Europa-Parlamentets lovgivningsmæssige beslutning af 7. juni 2007 om forslag til Rådets rammeafgørelse om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (fornyet høring) (7315/2007 - C6-0115/2007 - 2005/0202(CNS))
(Høringsprocedure – fornyet høring)
Europa-Parlamentet,
- der henviser til Rådets forslag (7315/2007),
- der henviser til Rådets ændringer (7315/1/2007),
- der henviser til Kommissionens forslag (KOM(2005)0475),
- der henviser til sin holdning af 27. september 2006(1),
- der henviser til EU-traktatens artikel 30, artikel 31 og artikel 34, stk. 2, litra b),
- der henviser til EU-traktatens artikel 39, stk. 1, der danner grundlag for Rådets høring af Parlamentet (C6-0115/2007),
- der henviser til forretningsordenens artikel 93, artikel 51 og artikel 55, stk. 3,
- der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A6-0205/2007),
1. godkender Rådets forslag som ændret;
2. opfordrer Rådet til at ændre sin tekst i overensstemmelse hermed;
3. opfordrer Rådet til at underrette Parlamentet, hvis det ikke agter at følge den tekst, Parlamentet har godkendt;
4. anmoder Rådet om fornyet høring, hvis det agter at ændre sit forslag i væsentlig grad;
5. beklager dybt, at Rådet ikke er nået til enighed om at udvide rammeafgørelsens omfang, og opfordrer Kommissionen og Rådet til at foreslå, at omfanget udvides til at omfatte data, der behandles på nationalt plan, efter evalueringen og revisionen af rammeafgørelsen og senest tre år efter dens ikrafttræden med henblik på at sikre sammenhæng i databeskyttelsesbestemmelserne i Den Europæiske Union;
6. opfordrer Rådet og Kommissionen til formelt at tilslutte sig de femten principper vedrørende beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager;
7. pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen.
Rådets forslag
Ændringer
Ændring 1 Betragtning 7 a (ny)
(7a)Denne rammeafgørelse bør ikke fortolkes som en foranstaltning, der pålægger medlemsstaterne at nedbringe det beskyttelsesniveau, der følger af nationale bestemmelser, der har til formål at udvide principperne i direktiv 95/46/EF til politisamarbejde og retligt samarbejde.
Ændring 2 Betragtning 10 a (ny)
(10a)Med henblik på Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet1, som sikrer, at oplysninger, der opbevares af private parter, er til rådighed for efterforskning, afsløring og forfølgelse af alvorlige forbrydelser, bør der fastsættes en minimumsharmonisering af private parters forpligtelser i forbindelse med behandling af oplysninger under udførelsen af offentlige opgaver. De bestemmelser, der giver medlemsstaterne kompetente myndigheder adgang til sådanne oplysninger, bør ligeledes harmoniseres.
____________ 1 EUT L 105 af 13.4.2006, s. 54.
Ændring 3 Betragtning 12
(12) Når personoplysninger overføres fra en EU-medlemsstat til tredjelande eller internationale organisationer, bør disse oplysninger principielt være sikret en passende grad af beskyttelse.
(12) Når personoplysninger overføres fra en EU-medlemsstat til tredjelande eller internationale organisationer, skal disse oplysninger være sikret en passende grad af beskyttelse.
Ændring 4 Betragtning 13
(13) Det kan være nødvendigt at underrette den registrerede om behandlingen af oplysningerne om vedkommende, navnlig i tilfælde af særlig alvorlige indgreb i den pågældendes rettigheder som følge af foranstaltninger vedrørende hemmelig indsamling af oplysninger, for at give den registrerede mulighed for effektiv retsbeskyttelse.
(13) Det er nødvendigt uden undtagelse at underrette den registrerede om behandlingen af oplysningerne om vedkommende, navnlig i tilfælde af særlig alvorlige indgreb i den pågældendes rettigheder som følge af foranstaltninger vedrørende hemmelig indsamling af oplysninger, for at give den registrerede mulighed for effektiv retsbeskyttelse.
Ændring 5 Betragtning 14
(14) For at sikre beskyttelsen af personoplysninger uden at bringe formålet med strafferetlige efterforskninger i fare er det nødvendigt at fastlægge den registreredes rettigheder.
(14) Det er nødvendigt at fastlægge den registreredes rettigheder for at sikre beskyttelsen af personoplysninger uden at bringe formålet med strafferetlige efterforskninger i fare.
Ændring 6 Betragtning 15
(15) Det er hensigtsmæssigt at fastsætte fælles regler for fortrolighed og sikkerhed i forbindelse med behandlingen, for erstatningsansvar og sanktioner, hvis de kompetente myndigheder anvender oplysningerne ulovligt, samt for de retsmidler, der står til rådighed for den registrerede. Det er imidlertid op til den enkelte medlemsstat at fastlægge, hvordan dens erstatningsbestemmelser skal udformes, og hvilke sanktioner der skal finde anvendelse ved overtrædelser af de nationale databeskyttelsesbestemmelser.
(15) Det er hensigtsmæssigt at fastsætte fælles regler for fortrolighed og sikkerhed i forbindelse med behandlingen, for erstatningsansvar og sanktioner, hvis de kompetente myndigheder anvender oplysningerne ulovligt, samt for de retsmidler, der står til rådighed for den registrerede. Det er imidlertid op til den enkelte medlemsstat at fastlægge, hvordan dens erstatningsbestemmelser skal udformes, og hvilke sanktioner, herunder strafferetlige sanktioner, der skal finde anvendelse ved overtrædelser af de nationale databeskyttelsesbestemmelser.
Ændring 7 Betragtning 16
(16) Oprettelsen i medlemsstaterne af tilsynsmyndigheder, der udfører deres opgaver helt uafhængigt, indgår som en væsentlig del af beskyttelsen af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde mellem medlemsstaterne.
(16) Udpegelsen i medlemsstaterne af nationale tilsynsmyndigheder, der udfører deres opgaver helt uafhængigt, indgår som en væsentlig del af beskyttelsen af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde mellem medlemsstaterne. Disse nationale tilsynsmyndigheders opgaver, bør henvises til de nationale databeskyttelsesmyndigheder, som er udpeget i overensstemmelse med artikel 28 i direktiv 95/46/EF.
Ændring 8 Betragtning 17
(17) Disse myndigheder bør have de fornødne beføjelser til at varetage deres opgaver, herunder efterforsknings- og interventionsbeføjelser, navnlig i tilfælde af klager fra enkeltpersoner, samt beføjelse til at indbringe sager for en retsinstans. De bør bidrage til at tilvejebringe gennemsigtighed i de databehandlinger, der udføres i den medlemsstat, de henhører under. Disse myndigheders beføjelser bør imidlertid ikke gribe ind i de specifikke regler, der er fastsat for straffesager, og i retternes uafhængighed.
