RAPORT referitor la propunerea de decizie-cadru a Consiliului privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală
23.7.2008 - (16069/2007 – C6‑0010/2008 – 2005/0202(CNS))(consultare repetată) - *
Comisia pentru libertăți civile, justiție și afaceri interne
Raportoare: Martine Roure
PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
referitoare la propunerea de decizie-cadru a Consiliului privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală
(16069/2007 – C6‑0010/2008 – 2005/0202(CNS))
(Procedura de consultare - consultare repetată)
Parlamentul European,
- având în vedere propunerea Consiliului (16069/2007),
- având în vedere propunerea Comisiei (COM(2005)0475),
- având în vedere poziția sa din 27 septembrie 2006[1],
- având în vedere poziția sa din 7 iunie 2007[2],
- având în vedere articolul 34 alineatul (2) litera (b) din Tratatul UE,
- având în vedere articolul 39 alineatul (1) din Tratatul UE, în temeiul căruia a fost consultat de către Consiliu (C6–0010/2008),
- având în vedere articolele 93, 51 și articolul 55 alineatul (3) din Regulamentul său de procedură,
- având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A6–0322/2008),
1. aprobă propunerea Consiliului astfel cum a fost modificată;
2. invită Consiliul să modifice textul în consecință;
3. invită Consiliul să informeze Parlamentul, în cazul în care intenționează să se îndepărteze de la textul aprobat de acesta;
4. solicită Consiliului să îl consulte din nou, în cazul în care acesta intenționează să modifice în mod substanțial propunerea sa;
5. solicită Consiliului și Comisiei ca, după intrarea în vigoare a Tratatului de la Lisabona, să acorde prioritate oricăror propuneri ulterioare de modificare a prezentului text în conformitate cu articolul 10 din Protocolul privind dispozițiile tranzitorii care se anexează la Tratatul privind Uniunea Europeană, la Tratatul privind funcționarea Uniunii Europene și la Tratatul de instituire a Comunității Europene a Energiei Atomice și cu Declarația nr. 50 referitoare la acesta, având în vedere, în special, jurisdicția Curții Europene de Justiție;
6. încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului și Comisiei, precum și guvernelor statelor membre.
Amendamentul 1 Propunere de decizie-cadru a Consiliului Considerentul 4a (nou) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
(4a) Articolul 16 din Tratatul privind funcționarea Uniunii Europene, astfel cum a fost introdus de Tratatul de la Lisabona, va permite ca normele care reglementează protecția datelor în scopul cooperării polițienești și judiciare în materie penală să fie consolidate. |
Amendamentul 2 Propunere de decizie-cadru a Consiliului Considerentul 5 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(5) Schimbul de date personale în cadrul cooperării polițienești și judiciare în materie penală, în special în conformitate cu principiul disponibilității informației, astfel cum a fost enunțat în Programul de la Haga, ar trebui sprijinit prin norme clare (...) care să sporească încrederea reciprocă între autoritățile competente și să asigure protecția informațiilor relevante, astfel încât să se excludă orice discriminare împotriva acestei cooperări între statele membre, cu respectarea deplină, în același timp a drepturilor fundamentale ale individului. Instrumentele existente la nivel european nu sunt suficiente. Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și la libera circulație a acestor date4 nu se aplică în cazul prelucrării datelor cu caracter personal efectuate în cursul unei activități care nu se încadrează în domeniul de aplicare a legislației comunitare, astfel cum se prevede la titlul VI din Tratatul privind Uniunea Europeană sau, în orice caz, în ceea ce privește operațiile de prelucrare privind securitatea publică, apărarea, siguranța de stat și activitățile statului în domeniul legii penale. |
(5) Schimbul de date personale în cadrul cooperării polițienești și judiciare în materie penală, în special în conformitate cu principiul disponibilității informației, astfel cum a fost enunțat în Programul de la Haga, ar trebui sprijinit prin norme clare (...) care să sporească încrederea reciprocă între autoritățile competente și să asigure protecția informațiilor relevante, cu respectarea deplină a drepturilor fundamentale ale individului. |
|
4 JO L 281, 23.11.1995, p. 31. |
|
Amendamentul 3 Propunere de decizie-cadru a Consiliului Considerentul 5a | |
|
Textul propus de Consiliu |
Amendamentul |
|
(5a) Decizia-cadru se aplică doar în cazul datelor colectate sau prelucrate de autorități competente, în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor sau al executării pedepselor. Decizia-cadru lasă la latitudinea statelor membre să determine mai precis la nivel național care sunt celelalte obiective considerate a fi incompatibile cu scopul pentru care au fost colectate inițial datele personale. În general, prelucrarea suplimentară în scopuri de cercetare istorică, statistice sau de cercetare științifică nu este incompatibilă cu scopul inițial al prelucrării. |
(5a) Decizia-cadru se aplică doar în cazul datelor colectate sau prelucrate de autorități competente, în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor sau al executării pedepselor. În general, prelucrarea suplimentară în scopuri de cercetare istorică, statistice sau de cercetare științifică nu este incompatibilă cu scopul inițial al prelucrării. |
