Index 
 Föregående 
 Nästa 
 All text 
Förfarande : 2005/0202(CNS)
Dokumentgång i plenum
Dokumentgång : A6-0205/2007

Ingivna texter :

A6-0205/2007

Debatter :

PV 06/06/2007 - 17
CRE 06/06/2007 - 17

Omröstningar :

PV 07/06/2007 - 5.12
Röstförklaringar

Antagna texter :

P6_TA(2007)0230

Antagna texter
PDF 490kWORD 199k
Torsdagen den 7 juni 2007 - Bryssel
Skydd av personuppgifter *
P6_TA(2007)0230A6-0205/2007

Europaparlamentets lagstiftningsresolution av den 7 juni 2007 om förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (Nytt samråd) (7315/2007 – C6-0115/2007 – 2005/0202(CNS))

(Samrådsförfarandet – Nytt samråd)

Europaparlamentet utfärdar denna resolution

–   med beaktande av rådets förslag (7315/2007),

–   med beaktande av rådets ändringar (7315/1/2007),

–   med beaktande av kommissionens förslag (KOM(2005)0475),

–   med beaktande av sin ståndpunkt av den 27 september 2006(1),

–   med beaktande av artiklarna 30 och 31 samt artikel 34.2 b i EU-fördraget,

–   med beaktande av artikel 39.1 i EU-fördraget, i enlighet med vilken rådet har hört parlamentet (C6-0115/2007),

–   med beaktande av artiklarna 93 och 51 samt artikel 55.3 i arbetsordningen,

–   med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A6-0205/2007).

1.  Europaparlamentet godkänner rådets förslag såsom ändrat av parlamentet.

2.  Rådet uppmanas att ändra texten i överensstämmelse härmed.

3.  Rådet uppmanas att underrätta Europaparlamentet om rådet har för avsikt att avvika från den text som parlamentet har godkänt.

4.  Rådet uppmanas att på nytt höra Europaparlamentet om rådet har för avsikt att väsentligt ändra sitt förslag.

5.  Europaparlamentet beklagar djupt rådets oenighet i fråga om en utvidgning av rambeslutets tillämpningsområde och uppmanar kommissionen och rådet att föreslå en utvidgning av tillämpningsområdet till att omfatta uppgifter som behandlas på nationell nivå efter utvärdering och översyn av rambeslutet och senast tre år efter att det trätt i kraft, i syfte att garantera samstämmigheten mellan bestämmelserna om skydd av uppgifter inom Europeiska unionen.

6.  Rådet och kommissionen uppmanas att formellt ge sitt stöd till de femton principerna för skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete.

