Indice 
 Precedente 
 Seguente 
 Testo integrale 
Procedura : 2005/0202(CNS)
Ciclo di vita in Aula
Ciclo del documento : A6-0192/2006

Testi presentati :

A6-0192/2006

Discussioni :

PV 13/06/2006 - 17
CRE 13/06/2006 - 17

Votazioni :

PV 14/06/2006 - 4.3
CRE 14/06/2006 - 4.3
Dichiarazioni di voto
PV 06/09/2006 - 7.3
CRE 06/09/2006 - 7.3
PV 27/09/2006 - 5.1
CRE 27/09/2006 - 5.1
Dichiarazioni di voto

Testi approvati :

P6_TA(2006)0258
P6_TA(2006)0370

Testi approvati
PDF 477kWORD 177k
Mercoledì 14 giugno 2006 - Strasburgo
Protezione dei dati a carattere personale *
P6_TA(2006)0258A6-0192/2006

Risoluzione legislativa del Parlamento europeo sulla proposta di decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (COM(2005)0475 – C6-0436/2005 – 2005/0202(CNS))

(Procedura di consultazione)

La proposta è modificata nel modo seguente(1):

Testo della Commissione   Emendamenti del Parlamento
Emendamento 1
Visto 1
visto il trattato sull'Unione europea, in particolare l'articolo 30, l'articolo 31 e l'articolo 34, paragrafo 2, lettera b),
visto il trattato sull'Unione europea, in particolare l'articolo 30, paragrafo 1, lettera b), l'articolo 31, paragrafo 1, lettera c) e l'articolo 34, paragrafo 2, lettera b) ,
Emendamento 2
Considerando 9
(9)  Per garantire un elevato livello di protezione dei dati personali dei cittadini europei sono necessarie disposizioni comuni per determinare la legittimità e la qualità dei dati trattati dalle autorità competenti in altri Stati membri.
(9)  Per garantire un elevato livello di protezione dei dati personali di tutte le persone residenti nel territorio dell'Unione europea sono necessarie disposizioni comuni per determinare la legittimità e la qualità dei dati trattati dalle autorità competenti in altri Stati membri. È inoltre necessario che i dati personali siano rilevati e trattati per finalità legittime e determinate. I dati non possono essere successivamente trattati in modo incompatibile con tali finalità, anche nell'ambito del crescente scambio di informazioni tra le autorità di contrasto e le autorità giudiziarie e in relazione alla proposta sull'interoperabilità delle banche dati.
Emendamento 3
Considerando 12
(12)  Qualora i dati personali siano trasferiti da uno Stato membro dell'Unione europea a paesi terzi o organismi internazionali, tali dati devono, in linea di principio, godere di un adeguato livello di protezione.
(12)  Qualora i dati personali siano trasferiti da uno Stato membro dell'Unione europea a paesi terzi o organismi internazionali, tali dati devono godere di un adeguato livello di protezione. La presente decisione quadro dovrebbe garantire che i dati personali pervenuti da paesi terzi siano conformi, come minimo, alle norme internazionali sui diritti umani.
Emendamenti 4 e 5
Considerando 15
(15)  È opportuno stabilire norme comuni sulla riservatezza e la sicurezza del trattamento, sulla responsabilità e le sanzioni in caso di uso illegittimo da parte delle autorità competenti e sui ricorsi giurisdizionali che coloro cui si riferiscono i dati possono utilizzare. Inoltre, è necessario che gli Stati membri prevedano sanzioni penali per le violazioni particolarmente gravi e intenzionali delle disposizioni per la protezione dei dati.
(15)  È opportuno stabilire norme comuni sulla riservatezza e la sicurezza del trattamento, sulla responsabilità e le sanzioni in caso di uso illegittimo da parte delle autorità competenti e da parte di privati che trattano i dati per conto delle autorità competenti o nell'esercizio di una funzione pubblica, e sui ricorsi giurisdizionali che coloro cui si riferiscono i dati possono utilizzare. Inoltre, è necessario che gli Stati membri prevedano sanzioni penali per le violazioni particolarmente gravi e intenzionali o dovute a negligenza grave delle disposizioni per la protezione dei dati.
Emendamento 6
Considerando 20
(20)  La presente decisione quadro non pregiudica le disposizioni specifiche per la protezione dei dati previste dagli strumenti giuridici in materia di trattamento e protezione dei dati personali di Europol, Eurojust e del sistema di informazione doganale.
(20)  La presente decisione quadro non pregiudica le disposizioni specifiche per la protezione dei dati previste dagli strumenti giuridici in materia di trattamento e protezione dei dati personali di Europol, Eurojust e del sistema di informazione doganale. Tuttavia, al più tardi due anni dopo la data di cui all'articolo 35, paragrafo 1, le disposizioni specifiche in materia di protezione dei dati applicabili a Europol, Eurojust e al sistema di informazione doganale dovrebbero essere resi del tutto coerenti con la presente decisione quadro allo scopo di aumentare la coerenza e l'efficacia del contesto giuridico sulla protezione dei dati, sulla base di una proposta della Commissione.
Emendamento 7
Considerando 20 bis (nuovo)
(20 bis.) Europol, Eurojust e il sistema di informazione doganale dovrebbero confermare le loro norme sulla protezione dei dati che prevedono chiaramente che i dati personali possono essere elaborati, consultati o trasmessi solo sulla base di condizioni o restrizioni maggiormente specifiche e/o protettive
Emendamento 8
Considerando 22
(22)  È opportuno che la presente decisione quadro si applichi ai dati personali trattati nell'ambito della seconda generazione del sistema di informazione Schengen e al relativo scambio di informazioni supplementari ai sensi della decisione GAI/2006/… sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione.
(22)  È opportuno che la presente decisione quadro si applichi ai dati personali trattati nell'ambito della seconda generazione del sistema di informazione Schengen e al relativo scambio di informazioni supplementari ai sensi della decisione GAI/2006/… sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione e nel quadro del sistema d'informazione sui visti ai sensi della decisione GAI/2006/... del Consiglio, del ..., sull'accesso, a fini di consultazione, al sistema d'informazione sui visti (VIS) da parte delle autorità degli Stati membri responsabili della sicurezza interna e da parte di Europol a fini di prevenzione, accertamento e indagine di reati terroristici e di altri reati penali gravi1.
__________
1 GU L ...
Emendamento 9
Considerando 35 bis (nuovo)