(17) Disse myndigheder bør have de fornødne beføjelser til at varetage deres opgaver, herunder efterforsknings- og interventionsbeføjelser, navnlig i tilfælde af klager fra enkeltpersoner, samt beføjelse til at tage initiativ til og på anden måde indbringe sager for en retsinstans. De bør bidrage til at tilvejebringe gennemsigtighed i de databehandlinger, der udføres i den medlemsstat, de henhører under. Disse myndigheders beføjelser bør imidlertid ikke gribe ind i de specifikke regler, der er fastsat for straffesager, og i retternes uafhængighed.
Ændring 9 Betragtning 18
(18) Rammeafgørelsen sigter også mod at slå de nuværende datatilsynsmyndigheder, der hidtil har eksisteret separat for henholdsvis Schengen-informationssystemet, Europol, Eurojust og told-informationssystemet inden for søjle 3, sammen til én datatilsynsmyndighed. Der bør oprettes én fælles tilsynsmyndighed, som også, hvor det er relevant, vil kunne have en rådgivende funktion. Med én fælles tilsynsmyndighed kan forbedringen af databeskyttelsen inden for søjle 3 bringes et afgørende skridt videre.
(18) Denne rammeafgørelse sigter også mod at slå de nuværende datatilsynsmyndigheder på EU-plan, der hidtil har eksisteret separat for henholdsvis Schengen-informationssystemet, Europol, Eurojust og told-informationssystemet inden for søjle 3, sammen til én datatilsynsmyndighed. Der bør oprettes én fælles tilsynsmyndighed, som også, hvor det er relevant, bør have en rådgivende funktion. Med én fælles tilsynsmyndighed kan forbedringen af databeskyttelsen inden for søjle 3 bringes et afgørende skridt videre.
Ændring 10 Betragtning 18 a (ny)
(18a)Den fælles tilsynsmyndighed bør samle de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse.
Ændring 11 Betragtning 22
(22) Det er hensigtsmæssigt, at denne rammeafgørelse finder anvendelse på personoplysninger, der behandles inden for rammerne af anden generation af Schengen-informationssystemet, og på den dermed forbundne udveksling af supplerende oplysninger i medfør af afgørelse 2006/.../RIA om oprettelse, drift og brug af anden generation af Schengen-informationssystemet.
(22) Det er hensigtsmæssigt, at denne rammeafgørelse finder anvendelse på personoplysninger, der behandles inden for rammerne af anden generation af Schengen-informationssystemet, og på den dermed forbundne udveksling af supplerende oplysninger i medfør af Rådets afgørelse 2007/.../RIA om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II), samt inden for rammerne af visainformationssystemet i medfør af Rådets afgørelse 2007/…/RIA om adgang til søgning i visainformationssystemet (VIS) for de myndigheder i medlemsstaterne, der har ansvaret for den indre sikkerhed, og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger.
Ændring 12 Betragtning 25 a (ny)
(25a)For at sikre, at medlemsstaternes internationale forpligtelser opfyldes, kan denne rammeafgørelse ikke fortolkes som en garant for et lavere beskyttelsesniveau end det der følger af Europarådets konvention 108 og dens tillægsprotokol eller artikel 8 i den europæiske konvention om beskyttelse af menneskerettighederne og de grundlæggende frihedsrettigheder eller dertilhørende retspraksis. Også overholdelsen af artikel 6, stk. 2, i traktaten om Den Europæiske Union, samt Den Europæiske Unions charter om grundlæggende rettigheder og særlig dets artikel 1, 7, 8 og 47 kræver samme fortolkning med hensyn til det beskyttelsesniveau, der fastsættes i denne rammeafgørelse, sammenlignet med det, der fastsættes i de to nævnte konventioner.
Ændring 13 Betragtning 26 a (ny)
(26a)Denne rammeafgørelse er kun et første skridt hen imod en fastlæggelse af mere omfattende og sammenhængende rammer for beskyttelse af personoplysninger anvendt i sikkerhedsøjemed. Sådanne rammer kan tage udgangspunkt i principperne i bilaget til denne rammeafgørelse.
Ændring 14 Betragtning 32
(32) Denne rammeafgørelse respekterer de grundlæggende rettigheder og de principper, der navnlig anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder. Denne rammeafgørelse tager sigte på at sikre fuld respekt for retten til privatlivets fred og beskyttelse af personoplysninger, jf. artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder
(32) Denne rammeafgørelse respekterer de grundlæggende rettigheder og overholder de principper, der navnlig anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder. Denne rammeafgørelse tager sigte på at sikre fuld respekt for retten til privatlivets fred og beskyttelse af personoplysninger, jf. artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder, som er artikler, der specielt udtrykker retten til menneskelig værdighed, der er forankret i artikel 1 i chartret, som også i artikel 47 garanterer adgang til effektive retsmidler og til en upartisk domstol.
Ændring 15 Artikel 1, stk. 1
1. Denne rammeafgørelse har til formål at sikre en høj grad af beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunder af deres privatliv, for så vidt angår behandlingen af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager, jf. afsnit VI i traktaten om Den Europæiske Union, og samtidig sikre en høj grad af offentlig sikkerhed.
1. Denne rammeafgørelse har til formål at sikre en høj grad af beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunder af deres privatliv, for så vidt angår behandlingen af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager, jf. afsnit VI i traktaten om Den Europæiske Union.
Ændring 17 Artikel 1, stk. 2
2. Medlemsstaterne samt de institutioner og organer, der er oprettet ved retsakter vedtaget af Rådet i henhold til afsnit VI i traktaten om Den Europæiske Union, sikrer under overholdelse af denne rammeafgørelse, at den registreredes grundlæggende rettigheder og frihedsrettigheder og navnlig dennes privatliv respekteres fuldt du, når personoplysninger videregives mellem medlemsstater eller institutioner og organer, som er oprettet ved retsakter vedtaget af Rådet i henhold til afsnit VI i traktaten om Den Europæiske Union med henblik på at forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, eller viderebehandles med dette formål i den modtagende medlemsstat eller i de institutioner og organer, der er oprettet ved retsakter vedtaget af Rådet i henhold til afsnit VI i traktaten om Den Europæiske Union.
(Vedrører ikke den danske tekst)
Ændring 16 Artikel 1, stk. 4
4.Myndigheder eller andre instanser, som specielt beskæftiger sig med spørgsmål vedrørende den nationale sikkerhed, falder ikke ind under denne rammeafgørelse.
udgår
Ændring 18 Artikel 1, stk. 5 a (nyt)
5a.Senest tre år efter datoen for denne rammeafgørelses ikrafttræden kan Kommissionen forelægge forslag om at udvide dens anvendelsesområde til behandling af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde på nationalt plan.
