SPRAWOZDANIE w sprawie wniosku dotyczącego decyzji ramowej Rady w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych
18.5.2006 - (COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS)) - *
Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych
Sprawozdawczyni: Martine Roure
PROJEKT REZOLUCJI LEGISLACYJNEJ PARLAMENTU EUROPEJSKIEGO
w sprawie wniosku dotyczącego decyzji ramowej Rady w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych
(COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS))
(Procedura konsultacji)
Parlament Europejski,
– uwzględniając wniosek Komisji (COM(2005)0475)[1],
– uwzględniając art. 34 ust. 2 litera b) Traktatu UE,
– uwzględniając art. 39 ust. 1 Traktatu UE, na mocy którego Rada skonsultowała się z Parlamentem (C6‑0436/2005),
– uwzględniając protokół włączający dorobek z Schengen w ramy prawne Unii Europejskiej, na mocy którego Rada skonsultowała się z Parlamentem,
– uwzględniając art. 93 oraz art. 51 Regulaminu,
– uwzględniając sprawozdanie Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (A6‑0192/2006),
1. zatwierdza po poprawkach wniosek Komisji;
2. zwraca się do Komisji o zmianę jej wniosku, zgodnie z art. 250 ust. 2 Traktatu WE;
3. zwraca się do Rady o poinformowanie go w przypadku uznania za stosowne odejścia od tekstu przyjętego przez Parlament;
4. zwraca się do Rady o ponowne skonsultowanie się z Parlamentem w przypadku uznania za stosowane wprowadzenia znaczących zmian do wniosku Komisji;
5. zobowiązuje swojego Przewodniczącego do przekazania stanowiska Parlamentu Radzie i Komisji.
| Tekst proponowany przez Komisję | Poprawki Parlamentu |
Poprawka 1 Odniesienie 1 | |
|
uwzględniając Traktat ustanawiający Unię Europejską, w szczególności jego art. 30, art. 31 i art. 34 ust. 2 lit. b), |
uwzględniając Traktat ustanawiający Unię Europejską, w szczególności jego art. 29, art. 30 ust. 1 lit. b) i art. 31 ust. 1 lit. c) oraz art. 34, ust. 2 lit. b) |
Poprawka 2 Punkt uzasadnienia 9 | |
|
(9) Zapewnienie wysokiego poziomu ochrony danych osobowych obywateli Europy wymaga wspólnych przepisów w celu określenia zgodności z prawem i jakości danych przetwarzanych przez właściwe organy w innych Państwach Członkowskich. |
(9) Zapewnienie wysokiego poziomu ochrony danych osobowych wszystkich osób zamieszkałych na terenie Unii Europejskiej wymaga wspólnych przepisów w celu określenia zgodności z prawem i jakości danych przetwarzanych przez właściwe organy w innych państwach członkowskich. |
Uzasadnienie | |
Unia Europejska powinna zapewnić taką samą ochronę nie tylko obywatelom europejskim, ale także obywatelom innych krajów. | |
Poprawka 3 Punkt uzasadnienia 12 | |
|
(12) W przypadku gdy Państwo Członkowskie Unii Europejskiej dokonuje transferu danych osobowych do krajów trzecich lub organów międzynarodowych, dane te powinny z zasady korzystać z odpowiedniego poziomu ochrony. |
(12) W przypadku, gdy państwo członkowskie Unii Europejskiej dokonuje transferu danych osobowych do krajów trzecich lub organów międzynarodowych, dane te powinny korzystać z odpowiedniego poziomu ochrony. Niniejsza decyzja ramowa powinna zapewniać zgodność danych otrzymywanych od państw trzecich przynajmniej z międzynarodowymi standardami w zakresie poszanowania praw człowieka. |
Uzasadnienie | |
Wymiana danych z państwami trzecimi powinna być prowadzona zgodnie z dwiema podstawowymi zasadami: należy zapewnić, aby dane mogły być przekazywane wyłącznie do państw trzecich, które gwarantują właściwy poziom ochrony danych, oraz aby dane otrzymywane od państw trzecich nie naruszały praw podstawowych. | |
Poprawka 4 Punkt uzasadnienia 15 | |
|
(15) Wskazane jest ustanowienie wspólnych zasad w zakresie poufności i bezpieczeństwa w odniesieniu do przetwarzania, odpowiedzialności i sankcji w przypadku niezgodnego z prawem wykorzystania danych przez właściwe organy jak również środków sądowych udostępnionych podmiotowi danych. Ponadto konieczne jest, aby Państwa Członkowskie zapewniły sankcje karne w odniesieniu do szczególnie poważnych, umyślnie popełnionych naruszeń przepisów w zakresie ochrony danych. |
(15) Wskazane jest ustanowienie wspólnych zasad w zakresie poufności i bezpieczeństwa w odniesieniu do przetwarzania, odpowiedzialności i sankcji w przypadku niezgodnego z prawem wykorzystania danych przez właściwe organy oraz przez podmioty prywatne przetwarzające dane osobowe w imieniu właściwych władz lub w ramach sprawowania funkcji publicznej, jak również środków sądowych udostępnionych podmiotowi danych. Ponadto konieczne jest, aby państwa członkowskie zapewniły sankcje karne w odniesieniu do szczególnie poważnych, umyślnie popełnionych naruszeń przepisów w zakresie ochrony danych. |
Uzasadnienie | |
Istotne jest sprecyzowanie, że w przypadku, gdy danymi zarządzają podmioty prywatne, w szczególności w ramach partnerstwa publiczno-prywatnego, podmioty te podlegają co najmniej takim samym wymogom bezpieczeństwa danych jak właściwe organy publiczne. | |
Poprawka 5 Punkt uzasadnienia 15 | |
|
(15) Wskazane jest ustanowienie wspólnych zasad w zakresie poufności i bezpieczeństwa w odniesieniu do przetwarzania, odpowiedzialności i sankcji w przypadku niezgodnego z prawem wykorzystania danych przez właściwe organy jak również środków sądowych udostępnionych podmiotowi danych. Ponadto konieczne jest, aby Państwa Członkowskie zapewniły sankcje karne w odniesieniu do szczególnie poważnych, umyślnie popełnionych naruszeń przepisów w zakresie ochrony danych. |
(15) Wskazane jest ustanowienie wspólnych zasad w zakresie poufności i bezpieczeństwa w odniesieniu do przetwarzania, odpowiedzialności i sankcji w przypadku niezgodnego z prawem wykorzystania danych przez właściwe organy jak również środków sądowych udostępnionych podmiotowi danych. Ponadto konieczne jest, aby państwa członkowskie zapewniły sankcje karne w odniesieniu do szczególnie poważnych, popełnionych umyślnie lub stanowiących rażące zaniedbanie naruszeń przepisów w zakresie ochrony danych. |
Poprawka 6 Punkt uzasadnienia 20 | |
|
(20) Niniejsza decyzja ramowa pozostaje bez uszczerbku dla przepisów szczególnych dotyczących ochrony danych określonych w odpowiednich aktach prawnych odnoszących się do przetwarzania i ochrony danych osobowych przez Europol, Eurojust i System Informacji Celnej. |
(20) Niniejsza decyzja ramowa pozostaje bez uszczerbku dla przepisów szczególnych dotyczących ochrony danych określonych w odpowiednich aktach prawnych odnoszących się do przetwarzania i ochrony danych osobowych przez Europol, Eurojust i System Informacji Celnej. Jednakże, najpóźniej po upływie 2 lat od daty wskazanej w art. 35 ust. 1, określone przepisy dotyczące ochrony danych mające zastosowanie do Europolu, Eurojustu i Systemu Informacji Celnej powinny zostać w pełni uzgodnione z niniejszą decyzją ramową w celu zwiększenia spójności i skuteczności ram prawnych dotyczących ochrony danych, zgodnie z wnioskiem Komisji. |
Poprawka 7 Punkt uzasadnienia 20a (nowy) | |
|
|
Zasady dotyczące ochrony danych mające zastosowanie do Europolu, Eurojustu i Systemu Informacji Celnej zostają zachowane, jeżeli jednoznacznie przewidują, że dane osobowe mogą być przetwarzane, udostępniane i przekazywane jedynie w oparciu o bardziej szczegółowe i/lub chroniące wymogi lub ograniczenia. |
Poprawka 8 Punkt uzasadnienia 22 | |
|
(22) Niniejsza decyzja ramowa powinna mieć zastosowanie do danych osobowych, które są przetwarzane w ramach Systemu Informacyjnego Schengen drugiej generacji, oraz związanej z nimi wymiany dodatkowych informacji zgodnie z decyzją JHA/2006/ … w sprawie utworzenia, działania i wykorzystania Systemu Informacyjnego Schengen drugiej generacji. |
(22) Niniejsza decyzja ramowa powinna mieć zastosowanie do danych osobowych, które są przetwarzane w ramach Systemu Informacyjnego Schengen drugiej generacji, oraz związanej z nimi wymiany dodatkowych informacji zgodnie z decyzją JHA/2006/ … w sprawie utworzenia, działania i wykorzystania Systemu Informacyjnego Schengen drugiej generacji i w ramach systemu informacji wizowej zgodnie z decyzją JAI/2006/... w sprawie dostępu w ramach konsultacji do systemu informacji wizowej VIS przez właściwe organy państw członkowskich i przez Europejski Urząd Policji – Europol. |
Uzasadnienie | |
Należy dodać odniesienie do VIS, aby niniejsza decyzja ramowa miała zastosowanie również do dostępu do systemu informacji wizowej przez organy porządku publicznego. | |
Poprawka 9 Punkt uzasadnienia 35 a (nowy) | |
|
|
(35a) mając na uwadze opinię europejskiego inspektora ochrony danych, |
Uzasadnienie | |
Przy formułowaniu niniejszej decyzji ramowej niezbędne jest uwzględnienie opinii europejskiego inspektora ochrony danych. | |
Poprawka10 Artykuł 1, ustęp 2 | |
|
Państwa Członkowskie gwarantują, że ujawnienie danych osobowych właściwym organom innych Państw Członkowskich nie podlega ograniczeniom ani nie jest zabronione ze względów związanych z ochroną danych osobowych, zgodnie z tym, co zostało określone w niniejszej decyzji ramowej. |
