BETÄNKANDE om förslaget rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
18.5.2006 - (KOM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS)) - *
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
Föredragande: Martine Roure
FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
om förslaget rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
(KOM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS))
(Samrådsförfarandet)
Europaparlamentet utfärdar denna resolution
– med beaktande av kommissionens förslag (KOM(2005)0475)[1],
– med beaktande av artikel 34.2 b i EU-fördraget,
– med beaktande av artikel 39.1 i EU-fördraget, i enlighet med vilken rådet har hört parlamentet (C6‑0436/2005),
– med beaktande av protokollet om införlivande av Schengenregelverket inom Europeiska unionens ramar, i enlighet med vilket rådet har hört parlamentet,
– med beaktande av artiklarna 93 och 51 i arbetsordningen,
– med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A6‑0192/2006).
1. Europaparlamentet godkänner kommissionens förslag såsom ändrat av parlamentet.
2. Kommissionen uppmanas att ändra sitt förslag i överensstämmelse härmed i enlighet med artikel 250.2 i EG-fördraget.
3. Rådet uppmanas att underrätta Europaparlamentet om rådet har för avsikt att avvika från den text som parlamentet har godkänt.
4. Rådet uppmanas att på nytt höra Europaparlamentet om rådet har för avsikt att väsentligt ändra kommissionens förslag.
5. Europaparlamentet uppdrar åt talmannen att delge rådet och kommissionen.
Kommissionens förslag | Parlamentets ändringar |
Ändringsförslag 1 Beaktandeled 1 | |
– med beaktande av fördraget om Europeiska unionen, särskilt artikel 30, artikel 31 och artikel 34.2 b i detta, |
– med beaktande av fördraget om Europeiska unionen, särskilt artikel 29 och artiklarna 30.1 b, 31.1 c och 34.2 b i detta, |
Ändringsförslag 2 Skäl 9 | |
(9) En hög nivå på skyddet av personuppgifter om EU-medborgare kräver gemensamma bestämmelser för att fastställa om de uppgifter som behandlas av behöriga myndigheter i medlemsstaterna uppfyller laglighets- och kvalitetskraven. |
(9) En hög nivå på skyddet av personuppgifter om alla personer inom Europeiska unionens territorium kräver gemensamma bestämmelser för att fastställa om de uppgifter som behandlas av behöriga myndigheter i medlemsstaterna uppfyller laglighets- och kvalitetskraven. |
Motivering | |
Europeiska unionen bör inte tillhandahålla samma skydd endast för EU-medborgare utan för medborgare av alla nationaliteter. | |
Ändringsförslag 3 Skäl 12 | |
(12) Om uppgifter överförs från en medlemsstat i Europeiska unionen till tredjeländer eller internationella organ, skall dessa uppgifter i princip omfattas av ett adekvat skydd. |
(12) Om uppgifter överförs från en medlemsstat i Europeiska unionen till tredjeländer eller internationella organ, skall dessa uppgifter omfattas av ett adekvat skydd. Detta rambeslut bör säkra att personuppgifter som inhämtats från tredjeland åtminstone uppfyller internationella normer vad gäller mänskliga rättigheter. |
Motivering | |
Uppgiftsutbyte med tredjeländer måste respektera de grundläggande principerna: säkra att uppgifter endast överförs till tredjeländer som kan garantera ett tillräckligt uppgiftsskydd, och att de uppgifter som inhämtats från tredjeländer respekterar de grundläggande rättigheterna. | |
Ändringsförslag 4 Skäl 15 | |
(15) Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna samt om den registrerades möjligheter att få rättslig prövning. Vidare måste medlemsstaterna föreskriva straffrättsliga påföljder för särskilt allvarliga och uppsåtliga brott mot bestämmelserna om skydd av personuppgifter. |
(15) Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna eller av privata parter som behandlar personuppgifter på uppdrag av behöriga myndigheter eller i annan offentligt tjänst, samt om den registrerades möjligheter att få rättslig prövning. Vidare måste medlemsstaterna föreskriva straffrättsliga påföljder för särskilt allvarliga och uppsåtliga brott mot bestämmelserna om skydd av personuppgifter. |
Motivering | |
Det är viktigt att ange att då uppgifter behandlas av privata parter, bland annat i samband med samarbeten mellan privata och offentliga enheter, skall de privata parterna omfattas av åtminstone samma säkerhetskrav som de som gäller för behöriga offentliga myndigheter. | |
Ändringsförslag 5 Skäl 15 | |
(15) Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna samt om den registrerades möjligheter att få rättslig prövning. Vidare måste medlemsstaterna föreskriva straffrättsliga påföljder för särskilt allvarliga och uppsåtliga brott mot bestämmelserna om skydd av personuppgifter. |
(15) Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna samt om den registrerades möjligheter att få rättslig prövning. Vidare måste medlemsstaterna föreskriva straffrättsliga påföljder för särskilt allvarliga och uppsåtliga eller grovt oaktsamma brott mot bestämmelserna om skydd av personuppgifter. |
Ändringsförslag 6 Skäl 20 | |
(20) Detta rambeslut påverkar inte tillämpningen av de särskilda dataskyddsbestämmelser om behandling och skydd av personuppgifter vid Europol och Eurojust och inom ramen för tullinformationssystemet, som föreskrivs i relevanta rättsakter. |
(20) Detta rambeslut påverkar inte tillämpningen av de särskilda dataskyddsbestämmelser om behandling och skydd av personuppgifter vid Europol och Eurojust och inom ramen för tullinformationssystemet, som föreskrivs i relevanta rättsakter. Senast två år efter det datum som anges i artikel 35.1 bör dock de särskilda dataskyddsbestämmelser som gäller för Europol, Eurojust och tullinformationssystemet integreras helt med det föreliggande rambeslutet, i syfte att främja en enhetlig och effektiv rättslig ram för dataskydd i enlighet med kommissionens förslag. |
Ändringsförslag 7 Skäl 20a (nytt) | |
|
(20a) Europol, Eurojust och tullinformationssystemet bör bibehålla sina dataskyddsregler om det i dem uttryckligen slås fast att personliga uppgifter endast skall behandlas, läsas eller översändas i överensstämmelse med särskilt angivna villkor eller begränsningar. |
Ändringsförslag 8 Skäl 22 | |
(22) Detta rambeslut bör vara tillämpligt i fråga om personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av kompletterande information enligt beslut RIF/2006/ … om inrättande, drift och användning av andra generationen av Schengens informationssystem. |
(22) Detta rambeslut bör vara tillämpligt i fråga om personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av kompletterande information enligt beslut RIF/2006/ … om inrättande, drift och användning av andra generationen av Schengens informationssystem samt inom ramen för informationssystemet för viseringar enligt beslut RIF/2006/... om möjlighet till sökningar i informationssystemet för viseringar (VIS) för medlemsstatsmyndigheter och för Europol. |
Motivering | |
VIS bör nämnas för att detta rambeslut även skall gälla tillgång till informationssystemet för viseringar för de brottsbekämpande myndigheterna. | |
Ändringsförslag 9 Skäl 35a (nytt) | |
|
(35a) Yttrandet från Europeiska datatillsynsmannen bör beaktas. |
Motivering | |
Vid utarbetandet av detta rambeslut måste hänsyn tas till yttrandet från Europeiska datatillsynsmannen. | |
Ändringsförslag 10 Artikel 1, punkt 2 | |
2. Medlemsstaterna skall se till att spridningen av personuppgifter till behöriga myndigheter i andra medlemsstater varken begränsas eller förbjuds av skäl som grundar sig på skyddet av personuppgifter i enlighet med detta beslut. |
2. Detta rambeslut utgör inget hinder för medlemsstaterna att inom ramen för polissamarbete och straffrättsligt samarbete vidta skyddsåtgärder för personuppgifter som går utöver de skyddsåtgärder som införs genom detta rambeslut. Sådana åtgärder får dock varken begränsa eller förbjuda spridningen av personuppgifter till behöriga myndigheter i andra medlemsstater av skäl som grundar sig på skyddet av personuppgifter i enlighet med detta beslut. |
Ändringsförslag 11 Artikel 3, punkt 2a (ny) | |
|
2a. Detta rambeslut skall inte gälla om särskild lagstiftning under avdelning VI i EU-fördraget uttryckligen slår fast att personliga uppgifter endast skall behandlas, göras tillgängliga eller översändas i överensstämmelse med särskilt angivna villkor eller begränsningar. |
Motivering | |
Rambeslutet får inte förhindra att det införs en särskild lagstiftning om behandling av uppgifter. | |