35 bis. considerando il parere del Garante europeo della protezione dei dati,
Emendamento 10
Articolo 1, paragrafo 2
2.  Gli Stati membri garantiscono che la divulgazione dei dati personali alle autorità competenti degli altri Stati membri non sia limitata né proibita per motivi legati alla protezione dei dati personali di cui alla presente decisione quadro.
2.  La presente decisione quadro non osta a che gli Stati membri prevedano salvaguardie per la protezione dei dati personali nel contesto della cooperazione giudiziaria e di polizia in materia penale maggiori di quelle previste nella presente decisione quadro. Tuttavia, tali disposizioni non possono limitare o vietare la divulgazione dei dati personali alle autorità competenti degli altri Stati membri per motivi legati alla protezione dei dati personali di cui alla presente decisione quadro.
Emendamento 11
Articolo 3, paragrafo 2 bis (nuovo)
2 bis. La presente decisione quadro non si applica qualora la legislazione specifica, a norma del titolo VI del TUE, stabilisca che i dati personali devono essere trattati, consultati o trasmessi solo nel rispetto di condizioni o di restrizioni più specifiche.
Emendamento 12
Articolo 4, paragrafo 1, lettera d)
(d) esatti e, se necessario, aggiornati. Devono essere prese tutte le misure ragionevoli per cancellare o rettificare i dati inesatti o incompleti rispetto alle finalità per le quali sono raccolti o successivamente trattati. Gli Stati membri possono disporre per il trattamento dei dati diversi livelli di accuratezza ed affidabilità; in tal caso, devono provvedere a distinguere i dati sulla base del loro livello di accuratezza ed affidabilità e, segnatamente, a distinguere i dati basati sui fatti dai dati basati su opinioni e considerazioni personali;
(d) esatti e, se necessario, aggiornati. Devono essere prese tutte le misure ragionevoli per cancellare o rettificare i dati inesatti o incompleti rispetto alle finalità per le quali sono raccolti o successivamente trattati. Tuttavia, gli Stati membri possono disporre per il trattamento dei dati diversi livelli di accuratezza ed affidabilità; in tal caso, devono provvedere a distinguere i dati sulla base del loro livello di accuratezza ed affidabilità e, segnatamente, a distinguere i dati basati sui fatti dai dati basati su opinioni e considerazioni personali. Gli Stati membri fanno in modo che la qualità dei dati personali sia verificata regolarmente. Nei limiti del possibile, devono essere indicate le decisioni giudiziarie e le decisioni di proscioglimento, i dati basati su opinioni o considerazioni personali devono essere verificati alla fonte e occorre indicare il loro livello di accuratezza e affidabilità. Gli Stati membri dispongono che, fatta salva la procedura penale nazionale, i dati personali siano contrassegnati su richiesta della persona interessata qualora questa ritenga che essi non siano precisi e qualora non possa essere accertato se essi siano o meno precisi. Tale contrassegno viene cancellato solo previo consenso dell'interessato o sulla base di una decisione del tribunale competente o dell'autorità di controllo competente;
Emendamento 13
Articolo 4, paragrafo 4
4.  Gli Stati membri dispongono affinché tale trattamento dei dati sia necessario soltanto se
soppresso
– vi sono ragionevoli motivi, sulla base di fatti accertati, per credere che i dati personali in questi one rendano possibili, agevolino o accelerino la prevenzione, le indagini, l'accertamento o il perseguimento di un reato penale,
– non vi siano altri mezzi meno invasivi per la persona cui i dati si riferiscono,
– il trattamento dei dati non sia eccessivo rispetto al reato in questione.
Emendamento 14
Articolo 4, paragrafo 4 bis (nuovo)
4 bis. Gli Stati membri tengono conto delle varie categorie di dati personali e delle diverse finalità della rilevazione dei dati, al fine di stabilirne limiti temporali di conservazione e condizioni adeguate per la raccolta, ulteriore trattamento e trasferimento. I dati personali delle persone non sospettate di aver commesso reati penali o avervi preso parte possono essere trattati unicamente per le finalità per le quali essi sono stati raccolti e per un periodo di tempo limitato. Gli Stati membri stabiliscono adeguate limitazioni per quanto riguarda l'accesso a tali dati e la loro trasmissione.
Emendamento 15
Articolo 4 bis, paragrafo 1 (nuovo)
Articolo 4 bis
Ulteriore trattamento dei dati personali
1.  Gli Stati membri dispongono che, conformemente alla presente decisione quadro e segnatamente agli articoli 4, 5 e 6, l'ulteriore trattamento dei dati personali possa essere effettuato soltanto
(a) per il fine specifico per il quale sono stati trasmessi o resi disponibili,
(b) se strettamente necessario, ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento di reati penali gravi, oppure
(c) ai fini della prevenzione di minacce alla sicurezza pubblica o a una persona, tranne che nei casi in cui su tali considerazioni prevalga la necessità di tutelare gli interessi o i diritti fondamentali del soggetto a cui i dati si riferiscono.
Emendamento 16
Articolo 4 bis, paragrafo 2 (nuovo)
2.  I dati personali in questione sono trattati ulteriormente, per le finalità di cui al paragrafo 1, lettera c) del presente articolo, solo previo consenso dell'autorità che li ha trasmessi o resi disponibili. Gli Stati membri possono adottare, fatte salve le adeguate garanzie giuridiche, le misure legislative volte a consentire questo ulteriore trattamento.
Emendamento 17
Articolo 5
Gli Stati membri dispongono affinché i dati personali siano trattati dalle autorità competenti soltanto se ciò è previsto da una legge che stabilisca che il trattamento dei dati è necessario per svolgere i compiti legittimi dell'autorità interessata e ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali.
Gli Stati membri, previa consultazione dell'autorità di controllo istituita a norma dell'articolo 30, dispongono affinché i dati personali siano trattati dalle autorità competenti soltanto se ciò è previsto da una legge che stabilisca che il trattamento dei dati è necessario per svolgere i compiti legittimi dell'autorità interessata e ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali, e se