Niniejsza decyzja ramowa nie wyklucza zapewnienia przez państwa członkowskie większych środków bezpieczeństwa w zakresie ochrony danych osobowych w ramach współpracy policyjnej i sądowej w sprawach karnych niż środki, które zostały ustanowione na mocy niniejszej decyzji ramowej. Jednakże jakiekolwiek postanowienia tego typu nie mogą ograniczać lub zabraniać ujawniania danych osobowych właściwym organom innych państw członkowskich ze względów związanych z ochroną danych osobowych, zgodnie z tym, co zostało określone w niniejszej decyzji ramowej. |
Poprawka 11 Artykuł 3 ustęp 2 a (nowy) | |
|
|
2a. Niniejsza decyzja ramowa nie ma zastosowania, jeżeli szczegółowe przepisy prawne ustanowione na mocy tytułu VI Traktatu o Unii Europejskiej wyraźnie stanowi, że dane osobowe są przetwarzane, udostępnianie i przekazywane jedynie zgodnie z bardziej szczegółowymi warunkami lub ograniczeniami. |
Uzasadnienie | |
Niniejsza decyzja ramowa nie powinna uniemożliwiać ustanawiania bardziej szczegółowego prawodawstwa dotyczącego w szczególności przetwarzania danych. | |
Poprawka 12 Artykuł 4 ustęp 1 litera d) | |
|
d) ścisłe oraz, w miarę konieczności, aktualizowane. Należy podjąć wszelkie uzasadnione działania, aby zapewnić usunięcie lub poprawienie nieścisłych lub niekompletnych danych, biorąc pod uwagę cele, dla których zostały zgromadzone lub dla których są dalej przetwarzane, usuwane lub poprawiane. Państwa Członkowskie mogą rozróżniać przetwarzanie danych w zależności od różnych stopni ścisłości i wiarygodności – w takim przypadku muszą zapewnić wprowadzenie rozróżnienia danych zgodnie z charakteryzującym je stopniem ścisłości i wiarygodności, w szczególności oddzielenia danych opartych na faktach od danych opartych na opinii i prywatnych ocenach; |
d) ścisłe oraz, w miarę konieczności, aktualizowane. Należy podjąć wszelkie uzasadnione działania, aby zapewnić usunięcie lub poprawienie nieścisłych lub niekompletnych danych, biorąc pod uwagę cele, dla których zostały zgromadzone lub dla których są dalej przetwarzane, usuwane lub poprawiane. Jednakże, państwa członkowskie mogą rozróżniać przetwarzanie danych w zależności od różnych stopni ścisłości i wiarygodności – w takim przypadku muszą zapewnić wprowadzenie rozróżnienia danych zgodnie z charakteryzującym je stopniem ścisłości i wiarygodności, w szczególności oddzielenia danych opartych na faktach od danych opartych na opinii i prywatnych ocenach; państwa członkowskie zapewniają regularną kontrolę jakości danych osobowych. W najszerszym możliwym zakresie wskazuje się orzeczenia sądowe oraz decyzje o umorzeniu postępowania, a dane oparte na opiniach lub prywatnych ocenach powinny być sprawdzone u źródła wraz ze wskazaniem stopnia ich ścisłości lub wiarygodności. Państwa członkowskie stanowią, bez uszczerbku dla krajowej procedury karnej, że dane osobowe oznacza się na wniosek podmiotu danych w przypadku, gdy podmiot danych kwestionuje ich ścisłość oraz gdy nie można mieć pewności co do ich ścisłości lub nieścisłości. Oznaczenie takie może zostać usunięte wyłącznie za zgodą podmiotu danych lub na podstawie orzeczenia właściwego sądu lub decyzji właściwego organu nadzoru; |
Uzasadnienie | |
Niniejszy ustęp został przeniesiony z art. 9 ust. 6. W istocie, przepisy te powinny zostać przeniesione z rozdziału III do rozdziału II, aby miały one zastosowanie do każdego przetwarzania danych dokonywanego przez organy porządku publicznego, a nie jedynie do danych wymienianych pomiędzy państwami członkowskimi. | |
Poprawka 13 Artykuł 4 ustęp 4 | |
|
4. Państwa Członkowskie stanowią, że przetwarzanie danych osobowych jest konieczne wyłącznie, jeśli: |
skreślony |
|
– istnieją oparte na ustalonych faktach, poważne podstawy by sądzić, że dane osobowe, których to dotyczy, umożliwiłyby, ułatwiłyby lub przyspieszyłyby zapobieganie przestępstwom, ich ściganie, wykrywanie lub karanie, oraz |
|
|
– nie istnieją żadne inne środki, które by wywierały mniejszy wpływ na podmiot danych oraz |
|
|
– przetwarzanie danych nie jest nadmierne w stosunku do przestępstwa, którego dotyczy. |
|
Uzasadnienie | |
Sformułowanie to nie jest zgodne z kryteriami ustalonymi w orzecznictwie Europejskiego Trybunału Praw Człowieka odnoszącym się do art. 8 Europejskiej Konwencji Praw Człowieka. Orzecznictwo przewiduje, że nakładanie ograniczeń na prawo do poszanowania życia prywatnego jest możliwe tylko wtedy, gdy jest to konieczne w społeczeństwie demokratycznym, a nie wtedy, gdy ułatwiłoby to lub przyspieszyło pracę organów policyjnych i sądowych. Należy zatem je zastąpić. Kryterium konieczności i proporcjonalności danych zostanie na nowo sformułowane w art. 5. | |
Poprawka 14 Artykuł 4 ustęp 4 a (nowy) | |
|
|
4a. Państwa członkowskie biorą pod uwagę różne kategorie danych i różne cele, dla których są one gromadzone, w celu określenia właściwych warunków dotyczących gromadzenia, terminów, dalszego przetwarzania i transferu danych osobowych, których to dotyczy. Dane osobowe dotyczące osób niebędących podejrzanymi są przetwarzane jedynie do celu, dla którego zostały zgromadzone, przez ograniczony okres czasu, z odpowiednimi ograniczeniami w zakresie ich udostępniania i przekazywania. |
Uzasadnienie | |
Rozróżnienie pomiędzy różnymi typami danych przewidziane w ust. 3 jest bardzo użyteczne. Należy je wzmocnić, zwracając szczególną uwagę na dane osób niebędących podejrzanymi, które muszą być połączone ze szczególnymi środkami bezpieczeństwa w odniesieniu do warunków gromadzenia danych, terminu przechowywania i warunków ich udostępniania władzom. | |
Poprawka 15 Artykuł 4a ustęp 1 (nowy) | |
|
|
Artykuł 4a |
|
|
Dalsze przetwarzanie danych osobowych |
|
|
1. Państwa członkowskie stanowią, że dane osobowe są poddawane dalszemu przetwarzaniu wyłącznie zgodnie z niniejszą decyzją ramową, w szczególności z art. 4, 5 i 6, |
|
|
a) w określonym celu, dla którego zostały przekazane lub udostępnione, |
|
|
b) jeśli w konkretnym przypadku zachodzi taka konieczność – do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania, lub |
|
|
c) do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, z wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych podmiotu danych. |
Poprawka 16 Artykuł 4a ustęp 2 (nowy) | |
|
|
2. Dane osobowe, których to dotyczy, przetwarzane są dalej dla celów, o których mowa w ust. 1 lit. c) niniejszego artykułu, wyłącznie za uprzednią zgodą organu, który przekazał lub udostępnił te dane osobowe i państwa członkowskie mogą, pod warunkiem zapewnienia właściwej ochrony prawnej, przyjąć środki ustawodawcze umożliwiające dalsze ich przetwarzanie. |
Uzasadnienie | |
Zob. uzasadnienie do poprzedniej poprawki. | |
Poprawka 17 Artykuł 5 | |
|
Państwa Członkowskie stanowią, że dane osobowe mogą być przetwarzane przez właściwe organy wyłącznie, jeśli jest to przewidziane przepisami stanowiącymi, że przetwarzanie jest konieczne do celów wypełniania zgodnych z prawem zadań danego organu oraz do celów zapobiegania przestępstwom, ich ścigania, wykrywania lub karania. |
Państwa członkowskie po konsultacji z organem nadzorczym ustanowionym na mocy art. 30, stanowią, że dane osobowe mogą być przetwarzane przez właściwe organy wyłącznie, jeśli: |
|
|
a) jest to przewidziane przepisami stanowiącymi, że przetwarzanie jest konieczne do celów wypełniania zgodnych z prawem zadań danego organu oraz do celów zapobiegania przestępstwom, ich ścigania, wykrywania lub karania. |
|
|
b) podmiot danych udzielił jednoznacznego przyzwolenia, pod warunkiem, że przetwarzanie prowadzone jest w interesie podmiotu danych; lub |
|
|
c)przetwarzanie jest niezbędne, by zapewnić zgodność ze zobowiązaniem prawnym, któremu podlega kontroler; lub |
|
|
d) przetwarzanie jest konieczne, by chronić żywotne interesy podmiotu danych. |
Poprawka 18 Artykuł 5 ustęp 1 a (nowy) | |
|
|
1a. Państwa członkowskie stanowią, że przetwarzanie danych osobowych odbywa się wyłącznie, jeśli: |
|
|
- właściwe organy mogą wykazać, w oparciu o ustalone fakty, wyraźną konieczność przetwarzania danych osobowych, których to dotyczy, do celów zapobiegania przestępstwom, ich ścigania, wykrywania lub karania oraz |
|
|
- nie istnieją żadne inne środki, które by wywierały mniejszy wpływ na podmiot danych oraz |
|
|
– przetwarzanie danych nie jest nadmierne w stosunku do przestępstwa, którego dotyczy. |
Uzasadnienie | |
Należy wprowadzić zasady celowości i proporcjonalności jako kryteria zgodnego z prawem przetwarzania danych. | |
Poprawka 19 Artykuł 6 ustęp 2 tiret pierwsze | |
|
- przetwarzanie jest przewidziane prawem i bezwzględnie konieczne do wypełniania zgodnych z prawem zadań danego organu w celu zapobiegania przestępstwom, ich ścigania, wykrywania lub karania lub gdy podmiot danych udzielił wyraźnej zgody na przetwarzanie związanych z nim danych, oraz |
