Índice 
 Anterior 
 Siguiente 
 Texto íntegro 
Procedimiento : 2005/0202(CNS)
Ciclo de vida en sesión
Ciclo relativo al documento : A6-0192/2006

Textos presentados :

A6-0192/2006

Debates :

PV 13/06/2006 - 17
CRE 13/06/2006 - 17

Votaciones :

PV 14/06/2006 - 4.3
CRE 14/06/2006 - 4.3
Explicaciones de voto
PV 06/09/2006 - 7.3
CRE 06/09/2006 - 7.3
PV 27/09/2006 - 5.1
CRE 27/09/2006 - 5.1
Explicaciones de voto

Textos aprobados :

P6_TA(2006)0258
P6_TA(2006)0370

Textos aprobados
PDF 481kWORD 211k
Miércoles 14 de junio de 2006 - Estrasburgo
Protección de datos personales (cooperación policial y judicial) *
P6_TA(2006)0258A6-0192/2006

Propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (COM(2005)0475 – C6-0436/2005 – 2005/0202(CNS))

(Procedimiento de consulta)

Se modifica la propuesta del modo siguiente(1):

Texto de la Comisión   Enmiendas del Parlamento
Enmienda 1
Visto 1
Visto el Tratado de la Unión Europea, y, en particular, sus artículos 30 y 31 y su artículo 34, apartado 2, letra b),
Visto el Tratado de la Unión Europea, y, en particular, su artículo 30, apartado 1, letra b), su artículo 31, apartado 1, letra c) y su artículo 34, apartado 2, letra b),
Enmienda 2
Considerando 9
(9)  Garantizar un nivel elevado de protección de los datos personales de los ciudadanos europeos requiere disposiciones comunes para determinar la legalidad y la calidad de los datos tratados por las autoridades competentes de otros Estados miembros.
(9)  Garantizar un nivel elevado de protección de los datos personales de todas las personas que residen en el territorio de la Unión Europea requiere disposiciones comunes para determinar la legalidad y la calidad de los datos tratados por las autoridades competentes de otros Estados miembros. También requiere que los datos personales se recojan y procesen con fines legítimos y específicos. Los datos no se pueden procesar de una forma incompatible con estos fines, incluido en el marco del creciente intercambio de información entre las autoridades policiales y judiciales y en relación con la propuesta de interoperabilidad de las bases de datos.
Enmienda 3
Considerando 12
(12)  Cuando los datos personales se transfieran de un Estado miembro de la Unión Europea a terceros países o a organismos internacionales, estos datos deberían, en principio, gozar de un nivel de protección adecuado.
(12)  Cuando los datos personales se transfieran de un Estado miembro de la Unión Europea a terceros países o a organismos internacionales, estos datos deberían gozar de un nivel de protección adecuado. La presente Decisión marco debe garantizar que los datos personales que se reciban de terceros países cumplan como mínimo las normas internacionales en materia de respeto de los derechos humanos.
Enmiendas 4 y 5
Considerando 15
(15)  Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por las autoridades competentes, y sobre recursos judiciales a disposición del interesado. Por otro lado, es necesario que los Estados miembros prevean sanciones penales para las infracciones especialmente graves e intencionadas de las disposiciones relativas a la protección de datos.
(15)  Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por las autoridades competentes y por los particulares que traten datos personales por cuenta de las autoridades competentes o en el ejercicio de una función pública, y sobre recursos judiciales a disposición del interesado. Por otro lado, es necesario que los Estados miembros prevean sanciones penales para las infracciones especialmente graves e intencionadas, o debidas a negligencia grave, de las disposiciones relativas a la protección de datos.
Enmienda 6
Considerando 20
(20)  La presente Decisión marco se entenderá sin perjuicio de las disposiciones específicas en materia de protección de datos establecidas en los instrumentos jurídicos pertinentes relativos al tratamiento y la protección de datos personales por Europol, Eurojust y el Sistema de Información Aduanera.
(20)  La presente Decisión marco se entenderá sin perjuicio de las disposiciones específicas en materia de protección de datos establecidas en los instrumentos jurídicos pertinentes relativos al tratamiento y la protección de datos personales por Europol, Eurojust y el Sistema de Información Aduanera. Sin embargo, a más tardar dos años después de la fecha mencionada en el artículo 35, apartado 1, las normas específicas sobre protección de datos aplicables a Europol, Eurojust y al Sistema de Información Aduanera deberán ser plenamente coherentes con la presente Decisión marco, con el fin de mejorar la coherencia y la efectividad del marco jurídico aplicable a la protección de datos, previa propuesta de la Comisión.
Enmienda 7
Considerando 20 bis (nuevo)
(20 bis) Europol, Eurojust y el Sistema de Información Aduanera deben conservar aquellas de sus normas sobre la protección de datos que estipulan claramente que los datos personales sólo pueden tratarse, consultarse o transmitirse sobre la base de unas condiciones o restricciones más específicas y/o protectoras.
Enmienda 8
Considerando 22
(22)  Conviene que la presente Decisión marco se aplique a los datos personales tratados en el contexto del Sistema de Información de Schengen de segunda generación y al intercambio correspondiente de información complementaria en aplicación de la Decisión JAI/2006/.... relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación.
(22)  Conviene que la presente Decisión marco se aplique a los datos personales tratados en el contexto del Sistema de Información de Schengen de segunda generación y al intercambio correspondiente de información complementaria en aplicación de la Decisión 2006/.../JAI relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación, así como en el marco del sistema de información de visados en aplicación de la Decisión 2006/.../JAI sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades de los Estados miembros responsables de la seguridad interior y por Europol, con fines de prevención, detección e investigación de los delitos de terrorismo y otros delitos graves1.