(a) il soggetto a cui i dati si riferiscono ha dato il proprio esplicito consenso, a condizione che il trattamento venga effettuato nell'interesse del soggetto interessato; ovvero
(b) il trattamento è necessario per ottemperare ad un obbligo giuridico cui è soggetto il responsabile; ovvero
(c) il trattamento è necessario per proteggere gli interessi vitali del soggetto interessato.
Emendamento 18
Articolo 5, paragrafo 1 bis (nuovo)
1 bis. Gli Stati membri garantiscono che il trattamento dei dati personali avviene se:
- le autorità competenti possono dimostrare, sulla base di elementi accertati, che il trattamento dei dati personali in questione è realmente necessario ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento di un reato penale, e
- non esiste altro modo che abbia un impatto minore sulla persona interessata, e
- il trattamento dei dati non è sproporzionato rispetto al reato in questione.
Emendamento 19
Articolo 6, paragrafo 2, primo trattino
– il trattamento sia previsto da una legge e sia assolutamente necessario per l'adempimento delle legittime funzioni dell'autorità interessata ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali o se la persona cui i dati si riferiscono ha dato il proprio esplicito consenso al trattamento
– il trattamento sia previsto da una legge e sia assolutamente necessario per l'adempimento delle legittime funzioni dell'autorità interessata ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali e sia limitato ad una particolare inchiesta o se la persona cui i dati si riferiscono ha dato il proprio esplicito consenso al trattamento, a condizione che il trattamento sia effettuato nell'interesse della persona interessata e il rifiuto di acconsentirvi non determini conseguenze negative nei suoi confronti; e
Emendamento 20
Articolo 6, paragrafo 2 bis (nuovo)
2 bis. Gli Stati membri istituiscono requisiti tecnici ed organizzativi speciali per il trattamento di dati sensibili.
Emendamento 21
Articolo 6, paragrafo 2 ter (nuovo)
2 ter. Gli Stati membri prevedono specifiche garanzie supplementari per i dati biometrici e i profili DNA, al fine di garantire che:
- i dati biometrici e i profili DNA vengano utilizzati solo sulla base di norme tecniche ben definite ed interoperabili;
- il livello di precisione dei dati biometrici e dei profili DNA venga attentamente preso in considerazione e possa essere facilmente contestato dalla persona interessata;
- sia pienamente garantito il rispetto della dignità e dell'integrità delle persone.
Emendamento 22
Articolo 7, paragrafo 1
1.  Gli Stati membri dispongono affinché i dati personali non siano memorizzati per un tempo più lungo di quanto necessario per lo scopo per il quale siano stati raccolti, tranne che nei casi in cui il diritto nazionale stabilisca diversamente. I dati personali relativi alle persone di cui all'articolo 4, paragrafo 3, ultimo trattino, sono memorizzati solo per il tempo assolutamente necessario allo scopo per il quale sono stati raccolti.
1.  Gli Stati membri dispongono affinché i dati personali non siano memorizzati per un tempo più lungo di quanto necessario per lo scopo per il quale siano stati raccolti o ulteriormente trattati, in conformità dell'articolo 4, paragrafo 1, lettera e) e dell'articolo 4 bis. I dati personali relativi alle persone di cui all'articolo 4, paragrafo 3, ultimo trattino, sono memorizzati solo per il tempo assolutamente necessario allo scopo per il quale sono stati raccolti.
Emendamento 23
Articolo 7, paragrafo 2
2.  Gli Stati membri prevedono adeguate misure procedurali e tecniche per garantire che i limiti di tempo per la memorizzazione dei dati personali siano rispettati. Il rispetto di tali limiti di tempo è regolarmente verificato.
2.  Gli Stati membri prevedono adeguate misure procedurali e tecniche per garantire che i limiti di tempo per la memorizzazione dei dati personali siano rispettati. Tali misure comprendono la cancellazione automatica e regolare dei dati personali dopo un determinato lasso di tempo. Il rispetto di tali limiti di tempo è regolarmente verificato.
Emendamento 24
Capo III, sezione I, titolo
Trasmissione e messa a disposizione di dati personali alle autorità competenti di altri stati membri
Trasmissione e messa a disposizione di dati personali
Emendamento 25
Articolo 8
Gli Stati membri dispongono affinché i dati personali siano trasmessi o resi disponibili alle autorità competenti degli altri Stati membri soltanto se necessario per l'adempimento di un compito legittimo dell'autorità che trasmette o che riceve e ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali.
Gli Stati membri dispongono affinché i dati personali raccolti e trattati dalle autorità competenti siano trasmessi o resi disponibili alle autorità competenti degli altri Stati membri soltanto se necessario per l'adempimento di un compito legittimo dell'autorità che trasmette o che riceve e ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento di specifici reati penali.
Emendamento 26
Articolo 8 bis (nuovo)
Articolo 8 bis
Trasmissione ad autorità diverse dalle autorità competenti
Gli Stati membri provvedono affinché i dati personali possano essere inoltrati ad autorità diverse dalle autorità competenti di uno Stato membro solo in casi specifici motivati e se sono soddisfatte le seguenti condizioni:
(a) la trasmissione dei dati è prevista da una legge che la imponga chiaramente come un obbligo o la autorizzi;
(b) la trasmissione è
necessaria per il fine specifico per il quale i dati sono stati raccolti, trasmessi o messi a disposizione ai fini della prevenzione, delle indagini, dell'accertamento e del perseguimento di reati penali, o ai fini della prevenzione di minacce alla sicurezza pubblica o a una persona, tranne nei casi in cui su tali considerazioni prevalga la necessità di tutelare gli interessi o i diritti fondamentali delle persone cui i dati si riferiscono;
oppure
necessaria perché i dati in questione sono indispensabili all'autorità cui i dati devono essere ulteriormente trasmessi per permetterle di svolgere i propri legittimi compiti e a condizione che la finalità della raccolta o del trattamento che deve essere effettuato da tale autorità non sia incompatibile con il trattamento originario e che gli obblighi giuridici dell'autorità competente che intende trasmettere i dati non vi si oppongano;
oppure