- przetwarzanie jest przewidziane prawem i bezwzględnie konieczne do wypełniania zgodnych z prawem zadań danego organu w celu zapobiegania przestępstwom, ich ścigania, wykrywania lub karania i ograniczone do danego dochodzenia, lub gdy podmiot danych udzielił wyraźnej zgody na przetwarzanie związanych z nim danych pod warunkiem, że przetwarzania danych dokonuje się w interesie podmiotu danych, a odmowa wyrażenia zgody nie doprowadziłaby do negatywnych dla niego konsekwencji oraz |
Uzasadnienie | |
Przetwarzanie danych sensytywnych oparte na wyraźnej zgodzie podmiotu danych powinno być dozwolone tylko w zakresie, w jakim przetwarzania dokonuje się w jego własnym interesie. Skądinąd, odmowa udzielenia zgody nie powinna mieć negatywnych skutków dla podmiotu danych. | |
Poprawka 20 Artykuł 6 ustęp 2 a (nowy) | |
|
|
2a. Państwa członkowskie wprowadzają w życie specjalne wymogi techniczne i organizacyjne w odniesieniu do przetwarzania danych szczególnie chronionych. |
Uzasadnienie | |
Państwa członkowskie powinny wprowadzić specjalne środki techniczne, aby zapewnić bezpieczeństwo danych sensytywnych. | |
Poprawka 21 Artykuł 6 ustęp 2 b (nowy) | |
|
|
2b. Państwa członkowskie przewidują dodatkowe szczególne środki bezpieczeństwa w odniesieniu do danych biometrycznych i profilów DNA, aby zagwarantować, że: |
|
|
- dane biometryczne i profile DNA są wykorzystywane na podstawie szczegółowo określonych i interoperacyjnych standardów technicznych; |
|
|
- poziom ścisłości danych biometrycznych i profilów DNA jest starannie uwzględniany i może być zakwestionowany przez podmiot danych za pomocą łatwo dostępnych środków; |
|
|
- zapewnione jest pełne poszanowanie godności i integralności osób. |
Uzasadnienie | |
Konieczne jest wprowadzenie dodatkowych norm bezpieczeństwa w odniesieniu do danych biometrycznych i profilów DNA. W istocie, dane te są szczególnie sensytywne, ale są czasem wykorzystywane w dziedzinie współpracy policyjnej i sądowej. | |
Poprawka 22 Artykuł 7 ustęp 1 | |
|
1. Państwa Członkowskie stanowią, że dane osobowe nie są przechowywane przez okres dłuższy, niż jest to konieczne do celów, dla których dane zostały zgromadzone, chyba że prawo krajowe stanowi inaczej. Dane osób, o których mowa w art. 4 ust. 3 tiret ostatnie, są przechowywane jedynie tak długo, jak jest to bezwarunkowo konieczne dla celów, dla których zostały zgromadzone. |
1. Państwa członkowskie stanowią, że dane osobowe nie są przechowywane przez okres dłuższy, niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dalej przetwarzane, zgodnie z art. 4 ust. 1 lit. e) i art. 4a. Dane osób, o których mowa w art. 4 ust. 3 tiret ostatnie, są przechowywane jedynie tak długo, jak jest to bezwarunkowo konieczne dla celów, dla których zostały zgromadzone. |
Uzasadnienie | |
Należy skreślić możliwość wprowadzania ogólnych odstępstw od przewidzianych gwarancji pod jedynym warunkiem – że prawo krajowe stanowi inaczej. Zagroziłoby to harmonizacji kryteriów ochrony danych i jest niezgodne z prawem do ochrony danych. | |
Poprawka 23 Artykuł 7 ustęp 2 | |
|
2. Państwa Członkowskie przewidują odpowiednie środki proceduralne i techniczne, aby zapewnić przestrzeganie terminów przechowywania danych osobowych. Przestrzeganie tych terminów jest poddawane regularnym przeglądom. |
2. Państwa członkowskie przewidują odpowiednie środki proceduralne i techniczne, aby zapewnić przestrzeganie terminów przechowywania danych osobowych. Środki te obejmują automatyczne i regularne skreślanie danych osobowych po upływie pewnego okresu czasu. Przestrzeganie tych terminów jest poddawane regularnym przeglądom. |
Uzasadnienie | |
Środki gwarantujące terminy przechowywania danych powinny przewidywać automatyczne skreślanie danych po upływie określonego czasu. | |
Poprawka 24 Rozdział III sekcja I tytuł | |
|
Przekazywanie i udostępnianie danych osobowych właściwym organom innych Państw Członkowskich |
Przekazywanie i udostępnianie danych osobowych |
Uzasadnienie | |
Zob. poprawka do art. 8a), 8b) i 8c), które należy stosować do wszelkich danych i to nie tylko w sytuacji, gdy zostały przesłane lub udostępnione przez właściwe organy innego państwa członkowskiego. W wyniku tej zmiany fragment ten obejmuje przetwarzanie wszelkiego rodzaju danych, tym samym również w kontekście krajowym. | |
Poprawka 25 Artykuł 8 | |
|
Państwa Członkowskie stanowią, że dane osobowe mogą być przekazywane lub udostępniane właściwym organom innych Państw Członkowskich wyłącznie, jeśli jest to konieczne do wypełnienia zgodnych z prawem zadań danego organu przekazującego lub otrzymującego dane oraz do celów zapobiegania przestępstwom, ich ścigania, wykrywania lub karania. |
Państwa członkowskie stanowią, że dane osobowe gromadzone i przetwarzane przez właściwe organy mogą być przekazywane lub udostępniane właściwym organom innych państw członkowskich wyłącznie, jeśli jest to konieczne do wypełnienia zgodnych z prawem zadań danego organu przekazującego lub otrzymującego dane oraz do celów zapobiegania określonym przestępstwom, ich ścigania, wykrywania lub karania. |
Uzasadnienie | |
Jedynie dane zgromadzone przez właściwe organy mogą być przekazywane właściwym organom. Umożliwi to ograniczenie udostępniania i przekazywania danych zgromadzonych przez podmioty prywatne. | |
Poprawka 26 Artykuł 8a (nowy) | |
|
|
Artykuł 8a |
|
|
Przekazywanie danych organom innym niż właściwe organy |
|
|
Państwa członkowskie dbają o to, aby dane osobowe były przekazywane dalej organom innym niż właściwe organy danego państwa członkowskiego jedynie w szczególnych uzasadnionych przypadkach oraz jeśli spełnione są łącznie następujące wymogi, jeżeli spełnione zostaną następujące wymogi: |
|
|
a) przekazanie danych jest określone przepisami prawnymi, które w sposób jasny do niego zobowiązują lub na nie zezwalają, |
|
|
b) przekazanie danych jest |
|
|
konieczne do szczególnych celów, dla jakich dane te zostały uzyskane, lub dla celów zapobiegania przestępstwom, ich ścigania, wykrywania czy karania, lub do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, za wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych podmiotu danych, |
|
|
lub |
|
|
konieczne ponieważ dane, których to dotyczy, są niezbędne organowi, któremu dane te zostaną dalej przekazane, aby mógł on wypełnić swoje zgodne z prawem zadania oraz pod warunkiem, że cel gromadzenia lub przetwarzania, do jakiego ma przystąpić ten organ, nie jest niezgodny z pierwotnym przetwarzaniem oraz że zobowiązania prawne właściwego organu, który zamierza przekazać te dane, nie są z nim sprzeczne, |
|
|
lub |
|
|
bez wątpienia w interesie podmiotu danych, a podmiot ten wyraził zgodę albo też okoliczności stwarzają wyraźne domniemanie takiej zgody; |
Uzasadnienie | |
W niniejszej poprawce przejęto art. 13 wraz z wniesionymi przez sprawozdawczynię poprawkami do art. 1 wstęp i art. 13 lit. b) akapit 1. Wskazuje się na zamieszone tam uzasadnienia. Ponieważ niniejszy artykuł w wyniku zamian, które wprowadziła sprawozdawczyni, ma mieć zastosowanie do wszelkich danych policyjnych i wymiaru sprawiedliwości, także takich, które zostały przesłane lub udostępnione przez organy inne niż organy właściwe innego państwa członkowskiego, bardziej odpowiednim miejscem dla tego przepisu jest pierwsza sekcja rozdziału III. Zob. również poprawka do tytułu pierwszej sekcji rozdziału III. | |
Poprawka 27 Artykuł 8b (nowy) | |
|
|
Artykuł 8b |
|
|
Przekazanie danych podmiotom prywatnym |
|
|
Państwa Członkowskie stanowią, bez uszczerbku dla zasad krajowej procedury karnej, że dane osobowe mogą być przekazywane dalej podmiotom prywatnym w danym Państwie Członkowskim jedynie w szczególnych przypadkach oraz jeśli spełnione są łącznie następujące wymogi: |
|
|
a) przekazanie danych jest określone przepisami prawnymi, które w sposób jasny do niego zobowiązują lub na nie zezwalają, oraz |
|
|
b) jest konieczne do celów, dla jakich dane te zostały uzyskane, przekazane lub udostępnione, lub dla celów zapobiegania przestępstwom, ich ścigania, wykrywania czy karania, lub do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, za wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych podmiotu danych. Państwa członkowskie umożliwiają właściwym władzom dostęp do danych osobowych kontrolowanych przez podmioty prywatne jedynie w poszczególnych przypadkach, do określonych celów i pod warunkiem kontroli prawnej w państwach członkowskich. |
Poprawka 28 Artykuł 8 c (nowy) | |
|
|
Artykuł 8 c |
|
|
Przetwarzanie danych przez podmioty prywatne w ramach wykonywania funkcji publicznych |
|
|
Państwa członkowskie stanowią na mocy przepisów prawa krajowego, że w przypadku, gdy podmioty prywatne gromadzą i przetwarzają dane w ramach wykonywania funkcji publicznej, podlegają one zobowiązaniom, które są podobne lub surowsze niż zobowiązania nałożone na właściwe organy. |
Poprawka29 Artykuł 8 d (nowy) | |
|
|
Artykuł 8 d |
|
|
Przekazywanie danych właściwym organom w krajach trzecich lub organom międzynarodowym
|
|
|
