Resolução legislativa do Parlamento Europeu, de 7 de Junho de 2007, sobre uma proposta de decisão-quadro do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (7315/2007 – C6-0115/2007 – 2005/0202(CNS))
(Processo de consulta - nova consulta)
O Parlamento Europeu,
– Tendo em conta a proposta do Conselho (7315/2007),
– Tendo em conta as alterações do Conselho (7315/1/2007),
– Tendo em conta a proposta da Comissão (COM(2005)0475),
– Tendo em conta a sua posição de 27 de Setembro de 2006(1),
– Tendo em conta os artigos 30º, 31º e a alínea b) do nº 2 do artigo 34º do Tratado UE,
– Tendo em conta o nº 1 do artigo 39º do Tratado UE, nos termos do qual foi de novo consultado pelo Conselho (C6-0115/2007),
– Tendo em conta os artigos 93º, 51º e o nº 3 do artigo 55º do seu Regimento,
– Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A6-0205/2007),
1. Aprova a proposta do Conselho com as alterações nela introduzidas;
2. Convida o Conselho a alterar a sua proposta no mesmo sentido;
3. Solicita ao Conselho que o informe, se entender afastar-se do texto aprovado pelo Parlamento;
4. Solicita nova consulta, caso o Conselho tencione alterar substancialmente a proposta;
5. Lamenta vivamente a falta de consenso no Conselho sobre a extensão do âmbito de aplicação para a decisão-quadro, e convida a Comissão e Conselho a propor a extensão do seu âmbito aos dados processados a nível nacional após a avaliação e revisão da decisão-quadro e, o mais tardar, três anos após a sua entrada em vigor, a fim de assegurar a coerência das regras de protecção de dados na União Europeia;
6. Convida o Conselho e Comissão a apoiarem formalmente os quinze princípios referentes à protecção de dados pessoais processados no âmbito da cooperação policial e judiciária em matéria penal;
7. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão.
Texto do Conselho
Alterações do Parlamento
Alteração 1 Considerando 7-A (novo)
(7-A) A presente decisão-quadro não deve ser interpretada como uma medida para exigir aos Estados-Membros que reduzam o nível de protecção resultante das disposições nacionais destinadas a estender os princípios da Directiva 95/46/CE ao domínio da protecção judiciária e policial.
Alteração 2 Considerando 10-A (novo)
(10-A) Tendo em conta a Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações1, que prevê a disponibilização de dados conservados por particulares para efeitos de investigação e detecção de crimes graves e da dedução da respectiva acusação, é oportuno prever uma harmonização mínima das obrigações dos particulares em caso de tratamento de dados no âmbito de uma missão de serviço público; é igualmente oportuno harmonizar as regras que permitem o acesso das autoridades competentes dos Estados-Membros a estes dados.
____________ 1JO L 105 de 13.4.2006, p. 54
Alteração 3 Considerando 12
(12) Quando são transferidos dados pessoais de um Estado-Membro da União Europeia para países terceiros ou organismos internacionais, estes dados devem, em princípio, beneficiar de um nível adequado de protecção.
(12) Quando são transferidos dados pessoais de um Estado-Membro da União Europeia para países terceiros ou organismos internacionais, estes dados devem beneficiar de um nível adequado de protecção.
Alteração 4 Considerando 13
(13) Pode ser necessário informar a pessoa em causa sobre o tratamento dos seus dados, nomeadamente em casos particularmente graves de medidas de recolha secreta de dados a fim de garantir a essa pessoa uma protecção jurídica eficaz.
(13) É necessário informar, sem falta, a pessoa em causa sobre o tratamento dos seus dados, nomeadamente em casos particularmente graves de medidas de recolha secreta de dados a fim de garantir a essa pessoa uma protecção jurídica eficaz.
Alteração 5 Considerando 14
(14) A fim de garantir a protecção dos dados pessoais sem comprometer o objectivo das investigações penais, é necessário definir os direitos das pessoas em causa.
(14) É necessário definir os direitos das pessoas em causa, a fim de garantir a protecção dos dados pessoais sem comprometer o objectivo das investigações penais.
Alteração 6 Considerando 15
(15) Convirá estabelecer regras comuns em matéria de confidencialidade e de segurança do tratamento, de responsabilidade e de sanções por uso ilícito por parte das autoridades competentes, bem como de recursos judiciais à disposição da pessoa em causa. Compete todavia a cada Estado-Membro determinar a natureza das suas regras sobre ilícitos e das sanções aplicáveis às violações das disposições nacionais em matéria de protecção de dados.
(15) Convirá estabelecer regras comuns em matéria de confidencialidade e de segurança do tratamento, de responsabilidade e de sanções por uso ilícito por parte das autoridades competentes, bem como de recursos judiciais à disposição da pessoa em causa. Compete todavia a cada Estado-Membro determinar a natureza das suas regras sobre ilícitos e das sanções - incluindo sanções penais - aplicáveis às violações das disposições nacionais em matéria de protecção de dados.
Alteração 7 Considerando 16
(16) A criação nos Estados-Membros de autoridades de controlo, que exerçam as suas funções com total independência, constitui um elemento essencial da protecção dos dados pessoais, tratados no âmbito da cooperação policial e judiciária entre Estados-Membros.
(16) A designação nos Estados-Membros de autoridades nacionais de controlo, que exerçam as suas funções com total independência, constitui um elemento essencial da protecção dos dados pessoais, tratados no âmbito da cooperação policial e judiciária entre Estados-Membros. As funções previstas no artigo 25º da presente decisão-quadro são atribuídas às autoridades nacionais de protecção dos dados criadas ao abrigo do artigo 28º da Directiva 95/46/CE.
Alteração 8 Considerando 17
(17) Essas autoridades devem ser dotadas dos meios necessários para desempenharem as suas funções, incluindo poderes de inquérito e de intervenção, especialmente em caso de reclamações, e poderes para intervir em processos judiciais. Essas autoridades devem ajudar a garantir a transparência do tratamento de dados efectuado no Estado-Membro sob cuja jurisdição se encontram. Contudo, os poderes destas autoridades não devem interferir nem com regras específicas fixadas para os processos penais, nem com a independência do poder judicial.