è indubbiamente nell'interesse della persona cui i dati si riferiscono e tale persona ha acconsentito ad essa o le circostanze sono tali da far presumere inequivocabilmente tale consenso.
Emendamento 27
Articolo 8 ter (nuovo)
Articolo 8 ter
Trasmissione a privati
Gli Stati membri, senza pregiudizio delle norme procedurali nazionali in materia penale, prevedono che i dati personali possono essere trasmessi a privati in uno Stato membro soltanto in casi specifici e se sono rispettati i seguenti requisiti:
a) la trasmissione è prevista da una legge che la imponga chiaramente come un obbligo o la autorizzi; e
b) la trasmissione è necessaria per lo scopo per cui tali dati sono stati raccolti, trasmessi o messi a disposizione o a fini di prevenzione, indagine, accertamento e perseguimento di reati penali o di prevenzione di minacce alla sicurezza pubblica o a un privato, salvo qualora su tali considerazioni prevalga la necessità di tutelare gli interessi o i diritti fondamentali del soggetto interessato. Gli Stati membri prevedono che le autorità competenti possono avere accesso e elaborare dati personali controllati da privati soltanto in casi determinati, in circostanze specifiche, per scopi specifici e con riserva dello scrutinio giudiziario negli Stati membri.
Emendamento 28
Articolo 8 quater (nuovo)
Articolo 8 quater
Trattamento di dati da parte di privati in connessione con l'amministrazione pubblica
Gli Stati membri nelle loro legislazioni nazionali stabiliscono che, qualora privati raccolgono e trattano dati in connessione con l'amministrazione pubblica, essi sono soggetti a obblighi che sono equivalenti o più rigorosi di quelli imposti alle autorità competenti.
Emendamento 29
Articolo 8 quinquies (nuovo)
Articolo 8 quinquies
Trasmissione di dati alle autorità competenti di paesi terzi o a organismi internazionali
1.  Gli Stati membri prevedono che i dati personali non siano trasmessi alle autorità competenti di paesi terzi o a organismi internazionali salvo nel caso in cui tale trasmissione sia conforme alla presente decisione quadro e, in particolare, vengano rispettati tutti i seguenti requisiti:
a) la trasmissione è prevista da una legge che la imponga chiaramente come un obbligo o la autorizzi;
b) la trasmissione è necessaria per lo scopo per cui i dati sono stati raccolti, trasmessi o messi a disposizione o a fini di prevenzione, indagine, accertamento o perseguimento di reati penali o di prevenzione di minacce alla sicurezza pubblica o a un privato, salvo qualora su tali considerazioni prevalga la necessità di tutelare gli interessi o i diritti fondamentali del soggetto interessato;
c) un adeguato livello di protezione dei dati è assicurato dal paese terzo o dall'organismo internazionale a cui i dati vengono trasmessi.
2.  Gli Stati membri assicurano che l'adeguatezza del livello di protezione assicurato da un paese terzo o da un organismo internazionale venga valutata alla luce di tutte le circostanze relative a ogni trasmissione o categoria di trasmissioni. In particolare, la valutazione è basata su un esame dei seguenti elementi: il tipo di dati, gli scopi e la durata del trattamento per cui i dati sono trasmessi, il paese di origine e il paese di destinazione finale, le norme generali e settoriali del diritto in vigore nel paese terzo o nell'organismo in questione, le norme professionali e quelle in materia di sicurezza applicabili in tali ambiti, nonché l'esistenza di sufficienti salvaguardie da parte del destinatario della trasmissione.
3.  Gli Stati membri e la Commissione trasmettono reciprocamente informazioni e comunicano al Parlamento europeo i casi in cui ritengono che un paese terzo o un organismo internazionale non assicuri un livello adeguato di protezione secondo il significato del paragrafo 2.
4.  Qualora la Commissione, previa consultazione dei Consiglio e del Parlamento europeo, decida che un paese terzo o un organismo internazionale non assicuri un adeguato livello di protezione dei dati secondo il significato del paragrafo 2, gli Stati membri adottano le misure necessarie per proibire qualsiasi trasmissione di dati personali al paese terzo o all'organismo internazionale in questione.
5.  La Commissione, previa consultazione del Consiglio e del Parlamento europeo, può stabilire che un paese terzo o un organismo internazionale assicuri un adeguato livello di protezione secondo il significato del paragrafo 2 in vista delle sue norme interne e degli accordi internazionali che ha assunto in materia di protezione della vita privata, delle libertà fondamentali e dei diritti delle persone.
6.  In via eccezionale, in deroga al paragrafo 1, lettera c), i dati personali possono essere trasmessi alle autorità competenti di paesi terzi o ad organismi internazionali in cui non sia assicurato un adeguato livello di protezione dei dati soltanto se assolutamente necessario per salvaguardare gli interessi essenziali di uno Stato membro o per prevenire una grave e imminente minaccia alla sicurezza pubblica, a una persona specifica o a più persone. In tal caso, i dati personali possono essere trattati dalla parte ricevente soltanto nella misura in cui sia assolutamente necessario per i fini specifici per cui sono stati trasmessi. Tali trasmissioni sono notificate all'autorità di controllo competente.
Emendamento 30
Articolo 9, paragrafo 6
6.  Gli Stati membri dispongono che, fatta salva la procedura penale nazionale, i dati personali siano contrassegnati su richiesta della persona interessata qualora questa ritenga che essi non siano precisi e qualora non possa essere accertato se essi siano o meno precisi. Tale contrassegno viene cancellato solo previo consenso dell'interessato o sulla base di una decisione del tribunale competente o dell'autorità di controllo competente.
soppresso
Emendamento 31
Articolo 9, paragrafo 7, terzo trattino
– se tali dati non sono o non sono più necessari per il fine per cui erano stati trasmessi o resi disponibili.
e, in ogni caso, se tali dati non sono o non sono più necessari per il fine per cui erano stati trasmessi o resi disponibili.
Emendamento 32
Articolo 9, paragrafo 9 bis (nuovo)
9 bis. Gli Stati membri dispongono affinché la qualità dei dati personali trasmessi o resi disponibili da paesi terzi sia oggetto di una valutazione particolare non appena tali dati vengono ricevuti e venga indicato il loro livello di precisione e attendibilità.
