BETÄNKANDE om förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
23.7.2008 - (16069/2007 – C6‑0010/2008 – 2005/0202(CNS))(Nytt samråd) - *
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
Föredragande: Martine Roure
FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
om förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
(16069/2007 – C6‑0010/2008 – 2005/0202(CNS))
(Samrådsförfarandet – nytt samråd)
Europaparlamentet utfärdar denna resolution,
- med beaktande av rådets förslag (16069/2007),
- med beaktande av kommissionens förslag till rådets rambeslut (KOM(2005)0475),
- med beaktande av parlamentets ståndpunkt av den 27 september 2006[1],
- med beaktande av parlamentets ståndpunkt av den 7 juni 2007[2],
- med beaktande av artikel 34.2 b i EG-fördraget,
- med beaktande av artikel 39.1 i EG-fördraget, i enlighet med vilken rådet på nytt hört parlamentet (C6-0010/2008),
- med beaktande av artiklarna 93, 51 och 55.3 i arbetsordningen,
- med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A6-0322/2008).
1. Europaparlamentet godkänner rådets förslag såsom ändrat av parlamentet.
2. Europaparlamentet uppmanar rådet att ändra sitt förslag i överensstämmelse härmed.
3. Rådet uppmanas att underrätta Europaparlamentet om rådet har för avsikt att avvika från den text som parlamentet har godkänt.
4. Rådet uppmanas att på nytt höra Europaparlamentet om rådet har för avsikt att väsentligt ändra kommissionens förslag eller ersätta det med ett nytt.
5. Europaparlamentet uppmanar rådet och kommissionen att sedan Lissabonfördraget trätt i kraft prioritera eventuella kommande förslag om att ändra texten i enlighet med artikel 10 i protokollet om övergångsbestämmelser som ska fogas till fördraget om Europeiska unionen, fördraget om Europeiska unionens funktionssätt och fördraget om upprättandet av Europeiska atomenergigemenskapen, och i enlighet med förklaring nr 50 om detta, särskilt i frågor som rör EG-domstolens behörighet.
6. Europaparlamentet uppdrar åt talmannen att delge rådet och kommissionen samt medlemsstaternas regeringar parlamentets ståndpunkt.
Ändringsförslag 1 Förslag till rådets rambeslut Skäl 4a (nytt) | |
Rådets förslag |
Ändringsförslag |
|
(4a) Artikel 16 i fördraget om Europeiska unionens funktionssätt som införts genom Lissabonfördraget kommer att göra det möjligt att stärka bestämmelserna om skydd av personuppgifter i samband med polissamarbete och straffrättsligt samarbete. |
Ändringsförslag 2 Förslag till rådets rambeslut Skäl 5 | |
Rådets förslag |
Ändringsförslag |
(5) Utbytet av personuppgifter inom ramen för polissamarbetet och det straffrättsliga samarbetet, särskilt enligt den princip om tillgänglighet som tas upp i Haagprogrammet, bör bygga på klara (…) regler som stärker det ömsesidiga förtroendet mellan behöriga myndigheter och garanterar att den relevanta informationen skyddas på ett sätt som utesluter all diskriminering mot samarbetet mellan medlemsstaterna samtidigt som enskildas grundläggande rättigheter respekteras fullt ut. Befintliga instrument på europeisk nivå är inte tillräckliga. Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter är inte tillämpligt i fråga om behandling av personuppgifter i samband med verksamheter som faller utanför gemenskapsrättens tillämpningsområde, till exempel sådana som anges i avdelning VI i fördraget om Europeiska unionen, och under inga omständigheter på uppgiftsbehandling som rör allmän säkerhet, försvar, nationell säkerhet och statlig verksamhet på det straffrättsliga området. |
Utbytet av personuppgifter inom ramen för polissamarbetet och det straffrättsliga samarbetet, särskilt enligt den princip om tillgänglighet som tas upp i Haagprogrammet, bör bygga på klara (…) regler som stärker det ömsesidiga förtroendet mellan behöriga myndigheter och garanterar att den relevanta informationen skyddas samtidigt som enskildas grundläggande rättigheter respekteras fullt ut. |
Ändringsförslag 3 Förslag till rådets rambeslut Skäl 5a | |
Rådets förslag |
Ändringsförslag |
(5a) Rambeslutet är endast tillämpligt på uppgifter som de behöriga myndigheterna samlar in eller behandlar för att kunna förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. I rambeslutet överlåts det till medlemsstaterna att på nationell nivå mer exakt besluta vilka andra ändamål som ska anses förenliga med det ändamål för vilket personuppgifterna ursprungligen insamlades. I allmänhet är ytterligare behandling för historiska, statistiska eller vetenskapliga ändamål inte förenliga med det ursprungliga ändamålet för behandlingen. |
(5a) Rambeslutet är endast tillämpligt på uppgifter som de behöriga myndigheterna samlar in eller behandlar för att kunna förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. I allmänhet är ytterligare behandling för historiska, statistiska eller vetenskapliga ändamål inte förenliga med det ursprungliga ändamålet för behandlingen. |