Ændring 19 Artikel 2, litra g
g) "den registreredes samtykke": enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling
udgår
Ændring 20 Artikel 2, litra k
k) "at gøre anonym": at ændre personoplysninger på en sådan måde, at detaljer om personlige eller materielle forhold ikke længere eller kun med en uforholdsmæssig stor indsats af tid, omkostninger og arbejdskraft kan knyttes til en identificeret eller identificerbar fysisk person.
k) "at gøre anonym": at ændre personoplysninger på en sådan måde, at detaljer om personlige eller materielle forhold ikke længere kan knyttes til en identificeret eller identificerbar fysisk person.
Ændring 21 Artikel 3, stk. 1
1. De kompetente myndigheder må kun indsamle personoplysninger til udtrykkeligt angivne, lovlige formål, jf. afsnit VI i traktaten om Den Europæiske Union, og må kun behandles til det formål, som de er indsamlet til. Behandlingen af oplysningerne skal være nødvendig for og stå i et rimeligt forhold til dette formål og må ikke gå ud over dette.
1. De kompetente myndigheder må kun indsamle personoplysninger til udtrykkeligt angivne, lovlige formål, jf. afsnit VI i traktaten om Den Europæiske Union, og må kun behandles retfærdigt og retmæssigt til det formål, som de er indsamlet til. Behandlingen af oplysningerne skal være nødvendig, hensigtsmæssig og stå i et rimeligt forhold til dette formål.
Ændring 22 Artikel 3, stk. 1 a (nyt)
1a.Personoplysninger evalueres under hensyn til deres nøjagtigheds- eller pålidelighedsgrad, deres kilde, kategorierne af registrerede, de øjemed, hvori oplysningerne behandles, og den fase, hvori de benyttes. Unøjagtige eller ufuldstændige oplysninger slettes eller rettes.
Ændring 23 Artikel 3, stk. 1 b (nyt)
1b.Data mining og enhver form for omfattende behandling af meget store mængder personoplysninger, navnlig hvor disse vedrører ikke mistænkte personer, herunder overførsel af sådanne oplysninger til en anden registeransvarlig, er kun tilladt, hvis det sker i overensstemmelse med resultaterne af en undersøgelse gennemført af et tilsynsorgan enten forud for påbegyndelsen af en sådan mining eller behandling eller i forbindelse med udarbejdelsen af en lovgivningsmæssig foranstaltning.
Ændring 24 Artikel 3, stk. 1 c (nyt)
1c.Ved behandling af personoplysninger skal kendsgerninger og objektive evalueringer holdes adskilt fra meninger eller personlige vurderinger, og oplysninger vedrørende forebyggelse og retsforfølgning af lovovertrædelser skal holdes adskilt fra oplysninger, der besiddes lovligt i administrativt øjemed.
Ændring 25 Artikel 3, stk. 2, litra c
c) denne behandling er nødvendig for og står i et rimeligt forhold til dette formål.
c) denne behandling er nødvendig, hensigtsmæssig, og står i et rimeligt forhold til dette formål.
Ændring 26 Artikel 4, stk. 1 a (nyt)
1a.Medlemsstaterne sørger for, at kvaliteten af personoplysninger, der stilles til andre medlemsstaters kompetente myndigheders rådighed, kontrolleres regelmæssigt med henblik på at garantere adgang til nøjagtige og ajourførte oplysninger. Medlemsstaterne sørger også for, at personoplysninger, der ikke længere er nøjagtige eller ajourførte, hverken videregives eller stilles til rådighed.
Ændring 27 Artikel 7
Behandling af personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssigt tilhørsforhold samt oplysninger om helbredsforhold eller seksuelle forhold er kun tilladt, når det er strengt nødvendigt, og når der er fastsat passende ekstra sikkerhedsgarantier.
Behandling af personoplysninger alene af den grund, at de afslører racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssigt tilhørsforhold, samt oplysninger om helbredsforhold eller seksuelle forhold er forbudt.
Som en undtagelse herfra kan sådanne oplysninger behandles, hvis:
- behandlingen er hjemlet ved lov, og hvis en kompetent domstol på forhånd har givet tilladelse hertil, fra sag til sag, og hvis den er absolut nødvendig for forebyggelse, efterforskning, afsløring eller retsforfølgning af terrorhandlinger og andre alvorlige straffelovsovertrædelser,
- medlemsstaterne fastsætter bestemmelser om passende særlige sikkerhedsgarantier, f.eks. at kun personale, der er ansvarligt for udførelsen af den retmæssige opgave, der begrunder behandlingen, har adgang til oplysningerne.
Disse specifikke kategorier af data må ikke behandles automatisk, medmindre den nationale lovgivning giver tilstrækkelige sikkerhedsgarantier. Disse bestemmelser gælder ligeledes personoplysninger om domme for strafbare forhold.
Ændring 28 Artikel 7, stk. 1 a (nyt)
1a.Der skal ved hjælp af særlige bestemmelser eller på grundlag af forudgående undersøgelser fastlægges hensigtsmæssige sikkerhedsforanstaltninger for så vidt angår behandlingsprocedurer, der efter al sandsynlighed er forbundet med særlige risici for registreredes rettigheder og frihedsrettigheder, herunder navnlig behandlingen af DNA-profiler, biometriske oplysninger og oplysninger om ikke-mistænkte personer og anvendelsen af særlige overvågningsteknikker eller nye teknologier.
Ændring 29 Artikel 10, stk. 1
1. Det videregivende organ henviser ved videregivelsen af oplysningerne til de frister for opbevaring af oplysninger, der er fastsat i dets nationale lovgivning, efter hvis udløb også modtagerne skal slette oplysningerne eller undersøge, om der fortsat er behov for dem. Uafhængigt af disse frister skal de oplysninger, der er videregivet, slettes, så snart de ikke længere er nødvendige til det formål, hvortil de blev videregivet, eller hvortil de måtte viderebehandles i henhold til artikel 11.
1. Det videregivende organ henviser ved videregivelsen af oplysningerne til de frister for opbevaring af oplysninger, der er fastsat i dets nationale lovgivning, efter hvis udløb også modtagerne skal slette oplysningerne eller undersøge, om der fortsat er behov for dem til den specifikke sag, hvortil de blev videregivet, og skal underrette kontrolmyndigheden og det videregivende organ. Uafhængigt af disse frister skal de oplysninger, der er videregivet, slettes, så snart de ikke længere er nødvendige til det formål, hvortil de blev videregivet, eller hvortil de måtte viderebehandles i henhold til artikel 12.
Ændring 30 Artikel 11, stk. 1
1. Hver videregivelse af personoplysninger skal registreres eller dokumenteres med henblik på at kontrollere, om databehandlingen er lovlig, samt med henblik på at udøve egenkontrol og sikre dataenes integritet og sikkerhed.