Emendamento 33
Articolo 10, paragrafo 1
1.  Gli Stati membri dispongono affinché qualsiasi trasmissione automatica di dati personali, segnatamente mediante accesso diretto automatico, venga registrata al fine di garantire la successiva verifica dei motivi della trasmissione, dei dati trasmessi, del momento in cui sono stati trasmessi, delle autorità coinvolte e, per quanto riguarda l'autorità ricevente, delle persone che hanno ricevuto i dati e delle persone che ne avevano fatto richiesta.
1.  Gli Stati membri dispongono affinché ogni consultazione, ogni trasmissione e ogni ricevimento automatico di dati personali, segnatamente mediante accesso diretto automatico, vengano registrati al fine di garantire la successiva verifica dei motivi dell'accesso e della trasmissione, dei dati trasmessi o consultati, del momento in cui sono stati trasmessi o consultati, delle autorità coinvolte e, per quanto riguarda l'autorità ricevente, delle persone che hanno ricevuto i dati e delle persone che ne avevano fatto richiesta.
Emendamento 34
Articolo 10, paragrafo 2
2.  Gli Stati membri dispongono affinché sia documentata qualsiasi trasmissione e ricevimento non automatici di dati personali al fine di garantire la successiva verifica dei motivi della trasmissione, dei dati trasmessi, del momento in cui sono stati trasmessi, delle autorità coinvolte e, per quanto riguarda l'autorità ricevente, delle persone che hanno ricevuto i dati e delle persone che ne avevano fatto richiesta.
2.  Gli Stati membri dispongono affinché siano documentati qualsiasi accesso, trasmissione e ricevimento non automatici di dati personali al fine di garantire la successiva verifica dei motivi dell'accesso o della trasmissione, dei dati trasmessi o consultati, del momento in cui sono stati trasmessi o consultati, delle autorità coinvolte e, per quanto riguarda l'autorità ricevente, delle persone che hanno ricevuto i dati e delle persone che ne avevano fatto richiesta.
Emendamento 35
Articolo 10, paragrafo 3
3.  L'autorità che ha registrato o documentato tali informazioni è tenuta a comunicarle immediatamente alle autorità competenti di controllo su richiesta di queste ultime. Le informazioni devono essere utilizzate solo per il controllo della protezione dei dati e per garantire un trattamento corretto dei dati nonché l'integrità e la sicurezza di questi.
3.  L'autorità che ha registrato o documentato tali informazioni è tenuta a tenerle a disposizione delle autorità competenti di controllo e a comunicarle immediatamente alle suddette autorità. Le informazioni devono essere utilizzate solo per il controllo della protezione dei dati e per garantire un trattamento corretto dei dati nonché l'integrità e la sicurezza di questi.
Emendamento 36
Articolo 12 bis (nuovo)
Articolo 12 bis
Ulteriore trasmissione ad autorità diverse dalle autorità competenti
Qualora dati personali siano stati trasmessi o resi disponibili dall'autorità competente di un altro Stato membro, essi possono essere inoltrati ad autorità diverse dalle autorità competenti solo in casi particolari motivati, fatte salve le condizioni di cui all'articolo 8 bis e previo consenso preventivo ad una loro ulteriore trasmissione da parte dello Stato membro che ha trasmesso o reso disponibili i dati in questione.
Emendamento 37
Articolo 12 ter (nuovo)
Articolo 12 ter
Ulteriore trasmissione a privati
Qualora dati personali siano stati trasmessi o resi disponibili dall'autorità competente di un altro Stato membro, essi possono essere inoltrati a privati solo in casi particolari, fatte salve le condizioni di cui all'articolo 8 ter e previo consenso preventivo ad una loro ulteriore trasmissione da parte dello Stato membro che ha trasmesso o reso disponibili i dati in questione.
Emendamento 38
Articolo 12 quater (nuovo)
Articolo 12 quater
Ulteriore trasmissione a paesi terzi o ad organismi internazionali
Qualora dati personali siano stati trasmessi o resi disponibili dall'autorità competente di un altro Stato membro, essi non possono essere inoltrati alle autorità competenti di paesi terzi o ad organismi internazionali a meno che non sussistano le condizioni di cui all'articolo 8 quater e lo Stato membro che ha trasmesso o reso disponibili i dati in questione non abbia dato preventivamente il proprio consenso ad una loro ulteriore trasmissione.
Emendamento 39
Articolo 13
Articolo 13
soppresso
Trasmissione ad autorità diverse dalle autorità competenti
Gli Stati membri dispongono affinché i dati personali ricevuti o resi disponibili dall'autorità competente di un altro Stato membro possano essere ulteriormente trasmessi o resi disponibili ad autorità diverse dalle autorità competenti di uno Stato membro solo in casi specifici e se sono soddisfatte tutte le seguenti condizioni:
(a) la trasmissione è prevista da una legge che la imponga chiaramente come un obbligo o la autorizzi;
(b) la trasmissione è
necessaria per il fine specifico per il quale i dati sono stati trasmessi o resi disponibili o ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali o ai fini della prevenzione di minacce alla sicurezza pubblica o a una persona, tranne che nei casi in cui su tali considerazioni prevalga la necessità di tutelare gli interessi o i diritti fondamentali delle persone cui i dati si riferiscono;
oppure
necessaria perché i dati in questione sono indispensabili all'autorità a cui i dati devono essere ulteriormente trasmessi per permetterle di svolgere i propri legittimi compiti e a condizione che la finalità della raccolta o del trattamento che deve essere effettuato da tale autorità non sia incompatibile con il trattamento originario e che gli obblighi giuridici dell'autorità competente che intende trasmettere i dati non vi si oppongano;
oppure
è, indubbiamente, nell'interesse della persona cui i dati si riferiscono e tale persona ha acconsentito ad essa o le circostanze sono tali da far presumere inequivocabilmente tale consenso;
(c)  L'autorità competente dello Stato membro che ha trasmesso o reso disponibili i dati in questione alle autorità competenti che intendono trasmetterli ulteriormente ha dato preventivamente il proprio consenso ad una loro ulteriore trasmissione.