Amendamentul 4 Propunere de decizie-cadru a Consiliului Considerentul 6b | |
|
Textul propus de Consiliu |
Amendamentul |
|
(6b) Prezenta decizie-cadru nu se aplică în cazul unor date cu caracter personal pe care un stat membru le-a obținut în temeiul prezentei decizii-cadru și care provin din statul membru respectiv. |
eliminat |
Justificare | |
It is of crucial importance that this Framework Decision also applies to national data processing as to avoid different levels of data protection throughout the European Union. | |
Amendamentul 5 Propunere de decizie-cadru a Consiliului Considerentul 7 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(7) Armonizarea legislațiilor statelor membre nu trebuie să aibă ca rezultat scăderea nivelului de protecție a datelor pe care îl oferă statele respective, ci trebuie, dimpotrivă, să urmărească asigurarea unui înalt nivel de protecție în cadrul Uniunii. |
(7) Armonizarea legislațiilor statelor membre nu trebuie să aibă ca rezultat scăderea nivelului de protecție a datelor pe care îl oferă statele respective, ci trebuie, dimpotrivă, să urmărească asigurarea unui înalt nivel de protecție în cadrul Uniunii, în conformitate cu Convenția Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (denumită în continuare „Convenția 108”). |
Amendamentul 6 Propunere de decizie-cadru a Consiliului Considerentul 8b | |
|
Textul propus de Consiliu |
Amendamentul |
|
(8b) Arhivarea într-un set separat de date este permisă numai dacă datele nu mai sunt necesare și nu mai sunt utilizate în scopul prevenirii, al cercetării, al descoperirii sau al urmăririi penale a infracțiunilor sau al executării pedepselor. Arhivarea într-un set separat de date este, de asemenea, permisă dacă datele arhivate sunt stocate într-o bază de date împreună cu alte date într-un mod care face imposibilă utilizarea lor în continuare în scopul prevenirii, al cercetării, al descoperirii sau al urmăririi penale a infracțiunilor sau al executării pedepselor. Termenul de arhivare corespunzător depinde de scopurile arhivării și de interesele legitime ale persoanei vizate. În cazul arhivării în scopuri de cercetare istorică, se poate avea în vedere, de asemenea, un termen foarte lung. |
(8b) Arhivarea într-un set separat de date este permisă numai dacă datele nu mai sunt necesare și nu mai sunt utilizate în scopul prevenirii, al cercetării, al descoperirii sau al urmăririi penale a infracțiunilor sau al executării pedepselor. Arhivarea într-un set separat de date este, de asemenea, permisă dacă datele arhivate sunt stocate într-o bază de date împreună cu alte date într-un mod care face imposibilă utilizarea lor în continuare în scopul prevenirii, al cercetării, al descoperirii sau al urmăririi penale a infracțiunilor sau al executării pedepselor. Termenul de arhivare corespunzător depinde de scopurile arhivării și de interesele legitime ale persoanei vizate. |
Amendamentul 7 Propunere de decizie-cadru a Consiliului Considerentul 11a | |
|
Textul propus de Consiliu |
Amendamentul |
|
(11a) În cazul unei posibilități de prelucrare suplimentară a datelor cu caracter personal, după ce statul membru de la care au fost obținute datele și-a dat consimțământul, fiecare stat membru poate determina modul în care acordă acest consimțământ, de exemplu, printr-un consimțământ general pentru anumite categorii de informații sau pentru anumite categorii de prelucrare suplimentară. |
(11a) În cazul unei posibilități de prelucrare suplimentară a datelor cu caracter personal, după ce statul membru de la care au fost obținute datele și-a dat consimțământul, fiecare stat membru poate determina modul în care acordă acest consimțământ. |
Amendamentul 8 Propunere de decizie-cadru a Consiliului Considerentul 13a | |
|
Textul propus de Consiliu |
Amendamentul |
|
(13a) Statul membru ar trebui să se asigure că persoana vizată este informată că datele cu caracter personal ar putea fi sau sunt colectate, prelucrate sau transmise unui alt stat membru în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor sau al executării pedepselor. Modalitățile prin care persoana vizată beneficiază de dreptul de a fi informată, precum și excepțiile de la acesta, sunt reglementate de legislația națională. Acest lucru poate să se concretizeze prin modalități generale, de exemplu, prin dispoziții legislative sau prin publicarea unei liste cu operațiile de prelucrare. |
(13a) Statele membre ar trebui să se asigure că persoana vizată este informată că datele cu caracter personal ar putea fi sau sunt colectate, prelucrate sau transmise unui alt stat membru, țară terță sau entitate privată în scopul prevenirii, cercetării, descoperirii și urmăririi penale a infracțiunilor sau al executării pedepselor. Modalitățile prin care persoana vizată beneficiază de dreptul de a fi informată, precum și excepțiile de la acesta, sunt reglementate de legislația națională. Acest lucru poate să se concretizeze prin modalități generale, de exemplu, prin dispoziții legislative sau prin publicarea unei liste cu operațiile de prelucrare. |