7.  Europaparlamentet uppdrar åt talmannen att delge rådet och kommissionen parlamentets ståndpunkt.

Rådets förslag   Parlamentets ändringar
Ändring 1
Skäl 7a (nytt)
(7a)  Detta rambeslut skall inte tolkas som en åtgärd genom vilken det krävs att medlemsstaterna skall sänka den skyddsnivå som följer av de nationella bestämmelser som har till syfte är utvidga principerna i direktiv 95/46/EG till området för straffrättsligt samarbete och polissamarbete.
Ändring 2
Skäl 10a (nytt)
(10a)  Med tanke på Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät1, i vilket det fastställs hur uppgifter som lagrats av privatpersoner skall göras tillgängliga för att utreda och åtala grova brott, bör det fastställas en minimiharmonisering av privatpersoners skyldigheter när dessa behandlar uppgifter inom ramen för ett offentligt uppdrag. De regler som ger behöriga myndigheter i medlemsstaterna tillgång till dessa uppgifter bör också harmoniseras.
_______________
1EUT L 105, 13.4.2006, s. 54.
Ändring 3
Skäl 12
(12)  Om uppgifter överförs från en medlemsstat i Europeiska unionen till tredjeländer eller internationella organ, skall dessa uppgifter i princip omfattas av ett adekvat skydd.
(12)  Om uppgifter överförs från en medlemsstat i Europeiska unionen till tredjeländer eller internationella organ, måste dessa uppgifter omfattas av ett adekvat skydd.
Ändring 4
Skäl 13
(13)  Det kan bli nödvändigt att informera den registrerade personen om behandlingen av dennes personuppgifter, särskilt vid synnerligen allvarlig kränkning av dennes rättigheter som ett resultat av hemlig insamling av uppgifter, för att tillförsäkra den registrerade personen ett effektivt rättsskydd.
(13)  Man bör ovillkorligen informera den registrerade personen om behandlingen av dennes personuppgifter, särskilt vid synnerligen allvarlig kränkning av dennes rättigheter som ett resultat av hemlig insamling av uppgifter, för att tillförsäkra den registrerade personen ett effektivt rättsskydd.
Ändring 5
Skäl 14
(14)  För att kunna garantera skyddet av personuppgifter utan att äventyra ändamålet med brottsutredningar är det nödvändigt att den registrerades rättigheter definieras.
(14)   Det är nödvändigt att den registrerades rättigheter definieras för att kunna garantera skyddet av personuppgifter utan att äventyra ändamålet med brottsutredningar.
Ändring 6
Skäl 15
(15)  Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna samt om den registrerades möjligheter att få rättslig prövning. Varje medlemsstat måste dock själv fastställa utformningen av bestämmelserna om skadeståndsgrundande överträdelser och vilka påföljder som skall tillämpas vid överträdelse av de nationella bestämmelserna om skydd av personuppgifter.
(15)  Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna samt om den registrerades möjligheter att få rättslig prövning. Varje medlemsstat måste dock själv fastställa utformningen av bestämmelserna om skadeståndsgrundande överträdelser och vilka påföljder, inbegripet straffrättsliga påföljder, som skall tillämpas vid överträdelse av de nationella bestämmelserna om skydd av personuppgifter.
Ändring 7
Skäl 16
(16)  Inrättandet i medlemsstaterna av tillsynsmyndigheter, som genomför sina åligganden fullständigt oberoende, är en mycket viktig del av skyddet av personuppgifter som behandlas inom ramen för polissamarbetet och det straffrättsliga samarbetet mellan medlemsstaterna.
(16)  Utseendet i medlemsstaterna av nationella tillsynsmyndigheter, som genomför sina åligganden fullständigt oberoende, är en mycket viktig del av skyddet av personuppgifter som behandlas inom ramen för polissamarbetet och det straffrättsliga samarbetet mellan medlemsstaterna. Dessa nationella tillsynsmyndigheters uppgifter bör tilldelas den nationella dataskyddsmyndighet som inrättats i enlighet med artikel 28 i direktiv 95/46/EG.
Ändring 8
Skäl 17
(17)  Dessa myndigheter bör ha nödvändiga resurser för att kunna genomföra sina uppgifter, inklusive befogenhet att – särskilt när det gäller klagomål från enskilda personer – undersöka och intervenera samt befogenhet att inleda rättsliga förfaranden. De bör även bidra till att säkerställa insyn i behandlingen av uppgifter i sina respektive medlemsstater. Dessa myndigheters befogenhet bör dock inte inkräkta på de särskilda bestämmelser som fastställts när det gäller brottmål och domstolsväsendets oberoende.
(17)  Dessa myndigheter bör ha nödvändiga resurser för att kunna genomföra sina uppgifter, inklusive befogenhet att – särskilt när det gäller klagomål från enskilda personer – undersöka och intervenera samt befogenhet att ta initiativ till eller inleda rättsliga förfaranden. De bör även bidra till att säkerställa insyn i behandlingen av uppgifter i sina respektive medlemsstater. Dessa myndigheters befogenhet bör dock inte inkräkta på de särskilda bestämmelser som fastställts när det gäller brottmål och domstolsväsendets oberoende.
Ändring 9
Skäl 18
(18)  Med rambeslutet kommer man också att försöka uppnå målet att sammanföra de befintliga organ som övervakar dataskyddet, och som hittills inrättats separat för Schengens informationssystem, Europol, Eurojust och tullinformationssystemet inom tredje pelaren, till ett enda organ som övervakar personuppgiftsskyddet. Det bör inrättas en enhetlig tillsynsmyndighet som vid behov även skulle kunna agera som ett rådgivande organ. Med en enhetlig tillsynsmyndighet kan dataskyddet inom tredje pelaren förbättras väsentligt.
(18)  Med rambeslutet kommer man också att försöka uppnå målet att sammanföra de organ på europeisk nivå som övervakar dataskyddet, och som hittills inrättats separat för Schengens informationssystem, Europol, Eurojust och tullinformationssystemet inom tredje pelaren, till ett enda organ som övervakar personuppgiftsskyddet. Det bör inrättas en enhetlig tillsynsmyndighet som vid behov även bör agera som ett rådgivande organ. Med en enhetlig tillsynsmyndighet kan dataskyddet inom tredje pelaren förbättras väsentligt.
Ändring 10
Skäl 18a (nytt)
(18a)  Den gemensamma tillsynsmyndigheten bör sammanföra nationella dataskyddsmyndigheter och Europeiska datatillsynsmannen.
Ändring 11
Skäl 22
(22)  Detta rambeslut bör vara tillämpligt i fråga om personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av kompletterande information enligt beslut RIF/2006/... om inrättande, drift och användning av andra generationen av Schengens informationssystem.
(22)  Detta rambeslut bör vara tillämpligt i fråga om personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av kompletterande information enligt rådets beslut 2007/.../RIF om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) samt inom ramen för informationssystemet för viseringar enligt rådets beslut 2007/.../RIF av den ... om möjlighet till sökningar i informationssystemet för viseringar (VIS) för behöriga medlemsstatsmyndigheter med ansvar för intern säkerhet och för Europol för att upptäcka och utreda terroristbrott och andra grova brott.
Ändring 12
Skäl 25a (nytt)
