnotę Europejską z komentarzem Wydawnictwo Prawnicze 2002

23Praw Podstawowych Unii Europejskiej, której projekt uzgodniony został w październiku 2000 r, to dokument przyjęty i uroczyście ogłoszony na szczycie Unii Europejskiej w Nicei, w grudniu 2000 r. Karta określa katalog podstawowych praw i wolności obywatela Unii Europejskiej. Katalog ten, poza wartościami uznawanymi powszechnie przez różne akty prawa międzynarodowego (m.in. prawo do godności osoby ludzkiej, prawo do życia, zakaz tortur i nieludzkiego traktowania, prawo do wolności, rzetelnego procesu), zawiera też prawo do ochrony danych osobowych. Karta stała się podstawą do dalszych dyskusji na temat praw i wolności obywatela Unii. Wskazane w niej wartości zainicjowały dyskusję nad ewentualną Konstytucją Unii.

24Capik A., Kuźniak B., TRAKTAT NICEJSKI. Komentarz, C.H. Beck 2002, sr 23-43.

25Komisja Europejska jest organem wykonawczym Wspólnoty i zarazem siłą napędzającą proces integracji. Więcej: Jan Galster, Zbigniew Witkowski, KOMPENDIUM WIEDZY O UNII EUROPEJSKIEJ z uwzględnieniem Traktatu Amsterdamskiego i Traktatu z Nicei, Wydanie IV uzupełnione, TNOiK 2002

26Nowicki M.A., /wprowadzenie i tłumaczenie/, KARTA PODSTAWOWYCH PRAW UNII EUROPEJSKIEJ, Tekst z objaśnieniami Sekretariatu Konwencji Zakamycze 2001.

27Tymowski J., KONSTYTUCJA UNII EUROPEJSKIEJ Polska Fundacja im. Roberta Schumana, 2005, str 2-3.

28Szyjko C., Regionalny wymiar integracji europejskiej i jego znaczenie dla Polski, Zeszyty Naukowe Nr. 7 (2), Stowarzyszenie "Dom Europejski", 2006.

29Herdegen M. , PRAWO EUROPEJSKIE , C.H. Beck 2004, str. 78-88.

30Hambura S., Muszyński M., KARTA PRAW PODSTAWOWYCH, Studio Sto 2001.

31Dornobis-Romanowska D., EUROPEJSKA KONWENCJA PRAW CZŁOWIEKA W SYSTEMIE PRAWA WSPÓLNOT EUROPEJSKICH, DW ABC, Warszawa 2001, 22 str.

32Łazowski A., TRAKTATY EUROPEJSKIE, Branta 2004, str 88.

33Zielińska E.,STANDARDY PRAWNE RADY EUROPY. Teksty i komentarze, Oficyna Naukowa 1997, str 59-65.

34Dz. U. z 2003 r. Nr 3, poz. 25.

35Tekst Protokołu: http://www.dataprivacy.ie/images/Act2003.pdf

3625.02.1992 Roger i Margareta Andersson v. Szwecja; 7.08.1996 Johansen v. Norwegia; 25.02.1997 Z. v. Finlandia. ( orzeczenie - 19 lutego 1998r., raport Europejskiej Komisji Praw Człowieka z 4 września 1996r., skarga nr 16817/90)

37Do zadań Grupy Roboczej należy m.in.: badanie kwestii dotyczących stosowania krajowych środków przyjętych na mocy wskazanej powyżej dyrektywy, w celu przyczynienia się do jednolitego stosowania tych środków; przekazywanie Komisji opinii na temat stopnia ochrony we Wspólnocie i w państwach trzecich; doradzanie Komisji w sprawie wszelkich proponowanych zmian powyższej dyrektywy, dodatkowych lub szczególnych środków mających na celu zabezpieczenie praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych oraz innych proponowanych środków wspólnotowych dotyczących praw i wolności; wydawanie opinii na temat kodeksów postępowania opracowywanych na poziomie wspólnotowym; powiadamianie Komisji w przypadku stwierdzenia występowania rozbieżności między przepisami i praktykami przyjętymi w poszczególnych Państwach Członkowskich, mogącymi mieć wpływ na równoważność ochrony danych osobowych we Wspólnocie; Więcej informacji o Grupie Roboczej oraz ochronie danych osobowych w Unii Europejskiej znaleźć można na stronie internetowej: http://europa.eu.int/comm/internal_market/privacy/index_en.htm.