___________
1 DO L ...
Enmienda 9
Considerando 32 bis (nuevo)
(32 bis) Debe tenerse en cuenta el dictamen del Supervisor Europeo de Protección de Datos,
Enmienda 10
Artículo 1, apartado 2
2.  Los Estados miembros velarán por que la comunicación de datos personales a las autoridades competentes de otros Estados miembros no quede restringida ni prohibida por motivos vinculados a la protección de datos personales de conformidad con la presente Decisión marco.
2.  La presente Decisión marco no impedirá que los Estados miembros puedan adoptar salvaguardias para la protección de los datos personales, en el contexto de la cooperación policial y judicial en materia penal, mayores que las establecidas en la presente Decisión marco. Sin embargo, dichas salvaguardias no restringirán ni prohibirán la comunicación de datos personales a las autoridades competentes de otros Estados miembros por motivos vinculados a la protección de datos personales de conformidad con la presente Decisión marco.
Enmienda 11
Artículo 3, apartado 2 bis (nuevo)
2 bis. La presente Decisión marco no se aplicará si la legislación específica a que se refiere el Título VI del Tratado de la Unión Europea establece que sólo se podrán tratar o transmitir datos personales, o acceder a ellos, en condiciones más restringidas o específicas.
Enmienda 12
Artículo 4, apartado 1, letra d)
d) exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que se hubieran recogido o para los que se traten posteriormente, sean suprimidos o rectificados; los Estados miembros podrán prever el tratamiento de datos con niveles distintos de precisión y fiabilidad, en cuyo caso deberán disponer que los datos se clasifiquen según su grado de exactitud y fiabilidad, y que los datos basados en hechos se distingan de los basados en opiniones o apreciaciones personales;
d) exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que se hubieran recogido o para los que se traten posteriormente, sean suprimidos o rectificados; sin embargo, los Estados miembros podrán prever el tratamiento de datos con niveles distintos de precisión y fiabilidad, en cuyo caso deberán disponer que los datos se clasifiquen según su grado de exactitud y fiabilidad, y que los datos basados en hechos se distingan de los basados en opiniones o apreciaciones personales; los Estados miembros preverán la verificación periódica de la calidad de los datos personales. En la medida de lo posible, se indicarán los fallos judiciales, así como las decisiones de sobreseimiento; los datos que se basen en opiniones o apreciaciones personales se verificarán en el origen y se indicará su grado de exactitud o fiabilidad. Los Estados miembros dispondrán, sin perjuicio de los procedimientos penales nacionales, que se marquen los datos personales a petición del interesado si éste niega que sean exactos y si no puede verificarse su exactitud o inexactitud. Esta marca se suprimirá únicamente con el consentimiento del interesado o sobre la base de una resolución del órgano jurisdiccional competente o de las autoridades de control competentes;
Enmienda 13
Artículo 4, apartado 4
4.  Los Estados miembros dispondrán que el tratamiento de datos personales sólo sea necesario si
suprimido
– existen, sobre la base de hechos probados, motivos razonables para creer que los datos personales en cuestión permitirían, facilitarían o acelerarían la prevención, la investigación, la detección o el enjuiciamiento de un delito, y
– no existe ningún otro medio que afecte en menor medida al interesado y
– el tratamiento de los datos no es excesivo en relación con el delito de que se trate.
Enmienda 14
Artículo 4, apartado 4 bis (nuevo)
4 bis. Los Estados miembros tendrán en cuenta las distintas categorías de datos personales y los distintos fines para los cuales se recogen con vistas a establecer plazos para su conservación y condiciones adecuadas para su recogida, tratamiento posterior y transferencia. Los datos personales de personas no sospechosas de haber cometido o participado en un delito sólo se procesarán para los fines para los que fueron recogidos y durante un periodo de tiempo limitado. Los Estados miembros establecerán las limitaciones oportunas en cuanto al acceso y la transmisión de dichos datos.
Enmienda 15
Artículo 4 bis, apartado 1 (nuevo)
Artículo 4 bis
Tratamiento posterior de los datos personales
1.  Los Estados miembros velarán por que los datos personales sólo reciban un tratamiento posterior de acuerdo con la presente Decisión marco, en particular sus artículos 4, 5 y 6,
a) para el fin específico para el que fueron transmitidos o puestos a disposición, o
b) si es estrictamente necesario, para fines de prevención, investigación, detección y enjuiciamiento de delitos graves, o
c) a efectos de prevención de amenazas a la seguridad pública o a una persona, excepto cuando sobre estas consideraciones prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado.
Enmienda 16
Artículo 4 bis, apartado 2 (nuevo)
2.  Los datos personales afectados recibirán un tratamiento posterior a los fines establecidos en la letra c) del apartado 1 sólo con el consentimiento previo de la autoridad que los haya transmitido o puesto a disposición. Los Estados miembros podrán, dentro de las adecuadas salvaguardias jurídicas, adoptar medidas legislativas para permitir este tratamiento posterior.
Enmienda 17
Artículo 5
Los Estados miembros dispondrán que los datos personales únicamente puedan ser tratados por las autoridades competentes en virtud de una ley que establezca que el tratamiento es necesario para el cumplimiento de las funciones legales de la autoridad en cuestión y con fines de prevención, investigación, detección y enjuiciamiento de delitos.
1.  Los Estados miembros, previa consulta con la autoridad de control establecida en el artículo 30, dispondrán que los datos personales únicamente puedan ser tratados por las autoridades competentes en virtud de una ley que establezca que el tratamiento es necesario para el cumplimiento de las funciones legales de la autoridad en cuestión y con fines de prevención, investigación, detección y enjuiciamiento de delitos, y si