Amendamentul 9 Propunere de decizie-cadru a Consiliului Articolul 1 – alineatul 2 – litera ca (nouă) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
(ca) sunt prelucrate la nivel național. |
Justificare | |
It is of crucial importance that this Framework Decision also applies to national data processing as to avoid different levels of data protection throughout the European Union. | |
Amendamentul 10 Propunere de decizie-cadru a Consiliului Articolul 1 – alineatul 4 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(4) Prezenta Decizie-cadru nu aduce atingere intereselor naționale fundamentale în materie de securitate și nici activităților specifice ale serviciilor de informații în domeniul siguranței naționale. |
eliminat |
Amendamentul 11 Propunere de decizie-cadru a Consiliului Articolul 2 – litera l | |
|
Textul propus de Consiliu |
Amendamentul |
|
(l) prin „transformarea în date anonime” se înțelege modificarea datelor cu caracter personal, astfel încât detaliile privind circumstanțele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile sau să permită atribuirea doar în condițiile unei investiții disproporționate de timp, costuri și forță de muncă. |
(l) prin „transformarea în date anonime” se înțelege modificarea datelor cu caracter personal, astfel încât detaliile privind circumstanțele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile. |
Amendamentul 12 Propunere de decizie-cadru a Consiliului Articolul 7 | |
|
Textul propus de Consiliu |
Amendamentul |
|
Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea datelor privind sănătatea sau viața sexuală este permisă numai în cazul în care este strict necesară și când în dreptul intern se prevăd garanții corespunzătoare. |
(1) Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea datelor privind sănătatea sau viața sexuală este interzisă. |
|
|
(2) Cu titlu excepțional, aceste date pot fi prelucrate în cazul în care: |
|
|
- acest lucru este prevăzut de lege, după autorizarea prealabilă de către o autoritate judiciară competentă, în funcție de fiecare caz în parte, și în cazul în care este absolut necesar pentru prevenirea, cercetarea, descoperirea sau urmărirea penală a infracțiunilor teroriste și a altor infracțiuni grave; |
|
|
- statele membre oferă garanții specifice adecvate, spre exemplu limitarea accesului la informațiile respective numai la personalul în responsabilitatea căruia intră atribuții legitime care justifică prelucrarea. |
|
|
Aceste categorii specifice de date nu pot fi prelucrate în mod automat, cu excepția cazului în care legislația națională prevede garanții corespunzătoare. Aceeași condiție se aplică datelor cu caracter personal referitoare la condamnările penale. |
Amendamentul 13 Propunere de decizie-cadru a Consiliului Articolul 11 – alineatul 1 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(1) Orice transmitere de date cu caracter personal se ia în evidență sau se documentează pentru verificarea legalității prelucrării datelor, pentru monitorizare proprie și pentru asigurarea integrității și securității corespunzătoare a datelor. |
(1) Orice transmitere, accesare și prelucrare ulterioară de date cu caracter personal se ia în evidență sau se documentează pentru verificarea legalității prelucrării datelor, pentru monitorizare proprie și pentru asigurarea integrității și securității corespunzătoare a datelor. |
Amendamentul 14 Propunere de decizie-cadru a Consiliului Articolul 12 – alineatul 1 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(1) Datele cu caracter personal primite de la autoritatea competentă a altui stat membru în conformitate cu cerințele articolului 3 alineatul (2) sau puse la dispoziție de către aceasta pot fi prelucrate suplimentar numai în următoarele scopuri, altele decât cele pentru care au fost transmise sau puse la dispoziție: |
(1) Datele cu caracter personal primite de la autoritatea competentă a altui stat membru în conformitate cu cerințele articolului 3 alineatul (2) sau puse la dispoziție de către aceasta pot fi prelucrate suplimentar numai în cazul în care este necesar în următoarele scopuri, altele decât cele pentru care au fost transmise sau puse la dispoziție: |
Amendamentul 15 Propunere de decizie-cadru a Consiliului Articolul 12 – alineatul 1 – litera d | |
|
Textul propus de Consiliu |
Amendamentul |
|
(d) orice alt scop doar cu consimțământul prealabil al statului membru care transmite sau cu consimțământul persoanei vizate, în conformitate cu legislația națională. |
(d) orice alte scopuri determinate, prevăzute de lege, care constituie măsuri necesare într-o societate democratică pentru protejarea unuia dintre interesele menționate la articolul 9 din Convenția 108, dar doar cu consimțământul prealabil al statului membru care transmite sau cu consimțământul persoanei vizate, în conformitate cu legislația națională. |
(Note to translation: exact same language as ECHR) | |
Amendamentul 16 Propunere de decizie-cadru a Consiliului Articolul 14 – alineatul 1 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(1) Statele membre dispun ca datele cu caracter personal transmise sau puse la dispoziție de autoritățile competente ale unui alt stat membru să poată fi transferate către state terțe sau organisme și organizații internaționale instituite prin acorduri internaționale sau declarate ca organisme internaționale doar în cazul în care: |
