Povinnost Data Retention v judikatuře Soudního dvora EU a Ústavního soudu ČR

Povinnost uchovávat provozní a lokalizační údaje již počtvrté přezkoumává Soudní dvůr EU. Na základě žádostí francouzského, britského a belgického soudu posuzuje, zda vnitrostátní právní úprava, která ukládá povinnost plošného uchování údajů všech účastníků, je v rozporu s unijním právem. Generální advokát Soudního dvora v těchto třech věcech přednesl své stanovisko 15. ledna 2020. Autor popisuje vývoj povinnosti Data Retention a zkoumá hlavní body aktuálního případu posuzovaného Soudním dvorem EU, včetně potenciálního vlivu rozsudku v této věci na aktuální úpravu Data Retention v právním řádu ČR.

Data Retention        elektronické komunikace        provozní a lokalizační údaje     Soudní dvůr EU     Ústavní soud ČR    

Povinnost uchovávat provozní a lokalizační údaje

V rámci povinnosti Data Retention uchovávají poskytovatelé služeb a provozovatelé sítí elektronických komunikací rozsáhlé kategorie provozních a lokalizačních údajů účastníků a uživatelů pro účely jejich možného vyžádání oprávněnými orgány. Povinnost má svůj základ v již neplatné Data Retention Směrnici¹ (dále jen „Směrnice“) a v národních právních úpravách členských států EU přijatých k jejímu provedení. Národní úpravy vymezují kategorie údajů, dobu jejich uchovávání, oprávněné orgány a další podrobnosti. V právním řádu ČR je povinnost Data Retention zakotvena v zákoně č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZoEK“), a v navazující úpravě zákona č. 141/1961 Sb. o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů (dále jen „Trestní řád“).

Povinnost Data Retention vzbuzovala od počátku značné kontroverze. Pracovní skupina WP 29², složená ze zástupců národních orgánů dozoru nad ochranou osobních údajů členských států EU a zástupců Evropské komise, vyslovila již před přijetím Směrnice v několika kritických hodnoceních a stanoviscích pochyby o odůvodněnosti povinného všeobecného uchovávání údajů. WP 29 varovala před snahou označovat ochranu osobních údajů za překážku účinného boje proti terorismu, opatření v rámci boje proti terorismu by dle WP 29 neměla snižovat standardy ochrany základních lidských práv, upozorňovala také na alternativní přístupy, nesrovnatelně šetrnější vůči soukromí, např. tzv. quick-freeze procedura³.

Navzdory tomu byla Směrnice přijata⁴, a to nikoli jako prostředek boje proti terorismu či závažné trestné činnosti, nýbrž jako „opatření ke sbližování ustanovení právních a správních předpisů členských států, jejichž účelem je vytvoření a fungování vnitřního trhu“⁵. Některé členské státy EU (vč. České republiky⁶) totiž již dříve ve svých právních řádech uložily obdobnou povinnost. Evropská komise vyhodnotila právní a technické odlišnosti mezi těmito předpisy (odlišné požadavky na druhy uchovávaných údajů, lhůty a další) jako překážku na vnitřním trhu elektronických komunikací. Směrnice uložila členským státům EU povinnost přijmout do 15. září 2007 národní úpravu ukládající poskytovatelům služeb elektronických komunikací povinnost uchovávat veškeré provozní a lokalizační údaje všech účastníků a uživatelů po dobu min. 6 a max. 24 měsíců.

Dosavadní judikatura Soudního dvora EU

Po přijetí Směrnice a odpovídajících národních právních úprav v jednotlivých členských státech byla tato povinnost, resp. právní úpravy, v nichž byla obsažena, předmětem řady rozhodnutí soudů členských států EU včetně Ústavního soudu ČR i Soudního dvora EU, který se touto povinností zabýval dosud celkem třikrát.