a) la persona a que se refieren los datos ha dado inequívocamente su consentimiento, siempre que el tratamiento de los datos se realice en su interés, o si
b) el tratamiento es necesario para el cumplimiento de una obligación legal del responsable del tratamiento, o si
c) el tratamiento es necesario para proteger los intereses vitales de la persona de cuyos datos se trate.
Enmienda 18
Artículo 5, apartado 1 bis (nuevo)
1 bis. Los Estados miembros dispondrán que el tratamiento de datos personales sólo será necesario si:
– las autoridades competentes pueden demostrar, sobre la base de hechos comprobados, la clara necesidad de procesar los datos personales de que se trate para la prevención, investigación, detección o enjuiciamiento de un delito, y si
– no existen otros medios que afecten en menor medida al interesado, y si
– el tratamiento de los datos no es excesivo en relación con el delito de que se trate.
Enmienda 19
Artículo 6, apartado 2, guión 1
– el tratamiento está previsto por una ley y es absolutamente necesario para el ejercicio de las funciones legales de la autoridad en cuestión, con el fin de prevenir, investigar, detectar y enjuiciar delitos o si el interesado ha dado su consentimiento explícito a dicho tratamiento, y
– el tratamiento está previsto por una ley y es absolutamente necesario para el ejercicio de las funciones legales de la autoridad en cuestión, con el fin de prevenir, investigar, detectar y enjuiciar delitos y se limita a una investigación determinada o si el interesado ha dado su consentimiento explícito a dicho tratamiento, siempre que el tratamiento se realice en interés de la persona de cuyos datos se trata y la negativa a dar su consentimiento no tenga repercusiones negativas para ella y
Enmienda 20
Artículo 6, apartado 2 bis (nuevo)
2 bis. Los Estados miembros aplicarán requisitos especiales, de carácter técnico y organizativo, para el tratamiento de datos sensibles.
Enmienda 21
Artículo 6, apartado 2 ter (nuevo)
2 ter. Los Estados miembros preverán salvaguardias específicas adicionales en lo que respecta a los datos biométricos y los perfiles de ADN, con el fin de garantizar que:
– los datos biométricos y los perfiles de ADN sólo se utilicen sobre la base de hechos comprobados y normas técnicas interoperativas,
– el nivel de exactitud de los datos biométricos y los perfiles de ADN se tenga cuidadosamente en cuenta y pueda ser refutado por el interesado por medios de fácil acceso,
– se asegure plenamente el respeto de la dignidad y la integridad de las personas.
Enmienda 22
Artículo 7, apartado 1
1.  Los Estados miembros dispondrán que los datos se conserven durante un período no superior al necesario para los fines para los que hubieran sido recogidos, salvo que la legislación nacional disponga otra cosa. Los datos personales de las personas a que se refiere el artículo 4, apartado 3, último guión, se conservarán únicamente durante el período que sea absolutamente necesario para la finalidad para la que fueron recogidos.
1.  Los Estados miembros dispondrán que los datos se conserven durante un período no superior al necesario para los fines para los que hubieran sido recogidos o tratados posteriormente, de conformidad con lo dispuesto en la letra e) del apartado 1 del artículo 4 y en el artículo 4 bis. Los datos personales de las personas a que se refiere el artículo 4, apartado 3, último guión, se conservarán únicamente durante el período que sea absolutamente necesario para la finalidad para la que fueron recogidos.
Enmienda 23
Artículo 7, apartado 2
2.  Los Estados miembros establecerán medidas procesales y técnicas adecuadas que garanticen la observancia de los plazos de conservación de datos personales. Se revisará regularmente el cumplimiento de estos plazos.
2.  Los Estados miembros establecerán medidas procesales y técnicas adecuadas que garanticen la observancia de los plazos de conservación de datos personales. Estas medidas incluirán el borrado automático y regular de los datos personales después de un determinado periodo de tiempo. Se revisará regularmente el cumplimiento de estos plazos.
Enmienda 24
Capítulo III, sección I, título
Puesta a disposición y transmisión de datos personales a las autoridades competentes de otros Estados miembros
Puesta a disposición y transmisión de datos personales
Enmienda 25
Artículo 8
Los Estados miembros dispondrán que los datos personales solamente se transmitan o se pongan a disposición de las autoridades competentes de otros Estados miembros en caso necesario para el cumplimiento de las funciones legales de la autoridad que los transmite o que los recibe y con fines de prevención, investigación, detección o enjuiciamiento de delitos.
Los Estados miembros dispondrán que los datos personales recogidos y procesados por las autoridades competentes solamente se transmitan o se pongan a disposición de las autoridades competentes de otros Estados miembros en caso necesario para el cumplimiento de las funciones legales de la autoridad que los transmite o que los recibe y con fines de prevención, investigación, detección o enjuiciamiento de delitos específicos.
Enmienda 26
Artículo 8 bis (nuevo)
Artículo 8 bis
Transmisión a autoridades distintas de las autoridades competentes
Los Estados miembros dispondrán que los datos personales se comuniquen a autoridades distintas de las autoridades competentes de un Estado miembro solamente en determinados casos, individuales y bien documentados, y si se cumplen los requisitos siguientes:
a) la transmisión es objeto de una obligación o autorización legal clara;
b) la transmisión es
necesaria para el fin específico para el que se recogieron, transmitieron o pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos, o con fines de prevención de amenazas a la seguridad pública o a una persona, excepto cuando sobre estas consideraciones prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado;
