SPRAWOZDANIE w sprawie wniosku dotyczącego decyzji ramowej Rady w odniesieniu do ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych
23.7.2008 - (16069/2007 – C6‑0010/2008 – 2005/0202(CNS)) - *
(ponowna konsultacja)
Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych
Sprawozdawca: Martine Roure
PROJEKT REZOLUCJI LEGISLACYJNEJ PARLAMENTU EUROPEJSKIEGO
w sprawie wniosku dotyczącego decyzji ramowej Rady w odniesieniu do ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych
(16069/2007 – C6‑0010/2008 – 2005/0202(CNS))
(Procedura konsultacji - ponowna konsultacja)
Parlament Europejski,
- uwzględniając wniosek Rady (16069/2007),
- uwzględniając wniosek Komisji (COM(2005)0475),
- uwzględniając swoje stanowisko z dnia 27 września 2006 r.[1],
- uwzględniając swoje stanowisko z dnia 7 czerwca 2007 r.[2],
- uwzględniając art. 34 ust. 2 litera b) Traktatu UE,
- uwzględniając art. 39 ust. 1 Traktatu UE, na mocy którego Rada skonsultowała się z Parlamentem (C6‑0010/2008),
- uwzględniając art. 93, art. 51 oraz art. 55 ust. 3 Regulaminu,
- uwzględniając sprawozdanie Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (A6‑0322/2008),
1. zatwierdza po poprawkach wniosek Rady;
2. zwraca się do Rady o odpowiednią zmianę tekstu;
3. zwraca się do Rady o poinformowanie go w przypadku uznania za stosowne odejścia od tekstu przyjętego przez Parlament;
4. zwraca się do Rady o ponowne skonsultowanie się z Parlamentem w przypadku uznania za stosowane wprowadzenia znaczących zmian do wniosku;
5. w związku z wejściem w życie traktatu lizbońskiego wzywa Radę i Komisję do priorytetowego traktowania wszelkich przyszłych wniosków mających na celu zmianę odnośnego tekstu zgodnie z art. 10 Protokołu w sprawie postanowień przejściowych, który ma zostać dołączony do Traktatu o Unii Europejskiej, Traktatu o funkcjonowaniu Unii Europejskiej i Traktatu ustanawiającego Europejską Wspólnotę Energii Atomowej, a także do deklaracji nr 50 w tej sprawie, szczególnie w odniesieniu do jurysdykcji Europejskiego Trybunału Sprawiedliwości;
6. zobowiązuje swojego Przewodniczącego do przekazania stanowiska Parlamentu Radzie, Komisji i rządom państw członkowskich.
Poprawka 1 Wniosek dotyczący decyzji ramowej Rady Punkt 4 a preambuły (nowy) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
(4a) Art. 16 Traktatu o funkcjonowaniu Unii Europejskiej wprowadzony przez traktat lizboński umożliwi zaostrzenie przepisów dotyczących ochrony danych dla celów współpracy policyjnej i sądowej w sprawach karnych. |
Poprawka 2 Wniosek dotyczący decyzji ramowej Rady Punkt 5 preambuły | |
|
Tekst proponowany przez Radę |
Poprawka |
|
(5) Wymianę danych osobowych w ramach współpracy policyjnej i sądowej w sprawach karnych — zwłaszcza z uwagi na zasadę udostępniania informacji określoną w programie haskim — powinny wspierać jasne (…) przepisy umacniające wzajemne zaufanie właściwych organów oraz gwarantujące, że odnośne informacje są chronione w sposób żadną miarą niedyskryminujący tej współpracy między państwami członkowskimi, a równocześnie w pełni przestrzegane są prawa podstawowe osób fizycznych. Akty prawne obowiązujące na szczeblu europejskim nie wystarczają. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych4 nie ma zastosowania do przetwarzania danych osobowych podczas działań, które nie są objęte zakresem stosowania prawa wspólnotowego, takich jak działania określone w tytule VI Traktatu o Unii Europejskiej, a w żadnym przypadku do operacji przetwarzania dotyczących bezpieczeństwa publicznego, obronności, bezpieczeństwa państwa i działań państwa w zakresie prawa karnego. |
(5) Wymianę danych osobowych w ramach współpracy policyjnej i sądowej w sprawach karnych — zwłaszcza z uwagi na zasadę udostępniania informacji określoną w programie haskim — powinny wspierać jasne (…) przepisy umacniające wzajemne zaufanie właściwych organów oraz gwarantujące, że odnośne informacje są chronione, a równocześnie w pełni przestrzegane są prawa podstawowe osób fizycznych. |