(25a)  För att säkerställa att medlemsstaternas internationella åtaganden respekteras kan detta rambeslut inte tolkas så att det skulle garantera en skyddsnivå som är lägre än den som följer av Europarådets konvention 108 och dess tilläggsprotokoll eller den som följer av artikel 8 i Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna eller tillhörande rättspraxis. På motsvarande sätt, i enlighet med artikel 6.2 i EU-fördraget och Europeiska unionens stadga om de grundläggande rättigheterna, särskilt artiklarna 1, 7, 8 och 47 i denna, den skyddsnivå som fastställs i detta rambeslut tolkas som om den är densamma som den som fastställs i nämnda två konventioner.
Ändring 13
Skäl 26a (nytt)
(26a)  Detta rambeslut är endast ett första steg mot en definition av en mera övergripande och sammanhängande ram för skydd av personuppgifter som används i säkerhetssyfte. En sådan ram kan grunda sig på de principer som finns i bilagan till detta rambeslut.
Ändring 14
Skäl 32
(32)  Detta rambeslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna. Detta rambeslut syftar till att garantera full respekt för rätten till skydd för privatlivet och skydd av personuppgifter i enlighet med artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna.
(32)  Detta rambeslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna. Detta rambeslut syftar till att garantera full respekt för rätten till skydd för privatlivet och skydd av personuppgifter i enlighet med artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna, vilka är särskilda uttryck för en människas rätt till värdighet som fastställs i artikel 1 i nämnda stadga och rätten till ett effektivt rättsmedel och till en opartisk domstol som fastställs i artikel 47.
Ändring 15
Artikel 1, punkt 1
1.  Syftet med detta rambeslut är att säkerställa en hög nivå när det gäller skyddet av de grundläggande fri- och rättigheterna, särskilt när det gäller uppgifter om fysiska personers privatliv, vid behandling av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete enligt avdelning VI i fördraget om Europeiska unionen och samtidigt garantera en allmän säkerhet på hög nivå.
1.  Syftet med detta rambeslut är att säkerställa en hög nivå när det gäller skyddet av de grundläggande fri- och rättigheterna, särskilt när det gäller uppgifter om fysiska personers privatliv, vid behandling av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete enligt avdelning VI i fördraget om Europeiska unionen.
Ändring 17
Artikel 1, punkt 2
2.  Medlemsstaterna och de institutioner och organ som inrättats i enlighet med rådets rättsakter enligt avdelning VI i fördraget om Europeiska unionen skall genom att följa detta rambeslut säkerställa att de grundläggande fri- och rättigheterna och särskilt den enskildes privatliv fullt ut respekteras, när personuppgifter förmedlas mellan medlemsstaterna eller mellan institutioner eller organ som inrättats i enlighet med rådets rättsakter enligt avdelning VI i fördraget om Europeiska unionen för att förebygga, utreda, avslöja och lagföra brott eller verkställa straffrättsliga påföljder, eller när dessa uppgifter behandlas vidare i den mottagande medlemsstaten eller i den institution eller det organ som inrättats i enlighet med rådets instrument enligt avdelning VI i fördraget om Europeiska unionen.
(Berör inte den svenska versionen.)
Ändring 16
Artikel 1, punkt 4
4.  Myndigheter eller andra enheter som arbetar särskilt med nationella säkerhetsfrågor faller inte inom tillämpningsområdet för detta rambeslut.
utgår
Ändring 18
Artikel 1, punkt 5a (ny)
5a.  Senast tre år efter det att detta rambeslut har trätt i kraft får kommissionen lägga fram förslag i syfte att utvidga dess tillämpningsområde till att omfatta behandling av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete på nationell nivå.
Ändring 19
Artikel 2, led g
g) den registrerades samtycke: varje slag av frivillig, särskild och informerad viljeyttring genom vilken den registrerade godtar behandling av personuppgifter som rör honom.
utgår
Ändring 20
Artikel 2, led k
k) avidentifiering: att ändra personuppgifter på ett sådant sätt att detaljerna beträffande personliga eller sakliga förhållanden inte längre eller endast med oproportionerlig stor insats i fråga om tid, kostnader och arbete kan tillskrivas en bestämd eller bestämbar fysisk person.
k) avidentifiering: att ändra personuppgifter på ett sådant sätt att detaljerna beträffande personliga eller sakliga förhållanden inte längre kan tillskrivas en bestämd eller bestämbar fysisk person.
Ändring 21
Artikel 3, punkt 1
1.  De behöriga myndigheterna får endast samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål enligt avdelning VI i fördraget om Europeiska unionen och endast behandlas för det ändamål som låg till grund för insamlingen av dem. Behandlingen av uppgifterna måste var nödvändig och adekvat för ändamålet och får inte omfatta mer än vad som är erforderligt med beaktande av de ändamål för vilka de samlades in.
1.  De behöriga myndigheterna får endast samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål enligt avdelning VI i fördraget om Europeiska unionen och behandlas på ett korrekt och lagligt sätt och endast för det ändamål som låg till grund för insamlingen av dem. Behandlingen av uppgifterna måste vara nödvändig och adekvat för ändamålet och stå i proportion till vad som är erforderligt med beaktande av de ändamål för vilka uppgifterna samlades in.
Ändring 22
Artikel 3, punkt 1a (ny)
1a.  Vid utvärdering av personuppgifter skall man beakta deras exakthet eller tillförlitlighet, källan, kategorierna för de registrerade, ändamålen för vilka de behandlas och den fas inom vilken de används. Uppgifter som är felaktiga eller ofullständiga skall utplånas eller rättas.
Ändring 23
Artikel 3, punkt 1b (ny)
1b.  Datautvinning och alla former av storskalig behandling av ett enormt antal personuppgifter, särskilt när det rör sig om icke-misstänkta, inbegripet överföring av sådana uppgifter till en annan registeransvarig, skall endast tillåtas om detta görs i enlighet med resultaten från en undersökning som gjorts av en tillsynsmyndighet antingen innan åtgärden inletts eller i anslutning till förberedelserna av en lagstiftningsåtgärd.
Ändring 24
Artikel 3, punkt 1c (ny)
1c.  Personuppgifter skall behandlas genom att skilja fakta och objektiva utvärderingar från åsikter och personliga bedömningar samt uppgifter som hänför sig till förebyggande och lagföring av brott från uppgifter som lagligt lagras i administrativa syften.
Ändring 25
Artikel 3, punkt 2, led c
c) denna behandling är nödvändig och adekvat för detta ändamål.
c) denna behandling är nödvändig, adekvat och står i proportion till vad som är erforderligt för detta ändamål.
Ändring 26
Artikel 4, punkt 1a (ny)
1a.  Medlemsstaterna skall se till att kvaliteten på personuppgifter som görs tillgängliga för de behöriga myndigheterna i andra medlemsstater kontrolleras regelbundet, för att säkerställa att de uppgifter som finns att tillgå är korrekta och uppdaterade. Medlemsstaterna skall se till att personuppgifter som inte längre är korrekta eller uppdaterade varken översänds eller görs tillgängliga.
