Indeks 
 Poprzedni 
 Następny 
 Pełny tekst 
Procedura : 2005/0202(CNS)
Przebieg prac nad dokumentem podczas sesji
Dokument w ramach procedury : A6-0205/2007

Teksty złożone :

A6-0205/2007

Debaty :

PV 06/06/2007 - 17
CRE 06/06/2007 - 17

Głosowanie :

PV 07/06/2007 - 5.12
Wyjaśnienia do głosowania

Teksty przyjęte :

P6_TA(2007)0230

Teksty przyjęte
PDF 714kWORD 288k
Czwartek, 7 czerwca 2007 r. - Bruksela
Ochrona danych osobowych *
P6_TA(2007)0230A6-0205/2007

Rezolucja legislacyjna Parlamentu Europejskiego z dnia 7 czerwca 2007 r. w sprawie wniosku dotyczącego decyzji ramowej Rady w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych (ponowna konsultacja) (7315/2007 – C6-0115/2007 – 2005/0202(CNS))

(Procedura konsultacji - ponowna konsultacja)

Parlament Europejski,

–   uwzględniając wniosek Rady (7315/2007),

–   uwzględniając poprawki Rady (7315/1/2007),

–   uwzględniając wniosek Komisji (COM(2005)0475),

–   uwzględniając stanowisko z dnia 27 września 2006(1),

–   uwzględniając art. 30, 31 i 34 ust. 2 litera b) Traktatu UE,

–   uwzględniając art. 39 ust. 1 Traktatu UE, na mocy którego Rada skonsultowała się z Parlamentem (C6-0115/2007),

–   uwzględniając art. 93, 51 oraz art. 55 ust. 3 Regulaminu,

–   uwzględniając sprawozdanie Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (A6-0205/2007),

1.   zatwierdza po poprawkach wniosek Rady;

2.   zwraca się do Rady o odpowiednią zmianę tekstu;

3.   zwraca się do Rady o poinformowanie go w przypadku uznania za stosowne odejścia od tekstu przyjętego przez Parlament;

4.   zwraca się do Rady o ponowne skonsultowanie się z Parlamentem w przypadku uznania za stosowne wprowadzenia znaczących zmian do inicjatywy;

5.   głęboko ubolewa nad brakiem zgody w Radzie w odniesieniu do poszerzonego zakresu decyzji ramowej i wzywa Komisje i Radę do zaproponowania rozszerzenia tego zakresu na dane opracowywane na szczeblu krajowym po ocenie i zmianie decyzji ramowej oraz co najmniej trzy lata po jej wejściu w życie w celu zapewnienia spójności przepisów dotyczących ochrony danych w Unii Europejskiej;

6.   zwraca się do Rady i Komisji o formalne przyjęcie piętnastu zasad ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych;

7.   zobowiązuje swojego przewodniczącego do przekazania stanowiska Parlamentu Radzie i Komisji.

