Megrendelés

Nagy Klára[1]: Az Europol bűnügyi adatkezelése (JÁP, 2012/4., 23-53. o.)

I. Bevezetés

Az Európai Unió a határon átnyúló bűnözéssel szemben mind hatékonyabb eszközökkel igyekszik fellépni. Ezen a területen az Európai Rendőrségi Hivatal kiemelt szereplő. A bűnmegelőzés és a bűnüldözés elleni fellépés szükségszerűen együtt jár a magánszférához való jog és a személyes adatok védelméhez való jog korlátozásával. Jóllehet a biztonság és a hatékonyság fogalma relatív, hiszen ezek egyértelmű definiálására ez idáig nem került sor, mégis csak ezen érdekekre hivatkoznak az alapjogok korlátozásakor. A paradoxon az, hogy "a szabadság, a biztonság és a jog térségében" a biztonság a szabadság és az alapjogok sérelmével jár.[1]

Dolgozatomban arra teszek kísérletet, hogy az Europol adatkezelésének szabályait megvizsgáljam, és azt adatvédelmi szempontból értékeljem. Az Europol nemcsak uniós, hanem nemzetközi szinten is fontos szereplő, ezért szükséges lenne a garanciális szabályok megfelelő lefektetése. Az Europol nem pusztán egy adatkezelő szerv, hanem az államok és szervezetek közötti adattovábbítás egyik közvetítője is.[2]

A garanciális szabályok előírásának és biztosításának nagyon fontos szerepe van a tagállamok közötti bizalom növelésében, ami a kölcsönös együttműködésnek alapvető feltétele, és amely a további fejlődés alapja és kiindulópontja lehet.

II. Az Europol jogállása

Az Európai Unió Tanácsa 2006 decemberében akként döntött, hogy a korábbi Europol-egyezményt[3] felváltja egy tanácsi határozattal. Az Európai Rendőrségi Hivatal (Europol) létrehozásáról szóló 2009/371/IB határozat elfogadásának célja az volt, hogy rugalmasabb jogi kereteket biztosítson az ott megvalósuló együttműködés hatékonyabbá válása érdekében. Az egyezmény keretében az államok együttműködése nem volt megfelelő keretek között szabályozva, mert-

- 23/24 -

hogy valamennyi tagállam ratifikálására[4] volt szükség nemcsak az egyezmény, hanem a jegyzőkönyvek (2000, 2002, 2003) hatályba lépéséhez is, amely el is odázta a változó körülményekhez való alkalmazkodást, hiszen valamennyi jegyzőkönyv csak 2007-ben lépett hatályba. Az új megoldásnak nemcsak az előnyéről beszélhetünk, hanem nyilvánvalóan arról is szó van, hogy a tagállami parlament, illetve az állampolgárok beleszólása az Europol ügyeibe ezzel háttérbe szorult.

Ezzel a határozattal az Europol az uniós szervekkel és ügynökségekkel azonos rangra emelkedett, hiszen az Europol-egyezmény valamennyi uniós tagállam megállapodásán alapult, így nemzetközi (kormányközi) szervezetnek volt tekinthető. 2010. január 1-jétől azonban az Europol az EU ügynöksége lett az Eurojust és az Európai Rendőrakadémia (CEPOL) mellett. Ezzel az Europolt az EU a költségvetéséből finanszírozza, és a személyzete az Unió személyzetével esik egy tekintet alá.[5]

Dolgozatomban azt vizsgálom, hogy a határozat mennyiben biztosítja a személyes adatok védelméhez való jog érvényesülését. Azzal, hogy az adatkezelés szabályainak meghatározása rugalmasabbá vált, még nagyobb hangsúlyt kell fektetni az adatvédelmi kérdések lefektetésére. Így a határozatban kiemelt szerepet kell kapnia az adatvédelemnek.[6]

A magyar Alkotmánybíróság kialakult gyakorlata szerint "az állam akkor nyúlhat az alapjog korlátozásának eszközéhez, ha másik alapvető jog és szabadság védelme vagy érvényesülése, illetve egyéb alkotmányos érték védelme más módon nem érhető el. Az alapjog korlátozásának alkotmányosságához tehát önmagában nem elegendő, hogy az másik alapjog vagy szabadság védelme, vagy egyéb alkotmányos cél érdekében történik, hanem szükséges, hogy megfeleljen az arányosság követelményeinek: az elérni kívánt cél fontossága és az ennek érdekében okozott alapjogsérelem súlya megfelelő arányban legyen egymással. A törvényhozó a korlátozás során köteles az adott cél elérésére alkalmas legenyhébb eszközt alkalmazni. Alkotmányellenes a jog tartalmának korlátozása, ha az kényszerítő ok nélkül, önkényesen történik vagy ha a korlátozás súlya az elérni kívánt célhoz képest aránytalan."[7] Ennek megfelelően fontos lenne az együttműködés érdekeinek és az adatvédelmi érdekek közelítése, jóllehet az együttműködés fontosságát nem lehet elégszer hangsúlyozni a határon átnyúló bűnözés elterjedésével, illetve szupranacionális jogtárgy-sértés esetén, de ennek a garanciális követelmények megfelelő szintjének biztosítása mellett kell történnie.

- 24/25 -

Az Europol-határozat 61. cikke akként rendelkezik, hogy a tagállamok kötelesek a belső jog és az Europol-határozat összhangját biztosítani. Ennek végső határideje 2010. január 1-je volt.

A Lisszaboni Szerződés azonban - az Europol-határozat elfogadását követően, de hatályba lépését megelőzően - 2009. december 1-jén hatályba lépett. Hatályba lépésével kérdésként merül fel az Europol-határozat sorsa, hiszen az Európai Unió működéséről szóló szerződés 88. cikk (2) bekezdése kimondja, hogy "az Europol felépítését, működését, tevékenységi területét és feladatait rendes jogalkotási eljárás[8] keretében elfogadott rendeletekben az Európai Parlament és a Tanács határozza meg." A határozatban viszont a Parlament ezzel a jogalkotási hatalmával nem élhetett, a Lisszaboni Szerződés előírása folytán viszont erre jogosult. Sőt, a kijelentő módbeli megfogalmazás jogalkotási kötelezettséget jelez, így várhatóan az Europol jogállásának újbóli tisztázása a közeljövőben napirendre kerül. Az Europol jogállásának és adatkezelésének elemzése tehát aktuális téma.

III. Az Europol hatásköre és működése

Az Europol jogi személy, azaz jogok és kötelezettségek alanya lehet. Feladata a tagállamok bűnmegelőzésének, illetve bűnüldözésének a támogatása olyan bűncselekmények vonatkozásában, amelyek több államot érintenek, és amelyek a hatáskörébe tartoznak: a szervezett bűnözés, a terrorizmus és az Europol-határozat mellékletében taxatíve felsorolt egyéb súlyos bűncselekmények,[9]

- 25/26 -

amelyek kiterjedésüknél, jelentőségüknél és következményeiknél fogva több tagállamot érintenek. Továbbá az ezekhez kapcsolódó bűncselekmények esetében is eljárhat az Europol. Ide kell érteni a felsorolt bűncselekmények elkövetéséhez szükséges eszközök megszerzése érdekében elkövetett jogellenes cselekményeket, az elkövetés vagy annak megkönnyítése érdekében megvalósított bűncselekményeket és a büntetőjogi felelősség alóli mentesülés érdekében elkövetett bűncselekményeket.[10]

Az Europol-egyezmény 2. cikke szerint az Europol hatásköre az egyezményben meghatározott súlyos nemzetközi bűncselekményekre terjedt ki, amelyet szervezett bűnözés keretében követtek el, feltéve, hogy kettő vagy több államot érintett a bűncselekmény kiterjedésénél, súlyánál és következményeinél fogva.[11] Megállapíthatjuk, hogy az Europol hatásköre az egyezményhez képest lényegesen kiszélesedett: a "szervezett bűnözéstől" a "súlyos bűncselekmények" irányába történt elmozdulás.[12] A határozat - mint fentebb láttuk -jóval szélesebb kört határoz meg: egyrészt a bűncselekmények köre is bővült, másrészt nem követeli meg a szervezett bűnözés kritériumát sem. Ellentmondást okoz viszont, hogy az egyezmény, illetve a határozat mellékletében felsorolt bűncselekmények köre változatlan maradt, jóllehet a kritériumok megváltoztak. A mellékletben meghatározott bűncselekmények esetében külön problé-

- 26/27 -

mát jelent azok értelmezése. A tagállami hatóságnak kell megítélni, hogy egy adott cselekmény az Europol hatáskörébe tartozik-e vagy sem, hiszen nincsen egységes jogértelmezés a határozatban foglaltakra nézve, és nincsen egységes, az egyes tényállásokra vonatkozó előírás sem. Az eltérő tagállami jogértelmezési gyakorlat viszont sok ellentmondást hordoz magában.[13] A jogértelmezést nem könnyítik meg a fordításbeli eltérések sem, így például a "swindling and fraud" kifejezésnek csalással kapcsolatos bűncselekményekre történő fordítása. További nehézséget okoz a szabályoknak a belső jogba való beemelése, hiszen a megfogalmazások nehezen illeszkednek a büntetőtörvénykönyv fogalomrendszerébe, így például valószínűsíthető, hogy az Europol-határozatban meghatározott súlyos testi sértés megfogalmazás az ennél súlyosabb testi sértésekre is kiterjed.[14] Nem világos, hogy a határozatban meghatározott bűncselekmények gondatlan alakzatára is kiterjed-e az Europol hatásköre. Úgyszintén kérdéses, hogy az előkészületi alakzatokra vagy a sui generis előkészületi jellegű cselekményekre és elkövetőire stb. nézve lehet-e adatot kezelni. Az is érdekes felismerés, hogy a "súlyos bűncselekmények" között nem feltétlenül a hazai jog szerint "súlyosnak" tekinthető cselekményeket sorolja fel a határozat.

Az Europol eredetileg információk rendszerezése, értékelése és továbbítása céljából született az EU III. pillére keretében az 1995. július 26-i Europol-egyezmény által,[15] ezzel növelve a tagállamokban a nemzeti kereteket túllépő bűnmegelőzés és bűnüldözés hatékonyságát. Az Europollal folytatott bűnügyi együttműködés kapcsán ki kell emelnem, hogy nem pusztán személyes vagy különleges adatok kezeléséről, továbbításáról van szó. Az információknak és bűnüldözési operatív információknak az Európai Unió tagállamai bűnüldöző hatóságai közötti cseréjének egyszerűsítéséről szóló 2006/960/IB tanácsi kerethatározat már az "intelligence" kifejezést használja, amely bűnüldözési operatív információra fordítható. A bűnüldözési operatív információ olyan adat, amelyet más adatokból elemzés útján nyer a szervezet. A megnevezés megkülönböztetése azért lényeges, mert ez utóbbi szolgál a tájékozott döntéshozatal alapjául a bűnüldözés területén.[16] A kerethatározat egyébként az információ és bűnüldözési operatív információ kifejezést úgy definiálja, hogy "bármilyen típusú, a bűnüldöző hatóságoknál meglévő információ vagy adat és bármilyen típusú, a közigazgatási vagy magánszerveknél meglévő információ vagy adat, amely a bűnüldöző hatóságok számára kényszerítő intézkedések megtétele nélkül hozzáférhető (...)."[17] Ez jelenthet akár adatbázishoz való közvetlen hozzáférést is.

- 27/28 -

Ez a technikai jellegű tevékenység aztán kiegészült nyomozati jogkörrel, hiszen ma már az Europol közös nyomozócsoportokban vehet részt. Az információgyűjtés, -rendszerezés, -elemzés és a közös nyomozati munkában való részvétel mellett egy harmadik fontos tevékenységi köre az Europolnak a szakismeretek gyűjtése.[18]

Az Europol feladata, mint ahogy a fentiek is mutatják, rendkívül összetett, ezek közül dolgozatomban kizárólag az Europol személyes adatok kezelésével érintett tevékenységét közelítem meg adatvédelmi szempontból.