(17) Essas autoridades devem ser dotadas dos meios necessários para desempenharem as suas funções, incluindo poderes de inquérito e de intervenção, especialmente em caso de reclamações, e poderes para propor eagirde qualquer outro modo em processos judiciais. Essas autoridades devem ajudar a garantir a transparência do tratamento de dados efectuado no Estado-Membro sob cuja jurisdição se encontram. Contudo, os poderes destas autoridades não devem interferir nem com regras específicas fixadas para os processos penais, nem com a independência do poder judicial.
Alteração 9 Considerando 18
(18) A decisão-quadro destina-se igualmente a agrupar numa única autoridade de controlo da protecção de dados as instâncias de protecção de dados existentes, organizadas separadamente a nível do Sistema de Informação de Schengen, da Europol, da Eurojust e do Sistema de Informação Aduaneiro no âmbito do terceiro pilar. Deverá ser criada uma instância de controlo única que poderá eventualmente ter funções consultivas. Esta instância de controlo única poderá melhorar significativamente a protecção de dados garantida no âmbito do terceiro pilar.
(18) A presente decisão-quadro destina-se igualmente a agrupar numa única autoridade de controlo da protecção de dados as instâncias de protecção de dados existentes a nível europeu, organizadas separadamente a nível do Sistema de Informação de Schengen, da Europol, da Eurojust e do Sistema de Informação Aduaneiro no âmbito do terceiro pilar. Deverá ser criada uma instância de controlo única que deverá ter funções consultivas. Esta instância de controlo única poderá melhorar significativamente a protecção de dados garantida no âmbito do terceiro pilar.
Alteração 10 Considerando 18-A (novo)
(18-A) A referida autoridade de controlo comum deverá reunir as autoridades de controlo nacionais e a Autoridade Europeia para a Protecção dos Dados.
Alteração 11 Considerando 22
(22) Afigura-se apropriado que a presente decisão-quadro seja aplicável aos dados pessoais tratados no âmbito do Sistema de Informação Schengen de segunda geração e o respectivo intercâmbio de informações suplementares, em conformidade com a Decisão JAI/2006/…, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração.
(22) Afigura-se apropriado que a presente decisão-quadro seja aplicável aos dados pessoais tratados no âmbito do Sistema de Informação Schengen de segunda geração e o respectivo intercâmbio de informações suplementares, nos termos da Decisão JAI/2007/… do Conselho, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II)e no âmbito do sistema de informação sobre vistos, nos termos da Decisão JAI/2007/… relativa ao acesso, para fins de consulta, ao Sistema de Informação sobre Vistos (VIS) por parte das autoridades designadas dos Estados-Membros e da Europol, tendo em vista a prevenção, a detecção e a investigação de infracções terroristas e outras infracções penais graves.
Alteração 12 Considerando 25-A (novo)
(25-A) A fim de assegurar o respeito das obrigações internacionais dos Estados-Membros, a presente decisão-quadro não pode ser interpretada no sentido de garantir um nível de protecção menos elevado do que o previsto na Convenção 108 do Conselho da Europa e no seu Protocolo Adicional, nem do previsto no artigo 8º da Convenção Europeia de Salvaguarda dos Direitos do Homem e das Liberdades Fundamentais ou na jurisprudência conexa. De igual modo, o respeito do nº 2 do artigo 6º do Tratado da União Europeia, bem como da Carta dos Direitos Fundamentais da União Europeia, em especial os seus artigos 1º, 7º, 8º e 47º, impõe a mesma interpretação quanto ao nível de protecção fixado pela presente decisão-quadro em relação ao fixado por aquelas duas Convenções.
Alteração 13 Considerando 26-A (novo)
(26-A) A presente decisão-quadro é apenas uma primeira etapa para a definição de um quadro mais global e mais coerente da protecção dos dados pessoais utilizados para efeitos de segurança. Este quadro pode inspirar-se nos princípios anexos à presente decisão-quadro.
Alteração 14 Considerando 32
(32) A presente decisão-quadro respeita os direitos fundamentais e os princípios estabelecidos, em especial na Carta dos Direitos Fundamentais da União Europeia. A presente decisão-quadro procura garantir o cumprimento integral dos direitos ao respeito pela vida privada e à protecção de dados pessoais, constantes dos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia.
(32) A presente decisão-quadro respeita os direitos fundamentais e os princípios estabelecidos, em especial na Carta dos Direitos Fundamentais da União Europeia. A presente decisão-quadro procura garantir o cumprimento integral dos direitos ao respeito pela vida privada e à protecção de dados pessoais, constantes dos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia, que são expressões concretas do direito à dignidade do ser humano consagrado no artigo 1º da referida Carta, que, no seu artigo 47º, garante igualmente o direito à acção e a um tribunal imparcial.
Alteração 15 Artigo 1, nº 1
1. A presente decisão-quadro destina-se a garantir uma elevada protecção dos direitos e liberdades fundamentais e nomeadamente da vida privada das pessoas singulares no que diz respeito ao tratamento de dados pessoais no quadro da cooperação policial e judiciária em matéria penal, prevista no Título VI do Tratado da União Europeia, salvaguardando simultaneamente um elevado nível de segurança pública.
1. A presente decisão-quadro destina-se a garantir uma elevada protecção dos direitos e liberdades fundamentais e nomeadamente da vida privada das pessoas singulares no que diz respeito ao tratamento de dados pessoais no quadro da cooperação policial e judiciária em matéria penal, prevista no Título VI do Tratado da União Europeia.
Alteração 17 Artigo 1, nº 2
2. Os EstadosMembros e as instituições e organismos criados por actos do Conselho ao abrigo do Título VI do Tratado da União Europeia asseguram ao cumprir a presente decisão-quadro o respeito integral dos direitos e das liberdades fundamentais e nomeadamente a vida privada da pessoa em causa quando são transmitidos entre os EstadosMembros ou as instituições ou organismos criados por actos do Conselho ao abrigo do Título VI do Tratado da União Europeia dados pessoais para efeitos de prevenção, investigação e detecção de infracções penais e dedução da respectiva acusação ou de execução de sanções penais ou tratados posteriormente para estes efeitos no Estado-Membro destinatário ou pelas instituições ou organismos criados por actos do Conselho ao abrigo do Título VI do Tratado da União Europeia.
(Não se aplica à versão portuguesa.)
Alteração 16 Artigo 1, nº 4
4.As autoridades ou outras instâncias incumbidas especificamente de questões que se prendem com a segurança nacional não são abrangidas pela presente decisão-quadro.
