Vážený pane předsedo,

obracím se na Vás s žádostí o řešení tohoto případu ^[1], který vychází ze stížnosti, kterou jsem obdržel dne 30. ledna 2024. Stěžovatel čeká na odpověď na svou potvrzující žádost od 30. listopadu 2023.

Stěžovatel požádal o přístup veřejnosti k dokumentům [2] týkajícím se zasedání skupiny pro spolupráci v oblasti sítí a informačních systémů zřízené směrnicí o bezpečnosti sítí a informací [3], konkrétně k pořadům jednání a zápisům ze zasedání.

Komise určila 24 dokumentů, které spadají do oblasti působnosti žádosti, jakož i pořady jednání všech schůzí. Informovala stěžovatele, že pořady jednání jsou již veřejně dostupné na internetových stránkách Komise, a odmítla zpřístupnit zbývajících 24 dokumentů v plném rozsahu s odůvodněním, že zpřístupnění by ohrozilo ochranu veřejné bezpečnosti.

Můj úřad zahájil šetření této stížnosti a s ohledem na probíhající průtahy požádal Komisi, aby mému vyšetřovacímu týmu poskytla kopie sporných dokumentů.

Po kontrole dokumentů mám za to, že Komise měla poskytnout široký částečný přístup k dokumentům.

Zaprvé, i když orgány EU mají široký prostor pro uvážení při rozhodování o tom, co vyžaduje ochrana veřejné bezpečnosti, pokud jde o zpřístupnění dokumentů, jsou stále povinny prokázat riziko pro veřejnou bezpečnost, které je rozumně předvídatelné, a nikoli čistě hypotetické.[4] Kontrola provedená mým vyšetřovacím týmem naznačuje, že tomu tak není. Zdá se, že kontrolované dokumenty [5] ve velké míře neobsahují žádný citlivý obsah: zápisy jsou vypracovány spíše obecně a neposkytují žádné citlivé podrobnosti o konkrétní provozní činnosti orgánů pro bezpečnost sítí a informací. Citlivý obsah nebo prezentace byly zřejmě sdíleny se členy skupiny pro spolupráci v oblasti bezpečnosti sítí a informací prostřednictvím zabezpečené platformy (REDACTED) a dokumenty obsahují pouze nepřístupné odkazy na tuto platformu. Veškeré osobní údaje v dokumentech by mohly být snadno skryty.

Kromě toho se velká část jednání týká aktuálních informací od členských států o provedení první směrnice o bezpečnosti sítí a informací ve vnitrostátním právu, postojů k přezkumu směrnice nebo aktualizací provedení směrnice o bezpečnosti sítí a informací ve vnitrostátním právu [6]. Vzhledem k plynutí času je obtížné pochopit, jak lze tyto aspekty považovat za citlivé, a tudíž se na ně vztahuje výjimka pro veřejnou bezpečnost.

Zadruhé stěžovatel ve své potvrzující žádosti tvrdí, že Komise neidentifikovala všechny dokumenty, které spadají do působnosti jeho žádosti. Tvrdí zejména, že Komise měla určit zápisy ze 16., 17., 27. a 28. schůze (a poskytnout k nim přístup), neboť tyto schůzky jsou uvedeny na internetových stránkách Komise, na nichž jsou uvedeny pořady jednání všech schůzí skupiny pro spolupráci v oblasti bezpečnosti sítí a informací.

Po kontrole těchto čtyř dodatečných dokumentů, kterou provedl můj vyšetřovací tým, mám za to, že Komise měla skutečně identifikovat tři z nich a z výše uvedených důvodů k nim poskytnout široký částečný přístup. Zápis z 28. schůze byl dokončen poté, co stěžovatel podal svou žádost, a proto nespadá do oblasti jeho působnosti.

