Förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (KOM(2005)0475 – C6-0436/2005 – 2005/0202(CNS))
– med beaktande av fördraget om Europeiska unionen, särskilt artikel 30, artikel 31 och artikel 34.2 b i detta,
– med beaktande av fördraget om Europeiska unionen, särskilt artiklarna 30.1 b, 31.1 c och 34.2 b i detta,
Ändring 2 Skäl 9
(9) En hög nivå på skyddet av personuppgifter om EU-medborgare kräver gemensamma bestämmelser för att fastställa om de uppgifter som behandlas av behöriga myndigheter i medlemsstaterna uppfyller laglighets- och kvalitetskraven.
(9) En hög nivå på skyddet av personuppgifter om alla personer inom Europeiska unionens territorium kräver gemensamma bestämmelser för att fastställa om de uppgifter som behandlas av behöriga myndigheter i medlemsstaterna uppfyller laglighets- och kvalitetskraven. Det kräver dessutom att personuppgifter endast får insamlas och behandlas i legitima och tydligt avgränsade syften. Uppgifterna får inte ytterligare behandlas på ett sätt som är oförenligt med dessa syften, härunder inom ramen för det växande informationsutbytet mellan brottsbekämpande och rättsvårdande myndigheter, eller i samband med förslaget om kompabilitet mellan databaser.
Ändring 3 Skäl 12
(12) Om uppgifter överförs från en medlemsstat i Europeiska unionen till tredjeländer eller internationella organ, skall dessa uppgifter i princip omfattas av ett adekvat skydd.
(12) Om uppgifter överförs från en medlemsstat i Europeiska unionen till tredjeländer eller internationella organ, skall dessa uppgifter omfattas av ett adekvat skydd. Detta rambeslut bör säkra att personuppgifter som inhämtats från tredjeland åtminstone uppfyller internationella normer vad gäller mänskliga rättigheter.
Ändring 4 + 5 Skäl 15
(15) Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna samt om den registrerades möjligheter att få rättslig prövning. Vidare måste medlemsstaterna föreskriva straffrättsliga påföljder för särskilt allvarliga och uppsåtliga brott mot bestämmelserna om skydd av personuppgifter.
(15) Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna eller av privata parter som behandlar personuppgifter på uppdrag av behöriga myndigheter eller i en annan offentlig funktion, samt om den registrerades möjligheter att få rättslig prövning. Vidare måste medlemsstaterna föreskriva straffrättsliga påföljder för särskilt allvarliga och uppsåtliga eller grovt oaktsamma brott mot bestämmelserna om skydd av personuppgifter.
Ändring 6 Skäl 20
(20) Detta rambeslut påverkar inte tillämpningen av de särskilda dataskyddsbestämmelser om behandling och skydd av personuppgifter vid Europol och Eurojust och inom ramen för tullinformationssystemet, som föreskrivs i relevanta rättsakter.
(20) Detta rambeslut påverkar inte tillämpningen av de särskilda dataskyddsbestämmelser om behandling och skydd av personuppgifter vid Europol och Eurojust och inom ramen för tullinformationssystemet, som föreskrivs i relevanta rättsakter. Senast två år efter det datum som anges i artikel 35.1 bör dock de särskilda dataskyddsbestämmelser som gäller för Europol, Eurojust och tullinformationssystemet integreras helt med det föreliggande rambeslutet, i syfte att främja en enhetlig och effektiv rättslig ram för dataskydd i enlighet med.
Ändring 7 Skäl 20a (nytt)
(20a) Europol, Eurojust och tullinformationssystemet bör bibehålla sina dataskyddsregler i den utsträckning som det i dem uttryckligen slås fast att personliga uppgifter endast får behandlas, läsas eller översändas i överensstämmelse med särskilt angivna villkor eller begränsningar.
Ändring 8 Skäl 22
(22) Detta rambeslut bör vara tillämpligt i fråga om personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av kompletterande information enligt beslut RIF/2006/ … om inrättande, drift och användning av andra generationen av Schengens informationssystem.
(22) Detta rambeslut bör vara tillämpligt i fråga om personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av kompletterande information enligt beslut RIF/2006/ … om inrättande, drift och användning av andra generationen av Schengens informationssystem samt inom ramen för informationssystemet för viseringar enligt beslut RIF/2006/... om möjlighet till sökningar i informationssystemet för viseringar (VIS) för medlemsstatsmyndigheter med ansvar för intern säkerhet och för Europol för att förhindra, upptäcka och utreda terroristbrott och andra grova brott1. ______________ 1 EUT L ...
Ändring 9 Skäl 35a (nytt)
(35a) Yttrandet från Europeiska datatillsynsmannen bör beaktas.
Ändring 10 Artikel 1, punkt 2
2. Medlemsstaterna skall se till att spridningen av personuppgifter till behöriga myndigheter i andra medlemsstater varken begränsas eller förbjuds av skäl som grundar sig på skyddet av personuppgifter i enlighet med detta beslut.
2. Detta rambeslut utgör inget hinder för medlemsstaterna att inom ramen för polissamarbete och straffrättsligt samarbete vidta skyddsåtgärder för personuppgifter som går utöver de skyddsåtgärder som införs genom detta rambeslut. Sådana åtgärder får dock varken begränsa eller förbjuda spridningen av personuppgifter till behöriga myndigheter i andra medlemsstater av skäl som grundar sig på skyddet av personuppgifter i enlighet med detta beslut.