1. Hver videregivelse af personoplysninger samt enhver adgang til sådanne oplysninger skal registreres eller dokumenteres med henblik på at kontrollere, om databehandlingen er lovlig, samt med henblik på at udøve egenkontrol og sikre dataenes integritet og sikkerhed.
Ændring 31 Artikel 12, stk. 1, indledning
1. Personoplysninger, der modtages fra eller stilles til rådighed af en anden medlemsstats kompetente myndighed, må kun viderebehandles til følgende andre formål end dem, hvortil de er videregivet:
1. Personoplysninger, der modtages fra eller stilles til rådighed af en anden medlemsstats kompetente myndighed, kan med forbehold af nationale lovbestemmelser kun viderebehandles til følgende andre formål end dem, hvortil de er videregivet:
Ændring 32 Artikel 12, stk. 1, litra a
a) forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner i forbindelse med andre straffelovsovertrædelser eller sanktioner end dem, hvortil de er videregivet eller stillet til rådighed
a) forebyggelse og efterforskning af straffelovsovertrædelser, afsløring eller retsforfølgning i forbindelse hermed eller fuldbyrdelse af strafferetlige sanktioner i forbindelse med andre straffelovsovertrædelser eller sanktioner end dem, hvortil de er videregivet eller stillet til rådighed
Ændring 33 Artikel 12, stk. 1, litra d
d) ethvert andet formål med forhåndsgodkendelse fra den kompetente myndighed, som har videregivet eller stillet personoplysningerne til rådighed, medmindre den kompetente myndighed har fået den registreredes samtykke,
d) ethvert andet nærmere bestemt og lovligt formål, der ikke omfatter mere, end hvad der kræves til opfyldelsen af de formål, de er lagret til, som fastsat i artikel 5 i Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (i det følgende benævnt "konvention 108"), med forhåndsgodkendelse fra den kompetente myndighed, som har videregivet eller stillet personoplysningerne til rådighed,
Ændring 34 Artikel 12, stk. 1, sidste afsnit
og når betingelserne i artikel 3, stk. 2 er opfyldt. Derudover må de kompetente myndigheder anvende de videregivne personoplysninger til historiske, statistiske eller videnskabelige formål, såfremt medlemsstaterne fastsætter passende garantier, som f.eks. at oplysningerne gøres anonyme.
og når betingelserne i artikel 3, stk. 2 er opfyldt. Derudover må de kompetente myndigheder anvende de videregivne personoplysninger til historiske, statistiske eller videnskabelige formål, såfremt medlemsstaterne gør oplysningerne anonyme.
Ændring 35 Artikel 12, stk. 2
2. I tilfælde, hvor der er fastsat passende betingelser for behandlingen af personoplysninger på grundlag af retsakter vedtaget af Rådet i henhold til afsnit VI i traktaten om Den Europæiske Union, har disse betingelser forrang for stk. 1.
2. Efter datoen for denne rammeafgørelses ikrafttræden kan der kun i ekstraordinære tilfælde på baggrund af en behørigt begrundet rådsafgørelse og efter høring af Europa-Parlamentet gøres andre undtagelser end de i stk. 1 nævnte.
Ændring 36 Artikel 13
Den videregivende myndighed gør modtageren opmærksom på de begrænsninger for behandlingen, som efter dens nationale lovgivning gælder for udveksling af oplysninger mellem de kompetente myndigheder i denne medlemsstat. Modtageren skal ligeledes overholde disse begrænsninger.
Den videregivende myndighed gør modtageren opmærksom på de begrænsninger for behandlingen, som efter dens nationale lovgivning gælder for udveksling af oplysninger mellem de kompetente myndigheder i denne medlemsstat. Modtageren skal ligeledes overholde disse begrænsninger eller anvende sin egen nationale lovgivning, hvis denne er mere beskyttende.
Ændring 37 Artikel 14
Personoplysninger, der modtages fra eller stilles til rådighed af en anden medlemsstat, må kun videregives til tredjelande eller internationale organisationer, hvis den kompetente myndighed i den medlemsstat, som videregav oplysningerne, har givet sit samtykke til videregivelsen under overholdelse af dens nationale lovgivning.
Medlemsstaterne fastsætter bestemmelser om, at personoplysninger kun kan videregives til tredjelande eller internationale organer eller organisationer, der er etableret gennem internationale aftaler eller erklæret et internationalt organ, hvis:
a) videregivelsen er nødvendig med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af terrorhandlinger og andre alvorlige strafbare handlinger
b) den modtagende myndighed i tredjelandet eller det/den modtagende internationale organ eller organisation er ansvarlig for at forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser
c) den medlemsstat, som videregav oplysningerne, har givet sit samtykke til videregivelsen under overholdelse af dens nationale lovgivning, og
d) tredjelandet eller det internationale organ kan sikre et niveau af databeskyttelse, der mindst svarer til det, der er fastsat i artikel 2 i tillægsprotokollen til Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger, hvad angår tilsynsmyndighederne og den grænseoverskridende dataudveksling og retspraksis herom på grundlag af artikel 8 i den europæiske konvention om beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder.
Medlemsstaterne sikrer, at disse videregivelser registreres, og at de stilles til rådighed for nationale databeskyttelsesmyndigheder efter anmodning.
Ændring 38 Artikel 14, stk. 1 a (nyt)
1a.På baggrund af en udtalelse fra den fælles tilsynsmyndighed, jf. artikel 26, og efter høring af Europa-Parlamentet og Kommissionen kan Rådet fastslå, at et tredjeland eller et internationalt organ sikrer et passende beskyttelsesniveau som følge af dets nationale love eller internationale aftaler, hvad angår beskyttelse af privatlivets fred og den enkeltes grundlæggende friheder og rettigheder.
Ændring 39 Artikel 14, stk. 1 b (nyt)
1b.Personoplysninger kan undtagelsesvis, men under overholdelse af jus cogens-principperne, overføres til de kompetente myndigheder i tredjelande eller til internationale organer, som ikke sikrer et passende beskyttelsesniveau, hvis det er absolut nødvendigt for at beskytte en medlemsstats væsentlige interesser eller forebygge en umiddelbart forestående alvorlig fare, der truer den offentlige sikkerhed eller en eller flere specifikke personer. Personoplysninger kan i et sådant tilfælde kun behandles af modtageren, i det omfang de er absolut nødvendige til det særlige formål, hvortil de blev videregivet. Sådanne overførsler anmeldes til den kompetente tilsynsmyndighed.