Az Europol a bűnügyi együttműködés során főként a közvetett együttműködés formáját valósítja meg, hiszen a tagállamok között nincsen közvetlen adatcsere, hanem az az Europol intézményén, különösen az összekötő tisztviselőkön keresztül történik. A közvetett együttműködés azonban egyre inkább háttérbe szorul más jogintézményekhez képest. Az Europol keretében is találhatunk már közvetlen információcserét támogató jogintézményeket. Az Europol Információs Rendszerhez a későbbiekben részletezett, erre feljogosított személyek férhetnek hozzá, az egyes államok maradnak az adatok "gazdái", azaz ők jogosultak és kötelesek adatokat módosítani, törölni stb. (Europol-határozat 13. cikk (2) bek.) Az elemzési munkafájlok tekintetében csak az államok egy csoportja férhet az adatokhoz: azok, akiknek valamilyen különleges érdeke fűződik hozzá. Ebben az esetben viszont az adatok már kikerülnek az ország rendelkezési joga alól. (Europol-határozat 14. cikk (2) bek.)[19]

Az Europolnak nemzeti szinten vannak létrehozott vagy kijelölt nemzeti egységei, amelyeket rendszerint a rendőrségi szervezeti struktúrába vagy a minisztériumokba integrálják,[20] hazánkban a NEBEK-et az ORFK szervezetébe. A tagállamok eljáró hatósága és az Europol közötti kapcsolat tehát elsősorban közvetett, de kivételesen előfordulhat a közvetlen kapcsolat is, de ebben az esetben is be kell vonni a közvetítő szervet a folyamatba. Ezt a lehetőséget és annak feltételeit a nemzeti jog engedheti meg és szabályozhatja.

A nemzeti egység felel azért, hogy

a) az Europol külön jelzése nélkül, feladatainak ellátásához továbbítson adatot az Europol számára, ideértve az általa vezetett adatbázisokból továbbítandó adatokat is,

b) az Europol megkereséseire adatot továbbítson,

c) az adatokat, ideértve a bűnüldözési operatív információkat is, naprakészen tartsa,

d) az adattovábbítás a nemzeti hatóságok felé is megtörténjen,

e) felvilágosítást, információt vagy elemező munkát kérjen az Europoltól, és

f) az adatcsere jogszerű legyen.

- 28/29 -

A nemzeti egységet nem terheli adattovábbítási kötelezettség, ha az a nemzetbiztonságot sértené, a nyomozás sikerét vagy személyek biztonságát veszélyeztetné, illetve ha az állambiztonsági szolgálatokra, azok hírszerző tevékenységére vonatkozik az adat.

Minden tagállam részéről egy delegált összekötő tisztviselő továbbítja az Europol részéről, illetve részére érkező információkat,[21] amelyeket a nemzeti egységnek vagy attól szolgáltat.[22] Az összekötő tisztviselőknek nemcsak az uniós jogot kell ismerni, hiszen mindenfajta tekintetben ők az összekötő kapocs az Europol és a tagállam között, így a küldő államok jogával, különösen az adatvédelmi követelményekkel, tisztában kell lenniük, annál is inkább, mert az összekötő tisztviselőkre a küldő állam joga irányadó.[23]

IV. Adatvédelmi követelmények

1. Adatvédelmi követelmények jogforrásai

A technika fejlődésével már a XX. század második felében felmerült a személyes adatok védelme iránti igény. 1968-ban az Európa Tanács Parlamenti Gyűlése az 509. számú ajánlásában felkérte a Miniszteri Bizottságot, hogy vizsgálja meg az Emberi Jogok Európai Egyezményét és belső szabályozásokat, és foglaljon állást abban a kérdésben, hogy a személyes adatok megfelelő védelme biztosított-e. A Miniszteri Bizottság a tagállami szabályok elégtelensége miatt 1973-ban a 22. számú határozatában a magánszektor számára, míg 1974-ben a 29. számú határozatában az állami szféra számára írt elő követendő adatvédelmi elveket.

Az államok közötti együttműködés további adatvédelmi kérdéseket vetett fel, így került sor 1980-ban az OECD részéről a személyhez fűződő jogok védelméről és a személyes adatok nemzetközi áramlásáról szóló irányelv elfogadására. Egy évvel később pedig az Európa Tanács fogadta el a személyiségnek a személyes adatok automatikus feldolgozásával kapcsolatos védelméről szóló 108. számú egyezményét (Európai Adatvédelmi Egyezmény). Az Európai Adatvédelmi Egyezmény jelentősége abban áll, hogy regionális szinten az adatok nemzetek közötti áramlásának adatvédelmi garanciáit úgy fektette le, hogy annak egységes fogalmi keretet adott.

Az Európai Adatvédelmi Egyezmény rögzítette, hogy az adatkezelésnek törvényen kell alapulnia. Külön foglalkozott a szenzitív adatok kategóriájával, amely fokozottabb védelmet élvez. Az adatkezelés csak akkor lehet jogszerű, ha

- 29/30 -

törvényes és a célja meghatározott. Fontos garancia, hogy az érintett személy tudomást szerezzen adatainak kezeléséről, így az adatok mindig pontosak és időszerűek lesznek.

Jelenleg is aktuális kérdés, hogy az általánosságban lefektetett adatvédelmi garanciák alkalmazhatók-e valamennyi élethelyzetre. A rendőrségi és bűnügyi adatkezelés olyan speciális részterülete az adatvédelemnek, amely eltérő szabályokat igényel. Ennek nyomán született a Miniszteri Bizottság 87/15. számú ajánlása a rendőrség működési területén történő személyes adatok felhasználásának szabályozásáról. A szabályozásnak a célja, hogy a bűnmegelőzés, bűnüldözés hatékonysága és az egyéni jogok védelme között az egyensúlyt megtalálja.

Egy másik fontos regionális szereplő, az Európai Unió is lefektette saját adatvédelmi szabályait. Az I. pillér keretében született meg az Európai Parlament és a Tanács az egyéneknek a személyes adatok feldolgozásával kapcsolatos védelméről és ezeknek az adatoknak a szabad áramlásáról szóló 95/46/EK irányelve, amelynek hatálya azonban csak a közösségi jogra terjed ki.[24]

A III. pillér keretében fogadták el a 2008/316/IB kerethatározatot, amely azonban - többek között - nem alkalmazható az Europol keretében zajló adatkezelésekre, mert az egyértelműen kizárja annak alkalmazhatóságát. Az indok - amely megegyezik az Eurojust keretében megvalósuló adatkezelésekével - az, hogy nemcsak uniós államokkal, hanem harmadik államokkal és nemzetközi szervezetekkel is együttműködnek ezek a szervezetek. A tagállami bűnügyi adatkezelésre nézve nincsen irányadó uniós jog, semmilyen adatkezelési szabály, a tagállam adatkezelési szabályait annak belső joga határozza meg.

Az Europol adatkezelése szempontjából az Europol-határozat megkerülhetetlen dokumentum. Az Europol vonatkozásában személyes adatnak "egy azonosított vagy azonosítható természetes személyre vonatkozó bármely információ" minősül. Azonosítható a személy akkor, ha "közvetlenül vagy közvetve azonosítani lehet, különösen egy azonosító számra, vagy egy vagy több olyan tényezőre való hivatkozással, amelyek jellemzőek az illető személy fizikai, pszichológiai, szellemi, gazdasági, kulturális vagy társadalmi identitására." Adatfeldolgozás alatt pedig bármely személyes adaton végzett műveletet vagy műveletek sorozatát kell érteni. Magyarázatképpen az "úgymint" kötőszó után a gyűjtés, a felvétel, a rendszerezés, a tárolás, az átalakítás, a módosítás, a visszakeresés, az egyeztetés, a hasznosítás, a továbbítás általi közlés, terjesztés vagy más módon történő hozzáférhetővé tétel, a csoportosítás, az összekapcsolás, a zárolás, a törlés, a megsemmisítés fordulatokat sorolja fel. Ezen pont értelmezése kapcsán problémaként vetődik fel, hogy az úgymint kötőszó nyelvtani értelmezés alapján az "azaz" kötőszóval rokonítható. Ebben az esetben a fogalom általános meghatározása felesleges, hiszen taxatív felsorolás határozza meg

- 30/31 -

az adatfeldolgozás fogalmát, és ha így van, akkor jogosan merül fel az olvasóban, hogy teljesnek tekinthető-e ez a felsorolás?[25]

Az Europol-határozat utal az Európa Tanácsnak az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezményére és az Európa Tanács Miniszteri Bizottságának a személyes adatok rendőri ágazatban való felhasználását szabályozó, 1987. szeptember 17-i R (87) 15. ajánlására. Az Europol az adatkezelése során - eltérő rendelkezés hiányában - köteles ezek előírásait betartani.[26]

2. Az Europol-határozat adatvédelmi rendelkezései

A közvetlenül az Europol egy adatfájljából származó adatok - akár közvetlenül, akár a közvetve a tagállamtól származnak, - csak az érintett állam hatósága vagy harmadik szerv beleegyezésével továbbíthatók, vagy használhatók fel az Europol hatáskörébe tartozó bűncselekmények megelőzése, üldözése érdekében. Főszabályként tehát a tagállami rendelkezés joga érvényesül. Az Europol-határozat ezen kívül egyéb súlyos bűncselekményformákra is kiterjeszti ezt a lehetőséget, ennek fogalmi kereteit azonban nem határozza meg. A fogalomhasználat pedig megtévesztő, mert összekeverhető az egyéb súlyos bűncselekmény határozatban rögzített kategóriájával.

A rendelkezési jognak megfelelően a továbbító állam vagy szerv korlátozhatja is az adatok felhasználását, továbbítását, amelyet minden felhasználónak be kell tartania. Nem kell betartania az igazságügyi hatóságoknak, a jogalkotási szerveknek és jogszabály által létrehozott olyan független szerveknek, amelyek az illetékes hatóság felügyelő szervei, ha a nemzeti jog kifejezetten így rendelkezik. Ezt a - főszabály szerint - tiltó szabályt a határozat következő mondatával még inkább lerontja, amikor akként fogalmaz, hogy "ilyen esetekben az adatok csak az azokat továbbító tagállammal folytatott konzultációt követően használhatók fel, és a tagállam érdekeit és véleményét, amennyire csak lehetséges, figyelembe kell venni."

A célhoz kötöttség elvét explicite nem rögzíti a határozat, sőt kifejezetten lehetővé teszi, hogy az illetékes tagállami hatóság beleegyezésével - nemzeti jogszabályok keretei között - más célra vagy más hatóság által kezeljék a továbbított adatot.[27] Az adatkezelés megkezdésére, illetve annak folytatására akkor kerülhet sor, ha az Europol feladatainak ellátásához az szükséges. Ezért az Europolnál erre feljogosított személyek megvizsgálják, hogy a továbbított adatok az szervezet feladatai szempontjából jelentőséggel bírnak-e. Ezt követően jogosult a tagállam a továbbított adatot feltölteni. Érdekes módon a határozat csak a

- 31/32 -

tagállam feljogosításáról szól. Arról, hogy a többi továbbító szerv által küldött adatot ki fogja rögzíteni, nem tesz említést a határozat. A személyzetnek a lehető leghamarabb meg kell ezt a kérdést vizsgálni, de végső határidőként a határozat az Europol általi kézhezvételtől számított 6 hónapot határozza meg. Ezen határidő elmulasztása esetében az adatokat törölni kell, illetve meg kell semmisíteni, és erről az Europolnak értesítenie kell a küldő tagállamot. Itt nem feledkezik meg a jogalkotó az uniós szervekről és a harmadik felekről sem, de a felsorolásból kimaradtak a nemzetközi szervezetek.[28]

Néhány állam az automatizált adatfeltöltés lehetőségével él, amely esetében viszont éppen az emberi tényező van kiiktatva. Hogyan történik ebben az esetben a célhoz kötöttség elvének vizsgálata?[29]

Az adattárolás maximális időtartama nincsen meghatározva. Hároméves felülvizsgálatot ír elő a határozat, amely a személyes adatok kezelésének jogszerűségi vizsgálata tekintetében véleményem szerint indokolatlanul hosszú. Az Europol Információs Rendszer esetében a felülvizsgálatot ugyanaz az egység végzi, amely a bevitelt és a törlést. Más adatállomány esetében az Europol a kötelezett. Ugyanők jogosultak az adatkezelés meghosszabbításáról dönteni. A meghosszabbítás tartama három év lehet. Ha elmulasztják a döntést, akkor az adatokat az Europol-határozat rendelkezésénél fogva törölni kell. A hároméves intervallum letelte előtt három hónappal az Europol értesíti erről a tényről a tagállamokat.