Irsko podporované Slovenskou republikou se již 6. července 2006 žalobou u Soudního dvora domáhalo zrušení Směrnice kvůli jejímu nesprávnému přijetí jako „opatření k odstranění překážek na vnitřním trhu EU“, přestože ve skutečnosti má usnadnit vyšetřování trestných činů, zejména v souvislosti s hrozbou terorismu. Dle argumentace Slovenské republiky navíc uchovávání údajů dle Směrnice významně zasahuje do práva jednotlivců na respektování soukromého života, takovýto zásah proto nemůže být odůvodněn odstraněním překážek na vnitřním trhu. Soudní dvůr EU žalobu zamítl⁷ s tím, že Směrnice byla přijata na náležitém právním základě, jelikož „rozdíly mezi jednotlivými vnitrostátními právními předpisy přijatými v oblasti uchovávání údajů… mohly mít přímý dopad na fungování vnitřního trhu a… bylo možné očekávat, že se tento dopad bude zhoršovat“.

Podruhé Soudní dvůr EU posuzoval Směrnici k žádostem irského High Court (věc C-293/12) a rakouského Verfassungsgerichtshof (věc C-594/12) o rozhodnutí o předběžné otázce podaným v roce 2012; v řízení se zaměřil primárně na slučitelnost Směrnice s Listinou základních práv EU, především s právem na respektování soukromého života a právem na ochranu osobních údajů. Rozsudkem z 8. dubna 2014 Soudní dvůr EU prohlásil Směrnici za neplatnou⁸. Úprava totiž dle závěrů Soudního dvora umožňovala „vyvodit velmi přesné závěry o soukromém životě osob, jejichž údaje byly uchovány, tedy o každodenních zvyklostech, o místech, kde trvale či přechodně pobývají, o denních či jiných přesunech, o jejich aktivitách, společenských vztazích těchto osob a o společenských kruzích, s kterými se stýkají“. Směrnice se navíc „vztahuje na všechny účastníky a registrované uživatele“ a „představuje tedy zásah do základních práv téměř celé evropské populace“, přitom „nestanoví jasná a přesná pravidla pro rozsah zásahu do základních práv zakotvených v článcích 7 a 8 Listiny“, a nelze tak zaručit, že je tento zásah omezen na nezbytné minimum.

Prohlášení Směrnice za neplatnou však nemělo právní ani faktický dopad na národní právní úpravy přijaté do té doby v jednotlivých členských státech EU k transpozici povinností ze Směrnice. V pořadí třetí případ, v němž se Soudní dvůr EU zabýval povinností Data Retention, iniciovaly dvě žádosti o rozhodnutí o předběžné otázce podané v roce 2015 Odvolacím správním soudem ve Stockholmu (věc C-203/15⁹) a Odvolacím soudem pro Anglii a Wales (věc C-698/15¹⁰) a týkající se švédské a britské právní úpravy Data Retention. Jelikož Směrnice byla již v té době neplatná, posuzoval Soudní dvůr soulad povinnosti uchovávat provozní a lokalizační údaje s ustanovením čl. 15 odst. 1 ePrivacy směrnice¹¹ s ohledem na Listinu základních práv EU a zabýval se též otázkou, zda předchozí rozsudek Soudního dvora stanoví závazné požadavky unijního práva pro vnitrostátní režim přístupu k uchovávaným údajům.

V rozsudku z 21. prosince 2016¹² Soudní dvůr konstatoval, že článek 15 odst. 1 ePrivacy směrnice ve spojení s články 7, 8, 11 a čl. 52 odst. 1 Listiny základních práv EU, „musí být vykládán v tom smyslu, že brání vnitrostátní právní úpravě, která za účelem boje proti trestné činnosti stanoví plošné a nerozlišující uchovávání veškerých provozních a lokalizačních údajů všech účastníků a registrovaných uživatelů, které se vztahují na veškeré prostředky elektronické komunikace“ a také brání vnitrostátní právní úpravě, která neomezuje přístup příslušných orgánů k uchovávaným údajům výlučně pro účely boje proti závažné trestné činnosti, která nepodmiňuje tento přístup předchozím přezkumem ze strany soudu nebo nezávislého správního orgánu a která nevyžaduje, aby tyto údaje byly uchovávány na území EU. Soudní dvůr se v odůvodnění rozsudku odvolal na své závěry vyslovené v předchozím rozsudku, kterým prohlásil Směrnici za neplatnou, a tyto závěry dále rozvinul¹³.