Tekst proponowany przez Radę   Poprawki Parlamentu
Poprawka 1
Punkt 7 a preambuły (nowy)
(7a)  Niniejsza decyzja ramowa nie powinna być interpretowana jako środek wymagający od państw członkowskich obniżenia poziomu ochrony danych wynikającego z przepisów krajowych mających na celu rozszerzenie zasad dyrektywy 95/46/WE na obszar współpracy policyjnej i sądowej.
Amendement 2
Considérant 10 bis (nouveau)
(10a)  Stosownie do dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności, która przewiduje dostępność danych przechowywanych przez podmioty prywatne do celów ścigania, wykrywania i karania poważnych przestępstw, należy przewidzieć minimalną harmonizację obowiązków osób prywatnych, które przetwarzają dane w ramach misji publicznej; należy również zharmonizować zasady dotyczące dostępu właściwych organów państw członkowskich do tych danych.
____________
1 Dz.U. L 105 z 13.4.2006, str. 54.
Poprawka 3
Punkt 12 preambuły
(12)  Jeżeli państwo członkowskie Unii Europejskiej przekazuje dane osobowe krajom trzecim lub organom międzynarodowym, dane te powinny z zasady być odpowiednio chronione.
(12)  Jeżeli państwo członkowskie Unii Europejskiej przekazuje dane osobowe krajom trzecim lub organom międzynarodowym, dane te muszą być odpowiednio chronione.
Poprawka 4
Punkt 13 preambuły
(13)  Może być konieczne, aby osobę, której dotyczą dane, poinformować o tym, że dane te są przetwarzane ‐ zwłaszcza w razie poważniejszych ingerencji spowodowanych czynnościami tajnego pobierania danych ‐ i w ten sposób zapewnić jej możliwość skorzystania ze skutecznej ochrony prawnej.
(13)  Osobę, której dotyczą dane, należy koniecznie poinformować o tym, że dane te są przetwarzane ‐ zwłaszcza w razie poważniejszych ingerencji spowodowanych czynnościami tajnego pobierania danych ‐ i w ten sposób zapewnić jej możliwość skorzystania ze skutecznej ochrony prawnej.
Poprawka 5
Punkt 14 preambuły
(14)  W celu zapewnienia takiej ochrony danych osobowych, która by nie zagrażała celom dochodzeń w sprawach karnych, konieczne jest określenie praw osoby, której dotyczą dane.
(14)  Konieczne jest określenie praw osoby, której dotyczą dane w celu zapewnienia takiej ochrony danych osobowych, która by nie zagrażała celom dochodzeń w sprawach karnych.
Poprawka 6
Punkt 15 preambuły
(15)  Celowe jest, aby ustanowić wspólne zasady poufności i bezpieczeństwa w odniesieniu do przetwarzania, odpowiedzialności prawnej i kar za niezgodne z prawem wykorzystanie danych przez właściwe organy, jak również środki odwoławcze dla osób, których dotyczą dane. Każde państwo członkowskie we własnym zakresie jednak decyduje, jakie przepisy stosuje w dziedzinie odszkodowań i jakie kary za naruszenie krajowych przepisów o ochronie danych.
(15)  Celowe jest, aby ustanowić wspólne zasady poufności i bezpieczeństwa w odniesieniu do przetwarzania, odpowiedzialności prawnej i kar za niezgodne z prawem wykorzystanie danych przez właściwe organy, jak również środki odwoławcze dla osób, których dotyczą dane. Każde państwo członkowskie we własnym zakresie jednak decyduje, jakie przepisy stosuje w dziedzinie odszkodowań i jakie kary, w tym sankcji karnych, za naruszenie krajowych przepisów o ochronie danych.
Poprawka 7
Punkt 16 preambuły
(16)  Ustanowienie przez państwa członkowskie organów nadzoru, pełniących swoje funkcje w sposób całkowicie niezależny, jest zasadniczym elementem ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej między państwami członkowskimi.
(16)  Powołanie przez państwa członkowskie krajowych organów nadzoru, pełniących swoje funkcje w sposób całkowicie niezależny, jest zasadniczym elementem ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej między państwami członkowskimi. Funkcje tych krajowych organów nadzoru powinno się powierzyć krajowym organom ochrony danych utworzonym zgodnie z art. 28 dyrektywy 95/46/WE.
Poprawka 8
Punkt 17 preambuły
(17)  Organy takie powinny dysponować środkami niezbędnymi do wykonywania tego zadania, w tym uprawnieniami dochodzeniowymi i interwencyjnymi, szczególnie na wypadek skarg osób fizycznych, oraz uprawnieniami do tego, by wnieść sprawę do sądu. Organy te powinny pomagać w zapewnianiu przejrzystości przetwarzania danych w państwach członkowskich, których jurysdykcji podlegają. Jednakże kompetencje tych organów nie powinny kolidować ze szczególnymi zasadami określonymi w odniesieniu do postępowań karnych ani z niezawisłością wymiaru sprawiedliwości.
(17)  Organy takie powinny dysponować środkami niezbędnymi do wykonywania tego zadania, w tym uprawnieniami dochodzeniowymi i interwencyjnymi, szczególnie na wypadek skarg osób fizycznych, oraz uprawnieniami do tego, by wszcząć postępowanie lub wnieść sprawę do sądu. Organy te powinny pomagać w zapewnianiu przejrzystości przetwarzania danych w państwach członkowskich, których jurysdykcji podlegają. Jednakże kompetencje tych organów nie powinny kolidować ze szczególnymi zasadami określonymi w odniesieniu do postępowań karnych ani z niezawisłością wymiaru sprawiedliwości.
Poprawka 9
Punkt 18 preambuły
(18)  Celem niniejszej decyzji ramowej jest także połączenie istniejących organów kontroli ochrony danych, z których każdy do tej pory miał w ramach III filara inną właściwość: system informacyjny Schengen, Europol, Eurojust i system informacji celnej. Należy stworzyć jeden organ kontrolny, który w miarę potrzeb może także pełnić funkcję doradczą. Dzięki ustanowieniu jednego organu kontrolnego można zdecydowanie podwyższyć ochronę danych w III filarze.
(18)  Celem niniejszej decyzji ramowej jest także połączenie istniejących na szczeblu europejskim organów kontroli ochrony danych, z których każdy do tej pory miał w ramach III filara inną właściwość: system informacyjny Schengen, Europol, Eurojust i system informacji celnej. Należy stworzyć jeden organ kontrolny, który w miarę potrzeb powinien także pełnić funkcję doradczą. Dzięki ustanowieniu jednego organu kontrolnego można zdecydowanie podwyższyć ochronę danych w III filarze.
Poprawka 10
Punkt 18 a preambuły (nowy)
(18a)  Ten wspólny organ nadzoru powinien obejmować krajowe organy kontroli oraz Europejskiego Inspektora Ochrony Danych.
Poprawka 11
Punkt 22 preambuły
(22)  Niniejsza decyzja ramowa powinna mieć zastosowanie do danych osobowych, które są przetwarzane w ramach systemu informacyjnego Schengen drugiej generacji, oraz związanej z nimi wymiany dodatkowych informacji zgodnie z decyzją WSiSW/2006/ … w sprawie utworzenia, działania i wykorzystania systemu informacyjnego Schengen drugiej generacji.
(22)  Niniejsza decyzja ramowa powinna mieć zastosowanie do danych osobowych, które są przetwarzane w ramach systemu informacyjnego Schengen drugiej generacji, oraz związanej z nimi wymiany dodatkowych informacji zgodnie z decyzją Rady WSiSW/2007/ … z dnia ... w sprawie utworzenia, działania i wykorzystania systemu informacyjnego Schengen drugiej generacji (SIS II), jak również w ramach systemu informacji wizowej zgodnie z decyzją Rady WSiSW/2007/ … z dnia ... w sprawie dostępu w ramach konsultacji do systemu informacji wizowej (VIS) przez właściwe organy państw członkowskich odpowiedzialne za bezpieczeństwo wewnętrzne oraz przez Europol w celu zapobiegania, wykrywania i ścigania przestępstw terrorystycznych oraz innych poważnych przestępstw.