(1) Statele membre dispun ca datele cu caracter personal transmise sau puse la dispoziție, în funcție de fiecare caz în parte, de autoritățile competente ale unui alt stat membru să poată fi transferate către state terțe sau organisme și organizații internaționale instituite prin acorduri internaționale sau declarate ca organisme internaționale doar în cazul în care: |
Amendamentul 17 Propunere de decizie-cadru a Consiliului Articolul 14 – alineatul 1 – litera d | |
|
Textul propus de Consiliu |
Amendamentul |
|
(d) statul terț sau organismul internațional în cauză asigură un nivel corespunzător de protecție pentru prelucrarea de date urmărită. |
(d) statul terț sau organismul internațional în cauză asigură un nivel corespunzător de protecție pentru prelucrarea de date urmărită, echivalent cu nivelul prevăzut la articolul 2 din Protocolul adițional la Convenția 108 și de jurisprudența corespunzătoare, referitoare la articolul 8 din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale. |
Amendamentul 18 Propunere de decizie-cadru a Consiliului Articolul 14 – alineatul 2 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(2) Transferul fără consimțământul prealabil în conformitate cu alineatul (1) litera (c) se permite doar dacă transferul de date este esențial pentru prevenirea unui pericol iminent și grav la adresa securității publice a unui stat membru sau a unui stat terț sau a intereselor fundamentale ale unui stat membru, iar consimțământul prealabil nu poate fi dat în timp util. Autoritatea responsabilă de acordarea consimțământului este informată fără întârziere. |
(2) Transferul fără consimțământul prealabil în conformitate cu alineatul (1) litera (c) se permite doar dacă transferul de date este esențial pentru prevenirea unui pericol iminent și grav la adresa securității publice a unui stat membru sau a unui stat terț sau a intereselor fundamentale ale unui stat membru, iar consimțământul prealabil nu poate fi dat în timp util. În acest caz, datele cu caracter personal pot fi prelucrate de către partea care le primește numai în cazul în care acest lucru este absolut necesar pentru realizarea scopului specific pentru care au fost transmise. Autoritatea responsabilă de acordarea consimțământului este informată fără întârziere. Aceste transferuri sunt notificate autorității de supraveghere competente. |
Amendamentul 19 Propunere de decizie-cadru a Consiliului Articolul 14 – alineatul 3 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(3) Prin derogare de la alineatul (1) litera (d), datele cu caracter personal se pot transfera în cazul în care: |
(3) Prin derogare de la alineatul (1) litera (d), datele cu caracter personal se pot transfera, cu titlu excepțional, în cazul în care: |
|
(a) legislația națională a statului membru care transferă datele prevede acest lucru, având în vedere: |
(a) legislația națională a statului membru care transferă datele prevede acest lucru, având în vedere: |
|
i. interesele legitime specifice ale persoanei vizate sau |
i. interesele legitime specifice ale persoanei vizate sau |
|
ii. interesele legitime prioritare, în special interese publice importante sau |
ii. interesele legitime prioritare, în special interesele urgente sau vitale ale unui stat membru, sau în scopul prevenirii amenințărilor iminente și grave la adresa siguranței publice, și
|
|
(b) statul terț destinatar sau organismul internațional destinatar/organizația internațională destinatară furnizează garanții considerate a fi corespunzătoare de către statul membru interesate, în conformitate cu legislația națională a acestuia. |
(b) statul terț destinatar sau organismul internațional destinatar/organizația internațională destinatară furnizează garanții al căror caracter corespunzător este garantat de către statul membru interesat, în conformitate cu legislația națională a acestuia. |
|
|
(ba) Statele membre garantează ținerea unei evidențe a acestor transferuri, pe care o pun la dispoziție, la cerere, autorităților naționale responsabile de protecția datelor. |
Amendamentul 20 Propunere de decizie-cadru a Consiliului Articolul 14 – alineatul 4 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(4) Caracterul adecvat al nivelului de protecție menționat la alineatul (1) litera (d), este evaluat în lumina tuturor factorilor prezenți într-o operațiune sau într-un ansamblu de operațiuni de transfer de date. Se acordă o atenție deosebită tipului de date, scopului și duratei prelucrării sau a prelucrărilor propuse, statului de origine și statului sau organizației internaționale de destinație finală a datelor, normelor de drept, atât generale, cât și sectoriale în vigoare în statul terță sau în organizația internațională în cauză, precum și normelor profesionale și măsurilor de securitate respectate în acestea. |
(4) Caracterul adecvat al nivelului de protecție menționat la alineatul (1) litera (d) este evaluat de către o autoritate independentă în lumina tuturor factorilor prezenți într-o operațiune sau într-un ansamblu de operațiuni de transfer de date. Se acordă o atenție deosebită tipului de date, scopului și duratei prelucrării sau a prelucrărilor propuse, statului de origine și statului sau organizației internaționale de destinație finală a datelor, normelor de drept, atât generale, cât și sectoriale în vigoare în statul terț sau în organizația internațională în cauză, precum și normelor profesionale și măsurilor de securitate respectate în acestea. |