o
necesaria porque los datos en cuestión son imprescindibles para que la autoridad a la que se transmitirán posteriormente pueda ejercer sus funciones legales y a condición de que la finalidad de la recogida o el tratamiento que debe llevar a cabo dicha autoridad no sea incompatible con el tratamiento original previsto, y las obligaciones legales de la autoridad competente que se propone transmitir los datos no se opongan a ello,
o
no cabe ninguna duda de que la transmisión se realiza en interés de la persona afectada y si ha mediado su consentimiento o las circunstancias permiten deducir sin lugar a equívoco tal consentimiento.
Enmienda 27
Artículo 8 ter (nuevo)
Artículo 8 ter
Transmisión a particulares
Los Estados miembros dispondrán, sin perjuicio de las normas nacionales de procedimiento penal, que los datos personales sólo puedan transmitirse a particulares en un Estado miembro en casos específicos y si se cumplen todos los requisitos siguientes:
a) la transmisión es objeto de una obligación o autorización legal clara y
b) la transmisión es necesaria para la finalidad específica para la que se recogieron, transmitieron o pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos, o con fines de prevención de amenazas a la seguridad pública o a una persona, excepto cuando sobre estas consideraciones prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado. Los Estados miembros dispondrán que las autoridades competentes sólo puedan acceder, y someter a tratamiento, a los datos personales controlados por particulares caso por caso, en circunstancias específicas, para fines específicos y bajo la supervisión judicial en los Estados miembros.
Enmienda 28
Artículo 8 quáter (nuevo)
Artículo 8 quáter
Tratamiento de datos por particulares en conexión con la Administración pública
Los Estados miembros dispondrán en su ordenamiento jurídico nacional que, en caso de que particulares recojan y traten datos en conexión con la Administración pública, dichos particulares estén sometidos a obligaciones similares o más estrictas que las impuestas a las autoridades competentes.
Enmienda 29
Artículo 8 quinquies (nuevo)
Artículo 8 quinquies
Transferencia a autoridades competentes de terceros países o a organismos internacionales
1.  Los Estados miembros dispondrán que los datos personales no sean objeto de transferencia a autoridades competentes de terceros países o a organismos internacionales, excepto si tal transferencia se atiene a la presente Decisión marco y, además, se cumplen todos los requisitos siguientes:
a) la transferencia es objeto de una obligación o autorización legal clara;
b) la transferencia es necesaria para la finalidad para la que se recogieron, transmitieron o pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos, o con fines de prevención de amenazas a la seguridad pública o a una persona, excepto cuando sobre estas consideraciones prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado;
c) el tercer país o el organismo internacional al que se transferirán los datos garantiza un nivel adecuado de protección de los datos.
2.  Los Estados miembros garantizarán que el carácter adecuado del nivel de protección que ofrece un tercer país o un organismo internacional se evalúe atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencias. En particular, para la evaluación se tomarán en consideración los siguientes elementos: el tipo de datos, la finalidad y la duración del tratamiento para el que se transfieren los datos, el país de origen y el país de destino final, las normas de Derecho generales y sectoriales vigentes en el tercer país o en el organismo en cuestión, las normas profesionales y las medidas de seguridad en vigor en dichos países u organismos, y la existencia de garantías suficientes establecidas por el destinatario de la transferencia.
3.  Los Estados miembros y la Comisión se informarán recíprocamente y al Parlamento Europeo de los casos en que consideren que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado con arreglo al apartado 2.
4.  Cuando la Comisión, previa consulta al Consejo y al Parlamento Europeo, compruebe que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado, a tenor del apartado 2, los Estados miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos al tercer país u organismo internacional de que se trate.
5.  La Comisión, previa consulta al Consejo y al Parlamento Europeo, podrá declarar que un tercer país o un organismo internacional garantiza un nivel de protección adecuado, a tenor del apartado 2, a la vista de su legislación interna y de los acuerdos internacionales que haya suscrito, a efectos de protección de la vida privada o de las libertades y derechos fundamentales de las personas.
6.  Excepcionalmente, y como exención al apartado 1, letra c), los datos personales podrán transmitirse a las autoridades competentes de terceros países o a organismos internacionales en los que no esté asegurado un nivel adecuado de protección de datos, en caso de que sea absolutamente necesario para salvaguardar los intereses esenciales de un Estado miembro o para evitar un peligro grave e inminente que amenace la seguridad pública o a una persona o personas específicas. En ese caso, la parte receptora sólo podrá tratar los datos personales en la medida en que sea absolutamente necesario para la finalidad específica para la que fueron transmitidos. Estas transmisiones se notificarán a la autoridad de control competente.
Enmienda 30
Artículo 9, apartado 6
6.  Los Estados miembros dispondrán, sin perjuicio de los procedimientos penales nacionales, que se marquen los datos personales a petición del interesado si éste niega que sean exactos y si no puede verificarse su exactitud o inexactitud. Esta marca se suprimirá únicamente con el consentimiento del interesado o sobre la base de una resolución del órgano jurisdiccional competente o de la autoridad de control competente.
suprimido
Enmienda 31