Poprawka 12
Punkt 25 a preambuły (nowy)
(25a)  W celu zapewnienia przestrzegania międzynarodowych zobowiązań państw członkowskich niniejsza decyzja ramowa nie powinna być interpretowana jako akt gwarantujący niższy poziom ochrony danych niż wynikający z Konwencji nr 108 Rady Europy i jej protokołu dodatkowego oraz z art. 8 Europejskiej Konwencji Ochrony Praw Człowieka i Podstawowych Wolności lub związanego z nią orzecznictwa. Ponadto w związku z przepisami art. 6 ust. 2 Traktatu o Unii Europejskiej oraz Karty Praw Podstawowych Unii Europejskiej, a w szczególności jej art. 1, 7, 8 oraz 47 poziom ochrony określony w niniejszej decyzji ramowej musi być tak samo interpretowany jak poziom ochrony określony przez powyższe dwie konwencje.
Poprawka 13
Punkt 26 a preambuły (nowy)
(26a)  Niniejsza decyzja ramowa stanowi jedynie pierwszy etap procesu zmierzającego do określenia całościowych i spójniejszych ram ochrony danych osobowych wykorzystywanych do celów bezpieczeństwa. Ramy te mogą oprzeć się na zasadach stanowiących załącznik do niniejszej decyzji ramowej.
Poprawka 14
Punkt 32 preambuły
(32)  Niniejsza decyzja ramowa nie narusza praw podstawowych ani zasad uznanych w szczególności w Karcie praw podstawowych Unii Europejskiej. Niniejsza decyzja ramowa ma na celu zapewnienie pełnego poszanowania praw do prywatności i do ochrony danych osobowych określonych w art. 7 i 8 Karty praw podstawowych Unii Europejskiej,
(32)  Niniejsza decyzja ramowa nie narusza praw podstawowych ani zasad uznanych w szczególności w Karcie praw podstawowych Unii Europejskiej. Niniejsza decyzja ramowa ma na celu zapewnienie pełnego poszanowania praw do prywatności i do ochrony danych osobowych określonych w art. 7 i 8 Karty praw podstawowych Unii Europejskiej, będących szczególnym przejawem prawa do godności ludzkiej zapisanego w art. 1 tejże Karty, której art. 47 gwarantuje również prawo do skutecznego środka prawnego i do sprawiedliwego procesu sądowego.
Poprawka 15
Artykuł 1 ustęp 1
1.  Niniejsza decyzja ramowa ma zagwarantować wysoką ochronę praw i wolności podstawowych, a zwłaszcza prywatności osób fizycznych, gdy przetwarzane są dane osobowe w ramach współpracy policyjnej i sądowej w sprawach karnych, o której mowa w tytule VI Traktatu o Unii Europejskiej, a równocześnie zapewnić wysoki poziom bezpieczeństwa publicznego.
1.  Niniejsza decyzja ramowa ma zagwarantować wysoką ochronę podstawowych praw i wolności, a zwłaszcza prywatności osób fizycznych, gdy przetwarzane są dane osobowe w ramach współpracy policyjnej i sądowej w sprawach karnych, o której mowa w tytule VI Traktatu o Unii Europejskiej.
Poprawka 17
Artykuł 1 ustęp 2
2.  Państwa członkowskie oraz instytucje i organy powstałe na mocy aktów Rady przyjętych zgodnie z tytułem VI Traktatu o Unii Europejskiej dopilnowują przez wzgląd na niniejszą decyzję ramową, aby w pełni przestrzegane były prawa i wolności podstawowe, a zwłaszcza aby nienaruszana była prywatność odnośnych osób, kiedy państwa członkowskie lub instytucje i organy powstałe na mocy aktów Rady przyjętych zgodnie z tytułem VI Traktatu o Unii Europejskiej przekazują sobie dane osobowe w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania lub kiedy państwo członkowskie otrzymujące dane lub instytucje i organy powstałe na mocy aktów Rady przyjętych zgodnie z tytułem VI Traktatu o Unii Europejskiej przetwarzają te dane w wymienionych celach.
2.  Państwa członkowskie oraz instytucje i organy powstałe na mocy aktów Rady przyjętych zgodnie z tytułem VI Traktatu o Unii Europejskiej dopilnowują przez wzgląd na niniejszą decyzję ramową, aby w pełni przestrzegane były podstawowe prawa i wolności, a zwłaszcza aby nienaruszana była prywatność odnośnych osób, kiedy państwa członkowskie lub instytucje i organy powstałe na mocy aktów Rady przyjętych zgodnie z tytułem VI Traktatu o Unii Europejskiej przekazują sobie dane osobowe w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania lub kiedy państwo członkowskie otrzymujące dane lub instytucje i organy powstałe na mocy aktów Rady przyjętych zgodnie z tytułem VI Traktatu o Unii Europejskiej przetwarzają te dane w wymienionych celach.
Poprawka 16
Artykuł 1 ustęp 4
4.  Organy i inne jednostki, które zajmują się szczególnie kwestiami bezpieczeństwa narodowego, nie są objęte zakresem zastosowania niniejszej decyzji ramowej.
skreślony
Poprawka 18
Artykuł 1 ustęp 5 a (nowy)
5a.  Nie później niż trzy lata od daty wejścia w życie niniejszej decyzji ramowej Komisja może przedłożyć propozycje zmierzające do rozszerzenia zakresu stosowania na przetwarzanie danych osobowych w ramach współpracy policyjnej i sądowej na szczeblu krajowym.
Poprawka 19
Artykuł 2 litera g)
g) "zgoda osoby, której dotyczą dane" oznacza konkretne, świadome i dobrowolne oświadczenie woli, przez które osoba ta wyraża przyzwolenie na przetwarzanie odnoszących się do niej danych osobowych;
skreślona
Poprawka 20
Artykuł 2 litera k)
k) "anonimizacja danych" oznacza takie przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej albo można tego dokonać jedynie niewspółmiernie dużym nakładem czasu, kosztów i sił.
k) "anonimizacja danych" oznacza takie przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej.
Poprawka 21
Artykuł 3 ustęp 1
1.  Właściwe organy mogą pobierać dane osobowe tylko w ustalonych, jednoznacznych i zgodnych z prawem celach, o których mowa w tytule VI Traktatu o Unii Europejskiej, oraz przetwarzać je tylko w celach, w jakich dane te zostały pobrane. Przetwarzanie danych musi być podyktowane takim celem, być względem niego proporcjonalne i nie może poza niego wykraczać.
1.  Właściwe organy mogą pobierać dane osobowe tylko w ustalonych, jednoznacznych i zgodnych z prawem celach, o których mowa w tytule VI Traktatu o Unii Europejskiej, oraz przetwarzać je w sposób uczciwy i zgodny z prawem tylko w celach, w jakich dane te zostały pobrane. Przetwarzanie danych musi być niezbędne, odpowiednie i być względem tego celu proporcjonalne.
Poprawka 22
Artykuł 3 ustęp 1 a (nowy)
1a.  Dane osobowe muszą być oceniane z uwzględnieniem stopnia ich dokładności lub wiarygodności, ich źródła, kategorii osób, których dane dotyczą, celów, dla których są przetwarzane oraz etapu, na którym są wykorzystywane. Dane, które są nieścisłe lub niepełne muszą być usuwane lub korygowane.
Poprawka 23
Artykuł 3 ustęp 1 b (nowy)
1b.  Przeszukiwanie danych oraz każda forma przetwarzania na szeroką skalę dużych ilości danych osobowych, zwłaszcza, gdy nie odnoszą się one do osób podejrzanych, a także przekazywanie takich danych innemu kontrolerowi, dozwolone są jedynie w przypadku, gdy dokonuje się ich zgodnie z wynikami kontroli przeprowadzonej przez organ nadzorczy albo przed rozpoczęciem przeszukiwania lub przetwarzania, albo w ramach przygotowań do przyjęcia środków prawnych.
Poprawka 24
Artykuł 3 ustęp 1 c (nowy)
1c.  Dane osobowe przetwarzane są z zachowaniem rozdziału faktów i obiektywnych ocen od opinii lub subiektywnych osądów, a także rozdziału danych dotyczących zapobiegania przestępstwom i ich ścigania od danych legalnie przechowywanych w celach administracyjnych.
Poprawka 25