Ändringsförslag 12 Artikel 4, punkt 1, led d | |
d) är korrekta och, om nödvändigt, hålls aktuella; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter raderas eller rättas om de är felaktiga eller ofullständiga sett till de ändamål för vilka de samlades in eller för vilka de senare behandlas; medlemsstaterna får föreskriva att behandlingen av uppgifter kan ske utifrån olika krav med avseende på graden av uppgifternas exakthet och tillförlitlighet, men då måste de se till att uppgifterna kategoriseras efter hur exakta och tillförlitliga de är, och särskilt att sådana uppgifter som grundar sig på fakta skiljs från uppgifter som baserar sig på åsikter eller personliga bedömningar, |
d) är korrekta och, om nödvändigt, hålls aktuella; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter raderas eller rättas om de är felaktiga eller ofullständiga sett till de ändamål för vilka de samlades in eller för vilka de senare behandlas; medlemsstaterna får dock föreskriva att behandlingen av uppgifter kan ske utifrån olika krav med avseende på graden av uppgifternas exakthet och tillförlitlighet, men då måste de se till att uppgifterna kategoriseras efter hur exakta och tillförlitliga de är, och särskilt att sådana uppgifter som grundar sig på fakta skiljs från uppgifter som baserar sig på åsikter eller personliga bedömningar. Medlemsstaterna skall se till att kvaliteten på personuppgifterna kontrolleras regelbundet. Så långt det är möjligt skall de ange eventuella domar och beslut att inte väcka åtal och att kontrollera källan till uppgifter som grundar sig på åsikter eller personliga bedömningar samt ange i vilken mån uppgifterna är korrekta och tillförlitliga. Medlemsstaterna skall, utan att det påverkar tillämpningen av nationell straffprocesslagstiftning, se till att personuppgifter markeras på den registrerades begäran, om denne bestrider uppgifternas korrekthet och det inte kan fastställas huruvida de är korrekta eller inte. En sådan markering får endast raderas med den registrerades samtycke eller på grundval av ett avgörande från domstol eller behörig tillsynsmyndighet. |
Motivering | |
Detta stycke har flyttats från artikel 9.6. Dessa bestämmelser bör flyttas från kapitel III till kapitel II så att de gäller all behandling av uppgifter som utförs av de brottsbekämpande myndigheterna, och inte bara utbyte av uppgifter mellan medlemsstaterna. | |
Ändringsförslag 13 Artikel 4, punkt 4 | |
4. Medlemsstaterna skall föreskriva att behandling av personuppgifter endast är nödvändig om |
utgår |
– det på grundval av fastställda fakta finns skälig grund att anta att personuppgifterna i fråga skulle möjliggöra, underlätta eller påskynda förebyggandet, utredningen, avslöjandet eller lagföringen av ett brott, och |
|
– det inte finns något annat alternativ som är mindre ingripande för den registrerade, och |
|
– behandlingen av uppgifterna inte är oproportionell i förhållande till det brott som begåtts. |
|
Motivering | |
Denna formulering tar inte hänsyn till de krav som fastställts av Europeiska domstolen för de mänskliga rättigheterna, i domstolens rättspraxis i fråga om artikel 8 i Europakonventionen om de mänskliga rättigheterna och de grundläggande friheterna. Enligt domstolens rättspraxis är det möjligt att åsidosätta rätten till skydd för privatlivet endast om det är nödvändigt i ett demokratiskt samhälle, och inte för att underlätta eller påskynda polismyndigheternas eller de rättsvårdande myndigheternas arbete. Därför måste denna formulering utgå. Kravet rörande uppgifternas nödvändighet och proportionalitet omformuleras i artikel 5. | |
Ändringsförslag 14 Artikel 4, punkt 4a (ny) | |
|
4a. För att kunna fastställa lämpliga villkor för insamling, tidsfrister, vidare behandling och överföring av de personuppgifter som behandlingen gäller skall medlemsstaterna ta hänsyn till kategorin av uppgifter liksom syftet med insamlingen. Personuppgifter som rör personer som inte är misstänkta för brott skall endast behandlas i det syfte för vilka de insamlats, under begränsad tid och med skäliga begränsningar vad avser tillgång och överföring. |
Motivering | |
Det är mycket lämpligt att särskilja de olika typerna av uppgifter på det sätt som görs i artikel 3. Denna särskiljning bör stärkas genom att särskilda skyddsbestämmelser införs beträffande uppgifter om icke-misstänkta, det vill säga om hur uppgifterna samlas in, hur länge de får lagras och myndigheternas tillgång till dessa uppgifter. | |
Ändringsförslag 15 Artikel 4a, punkt 1 (ny) | |
|
Artikel 4a |
|
Vidare behandling av personuppgifter |
|
1. Medlemsstaterna skall se till att personuppgifter endast blir föremål för ytterligare behandling i enlighet med detta rambeslut, särskilt artiklarna 4, 5 och 6 i detta, |
|
(a) för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, |
|
(b) om det är nödvändigt för att förebygga, utreda, avslöja eller lagföra allvarliga brott, eller |
|
(c) för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. |
Ändringsförslag 16 Artikel 4a, punkt 2 (ny) | |
|
2. Personuppgifterna i fråga får bli föremål för vidare behandling för de ändamål som anges i punkt 1c i denna artikel, endast om den myndighet som överförde uppgifterna eller gjorde uppgifterna tillgängliga först godkänner detta. Medlemsstaterna får med vederbörliga rättsgarantier vidta rättsliga åtgärder för att göra sådan vidare behandling möjlig. |
Motivering | |
Se motiveringen till föregående ändringsförslag. | |
Ändringsförslag 17 Artikel 5 | |
Medlemsstaterna skall föreskriva att personuppgifter får behandlas av de behöriga myndigheterna endast om detta har fastställts genom lagbestämmelser där det anges att uppgiftsbehandlingen är nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja och lagföra brott. |
Medlemsstaterna skall, efter att ha hört den tillsynsmyndighet som skall utses enligt artikel 30, föreskriva att personuppgifter får behandlas av de behöriga myndigheterna endast om: |
|
a) detta har fastställts genom lagbestämmelser där det anges att uppgiftsbehandlingen är nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja och lagföra brott, |
|
b) den registrerade har givit sitt otvetydiga samtycke och under förutsättning att behandlingen sker i den registrerades intresse, eller |
|
c) behandlingen krävs för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige, eller |
|
d) behandlingen krävs för att skydda intressen som är av grundläggande betydelse för den registrerade. |
Ändringsförslag 18 Artikel 5, punkt 1a (ny) | |
|
1a. Medlemsstaterna skall föreskriva att personuppgifter endast får behandlas om |
|
– de behöriga myndigheterna kan visa, på grundval av fastställda fakta, att det finns ett uppenbart behov att behandla personuppgifterna i fråga i syfte att förebygga, utreda, avslöja och lagföra brott, och |
|
– det inte finns något annat alternativ som är mindre ingripande för den registrerade, och |
|
– behandlingen av uppgifterna inte är oproportionell i förhållande till det brott som begåtts. |
Motivering | |
Principerna om syfte och proportionalitet bör införas som villkor för att avgöra om uppgiftsbehandlingen är lagenlig. | |
Ändringsförslag 19 Artikel 6, punkt 2, strecksats 1 | |
– uppgiftsbehandlingen har fastställts genom lagbestämmelser där det anges att den är absolut nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott, eller om den registrerade har uttryckligen har godkänt uppgiftsbehandlingen, och |
– uppgiftsbehandlingen har fastställts genom lagbestämmelser där det anges att den är absolut nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott i samband med en enskild utredning, eller om den registrerade uttryckligen har godkänt uppgiftsbehandlingen, under förutsättning att behandlingen sker i dennes intresse och att det inte får några följder för denne om tillstånd nekas, och |
Motivering | |
Behandling av känsliga uppgifter, vilken kräver ett uttryckligt godkännande från den registrerade, bör endast tillåtas då behandlingen sker i den registrerades intresse. Dessutom får en vägran att ge ett sådant godkännande inte medföra några negativa konsekvenser för den registrerade. | |
Ändringsförslag 20 Artikel 6, punkt 2a (ny) | |
|
2a. Medlemsstaterna skall införa särskilda tekniska och organisatoriska krav för behandling av känsliga uppgifter. |
Motivering | |
Medlemsstaterna måste vidta särskilda tekniska åtgärder för att garantera säkerheten för känsliga uppgifter. | |