Ändringsförslag 4 Förslag till rådets rambeslut Skäl 6b | |
Rådets förslag |
Ändringsförslag |
(6b) Detta rambeslut ska inte tillämpas på personuppgifter som en medlemsstat erhållit inom tillämpningsområdet för detta rambeslut och som härrör från denna medlemsstat. |
utgår |
Motivering | |
Det är av största vikt att detta rambeslut även tillämpas på nationell databehandling för att se till att skyddsnivån på personuppgifter är densamma inom hela EU. | |
Ändringsförslag 5 Förslag till rådets rambeslut Skäl 7 | |
Rådets förslag |
Ändringsförslag |
(7) Tillnärmningen av medlemsstaternas lagstiftningar bör inte leda till några försämringar i det dataskydd de ger utan i stället syfta till att garantera en hög skyddsnivå inom unionen. |
(7) Tillnärmningen av medlemsstaternas lagstiftningar bör inte leda till några försämringar i det dataskydd de ger utan i stället syfta till att garantera en hög skyddsnivå inom unionen i enlighet med Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (nedan kallad ”konvention 108”). |
Ändringsförslag 6 Förslag till rådets rambeslut Skäl 8b | |
Rådets förslag |
Ändringsförslag |
(8b) Arkivering i ett separat dataset ska tillåtas endast om uppgifterna inte längre krävs eller används för förebyggande, utredning, avslöjande eller lagföring av brott eller verkställighet av straffrättsliga påföljder. Arkivering i ett separat dataset ska även tillåtas om de arkiverade uppgifterna lagras i en databas tillsammans med andra uppgifter på ett sådant sätt att de inte längre kan användas för förebyggande, utredning, avslöjande eller lagföring av brott eller verkställighet av straffrättsliga påföljder. Lämplig längd av arkiveringsperioden är avhängig av syftet med arkiveringen och de registrerade personernas legitima intressen. I fråga om arkivering för historiska ändamål kan man också fastställa en mycket lång period. |
(8b) Arkivering i ett separat dataset ska tillåtas endast om uppgifterna inte längre krävs eller används för förebyggande, utredning, avslöjande eller lagföring av brott eller verkställighet av straffrättsliga påföljder. Arkivering i ett separat dataset ska även tillåtas om de arkiverade uppgifterna lagras i en databas tillsammans med andra uppgifter på ett sådant sätt att de inte längre kan användas för förebyggande, utredning, avslöjande eller lagföring av brott eller verkställighet av straffrättsliga påföljder. Lämplig längd av arkiveringsperioden är avhängig av syftet med arkiveringen och de registrerade personernas legitima intressen. |
Ändringsförslag 7 Förslag till rådets rambeslut Skäl 11a | |
Rådets förslag |
Ändringsförslag |
(11a) När personuppgifter får behandlas ytterligare efter det att den medlemsstat från vilken uppgifterna erhållits har givit sitt samtycke får varje medlemsstat fastställa villkoren för sådant samtycke, inbegripet exempelvis allmänt samtycke för kategorier av information och kategorier av ytterligare behandling. |
(11a) När personuppgifter får behandlas ytterligare efter det att den medlemsstat från vilken uppgifterna erhållits har givit sitt samtycke får varje medlemsstat fastställa villkoren för sådant samtycke. |
Ändringsförslag 8 Förslag till rådets rambeslut Skäl 13a | |
Rådets förslag |
Ändringsförslag |
(13a) Medlemsstaterna bör se till att den registrerade personen informeras om att personuppgifter kan eller håller på att samlas in, behandlas eller överföras till en annan medlemsstat för att förebygga, utreda, avslöja och lagföra brott eller verkställa straffrättsliga påföljder. Formerna för den registrerade personens rätt att bli informerad och undantag från denna rätt ska fastställas i den nationella lagstiftningen. Detta kan genomföras på ett generellt sätt, t.ex. genom lagstiftning eller offentliggörande av en förteckning över olika typer av uppgiftsbehandling. |
(13a) Medlemsstaterna bör se till att den registrerade personen informeras om att personuppgifter kan eller håller på att samlas in, behandlas eller överföras till en annan medlemsstat, ett tredjeland eller ett privat organ för att förebygga, utreda, avslöja och lagföra brott eller verkställa straffrättsliga påföljder. Formerna för den registrerade personens rätt att bli informerad och undantag från denna rätt ska fastställas i den nationella lagstiftningen. Detta kan genomföras på ett generellt sätt, t.ex. genom lagstiftning eller offentliggörande av en förteckning över olika typer av uppgiftsbehandling. |
Ändringsförslag 9 Förslag till rådets rambeslut Artikel 1 – punkt 2 – led ca (nytt) | |
Rådets förslag |
Ändringsförslag |
|
(ca) behandlas på nationell nivå. |
Motivering | |
Det är av största vikt att detta rambeslut även tillämpas på nationell databehandling för att se till att skyddsnivån på personuppgifter är densamma inom hela EU. | |
Ändringsförslag 10 Förslag till rådets rambeslut Artikel 1 – punkt 4 | |
Rådets förslag |
Ändringsförslag |