Amendamentul 21 Propunere de decizie-cadru a Consiliului Articolul 14a – titlu | |
|
Textul propus de Consiliu |
Amendamentul |
|
Articolul 14a Transmiterea către entitățile private din statele membre |
Articolul 14a Transmiterea către entitățile private și accesarea datelor primite de către entitățile private din statele membre |
Amendamentul 22 Propunere de decizie-cadru a Consiliului Articolul 14a – alineatul 1 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(1) Statele membre dispun ca datele cu caracter personal primite de la autoritatea competentă dintr-un alt stat membru sau puse la dispoziție de către aceasta pot fi transmise entităților private doar dacă: |
(1) Statele membre dispun ca datele cu caracter personal primite de la autoritatea competentă dintr-un alt stat membru sau puse la dispoziție de către aceasta, în funcție de fiecare caz în parte, pot fi transmise entităților private doar dacă: |
Amendamentul 23 Propunere de decizie-cadru a Consiliului Articolul 14a – alineatul 2a (nou) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
(2a) Statele membre prevăd ca autoritățile competente să poată consulta și prelucra datele cu caracter personal controlate de persoane private doar de la caz la caz, în funcție de circumstanțe specifice, în scopuri specifice și sub rezerva controlului judiciar efectuat în statele membre. |
Amendamentul 24 Propunere de decizie-cadru a Consiliului Articolul 14a – alineatul 2b (nou) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
(2b) Legislația națională a statelor membre prevede ca, în cazul în care persoanele private primesc și prelucrează datele în cadrul unei obligații de serviciu public, acestea să fie supuse unor obligații cel puțin echivalente sau superioare celor impuse autorităților competente. |
Amendamentul 25 Propunere de decizie-cadru a Consiliului Articolul 17 – alineatul 1 – litera a | |
|
Textul propus de Consiliu |
Amendamentul |
|
(a) cel puțin o confirmare din partea inspectorului sau a autorităților naționale de supraveghere privind transmiterea sau punerea la dispoziție a datelor care o privesc, sau lipsa acestor acțiuni, și informații cu privire la destinatarii sau categoriile de destinatari cărora li s-au dezvăluit datele și comunicarea datelor care fac obiectul prelucrării; sau |
(a) cel puțin o confirmare din partea inspectorului sau a autorităților naționale de supraveghere privind prelucrarea datelor care o privesc, sau lipsa acestei acțiuni, și informații cu privire la scopul prelucrării, la destinatarii sau categoriile de destinatari cărora li s-au dezvăluit datele și comunicarea datelor care fac obiectul prelucrării, precum și informații privind motivele oricărei decizii legate de prelucrarea automatizată a datelor; |
Amendamentul 26 Propunere de decizie-cadru a Consiliului Articolul 22 – alineatul 2 – litera h | |
|
Textul propus de Consiliu |
Amendamentul |
|
(h) să prevină citirea, copierea, modificarea sau ștergerea neautorizată de date cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportului suporturilor de date (control asupra transportului); |
(h) să prevină citirea, copierea, modificarea sau ștergerea neautorizată de date cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportului suporturilor de date, inclusiv prin utilizarea unor tehnici de criptare corespunzătoare (control asupra transportului); |
Amendamentul 27 Propunere de decizie-cadru a Consiliului Articolul 22 – alineatul 2 – litera ja (nouă) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
(ja) a controla eficacitatea măsurilor de securitate menționate la prezentul alineat și a lua măsurile de organizare necesare referitoare la supravegherea internă, pentru a asigura conformitatea cu prezenta decizie-cadru (audit intern). |
Amendamentul 28 Propunere de decizie-cadru a Consiliului Articolul 24 | |
|
Textul propus de Consiliu |
Amendamentul |
|
Statele membre adoptă măsurile corespunzătoare pentru a asigura aplicarea integrală a dispozițiilor prezentei decizii-cadru și, în special, stabilesc sancțiuni eficace, proporționale și disuasive, care urmează să fie aplicate în caz de încălcare a dispozițiilor adoptate în temeiul prezentei decizii-cadru. |
Statele membre adoptă măsurile corespunzătoare pentru a asigura aplicarea integrală a dispozițiilor prezentei decizii-cadru și, în special, stabilesc sancțiuni eficiente, proporționale și disuasive, inclusiv sancțiuni administrative și/sau penale, în conformitate cu legislația națională, care urmează să fie aplicate în caz de încălcare a dispozițiilor adoptate în temeiul prezentei decizii-cadru. |
Amendamentul 29 Propunere de decizie-cadru a Consiliului Articolul 25 – alineatul 1a (nou) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
(1a) Fiecare stat membru se asigură că autoritățile de supraveghere sunt consultate atunci când se stabilesc măsuri administrative sau reglementări care vizează protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor sau al executării pedepselor. |