Ändringsförslag 21 Artikel 6, punkt 2b (ny) | |
|
2b. Medlemsstaterna skall föreskriva ytterligare och särskilda skyddsåtgärder för biometriska uppgifter och DNA‑profiler, för att säkra att |
|
– biometriska uppgifter och DNA-profiler endast används på grundval av etablerade och ömsesidigt tillämpbara tekniska normer, |
|
– precisionsgraden för biometriska uppgifter och DNA-profilen övervägs noggrant, och den registrerade ges möjlighet att ifrågasätta denna genom allmänt tillgängliga medel |
|
– de berörda personernas värdighet och integritet respekteras till fullo. |
Motivering | |
Ytterligare skyddsåtgärder måste införas för biometriska uppgifter och DNA-profiler. Dessa uppgifter är särskilt känsliga men används ibland inom ramen för polissamarbete och rättsligt samarbete. | |
Ändringsförslag 22 Artikel 7, punkt 1 | |
1. Medlemsstaterna skall se till att personuppgifter inte lagras längre än som är nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna, om inte annat föreskrivs i den nationella lagstiftningen. Personuppgifter om personer som avses i artikel 4.3 sista strecksatsen får endast lagras så länge som är absolut nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna. |
1. Medlemsstaterna skall se till att personuppgifter inte lagras längre än som är nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna eller blir föremål för ytterligare behandling annat än i enlighet med artiklarna 4.1 e och artikel 4a. Personuppgifter om personer som avses i artikel 4.3 sista strecksatsen får endast lagras så länge som är absolut nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna. |
Motivering | |
Det får inte vara möjligt att göra allmänna undantag från de införda garantierna bara på grund av att det föreskrivs i den nationella lagstiftningen. Detta skulle äventyra harmoniseringen av kraven på uppgiftsskyddet och vore oförenligt med rätten till uppgiftsskydd. | |
Ändringsförslag 23 Artikel 7, punkt 2 | |
2. Medlemsstaterna skall föreskriva lämpliga förfaranden och tekniska åtgärder som garanterar att tidsfristerna för lagring av personuppgifter följs. Efterlevnaden av sådana tidsfrister skall kontrolleras regelbundet. |
2. Medlemsstaterna skall föreskriva lämpliga förfaranden och tekniska åtgärder som garanterar att tidsfristerna för lagring av personuppgifter följs. I dessa skall ingå automatiska och regelbundna åtgärder för att radera personuppgifter efter utgången av en fastställd tidsfrist. Efterlevnaden av sådana tidsfrister skall kontrolleras regelbundet. |
Motivering | |
De åtgärder som garanterar att tidsfristerna för lagring av personuppgifter följs måste omfatta automatisk radering av uppgifter efter en fastställd tidsperiod. | |
Ändringsförslag 24 Kapitel III, avdelning 1, titeln | |
Att översända och göra personuppgifter tillgängliga för de behöriga myndigheterna i andra medlemsstater |
Översändande och tillgängliggörande av personuppgifter |
Motivering | |
Se ändringsförslaget till artiklarna 8a, 8b och 8c, vilka bör tillämpas på alla uppgifter och inte endast om uppgifterna har översänts eller gjorts tillgängliga av de behöriga myndigheterna i en annan medlemsstat. Genom den föreliggande ändringen gäller denna avdelning behandlingen av alla uppgifter, även i en inomstatlig kontext. | |
Ändringsförslag 25 Artikel 8 | |
Medlemsstaterna skall se till att personuppgifter översänds eller görs tillgängliga för de behöriga myndigheterna i andra medlemsstater endast om det är nödvändigt för att den översändande eller mottagande myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott. |
Medlemsstaterna skall se till att personuppgifter som insamlats och behandlats av behöriga myndigheter översänds eller görs tillgängliga för de behöriga myndigheterna i andra medlemsstater endast om det är nödvändigt för att den översändande eller mottagande myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra vissa bestämda brott. |
Motivering | |
Endast uppgifter som har samlats in av behöriga myndigheter kan överföras till andra behöriga myndigheter. Därigenom begränsas tillgången till och överförandet av uppgifter som har samlats in av privata parter. | |
Ändringsförslag 26 Artikel 8a (ny) | |
|
Artikel 8a |
|
Översändande till andra myndigheter än de behöriga myndigheterna |
|
Medlemsstaterna skall se till att personuppgifter endast i enskilda, särskilda och väl motiverade fall sänds vidare till andra myndigheter än de behöriga myndigheterna i en medlemsstat, och då endast om följande villkor är uppfyllda: |
|
a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna. |
|
b) Översändandet är |
|
nödvändigt för det ändamål som låg till grund för att uppgifterna insamlades, eller för att förebygga, avslöja, utreda eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter, |
|
eller |
|
nödvändigt därför att uppgifterna i fråga är oundgängliga för att den myndighet till vilken uppgifterna skall sändas vidare skall kunna fullgöra sina åtaganden enligt lag, under förutsättning att syftet med dess insamling eller behandling av personuppgifter är förenligt med den ursprungliga uppgiftsbehandlingen och med de skyldigheter som enligt lag åligger den myndighet som avser att sända uppgifterna vidare, |
|
eller |
|
utan tvivel i den registrerades intresse och den registrerade har givit sitt samtycke eller omständigheterna talar för att det finns ett sådant samtycke från den registrerades sida. |
Motivering | |
Detta ändringsförslag återger artikel 13 samt föredragandens ändringsförslag till artikel 13 inledningen och artikel 13 b 1. Se motiveringarna till dessa ändringsförslag. Eftersom denna artikel till följd av föredragandens ändringar bör gälla för alla polisiära och rättsliga uppgifter, även om de inte har översänts eller gjorts tillgängliga av de behöriga myndigheterna i en annan medlemsstat, passar denna bestämmelse bättre i kapitel III avdelning 1. Se även ändringsförslaget avseende rubriken till kapitel III avdelning 1. | |
Ändringsförslag 27 Artikel 8b (ny) | |
|
Artikel 8b |
|
Vidaresändning till privata parter |
|
Utan att det påverkar tillämpningen av nationell straffprocesslagstiftning skall medlemsstaterna se till att personuppgifter endast i särskilda fall får vidarebefordras till privata parter i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda: |
|
a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna. |
|
b) Översändandet är nödvändigt för det ändamål som låg till grund för att de insamlades, överfördes eller gjordes tillgängliga, eller för att förebygga, avslöja, utreda eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. |
|
Medlemsstaterna skall se till att de behöriga myndigheterna endast kan tillgå och behandla personuppgifter som kontrolleras av privata parter från fall till fall, under särskilt angivna omständigheter, i bestämda syften och förutsatt att tillgången och behandlingen är föremål för rättslig kontroll i medlemsstaterna. |
Ändringsförslag 28 Artikel 8c (ny) | |
|
Artikel 8c |
|
Behandling av uppgifter som utförs av privata parter inom ramen för ett offentligt uppdrag |
|
Medlemsstaterna skall i den nationella lagstiftningen föreskriva att privata parter som samlar in och behandlar personuppgifter inom ramen för ett offentligt uppdrag skall uppfylla krav som motsvarar eller är större än dem som gäller för behöriga myndigheter. |
Ändringsförslag 29 Artikel 8d (ny) | |
|
Artikel 8d |
|
Överföring till behöriga myndigheter i tredjeländer eller till internationella organ |
|
1. Medlemsstaterna skall se till att personuppgifter inte överförs till behöriga myndigheter i tredjeländer eller till internationella organ annat än i fall då en sådan överföring är i överensstämmelse med detta rambeslut och samtliga följande villkor är uppfyllda: |
|
a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att överföra uppgifterna. |
|
b) Överföringen är nödvändig för det ändamål som låg till grund för att de insamlades, överfördes eller gjordes tillgängliga, eller för att förebygga, avslöja, utreda eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. |
|
c) Det finns ett adekvat uppgiftsskydd i det tredjeland eller vid det internationella organ som uppgifterna skall överföras till. |
|