Povinnost Data Retention v právním řádu ČR

Povinnost provozovatelů sítí a poskytovatelů služeb elektronických komunikací plošně uchovávat provozní a lokalizační údaje veškerých účastníků či uživatelů zakotvil ZoEK s účinností od 22. února 2005. V některých podstatných otázkách, včetně rozsahu provozních a lokalizačních údajů, ZoEK odkázal na prováděcí právní předpis¹⁴, kterým byla až s účinností od 15. prosince 2005 vyhláška č. 485/2005 Sb.¹⁵ Ta stanovila dobu uchovávání údajů na 6 měsíců, resp. 3 měsíce pro některé údaje datové komunikace. Novela ZoEK provedená zákonem č. 247/2008 Sb. do právního řádu ČR transponovala Směrnici a dosavadní právní úpravu doplnila. Na úpravu Data Retention v ZoEK navazovala úprava obsažená v Trestním řádu¹⁶.

Tuto právní úpravu celkem třikrát posuzoval Ústavní soud ČR. Nálezem sp. zn. Pl. ÚS 24/10 ze 22. března 2011 rozhodl o zrušení právní úpravy Data Retention obsažené v ZoEK a v prováděcí vyhlášce č. 485/2005 Sb., a to ke dni vyhlášení nálezu ve Sbírce zákonů, tedy k 12. dubnu 2011. Následně nálezem sp. zn. Pl. ÚS 24/11 Ústavní soud ČR s účinností od 30. září 2012 zrušil také ustanovení § 88a Trestního řádu.

Ústavní soud ČR se v obou nálezech zabýval především právem na respekt k soukromému životu a právem na informační sebeurčení, vycházel přitom ze své ustálené rozhodovací praxe i z četných judikátů Evropského soudu pro lidská práva¹⁷, včetně judikatury týkající se užití odposlechů telekomunikačního provozu¹⁸. Ústavní soud ČR totiž konstatoval značnou podobnost mezi odposlechem telekomunikačního provozu a uchováváním a vyžádáním provozních a lokalizačních údajů z hlediska zásahu do soukromí. Hlavním důvodem pro zrušení právní úpravy Data Retention bylo pro Ústavní soud ČR zejména vágní a neurčité vymezení orgánů oprávněných k vyžádání uchovávaných údajů, ne zcela jasně a přesně vymezený účel poskytování těchto údajů oprávněným orgánům a také nedostatečné požadavky na jejich zabezpečení. Jelikož povinnost dle Směrnice v té době přetrvávala, zákonodárce do právního řádu ČR opět zavedl povinnost Data Retention zákonem č. 273/2012 Sb.¹⁹, kterým s účinností od 1. října 2012 novelizoval ZoEK i Trestní řád. Tato novelizace respektovala většinu výtek Ústavního soudu ČR obsažených v obou výše uváděných nálezech.

Skupina 58 poslanců Poslanecké sněmovny PČR se 20. prosince 2017 obrátila na Ústavní soud ČR s návrhem na zrušení ustanovení upravujících povinnost Data Retention v ZoEK, v Trestním řádu a v zákoně o Policii ČR²⁰ spolu s prováděcí vyhláškou k ZoEK²¹. Dle navrhovatelů napadená úprava neústavně zasahuje do práva na soukromí zaručeného čl. 7 odst. 1 Listiny základních práv a svobod (dále jen „Listina“), práva na ochranu před neoprávněným zasahováním do soukromého a rodinného života podle čl. 10 odst. 2 Listiny, práva na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě podle čl. 10 odst. 3 Listiny a práva na zachování tajemství zpráv podávaných telefonem či jiným podobným zařízením podle čl. 13 Listiny.