1. Państwa członkowskie stanowią, że dane osobowe nie są przekazywane właściwym organom krajów trzecich lub organów międzynarodowych, za wyjątkiem przypadku, gdy tego typu przekazywanie danych jest zgodne z niniejszą decyzją ramową oraz, w szczególności, spełnione są łącznie następujące wymogi: |
|
|
a) przekazywanie danych jest określone przepisami prawnymi, które w sposób jasny do niego zobowiązują lub na niego zezwalają. |
|
|
b) przekazywanie danych jest konieczne do celów, dla jakich dane te zostały zgromadzone, przekazane lub udostępnione, lub do celów zapobiegania przestępstwom, ich ścigania, wykrywania czy karania, lub do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, za wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych podmiotu danych. |
|
|
c) kraj trzeci lub organ międzynarodowy, któremu przekazywane są dane, zapewnia odpowiedni poziom ochrony danych osobowych. |
|
|
2. Państwa członkowskie gwarantują, że oceny w kwestii tego, czy poziom ochrony danych zapewniony przez kraj trzeci lub organ międzynarodowy jest odpowiedni, dokonuje się w świetle wszystkich okoliczności dotyczących każdorazowego transferu danych lub danej kategorii transferów. Ocena ta wynika w szczególności ze zbadania następujących elementów: typu danych, celów przekazywania danych i czasu trwania przetwarzania, kraju pochodzenia i kraju przeznaczenia, ogólnych i sektorowych przepisów prawa mających zastosowanie w danym kraju trzecim lub, w przypadku organu, o którym mowa, mających zastosowanie zasad wykonywania zawodu i zasad bezpieczeństwa, jak również istnienia wystarczających środków bezpieczeństwa wprowadzonych przez adresata transferu. |
|
|
3. Państwa członkowskie i Komisja informują siebie nawzajem oraz Parlament Europejski o przypadkach, w których ich zdaniem dany kraj trzeci lub organ międzynarodowy nie zapewnia odpowiedniego poziomu ochrony danych w rozumieniu ust. 2. |
|
|
4. W przypadku, gdy Komisja, po konsultacjach z Radą i Parlamentem Europejskim, ustala, że dany kraj trzeci lub organ międzynarodowy nie zapewnia odpowiedniego poziomu ochrony danych w rozumieniu ust. 2, państwa członkowskie podejmują konieczne środki, aby zapobiec przekazywaniu danych osobowych do tego kraju trzeciego lub organu międzynarodowego. |
|
|
5. Komisja, po konsultacjach z Radą i Parlamentem Europejskim, ustala, że dany kraj trzeci lub organ międzynarodowy zapewnia odpowiedni poziom ochrony danych w rozumieniu ust. 2 poprzez odpowiednie przepisy prawa krajowego lub przystąpienie do międzynarodowych porozumień, w celu ochrony życia prywatnego i podstawowych swobód i praw osób fizycznych. |
|
|
6. W drodze odstępstwa od ust. 1 lit. c) dane osobowe mogą wyjątkowo podlegać dalszemu przekazaniu do właściwych organów krajów trzecich lub organów międzynarodowych, w których nie zapewnia się lub które nie zapewniają odpowiedniego poziomu ochrony danych, jeśli jest to bezwzględnie konieczne w celu ochrony istotnych interesów państwa członkowskiego lub aby zapobiec poważnemu bezpośredniemu zagrożeniu dla bezpieczeństwa publicznego lub bezpieczeństwa danej osoby lub osób. W takim przypadku dane osobowe mogą być przetwarzane przez stronę, która je otrzymała, jedynie w takiej mierze, w jakiej jest to absolutnie niezbędne dla realizacji określonego celu, dla którego dane te zostały przekazane. Takie przekazanie danych zostaje zgłoszone właściwemu organowi nadzoru. |
Poprawka 30 Artykuł 9 ustęp 6 | |
|
6. Państwa Członkowskie stanowią, bez uszczerbku dla krajowej procedury karnej, że dane osobowe oznacza się na wniosek podmiotu danych w przypadku, gdy podmiot danych kwestionuje ich ścisłość oraz gdy nie można mieć pewności co do ich ścisłości lub nieścisłości. Oznaczenie takie może zostać usunięte wyłącznie za zgodą podmiotu danych lub na podstawie orzeczenia właściwego sądu lub decyzji właściwego organu nadzoru. |
skreślony |
Uzasadnienie | |
Przepisy te powinny być przeniesione z rozdziału III do rozdziału II, aby miały one zastosowanie do każdego przetwarzania danych dokonywanego przez organy porządku publicznego, a nie jedynie do danych wymienianych pomiędzy państwami członkowskimi. | |
Poprawka 31 Artykuł 9 ustęp 7 tiret trzecie | |
|
– dane te nie są lub przestały być konieczne do celów, dla których zostały przekazane lub udostępnione. |
– i w każdym przypadku, gdy dane te nie są lub przestały być konieczne do celów, dla których zostały przekazane lub udostępnione. |
Uzasadnienie | |
Dane powinny być systematycznie skreślane, jeśli nie są już konieczne do celów, dla których zostały przekazane lub udostępnione. | |
Poprawka 32 Artykuł 9 ustęp 9 a (nowy) | |
|
|
9a. Państwa członkowskie stanowią, że jakość danych osobowych przekazywanych lub udostępnianych przez państwa trzecie ocenia się w sposób szczególny zaraz po ich otrzymaniu, ze wskazaniem stopnia ich ścisłości i wiarygodności. |
Uzasadnienie | |
Należy weryfikować jakość danych otrzymywanych od państw trzecich, w celu określenia ich rzetelności, także w zakresie poszanowania praw podstawowych. | |
Poprawka 33 Artykuł 10 ustęp 1 | |
|
1. Państwa Członkowskie stanowią, że każdorazowe zautomatyzowane przekazanie i otrzymanie danych osobowych, w szczególności poprzez przyznanie bezpośredniego, zautomatyzowanego dostępu, jest odnotowywane w celu umożliwienia późniejszej weryfikacji przyczyn przekazania, przekazanych danych, daty przekazania, organów biorących w nim udział oraz, w odniesieniu do organu otrzymującego dane, osób, które otrzymały dane i które doprowadziły do ich otrzymania. |
1. Państwa członkowskie stanowią, że każdorazowe zautomatyzowane udostępnienie, przekazanie i otrzymanie danych osobowych, w szczególności poprzez przyznanie bezpośredniego, zautomatyzowanego dostępu, jest odnotowywane w celu umożliwienia późniejszej weryfikacji przyczyn udostępnienia i przekazania, przekazanych lub udostępnionych danych, daty przekazania lub udostępnienia, organów biorących w nim udział oraz, w odniesieniu do organu otrzymującego dane, osób, które otrzymały dane i które doprowadziły do ich otrzymania. |
Uzasadnienie | |
Należy odnotowywać także udostępnianie danych w celu zapewnienia zgodności z prawem każdego udostępnienia. | |
Poprawka 34 Artykuł 10 ustęp 2 | |
|
2. Państwa Członkowskie stanowią, że każdorazowe niezautomatyzowane przekazanie i otrzymanie danych osobowych zostaje udokumentowane w celu zapewnienia późniejszej weryfikacji w kwestii przyczyn przekazania, przekazanych danych, daty przekazania, organów biorących w nim udział oraz, w odniesieniu do organu otrzymującego dane, osób, które otrzymały dane i które doprowadziły do ich otrzymania. |
2. Państwa członkowskie stanowią, że każdorazowe niezautomatyzowane udostępnienie, przekazanie i otrzymanie danych osobowych zostaje udokumentowane w celu zapewnienia późniejszej weryfikacji w kwestii przyczyn przekazania, przekazanych lub udostępnionych danych, daty przekazania lub udostępnienia, organów biorących w nim udział oraz, w odniesieniu do organu otrzymującego dane, osób, które otrzymały dane i które doprowadziły do ich otrzymania. |
Uzasadnienie | |
Należy odnotowywać także udostępnianie danych w celu zapewnienia zgodności z prawem każdego udostępnienia. | |
Poprawka 35 Artykuł 10 ustęp 3 | |
|
3. Organ, który odnotował lub udokumentował tego typu informacje, bezzwłocznie je przekazuje właściwemu organowi nadzoru na wniosek tego ostatniego. Z informacji tych korzysta się wyłącznie w celu kontroli ochrony danych oraz w celu zapewnienia właściwego przetwarzania danych jak również integralności danych i ich zabezpieczenia. |
3. Organ, który odnotował lub udokumentował tego typu informacje, przechowuje je do dyspozycji właściwego organu nadzoru i bezzwłocznie je przekazuje organowi, o którym mowa. Z informacji tych korzysta się wyłącznie w celu kontroli ochrony danych oraz w celu zapewnienia właściwego przetwarzania danych jak również integralności danych i ich zabezpieczenia. |
Uzasadnienie | |
Informacje powinny być udostępniane właściwemu organowi nadzoru bez konieczności składania przez niego wniosku. | |
Poprawka 36 Artykuł 12a (nowy) | |
|
|
Artykuł 12a |
|
|
W przypadku otrzymania danych osobowych od właściwego organu innego państwa członkowskiego lub ich udostępnienia przez ten organ, dane te mogą zostać przekazane dalej organom innym niż właściwe organy jedynie we właściwie umotywowanych wyjątkowych przypadkach, gdy spełnione są wymogi określone w art. 8 a), i jedynie wtedy, gdy właściwy organ danego państwa członkowskiego, który przekazał lub udostępnił dane, wyraził uprzednio zgodę na ich dalsze przekazanie. |
Uzasadnienie | |
Zasadniczo przejęcie poprawki wniesionej przez sprawozdawczynię do art. 13 lit. c). Patrz zamieszone tam uzasadnienie. | |
Poprawka 37 Artykuł 12b (nowy) | |
|
|
Artykuł 12b |
|
|
W przypadku otrzymania danych osobowych od właściwego organu innego państwa członkowskiego lub ich udostępnienia przez ten organ, dane te mogą zostać przekazane dalej podmiotom prywatnym jedynie w wyjątkowych przypadkach, gdy spełnione są wymogi określone w art. 8 b), i jedynie wtedy, gdy właściwy organ danego państwa członkowskiego, który przekazał lub udostępnił dane, wyraził uprzednio zgodę na ich dalsze przekazanie podmiotom prywatnym. |