Artículo 9, apartado 7, guión 3
– si estos datos no son o han dejado de ser necesarios para los fines para los que se transmitieron o se pusieron a disposición.
y en todo caso si estos datos no son o han dejado de ser necesarios para los fines para los que se transmitieron o se pusieron a disposición.
Enmienda 32
Artículo 9, apartado 9 bis (nuevo)
9 bis. Los Estados miembros dispondrán que se evalúe de forma específica la calidad de los datos personales transmitidos o puestos a disposición por terceros países tan pronto como se reciban y se indique su grado de exactitud y fiabilidad.
Enmienda 33
Artículo 10, apartado 1
1.  Los Estados miembros dispondrán que se registre cada transmisión y recepción automatizadas de datos personales, en particular mediante acceso automatizado directo, para permitir la verificación posterior de los motivos de la transmisión, los datos transmitidos, el momento de la transmisión, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.
1.  Los Estados miembros dispondrán que se registre cada consulta, transmisión y recepción automatizadas de datos personales, en particular mediante acceso automatizado directo, para permitir la verificación posterior de los motivos del acceso y la transmisión, los datos transmitidos o a los que se ha tenido acceso, el momento de la transmisión o del acceso, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.
Enmienda 34
Artículo 10, apartado 2
2.  Los Estados miembros dispondrán que se documente cada transmisión y recepción no automatizadas de datos personales para permitir la verificación posterior de los motivos de la transmisión, los datos transmitidos, el momento de la transmisión, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.
2.  Los Estados miembros dispondrán que se documente cada consulta, transmisión y recepción no automatizadas de datos personales para permitir la verificación posterior de los motivos del acceso o la transmisión, los datos transmitidos o a los que se ha tenido acceso, el momento de la transmisión o del acceso, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.
Enmienda 35
Artículo 10, apartado 3
3.  La autoridad que haya registrado o documentado esta información la comunicará sin demora a la autoridad de control competente que la solicite. La información solamente se utilizará para el control de la protección de datos y para garantizar su tratamiento adecuado, así como su integridad y seguridad.
3.  La autoridad que haya registrado o documentado esta información la mantendrá a disposición de la autoridad de control competente y la comunicará sin demora a dicha autoridad. La información solamente se utilizará para el control de la protección de datos y para garantizar su tratamiento adecuado, así como su integridad y seguridad.
Enmienda 36
Artículo 12 bis (nuevo)
Artículo 12 bis
Transmisión posterior a autoridades distintas de las autoridades competentes
Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán transmitirse posteriormente a autoridades distintas de las autoridades competentes en determinados casos, individuales y bien documentados, conforme a los requisitos que estipula el artículo 8 bis, y únicamente cuando el Estado miembro que ha transmitido o puesto a disposición los datos haya aceptado previamente esta transmisión posterior.
Enmienda 37
Artículo 12 ter (nuevo)
Artículo 12 ter
Transmisión posterior a particulares
Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán transmitirse posteriormente a particulares en determinados casos, conforme a los requisitos que estipula el artículo 8 ter, y únicamente cuando el Estado miembro que ha transmitido o puesto a disposición los datos haya aceptado previamente esta transmisión posterior.
Enmienda 38
Artículo 12 quáter (nuevo)
Artículo 12 quáter
Transmisión posterior a terceros o a organismos internacionales
Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán transmitirse posteriormente a las autoridades competentes de terceros países o a organismos internacionales conforme a los requisitos que estipula el artículo 8 quáter, y cuando el Estado miembro que ha transmitido o puesto a disposición los datos haya aceptado previamente esta transmisión posterior.
Enmienda 39
Artículo 13
Artículo 13
suprimido
Transmisión a autoridades distintas de las autoridades competentes
Los Estados miembros dispondrán que los datos personales enviados o puestos a disposición por la autoridad competente de otro Estado miembro se transmitan posteriormente a autoridades distintas de las autoridades competentes de un Estado miembro solamente en determinados casos y si se cumplen todos los requisitos siguientes:
a) la transmisión es objeto de una obligación o autorización legal clara y
b) la transmisión es
necesaria para el fin específico para el que se transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos, o con fines de prevención de amenazas para la seguridad pública o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado;
o
necesaria porque los datos en cuestión son imprescindibles para que la autoridad a la que se transmitirán posteriormente pueda ejercer sus funciones legales y a condición de que la finalidad de la recogida o el tratamiento que debe llevar a cabo dicha autoridad no sea incompatible con el tratamiento original previsto, y las obligaciones legales de la autoridad competente que se propone transmitir los datos no se opongan a ello,
o
no cabe ninguna duda de que la transmisión es en interés de la persona afectada y si ha mediado su consentimiento o las circunstancias permiten deducir sin lugar a equívoco tal consentimiento.
c)  La autoridad competente del Estado miembro que ha transmitido o puesto a disposición los datos en cuestión a la autoridad competente que se propone transmitirlos posteriormente ha aceptado esta transmisión ulterior.
Enmienda oral
Artículo 14
Artículo 14
suprimido
Transmisión a particulares
