Sprawy międzynarodowe/ Schengen

Planowane zmiany mandatu Europolu – nowe wyzwania dla ochrony danych osobowych

Komisja Europejska zapowiedziała prace nad reformą mandatu Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol). Celem zmian ma być zwiększenie zdolności Europolu do wspierania państw członkowskich w zwalczaniu poważnej przestępczości transgranicznej, terroryzmu oraz nowych zagrożeń dla bezpieczeństwa wewnętrznego UE. Jednocześnie Komisja wskazuje na konieczność wzmocnienia mechanizmów nadzoru nad działalnością Agencji, w tym nad przetwarzaniem danych osobowych. Projekt nowego rozporządzenia dotyczącego Europolu ma zostać przedstawiony w 2026 r.

Europol jest agencją Unii Europejskiej odpowiedzialną za wspieranie współpracy organów ścigania państw członkowskich. Jego zadaniem jest wzmacnianie działań krajowych służb w zapobieganiu i zwalczaniu poważnej przestępczości międzynarodowej, przestępczości zorganizowanej oraz terroryzmu. Agencja nie posiada własnych uprawnień dochodzeniowych ani wykonawczych porównywalnych z kompetencjami krajowych organów ścigania. Jej działalność polega przede wszystkim na gromadzeniu, analizie i wymianie informacji, koordynowaniu współpracy operacyjnej oraz wspieraniu wspólnych działań prowadzonych przez państwa członkowskie.

W realizacji swoich zadań Europol wykorzystuje m.in. System Informacyjny Europolu (EIS), aplikację SIENA służącą bezpiecznej wymianie informacji oraz Platformę Europolu dla Ekspertów (EPE). Agencja wspiera również operacyjne grupy zadaniowe, wspólne zespoły śledcze (JIT) oraz działania prowadzone w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwdziałania Zagrożeniom Przestępczym (EMPACT).

Ochrona danych osobowych w działalności Europolu

Ze względu na charakter realizowanych zadań Europol przetwarza znaczne ilości danych osobowych, w tym danych dotyczących osób podejrzanych o popełnienie przestępstw, osób powiązanych z działalnością przestępczą, a w określonych przypadkach również danych szczególnych kategorii, takich jak dane biometryczne. Przetwarzanie danych osobowych przez Europol odbywa się na podstawie rozporządzenia (UE) 2016/794 ustanawiającego Europol oraz przepisów rozporządzenia (UE) 2018/1725 dotyczącego ochrony danych przetwarzanych przez instytucje i agencje Unii Europejskiej.

Przepisy te przewidują szereg mechanizmów ochronnych mających zapewnić zgodność przetwarzania danych z zasadami legalności, konieczności i proporcjonalności. Europol jest zobowiązany m.in. do regularnego przeglądu potrzeby dalszego przechowywania danych, ograniczania dostępu do informacji wyłącznie do upoważnionych osób oraz stosowania odpowiednich środków technicznych i organizacyjnych chroniących dane przed nieuprawnionym dostępem lub utratą. Szczególne znaczenie mają również procedury dotyczące jakości danych. Europol współpracuje z państwami członkowskimi oraz innymi partnerami w celu weryfikacji poprawności i aktualności informacji wykorzystywanych w działaniach operacyjnych. W przypadku stwierdzenia nieścisłości dane podlegają sprostowaniu lub usunięciu.

Nadzór nad przetwarzaniem danych

Nadzór nad przetwarzaniem danych osobowych przez Europol sprawuje Europejski Inspektor Ochrony Danych (EIOD). Do jego zadań należy monitorowanie zgodności działań Agencji z przepisami o ochronie danych oraz ochrona praw osób, których dane są przetwarzane. EIOD dysponuje szerokimi kompetencjami nadzorczymi. Może m.in. nakazać sprostowanie lub usunięcie danych przetwarzanych niezgodnie z prawem, ograniczyć określone operacje przetwarzania, zawiesić przepływ danych do odbiorców w państwach członkowskich, państwach trzecich lub organizacjach międzynarodowych, a także podejmować inne działania przewidziane przepisami prawa UE. Kompetencje EIOD zostały dodatkowo rozszerzone wraz ze zmianą rozporządzenia Europol w 2022 r.

Istotnym elementem systemu nadzoru jest również niezależny Inspektor ds. praw podstawowych (Fundamental Rights Officer), którego zadaniem jest monitorowanie wpływu działalności Europolu na prawa podstawowe oraz wspieranie Agencji w zapewnianiu zgodności działań operacyjnych z Kartą praw podstawowych Unii Europejskiej.