2. Medlemsstaterna skall se till att nivån på det skydd som tillhandahålls i ett tredjeland eller vid ett internationellt organ bedöms mot bakgrund av alla omständigheter kring varje överföring eller kategori av överföringar. Bedömningen skall särskilt bygga på en undersökning av följande faktorer: typen av uppgift, syftet med uppgiftsbehandlingen och hur länge den kommer att pågå, ursprungsland och destinationsland, allmänna och sektoriella lagbestämmelser som är tillämpliga i tredjelandet eller vid organet i fråga och de yrkesetiska regler och säkerhetsbestämmelser som gäller där, samt huruvida mottagaren av de överförda uppgifterna har infört tillräckliga skyddsmekanismer. |
|
3. Medlemsstaterna och kommissionen skall informera varandra och Europaparlamentet när de anser att ett tredjeland eller en internationell organisation inte erbjuder en tillräcklig skyddsnivå enligt punkt 2. |
|
4. Om kommissionen efter samråd med rådet och Europaparlamentet slår fast att ett tredjeland eller ett internationellt organ inte garanterar en adekvat skyddsnivå i den mening som avses i punkt 2, skall medlemsstaterna vidta nödvändiga åtgärder för att förhindra överföringen av personuppgifter till det tredjelandet eller det internationella organet i fråga. |
|
5. Kommissionen kan efter samråd med rådet och Europaparlamentet slå fast att ett tredjeland eller ett internationellt organ, genom sin nationella lagstiftning eller som en följd av internationella åtaganden att skydda privatlivet och individers friheter och grundläggande rättigheter, garanterar en tillräcklig skyddsnivå i den mening som avses i punkt 2. |
|
6. Personuppgifter får som undantag från punkt 1 c överföras vidare till behöriga myndigheter i tredjeländer eller till internationella organ som saknar uppgiftsskydd på en tillräcklig nivå, om det är absolut nödvändigt för att säkerställa en medlemsstats väsentliga intressen eller för att förebygga en omedelbart förestående allvarlig fara som hotar den allmänna säkerheten eller en eller flera specifika personer. I sådana fall får personuppgifterna i fråga endast behandlas av den mottagande parten i den omfattning som det bestämda ändamål för vilken de överfördes absolut kräver det. Sådana överföringar skall meddelas till den behöriga tillsynsmyndigheten. |
Ändringsförslag 30 Artikel 9, punkt 6 | |
6. Medlemsstaterna skall, utan att det påverkar tillämpningen av nationell straffprocesslagstiftning, se till att personuppgifter markeras på den registrerades begäran, om denne bestrider uppgifternas korrekthet och det inte kan fastställas huruvida de är korrekta eller inte. En sådan markering får endast raderas med den registrerades samtycke eller på grundval av ett avgörande från behörig domstol eller behörig tillsynsmyndighet. |
utgår |
Motivering | |
Dessa bestämmelser måste flyttas från kapitel III till kapitel II så att de gäller all behandling av uppgifter som utförs av de brottsbekämpande myndigheterna, och inte bara utbyte av uppgifter mellan medlemsstaterna. | |
Ändringsförslag 31 Artikel 9, punkt 7, strecksats 3 | |
– om dessa uppgifter inte längre är nödvändiga för det ändamål som låg till grund för att de överfördes eller gjordes tillgängliga. |
– och under alla omsändigheter om dessa uppgifter inte längre är nödvändiga för det ändamål som låg till grund för att de överfördes eller gjordes tillgängliga. |
Motivering | |
Samtliga uppgifter som inte längre är nödvändiga för det ändamål som de överfördes eller gjordes tillgängliga för måste raderas. | |
Ändringsförslag 32 Artikel 9, punkt 9a (ny) | |
|
9a. Medlemsstaterna skall föreskriva att kvaliteten på personuppgifter som översänds från eller görs tillgängliga av tredjeland omgående vid mottagandet blir föremål för särskild bedömning, och att graden av uppgifternas exakthet och tillförlitlighet anges. |
Motivering | |
Man bör alltid kontrollera kvaliteten på de uppgifter som inhämtas från tredjeländer för att bedöma huruvida de är tillförlitliga och respekterar de grundläggande rättigheterna. | |
Ändringsförslag 33 Artikel 10, punkt 1 | |
1. Medlemsstaterna skall se till att varje automatiskt överföring och varje automatiskt mottagande av personuppgifter, i synnerhet när det är fråga om direkt automatisk tillgång, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom översändandet samt de översända uppgifterna, tidpunkten för översändandet, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna. |
1. Medlemsstaterna skall se till att varje automatisk tillgång, överföring och mottagande av personuppgifter, i synnerhet när det är fråga om direkt automatisk tillgång, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom tillgången och översändandet samt de uppgifter som översänts eller gjorts tillgängliga, tidpunkten för översändandet eller tillgången, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna. |
Motivering | |
Man bör även registrera tillgången till uppgifter för att se till att varje tillgång till uppgifter är lagenlig. | |
Ändringsförslag 34 Artikel 10, punkt 2 | |
2. Medlemsstaterna skall se till att varje icke automatisk överföring och varje icke automatiskt mottagande av personuppgifter, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom översändandet samt de översända uppgifterna, tidpunkten för översändandet, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna. |
2. Medlemsstaterna skall se till att varje icke automatisk tillgång, överföring och mottagande av personuppgifter, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom tillgången eller översändandet samt de uppgifter som översänts eller gjorts tillgängliga, tidpunkten för översändandet eller tillgången, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna. |
Motivering | |
Man bör även registrera tillgången till uppgifter för att se till att varje tillgång till uppgifter är lagenlig. | |
Ändringsförslag 35 Artikel 10, punkt 3 | |
3. Den myndighet som har registrerat eller dokumenterat sådana uppgifter skall utan dröjsmål vidarebefordra dessa till behörig tillsynsmyndighet, om denna så begär. Uppgifterna får endast användas för att kontrollera skyddet av personuppgifter, för att garantera att behandlingen fungerar tillfredsställande och för att säkerställa uppgifternas integritet och säkerhet. |
3. Den myndighet som har registrerat eller dokumenterat sådana uppgifter skall se till att de finns tillgängliga för den behöriga tillsynsmyndigheten och utan dröjsmål vidarebefordra dessa till denna myndighet. Uppgifterna får endast användas för att kontrollera skyddet av personuppgifter, för att garantera att behandlingen fungerar tillfredsställande och för att säkerställa uppgifternas integritet och säkerhet. |
Motivering | |
De registrerade uppgifterna måste göras tillgängliga för den behöriga tillsynsmyndigheten utan att myndigheten begär det. | |
Ändringsförslag 36 Artikel 12a (ny) | |
|
Artikel 12a |
|
Personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat kan endast i enskilda, särskilda och väl motiverade fall i enlighet med villkoren i artikel 8a överföras till andra myndigheter än den behöriga myndigheten och under förutsättning att medlemsstaten som översände uppgifterna i fråga eller gjorde dessa uppgifter tillgängliga på förhand har godkänt att uppgifterna sänds vidare. |
Motivering | |
Återger i princip föredragandens ändringsförslag till artikel 13 c. Se motiveringen till sagda ändringsförslag. | |
Ändringsförslag 37 Artikel 12b (ny) | |
|
Artikel 12b |
|
Personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat kan endast i särskilda fall i enlighet med villkoren i artikel 8b överföras till privata parter och under förutsättning att medlemsstaten som översände uppgifterna i fråga eller gjorde dessa uppgifter tillgängliga på förhand har godkänt att uppgifterna sänds vidare. |
Motivering | |
Återger i princip föredragandens ändringsförslag till artikel 14 sista stycket. Se motiveringen till sagda ändringsförslag. | |
Ändringsförslag 38 Artikel 12c (ny) | |
|
Artikel 12c |
|
Personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat kan inte överföras till behöriga myndigheter i tredjeländer eller till internationella organ förutom om villkoren i artikel 8c uppfylls och medlemsstaten som översände uppgifterna i fråga eller gjorde dessa uppgifter tillgängliga på förhand har godkänt att uppgifterna sänds vidare. |
Motivering | |
Återger i princip föredragandens ändringsförslag till artikel 15.1.1a (ny). Se motiveringen till sagda ändringsförslag. | |
Ändringsförslag 39 Artikel 13 | |
Artikel 13 |
utgår |
Översändande till andra myndigheter än de behöriga myndigheterna |
|
Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast i särskilda fall kan sändas vidare till andra myndigheter än den behöriga myndigheten i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda: |
|
a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna. |
|
b) Översändandet är |
|
nödvändigt för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter, |
|
eller |
|
nödvändigt därför att uppgifterna i fråga är oundgängliga för att den myndighet till vilken uppgifterna skall sändas vidare skall kunna fullgöra sina åtaganden enligt lag, under förutsättning att syftet med dess insamling eller behandling av personuppgifter inte är oförenligt med den ursprungliga uppgiftsbehandlingen och inte strider mot de skyldigheter som enligt lag åligger den myndighet som avser att sända uppgifterna vidare, |
|
eller |
|
utan tvivel i den registrerades intresse och den registrerade har givit sitt samtycke eller omständigheterna talar för att det finns ett sådant samtycke från den registrerades sida. |
|
c) Den behöriga myndighet i en medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att sända dem vidare, har på förhand godkänt att uppgifterna sänds vidare. |
|
Motivering | |
Översändandet av personuppgifter till andra behöriga myndigheter är motiverat (se artikel 12) men i förslaget till rambeslut anges inga skäl som skulle motivera nödvändigheten av att översända personuppgifter till ”andra myndigheter än de behöriga myndigheterna”. | |
Ändringsförslag 40 Artikel 15 | |
Artikel 15 |
utgår |
Överföring till behöriga myndigheter i tredjeländer eller till internationella organ |
|
1. Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat inte överförs till behöriga myndigheter i tredjeländer eller till internationella organ annat än i fall då en sådan överföring är i överensstämmelse med detta rambeslut och särskilt samtliga av följande villkor är uppfyllda: |
|
a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att överföra uppgifterna. |
|
b) Överföringen är nödvändig för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. |
|
c) Den behöriga myndighet i en annan medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att överföra dem, har på förhand godkänt att uppgifterna överförs. |
|
d) Det finns ett adekvat uppgiftsskydd i det tredjeland eller vid det internationella organ som uppgifterna skall överföras till. |
|
2. Medlemsstaterna skall se till att nivån på det skydd som tillhandahålls i ett tredjeland eller vid ett internationellt organ bedöms mot bakgrund av alla omständigheter kring varje överföring eller kategori av överföringar. Bedömningen skall särskilt bygga på en undersökning av följande faktorer: typen av uppgift, syftet med uppgiftsbehandlingen och hur länge den kommer att pågå, ursprungsland och destinationsland, allmänna och sektoriella lagbestämmelser som är tillämpliga i landet eller vid organet i fråga och de yrkesetiska regler och säkerhetsbestämmelser som gäller där, samt huruvida mottagaren av de överförda uppgifterna har infört tillräckliga skyddsmekanismer. |
|
3. Medlemsstaterna och kommissionen skall informera varandra när de anser att ett tredjeland eller en internationell organisation inte erbjuder en tillräcklig skyddsnivå enligt punkt 2. |
|
4. Om det enligt förfarandet i artikel 16 fastställs att ett tredjeland eller ett internationellt organ inte garanterar en adekvat skyddsnivå i den mening som avses i punkt 2, skall medlemsstaterna vidta nödvändiga åtgärder för att förhindra alla överföringar av personuppgifter till det tredjelandet eller det internationella organet i fråga. |
|
5. I enlighet med det förfarande som anges i artikel 16 kan det fastställas att ett tredjeland eller ett internationellt organ, genom sin nationella lagstiftning eller som en följd av internationella åtaganden att skydda privatlivet och individers grundläggande friheter och rättigheter, garanterar en tillräcklig skyddsnivå i den mening som avses i punkt 2. |
|
6. Personuppgifter som mottagits från den behöriga myndigheten i en annan medlemsstat får undantagsvis överföras vidare till behöriga myndigheter i tredjeländer eller till internationella organ som saknar uppgiftsskydd på en tillräcklig nivå, om det är absolut nödvändigt för att säkerställa en medlemsstats väsentliga intressen eller för att förebygga en omedelbart förestående allvarlig fara som hotar den allmänna säkerheten eller en eller flera specifika personer. |
|
Motivering | |
Se ändringsförslagen till artiklarna 8c och 12c. | |
Ändringsförslag 41 Artikel 16 | |
Artikel 16 |
utgår |
Kommitté |
|
1. I de fall det hänvisas till denna artikel skall kommissionen biträdas av en kommitté som skall bestå av företrädare för medlemsstaterna och ha kommissionens företrädare som ordförande. |
|
2. Kommittén skall själv fastställa sin arbetsordning på förslag från ordföranden och på grundval av en standardiserad arbetsordning som har offentliggjorts i Europeiska unionens officiella tidning. |
|
3. Kommissionens företrädare skall förelägga kommittén ett förslag till åtgärder. Kommittén skall yttra sig över förslaget inom en tid som ordföranden bestämmer med hänsyn till hur brådskande ärendet är. Den skall fatta sitt beslut med den majoritet som enligt artikel 205.2 i fördraget om upprättandet av Europeiska gemenskapen skall tillämpas vid beslut som rådet skall fatta på förslag av kommissionen. Vid omröstning i kommittén skall medlemsstaternas röster vägas på det sätt som anges i den artikeln. Ordföranden får inte delta i omröstningen. |
|
4. Kommissionen skall anta förslaget om det överensstämmer med kommitténs yttrande. Om de föreslagna åtgärderna inte är förenliga med kommitténs yttrande eller om inget yttrande avges skall kommissionen utan dröjsmål lägga fram ett förslag inför rådet om vilka åtgärder som skall vidtas samt informera Europaparlamentet. |
|
5. Rådet får inom två månader från det att förslaget mottagits med kvalificerad majoritet anta kommissionens förslag. |
|
Om rådet inom denna period med kvalificerad majoritet har meddelat att det motsätter sig förslaget skall detta omprövas av kommissionen. Kommissionen får förelägga rådet ett ändrat förslag, åter lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag. Om rådet vid utgången av denna period varken har fattat något beslut om den föreslagna genomförandeakten eller uttalat sig mot förslaget till genomförandeåtgärder, skall kommissionen själv anta den föreslagna genomförandeakten. |
|
Motivering | |
Kommittéförfarandet tillämpas inte under den tredje pelaren. | |
Ändringsförslag 42 Artikel 18 | |
Medlemsstaterna skall se till att den behöriga myndighet som har översänt eller gjort uppgifter tillgängliga på begäran underrättas om den vidare behandlingen av uppgifterna och uppnådda resultat. |
Medlemsstaterna skall se till att den behöriga myndighet som har översänt eller gjort uppgifter tillgängliga underrättas om den vidare behandlingen av uppgifterna och uppnådda resultat. |
Motivering | |
De behöriga myndigheter som har översänt uppgifter måste alltid informeras om en vidare behandling av uppgifterna. | |
Ändringsförslag 43 Artikel 19, punkt 1, led c, strecksats 4a (ny) | |
|
– tidsfrister för lagring av uppgifter |
Motivering | |
Den registrerade måste informeras om hur länge de uppgifter som personen berörs av kommer att lagras. | |
Ändringsförslag 44 Artikel 19, punkt 2, inledningen och leden a och b | |
2. Den information som anges i punkt 1 får nekas eller begränsas endast om det är nödvändigt |
2. Den information som anges i punkt 1 får nekas eller begränsas endast om det är nödvändigt |
a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt, |
|
b) för att inte skada pågående utredningar, undersökningar eller rättegångar, eller hindra de behöriga myndigheterna från att fullgöra sina åligganden enligt lag, |
för att inte skada pågående utredningar, undersökningar eller rättegångar, eller hindra den registeransvarige och/eller de behöriga myndigheterna från att fullgöra sina åligganden enligt lag, |
Motivering | |
En korrekt behandling av uppgifterna får inte utgöra ett kriterium för att man skall informera den registrerade om uppgiftsbehandlingen, då detta skulle innebära ett alltför stort och vagt undantag från registrerades rättigheter. | |
Ändringsförslag 45 Artikel 19, punkt 4 | |