Amendamentul 30 Propunere de decizie-cadru a Consiliului Articolul 25a (nou) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
Articolul 25a Grupul de lucru pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor |
|
|
(1) Se instituie un grup de lucru pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor (denumit în continuare „grupul de lucru”). Grupul de lucru are caracter consultativ și acționează independent. |
|
|
(2) Grupul de lucru este alcătuit dintr-un reprezentant al autorității sau al autorităților de supraveghere desemnate de fiecare stat membru, dintr-un reprezentant al Autorității Europene pentru Protecția Datelor și dintr-un reprezentant al Comisiei. Fiecare membru al grupului de lucru este desemnat de instituția, autoritatea sau autoritățile pe care le reprezintă. Dacă un stat membru a desemnat mai multe autorități de supraveghere, acestea procedează la numirea unui reprezentant comun. Președinții autorităților comune de supraveghere instituite în temeiul titlului VI din Tratatul privind Uniunea Europeană au dreptul de a participa sau de a fi reprezentați la reuniunile grupului de lucru. Autoritatea sau autoritățile de supraveghere desemnate de Islanda, Norvegia și Elveția au dreptul de a fi reprezentate la reuniunile grupului de lucru, în măsura în care acestea privesc chestiuni legate de acquis-ul Schengen. |
|
|
(3) Grupul de lucru adoptă deciziile cu majoritatea simplă a reprezentanților autorităților de supraveghere. |
|
|
(4) Grupul de lucru își alege președintele. Durata mandatului președintelui este de doi ani. Mandatul poate fi reînnoit. |
|
|
(5) Secretariatul grupului de lucru este asigurat de Comisie. |
|
|
(6) Grupul de lucru își adoptă regulamentul de procedură. |
|
|
(7) Grupul de lucru examinează punctele înscrise pe ordinea de zi de către președinte, fie din proprie inițiativă, fie la cererea unui reprezentant al autorităților de supraveghere, al Comisiei sau al Autorității Europene pentru Protecția Datelor sau a președinților autorităților comune de supraveghere. |
Amendamentul 31 Propunere de decizie-cadru a Consiliului Articolul 25b (nou) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
Articolul 25b Atribuții |
|
|
(1) Grupul de lucru: |
|
|
(a) emite un aviz cu privire la măsurile naționale, atunci când este necesar să se asigure că standardul de protecție atins în cadrul prelucrării datelor la nivel național corespunde celui prevăzut în prezenta decizie-cadru; |
|
|
(b) emite un aviz cu privire la nivelul de protecție care se aplică între statele membre și țările terțe și organizațiile internaționale, în special pentru a garanta că transferul datelor cu caracter personal către țări terțe sau organizații internaționale care asigură un nivel corespunzător de protecție a datelor este realizat cu respectarea articolului 14 din prezenta decizie-cadru; |
|
|
(c) consiliază Comisia și statele membre cu privire la modificările propuse la prezenta decizie-cadru, la măsurile suplimentare sau specifice pentru apărarea drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor, precum și cu privire la oricare alte măsuri propuse care afectează drepturile și libertățile respective. |
|
|
(2) În cazul în care grupul de lucru constată că există diferențe între legislațiile și practicile statelor membre, care pot să afecteze echivalența protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Uniunea Europeană, acesta informează Consiliul și Comisia în acest sens. |
|
|
(3) Grupul de lucru poate face recomandări, din proprie inițiativă sau la inițiativa Comisiei sau a Consiliului, privind orice chestiune legată de protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Uniunea Europeană, în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor. |
|
|
(4) Avizele și recomandările grupului de lucru sunt transmise Parlamentului European, Consiliului și Comisiei. |
|
|
(5) Pe baza informațiilor oferite de statele membre, Comisia raportează grupului de lucru cu privire la acțiunile întreprinse ca răspuns la avizele și recomandările acestuia. Acest raport se publică și se înaintează, de asemenea, Parlamentului European și Consiliului. Statele membre informează grupul de lucru cu privire la orice măsură adoptată de acestea în temeiul alineatului (1). |
|
|
(6) Grupul de lucru întocmește un raport anual privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor în Uniunea Europeană și în țările terțe. Acest raport se publică și se înaintează Parlamentului European, Consiliului și Comisiei. |
Amendamentul 32 Propunere de decizie-cadru a Consiliului Articolul 27a – alineatul 1 | |
|
Textul propus de Consiliu |
Amendamentul |
|
(1) În termen de trei ani de la expirarea termenului prevăzut la articolul 28 alineatul (1), statele membre raportează Comisiei în legătură cu măsurile naționale adoptate pentru a asigura deplina conformitate cu prezenta decizie-cadru și, în special, cu privire la acele dispoziții care trebuie să fie deja respectate la colectarea datelor. Comisia examinează cu precădere impactul dispoziției asupra domeniului de aplicare din articolul 1 alineatul (2). |
(1) În termen de trei ani de la expirarea termenului prevăzut la articolul 28 alineatul (1), statele membre raportează Comisiei în legătură cu măsurile naționale adoptate pentru a asigura deplina conformitate cu prezenta decizie-cadru și, în special, cu privire la acele dispoziții care trebuie să fie deja respectate la colectarea datelor. Comisia examinează cu precădere aplicarea articolului 1 alineatul (2). |