Planowane zmiany mandatu Europolu

Zapowiadana reforma wpisuje się w trwający od wielu lat proces stopniowego rozszerzania kompetencji Europolu. Szczególnie istotne zmiany zostały wprowadzone w 2016 r., gdy wzmocniono zasady zarządzania danymi i mechanizmy nadzoru nad Agencją, oraz w 2022 r., gdy Europol uzyskał nowe uprawnienia dotyczące współpracy z podmiotami prywatnymi, przetwarzania dużych i złożonych zbiorów danych oraz działalności badawczo-innowacyjnej.

W przedstawionej w kwietniu 2025 r. Europejskiej Strategii Bezpieczeństwa Wewnętrznego Komisja Europejska zapowiedziała ambitny przegląd mandatu Europolu. Zdaniem Komisji obecne kompetencje Agencji nie pozwalają na pełne wykorzystanie jej potencjału w zwalczaniu współczesnych zagrożeń dla bezpieczeństwa, takich jak przestępczość zorganizowana, zagrożenia hybrydowe, sabotaż czy manipulacja informacją.

Komisja deklaruje, że celem reformy jest przekształcenie Europolu w „prawdziwie operacyjną agencję policyjną”, lepiej wspierającą państwa członkowskie w działaniach dochodzeniowych i operacyjnych. Planowane zmiany mają obejmować rozwój zdolności technologicznych Agencji, zwiększenie jej zasobów kadrowych, pogłębienie współpracy z państwami członkowskimi, innymi agencjami UE oraz partnerami zewnętrznymi, a także usprawnienie wymiany informacji i dostępu do danych.

Nowe kompetencje wymagają ściślejszej kontroli

Jednocześnie Komisja zapowiada wzmocnienie nadzoru nad Europolem. Szczególnego znaczenia nabiera to w kontekście toczącej się od kilku lat debaty dotyczącej zakresu uprawnień Europolu do przetwarzania dużych zbiorów danych oraz adekwatności istniejących mechanizmów nadzoru. Rozszerzenie kompetencji Europolu w obszarze przetwarzania danych było przedmiotem krytycznych uwag Europejskiego Inspektora Ochrony Danych. EIOD wskazywał m.in. na ryzyko związane z przetwarzaniem bardzo dużych zbiorów danych dotyczących osób, wobec których nie ustalono związku z działalnością przestępczą, oraz podnosił wątpliwości dotyczące adekwatności istniejących gwarancji ochrony danych osobowych. Część tych sporów stała się przedmiotem postępowań przed sądami Unii Europejskiej, w tym sprawy T-578/22 wniesionej przez Europejskiego Inspektora Ochrony Danych przeciwko Parlamentowi Europejskiemu i Radzie UE oraz odwołania w sprawie C-698/23 P.

Również najnowsza ocena wdrażania rozporządzenia ws. Europolu przygotowana przez Europejską Służbę Badań Parlamentarnych wskazuje, że dalsze zwiększanie możliwości operacyjnych Agencji powinno być powiązane z zapewnieniem odpowiednich mechanizmów kontroli, rozliczalności i nadzoru nad przetwarzaniem danych osobowych. W opracowaniu zwrócono uwagę, że przyszła reforma będzie wymagała rozstrzygnięcia kwestii związanych nie tylko ze skutecznością działania Europolu, ale także z rolą Europejskiego Inspektora Ochrony Danych oraz parlamentarnych mechanizmów kontroli działalności Agencji.

Projekt nowego rozporządzenia dotyczącego Europolu ma zostać przedstawiony przez Komisję Europejską w 2026 r. Dopiero po publikacji projektu będzie można ocenić, czy planowane rozszerzenie kompetencji Agencji zostanie odpowiednio zrównoważone dodatkowymi gwarancjami ochrony danych osobowych i praw podstawowych. Planowane zwiększenie operacyjnej roli Europolu może prowadzić do dalszego rozszerzania zakresu przetwarzanych danych osobowych, w tym danych pochodzących z wielu systemów informacyjnych UE oraz od partnerów zewnętrznych. Wraz ze wzrostem kompetencji Agencji szczególnego znaczenia nabiera zapewnienie skutecznych mechanizmów nadzoru, przejrzystości oraz rozliczalności przetwarzania danych. Przyszła reforma Europolu będzie zatem istotnym testem dla zachowania równowagi pomiędzy potrzebą zapewnienia bezpieczeństwa a ochroną praw podstawowych, w tym prawa do ochrony danych osobowych.