Uzasadnienie | |
Zasadniczo przejęcie poprawki wniesionej przez sprawozdawczynię do art. 14 ostatni akapit. Patrz umieszczone tam uzasadnienie. | |
Poprawka 38 Artykuł 12c (nowy) | |
|
|
Artykuł 12c |
|
|
W przypadku otrzymania danych osobowych od właściwego organu innego państwa członkowskiego lub ich udostępnienia przez ten organ, dane te nie podlegają dalszemu transferowi do właściwych organów krajów trzecich lub organów międzynarodowych, za wyjątkiem przypadku, gdy spełnione są wymogi określone w art. 8 c), i wtedy, gdy właściwy organ danego państwa członkowskiego, który przekazał lub udostępnił dane, wyraził uprzednio zgodę na dokonanie dalszego ich transferu. |
Uzasadnienie | |
Zasadniczo przejęcie poprawki wniesionej przez sprawozdawczynię do art. 15 ust. 1 akapit pierwszy a) (nowy). Patrz umieszczone tam uzasadnienie. | |
Poprawka 39 Artykuł 13 | |
|
Artykuł 13 Państwa Członkowskie stanowią, że dane osobowe otrzymane od właściwego organu innego Państwa Członkowskiego lub udostępnione przez ten organ są przekazywane dalej organom, innym niż właściwe organy, danego Państwa Członkowskiego jedynie w szczególnych przypadkach oraz jeśli spełnione są łącznie następujące wymogi: a) przekazanie danych jest określone przepisami prawnymi, które w sposób jasny do niego zobowiązują lub na nie zezwalają, oraz b) przekazanie danych jest konieczne do szczególnych celów, dla jakich dane te zostały przekazane lub udostępnione, lub dla celów zapobiegania przestępstwom, ich ścigania, wykrywania czy karania, lub do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, za wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych podmiotu danych, lub konieczne ponieważ dane, których to dotyczy, są niezbędne organowi, któremu dane te zostaną dalej przekazane, aby mógł on wypełnić swoje zgodne z prawem zadania oraz pod warunkiem, że cel gromadzenia lub przetwarzania, do jakiego ma przystąpić ten organ, nie jest niezgodny z pierwotnym przetwarzaniem oraz że zobowiązania prawne właściwego organu, który zamierza przekazać te dane, nie są z nim sprzeczne, lub bez wątpienia w interesie podmiotu danych, a podmiot ten wyraził zgodę albo też okoliczności stwarzają wyraźne domniemanie takiej zgody; c) Właściwy organ danego Państwa Członkowskiego, który przekazał lub udostępnił dane właściwemu organowi, który zamierza przesłać dalej te dane, wyraził uprzednio zgodę na ich dalsze przekazanie. |
skreślony |
Uzasadnienie | |
Można uzasadnić przekazanie danych osobowych innemu właściwemu organowi (patrz art. 12), jednakże projekt decyzji ramowej nie przewiduje możliwości uzasadnienia przekazania danych osobowych organom innym niż „właściwe organa”. | |
Poprawka 40 Artykuł 15 | |
|
Artykuł 15 1. Państwa Członkowskie stanowią, że dane osobowe otrzymane od właściwego organu innego Państwa Członkowskiego lub udostępnione przez ten organ nie podlegają dalszemu transferowi do właściwych organów krajów trzecich lub organów międzynarodowych, za wyjątkiem przypadku, gdy tego typu transfer jest zgodny z niniejszą decyzją ramową oraz, w szczególności, spełnione są łącznie następujące wymogi: a) Transfer jest określony przepisami prawnymi, które w sposób jasny do niego zobowiązują lub na niego zezwalają. b) Transfer danych jest konieczny do celów, dla jakich dane te zostały przekazane czy udostępnione, lub do celów zapobiegania przestępstwom, ich ścigania, wykrywania czy karania, lub do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, za wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych podmiotu danych. c) Właściwy organ innego Państwa Członkowskiego, który przekazał lub udostępnił dane właściwemu organowi, który zamierza dokonać ich dalszego transferu, wyraził uprzednio zgodę na dokonanie dalszego ich transferu. d) Kraj trzeci lub organ międzynarodowy, do którego dokonuje się transferu danych, zapewnia odpowiedni poziom ochrony danych osobowych. 2. Państwa Członkowskie gwarantują, że oceny w kwestii tego, czy poziom ochrony danych zapewniony przez kraj trzeci lub organ międzynarodowy jest odpowiedni, dokonuje się w świetle wszystkich okoliczności dotyczących każdorazowego transferu danych lub danej kategorii transferów. Ocena ta wynika w szczególności ze zbadania następujących elementów: typu danych, celów transferu danych i czasu trwania przetwarzania, kraju pochodzenia i kraju przeznaczenia, ogólnych i sektorowych przepisów prawa mających zastosowanie w danym kraju trzecim lub, w przypadku organu, o którym mowa, mających zastosowanie zasad wykonywania zawodu i zasad bezpieczeństwa, jak również istnienia wystarczających środków bezpieczeństwa wprowadzonych przez adresata transferu. 3. Państwa Członkowskie i Komisja informują się nawzajem o przypadkach, w których ich zdaniem dany kraj trzeci lub organ międzynarodowy nie zapewnia odpowiedniego poziomu ochrony danych w rozumieniu ust. 2. 4. W przypadku gdy, zgodnie z procedurą określoną w art. 16, zostaje ustalone, że dany kraj trzeci lub organ międzynarodowy nie zapewnia odpowiedniego poziomu ochrony danych w rozumieniu ust. 2, Państwa Członkowskie podejmują konieczne środki, aby zapobiec transferom danych osobowych do tego kraju trzeciego lub organu międzynarodowego. 5. Zgodnie z procedurą określoną w art. 16 możliwe jest ustalenie, że dany kraj trzeci lub organ międzynarodowy zapewnia odpowiedni poziom ochrony danych w rozumieniu ust. 2 poprzez odpowiednie przepisy prawa krajowego lub przystąpienie do międzynarodowych porozumień, w celu ochrony życia osobistego i podstawowych swobód i praw osób fizycznych. 6. Dane osobowe otrzymane od właściwego organu innego Państwa Członkowskiego mogą wyjątkowo podlegać dalszemu transferowi do właściwych organów krajów trzecich lub organów międzynarodowych, w których nie zapewnia się lub które nie zapewniają odpowiedniego poziomu ochrony danych, jeśli jest to bezwzględnie konieczne w celu ochrony istotnych interesów Państwa Członkowskiego lub aby zapobiec poważnemu bezpośredniemu zagrożeniu dla bezpieczeństwa publicznego lub bezpieczeństwa danej osoby lub osób. |
skreślony |
Uzasadnienie | |
Patrz poprawka do art. 8 c) i 12 c). | |
Poprawka 41 Artykuł 16 | |
|
Artykuł 16 |
skreślony |
|
Komitet |
|
|
1. W przypadku odniesień do niniejszego artykułu Komisję wspiera komitet złożony z przedstawicieli Państw Członkowskich pod przewodnictwem przedstawiciela Komisji. |
|
|
2. Na wniosek przewodniczącego komitet uchwala swój regulamin wewnętrzny sporządzony na podstawie wzoru regulaminu opublikowanego w Dzienniku Urzędowym Unii Europejskiej. |
|
|
3. Przedstawiciel Komisji przedkłada komitetowi projekt środków, jakie mają być podjęte. Komitet wydaje opinię dotyczącą tego projektu w terminie wyznaczonym przez przewodniczącego z uwzględnieniem pilności sprawy. W przypadku decyzji, które muszą być przyjęte przez Radę na wniosek Komisji, opinia zostaje wydana większością głosów określoną w art. 205 ust. 2 Traktatu ustanawiającego Wspólnotę Europejską. Głosy przedstawicieli Państw Członkowskich w ramach Komitetu są ważone w sposób określony w wyżej wymienionym artykule. Przewodniczący nie posiada prawa głosu. |
|
|
4. Komisja przyjmuje zamierzone środki, jeżeli są one zgodne z opinią komitetu. Jeżeli zamierzone środki nie są zgodne z opinią komitetu lub opinia nie zostanie wydana, Komisja bezzwłocznie przedstawia Radzie wniosek w sprawie środków, które mają zostać podjęte, informując o tym Parlament Europejski. |
|
|
5. Rada może stanowić większością kwalifikowaną w sprawie wniosku, w terminie dwóch miesięcy od daty jego przedstawienia Radzie. |
|
|
Jeżeli w tym terminie Rada większością kwalifikowaną wyrazi sprzeciw wobec wniosku, Komisja ponownie go bada. Może ona przedłożyć Radzie zmieniony wniosek, ponownie przedłożyć ten sam wniosek lub przedstawić projekt aktu prawnego. Jeżeli po upływie wskazanego terminu Rada ani nie przyjęła proponowanego aktu wykonawczego, ani nie wyraziła swojego sprzeciwu wobec wniosku dotyczącego środków wykonawczych, proponowany akt wykonawczy jest przyjmowany przez Komisję. |
|
Uzasadnienie | |
Procedura komitologii nie ma zastosowania do trzeciego filaru. | |
Poprawka 42 Artykuł 18 | |
|
Państwa Członkowskie stanowią, że właściwy organ, od którego dane osobowe zostały otrzymane lub przez który zostały udostępnione, zostanie poinformowany w odpowiedzi na swój wniosek w kwestii ich dalszego przetwarzania i osiągniętych wyników. |
Państwa członkowskie stanowią, że właściwy organ, od którego dane osobowe zostały otrzymane lub przez który zostały udostępnione, zostanie poinformowany w kwestii ich dalszego przetwarzania i osiągniętych wyników. |
Uzasadnienie | |
Organy właściwe, od których dane zostały otrzymane, powinny być zawsze informowane o każdym dalszym przetwarzaniu. | |
Poprawka 43 Artykuł 19 ustęp 1 litera c) tiret czwarte a (nowe) | |