Los Estados miembros dispondrán, sin perjuicio de las normas nacionales de procedimiento penal, que los datos personales enviados o puestos a disposición por la autoridad competente de otro Estado miembro sólo puedan transmitirse posteriormente a particulares en un Estado miembro en determinados casos y si se cumplen todos los requisitos siguientes:
a) la transmisión es objeto de una obligación o autorización legal clara y
b) la transmisión es necesaria para la finalidad específica para la que se transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos o con fines de prevención de amenazas para la seguridad pública, o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado, y
c) la autoridad competente del Estado miembro que ha puesto a disposición o transmitido los datos de que se trate a la autoridad competente que se propone transmitirlos posteriormente ha aceptado previamente la transmisión posterior a particulares.
Enmienda 40
Artículo 15
Artículo 15
suprimido
Transferencia a autoridades competentes de terceros países o a organismos internacionales
1.  Los Estados miembros dispondrán que los datos personales enviados o puestos a disposición por la autoridad competente de otro Estado miembro no sean objeto de transferencia posterior a autoridades competentes de terceros países o a organismos internacionales excepto si tal transferencia se atiene a la presente Decisión marco y, además, se cumplen todos los requisitos siguientes:
a)  La transferencia es objeto de una obligación o autorización legal clara.
b)  La transferencia es necesaria para la finalidad para la que se transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos o con fines de prevención de amenazas para la seguridad pública, o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado.
c)  La autoridad competente del otro Estado miembro que ha puesto a disposición o transmitido los datos de que se trate a la autoridad competente que se propone transmitirlos posteriormente ha aceptado previamente esta transmisión ulterior.
d)  El tercer país o el organismo internacional al que se transferirán los datos garantiza un nivel adecuado de protección de los datos.
2.  Los Estados miembros garantizarán que el carácter adecuado del nivel de protección que ofrece un tercer país o un organismo internacional se evalúe atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencias. En particular, para la evaluación se tomarán en consideración los siguientes elementos: el tipo de datos, la finalidad y la duración del tratamiento para el que se transfieren los datos, el país de origen y el país de destino final, las normas de Derecho generales y sectoriales vigentes en el tercer país o en el organismo en cuestión, las normas profesionales y las medidas de seguridad en vigor en dichos países, y la existencia de garantías suficientes establecidas por el destinatario de la transferencia.
3.  Los Estados miembros y la Comisión se informarán recíprocamente de los casos en que consideren que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado con arreglo al apartado 2.
4.  Cuando, en el marco del procedimiento previsto en el artículo 16, se compruebe que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado, a tenor del apartado 2, los Estados miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos al tercer país u organismo internacional de que se trate.
5.  De conformidad con el procedimiento a que se refiere el artículo 16, podrá declararse que un tercer país o un organismo internacional garantiza un nivel de protección adecuado, a tenor del apartado 2, a la vista de su legislación interna o de los compromisos internacionales que haya suscrito, a efectos de protección de la vida privada o de las libertades y derechos fundamentales de las personas.
6.  Excepcionalmente, los datos personales enviados por la autoridad competente de otro Estado miembro podrán transferirse posteriormente a las autoridades competentes de terceros países o a organismos internacionales que no garanticen un nivel adecuado de protección de los datos si resulta absolutamente necesario para proteger intereses esenciales de un Estado miembro o para evitar un peligro grave e inminente que suponga una amenaza para la seguridad pública o para una persona o personas específicas.
Enmienda 41
Artículo 16
Artículo 16
suprimido
Comité
1.  En los casos en que se haga referencia al presente artículo, la Comisión estará asistida por un Comité compuesto por representantes de los Estados miembros y presidido por el representante de la Comisión.
2.  El Comité aprobará su reglamento interno a propuesta de su presidente basándose en el reglamento interno estándar publicado en el Diario Oficial de la Unión Europea.
3.  El representante de la Comisión presentará al Comité un proyecto de medidas. El Comité emitirá su dictamen sobre dicho proyecto en un plazo que el presidente podrá determinar en función de la urgencia de la cuestión de que se trate. El dictamen se emitirá según la mayoría prevista en el artículo 205, apartado 2, del Tratado constitutivo de la Comunidad Europea para las decisiones que el Consejo deba adoptar a propuesta de la Comisión. Los votos de los representantes de los Estados miembros en el seno del Comité se ponderarán del modo establecido en el artículo anteriormente citado. El presidente no votará.
4.  La Comisión adoptará las medidas previstas siempre que sean conformes al dictamen del Comité. Si las medidas previstas no son conformes al dictamen del Comité o en caso de ausencia de dictamen, la Comisión presentará sin demora al Consejo una propuesta relativa a las medidas que vayan a adoptarse e informará al Parlamento Europeo.
5.  El Consejo podrá pronunciarse sobre la propuesta por mayoría cualificada, dentro de un plazo de dos meses a partir de la fecha en que la propuesta se haya presentado al Consejo.
Si dentro de ese plazo el Consejo, por mayoría cualificada, manifiesta que se opone a la propuesta, la Comisión la examinará nuevamente. La Comisión podrá presentar al Consejo una propuesta modificada, volver a presentar su propuesta o presentar una propuesta legislativa. Si transcurrido el plazo el Consejo no adopta el acto de ejecución propuesto ni manifiesta su oposición a la propuesta de medidas de ejecución, la Comisión adoptará el acto de ejecución propuesto.