Előfordulhat, hogy a tagállam törli az Europol által is kezelt adatot, ekkor az Europol is törölni köteles az érintett adatot. A határozat kivételt enged az általános tilalom alól, így le is rontja annak érvényét. Nem kell abban az esetben törölni az adatot, ha további érdeke fűződik az adatkezeléshez. Ennek az indoknak szélesebb operatív bűnüldözési információn kell alapulnia, mint amivel egyébként a tagállam rendelkezik. Erről a tényről értesíteni kell a tagállamot.

Az adatalany érdekei védelmében a határozat szerint az adat nem törölhető, ha az az adatalany érdekeit sértené, de a felhasználás csak az adatalany egyetértésével történhet. Az adatalany védelme érdekében az Europol rögzíti az egyén hozzáférési jogát, az adatalany adathelyesbítési és adattörlési jogát, valamint a jogorvoslathoz való jogát.

Minden személynek joga van ahhoz, hogy ésszerű időközönként információt kérjen az Europoltól, hogy kezelnek-e róla személyes adatot, illetve melyek a kezelt adatok. Kérdésként merülhet fel, hogy a kérelmet miért az Europol bírálja el, és miért nem a nemzeti egységekhez kell azt címezni. A kérelmező a kérelmet bármely tagállamban, az erre kijelölt tagállami hatóságnál előterjesztheti. A hatóság a kérelem előterjesztésekor "túlzott költségekkel" nem terhelheti a

- 32/33 -

kérelmezőt. A költségek megfizetése esetén azonban a kérelmet haladéktalanul, de legkésőbb a kézhezvételtől számított 1 hónapon belül megküldi az Europolnak. Az Europol a kérelmet már nem haladéktalanul, hanem "alaptalan késedelem nélkül" megvizsgálja. Ez a kitétel az Europol válaszára nézve nem sürgető, hiszen ha sok munkája van, akkor nem alaptalan a késedelme. A válaszadásra megállapított végső határidő a kézhezvételtől számított három hónap. Ezen idő alatt az Europol konzultál az érintett tagállam hatóságával. A válasz tekintetében a tagállami hatóság kifogással élhet.

A kérelmet el kell utasítani - figyelembe véve a kérelmező érdekeit is -, ha a teljesülés

a) az Europolt feladatának megfelelő teljesítésében akadályozná,

b) azt tagállamok biztonsága, közrendje indokolja,

c) bűncselekmények megelőzés érdekében szükséges,

d) tagállami nyomozás sikerességét veszélybe sodorná, vagy

e) harmadik felek jogai vagy szabadságai ezt indokolják.

Az Europol-határozat angol és magyar nyelvű változatában is gyakran alkalmazzák a többes számot, jóllehet nem vagyok biztos abban, hogy a jogalkotónak az lett volna a célja, hogy legalább két tagállam biztonsága, közrendje vagy legalább két harmadik fél joga, szabadsága esetén lehessen csak a kérelmet elutasítani. Márpedig ez a megfogalmazás csak így értelmezhető, az Europol jogértelmezését azonban nem ismerjük.

Elutasítás esetén az Europol tudatja a kérelmezővel, hogy lefolytatta a kívánt ellenőrzést, de nem ad információt arról, hogy közöl-e a kérelmezőről adatot.

A hozzáférési jogosultság azt is magában foglalja, hogy a kérelmező ésszerű időközönként a közös ellenőrző szervhez forduljon jogszerűségi ellenőrzés lefolytatása iránt. A közös ellenőrző szerv sem fedhet fel azonban arról információt, hogy az Europol kezel-e a kérelmezőről adatot, csak annyit, hogy az ellenőrzést lefolytatta.

Az adatalanynak joga van ahhoz is, hogy téves adatának törlését vagy helyesbítését kérje. Az adat törléséről, illetve helyesbítéséről az a tagállam dönt - az Europollal együttműködve -, amely érintett az adatkezelésben. Kivételt képez ez alól, ha az adat téves volta a továbbítás helytelenségéből, jogszerűtlenségéből adódik, vagy ha az Europol tévesen vagy jogszerűtlenül veszi át, rögzíti, tárolja. Ekkor az Europol köteles a téves adatot törölni vagy helyesbíteni. Ha harmadik fél által továbbított adatról, vagy az Europol elemző tevékenysége folytán született adatról van szó, akkor az Europol jogosult eljárni a javítás tekintetében, akár kérelem nélkül is.

A törlés, illetve helyesbítés tényéről és a helyes adatokról az adatokat átvevő tagállamokat, harmadik feleket értesíteni kell azzal, hogy ők is töröljék a téves adatot. Ha ez nem lehetséges, a jövőbeli feldolgozás megakadályozása végett zárolni kell ezeket az adatokat. A kérelmezőt indokolatlan késedelem nélkül,

- 33/34 -

de legkésőbb három hónapon belül értesíteni kell a helyesbítés, illetve a törlés megtörténtéről.

Az adatvédelem érvényesüléséhez nemcsak a megfelelő jogi garanciák lefektetése szükséges, hanem az informatikai háttér biztosítása is. Az adatbiztonság területén az Europol feladata azoknak a technikai és szervezési kereteknek a biztosítása, amelyek az adatfeldolgozó berendezések, adathordozók és adatok védelméhez szükségesek. A számítástechnikai rendszer esetében a rendszer azonnali helyreállíthatóságának, megbízhatóságának és sértetlenségének követelménye elsődleges szempont. A védelem szükségessége azonban csak addig áll fenn, amíg annak költségei arányban állnak az így elérni kívánt céllal.

Az Europolnak komoly erőfeszítéseket kell tennie annak érdekben, hogy az adatokat tároló berendezéseket megvédje az illetéktelen hozzáféréstől (berendezéshez való hozzáférés ellenőrzés). Az adathordozók esetében a határozat a jogosulatlan olvasás, másolás, megváltoztatás és törlés (megsemmisítés) elleni védelmet említi (adathordozók ellenőrzése).

Személyes adatokat az adatfeldolgozó rendszerbe csak az erre jogosult személyek vihetnek be, használhatják azokat (felhasználók ellenőrzés), és csak meghatározott körben rögzített adatokhoz férhetnek hozzá (adathozzáférési jogosultság ellenőrzése), ebből kifolyólag szükséges annak rögzítése, hogy valamely adatot ki és mikor rögzített a rendszerben (adatbevitel ellenőrzése).

A személyes adatok tárolása során is különösen fontos az adat törlésével (megsemmisítése), megváltoztatásával vagy jogosulatlan vizsgálatával (tárolás ellenőrzése) szembeni védelem.

A személyes adatok kezelése kapcsán az adattovábbítás bármely módja esetén fontos követelmény, hogy megállapítható legyen, mely szervekhez továbbítottak személyes adatot, illetve hova lehet továbbítani (adattovábbítás ellenőrzése). Továbbítás esetén, ideértve a az adathordozók szállítását is, biztosítani kell, hogy az adathoz olvasás, másolás, megváltoztatás, törlés (megsemmisítés) végett senki ne férhessen hozzá.[30]

Az adatbiztonság megvalósulását az Europol Biztonsági Bizottság ellenőrzi, azaz nem egy, az Europolon kívüli, független szerv teszi ezt.[31]

Az Europol-határozat szól a felelősségi kérdésekről is. Az Europolnál kezelt adatok vonatkozásában a felelősség a tagállam és az Europol között oszlik meg. A tagállam felel az általa továbbított és/vagy rögzített adatok jogszerűtlen kezeléséért. Az Europolt terheli a felelősség az általa végzett elemzések eredményéért, az általa feldolgozott valamennyi adatért, valamint harmadik felek (ideértve a magánfeleket is) által továbbított adatok kezelésért, kivéve, ha azokat még nem rögzítették az Europol valamely adatállományában. Az adatbiztonsági kérdések tekintetében azonban ebben az esetben is az Europolt terheli a felelősség: az ő

- 34/35 -

feladata biztosítani, hogy a harmadik fél által továbbított adatokhoz csak az erre feljogosított személyek férhessenek hozzá.

Az Europolt kizárólag értesítési kötelezettség terheli, ha azt észleli, hogy harmadik fél vagy tagállam részvételével helytelen adat került az Europol valamely rendszerébe, illetve valamely adatot helytelenül tároltak.

A felelősség megállapítása végett az adatok tárolása esetében mindig rögzíteni kell, hogy mely tagállam vagy harmadik fél továbbította azt, és azt is, hogy az az Europol elemzésének az eredménye.[32] A meghatározásból kimaradtak az uniós szervezetektől származó adatokra vonatkozó előírások.

A felelősségi kérdések tisztázásánál azt kell leszögezni, általában a jogalkotó hatáskörébe tartozik annak megállapítása, milyen felelősségi alakzatot ír elő egyes jogsértések esetében, azaz választhat a büntetőjogi, polgári jogi és egyéb felelősségi alakzatok közül. (Case of X and Y v. the Netherlands (Application no. 8978/80)) Az EJEB orvosi adatok továbbítása vonatkozásában az M. S. v. Svédország ügyben (Case of M. S. v. Sweden (74/1996/693/885)) kimondta, hogy a magánélethez való jogot, mint "polgári jogot" kell értékelni.[33]

Az Europol-határozat kimondja, hogy a tagállamot a belső joga szerint terheli kártérítési kötelezettség az általa okozott károkért. A határozat csak a magánszemélyeknek okozott károkról szól. Így kérdésként merül fel, hogy a belső jogban szabályozott általános kártérítésre való jogosultság kiterjeszthető-e valamennyi jogalanyra jogsértő adatkezelés esetén. A károkozás fakadhat jogi vagy ténybeli hibából is. A kártérítés iránti keresetet azon tagállami bíróságnál kell benyújtani, ahol a károkozó magatartás történt. A tagállam nem hivatkozhat arra, hogy az Europol vagy másik tagállam téves adatokat közöl. Az ily módon kártérítési felelősséggel tartózó állam legfeljebb kérheti a kártérítés megfizetés után az Europoltól, illetve a másik tagállamtól a megfizetett kártérítési összeg megtérítését, ha a kárt téves adattovábbítás, tagállami kötelezettség elmulasztása vagy az Europolnál történt jogosulatlan vagy téves adattárolás vagy adatfeldolgozás okozta. Mentesül a visszatérítési kötelezettség alól a tagállam, illetve az Europol, ha bizonyítja, hogy a kárért felelős tagállam használta fel jogszerűtlenül az adatot. Ha a kár viselése tekintetében vita merül fel, akkor az igazgatótanács kétharmados többséggel dönti el az ügyet.

Az Europol által, szerződésszegés folytán okozott kárért való felelősség szabályait a szerződés, illetve a szerződésre alkalmazandó jog rögzíti.

A szerződésen kívüli károkozás esetében az Europol felel a szervei, illetve személyzete által a tevékenysége során okozott károkért. A károsult nemcsak kártérítést követelhet, hanem kérheti, hogy az Europol hagyjon fel a jogsértő tevékenységgel, vagy vonja vissza a jogsértő intézkedést.[34]

- 35/36 -

V. Információ-feldolgozó rendszerek

1. Az információ-feldolgozó rendszerekről általában

Az Europol céljának elérése érdekében adatokat dolgoz fel, a nap 24 órájában készenlétben áll, amely nyilvánvalóan a bűnmegelőzés és bűnüldözés hatékonyságát segíti.[35] Az Europol működteti az Europol Információs Rendszert és az elemzési munkafájlokat. Ezeken kívül egyéb adatfeldolgozó rendszert is létre lehet hozni. Ezt az igazgató javasolhatja, de az igazgatótanács fogja - a közös ellenőrző szervvel folytatott konzultációt követően - a végleges döntést meghozni, majd jóváhagyás végett a Tanács elé kell terjeszteni. Az új adatfeldolgozó rendszer létrehozásánál mérlegelni kell, hogy a meglévő rendszer(ek) keretei között nincs-e lehetőség az adott adatfeldolgozásra. Az igazgatótanács feladata, hogy az adatfeldolgozást kellő mértékben alátámassza, azaz az adatfeldolgozás feltételeit, illetve annak korlátait előírja. Az adatfeldolgozás adatvédelmi követelményeit az Europol-határozat tartalmazza, ennek megfelelően kell az adatfeldolgozás célját, idejét, az adatokhoz való hozzáférést, a kontroll-mechanizmusokat stb. meghatározni.[36] Több alkalommal felmerült például, hogy a terrorizmus, valamint a gyermekpornográfia tekintetében indokolt lehet egy külön adatbázis létrehozása. Az adatbázisok létrehozatalánál és az Europol egyéb tevékenysége esetében is fontos azonban szem előtt tartani, hogy az adatkezelés célja a bűnmegelőzés és bűnüldözés lehet, és nem a rendfenntartás vagy valamely állam biztonságának védelme.[37]