4. Detta rambeslut påverkar inte viktiga nationella säkerhetsintressen och särskild underrättelseverksamhet inom området nationell säkerhet. |
utgår |
Ändringsförslag 11 Förslag till rådets rambeslut Artikel 2 – led l | |
Rådets förslag |
Ändringsförslag |
l) avidentifiering: att ändra personuppgifter på ett sådant sätt att detaljerna beträffande personliga eller sakliga förhållanden inte längre eller endast med oproportionerligt stor insats i fråga om tid, kostnader och arbete kan tillskrivas en identifierad eller identifierbar fysisk person. |
l) avidentifiering: att ändra personuppgifter på ett sådant sätt att detaljerna beträffande personliga eller sakliga förhållanden inte längre kan tillskrivas en bestämd eller bestämbar fysisk person. |
Ändringsförslag 12 Förslag till rådets rambeslut Artikel 7 | |
Rådets förslag |
Ändringsförslag |
Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv får endast förekomma när detta är absolut nödvändigt och om det i den nationella lagstiftningen tillhandahålls tillräckliga skyddsåtgärder. |
1. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv ska vara förbjuden. |
|
2. I undantagsfall är behandlingen av sådana uppgifter tillåten förutsatt att |
|
– behandlingen regleras i lag och behörig rättslig myndighet i förväg, och för varje enskilt fall, beviljat tillstånd, och förutsatt att behandlingen är absolut nödvändig för att förebygga, utreda, avslöja eller lagföra terroristbrott och andra grova brott, |
|
– medlemsstaterna vidtar särskilda lämpliga skyddsåtgärder, till exempel genom att se till att endast personal som ansvarar för utförandet av det lagenliga uppdrag som motiverar uppgiftsbehandlingen har tillgång till uppgifterna i fråga. |
|
Dessa särskilda uppgiftskategorier får inte behandlas automatiskt om inte lämpliga skyddsåtgärder föreskrivs i nationell lagstiftning. Samma villkor ska också gälla för personuppgifter som avser brottmålsavgöranden. |
Ändringsförslag 13 Förslag till rådets rambeslut Artikel 11 – punkt 1 | |
Rådets förslag |
Ändringsförslag |
1. Varje överföring av personuppgifter ska registreras eller dokumenteras för att man ska kunna kontrollera om behandlingen av uppgifterna är lagenlig, utföra egenkontroll samt garantera integritet och säkerhet för uppgifterna. |
1. Varje överföring, tillgång till och vidare behandling av personuppgifter ska registreras eller dokumenteras för att man ska kunna kontrollera om behandlingen av uppgifterna är lagenlig, utföra egenkontroll samt garantera integritet och säkerhet för uppgifterna. |
Ändringsförslag 14 Förslag till rådets rambeslut Artikel 12 – punkt 1 – inledningen | |
Rådets förslag |
Ändringsförslag |
1. Personuppgifter som översänts från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat får, i enlighet med kraven i artikel 3.2, endast bearbetas vidare för följande ändamål, utöver dem för vilka de översändes eller gjordes tillgängliga: |
1. Personuppgifter som översänts från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat får, i enlighet med kraven i artikel 3.2, endast bearbetas vidare om det är nödvändigt och endast för följande ändamål, utöver dem för vilka de översändes eller gjordes tillgängliga: |
Ändringsförslag 15 Förslag till rådets rambeslut Artikel 12 – punkt 1 – led d | |
Rådets förslag |
Ändringsförslag |
d) För varje annat syfte endast med förhandsmedgivande från den översändande medlemsstaten eller med den registrerades samtycke givet i överensstämmelse med nationell lagstiftning. |
d) För varje annat specifikt syfte under förutsättning att det stadgats i lag och är nödvändigt i ett demokratiskt samhälle för att skydda något av de intressen som anges i artikel 9 i konvention 108, men endast med förhandsmedgivande från den översändande medlemsstaten eller med den registrerades samtycke givet i överensstämmelse med nationell lagstiftning. |
Ändringsförslag 16 Förslag till rådets rambeslut Artikel 14 – punkt 1 – inledningen | |
Rådets förslag |
Ändringsförslag |
1. Medlemsstaterna ska föreskriva att personuppgifter som översänts eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat får överföras till tredjestater eller internationella organ eller organisationer som inrättats genom internationella överenskommelser eller som förklarats vara internationella organ endast om |
1. Medlemsstaterna ska föreskriva att personuppgifter som översänts eller gjorts tillgängliga från fall till fall av den behöriga myndigheten i en annan medlemsstat får överföras till tredjestater eller internationella organ eller organisationer som inrättats genom internationella överenskommelser eller som förklarats vara internationella organ endast om |
Ändringsförslag 17 Förslag till rådets rambeslut Artikel 14 – punkt 1 – led d | |
Rådets förslag |
Ändringsförslag |
d) berörd tredjestat eller internationellt organ sörjer för en adekvat skyddsnivå för den avsedda databehandlingen. |