|
4 Dz.U. L 281 z 23.11.1995, str. 31. |
|
Poprawka 3 Wniosek dotyczący decyzji ramowej Rady Punkt 5a preambuły | |
|
Tekst proponowany przez Radę |
Poprawka |
|
(5a) Niniejsza decyzja ramowa ma zastosowanie wyłącznie do danych gromadzonych lub przetwarzanych przez właściwe organy w celu zapobiegania przestępstwom, ich ścigania, wykrywania lub karania albo w celu wykonywania sankcji karnych. Pozostawia ona w gestii państw członkowskich bardziej szczegółowe określenie na szczeblu krajowym, jakie inne cele należy uważać za niezgodne z celem, do którego dane osobowe były pierwotnie gromadzone. Dalsze przetwarzanie danych osobowych do celów historycznych, statystycznych i naukowych nie jest na ogół niezgodne z pierwotnym celem przetwarzania. |
(5a) Niniejsza decyzja ramowa ma zastosowanie wyłącznie do danych gromadzonych lub przetwarzanych przez właściwe organy w celu zapobiegania przestępstwom, ich ścigania, wykrywania lub karania albo w celu wykonywania sankcji karnych. Dalsze przetwarzanie danych osobowych do celów historycznych, statystycznych i naukowych nie jest na ogół niezgodne z pierwotnym celem przetwarzania. |
Poprawka 4 Wniosek dotyczący decyzji ramowej Rady Punkt 6b preambuły | |
|
Tekst proponowany przez Radę |
Poprawka |
|
(6b) Niniejsza decyzja ramowa nie ma zastosowania do danych osobowych, które państwo członkowskie uzyskało w ramach zakresu zastosowania niniejszej decyzji ramowej i które z tego państwa pochodzą. |
skreślony |
Uzasadnienie | |
Stosowanie niniejszej decyzji ramowej również do krajowego przetwarzania danych ma kluczowe znaczenie w celu uniknięcia różnic w ochronie danych w Unii Europejskiej. | |
Poprawka 5 Wniosek dotyczący decyzji ramowej Rady Punkt 7 preambuły | |
|
Tekst proponowany przez Radę |
Poprawka |
|
(7) Zbliżenie przepisów państw członkowskich nie powinno w żadnym razie skutkować osłabieniem zapewnianej przez nie ochrony danych, a wręcz przeciwnie – powinno mieć na celu zapewnienie wysokiego poziomu ochrony w obrębie Unii. |
(7) Zbliżenie przepisów państw członkowskich nie powinno w żadnym razie skutkować osłabieniem zapewnianej przez nie ochrony danych, a wręcz przeciwnie – powinno mieć na celu zapewnienie wysokiego poziomu ochrony w obrębie Unii zgodnie z konwencją Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (zwaną dalej „Konwencją 108”). |
Poprawka 6 Wniosek dotyczący decyzji ramowej Rady Punkt 8b preambuły | |
|
Tekst proponowany przez Radę |
Poprawka |
|
(8b) Archiwizowanie danych w postaci osobnego zestawu danych jest dopuszczalne tylko wtedy, gdy dane te nie są już wymagane ani wykorzystywane w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania oraz wykonywania sankcji karnych. Archiwizowanie danych w postaci osobnego zestawu jest dopuszczalne także wtedy, gdy archiwizowane dane są przechowywane w bazie danych wraz z innymi danymi w taki sposób, że nie można ich już wykorzystywać w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania oraz wykonywania sankcji karnych. Okres przechowywania danych w archiwum zależy od celu ich zarchiwizowania oraz od tego, czy leży to w uzasadnionym interesie osób, których dotyczą dane. Jeżeli chodzi o archiwizację do badań historycznych, można także przewidzieć bardzo długi okres przechowywania. |
(8b) Archiwizowanie danych w postaci osobnego zestawu danych jest dopuszczalne tylko wtedy, gdy dane te nie są już wymagane ani wykorzystywane w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania oraz wykonywania sankcji karnych. Archiwizowanie danych w postaci osobnego zestawu jest dopuszczalne także wtedy, gdy archiwizowane dane są przechowywane w bazie danych wraz z innymi danymi w taki sposób, że nie można ich już wykorzystywać w celu zapobiegania przestępstwom, ich ścigania, wykrywania i karania oraz wykonywania sankcji karnych. Okres przechowywania danych w archiwum zależy od celu ich zarchiwizowania oraz od tego, czy leży to w uzasadnionym interesie osób, których dotyczą dane. |