Konečně podotýkám, že Komise ve svém původním rozhodnutí o odepření přístupu tvrdila, že prováděcí rozhodnutí Komise (EU) 2017/179 výslovně stanoví, že diskuse skupiny nejsou přístupné veřejnosti. Jak však uvedl stěžovatel, totéž prováděcí rozhodnutí stanoví v čl. 10 odst. 1, že „žádosti o přístup k dokumentům týkajícím se jeho činnosti vyřizuje Komise v souladu s nařízením (ES) č. 1049/2001“, a v čl. 10 odst. 3, že „dokumenty předložené členům skupiny, zástupcům třetích stran a odborníkům nesmějí být zpřístupněny veřejnosti, pokud k těmto dokumentům není poskytnut přístup podle odstavce 1 nebo pokud je Komise jinak nezveřejní“ (zvýraznění doplněno). Proto věřím, že Komise souhlasí s tím, aby své posouzení žádosti stěžovatele o přístup veřejnosti založila na ustanoveních nařízení č. 1049/2001.

S ohledem na výše uvedené bych v tomto případě rád navrhl následující řešení:

Komise by měla přehodnotit své stanovisko k žádosti stěžovatele s cílem poskytnout co nejširší přístup k dokumentům, včetně tří dalších dokumentů, které nebyly identifikovány v počáteční fázi [7].

Dovoluji si Vás požádat o odpověď na můj návrh do tří měsíců, tj. do 21. června 2024.

V této fázi jsou návrh řešení a jeho připojená příloha důvěrné. Můj vyšetřovací tým však stěžovatele informoval o mém záměru hledat v tomto případě řešení.^[8] Vezměte prosím na vědomí, že naší obvyklou praxí je zaslat stěžovateli kopii návrhu řešení k připomínkám spolu s kopií odpovědi orgánu na tuto odpověď, jakmile tuto odpověď obdržíme. Žádám proto Komisi, aby nás informovala, pokud by některé informace obsažené v návrhu řešení nebo v její odpovědi neměly být sděleny stěžovateli.^[9] Navíc vzhledem k tomu, že stížnost je ve francouzštině, byl bych vděčný, kdyby Komise mohla připravit svou odpověď ve francouzštině.

Upřímně,

Emily O'Reilly
evropská veřejná ochránkyně práv

Štrasburk, 21. března 2024

[1] V souladu s čl. 2 odst. 10 statutu evropského veřejného ochránce práv (nařízení 2021/1163 ze dne 24. června 2021, kterým se stanoví pravidla a obecné podmínky výkonu funkce veřejného ochránce práv) je k dispozici na adrese: https://www.ombudsman.europa.eu/en/legal-basis/statute/en.

[2] Podle pravidel stanovených v nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise, k dispozici na adrese: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32001R1049

[3] Článek 11 směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, k dispozici na adrese: https://eur-lex.europa.eu/eli/dir/2016/1148/oj

[4] Viz rozsudek Soudního dvora ze dne 3. července 2014 ve věci C-350/12 P, Rada v. in 't Veld, body 52 a 64, k dispozici na adrese: https://curia.europa.eu/juris/liste.jsf?num=C-350/12

[5] Můj vyšetřovací tým však identifikoval několik dokumentů, v nichž by některé diskusní body mohly odhalit provozní podrobnosti. Týkají se mimo jiné války na Ukrajině, způsobu, jakým členské státy uplatňují sankce a postihy, činností konkrétních třetích zemí, scénářů týkajících se rozsáhlých útoků na odvětví energetiky nebo prezentací členských států o nedávných závažných kybernetických útocích (dokumenty 9, 13, 17, 20 a 21).

[6] Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148, k dispozici na adrese: https://eur-lex.europa.eu/eli/dir/2022/2555/oj

[7] Zápis z 16., 17. a 27. zasedání skupiny pro spolupráci v oblasti bezpečnosti sítí a informací.

[8] V souladu s čl. 2 odst. 10 statutu veřejného ochránce práv.

[9] Chcete-li předložit dokumenty nebo informace, které považujete za důvěrné a které by neměly být stěžovateli zpřístupněny, označte je jako „důvěrné“. Šifrované e-maily mohou být zaslány do naší vyhrazené poštovní schránky. Informace a dokumenty tohoto druhu budou ze spisů evropského veřejného ochránce práv vymazány krátce po ukončení šetření.