Amendamentul 33 Propunere de decizie-cadru a Consiliului Articolul 27a – alineatul 2a (nou) | |
|
Textul propus de Consiliu |
Amendamentul |
|
|
(2a) În acest scop, Comisia ține seama de observațiile prezentate de parlamentele și guvernele statelor membre, de Parlamentul European, de grupul de lucru „Articolul 29” instituit prin Directiva 95/46/CE, de Autoritatea Europeană pentru Protecția Datelor și de grupul de lucru instituit la articolul 25a din prezenta decizie-cadru. |
EXPUNERE DE MOTIVE
Background
In December 2005, at the time of the adoption of the Directive on the retention of data generated or processed in connection with the provision of publicly available electronic communications services, the Council reaffirmed the commitment of several successive Presidencies to the swift adoption of a framework decision on the protection of personal data in the third pillar.
To that end, the Commission made in October 2005 a proposal for a Council Framework Decision on the protection of personal data processed in the framework of police and judicial co-operation in criminal matters.
The European Parliament adopted its first opinion on 14 June 2006, proposing a number of amendments to enhance the Commission proposal. In its legislative resolution adopted on 27 September 2006, Parliament called on the Council 'to consult Parliament again if it intends to amend the Commission proposal substantially'.
After deadlock had been reached within the Council on this framework decision, the European Parliament adopted, on 14 December 2006, a recommendation to the Council in which it stated that it was 'extremely concerned at the direction being taken by the debate in the Council, with Member States appearing to be moving towards a data protection agreement based on the lowest common denominator,' and feared, 'moreover, that the level of data protection will be lower than that provided by Directive 95/46/EC and Council of Europe Convention No 108 and that implementation of such an agreement might have a negative impact on the general principle of data protection in each Member State without establishing a satisfactory level of protection at European level'.
Following this recommendation, the Council took the decision to reconsult the European Parliament based on a Council text of March 2007. The European Parliament adopted its opinion on the 7th of June 2007, in which, in addition to several proposals for amendments, it "Strongly regrets the lack of consensus in the Council on an extended scope for the Framework Decision, and calls on the Commission and the Council to propose the extension of its scope to data processed at national level after the assessment and revision of the Framework Decision and at the latest three years after its entry into force in order to ensure the coherence of data protection rules in the European Union".
The Council reached on 11th of December 2007 a political agreement on the proposed Framework Decision which is significantly different to both the original Commission proposal and the Council text on which the European Parliament was first reconsulted. The Council has thus decided to proceed with a second reconsultation of the European Parliament based on the text which gained the political agreement of the Member States.
Data Protection in the Treaty on the functioning of the European Union
In our previous report, we proposed that a possible solution to Member State's opposition to having a large scope for the Framework Decision which would cover data processed at national level, would be to hold a revision of the Framework decision in order to assess the extension of the scope.
We welcome the insertion of an evaluation clause by the Council and whereas 6a which foresees a possible extension of the scope. However, article 16 of the Treaty on the functioning of the European Union will provide the European Union with a clear legal basis for specific rules on the protection of personal data in the fields of judicial and police cooperation. Its is therefore necessary to hold a revision of the Framework Decision within six months following the date of entry into force of the Treaty of Lisbon and in particular with a view of extending its scope.
Position of the rapporteure
I welcome the Council decision to proceed with a second reconsultation of the European Parliament considering the significant impact this Framework Decision will have on the fundamental rights of EU citizens, in particular the protection of private life. This gives credit to the Council, showing its continued willingness to engage with Members.
I am thus satisfied by the fact that the Council has partly adopted the compromise regarding the scope of the Framework Decision which we suggested in our last report.
However, the European Parliament has always insisted in favour of a strong and protective Framework Decision which would allow a level of data protection at least equivalent to that insured in the first pillar by the Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (Convention 108).