Poprawka 7 Wniosek dotyczący decyzji ramowej Rady Punkt 11a preambuły | |
|
Tekst proponowany przez Radę |
Poprawka |
|
(11a) Jeżeli dane osobowe mogą być dalej przetwarzane za zgodą państwa członkowskiego, od którego te dane uzyskano, to każde państwo członkowskie może określić warunki takiej zgody, w tym na przykład udzielić ogólnej zgody co do określonych kategorii informacji lub określonych kategorii dalszego przetwarzania. |
(11a) Jeżeli dane osobowe mogą być dalej przetwarzane za zgodą państwa członkowskiego, od którego te dane uzyskano, to każde państwo członkowskie może określić warunki takiej zgody. |
Poprawka 8 Wniosek dotyczący decyzji ramowej Rady Punkt 13a preambuły | |
|
Tekst proponowany przez Radę |
Poprawka |
|
(13a) Państwo członkowskie powinno dopilnować, aby osoba, której dotyczą dane, była poinformowana o tym, że jej dane osobowe mogą być lub są gromadzone, przetwarzane lub przekazywane innemu państwu członkowskiemu do zapobiegania przestępstwom, prowadzenia dochodzeń, wykrywania przestępstw, ich ścigania lub do wykonywania sankcji karnych. Sposób, w jaki realizowane jest prawo osoby, której dotyczą dane, do otrzymywania informacji, oraz odnośne wyjątki są określone w prawie krajowym. Gwarancja taka może być ogólnie zrealizowana na przykład przez uchwalenie przepisów lub ogłoszenie wykazu operacji przetwarzania. |
(13a) Państwa członkowskie powinny dopilnować, aby osoba, której dotyczą dane, była poinformowana o tym, że jej dane osobowe mogą być lub są gromadzone, przetwarzane lub przekazywane innemu państwu członkowskiemu, państwu trzeciemu lub podmiotowi prywatnemu dla celów zapobiegania przestępstwom, prowadzenia dochodzeń, wykrywania przestępstw, ich ścigania lub do wykonywania sankcji karnych. Sposób, w jaki realizowane jest prawo osoby, której dotyczą dane, do otrzymywania informacji, oraz odnośne wyjątki są określone w prawie krajowym. Gwarancja taka może być ogólnie zrealizowana na przykład przez uchwalenie przepisów lub ogłoszenie wykazu operacji przetwarzania. |
Poprawka 9 Wniosek dotyczący decyzji ramowej Rady Artykuł 1 – ustęp 2 – litera ca) (nowa) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
ca) opracowywane są na szczeblu krajowym. |
Uzasadnienie | |
Stosowanie niniejszej decyzji ramowej również do krajowego przetwarzania danych ma kluczowe znaczenie w celu uniknięcia różnic w ochronie danych w Unii Europejskiej. | |
Poprawka 10 Wniosek dotyczący decyzji ramowej Rady Artykuł 1 - ustęp 4 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
4. Niniejsza decyzja ramowa nie narusza podstawowych interesów bezpieczeństwa narodowego i konkretnych działań wywiadowczych dotyczących bezpieczeństwa narodowego. |
skreślony |
Poprawka 11 Wniosek dotyczący decyzji ramowej Rady Artykuł 2 - litera l) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
l) „anonimizacja danych” oznacza takie przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej albo można tego dokonać jedynie niewspółmiernie dużym nakładem czasu, kosztów i sił. |
l) „anonimizacja danych” oznacza takie przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej. |
Poprawka 12 Wniosek dotyczący decyzji ramowej Rady Artykuł 7 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
Dane osobowe, które ujawniają pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe albo przynależność do związków zawodowych, oraz dane osobowe dotyczące stanu zdrowia i seksualności wolno przetwarzać tylko wtedy, gdy jest to bezwzględnie konieczne i gdy prawo krajowe przewiduje stosowne gwarancje. |
(1) Przetwarzanie danych osobowych, które ujawniają pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe albo przynależność do związków zawodowych, oraz danych osobowych dotyczących stanu zdrowia i seksualności jest zabronione. |
|
|
(2) W drodze wyjątku dane takie mogą być przetwarzane w przypadkach: |
|
|