Az Europol által fenntartott információs rendszer nemcsak az általa kezelt adatbázisokból, hanem a nemzeti összekötő szervek által kezelt adatbázisokból is áll. Az Europol nyilvántartásai csak a nemzeti egységek nyilvántartásaival kapcsolhatók össze.[38]

2. Az Europol Információs Rendszer

Az Europol Információs Rendszerben tárolt adatok kizárólag az Europol feladatainak teljesítése céljából dolgozhatók fel. A tárolt adatok bűnüldözési és bűnmegelőzési célt szolgálnak. Ennek megfelelően olyan személyekre nézve lehet adatot felvinni, akikkel szemben - akár tettesként, akár részesként - olyan bűncselekmény miatt indult büntetőeljárás, vagy zárult le eljárás bűnösséget megállapító ítélettel, amely az Europol hatáskörébe tartozik. Ezeket a tényeket az érintett tagállam joga szerint értékelik. Problémásabb azon adatok kezelése, amelyeket

- 36/37 -

olyan "tényszerű jelek vagy megalapozott indokok" alapján kezel az Europol, amelyek az Európai Rendőrségi Hivatal hatáskörébe tartozó bűncselekmények feltételezhető elkövetőire vonatkoznak.[39] Az Europol-határozatban használt "tényszerű jelek vagy megalapozott indokok" kifejezés nincsen összhangban az egyébként az európai büntetőeljárási jogban elterjedt alapos vagy megalapozott gyanú fogalmával. Az eltérő fogalomhasználat arra enged következtetni, hogy a megalapozott gyanúnál tágabb fogalmi kört kívánt a jogalkotó az Europol hatáskörébe vonni. Ez a fajta fogalomhasználat azonban a tagállamok eltérő értelmezései folytán nemcsak a jogbiztonság problémáját veti fel, hanem adatvédelmi kérdéseket is feszeget.[40]

Az Europol-határozat meghatározza a tárolt adatok körét, de nem differenciál annak tekintetében, hogy az adatokat bűnmegelőzési vagy bűnüldözési célból dolgozza-e fel. A következő adatokat kezeli a Rendszer:

a) "vezetéknév, leánykori név, utónevek és bármilyen álnév vagy felvett név;

b) születés helye és ideje;

c) állampolgárság;

d) nem;

e) az érintett személy lakóhelye, foglalkozása és tartózkodási helye;

f) társadalombiztosítási számok, járművezetői engedélyek, személyazonossági okmányok és útlevél adatai; és

g) szükség esetén más, a személyazonosítást valószínűleg elősegítő ismertetőjel, ideértve bármely különleges, objektív és nem változó testi ismertetőjelet is, mint például a daktiloszkópiai adatokat és a (DNS nem kódoló szakaszai alapján létrehozott) DNS-profilokat."[41]

Ez utóbbi meghatározásba sok fajta adat belefér, így különösen a faji hovatartozásra, vallási nézetre vagy politikai véleményre vonatkozó adat is, amely adatvédelmi szempontból problémát vethet fel.[42]

Maga a határozat ad lehetőséget arra, hogy ezeken az adatokon kívül más adatokat is feldolgozzon a Rendszer, így tárolható

a) "a bűncselekmények, feltételezett bűncselekmények és ezek (feltételezett) elkövetésének ideje, helye és módja;

b) a bűncselekmény elkövetésére használt vagy használható eszközök, a jogi személyekre vonatkozó információkat is beleértve;

c) az üggyel foglalkozó hatóságok és ügyiratszámuk;

d) a bűnszervezethez tartozás gyanúja;

- 37/38 -

e) olyan bűncselekményekre vonatkozó ítéletek, amelyek az Europol hatáskörébe tartoznak;

f) az adatokat bevivő fél."[43]

Fontos kiemelni, hogy a személyekre és a cselekményekre vonatkozó adatokat ily módon megkülönbözteti a határozat. Az is fontos lenne, hogy a véleményen és tényeken alapuló adatokat is eltérő módon kezelje a rendszer ("soft data" és "hard data").[44] Ezek az adatok akkor is rögzíthetők és tárolhatók, ha konkrét személyhez nem köthetők. Egyéb, kiegészítő információ, amely az Europol vagy valamely nemzeti egység birtokában van, csak az Europol, illetve a nemzeti egység kérelmére továbbítható a másik félnek. Az adatokat törölni kell a Rendszerből, ha a büntetőeljárást megszüntették, vagy ha az érintett személyt jogerősen felmentették.[45] A büntetőeljárás megszüntetésére számos okból kerülhet sor, amely tagállamonként eltérő lehet.

Az Europol Információs Rendszerben rögzített adatok körét az összekötő tisztviselők más, tagállami adatbázisokhoz való hozzáférési jogosultságuk útján "kiegészíthetik",[46] azaz az Europol-határozat nem tesz különbséget a tekintetben, hogy az adat milyen úton jutott el a hozzáférésre jogosulthoz. Így más adatbázisokból nyert adatok is könnyen az Europol Információs Rendszer részévé válhatnak. Ez felveti az adatbázisok összekapcsolhatóságának problémáját.

Az Europol Információs Rendszerbe adatot bevinni az Europol részéről az igazgató, az igazgatóhelyettesek és az Europol erre feljogosított alkalmazottja, a tagállamok részéről pedig a nemzeti egységek és az összekötő tisztviselők jogosultak. Ugyanők jogosultak hozzáférni az adatokhoz. Kérdés, hogy az így megszerzett információkkal az összekötő tisztviselő, illetve a nemzeti egység mit tehet. Ennek szabályait már a belső jog határozza meg, ugyanakkor ennek különös jelentősége lehet például a nyomozati hatáskör megosztásánál, hiszen nem, vagy nem feltétlenül az a szerv nyomozhat az így megszerzett információ birtokában, amelyik azt megszerezte. Az Európai Rendőrségi Hivatal részéről adatlekérdezésre akkor kerülhet sor, ha egy konkrét ügyben a feladata ellátásához szükséges. Az államok részéről történő lekérdezés esetén viszont a belső jog (törvény és rendelet), illetve közigazgatási rendelkezések és eljárás határozza meg a lekérdezés kereteit, figyelemmel az Europol-határozatra is. A megjelölt személyeken és szervezeteken kívül a tagállamok e célból kijelölt hatósága is jogosult lekérdezni

- 38/39 -

az Europol Információs Rendszerből, azzal a megszorítással, hogy részére kizárólag az adatok rendelkezésre állásáról szolgáltatható információ.[47]

Az Europol-egyezményben a tagállamok hozzáférési joga korlátozott volt: csak a személyek bűnmegelőzési célból tárolt személyazonosító adatait ismerhették meg. Valamennyi adathoz csak akkor férhettek hozzá, ha azt egy nyomozás lefolytatásához kérték, és akkor is csak az összekötő tisztviselőkön keresztül.[48] Ez a kitétel a határozattal megszűnt, jóllehet a célhoz kötöttség elvét szolgálta.[49]

Az adatok módosítására, helyesbítésére, illetve törlésére kizárólag az adat bevitelére jogosult személynek van joga. Ha a másik fél azt feltételezi, hogy az adat módosítására, helyesbítésére, kiegészítésére, törlésére van szükség, akkor erről az adat feltöltőjét értesíti, aki pedig haladéktalanul megteszi a szükséges intézkedéseket. Ha többen vittek fel adatot a Rendszerbe, és valamely fél az általa bevitt valamennyi adatot törölni akarja, akkor az adatvédelmi felelősség átszállása végett ezen szándékáról értesíteni kell azt a személyt, aki - őt követve - elsőként vitt be adatot.[50]

3. Az elemzési munkafájlok

Az Europol Információs Rendszeren kívül az elemzési munkafájlok fontos eszközei az Európai Rendőrségi Hivatalnak. A munkafájlok elemzéssel segítik a nyomozást, hiszen adatokat gyűjtenek és rendszereznek. Az elemzés három lépésből áll. Az első fázis keretében az EU bűnügyi helyzetének általános elemzése történik meg. A második lépésben már speciális, különösen veszélyes bűnöző szervezetek azonosítására kerül sor munkamódszereik felderítésével együtt. Az utolsó lépésben pedig a központi "figurákat" és feladataikat, a szervezetben betöltött szerepüket derítik fel.[51]

A munkafájlok már tágabb személyi kört érintenek az Europol Információs Rendszerhez képest, mert az ott meghatározott személyeken kívül azon személy adatai is feldolgozhatók, aki

a) tanúként beidézhető a büntetőeljárásban,

b) valamely vizsgált bűncselekménynek az áldozata, vagy azzá válhat,

c) az elkövetővel kapcsolatban állt, áll, a bűntársa, vagy

d) más módon a vizsgált bűncselekménnyel kapcsolatban információval szolgálhat.

Az adatkezeléssel érintett személyek köre gyakorlatilag korlátlan. A feldolgozott adatok köre sincsen a munkafájlok esetében pontosan meghatározva azon

- 39/40 -

túl, hogy annak kapcsolódnia kell az Europol hatáskörébe tartozó valamely bűncselekményhez. A határozat csupán annyi megszorítást tartalmaz, hogy "a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra utaló személyes" adatokra, valamint "az egészségi állapotra vagy a szexuális életre vonatkozó" adatokra nem terjedhet ki az adatfeldolgozás. Kivételt képez azonban ez alól, ha a felsorolt valamely szenzitív adat a munkafájl célját szolgálja, feltéve, hogy az kiegészíti a munkafájlba már bevitt adatot. Az Europol-határozat előírása folytán azonban tiltott kizárólag a felsorolt szenzitív adatok alapján keresni, ha az az adatfeldolgozás célját nem szolgálja.

Elemzési projektet egy elemző csoport hajt végre. Az elemző csoportot az Europol által kijelölt elemzők, valamint más Europol-alkalmazottak, az információt nyújtó vagy egyébként érintett államok összekötő tisztviselői és/vagy szakértői alkotják. Az elemző csoportban résztvevő elemzők jogállása eltér a többiekétől, mert kizárólag ők jogosultak adatfelvitelre és adatmódosításra. Valamennyi résztvevő jogosult azonban a munkafájlból adatot lekérdezni.

A munkafájlba az adatokat a nemzeti egységek szolgáltatják hivatalból vagy az Europol kérelmére. Az adattovábbításnak meg kell felelnie a nemzeti adatvédelmi követelményeknek. Sürgősség esetén a kijelölt tagállami hatóságok közvetlenül is továbbíthatnak adatot az Europol felé.

Az elemzés lehet általános stratégiai jelentőségű vagy konkrét ügyben operatív célú. Előbbi esetben az elemzés eredményét minden tagállamnak megküldik. Ha viszont egyedi ügyben folyt elemzés, akkor csak az információt szolgáltató államnak és az elemzéssel érintett tagállamnak - ideértve azt az államot is, amely az elemző csoport felkérése folytán később válik csak érintetté - küldik meg. Megkapják továbbá azok az államok, akik a tárgymutatói funkció alapján jelzik igényüket a tájékoztatásra.[52] A tárgymutató funkció a felhasználó személy számára információt szolgáltat arról, hogy az elemzési munkafájl feladatának ellátásához tartalmazhat-e releváns információt. Az Europol-határozat ennek ellentmondani látszik, amikor úgy fogalmaz, hogy a munkafájl "tartalmára vonatkozó további következtetéseket levonni" nem lehet. Ezt a tájékoztatás iránti igényt írásban indokolással, az összekötő tisztviselő felettes hatóságának jóváhagyásával együtt kell előterjeszteni, és megküldeni az elemzés minden résztvevőjének. Ezzel ex lege az összekötő tisztviselő az elemző csoport teljes jogú résztvevőjévé válik.