Napadená úprava navíc dle navrhovatelů není způsobilá naplnit legitimní cíl – snížení trestné činnosti a zvýšení její objasněnosti. Z dostupných statistik kriminality policie za období 2011–2013 totiž vyplývá, že možnost použití provozních a lokalizačních údajů nemá vliv na četnost trestné činnosti ani na její objasněnost, což dokládají i zahraniční studie. Sledování provozních a lokalizačních údajů je také možno jednoduše obejít pomocí různých nástrojů, např. použitím anonymní předplacené SIM karty, čehož si jsou dobře vědomi právě pachatelé závažné trestné činnosti. Výsledkem je sledování komunikace celé společnosti, která se trestné činnosti nedopouští, na ochranu před pachateli, kteří dobře vědí, jak se sledování technicky vyhnout – opatření je v rámci testu proporcionality nevhodné k naplnění legitimního cíle. Navíc je zřejmé, že tyto údaje jsou nadužívány, neboť nejsou vyžadovány jen k objasnění zvlášť závažného zločinu, ale často slouží jako důkaz v běžných trestních řízeních.

Ústavní soud ČR nálezem ze 14. května 2019²² návrh zamítl a napadenou právní úpravu ponechal beze změny²³. Ve stručném odůvodnění dovodil, že „se napadená právní úprava nevymyká evropskému standardu“ a lze ji aplikovat ústavně konformním způsobem tak, aby byla maximálně šetřena práva jednotlivců garantovaná Listinou základních práv a svobod.

Zajímavé srovnání nabízí v tomto směru již dřívější rozhodnutí Ústavního soudu Slovenské republiky, který k návrhu 31 poslanců Národní rady Slovenské republiky z 10. října 2012 pozastavil účinnost národní právní úpravy přijaté k provedení Směrnice²⁴ a následně nálezem z 29. dubna 2015 příslušná ustanovení slovenských zákonů zrušil²⁵. V odůvodnění nálezu konstatoval, že „napadená ustanovení… nevyžadují žádnou souvislost mezi údaji, jejichž uchovávání stanoví, a hrozbou pro veřejnou bezpečnost“, navíc se uchovávání „neomezuje ani na údaje z určitého časového období a/nebo z určité zeměpisné oblasti či na okruh osob, které by jakýmkoli způsobem bylo možno spojovat se závažnými trestnými činy, ani na osoby, jejichž uchovávané údaje by z jiných důvodů mohly přispět k předcházení, odhalování nebo stíhání trestných činů“, a dodal, že „cíle sledovaného napadenou právní úpravou… je možno dosáhnout i jinými prostředky, které představují méně intenzivní zásah do práva na soukromí, nežli je nástroj v podobě plošného a preventivního uchovávání předmětných údajů“, jako např. tzv. data freezing.

Vláda Slovenské republiky v reakci na to připravila novelu příslušných právních předpisů, která s účinností od 1. ledna 2016 namísto plošného preventivního uchovávání provozních a lokalizačních údajů zavedla dvojí režim zahrnující jednak povinnost povinného subjektu předat oprávněným orgánům k jejich žádosti provozní a lokalizační údaje, avšak pouze takové, které má povinný subjekt z jiných, zákonem uznaných, důvodů (typicky pro účely vyúčtování ceny služeb účastníkovi, pro následné vymáhání její úhrady apod.) k dispozici, tedy aniž by tyto údaje povinný subjekt uchovával pouze pro potřeby jejich možného následného vyžádání oprávněnými orgány, a vedle toho též tzv. data freezing, tedy povinnost povinného subjektu uchovávat do budoucna po stanovenou dobu údaje pouze u konkrétní, v žádosti oprávněného orgánu označené osoby.