- przewidzianych przez prawo, po uprzednim uzyskaniu zgody właściwego organu sądowego (przy czym każdy przypadek rozpatrywany jest indywidualnie), i gdy jest to absolutnie konieczne do zapobiegania, badania, wykrywania lub ścigania przestępstw związanych z terroryzmem i innych poważnych przestępstw; |
|
|
- gdy państwa członkowskie przewidują odpowiednie szczególne środki bezpieczeństwa, na przykład zapewnienie dostępu do określonych danych wyłącznie pracownikom, którzy są odpowiedzialni za wypełnianie zgodnych z prawem zadań stanowiących uzasadnienie dla przetwarzania danych. |
|
|
Te szczególne kategorie danych nie mogą być przetwarzane automatycznie, chyba że prawo krajowe zapewnia odpowiednie zabezpieczenia. Te sam warunek ma zastosowanie do danych osobowych związanych z wyrokami skazującymi. |
Poprawka 13 Wniosek dotyczący decyzji ramowej Rady Artykuł 11 – ustęp 1 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
1. Każdy przypadek przekazania danych osobowych należy odnotować w protokole lub dokumentacji, aby umożliwić weryfikację legalności przetwarzania danych i autokontrolę oraz zapewnić właściwą integralność i odpowiednie bezpieczeństwo danych. |
1. Każdy przypadek przekazania, przyznania dostępu i dalszego przetwarzania danych osobowych należy odnotować w protokole lub dokumentacji, aby umożliwić weryfikację legalności przetwarzania danych i autokontrolę oraz zapewnić właściwą integralność i odpowiednie bezpieczeństwo danych. |
Poprawka 14 Wniosek dotyczący decyzji ramowej Rady Artykuł 12 - ustęp 1 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
1. Dane osobowe przekazane lub udostępnione przez właściwy organ innego państwa członkowskiego wolno dalej przetwarzać zgodnie z wymogami określonymi w art. 3 ust. 2 w celach innych od tych, do których dane te zostały przekazane lub udostępnione, wyłącznie gdy te inne cele to: |
1. Dane osobowe przekazane lub udostępnione przez właściwy organ innego państwa członkowskiego wolno dalej przetwarzać zgodnie z wymogami określonymi w art. 3 ust. 2 jedynie w niezbędnych przypadkach w celach innych od tych, do których dane te zostały przekazane lub udostępnione, wyłącznie gdy te inne cele to: |
Poprawka 15 Wniosek dotyczący decyzji ramowej Rady Artykuł 12 - ustęp 1 – litera d) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
d) inny cel — wyłącznie za uprzednią zgodą państwa członkowskiego przekazującego dane lub za zgodą osoby, której dotyczą dane, udzieloną zgodnie z prawem krajowym. |
d) inny konkretny cel, o ile jest on przewidziany przez prawo i konieczny w demokratycznym społeczeństwie z uwagi na ochronę jednego z interesów określonych w art. 9 Konwencji 108, jednak wyłącznie za uprzednią zgodą państwa członkowskiego przekazującego dane lub za zgodą osoby, której dotyczą dane, udzieloną zgodnie z prawem krajowym. |
Poprawka 16 Wniosek dotyczący decyzji ramowej Rady Artykuł 14 - ustęp 1 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
1. Państwa członkowskie określają, że dane osobowe przekazane lub udostępnione przez właściwy organ innego państwa członkowskiego mogą być przekazywane państwom trzecim, instytucjom lub organizacjom międzynarodowym, które ustanowiono na mocy międzynarodowych porozumień lub które uznaje się za instytucje międzynarodowe, tylko wtedy, gdy: |
1. Państwa członkowskie określają, że dane osobowe przekazane lub udostępnione w drodze indywidualnej przez właściwy organ innego państwa członkowskiego mogą być przekazywane państwom trzecim, instytucjom lub organizacjom międzynarodowym, które ustanowiono na mocy międzynarodowych porozumień lub które uznaje się za instytucje międzynarodowe, tylko wtedy, gdy: |
Poprawka 17 Wniosek dotyczący decyzji ramowej Rady Artykuł 14 - ustęp 1 – litera d) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
d) dane państwo trzecie lub dana instytucja międzynarodowa zapewniają odpowiednią ochronę podczas planowanego przetwarzania danych. |