A teljes jogú résztvevői minőséggel szemben az elemző csoportban részt vevők kifogást emelhetnek. A teljes jogúsággal együtt járó jogokat a résztvevő mindaddig nem gyakorolhatja, míg a kifogást el nem intézik. Ha nyolc napon belül a részt vevőknek, nem sikerül megállapodni, akkor az Europol igazgatója és a vitában érintett nemzeti egységek vezetői három napon belül megtárgyalják

- 40/41 -

az ügyet. Ha a tárgyalás során nem születik közös álláspont, akkor a vitában érintett felek igazgatótanácsi képviselői elé kerül nyolc napon belül az ügy. Ezen a szinten a vita mindenképpen lezárul: az érintett állam vagy lemond a teljes jogú részvételről vagy megegyezés születik.[53]

Az Europol számára adatot továbbító állam jogosult főszabályként az általa továbbított adat kezelési feltételeit meghatározni, továbbításáról és operatív célú felhasználásáról dönteni, továbbá ő minősíti az adatot, és változtathatja meg az adat minősítését is. Ha nem állapítható meg az adattovábbító állam, akkor felhasználásáról és a továbbításról az Europollal együtt az elemzésben résztvevők döntenek. Ezen szabályok megtartása mellett lehet csak a nemzeti egységeket, kérésükre az összekötő tisztviselőket, a tagállamot érintő és az Europol hatáskörébe tartozó bűncselekmény között felfedezett összefüggésről értesíteni.

Ha az Europolnak továbbított adatok bekerülnek valamely elemzési munkafájlba, és ennek során a Hivatal észleli, hogy a bevitt adatok olyan személyre vagy tárgyra vonatkoznak, amelyre nézve tagállam vagy harmadik fél küldött már adatot, erről a tényről a tagállamot vagy a harmadik felet haladéktalanul tájékoztatni kell.

Az elemzési munkafájlok elkészítésében uniós (közösségi) intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, valamint harmadik államokkal és szervezetekkel együttműködést alakíthat ki, és annak keretében szakértőket vehet igénybe, feltéve, hogy a megállapodás megfelelő rendelkezéseket tartalmaz az információcserére vonatkozóan és az így kicserélt adatok titkosságára. További feltétel, hogy a szakértő igénybevétele a tagállamok érdekében áll, és ezt a részvételhez való hozzájárulással valamennyi tagállam kifejezi. Így például az OLAF szakértői működnek közre az Európai Közösség pénzügyi érdekeit sértő cselekményekkel, illetve a csalással összefüggésben. Az együttműködési megállapodásokban kell rögzíteni az együttműködés részletes szabályait, majd felülvizsgálat céljából meg kell küldeni a közös ellenőrző szervnek, amely módosítást igénylő észrevételeit megküldi az igazgatótanácsnak.

Az igazgató kizárólagosan dönt egy elemzési munkafájl létrehozásáról, illetve annak tartalmáról. Az igazgató nemcsak a munkafájl nevét határozza meg, hanem az adatkezelés alapjául szolgáló körülményeket, célját, terjedelmét (a személyi kört és a kezelt adatokat, különös tekintettel a faji és etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, valamint az egészségi állapotra és a szexuális életre). Az igazgató dönt az adatkezelés időtartamáról, amely azonban nem lehet 3 évnél hosszabb, kivéve ha az adatkezelés céljára tekintettel az igazgató feltétlenül szükségesnek ítéli a további tárolást, akkor további hároméves időszakra meghosszabbíthatja annak tartamát. Az igazgató határozza meg az adatkezelés jogszerűsége feletti ellenőrzés gyakoriságát és a naplózás módját. Az igazgató

- 41/42 -

jogosult továbbá megnevezni az elemző csoportban résztvevőket, a munkafájlban szereplő adatok továbbításának feltételeit, a címzetti kört és az eljárás módját. Az igazgató ezen utasítási joga felett az igazgatótanács és a közös ellenőrző szerv gyakorol kontrollt. A közös ellenőrző szervnek csak észrevételezési joga van, amelyet megküldhet az igazgatótanácsnak, amelynek azonban teljes utasítási joga van a munkafájl módosítására és lezárására is.[54]

Az elemzési munkafájlokból valamennyi résztvevő jogosult adatot lekérdezni. Az ellenőrzési mechanizmusokról a tagállamokkal együttműködésben az igazgatótanács dönt, a közös ellenőrző szervvel történő konzultációt követően. Erre vonatkozóan az Europol-határozat csak annyit tartalmaz, hogy lekérdezések jogszerűségének ellenőrzésére alkalmasnak kell lennie.

Az Europol Információs Rendszeren és az elemzési munkafájlokon kívül cserél azonban gazdát az adatok négyötöd része.[55] Az összekötő tisztviselők egymás között anélkül cserélhetnek adatot, hogy az Europol rendszerében azt rögzítenék. Mindenestre az Europol-határozat kifejezetten is kimondja, hogy az Europol hatáskörébe nem tartozó bűncselekmények vonatkozásában is sor kerülhet erre az adatcserére, ha a nemzeti jog így rendelkezik.[56] Ez a számadat is alátámasztja az uniós együttműködés legnagyobb hiányosságát: a bizalom hiányát. Ez lehetőséget teremt adatok cseréjére anélkül, hogy azokhoz más állam vagy az Europol hozzáférhessen.[57]

Az Europol-határozatban egyedül nevesített Europol Információs Rendszeren kívül sok más adatbázis működik, amely az Europol operatív tevékenységét támogatja. A Modus Operandi Nyilvántartás a terrorizmus elkövetésének sajátos módjait rögzíti és elemzi. Most van továbbá előkészületben egy Terrorizmus-adatbázis, amely nemcsak közös fogalomhasználat alapjait törekszik megalapozni, hanem a természettudomány eredményeire, így a DNS vagy ujjlenyomat elemzésére még inkább támaszkodik.[58]

VI. A bűnügyi együttműködés

1. Az együttműködés közös szabályai

Állammal vagy szervezettel való együttműködésre az Europol-határozat speciális szabályokat tartalmaz. Az adattovábbítás célhoz kötött: a továbbított adatot a címzett csak arra a célra használhatja fel, amilyen célból részére az Europol továbbította.

- 42/43 -

Főszabályként a küldő tagállamot illeti meg a rendelkezés joga az adatok felett. Csak akkor lehet az Europolnak továbbított adatot továbbküldeni, ha ahhoz a tagállam hozzájárult. A tagállam előzetes hozzájárulását is adhatja az adattovábbításokhoz, amely lehet általános hozzájárulás, vagy feltételekhez is kötheti az adattovábbítást. Az előzetes hozzájárulást bármikor visszavonhatja.[59] A közvetlen és a feltétel nélküli közvetett információcsere esetén különösen fontos, hogy a küldő állam kontrollja fennmaradjon az adatok felett. Azaz fontos, hogy a továbbított adatok kezelése során feltételeket tudjon szabni a küldő állam.[60]

Ha nem tagállam továbbítja az adatot az Europol számára, akkor az adat továbbküldése esetén az Europolnak meg kell győződnie arról, hogy annak továbbítása nem veszélyezteti-e valamely tagállam feladatának megfelelő teljesítését, vagy nem veszélyezteti-e biztonságát és közrendjét és nem okozhat-e neki egyéb módon hátrányt.[61] Az adattovábbítás jogszerűsége biztosításáért az Europol viseli a felelősséget. A jogszerűség ellenőrizhetősége érdekében az Europol nyilvántartást vezet minden a tagállamtól érkező adattovábbításról, illetve az Europol által így megszerzett adat uniós vagy harmadik állam vagy szervezet részére történt továbbításáról és a továbbítás indokairól.[62]

Az Europol az államokkal és szervezetekkel való együttműködése során az adatvédelmi kérdésekben való bizonytalanságot stratégiai-technikai megállapodásokkal hidalta, és hidalja át, amely lényegében egy formális együttműködést jelent. Az operatív jellegű megállapodásokban azonban az emberi jogok és különösen az adatvédelem kérdésköre nem megkerülhető, hiszen személyes adatok továbbítására szerződnek a felek. Ebben a tekintetben a stratégiai megállapodás az operatív jellegű adatok cseréjére vonatkozó megállapodás előszobájának is tekinthető.[63] A stratégiai-technikai együttműködés keretében az adattovábbítás kizárólag egyoldalú lehet, mégpedig a másik szerződő fél küldhet adatot, de az Europol ezt nem garantálja.[64]

2. Uniós (közösségi) intézményekkel, szervekkel, hivatalokkal és ügynökségekkel való együttműködés

a) Az együttműködésről általában

Az Europol együttműködést alakíthat ki feladatainak hatékonyabb ellátása érdekében az Európai Unió (Közösség) által létrehozott intézményekkel, szervekkel, hivatalokkal és ügynökségekkel. Ezt a fajta együttműködést a Stockholm-

- 43/44 -

program fogalmazta meg követelményként.[65] Az Europol-határozat nevesíti az Eurojustot, az Európai Csalás Elleni Hivatalt (OLAF), az Európai Unió Tagállamai Külső Határain Való Operatív Együttműködési Igazgatásért Felelős Európai Ügynökséget (Frontex), az Európai Rendőr-akadémiát (CEPOL), az Európai Központi Bankot, valamint a Kábítószer és a Kábítószer-függőség Európai Megfigyelőközpontját (EMCDDA).

Az együttműködés kereteit az egyes megállapodások rendezik. Az együttműködés lehet operatív célú, stratégiai vagy műszaki jelentőségű. Csak a személyes adatok továbbítására irányuló szerződéskötés esetében kell - a közös ellenőrző szervvel történt konzultációt követően - az igazgatótanács előzetes jóváhagyása, a minősített adatok esetében nem.

Az ilyen megállapodások hatályba lépését megelőzően is történhet adattovábbítás az érintett szervek között. A hatálybalépést megelőző intervallum behatárolására nem ad magyarázatot az Europol-határozat. Így kérdésként merül fel, hogy a megállapodás megkötésére irányuló egyeztetés szakasza esetében adott-e kizárólag ez a lehetőség, vagy már ezt megelőzően is. Véleményem szerint a helyes értelmezés az lenne, ha a szerződés aláírása és hatálybalépése közötti időszakra vonatkozna.[66]

b) Néhány megállapodásról

Az Europol együttműködik az Eurojusttal, amelynek feladata a több tagállamot érintő bűncselekmény miatti felelősség megalapozása végett a nyomozások, vádemelések összehangolása, segítése, és a megkeresések teljesítésének támogatása, melyet az Eurojust az Europol adatbázisaira támaszkodva végzi. Ha az Eurojust tagja útján jár el, jogosult tagállami szervnél nyomozás megindítását, vádemelést indítványozni, közös nyomozócsoport felállítását kérni, illetve feladatának ellátása céljából információhoz való hozzáférésre jogosult.[67]

Az Europol és az Eurojust között az együttműködési megállapodás 2004. június 9-én született. Az Europol az együttműködés keretében az információgyűjtésért felelős fél, az Eurojust pedig az érintett igazságügyi hatóságok közötti koordinációt végzi.[68] A megállapodás stratégiai-technikai jellegű, azaz személyes adatok átadására nem kerül sor, sokkal inkább elemzések eredményeit továbbítják a szerződő felek.[69]

Az Europol az OLAF-fal is együttműködik. A Csalás Elleni Hivatal feladata a csalás, a korrupció, valamint a Közösség pénzügyi érdekeit sértő bűncselekménye felderítése. Az OLAF jár el továbbá minden olyan ügyben, ahol az uniós

- 44/45 -

tisztségviselő olyan hivatali, szakmai kötelezettségét szegte meg, amely miatt fegyelmi vagy büntetőeljárásnak lehet helye. Mindezt közigazgatási típusú eljárásban teszi, és jelzésének megfelelően indulhat meg a büntetőeljárás vagy a fegyelmi eljárás. Nemcsak az OLAF tájékoztatja a tagállamokat a felderített információkról, hanem a tagállami hatóságok és a közösségi intézmények is kötelesek jelezni, ha az OLAF feladatkörébe tartozó jogsértő cselekményt észlelnek.[70] Nemcsak az OLAF feladatkörébe tartozik a csalással szembeni fellépés, hanem az Europol hatáskörébe is. A két szerv közötti feladatmegosztás még további tisztázást igényelne.

Jelenleg az Europol és az OLAF közötti adatcsere nem vonatkozik személyes adatokra, csak stratégiai és technikai információra, jóllehet a Bizottság javasolta az együttműködés szorosabbá tételét.[71]

Az Europol az Európai Központi Bankkal 2002-ben kötött megállapodást az euró hamisításokkal szembeni hatékony fellépése érdekében. Az együttműködési megállapodásnak azért is van jelentősége, mert a két szerződő félen keresztül más nemzetközi vagy nemzeti szervezettel fennálló kapcsolatokat is becsatornáznak, így az EKB részéről a nemzeti bankokkal, nemzeti bankjegy-és érmeszakértői központokkal; az Europol részéről a nemzeti egységeivel, valamint más nemzeti, európai (pl. Európai Bizottsággal) vagy nemzetközi szervezetekkel fennálló kapcsolatokat. A felek között született megállapodás szerint az adatcsere vagy adattovábbítás személyes adatokra nem terjedhet ki.