Enmienda 42
Artículo 18
Los Estados miembros dispondrán que la autoridad competente que haya enviado o puesto a disposición datos personales sea informada si lo solicita sobre el tratamiento posterior de dichos datos y los resultados logrados.
Los Estados miembros dispondrán que la autoridad competente que haya enviado o puesto a disposición datos personales sea informada sobre el tratamiento posterior de dichos datos y los resultados logrados.
Enmienda 43
Artículo 19, apartado 1, letra c) guión 4 bis (nuevo)
– los plazos para la conservación de los datos,
Enmienda 44
Artículo 19, apartado 2, parte introductoria y letras a) y b)
2.  La comunicación de la información prevista en el apartado 1 solamente se denegará o se restringirá si es necesario
2.  La comunicación de la información prevista en el apartado 1 no se facilitará, o se restringirá, únicamente si es necesario
a) para permitir al responsable del tratamiento cumplir correctamente sus funciones legales,
b) para no perjudicar investigaciones, indagaciones o procedimientos en curso, o el cumplimiento de las funciones legales de las autoridades competentes,
para no perjudicar investigaciones, indagaciones o procedimientos en curso, o el cumplimiento de las funciones legales de las autoridades de control y/o competentes,
Enmienda 45
Artículo 19, apartado 4
4.  Los motivos de una denegación o restricción con arreglo al apartado 2 no se comunicarán si ello perjudica la finalidad de la denegación. En ese caso, el responsable del tratamiento informará al interesado de su posibilidad de recurrir ante la autoridad de control competente, sin perjuicio de los recursos judiciales existentes y sin perjuicio de los procedimientos penales nacionales. Si el interesado presenta una reclamación ante la autoridad de control, ésta la examinará. Al estudiar la reclamación, la autoridad de control le informará exclusivamente de si los datos se han tratado de manera correcta y, en caso negativo, de si se ha procedido a las correcciones necesarias.
4.  Los motivos de una denegación o restricción con arreglo al apartado 2 no se comunicarán si ello perjudica la finalidad de la denegación. En ese caso, el responsable del tratamiento informará al interesado de su posibilidad de recurrir ante la autoridad de control competente, sin perjuicio de los recursos judiciales existentes y sin perjuicio de los procedimientos penales nacionales. Si el interesado presenta una reclamación ante la autoridad de control, ésta la examinará. La autoridad de control informará al interesado del resultado de su reclamación.
Enmienda 46
Artículo 20, apartado 1, parte introductoria
1.  En caso de que los datos no se hayan recabado directamente del interesado o se hayan recabado sin su conocimiento o sin que fuera consciente de que se estaban recabando datos que le conciernen, los Estados miembros dispondrán que el responsable del tratamiento o su representante facilite al interesado de forma gratuita, en el momento del registro de los datos personales o, si está prevista una comunicación a un tercero, en un plazo razonable después de la primera comunicación de los datos, al menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello o si la comunicación de la información resulta imposible o implicara un esfuerzo desproporcionado:
1.  En caso de que los datos no se hayan recabado directamente del interesado o se hayan recabado sin su conocimiento o sin que fuera consciente de que se estaban recabando datos que le conciernen, los Estados miembros dispondrán que el responsable del tratamiento o su representante facilite al interesado de forma gratuita, en el momento del registro de los datos personales o, si está prevista una comunicación a un tercero, como muy tarde en el momento de la primera comunicación de los datos, al menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello o si la comunicación de la información resulta imposible o implicara un esfuerzo desproporcionado:
Enmienda 47
Artículo 20, apartado 2, parte introductoria y letra a)
2.  La información que debe facilitarse con arreglo al apartado 1 solamente se denegará si es necesario
2.  La información que debe facilitarse con arreglo al apartado 1 solamente se denegará si es necesario
a) para permitir al responsable del tratamiento cumplir correctamente sus funciones legales,
Enmienda 48
Artículo 21, apartado 1, letra c)
c) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificación, supresión o bloqueo efectuados de conformidad con la letra b), si no resulta imposible o supone un esfuerzo desproporcionado.
c) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificación, supresión o bloqueo efectuados de conformidad con la letra b).
Enmienda 49
Artículo 21, apartado 2, parte introductoria y letra a)
2.  Las actuaciones a que tiene derecho el interesado de conformidad con el apartado 1 se denegarán si es necesario
2.  Las actuaciones a que tiene derecho el interesado de conformidad con el apartado 1 se denegarán solamente si es necesario
a) para permitir al responsable del tratamiento cumplir correctamente sus funciones legales,
Enmienda 50
Artículo 22 bis (nuevo)
Artículo 22 bis
Decisiones individuales automatizadas
1.  Los Estados miembros garantizarán a todas las personas el derecho de no verse sometidas a decisiones o acciones con efectos jurídicos sobre ellas o que les afecten de forma significativa basadas únicamente en el tratamiento automático de los datos destinados a evaluar determinados aspectos personales, como su fiabilidad, su conducta, etc.
2.  A reserva de lo dispuesto en los demás artículos de la presente Decisión marco, los Estados miembros dispondrán que una persona no se vea sometida a una decisión o acción del tipo a que se refiere el apartado 1 salvo que esta decisión o acción esté autorizada por una ley que también establezca medidas de salvaguardia de los derechos legítimos del interesado, como, por ejemplo, medios fácilmente disponibles que le permitan ser informado acerca de la lógica implícita del tratamiento automático de los datos que le afectan o expresar su punto de vista, a menos que esto sea incompatible con los fines para los cuales se tratan los datos.