d) dane państwo trzecie lub dana instytucja międzynarodowa zapewniają odpowiednią ochronę podczas planowanego przetwarzania danych odpowiadającą ochronie wynikającej z postanowień z art. 2 protokołu dodatkowego do Konwencji 108 i odpowiedniego orzecznictwa na mocy art. 8 Europejskiej konwencji o ochronie praw człowieka i podstawowych wolności. |
Poprawka 18 Wniosek dotyczący decyzji ramowej Rady Artykuł 14 - ustęp 2 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
2. Przekazywanie danych bez uprzedniej zgody, o której mowa w ust. 1 lit. c), dopuszczalne jest jedynie wtedy, gdy od ich przekazania zależy zażegnanie bezpośredniego poważnego zagrożenia bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego lub bezpośredniego poważnego zagrożenia podstawowych interesów państwa członkowskiego, a uprzedniej zgody nie można uzyskać na czas. Niezwłocznie informuje się o tym organ odpowiedzialny za wydanie zgody. |
2. Przekazywanie danych bez uprzedniej zgody, o której mowa w ust. 1 lit. c), dopuszczalne jest jedynie wtedy, gdy od ich przekazania zależy zażegnanie bezpośredniego poważnego zagrożenia bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego lub bezpośredniego poważnego zagrożenia podstawowych interesów państwa członkowskiego, a uprzedniej zgody nie można uzyskać na czas. W takim przypadku dane osobowe mogą być przetwarzane przez odbiorcę jedynie pod warunkiem, że jest to bezwzględnie konieczne w określonym celu, w jakim zostały one przekazane. Niezwłocznie informuje się o tym organ odpowiedzialny za wydanie zgody. O przekazaniu danych powiadamia się właściwy organ nadzoru. |
Poprawka 19 Wniosek dotyczący decyzji ramowej Rady Artykuł 14 - ustęp 3 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
3. Na zasadzie odstępstwa od ust. 1 lit. d) dane osobowe wolno przekazać, gdy: |
3. Na zasadzie odstępstwa od ust. 1 lit. d) dane osobowe wolno wyjątkowo przekazać, gdy: |
|
a) prawo krajowe państwa członkowskiego przekazującego dane tak przewiduje w: |
a) prawo krajowe państwa członkowskiego przekazującego dane tak przewiduje w: |
|
(i) określonym uzasadnionym interesie osoby, której dotyczą dane, lub |
(i) określonym uzasadnionym interesie osoby, której dotyczą dane, lub |
|
(ii) uzasadnionym interesie ogólnym, zwłaszcza w ważnym interesie publicznym, lub |
(ii) uzasadnionym interesie ogólnym, zwłaszcza w przypadku pilnych i podstawowych interesów państw członkowskich lub w celu zapobiegnięcia bezpośredniemu znacznemu zagrożeniu bezpieczeństwa publicznego; |
|
b) państwo trzecie lub odnośna instytucja lub organizacja międzynarodowa otrzymujące dane przewidują gwarancje, które według danego państwa członkowskiego są w świetle jego prawa krajowego właściwe. |
b) państwo trzecie lub odnośna instytucja lub organizacja międzynarodowa otrzymujące dane przewidują gwarancje, w odniesieniu do których dane państwa członkowskie upewniają się o właściwości w świetle prawa krajowego. |
|
|
ba) państwa członkowskie zapewniają prowadzenie rejestrów tego rodzaju przekazów danych i udostępniają je na żądanie krajowym organom odpowiedzialnym za ochronę danych. |
Poprawka 20 Wniosek dotyczący decyzji ramowej Rady Artykuł 14 - ustęp 4 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
4. To, czy ochrona, o której mowa w ust. 1, jest wystarczająca, oceniane jest w świetle wszystkich okoliczności towarzyszących operacji przekazania danych lub serii takich operacji. Szczególną uwagę zwraca się na charakter danych, cel i długość planowanej(-ych) operacji ich przetwarzania, państwo pochodzenia danych oraz państwo lub organizację międzynarodową, do których dane te mają ostatecznie trafić, przepisy prawa — zarówno ogólne, jak i sektorowe — obowiązujące w danym państwie trzecim lub w danej organizacji międzynarodowej oraz zasady zawodowe i środki bezpieczeństwa stosowane przez to państwo lub tę organizację. |