38Zarządzenie nr 10/2001 Generalnego Inspektora Ochrony Danych Osobowych z dnia 3 lipca 2001r. w sprawie regulaminu organizacyjnego Biura Generalnego Inspektora Ochrony Danych Osobowych; http://www.giodo.gov.pl/140/

39http://www.dataprivacy.ie/6aii-1c.htm

40Salipski S., Współczesne podstawy prawne regulacji sfery usług społeczeństwa informacyjnego w prawie Unii Europejskiej, Praca magisterska napisana pod kierownictwem prof. dra hab. Krzysztofa Wójtowicza; UW, Wrocław 2001, str 90-98.

41Galster J., Witkowski Z., KOMPENDIUM WIEDZY O UNII EUROPEJSKIEJ z uwzględnieniem Traktatu Amsterdamskiego i Traktatu z Nicei, Wydanie IV uzupełnione, TNOiK 2002.

42Europejski Inspektor Ochrony Danych jest organem powołanym na podstawie Rozporządzenia (WE) Nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, zwanego dalej Rozporządzeniem, odpowiedzialnym za zapewnienie, że podstawowe prawa i wolności osób fizycznych, w szczególności prawo do prywatności są respektowane przez instytucje i organy wspólnotowe w odniesieniu do przetwarzania danych osobowych. Adres Europejskiego Inspektora Ochrony Danych: Europejski Inspektor Ochrony Danych; Peter Hustinx, Rue Wiertz 60 , B-1047 Brussels tel.: +32-2-2831901 http://www.edps.eu.int

43Winiarczyk-Kossakowska M., BIEŻĄCY INFORMATOR PRAWNICZY 1/2005, Redakcja: Andrzej Hołownia /redaktor naczelny/, C. H. Beck, Warszawa 2005.

44Perkowski M., WYMIAR SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ WYBRANE ZAGADNIA, Wydawnictwa Prawnicze LexisNexis 2003, str 57.

45Mik C., EUROPEJSKIE PRAWO WSPÓLNOTOWE, Zagadnienia teorii i praktyki Tom I C.H. Beck 2000, str. 97.

46Wessels W., EUROPA OD A DO Z, Podręcznik integracji europejskiej, Wydanie IV, Wokół Nas, 191 str., Gliwice 2002.

47Szyjko C., Priorytety nowoczesnej administracji przy przetwarzaniu danych osobowych w świetle prawa europejskiego, referat wygłoszony na Konferencji "Technologie Informacyjne w Zarządzaniu", Wyższa Szkoła Ekonomiczna, 7 październik 2006.

48Europejski Inspektor Ochrony Danych; patrz. 31.

49Dynia E., INTEGRACJA EUROPEJSKA, Wydawnictwa Prawnicze LexisNexis 2004, str 34-46.

50 W dniu 14 czerwca 1985 r w Schengen (Luksemburg) zawarta została konwencja poświęcona znoszeniu kontroli granicznej między państwami Wspólnoty Europejskiej. Stała się ona podstawą porozumienia z dnia 19 czerwca 1990 r., pomiędzy Francją, Holandią, Belgią, Niemcami, Włochami, Luksemburgiem, Hiszpanią i Portugalią, na mocy którego powstał System Informacyjny Schengen (SIS). Celem działalności SIS jest pomoc policji i organom celnym w wymianie informacji na temat osób przekraczających granice państw stanowiących strony porozumienia. Dostęp do danych SIS jest dla tych podmiotów, w zakresie ich zadań, nieograniczony. W ograniczonym zakresie prawo dostępu do danych przysługuje również organowi wydającemu wizę do danego kraju. Konwencja zawiera szczegółowe regulacje dotyczące zasad gromadzenia, przechowywania i udostępniania danych osobowych. Określa także zakres, w jakim dane mogą być przetwarzane dla realizacji postanowień porozumienia.