Suprimido
Alteração 18 Artigo 1, nº 5-A (novo)
5-A. O mais tardar três anos após a data de entrada em vigor da presente decisão-quadro, a Comissão pode apresentar propostas tendentes a alargar o seu âmbito de aplicação ao tratamento dos dados pessoais no âmbito da cooperação policial e judiciária a nível nacional.
Alteração 19 Artigo 2, alínea g)
g)"Consentimento da pessoa em causa", qualquer manifestação de vontade, livre, específica e informada, pela qual a pessoa em causa aceita que os dados pessoais que lhe dizem respeito sejam objecto de tratamento;
Suprimido
Alteração 20 Artigo 2, alínea k)
k) "Anonimizar" a modificação de dados pessoais por forma a que deixe de ser possível relacionar dados individuais sobre a situação pessoal ou material com uma pessoa identificada ou identificável, a menos que seja feito um investimento desproporcionado de tempo, despesas e mão-de-obra.
k) "Anonimizar" a modificação de dados pessoais por forma a que deixe de ser possível relacionar dados individuais sobre a situação pessoal ou material com uma pessoa identificada ou identificável.
Alteração 21 Artigo 3, nº 1
1. Os dados pessoais apenas podem ser recolhidos pelas autoridades competentes para os fins lícitos claramente determinados nos termos do Título VI do Tratado da União Europeia e exclusivamente para o fim para o qual foram recolhidos. O tratamento dos dados deve ser necessário e proporcionado a este fim e não deve ser excessivo.
1. Os dados pessoais apenas podem ser recolhidos pelas autoridades competentes para os fins lícitos expressamente determinados no Título VI do Tratado da União Europeia e tratados de forma equitativa e nos termos do procedimento legal exclusivamente para o fim para o qual foram recolhidos. O tratamento dos dados deve ser necessário e proporcional a este fim.
Alteração 22 Artigo 3, nº 1-A (novo)
1-A. Os dados pessoais têm de ser avaliados tendo em conta o seu grau de exactidão ou fiabilidade, a sua origem, as categorias de pessoas em causa, os fins a que se destina o tratamento e a fase em que são usados. Os dados que não sejam exactos ou sejam incompletos têm de ser apagados ou rectificados.
Alteração 23 Artigo 3, nº 1-B (novo)
1-B. A exploração de dados e toda e qualquer forma de tratamento em larga escala de quantidades importantes de dados pessoais, em especial aqueles que se referem a pessoas não suspeitas, incluindo a transferência desses dados a um outro responsável pelo tratamento, são autorizadas unicamente quando essas operações sejam efectuadas em conformidade com os resultados de um exame realizado por uma autoridade de supervisão ou antes das operações em questão ou no contexto da preparação de uma medida legislativa.
Alteração 24 Artigo 3, nº 1-C (novo)
1-C. Os dados pessoais devem ser tratados de modo a separar, por um lado, os factos e as avaliações objectivas das opiniões ou avaliações pessoais e, por outro lado, os dados relativos à prevenção das infracções e à dedução da respectiva acusação dos dados conservados de forma lícita para fins administrativos.
Alteração 25 Artigo 3, nº 2, alínea c)
c) O tratamento seja necessário e proporcionado a esse fim.
c) O tratamento seja necessário, apropriado e proporcional a esse fim.
Alteração 26 Artigo 4, nº 1-A (novo)
1-A. Os Estados-Membros garantem que a qualidade dos dados pessoais que são postos à disposição das autoridades competentes dos outros Estados-Membros é regularmente verificada para garantir um acesso a dados exactos e actualizados. Os Estados-Membros garantem que os dados pessoais que perderam exactidão ou actualidade não são transmitidos nem disponibilizados.
Alteração 27 Artigo 7
O tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual só é admissível, quando tal for absolutamente necessário e desde que estejam previstas garantias adicionais adequadas.
O tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual é proibido.
A título de excepção, o tratamento de tais dados pode ser efectuado se:
– o tratamento estiver previsto na lei, na sequência de autorização prévia por uma autoridade judicial competente, caso a caso, e for absolutamente necessário para a prevenção, investigação e detecção de infracções terroristas e de outros crimes graves e dedução da respectiva acusação,
– os Estados-Membros previrem as garantias específicas adequadas, como, por exemplo, o acesso aos dados em causa apenas por parte do pessoal responsável pelo cumprimento da missão legítima que justifica o tratamento.
Estas categorias de dados específicos não podem ser tratadas automaticamente, a menos que o direito nacional preveja as salvaguardas apropriadas. A mesma condição aplica-se aos dados pessoais referentes a condenações penais.
Alteração 28 Artigo 7, parágrafo 1-A (novo)
1-A. Devem ser previstas garantias apropriadas por meio de disposições específicas ou de exames prévios, no que respeita às operações de tratamento que são susceptíveis de apresentar riscos específicos para os direitos e as liberdades das pessoas em causa, nomeadamente o tratamento dos perfis ADN, dados biométricos, dados de pessoas não suspeitas e o recurso a técnicas de vigilância particulares ou às novas tecnologias.
Alteração 29 Artigo 10, nº 1
1. Na transmissão de dados, o órgão que os transmite indica os respectivos prazos de conservação previstos na legislação nacional, findos os quais também o destinatário deve apagar os dados ou verificar se ainda são necessários. Independentemente destes prazos, os dados transmitidos devem ser apagados logo que deixem de ser necessários para os fins para que foram transmitidos ou tratados posteriormente de acordo com o artigo 12.º.
1. Na transmissão de dados, o órgão que os transmite indica os respectivos prazos de conservação previstos na legislação nacional, findos os quais o destinatário deve também apagar os dados ou verificar se ainda são necessários para o fim específico para que foram transmitidos e, nesse caso, informa a autoridade supervisora e o órgão que os transmitiu. Independentemente destes prazos, os dados transmitidos devem ser apagados logo que deixem de ser necessários para os fins para que foram transmitidos ou tratados posteriormente de acordo com o artigo 12.º.
Alteração 30 Artigo 11, nº 1
1. Toda a transmissão de dados pessoais deve ser registada ou documentada para efeitos de verificação da licitude do tratamento, do auto-controlo e da garantia da integridade e segurança dos dados.
1. Toda a transmissão de dados pessoais e todo o acesso a esses dados devem ser registados ou documentados para efeitos de verificação da licitude do tratamento, do auto-controlo e da garantia da integridade e segurança dos dados.