4. To, czy ochrona, o której mowa w ust. 1 lit. d), jest wystarczająca, oceniane jest przez niezależny organ w świetle wszystkich okoliczności towarzyszących operacji przekazania danych lub serii takich operacji. Szczególną uwagę zwraca się na charakter danych, cel i długość planowanej(-ych) operacji ich przetwarzania, państwo pochodzenia danych oraz państwo lub organizację międzynarodową, do których dane te mają ostatecznie trafić, przepisy prawa — zarówno ogólne, jak i sektorowe — obowiązujące w danym państwie trzecim lub w danej organizacji międzynarodowej oraz zasady zawodowe i środki bezpieczeństwa stosowane przez to państwo lub tę organizację. |
Poprawka 21 Wniosek dotyczący decyzji ramowej Rady Artykuł 14a - tytuł | |
|
Tekst proponowany przez Radę |
Poprawka |
|
Artykuł 14a Przekazywanie danych podmiotom prywatnym w państwach członkowskich |
Artykuł 14a Przekazywanie danych podmiotom prywatnym i dostęp do danych otrzymanych przez podmioty prywatne w państwach członkowskich |
Poprawka 22 Wniosek dotyczący decyzji ramowej Rady Artykuł 14a - ustęp 1 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
1. Państwa członkowskie dopilnowują, aby dane osobowe przekazane lub udostępnione przez właściwy organ innego państwa członkowskiego mogły być przekazywane podmiotom prywatnym tylko wtedy, gdy: |
1. Państwa członkowskie dopilnowują, aby dane osobowe przekazane lub udostępnione w drodze indywidualnej przez właściwy organ innego państwa członkowskiego mogły być przekazywane podmiotom prywatnym tylko wtedy, gdy: |
Poprawka 23 Wniosek dotyczący decyzji ramowej Rady Artykuł 14a - ustęp 2 a (nowy) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
2a. Państwa członkowskie zapewniają swoim właściwym organom możliwość dostępu do danych osobowych kontrolowanych przez podmioty prywatne oraz możliwość przetwarzania tych danych jedynie w indywidualnych przypadkach, do określonych celów i pod nadzorem sądowym w państwach członkowskich. |
Poprawka 24 Wniosek dotyczący decyzji ramowej Rady Artykuł 14a - ustęp 2 b (nowy) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
2b. Prawo krajowe państw członkowskich przewiduje, że jeśli podmioty prywatne otrzymują i przetwarzają dane w ramach misji publicznej, nakłada się na nie obowiązki co najmniej równoważne lub większe niż obowiązki spoczywające na właściwych organach. |
Poprawka 25 Wniosek dotyczący decyzji ramowej Rady Artykuł 17 - ustęp 1 - litera a) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
a) przynajmniej potwierdzenie ze strony administratora danych lub krajowego organu nadzoru, czy odnoszące się do niej dane zostały przekazane lub udostępnione, oraz informacje o odbiorcy lub kategoriach odbiorców, którym jej dane zostały ujawnione, a także powiadomienie o tym, które dane są przetwarzane; lub |
a) co najmniej potwierdzenie ze strony administratora danych lub krajowego organu nadzoru, czy odnoszące się do niej dane są przetwarzane oraz informacje o celach przetwarzania, odbiorcach lub kategoriach odbiorców, którym jej dane zostały ujawnione, a także powiadomienie o tym, które dane są przetwarzane oraz informacje o powodach wszelkich decyzji zautomatyzowanych;
|
Poprawka 26 Wniosek dotyczący decyzji ramowej Rady Artykuł 22 - ustęp 2 - litera h) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
h) podczas przesyłu danych osobowych i podczas przemieszczania nośników danych nie można było bez uprawnienia odczytywać, kopiować, zmieniać ani usuwać danych osobowych (kontrola transportu); |
h) podczas przesyłu danych osobowych i podczas przemieszczania nośników danych nie można było bez uprawnienia odczytywać, kopiować, zmieniać ani usuwać danych osobowych, w tym również poprzez zastosowanie odpowiednich technik szyfrowania (kontrola transportu); |
Poprawka 27 Wniosek dotyczący decyzji ramowej Rady Artykuł 22 - ustęp 2 - litera ja) (nowa) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
ja) kontrolować skuteczność środków bezpieczeństwa, o których mowa w niniejszym ustępie oraz podejmować konieczne działania organizacyjne dotyczące kontroli wewnętrznej w celu zapewnienia zgodności z niniejszą decyzją. |