51Joint Supervisory Body of Europol, dalej zwane JSB Europol, to organ nadzoru ustanowiony na podstawie art. 24 Konwencji o utworzeniu Europejskiego Urzędu Policji (Konwencja o Europolu) odpowiedzialny za nadzór nad działalnością Europolu zmierzający do zapewnienia, że prawa jednostki nie są łamane przez przechowywanie, przetwarzanie i wykorzystywanie informacji znajdujących się w posiadaniu Europolu. Jednocześnie, JSB Europol jest organem właściwym do monitorowania dopuszczalności przekazania danych pochodzących ze zbiorów Europolu. W skład JSB Europol wchodzi maksymalnie po dwóch posiadających niezbędne kwalifikacje członków lub przedstawicieli (w razie konieczności wspieranych przez zastępców) posiadających gwarancję niezależności organu ochrony danych każdego z Państw Członkowskich wybieranych na pięcioletnią kadencję. Każdej delegacji przysługuje prawo do jednego głosu. Członkowie JSB Europol są niezależni w wykonywaniu swoich obowiązków. Spośród członków wybierany jest przewodniczący. Więcej informacji o JSB Europol na stronie internetowej JSB Europol (http://europoljsb.ue.eu.int/).

52Joint Supervisory Authority Customs, dalej zwane JSA Customs, to organ nadzoru ustanowiony na podstawie art. 18 Konwencji o zastosowaniu technologii informatycznych dla celów celnych jako organ właściwy w sprawach nadzoru nad działaniem Systemu Informacji Celnej (CIS). W skład JSA Customs wchodzi po dwóch przedstawicieli organu bądź organów ochrony danych każdego z Państw Członkowskich będących stronami wskazanej powyżej Konwencji. Od czerwca 2003 r. przedstawiciele Biura Generalnego Inspektora Ochrony Danych Osobowych oraz przedstawiciele organów ochrony danych Państw Kandydujących uczestniczą w posiedzeniach JSA Customs w charakterze obserwatorów. Zadania JSA Customs wykonywane są w zgodności z postanowieniami wskazanej powyżej Konwencji oraz Konwencji Nr 108 Rady Europy dotyczącą ochrony osób w związku z automatycznym przetwarzaniem danych osobowych z uwzględnieniem Zalecenia R (87)15 Komitetu Ministrów Rady Europy z dnia 17 września 1987 r. w sprawie wykorzystania danych osobowych w sektorze policyjnym.

53Eurojust jest organizacją złożoną z przedstawicieli wymiaru sprawiedliwości, odpowiedzialnych za prowadzenie postępowania przygotowawczego w sprawach karnych. W zależności od państwa mogą to być prokuratorzy, sędziowie śledczy lub funkcjonariusze policji. Jej celem jest zwalczanie przestępczości zorganizowanej na terytorium UE. Więcej: Weidenfeld Werner, Wessels Wolfgang, EUROPA OD A DO Z, Podręcznik integracji europejskiej, Wydanie IV, Wokół Nas, 191 str., Gliwice 2002

54http://europa.eu.int/comm/internal_market/privacy/law_en.htm

55Jasudowicz T., EUROPEJSKIE STANDARDY BEZPIECZEŃSTWA, Wybór materiałów, TNOiK 1998, str.13-34.

56Jagieła J., EU-USA: perspektywy, MONITOR PRAWNICZY 5/2002, C. H. Beck, Warszawa 2002, str. 7-14.

57Safe Harbor Principles, U.S. Department of Commerce, Federal Register 24.07. 2000; http://www.export.gov/safeharbor/sh_documents.html