I therefore regret that the Council has emptied the original Commission proposal of its content and has reached political agreement on the lowest possible common denominator. This is the price of the rule of unanimity in the Council. The level of data protection of this text is minimal and also leaves very serious gaps. In some cases, one might even question whether it respects the standards set by the Convention 108 especially with regards to the principle of proportionality which is a fundamental principle of data protection.
I therefore propose a series of significant amendments which aim at addressing the issues which have always been at the heart of the concern voiced by the European Parliament:
Insuring the principles of proportionality and purpose limitation:
Article 3 sets the conditions for purpose limitation and proportionality. The collection of personal data must be fair and lawful as set out by article 9 of the Convention 108. Further processing should be possible on a case by case basis in order to take into account the specific nature of police and judicial cooperation but only if it is compatible with the purposes for which the data was collected.
Article 12 (d) however allows for the data to be used for "any other purpose" which is too wide and does not allow for the full respect of purpose limitation. The rapporteur therefore suggests setting clear and substantive limitations to any further processing. The consent of the transmitting Member State in itself cannot be considered as sufficient. In addition, I repeat that I don't believe that real free and informed consent of the data subject is possible in the field of police and judicial cooperation, it should therefore not be the only criterion to measure the possibility of further processing.
Sensitive Data
The processing of special categories of data should be the exception rather than the rule and should only be permissible in very strict and well defined cases provided by law.
Transfer of Data to Third Countries
I am happy to see the reinsertion of Article 14(4) which provides for the assessment of the adequacy of the level of protection insured by the Third Country. This was a priority for the European Parliament. However, this clause can only be effective if the adequacy finding is made by an independent authority and not the Member State transferring the data.
Transfer to private parties
During negotiations on the Directive on the retention of data generated or processed in connection with the provision of publicly available electronic communications services, the European Parliament insisted that the issue of national authorities should have a possibility to access data stored by private parties. I therefore propose to reinsert this concept in conformity with our previous reports.
Right of access
The data subject cannot fully exercise his rights to rectification or judicial remedies if he is not informed of the purposes for which the data concerning him are being processed.
Working Party and national data protection authorities
I am surprised that this important provision has been deleted by the Council at a very late stage in the discussions. A forum of national and European supervisory authorities is needed to insure harmonised application of the Framework Decision. Such a group exists in the first pillar with the Article 29 Working Party and should also exist in the third pillar. I therefore suggest to reinsert the article providing the creation of a Working Party and to define its tasks clearly.
Furthermore, the role of national data protection authorities should be extended to being consulted with regard measures relating to the protection of personal data in police and judicial cooperation in the same way that Article 28(2) of Directive 95/46/EC provides for the first pillar.
PROCEDURǍ
|
Titlu |
Protecția datelor cu caracter personal |
|||||||
|
Referințe |
07315/2007 – C6-0115/2007 – 16069/2007 – C6-0010/2008 – COM(2005)0475 – C6-0436/2005 – 2005/0202(CNS) |
|||||||
|
Data consultării PE |
13.12.2005 |
|||||||
|
Comisia competentă în fond Data anunțului în plen |
LIBE 15.1.2008 |
|||||||
|
Comisia (comisiile) sesizată(e) pentru avizare Data anunțului în plen |
JURI 15.1.2008 |
|
|
|
||||
|
Avize care nu au fost emise Data deciziei |
JURI 18.4.2008 |
|
|
|
||||
|
Raportor(i) Data numirii |
Martine Roure 11.2.2008 |
|
|
|||||
|
Examinare în comisie |
11.2.2008 |
27.2.2008 |
15.7.2008 |
|
||||
|
Data adoptării |
15.7.2008 |
|
|
|
||||
|
Rezultatul votului final |
+: –: 0: |
38 0 1 |
||||||
|
Membri titulari prezenți la votul final |
Alexander Alvaro, Catherine Boursier, Emine Bozkurt, Philip Bradbourn, Mihael Brejc, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Esther De Lange, Gérard Deprez, Agustín Díaz de Mera García Consuegra, Bárbara Dührkop Dührkop, Claudio Fava, Armando França, Urszula Gacek, Kinga Gál, Patrick Gaubert, Jeanine Hennis-Plasschaert, Ewa Klamt, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Stavros Lambrinidis, Henrik Lax, Roselyne Lefrançois, Baroness Sarah Ludford, Viktória Mohácsi, Claude Moraes, Javier Moreno Sánchez, Martine Roure, Csaba Sógor, Vladimir Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka |
|||||||
|
Membri supleanți prezenți la votul final |
Edit Bauer, Simon Busuttil, Sophia in ‘t Veld, Sylvia-Yvonne Kaufmann, Antonio Masip Hidalgo, Bill Newton Dunn, Maria Grazia Pagano, Eva-Britt Svensson |
|||||||
|
Membri supleanți (articolul 178 alineatul (2)) prezenți la votul final |
Ioannis Kasoulides |
|||||||