4. Skälen för att inte, eller endast i begränsad omfattning, lämna ut informationen i enlighet med punkt 2 skall inte meddelas om det skulle skada syftet bakom att inte lämna ut informationen. I sådant fall skall den registeransvarige informera den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga vid domstol eller nationella straffrättsliga förfaranden. Om den registrerade vänder sig med ett överklagande till tillsynsmyndigheten, skall denna pröva överklagandet. Tillsynsmyndigheten skall i samband med prövningen av ärendet endast underrätta den registrerade om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida nödvändiga korrigeringar har ägt rum. |
4. Skälen för att inte, eller endast i begränsad omfattning, lämna ut informationen i enlighet med punkt 2 skall inte meddelas om det skulle skada syftet bakom att inte lämna ut informationen. I sådant fall skall den registeransvarige informera den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga vid domstol eller nationella straffrättsliga förfaranden. Om den registrerade vänder sig med ett överklagande till tillsynsmyndigheten, skall denna pröva överklagandet. Tillsynsmyndigheten skall i samband med prövningen av ärendet underrätta den registrerade om resultatet av överklagandet. |
Motivering | |
Den registrerade måste alltid informeras om resultatet av överklagandet, och inte bara i de fall då korrigeringar har ägt rum. | |
Ändringsförslag 46 Artikel 20, punkt 1, inledningen | |
1. I sådana fall då uppgifterna inte har samlats in direkt från den registrerade, eller om uppgifterna har samlats in utan den registrerades kännedom eller utan att den registrerade förstått att uppgifter om honom höll på att samlas in, skall medlemsstaterna se till att den registeransvarige eller dennes företrädare, vid tidpunkten för registreringen av personuppgifterna eller, om det är tänkt att uppgifterna skall vidarebefordras till tredje man, inom skälig tid efter det att uppgifterna första vidarebefordrades första gången, kostnadsfritt informera den registrerade åtminstone om följande, utom i fall då han eller hon redan känner till informationen eller det visar sig omöjligt eller skulle kräva en oproportionell insats att tillhandahålla den: |
1. I sådana fall då uppgifterna inte har samlats in direkt från den registrerade, eller om uppgifterna har samlats in utan den registrerades kännedom eller utan att den registrerade förstått att uppgifter om honom höll på att samlas in, skall medlemsstaterna se till att den registeransvarige eller dennes företrädare, vid tidpunkten för registreringen av personuppgifterna eller, om det är tänkt att uppgifterna skall vidarebefordras till tredje man, inte senare än när uppgifterna vidarebefordrades första gången, kostnadsfritt informera den registrerade åtminstone om följande, utom i fall då han eller hon redan känner till informationen eller det visar sig omöjligt eller skulle kräva en oproportionell insats att tillhandahålla den: |
Motivering | |
Begreppet ”inom skälig tid” lämnar ett alltför stort tolkningsutrymme. Man måste därför ange att man, i de fall då uppgifterna inte har samlats in direkt från denne, skall informera den registrerade ”inte senare än när uppgifterna vidarebefordrades första gången”. | |
Ändringsförslag 47 Artikel 20, punkt 2, inledningen och led a | |
2. Den information som anges i punkt 1 skall inte tillhandahållas om det är nödvändigt att innehålla den |
2. Undantagsvis skall den information som anges i punkt 1 skall inte tillhandahållas om det är nödvändigt |
a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt, |
|
Motivering | |
En korrekt behandling av uppgifterna får inte utgöra ett kriterium för att man skall informera den registrerade om uppgiftsbehandlingen, då detta skulle innebära ett alltför stort och vagt undantag från registrerades rättigheter. | |
Ändringsförslag 48 Artikel 21, punkt 1, led c | |
c) underrättar tredje man till vilken sådana uppgifter vidarebefordrats om varje rättelse, radering eller blockering som utförts i enlighet med punkt b), om detta inte visar sig vara omöjligt eller skulle kräva en oproportionellt stor insats. |
c) underrättar tredje man till vilken sådana uppgifter vidarebefordrats om varje rättelse, radering eller blockering som utförts i enlighet med punkt b). |
Motivering | |
Tredje man måste alltid informeras om varje rättelse. | |
Ändringsförslag 49 Artikel 21, punkt 2, inledningen och led a | |
2. Varje åtgärd som den registrerade är berättigad till enligt punkt 1 skall dock vägras, om det är nödvändigt |
2. Undantagsvis skall varje åtgärd som den registrerade är berättigad till enligt punkt 1 dock vägras, om det är nödvändigt |
a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt, |
|
Motivering | |
En korrekt behandling av uppgifterna får inte utgöra ett kriterium för att man skall informera den registrerade om uppgiftsbehandlingen, då detta skulle innebära ett alltför stort och vagt undantag från registrerades rättigheter. | |
Ändringsförslag 50 Artikel 22a (ny) | |
|
Artikel 22a |
|
Databehandlade beslut |
|
1. Medlemsstaterna skall garantera allas rätt att inte bli föremål för ett beslut eller åtgärd som har rättsliga följder för honom eller som väsentligt berör honom och som enbart grundas på en automatisk behandling av uppgifter som är avsedd att bedöma vissa av hans personliga egenskaper, exempelvis hans pålitlighet, uppförande m.m. |
|
2. Under förutsättning att övriga artiklar i detta rambeslut efterlevs skall medlemsstaterna se till att en person endast kan bli föremål för beslut enligt punkt 1 ovan om beslutet eller åtgärden i fråga bemyndigas genom en lag som även fastställer åtgärder för att säkerställa den registrerades legitima intressen, såsom omedelbar tillgång till medel för att informera sig om logiken som styr den automatiska behandlingen av uppgifter som rör honom och för att framföra sina synpunkter, såvida detta inte är oförenligt med syftet med att behandla uppgifterna. |
Motivering | |
Erfarenheten visar att de brottsbekämpande myndigheterna allt oftare använder sig av automatisk databehandling, och därför måste detta tas upp i rambeslutet. Beslut som endast grundar sig på automatisk databehandling måste omfattas av mycket strikta krav och skyddsåtgärder då de får rättsliga eller andra, mycket omfattande konsekvenser för en person. Sådana beslut eller åtgärder får endast tillåtas om de föreskrivs i en lagtext och de bör omfattas av lämpliga åtgärder som skyddar den registrerades intressen. | |
Ändringsförslag 51 Artikel 24, punkt 1, stycke 2 | |
Dessa åtgärder skall med beaktande av den befintliga tekniska nivån och de kostnader som är förenade med åtgärdernas genomförande åstadkomma en lämplig säkerhetsnivå i förhållande till de risker som är förknippade med behandlingen och arten av de uppgifter som skall skyddas. Åtgärderna skall anses nödvändiga endast om kostnaden för dem står i proportion till den åsyftade skyddsmålsättningen. |
Dessa åtgärder skall med beaktande av den befintliga tekniska nivån och de kostnader som är förenade med åtgärdernas genomförande åstadkomma en hög säkerhetsnivå anpassad till de risker som är förknippade med behandlingen och arten av de uppgifter som skall skyddas. |
Ändringsförslag 52 Artikel 24, punkt 2, led ja (nytt) | |
|
ja) vidta åtgärder för att systematiskt övervaka och rapportera om effektiviteten hos dessa säkerhetsåtgärder (systematisk egenkontroll av säkerhetsåtgärder). |
Motivering | |
Automatisk databehandling måste alltid kontrolleras för att garantera att den fungerar effektivt och säkert. | |
Ändringsförslag 53 Artikel 25, punkt 1, inledningen | |
1. Medlemsstaterna skall se till att varje registeransvarig för ett register över varje uppgiftsbehandling eller varje serie av uppgiftsbehandlingar som har ett gemensamt syfte eller flera sammanlänkade syften. Informationen i registret skall inbegripa |
1. Medlemsstaterna skall se till att varje registeransvarig för ett register över varje tillgångs- och uppgiftsbehandling eller varje serie av sådana behandlingar som har ett gemensamt syfte eller flera sammanlänkade syften. Informationen i registret skall inbegripa |
Motivering | |
Registret skall även innehålla uppgifter om tillgången till uppgifterna. | |
Ändringsförslag 54 Artikel 26, punkt 3 | |
3. Medlemsstaterna kan också utföra sådana kontroller som ett led i det nationella parlamentets förberedande arbete med en lagstiftningsåtgärd eller som ett led i arbetet med en åtgärd som grundas på en sådan lagstiftningsåtgärd, och som definierar behandlingens art och anger lämpliga skyddsåtgärder. |