Ändring 11 Artikel 3, punkt 2a (ny)
2a. Detta rambeslut skall inte gälla om särskilda bestämmelser i avdelning VI i EU-fördraget uttryckligen slår fast att personliga uppgifter endast skall behandlas, göras tillgängliga eller översändas i överensstämmelse med särskilt angivna villkor eller begränsningar.
Ändring 12 Artikel 4, punkt 1, led d
d) är korrekta och, om nödvändigt, hålls aktuella; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter raderas eller rättas om de är felaktiga eller ofullständiga sett till de ändamål för vilka de samlades in eller för vilka de senare behandlas; medlemsstaterna får föreskriva att behandlingen av uppgifter kan ske utifrån olika krav med avseende på graden av uppgifternas exakthet och tillförlitlighet, men då måste de se till att uppgifterna kategoriseras efter hur exakta och tillförlitliga de är, och särskilt att sådana uppgifter som grundar sig på fakta skiljs från uppgifter som baserar sig på åsikter eller personliga bedömningar,
d) är korrekta och, om nödvändigt, hålls aktuella; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter raderas eller rättas om de är felaktiga eller ofullständiga sett till de ändamål för vilka de samlades in eller för vilka de senare behandlas; medlemsstaterna får dock föreskriva att behandlingen av uppgifter kan ske utifrån olika krav med avseende på graden av uppgifternas exakthet och tillförlitlighet, men då måste de se till att uppgifterna kategoriseras efter hur exakta och tillförlitliga de är, och särskilt att sådana uppgifter som grundar sig på fakta skiljs från uppgifter som baserar sig på åsikter eller personliga bedömningar. Medlemsstaterna skall se till att kvaliteten på personuppgifterna kontrolleras regelbundet. Så långt det är möjligt skall de ange eventuella domar och beslut att inte väcka åtal och att kontrollera källan till uppgifter som grundar sig på åsikter eller personliga bedömningar samt ange i vilken mån uppgifterna är korrekta och tillförlitliga. Medlemsstaterna skall, utan att det påverkar tillämpningen av nationell straffprocesslagstiftning, se till att personuppgifter markeras på den registrerades begäran, om denne bestrider uppgifternas korrekthet och det inte kan fastställas huruvida de är korrekta eller inte. En sådan markering får endast raderas med den registrerades samtycke eller på grundval av ett avgörande från domstol eller behörig tillsynsmyndighet.
Ändring 13 Artikel 4, punkt 4
4.Medlemsstaterna skall föreskriva att behandling av personuppgifter endast är nödvändig om
utgår
– det på grundval av fastställda fakta finns skälig grund att anta att personuppgifterna i fråga skulle möjliggöra, underlätta eller påskynda förebyggandet, utredningen, avslöjandet eller lagföringen av ett brott, och
– det inte finns något annat alternativ som är mindre ingripande för den registrerade, och
– behandlingen av uppgifterna inte är oproportionell i förhållande till det brott som begåtts.
Ändring 14 Artikel 4, punkt 4a (ny)
4a. För att kunna fastställa tidsfrister för lagringen och lämpliga villkor för insamling, vidare behandling och överföring av de personuppgifter som behandlingen gäller skall medlemsstaterna ta hänsyn till de olika kategorierna av personuppgifter liksom syftet med insamlingen. Personuppgifter som rör personer som inte är misstänkta för att ha begått eller deltagit i ett brott skall endast behandlas i det syfte för vilka de insamlats och under begränsad tid. Medlemsstaterna skall utfärda regler om skäliga begränsningar vad avser tillgång och överföring av sådana uppgifter.
Ändring 15 Artikel 4a, punkt 1 (ny)
Artikel 4a
Vidare behandling av personuppgifter
1.Medlemsstaterna skall se till att personuppgifter endast blir föremål för ytterligare behandling i enlighet med detta rambeslut, särskilt artiklarna 4, 5 och 6 i detta,
(a) för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga,
(b) om det är nödvändigt för att förebygga, utreda, avslöja eller lagföra allvarliga brott, eller
(c) för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter.
Ändring 16 Artikel 4a, punkt 2 (ny)
2.Personuppgifterna i fråga får bli föremål för vidare behandling för de ändamål som anges i punkt 1c i denna artikel endast om den myndighet som överförde uppgifterna eller gjorde uppgifterna tillgängliga först godkänner detta. Medlemsstaterna får med vederbörliga rättsgarantier vidta rättsliga åtgärder för att göra sådan vidare behandling möjlig.
Ändring 17 Artikel 5
Medlemsstaterna skall föreskriva att personuppgifter får behandlas av de behöriga myndigheterna endast om detta har fastställts genom lagbestämmelser där det anges att uppgiftsbehandlingen är nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja och lagföra brott.
Medlemsstaterna skall, efter att ha hört den tillsynsmyndighet som skall utses enligt artikel 30, föreskriva att personuppgifter får behandlas av de behöriga myndigheterna endast om detta har fastställts genom lagbestämmelser där det anges att uppgiftsbehandlingen är nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja och lagföra brott, och om
a) den registrerade har givit sitt otvetydiga samtycke och under förutsättning att behandlingen sker i den registrerades intresse, eller
b) behandlingen krävs för att uppfylla en rättslig förpliktelse som åvilar den registeransvarige, eller
c) behandlingen krävs för att skydda intressen som är av grundläggande betydelse för den registrerade.