A megállapodás azon túl, hogy közvetlen információtovábbítás alapjául szolgál, lehetővé teszi az Europol számára a hamispénz-figyelő rendszerhez (a továbbiakban: CMS adatbázis)[72] való közvetlen - kizárólag olvasási jogosultsággal - hozzáférést. Ennek pontos kereteit az EKB elnöke és az Europol igazgatója levélváltás útján határozza meg.

A megállapodás alapján a Központi Bank tájékoztatja az Európai Rendőrségi Hivatalt, ha jelentős mennyiségű hamisítást fedez fel, illetve újfajta hamisítvány esetén annak típusáról is. Ez utóbbi esetben rendelkezésre bocsátja a hamisított euró egy mintapéldányát is. A megállapodás tárgyát képezi még bizonyos megkeresések teljesítése, így az Europol technikai elemzést küldhet a Központi Banknak a bankjegyhamisításokkal összefüggésben, továbbá a büntetőeljárásban előterjesztett technikai szakvéleményről, illetve bizonyítékok rendelkezésre bocsátására irányuló kérelmek teljesítése tárgyában együttműködnek, és vállalják, hogy válaszaikat összehangolják. A szerződő felek között kijelölt kapcsolattartók működnek, valamint a másik szervhez összekötő tisztviselőket delegálhatnak.

- 45/46 -

A megállapodás ugyan kizárja a személyes adat továbbítását, de az együttműködés során számos bizalmas információ cserél gazdát. Erre tekintettel az adatvédelem és adatbiztonság különös jelentőséggel bír. A felek abban állapodtak meg, hogy a továbbított adatok tekintetében a címzett fél legalább olyan védelmet biztosít, mint az érintett adat vonatkozásában a küldő fél, ami együtt jár azzal, hogy az adatvédelmi és adatbiztonsági szabályaikat közelítik egymáshoz. Azaz az együttműködés tárgyát képező adat bizalmi szintjét az azt kezelő (küldő) szerv határozza meg, és ennek megfelelően kérheti a megfelelő védelem szintjének biztosítását. Az adatot szolgáltató fél a későbbiekben is rendelkezhet az adat bizalmi szintje felől. A bizalmi szintet csökkentheti, de azt meg is emelheti, illetve korlátozásokat is írhat elő, amit a másik fél köteles betartani.[73]

3. A harmadik államokkal és szervezetekkel való együttműködés

a) Az együttműködésről általában

Az Europol jogi személy lévén harmadik államokkal és harmadik szervezetekkel a feladatainak ellátásához szükséges mértékben együttműködést alakíthat ki, és tarthat fenn. Az együttműködés jogi kereteit a szerződő felek megállapodás keretében rögzítik.[74] Ennek előnye, hogy olyan államok is részt vehetnek egyfajta együttműködésben, amelyek nem uniós államok, de esetleg a jövőben azok lehetnek. Az Europol tagjaként pedig kötelesek annak iránymutatásait betartani, így a csatlakozás alkalmával már kevesebb probléma merülhet fel.[75] Az Europol-határozat 26. cikk (1) bekezdésében adott felhatalmazás alapján a Tanács az Európai Parlamenttel folyatott konzultációt követően elfogadta azt a határozatot, amely meghatározza azoknak az országoknak[76] és szervezeteknek a jegyzékét, amelyekkel az Europolnak együttműködési megállapodást kell kötnie.[77] Az idézett határozatban fellelhető lista utóbb az igazgatótanács bármely tagjának javaslatára módosítható. A javaslatot támogató igazgatótanácsi javaslatról a Tanács határozatban dönt.[78] A megállapodás irányulhat operatív, stratégiai vagy technikai információk cseréjére. Az adatcsere kijelölt és azonosítható kapcsolattartón keresztül történhet.

- 46/47 -

Az Europol-határozat akként rendelkezik, hogy a megállapodás hatályba lépését megelőzően - még megállapodás előtt álló, vagy megkötött, de még hatályba nem lépett megállapodás esetén - az Europol bármilyen adatot, így személyes és minősített adatot is kaphat, és feladatainak ellátásához szükséges mértékben kezelhet. Megállapodás hatályba lépését megelőzően maga is továbbíthat adatot - személyes adat és minősített adat kivételével[79] - az ENSZ Kábítószer-és Bűnügyi Hivatala (UNODC), az Interpol és a Vámigazgatások Világszervezete számára. Ezek a szervezetek a Tanács által elfogadott 2009/935/IB határozatban nevesítve szerepelnek.[80] A cél itt is a feladat jogszerű ellátása lehet.

A megállapodás hatályba lépését megelőzően is az Europol ugyanolyan feltételekkel továbbíthat nemzetközi szervezetnek, illetve alárendelt szervének, egyéb bilaterális vagy multilaterális nemzetközi egyezménnyel létrehozott, vagy ilyenen alapuló közjogi szervezetnek adatot, ide nem értve a személyes adatot és a minősített adatot, ha az a címzett feladatainak ellátásához elengedhetetlenül szükséges. A felsoroltakon kívüli szervezetnek akkor továbbíthat az Europol adatot - személyes adat és minősített adat kivételével -, ha az Europol hatáskörébe tartozó deliktumok megelőzése vagy üldözése céljából elengedhetetlenül szükséges. A mérlegelés mindig egyedi esetekben történik.

Megállapodás hatálybalépését követően lehet csak személyes adatot és minősített adatot továbbítani. A megállapodás rögzíti a személyes adatok kezelésére vonatkozó védelmi szabályokat, illetve minősített adat esetében a titokvédelmi szabályokat. A felsorolt harmadik szervezeteknek személyes adat és minősített adat akkor továbbítható, ha az Europol-határozatban rögzített cél elérése (az Europol hatáskörébe tartozó bűncselekmények megelőzése vagy üldözése) érdekében szükséges.

Az Europol igazgatója a megállapodásban rögzítettektől eltérően is elrendelheti a szerződött államok vagy szervezetek részére személyes adat, illetve minősített adat továbbítását, feltéve, hogy azt a tagállamok alapvető érdekeinek védelme indokolja, vagy bűncselekmények, terrorcselekmények közvetlen veszélye esetén annak megelőzése érdekében szükségesnek ítéli. (A többes számok használata ebben az eseten is jogbizonytalanságot okoz.) Az adatvédelem megfelelő szintjét ebben az esetben az igazgató értékeli. Az igazgató minden lényeges körülményt köteles figyelembe venni, így különösen az adatok jellege határozza meg az adatvédelem biztosításának általános és különös szabályait, amellyel kapcsolatban ki kell kérni a címzett szerv véleményét. Az adattovábbításnak meghatározott célból kell történnie, és nevesíteni kell a tervezett feldolgozás tartamát. Az igazgató erről a döntéséről és a figyelembe vett körülményekről a lehető leghamarabb értesíti a közös ellenőrző szervet és az igazgatótanácsot.[81]

- 47/48 -

b) Néhány megállapodásról

Az Amerikai Egyesült Államokkal számos megállapodás született. Így például a 2001. évi megállapodás nem személyes adatok továbbítására irányult, hanem a bűnözési trendek, elemzések továbbítására, valamint a szakmai ismeretek megosztására. A megállapodás lehetővé teszi, hogy amerikai tisztviselőt küldjenek az Europolhoz[82] és fordítva. Két összekötő tisztviselő van az Europol részéről Washingtonban már 2002 augusztusától, és számos összekötő tisztviselő van az USA részéről az Europolnál: a titkosszolgálattól (2006), az FBI-tól (2006) és a Postai Ellenőrző Szolgálattól (2007).[83]

Az Europolon belül működik egy terrorizmusellenes csoport, amelynek a munkája az Europol tevékenységéhez képest nem tűnik forradalminak, de az jelentős, hogy az amerikai terrorizmusellenes szervvel együttműködik.[84] A SWIFT-megállapodás alapján az Europol összekötő tisztviselőt nevezhet ki az USA pénzügyminisztériumához.[85]

A 2010/412/EU határozat alapján - az Európai Unió és az Amerikai Egyesült Államok között az Európai Unióból származó pénzügyi üzenetadatoknak a terrorizmus finanszírozása felderítését célzó feldolgozásáról és átadásáról az Amerikai Egyesült Államok részére - született a terrorizmus finanszírozásának felderítését célzó program (TFTP). Ezzel az Europol kulcsszereplővé lépett elő az USA felé történő adattovábbítás tekintetében.[86] Az Europol feladata, hogy az USA részéről érkező megkereséseket ellenőrizze, és továbbítsa a pénzügyi üzenetek birtokában lévő szolgáltatóknak, illetve fogadja és továbbítsa a tagállami hatóságoktól érkező, a "terrorizmusnak vagy a terrorizmus finanszírozásának megakadályozása, kivizsgálása, felderítése, illetve büntetőeljárás alá vonása" érdekében szolgáltatott adatokat. Ezen kívül az USA eseti adatszolgáltatással segíti az Europolt a hatáskörébe tartozó bűncselekmények vonatkozásában.[87]

Az Europol (illetve jogelődje az EDU) és az Interpol közötti együttműködés 1994 óta áll fenn.[88] Az Europol és az Interpol együttműködése azért szükséges, hogy a bűnmegelőzés és bűnüldözés területén a párhuzamosságot kiiktassa.[89]

- 48/49 -

4. Magánfelek és magánszemélyek[90] által továbbított adatok

A magánféltől származó információ továbbítása - hasonlóan a korábbi együttműködési formákhoz - akkor lehetséges, ha az Europol feladatainak ellátásához szükséges. A privátszféra szereplőitől származó információk tekintetében az adatvédelmi rendelkezések betartására és betartatására különösen nagy szükség van, hiszen a privátszféra szereplői kereskedelmi célból gyűjtenek személyes adatokat, amelyek az eredeti céltól eltérően akár bűnüldözés vagy bűnmegelőzés céljára is felhasználhatók. Ha a tendenciát figyeljük, azt állapíthatjuk meg, hogy a magánszféra szereplőitől származó információknak egyre nagyobb jelentőségük lesz. Előbbiek közül is kiemelendők a magánnyomozást végző szervezetek. Ebből kifolyólag a magánfelektől származó információk tekintetében további garanciák szükségeltetnek.[91]

Ha a magánfél személyes adatot továbbít az Europol részére, azt az adatot az Europol csak akkor dolgozhatja fel, ha azt a tagállam nemzeti egységén keresztül - és nem közvetlenül -, a nemzeti szabályoknak megfelelően továbbították. Azaz a nemzeti egység feladata az adatok jogszabályoknak megfelelő összegyűjtése, rendszerezése és továbbítása.

Ha harmadik állambeli jogi személy részéről érkezik információ, akkor a harmadik állammal kötött együttműködési megállapodást kell irányadónak tekinteni erre az adattovábbításra is. Ebben az esetben is van egy kapcsolattartó, rajta keresztül történhet az információátadás.

Ha a harmadik állammal nincsen ilyen együttműködési megállapodás, akkor is csak olyan magánféltől fogadható el információ, amely szerepel az igazgatótanács által elkészített listán, feltéve, hogy az Europol és a magánfél szándéknyilatkozatot fogadott el. A szándéknyilatkozat igazolja a magánfél által kezelt adatok tárolásának jogszerűségét, és azt, hogy adattovábbításra csak az Europol jogszerű feladatainak ellátása érdekében kerülhet sor. Ilyen szándéknyilatkozat azt követően születhet, hogy a közös ellenőrző szerv véleményének beszerzését követően az igazgatótanács azt jóváhagyta. Harmadik állambeli magánfél részéről érkező adat esetében az Europol tájékoztatja azon tagállam nemzeti egységét, amely állam érdekeit az adat érinti.

Az olyan harmadik állam joga szerint létrehozott magánfél által továbbított adat, amellyel az Europolnak nincsen együttműködési megállapodása, csak az

- 49/50 -

Europol Információs Rendszerben, elemzési munkafájlban, illetve egyéb adatfeldolgozó rendszerben rögzíthető, a rögzítés céljából feldolgozható, feltéve, hogy kapcsolódik egy már rögzített adathoz vagy egy nemzeti egység általi korábbi lekérdezéshez. Ezen megfogalmazásból az következik, hogy ezek az adatok csak tárolhatók, és az adatkezelés egyéb formái nem érvényesülhetnek (pl. adattovábbítás).