Ändring 27
Artikel 7
(...) Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv får endast förekomma när detta är absolut nödvändigt och om det fastställs lämpliga extra skyddsåtgärder.
(...) Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv skall vara förbjuden.
I undantagsfall är behandlingen av sådana uppgifter tillåten förutsatt att
– behandlingen regleras i lag och behörig rättslig myndighet i förväg, och för varje enskilt fall, beviljat tillstånd, och förutsatt att behandlingen är absolut nödvändig för att förebygga, utreda, avslöja eller lagföra terroristbrott och andra grova brott,
– medlemsstaterna vidtar särskilda lämpliga skyddsåtgärder, till exempel genom att se till att endast personal som ansvarar för utförandet av det lagenliga uppdrag som motiverar uppgiftsbehandlingen har tillgång till uppgifterna i fråga.
Dessa särskilda uppgiftskategorier får inte behandlas automatiskt om inte lämpliga skyddsåtgärder föreskrivs i nationell lagstiftning. Samma villkor skall gälla för personuppgifter som avser brottmålsavgöranden.
Ändring 28
Artikel 7, punkt 1a (ny)
1a.  Lämpliga säkerhetsåtgärder skall fastställas i särskilda bestämmelser, eller på grundval av förhandskontroll, när det gäller sådan behandling som sannolikt innebär särskilda hot mot de registrerades rättigheter och friheter, såsom särskilt behandlingen av DNA profiler, biometriska uppgifter och uppgifter om icke-misstänkta och användningen av särskilda övervakningsmetoder eller ny teknik.
Ändring 29
Artikel 10, punkt 1
1.  Det översändande organet skall vid översändandet av uppgifterna meddela de tidsfrister för lagringen av uppgifterna enligt dess nationella lagstiftning efter vilka även mottagaren skall radera uppgifterna eller kontrollera om dessa alltjämt behövs. Oberoende av dessa tidsfrister skall de översända uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de översändes eller för vilket de får bearbetas i enlighet med artikel 11.
1.  Det översändande organet skall vid översändandet av uppgifterna meddela de tidsfrister för lagringen av uppgifterna enligt dess nationella lagstiftning efter vilka även mottagaren skall radera uppgifterna eller kontrollera om dessa alltjämt behövs för det specifika ändamål som låg till grund för att de översändes och skall sedan informera tillsynsmyndigheten och det översändande organet. Oberoende av dessa tidsfrister skall de översända uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de översändes eller för vilket de får bearbetas i enlighet med artikel 12.
Ändring 30
Artikel 11, punkt 1
1.  Varje överföring av personuppgifter skall registreras eller dokumenteras för att man skall kunna kontrollera om behandlingen av uppgifterna är lagenlig, för egenkontroll samt för att garantera integritet och säkerhet för uppgifterna.
1.  Varje överföring av personuppgifter skall registreras eller dokumenteras för att man skall kunna kontrollera om behandlingen av uppgifterna är lagenlig, för egenkontroll samt för att garantera integritet och säkerhet för uppgifterna och all tillgång till uppgifterna.
Ändring 31
Artikel 12, punkt 1, inledningen
1.  Personuppgifter som översänts av den behöriga myndigheten i en annan medlemsstat eller som gjorts tillgängliga får endast bearbetas för följande övriga ändamål utöver dem för vilka de översändes:
1.  Personuppgifter som översänts av den behöriga myndigheten i en annan medlemsstat eller som gjorts tillgängliga får endast bearbetas i enlighet med bestämmelserna i nationell lagstiftning och för följande övriga ändamål utöver dem för vilka de översändes.
Ändring 32
Artikel 12, punkt 1, led a
a)  För att förebygga, utreda, avslöja eller lagföra brott eller för att verkställa straffrättsliga påföljder, varvid det inte rör sig om samma brott eller påföljder för vilka uppgifterna översändes eller gjordes tillgängliga.
a)  För att förebygga, utreda, avslöja eller lagföra brott inom samma område eller för att verkställa straffrättsliga påföljder, varvid det inte rör sig om samma brott eller påföljder för vilka uppgifterna översändes eller gjordes tillgängliga.
Ändring 33
Artikel 12, punkt 1, led d
d)  För varje annat syfte endast med förhandsgodkännande från den behöriga myndighet som översänt eller ställt personuppgifterna till förfogande, förutsatt att denna erhållit den registrerades godkännande.
d)  För varje annat specificerat syfte, förutsatt att detta är legitimt och rimligt i förhållande till de ändamål för vilka de registrerats i enlighet med artikel 5 i Europarådets konvention om skydd för personer i samband med automatisk behandling av personuppgifter (nedan kallad "konvention 108"), men endast med förhandsgodkännande från den behöriga myndighet som översänt eller ställt personuppgifterna till förfogande.
Ändring 34
Artikel 12, punkt 1, stycke 2
Dessutom får de översända personuppgifterna användas av den behöriga myndigheten för historiska, statistiska eller vetenskapliga ändamål, under förutsättning att medlemsstaterna föreskriver lämpliga säkerhetsåtgärder som avidentifiering av uppgifterna.
Dessutom får de översända personuppgifterna användas av den behöriga myndigheten för historiska, statistiska eller vetenskapliga ändamål, under förutsättning att medlemsstaterna ser till att uppgifterna avidentifieras.
Ändring 35
Artikel 12, punkt 2
2.  I fall då det föreskrivs lämpliga villkor för behandling av personuppgifter på grundval av rådets rättsakter enligt avdelning VI i fördraget om Europeiska unionen skall dessa villkor ha företräde i förhållande till punkt 1.
2.  Efter att detta rambeslut trätt i kraft, skall undantag, utöver dem som fastställs i punkt 1, endast tillåtas i en extraordinär situation på basis av ett specifikt och vederbörligen motiverat beslut som fattats av rådet efter samråd med Europaparlamentet.
Ändring 36
Artikel 13
Den översändande myndigheten skall meddela mottagaren gällande restriktioner enligt nationell lagstiftning i den medlemsstat där myndigheten är belägen för behandling av uppgifter inom informationsutbytet mellan behöriga myndigheter inom denna medlemsstat. Även mottagaren skall beakta dessa restriktioner för behandling av uppgifter.
Den översändande myndigheten skall meddela mottagaren gällande restriktioner enligt nationell lagstiftning i den medlemsstat där myndigheten är belägen för behandling av uppgifter inom informationsutbytet mellan behöriga myndigheter inom denna medlemsstat. Även mottagaren skall beakta dessa restriktioner för behandling av uppgifter eller tillämpa sin egen nationella lagstiftning om denna ger ett större skydd.
Ändring 37
Artikel 14
Personuppgifter som översänts eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat får av denna överföras till tredjeländer eller internationella organ endast om den behöriga myndigheten i den medlemsstat som erhållit uppgifterna med beaktande av sin nationella lagstiftning har godkänt överföringen.