Emendamento orale
Articolo 14
Articolo 14
soppresso
Trasmissione a privati
1.  Gli Stati membri, fatte salve le norme procedurali nazionali in materia penale, dispongono affinché i dati personali ricevuti dalle autorità competenti di un altro Stato membro o da esse resi disponibili possano essere ulteriormente trasmessi a privati di uno Stato membro solo in casi particolari e se sono soddisfatte tutte le condizioni seguenti:
(a) la trasmissione è prevista da una legge che la imponga chiaramente come un obbligo o la autorizzi,
(b) la trasmissione è necessaria per il fine per il quale i dati sono stati trasmessi o resi disponibili o ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali o ai fini della prevenzione di minacce alla sicurezza pubblica o a una persona, tranne che nei casi in cui su tali considerazioni prevalga la necessità di tutelare gli interessi o i diritti fondamentali delle persone cui i dati si riferiscono,
(c) l'autorità competente dello Stato membro che ha trasmesso o reso disponibili i dati in questione alle autorità competenti che intendono trasmetterli ulteriormente ha dato preventivamente il proprio consenso ad una loro ulteriore trasmissione a privati.
Emendamento 40
Articolo 15
Articolo 15
soppresso
Trasferimento alle autorità competenti di paesi terzi o a organismi internazionali
1.  Gli Stati membri dispongono affinché i dati personali ricevuti o resi disponibili dall'autorità competente di un altro Stato membro non possano essere ulteriormente trasferiti alle autorità competenti di paesi terzi o a organismi internazionali tranne che nel caso in cui tale trasferimento sia conforme alla decisione quadro e, segnatamente, siano soddisfatte tutte le seguenti condizioni.
(a)  Il trasferimento è previsto da una legge che lo imponga chiaramente come un obbligo o lo autorizzi.
(b)  Il trasferimento è necessario per il fine per il quale i dati sono stati trasmessi o resi disponibili o ai fini della prevenzione, delle indagini, dell'accertamento o del perseguimento dei reati penali o ai fini della prevenzione di minacce alla sicurezza pubblica o a una persona, tranne che nei casi in cui su tali considerazioni prevalga la necessità di tutelare gli interessi o i diritti fondamentali delle persone cui i dati si riferiscono.
(c)  L'autorità competente dell'altro Stato membro che ha trasmesso o reso disponibili i dati in questione alle autorità competenti che intendono trasferirli ulteriormente ha dato preventivamente il proprio consenso ad un loro ulteriore trasferimento.
(d)  Il paese terzo o l'organismo internazionale a cui i dati in questioni sono trasferiti garantiscono un adeguato livello di protezione dei dati.
2.  Gli Stati membri garantiscono che l'adeguatezza del livello di protezione offerto da un paese terzo o da un organismo internazionale sia valutata alla luce di tutte le circostanze per ciascun trasferimento o categoria di trasferimenti. In particolare, tale valutazione deve avvenire sulla base dei seguenti elementi: il tipo di dati, le finalità e la durata del trattamento per il quale i dati sono trasferiti, il paese di origine e quello di destinazione finale, le norme generali e settoriali del diritto applicabile nel paese terzo o organismo in questione, le norme professionali e di sicurezza ivi applicabili e l'esistenza di garanzie sufficienti fornite dal destinatario del trasferimento.
3.  Gli Stati membri e la Commissione si comunicano a vicenda i casi in cui, a loro parere, un paese terzo o un organismo internazionale non garantisce un livello di protezione adeguato ai sensi del paragrafo 2.
4.  Qualora si accerti, sulla base della procedura prevista dall'articolo 16, che un paese terzo o un organismo internazionale non garantisce un livello adeguato di protezione ai sensi del paragrafo 2, gli Stati membri prendono le misure necessarie per impedire qualsiasi trasferimento di dati personali al paese terzo o organismo internazionale in questione.
5.  Conformemente alla procedura di cui all'articolo 16, può essere deciso che un paese terzo o un organismo internazionale garantisce un adeguato livello di protezione ai sensi del paragrafo 2 in considerazione della sua legislazione nazionale o dei suoi impegni internazionali, ai fini della tutela della vita privata o delle libertà e dei diritti dell'individuo.
6.  In via eccezionale, i dati personali ricevuti dalle autorità competenti di un altro Stato membro possono essere ulteriormente trasferiti alle autorità competenti di paesi terzi o di organismi internazionali in cui non è garantito un adeguato livello di protezione dei dati se ciò è assolutamente necessario per salvaguardare gli interessi di uno Stato membro o per prevenire gravi pericoli imminenti che minacciano la sicurezza pubblica o una persona o più persone specifiche.
Emendamento 41
Articolo 16
Articolo 16
soppresso
Comitato
1.  Qualora sia fatto riferimento al presente articolo, la Commissione è assistita da un comitato composto dai rappresentanti degli Stati membri e presieduto dal rappresentante della Commissione.
2.  Il comitato adotta il proprio regolamento interno su proposta del presidente, basandosi su un modello di regolamento interno pubblicato nella Gazzetta ufficiale dell'Unione europea.
3.  Il rappresentante della Commissione sottopone al comitato un progetto delle misure da adottare. Il comitato esprime il suo parere sul progetto entro un termine che il presidente può fissare in funzione dell'urgenza della questione in esame. Il parere deve essere espresso a maggioranza, secondo quando stabilito dall'articolo 205, paragrafo 2 del trattato che istituisce la Comunità europea, nel caso delle decisioni che il Consiglio è tenuto ad adottare su proposta della Commissione. I voti dei rappresentanti degli Stati membri nell'ambito del comitato sono ponderati secondo i criteri che figurano a tale articolo. Il presidente non partecipa al voto.
4.  La Commissione adotta le misure previste qualora siano conformi al parere del comitato. Se le misure previste non sono conformi al parere del comitato, o in assenza di parere, la Commissione sottopone senza indugio al Consiglio una proposta in merito alle misure da prendere e ne informa il Parlamento europeo.
5.  Il Consiglio può deliberare a maggioranza qualificata entro due mesi dalla data in cui gli è stata presentata la proposta.