d) berörd tredjestat eller internationellt organ sörjer för en adekvat skyddsnivå för den avsedda databehandlingen motsvarande den som avses i artikel 2 i tilläggsprotokollet till konvention 108 och med motsvarande domstolspraxis i enlighet med artikel 8 i Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. |
Ändringsförslag 18 Förslag till rådets rambeslut Artikel 14 – punkt 2 | |
Rådets förslag |
Ändringsförslag |
2. Överföring utan förhandsmedgivande enligt punkt 1 c ska tillåtas endast om överföringen av uppgifter är absolut nödvändig för att kunna avvärja en direkt och allvarlig fara för den allmänna säkerheten i en medlemsstat eller en tredjestat eller för en medlemsstat väsentliga intressen och ett förhandsmedgivande inte kan erhållas i tid. Den myndighet som ansvarar för att bevilja medgivandet ska informeras utan dröjsmål. |
2. Överföring utan förhandsmedgivande enligt punkt 1 c ska tillåtas endast om överföringen av uppgifter är absolut nödvändig för att kunna avvärja en direkt och allvarlig fara för den allmänna säkerheten i en medlemsstat eller en tredjestat eller för en medlemsstat väsentliga intressen och ett förhandsmedgivande inte kan erhållas i tid. I detta fall får personuppgifterna behandlas av mottagarparten endast om detta är absolut nödvändigt för det specifika ändamål för vilket de överförts. Den myndighet som ansvarar för att bevilja medgivandet ska informeras utan dröjsmål. Dessa överföringar ska meddelas den behöriga tillsynsmyndigheten. |
Ändringsförslag 19 Förslag till rådets rambeslut Artikel 14a – punkt 3 | |
Rådets förslag |
Ändringsförslag |
3. Med avvikelse från punkt 1 d får personuppgifter överföras om |
3. Med avvikelse från punkt 1 d får personuppgifter i undantagsfall överföras om |
(a) den nationella lagstiftningen i den medlemsstat som överför uppgifterna stadgar härom på grund av |
(a) den nationella lagstiftningen i den medlemsstat som överför uppgifterna stadgar härom på grund av |
i. de registrerade personernas legitima specifika intressen, eller |
i. de registrerade personernas legitima specifika intressen, eller |
ii. legitima faktiska intressen, främst viktiga offentliga intressen, eller |
ii. legitima faktiska intressen, främst medlemsstaters brådskande och nödvändiga intressen att avstyra överhängande och allvarliga hot mot den allmänna säkerheten, och |
(b) tredjestaten eller mottagande internationella organ eller organisation sörjer för skyddsåtgärder som av den berörda medlemsstaten bedöms som tillräckliga i enlighet med dennas nationella lagstiftning. |
(b) tredjestaten eller mottagande internationella organ eller organisation sörjer för skyddsåtgärder som av den berörda medlemsstaten fastställs som tillräckliga i enlighet med dennas nationella lagstiftning. |
|
(ba) medlemsstaterna ser till att sådana överföringar registreras och gör dessa uppgifter tillgängliga för de nationella dataskyddsmyndigheterna på deras begäran. |
Ändringsförslag 20 Förslag till rådets rambeslut Artikel 14 – punkt 4 | |
Rådets förslag |
Ändringsförslag |
4. Bedömningen av om den skyddsnivå som avses i punkt 1 d är adekvat ska ske på grundval av alla de förhållanden som har samband med en eller flera överföringar av personuppgifter. Särskild hänsyn ska tas till uppgifternas art, den föreslagna behandlingens eller behandlingarnas ändamål och varaktighet, ursprungsstaten och den stat eller internationella organisation som utgör slutdestination för uppgifterna, den lagstiftning, både allmän och sektoriell, som gäller i den berörda tredjestaten eller för den berörda internationella organisationen samt de yrkesregler och säkerhetsbestämmelser som där ska följas. |
4. Bedömningen av om den skyddsnivå som avses i punkt 1 d är adekvat ska göras av en oberoende myndighet på grundval av alla de förhållanden som har samband med en eller flera överföringar av personuppgifter. Särskild hänsyn ska tas till uppgifternas art, den föreslagna behandlingens eller behandlingarnas ändamål och varaktighet, ursprungsstaten och den stat eller internationella organisation som utgör slutdestination för uppgifterna, den lagstiftning, både allmän och sektoriell, som gäller i den berörda tredjestaten eller för den berörda internationella organisationen samt de yrkesregler och säkerhetsbestämmelser som där ska följas. |
Ändringsförslag 21 Förslag till rådets rambeslut Artikel 14a – rubriken | |
Rådets förslag |
Ändringsförslag |
Överföring till privata parter i medlemsstaterna |
Överföring till privata parter och tillgång till personuppgifter som mottagits av privata parter i medlemsstaterna |
Ändringsförslag 22 Förslag till rådets rambeslut Artikel 14a – punkt 1 – inledningen | |
Rådets förslag |
Ändringsförslag |
1. Medlemsstaterna ska stadga om att personuppgifter som överförts från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast får översändas till privata parter om |