Medlemsstaterna skall se till att personuppgifter överförs till tredjeländer eller internationella organ eller organisationer som upprättats genom internationella avtal eller som klassificerats som ett internationellt organ endast om
a) en sådan överföring är nödvändig för att förebygga, utreda, avslöja eller lagföra terroristbrott och andra grova brott,
b) den mottagande myndigheten i det tredjelandet eller det mottagande internationella organet eller den mottagande internationella organisationen innehar ansvaret för förebyggandet, utredandet, avslöjandet och lagförandet av brott,
c) den medlemsstat från vilken uppgifterna erhållits har godkänt överföringen i enlighet med sin nationella lagstiftning, och
d) tredjelandet eller det berörda internationella organet kan garantera en tillräcklig skyddsnivå för de uppgifter man ämnar behandla i enlighet med artikel 2 i tilläggsprotokollet till Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter när det gäller de myndigheter som kontrollerar detta och den gränsöverskridande strömmen av uppgifter, och motsvarande rättspraxis i enlighet med artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
Medlemsstaterna skall se till att sådana överföringar registreras och göra dessa uppgifter tillgängliga för de nationella dataskyddsmyndigheterna på deras begäran.
Ändring 38
Artikel 14, punkt 1a (ny)
1a.  Rådet kan, på grundval av ett yttrande som avgetts av den gemensamma tillsynsmyndigheten i enlighet med artikel 26, och efter samråd med kommissionen och Europaparlamentet, fastställa att ett tredjeland eller ett internationellt organ, genom sin nationella lagstiftning eller som en följd av internationella åtaganden att skydda privatlivet och individers grundläggande friheter och rättigheter, garanterar en tillräcklig skyddsnivå.
Ändring 39
Artikel 14, punkt 1b (ny)
1b.  Undantagsvis, men i enlighet med jus cogens-principerna, får personuppgifter överföras till behöriga myndigheter i tredjeländer eller till internationella organ som inte kan garantera en tillräcklig skyddsnivå eller inom vilka denna skyddsnivå inte är garanterad, om detta är absolut nödvändigt för att säkerställa en medlemsstats väsentliga intressen eller för att förebygga en omedelbart förestående allvarlig fara som hotar den allmänna säkerheten eller en eller flera specifika personers säkerhet. I detta fall får personuppgifterna behandlas av mottagarparten endast om detta är absolut nödvändigt för det specifika ändamål för vilket de överförts. Dessa överföringar skall meddelas den behöriga tillsynsmyndigheten.
Ändring 40
Artikel 14a (ny)
Artikel 14a
Översändande till andra myndigheter än de behöriga myndigheterna
Medlemsstaterna skall se till att personuppgifter endast i enskilda, särskilda och väl motiverade fall kan sändas vidare till andra myndigheter än de behöriga myndigheterna i en medlemsstat, och då endast om följande villkor är uppfyllda:
a)  Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna.
b)  Översändandet är
– nödvändigt för det särskilda ändamål som låg till grund för att uppgifterna insamlades, överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter,
eller
– nödvändigt därför att uppgifterna i fråga är oundgängliga för att den myndighet till vilken uppgifterna skall översändas skall kunna fullgöra sina åtaganden enligt lag, under förutsättning att syftet med dess insamling eller behandling av personuppgifter inte är oförenligt med den ursprungliga uppgiftsbehandlingen och inte strider mot de skyldigheter som enligt lag åligger den myndighet som avser att sända uppgifterna vidare.
Ändring 41
Artikel 14b (ny)
Artikel 14b
Vidaresändning till privata parter
Utan att det påverkar tillämpningen av nationell straffprocesslagstiftning skall medlemsstaterna se till att personuppgifter endast i särskilda fall kan översändas till privata parter i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda:
a)  Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna.
b)  Översändandet är nödvändigt för det särskilda ändamål som låg till grund för att uppgifterna insamlades, överfördes eller gjordes tillgängliga, eller för att förebygga, avslöja, utreda eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter.
Medlemsstaterna skall se till att de behöriga myndigheterna endast kan tillgå och behandla personuppgifter som kontrolleras av privata parter från fall till fall, under särskilda omständigheter, i bestämda syften och förutsatt att tillgången och behandlingen är föremål för rättslig kontroll i medlemsstaterna.
Ändring 42
Artikel 14c (ny)
Artikel 14c
Behandling av uppgifter som utförs av privata parter inom ramen för ett offentligt uppdrag
Medlemsstaterna skall i den nationella lagstiftningen föreskriva att privata parter som samlar in och behandlar personuppgifter inom ramen för ett offentligt uppdrag omfattas av skyldigheter som åtminstone motsvarar eller är större än dem som gäller för behöriga myndigheter.
Ändring 43
Artikel 16
Den behöriga myndigheten skall informera den person vars personuppgifter insamlas om att dessa behandlas, vilka kategorier av uppgifter som berörs och ändamålen med behandlingen, såvida inte denna upplysning i specifika fall visar sig vara oförenlig med de tillåtna ändamålen med behandlingen eller innebär en oproportionerligt stor arbetsinsats i förhållande till den registrerades legitima intressen.
Den registrerade skall informeras om att personuppgifter om honom eller henne behandlas, vilka kategorier av uppgifter som berörs, den registeransvariges identitet och/eller identiteten för dennes eventuella representanter, den rättsliga grunden för och ändamålen med behandlingen, den existerande rätten att tillgå och rätta till de uppgifter som berör den registrerade, såvida inte tillhandahållandet av sådan upplysning visar sig vara oförenlig med ändamålen med behandlingen eller innebär en oproportionerligt stor arbetsinsats i förhållande till den registrerades intressen, eller den registrerade redan har denna upplysning.
Ändring 44
Artikel 17, punkt 1, led ba (nytt)
ba)  Ändamålen för vilka uppgifterna behandlas och vidarebefordras.
Ändring 45
Artikel 17, punkt 2, led a
a) upplysningarna skulle kunna äventyra den behöriga myndighetens korrekta fullgörande av sina åligganden enligt lag,
a) upplysningarna skulle kunna äventyra en pågående åtgärd,
Ändring 46
Artikel 17, punkt 2, led b
b) upplysningarna skulle kunna äventyra allmän säkerhet eller ordning eller på annat sätt skada nationella intressen,
utgår
Ändring 47
Artikel 17, punkt 2, led c
c) uppgifterna eller det förhållande att dessa har lagrats måste sekretessbeläggas i enlighet med en rättsregel eller på grund av sin art, framför allt på grund av en tredje parts övervägande intressen,
c) uppgifterna eller det förhållande att dessa har lagrats måste sekretessbeläggas i enlighet med en rättsregel eller på grund av sin art,
Ändring 48
Artikel 18, punkt 1
1.  Det är en rättighet för den registrerade att den behöriga myndigheten fullgör sin skyldighet att rätta, radera eller blockera personuppgifter som registrerats inom ramen för detta rambeslut.