Se entro tale termine il Consiglio ha manifestato a maggioranza qualificata la sua opposizione alla proposta, la Commissione la riesamina. Essa può presentare al Consiglio una proposta modificata, ripresentare la proposta ovvero presentare una proposta legislativa. Se allo scadere di tale termine il Consiglio non ha adottato l'atto di esecuzione proposto ovvero non ha manifestato opposizione alla proposta di misure di esecuzione, la Commissione adotta l'atto di esecuzione proposto.
Emendamento 42
Articolo 18
Gli Stati membri dispongono affinché le autorità competenti cui i dati sono trasmessi o resi disponibili o che trasmettono e rendono disponibili i dati siano informate, quando lo richiedono, sull'ulteriore trattamento dei dati e sui risultati raggiunti.
Gli Stati membri dispongono affinché le autorità competenti cui i dati sono trasmessi o resi disponibili o che trasmettono e rendono disponibili i dati siano informate sull'ulteriore trattamento dei dati e sui risultati raggiunti.
Emendamento 43
Articolo 19, paragrafo 1, lettera c), trattino 4 bis (nuovo)
- i limiti temporali per la conservazione dei dati,
Emendamento 44
Articolo 19, paragrafo 2, alinea e lettere a) e b)
2.  La fornitura delle informazioni di cui al paragrafo 1 è rifiutata o limitata solo se ciò di rivela necessario per
2.  La fornitura delle informazioni di cui al paragrafo 1 non è ammessa o è limitata solo se ciò di rivela necessario per
(a) permettere al responsabile del controllo di svolgere correttamente i propri compiti,
(b) non compromettere le indagini, inchieste o procedimenti in corso o lo svolgimento dei legittimi doveri delle autorità competenti,
non compromettere le indagini, inchieste o procedimenti in corso o lo svolgimento dei legittimi doveri del responsabile del controllo e/o delle autorità competenti,
Emendamento 45
Articolo 19, paragrafo 4
4.  I motivi che giustificano un rifiuto o una limitazione ai sensi del paragrafo 2 non vengono forniti se la loro comunicazione pregiudica la finalità del rifiuto. In tal caso, il responsabile del controllo informa l'interessato che può presentare ricorso alle autorità di controllo competenti, fatti salvi i ricorsi giurisdizionali e le procedure penali nazionali. Se l'interessato presenta un ricorso all'autorità di controllo, quest'ultima è tenuta ad esaminarlo. Quando esamina il ricorso, l'autorità di controllo deve soltanto comunicare all'interessato se il trattamento dei dati è stato effettuato correttamente e, in caso contrario, se sono state apportate le opportune modifiche.
4.  I motivi che giustificano un rifiuto o una limitazione ai sensi del paragrafo 2 non vengono forniti se la loro comunicazione pregiudica la finalità del rifiuto. In tal caso, il responsabile del controllo informa l'interessato che può presentare ricorso alle autorità di controllo competenti, fatti salvi i ricorsi giurisdizionali e le procedure penali nazionali. Se l'interessato presenta un ricorso all'autorità di controllo, quest'ultima è tenuta ad esaminarlo. Quando esamina il ricorso l'autorità di controllo informa la persona interessata dei risultati.
Emendamento 46
Articolo 20, paragrafo 1, alinea
1.  Qualora i dati non siano stati ottenuti dall'interessato o siano stati ottenuti da esso senza che ne fosse a conoscenza o senza che egli fosse consapevole del fatto che i dati raccolti lo riguardavano, gli Stati membri dispongono affinché il responsabile del controllo o il suo rappresentante comunichi gratuitamente, quando vengono registrati dati personali o entro un tempo ragionevole dal momento in cui dati sono stati comunicati per la prima volta, all'interessato almeno le seguenti informazioni, tranne che nei casi in cui l'interessato ne sia già in possesso o in cui fornire tali informazioni si dimostri impossibile o sproporzionatamente difficile.
1.  Qualora i dati non siano stati ottenuti dall'interessato o siano stati ottenuti da esso senza che ne fosse a conoscenza o senza che egli fosse consapevole del fatto che i dati raccolti lo riguardavano, gli Stati membri dispongono affinché il responsabile del controllo o il suo rappresentante comunichi gratuitamente, quando vengono registrati dati personali al più tardi al momento in cui i dati sono stati comunicati per la prima volta, all'interessato almeno le seguenti informazioni, tranne che nei casi in cui l'interessato ne sia già in possesso o in cui fornire tali informazioni si dimostri impossibile o sproporzionatamente difficile.
Emendamento 47
Articolo 20, paragrafo 2, alinea e lettera a)
2.  Le informazioni di cui al paragrafo 1 non sono fornite se ciò è necessario per:
2.  Le informazioni di cui al paragrafo 1 non sono fornite soltanto se ciò è necessario per:
(a) permettere al responsabile del controllo di svolgere correttamente i propri compiti,
Emendamento 48
Articolo 21, paragrafo 1, lettera c)
(c) la notificazione a terzi, ai quali sono stati comunicati i dati, di qualsiasi rettifica, cancellazione o congelamento, effettuati conformemente alla lettera b), se non si dimostra che è impossibile o implica uno sforzo sproporzionato.
(c) la notificazione a terzi, ai quali sono stati comunicati i dati, di qualsiasi rettifica, cancellazione o congelamento, effettuati conformemente alla lettera b).
Emendamento 49
Articolo 21, paragrafo 2, alinea e lettera a)
2.  Qualsiasi azione che l'interessato ha il diritto di effettuare conformemente al paragrafo 1 è rifiutata se ciò è necessario per:
2.  Qualsiasi azione che l'interessato ha il diritto di effettuare conformemente al paragrafo 1 è rifiutata soltanto se ciò è necessario per:
(a) permettere al responsabile del controllo di svolgere correttamente i propri compiti,
Emendamento 50
Articolo 22 bis (nuovo)
Articolo 22 bis
Decisioni individuali automatizzate
1.  Gli Stati membri concedono il diritto a ogni persona di non essere soggetta a una decisione o azione che produca effetti giuridici che la riguardino o che la interessino in modo significativo e che sia basata soltanto sull'elaborazione automatizzata di dati allo scopo di valutare alcuni aspetti personali che la riguardano, come la sua affidabilità, il suo comportamento, ecc.,