Az Europol a magánfeleken túl a privátszféra további szereplőitől is szerezhet be adatot. Magánszemélytől szintén csak közvetett módon - vagy a nemzeti egységen keresztül vagy kapcsolattartón keresztül - kaphat információt. Ha olyan harmadik államban tartózkodó magánszemélytől kap információt, amellyel nincsen együttműködési megállapodás, akkor az így továbbított adatot az Europol csak az érintett államnak vagy olyan harmadik államnak továbbíthatja, amellyel együttműködési megállapodást kötött. A jogalkotó ebben az esetben elfeledkezett rendelkezni a tagállamokról, így az uniós államok nem kaphatnak olyan adatot, amit viszont harmadik államhoz lehet továbbítani?

Az Europol a magánfeleken és magánszemélyeken túl közvetlenül is szerezhet információkat nyilvánosan elérhető forrásokból, így különösen a médiából, kereskedelmi adatszolgáltatótól, nyilvános adatszolgáltatótól. Az ily módon szerzett információkat is továbbítania kell a nemzeti egységeknek.

5. Közvetlen hozzáférés adatbázisokhoz

Az Europol a tagállami belső jog, uniós jogforrás vagy nemzetközi megállapodás alapján adatbázisból közvetlenül kérdezhet le adatot. Az adatbázishoz való hozzáférés általános és különös szabályait az egyes nemzeti, regionális vagy nemzetközi aktusok határozzák meg. Háttér jogforrásként az Europol-határozat rendelkezései alkalmazandók, ha attól eltérő, szigorúbb szabály nem létezik az adott adatkezelésre.[92]

Az Europolnak a VIS adatbázishoz közvetlen hozzáférése van, amely talán a legnagyobb határokon átnyúló adatbázis. Így ennek vonatkozásában különösen tekintettel kell lenni a hozzáférés feltételeire: a hozzáférés csak akkor történhet meg, ha jelentősen hozzájárul egy konkrét ügy eredményességéhez; a hozzáférést csak a legszükségesebb adatokhoz lehet biztosítani, így lehetőleg az utazás céljához vagy fényképhez nem. Ezen adatkezelés felett szigorú felügyeletnek kell megvalósulni, és saját ellenőrzési mechanizmusokat, elveket kelllefektetni.[93]

- 50/51 -

VII. Összegzés

A bűnüldözés és a bűnmegelőzés jogkorlátozással jár. A jogalkotás során azonban figyelemmel kell lenni arra, hogy az alapjogok szükségtelenül, illetve aránytalanul ne kerüljenek veszélybe. A jogalkotás egyik nagy kihívása, hogy a bűnüldözés, a bűnmegelőzés és az alapjogok közötti összhangot megteremtse. Nemzetközi színtéren a további nehézséget az okozza, hogy a nemzetközi szerződésben részes államok eltérő jogi hagyományokkal, jogi szabályozással rendelkeznek. Így kompromisszumot, nemcsak a biztonság és az emberi jogok között kell teremteni, hanem az egyes tagállami érdekek, szabályok között is.

Az Europol adatvédelmi szabályainak megítéléséhez elengedhetetlen a kontrollmechanizmusok elemzése, amelyre azonban ezen tanulmány keretei között terjedelmi okoknál fogva nem tudtam kitérni, ezért ennek tárgyalására a tanulmány második részében fog sor kerülni.

Irodalom

• Biegaj, Agnieszka (szerk.) (2011): Europol Szemle. Általános jelentés az Europol tevékenységéről, Európai Rendőrségi Hivatal, https://www.europol.europa.eu/sites/default/files/publications/hu_europolreview.pdf 2012. 05. 05.

• Conny, Rijken (2010): Re-balancing security and justice: protection of fundamental rights in police and judicial cooperation in criminal matters, In: Common Market Law Review, Vol. 47., No. 5., 1455-1492.

• De Moor, Alexandra - Vermuelen, Gert (2010): The Europol Council Decision: Transforming Europol into an agency of the European Union, In: Common Market Law Review, Vol. 47., No. 4., 1089-1121.

• Dubois, Dorine (2002): The Attacks of 11 September: EU-US Cooperation Against Terrorism int he Field of Justice and Home Affairs, In: European Foreign Affairs Review, 7. szám, 317-335.

• EDPS Opinion on the proposal for granting access to the VIS database for authorities in charge of internal security and for Europol http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/06/1&format=HTML&aged=0&language=EN&guiLanguage=en (letöltés ideje: 2012. 04. 22.)

• Gyimesi Zita Katalin (2008): Bűnügyi együttműködés az Európai Unióban, különös tekintettel az Europol rendőrségi együttműködésben betöltött szerepére. In: Drinóczi Tímea (szerk.): Studia Iuvenum Iurisperitorum. A Pécsi Tudományegyetem Állam- és Jogtudományi Kara Hallgatóinak Tanulmányai 4., Pécsi Tudományegyetem Állam- és Jogtudományi Kara, Pécs, 127-145.

• Hegyaljai Mátyás (2000): Nebek - új távlatok a nemzetközi bűnüldözésben. In: Belügyi Szemle, 9. szám, 113-121.

• Hegyaljai Mátyás (2002): Europol - rendőrség, szervezeti és működési változások igénye, lehetősége. In: Békési Tihamér (szerk.): Rendvédelmi füzetek, 28. Rendőrtiszti Főiskola, Budapest.

- 51/52 -

• Hegyaljai Mátyás (2004): Europol - Irány Kelet-Európa. In: Belügyi Szemle 5. szám, 63-74.

• Holé Katalin (2008): Europol és jogállam. Biztonságunk ára. Magyar Közlöny Kiadó, Budapest.

• Kaunert, Cristian (2010): Europol and EU counterterrorism. International security actorness in the external dimension. In: Current, October, Issue 526, 14-24.

• Kelemen Csaba (1995): Az Európai Rendőrségi Hivatal (EUROPOL). In: ORFK Tájékoztató, 10. szám, 24-27.

• Kretschmer, Joachim (2007): Europol, Eurojust, OLAF - was ist das und was dürfen sie? In: JURA Juristische Ausbildung, 29. Jahrgang, 3, 169-175.

• Leyrer Richárd (2009): A nemzetközi rendőri együttműködés aktuális kérdései. In: Jogelméleti Szemle, 4. szám (jesz.ajk.elte.hu/2009_4.html)

• Milke, Tile (2003): Europol und Eurojust. Zwei Institutionen zur internationalen Verbrechensbekämpfung und ihre justizielle Kontrolle. V&R unipress GmbH, Göttingen.

• M. Nyitrai Péter (2004): A nemzetközi bűnügyi együttműködés területeinek összefonódása Európában: nemzetközi rendőri együttműködés és nemzetközi bűnügyi jogsegély. In: Belügyi Szemle, 5. szám, 104-116.

• Nagy Judit (2010): Az Europol és az Eurojust szerepe a közös nyomozó csoportok tevékenységében. In: Belügyi Szemle, 9. szám, 86-113.

• O'Neil, Maria (2010): The Issue of Data Protection and Data Security in the (Pre-Lisbon) EU hird Pillar. In: Journal of Contemporary European Research, Vol. 6., No. 2., 211-235.

• Rainer, Kalk Klaus (2004): Rainer, Kalk Klaus, az Europol Közös Felügyelőtestület elnökének előadása. In: Laukó Károly: Bűnüldözés, adatvédelem, Schengen. BM Kiadó. Budapest, 55-57.

• Salgó László (2007): Az Europol a szervezett bűnözés és a terrorizmus ellen, In: Rendészeti Szemle, 4. szám, 3-20.

• Schomburg, Wolfgang (1999): Justitielle Zusammenarbeit im Bereich des Strafrechts in Europa: EURO-JUST neben Europol! In: Zeitschrift für Rechtspolitik, 32. Jahrgang 6, 237-240.

• Storbeck, Jürgen (2000): A szabadság, biztonság és igazságosság övezete. In: Belügyi Szemle, 3. szám, 3-16.

• Tőzsér Norbert (2009): Az európai rendőrségi hivatal (Europol) és a magyar védelmi igazgatás együttműködése és feladatai. In: Új magyar közigazgatás, 6-7. szám, 30-37.

• Várnay Ernő - Papp Mónika (2006): Az Európai Unió joga. Complex Kiadó, Budapest.

Jogforrások

• Agreement between Eurojust and Europol, The Hague, 9 June 2004

• Agreement between the United States of America and the European Police Office https://www.europol.europa.eu/sites/default/files/flags/united_states_of_america.pdf (letöltés ideje: 2012. 06. 01.)

A Tanács 2006/960/IB kerethatározata az információknak és bűnüldözési operatív információknak az Európai Unió tagállamai bűnüldöző hatóságai közötti cseréjének egyszerűsítéséről

Az Európai Unió működéséről szóló szerződés

• Case of M. S. v. Sweden (74/1996/693/885)

- 52/53 -

• Case of X and Y v. the Netherlands (Application no. 8978/80)

Emberi Jogok Európai Egyezménye

• Egyezmény az Európai Unióról szóló szerződés K.3. cikke alapján az Európai Rendőrségi Hivatal létrehozásáról (Europol-egyezmény)

• Megállapodás az Európai Unió és az Amerikai Egyesült Államok között az Európai Unióból származó pénzügyi üzenetadatoknak a terrorizmus finanszírozásának felderítését célzó program céljából történő feldolgozásáról és az Amerikai Egyesült Államok részére való átadásáról

• 2002/C 23/07 megállapodás az Európai Rendőrségi Hivatal (Europol) és az Európai Központi Bank (EKB) között

• 2009/371/IB határozat az Európai Rendőrségi Hivatal (Europol) létrehozásáról

2009/935/IB határozat az Europol részéről megkötendő megállapodások által érintett harmadik államok és szervezetek jegyzékének megállapításáról

• 2009/1010/IB kerethatározat az Europolról szóló tanácsi határozat 10. cikkének (4) bekezdése alapján történő adatfeldolgozásra vonatkozó feltételekről

• 2007/C 255/02 Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision establishing the Euopean Police Office (Europol)

30/1992. (V. 26.) AB határozat

JEGYZETEK

[1] Holé, 2008, 85-87.

[2] O'Neil, 2010, 220.

[3] Az egyezmény az Európai Unióról szóló szerződés K.3. cikke alapján az Európai Rendőrségi Hivatal létrehozásáról (Europol-egyezmény) az Europol-határozat hatálybalépésével egyidejűleg hatályát veszti.

[4] A ratifikáció a parlament jóváhagyása útján történhetett meg, vagy eredményes népszavazással emelhették be a belső jogba.

[5] 2007/C 255/02 Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision establishing the Euopean Police Office (Europol) 2-3. pont.

[6] 2007/C 255/02 Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision establishing the European Police Office (Europol) 10. pont v. ö. De Moor - Vermuelen, 2010, 1095-1096.

[7] 30/1992. (V. 26.) AB határozat.

[8] A rendes jogalkotási eljárás keretében a Bizottság tesz javaslatot, amelyet a Tanács minősített többségi szavazattal fogad el, és az Európai Parlamentnek együttdöntési joga van.

[9] "Az egyéb súlyos bűncselekmények felsorolása, amelyekre vonatkozóan az Europol - a 4. cikk (1) bekezdésével összhangban - hatáskörrel rendelkezik: tiltott kábítószer-kereskedelem; pénzmosási tevékenységek; nukleáris és radioaktív anyagokkal kapcsolatos bűncselekmények; embercsempészet; emberkereskedelem; gépjárművekkel kapcsolatos bűncselekmények; szándékos emberölés, súlyos testi sértés; emberi szervek és szövetek tiltott kereskedelme; emberrablás, személyi szabadság megsértése és túszejtés; rasszizmus és idegengyűlölet; szervezett rablás; kulturális javak - ideértve a régiségeket és műtárgyakat is - tiltott kereskedelme; csalással kapcsolatos bűncselekmények; zsarolás és védelmi pénz szedése; iparjogvédelmi jog megsértése és termékhamisítás; hivatalos okmányok hamisítása és hamisított okirattal való kereskedelem; pénz és más fizetőeszközök hamisítása; számítógépes bűnözés; korrupció; fegyverek, lőszerek és robbanóanyagok tiltott kereskedelme; veszélyeztetett állatfajok tiltott kereskedelme; veszélyeztetett növényfajok és -fajták tiltott kereskedelme; környezettel kapcsolatos bűncselekmények; hormontartalmú anyagok és más növekedésserkentők tiltott kereskedelme.