Ve shodě s výše zmiňovaným odlišným stanoviskem soudkyně Kateřiny Šimáčkové považuje autor v této souvislosti za velmi překvapivé, že se Ústavní soud ČR ve svém posledním nálezu prakticky vůbec nevypořádal s existencí odlišných právních úprav v jiných členských státech EU. Zejména slovenská úprava představuje bezesporu šetrnější zásah do práva na ochranu soukromí, přitom je na Slovensku účinná již několik let, a lze tedy posoudit, nakolik je ve vztahu ke sledovanému účelu – boji proti závažné trestné činnosti a terorismu – efektivní, navíc v zemi, která je České republice blízká nejen kulturně a geograficky, ale velmi pravděpodobně vykazuje také srovnatelnou míru kriminality. Též v Německu byla již na konci roku 2015 přijata nová úprava Data Retention²⁶ zakotvující velmi krátkou dobu uchovávání údajů, rozlišenou navíc podle typu údajů – 10 týdnů pro vymezené kategorie provozních údajů a pouze 4 týdny pro lokalizační údaje.

Aktuální přezkum francouzské, britské a belgické právní úpravy Soudním dvorem EU a jeho možný vliv na právní úpravu ČR

Soudní dvůr EU se aktuálně již počtvrté zabývá povinností Data Retention k žádostem francouzského (ve spojených věcech C-511/18 a C-512/18), britského (ve věci C-623/17) a belgického soudu (ve věci C-520/18). Na jejich základě posuzuje, zda vnitrostátní právní úprava může ukládat povinnost plošného uchování provozních a lokalizačních údajů všech účastníků, aniž by byla v rozporu s unijním právem. Generální advokát Soudního dvora Manuel Campos Sánchez-Bordony v těchto věcech přednesl své stanovisko 15. ledna 2020.

Posuzované národní právní úpravy dle generálního advokáta zakládají povinnost plošného a nerozlišujícího uchovávání údajů a představují tak rozsáhlý a zvlášť závažný zásah do základních práv zakotvených v článcích 7 a 8 Listiny. V návaznosti na tento dílčí závěr poté, vycházeje mj. i z dosavadní rozhodovací praxe Soudního dvora v otázkách Data Retention, generální advokát upozorňuje, že se „právní úprava dotčená v projednávaných věcech vztahuje obecně na všechny účastníky a registrované uživatele a týká se všech prostředků elektronické komunikace a veškerých provozních údajů, [přičemž] neupravuje žádné rozlišení, omezení nebo výjimky činěné v závislosti na sledovaném cíli“ a vztahuje se „i na osoby, v jejichž případě neexistuje důvod se domnívat, že by jejich chování mohlo, byť nepřímo nebo vzdáleně, souviset se závažnou trestnou činností“.

Napadené právní úpravy navíc dle hodnocení generálního advokáta nevyžadují „souvislost mezi údaji, jejichž uchovávání je stanoveno, a ohrožením veřejné bezpečnosti“ a neomezují se „na uchovávání údajů vztahujících se buď k určitému časovému období či určité zeměpisné oblasti či okruhu určitých osob, které mohou být jakýmkoli způsobem zapojeny do závažné trestné činnosti, anebo k osobám, které by prostřednictvím uchovávání jejich údajů mohly z jiných důvodů přispívat k boji proti trestné činnosti“. Campos Sánchez-Bordona poté analyzuje otázku, zda lze dosavadní „judikaturu Soudního dvora v oblasti uchovávání osobních údajů ne-li změnit, tak alespoň zmírnit, když účelem tohoto ‚plošného a nerozlišujícího‘ uchovávání je boj proti terorismu“, přičemž dospívá k závěru, že Soudní dvůr při formulaci své dosavadní judikatury v oblasti Data Retention neuvažoval o tom, že by boj proti terorismu „mohl někdy vyžadovat změnu jeho judikatury“.