Alteração 31 Artigo 12, nº 1, frase introdutória
1. Os dados pessoais transmitidos ou disponibilizados pela autoridade competente de outro Estado-Membro apenas poderão ser tratados posteriormente para os seguintes outros fins que não os fins para os quais foram transmitidos:
1. Os dados pessoais transmitidos ou disponibilizados pela autoridade competente de outro Estado-Membro apenas poderão ser tratados posteriormente para os seguintes outros fins que não os fins para os quais foram transmitidos, sem prejuízo da aplicação de legislação nacional:
Alteração 32 Artigo 12, nº 1, alínea a)
a) Prevenção, investigação, detecção ou repressão de infracções penais ou execução de sanções penais diferentes das que deram origem à transmissão ou disponibilização;
a) Prevenção, investigação e detecção de infracções penais no mesmo domínio e dedução da respectiva acusação ou execução de sanções penais diferentes das que deram origem à transmissão ou disponibilização;
Alteração 33 Artigo 12, nº 1, alínea d)
d) Para quaisquer outros fins só com o consentimento prévio da autoridade competente que transmitiu ou disponibilizou os dados pessoais, a menos que a pessoa em causa tenha dado o seu consentimento a essa autoridade;
d) Para quaisquer outros fins específicos, legítimos e não excessivos em relação aos fins para os quais os dados foram registados nos termos do artigo 5º da Convenção para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal (a seguir designada por "Convenção 108"), só com o consentimento prévio da autoridade competente que transmitiu ou disponibilizou os dados pessoais;
Alteração 34 Artigo 12, nº 1, último parágrafo
e se estiverem reunidas as condições previstas no n.º 2 do artigo 3.º. Além disso, os dados pessoais transmitidos podem ser utilizados pelas autoridades competentes para fins históricos, estatísticos ou científicos, desde que os Estados-Membros prevejam garantias adequadas, como por exemplo anonimizar os dados.
e se estiverem reunidas as condições previstas no n.º 2 do artigo 3.º. Além disso, os dados pessoais transmitidos podem ser utilizados pelas autoridades competentes para fins históricos, estatísticos ou científicos, desde que os Estados-Membros prevejam garantias adequadas, como por exemplo anonimizar os dados.
Alteração 35 Artigo 12, nº 2
2. Nos casos em que estejam previstas condições adequadas para o tratamento de dados pessoais por força de actos do Conselho aprovadas em conformidade com o Título VI do Tratado da União Europeia, estas condições prevalecem sobre o disposto no n.º1.
2. Após a entrada em vigor da presente decisão-quadro, só são admitidas excepções para além das mencionadas no número anterior em casos extraordinários, mediante decisão específica do Conselho devidamente fundamentada e após consulta do Parlamento Europeu.
Alteração 36 Artigo 13
A autoridade competente indica ao destinatário as restrições de tratamento em vigor por força da respectiva legislação nacional aplicáveis ao intercâmbio de dados entre autoridades competentes neste Estado-Membro. O destinatário deve igualmente respeitar estas restrições.
A autoridade competente indica ao destinatário as restrições de tratamento aplicáveis, por força da respectiva legislação nacional, ao intercâmbio de dados entre autoridades competentes neste Estado-Membro. O destinatário deve igualmente respeitar estas restrições ou aplicar a sua própria legislação nacional se esta for mais protectora.
Alteração 37 Artigo 14
1.Os dados pessoais transmitidos ou disponibilizados pela autoridade competente de outro Estado-Membro, só podem ser transmitidos a Estados terceiros ou organismos internacionais se a autoridade competente do Estado-Membro que transmitiu os dados tiver dado o seu consentimento sob reserva do respeito do seu direito nacional.
1. Os Estados-Membros estabelecem que os dados pessoais só podem ser transmitidos a países terceiros ou organismos ou organizações internacionais instituídos por acordos internacionais ou declarados organismos internacionais se:
a) tal transferência for necessária para a prevenção, investigação e detecção de crimes terroristas e outros crimes graves ou para dedução da respectiva acusação,
b) a autoridade de recepção no país terceiro ou o organismo ou organização internacional receptor for responsável pela prevenção, investigação ou detecção das infracções penais ou pela dedução da respectiva acusação,
c) o Estado-Membro de quem os dados foram obtidos tiver dado o seu consentimento à transferência nos termos da sua legislação nacional, e
d) o país terceiro ou o organismo internacional em causa assegurar um nível de protecção adequado para o tratamento pretendido dos dados nos termos do disposto no nº 2 do Protocolo Adicional, respeitante às autoridades de controlo e às transmissões transfronteiras de dados, à Convenção do Conselho da Europa de 28 de Janeiro de 1981 para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal, e na jurisprudência correspondente, ao abrigo do artigo 8.° da Convenção para a Protecção dos Direitos do Homem.
Os Estados-Membros asseguram que são mantidos registos de tais transferências e disponibilizam-nos às autoridades nacionais de protecção dos dados que os solicitem.
Alteração 38 Artigo 14, nº 1-A (novo)
1-A. O Conselho, com base no parecer da Instância Comum de Controlo prevista no artigo 26º e após consulta da Comissão e do Parlamento Europeu, pode decidir que um país terceiro ou um organismo internacional asseguram um nível de protecção adequado, por força da sua legislação interna ou de acordos internacionais, no que toca à protecção da vida privada e das liberdades e direitos fundamentais das pessoas.
Alteração 39 Artigo 14, nº 1-B (novo)
1-B. A título excepcional, mas no respeito dos princípios de jus cogens, os dados pessoais podem ser transferidos às autoridades competentes de países terceiros ou a organismos internacionais que não garantam um nível adequado de protecção ou no âmbito dos quais este nível de protecção não seja garantido, em caso de absoluta necessidade para a salvaguarda dos interesses essenciais de um Estado-Membro ou para a prevenção de ameaças iminentes e graves contra a segurança pública ou uma ou várias pessoas em particular. Neste caso, o destinatário apenas poderá tratar os dados pessoais se isso for absolutamente necessário para a finalidade específica para a qual foram transmitidos. Estas transferências são notificadas à autoridade de controlo competente.