1. Medlemsstaterna ska stadga om att personuppgifter som överförts från eller gjorts tillgängliga från fall till fall av den behöriga myndigheten i en annan medlemsstat endast får översändas till privata parter om |
Ändringsförslag 23 Förslag till rådets rambeslut Artikel 14a – punkt 2a (ny) | |
Rådets förslag |
Ändringsförslag |
|
2a. Medlemsstaterna ska se till att deras respektive behöriga myndigheter endast kan tillgå och behandla personuppgifter som kontrolleras av privata parter från fall till fall, under särskilda omständigheter, i bestämda syften och förutsatt att tillgången och behandlingen är föremål för rättslig kontroll i medlemsstaterna. |
Ändringsförslag 24 Förslag till rådets rambeslut Artikel 14a – punkt 2b (ny) | |
Rådets förslag |
Ändringsförslag |
|
2b. Medlemsstaterna ska i den nationella lagstiftningen föreskriva att privata parter som mottar och behandlar personuppgifter inom ramen för ett offentligt uppdrag omfattas av skyldigheter som åtminstone motsvarar eller är större än dem som gäller för behöriga myndigheter. |
Ändringsförslag 25 Förslag till rådets rambeslut Artikel 17 – punkt 1 – led a | |
Rådets förslag |
Ändringsförslag |
a) åtminstone en bekräftelse från den registeransvarige eller från den behöriga nationella tillsynsmyndigheten av huruvida uppgifter som rör honom eller henne har överförts eller gjorts tillgängliga samt information om till vilka mottagare eller mottagarkategorier uppgifterna har lämnats ut och information om vilka uppgifter som behandlas, eller |
a) åtminstone en bekräftelse från den registeransvarige eller från den behöriga nationella tillsynsmyndigheten av huruvida uppgifter som rör honom eller henne behandlas och information om ändamålet med behandlingen, till vilka mottagare eller mottagarkategorier uppgifterna har lämnats ut och information om vilka uppgifter som behandlas samt kunskap om skälen för eventuella automatiserade beslutsprocesser, |
Ändringsförslag 26 Förslag till rådets rambeslut Artikel 22 – punkt 2 – led h | |
Rådets förslag |
Ändringsförslag |
h) förhindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av sådana uppgifter eller under transport av databärare (transportkontroll), |
h) förhindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av sådana uppgifter eller under transport av databärare, bland annat med hjälp av lämplig krypteringsteknik (transportkontroll), |
Ändringsförslag 27 Förslag till rådets rambeslut Artikel 22 – punkt 2 – led ja (nytt) | |
Rådets förslag |
Ändringsförslag |
|
(ja) övervaka att de säkerhetsföreskrifter som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder för intern övervakning för att säkerställa överensstämmelse med detta rambeslut (självgranskning). |
Ändringsförslag 28 Förslag till rådets rambeslut Artikel 24 | |
Rådets förslag |
Ändringsförslag |
Medlemsstaterna ska anta lämpliga bestämmelser för att säkerställa att detta rambeslut genomförs fullt ut och framför allt föreskriva effektiva, proportionella och avskräckande påföljder för överträdelse av bestämmelser som antagits i enlighet med detta rambeslut. |
Medlemsstaterna ska anta lämpliga bestämmelser för att säkerställa att detta rambeslut genomförs fullt ut och framför allt föreskriva effektiva, proportionella och avskräckande påföljder, bland annat administrativa och/eller straffrättsliga påföljder enligt nationell lagstiftning, för överträdelse av bestämmelser som antagits i enlighet med detta rambeslut. |
Ändringsförslag 29 Förslag till rådets rambeslut Artikel 25 – punkt 1a (ny) | |
Rådets förslag |
Ändringsförslag |
|
1a. Varje medlemsstat ska se till att tillsynsmyndigheten hörs vid utarbetandet av sådana lagar eller andra författningar som rör skyddet av enskilda personers fri- och rättigheter i samband med behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott eller verkställa straffrättsliga påföljder. |
Ändringsförslag 30 Förslag till rådets rambeslut Artikel 25a (ny) | |
Rådets förslag |
Ändringsförslag |
|
Artikel 25a |
|
Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter för att förebygga, utreda, avslöja och lagföra brott |
|
1. Härigenom inrättas en arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott, nedan kallad ”arbetsgruppen”. Den ska vara rådgivande och handla självständigt. |
|
2. Arbetsgruppen ska vara sammansatt av en företrädare för den eller de tillsynsmyndigheter som utsetts av varje medlemsstat, av en företrädare för Europeiska datatillsynsmannen och av en företrädare för kommissionen. |
|
Varje medlem av arbetsgruppen ska utses av den institution eller av den eller de myndigheter som han eller hon företräder. När en medlemsstat har fler tillsynsmyndigheter än en, ska dessa utse en gemensam företrädare. |
|
Ordförandena i de gemensamma tillsynsorgan som inrättas i enlighet med avdelning VI i fördraget om Europeiska unionen ska ha rätt att delta eller vara företrädda vid arbetsgruppens möten. Den tillsynsmyndighet eller de tillsynsmyndigheter som utsetts av Island, Norge och Schweiz ska ha rätt att delta eller vara företrädda vid arbetsgruppens möten, när det gäller frågor som rör Schengenregelverket. |