1.  Den registrerade skall ha rätt att utgå ifrån att den behöriga myndigheten fullgör sin skyldighet att rätta, radera eller blockera personuppgifter som registrerats inom ramen för detta rambeslut. Den registrerade skall också ha rätt att få tillgång till och kunna rätta sina egna uppgifter.
Ändring 49
Artikel 20
Utan att det påverkar (...) något administrativt förfarande (...) som kan användas innan ett ärende anhängiggörs hos en rättslig instans skall den registrerade ha möjlighet att inför domstol föra talan mot kränkningar av sådana rättigheter som skyddas av den nationella lagstiftningen (...).
Utan att det påverkar (...) något administrativt förfarande (...) som kan användas innan ett ärende anhängiggörs hos en rättslig instans skall den registrerade ha möjlighet att inför domstol föra talan mot kränkningar av sådana rättigheter som skyddas av den nationella lagstiftningen, vilket skall vara den lag som gäller i den behöriga myndighetens medlemsstat.
Ändring 50
Artikel 21
Var och en som får tillgång till personuppgifter som faller under tillämpningsområdet för detta rambeslut får endast behandla dessa såsom anställda vid eller efter instruktioner från den behöriga myndigheten, såvida det inte föreligger rättsliga skyldigheter till annan behandling. Var och en som anlitas för att arbeta för en behörig myndighet i en medlemsstat skall vara bunden av samtliga bestämmelser om skydd av uppgifter som gäller för respektive behörig myndighet.
Vederbörligen bemyndigade anställda som får tillgång till personuppgifter som faller under tillämpningsområdet för detta rambeslut får endast behandla dessa såsom anställda vid eller efter instruktioner från den behöriga myndigheten, såvida det inte föreligger rättsliga skyldigheter till annan behandling. Vederbörligen bemyndigade anställda som anlitas för att arbeta för en behörig myndighet i en medlemsstat skall vara bunden av samtliga bestämmelser om skydd av uppgifter som gäller för respektive behörig myndighet.
Ändring 51
Artikel 22, punkt 2, led g
g) se till att det finns möjlighet att i efterhand kontrollera och fastställa vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, samt vid vilken tidpunkt och av vem uppgifterna infördes (indatakontroll),
g) se till att det finns möjlighet att i efterhand kontrollera och fastställa vilka personuppgifter som förts in eller behandlats i ett automatiskt databehandlingssystem, samt vid vilken tidpunkt och av vem uppgifterna infördes eller behandlades (indata- och behandlingskontroll),
Ändring 52
Artikel 23, inledningen
Medlemsstaterna skall föreskriva att behandling av personuppgifter i förväg skall kontrolleras av den behöriga tillsynsmyndigheten om
Medlemsstaterna skall föreskriva att behandling av personuppgifter i förväg skall kontrolleras och beviljas av behörig rättslig myndighet i enlighet med nationell lagstiftning och av den behöriga tillsynsmyndigheten om
Ändring 53
Artikel 24
Medlemsstaterna skall anta lämpliga bestämmelser för att säkerställa att detta rambeslut genomförs fullt ut och skall särskilt föreskriva effektiva, proportionella och avskräckande påföljder för överträdelse av bestämmelser som antagits i enlighet med detta rambeslut.
Medlemsstaterna skall anta lämpliga bestämmelser för att säkerställa att detta rambeslut genomförs fullt ut och skall särskilt föreskriva effektiva, proportionella och avskräckande påföljder, bland annat administrativa och/eller straffrättsliga påföljder enligt nationell lagstiftning för överträdelse av bestämmelser som antagits i enlighet med detta rambeslut.
Ändring 54
Artikel 25, punkt 2, led c
c) befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av detta rambeslut har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Beslut av tillsynsmyndigheten som går en part emot kan överklagas till domstol.
c) befogenhet att ta initiativ till eller inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av detta rambeslut har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Beslut av tillsynsmyndigheten som går en part emot kan överklagas till domstol.
Ändring 55
Artikel 26, punkt 1a (ny)
1a.  Den gemensamma tillsynsmyndigheten skall sammanföra de nationella tillsynsmyndigheterna som avses i artikel 25 med Europeiska datatillsynsmannen.
Ändring 56
Artikel 26, punkt 2
2.  Medlemsstaterna skall genom ett rådsbeslut enligt artikel 34.2 c i fördraget om Europeiska unionen fastställa den gemensamma tillsynsmyndighetens sammansättning, uppgifter och befogenheter. Den gemensamma tillsynsmyndigheten skall framför allt övervaka en korrekt användning av program för behandling av uppgifter med hjälp av vilka personuppgifter skall behandlas och samråda med kommissionen och medlemsstaterna om eventuella förslag till ändringar av detta rambeslut, om eventuella ytterligare eller särskilda åtgärder för att skydda fysiska personers rättigheter och friheter med avseende på behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott och om alla andra föreslagna åtgärder som påverkar sådana rättigheter och friheter.
2.   Rådet skall senast tolv månader efter att detta rambeslut har trätt i kraft fastställa den gemensamma tillsynsmyndighetens uppgifter och befogenheter i enlighet med artikel 34.2 c i fördraget om Europeiska unionen. Den gemensamma tillsynsmyndigheten skall framför allt övervaka en korrekt användning av program för behandling av uppgifter med hjälp av vilka personuppgifter skall behandlas och samråda med kommissionen och medlemsstaterna om eventuella förslag till ändringar av detta rambeslut, om eventuella ytterligare eller särskilda åtgärder för att skydda fysiska personers rättigheter och friheter med avseende på behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott och om alla andra föreslagna åtgärder som påverkar sådana rättigheter och friheter.
Ändring 57
Artikel 27
Detta rambeslut skall inte påverka medlemsstaternas eller Europeiska unionens skyldigheter och åtaganden enligt bilaterala och/eller multilaterala avtal med tredjestater.
1.  Detta rambeslut skall inte påverka medlemsstaternas eller Europeiska unionens redan existerande skyldigheter och åtaganden enligt bilaterala och/eller multilaterala avtal med tredjestater.
Ändring 58
Artikel 27, punkt 1a (ny)
1a.  Samtliga bilaterala och/eller multilaterala avtal som träder i kraft efter datumet för ikraftträdandet av detta rambeslut skall vara i överensstämmelse med detta rambeslut.
Ändring 59
Artikel 27a (ny)
Artikel 27a
Utvärdering och revidering
1.  Senast tre år efter att detta rambeslut har trätt i kraft skall kommissionen inför Europaparlamentet och rådet lägga fram en utvärdering av tillämpningen av detta rambeslut och förslag till ändringar som är nödvändiga för att utvidga dess tillämpningsområde i enlighet med artikel 1.5a.
2.  I detta syfte skall kommissionen beakta de synpunkter som översänds av medlemsstaternas parlament och regeringar, arbetsgruppen artikel 29 inrättad genom direktic 95/46/EG, Europeiska datatillsynsmannen och den gemensamma tillsynsmyndigheten som avses i artikel 26 i detta rambeslut.
Ändring 60
Bilaga (ny)
Bilaga