Artykuł 3 ustęp 2 litera c)
c) jest to tym celem podyktowane i względem niego proporcjonalne.
c) jest to konieczne, odpowiednie proporcjonalne względem tego celu.
Poprawka 26
Artykuł 4 ustęp 1 a (nowy)
1a.  Państwa członkowskie czuwają nad tym, by jakość danych osobowych, udostępnianych właściwym organom innych państwa członkowskich, była systematycznie sprawdzana, tak aby zapewnić dostęp do dokładnych i uaktualnionych danych. Państwa członkowskie czuwają nad tym, by dane osobowe, które nie są już dokładne lub aktualne, nie były przekazywane lub udostępniane.
Poprawka 27
Artykuł 7
Dane osobowe, które wskazują na pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe albo przynależność do związków zawodowych, a także na stan zdrowia i charakter życia seksualnego, wolno przetwarzać tylko wtedy, gdy jest to bezwzględnie konieczne i gdy przewidziane są stosowne gwarancje dodatkowe.
Przetwarzanie danych osobowych, które wskazują na pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe albo przynależność do związków zawodowych, a także na stan zdrowia i charakter życia seksualnego jest zabronione.
W wyjątkowych okolicznościach przetwarzanie tego typu danych może być przeprowadzone:
- jeżeli przetwarzanie jest wymagane prawnie, po uprzednim uzyskaniu zgody właściwej władzy sądowniczej, przy czym każdy przypadek rozpatrywany jest indywidualnie i jest jednoznacznie konieczne do zapobiegania, badania, wykrywania lub ścigania przestępstw związanych z terroryzmem i innych poważnych przestępstw,
- jeżeli państwa członkowskie zagwarantują odpowiednie szczególne środki bezpieczeństwa, na przykład zapewnienie dostępu do określonych danych wyłącznie pracownikom, którzy są odpowiedzialni za wypełnianie zgodnych z prawem zadań, stanowiących uzasadnienie dla przetwarzania danych.
Te szczególne kategorie danych nie mogą być przetwarzane automatycznie, chyba że prawo krajowe zapewnia odpowiednie zabezpieczenia. Te sam warunek ma zastosowanie do danych osobowych związanych z wyrokami skazującymi.
Poprawka 28
Artykuł 7 ustęp 1 a (nowy)
1a.  Na mocy szczegółowych przepisów lub w oparciu o wstępną kontrolę należy przewidzieć odpowiednie gwarancje w odniesieniu do operacji przetwarzania, które mogą stwarzać szczególne zagrożenie dla praw lub swobód osób, których dotyczą dane, w szczególności przetwarzania profili DNA, danych biometrycznych, danych osób niebędących podejrzanymi oraz wykorzystania szczególnych technik nadzoru lub nowych technologii.
Poprawka 29
Artykuł 10 ustęp 1
1.  Organ, który przekazuje dane, informuje równocześnie o terminach, które według obowiązującego go prawa krajowego ograniczają przechowywanie danych i po których upływie odbiorca powinien usunąć te dane lub sprawdzić, czy ich jeszcze potrzebuje. Niezależnie od tych terminów przekazane dane należy usunąć, gdy tylko przestaną one być potrzebne do celów, w których zostały one przekazane lub w których wolno je dalej przetwarzać zgodnie z art. 12.
1.  Organ, który przekazuje dane, informuje równocześnie o terminach, które według obowiązującego go prawa krajowego ograniczają przechowywanie danych i po których upływie odbiorca powinien usunąć te dane lub sprawdzić, czy ich jeszcze potrzebuje do szczególnej sprawy, dla celów której zostały przekazane i musi poinformować organ nadzorczy i organ, który przekazał dane. Niezależnie od tych terminów przekazane dane należy usunąć, gdy tylko przestaną one być potrzebne do celów, w których zostały one przekazane lub w których wolno je dalej przetwarzać zgodnie z art. 11.
Poprawka 30
Artykuł 11
11.  Każdy przypadek przekazania danych osobowych należy odnotować w protokole lub dokumentacji, aby umożliwić weryfikację legalności przetwarzania danych i autokontrolę oraz zapewnić integralność i bezpieczeństwo danych.
11.  Każdy przypadek przekazania danych osobowych, jak również każdy przypadek dostępu do tych danych, należy odnotować w protokole lub dokumentacji, aby umożliwić weryfikację legalności przetwarzania danych i autokontrolę oraz zapewnić integralność i bezpieczeństwo danych.
Poprawka 31
Artykuł 12 ustęp 1 wprowadzenie
1.  Dane osobowe przekazane lub udostępnione przez właściwy organ innego państwa członkowskiego wolno dalej przetwarzać jedynie w następujących celach, innych od tych, w których dane te zostały przekazane
1.  Dane osobowe przekazane lub udostępnione przez właściwy organ innego państwa członkowskiego wolno dalej przetwarzać tylko z zastrzeżeniem przepisów prawa krajowego i jedynie w następujących celach, innych od tych, w których dane te zostały przekazane:
Poprawka 32
Artykuł 12 ustęp 1 litera a)
a) w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania oraz wykonywania sankcji karnych, przy czym chodzi o przestępstwa i sankcje inne niż te, które spowodowały konieczność przekazania lub udostępnienia odnośnych danych,
a) w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania w sprawach karnych oraz wykonywania sankcji karnych, przy czym chodzi o przestępstwa i sankcje inne niż te, które spowodowały konieczność przekazania lub udostępnienia odnośnych danych,
Poprawka 33
Artykuł 12 ustęp 1 litera d)
d) w jakimkolwiek innym celu jedynie za uprzednią zgodą właściwego organu, który przekazał lub udostępnił rzeczone dane osobowe, chyba że przetwarzający je właściwy organ uzyskał zgodę osoby, której te dane dotyczą.
d) w jakimkolwiek innym określonym celu, uzasadnionym i współmiernym do celów, w jakich zarejestrowano dane, zgodnie z art. 5 Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (zwanej dalej "Konwencją nr 108"), jedynie za uprzednią zgodą właściwego organu, który przekazał lub udostępnił rzeczone dane osobowe, chyba że przetwarzający je właściwy organ uzyskał zgodę osoby, której te dane dotyczą.
Poprawka 34
Artykuł 12 ustęp 1 akapit ostatni
oraz spełnione są wymogi art. 3 ust. 2. Ponadto właściwe organy mogą wykorzystywać otrzymane dane w celach historycznych, statystycznych lub naukowych, o ile państwa członkowskie przewidują odpowiednie gwarancje, np. polegające na anonimizacji danych.
oraz spełnione są wymogi art. 3 ust. 2. Ponadto właściwe organy mogą wykorzystywać otrzymane dane w celach historycznych, statystycznych lub naukowych, o ile państwa członkowskie dokonują anonimizacji danych.
Poprawka 35
Artykuł 12 ustęp 2
2.  Jeżeli przetwarzanie danych osobowych podlega odpowiednim warunkom, które wynikają z aktów przyjętych przez Radę na podstawie tytułu VI Traktatu o Unii Europejskiej, to w takich sytuacjach warunki te są nadrzędne względem przepisów ust. 1.
2.  Wyjątki późniejsze w stosunku do daty wejścia w życie niniejszej decyzji ramowej, inne niż wskazane w poprzednim ustępie, dopuszcza się tylko w nadzwyczajnych przypadkach na podstawie należycie uzasadnionej szczególnej decyzji Rady oraz po konsultacji z Parlamentem Europejskim.
Poprawka 36
Artykuł 13
Organ, które przekazuje dane, informuje ich odbiorcę o ograniczeniach ich przetwarzania, które zgodnie z prawem krajowym obowiązującym pierwszy organ mają zastosowanie w wymianie danych między właściwymi organami w jego państwie członkowskim. Odbiorca ma obowiązek przestrzegać tych ograniczeń.