Ændring 40 Artikel 14 a (ny)
Artikel 14a
Videregivelse til andre myndigheder end de kompetente myndigheder
Medlemsstaterne fastsætter bestemmelser om, at personoplysninger kun kan videregives til andre myndigheder end medlemsstatens kompetente myndigheder i særlige enkeltstående og veldokumenterede tilfælde, og hvis alle nedenstående krav er opfyldt:
a)Det er tydeligt fastsat i lovgivningen, at der er pligt til eller det er tilladt at videregive oplysningerne, og
b) videregivelsen af de pågældende oplysninger er
- nødvendig af hensyn til de særlige formål, hvortil de blev indsamlet, videregivet eller stillet til rådighed, eller med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser eller for at forebygge trusler mod den offentlige sikkerhed eller mod en person, undtagen hvis sådanne hensyn må tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder,
- nødvendig, fordi de pågældende oplysninger er uundværlige for den myndighed, til hvem oplysningerne skal videregives, for at den kan udføre sin retmæssige opgave, og forudsat at formålet med den myndigheds indsamling eller behandling ikke er uforeneligt med den oprindelige behandling og ikke strider mod de retlige forpligtelser, der påhviler den myndighed, der har til hensigt at videregive oplysningerne.
Ændring 41 Artikel 14 b (ny)
Artikel 14b
Videregivelse af oplysninger til privatpersoner
Medmindre andet gælder ifølge nationale strafferetsplejeregler, fastsætter medlemsstaterne bestemmelser om, at personoplysninger kun kan videregives til privatpersoner i en medlemsstat i særlige tilfælde, og hvis alle nedenstående krav er opfyldt:
a)Det er tydeligt fastsat i lovgivningen, at der er pligt til eller det er tilladt at videregive oplysningerne, og
b) videregivelsen er nødvendig til de formål, hvortil de blev indsamlet, videregivet eller stillet til rådighed, eller med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser eller for at forebygge trusler mod den offentlige sikkerhed eller mod en person, undtagen hvis sådanne hensyn må tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder. Medlemsstaterne fastsætter bestemmelser om, at kompetente myndigheder kun kan få adgang til og behandle personoplysninger, der opbevares af privatpersoner, fra sag til sag, under specifikke omstændigheder, til specifikke formål og under retslig kontrol i medlemsstaten.
Ændring 42 Artikel 14 c (ny)
Artikel 14c
Privatpersoners behandling af oplysninger som led i en offentlig serviceopgave
Det fastsættes i medlemsstaternes nationale lovgivning, at der til privatpersoner, der indsamler og behandler oplysninger som led i en offentlig serviceopgave, stilles mindst de samme eller strengere krav som til de kompetente myndigheder.
Ændring 43 Artikel 16
Den kompetente myndighed underretter den registrerede, der er genstand for indsamling af personoplysninger, om, at den behandler oplysninger om vedkommende, om de pågældende kategorier af oplysninger og om formålet med behandlingen, medmindre det i det konkrete tilfælde viser sig at være uforeneligt med de tilladte formål med behandlingen at give denne information eller at det er forbundet med en indsats, der ikke står i rimeligt forhold til den registreredes legitime interesser.
Den registrerede underrettes om, at der behandles personoplysninger om vedkommende, om de pågældende kategorier af oplysninger, om den registeransvarliges eller dennes eventuelle stedfortræders identitet, om retsgrundlaget for og formålet med behandlingen og om vedkommendes ret til adgang til og berigtigelse af oplysninger om vedkommende, medmindre det viser sig at være umuligt eller uforeneligt med formålene med behandlingen at give denne information, eller at det er forbundet med en indsats, der ikke står i et rimeligt forhold til den registreredes interesser, eller medmindre den registrerede allerede er i besiddelse af denne information.
Ændring 44 Artikel 17, stk. 1, litra b a (nyt)
ba) meddelelse om, til hvilke formål oplysningerne behandles og videregives.
Ændring 45 Artikel 17, stk. 2, litra a
a) det ville bringe opfyldelsen af den kompetente myndigheds opgaver i fare
a) det ville bringe en allerede påbegyndt operation i fare
Ændring 46 Artikel 17, stk. 2, litra b
b) det ville bringe den offentlige sikkerhed eller orden i fare eller på anden vis skade nationale interesser
udgår
Ændring 47 Artikel 17, stk. 2, litra c
c) oplysningerne eller den omstændighed, at de er lagret, skal holdes hemmelig ifølge en retsforskrift eller som følge af deres karakter, navnlig på grund af en tredjeparts overordnede interesser
c) oplysningerne eller den omstændighed, at de er lagret, skal holdes hemmelig ifølge en retsforskrift eller som følge af deres karakter
Ændring 48 Artikel 18, stk. 1
1. Den registrerede har ret til at forvente, at den kompetente myndigheder overholder de forpligtelser til at berigtige, slette eller blokere personoplysninger, der følger af denne rammeafgørelse.
1. Den registrerede har ret til at forvente, at den kompetente myndigheder overholder de forpligtelser til at berigtige, slette eller blokere personoplysninger, der følger af denne rammeafgørelse. Den registrerede har desuden ret til adgang til og berigtigelse af oplysninger om sig selv.
Ændring 49 Artikel 20
Med forbehold af en eventuel administrativ klageadgang, inden sagen indbringes for domstolen, skal den registrerede have mulighed for at indbringe krænkelser af de rettigheder, der garanteres i henhold til national lovgivning, for en domstol.
Med forbehold af en eventuel administrativ klageadgang, inden sagen indbringes for domstolen, skal den registrerede have mulighed for, med henblik på erstatning, jf. artikel 19, stk. 1, at indbringe krænkelser af de rettigheder, der garanteres i henhold til den nationale lovgivning i den kompetente myndigheds medlemsstat, for en domstol.
Ændring 50 Artikel 21
Personer med adgang til personoplysninger, som falder ind under denne rammeafgørelses anvendelsesområde, må kun behandle disse oplysninger i deres egenskab af ansatte i eller efter instruks fra den kompetente myndighed, medmindre der gælder retlige forpligtelser. Personer, der skal arbejde for en kompetent myndighed i en medlemsstat, er bundet af alle databeskyttelsesregler, der gælder for den kompetente myndighed.
Behørigt bemyndigede medarbejdere med adgang til personoplysninger, som falder ind under denne rammeafgørelses anvendelsesområde, må kun behandle disse oplysninger i deres egenskab af ansatte i eller efter instruks fra den kompetente myndighed, medmindre der gælder retlige forpligtelser. Behørigt bemyndigede medarbejdere, der skal arbejde for en kompetent myndighed i en medlemsstat, er bundet af alle databeskyttelsesregler, der gælder for den kompetente myndighed.