|
|
- terminy przechowywania danych |
Uzasadnienie | |
Podmiot danych powinien być informowany o terminie, w którym dane, które jego dotyczą, będą przechowywane. | |
Poprawka 44 Artykuł 19 ustęp 2 część wprowadzająca litery a) i b) | |
|
2. Dostarczenia informacji określonych w ust. 1 odmawia się lub dostarcza się je w stopniu ograniczonym jedynie, jeśli jest to konieczne, |
2. Dostarczenia informacji określonych w ust. 1 nie zapewnia się lub dostarcza się je w stopniu ograniczonym jedynie, jeśli jest to konieczne, |
|
a) aby kontroler mógł w sposób właściwy wypełnić swoje zgodne z prawem obowiązki, |
|
|
b) aby uniknąć negatywnego wpływu na toczące się dochodzenie lub postępowanie lub na wypełnianie zgodnych z prawem obowiązków właściwych organów, |
b) aby uniknąć negatywnego wpływu na toczące się dochodzenie lub postępowanie lub na wypełnianie zgodnych z prawem obowiązków kontrolera i/lub właściwych organów, |
Uzasadnienie | |
Właściwe przetwarzanie danych nie powinno stanowić kryterium odmowy dostarczenia podmiotowi danych dotyczących go informacji. Stanowiłoby to za szerokie i niedookreślone odstępstwo od zagwarantowania praw podmiotowi danych. | |
Poprawka 45 Artykuł 19 ustęp 4 | |
|
4. Przyczyny odmowy lub ograniczenia przewidzianych w ust. 2 nie zostają podane, jeśli poinformowanie o nich może negatywnie wpłynąć na cel odmowy. W takim przypadku kontroler danych informuje podmiot danych o tym, że może on odwołać się do właściwego organu nadzoru, bez uszczerbku dla jakiegokolwiek środka sądowego oraz bez uszczerbku dla krajowej procedury karnej. Jeśli podmiot danych występuje z odwołaniem do organu nadzoru, ten ostatni rozpatruje odwołanie. Organ nadzoru, rozpatrując odwołanie, informuje podmiot danych wyłącznie o tym, czy dane zostały przetworzone w sposób prawidłowy oraz, jeśli nie, czy dokonano wszelkich niezbędnych korekt. |
4. Przyczyny odmowy lub ograniczenia przewidzianych w ust. 2 nie zostają podane, jeśli poinformowanie o nich może negatywnie wpłynąć na cel odmowy. W takim przypadku kontroler danych informuje podmiot danych o tym, że może on odwołać się do właściwego organu nadzoru, bez uszczerbku dla jakiegokolwiek środka sądowego oraz bez uszczerbku dla krajowej procedury karnej. Jeśli podmiot danych występuje z odwołaniem do organu nadzoru, ten ostatni rozpatruje odwołanie. Organ nadzoru, rozpatrując odwołanie, informuje podmiot danych o jego rezultacie. |
Uzasadnienie | |
Podmiot danych powinien być informowany o rezultacie swojego odwołania w każdym przypadku, a nie tylko wtedy, gdy dokonano korekt. | |
Poprawka 46 Artykuł 20 ustęp 1 część wprowadzająca | |
|
1. Gdy dane nie zostały uzyskane od podmiotu danych lub uzyskano je od niego bez jego wiedzy lub gdy podmiot danych nie był świadomy, że gromadzone są dotyczące go dane, Państwa Członkowskie stanowią, że kontroler danych lub jego przedstawiciel musi w chwili rozpoczęcia rejestrowania danych osobowych lub, jeśli przewidywane jest ich ujawnienie stronie trzeciej, w rozsądnym czasie od momentu ujawnienia danych po raz pierwszy, bezpłatnie udzielić podmiotowi danych przynajmniej następujących informacji chyba, że podmiot danych już je ma lub udzielenie informacji okazuje się niemożliwe lub wymagałoby nieproporcjonalnego wysiłku: |
1. Gdy dane nie zostały uzyskane od podmiotu danych lub uzyskano je od niego bez jego wiedzy lub gdy podmiot danych nie był świadomy, że gromadzone są dotyczące go dane, państwa członkowskie stanowią, że kontroler danych lub jego przedstawiciel musi w chwili rozpoczęcia rejestrowania danych osobowych lub, jeśli przewidywane jest ich ujawnienie stronie trzeciej, nie później niż w momencie ujawnienia danych po raz pierwszy, bezpłatnie udzielić podmiotowi danych przynajmniej następujących informacji chyba, że podmiot danych już je ma lub udzielenie informacji okazuje się niemożliwe lub wymagałoby nieproporcjonalnego wysiłku: |
Uzasadnienie | |
Wyrażenie „rozsądny czas” może być różnie interpretowane. Należy zatem sprecyzować, że w przypadku, gdy dane nie zostały uzyskane od pomiotu danych, informacje są dostarczane temu podmiotowi „nie później niż w momencie ujawnienia danych po raz pierwszy”. | |
Poprawka 47 Artykuł 20 ustęp 2 część wprowadzająca i litera a) | |
|
2. Informacje określone w ust. 1 nie zostają dostarczone, jeśli jest to konieczne |
2. Informacje określone w ust. 1 nie zostają dostarczone, tylko jeśli jest to konieczne |
|
a) aby kontroler danych mógł w sposób właściwy wypełnić swoje zgodne z prawem obowiązki, |
|
Uzasadnienie | |
Właściwe przetwarzanie danych nie powinno stanowić kryterium odmowy dostarczenia podmiotowi danych dotyczących go informacji. Stanowiłoby to za szerokie i niedookreślone odstępstwo od zagwarantowania praw podmiotowi danych. | |
Poprawka 48 Artykuł 21 ustęp 1 litera c) | |
|
c) powiadomienia stron trzecich, którym dane zostały ujawnione, o wszelkich sprostowaniach, o usunięciu lub zablokowaniu dokonanych zgodnie z lit. b), o ile nie jest to niemożliwe lub nie wymaga nieproporcjonalnego wysiłku. |
c) powiadomienia stron trzecich, którym dane zostały ujawnione, o wszelkich sprostowaniach, o usunięciu lub zablokowaniu dokonanych zgodnie z lit. b). |
Uzasadnienie | |
Należy systematycznie powiadamiać strony trzecie o wszelkich sprostowaniach. | |
Poprawka 49 Artykuł 21 ustęp 2 część wprowadzająca i litera a) | |
|
2. Każde działanie, do którego podmiot danych jest uprawniony zgodnie z ust. 1, spotka się z odmową, jeśli jest to konieczne |
2. Każde działanie, do którego podmiot danych jest uprawniony zgodnie z ust. 1, spotka się z odmową, tylko jeśli jest to konieczne |
|
a) aby kontroler danych mógł w sposób właściwy wypełnić swoje zgodne z prawem obowiązki, |
|
Uzasadnienie | |
Właściwe przetwarzanie danych nie powinno stanowić kryterium odmowy dostarczenia podmiotowi danych dotyczących go informacji. Stanowiłoby to za szerokie i niedookreślone odstępstwo od zagwarantowania praw podmiotowi danych. | |
Poprawka 50 Artykuł 22 a (nowy) | |
|
|
Artykuł 22a Zautomatyzowane decyzje indywidualne |
|
|
1. Państwa członkowskie gwarantują każdej osobie prawo do niepodlegania decyzji lub działaniu, które wywołuje skutki prawne, które dotyczą tej osoby lub wywiera na nią znaczący wpływ, i które oparte jest wyłącznie na zautomatyzowanym przetwarzaniu danych mającym na celu ocenę pewnych aspektów osobistych związanych z tą osobą, takich jak wiarygodność, sposób postępowania itp. |
|
|
2. Z zastrzeżeniem innych artykułów niniejszej decyzji ramowej, państwa członkowskie stanowią, że dana osoba może podlegać decyzji, o jakiej mowa w ust. 1, jeśli decyzja ta lub działanie jest dozwolone przez prawo, które przewiduje także środki, mające na celu ochronę zgodnych z prawem interesów podmiotu danych, takie jak łatwo dostępne środki umożliwiające uzyskanie przez niego informacji na temat logiki rządzącej zautomatyzowanym przetwarzaniem dotyczących go danych i przedstawienie własnego stanowiska, chyba, że jest to niezgodne z celem, dla którego dane są przetwarzane. |
Uzasadnienie | |
Doświadczenie pokazuje, że organy porządku publicznego w coraz szerszym zakresie wykorzystują zautomatyzowane przetwarzanie danych. Należy zatem zająć się nim w niniejszej decyzji ramowej. Decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu powinny podlegać bardzo surowym warunkom i środkom bezpieczeństwa w przypadku, gdy wywołują one skutki prawne wobec danej osoby lub gdy wywierają znaczący wpływ na tę osobę. Decyzje te lub działania powinny być dozwolone tylko wtedy, gdy są one wyraźnie przewidziane w tekście ustawy, oraz muszą być przedmiotem stosownych środków, mających na celu ochronę interesów podmiotu danych. | |
Poprawka 51 Artykuł 24 ustęp 1 akapit drugi | |
|
Przy uwzględnieniu stanu wiedzy w tej dziedzinie oraz kosztu wdrożenia, środki takie zapewniają poziom bezpieczeństwa stosowny do ryzyka, z jakim wiąże się przetwarzanie, i charakteru chronionych danych. Środki są uważane za konieczne, gdy wysiłek, jakiego wymagają, nie jest nieproporcjonalny do celu, jaki miał zostać osiągnięty w odniesieniu do ochrony danych. |
Przy uwzględnieniu stanu wiedzy w tej dziedzinie, środki takie zapewniają wysoki poziom bezpieczeństwa stosowny do ryzyka, z jakim wiąże się przetwarzanie, i charakteru chronionych danych. |
Poprawka 52 Artykuł 24 ustęp 2 litera j a) (nowa) | |
|
|
ja) wdrożenia środków, w celu systematycznego kontrolowania i sporządzania sprawozdań ta temat skuteczności tych środków bezpieczeństwa (systematyczna samokontrola środków bezpieczeństwa) |
Uzasadnienie | |
Zautomatyzowane przetwarzanie danych powinno być systematycznie kontrolowane w celu zapewnienia jego skuteczności i bezpieczeństwa. | |
Poprawka 53 Artykuł 25 ustęp 1 część wprowadzająca | |
|
1. Państwa Członkowskie stanowią, że każdy kontroler danych prowadzi rejestr obejmujący wszelkie operacje przetwarzania lub zestawy takich operacji, które mają służyć jednemu celowi lub kilku powiązanym ze sobą celom. Rejestr ten obejmuje informacje, które zawierają |