|
3. Arbetsgruppen ska fatta beslut med enkel majoritet av tillsynsmyndigheternas företrädare. |
|
4. Arbetsgruppen ska välja sin ordförande. Ordförandens mandattid ska vara två år. Mandatet ska kunna förlängas. |
|
5. Arbetsgruppens sekretariatsuppgifter ska ombesörjas av kommissionen. |
|
6. Arbetsgruppen ska själv fastställa sin arbetsordning. |
|
7. Arbetsgruppen ska behandla punkter som tagits upp på dagordningen av ordföranden, antingen på dennes eget initiativ eller på begäran av en företrädare för tillsynsmyndigheterna, kommissionen, Europeiska datatillsynsmannen eller ordförandena i de gemensamma tillsynsorganen. |
Ändringsförslag 31 Förslag till rådets rambeslut Artikel 25b (ny) | |
Rådets förslag |
Ändringsförslag |
|
Artikel 25b |
|
Arbetsuppgifter |
|
1. Arbetsgruppen ska |
|
a) yttra sig om nationella åtgärder om sådana krävs för att säkerställa att den standard i fråga om dataskydd som fastställs inom nationell databehandling motsvarar den som föreskrivs i rambeslutet, |
|
b) yttra sig om skyddsnivån mellan medlemsstaterna och i tredjeländer och vid internationella organ, särskilt för att säkerställa att personuppgifter överförs i enlighet med artikel 14 i detta rambeslut till tredjeländer och internationella organ som garanterar en tillräcklig skyddsnivå, |
|
c) samråda med kommissionen och medlemsstaterna om eventuella förslag till ändringar av detta rambeslut, om eventuella ytterligare eller särskilda åtgärder för att skydda fysiska personers rättigheter och friheter med avseende på behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott och om alla andra föreslagna åtgärder som påverkar sådana rättigheter och friheter. |
|
2. Om arbetsgruppen konstaterar att det råder skillnader mellan medlemsstaternas lagstiftning eller praxis som kan vara till nackdel för ett likvärdigt skydd för personer med avseende på behandlingen av personuppgifter inom gemenskapen, ska gruppen informera rådet och kommissionen om detta. |
|
3. Arbetsgruppen kan, på eget initiativ eller på initiativ från kommissionen eller rådet, utfärda rekommendationer om alla frågor som rör skyddet för personer i samband med behandling av personuppgifter i Europeiska unionen för att förebygga, utreda, avslöja och lagföra brott. |
|
4. Arbetsgruppens yttranden och rekommendationer ska läggas fram för Europaparlamentet, rådet och kommissionen. |
|
5. Kommissionen ska, på grundval av information som tillhandahålls av medlemsstaterna, rapportera till arbetsgruppen om vilka åtgärder som vidtagits till följd av gruppens yttranden och rekommendationer. Denna rapport ska offentliggöras och även läggas fram för Europaparlamentet och rådet. Medlemsstaterna ska underrätta arbetsgruppen om eventuella åtgärder som de har vidtagit i enlighet med punkt 1. |
|
6. Arbetsgruppen ska utarbeta en årsrapport om skyddet för fysiska personer i samband med behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott inom Europeiska unionen och i tredje land. Rapporten ska offentliggöras och översändas till kommissionen, Europaparlamentet och rådet. |
Ändringsförslag 32 Förslag till rådets rambeslut Artikel 27a – punkt 1 | |
Rådets förslag |
Ändringsförslag |
1. Tre år efter det att den period som fastställs i artikel 28.1 har löpt ut ska medlemsstaterna rapportera till kommissionen om de nationella åtgärder som de har vidtagit för att säkerställa fullständig efterlevnad av detta rambeslut, därvid även när det gäller de bestämmelser som redan ska följas när uppgifter samlas in. Kommissionen ska särskilt undersöka konsekvenserna av bestämmelsen om tillämpningsområdet i artikel 1.2. |
1. Tre år efter det att den period som fastställs i artikel 28.1 har löpt ut ska medlemsstaterna rapportera till kommissionen om de nationella åtgärder som de har vidtagit för att säkerställa fullständig efterlevnad av detta rambeslut, därvid även när det gäller de bestämmelser som redan ska följas när uppgifter samlas in. Kommissionen ska särskilt undersöka tillämpningen av artikel 1.2. |
Ändringsförslag 33 Förslag till rådets rambeslut Artikel 27a – punkt 2a (ny) | |
Rådets förslag |
Ändringsförslag |
|
2a. I detta syfte ska kommissionen beakta de synpunkter som översänds av medlemsstaternas parlament och regeringar, Europaparlamentet, artikel 29-arbetsgruppen inrättad genom direktiv 95/46/EG, Europeiska datatillsynsmannen och den arbetsgrupp som inrättas genom artikel 25a i detta rambeslut. |
MOTIVERING
Bakgrund
I samband med antagandet av direktivet om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster, upprepade rådet i december 2005 det åtagande som flera efterföljande ordförandeskap gjort om att snabbt skall anta ett rambeslut om skydd av personuppgifter inom den tredje pelaren.