3. Tillsynsmyndigheten skall höras om bestämmelser som rör skyddet av enskilda personers fri- och rättigheter i samband med utarbetandet av lagar eller andra lagstiftningsåtgärder i fråga om databehandling. |
Motivering | |
Det är inte medlemsstaterna utan tillsynsmyndigheterna som är ansvariga för enskilda personers rättigheter i samband med utarbetandet av lagar om uppgiftsbehandling. | |
Ändringsförslag 55 Artikel 29, punkt 2 | |
2. Medlemsstaterna skall föreskriva effektiva, proportionella och avskräckande straffrättsliga påföljder för uppsåtliga och allvarliga överträdelser av bestämmelser som antagits i enlighet med detta rambeslut, särskilt bestämmelser som syftar till att garantera en konfidentiell och säker uppgiftsbehandling. |
2. Medlemsstaterna skall föreskriva effektiva, proportionella och avskräckande straffrättsliga påföljder för brott som begåtts uppsåtligen eller genom grov oaktsamhet och som innebär allvarliga överträdelser av bestämmelser som antagits i enlighet med detta rambeslut, särskilt bestämmelser som syftar till att garantera en konfidentiell och säker uppgiftsbehandling. |
Ändringsförslag 56 Artikel 29, punkt 2a (ny) | |
|
2a. Medlemsstaterna skall föreskriva effektiva, proportionella och avskräckande påföljder för överträdelser som begås av privata parter då dessa samlar in eller behandlar personuppgifter inom ramen för ett offentligt uppdrag, och som utgör allvarliga överträdelser av de bestämmelser som antagits i enlighet med detta rambeslut, särskilt bestämmelser syftar till att garantera en konfidentiell och säker uppgiftsbehandling. |
Motivering | |
Privata parter som samlar in och behandlar uppgifter inom ramen för ett offentligt uppdrag måste få påföljder vid en eventuell otillbörlig användning av uppgifterna. | |
Ändringsförslag 57 Artikel 30, punkt 4, stycke 1a (nytt) | |
|
Detta innebär i synnerhet att var och en kan vända sig till tillsynsmyndigheten med en förfrågan om huruvida en databehandling är laglig. Den berörda personen skall under alla omständigheter informeras att en sådan kontroll har genomförts. |
Motivering | |
Tillsynsmyndigheten skall även kunna kontrollera att uppgiftsbehandlingen är laglig och informerar den registrerade om det. | |
Ändringsförslag 58 Artikel 31, punkt 2, stycke 2 | |
Varje medlem av arbetsgruppen skall utses av den institution eller av den eller de myndigheter som han eller hon företräder. När en medlemsstat har fler tillsynsmyndigheter än en, skall dessa utse en gemensam företrädare. |
Varje medlem av arbetsgruppen skall utses av den institution eller av den eller de myndigheter som han eller hon företräder, i enlighet med gällande nationella regler för sådan representation. När en medlemsstat har fler tillsynsmyndigheter än en, skall dessa utse en gemensam företrädare. |
Motivering | |
Genom att artikel 29-gruppens ordförande deltar i sammanträdena inom den nya grupp som inrättas genom detta rambeslut, främjas kommunikationen och utbytet mellan de båda grupperna. | |
Ändringsförslag 59 Artikel 31, punkt 2, stycke 2a (nytt) | |
|
Ordföranden för den arbetsgrupp som tillsätts i enlighet med artikel 29 i direktiv 96/46/EG skall delta i eller företrädas vid arbetsgruppens sammanträden. |
Motivering | |
Genom att artikel 29-gruppens ordförande deltar i sammanträdena inom den nya grupp som inrättas genom detta rambeslut, främjas kommunikationen och utbytet mellan de båda grupperna. | |
Ändringsförslag 60 Artikel 31, punkt 3 | |
3. Arbetsgruppen skall fatta sina beslut med enkel majoritet av företrädarna för medlemsstaternas tillsynsmyndigheter. |
3. Arbetsgruppen skall efter samråd med Europeiska datatillsynsmannen fatta sina beslut med enkel majoritet av företrädarna för medlemsstaternas tillsynsmyndigheter. |
Motivering | |
Europeiska datatillsynsmannen skall garantera samstämdhet med direktiven under den första pelaren. | |
Ändringsförslag 61 Artikel 34a (ny) | |
|
Artikel 34a |
|
Inte senare än två år efter det datum som anges i artikel 35.1, och i enlighet med artikel 29 och artiklarna 30.1 b och 31.1 c i fördraget om Europeiska unionen, skall artikel 29-gruppen lägga fram förslag till kommissionen som syftar till att helt och fullt harmonisera de bestämmelser för dataskydd som gäller för Europol, Eurojust och tullinformationssystemet med föreliggande rambeslut. |
|
Europol, Eurojust och tullinformationssystemet skall bibehålla sina dataskyddsregler om det i dem uttryckligen slås fast att personliga uppgifter endast skall behandlas, läsas eller översändas i överensstämmelse med särskilt angivna villkor eller begränsningar. |
Ändringsförslag 62 Artikel 34a (ny) | |
|
Artikel 34a |
|
Förhållande till Europol, Eurojust och tullinformationssystemet |
|
Inte senare än två år efter det datum som anges i artikel 35.1 skall kommissionen lägga fram förslag som syftar till att helt och fullt harmonisera de bestämmelser för dataskydd som gäller för Europol, Eurojust och tullinformationssystemet med föreliggande rambeslut. |
Motivering | |
Se motiveringen till föredragandens förslag till ändring av artikel 34a. Eftersom det handlar om extremt känsliga uppgifter måste åtgärder vidtas för att så snabbt som möjligt samordna de principer som ligger till grund för dataskydd enligt föreliggande rambeslut och enligt Europol, Eurojust och tullinformationssystemet. |
- [1] Ännu ej offentliggjort i EUT.
MOTIVERING
1. Inledningen
Alltsedan den tredje pelaren infördes har Europaparlamentet efterfrågat standarder för skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, standarder som är jämförbara med dem som är gällande inom gemenskapsrätten. Dessa standarder bör följaktligen ersätta de nuvarande principerna, som anges i Europarådets konvention 108 och rekommendation 87. Vi ställer oss alltså positiva till kommissionens förslag, som följer upp parlamentets begäran.
Detta instrument är nödvändigt av två huvudsakliga skäl:
– Inrättandet av ett europeiskt område med frihet, säkerhet och rättvisa medför att det utbyts allt fler uppgifter, bland annat personuppgifter, inom de områden som täcks av den tredje pelaren. Detta ökade utbyte måste följa Europeiska unionens krav när det gäller skyddet av de grundläggande rättigheterna och respekten för artiklarna 7 och 8 i stadgan om de grundläggande rättigheterna (respekten för privatlivet och skyddet av personuppgifter).
– Ett förbättrat skydd av uppgifter kan stärka principen om ömsesidigt förtroende mellan de behöriga myndigheterna och därmed bidra till ett bättre fungerande europeiskt samarbete inom det polisiära och rättsliga området.
Det förslag till rambeslut[1] som lagts fram av kommissionen har dessutom fått ökad betydelse genom det nyligen antagna förslaget till direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster[2]. I det förslaget till direktiv införde Europaparlamentet en uttrycklig begäran angående det aktuella rambeslutet:
”Europaparlamentet anser när det gäller tillgång till uppgifter att detta direktiv endast utgör ett nödvändigt första steg, och uppmanar rådet att samarbeta lojalt för att lämpliga garantier skall antas snabbt i samband med rambeslutet om skydd och behandling av uppgifter vid rättsligt och polisiärt samarbete i brottmål.”
2. Samband med andra förslag (SIS II, VIS, principen om tillgänglighet)
Förslaget till rambeslut om skydd av uppgifter som hanteras inom den tredje pelaren hänger samman med flera förslag som för närvarande behandlas av parlamentet, framför allt VIS[3], SIS II[4], principen om tillgänglighet[5] och förslaget om interoperabilitet mellan EU:s databaser på området rättsliga och inrikes frågor[6], eftersom dessa förslag föreskriver databaser eller åtgärder som skall underlätta de behöriga myndigheternas tillgång till personuppgifter.
EU:s förslag om VIS och SIS II innehåller även ett förslag som hör till den tredje pelaren, vilket skall underlätta polis‑ och rättsmyndigheternas tillgång och användning av uppgifter. I dessa förslag skall det hädanefter finnas en tydlig hänvisning till de principer för skydd av personuppgifter som anges i detta rambeslut.
Detta rambeslut bör därför antas samtidigt med förslagen om SIS II.
Detta förslag till rambeslut hänvisar också till principen om tillgänglighet som skall se till ”att den information som behövs för brottsbekämpningen utan hinder skall kunna föras över EU:s inre gränser” genom att ge ”medlemsstaternas brottsbekämpande myndigheter och Europols tjänstemän direkt elektronisk tillgång till tillgänglig information”.