Alteração 40 Artigo 14-A (novo)
Artigo 14º-A
Transmissão a outras autoridades que não as autoridades competentes
Os Estados-Membros estabelecem que os dados pessoais só podem ser transmitidos a outras autoridades que não as autoridades competentes de um Estado-Membro, em casos especiais, devidamente fundamentados, e se estiverem reunidas cumulativamente as seguintes condições:
a) a transmissão está prevista por uma lei que a torna uma obrigação legal ou a autoriza, e
b) a transmissão é
- necessária para atingir o objectivo específico para a qual os dados em causa foram recolhidos, transmitidos ou disponibilizados ou para efeitos da prevenção, detecção e investigação de infracções penais e da dedução da respectiva acusação ou ainda para efeitos de prevenção de ameaças à segurança pública ou a uma pessoa, excepto se a necessidade de proteger os interesses ou os direitos fundamentais da pessoa em causa prevalecer sobre esse tipo de considerações;
- necessária, por os dados em causa serem indispensáveis para a autoridade à qual os dados serão transmitidos posteriormente, a fim de lhe permitir cumprir a sua missão legítima e desde que o objectivo da recolha ou do tratamento a realizar por essa autoridade não seja incompatível com o tratamento previsto inicialmente e que as obrigações legais da autoridade competente que tenciona transmitir os dados a tal não se oponham.
Alteração 41 Artigo 14-A (novo)
Artigo 14º-A
Transmissão a particulares
Sem prejuízo das normas nacionais de processo penal, os Estados-Membros garantem que a transmissão de dados pessoais a particulares de um Estado-Membro se processa apenas em casos especiais e se estiverem reunidas cumulativamente as seguintes condições:
a) a transmissão está prevista por uma lei que a torna uma obrigação legal ou a autoriza, e
b) a transmissão é necessária para atingir o objectivo específico para o qual os dados em causa foram recolhidos, transmitidos ou disponibilizados, ou para efeitos de prevenção, detecção e investigação de infracções penais e de dedução de respectiva acusação, ou ainda para efeitos de prevenção de ameaças à segurança pública ou a uma pessoa, excepto quando a necessidade de proteger os interesses ou os direitos fundamentais da pessoa em causa prevaleça sobre este tipo de considerações. Os Estados-Membros estabelecem que as autoridades competentes podem consultar e tratar os dados pessoais controlados por particulares unicamente numa base casuística, em circunstâncias precisas, por motivos específicos e sob controlo judicial no Estados-Membros.
Alteração 42 Artigo 14-B (novo)
Artigo 14-B
Tratamento dos dados por particulares no âmbito de uma missão de serviço público
A legislação nacional dos Estados-Membros prevê que, em caso de recolha e tratamento de dados por particulares no âmbito de uma missão de serviço público, esses particulares sejam sujeitos a obrigações pelo menos equivalentes ou superiores às impostas às autoridades competentes.
Alteração 43 Artigo 16
A autoridade competente informa a pessoa em causa sobre o tratamento dos seus dados pessoais, as categorias de dados em causa e os fins do tratamento, com excepção dos casos em que estas informações, se revelem incompatíveis com os fins legítimos do tratamento ou impliquem encargos desproporcionais aos interesses legítimos da pessoa em causa.
A pessoa em causa é informada do facto de que certos dados pessoais que lhe dizem respeito estão a ser tratados, das categorias dos dados em questão, da identidade do responsável pelo tratamento e, se for caso disso, do seu representante, da base jurídica e dos fins do tratamento, da existência de um direito de acesso aos dados que lhe dizem respeito e de um direito de rectificação desses dados, a menos que o fornecimento dessas informações se revele impossível ou incompatível com as finalidades do tratamento ou necessite de um esforço desproporcionado em relação aos interesses da pessoa em causa, ou que a pessoa em causa já disponha dessas informações.
Alteração 44 Artigo 17, nº 1, alínea b -A) (novo)
b-A) As finalidades para as quais os dados são tratados e comunicados;
Alteração 45 Artigo 17, nº 2, alínea a)
a) A informação seja susceptível de prejudicar o cumprimento regular das tarefas da autoridade competente;
a) A informação seja susceptível de prejudicar uma operação em curso;
Alteração 46 Artigo 17, nº 2, alínea b)
b)A informação seja susceptível de ameaçar a segurança e a ordem públicas ou prejudicar os interesses nacionais;
Suprimido
Alteração 47 Artigo 17, nº 2, alínea c)
c) Os dados ou o seu registo sejam confidenciais por força de uma disposição legislativa ou pela sua natureza, nomeadamente devido ao interesse superior de um terceiro;
c) Os dados ou o seu registo sejam confidenciais por força de uma disposição legislativa ou pela sua natureza;
Alteração 48 Artigo 18º, nº 1
1. A pessoa em causa tem o direito de esperar que a autoridade competente cumpra as suas obrigações de rectificar, apagar ou bloquear os dados pessoais em conformidade com a presente directiva.
1. A pessoa em causa tem o direito de esperar que a autoridade competente cumpra as suas obrigações de rectificar, apagar ou bloquear os dados pessoais em conformidade com a presente directiva. A pessoa em causa tem igualmente o direito de acesso aos seus próprios dados e de os rectificar.
Alteração 49 Artigo 20
Sem prejuízo de quaisquer recursos administrativos (…), previamente a um recurso contencioso, a pessoa em causa deve poder recorrer judicialmente, em caso de violação dos direitos garantidos pela legislação nacional.
Sem prejuízo de quaisquer reclamações administrativas que possam estar previstas como condição prévia a um recurso contencioso, a pessoa em causa deve poder recorrer judicialmente, em caso de violação dos direitos garantidos pela legislação nacional pertinente, tal como previsto no nº 1 do artigo 19º.
Alteração 50 Artigo 21
As pessoas que tenham acesso a dados pessoais que sejam abrangidos pelo âmbito de aplicação da presente decisão-quadro, só poderão proceder ao seu tratamento na qualidade de membros ou mediante instruções da autoridade competente, salvo por força de obrigações legais. Todas as pessoas encarregadas de trabalhar para a autoridade competente de um Estado-Membro, estão sujeitas a todas as disposições em matéria de protecção de dados aplicáveis a autoridade competente em causa.
O pessoal devidamente autorizado que tenha acesso a dados pessoais que sejam abrangidos pelo âmbito de aplicação da presente decisão-quadro só pode proceder ao seu tratamento na qualidade de membro ou mediante instruções da autoridade competente, salvo ao agir por força de obrigações legais. O pessoal devidamente autorizado encarregado de trabalhar para a autoridade competente de um Estado-Membro está sujeito a todas as disposições em matéria de protecção de dados aplicáveis à autoridade competente em causa.