I oktober 2005 lade kommissionen i detta syfte fram ett förslag till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
Europaparlamentet antog den 14 juni 2006 ett första yttrande där man föreslog ett antal ändringar för att förbättra kommissionens förslag. I den lagstiftningsresolution som antogs den 27 september 2006 uppmanade parlamentet rådet att ”på nytt höra Europaparlamentet om rådet har för avsikt att väsentligt ändra kommissionens förslag”.
Efter att detta rambeslut nått ett dödläge inom rådet antog Europaparlamentet den 14 december 2006 en rekommendation till rådet i vilken man uppgav: “Den vändning som diskussionerna i rådet har tagit är högst oroväckande liksom det faktum att medlemsstaterna uppenbarligen inriktar sig på en överenskommelse som bygger på minsta gemensamma nämnare när det gäller skydd av personuppgifter. Risken är istället att skyddsnivån för personuppgifter kommer att vara sämre än det som föreskrivs i direktiv 95/46/EG och Europarådets konvention 108, och att genomförandet av en sådan överenskommelse får negativa effekter för den allmänna principen om skydd av personuppgifter i EU:s olika medlemsstater, och inte kommer att innebära ett tillräckligt skydd på gemenskapsnivå.”
Som svar på denna rekommendation beslutade rådet att åter höra parlamentet på grundval av en text från rådet från mars 2007. Parlamentets yttrande, som det antog den 7 juni 2007, innehöll bland andra ändringsförslag följande: ”Europaparlamentet beklagar djupt rådets oenighet i fråga om en utvidgning av rambeslutets tillämpningsområde och uppmanar kommissionen och rådet att föreslå en utvidgning av tillämpningsområdet till att omfatta uppgifter som behandlas på nationell nivå efter utvärdering och översyn av rambeslutet och senast tre år efter att det trätt i kraft, i syfte att garantera samstämmigheten mellan bestämmelserna om skydd av uppgifter inom Europeiska unionen.”
Rådet nådde den 11 december 2007 en politisk överenskommelse om det föreslagna rambeslutet som skiljer sig avsevärt från såväl kommissionens ursprungiga förslag som den text från rådet som parlamentet först hördes om. Rådet har med andra ord beslutat att höra parlamentet en andra gång om en text som medlemsstaterna har nått en politisk överenskommelse om.
Bestämmelser om uppgiftsskydd i fördraget om Europeiska unionens funktionssätt
I vårt tidigare betänkande föreslog vi som möjlig lösning på medlemsstaternas motstånd mot ett rambeslut med ett brett tillämpningsområde, som även inbegriper uppgifter som behandlas på nationell nivå, att man ser över rambeslutet och särskilt omfattningen av dess tillämpningsområde.
Vi välkomnar den översynsklausul som rådet infört liksom det nya skäl 6a som öppnar dörren för en möjlig utvidgning av rambeslutets tillämpningsområde. Dock ska påpekas att artikel 16 i fördraget om Europeiska unionens funktionssätt kommer att utgöra en tydlig rättslig grund för särskilda bestämmelser om skydd av personuppgifter inom områdena för polissamarbete och straffrättsligt samarbete. Det blir därför nödvändigt att se över rambeslutet inom sex månader efter det att Lissabonfördraget träder i kraft, inte minst med tanke på behovet att utvidga rambeslutets tillämpningsområde.
Föredragandens hållning
Med tanke på de viktiga följder detta rambeslut kommer att få för skyddet av EU‑medborgarnas grundläggande rättigheter, i synnerhet skyddet av privatlivet, välkomnar jag rådets beslut att höra parlamentet på nytt. Med detta visar rådet, till sin heder, sin fortsatta vilja att komma medlemsstaterna till mötes.
Jag konstaterar därför med viss tillfredsställelse att rådet har antagit delar av den kompromisslösning om rambeslutets tillämpningsområde som vi föreslog i det tidigare betänkandet.
Men parlamentet har alltid förespråkat ett starkt och skyddande rambeslut som kan säkra en nivå av uppgiftsskydd som åtminstone motsvarar vad som garanteras under den första pelaren genom dels Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, dels Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (konvention 108).
Jag beklagar därför att rådet har tömt kommissionens förslag på allt innehåll för att uppnå en politisk överenskommelse utifrån lägsta möjliga nämnare. Detta är priset för kravet på enhällighet i rådet. Den föreliggande texten tillhandahåller minimalt uppgiftsskydd och lämnar dessutom en rad luckor öppna. I vissa fall kan det t.o.m. finnas anledning att ifrågasätta om den uppfyller de normer som fastsälls i konvention 108, inte minst vad gäller den i uppgiftsskyddssammanhang grundläggande proportionalitetsprincipen.
Jag förslår därför en rad viktiga ändringar i texten för att den även ska inrikta sig på de frågor som alltid utgjort kärnan i parlamentets resonemang:
Hävdandet av proportionalitetsprincipen och principen om avsiktsbegränsning
Villkoren för avsiktsbegränsning och proportionalitet anges i artikel 3. Insamlingen av personuppgifter ska ske på ett rättvist och lagligt sätt i enlighet med artikel 9 i konvention 108. Beslut om ytterligare behandling av personuppgifter bör kunna göras från fall till fall, i beaktande av de särskilda behov som polissamarbetet och det straffrättsliga samarbetet reser, men endast om sådan behandling är förenlig med de ändamål för vilka uppgifterna samlats in.