1. Państwa członkowskie stanowią, że każdy kontroler danych prowadzi rejestr obejmujący wszelkie operacje udostępniania i przetwarzania lub zestawy takich operacji, które mają służyć jednemu celowi lub kilku powiązanym ze sobą celom. Rejestr ten obejmuje informacje, które zawierają |
Uzasadnienie | |
W rejestrze należy także rejestrować dostęp do danych. | |
Poprawka 54 Artykuł 26 ustęp 3 | |
|
3. Państwa Członkowskie mogą również prowadzić takie kontrole w kontekście opracowywania danego środka przez parlament krajowy lub też w oparciu o środek legislacyjny określający charakter przetwarzania oraz właściwe środki bezpieczeństwa. |
3. Podczas opracowywania środków ustawodawczych związanych z przetwarzaniem danych, przeprowadza się konsultacje z organami nadzoru w sprawie przepisów dotyczących ochrony praw i wolności jednostek. |
Uzasadnienie | |
Organy nadzoru, a nie państwa członkowskie, są odpowiedzialne za ochronę praw jednostek podczas opracowywania środków ustawodawczych dotyczących przetwarzania danych. | |
Poprawka 55 Artykuł 29 ustęp 2 | |
|
2. Państwa Członkowskie przewidują skuteczne, proporcjonalne i odstraszające sankcje karne w przypadku umyślnie popełnionych przestępstw wiążących się z poważnymi naruszeniami przepisów przyjętych zgodnie z niniejszą decyzją ramową, w szczególności przepisów, których celem jest zapewnienie poufności i bezpieczeństwa w odniesieniu do przetwarzania danych. |
2. Państwa Członkowskie przewidują skuteczne, proporcjonalne i odstraszające sankcje karne w przypadku popełnionych umyślnie lub poprzez rażące zaniedbanie przestępstw wiążących się z poważnymi naruszeniami przepisów przyjętych zgodnie z niniejszą decyzją ramową, w szczególności przepisów, których celem jest zapewnienie poufności i bezpieczeństwa w odniesieniu do przetwarzania danych. |
Poprawka 56 Artykuł 29 ustęp 2 a (nowy) | |
|
|
2a. Państwa członkowskie stanowią, że naruszenia popełniane przez podmioty prywatne gromadzące lub przetwarzające dane osobowe w ramach wykonywania przez nie funkcji publicznych, które odpowiadają poważnym naruszeniom przepisów przyjętych zgodnie z niniejszą decyzją ramową, zwłaszcza przepisów dotyczących poufności i bezpieczeństwa przetwarzania danych, podlegają skutecznym, proporcjonalnym i odstraszającym sankcjom karnym. |
Uzasadnienie | |
Podmioty prywatne gromadzące i przetwarzające dane w ramach wykonywania funkcji publicznych, powinny podlegać sankcjom karnym w związku z każdym niewłaściwym wykorzystaniem danych. | |
Poprawka 57 Artykuł 30 ustęp 4 akapit pierwszy a (nowy) | |
|
|
Każdy organ nadzoru przyjmuje w szczególności wnioski o przeprowadzenie kontroli zgodności z prawem przetwarzania danych, składane przez wszelkie osoby. Osoby takie, w każdym przypadku, są informowane, że kontrola została przeprowadzona. |
Uzasadnienie | |
Organ nadzoru powinien mieć także możliwość zweryfikowania zgodności z prawem przetwarzania danych i poinformowania o tym danej osoby. | |
Poprawka 58 Artykuł 31 ustęp 2 akapit pierwszy | |
|
Każdego członka grupy roboczej wyznacza instytucja, organ lub organy, które reprezentuje. Jeżeli dane Państwo Członkowskie wyznaczyło więcej niż jeden organ nadzoru, organy te mianują wspólnego przedstawiciela. |
Każdego członka grupy roboczej wyznacza instytucja, organ lub organy, które reprezentuje, zgodnie z obowiązującymi krajowymi przepisami dotyczącymi reprezentacji. Jeżeli dane państwo członkowskie wyznaczyło więcej niż jeden organ nadzoru, organy te mianują wspólnego przedstawiciela. |
Uzasadnienie | |
Uczestnictwo przewodniczącego grupy roboczej ustanowionej na mocy art. 29 dyrektywy 95/46/WE w posiedzeniach nowej grupy, utworzonej na mocy niniejszej decyzji ramowej, umożliwi promowanie komunikacji i wymiany pomiędzy tymi grupami. | |
Poprawka 59 Artykuł 31 ustęp 2 akapit drugi a (nowy) | |
|
|
Przewodniczący grupy roboczej ustanowionej na mocy art. 29 dyrektywy 95/46/WE uczestniczy lub jest reprezentowany na posiedzeniach grupy roboczej. |
Uzasadnienie | |
Uczestnictwo przewodniczącego grupy roboczej ustanowionej na mocy art. 29 dyrektywy 95/46/WE w posiedzeniach nowej grupy, utworzonej na mocy niniejszej decyzji ramowej umożliwi promowanie komunikacji i wymiany pomiędzy tymi grupami. | |
Poprawka 60 Artykuł 31 ustęp 3 | |
|
3. Grupa robocza wydaje decyzje zwykłą większością głosów przedstawicieli organów nadzoru Państw Członkowskich. |
3. Grupa robocza wydaje decyzje zwykłą większością głosów przedstawicieli organów nadzoru państw członkowskich i po zasięgnięciu opinii europejskiego inspektora ochrony danych. |
Uzasadnienie | |
Europejski inspektor ochrony danych zapewni spójność z dyrektywami wchodzącymi w zakres pierwszego filaru. | |
Poprawka 61 Artykuł 34a (nowy) | |
|
|
Artykuł 34a |
|
|
Nie później niż na dwa lata od daty, o której mowa w art. 35 ust. 1, zgodnie z art. 29, 30 ust. 1 lit. b) oraz art. 31 ust. 1 lit. c) Traktatu o Unii Europejskiej, grupa robocza art. 29 przedstawi Komisji zalecenia, mające na celu zapewnienie pełnej zgodności zasad dotyczących ochrony danych, mających zastosowanie do Europolu, Eurojustu i Systemu Informacji Celnej, z niniejszą decyzją ramową. |
|
|
Europol, Eurojust i System Informacji Celnej utrzymują swoje przepisy dotyczące ochrony danych, które wyraźnie stanowią, że dane osobowe mogą być przetwarzane, udostępniane i przekazywane jedynie w oparciu o bardziej szczegółowe i/lub chroniące wymogi lub ograniczenia. |
Poprawka 62 Artykuł 34b (nowy) | |
|
|
Artykuł 34b |
|
|
Związek z Europolem, Eurojustem i Systemem Informacji Celnej |
|
|
Nie później niż rok od daty, o której mowa w art. 35 ust. 1, Komisja przedłoży wnioski, mające na celu zapewnienie pełnej zgodności zasad dotyczących ochrony danych, mających zastosowanie do Europolu, Eurojustu i Systemu Informacji Celnej, z niniejszą decyzją ramową. |
Uzasadnienie | |
Zob. uzasadnienie poprawki sprawozdawczyni do art. 34 a). Ponieważ chodzi tu o nadzwyczaj wrażliwe dane konieczne jest podjęcie działań przyspieszających zbliżenie zasad dotyczących ochrony danych określonych w niniejszej decyzji ramowej z zasadami mającymi zastosowanie do Europolu, Eurojustu i Systemu Informacji Celnej. | |
- [1] Dotychczas nieopublikowany w Dzienniku Urzędowym
UZASADNIENIE
Parlament Europejski od momentu utworzenia trzeciego filaru dąży do wprowadzenia standardów ochrony danych w zakresie współpracy sądowej i policyjnej, które byłyby porównywalne do standardów obowiązujących w prawie wspólnotowym. Standardy te, w konsekwencji, musiałyby zastąpić zasady obecnie określone przez konwencję 108 i rekomendację 97 Rady Europy. Wniosek Komisji, który jest zgodny z dążeniami parlamentarnymi, przyjmowany jest zatem z zadowoleniem.
Niniejszy instrument jest konieczny z dwóch zasadniczych powodów:
- ustanowienie europejskiego obszaru wolności, bezpieczeństwa i sprawiedliwości powoduje wymianę rosnącej ilości danych, również osobowych, w dziedzinach objętych trzecim filarem. Ta zwiększona wymiana danych powinna podlegać wymogom Unii Europejskiej w zakresie ochrony praw podstawowych i być zgodna z art. 7 i 8 Karty Praw Podstawowych (poszanowanie życia prywatnego i ochrona danych osobowych);
- lepsza ochrona danych umożliwi wzmocnienie zasady wzajemnego zaufania pomiędzy właściwymi organami i w ten sposób przyczyni się do sprawniejszego funkcjonowania współpracy europejskiej w dziedzinach policyjnej i sądowej.
Projekt decyzji ramowej ([1]) przedstawiony przez Komisję jest tym bardziej istotny w związku z przyjęciem ostatnio projektu dyrektywy w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej ([2]). W istocie, podczas jej przyjmowania, Parlament Europejski umieścił w dyrektywie wyraźne żądanie dotyczące niniejszej decyzji ramowej:
„...uważa, że w kwestii dostępu do danych obecna dyrektywa stanowi jedynie niezbędny pierwszy krok i wzywa Radę do lojalnej współpracy na rzecz bezzwłocznego przyjęcia stosownych gwarancji w związku z ramową decyzją w sprawie ochrony i przetwarzania danych we współpracy sądowej i policyjnej w sprawach karnych”.
2. Związek z innymi wnioskami (SIS II, VIS, zasada dostępności )
Wniosek dotyczący decyzji ramowej w sprawie ochrony danych w ramach trzeciego filaru związany jest z kilkoma wnioskami badanymi obecnie przez Parlament, w szczególności w sprawie VIS([3]), SIS II([4]), zasady dostępności ([5]) i interoperacyjności europejskich baz danych w dziedzinie sprawiedliwości i spraw wewnętrznych ([6]), ponieważ przewidują one banki danych lub środki ułatwiające właściwym organom dostęp do danych osobowych.
W związku z tym wnioski wspólnotowe dotyczące VIS i SIS II dopuszczają także wniosek mieszczący się w trzecim filarze, w celu uregulowania dostępu i wykorzystywania danych przez organy policyjne i sądowe. Wnioski te powinny od tej chwili wyraźnie odwoływać się do zasad niniejszej decyzji ramowej w zakresie ochrony danych osobowych.