Alteração 51 Artigo 22, nº 2, alínea g)
g) Garantir que seja possível verificar e estabelecer a posteriori quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, quando e por quem (controlo da introdução);
g) Garantir que seja possível verificar e estabelecer a posteriori quais os dados pessoais introduzidos ou tratados nos sistemas de tratamento automatizado de dados, quando e por quem (controlo da introdução e do tratamento);
Alteração 52 Artigo 23, frase introdutória
Os Estados-Membros estabelecerão que o tratamento de dados pessoais pela autoridade de controlo competente será sujeito a um controlo prévio pela autoridade de controlo competente, sempre que
Os Estados-Membros estabelecem que o tratamento de dados pessoais fica sujeito a um controlo prévio e a uma autorização da autoridade judicial competente,quando estiver previsto na legislação nacional e seja determinado pela autoridade de controlo competente, sempre que
Alteração 53 Artigo 24
Os Estados-Membros tomarão as medidas adequadas para assegurar a aplicação integral das disposições da presente decisão-quadro e determinarão, nomeadamente, sanções eficazes, proporcionadas e dissuasivas, a aplicar em caso de violação das disposições de execução adoptadas nos termos da presente decisão-quadro.
Os Estados-Membros tomam as medidas adequadas para assegurar a aplicação integral das disposições da presente decisão-quadro e determinam, nomeadamente, sanções eficazes, proporcionadas e dissuasivas, incluindo sanções administrativas e/ou penais previstas na legislação nacional, a aplicar em caso de violação das disposições de execução aprovadas nos termos da presente decisão-quadro.
Alteração 54 Artigo 25, nº 2, alínea c)
c) Do poder de intervir em processos judiciais no caso de violação das disposições nacionais adoptadas nos termos da presente directiva, ou de levar essas infracções ao conhecimento das autoridades judiciais. As decisões da autoridade de controlo que lesem interesses são passíveis de recurso jurisdicional.
c) Do poder de propor ouagir em processos jurisdicionais no caso de violação das disposições nacionais aprovadas ao abrigo da presente directiva, ou de levar essas infracções ao conhecimento das autoridades judiciais. As decisões da autoridade de controlo que lesem interesses são passíveis de recurso jurisdicional.
Alteração 55 Artigo 26, nº 1-A (novo)
1-A. A Instância Comum de Controlo reúne as autoridades nacionais de controlo previstas no artigo 25º e a Autoridade Europeia para a Protecção dos Dados.
Alteração 56 Artigo 26, nº 2
2. A composição, as tarefas e os poderes da Instância Comum de Controlo são estabelecidos pelos Estados-Membros mediante decisão do Conselho nos termos da alínea c) do n.º 2 do artigo 34.º do Tratado da União Europeia. A Instância Comum de Controlo deverá, nomeadamente, fiscalizar a correcta utilização dos programas de tratamento de dados através dos quais deverá ser efectuado o tratamento de dados pessoais e aconselhar a Comissão e os Estados-Membros sobre quaisquer projectos de alteração da presente decisão-quadro ou sobre quaisquer projectos de medidas adicionais ou específicas a tomar para proteger os direitos e liberdades das pessoas singulares no que diz respeito ao tratamento de dados pessoais para efeitos de prevenção, investigação, detecção e repressão de infracções penais, bem como sobre quaisquer outros projectos de medidas susceptíveis de afectar esses direitos e liberdades.
2. As tarefas e os poderes da Instância Comum de Controlo são estabelecidos pelo Conselho nos termos da alínea c) do n.º 2 do artigo 34.º do Tratado da União Europeia o mais tardar 12 meses após a entrada em vigor da presente decisão-quadro. A Instância Comum de Controlo deve, nomeadamente, fiscalizar a correcta utilização dos programas de tratamento de dados através dos quais deverá ser efectuado o tratamento de dados pessoais e aconselhar a Comissão e os Estados-Membros sobre quaisquer projectos de alteração da presente decisão-quadro ou sobre quaisquer projectos de medidas adicionais ou específicas a tomar para proteger os direitos e liberdades das pessoas singulares no que diz respeito ao tratamento de dados pessoais para efeitos de prevenção, investigação e detecção de infracções penais e dedução da respectiva acusação, bem como sobre quaisquer outros projectos de medidas susceptíveis de afectar esses direitos e liberdades.
Alteração 57 Artigo 27, nº 1
1. A presente decisão-quadro não prejudica as obrigações nem os compromissos assumidos pelos Estados-Membros ou pela União Europeia no âmbito de acordos bilaterais e/ou multilaterais com países terceiros.
1. A presente decisão-quadro não prejudica as obrigações nem os compromissos anteriormente assumidos pelos Estados-Membros ou pela União Europeia no âmbito de acordos bilaterais e/ou multilaterais com países terceiros.
Alteração 58 Artigo 27, parágrafo 1-A (novo)
Qualquer acordo bilateral e/ou multilateral que entre em vigor após a data de entrada em vigor da presente decisão-quadro deve respeitar a presente decisão-quadro.
Alteração 59 Artigo 27-A (novo)
Artigo 27º-A
Avaliação e revisão
1.O mais tardar três anos após a data de entrada em vigor da presente decisão-quadro, a Comissão apresenta ao Parlamento Europeu e ao Conselho uma avaliação da aplicação da presente decisão-quadro acompanhada das propostas de alteração que se afigurem necessárias para alargar o respectivo âmbito de aplicação ao abrigo do nº 5-A do artigo 1°.
2.Para esse efeito, a Comissão tem em conta as observações transmitidas pelos parlamentos e governos dos Estados-Membros, pelo Grupo de Trabalho "Artigo 29º" criado ao abrigo da Directiva 95/46/CE, pela Autoridade Europeia para a Protecção dos Dados e pela Instância Comum de Controlo prevista no artigo 26º da presente decisão-quadro.
Alteração 60 Anexo (novo)
Anexo
15 Princípios relativos à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal
Princípio 1
(Protecção dos direitos e das liberdades)
1.Os dados pessoais devem ser tratados de modo a assegurar um nível elevado de protecção dos direitos, das liberdades fundamentais e da dignidade, incluindo o direito à protecção dos dados pessoais.
Princípio 2
(Tratamento mínimo)
1.A utilização dos dados pessoais é concebida de modo a reduzir o seu tratamento ao mínimo se os fins visados puderem ser alcançados mediante a utilização de informações anónimas ou não susceptíveis de fornecer identificação.
Princípio 3
(Transparência)
1.O tratamento dos dados pessoais deve ser transparente, nos termos previstos na lei.
2.O tipo dos dados e as operações de tratamento, o período de conservação em questão e a identidade do supervisor e do responsável ou responsáveis pelo tratamento devem ser especificados e disponibilizados.
3.Os resultados obtidos por meio das diversas categorias de tratamento efectuado devem ser tornados públicos periodicamente, a fim de avaliar se o tratamento continua a ser efectivamente útil.
Princípio 4
(Legitimidade do tratamento)
1.Os dados pessoais só podem ser tratados se uma lei previr que o tratamento por parte das autoridades competentes é necessário para o cumprimento das obrigações legítimas dessas autoridades.
Princípio 5
(Qualidade dos dados)
1.Os dados pessoais devem ser:
- tratados de forma equitativa e segundo o procedimento legal;
- recolhidos para fins determinados, explícitos e legítimos e não ser tratados ulteriormente de modo incompatível com essas finalidades;
- adequados, pertinentes e não excessivos em relação aos fins para os quais são recolhidos e/ou para os quais são tratados ulteriormente;
- exactos e, se necessário, actualizados;
- conservados sob uma forma que permita a identificação das pessoas em causa apenas durante um lapso de tempo que não seja superior ao necessário para a realização dos fins para os quais são recolhidos e/ou para os quais são tratados ulteriormente, em particular quando esses dados são disponíveis "on line".
2.Os dados pessoais devem ser avaliados tendo em conta o seu grau de exactidão ou fiabilidade, a sua origem, as categorias de pessoas em causa, os fins a que se destina o tratamento e a fase em que são usados. Devem ser tomadas todas as medidas adequadas para assegurar que os dados inexactos ou incompletos sejam apagados ou rectificados.
3.A exploração de dados e toda e qualquer forma de tratamento em grande escala de quantidades importantes de dados pessoais, nomeadamente quando se referem a pessoas não suspeitas, incluindo a transferência desses dados a um outro supervisor são autorizados unicamente quando essas operações sejam efectuadas em conformidade com os resultados de um exame realizado por uma autoridade de controlo antes das operações em questão ou no contexto da preparação de uma medida legislativa.
4.Os dados pessoais devem ser tratados de modo a separar, por um lado, os factos e as avaliações objectivas das opiniões ou avaliações pessoais e, por outro lado, os dados relativos à prevenção das infracções e à dedução da respectiva acusação dos dados conservados de forma lícita para fins administrativos.
5.Devem ser efectuados exames apropriados antes e depois de um intercâmbio de dados.
6.O supervisor aprova as medidas adequadas para facilitar o respeito dos princípios aqui estabelecidos, incluindo a utilização de um programa ad hoc, bem como as medidas relativas a uma eventual notificação aos terceiros destinatários de uma rectificação, de uma supressão ou bloqueio de dados.
Princípio 6
(Categorias especiais de dados)
1.É proibido o tratamento dos dados pessoais unicamente com base no facto de revelarem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual. O tratamento desses dados só pode ser efectuado se for absolutamente necessário para os efeitos de uma investigação específica.
2.São previstas garantias apropriadas por meio de disposições específicas ou de exames prévios, no que respeita às operações de tratamento que são susceptíveis de apresentar riscos específicos para os direitos de liberdades das pessoas em causa, nomeadamente o tratamento dos perfis ADN, dados biométricos, dados de pessoas não suspeitas e o recurso a técnicas de vigilância particulares ou às novas tecnologias.
Princípio 7
(Informações que devem ser prestadas à pessoa em causa)
1.A pessoa em causa é informada do facto de que certos dados pessoais que lhe dizem respeito estão a ser tratados, das categorias dos dados em questão, da identidade do responsável pelo tratamento e, se for caso disso, do seu representante, da base jurídica e dos fins do tratamento, da existência de um direito de acesso aos dados que lhe dizem respeito e de um direito de rectificação desses dados, a menos que o fornecimento dessas informações se revele ser impossível ou incompatível com as finalidades do tratamento ou necessite de um esforço desproporcionado em relação aos interesses da pessoa em causa, ou ainda quando a pessoa em causa já disponha dessas informações.
2.O fornecimentos das informações à pessoa em causa pode ser diferido, na medida em que isto seja necessário a fim de não comprometer os fins para os quais os dados foram recolhidos e/ou tratados ulteriormente.
Princípio 8
(Direito de acesso aos dados e direito de rectificação)
1.A pessoa em causa tem o direito de obter do responsável pelo tratamento, sem restrições, com uma periodicidade razoável e sem demora excessiva:
a) a confirmação de que os dados que lhe dizem respeito estão ou não a ser tratados, bem como informações, pelo menos, acerca dos fins do tratamento, das categorias de dados em causa e dos destinatários ou das categorias de destinatários aos quais os dados são comunicados;
b) a comunicação, de forma inteligível, dos dados que são objecto dos tratamentos, bem como todas as informações disponíveis sobre a origem dos dados;
c) a explicação da lógica subjacente a qualquer tratamento de dados que lhe digam respeito, pelo menos no caso das decisões automatizadas referidas no princípio 9.
2.A pessoa em causa tem o direito de obter:
a) a rectificação ou, se for necessário, a supressão dos dados cujo tratamento não respeita os presentes princípios, nomeadamente devido ao carácter incompleto ou inexacto dos dados;
b) a notificação de todas as rectificações ou supressões efectuadas de acordo com a alínea a) aos terceiros aos quais os dados foram comunicados, se isto não se revelar impossível ou não implicar um esforço desproporcionado.
3.A comunicação referida no nº 1 pode ser recusada ou diferida quando tal recusa ou diferimento seja necessário para:
a) a protecção da segurança e da ordem pública ou a prevenção de delitos; ou
b) a investigação e a detecção de infracções penais, bem como a dedução da respectiva acusação; ou
c) a protecção dos direitos e liberdades de terceiros.
Princípio 9
(Decisões individuais automatizadas)
1.Qualquer pessoa tem o direito de não estar sujeita a uma decisão que produza efeitos jurídicos a seu respeito ou que a afecte de forma significativa, unicamente com base num tratamento de dados automatizado destinado a avaliar certos aspectos pessoais que lhe digam respeito.
2.Sem prejuízo de outros princípios, uma pessoa pode estar sujeita a uma decisão como a aqui referida, caso a mesma seja autorizada por uma lei que especifique também as medidas que garantem a salvaguarda dos interesses legítimos da pessoa em causa.