A 4. cikk (1) bekezdésében felsorolt bűncselekményformák tekintetében ezen határozat alkalmazásában:

a) "nukleáris és radioaktív anyagokkal kapcsolatos bűncselekmények": a nukleáris anyagok fizikai védelméről szóló, 1980. március 3-án, Bécsben és New Yorkban aláírt egyezmény 7. cikkének (1) bekezdése szerinti bűncselekmények, amelyek az Európai Atomenergia-közösséget létrehozó szerződés 197. cikkében és a munkavállalók és a lakosság egészségének az ionizáló sugárzásból származó veszélyekkel szembeni védelmét szolgáló alapvető biztonsági előírások megállapításáról szóló, 1996. május 13-i 96/29/Euratom tanácsi irányelvben (1) meghatározott nukleáris és/vagy radioaktív anyagokkal kapcsolatosak;

b) "embercsempészet": olyan szándékos és vagyoni haszonszerzés céljával végzett tevékenység, amelynek célja, hogy a tagállamokban alkalmazandó szabályok és feltételek megszegésével megkönnyítse a beutazást, tartózkodást vagy munkavállalást a tagállamok területén;

c) "emberkereskedelem": emberek toborzása, szállítása, elhurcolása, rejtegetése vagy átvétele fenyegetéssel, erőszakkal vagy egyéb kényszer alkalmazásával, vagy elrablással, csalással, félrevezetéssel, hatalommal vagy kiszolgáltatott helyzettel való visszaéléssel, fizetség vagy juttatás nyújtásával vagy elfogadásával más személy feletti felügyeletet gyakorló személy beleegyezésének megszerzése érdekében, kizsákmányolás céljából. A kizsákmányolás körébe legalább az alábbiak tartoznak: mások prostitúciós kizsákmányolása vagy a szexuális kizsákmányolás egyéb formái, a gyermekpornográfiai anyagok előállítása, értékesítése és terjesztése, a kényszermunka vagy kényszerszolgáltatás, rabszolgaság vagy ahhoz hasonló gyakorlat, a szolgaság vagy a szervek kivétele;

d) "gépjárművekkelkapcsolatos bűncselekmények": gépjárművek, tehergépkocsik vagy nyergesvontatók, illetve tehergépkocsik vagy nyergesvontatók rakományának, autóbuszok, motorkerékpárok, lakókocsik, mezőgazdasági gépjárművek, munkagépek, valamint ezek alkatrészeinek ellopása vagy jogosulatlan eltulajdonítása, birtoklása és rejtegetése;

e) "pénzmosási tevékenységek": az Európa Tanácsnak a pénzmosásról, a bűncselekményekből származó jövedelmek felkutatásáról, lefoglalásáról és elkobzásáról szóló, 1990. november 8-án Strasbourgban aláírt egyezménye 6. cikkének (1)-(3) bekezdésében felsorolt bűncselekmények;

f) "tiltottkábítószer-kereskedelem": a kábítószerek és pszichotróp anyagok tiltott kereskedelme ellen az Egyesült Nemzetek 1988. december 20-án elfogadott egyezménye 3. cikkének (1) bekezdésében, valamint az ezen egyezményt módosító vagy annak helyébe lépő rendelkezésekben felsorolt bűncselekmények. A 4. cikkben és az e mellékletben említett bűncselekményformákat a tagállamok illetékes hatóságai a saját államuk jogszabályai szerint ítélik meg." 'Europol-határozat melléklete]

[10] Europol-határozat 2. cikk (1)-(2) bek., 3. cikk, 4. cikk (1) bek. és (3) bek.

[11] Europol-egyezmény 2. cikk (1) bek.

[12] De Moor - Vermuelen, 2010, 1097.

[13] De Moor - Vermuelen, 2010, 1098.

[14] Holé, 2008, 96.

[15] Várnay - Papp, 2006, 870.; Kretschmer, 2007, 170-171.

[16] O'Neil, 2010, 229.; Salgó, 2007, 7.; v. ö. Milke, 2003, 52.

[17] A Tanács 2006/960/IB kerethatározata az információknak és bűnüldözési operatív információknak az Európai Unió tagállamai bűnüldöző hatóságai közötti cseréjének egyszerűsítéséről 2. cikk d) pont.

[18] Europol-határozat 5-6. cikk.

[19] Conny, 2010, 1456., 1458., 1465.

[20] Tőzsér, 2009, 32.

[21] Europol-határozat 8. cikk (1)-(2) bek., (4)-(5) bek., 9. cikk (1) és (3) bek.

[22] A Magyarországra érkező információk esetében a Robotzsaru, míg titkos információszerző tevékenység esetén a Polygon szoftver tárolja ezeket az adatokat. (Holé, 2008, 119.)

[23] Schomburg, 1999, 239.; Hegyaljai, 2002, 11.

[24] Holé, 2008, 134-137.

[25] 2009/1010/IB kerethatározat az Europolról szóló tanácsi határozat 10. cikkének (4) bekezdése alapján történő adatfeldolgozásra vonatkozó feltételekről 1. cikk a)-b) pont.

[26] Europol-határozat 27. cikk.

[27] Europol-határozat 19. cikk.

[28] 2009/1010/IB kerethatározat az Europolról szóló tanácsi határozat 10. cikkének (4) bekezdése alapján történő adatfeldolgozásra vonatkozó feltételekről 2-3. cikk, 5. cikk.

[29] Biegaj, 2011, 12. https://www.europol.europa.eu/sites/default/files/publications/hu_europolreview.pdf (letöltés ideje: 2012. 05. 05.)

[30] Europol-határozat 20. cikk, 30-31. cikk, 35. cikk.

[31] O'Neil, 2010, 223.

[32] Europol-határozat 29. cikk.

[33] Milke, 2003, 226., 231.

[34] Europol-határozat 52. cikk, 53. cikk (1)-(3) bek.

[35] Biegaj, 2011, 9.

[36] Europol-határozat 10. cikk (1)-(3) bek.

[37] De Moor - Vermuelen, 2010, 1102-1103.

[38] Holé, 2008, 123.; Kelemen, 1995, 24.

[39] Europol-határozat 12. cikk (1) bek.

[40] Holé, 2008, 127.

[41] Europol-határozat 12. cikk (2) bek.

[42] Gyimesi, 2008, 139.

[43] Europol-határozat 12. cikk (3) bek.

[44] 2007/C 255/02 Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision establishing the Euopean Police Office (Europol) 2007/C 255/02 Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision establishing the Euopean Police Office (Europol) 40. pont.

[45] Europol-határozat 12. cikk (4)-(5) bek.

[46] Storbeck, 2000, 11.

[47] Europol-határozat 13. cikk (1) bek., (4) bek., (6) bek.

[48] Europol-egyezmény 7. cikk (1) bek.

[49] De Moor - Vermuelen, 2010, 1101.

[50] Europol-határozat 13. cikk (2) bek.

[51] Storbeck, 2000, 12.

[52] Europol-határozat 14. cikk (1)-(4) bek.; Milke, 2003, 77.

[53] Europol-határozat 14. cikk (5) bek., 15. cikk (3) bek.

[54] Europol-határozat 14. cikk (6)-(8) bek., 16. cikk, 17. cikk.

[55] De Moor - Vermuelen, 2010, 1099.

[56] Europol-határozat 9. cikk (3) bek. d) pont.

[57] De Moor - Vermuelen, 2010, 1099.

[58] Biegaj, 2011, 29.

[59] Europol-határozat 24. cikk (1) bek.

[60] Conny, 2010, 1467-1468.

[61] A határozat angol nyelvű változatában ez utóbbi fordulatban a feltételek nem konjunktíve, hanem vagylagosan vannak megfogalmazva.

[62] Europol-határozat 24. cikk.

[63] De Moor - Vermuelen, 2010, 1107.

[64] Salgó, 2007, 10.

[65] O'Neil, 2010, 214-215.

[66] Europol-határozat 22. cikk (1)-(3) bek.

[67] Holé, 2008, 181.

[68] Nagy, 2010, 100.

[69] Agreement between Eurojust and Europol, The Hague, 9 June 2004, 2. cikk, 7-8. cikk.

[70] Holé, 2008, 179-180.

[71] De Moor - Vermuelen, 2010, 1111.

[72] A CMS adatbázis a tagállamokból (1338/2001/EK tanácsi rendelet) és más államokból (1339/2001/EK tanácsi rendelet) származó hamis euró bankjegyekre és érmékre vonatkozó technikai és statisztikai adatokat tartalmaz.

[73] 2002/C 23/07 megállapodás az Európai Rendőrségi Hivatal (Europol) és az Európai Központi Bank (EKB) között Bevezető rész, 3. cikk (1) bek., 4. cikk (1) bek., (3)-(4) bek., 5. cikk, 6. cikk (1) és (3) bek., 7-8. cikk.

[74] Europol-határozat 2. cikk (1) bek., 23. cikk (1) bek.

[75] Hegyaljai, 2004, 64.

[76] "Azon harmadik államok (...) jegyzéke, amelyekkel az Europol megállapodást köt: (...) - Albánia, Amerikai Egyesült Államok, Ausztrália, Bolívia, Bosznia-Hercegovina, Horvátország, India, Izland, Izrael, Kanada, Kína, Kolumbia, Liechtenstein, Macedónia Volt Jugoszláv Köztársaság, Marokkó, Moldova, Monaco, Montenegró, Norvégia, Oroszország, Peru, Svájc, Szerbia, Törökország, Ukrajna."

[77] Europol-határozat 26. cikk (1) bek.

[78] 2009/935/IB határozat az Europol részéről megkötendő megállapodások által érintett harmadik államok és szervezetek jegyzékének megállapításáról 1. cikk (1) bek., 2. cikk, melléklet.

[79] Europol-határozat 23. cikk (2)-(4) bek.

[80] 2009/935/IB határozat az Europol részéről megkötendő megállapodások által érintett harmadik államok és szervezetek jegyzékének megállapításáról Melléklet 2. pont.

[81] Europol-határozat 23. cikk (1) bek. b) pont, (4)-(9) bek.

[82] Agreement between the United States of America and the European Police Office 6-8. cikk https://www.europol.europa.eu/sites/default/files/flags/united_states_of_america.pdf (letöltés ideje: 2012. 06. 01.)

[83] Kaunert, 2010, 21.

[84] Dubois, 2002, 328.

[85] Megállapodás az Európai Unió és az Amerikai Egyesült Államok között az Európai Unióból származó pénzügyi üzenetadatoknak a terrorizmus finanszírozásának felderítését célzó program céljából történő feldolgozásáról és az Amerikai Egyesült Államok részére való átadásáról 9. cikk (2) bek.

[86] Biegaj, 2011, 30.

[87] Megállapodás az Európai Unió és az Amerikai Egyesült Államok között az Európai Unióból származó pénzügyi üzenetadatoknak a terrorizmus finanszírozásának felderítését célzó program céljából történő feldolgozásáról és az Amerikai Egyesült Államok részére való átadásáról 1. cikk (1) bek. b) pont, 4. cikk (4) bek., 9. cikk (1) bek.

[88] Kelemen, 1995, 27.

[89] Hegyaljai, 2000, 119.

[90] Magánfél alatt valamely tagállam vagy harmadik állam belső jogi aktusa alapján létrehozott szervet vagy szervezetet kell érteni, amely nem tartozik a harmadik állam és szervezet fogalma alá, így különösen társaságok, cégek, vállalkozások társulásai, nonprofit szervezetek és egyéb, a magánjog hatálya alá tartozó jogi személyek, míg magánszemély alatt természetes személyt kell érteni. (Europol-határozat 25. cikk (1) bek.)

[91] 2007/C 255/02 Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision establishing the Euopean Police Office (Europol) 2007/C 255/02 Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision establishing the Euopean Police Office (Europol) par. 17. M. Nyitrai, 2004, 113.

[92] Europol-határozat 21. cikk, 25. cikk (1)-(6) bek. 1. mondat.

[93] EDPS Opinion on the proposal for granting access to the VIS database for authorities in charge of internal security and for Europol http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/06/1&format=HTML&aged=0&language=EN&guiLanguage=en (letöltés ideje: 2012. 04. 22.)

Lábjegyzetek:

[1] A szerző PhD hallgató, SZE Deák Ferenc Állam- és Jogtudományi Kar Doktori Iskola.

Tartalomjegyzék

Visszaugrás

Ugrás az oldal tetejére