Ændring 51 Artikel 22, stk. 2, litra g
g) at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning)
g) at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst eller behandlet i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning og behandling)
Ændring 52 Artikel 23, indledning
Medlemsstaterne fastsætter, at den kompetente tilsynsmyndighed skal undersøge behandlingen af personoplysninger, inden denne finder sted, når
Medlemsstaterne fastsætter, at den kompetente domstol som fastsat i national lovgivning og den kompetente tilsynsmyndighed skal undersøge og godkende behandlingen af personoplysninger, inden denne finder sted, når
Ændring 53 Artikel 24
Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at denne rammeafgørelses bestemmelser gennemføres fuldt ud, og de fastsætter bl.a. sanktioner, der er effektive, står i et rimeligt forhold til lovovertrædelsen og har afskrækkende virkning, og som skal finde anvendelse i tilfælde af overtrædelse af de bestemmelser, der vedtages til gennemførelse af denne rammeafgørelse.
Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at denne rammeafgørelses bestemmelser gennemføres fuldt ud, og de fastsætter bl.a. sanktioner, herunder administrative og/eller strafferetlige sanktioner i henhold til national lovgivning, der er effektive, står i et rimeligt forhold til lovovertrædelsen og har afskrækkende virkning, og som skal finde anvendelse i tilfælde af overtrædelse af de bestemmelser, der vedtages til gennemførelse af denne rammeafgørelse.
Ændring 54 Artikel 25, stk. 2, litra c)
c) indbringe overtrædelser af de nationale bestemmelser, som vedtages til gennemførelse af denne rammeafgørelse, for retsinstanserne eller gøre retsinstanserne opmærksom på disse overtrædelser. Afgørelser truffet af tilsynsmyndigheden, som går en involveret part imod, kan indbringes for en retsinstans
c) tage initiativ til og i øvrigt indbringe overtrædelser af de nationale bestemmelser, som vedtages til gennemførelse af denne rammeafgørelse, for retsinstanserne eller gøre retsinstanserne opmærksom på disse overtrædelser. Afgørelser truffet af tilsynsmyndigheden, som går en involveret part imod, kan indbringes for en retsinstans
Ændring 55 Artikel 26, stk. 1 a (nyt)
1a.Den fælles tilsynsmyndighed samler de nationale tilsynsmyndigheder, jf. artikel 26, og Den Europæiske Tilsynsførende for Databeskyttelse.
Ændring 56 Artikel 26, stk. 2
2. Medlemsstaterne fastlægger den fælles tilsynsmyndigheds sammensætning, opgaver og beføjelser ved en rådsafgørelse i henhold til artikel 34, stk. 2, litra c), i traktaten om Den Europæiske Union. Den fælles tilsynsmyndighed skal især overvåge, at de databehandlingsprogrammer, ved hjælp af hvilke personoplysningerne behandles, anvendes korrekt, og rådgive Kommissionen og medlemsstaterne om forslag til ændring af denne rammeafgørelse, om supplerende eller specifikke foranstaltninger, der skal beskytte fysiske personers rettigheder og frihedsrettigheder for så vidt angår behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser og om forslag til andre foranstaltninger, der påvirker disse rettigheder og frihedsrettigheder.
2. Senest 12 måneder efter datoen for denne rammeafgørelses ikrafttræden fastlægger Rådet den fælles tilsynsmyndigheds opgaver og beføjelser i henhold til artikel 34, stk. 2, litra c), i traktaten om Den Europæiske Union. Den fælles tilsynsmyndighed skal især overvåge, at de databehandlingsprogrammer, ved hjælp af hvilke personoplysningerne behandles, anvendes korrekt, og rådgive Kommissionen og medlemsstaterne om forslag til ændring af denne rammeafgørelse, om supplerende eller specifikke foranstaltninger, der skal beskytte fysiske personers rettigheder og frihedsrettigheder for så vidt angår behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser og om forslag til andre foranstaltninger, der påvirker disse rettigheder og frihedsrettigheder.
Ændring 57 Artikel 27
Denne rammeafgørelse berører ikke forpligtelser, der påhviler medlemsstaterne eller Den Europæiske Union i henhold til bilaterale og/eller multilaterale aftaler, der er indgået med tredjelande.
1.Denne rammeafgørelse berører ikke allerede gældende forpligtelser, der påhviler medlemsstaterne eller Den Europæiske Union i henhold til bilaterale og/eller multilaterale aftaler, der er indgået med tredjelande.
Ændring 58 Artikel 27, stk. 1 a (nyt)
1a.Alle bilaterale og/eller multilaterale aftaler, der træder i kraft efter datoen for denne rammeafgørelses ikrafttræden, skal efterkomme dennes bestemmelser.
Ændring 59 Artikel 27 a (ny)
Artikel 27a
Evaluering og revision
1.Senest tre år efter nærværende rammeafgørelses ikrafttræden forelægger Kommissionen Europa-Parlamentet og Rådet en evaluering af denne rammeafgørelses anvendelse sammen med forslag til ændringer, der måtte være nødvendige for at udvide anvendelsesområdet, jf. artikel 1, stk. 5a.
2.Med henblik herpå tager Kommissionen hensyn til bemærkninger indsendt af medlemsstaternes parlamenter og regeringer, Artikel 29-Arbejdsgruppen, nedsat i henhold til direktiv 95/46/EF, Den Europæiske Tilsynsførende for Databeskyttelse og den fælles tilsynsmyndighed, jf. nærværende rammeafgørelses artikel 26.
Ændring 60 Bilag (nyt)
Bilag
Femten principper for beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager
Princip 1
(Beskyttelse af rettigheder og frihedsrettigheder)
1.Personoplysninger skal behandles under sikring af et højt niveau for beskyttelse af registreredes rettigheder, grundlæggende frihedsrettigheder og værdighed, herunder retten til beskyttelse af personoplysninger.
Princip 2
(Minimering)
1.Anvendelse af personoplysninger skal ske ved hjælp af så begrænset behandling som muligt, hvis det tilstræbte mål kan nås gennem anvendelse af anonym eller ikke-identificerende information.
Princip 3
(Gennemsigtighed)
1.Behandlingen af personoplysninger skal være gennemsigtig i overensstemmelse med de i loven fastsatte bestemmelser.
2.Arten af oplysninger og behandlingsmetoder, den relevante opbevaringsperiode og den registeransvarliges og registerførerens/ registerførernes identitet skal specificeres og stilles til rådighed.
3.De resultater, der opnås ved hjælp af de forskellige anvendte behandlingsmetoder, skal offentliggøres regelmæssigt med henblik på en vurdering af, om de pågældende behandlinger fortsat er til konkret nytte.
Princip 4
(Behandlingens legitimitet)
1.Personoplysninger må kun behandles, hvis der er hjemmel herfor i en lov, der fastsætter, at de kompetente myndigheders behandling af personoplysninger er en nødvendig forudsætning for, at disse myndigheder kan opfylde deres legitime forpligtelser.