Mot detta står dock artikel 12.d som öppnar dörren för att personuppgifter används i ”annat syfte”, en formulering som är allt för vag och som gör det omöjligt att konsekvent hävda principen om avsiktsbegränsning. Föredraganden föreslår därför att man fastställer tydliga och materiella begränsningar av ytterligare behandling. Endast förhandsmedgivande från den översändande medlemsstaten kan inte anses vara tillräckligt. Vidare upprepar jag mitt tvivel angående möjligheten att garantera den registrerades fria och informerade samtycke i samband med polissamarbete och straffrättsligt samarbete, och anser därför att detta allena inte bör räcka som kriterium för att tillåta ytterligare behandling.
Känsliga uppgifter
Vissa typer av uppgifter bör undantas från de allmänna bestämmelserna och endast kunna bli föremål för behandling i tydligt avgränsade och lagstadgade undantagsfall.
Överföring av uppgifter till tredjeland
Jag konstaterar med glädje att artikel 14.4, avseende bedömningen av om den skyddsnivå som tredjestaten tillhandahåller är adekvat, åter införts. Detta var en punkt som parlamentet hade prioriterat. Denna bestämmelse får dock endast mening om bedömningen i fråga görs av en oberoende myndighet och inte av den översändande medlemsstaten.
Överföring till privata parter
Under förhandlingarna om direktivet om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster ställde parlamentet som krav att nationella myndigheter bör kunna få tillgång till uppgifter som lagrats av privata parter. Jag föreslår därför att denna punkt åter införs i enlighet med våra tidigare betänkanden.
Rätt till tillgång
Den registrerade är inte fri att utnyttja sin rätt till rättelse eller rättslig prövning om han eller hon inte fått varför de egna personuppgifterna är föremål för behandling.
Arbetsgruppen och nationella dataskyddsmyndigheter
Jag förvånas över att rådet, i detta sena skede, har strukit denna viktiga bestämmelse. Ett forum för nationella och europeiska tillsynsmyndigheter behövs för att samordna rambeslutets genomförande. En sådan finns att tillgå under den första pelaren, i form av artikel 29‑arbetsgruppen, och den bör även kunna rymmas under den tredje pelaren. Jag föreslår därför att artikeln om upprättande av en arbetsgrupp åter införs och att dess uppgifter noga definieras.
Vidare bör de nationella dataskyddsmyndigheternas funktion utvidgas till att omfatta en rådgivande roll som innebär att de ska höras om åtgärder som rör skyddet av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, på samma sätt som artikel 28.2 i direktiv 95/46/EG anger en sådan skyldighet under den första pelaren.
ÄRENDETS GÅNG
Titel |
Skydd av personuppgifter |
|||||||
Referensnummer |
07315/2007 – C6-0115/2007 – 16069/2007 – C6-0010/2008 – KOM(2005)0475 – C6-0436/2005 – 2005/0202(CNS) |
|||||||
Begäran om samråd med parlamentet |
13.12.2005 |
|||||||
Ansvarigt utskott Tillkännagivande i kammaren |
LIBE 15.1.2008 |
|||||||
Rådgivande utskott Tillkännagivande i kammaren |
JURI 15.1.2008 |
|
|
|
||||
Inget yttrande avges Beslut |
JURI 18.4.2008 |
|
|
|
||||
Föredragande Utnämning |
Martine Roure 11.2.2008 |
|
|
|||||
Behandling i utskott |
11.2.2008 |
27.2.2008 |
15.7.2008 |
|
||||
Antagande |
15.7.2008 |
|
|
|
||||
Slutomröstning: resultat |
+: –: 0: |
38 0 1 |
||||||
Slutomröstning: närvarande ledamöter |
Alexander Alvaro, Catherine Boursier, Emine Bozkurt, Philip Bradbourn, Mihael Brejc, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Esther De Lange, Gérard Deprez, Agustín Díaz de Mera García Consuegra, Bárbara Dührkop Dührkop, Claudio Fava, Armando França, Urszula Gacek, Kinga Gál, Patrick Gaubert, Jeanine Hennis-Plasschaert, Ewa Klamt, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Stavros Lambrinidis, Henrik Lax, Roselyne Lefrançois, Baroness Sarah Ludford, Viktória Mohácsi, Claude Moraes, Javier Moreno Sánchez, Martine Roure, Csaba Sógor, Vladimir Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka |
|||||||
Slutomröstning: närvarande suppleanter |
Edit Bauer, Simon Busuttil, Sophia in ‘t Veld, Sylvia-Yvonne Kaufmann, Antonio Masip Hidalgo, Bill Newton Dunn, Maria Grazia Pagano, Eva-Britt Svensson |
|||||||
Slutomröstning: närvarande suppleanter (art. 178.2) |
Ioannis Kasoulides |
|||||||
Ingivande |
23.7.2008 |
|||||||