Na základě těchto úvah pak generální advokát navrhuje, aby Soudní dvůr na hlavní položenou předběžnou otázku odpověděl tak, že ePrivacy směrnice ve spojení s Listinou základních práv EU musí být vykládána v tom smyslu, že „brání takové vnitrostátní právní úpravě, která v kontextu vážného a trvajícího ohrožení národní bezpečnosti, a zejména rizika terorismu ukládá provozovatelům a poskytovatelům služeb elektronických komunikací povinnost plošně a nerozlišujícím způsobem uchovávat provozní a lokalizační údaje všech účastníků, jakož i údaje umožňující zjistit totožnost tvůrců obsahu nabízeného poskytovateli uvedených služeb“. Dle závěrů generálního advokáta musejí být prostředky a metody boje proti terorismu kompatibilní s požadavky právního státu, což platí i v situaci hrozby pro národní bezpečnost, zvláště hrozby terorismu, jaká existuje u posuzované francouzské úpravy. Závěrečné návrhy generálního advokáta se týkají všech tří posuzovaných národních úprav – francouzské, belgické i britské. Tyto úpravy dle hodnocení generálního advokáta překračují „meze toho, co je naprosto nezbytné“ a nelze je v demokratické společnosti považovat za odůvodněné. Generální advokát s odkazem na požadavky efektivního boje proti terorismu uzavírá, že pokud by se právní stát „oddal bez dalšího pouhé efektivitě, ztratil by svou charakteristickou vlastnost a sám by se v krajních případech mohl stát hrozbou pro občana“.

Soudní dvůr zpravidla rozhoduje v horizontu několika měsíců po stanovisku generálního advokáta; k datu dokončení tohoto textu Soudní dvůr nerozhodl ani neoznámil plánovaný termín rozhodnutí. Rozsudky Soudního dvora EU se obvykle opírají o závěry ve stanovisku generálního advokáta, nejedná se však o pevné pravidlo a Soudní dvůr se od návrhů generálního advokáta může odchýlit. Nelze tedy předvídat, jak Soudní dvůr rozhodne v této věci, navíc většina členských států EU, které předložily v posuzovaných věcech svá vyjádření²⁷, žádá Soudní dvůr, aby přehodnotil některé aspekty své dosavadní judikatury v této oblasti, vůči kterým mají výhrady.

I v případě, že Soudní dvůr rozhodne dle výše popsaných návrhů generálního advokáta, tedy tak, že unijní právo brání takové vnitrostátní právní úpravě, která ukládá povinnost plošně a nerozlišujícím způsobem uchovávat provozní a lokalizační údaje všech účastníků, nebude mít takové rozhodnutí bezprostřední dopad na právní úpravu Data Retention platnou v ČR, která je právě na principu plošného uchovávání údajů všech účastníků založena. S ohledem na nedávný nález Ústavního soudu ČR z roku 2019 uváděný výše nelze také patrně očekávat, že by Ústavní soud ČR zásadně změnil svůj názor, pokud by měl posuzovat nový návrh na zrušení povinnosti Data Retention. Změna v právním řádu ČR by tedy mohla vyplynout pouze z rozhodnutí, v němž by Soudní dvůr posuzoval českou právní úpravu Data Retention, která je založena na principu plošného shromažďování údajů všech účastníků. Autorovi však není známo, že by kterýkoli soud v ČR zamýšlel obrátit se na Soudní dvůr s podobnou žádostí o rozhodnutí o předběžné otázce, a úvahy na toto téma by tedy byly pouhou spekulací.