Princípio 10
(Confidencialidade e segurança dos tratamentos)
1.O responsável pelo tratamento e todas as pessoas que actuem sob a autoridade do mesmo não devem divulgar nem colocar à disposição de qualquer forma que seja os dados pessoais cujo acesso tenha sido necessário em virtude da sua função, a menos que sejam por lei autorizados ou obrigados a agir dessa forma.
2.O responsável pelo tratamento deve pôr em prática as medidas técnicas e de organização adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a difusão, alteração ou acesso não autorizados, ou contra qualquer outra forma ilícita de tratamento. Estas medidas devem assegurar um nível de segurança adequado em relação aos riscos decorrentes do tratamento e à natureza dos dados a proteger, tendo igualmente em conta a fiabilidade e a confidencialidade dos dados, e devem ser reexaminadas periodicamente.
Princípio 11
(Comunicação dos dados pessoais)
1.A comunicação de dados só deve ser permitida no caso de existir um interesse legítimo em relação a essa comunicação no âmbito das atribuições legais das autoridades competentes.
2.Os dados comunicados nos termos dos princípios aqui estabelecidos só devem ser utilizados para os fins para os quais foram divulgados ou, na medida em que isto seja autorizado pela lei ou pelas autoridades competentes, quando existir uma ligação concreta com uma investigação em curso.
3.A comunicação de dados aos órgãos públicos ou a particulares só deve ser permitida quando, num caso específico:
a) exista uma clara obrigação ou autorização legal ou com a autorização da autoridade de controlo, ou
b) tais dados sejam indispensáveis ao destinatário para o cumprimento da sua própria missão legal desde que o objectivo da recolha ou do tratamento executado por esse destinatário não seja incompatível com o que tinha sido inicialmente previsto e que isto não contrarie as obrigações legais do órgão que efectuou a comunicação.
4.É permitida, além disso, a título excepcional, a comunicação aos órgãos públicos quando, num caso específico:
a) a comunicação coincida, sem dúvida nenhuma, com o interesse da pessoa em causa e quando a mesma tenha consentido ou as circunstâncias permitam presumir tal consentimento de forma inequívoca, ou
b) a comunicação seja necessária para evitar um perigo grave e iminente.
5.A comunicação de dados a países terceiros ou a organismos internacionais deve estar condicionada à existência de um quadro jurídico resultante de um exame, realizado antes dessa comunicação por uma autoridade de controlo ou no âmbito de uma medida legislativa, em particular desde que o pedido dessa comunicação contenha indicações claras no que respeita ao organismo ou à pessoa que apresenta o pedido, aos fins, à proporcionalidade e às medidas de segurança do tratamento, bem como às garantias adequadas que assegurem um quadro obrigatório para a utilização dos dados. Tais garantias devem ser avaliadas de modo geral com base num procedimento normalizado, tendo em conta o conjunto dos princípios enunciados no presente anexo.
Princípio 12
(Notificação e exame prévio)
1.Os Estados-Membros identificam as categorias de dossiers permanentes ou ad hoc susceptíveis de apresentar riscos específicos para os direitos e liberdades das pessoas em causa, devendo as mesmas ser notificadas a uma autoridade de controlo ou submetidas a um exame prévio, em conformidade com os procedimentos a definir pelo direito interno.
Princípio 13
(Responsabilidade)
1.O supervisor tem a obrigação de zelar pelo respeito das disposições enunciadas nos presentes princípios, nomeadamente em relação a todas as actividades efectuadas pelos responsáveis pelo tratamento que actuam sob o seu comando e/ou confiadas a estes últimos.
Princípio 14
(Recurso contencioso e responsabilidade)
1.Qualquer pessoa tem o direito de interpor um recurso contencioso em caso de violação dos direitos que lhe são garantidos pelos presentes princípios.
2.As pessoas em causa têm o direito de ser indemnizadas por todo e qualquer dano sofrido em consequência de um tratamento ilícito dos dados pessoais que lhe digam respeito.
3.O responsável pelo tratamento pode ser exonerado, total ou parcialmente, da sua responsabilidade, se provar que o facto que causou o dano não lhe é imputável.
Princípio 15
(Autoridades de controlo)
1.Uma ou mais autoridades públicas de controlo devem ser incumbidas de assegurar a observância dos princípios relativos à protecção dos dados pessoais. As autoridades de controlo devem, em particular, ser investidas de poderes de investigação e de intervenção que lhes permitam nomeadamente tomar a iniciativa, se for caso disso, de uma rectificação ou supressão de dados pessoais cujo tratamento não respeite os princípios estabelecidos no presente anexo. Essas autoridades exercem de forma totalmente independente as missões que lhe foram atribuídas.
2.As autoridades de controlo são consultadas aquando da elaboração das medidas legislativas, regulamentares e administrativas relativas à protecção dos direitos e liberdades das pessoas no que respeita ao tratamento dos dados pessoais ou que tenham um impacto nesse domínio.
3.As autoridades de controlo dispõem nomeadamente:
a) de poderes de investigação, como os de ter acesso aos dados que são objecto de um tratamento e de recolher todas as informações necessárias ao cumprimento da sua missão de controlo;
b) de poderes efectivos de intervenção, como, por exemplo, os de emitir pareceres antes do início das operações de tratamento, nos termos do princípio 12, e de ordenar a supressão ou a destruição de dados, de proibir de forma definitiva um tratamento, de advertir ou admoestar o responsável pelo tratamento, ou de submeter a questão ao Parlamento Europeu ou a outras instituições políticas;
c) do poder de intentar uma acção jurisdicional em caso de violação dos princípios ou de comunicar tais violações às autoridades judiciais.
As decisões das autoridades de controlo que ocasionem uma queixa podem ser objecto de recurso contencioso.
4.As autoridades de controlo conhecem das reclamações apresentadas por qualquer pessoa ou por uma associação que a represente, sobre a protecção dos seus direitos e liberdades em relação ao tratamento dos dados pessoais e decidem as mesmas. A pessoa em causa é informada do seguimento dado à reclamação apresentada.
A autoridade de controlo recebe, em particular, os pedidos de verificação da legalidade de um tratamento de dados apresentados por uma pessoa quando seja aplicável o nº 3 do princípio 8. A pessoa é informada, em todo o caso, de que uma verificação foi efectuada.
5.As autoridades de controlo elaboram periodicamente um relatório sobre as suas actividades. Este relatório é tornado público.