Dlatego też niniejsza decyzja ramowa powinna zostać przyjęta w tym samym czasie co wnioski w sprawie SIS II.
Niniejsza decyzja ramowa odwołuje się także do zasady dostępności, której celem jest „aby informacje istotne dla zwalczania przestępczości bez przeszkód przekraczały granice wewnętrzne” poprzez „bezpośredni dostęp przez Internet, dla organów ścigania państw członkowskich oraz dla funkcjonariuszy Europolu”.
Można zauważyć dwie przeszkody w odniesieniu do dostępności danych:
„- różnice dotyczące norm ochrony utrudniają wymianę poufnych informacji,
- brak wspólnych zasad regulujących wykorzystywanie informacji uzyskanych od innego państwa członkowskiego zgodnie z prawem oraz nikłe możliwości dotarcia do źródła i początkowego celu informacji.”
Przyjęcie wspólnych przepisów w zakresie ochrony danych, kiedy są one przeznaczone do celów bezpieczeństwa, stanowi w konsekwencji wstępny warunek ustanowienia zasady dostępności. Oczywiście, o ile istotne jest, aby niniejsza decyzja ramowa została przyjęta w celu prawidłowego funkcjonowania zasady dostępności, powinna ona jednak być przyjęta bez przesądzana o rezultatach dyskusji na ten temat.
Należy zapewnić spójność i jednorodność zasad ochrony danych w Unii Europejskiej, także pomiędzy pierwszym i trzecim filarem. Zasady ustanowione z dyrektywie 95/46/WE powinny stanowić twardy rdzeń prawa europejskiego i zasady ogólne ochrony danych.
Jako sprawozdawczyni, życzyłabym sobie przeniesienia do trzeciego filaru, w zakresie w jakim jest to możliwe, zasad ochrony danych ustanowionych przez dyrektywy wspólnotowe, w celu zagwarantowania takiego samego poziomu ochrony, uwzględniając jednocześnie specyfikę pracy policyjnej i sądowej. Należy zatem uzupełnić część dyspozycyjną dyrektywy 95/46/WE, określając dodatkowe zasady dotyczące zakresu współpracy sądowej i policyjnej w sprawach karnych, zachowując jednocześnie spójność z zasadami ogólnymi ustanowionymi przez prawo wspólnotowe.
W tym celu, istotne wydaje się, aby wspólne przepisy w zakresie ochrony danych miały zastosowanie do wszystkich danych w dziedzinach policyjnej i sądowej, a nie ograniczały się do transgranicznej wymiany pomiędzy państwami członkowskimi.
Europol, Eurojust i System Informacji Celnej są wyłączone z zakresu wniosku dotyczącego decyzji ramowej, ponieważ posiadają one własne przepisy dotyczące ochrony danych. W celu zapewnienia spójności przepisów dotyczących ochrony danych, także ustanowionych przez agencje i instytucje utworzone przez Unię, pragnę poprzeć konwergencję przepisów szczególnych, określonych przez te podmioty, z niniejszą decyzja ramową.
Gromadzenie danych powinno być ograniczone do określonych celów i powinno być zgodne z zasadami proporcjonalności i konieczności. W związku z tym każde dalsze przetwarzanie danych powinno być zgodne z określonymi przepisami, a dalsze przekazywanie do poszczególnych celów, dla których dane zostały zgromadzone, powinno być ściśle ograniczone.
Różne kategorie danych (dane dotyczące podejrzanych, skazanych, ofiar, świadków itp.) są przetwarzane w zróżnicowany sposób i przy zapewnieniu szczególnych środków bezpieczeństwa. Należy sprecyzować, że dane dotyczące osób nie będących podejrzanymi powinny być wykorzystywane wyłącznie do celów, dla których zostały one zgromadzone.
Dodatkowe środki bezpieczeństwa stosuje się wobec DNA i danych biometrycznych w celu zagwarantowania bezpieczeństwa jakości danych i poszanowania praw podstawowych podczas wykorzystywania tych danych.
Instrument ten umożliwia określenie warunków dostępu właściwych organów do danych. Należy w nim zdefiniować dostęp do danych przechowywanych przez podmioty prywatne, tak jak to uczyniono w dyrektywie dotyczącej zatrzymywania danych. Zaznaczamy, że dostęp do tych danych będzie przyznawany na podstawie indywidualnych decyzji, w określonym celu i pod kontrolą sądową państw członkowskich.
Jeżeli chodzi o rolę podmiotów prywatnych w zarządzaniu danymi i ich przetwarzaniu w ramach pełnienia funkcji publicznych i do celów bezpieczeństwa, proponuję poddać te działania bardzo ścisłym warunkom, które zostaną określone przez prawo krajowe i wyposażone w sankcje karne.
Przekazywanie danych organom państw trzecich nie może zostać zupełnie wykluczone z uwagi na współpracę międzynarodową w zakresie walki z przestępczością zorganizowaną, należy je jednak osadzić w ścisłych ramach. Po pierwsze, dane będą przekazywane państwu trzeciemu tylko wtedy, gdy zagwarantuje ono odpowiedni poziom ochrony danych. Po drugie, jakość danych otrzymanych od państwa trzeciego będzie poddawana ocenie uwzględniającej również prawa podstawowe. W związku z tym wszelkie dane uzyskane w wyniku tortur nie będą wykorzystywane przez organy europejskie.
Dodano kwestię dostępu i decyzji zautomatyzowanych, jak to jest w przypadku innych instrumentów z zakresu ochrony danych. W istocie, rosnąca liczba europejskich banków danych umożliwia organom zautomatyzowany dostęp do danych gromadzonych przez organy innego państwa członkowskiego. Jednakże to zautomatyzowane udostępnianie nie może zagrażać prawom podstawowym. Udostępnianie i wykorzystywanie baz danych przez właściwe organy porządku publicznego powinno się odbywać z poszanowaniem zasad i przepisów niniejszej decyzji ramowej.
- [1] Wniosek dotyczący decyzji ramowej Rady w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych (SEC(2005)1241) COM(2005)0475-CNS 2005/0202.
- [2] Zob. tekst przegłosowany przez PE dnia 14.12.2005 (dok. P6_TA-PROV(2005)0512).
- [3] Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie Systemu Informacji Wizowej (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (SEC(2004)1628) COM(2004)0835 - COD 2004/0287.
- [4] Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie utworzenia, działania i wykorzystania Systemu Informacyjnego Schengen drugiej generacji (SIS II) COM(2005)0236 - COD 2005/0106.
Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie dostępu służb odpowiedzialnych w państwach członkowskich za wydawanie świadectw rejestracji pojazdów do Systemu Informacyjnego Schengen drugiej generacji (SIS II) COM(2005)0237 - COD 2005/0010.
Wniosek dotyczący decyzji Rady w sprawie utworzenia, działania i wykorzystania Systemu Informacyjnego Schengen drugiej generacji (SIS II) COM(2005)0230 - CNS 2005/0103. - [5] Wniosek dotyczący dcyzji ramowej Rady w sprawie wymiany informacji w ramach zasady dostępności (SEC(2005)1270) COM(2005)0490 - CNS 2005/0207.
- [6] Komunikat Rady i Parlamentu Europejskiego w sprawie zwiększenia skuteczności, interoperacyjności i efektu synergii wynikającego ze współdziałania europejskich baz danych w dziedzinie sprawiedliwości i spraw
wewnętrznych COM(2005)0597.
PROCEDURA
|
Tytuł |
Wniosek dotyczący decyzji ramowej Rady w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych | ||||||
|
Odsyłacze |
COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS) | ||||||
|
Data konsultacji z PE |
13.12.2005 | ||||||
|
Komisja przedmiotowo właściwa |
LIBE | ||||||
|
Komisja(e) wyznaczona(e) do wydania opinii |
|
|
|
|
| ||
|
Opinia niewydana |
|
|
|
|
| ||
|
Ściślejsza współpraca |
|
|
|
|
| ||
|
Sprawozdawca(y) |
Martine Roure 26.9.2005 |
| |||||
|
Poprzedni sprawozdawca(y) |
|
| |||||
|
Procedura uproszczona - data decyzji |
| ||||||
|
Zastrzeżenia do podstawy prawnej |
|
|
| ||||
|
Zmiana wysokości środków finansowych |
|
|
| ||||
|
Zasięgnięcie opinii Komitetu Ekonomiczno-Społecznego przez PE - data decyzji na posiedzeniu |
| ||||||
|
Zasięgnięcie opinii Komitetu Regionów przez PE - data decyzji na posiedzeniu |
| ||||||
|
Rozpatrzenie w komisji |
21.2.2006 |
21.3.2006 |
27.4.2006 |
|
| ||
|
Data przyjęcia |
15.5.2006 | ||||||
|
Wynik głosowania końcowego |
jednomyślnie |
| |||||
|
Posłowie obecni podczas głosowania końcowego |
Alexander Alvaro, Roberta Angelilli, Edit Bauer, Johannes Blokland, Mihael Brejc, Kathalijne Maria Buitenweg, Maria Carlshamre, Giusto Catania, Carlos Coelho, Fausto Correia, Kinga Gál, Patrick Gaubert, Elly de Groen-Kouwenhoven, Ewa Klamt, Magda Kósáné Kovács, Barbara Kudrycka, Stavros Lambrinidis, Romano Maria La Russa, Sarah Ludford, Antonio Masip Hidalgo, Claude Moraes, Lapo Pistelli, Martine Roure, Inger Segelström, Antonio Tajani, Ioannis Varvitsiotis, Manfred Weber, Stefano Zappalà, Tatjana Ždanoka | ||||||
|
Zastępca(y) obecny(i) podczas głosowania końcowego |
Camiel Eurlings, Giovanni Claudio Fava, Sophia in 't Veld, Sylvia-Yvonne Kaufmann, Marie-Line Reynaud | ||||||
|
Zastępca(y) (art. 178 ust. 2) obecny(i) podczas głosowania końcowego |
Panagiotis Beglitis, Emine Bozkurt, Pasqualina Napoletano | ||||||
|
Data złożenia |
18.5.2006 | ||||||
|
Uwagi (dane dostępne tylko w jednym języku) |
Opinia Komisji Pranej w sprawie proponowanej tymczasowo podstawy prawnej. Przewidywana data przyjęcia : 30.05.2006 | ||||||