Femton principer för skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
Princip 1
(Skydd av rättigheter och friheter)
1.  Vid behandling av personuppgifter skall man garantera en hög skyddsnivå för den registrerades rättigheter, grundläggande friheter och värdighet, inbegripet rätten till skydd av personuppgifter.
Princip 2
(Minimering)
1.  Behandlingen av personuppgifter skall begränsas till ett minimum om de eftersträvade syftena kan uppnås genom att använda anonyma eller icke-identifierade informationskällor.
Princip 3
(Öppenhet)
1.  Behandlingen av personuppgifter skall vara öppen i enlighet med de bestämmelser som fastställs i lagen.
2.  Typen av uppgifter, behandlingen, den relevanta lagringstiden och den registeransvariges och registerförarens/registerförarnas identitet skall specificeras och göras tillgängliga.
3.  De resultat som uppnåtts med hjälp av de olika kategorierna för genomförd behandling skall regelbundet offentliggöras i syfte att fastställa om behandlingen fortsättningsvis är till konkret nytta.
Princip 4
(Behandlingens legitimitet)
1.  Personuppgifter får endast behandlas om detta föreskrivs i en lagstiftning som fastställer att behandling av den behöriga myndigheten är nödvändig för att den nämnda myndigheten skall kunna fullgöra sina lagenliga skyldigheter.
Princip 5
(Uppgifternas kvalitet)
1.  Personuppgifter skall
– behandlas på ett korrekt och lagligt sätt,
– samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål,
– vara adekvata och relevanta och inte omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de samlas in och/eller för vilka de senare behandlas,
– vara korrekta och, om nödvändigt, hållas aktuella,
– förvaras på ett sätt som förhindrar identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna samlades in och/eller för vilka de senare behandlades, särskilt i det fall där uppgifterna finns tillgängliga online,
2.  Vid utvärdering av personuppgifter skall man beakta deras exakthet eller tillförlitlighet, källan, kategorierna för de registrerade, ändamålen för vilka de behandlas och den fas inom vilken de används. Alla rimliga åtgärder skall vidtas för att säkerställa att uppgifter som är felaktiga eller ofullständiga raderas eller rättas.
3.  Datautvinning och alla former av storskalig behandling av ett enormt antal personuppgifter, i synnerhet när det rör sig om icke-misstänkta, inbegripet överföring av sådana uppgifter till en annan registeransvarig, skall endast tillåtas om detta görs i enlighet med resultaten från en undersökning som gjorts av en tillsynsmyndighet antingen före åtgärden inletts eller i anslutning till förberedelserna av en lagstiftningsåtgärd.
4.  Personuppgifter skall behandlas genom att skilja fakta och objektiva utvärderingar från åsikter och personliga bedömningar samt uppgifter som hänför sig till förebyggande och lagföring av brott från uppgifter som lagligt lagras i administrativa syften.
5.  Lämpliga kontroller före och efter ett utbyte av uppgifter skall fastställas.
6.  Den registeransvarige skall vidta lämpliga åtgärder för att underlätta att de principer som här fastställs respekteras, även med hjälp av ad hoc-mjukvara, eftersom denna även hänför sig till eventuell anmälan till tredjepartsmottagare om rättelse, radering eller blockering av uppgifter.
Princip 6
(Särskilda kategorier av uppgifter)
1.  Behandling av personuppgifter endast på de grunder att de avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv skall vara förbjuden. Behandling av sådana uppgifter är endast tillåten om det är absolut nödvändigt för ändamålet med en bestämd utredning.
2.  Lämpliga säkerhetsåtgärder skall fastställas i särskilda bestämmelser, eller på grundval av förhandskontroll, när det gäller sådan behandling som sannolikt innebär särskilda hot mot de registrerades rättigheter och friheter, såsom i synnerhet behandlingen av DNA profiler, biometriska uppgifter och uppgifter om icke-misstänkta och användningen av särskilda övervakningsmetoder eller ny teknik.
Princip 7
(Information till den registrerade)
1.  Den registrerade skall informeras om att personuppgifter om honom eller henne behandlas, vilka kategorier av uppgifter som berörs, den registeransvariges identitet och/eller identiteten för dennes eventuella representanter, den rättsliga grunden för och ändamålen med behandlingen, den existerande rätten att tillgå och rätta till de uppgifter som berör den registrerade, såvida inte tillhandahållandet av sådan information visar sig vara oförenlig med ändamålen med behandlingen eller innebär en oproportionerligt stor arbetsinsats i förhållande till den registrerades intressen, eller den registrerade redan har denna information.
2.  Tillhandahållande av information till den registrerade kan senareläggas om detta är nödvändigt för att inte äventyra ändamålen som låg till grund för att uppgifterna insamlades och/eller senare behandlades.
Princip 8
(Rätt att få tillgång till uppgifter och rättelse av uppgifter)
1.  Den registrerade skall ha rätt att, utan restriktioner, med rimliga intervaller och utan längre dröjsmål, av den registeransvarige
a. få bekräftelse på om uppgifter som rör honom eller henne behandlas eller inte, få information åtminstone om ändamålen med behandlingen, de berörda uppgiftskategorierna, mottagare eller de kategorier av mottagare till vilka uppgifterna lämnas ut,
b. få klar information om vilka personuppgifter som behandlas och all tillgänglig information om varifrån dessa uppgifter kommer,
c. få kännedom om det logiska system som används vid alla automatiserade beslutsprocesser som rör honom eller henne, åtminstone när det gäller de databehandlade beslut som avses i princip 9.
2.  Den registrerade skall ha rätt att
a. begära om rättelse eller, i förekommande fall, radering av uppgifter som har behandlats på ett sätt som står i strid med dessa principer, särskilt om uppgifterna är ofullständiga eller felaktiga.
b. begära att tredje parter till vilka uppgifterna har lämnats underrättas om varje rättelse eller radering som genomförts i överensstämmelse med a), om detta inte visar sig vara omöjligt eller innebär en oproportionerligt stor arbetsbörda
3.  Tillgång till den information som avses i punkt 1 kan nekas eller senareläggas om detta är absolut nödvändigt
a. för att skydda säkerheten och den allmänna ordningen eller förhindra ett brott eller
b. för utredningen, avslöjandet eller beivrandet av straffbara gärningar eller
c. för att skydda tredje parters rättigheter och friheter.
Princip 9
(Databehandlade beslut)
1.  Var och en har rätt att inte bli föremål för ett beslut som har rättsliga följder för honom eller henne eller som väsentligt berör honom eller henne och som enbart grundas på en automatisk behandling av uppgifter som är avsedd att bedöma vissa av hans eller hennes personliga egenskaper.
2.  Under förutsättning att övriga principer efterlevs kan en person endast bli föremål för ett sådant beslut om det i lag föreskrivs att beslutet får tas och fastställs lämpliga åtgärder för att säkerställa den registrerades legitima intressen.
