Informacje dotyczące czynności dowodowych związanych z danymi cyfrowymi przeprowadzanych przez OLAF

Transkrypt

1 Informacje dotyczące czynności dowodowych związanych z danymi cyfrowymi przeprowadzanych przez OLAF

2 Czym są czynności dowodowe związane z danymi cyfrowymi? Czynności dowodowe związane z danymi cyfrowymi polegają na technicznej kontroli, pozyskaniu i zbadaniu nośników cyfrowych lub ich zawartości. Czynności te przeprowadzane są przez biegłych OLAF-u zajmujących się danymi cyfrowymi przy wykorzystaniu sprzętu kryminalistycznego i oprogramowania. Celem tych działań jest zlokalizowanie, zidentyfikowanie, zgromadzenie lub pozyskanie danych, które mogą być przydatne w dochodzeniu oraz mogą zostać wykorzystane jako dowód w postępowaniach administracyjnych, dyscyplinarnych i sądowych. Dane, z których OLAF nie utworzył kopii dowodowej, mogą w trakcie takich czynności również zostać zgromadzone. Jaka jest podstawa prawna dla czynności dowodowych związanych z danymi cyfrowymi przeprowadzanych przez OLAF? W art. 4 ust. 2 rozporządzenia (WE) 883/2013 uprawniono OLAF do sporządzania kopii i wyciągów z każdego dokumentu i zawartości każdego nośnika danych będącego w posiadaniu instytucji, organu, urzędu i agencji, i w razie potrzeby do zabezpieczania tych dokumentów lub danych przed niebezpieczeństwem zaginięcia. Każdy urzędnik, inny pracownik, członek instytucji lub organu, szef urzędu lub agencji lub członek personelu ma obowiązek w pełni współpracować z OLAF-em. W art. 7 rozporządzenia Rady (WE, Euratom) 2185/96 uprawniono OLAF do dostępu, na takich samych warunkach, jak krajowi kontrolerzy administracyjni i w oparciu o ustawodawstwo krajowe, do wszystkich informacji i dokumentów posiadanych przez podmioty gospodarcze, włącznie z danymi komputerowymi, niezbędnymi do właściwego przeprowadzenia kontroli. Inne szczegółowe przepisy sektorowe również mogą mieć zastosowanie.

3 Co się dzieje jeżeli moje urządzenie cyfrowe zawiera osobiste dane, które nie mają związku z dochodzeniem? Czynności dowodowe związane z danymi cyfrowymi są prowadzone z poszanowaniem zasady legalności, konieczności i proporcjonalności w kontekście dochodzenia. Urzędnicy śledczy OLAF-u są uprawnieni do zabezpieczenia danych znajdujących się na nośnikach lub urządzeniach elektronicznych, które mają potencjalne znaczenie dla dochodzenia, nawet jeżeli zawierają one dane osobiste niezwiązane z dochodzeniem. Jednak, jak wyjaśnionoponiżej, OLAF skorzysta z dostępu do danych i będzie je przetwarzał wyłącznie jeżeli mają one związek z dochodzeniem. Jakie procedury obowiązują podczas czynności dowodowych związanych z danymi cyfrowymi? Procedury OLAF-u są opisane w wytycznych dotyczących czynności dowodowych związanych z danymi cyfrowymi, które są dostępne na stronie internetowej OLAF-u ( W skrócie procedury te są następujące: Urzędnik śledczy OLAF-u przedstawia kopię dokumentu wydanego przez organ prowadzący dochodzenie, który został podpisany przez Dyrektora Generalnego OLAF-u, a także dostarcza kopię niniejszej broszury. Biegli OLAF-u zajmujący się danymi cyfrowymi robią zdjęcia i sporządzają spis urządzeń/nośników, które zostaną poddane czynnościom dowodowym związanym z danymi cyfrowymi. Biegli OLAF-u zajmujący się danymi cyfrowymi tworzą cyfrową kopię dowodową ( obraz nośnika dowodowego ) danych, która będzie przechowywana w formacie binarnym z niepowtarzalną wartością skrótu. Zapewni to integralność kopii, przy jednoczesnym zagwarantowaniu integralności nośnika cyfrowego i jego danych.

4 Jeżeli ze względów technicznych nie jest możliwe zrobienie cyfrowej kopii dowodowej, biegli OLAF-u zajmujący się danymi cyfrowymi mogą zabezpieczyć urządzenie/nośnik elektroniczny lub zrobić częściową kopię danych. Biegli OLAF-u zajmujący się danymi cyfrowymi sporządzają sprawozdanie z czynności dowodowych związanych z danymi cyfrowymi opisujące wszystkie działania dotyczące dostępu, pozyskania, gromadzenia i przechowywania danych. Wszystkie osoby uczestniczące w czynnościach dowodowych związanych z danymi cyfrowymi włącznie z organami krajowymi zostają wymienione w sprawozdaniu i są proszone o jego podpisanie. Sprawozdanie składa się w aktach sprawy OLAF-u, a zainteresowane osoby otrzymują jego kopię. Co OLAF robi z pozyskanymi/zgromadzonymi danymi? OLAF przechowuje dane w bezpiecznym miejscu. Wszelkie dane dotyczące dochodzenia będą identyfikowane przy pomocy słowa kluczowego i innych sposobów wyszukiwania. Wyłącznie takie dane zostaną zgromadzone w aktach sprawy. Po zakończeniu badania biegli OLAF-u zajmujący się danymi cyfrowymi sporządzą sprawozdanie i złożą je w aktach sprawy. OLAF przechowuje dane maksymalnie przez okres 15 lat po zamknięciu dochodzenia.

5 Oświadczenie o ochronie danych Zgodnie z przepisami art. 11 i 12 rozporządzenia (WE) 45/2001 o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, niniejszym informujemy, że Państwa dane osobowe przechowywane są do celów prowadzenia czynności dochodzeniowych w znajdujących się w posiadaniu OLAF-u i dotyczących przedmiotowej sprawy dokumentach papierowych i elektronicznych. Kategorie przetwarzanych danych osobowych na Państwa temat to: dane identyfikacyjne, dane zawodowe oraz dane dotyczące udziału w sprawie. Państwa dane mogą być przekazywane innym instytucjom, organom, urzędom i agencjom UE, właściwym organom państw członkowskich i państw trzecich oraz organizacjom międzynarodowym. Państwa dane przechowywane będą maksymalnie przez okres 15 lat. Mają Państwo prawo dostępu do tych danych, ich poprawiania i uzupełniania lub sprzeciwiania się ich przetwarzaniu. Wszelkie sprzeciwy zgłoszone podczas czynności dowodowych związanych z danymi cyfrowymi zostaną odnotowane w sprawozdaniu. Na odpowiedni wniosek w ciągu trzech miesięcy od jego daty otrzymania mogą Państwo uzyskać informacje na temat Państwa danych osobowych, które zostały przez nas przetworzone lub odpowiedź na swój wniosek. Wnioski takie należy kierować do administratora danych (OLAF-FMB-data-protection@ec.europa.eu). W każdej chwili mogą Państwo odwołać się do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu) w kwestii przetwarzania Państwa danych osobowych. Pełne oświadczenie o ochronie danych dotyczące opisywanych i wszelkich innych operacji przetwarzania danych osobowych przez OLAF znajduje się na: