Показалец 
 Назад 
 Напред 
 Пълен текст 
Процедура : 2005/0202(CNS)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : A6-0205/2007

Внесени текстове :

A6-0205/2007

Разисквания :

PV 06/06/2007 - 17
CRE 06/06/2007 - 17

Гласувания :

PV 07/06/2007 - 5.12
Обяснение на вота

Приети текстове :

P6_TA(2007)0230

Приети текстове
PDF 616kWORD 262k
Четвъртък, 7 юни 2007 г. - Брюксел
Защита на личните данни, обработвани в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси *
P6_TA(2007)0230A6-0205/2007

Законодателна резолюция на Европейския парламент от 7 юни 2007 г. относно предложението за рамково решение на Съвета относно защитата на личните данни, обработвани в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси (7315/2007 – C6-0115/2007 – 2005/0202(CNS))

(Процедура на консултация - подновена консултация)

Европейският парламент,

–   като взе предвид предложението на Съвета (7315/2007),

–   като взе предвид измененията на Съвета (7315/1/2007),

–   като взе предвид предложението на Комисията (СОМ(2005)0475,

–   като взе предвид позицията си от 27 септември 2006 г.(1),

–   като взе предвид член 30, член 31 и член 34, параграф 2, буква б) от Договора за Европейския Съюз,

–   като взе предвид член 39, параграф 1 от Договора за Европейския Съюз, съгласно който Съветът се е консултирал отново с Парламента (C6-0115/2007),

–   като взе предвид член 93, член 51 и член 55, параграф 3 от своя правилник,

–   като взе предвид доклада на Комисията по граждански свободи, правосъдие и вътрешни работи (A6-0205/2007),

1.  Одобрява предложението на Съвета във вида, в който е изменено;

2.  Приканва Съвета да внесе съответните изменения в текста;

3.  Приканва Съвета да уведоми Парламента, в случай че възнамерява да се отклони от одобрения от Парламента текст;

4.  Призовава Съвета да се консултира отново с него, в случай че възнамерява да внесе съществени промени в предложението;

5.  Изразява огромно съжаление за липсата на съгласие в Съвета относно разширяването на приложното поле на рамковото решение и призовава Комисията и Съвета да предложат разширяване на неговото приложното поле, като се включват и данните, обработвани на национално равнище, след като бъдат извършени оценка и преразглеждане на рамковото решение, и то най-късно три години след влизането му сила, за да се гарантира последователност на правилата за защита на данните в Европейския съюз;

6.  Призовава Съвета и Комисията официално да одобрят петнадесетте принципа, свързани със защитата на личните данни, обработвани в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси;

7.  Възлага на своя председател да предаде позицията на Парламента, на Съвета и на Комисията.

Текст, предложен от Комисията   Изменения, внесени от Парламента
Изменение 1
Съображение 7а (ново)
(7а) Настоящото рамково решение не следва да се тълкува като мярка, изискваща от държавите-членки да намалят степента на защита, която произтича от националните разпоредби, целящи да разширят принципите, определени в Директива 95/46/ЕО, до областта на съдебното и полицейско сътрудничество.
Изменение 2
Съображение 10а (ново)
(10а) По отношение на Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи1, която предвижда предоставяне на данни, съхранявани от частни лица, с цел разследване, разкриване и съдебно преследване на тежки престъпления, следва да се предвиди минимална степен на хармонизация на задълженията на частните лица, които обработват данни при изпълнение на възложени им публични услуги; следва да се хармонизират и правилата, позволяващи достъп на компетентните органи на държавите-членки до тези данни.
___________________
1 OВ L 105, 13.04.2006 г., стp. 54.
Изменение 3
Съображение 12
(12)  Когато лични данни се предават от една държава-членка на Европейския съюз на трети страни или международни органи, тези данни по принцип следва да се ползват с подходящо ниво на защита.
(12)  Когато лични данни се предават от една държава-членка на Европейския съюз на трети страни или международни органи, тези данни трябва да се ползват с подходящо ниво на защита.
Изменение 4
Съображение 13
(13)  Информирането на субекта на данните относно обработката на неговите данни може да е необходимо, по-специално когато е налице особено сериозно посегателство върху неговите права в резултат на мерки за събиране на секретни данни, за да се гарантира, че субектът на данните може да ползва ефективна правна защита.
(13)  Информирането на субекта на данните относно обработката на неговите данни следва да е задължително, по-специално когато е налице особено сериозно посегателство върху неговите права в резултат на мерки за събиране на секретни данни, за да се гарантира, че субектът на данните може да ползва ефективна правна защита.
Изменение 5
Съображение 14
(14)  С цел осигуряване на защита на личните данни без да се излага на риск целта на наказателно разследване, е необходимо да се определят правата на субекта на данните.
(14)  Необходимо е да се определят правата на субекта на данни, с цел осигуряване на защита на личните данни, без да се излага на риск целта на наказателно разследване.
Изменение 6
Съображение 15
(15)  Целесъобразно е да се установят общи разпоредби относно поверителността и сигурността на обработката, относно отговорността и санкциите за незаконосъобразно използване от компетентни органи, както и средствата за правна защита, които са на разположение на субекта на данните. Всяка държава-членка, обаче, определя естеството на разпоредбите в областта на непозволеното увреждане и санкциите, приложими към нарушения на национални разпоредби в областта на защитата на данни.
(15)  Целесъобразно е да се установят общи разпоредби относно поверителността и сигурността на обработката, относно отговорността и санкциите за незаконосъобразно използване от компетентни органи, както и средствата за правна защита, които са на разположение на субекта на данните. Всяка държава-членка, обаче, определя естеството на разпоредбите в областта на непозволеното увреждане и санкциите, включително наказателни санкции, приложими към нарушения на национални разпоредби в областта на защитата на данни.
Изменение 7
Съображение 16
(16)   Създаването на надзорни органи в държавите-членки, които напълно независимо упражняват функциите си, е важен елемент от защитата на личните данни, обработвани в рамките на полицейското и съдебно сътрудничество между държавите-членки.
(16)   Назначаването на национални надзорни органи в държавите-членки, които напълно независимо упражняват функциите си, е важен елемент от защитата на личните данни, обработвани в рамките на полицейското и съдебно сътрудничество между държавите-членки. Функциите на посочените национални надзорни органи следва да се възложат на националните органи за защита на данните, създадени съгласно член 28 от Директива 95/46/ЕО.
Изменение 8
Съображение 17
(17)  Тези органи следва да разполагат с необходимите средства, за да изпълняват своите задължения, включително правомощия за разследване и намеса, особено в случаи на жалби от лица, както и правомощия за участие в съдебни производства. Тези органи следва да допринасят за осигуряване на прозрачност при обработването в държавите-членки, под чиято юрисдикция попадат. Техните пълномощия, обаче, не трябва да засягат специфични разпоредби за наказателни производства или независимостта на съдебната система.
(17)  Тези органи следва да разполагат с необходимите средства, за да изпълняват своите задължения, включително правомощия за разследване и намеса, особено в случаи на жалби от лица, както и правомощия да искат образуване и да участват по друг начин в съдебни производства. Тези органи следва да допринасят за осигуряване на прозрачност при обработването в държавите-членки, под чиято юрисдикция попадат. Техните пълномощия, обаче, не трябва да засягат специфични разпоредби за наказателни производства или независимостта на съдебната система.
Изменение 9
Съображение 18
(18)  Рамковото решение също има за цел да обедини съществуващите надзорни органи по защита на данните, отделно създадени до момента за Шенгенската информационна система, Европол, Евроюст и Митническата информационна система от третия стълб, в един надзорен орган по защита на данните. Следва да бъде създаден един надзорен орган, който, по целесъобразност, би могъл да действа и в качеството на консултативен орган. Един надзорен орган позволява по-нататъшни решителни действия за подобрение на защитата на данни в областта на третия стълб.
(18)  Настоящото рамково решение също има за цел да обедини съществуващите на европейско равнище надзорни органи по защита на данните, отделно създадени до момента за Шенгенската информационна система, Европол, Евроюст и Митническата информационна система от третия стълб, в един надзорен орган по защита на данните. Следва да бъде създаден един надзорен орган, който, по целесъобразност следва да действа и в качеството на консултативен орган. Един надзорен орган позволява по-нататъшни решителни действия за подобрение на защитата на данни в областта на третия стълб.
Изменение 10
Съображение 18а (ново)
(18а) Посоченият съвместнен надзорен орган следва да обединява националните надзорни органи и европейския надзорен орган по защита на данните.
Изменение 11
Съображение 22
(22)  Целесъобразно е настоящото рамково решение също да се прилага за личните данни, които се обработват в рамките на второто поколение на Шенгенската информационна система и съответния обмен на допълнителна информация по силата на Решение ПВР/2006/ ... за въвеждане и експлоатация на второ поколение Шенгенска информационна система.
(22)  Целесъобразно е настоящото рамково решение също да се прилага за личните данни, които се обработват в рамките на второто поколение на Шенгенската информационна система и съответния обмен на допълнителна информация по силата на Решение 2007/ .../ ПВР на Съвета от ... за въвеждане и експлоатация на второ поколение Шенгенска информационна система (SIS ІІ) и в рамките на визовата информационна система съгласно Решение 2007/.../ ПВР на Съвета от ... относно достъп до визовата информационна система (ВИС) за справки от оправомощени органи на държавите-членки, които отговарят за вътрешната сигурност, и от Европол с цел предотвратяване, разкриване и разследване на терористични престъпления и други тежки престъпления.
Изменение 12
Съображение 25а (ново)
(25а) С цел да се гарантира спазване на международните задължения на държавите-членки, настоящото рамково решение не може да се тълкува като гарантиращо по-ниска степен на защита от степента, произтичаща от разпоредбите на Конвенция 108 на Съвета на Европа и Допълнителния протокол към нея, или от член 8 от Европейската конвенция за защита на правата на човека и основните свободи, или от съответната съдебна практика. По същия начин, в съответствие с член 6, параграф 2 от Договора за Европейския Съюз и Хартата на Европейския съюз за основните права, и по-специално членове 1, 7, 8 и 47 от нея, тълкуването на предвидената в настоящото рамково решение степен на защита трябва да съответства на предвидената в двете горепосочени конвенции.
Изменение 13
Съображение 26а (ново)
(26а) Настоящото рамково решение е едва първият етап от определянето на по-всеобхватна и последователна рамка за защита на личните данни, използвани за целите на сигурността. Тази рамка може да се основава на принципите, установени в приложение към настоящото рамково решение.
Изменение 14
Съображение 32
(32)  Настоящото решение зачита основните права и спазва принципите, залегнали по-специално в Хартата на Европейския съюз за основните права. Настоящото рамково решение има за цел да гарантира пълно зачитане на правото на неприкосновеност на личния живот и правото на защита на личните данни, предвидени в членове 7 и 8 от Хартата на Европейския съюз за основните права,
(32)  Настоящото решение зачита основните права и спазва принципите, признати по-специално в Хартата на Европейския съюз за основните права. Настоящото рамково решение има за цел да гарантира пълно зачитане на правото на неприкосновеност на личния живот и правото на защита на личните данни, предвидени в членове 7 и 8 от Хартата на Европейския съюз за основните права, които са конкретен израз на правото на човешко достойнство, залегнало в член 1 от Хартата, а в член 47 от нея също така се гарантира правото на ефективна защита и на справедлив съдебен процес.
Изменение 15
Член 1, параграф 1
1.  Настоящото рамково решение има за цел да гарантира високо ниво на защита на основните права и свободи, и по-специално на правото на неприкосновеност на личния живот на лица по отношение на обработката на лични данни в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси, предвидено в дял VІ от Договора за Европейския съюз, като същевременно гарантира високо ниво на обществена сигурност.
1.  Настоящото рамково решение има за цел да гарантира високо ниво на защита на основните права и свободи, и по-специално на правото на неприкосновеност на личния живот на лица по отношение на обработката на лични данни в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси, предвидено в дял VІ от Договора за Европейски съюз.
Изменение 17
Член 1, параграф 2
2.  Държавите-членки и институциите и органите, създадени въз основа на актове на Съвета съгласно дял VІ от договора за Европейския съюз, като се съобразят с настоящото рамково решение, гарантират пълна защита на основните права и свободи, и по-специално неприкосновеността на личния живот, на субекти на данни при изпращането на лични данни между държави-членки или между институции и органи, създадени въз основа на актове на Съвета съгласно дял VІ от Договора за Европейския съюз с цел предотвратяване, разследване, откриване или съдебно преследване на престъпления или изпълнение на наказателни санкции, или при по-нататъшна обработка на данни за същата цел от получаващата държава-членка илиот институции и органи, създадени въз основа на актове на Съвета съгласно дял VІ от Договора за Европейския съюз.
2.  Държавите-членки и институциите и органите, създадени въз основа на актове на Съвета съгласно дял VІ от договора за Европейския съюз, като се съобразят с настоящото рамково решение, гарантират пълна защита на основните права и свободи, и по-специално неприкосновеността на личния живот, на субекти на данни при изпращането на лични данни между държави-членки или между институции и органи, създадени въз основа на актове на Съвета съгласно дял VІ от Договора за Европейския съюз с цел предотвратяване, разследване, откриване или съдебно преследване на престъпления или изпълнение на наказателни санкции, или при по-нататъшна обработка на данни за същата цел от получаващата държава-членка илиот институции и органи, създадени въз основа на актове на Съвета съгласно дял VІ от Договора за Европейския съюз.
Изменение 16
Член 1, параграф 4
4.  Органите или други служби, които се занимават специално с въпроси, свързани с националната сигурност, не попадат в приложното поле на настоящото рамково решение.
заличава се
Изменение 18
Член 1, параграф 5а (нов)
5а. Не по-късно от три години след датата на влизане в сила на настоящото рамково решение, Комисията може да представи предложения с оглед разширяване на неговото приложно поле по отношение на обработката на лични данни в рамките на полицейското и съдебно сътрудничество на национално равнище.
Изменение 19
Член 2, буква ж)
ж) "съгласие на субекта на данни" означава всеки свободно даден, конкретен и информиран израз на воля, с която той изразява съгласието си да бъдат обработвани личните му данни;
заличава се
Изменение 20
Член 2, буква к)
к) "правя анонимен" означава изменям лични данни по такъв начин, че подробностите относно лични и материални обстоятелства вече не могат, или само с несъразмерно вложение на време, финансови средства и труд могат да бъдат приписани на лице с установена или подлежаща на установяване самоличност.
к) "правя анонимен" означава изменяне на лични данни по такъв начин, че подробностите относно лични и имуществени обстоятелства вече не могат да бъдат приписани на лице с установена или подлежаща на установяване самоличност.
Изменение 21
Член 3, параграф 1
1.  Личните данни могат да се събират от компетентните органи само за законосъобразните цели, изрично определени съгласно дял VІ от Договора за Европейския съюз, и могат да бъдат обработвани само за целта, за която са събрани. Обработката на данни трябва да е съществена и да съответства на тази цел, както и не трябва да я надхвърля.
1.  Личните данни могат да се събират от компетентните органи само за законосъобразните цели, изрично определени съгласно дял VІ от Договора за Европейския съюз, и могат да бъдат обработвани коректно и законосъобразно само за целта, за която са събрани. Обработката на данни трябва да е необходима, съответства и е пропорционална на тази цел.
Изменение 22
Член 3, параграф 1a (нов)
1а. Личните данни се оценяват, като се взема предвид степента им на точност или надеждност, техния източник, категориите субекти на данни, целите, за които се обработват, и фазата, на който се използват. Неточни или непълни данни се заличават или поправят.
Изменение 23
Член 3, параграф 1б (нов)
1б. Извличането на информация и всякакъв вид мащабна обработка на голямо количество лични данни, по-специално когато се отнасят за лица, за които не е налице предположение за извършено престъпление, включително изпращането на такива данни на друг контрольор, се разрешават единствено ако се осъществяват в съответствие с резултатите от проверка, извършена от надзорен орган преди започването им или в контекста на подготовката на законодателна мярка.
Изменение 24
Член 3, параграф 1в (нов)
1в. Личните данни се обработват чрез отделяне на фактите и обективните оценки от мненията или личните преценки, и данните, свързани с предотвратяване и съдебно преследване на престъпления от законно съхраняваните данни за административни цели.
Изменение 25
Член 3, параграф 2, буква в)
в) обработката е съществена и съответства на тази цел.
в) обработката е необходима, съответства и е пропорционална на тази цел .
Изменение 26
Член 4, параграф 1а (нов)
1а. Държавите-членки гарантират, че качеството на личните данни, които се изпращат на компетентните органи на останалите държави-членки, редовно се проверяват, за да се осигури достъп до точни и актуализирани данни. Държавите-членки гарантират, че личните данни, които вече не са точни или актуални, не се изпращат или предоставят.
Изменение 27
Член 7
Обработка на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, и обработка на данни, отнасящи се до здравето или сексуалния живот, се разрешава, само когато това е строго необходимо и когато са предвидени подходящи допълнителни защитни мерки
Забранява се обработка на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, и обработка на данни, отнасящи се до здравето или сексуалния живот.
По изключение, може да се извършва обработка на такива данни:
- ако обработката се предвижда по закон, след предварително разрешение от компетентен съдебен орган, само в отделни случаи и е абсолютно необходима за предотвратяване, разследване, разкриване или съдебно преследване на терористични престъпления и други тежки престъпления,
- ако държавите-членки предвиждат подходящи специфични предпазни мерки, например предоставяне на достъп до съответните данни единствено на служители, които отговарят за изпълнението на законната задача, обосноваваща обработката.
Тези специфични категории данни не могат да се обработват автоматично, освен ако националното законодателство предвижда подходящи защитни мерки. Същото условие важи за личните данни, свързани с присъди.
Изменение 28
Член 7, параграф 1a (нов)
1a.  Следва да се предвидят подходящи предпазни мерки чрез конкретни разпоредби или въз основа на предварителни проверки по отношение на операции по обработка на данни, които биха могли да представляват конкретни рискове за правата и свободите на субектите на данни, по-специално като обработка на ДНК профили, биометрични данни, данни за лица, за които не е налице предположение за извършено престъпление, и използване на специфична техника за наблюдение или нови технологии.
Изменение 29
Член 10, параграф 1
1.  При изпращане на данните изпращащият орган посочва сроковете за запазване на данни, предвидени в неговото национално право, след изтичането на които получателят също трябва да заличи данните или да извърши преглед дали те са все още необходими. Независимо от тези срокове изпратените данни трябва да бъдат заличени, след като вече не са необходими за целта, за която са изпратени или за която е била разрешена по-нататъшната им обработка с съответствие с член 11.
1.  При изпращане на данните изпращащият орган посочва сроковете за запазване на данни, предвидени в неговото национално законодателство, след изтичането на които получателят също трябва да заличи данните или да извърши преглед дали те са все още необходими за конкретния случай, за който са били изпратени, и да информира надзорния и изпращащия орган. Независимо от тези срокове изпратените данни трябва да бъдат заличени, след като вече не са необходими за целта, за която са изпратени или за която е била разрешена по-нататъшната им обработка с съответствие с член 12.
Изменение 30
Член 11, параграф 1
1.  Всяко изпращане на лични данни се вписва или документира с цел проверка на законосъобразността на обработката на данните, самонаблюдение и осигуряване на подходяща цялост и сигурност на данните.
1.  Всяко изпращане на лични данни се вписва или документира с цел проверка на законосъобразността на обработката на данните, самонаблюдение и осигуряване на подходяща цялост и сигурност на данните, както и всякакъв достъп до такива данни.
Изменение 31
Член 12, параграф 1, встъпителна част
1.  Личните данни, получени или предадени от компетентния орган на друга държава-членка могат да бъдат обект на по-нататъшна обработка само за следните цели, различни от целите, за които са били изпратени:
1.  Личните данни, получени или изпратени от компетентния орган на друга държава-членка, могат да бъдат обект на по-нататъшна обработка, единствено при условие че са спазени разпоредбите на националното законодателство и само за следните цели, различни от целите, за които са били изпратени:
Изменение 32
Член 12, параграф 1, буква a)
a) предотвратяване, разследване, откриване или съдебно преследване на престъпления или изпълнение на наказателни санкции, различни от тези, за които са били изпратени или предоставени; или
а) предотвратяване, разследване, разкриване или съдебно преследване на престъпления в същата област или изпълнение на наказателни санкции, различни от тези, за които са били изпратени или предоставени; или
Изменение 33
Член 12, параграф 1, буква г)
г) всяка друга цел, само с предварителното съгласие на компетентния орган, който е изпратил или предоставил личните данни, освен ако въпросният компетентен орган не е получил съгласието на субекта на данните,
г) всяка друга определена цел, при условие че тя е законна и не надвишава необходимото по отношение на целите, за които данните са регистрирани съгласно член 5 от Конвенцията на Съвета на Европа за защита на лицата при автоматизирана обработка на лични данни (наричана по-нататък "Конвенция 108"), но само с предварителното съгласие на компетентния орган, който е изпратил или предоставил личните данни,
Изменение 34
Член 12, параграф 1, последна алинея
и когато са спазени изискванията на член 3, параграф 2. Компетентните органи също могат да използват изпратените лични данни за исторически, статистически или научни цели, при условие че държавите-членки осигуряват подходящи гаранции, например като правят данните анонимни.
и когато са спазени изискванията на член 3, параграф 2. Компетентните органи също могат да използват изпратените лични данни за исторически, статистически или научни цели, при условие че държавите-членки правят данните анонимни.
Изменение 35
Член 12, параграф 2
2.  В случаи когато са постановени подходящи условия за обработката на лични данни въз основа на актове на Съвета в съответствие с дял VІ от Договора за Европейския съюз, тези условия се прилагат с преимущество пред параграф 1.
2.   Изключения след датата на влизане в сила на настоящото рамково решение, различни от посочените в параграф 1, се разрешават само в изключителни случаи, въз основа на конкретно, надлежно мотивирано решение на Съвета и след консултиране с Европейския парламент.
Изменение 36
Член 13
Изпращащият орган информира получателя за ограниченията за обработка съгласно неговото национално законодателство, които са приложими спрямо обмена на данни между компетентни органи в съответната държава-членка. Получателят също трябва да се съобразява с тези ограничения за обработка.
Изпращащият орган информира получателя за ограниченията за обработка съгласно неговото национално законодателство, които са приложими спрямо обмена на данни между компетентни органи в съответната държава-членка. Получателят също трябва да се съобразява с тези ограничения за обработка или да прилага нормите на собственото си национално законодателство, ако последното осигурява по-висока степен на защита.
Изменение 37
Член 14
Лични данни, получени или предоставени от компетентния орган на друга държава-членка, могат да се предават на трети страни или международни органи, само ако компетентният орган на държавата-членка, който е предал данните, е дал съгласие за предаване в съответствие с нормите на неговото национално законодателство.
Държавите-членки предвиждат, че лични данни могат да се предават на трети страни или международни органи или организации, учредени с международни споразумения или обявени за международни органи, само ако:
a) предаването е необходимо с цел предотвратяване, разследване, разкриване или съдебно преследване на терористични престъпления и други тежки престъпления,
б) получаващият орган в третата страна или получаващият международен орган или организация отговарят за предотвратяването, разследването, разкриването или съдебното преследване на престъпления,
в) държавата-членка, от която са получени данните, е дала съгласие за предаването в съответствие с нормите на своето национално законодателство, и
г) съответната трета страна или международен орган гарантира достатъчна степен на защита за предвидената обработка на данни, съгласно член 2 от Допълнителния протокол към Конвенцията на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизирана обработка на лични данни, по отношение на надзорните органи и трансграничните потоци от данни и съответната съдебна практика съгласно член 8 от Европейската конвенция за защита на правата на човека и основните свободи.
Държавите-членки гарантират воденето на регистри за предаването в тези случаи, които при поискване предоставят на националните органи за защита на данните.
Изменение 38
Член 14, параграф 1а (нов)
1а. Въз основа на становището на съвместния надзорен орган по член 26 и след консултация с Комисията и Европейския парламент, Съветът може да установи, че трета страна или международен орган гарантира подходяща степен на защита на личния живот и основните свободи и права на личността по силата на своето национално законодателство или международни споразумения.
Изменение 39
Член 14, параграф 1б (нов)
1б. По изключение, но в съответствие с императивните норми на международно право (jus cogens), лични данни могат да се предават на компетентните органи на трети страни или на международни органи, които не гарантират подходяща степен на защита или в случаите, в които не се гарантира такава степен на защита, в случай на абсолютна необходимост, за да се запазят съществени интереси на дадена държава-членка или с цел да се предотвратят непосредствени сериозни опасности за обществената сигурност или за сигурността на едно или повече лица. В този случай личните данни могат да се обработват от получаващата страна, единствено ако това е абсолютно необходимо за постигане на конкретната цел, за която се предават. Компетентният надзорен орган се уведомява за тези случаи на предаване на данни.
Изменение 40
Член 14a (нов)
Член 14а.
Изпращане на лични данни на органи, различни от компетентните органи
Държавите-членки предвиждат, че лични данни могат да се изпращат на органи на дадена държава-членка, различни от компетентните органи, само в отделни индивидуални и добре обосновани случаи и ако са изпълнени всички посочени по-долу условия:
а) изпращането на данни е предмет на задължение или на ясно разрешение в закон, и
б) изпращането на данни е необходимо за постигане на целта, за която личните данни са събрани, изпратени или предоставени, или с цел предотвратяване, разследване, разкриване или съдебно преследване на престъпления, или с цел предотвратяване на опасности за обществената сигурност или за отделно лице, освен в случаите, когато необходимостта да се защитят интересите или основните права на субекта на данни има примат над тези съображения,
в) изпращането на данни е необходимо, защото съответните данни са абсолютно необходими на органа, на който следва да бъдат изпратени по-нататък, за да му се предостави възможност да изпълни собствените си законни задачи и доколкото целта на събирането и обработката на данни, извършени от този орган, не е несъвместима с първоначалната обработка на данни и правните задължения на компетентния орган, който възнамерява да изпрати данните, не противоречат на това.
Изменение 41
Член 14б (нов)
Член 14б
Изпращане на частни лица
Без да се накърняват националните наказателнопроцесуални норми, държавите-членки гарантират, че лични данни могат да се изпращат на частни лица в дадена държава-членка само ако са изпълнени всички посочени по-долу условия:
а) изпращането на данни е предмет на задължение или на ясно разрешение в закон;
б) изпращането на данни е необходимо за постигане на целта, за която личните данни са събрани, изпратени или предоставени, или с цел предотвратяване, разследване, разкриване или съдебно преследване на престъпления, или с цел предотвратяване на опасности за обществената сигурност или за отделно лице, освен в случаите, когато необходимостта да се защитят интересите или основните права на субекта на данни има примат над тези съображения.
Държавите-членки предвиждат компетентните органи да могат да използват за справки и да обработват лични данни, контролирани от частни лица, само в отделни случаи, при наличието на конкретни обстоятелства, по конкретни причини и при условие, че е предвиден съдебен контрол в държавите-членки.
Изменение 42
Член 14в (нов)
Член 14в
Обработка на данни от частни лица при изпълнение на възложени им публични услуги
Националното законодателство на държавите-членки предвижда, че в случаите, когато частни лица събират и обработват данни при изпълнение на възложена им публична услуга, те съ длъжни да отговарят на изисквания, които са най-малко равностойни или са по-строги от изискванията, които важат за компетентните органи.
Изменение 43
Член 16
Компетентният орган уведомява субекта на събирането на лични данни за факта, че се обработват данни, свързани с него/нея, за категориите на съответните данни и целите на обработката им, освен ако предоставянето на тази информация се окаже в конкретния случай несъвместимо с допустимите цели на обработката, или е свързано с несъразмерно усилие, в сравнение с легитимните интереси на субекта на данните.
Субектът на данни следва да бъде информиран за факта, че се обработват лични данни, отнасящи се за него, за категориите на съответните данни, самоличността на контрольора и/или неговия представител, ако има такъв, за правното основание и целите на обработката, за съществуването на право на достъп до и на поправка на съответните лични данни, отнасящи се до него, освен ако предоставянето на тази информация се окаже невъзможно или несъвместимо с целите на обработката или е свързано с несъразмерно усилие по отношение на интересите на субекта на данни, или когато субектът на данните вече разполага с тази информация.
Изменение 44
Член 17, параграф 1, буква ба) (нова)
ба) целите, за които данните се обработват и изпращат;
Изменение 45
Член 17, параграф 2, буква а)
а) би изложил на риск правилното изпълнение на задачите на компетентния орган;
а) би изложил на риск текуща операция;
Изменение 46
Член 17, параграф 2, буква б)
б) би изложил на риск обществения ред или сигурност или по-друг начин би накърнил национални интереси;
заличава се
Изменение 47
Член 17, параграф 2, буква в)
в) данните или фактът, че те се съхраняват, трябва да се пази в секретност съгласно законова разпоредба или поради тяхното естество, по-специално поради първостепенни интереси на трета страна;
в) данните или фактът, че те се съхраняват, трябва да се пази в секретност съгласно законова разпоредба или поради тяхното естество;
Изменение 48
Член 18, параграф 1
1.  Субектът на данни има право да очаква компетентният орган да изпълни задълженията си по отношение на коригиране, заличаване или блокиране на лични данни, произтичащи от настоящото рамково решение.
1.  Субектът на данни следва да има право да очаква компетентният орган да изпълни задълженията си по отношение на коригиране, заличаване или блокиране на лични данни, произтичащи от настоящото рамково решение. Субектът на данни също следва да има право на достъп до и поправка на своите лични данни.
Изменение 49
Член 20
Без да се засягат всякакви административни средства за защита, които могат да бъдат предвидени, преди сезиране на съдебен орган, на субекта на данните трябва да се предостави възможност да потърси средства за правна защита за нарушения на правата, които са му гарантирани съгласно приложимото национално право.
Без да се засягат всякакви административни средства за защита, които могат да бъдат предвидени, преди сезиране на съдебен орган, на субекта на данните трябва да се предостави възможност да потърси средства за правна защита за нарушения на правата, които са му гарантирани съгласно приложимото национално право, което е правото на държавата-членка, чийто е компетентният орган.
Изменение 50
Член 21
Лица, които имат достъп до лични данни, попадащи в приложното поле на настоящото рамково решение, могат да обработват тези данни само като членове или по указания на компетентния орган, освен ако не са налице законни задължения да ги обработват. Лицата, привлечени да работят за компетентен орган на държава-членка, се задължават с всички разпоредби за защита на данните, приложими за въпросния компетентен орган.
Надлежно оправомощени служители, които имат достъп до лични данни, попадащи в приложното поле на настоящото рамково решение, могат да обработват тези данни само като членове или по указания на компетентния орган, освен ако не са налице законни задължения да ги обработват. Надлежно оправомощени служители, привлечени да работят за компетентен орган на държава-членка, се задължават с всички разпоредби за защита на данните, приложими за въпросния компетентен орган.
Изменение 51
Член 22, параграф 2, буква ж)
ж) гарантиране на възможността за последващо потвърждаване и установяване какви лични данни са били въведени в автоматизираната система за обработка на данни, както и кога и от кого са били въведени (контрол на въвеждане);
ж) гарантиране на възможността за последващо потвърждаване и установяване какви лични данни са били въведени или обработени в автоматизираната система за обработка на данни, както и кога и от кого са били въведени или обработени (контрол на въвеждане и обработване);
Изменение 52
Член 23, встъпителна част
Държавите-членки следят за това обработката на лични данни да подлежи на предварителна проверка от компетентния надзорен орган, когато:
Държавите-членки следят за това обработката на лични данни да подлежи на предварителна проверка и разрешение от компетентния съдебен орган, при условията и по реда, предвидени в националното законодателство, и от компетентния надзорен орган, когато:
Изменение 53
Член 24
Държавите-членки приемат подходящи мерки, за да гарантират пълното прилагане на разпоредбите на настоящото рамково решение и в частност постановяват ефективни, пропорционални и възпиращи санкции, които се налагат в случай на нарушаване на разпоредбите, приети в съответствие с настоящото рамково решение.
Държавите-членки приемат подходящи мерки, за да гарантират пълното прилагане на разпоредбите на настоящото рамково решение, и в частност определят ефективни, съразмерни и възпиращи санкции, включително административни и/или наказателни санкции в съответствие с националното законодателство, които се налагат в случай на нарушаване на разпоредбите, приети в съответствие с настоящото рамково решение.
Изменение 54
Член 25, параграф 2, буква в)
в) правомощие да води съдебни дела, когато са нарушени националните разпоредби, приети в съответствие с настоящото рамково решение, или свеждане на тези нарушения до знанието на съдебните власти. Решенията на надзорния орган, предмет на жалби, могат да бъдат обжалвани по съдебен ред.
в) правомощие да иска образуване или да участва по друг начин в съдебни дела, когато са нарушени националните разпоредби, приети в съответствие с настоящото рамково решение, или свеждане на тези нарушения до знанието на съдебните власти. Решенията на надзорния орган могат да бъдат обжалвани по съдебен ред от засегнатите лица.
Изменение 55
Член 26, параграф 1а (нов)
1а. Съвместният надзорен орган обединява националните надзорни органи по член 25 и европейския надзорен орган за защита на данните.
Изменение 56
Член 26, параграф 2
2.  Съставът, задачите и правомощията на съвместния надзорен орган се определят от държавите-членки с решение на Съвета съгласно член 34, параграф 2, буква в) от Договора за Европейския съюз. Съвместният надзорен орган, по-специално, наблюдава правилното използване на програми за обработка на данни, с които се обработват лични данни, и съветва Комисията и държавите-членки по предложения за изменения на настоящото рамково решение, по допълнителни или специфични мерки за гарантиране правата и свободите на физическите лица по отношение на обработката на лични данни с цел предотвратяване, разследване, откриване и съдебно преследване на престъпления и по всички други предложения за мерки, засягащи тези права и свободи.
2.  Задачите и правомощията на съвместния надзорен орган се определят от Съвета съгласно член 34, параграф 2, буква в) от Договора за Европейския съюз не по-късно от 12 месеца след датата на влизане в сила на настоящото рамково решение. Съвместният надзорен орган, по-специално, наблюдава правилното използване на програми за обработка на данни, с които се обработват лични данни, и съветва Комисията и държавите-членки по предложения за изменения на настоящото рамково решение, по допълнителни или специфични мерки за гарантиране правата и свободите на физическите лица по отношение на обработката на лични данни с цел предотвратяване, разследване, откриване и съдебно преследване на престъпления и по всички други предложения за мерки, засягащи тези права и свободи.
Изменение 57
Член 27, параграф 1
Настоящото рамково решение не засяга задължения и ангажименти на държавите-членки или на Европейския съюз, произтичащи от двустранни и/или многостранни споразумения с трети страни.
1.  Настоящото рамково решение не засяга заварени задължения и ангажименти на държавите-членки или на Европейския съюз, произтичащи от двустранни и/или многостранни споразумения с трети страни.
Изменение 58
Член 27, параграф 1а (нов)
1а. Всяко двустранно и/или многостранно споразумение, което влиза в сила след датата на влизане в сила на настоящото рамково решение, следва да съответства на разпоредбите на настоящото рамково решение;
Изменение 59
Член 27а (нов)
Член 27а
Оценка и преразглеждане
1.  Не по-късно от три години след датата на влизане в сила на настоящото рамково решение, Комисията представя на Европейския парламент и на Съвета оценка за прилагането на настоящото рамково решение, придружена от предложения за евентуално необходими изменения за разширяване на приложното му поле съгласно член 1, параграф 5а.
2.  За тази цел Комисията взема под внимание изпратените забележки от парламентите и правителствата на държавите-членки, работната група по член 29, създадена с Директива 95/46/ЕО, европейския надзорен орган за защита на данните и съвместния надзорен орган по член 26, от настоящето рамково решентие.
Изменение 60
Приложение (ново)
Приложение
15.  Принципи относно защитата на лични данни, обработвани в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси
Принцип 1
(Защита на правата и свободите)
1.  Личните данни трябва да се обработват, като се гарантира висока степен на защита на правата, основните свободи и достойнството субектите на данни, включително правото на защита на личните данни.
Принцип 2
(Свеждане до минимум на обработката)
1.  Използването на лични данни е замислено да се осъществява по начин, който да свежда до минимум тяхната обработка, ако желаните цели могат да бъдат постигнати чрез използване на информация в анонимен вид или без идентификация.
Принцип 3
(Прозрачност)
1.  Обработката на лични данни трябва да е прозрачна съгласно определените в закона условия.
2.  Видът данни и операции по обработка, съответният период на задържане и самоличността на контрольора и лицето или лицата, обработващи данните, трябва да са определени и да се предоставят.
3.  Резултатите, получени посредством различните категории извършена обработка, следва редовно да се оповестяват публично, за да се направи оценка дали обработката в частност носи полза на следващ етап.
Принцип 4
(Законност на обработката)
1.  Личните данни могат да бъдат обработвани единствено ако това се предвижда в закон, в който се определя, че обработката от компетентните органи е необходима, за да могат тези органи да изпълнят своите законни задължения.
Принцип 5
(Качество на данните)
1.  Личните данни трябва да бъдат:
- обработвани коректно и законно;
- събирани за конкретни, изрично определени и законни цели и да не бъдат обработвани на следващ етап по несъответстващ на тези цели начин;
- достатъчни, от значение и да не надхвърлят целите, за които се събират и/или обработват на следващ етап;
- точни и, когато е необходимо, актуализирани;
- съхранявани във форма, която позволява определяне на самоличността на субектите на данни и не по-дълго, отколкото е необходимо за целите, за които данните са събрани и/или обработвани на следващ етап, по-специално когато данните са на разположение в реално време.
2.  Личните данни трябва да се оценяват, като се взема предвид степента им на точност или надеждност, техния източник, категориите субекти на данни, целите, за които се обработват, и етапа, на който се използват. Предприемат се всички разумни мерки, за да се гарантира заличаването или поправката на неточни или непълни данни.
3.  Извличането на информация и всякакъв вид мащабна обработка на голямо количество лични данни, по-специално когато се отнасят за лица, за които не е налице предположение за извършено престъпление, включително изпращането на такива данни на друг контрольор, се разрешават единствено ако се осъществяват в съответствие с резултатите от проверка, извършена от надзорен орган преди започването им или в контекста на подготовката на законодателна мярка.
4.  Личните данни се обработват чрез отделяне на фактите и обективните оценки от мненията или личните преценки, и данните, свързани с предотвратяване и съдебно преследване на престъпления от законно съхраняваните данни за административни цели.
5.  Трябва да бъдат установени подходящи проверки преди и след обмена на данни.
6.  Контрольорът предприема подходящи мерки, за да улесни спазването на установените в настоящото рамково решение принципи, в т.ч. и чрез специален софтуер, както и във връзка с възможното уведомяване на получатели, които са трети страни, за поправка, заличаване или блокиране.
Принцип 6
(Специални категории данни)
1.  Обработката на лични данни единствено на базата на това, че разкриват расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработката на данни, касаещи здравето или сексуалния живот, е забранена. Обработката на тези данни може да се извърши единствено ако това е абсолютно необходимо за целите на конкретно разследване.
2.  Следва да бъдат предвидени подходящи предпазни мерки чрез конкретни разпоредби или въз основа на предварителни проверки по отношение на операции по обработка на данни, които биха могли да представляват конкретни рискове за правата и свободите на субектите на данни, по-специално като обработка на ДНК профили, биометрични данни, данни за лица, за които не е налице предположение за извършено престъпление, и за използването на специфични техники за наблюдение или нови технологии.
Принцип 7
(Информация, която се предоставя на субекта на данни)
1.  Субектът на данни следва да бъде информиран относно факта, че се обработват лични данни, отнасящи се за него, за категориите на съответните данни, самоличността на контрольора и/ или неговия представител, ако има такъв, за правното основание и целите на обработката, за съществуването на право на достъп до и поправка на съответните лични данни, отнасящи се до него, освен ако предоставянето на такава информация се окаже невъзможна или несъвместима с целите на обработката на данни или е свързана с несъразмерни усилия по отношение на интересите на субекта на данни или в случаи, когато той вече разполага с тази информация.
2.  Предоставянето на информация на субекта на данни може да бъде забавено в необходимата степен с цел да не се застрашават целите, за които са събрани и/или впоследствие обработени данните.
Принцип 8
(Право на достъп до данни и право на поправка)
1.  Субектът на данни има право да получава от контролъора, без ограничения, на разумни интервали от време и без прекомерно забавяне:
а) потвърждение дали данните, отнасящи се за него, са обработени или не, и информация, отнасяща се най-малко до целите на обработката, категориите данни и получателите или категориите получатели, на които данните са разкрити,
б) съобщение в разбираема форма за данните, които се обработват, и за всяка налична информация по отношение на източника им,
в) информация относно логиката, използвана във всяко автоматизирана обработка на касаещи го данни, най-малко в случая на автоматизирани решения, посочени в принцип 9;
2.  Субектът на данни има право:
а) на поправка или, когато е необходимо, на заличаване на данни, които са обработени в нарушение на настоящите принципи, по-специално поради непълнота или неточност на данните,
б) трети лица, на които данните са били разкрити, да бъдат уведомени, че всяка поправка или заличаване са извършени в съответствие с буква а), освен ако това се окаже невъзможно или е свързано с несъразмерно усилие.
3.  Съобщението, посочено в параграф 1, може да бъде отказано или забавено, в случай че подобен отказ или забавяне е необходимо за:
а) защита на обществената сигурност и обществения ред или за предотвратяване на престъпление; или
б) разследване, разкриване и съдебно преследване на престъпления; или
в) защита на правата и свободите на трети лица.
Принцип 9
(Автоматизирани лични решения)
1.  Всяко лице има право да не бъде обект на решение, което води до правни последици по отношение на него или значително го засяга и което се основава единствено на автоматизирана обработка на данни, предназначени да оценят някои лични аспекти, свързани с него.
2.  Съобразно други принципи, дадено лице може да бъде обект на решение, подобно на посочените, ако това решение е позволено от закон, който установява и подходящи мерки за гарантиране на законните интереси на субекта на данни.
Принцип 10
(Поверителност и сигурност на обработката на данни)
1.  Контрольорът и всяко друго лице, действащо под негово ръководство, не може да разкрива или по какъвто и да е начин да предоставя лични данни, до които се налага достъп въз основа на предназначението им, освен ако това се разрешава или изисква по закон.
2.  Контрольорът трябва да прилага подходящи технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, случайна загуба или непозволено разкриване, промяна или достъп и всички други незаконни форми на обработка на данни. Тези мерки следва да бъдат на равнище, съответстващо на рисковете, произтичащи от обработката и естеството на данните, които трябва да бъдат защитени, като се взема предвид също така надеждността и поверителността на данните, и трябва да бъдат периодично преразглеждани.
Принцип 11
(Съобщаване на лични данни)
1.  Съобщаване на данни следва да се разрешава само при наличие на законен интерес за това в рамките на законовите правомощия на компетентните органи.
2.  Данните, съобщени в съответствие с установените тук принципи, трябва да се използват единствено за целите, за които са разкрити или, ако е предвидено от закона или е разрешено от компетентните органи, когато съществува конкретна връзка с текущо разследване.
3.  Съобщаването на данните на други публични органи или на частни лица следва да е позволено единствено ако в конкретен случай:
а) съществува ясно правно задължение или разрешение, или с разрешението на надзорния орган, или ако
б) тези данни са необходими на получателя, за да му дадат възможност да изпълни своята законна задача, и при условие, че целта на събирането или обработката на данни, които трябва да се извършат от получателя, не е несъвместима с първоначалната обработка на данни, и правните задължения на съобщаващия орган не противоречат на това.
4.  Освен това, съобщаване на други публични органи се разрешава по изключение, ако в конкретен случай:
а) съобщаването е несъмнено в интерес на субекта на данни и или същият е дал съгласието си, или обстоятелствата позволяват ясна презумпция за такова съгласие, или ако
б) съобщаването е необходимо, за да се предотврати сериозна и непосредствена опасност.
5.  Съобщаването на данни на трети страни или международни органи следва да бъде подчинено на съществуването на подходяща правна рамка, произтичаща от предварително извършено разглеждане на това съобщаване от надзорен орган или в контекста на законодателна мярка, по-специално при условие че искането за подобно съобщаване съдържа ясни указания за органа или лицето, което ги изисква, целта, пропорционалността и мерките за сигурност на обработката на данни, и подходящите гаранции за осигуряване на задължителна рамка относно използването на данни. Такива гаранции следва да бъдат определени общо въз основа на стандартна процедура, като се вземат предвид всички принципи, установени в настоящото приложение.
Принцип 12
(Уведомяване и предварителна проверка)
1.  Държавите-членки определят категориите постоянни или специални досиета, които биха могли да представляват конкретни рискове за правата и свободите на субектите на данни, и които трябва да бъдат съобщени на даден надзорен орган или подложени на предварителна проверка съгласно условията и процедурите, определени от националното законодателство.
Принцип 13
(Отговорност)
1.  Контролъорът е отговорен за гарантиране на спазването на правилата, установени в настоящите принципи, по-специално за всички дейности, извършени от и/или поверени на оператори, действащи по негови указания.
Принцип 14
(Средства за правна защита и отговорност)
1.  Всяко лице има право на съдебна защита за всяко нарушаване на правата, които му гарантират настоящите принципи.
2.  Субектът на данни има право на обезщетение за всички претърпени от него вреди вследствие на незаконно обработка на лични данни, които го засягат.
3.  Контрольорът може да бъде освободен от отговорност, отчасти или изцяло, ако докаже, че не е отговорен за събитието, от което произтича увреждането.
Принцип 15
(Надзор)
1.  Един или няколко обществени надзорни органи трябва да контролират и прилагат спазването на принципите за защита на личните данни. Надзорните органи следва по-специално да бъдат оправомощени да разследват и да се намесват, което им позволява при необходимост да поемат инициативата за поправка или заличаване на лични данни, чиято обработка не отговаря на установените в настоящото приложение принципи. Тези органи действат напълно независимо при изпълнението на възложените им функции.
2.  Надзорните органи се консултират при изготвяне на законодателни и административни мерки или разпоредби относно защита на правата и свободите на лицата, свързани с обработката на лични данни или които имат въздействие по друг начин върху тях.
3.  Надзорните органи разполагат също така с:
а) правомощия за разследване, като правомощия за достъп до данни, предмет на операциите по обработка, и правомощия за събиране на цялата необходима информация за изпълнението на надзорната им функция,
б) ефективни правомощия за намеса, като например даване на становища преди извършването на операции по обработка на данни, в съответствие с принцип 12, и за даване на нареждане на заличаване или унищожаване на данни, налагане на окончателна забрана за обработка на данни, отправяне на предупреждение или забележка към контрольора или отнасяне на въпроса до Парламента или до други политически институции,
в) правомощие да участват в съдебни производства, когато принципите са нарушени, или да сезират съдебните органи за тези нарушения.
Решенията на надзорните органи могат да се обжалват по съдебен ред от засегнатите лица.
4.  Надзорните органи разглеждат и се произнасят по жалби, подадени от всяко лице или сдружение, представляващо това лице, относно защита на неговите права и свободи във връзка с обработката на лични данни. Заинтересованото лице следва да бъде информирано за решението по жалбата.
Надзорните органи разглеждат по-специално жалби на всяко лице, с които се иска проверка на законосъобразността на обработката на данни, когато се прилага принцип 8, точка 3. Лицето следва непременно да бъде информирано, че е била извършена проверка.
5.  Надзорните органи редовно изготвят доклад за дейността си. Докладът се оповестява публично.

(1) Приети текстове на тази дата, P6_TA(2006)0370.

Правна информация - Политика за поверителност