Princip 10
(Konfidentiell hantering och säkerhet i samband med behandling av uppgifter)
1.  Den registeransvarige, och varje person som arbetar enligt instruktioner av denne, skall inte avslöja eller på något sätt göra sådana personuppgifter tillgängliga som de på ämbetets vägnar måste ha tillgång till, såvida inte de har tillåtelse till detta eller är skyldiga till detta enligt lag.
2.  Den registeransvarige skall genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från att förstöras genom olyckshändelse eller otillåtna handlingar och från att gå förlorade genom olyckshändelse samt från otillåtna ändringar, otillåten spridning av eller otillåten tillgång till uppgifterna eller mot varje annat slag av otillåten behandling. Dessa åtgärder skall vara på en nivå som är lämplig med beaktande av de risker som behandlingen innebär och arten av de uppgifter som skall skyddas, och hänsyn skall tas till uppgifternas tillförlitlighet och deras konfidentiella hantering; åtgärderna skall ses över regelbundet.
Princip 11
(Överföring av personuppgifter)
1.  En överföring av uppgifter skall endast tillåtas om det finns ett legitimt intresse för sådan överföring inom ramen för de behöriga myndigheternas rättsliga befogenheter.
2.  De uppgifter som överförs i enlighet med de principer som här fastställs skall endast användas för de ändamål för vilka de lämnats ut eller, om det i lag fastställts eller den behöriga myndigheten gett sitt samtycke, i de fall där det finns en konkret koppling till en pågående undersökning.
3.  En överföring till andra offentliga organ eller privata parter skall endast tillåtas i specifika fall och om
a. det finns en tydlig lagstadgad skyldighet eller tillåtelse, eller om tillsynsmyndigheten gett sin tillåtelse, eller om
b. uppgifterna i fråga är oundgängliga för mottagaren för att denne skall kunna fullgöra sina åtaganden enligt lag, under förutsättning att syftet med mottagarens insamling eller behandling av uppgifterna inte är oförenligt med den ursprungliga uppgiftsbehandlingen och inte strider mot de skyldigheter som enligt lag åligger det organ som översänder uppgifterna.
4.  Vidare är det i undantagsfall tillåtet att överföra uppgifter till andra offentliga organ i specifika fall och om
a. överföringen utan tvivel är i den registrerades intresse och den registrerade har gett sitt samtycke eller omständigheterna klart talar för att det finns ett sådant samtycke från den registrerades sida, eller om
b. överföringen är nödvändig för att bemöta en allvarlig och överhängande fara.
5.  Vid överföring av uppgifter till tredjeländer eller internationella organ skall en lämplig rättslig ram tillämpas, som är ett resultat av en undersökning som gjorts av en tillsynsmyndighet antingen innan överföringen inletts eller i anslutning till en lagstiftningsåtgärd, förutsatt att det i begäran om en sådan överföring tydligt anges det organ eller den person som begär att få uppgifterna, ändamålet med, proportionaliteten för och säkerhetsåtgärderna i anslutning till behandlingen samt tillräckliga garantier för en obligatorisk ram om användningen av dessa uppgifter. Sådana garantier skall allmänt utvärderas på grundval av ett standardförfarande varvid samtliga principer som fastställs i denna bilaga skall beaktas.
Princip 12
(Anmälan och förhandskontroll)
1.  Medlemsstaterna skall identifiera de kategorier för permanenta handlingar och ad hoc-handlingar som sannolikt medför specifika hot mot den registrerades fri- och rättigheter och dessa skall anmälas till tillsynsmyndigheten eller bli föremål för en förhandskontroll inom ramen för de villkor och förfaranden som skall specificeras i nationell lagstiftning.
Princip 13
(Ansvar)
1.  Den registeransvarige har ansvaret för att garantera att de bestämmelser som fastställs i dessa principer respekteras, i synnerhet när det gäller aktiviteter som utförs av och/eller som anförtros registerförare som arbetar enligt den registeransvariges instruktioner.
Princip 14
(Rättslig prövning och ansvarsskyldighet)
1.  Var och en har rätt att föra talan inför domstol om kränkningar av de rättigheter som skyddas av dessa principer.
2.  Den registrerade har rätt till ersättning för varje form av skada som han eller hon lidit som en följd av otillåten behandling av hans eller hennes personuppgifter.
3.  Den registeransvarige kan helt eller delvis undgå sitt ansvar om han eller hon bevisar att han eller hon inte är ansvarig för den händelse som orsakade skadan.
Princip 15
(Tillsyn)
1.  Iakttagandet av principerna om skydd av personuppgifter skall övervakas och verkställas av en eller flera offentliga tillsynsmyndigheter. Tillsynsmyndigheten skall särskilt ges befogenheter att utreda och ingripa, vilket särskilt gör det möjligt för dem att, i förekommande fall, ta initiativ till rättelse eller radering av sådana personuppgifter som inte behandlats i överensstämmelse med de principer som fastställs i denna bilaga. Dessa myndigheter skall vara fullständigt oavhängiga i utövandet av de uppgifter som de anförtrotts.
2.  Tillsynsmyndigheten skall höras vid utarbetandet av lagstiftande och administrativa åtgärder eller bestämmelser om skydd av individers fri- och rättigheter med avseende på behandling av personuppgifter eller av åtgärder och bestämmelser som på annat sätt påverkar dem.
3.  Tillsynsmyndigheten skall ges:
a. utredande befogenheter, till exempel befogenhet att få tillgång till uppgifter som blir föremål för behandling och befogenhet att samla in all information som är nödvändig för att sköta tillsynen,
b. effektiva befogenheter att ingripa, som till exempel att kunna avge yttranden i enlighet med princip 12 innan en behandling äger rum, att kunna besluta om radering eller förstöring av uppgifter, att kunna besluta om slutligt förbud mot behandling, att kunna ge den registeransvarige en varning eller tillrättavisning eller att kunna hänvisa ärendet till parlamentet eller till andra politiska institutioner,
c. befogenhet att inleda rättsliga förfaranden när principerna har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser.
Sådana beslut av tillsynsmyndigheten som går en part emot kan överklagas till domstol.
4.  Tillsynsmyndigheten skall ta emot och fatta beslut om anspråk som inlämnats av en person eller en sammanslutning som representerar denna person, och som gäller skydd av hans eller hennes fri- och rättigheter med avseende på behandling av personuppgifter. Den berörda personen skall informeras om vilka följder hans anspråk har fått.
Detta innebär att var och en kan vända sig till tillsynsmyndigheten med ett anspråk för att kontrollera huruvida en databehandling är laglig eller inte, i synnerhet i de fall där princip 8.3 tillämpas. Den berörda personen skall under alla omständigheter informeras om att en kontroll har genomförts.
5.  Varje tillsynsmyndighet skall regelbundet upprätta en rapport om sin verksamhet. Rapporten skall offentliggöras.

(1) Antagna texter från detta sammanträde, P6_TA(2006)0370.

Rättsligt meddelande - Integritetspolicy