Ändring 18 Artikel 5, punkt 1a (ny)
1a. Medlemsstaterna skall föreskriva att personuppgifter endast får behandlas om
– de behöriga myndigheterna kan visa, på grundval av fastställda fakta, att det finns ett uppenbart behov att behandla personuppgifterna i fråga i syfte att förebygga, utreda, avslöja eller lagföra brott, och
– det inte finns något annat alternativ som är mindre ingripande för den registrerade, och
– behandlingen av uppgifterna inte är oproportionell i förhållande till det brott som begåtts.
Ändring 19 Artikel 6, punkt 2, strecksats 1
– uppgiftsbehandlingen har fastställts genom lagbestämmelser där det anges att den är absolut nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott, eller om den registrerade har uttryckligen har godkänt uppgiftsbehandlingen, och
– uppgiftsbehandlingen har fastställts genom lagbestämmelser där det anges att den är absolut nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott i samband med en enskild utredning, eller om den registrerade uttryckligen har godkänt uppgiftsbehandlingen, under förutsättning att behandlingen sker i dennes intresse och att det inte får några följder för denne om tillstånd nekas, och
Ändring 20 Artikel 6, punkt 2a (ny)
2a. Medlemsstaterna skall införa särskilda tekniska och organisatoriska krav för behandling av känsliga uppgifter.
Ändring 21 Artikel 6, punkt 2b (ny)
2b. Medlemsstaterna skall föreskriva ytterligare och särskilda skyddsåtgärder för biometriska uppgifter och DNA-profiler, för att sörja för att
– biometriska uppgifter och DNA-profiler endast används på grundval av etablerade och ömsesidigt tillämpbara tekniska normer,
– precisionsgraden för biometriska uppgifter och DNA-profilen övervägs noggrant, och den registrerade ges möjlighet att ifrågasätta denna genom allmänt tillgängliga medel,
– de berörda personernas värdighet och integritet respekteras till fullo.
Ändring 22 Artikel 7, punkt 1
1. Medlemsstaterna skall se till att personuppgifter inte lagras längre än som är nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna, om inte annat föreskrivs i den nationella lagstiftningen. Personuppgifter om personer som avses i artikel 4.3 sista strecksatsen får endast lagras så länge som är absolut nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna.
1. Medlemsstaterna skall se till att personuppgifter inte lagras längre än som är nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna eller blir föremål för ytterligare behandling annat än i enlighet med artiklarna 4.1 e och artikel 4a. Personuppgifter om personer som avses i artikel 4.3 sista strecksatsen får endast lagras så länge som är absolut nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna.
Ändring 23 Artikel 7, punkt 2
2. Medlemsstaterna skall föreskriva lämpliga förfaranden och tekniska åtgärder som garanterar att tidsfristerna för lagring av personuppgifter följs. Efterlevnaden av sådana tidsfrister skall kontrolleras regelbundet.
2. Medlemsstaterna skall föreskriva lämpliga förfaranden och tekniska åtgärder som garanterar att tidsfristerna för lagring av personuppgifter följs. I dessa skall ingå automatiska och regelbundna åtgärder för att radera personuppgifter efter utgången av en fastställd tidsfrist. Efterlevnaden av sådana tidsfrister skall kontrolleras regelbundet.
Ändring 24 Kapitel III, avdelning 1, titeln
Att översända och göra personuppgifter tillgängliga för de behöriga myndigheterna i andra medlemsstater
Översändande och tillgängliggörande av personuppgifter
Ändring 25 Artikel 8
Medlemsstaterna skall se till att personuppgifter översänds eller görs tillgängliga för de behöriga myndigheterna i andra medlemsstater endast om det är nödvändigt för att den översändande eller mottagande myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott.
Medlemsstaterna skall se till att personuppgifter som insamlats och behandlats av behöriga myndigheter översänds eller görs tillgängliga för de behöriga myndigheterna i andra medlemsstater endast om det är nödvändigt för att den översändande eller mottagande myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra vissa bestämda brott.
Ändring 26 Artikel 8a (ny)
Artikel 8a
Översändande till andra myndigheter än de behöriga myndigheterna
Medlemsstaterna skall se till att personuppgifter endast i enskilda, särskilda och väl motiverade fall sänds vidare till andra myndigheter än de behöriga myndigheterna i en medlemsstat, och då endast om följande villkor är uppfyllda:
a)Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna.
b)Översändandet är
nödvändigt för det ändamål som låg till grund för att uppgifterna insamlades, eller för att förebygga, avslöja, utreda eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter,
eller
nödvändigt därför att uppgifterna i fråga är oumbärliga för att den myndighet till vilken uppgifterna skall sändas vidare skall kunna fullgöra sina åtaganden enligt lag, under förutsättning att syftet med dess insamling eller behandling av personuppgifter är förenligt med den ursprungliga uppgiftsbehandlingen och med de skyldigheter som enligt lag åligger den myndighet som avser att sända uppgifterna vidare,
eller
utan tvivel i den registrerades intresse och den registrerade har givit sitt samtycke eller omständigheterna talar för att det finns ett sådant samtycke från den registrerades sida.