Organ, które przekazuje dane, informuje ich odbiorcę o ograniczeniach ich przetwarzania, które zgodnie z prawem krajowym obowiązującym pierwszy organ mają zastosowanie w wymianie danych między właściwymi organami w jego państwie członkowskim. Odbiorca ma obowiązek przestrzegać tych ograniczeń lub stosuje legislację swojego kraju, jeżeli ta zapewnia większą ochronę.
Poprawka 37
Artykuł 14
Dane osobowe, które zostały przekazane lub udostępnione przez właściwy organ innego państwa członkowskiego, mogą być przez nie przekazane państwom trzecim lub instytucjom międzynarodowym tylko wtedy, gdy właściwy organ państwa członkowskiego, od którego ten pierwszy organ dane te otrzymał, zatwierdził dalsze przekazanie tych danych według jego prawa krajowego.
Państwa członkowskie zapewniają możliwość przekazania danych osobowych krajom trzecim lub organom i organizacjom międzynarodowym ustanowionym w wyniku porozumień międzynarodowych lub uznanym za organy międzynarodowe jedynie w przypadku gdy:
a) takie przekazanie jest konieczne do zapobiegania, badania, wykrywania lub ścigania przestępstw związanych z terroryzmem i innych poważnych przestępstw,
b) zadaniem organu otrzymującego dane w kraju trzecim lub organu międzynarodowego lub organizacji międzynarodowej otrzymujących takie dane jest zapobieganie, badanie, wykrywanie lub ściganie przestępstw związanych z terroryzmem i innych poważnych przestępstw,
c) państwa członkowskie, od których uzyskano dane, wydało zgodę na ich przekazanie zgodnie z prawem krajowym, oraz
d) zainteresowany kraj trzeci lub organ międzynarodowy zapewnia odpowiedni poziom ochrony planowanego przetwarzania danych zgodnie z art. 2 protokołu dodatkowego Konwencji Rady Europy z dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych w zakresie organów kontrolnych i przepływów danych między państwami oraz odpowiednim orzecznictwem w świetle art. 8 Europejskiej Konwencji Ochrony Praw Człowieka i Podstawowych Wolności.
Państwa członkowskie zapewniają rejestrowanie takiego przekazywania danych i udostępniają je na żądanie krajowym organom odpowiedzialnym za ochronę danych.
Poprawka 38
Artykuł 14 ustęp 1 a (nowy)
1a.  Rada, w oparciu o opinię wspólnego organu nadzoru, o którym mowa w art. 26, oraz po konsultacji z Komisją i Parlamentem Europejskim, może stwierdzić, że dane państwo trzecie lub dana instytucja międzynarodowa zapewnia odpowiedni poziom ochrony prywatności oraz podstawowych praw i wolności osoby na mocy prawa krajowego lub umów międzynarodowych.
Poprawka 39
Artykuł 14 ustęp 1 b (nowy)
1b.  W drodze wyjątku, lecz zgodnie z zasadami ius cogens, dane osobowe mogą być przekazane właściwym organom państw trzecich lub instytucjom międzynarodowym, które nie zapewniają odpowiedniego poziomu ochrony lub w których taki poziom ochrony nie jest zapewniony, w razie bezwzględnej konieczności w celu ochrony podstawowych interesów państwa członkowskiego lub zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby lub w szczególności większej liczby osób. W takim przypadku dane osobowe mogą być przetwarzane przez odbiorcę jedynie pod warunkiem, że jest to bezwzględnie konieczne w określonym celu, w jakim zostały one przekazane. O przekazaniu danych powiadamia się właściwy organ nadzoru.
Poprawka 40
Artykuł 14 a (nowy)
Artykuł 14a
Przekazywanie danych organom innym niż właściwe organy
Państwa członkowskie gwarantują, że dane osobowe są przekazywane organom państwa członkowskiego innym niż właściwe organy jedynie w szczególnych indywidualnych i zasadnych przypadkach oraz pod warunkiem spełnienia wszystkich następujących wymagań:
(a) przekazywanie danych jest przedmiotem obowiązku lub wyraźnego upoważnienia o charakterze prawnym,
b) przekazywanie danych jest konieczne:
- do szczególnych celów, dla jakich dane te zostały zgromadzone, przekazane lub udostępnione, lub do celów zapobiegania przestępstwom, ich ścigania, wykrywania czy karania, lub do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, za wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych osoby, której dotyczą dane,
- przekazywanie danych jest niezbędne organowi, któremu mają one być dalej przekazane do umożliwienia mu wypełniania własnych przewidzianych prawem zadań i pod warunkiem, że cel gromadzenia lub przetwarzania danych przez ten organ nie jest sprzeczny z pierwotnym przetwarzaniem, a zobowiązania prawne właściwego organu, który zamierza przekazać dane nie stoją z tym w sprzeczności.
Poprawka 41
Artykuł 14 b (nowy)
Artykuł 14b
Przekazywanie danych podmiotom prywatnym
Państwa członkowskie czuwają nad tym, by, bez uszczerbku dla zasad krajowej procedury karnej, dane osobowe otrzymane od właściwego organu innego państwa członkowskiego lub udostępnione przez ten organ były przekazywane podmiotom prywatnym w danym państwie członkowskim jedynie w szczególnych przypadkach oraz jeśli spełnione są łącznie następujące wymogi:
a) przekazanie danych jest określone przepisami prawnymi, które w sposób jasny do niego zobowiązują lub na nie zezwalają oraz
b) przekazanie danych jest konieczne do celów, dla jakich dane te zostały zebrane, przekazane czy udostępnione, lub do celów zapobiegania przestępstwom, ich ścigania, wykrywania czy karania, lub do celów zapobiegania zagrożeniom dla bezpieczeństwa publicznego lub dla bezpieczeństwa danej osoby, za wyjątkiem przypadku, gdy nad tego typu względami przeważa konieczność ochrony interesów lub praw podstawowych podmiotu danych.
Państwa członkowskie umożliwiają właściwym organom dostęp do danych osobowych kontrolowanych przez podmioty prywatne jedynie w poszczególnych przypadkach, do określonych celów i pod nadzorem sądowym w państwach członkowskich.
Poprawka 42
Artykuł 14 c (nowy)
Artykuł 14c
Przetwarzanie danych przez podmioty prywatne w ramach misji publicznej
Prawo krajowe państw członkowskich przewiduje, że jeśli podmioty prywatne zbierają i przetwarzają dane w ramach misji publicznej, nakłada się na nie co najmniej równoważne lub większe obowiązki w stosunku do obowiązków spoczywających na właściwych organach.
Poprawka 43
Artykuł 16
Właściwy organ powiadamia osobę, której dane osobowe pobrano, o tym, że jej dane osobowe są przetwarzane, oraz o tym, jakie kategorie danych są przetwarzane i jakim celom ich przetwarzanie służy, chyba że w indywidualnych przypadkach takie powiadomienie jest sprzeczne z dopuszczalnymi celami przetwarzania danych lub wymaga nakładów niewspółmiernych do słusznych interesów osoby, której dane dotyczą.
Osoba, której dotyczą dane, jest powiadamiana o tym, że jej dane osobowe są przetwarzane, o tym, jakie kategorie danych są przetwarzane, o tożsamości kontrolera i/lub, w stosownych przypadkach, jego przedstawiciela, o podstawie prawnej i celach przetwarzania, o przysługującym jej prawie dostępu do danych jej dotyczących i ich korygowania, chyba że takie powiadomienie okazuje się niemożliwe lub sprzeczne z celami przetwarzania danych lub wymaga nakładów niewspółmiernych do interesów osoby, której dane dotyczą, lub gdy osoba, której dane dotyczą, jest już w posiadaniu takich informacji.
Poprawka 44
Artykuł 17 ustęp 1 litera b a) (nowa)
ba) cele, w jakich dane są przetwarzane i ujawniane;
Poprawka 45
Artykuł 17 ustęp 2 litera a)
a) ich wydanie naraziłoby na szwank prawidłową realizację zadań właściwego organu,