Shrnutí

Povinnost uchovávat provozní a lokalizační údaje (Data Retention) byla od svého přijetí kritizována kvůli zásahům do práva na soukromí. Povinnost Data Retention již byla předmětem tří rozhodnutí Soudního dvora EU a tří rozhodnutí Ústavního soudu ČR, nejvýznamnějším z nich byl rozsudek Soudního dvora EU o prohlášení Data Retention Směrnice za neplatnou. V probíhající věci francouzský, belgický a britský soud požádaly Soudní dvůr EU, aby posoudil, zda jsou jejich národní povinnosti Data Retention v souladu s unijním právem. Generální advokát Soudního dvora přednesl své stanovisko v těchto věcech 15. ledna 2020. Podle jeho názoru musejí být prostředky a metody boje proti terorismu v souladu s požadavky právního státu. Proto konstatuje, že ePrivacy směrnice brání takové právní úpravě, která ukládá povinnost plošně a nerozlišujícím způsobem uchovávat provozní a lokalizační údaje všech účastníků, jako je tomu u francouzské, belgické a britské právní úpravy. Rozhodnutí Soudního dvora může být očekáváno v nadcházejících měsících.

Poznámky pod čarou:

1. Směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES; směrnice je často zkráceně označována jako Data Retention Směrnice.
2. Pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováváním osobních údajů zřízená na základě článku 29 směrnice 95/46/ES, tzv. Article 29 Working Party – Pracovní skupina podle článku 29, nejčastěji označována jako Pracovní skupina WP 29 či jen WP 29., k Data Retention se vyjadřovala především ve stanoviscích Opinion 10/2001 on the need for a balanced approach in the fight against terrorism (adopted on 14 December 2001), Opinion 4/2005 on the Proposal for a Directive of the European Parliament and of the Council on the Retention of Data Processed in Connection with the Provision of Public Electronic Communication Services and Amending Directive 2002/58/EC (COM(2005)438 final of 21. 09. 2005) a Opinion 3/2006 on the Directive 2006/24/EC of the European Parliament and of the Council on the Retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC.
3. Definice obsažená v Memorandu Evropské komise European Commision. Memo Frequently Asked Qestions: The Data Retention Questions, datovaném 8. dubna 2014 vymezuje „Data retention quick freeze“ jako uchovávání provozních a lokalizačních údajů pouze ve vztahu ke konkrétní osobě, od okamžiku vzniku konkrétního podezření vůči této osobě.
4. Na zasedání Rady EU dne 21. února 2006 hlasovaly proti přijetí pouze delegace Slovenska a Irska (viz Press Release, 2709th Council Meeting, Justice and Home Affairs), 15. března 2006 Směrnici schválil Evropský parlament.
5. Takovéto opatření vymezuje článek 95 Smlouvy o založení Evropského společenství.
6. Zákon č. 127/2005 Sb. o elektronických komunikacích účinný od 1. května 2005 zakotvil v § 97 odst. 3 základ povinnosti Data Retention.
7. Rozhodnutí Soudního dvora EU C-301/06 Ireland v European Parliament and Council ze dne 10. února 2009
8. Rozsudek soudního dvora EU (velkého senátu) z 8. dubna 2014 ve spojených věcech C-293/12 a C 594/12
9. Žádost o rozhodnutí o předběžné otázce podané Kammarrätten i Stockholm (Švédsko) dne 4. května 2015 ve věci sporu mezi společností Tele2 Sverige AB a švédským sektorovým regulačním úřadem pro pošty a telekomunikace Post- och telestyrelsen.