Princip 5
(Oplysningernes kvalitet)
1.Personoplysninger skal: - behandles på retfærdig og lovlig vis - indsamles til klart specificerede, bestemte og legitime formål og ikke underkastes nogen viderebehandling, som er uforenelig med disse formål - være fyldestgørende, relevante og ikke for omfattende i forhold til de formål, hvortil de indsamles og/eller viderebehandles - være nøjagtige og, om nødvendigt, ajourføres - opbevares i en form, der ikke gør det muligt at identificere registrerede længere end nødvendigt til de formål, hvortil oplysningerne indsamledes og/eller viderebehandledes, navnlig hvor oplysningerne er tilgængelige online.
2.Personoplysninger skal evalueres under hensyn til deres nøjagtigheds- eller pålidelighedsgrad, deres kilde, kategorierne af registrerede, de øjemed, hvori oplysningerne behandles, og den fase, hvori de benyttes. Der skal gøres alt, hvad der inden for rimelighedens grænser er muligt, for at sikre, at unøjagtige eller ufuldstændige oplysninger slettes eller rettes.
3.Data mining og enhver form for omfattende behandling af meget store mængder personoplysninger, navnlig hvor disse vedrører ikke mistænkte personer, herunder overførsel af sådanne oplysninger til en anden registeransvarlig, skal kun være tilladt hvis foretaget i overensstemmelse med resultaterne af en undersøgelse gennemført af en tilsynsmyndighed enten forud for påbegyndelsen af en sådan mining eller behandling eller i forbindelse med udarbejdelsen af en lovgivningsmæssig foranstaltning.
4.Ved behandling af personoplysninger skal kendsgerninger og objektive evalueringer holdes adskilt fra meninger eller personlige vurderinger, og oplysninger vedrørende forebyggelse og retsforfølgning af lovovertrædelser skal holdes adskilt fra oplysninger, der besiddes lovligt i administrativt øjemed.
5.Der skal foretages behørig kontrol forud for og efter en udveksling af oplysninger.
6.Den registeransvarlige skal træffe passende foranstaltninger med henblik på at lette overholdelsen af de i dette bilag fastlagte principper, herunder ved hjælp af ad hoc-software, også i forbindelse med en eventuel underretning af tredjepartmodtagere om rettelser, sletning eller blokering af oplysninger.
Princip 6
(Særlige oplysningskategorier)
1.Behandling af personoplysninger alene af den grund, at de afslører racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssigt tilhørsforhold, samt oplysninger om helbredsforhold eller seksuelle forhold skal være forbudt. Sådanne oplysninger må kun behandles, hvis det er absolut nødvendigt med henblik på en særlig undersøgelse.
2.Der skal ved hjælp af særlige bestemmelser eller på grundlag af forudgående undersøgelser fastlægges hensigtsmæssige beskyttelsesforanstaltninger for så vidt angår behandlingsprocedurer, der efter al sandsynlighed er forbundet med særlige risici for registreredes rettigheder og frihedsrettigheder, herunder navnlig behandlingen af DNA-profiler, biometriske oplysninger og oplysninger om ikke mistænkte personer og anvendelsen af særlige overvågningsteknikker eller nye teknologier.
Princip 7
(Underretning af den registrerede)
1.Den registrerede skal underrettes om, at der behandles personoplysninger om vedkommende, om de pågældende kategorier af oplysninger, om den registeransvarliges eller dennes eventuelle stedfortræders identitet, om retsgrundlaget for og formålet med behandlingen og om vedkommendes ret til adgang til og berigtigelse af oplysninger om vedkommende, medmindre det viser sig at være umuligt eller uforeneligt med formålene med behandlingen at give denne information, eller at det er forbundet med en indsats, der ikke står i et rimeligt forhold til den registreredes interesser, eller medmindre den registrerede allerede er i besiddelse af denne information.
2.Underretningen af den registrerede kan udsættes i det omfang, hvori dette er nødvendigt for ikke at skade de formål, hvortil oplysningerne indsamledes og/eller viderebehandledes.
Princip 8
(Ret til adgang til og berigtigelse af oplysninger)
1.Den registrerede skal have ret til uhindret, med rimelige mellemrum og uden for lange forsinkelser fra den registeransvarlige at indhente:
a) bekræftelse af, om der behandles oplysninger vedrørende vedkommende eller ej, og i det mindste information vedrørende formålene med behandlingen, de pågældende oplysningskategorier og de modtagere eller kategorier af modtagere, til hvem oplysningerne videregives
b) underretning, i en forståelig form, om, hvilke oplysninger der er omfattet af behandlingen, og om al disponibel information om deres kilde
c) viden om det logiske system, der benyttes til elektronisk behandling af oplysninger om vedkommende, i det mindste i forbindelse med de i princip 9 omhandlede elektronisk afgørelser.
2.Den registrerede skal have ret til:
a) at få oplysninger, der behandles i strid med disse principper, rettet eller om nødvendigt slettet, navnlig hvis oplysningerne er ufuldstændige eller unøjagtige
b) at få tredjeparter, til hvem oplysningerne er videregivet, underrettet om berigtigelser eller sletninger udført i overensstemmelse med litra a), medmindre dette viser sig umuligt eller indebærer en uforholdsmæssig stor indsats.
3.Den i stk. 1 omhandlede underretning kan nægtes eller forsinkes, hvis en sådan nægtelse eller forsinkelse er nødvendig med henblik på:
a) beskyttelse af sikkerheden og den offentlige orden eller forebyggelse af kriminalitet
b) efterforskning, afsløring og retsforfølgning af straffelovsovertrædelser
c) beskyttelse af tredjeparters rettigheder og frihedsrettigheder.
Princip 9
(Elektroniske individuelle afgørelser)
1.Enhver person skal have ret til ikke at blive gjort til genstand for en afgørelse, der har retlige virkninger for vedkommende eller påvirker vedkommende betydeligt, og som udelukkende er baseret på elektronisk databehandling med henblik på vurdering af bestemte personlige aspekter vedrørende vedkommende.
2.Med forbehold af andre principper kan en person gøres til genstand for en afgørelse af ovennævnte type, såfremt der er hjemmel for en sådan afgørelse i en lov, der også fastlægger behørige foranstaltninger til beskyttelse af den registreredes legitime interesser.
Princip 10
(Fortrolighed og sikkerhed i forbindelse med behandling)
1.Den registeransvarlige og enhver person, der handler efter bemyndigelse fra denne, må ikke afsløre eller på nogen måde stille sådanne personoplysninger til rådighed, hvortil adgang er nødvendig, i kraft af deres funktion, medmindre de er bemyndiget hertil ved lov, eller loven kræver det af dem.