Man kan emellertid konstatera att det finns två hinder som gör att information inte blir allmänt tillgänglig:
”‑ Skillnader i fråga om skyddsnormer förhindrar utbyte av hemligstämplade uppgifter.
‑ Brist på gemensamma regler för kontroll av att uppgifter som erhållits från en annan medlemsstat används som lagen föreskriver, och få möjligheter att spåra källan till uppgifterna och det ursprungliga syftet med dem.”
Gemensamma bestämmelser om skydd av uppgifter som används i säkerhetssyfte är därför också en nödvändig förutsättning för att tillgänglighetsprincipen skall kunna införas. Självklart är det mycket viktigt att detta rambeslut antas för att tillgänglighetsprincipen skall fungera väl, men det bör antas utan hänsyn till utgången av diskussionerna om detta ämne.
3. Föredragandens inledande synpunkter
Vi måste se till att principerna för skydd av uppgifter i Europeiska unionen är samstämda och enhetliga, inom både den första och den tredje pelaren. De principer som fastställs i direktiv 95/46/EG måste utgöra gemenskapsrättens kärna och grunden för uppgiftsskyddets allmänna principer.
Som föredragande önskar jag att så många principer som möjligt för skydd av personuppgifter som anges i EU:s direktiv även skall gälla den tredje pelaren. Syftet är att garantera samma skyddsnivå, med hänsyn tagen till polis‑ och rättsarbetets särdrag. Direktiv 95/46/EG bör därför kompletteras med bestämmelser som avser polissamarbete och straffrättsligt samarbete, samtidigt som överensstämmelsen med EU‑rättens allmänna principer bibehålls.
För att åstadkomma detta verkar det nödvändigt att de gemensamma bestämmelserna för skydd av uppgifter blir tillämpliga på alla områden inom polis‑ och rättssamarbetet och inte endast på gränsöverskridande utbyte mellan medlemsstaterna.
Europol, Eurojust och tullinformationssystemet omfattas inte av förslaget till rambeslut, eftersom de har sina egna bestämmelser för skydd av uppgifter. För att se till att bestämmelserna för skydd av uppgifter är samstämda, inklusive bestämmelserna för de byråer och organ som har inrättats av EU, vill jag att detta rambeslut underlättar ett närmande mellan de specifika bestämmelserna för dessa organ.
Uppgifter får endast samlas in för specifika ändamål och måste följa principerna om proportionalitet och nödvändighet. All framtida hantering av uppgifter måste följa de fastställda bestämmelserna, och möjligheterna till senare överföring för andra ändamål än för vilka uppgifterna samlats in skall vara strikt begränsade.
De olika uppgiftskategorierna (misstänkta, dömda, offer, vittnen osv.) hanteras olika och enligt särskilda skyddsklausuler. Uppgifter som avser icke-misstänkta bör endast få användas för det ändamål som de samlades in för.
Ytterligare skyddsåtgärder bör vidtas för DNA och biometriska uppgifter för att garantera säkerhet i kvaliteten på uppgifterna och respekten för grundläggande rättigheter i samband med användning av sådana uppgifter
Detta instrument gör att vi kan reglera myndigheternas tillgång till uppgifter. Här är det nödvändigt att även reglera tillgången till uppgifter som innehas av privata parter, liksom är fallet i direktivet om lagring av uppgifter. Tillgången till dessa uppgifter bör beviljas från fall till fall, för klart angivna syften och under medlemsstaternas rättsliga kontroll.
Privata parters roll i hanteringen och behandlingen av uppgifter inom ramen för ett offentligt uppdrag och för säkerhetssyften bör omfattas av mycket strikta villkor, och dessa villkor bör anges i nationell lag och beläggas med straffrättsliga påföljder.
Överföring av uppgifter till tredjeländers myndigheter kan inte uteslutas helt inom ramen för det internationella samarbetet för bekämpning av grov organiserad brottslighet, men det bör styras av strikta bestämmelser. För det första kommer uppgifterna endast att överföras till ett tredjeland om det kan garantera en lämplig nivå på uppgiftsskyddet. För det andra kommer kvaliteten på uppgifter från ett tredjeland att utvärderas, bland annat med hänsyn till de grundläggande rättigheterna. Ingen uppgift som erhållits genom tortyr kommer att utnyttjas av de europeiska myndigheterna.
I rambeslutet bör vi även lägga till frågan om tillgång och automatiserade beslut, som i fallet med andra instrument för uppgiftsskydd. Det växande antalet europeiska databaser möjliggör i själva verket automatiserad tillgång till uppgifter som samlats in av myndigheter i en annan medlemsstat. Denna automatiserade tillgång får inte äventyra de grundläggande rättigheterna. De behöriga brottsbekämpande myndigheternas tillgång till och användning av dessa databaser måste följa principerna och bestämmelserna i detta rambeslut.
- [1] Förslag till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (SEK(2005)1241) (KOM(2005)0475 - 2005/0202(CNS).
- [2] Se antagna texter av den 14 december 2005 (dok. P6_TA-PROV(2005)0512).
- [3] Förslag till Europaparlamentets och rådets förordning om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (SEK(2004)1628) (KOM(2005)0835 - 2004/0287(COD)).
- [4] Förslaget till Europaparlamentets och rådets förordning om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (KOM(2005)0236 - 2005/0106(COD)).
Förslag till Europaparlamentets och rådets förordning om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon (KOM(2005)0237 - 2005/0010(COD)).
Förslag till rådets beslut om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (KOM(2005)0230 - 2005/0103(CNS)). - [5] Förslag till rådets rambeslut om utbyte av uppgifter enligt principen om tillgänglighet (SEK(2005)1270) (KOM(2005)0490 - 2005/0207(CNS)).
- [6] Meddelande från kommissionen till rådet och Europaparlamentet om förbättrad interoperabilitet och synergieffekter mellan EU:s databaser på området rättsliga och inrikes frågor (KOM(2005)0597).
ÄRENDETS GÅNG
Titel |
Förslag till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete | ||||||
Referensnummer |
KOM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS) | ||||||
Begäran om samråd med parlamentet |
13.12.2005 | ||||||
Ansvarigt utskott |
LIBE | ||||||
Rådgivande utskott |
|
|
|
|
| ||
Inget yttrande avges |
|
|
|
|
| ||
Förstärkt samarbete |
|
|
|
|
| ||
Föredragande |
Martine Roure 26.9.2005 |
| |||||
Tidigare föredragande |
|
| |||||
Förenklat förfarande – beslut |
| ||||||
Bestridande av den rättsliga grunden |
|
|
| ||||
Ändrad anslagstilldelning |
|
|
| ||||
Samråd med Europeiska ekonomiska och sociala kommittén – beslut i kammaren |
| ||||||
Samråd med Regionkommittén – beslut i kammaren |
| ||||||
Behandling i utskott |
21.2.2006 |
21.3.2006 |
27.4.2006 |
|
| ||
Antagande |
15.5.2006 | ||||||
Slutomröstning: resultat |
Enhälligt |
| |||||
Slutomröstning: närvarande ledamöter |
Alexander Alvaro, Roberta Angelilli, Edit Bauer, Johannes Blokland, Mihael Brejc, Kathalijne Maria Buitenweg, Maria Carlshamre, Giusto Catania, Carlos Coelho, Fausto Correia, Kinga Gál, Patrick Gaubert, Elly de Groen-Kouwenhoven, Ewa Klamt, Magda Kósáné Kovács, Barbara Kudrycka, Stavros Lambrinidis, Romano Maria La Russa, Sarah Ludford, Antonio Masip Hidalgo, Claude Moraes, Lapo Pistelli, Martine Roure, Inger Segelström, Antonio Tajani, Ioannis Varvitsiotis, Manfred Weber, Stefano Zappalà, Tatjana Ždanoka | ||||||
Slutomröstning: närvarande suppleanter |
Camiel Eurlings, Giovanni Claudio Fava, Sophia in 't Veld, Sylvia-Yvonne Kaufmann, Marie-Line Reynaud | ||||||
Slutomröstning: närvarande suppleanter (art. 178.2) |
Panagiotis Beglitis, Emine Bozkurt, Pasqualina Napoletano | ||||||
Ingivande |
18.5.2006 | ||||||
Anmärkningar (tillgängliga på ett enda språk) |
Yttrande från utskottet för rättsliga frågor på grundval av den rättsliga grund som tills vidare föreslagits. Antagandet planerat till 30.5.2006. | ||||||