10. Žádost o rozhodnutí o předběžné otázce podaná Court of Appeal (England & Wales) (Civil Division) – občanskoprávním úsekem odvolacího soudu (pro Anglii a Wales) v kauze sporu mezi Secretary of State for the Home Department proti Tomu Watsonovi, Peteru Briceovi, Geoffreymu Lewisovi za účasti Open Rights Group, Privacy International, Law Society of England and Wales, vedená Soudním dvorem EU jako věc C-698/15.
11. Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích).
12. Rozsudek Soudního dvora EU (velkého senátu) ze dne 21. prosince 2016. Tele2 Sverige AB a Secretary of State for the Home Department v. Post- och telestyrelsen a další, Žádosti o rozhodnutí o předběžné otázce Podané Kammarrätten i Stockholm a Court of Appeal (England & Wales) (Civil Division) ve spojených věcech C-203/15 a C-698/15.
13. Podrobně viz např. UŘIČAŘ, M. Data Retention v právním řádu ČR po rozsudcích Soudního dvora EU. In: PORADA, Viktor a Eduard BRUNA (eds.) Bezpečná Evropa 2018. Sborník sdělení z IX. ročníku mezinárodní vědecké konference. Praha: VŠFS, 2019, 546 s. ISBN 978-80-7408-185-9.
14. Zákon o elektronických komunikacích v § 97 odst. 3 stanovil, že „rozsah provozních a lokalizačních údajů, dobu jejich uchovávání, která nesmí být delší než 12 měsíců, a formu a způsob jejich předávání orgánům oprávněným k jejich využívání, stanoví prováděcí právní předpis“.
15. Vyhláška Ministerstva informatiky č. 485/2005 Sb. o rozsahu provozních a lokalizačních údajů, době jejich uchovávání a formě a způsobu jejich předávání orgánům oprávněným k jejich využívání.
16. Trestní řád v § 88a vymezil způsob, kterým bylo možno „zjistit údaje o telekomunikačním provozu, které jsou předmětem telekomunikačního tajemství anebo na něž se vztahuje ochrana osobních a zprostředkovacích dat“.
17. Např. rozhodnutí Evropského soudu pro lidská práva č. 8691/79 ze dne 2. srpna 1984 ve věci Malone proti Spojenému království, rozhodnutí č. 5029/71 ze dne 6.září 1978 ve věci Klaas a další proti Německu, rozhodnutí č. 9248/81 ze dne 26. března 1987 ve věci Leander proti Švédsku, rozhodnutí č. 11801/85 ze dne 24. dubna 1990 ve věci Kruslin proti Francii, rozhodnutí č. 44787/98 ze dne 25. září 2001 ve věci P.G. a J.H. proti UK, rozhodnutí č. 28341/95 ze dne 4. května 2000 ve věci Rotaru proti Rumunsku.
18. Nálezy Ústavního soudu ČR sp. zn. II. ÚS 502/2000, sp. zn. IV. ÚS 78/01, sp. zn. I. ÚS 191/05, či sp. zn. I. ÚS 3038/07 (N 46/48 SbNU 549).
19. Zákon č. 273/2012 Sb., kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích, a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, a některé další zákony.
20. Zákon č. 273/2008 Sb. o Policii ČR, ve znění pozdějších předpisů.
21. Vyhláška č. 357/2012 Sb. ze dne 17. října 2012 o uchovávání, předávání a likvidaci provozních a lokalizačních údajů.
22. Nález Ústavního soudu ČR sp. zn. PL. ÚS 45/17 ze 14. května 2019.
23. Ústavní soudkyně Kateřina Šimáčková zaujala k výroku i k odůvodnění nálezu odlišné stanovisko, dle kterého napadená právní úprava z ústavněprávního pohledu neobstojí z důvodů, které ve svém stanovisku rozvíjí. Poukazuje také na odlišné úpravy v jiných evropských zemích, které přesto „plní kýžený cíl s obdobnou efektivitou“.
24. Usnesení Ústavního soudu SR sp. zn. PL. ÚS 10/2014 ze 23. dubna 2014.
25. Nález Ústavního soudu SR sp. zn. PL. ÚS 10/2014 ze 29. dubna 2015.
26. Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (VerkDSpG k.a.Abk.) vom 10. Dezember 2015.
27. Ve spojených věcech C-511/18 a C-512/18, v nichž Soudní dvůr posuzuje žádost francouzského soudu, předložily svá vyjádření belgická, česká, dánská, německá, estonská, irská, španělská, francouzská, kyperská, maďarská, polská a švédská vláda a vláda Spojeného království.