Ändring 27 Artikel 8b (ny)
Artikel 8b
Vidaresändning till privata parter
Utan att det påverkar tillämpningen av nationell straffprocesslagstiftning skall medlemsstaterna se till att personuppgifter endast i särskilda fall får vidarebefordras till privata parter i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda:
a)Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna.
b)Översändandet är nödvändigt för det ändamål som låg till grund för att de insamlades, överfördes eller gjordes tillgängliga, eller för att förebygga, avslöja, utreda eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. Medlemsstaterna skall se till att de behöriga myndigheterna endast kan tillgå och behandla personuppgifter som kontrolleras av privata parter från fall till fall, under särskilt angivna omständigheter, i bestämda syften och förutsatt att tillgången och behandlingen är föremål för rättslig kontroll i medlemsstaterna.
Ändring 28 Artikel 8c (ny)
Artikel 8c
Behandling av uppgifter som utförs av privata parter inom ramen för ett offentligt uppdrag
Medlemsstaterna skall i den nationella lagstiftningen föreskriva att privata parter som samlar in och behandlar personuppgifter inom ramen för ett offentligt uppdrag skall uppfylla krav som motsvarar eller är större än dem som gäller för behöriga myndigheter.
Ändring 29 Artikel 8d (ny)
Artikel 8d
Överföring till behöriga myndigheter i tredjeländer eller till internationella organ
1.Medlemsstaterna skall se till att personuppgifter inte överförs till behöriga myndigheter i tredjeländer eller till internationella organ annat än i fall då en sådan överföring är i överensstämmelse med detta rambeslut och samtliga följande villkor är uppfyllda:
a)Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att överföra uppgifterna.
b)Överföringen är nödvändig för det ändamål som låg till grund för att de insamlades, överfördes eller gjordes tillgängliga, eller för att förebygga, avslöja, utreda eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter.
c)Det finns ett adekvat uppgiftsskydd i det tredjeland eller vid det internationella organ som uppgifterna skall överföras till.
2.Medlemsstaterna skall se till att nivån på det skydd som tillhandahålls i ett tredjeland eller vid ett internationellt organ bedöms mot bakgrund av alla omständigheter kring varje överföring eller kategori av överföringar. Bedömningen skall särskilt bygga på en undersökning av följande faktorer: typen av uppgift, syftet med uppgiftsbehandlingen och hur länge den kommer att pågå, ursprungsland och destinationsland, allmänna och sektoriella lagbestämmelser som är tillämpliga i tredjelandet eller vid organet i fråga och de yrkesetiska regler och säkerhetsbestämmelser som gäller där, samt huruvida mottagaren av de överförda uppgifterna har infört tillräckliga skyddsmekanismer.
3.Medlemsstaterna och kommissionen skall informera varandra och Europaparlamentet när de anser att ett tredjeland eller en internationell organisation inte erbjuder en tillräcklig skyddsnivå enligt punkt 2.
4.Om kommissionen efter samråd med rådet och Europaparlamentet slår fast att ett tredjeland eller ett internationellt organ inte garanterar en adekvat skyddsnivå i den mening som avses i punkt 2, skall medlemsstaterna vidta nödvändiga åtgärder för att förhindra överföringen av personuppgifter till det tredjelandet eller det internationella organet i fråga.
5.Kommissionen kan efter samråd med rådet och Europaparlamentet slå fast att ett tredjeland eller ett internationellt organ, genom sin nationella lagstiftning eller som en följd av internationella överenskommelser att skydda privatlivet och individers friheter och grundläggande rättigheter, garanterar en tillräcklig skyddsnivå i den mening som avses i punkt 2.
6.Personuppgifter får som undantag från punkt 1 c överföras vidare till behöriga myndigheter i tredjeländer eller till internationella organ som saknar uppgiftsskydd på en tillräcklig nivå, om det är absolut nödvändigt för att säkerställa en medlemsstats väsentliga intressen eller för att förebygga en omedelbart förestående allvarlig fara som hotar den allmänna säkerheten eller en eller flera specifika personer. I sådana fall får personuppgifterna i fråga endast behandlas av den mottagande parten i den omfattning som det bestämda ändamål för vilken de överfördes absolut kräver det. Sådana överföringar skall meddelas till den behöriga tillsynsmyndigheten.
Ändring 30 Artikel 9, punkt 6
6.Medlemsstaterna skall, utan att det påverkar tillämpningen av nationell straffprocesslagstiftning, se till att personuppgifter markeras på den registrerades begäran, om denne bestrider uppgifternas korrekthet och det inte kan fastställas huruvida de är korrekta eller inte. En sådan markering får endast raderas med den registrerades samtycke eller på grundval av ett avgörande från behörig domstol eller behörig tillsynsmyndighet.
utgår
Ändring 31 Artikel 9, punkt 7, strecksats 3
– om dessa uppgifter inte längre är nödvändiga för det ändamål som låg till grund för att de överfördes eller gjordes tillgängliga.
– och under alla omsändigheter om dessa uppgifter inte längre är nödvändiga för det ändamål som låg till grund för att de överfördes eller gjordes tillgängliga.
Ändring 32 Artikel 9, punkt 9a (ny)
9a. Medlemsstaterna skall föreskriva att kvaliteten på personuppgifter som översänds från eller görs tillgängliga av tredjeland omgående vid mottagandet blir föremål för särskild bedömning, och att graden av uppgifternas exakthet och tillförlitlighet anges.