a) ich wydanie naraziłoby na szwank trwające działania operacyjne;
Poprawka 46
Artykuł 17 ustęp 2 litera b)
b) ich wydanie zagroziłoby bezpieczeństwu lub porządkowi publicznemu albo innym interesom narodowym,
skreślona
Poprawka 47
Artykuł 17 ustęp 2 litera c)
c) danych tych ani faktu ich przechowywania nie wolno ujawniać ze względu na przepisy lub charakter tych danych, zwłaszcza ze względu na nadrzędny interes osoby trzeciej,
c) danych tych ani faktu ich przechowywania nie wolno ujawniać ze względu na przepisy lub charakter tych danych;
Poprawka 48
Artykuł 18 ustęp 1
1.  Osoba, której dotyczą dane, ma prawo do tego, aby właściwy organ wywiązał się ze swojego obowiązku skorygowania danych osobowych, ich usunięcia lub zablokowania do nich dostępu, który to obowiązek wynika z niniejszej decyzji ramowej.
1.  Osoba, której dotyczą dane, ma prawo do tego, aby właściwy organ wywiązał się ze swojego obowiązku skorygowania danych osobowych, ich usunięcia lub zablokowania do nich dostępu, który to obowiązek wynika z niniejszej decyzji ramowej. Osoba, której dotyczą dane ma prawo dostępu do własnych danychi korygowania ich.
Poprawka 49
Artykuł 20
Niezależnie od możliwości, by przed skierowaniem sprawy do sądu wystąpić o wszczęcie administracyjnego postępowania zażaleniowego, osoba, której dotyczą dane, musi mieć możliwość skorzystania ze środków odwoławczych przed sądem, jeżeli zostały naruszone jej prawa zagwarantowane prawem krajowym.
Niezależnie od możliwości, by przed skierowaniem sprawy do sądu wystąpić o wszczęcie administracyjnego postępowania zażaleniowego, osoba, której dotyczą dane, musi mieć możliwość skorzystania ze środków odwoławczych przed sądem, jeżeli zostały naruszone jej prawa zagwarantowane prawem krajowym, co określa się zgodnie z art. 19 ust. 1.
Poprawka 50
Artykuł 21
Osoby, które mają dostęp do danych osobowych objętych zakresem stosowania niniejszej decyzji ramowej, mogą przetwarzać te dane tylko jako pracownicy właściwego organu lub na jego polecenie, chyba że istnieją obowiązki prawne. Osoby, którym powierzono stanowisko we właściwym organie państwa członkowskiego, podlegają wszystkim przepisom o ochronie danych, które obowiązują dany właściwy organ.
Odpowiednio upoważnieni pracownicy, którzy mają dostęp do danych osobowych objętych zakresem stosowania niniejszej decyzji ramowej, mogą przetwarzać te dane tylko jako pracownicy właściwego organu lub na jego polecenie, chyba że istnieją obowiązki prawne. Odpowiednio upoważnieni pracownicy, którym powierzono stanowisko we właściwym organie państwa członkowskiego, podlegają wszystkim przepisom o ochronie danych, które obowiązują dany właściwy organ.
Poprawka 51
Artykuł 22 ustęp 2 litera g)
g) można było następnie zweryfikować i stwierdzić, jakie dane osobowe zostały wprowadzone do systemów automatycznego przetwarzania danych, o której godzinie i przez kogo (kontrola wprowadzania danych);
g) można było następnie zweryfikować i stwierdzić, jakie dane osobowe zostały wprowadzone do systemów automatycznego przetwarzania danych lub przetworzone, o której godzinie i przez kogo (kontrola wprowadzania i przetwarzania danych);
Poprawka 52
Artykuł 23 część wprowadzająca
Państwa członkowskie ustalają, że operacje przetwarzania danych osobowych mogą być z wyprzedzeniem kontrolowane przez organ nadzoru, jeżeli
Państwa członkowskie ustalają, że operacje przetwarzania danych osobowych mogą być z wyprzedzeniem kontrolowane i dopuszczane przez odpowiedni organ sądowy zgodnie z prawem krajowym i przez organ nadzoru, jeżeli
Poprawka 53
Artykuł 24
Państwa członkowskie przyjmują odpowiednie środki, tak aby przepisy niniejszej decyzji ramowej były właściwie wykonywane, oraz określają w szczególności skuteczne, proporcjonalne i odstraszające kary za naruszenie przepisów, które służą wykonaniu niniejszej decyzji ramowej.
Państwa członkowskie przyjmują odpowiednie środki, tak aby przepisy niniejszej decyzji ramowej były właściwie wykonywane, oraz określają w szczególności skuteczne, proporcjonalne i odstraszające kary, w tym sankcje administracyjne i/lub karne, zgodnie z prawem krajowym, za naruszenie przepisów, które służą wykonaniu niniejszej decyzji ramowej.
Poprawka 54
Artykuł 25 ustęp 2 litera c)
c) uprawnienia do tego, by wnieść sprawę do sądu lub złożyć doniesienie w przypadku stwierdzenia naruszenia przepisów krajowych, które służąc stosowaniu niniejszej decyzji ramowej. Od niepomyślnej decyzji organu nadzoru można się odwoływać w drodze postępowania sądowego.
c) uprawnienia do tego, by wszcząć postępowanie, wnieść sprawę do sądu lub złożyć doniesienie w przypadku stwierdzenia naruszenia przepisów krajowych, które służąc stosowaniu niniejszej decyzji ramowej. Od niepomyślnej decyzji organu nadzoru można się odwoływać w drodze postępowania sądowego.
Poprawka 55
Artykuł 26 ustęp 1 a (nowy)
1a.  Wspólny organ nadzoru skupia krajowe organy kontroli, o których mowa w art. 25, oraz Europejskiego Inspektora Ochrony Danych.
Poprawka 56
Artykuł 26 ustęp 2
2.   Obsadę, zadania i uprawnienia wspólnego organu nadzoru ustalają państwa członkowskie, zgodnie z art. 34 ust. 2 lit. c) Traktatu o Unii Europejskiej, w decyzji Rady. Wspólny organ nadzorczy powinien w szczególności nadzorować prawidłowe korzystanie z programów, które powinny być stosowane do przetwarzania danych osobowych, oraz doradzać Komisji i państwom członkowskim w sprawie każdej propozycji zmian niniejszej decyzji ramowej, w sprawie wszelkich dodatkowych lub szczególnych środków służących ochronie praw i swobód osób fizycznych podczas przetwarzania danych osobowych do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania, a także w sprawie wszelkich innych proponowanych środków wpływających na te prawa i swobody.
2.  Zadania i uprawnienia wspólnego organu nadzoru ustala Rada, zgodnie z art. 34 ust. 2 lit. c) Traktatu o Unii Europejskiej, najpóźniej do 12 miesięcy od daty wejścia w życie niniejszej decyzji ramowej. Wspólny organ nadzorczy powinien w szczególności nadzorować prawidłowe korzystanie z programów, które powinny być stosowane do przetwarzania danych osobowych, oraz doradzać Komisji i państwom członkowskim w sprawie każdej propozycji zmian niniejszej decyzji ramowej, w sprawie wszelkich dodatkowych lub szczególnych środków służących ochronie praw i swobód osób fizycznych podczas przetwarzania danych osobowych do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania, a także w sprawie wszelkich innych proponowanych środków wpływających na te prawa i swobody.
Poprawka 57
Artykuł 27 ustęp 1
1.  Niniejsza decyzja ramowa nie narusza żadnych obowiązków ani zobowiązań państw członkowskich lub Unii Europejskiej wynikających z dwu- lub wielostronnych umów z państwami trzecimi.
1.  Niniejsza decyzja ramowa nie narusza żadnych istniejących wcześniej obowiązków ani zobowiązań państw członkowskich lub Unii Europejskiej wynikających z dwu- lub wielostronnych umów z państwami trzecimi.
Poprawka 58
Artykuł 27 ustęp 1 a (nowy)
1a.  Wszelkie umowy dwu- lub wielostronne, którą wchodzą w życie po dacie wejścia w życie niniejszej decyzji ramowej, są zgodne z niniejszą decyzją ramową;
Poprawka 59
Artykuł 27 a (nowy)
Artykuł 27 a
Ocena i zmiana
