Search for a command to run...
Myndighed
Dato
Dokumenttype
Sted
Emner
Eksterne links
Parter
Dommer
Irland, Frankrig, Cypern, Sverige, EU-medlemsstater, Østrig, Nederlandene, EU’s institutioner og organer, Norge, Polen, Tyskland, Europa-Kommissionen, Danmark, Ungarn, Estland
Generaladvokat
Xuereb
Sagen omhandler en præjudiciel anmodning fra den regionale forvaltningsdomstol i Tyrol, Østrig, vedrørende lovligheden af østrigske politimyndigheders handlinger i forbindelse med en narkotikaefterforskning mod CG. Politiet beslaglagde CG’s mobiltelefon og forsøgte to gange at låse den op for at få adgang til de lagrede oplysninger (trafikdata, kommunikationsindhold, fotos og browsinghistorik) uden forudgående godkendelse fra en domstol eller et uafhængigt forvaltningsorgan. Den strafbare handling, CG var mistænkt for, var relativt mindre alvorlig (strafferamme på op til ét års fængsel).
Den forelæggende ret rejste tvivl om, hvorvidt national lovgivning, der tillader en så omfattende og ukontrolleret adgang til personoplysninger, overholder principperne om proportionalitet, dataminimering og retten til effektive retsmidler i henhold til EU’s Charter om Grundlæggende Rettigheder og direktiv (EU) 2016/680 (Politi-direktivet).
Domstolen måtte først fastslå, at selve forsøget på at få adgang til oplysningerne – selvom det var teknisk mislykket i dette tilfælde – udgør en “behandling” af personoplysninger og derfor falder ind under anvendelsesområdet for direktiv 2016/680, da direktiv 2002/58 (ePrivacy) ikke var relevant, når myndighederne handler direkte uden at involvere udbydere af elektronisk kommunikation.
| Spørgsmål | Centrale rettigheder og regler | Problemstilling |
|---|---|---|
| 1 & 2 | Dir 2016/680 Art. 4(1)(c), Chartrets Art. 7, 8, 52(1) | Er omfattende, ukontrolleret dataadgang tilladt i sager om mindre alvorlige lovovertrædelser? Er forudgående retslig kontrol påkrævet? |
| 3 |
| Dir 2016/680 Art. 13, 54, Chartrets Art. 47 |
| Er national lovgivning i strid med retten til effektive retsmidler, når den registrerede ikke underrettes om tiltaget? |
Domstolen (Store Afdeling) fastslog, at direktiv 2016/680, sammenholdt med Chartrets artikler om grundlæggende rettigheder, er til hinder for en national lovgivning, der tillader omfattende adgang til mobiltelefondata uden tilstrækkelige garantier.
Domstolen slog fast, at politimyndighedernes forsøg på at få adgang til oplysningerne i en mobiltelefon udgør en "behandling" i henhold til artikel 3, nr. 2), i direktiv 2016/680, uanset om forsøget lykkes. Denne fortolkning sikrer et højt beskyttelsesniveau og overholder retssikkerhedsprincippet.
Adgangen til en mobiltelefon, der indeholder følsomme oplysninger og giver et dybtgående indblik i en persons privatliv, udgør et alvorligt eller særdeles alvorligt indgreb i retten til privatliv og databeskyttelse (Chartrets artikel 7 og 8). Derfor skal enhver begrænsning overholde proportionalitetsprincippet (Chartrets artikel 52, stk. 1).
Domstolen fastslog, at national lovgivning er i strid med artikel 13 og 54 i direktiv 2016/680, sammenholdt med Chartrets artikel 47, hvis den tillader adgang til oplysninger uden at underrette den registrerede herom. Den registrerede skal underrettes om de hensyn, der ligger til grund for tilladelsen til adgang, fra det tidspunkt, hvor denne underretning ikke længere vil kunne skade udførelsen af efterforskningen. En national lovgivning, der generelt udelukker retten til at få sådanne oplysninger, er uforenelig med EU-retten.
Datatilsynet har afsluttet tilsyn med tre udvalgte politikredses brugerstyring og kontrol med brugernes anvendelse (”logkontrol”) af politiets sagsstyringssystem POLSAS. Datatilsynet fandt i alle tre tilfælde anledning til at udtale kritik pga. utilstrækkelig logkontrol.

Sagen omhandler gyldigheden af direktiv 2006/24/EF om lagring af data genereret eller behandlet i forbindelse med elektronisk kommunikation. Sagen er forenet af to præjudicielle forelæggelser fra henholdsvis High Court (Irland) og Verfassungsgerichtshof (Østrig).
Datatilsynet udtaler kritik af tre politikredse for utilstrækkelig logkontrol i sagsstyringssystemet POLSAS, da der manglede faste procedurer for løbende stikprøvekontrol.
Regeringen fremsætter lovforslag, der skal give PET bedre tekniske værktøjer og klare rammer for behandling af store datasæt for at styrke indsatsen mod terror og spionage.
High Court (Irland) anførte, at direktivet er uforeneligt med retten til privatliv, retten til beskyttelse af personoplysninger og ytringsfriheden. Verfassungsgerichtshof (Østrig) anførte, at direktivet tillader lagring af et stort antal datatyper vedrørende et ubegrænset antal personer over en længere periode, hvilket er uforeneligt med chartret.
Domstolen skulle vurdere, om direktivet udgjorde et uforholdsmæssigt indgreb i de grundlæggende rettigheder, og om det opfyldte kravene til beskyttelse af personoplysninger.

Denne præjudicielle forelæggelse fra Lietuvos vyriausiasis administracinis teismas (Litauens øverste forvaltningsdomstol...
Læs mereLovforslaget har til formål at effektivisere straffesagskæden og forbedre politiets efterforskningsmuligheder gennem en ...
Læs mere