2.Den registeransvarlige skal iværksætte de fornødne tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, mod hændeligt tab eller ubeføjet udbredelse, ændring og adgang og mod enhver anden form for ulovlig behandling. Disse foranstaltninger skal tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, som behandlingen indebærer, og arten af de oplysninger, som skal beskyttes, også under hensyntagen til oplysningernes pålidelighed og fortrolighed, og skal regelmæssigt tages op til fornyet overvejelse.
Princip 11
(Videregivelse af personoplysninger)
1.Videregivelse af personoplysninger skal kun være tilladt, hvis der inden for rammerne af de kompetente myndigheders retlige beføjelser eksisterer en legitim interesse i en sådan videregivelse.
2.Oplysninger, der videregives i overensstemmelse med de i dette bilag fastlagte principper, må kun bruges til de formål, hvortil de er videregivet, eller - hvis fastlagt ved lov eller ved en aftale med de kompetente myndigheder - hvor der er tale om en konkret forbindelse til en igangværende undersøgelse.
3.Videregivelse til andre offentlige organer eller private parter skal kun være tilladt, hvis der i en bestemt sag:
a) eksisterer en klar retlig forpligtelse eller bemyndigelse hertil, eller hvis tilsynsmyndigheden har givet tilladelse hertil, eller hvis
b) oplysningerne er absolut nødvendige for, at modtageren kan udføre sin egen retmæssige opgave, og forudsat at formålet med modtagerens indsamling eller behandling ikke er uforeneligt med den oprindelige behandling, og at de retlige forpligtelser, der påhviler det organ, der videregiver oplysningerne, ikke er i strid hermed.
4.Endvidere skal videregivelse til andre offentlige organer undtagelsesvis være tilladt, hvis det i en bestemt sag er sådan:
a) at videregivelsen uden tvivl er i den registreredes interesse, og den registrerede har givet sit samtykke hertil, eller omstændighederne muliggør en klar formodning om et sådant samtykke, eller hvis
b) videregivelsen er nødvendig for at undgå en alvorlig og overhængende fare.
5.Videregivelse af oplysninger til tredjelande eller internationale organer skal kun ske inden for en passende retlig ramme opstillet på grundlag af en forhåndsundersøgelse foretaget af en tilsynsmyndighed eller i forbindelse med en lovgivningsmæssig foranstaltning, navnlig på betingelse af, at anmodningen om en sådan videregivelse indeholder klare angivelser af, hvilket organ eller hvilken person der har fremsat anmodningen, og af formålet med, den forholdsmæssige karakter af og sikkerhedsforanstaltningerne i forbindelse med behandlingen, samt tilstrækkelige garantier til sikring af en obligatorisk ramme for brugen af oplysningerne. Sådanne garantier skal generelt vurderes på grundlag af en standardprocedure, hvor der tages hensyn til samtlige principper i dette bilag.
Princip 12
(Indberetning og forudgående kontrol)
1.Medlemsstaterne skal afgrænse de kategorier af permanente filer og ad hoc-filer, der efter al sandsynlighed vil være forbundet med specifikke risici for de registreredes rettigheder og frihedsrettigheder, og som skal indberettes til en tilsynsmyndighed eller underkastes en forudgående undersøgelse på de betingelser og efter de procedurer, der skal fastsættes ved national lov.
Princip 13
(Ansvar)
1.Den registeransvarlige er ansvarlig for at sikre, at de i dette bilag fastlagte principper overholdes, navnlig for så vidt angår aktiviteter udført af og/eller overdraget til registerførere, der handler efter instrukser fra den registeransvarlige.
Princip 14
(Domstolsprøvelse og erstatningsansvar)
1.Enhver person har ret til domstolsprøvelse af ethvert brud på de rettigheder, som han er sikret i medfør af de i dette bilag fastlagte principper.
2.Den registrerede har ret til erstatning for enhver skade, der påføres ham som følge af ulovlig behandling af personoplysninger vedrørende vedkommende.
3.Den registeransvarlige kan helt eller delvist fritages for sit ansvar, hvis han beviser, at han ikke er ansvarlig for den tildragelse, der har forårsaget skaden.
Princip 15
(Tilsyn)
1.En eller flere offentlige tilsynsmyndigheder skal kontrollere og håndhæve overholdelsen af principperne for beskyttelse af personoplysninger. Tilsynsmyndighederne skal navnlig tillægges beføjelser til at iværksætte undersøgelser og til at gribe ind, navnlig således at de, om nødvendigt, kan foretage rettelser i eller slette personoplysninger, som ikke behandles i overensstemmelse med principperne i dette bilag. Tilsynsmyndighederne skal handle fuldstændig uafhængigt i forbindelse med udførelsen af de opgaver, de er blevet pålagt.
2.Tilsynsmyndighederne skal høres, når der udarbejdes lovgivningsmæssige og administrative foranstaltninger eller bestemmelser vedrørende beskyttelse af den enkeltes rettigheder og frihedsrettigheder for så vidt angår behandling af personoplysninger eller andre foranstaltninger eller bestemmelser med indvirkning herpå.
3.Tilsynsmyndighederne skal tillægges:
a) undersøgelsesbeføjelser, f.eks. beføjelse til adgang til oplysninger, som er genstand for behandling, og beføjelse til indsamling af alle de oplysninger, der er nødvendige for, at tilsynsmyndighederne kan varetage deres tilsynsopgaver
b) effektive beføjelser til at gribe ind, f.eks. beføjelse til, i overensstemmelse med princip 12, at afgive udtalelser forud for iværksættelsen af behandlinger, til at beordre oplysninger slettet eller tilintetgjort, til at indføre et definitivt forbud mod behandling, til at udstede en advarsel til den registeransvarlige eller påtale en overtrædelse over for den registeransvarlige eller til at høre nationale parlamenter eller andre politiske institutioner
c) beføjelse til at indbringe overtrædelser af de i dette bilag fastlagte principper for retsinstanserne eller til at gøre dem opmærksom på disse overtrædelser.
Afgørelser truffet af tilsynsmyndigheder, som går en involveret part imod, kan indbringes for en retsinstans.
4.Tilsynsmyndigheder skal behandle og træffe afgørelse om sager indbragt af enhver person eller af en sammenslutning, der repræsenter denne person, vedrørende beskyttelse af vedkommendes rettigheder og frihedsrettigheder i forbindelse med behandlingen af personoplysninger. Den registrerede underrettes om, hvorledes sagen følges op.
Tilsynsmyndigheder skal navnlig behandle sager indbragt af enhver person vedrørende undersøgelse af lovligheden af behandling af oplysninger i forbindelse med anvendelsen af princip 8.3. Vedkommende person skal under alle omstændigheder underrettes om, at der er foretaget en undersøgelse.
5.Tilsynsmyndigheder skal regelmæssigt udarbejde aktivitetsberetninger. Beretningerne skal offentliggøres.