Enmienda 51
Artículo 24, apartado 1, párrafo 2
Dichas medidas deberán garantizar, habida cuenta del estado de la técnica y del coste de su aplicación, un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse. Una medida se considerará necesaria cuando el esfuerzo que suponga guarde relación con el objetivo de protección que se persiga.
Dichas medidas deberán garantizar, habida cuenta del estado de la técnica y del coste de su aplicación, un elevado nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse.
Enmienda 52
Artículo 24, apartado 2, párrafo 1 bis (nuevo)
Los Estados miembros garantizarán que se controla sistemáticamente la efectividad de las medidas establecidas en el párrafo primero e informarán regularmente de dicha efectividad.
Enmienda 53
Artículo 25, apartado 1, parte introductoria
1.  Los Estados miembros dispondrán que cada responsable del tratamiento lleve un registro de cada tratamiento o conjunto de tratamientos destinados a la consecución de un fin o de varios fines conexos. El registro deberá contener la siguiente información:
1.  Los Estados miembros dispondrán que cada responsable del tratamiento lleve un registro de cada acceso o tratamiento o conjunto de tratamientos destinados a la consecución de un fin o de varios fines conexos. El registro deberá contener la siguiente información:
Enmienda 54
Artículo 26, apartado 3
3.  Los Estados miembros también podrán proceder a estos exámenes en el curso de la elaboración de una medida legislativa aprobada por el Parlamento nacional o de una medida basada en dicha medida legislativa, que defina la naturaleza del tratamiento y precise las garantías adecuadas.
3.  Se consultará a las autoridades de control sobre las disposiciones relativas a la protección de los derechos y las libertades de las personas durante la elaboración de las medidas legislativas relativas al tratamiento de datos.
Enmienda 55
Artículo 29, apartado 2
2.  Los Estados miembros establecerán sanciones penales eficaces, proporcionadas y disuasorias para las infracciones intencionadas que impliquen una vulneración grave de las disposiciones adoptadas en aplicación de la presente Decisión marco, en particular las disposiciones destinadas a garantizar la seguridad y la confidencialidad del tratamiento.
2.  Los Estados miembros establecerán sanciones penales eficaces, proporcionadas y disuasorias para las infracciones cometidas de forma intencionada o por negligencia grave que impliquen una vulneración grave de las disposiciones adoptadas en aplicación de la presente Decisión marco, en particular las disposiciones destinadas a garantizar la seguridad y la confidencialidad del tratamiento.
Enmienda 56
Artículo 29, apartado 2 bis (nuevo)
2 bis. Los Estados miembros velarán por que las infracciones cometidas por los particulares que recojan o traten datos de carácter personal en conexión con la Administración pública, que constituyan violaciones graves de las disposiciones adoptadas en aplicación de la presente Decisión marco, en particular las disposiciones sobre la confidencialidad y la seguridad del tratamiento de datos, sean objeto de sanciones penales efectivas, proporcionadas y disuasorias.
Enmienda 57
Artículo 30, apartado 4, párrafo 1 bis (nuevo)
Toda autoridad de control deberá, en particular, y a petición del interesado, examinar la legalidad del tratamiento de datos personales relativos al interesado. Informará asimismo a éste del resultado de su examen.
Enmienda 58
Artículo 31, apartado 2, párrafo 2
Cada miembro del Grupo será designado por la institución, la autoridad o las autoridades a las que represente. Cuando un Estado miembro haya designado varias autoridades de control, éstas nombrarán a un representante común.
Cada miembro del Grupo será designado por la institución, la autoridad o las autoridades a las que represente, de conformidad con las normas nacionales vigentes aplicables a la representación. Cuando un Estado miembro haya designado varias autoridades de control, éstas nombrarán a un representante común.
Enmienda 59
Artículo 31, apartado 2, párrafo 2 bis (nuevo)
El Presidente del Grupo de trabajo constituido en virtud del artículo 29 de la Directiva 95/46/CE participará o estará representado en las reuniones del Grupo.
Enmienda 60
Artículo 31, apartado 3
3.  El Grupo adoptará sus decisiones por mayoría simple de los representantes de las autoridades de control de los Estados miembros.
3.  El Grupo adoptará sus decisiones por mayoría simple de los representantes de las autoridades de control de los Estados miembros y previa consulta al Supervisor Europeo de Protección de Datos.
Enmienda 61
Artículo 34 bis (nuevo)
Artículo 34 bis
Relación con Europol, Eurojust y el Sistema de Información Aduanera
1.  Como muy tarde dos años después de la fecha a que se refiere el apartado 1 del artículo 35, y de conformidad con el artículo 29, la letra b) del apartado 1 del artículo 30 y la letra c) del apartado 1 del artículo 31 del Tratado UE, el Grupo de trabajo del artículo 29 elaborará recomendaciones para la Comisión con vistas a que las normas específicas relativas a la protección de datos aplicables a Europol, Eurojust y el Sistema de Información Aduanera sean plenamente coherentes con la presente Decisión marco.
Europol, Eurojust y el Sistema de Información Aduanera conservarán aquellas de sus normas sobre la protección de datos personales que estipulen claramente que los datos personales sólo pueden tratarse, consultarse o transmitirse sobre la base de unas condiciones o restricciones más específicas y/o protectoras.

(1) De conformidad con el apartado 2 del artículo 53, el asunto se devuelve a la comisión competente (A6-0192/2006).

Aviso jurídico - Política de privacidad