Ändring 33 Artikel 10, punkt 1
1. Medlemsstaterna skall se till att varje automatiskt överföring och varje automatiskt mottagande av personuppgifter, i synnerhet när det är fråga om direkt automatisk tillgång, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom översändandet samt de översända uppgifterna, tidpunkten för översändandet, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna.
1. Medlemsstaterna skall se till att varje automatisktillgång, överföring och mottagande av personuppgifter, i synnerhet när det är fråga om direkt automatisk tillgång, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom tillgången och översändandet samt de uppgifter som översänts eller gjorts tillgängliga, tidpunkten för översändandet eller tillgången, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna.
Ändring 34 Artikel 10, punkt 2
2. Medlemsstaterna skall se till att varje icke automatisk överföring och varje icke automatiskt mottagande av personuppgifter, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom översändandet samt de översända uppgifterna, tidpunkten för översändandet, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna.
2. Medlemsstaterna skall se till att varje icke automatisk tillgång, överföring och mottagande av personuppgifter, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom tillgången eller översändandet samt de uppgifter som översänts eller gjorts tillgängliga, tidpunkten för översändandet eller tillgången, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna.
Ändring 35 Artikel 10, punkt 3
3. Den myndighet som har registrerat eller dokumenterat sådana uppgifter skall utan dröjsmål vidarebefordra dessa till behörig tillsynsmyndighet, om denna så begär. Uppgifterna får endast användas för att kontrollera skyddet av personuppgifter, för att garantera att behandlingen fungerar tillfredsställande och för att säkerställa uppgifternas integritet och säkerhet.
3. Den myndighet som har registrerat eller dokumenterat sådana uppgifter skall se till att de finns tillgängliga för den behöriga tillsynsmyndigheten och utan dröjsmål vidarebefordra dessa till denna myndighet. Uppgifterna får endast användas för att kontrollera skyddet av personuppgifter, för att garantera att behandlingen fungerar tillfredsställande och för att säkerställa uppgifternas integritet och säkerhet.
Ändring 36 Artikel 12a (ny)
Artikel 12a
Överföring till andra myndigheter än den behöriga myndigheten
Personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat kan endast i enskilda, särskilda och väl motiverade fall i enlighet med villkoren i artikel 8a överföras till andra myndigheter än den behöriga myndigheten och under förutsättning att medlemsstaten som översände uppgifterna i fråga eller gjorde dessa uppgifter tillgängliga på förhand har godkänt att uppgifterna sänds vidare.
Ändring 37 Artikel 12b (ny)
Artikel 12b
Överföring till privata parter
Personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat kan endast i särskilda fall i enlighet med villkoren i artikel 8b överföras till privata parter och under förutsättning att medlemsstaten som översände uppgifterna i fråga eller gjorde dessa uppgifter tillgängliga på förhand har godkänt att uppgifterna sänds vidare.
Ändring 38 Artikel 12c (ny)
Artikel 12c
Överföring till tredjeländer eller till internationella organ
Personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat kan inte överföras till behöriga myndigheter i tredjeländer eller till internationella organ förutom om villkoren i artikel 8c uppfylls och medlemsstaten som översände uppgifterna i fråga eller gjorde dessa uppgifter tillgängliga på förhand har godkänt att uppgifterna sänds vidare.
Ändring 39 Artikel 13
Artikel 13
utgår
Översändande till andra myndigheter än de behöriga myndigheterna
Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast i särskilda fall kan sändas vidare till andra myndigheter än den behöriga myndigheten i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda:
a)Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna.
b)Översändandet är
nödvändigt för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter,
eller
nödvändigt därför att uppgifterna i fråga är oundgängliga för att den myndighet till vilken uppgifterna skall sändas vidare skall kunna fullgöra sina åtaganden enligt lag, under förutsättning att syftet med dess insamling eller behandling av personuppgifter inte är oförenligt med den ursprungliga uppgiftsbehandlingen och inte strider mot de skyldigheter som enligt lag åligger den myndighet som avser att sända uppgifterna vidare,
eller
utan tvivel i den registrerades intresse och den registrerade har givit sitt samtycke eller omständigheterna talar för att det finns ett sådant samtycke från den registrerades sida.
c)Den behöriga myndighet i en medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att sända dem vidare, har på förhand godkänt att uppgifterna sänds vidare.
Muntligt ändringsförslag Artikel 14
Artikel 14
utgår
Vidaresändning till privata parter
1.Utan att det påverkar tillämpningen av nationell straffprocesslagstiftning skall medlemsstaterna se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast i särskilda fall kan vidarebefordras till privata parter i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda:
a)Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att överföra uppgifterna.
b)Översändandet är nödvändigt för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter.
c)Den behöriga myndighet i en medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att sända dem vidare, har på förhand godkänt att uppgifterna sänds vidare till privata parter.
Ändring 40 Artikel 15
Artikel 15
utgår
Överföring till behöriga myndigheter i tredjeländer eller till internationella organ
1.Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat inte överförs till behöriga myndigheter i tredjeländer eller till internationella organ annat än i fall då en sådan överföring är i överensstämmelse med detta rambeslut och särskilt samtliga av följande villkor är uppfyllda:
a)Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att överföra uppgifterna.
b)Överföringen är nödvändig för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter.
c)Den behöriga myndighet i en annan medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att överföra dem, har på förhand godkänt att uppgifterna överförs.
d)Det finns ett adekvat uppgiftsskydd i det tredjeland eller vid det internationella organ som uppgifterna skall överföras till.