1.  Nie później niż trzy lata od daty wejścia w życie niniejszej decyzji ramowej Komisja przedstawia Parlamentowi Europejskiemu i Radzie ocenę stosowania niniejszej decyzji ramowej wraz z propozycjami zmian niezbędnych do rozszerzenia jej zakresu stosowania zgodnie z art. 1 ust. 5a.
2.  W tym celu Komisja uwzględnia uwagi przekazane przez parlamenty i rządy państw członkowskich, grupę roboczą (art. 29) ustanowioną w dyrektywie 95/46/WE, Europejskiego Inspektora Ochrony Danych oraz wspólny organ nadzoru, o którym mowa w art. 26 niniejszej decyzji ramowej.
Poprawka 60
Załącznik (nowy)
Załącznik
15 zasady ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych
Zasada 1
(Ochrona praw i swobód)
1.  Dane osobowe muszą być przetwarzane z zachowaniem wysokiego poziomu ochrony praw osób, których dane dotyczą, ochrony ich podstawowych swobód i godności, w tym prawa do ochrony danych osobowych.
Zasada 2
(Minimalizacja)
1.  Wykorzystywanie danych osobowych odbywa się w sposób minimalizujący ich przetwarzanie, jeśli pożądane cele można osiągnąć wykorzystując informacje anonimowe lub nieidentyfikujące.
Zasada 3
(Przejrzystość)
1.  Przetwarzanie danych osobowych musi być przejrzyste zgodnie z warunkami ustanowionymi na mocy prawa.
2.  Rodzaj danych i operacji przetwarzania, właściwy okres przechowywania oraz tożsamość kontrolera i osoby/osób przetwarzających dane muszą zostać określone i udostępnione.
3.  Wyniki osiągnięte za pomocą różnych wykorzystanych kategorii przetwarzania powinny być regularnie publikowane w celu oceny, czy dalsze przetwarzanie jest pomocne w konkretnych przypadkach.
Zasada 4
(Legalność przetwarzania)
1.  Dane osobowe wolno przetwarzać jedynie wtedy, gdy jest to przewidziane w prawie, stanowiącym, że przetwarzanie przez właściwe organy jest im niezbędne do wypełniania ich prawnie ustanowionych obowiązków.
Zasada 5
(Jakość danych)
1.  Dane osobowe muszą być:
- przetwarzane w sposób uczciwy i zgodny z prawem;
- gromadzone w celach konkretnych, jasno sprecyzowanych i uzasadnionych i nie mogą być dalej przetwarzane w sposób sprzeczny z tymi celami;
- odpowiednie, istotne i współmierne do celów, dla których są gromadzone i/lub dalej przetwarzane;
- ścisłe i w razie potrzeby aktualizowane;
- przechowywane w sposób umożliwiający identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne ze względu na cele, dla których dane zostały zgromadzone i/lub są dalej przetwarzane, zwłaszcza jeśli dane dostępne są on-line.
2.  Dane osobowe muszą być oceniane z uwzględnieniem stopnia ich dokładności lub wiarygodności, ich źródła, kategorii osób, których dane dotyczą, celów, dla których są przetwarzane oraz etapu, na którym są wykorzystywane. Należy podjąć wszelkie stosowne kroki gwarantujące usuwanie lub korygowanie danych nieścisłych lub niepełnych.
3.  Przeszukiwanie danych oraz każda forma przetwarzania na szeroką skalę dużych ilości danych osobowych, zwłaszcza, gdy nie odnoszą się one do osób podejrzanych, a także przekazywanie takich danych innemu kontrolerowi, dozwolone są jedynie w przypadku, gdy dokonuje się ich zgodnie z wynikami kontroli przeprowadzonej przez organ nadzorczy albo przed rozpoczęciem przeszukiwania lub przetwarzania, albo w ramach przygotowań do przyjęcia środków prawnych.
4.  Dane osobowe muszą być przetwarzane z zachowaniem rozdziału faktów i obiektywnych ocen od opinii lub subiektywnych osądów, a także rozdziału danych dotyczących zapobiegania przestępstwom i ich ścigania od danych legalnie przechowywanych w celach administracyjnych.
5.  Należy ustanowić odpowiednie sposoby kontroli przed wymianą danych i po takiej wymianie.
6.  Kontroler podejmuje właściwe środki mające na celu ułatwienie poszanowania zasad określonych w niniejszym akcie, w tym za pomocą oprogramowania ad hoc, a także środków odnoszących się do możliwości powiadamiania odbiorców strony trzeciej o skorygowaniu, usunięciu lub zablokowaniu danych.
Zasada 6
(Szczególne kategorie danych)
1.  Zabrania się przetwarzania danych osobowych jedynie na tej podstawie, że wskazują na pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe albo przynależność do związków zawodowych, a także przetwarzania danych osobowych dotyczących stanu zdrowia i charakteru życia seksualnego. Dane takie wolno przetwarzać jedynie wtedy, gdy jest to absolutnie niezbędne dla celów konkretnego śledztwa.
2.  Na mocy szczegółowych przepisów lub w oparciu o wstępną kontrolę należy przewidzieć odpowiednie gwarancje w odniesieniu do operacji przetwarzania, które mogą stwarzać szczególne zagrożenie dla praw lub swobód osób, których dotyczą dane, w szczególności przetwarzania profili DNA, danych biometrycznych, danych osób niebędących podejrzanymi oraz wykorzystania szczególnych technik nadzoru lub nowych technologii.
Zasada 7
(Informacje udzielane osobie, której dotyczą dane)
1.  Osoba, której dotyczą dane, jest powiadamiana o tym, że jej dane osobowe są przetwarzane, o tym, jakie kategorie danych są przetwarzane, o tożsamości kontrolera i/lub, w stosownych przypadkach, jego przedstawiciela, o podstawie prawnej i celach przetwarzania, o przysługującym jej prawie dostępu do danych jej dotyczących i ich korygowania, chyba że takie powiadomienie okazuje się niemożliwe lub sprzeczne z celami przetwarzania lub wymaga nakładów niewspółmiernych do interesów osoby, której dane dotyczą, lub gdy osoba, której dane dotyczą, jest już w posiadaniu takich informacji.
2.  Przekazanie informacji osobie, której dane dotyczą, może ulec opóźnieniu, nie bardziej niż jest to konieczne, tak aby nie spowodować zagrożenia celów, dla których dane zostały zgromadzone i/lub dalej przetwarzane.
Zasada 8
(Prawo dostępu do danych i ich korygowania)
1.  Osoba, której dotyczą dane, ma prawo otrzymać od kontrolera - bez ograniczeń, w odpowiednich odstępach czasu i bez nadmiernej zwłoki – następujące informacje:
a) potwierdzenie, czy odnoszące się do niej dane są przetwarzane oraz informacje przynajmniej o celach przetwarzania, kategoriach danych, które są przetwarzane oraz o odbiorcach lub kategoriach odbiorców, którym dane te są ujawniane,
b) powiadomienie jej w zrozumiały sposób o tym, które dane są przetwarzane oraz o wszelkich dostępnych informacjach na temat ich źródeł,
c) powiadomienie o podstawach logicznych każdego zautomatyzowanego przetwarzania danych jej dotyczących, przynajmniej w przypadku zautomatyzowanych decyzji, o których mowa w zasadzie 9.
2.  Osoba, której dotyczą dane, ma prawo do:
a) skorygowania i, w stosownych przypadkach, usunięcia danych przetwarzanych z naruszeniem niniejszych zasad, w szczególności z powodu niekompletności lub braku ścisłości danych,
b) powiadomienia strony trzeciej, której ujawniono dane, o każdym przypadku skorygowania lub usunięcia danych dokonanym zgodnie z lit. a), chyba że okaże się to niemożliwe lub wymaga niewspółmiernych nakładów.
3.  Powiadomienia, o którym mowa w ust. 1, można odmówić lub je opóźnić, jeśli taka odmowa lub zwłoka konieczna jest do następujących celów:
a) ochrony bezpieczeństwa i porządku publicznego lub zapobiegania przestępstwom; albo
b) ścigania przestępstw, wykrywania ich i karania winnych; albo
c) ochrony praw i swobód osób trzecich.
Zasada 9
(Zautomatyzowane decyzje dotyczące indywidualnych przypadków)
1.  Każda osoba ma prawo nie być przedmiotem decyzji, która ma dla niej skutki prawne lub wywiera na nią poważny wpływ, a która zapada wyłącznie w trybie zautomatyzowanego przetwarzania danych służących ocenie poszczególnych aspektów tej osoby.
2.  Przy uwzględnieniu pozostałych zasad osoba może stać się przedmiotem decyzji, o której mowa w niniejszym akcie, jeśli decyzja taka zostanie zatwierdzona na mocy prawa ustanawiającego również właściwe środki gwarantujące poszanowanie słusznych interesów osoby, której dotyczą dane.
Zasada 10
(Poufność i bezpieczeństwo przetwarzania)
1.  Kontroler ani żadna osoba działająca z jego upoważnienia nie powinni ujawniać ani w jakikolwiek inny sposób udostępniać żadnych danych osobowych, dostępu do których wymaga pełniona przez nich funkcja, chyba że zostało to zatwierdzone lub jest wymagane przez prawo.
2.  Kontroler musi wdrożyć odpowiednie rozwiązania techniczne i organizacyjne w celu ochrony danych osobowych przed przypadkowym lub niedozwolonym zniszczeniem, przypadkową utratą lub nieuprawnionym ujawnieniem, przekształceniem lub dostępem albo przed wszelkimi innymi niedozwolonymi formami przetwarzania. Uwzględniając wiarygodność i poufność danych, rozwiązania te powinny być współmierne do ryzyka związanego z przetwarzaniem i charakterem danych, które należy chronić, i muszą być okresowo sprawdzane.
Zasada 11
(Przekazywanie danych osobowych)
1.  Przekazywanie danych powinno być dozwolone jedynie w przypadku, gdy w ramach uprawnień właściwych organów występuje uzasadniony interes dla takiego przekazania.
2.  Dane przekazywane zgodnie z zasadami określonymi w niniejszym akcie powinny być wykorzystywane jedynie do celów, dla jakich zostały ujawnione lub, jeśli zostało to przewidziane w prawie lub uzgodnione przez właściwe organy, w przypadkach, gdy występuje konkretny związek z trwającym dochodzeniem.
3.  Przekazywanie danych innym organom publicznym lub podmiotom prywatnym powinno być dopuszczalne jedynie, jeśli w konkretnym przypadku:
a) istnieje wyraźne prawne zobowiązanie lub upoważnienie, lub za pozwoleniem organu nadzorczego, lub jeśli
b) dane te są niezbędne odbiorcy do umożliwienia mu wypełniania własnych przewidzianych prawem zadań i pod warunkiem, że cel gromadzenia lub przetwarzania danych przez odbiorcę nie jest sprzeczny z pierwotnym przetwarzaniem, i zobowiązania prawne organu przekazującego dane nie stoją z tym w sprzeczności.
4.  Ponadto przekazywanie danych innym organom publicznym jest wyjątkowo dopuszczalne, jeśli w konkretnym przypadku:
a) przekazanie danych leży bezsprzecznie w interesie osoby, której dotyczą dane, i albo osoba, której dotyczą dane, wyraziła zgodę, albo okoliczności wyraźnie pozwalają na przypuszczenie, że taka zgoda zostanie wyrażona, lub jeśli
b) przekazanie danych jest konieczne do zapobieżenia poważnemu zagrażającemu niebezpieczeństwu.
5.  Przekazywanie danych krajom trzecim lub organom międzynarodowym powinno podlegać właściwym ramom prawnym będących wynikiem kontroli dokonanej przed ich rozpoczęciem przez organ nadzorczy lub w ramach środków prawnych, pod warunkiem, w szczególności, że wniosek o takie przekazanie zawiera jasne wskazanie organu lub osoby składającej wniosek, cel, proporcjonalność i środki bezpieczeństwa dotyczące przetwarzania, a także odpowiednie gwarancje, że zostaną zapewnione obowiązkowe ramy korzystania z danych. Gwarancje takie powinny zostać ogólnie ocenione na podstawie rutynowej procedury z uwzględnieniem wszystkich zasad określonych w niniejszym załączniku.
Zasada 12
(Zawiadamianie i wstępna kontrola)
1.  Państwa członkowskie określają kategorie stałych i tymczasowych plików, mogących stwarzać szczególne zagrożenie dla praw i swobód osób, których dotyczą dane, o których to plikach powinny powiadomić organ nadzorczy lub poddać je wstępnej kontroli zgodnie z warunkami i procedurą, które zostaną określone w prawie krajowym.
Zasada 13
(Odpowiedzialność)
1.  Kontroler jest odpowiedzialny za zapewnienie przestrzegania przepisów określonych w niniejszych zasadach, w szczególności odnoszących się do czynności wykonywanych przez osoby przetwarzające dane działające na jego polecenie i/lub do czynności zleconych takim osobom.
Zasada 14
(Środki odwoławcze i odpowiedzialność)
1.  Każdej osobie przysługuje prawo skorzystania ze środków odwoławczych przed sądem, jeżeli zostały naruszone jej prawa zagwarantowane niniejszymi zasadami.
2.  Osobie, której dotyczą dane, przysługuje prawo do odszkodowania za wszelkie szkody przez nią poniesione w wyniku niedozwolonego przetwarzania danych osobowych jej dotyczących.
3.  Kontroler może zostać całkowicie lub częściowo zwolniony z odpowiedzialności, jeżeli udowodni, że nie jest odpowiedzialny za zdarzenie, które spowodowało szkodę.
Zasada 15
(Nadzór)
1.  Co najmniej jeden publiczny organ nadzoru powinien nadzorować i egzekwować przestrzeganie zasad dotyczących ochrony danych. Organy nadzoru powinny być wyposażone zwłaszcza w uprawnienia dochodzeniowe i interwencyjne umożliwiające im w szczególności wszczynanie, w stosownych przypadkach, procedury skorygowania lub usunięcia danych osobowych, których przetwarzanie jest sprzeczne z zasadami określonymi w niniejszym załączniku. Wykonując powierzone im funkcje, organy te działają w pełni niezależnie.
2.  Przy opracowywaniu środków legislacyjnych lub administracyjnych, albo regulacji dotyczących ochrony praw i swobód jednostki w odniesieniu do przetwarzania danych osobowych lub mających na nie jakikolwiek inny wpływ zasięga się opinii organów nadzoru.
3.  Organy nadzoru posiadają:
a) uprawnienia dochodzeniowe, jak np. prawo dostępu do danych, które podlegają przetwarzaniu oraz prawo do zbierania wszelkich informacji potrzebnych im do pełnienia funkcji nadzorczych,
b) praktyczne uprawnienia interwencyjne, jak np. możliwość wydawania opinii zanim dojdzie do przetwarzania danych, zgodnie z zasadą 12, lub uprawnienie do tego, aby nakazać usunięcie lub zniszczenie danych albo ostatecznie zakazać ich przetwarzania, lub uprawnienie do tego, aby wydawać kontrolerowi danych ostrzeżenia lub upomnienia, lub uprawnienie do tego, aby skierować sprawę do Parlamentu lub innych instytucji politycznych,
c) uprawnienia do tego, aby wnieść sprawę do sądu lub złożyć doniesienie do organów sądowych w przypadku naruszenia niniejszych zasad.
Od niepomyślnej decyzji organów nadzoru można się odwoływać w drodze postępowania sądowego.
4.  Organy nadzoru rozpatrują skargi wnoszone przez osoby lub stowarzyszenia je reprezentujące, dotyczące przestrzegania ich praw i swobód podczas przetwarzania danych osobowych i wydają odnośne decyzje. Wnioskodawcę powiadamia się o wyniku rozpatrywania wniosku.
Organ nadzoru rozpatruje w szczególności wnioski dotyczące kontroli legalności przetwarzania danych, składne w związku z zastosowaniem zasady 8 ust. 3. Wnioskodawcę powiadamia się w każdym przypadku o przeprowadzeniu kontroli.
5.  Organy nadzoru regularnie sporządzają sprawozdania ze swojej działalności. Sprawozdania podawane są do wiadomości publicznej.

(1) Teksty przyjęte w tym dniu, P6_TA(2006)0370.

Informacja prawna - Polityka ochrony prywatności