2.  Fatti salvi gli altri articoli della presente decisione quadro, gli Stati membri stabiliscono che una persona può essere soggetta a una decisione o azione del tipo cui si fa riferimento al paragrafo 1, solo se tale decisione o azione è autorizzata da una legge che stabilisca anche misure di salvaguardia degli interessi legittimi dell'interessato, come mezzi facilmente disponibili che gli permettano di essere informato in merito alla logica relativa all'elaborazione automatica di dati che lo riguardano e di esporre il suo punto di vista, a meno che ciò non sia incompatibile con gli scopi per cui i dati sono stati elaborati.
Emendamento 51
Articolo 24, paragrafo 1, comma 2
Tali misure devono garantire, tenuto conto delle attuali conoscenze in materia e dei costi dell'applicazione, un livello di sicurezza appropriato rispetto ai rischi presentati dal trattamento e alla natura dei dati da proteggere. Le misure sono considerate necessarie quando l'impegno che esse comportano non è sproporzionato all'obiettivo di protezione.
Tali misure devono garantire, tenuto conto delle attuali conoscenze in materia e dei costi dell'applicazione, un alto livello di sicurezza rispetto ai rischi presentati dal trattamento e alla natura dei dati da proteggere.
Emendamento 52
Articolo 24, paragrafo 2, comma 1 bis (nuovo)
Gli Stati membri provvedono a che venga sistematicamente controllata l'efficacia delle misure di cui al primo comma e riferiscono regolarmente in merito.
Emendamento 53
Articolo 25, paragrafo 1, alinea
1.  Gli Stati membri dispongono che il responsabile del trattamento tenga un registro di tutte le operazioni destinate al conseguimento di una o più finalità correlate. Le informazioni contenute nel registro devono comprendere:
1.  Gli Stati membri dispongono che il responsabile del trattamento tenga un registro di tutte le operazioni di accesso e di quelle destinate al conseguimento di una o più finalità correlate. Le informazioni contenute nel registro devono comprendere:
Emendamento 54
Articolo 26, paragrafo 3
3.   Gli Stati membri possono effettuare tale esame anche durante il processo di elaborazione di un provvedimento del Parlamento nazionale, o in base ad un provvedimento fondato su siffatto provvedimento legislativo, in cui si definisce il tipo di trattamento e si stabiliscono appropriate garanzie.
3.   Le autorità di controllo sono consultate sulle disposizioni relative alla protezione dei diritti e delle libertà individuali al momento di elaborare misure legislative concernenti il trattamento dei dati.
Emendamento 55
Articolo 29, paragrafo 2
2.  Gli Stati membri prevedono sanzioni penali efficaci, commisurate e dissuasive per i reati commessi intenzionalmente che comportano violazioni gravi delle disposizioni adottate conformemente alla presente decisione quadro, segnatamente le disposizioni finalizzate a garantire la riservatezza e la sicurezza del trattamento.
2.  Gli Stati membri prevedono sanzioni penali efficaci, commisurate e dissuasive per i reati commessi intenzionalmente o per negligenza grave che comportano violazioni gravi delle disposizioni adottate conformemente alla presente decisione quadro, segnatamente le disposizioni finalizzate a garantire la riservatezza e la sicurezza del trattamento.
Emendamento 56
Articolo 29, paragrafo 2 bis (nuovo)
2 bis. Gli Stati membri assicurano che le infrazioni commesse da privati che raccolgono o elaborano dati di carattere personale nel contesto di una funzione pubblica e che sono corrispondenti a gravi violazioni delle disposizioni adottate in applicazione della presente decisione quadro, in particolare delle sue disposizioni sulla confidenzialità e sulla sicurezza del trattamento dei dati, siano oggetto di sanzioni penali effettive, proporzionate e dissuasive.
Emendamento 57
Articolo 30, paragrafo 4, comma 1 bis (nuovo)
Ogni autorità di controllo deve, in particolare, accogliere le domande concernenti i controlli sulla legittimità del trattamento dei dati presentate da chiunque lo ritenga opportuno. L'interessato viene in ogni caso informato che il controllo è stato effettuato.
Emendamento 58
Articolo 31, paragrafo 2, comma 1
Ogni membro del gruppo è designato dall'istituzione oppure dalla o dalle autorità che rappresenta. Qualora uno Stato membro abbia designato più autorità di controllo, queste procedono alla nomina di un rappresentante comune.
Ogni membro del gruppo è designato dall'istituzione oppure dalla o dalle autorità che rappresenta, conformemente alle norme nazionali in vigore che disciplinano la rappresentanza. Qualora uno Stato membro abbia designato più autorità di controllo, queste procedono alla nomina di un rappresentante comune.
Emendamento 59
Articolo 31, paragrafo 2, comma 2 bis (nuovo)
Il presidente del gruppo di lavoro istituito a norma dell'articolo 29 della direttiva 95/46/CE partecipa o è rappresentato alle riunioni del gruppo di lavoro.
Emendamento 60
Articolo 31, paragrafo 3
3.  Il gruppo adotta le proprie decisioni alla maggioranza semplice dei rappresentanti delle autorità di controllo degli Stati membri.
3.  Il gruppo adotta le proprie decisioni alla maggioranza semplice dei rappresentanti delle autorità di controllo degli Stati membri e previa consultazione del Garante europeo della protezione dei dati.
Emendamento 61
Articolo 34 bis (nuovo)
Articolo 34 bis
Rapporti con Europol, Eurojust e il Sistema d'informazione doganale
Non più tardi di due anni dalla data di cui all'articolo 35, paragrafo 1 e a norma dell'articolo 29, paragrafo 30, comma 1, lettera b) e dell'articolo 31, comma 1, lettera c) del trattato sull'Unione europea, il gruppo di lavoro di cui all'articolo 29 presenta raccomandazioni alla Commissione allo scopo di rendere pienamente conformi con la presente decisione quadro le disposizioni specifiche sulla protezione dei dati applicabili a Europol, a Eurojust e al Sistema d'informazione doganale
Europol, Eurojust e il Sistema d'informazione doganale mantengono, tra le loro norme relative alla protezione dei dati, quelle che prevedono chiaramente che i dati personali possono essere trattati, consultati o trasmessi soltanto sulla base di condizioni o restrizioni più specifiche e/o protettive.

(1) La questione è stata rinviata alla commissione competente conformemente all'articolo 53, paragrafo 2, del regolamento, (A6-0192/2006).

Note legali - Informativa sulla privacy