2.Medlemsstaterna skall se till att nivån på det skydd som tillhandahålls i ett tredjeland eller vid ett internationellt organ bedöms mot bakgrund av alla omständigheter kring varje överföring eller kategori av överföringar. Bedömningen skall särskilt bygga på en undersökning av följande faktorer: typen av uppgift, syftet med uppgiftsbehandlingen och hur länge den kommer att pågå, ursprungsland och destinationsland, allmänna och sektoriella lagbestämmelser som är tillämpliga i landet eller vid organet i fråga och de yrkesetiska regler och säkerhetsbestämmelser som gäller där, samt huruvida mottagaren av de överförda uppgifterna har infört tillräckliga skyddsmekanismer.
3.Medlemsstaterna och kommissionen skall informera varandra när de anser att ett tredjeland eller en internationell organisation inte erbjuder en tillräcklig skyddsnivå enligt punkt 2.
4.Om det enligt förfarandet i artikel 16 fastställs att ett tredjeland eller ett internationellt organ inte garanterar en adekvat skyddsnivå i den mening som avses i punkt 2, skall medlemsstaterna vidta nödvändiga åtgärder för att förhindra alla överföringar av personuppgifter till det tredjelandet eller det internationella organet i fråga.
5.I enlighet med det förfarande som anges i artikel 16 kan det fastställas att ett tredjeland eller ett internationellt organ, genom sin nationella lagstiftning eller som en följd av internationella åtaganden att skydda privatlivet och individers grundläggande friheter och rättigheter, garanterar en tillräcklig skyddsnivå i den mening som avses i punkt 2.
6.Personuppgifter som mottagits från den behöriga myndigheten i en annan medlemsstat får undantagsvis överföras vidare till behöriga myndigheter i tredjeländer eller till internationella organ som saknar uppgiftsskydd på en tillräcklig nivå, om det är absolut nödvändigt för att säkerställa en medlemsstats väsentliga intressen eller för att förebygga en omedelbart förestående allvarlig fara som hotar den allmänna säkerheten eller en eller flera specifika personer.
Ändring 41 Artikel 16
Artikel 16
utgår
Kommitté
1.I de fall det hänvisas till denna artikel skall kommissionen biträdas av en kommitté som skall bestå av företrädare för medlemsstaterna och ha kommissionens företrädare som ordförande.
2.Kommittén skall själv fastställa sin arbetsordning på förslag från ordföranden och på grundval av en standardiserad arbetsordning som har offentliggjorts i Europeiska unionens officiella tidning.
3.Kommissionens företrädare skall förelägga kommittén ett förslag till åtgärder. Kommittén skall yttra sig över förslaget inom en tid som ordföranden bestämmer med hänsyn till hur brådskande ärendet är. Den skall fatta sitt beslut med den majoritet som enligt artikel 205.2 i fördraget om upprättandet av Europeiska gemenskapen skall tillämpas vid beslut som rådet skall fatta på förslag av kommissionen. Vid omröstning i kommittén skall medlemsstaternas röster vägas på det sätt som anges i den artikeln. Ordföranden får inte delta i omröstningen.
4.Kommissionen skall anta förslaget om det överensstämmer med kommitténs yttrande. Om de föreslagna åtgärderna inte är förenliga med kommitténs yttrande eller om inget yttrande avges skall kommissionen utan dröjsmål lägga fram ett förslag inför rådet om vilka åtgärder som skall vidtas samt informera Europaparlamentet.
5.Rådet får inom två månader från det att förslaget mottagits med kvalificerad majoritet anta kommissionens förslag.
Om rådet inom denna period med kvalificerad majoritet har meddelat att det motsätter sig förslaget skall detta omprövas av kommissionen. Kommissionen får förelägga rådet ett ändrat förslag, åter lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag. Om rådet vid utgången av denna period varken har fattat något beslut om den föreslagna genomförandeakten eller uttalat sig mot förslaget till genomförandeåtgärder, skall kommissionen själv anta den föreslagna genomförandeakten.
Ändring 42 Artikel 18
Medlemsstaterna skall se till att den behöriga myndighet som har översänt eller gjort uppgifter tillgängliga på begäran underrättas om den vidare behandlingen av uppgifterna och uppnådda resultat.
Medlemsstaterna skall se till att den behöriga myndighet som har översänt eller gjort uppgifter tillgängliga underrättas om den vidare behandlingen av uppgifterna och uppnådda resultat.
Ändring 43 Artikel 19, punkt 1, led c, strecksats 4a (ny)
– tidsfrister för lagring av uppgifter
Ändring 44 Artikel 19, punkt 2, inledningen och leden a och b
2. Den information som anges i punkt 1 får nekas eller begränsas endast om det är nödvändigt
2. Den information som anges i punkt 1 får nekas eller begränsas endast om det är nödvändigt
a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt,
b) för att inte skada pågående utredningar, undersökningar eller rättegångar, eller hindra de behöriga myndigheterna från att fullgöra sina åligganden enligt lag,
för att inte skada pågående utredningar, undersökningar eller rättegångar, eller hindra den registeransvarige och/eller de behöriga myndigheterna från att fullgöra sina åligganden enligt lag,
Ändring 45 Artikel 19, punkt 4
4. Skälen för att inte, eller endast i begränsad omfattning, lämna ut informationen i enlighet med punkt 2 skall inte meddelas om det skulle skada syftet bakom att inte lämna ut informationen. I sådant fall skall den registeransvarige informera den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga vid domstol eller nationella straffrättsliga förfaranden. Om den registrerade vänder sig med ett överklagande till tillsynsmyndigheten, skall denna pröva överklagandet. Tillsynsmyndigheten skall i samband med prövningen av ärendet endast underrätta den registrerade om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida nödvändiga korrigeringar har ägt rum.
