1. Východiskové postavenie kybernetickej kriminality v práve EÚ
Právo EÚ je možné rozdeliť na primárne a sekundárne právo. Primárne právo EÚ je tvorené zakladajúcimi zmluvami, ich prílohami a tiež zmluvami o pristúpení členských štátov, ktorými sa čiastočne obmedzila ich štátna suverenita v prospech práva EÚ. Prvotným dokumentom primárneho práva boli Rímske zmluvy, ktoré sa vyvinuli do Zmluvy o fungovaní Európskej únie a Zmluvy o Európskej únii. Primárne právo EÚ zahŕňa aj všeobecné právne zásady, základné ľudské práva a slobody (Tomášek a kol., 2021, s. 103). Hlavným zmyslom primárneho práva EÚ je rozdelenie kompetencií a povinností medzi EÚ (nadnárodnú úroveň) a členské štáty (národnú úroveň). Primárne právo zároveň zabezpečuje právny kontext, na ktorého základe inštitúcie EÚ formulujú a realizujú svoje politiky (Tichý a kol., 2014, s. 800).
Sekundárne právo EÚ je vymedzené v článku 288 Zmluvy o fungovaní EÚ. Konkrétne vymedzuje päť právnych aktov, ktoré je umožnené prijímať inštitúciám EÚ. Ide o nariadenia, smernice, rozhodnutia, odporúčania (legislatívne právne akty) a stanoviská (nelegislatívne a nezáväzné právne akty). Sekundárne právo EÚ zahŕňa aj atypické akty, ktoré môžu byť právne záväzné (interinštitucionálne dohody). Pri iných atypických aktoch, napríklad uzneseniach a záveroch, sa nepredpokladajú právne účinky (Tomášek a kol., 2021, s. 107 - 112). Sekundárne právo EÚ má nižšiu právnu silu a musí byť v súlade s primárnym právom.
Právny základ umožňujúci úpravu kybernetickej bezpečnosti zo strany inštitúcií EÚ je zakotvený v čl. 68 Zmluvy o fungovaní EÚ, v ktorého zmysle
"Európska rada vymedzuje strategické usmernenia pre legislatívne a operatívne plánovanie v rámci priestoru slobody, bezpečnosti a spravodlivosti."
Zásadné sú však aj ďalšie ustanovenia nachádzajúce sa v IV. kapitole (justičná spolupráca v trestných veciach) a tiež V. kapitole (policajná spolupráca). Článok 83 Zmluvy o fungovaní EÚ umožňuje Európskemu parlamentu a Rade stanovovať minimálne pravidlá týkajúce sa trestných činov a tiež sankcií za spáchanie trestných činov v oblasti vážnej trestnej činnosti, ktorá má cezhraničný rozmer. Jednou z oblastí vážnej trestnej činnosti je aj počítačová kriminalita, ktorá je v primárnom práve EÚ identická s úrovňou terorizmu, obchodovania s ľuďmi, nedovoleného obchodovania s drogami a so zbraňami, prania špinavých peňazí, korupciou či organizovanou trestnou činnosťou. Počítačová kriminalita tak z pohľadu justičnej spolupráce v trestných veciach patrí medzi najviac závažné trestné činy. EÚ s cieľom predchádzať, odhaľovať a vyšetrovať trestné činy rozvíja vzájomnú policajnú spoluprácu, do ktorej sa zapájajú príslušné orgány členských štátov vrátane polície a iných orgánov, ktoré presadzujú výkon práva. Na podporu a posilňovanie činnosti policajných a iných orgánov členských štátov EÚ bol zriadený EUROPOL (čl. 88 Zmluvy o fungovaní EÚ).
Činnosť EÚ sa v oblasti eliminácie páchania kybernetickej kriminality prejavuje na dvoch úrovniach, a to na nadnárodnej a národnej úrovni. Na nadnárodnej úrovni EÚ predstavuje aktéra vytvárajúceho strategické opatrenia, resp. kľúčové kroky a definuje ciele, ktoré je potrebné v tejto oblasti dosiahnuť. Na úrovni členských štátov zjednodušuje cezhraničnú výmenu informácií, realizáciu vyšetrovania, operatívnych akcií a tiež spoluprácu, čoho príkladom je EUROPOL. Hlavným zmyslom EÚ je na oboch úrovniach predchádzanie páchaniu trestnej činnosti, odhaľovanie a objasňovanie trestnej činnosti vzťahujúcej sa (nielen) ku kybernetickej kriminalite.
2. Genéza kybernetickej bezpečnosti v prameňoch primárneho a sekundárneho práva EÚ
Vývoj kybernetickej bezpečnosti v prameňoch práva EÚ je možné rozpracovať do dvoch období, a to do obdobia pred a po prijatí Lisabonskej zmluvy (2009). Predovšetkým po roku 2009 bolo prijatých viac