4. Skälen för att inte, eller endast i begränsad omfattning, lämna ut informationen i enlighet med punkt 2 skall inte meddelas om det skulle skada syftet bakom att inte lämna ut informationen. I sådant fall skall den registeransvarige informera den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga vid domstol eller nationella straffrättsliga förfaranden. Om den registrerade vänder sig med ett överklagande till tillsynsmyndigheten, skall denna pröva överklagandet. Tillsynsmyndigheten skall i samband med prövningen av ärendet underrätta den registrerade om resultatet av överklagandet.
Ändring 46 Artikel 20, punkt 1, inledningen
1. I sådana fall då uppgifterna inte har samlats in direkt från den registrerade, eller om uppgifterna har samlats in utan den registrerades kännedom eller utan att den registrerade förstått att uppgifter om honom höll på att samlas in, skall medlemsstaterna se till att den registeransvarige eller dennes företrädare, vid tidpunkten för registreringen av personuppgifterna eller, om det är tänkt att uppgifterna skall vidarebefordras till tredje man, inom skälig tid efter det att uppgifterna första vidarebefordrades första gången, kostnadsfritt informera den registrerade åtminstone om följande, utom i fall då han eller hon redan känner till informationen eller det visar sig omöjligt eller skulle kräva en oproportionell insats att tillhandahålla den:
1. I sådana fall då uppgifterna inte har samlats in direkt från den registrerade, eller om uppgifterna har samlats in utan den registrerades kännedom eller utan att den registrerade förstått att uppgifter om honom höll på att samlas in, skall medlemsstaterna se till att den registeransvarige eller dennes företrädare, vid tidpunkten för registreringen av personuppgifterna eller, om det är tänkt att uppgifterna skall vidarebefordras till tredje man, inte senare än när uppgifterna vidarebefordrades första gången, kostnadsfritt informera den registrerade åtminstone om följande, utom i fall då han eller hon redan känner till informationen eller det visar sig omöjligt eller skulle kräva en oproportionell insats att tillhandahålla den:
Ändring 47 Artikel 20, punkt 2, inledningen och led a
2. Den information som anges i punkt 1 skall inte tillhandahållas om det är nödvändigt att innehålla den
2. Undantagsvis skall den information som anges i punkt 1 skall inte tillhandahållas om det är nödvändigt
a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt,
Ändring 48 Artikel 21, punkt 1, led c
c) underrättar tredje man till vilken sådana uppgifter vidarebefordrats om varje rättelse, radering eller blockering som utförts i enlighet med punkt b), om detta inte visar sig vara omöjligt eller skulle kräva en oproportionellt stor insats.
c) underrättar tredje man till vilken sådana uppgifter vidarebefordrats om varje rättelse, radering eller blockering som utförts i enlighet med punkt b).
Ändring 49 Artikel 21, punkt 2, inledningen och led a
2. Varje åtgärd som den registrerade är berättigad till enligt punkt 1 skall dock vägras, om det är nödvändigt
2. Undantagsvis skall varje åtgärd som den registrerade är berättigad till enligt punkt 1 dock vägras, om det är nödvändigt
a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt,
Ändring 50 Artikel 22a (ny)
Artikel 22a
Databehandlade beslut
1.Medlemsstaterna skall garantera allas rätt att inte bli föremål för ett beslut eller åtgärd som har rättsliga följder för honom eller som väsentligt berör honom och som enbart grundas på en automatisk behandling av uppgifter som är avsedd att bedöma vissa av hans personliga egenskaper, exempelvis hans pålitlighet, uppförande m.m.
2.Under förutsättning att övriga artiklar i detta rambeslut efterlevs skall medlemsstaterna se till att en person endast kan bli föremål för ett beslut eller en åtgärd av det slag som beskrivs i punkt 1 ovan om beslutet eller åtgärden i fråga bemyndigas genom en lag som även fastställer åtgärder för att säkerställa den registrerades legitima intressen, såsom omedelbar tillgång till medel för att informera sig om logiken som styr den automatiska behandlingen av uppgifter som rör honom och för att framföra sina synpunkter, såvida detta inte är oförenligt med syftet med att behandla uppgifterna.
Ändring 51 Artikel 24, punkt 1, stycke 2
Dessa åtgärder skall med beaktande av den befintliga tekniska nivån och de kostnader som är förenade med åtgärdernas genomförande åstadkomma en lämplig säkerhetsnivå i förhållande till de risker som är förknippade med behandlingen och arten av de uppgifter som skall skyddas. Åtgärderna skall anses nödvändiga endast om kostnaden för dem står i proportion till den åsyftade skyddsmålsättningen.
Dessa åtgärder skall med beaktande av den befintliga tekniska nivån och de kostnader som är förenade med åtgärdernas genomförande åstadkomma en hög säkerhetsnivå anpassad till de risker som är förknippade med behandlingen och arten av de uppgifter som skall skyddas.
Ändring 52 Artikel 24, punkt 2, led ja (nytt)
Medlemsstaterna skall sörja för att effektiviteten hos de säkerhetsåtgärder som avses i första stycket övervakas systematiskt, och de skall regelbundet rapportera om säkerhetsåtgärdernas effektivitet.
Ändring 53 Artikel 25, punkt 1, inledningen
1. Medlemsstaterna skall se till att varje registeransvarig för ett register över varje uppgiftsbehandling eller varje serie av uppgiftsbehandlingar som har ett gemensamt syfte eller flera sammanlänkade syften. Informationen i registret skall inbegripa
1. Medlemsstaterna skall se till att varje registeransvarig för ett register över varje tillgångs- och uppgiftsbehandling eller varje serie av sådana behandlingar som har ett gemensamt syfte eller flera sammanlänkade syften. Informationen i registret skall inbegripa
Ändring 54 Artikel 26, punkt 3
3. Medlemsstaterna kan också utföra sådana kontroller som ett led i det nationella parlamentets förberedande arbete med en lagstiftningsåtgärd eller som ett led i arbetet med en åtgärd som grundas på en sådan lagstiftningsåtgärd, och som definierar behandlingens art och anger lämpliga skyddsåtgärder.
3. Tillsynsmyndigheten skall höras om bestämmelser som rör skyddet av enskilda personers fri- och rättigheter i samband med utarbetandet av lagar eller andra lagstiftningsåtgärder i fråga om databehandling.
Ändring 55 Artikel 29, punkt 2
2. Medlemsstaterna skall föreskriva effektiva, proportionella och avskräckande straffrättsliga påföljder för uppsåtliga och allvarliga överträdelser av bestämmelser som antagits i enlighet med detta rambeslut, särskilt bestämmelser som syftar till att garantera en konfidentiell och säker uppgiftsbehandling.
2. Medlemsstaterna skall föreskriva effektiva, proportionella och avskräckande straffrättsliga påföljder för brott som begåtts uppsåtligen eller genom grov oaktsamhet och som innebär allvarliga överträdelser av bestämmelser som antagits i enlighet med detta rambeslut, särskilt bestämmelser som syftar till att garantera en konfidentiell och säker uppgiftsbehandling.
Ändring 56 Artikel 29, punkt 2a (ny)
2a. Medlemsstaterna skall föreskriva effektiva, proportionella och avskräckande påföljder för överträdelser som begås av privata parter då dessa samlar in eller behandlar personuppgifter inom ramen för ett offentligt uppdrag, och som utgör allvarliga överträdelser av de bestämmelser som antagits i enlighet med detta rambeslut, särskilt bestämmelser som syftar till att garantera en konfidentiell och säker uppgiftsbehandling.
Ändring 57 Artikel 30, punkt 4, stycke 1a (nytt)
Detta innebär i synnerhet att varje tillsynsmyndighet, på förfrågan av en berörd person, skall undersöka huruvida en behandling av personuppgifter rörande denna person är laglig. Den berörda personen skall under alla omständigheter informeras att en sådan kontroll har genomförts.
Ändring 58 Artikel 31, punkt 2, stycke 2
Varje medlem av arbetsgruppen skall utses av den institution eller av den eller de myndigheter som han eller hon företräder. När en medlemsstat har fler tillsynsmyndigheter än en, skall dessa utse en gemensam företrädare.
Varje medlem av arbetsgruppen skall utses av den institution eller av den eller de myndigheter som han eller hon företräder, i enlighet med gällande nationella regler för sådan representation. När en medlemsstat har fler tillsynsmyndigheter än en, skall dessa utse en gemensam företrädare.
Ändring 59 Artikel 31, punkt 2, stycke 2a (nytt)
Ordföranden för den arbetsgrupp som tillsätts i enlighet med artikel 29 i direktiv 95/46/EG skall delta i eller företrädas vid arbetsgruppens sammanträden.
Ändring 60 Artikel 31, punkt 3
3. Arbetsgruppen skall fatta sina beslut med enkel majoritet av företrädarna för medlemsstaternas tillsynsmyndigheter.
3. Arbetsgruppen skall efter samråd med Europeiska datatillsynsmannen fatta sina beslut med enkel majoritet av företrädarna för medlemsstaternas tillsynsmyndigheter.
Ändring 61 Artikel 34a (ny)
Artikel 34a
Förhållande till Europol, Eurojust och tullinformationssystemet
Inte senare än två år efter det datum som anges i artikel 35.1, och i enlighet med artikel 29 och artiklarna 30.1 b och 31.1 c i fördraget om Europeiska unionen, skall artikel 29-gruppen lägga fram förslag till kommissionen som syftar till att helt och fullt harmonisera de bestämmelser för dataskydd som gäller för Europol, Eurojust och tullinformationssystemet med föreliggande rambeslut.
Europol, Eurojust och tullinformationssystemet skall bibehålla sina dataskyddsregler om det i dem uttryckligen slås fast att personliga uppgifter endast skall behandlas, läsas eller översändas i överensstämmelse med särskilt angivna villkor eller begränsningar.