Poprawka 28 Wniosek dotyczący decyzji ramowej Rady Artykuł 24 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
Państwa członkowskie stosują odpowiednie środki, tak aby przepisy niniejszej decyzji ramowej zostały w pełni wdrożone, oraz określają w szczególności skuteczne, proporcjonalne i odstraszające kary za naruszenie przepisów przyjmowanych na mocy niniejszej decyzji ramowej. |
Państwa członkowskie przyjmują odpowiednie środki, tak aby przepisy niniejszej decyzji ramowej były właściwie wykonywane, oraz określają w szczególności skuteczne, proporcjonalne i odstraszające kary, w tym sankcje administracyjne i/lub karne zgodne z prawem krajowym, za naruszenie przepisów przyjmowanych na mocy niniejszej decyzji ramowej. |
Poprawka 29 Wniosek dotyczący decyzji ramowej Rady Artykuł 25 - ustęp 1 a (nowy) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
1a. Każde państwo członkowskie gwarantuje przeprowadzanie konsultacji z organami nadzoru podczas opracowywania środków administracyjnych lub regulacji prawnych odnoszących się do ochrony praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania lub wykonywania sankcji karnych. |
Poprawka 30 Wniosek dotyczący decyzji ramowej Rady Artykuł 25a (nowy) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
Artykuł 25a Grupa robocza ds. ochrony osób w zakresie przetwarzania danych osobowych do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania |
|
|
1. Niniejszym ustanawia się grupę roboczą ds. ochrony osób w zakresie przetwarzania danych osobowych do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania, zwaną dalej „grupą roboczą”. Grupa ta ma charakter doradczy i działa w sposób niezależny. |
|
|
2. W skład grupy roboczej wchodzi przedstawiciel organu(-ów) nadzoru wskazanego(-ych) przez każde państwo członkowskie, przedstawiciel Europejskiego Inspektora Ochrony Danych oraz przedstawiciel Komisji. Każdy członek grupy roboczej jest powoływany przez instytucję, organ lub organy, które reprezentuje. W przypadku gdy dane państwo członkowskie wskazało więcej niż jeden organ nadzoru, mianują one wspólnego przedstawiciela. Przewodniczący wspólnych organów nadzoru ustanowionych na mocy tytułu VI Traktatu o Unii Europejskiej mają prawo uczestnictwa lub bycia reprezentowanymi podczas posiedzeń grupy roboczej. Organ lub organy nadzoru wyznaczone przez Islandię, Norwegię i Szwajcarię są uprawnione do wyznaczania reprezentantów do udziału w spotkaniach grupy roboczej, o ile w ich trakcie poruszane są kwestie związane z dorobkiem Schengen. |
|
|
3. Grupa robocza podejmuje decyzje zwykłą większością głosów przedstawicieli organów nadzorczych. |
|
|
4. Grupa robocza wybiera swojego przewodniczącego. Kadencja przewodniczącego trwa dwa lata. Jego mandat jest odnawialny. |
|
|
5. Komisja zapewnia obsługę sekretariatu grupy roboczej. |
|
|
6. Grupa robocza przyjmuje swój regulamin. |
|
|
7. Grupa robocza rozpatruje tematy wpisane do porządku obrad przez przewodniczącego z jego inicjatywy lub na wniosek przedstawiciela organów nadzoru, Komisji, Europejskiego Inspektora Ochrony Danych lub przewodniczących wspólnych organów nadzoru. |
Poprawka 31 Wniosek dotyczący decyzji ramowej Rady Artykuł 25b (nowy) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
Artykuł 25b Zadania |
|
|
1. Grupa robocza: |
|
|
a) wydaje opinie na temat środków krajowych, w celu zagwarantowania w koniecznych przypadkach, że ochrona danych zapewniana podczas krajowego przetwarzania danych odpowiada poziomem ochronie przewidywanej w niniejszej decyzji ramowej; |
|
|
b) wydaje opinie w sprawie poziomu ochrony danych w relacjach pomiędzy państwami członkowskimi a krajami trzecimi i organami międzynarodowymi, w szczególności w celu zagwarantowania, że transfer danych osobowych do krajów trzecich lub organów międzynarodowych, które zapewniają odpowiedni poziom ochrony danych, jest dokonywany zgodnie z art. 14 niniejszej decyzji ramowej; |
|
|
c) doradza Komisji i państwom członkowskim w sprawie wszelkich proponowanych zmian dotyczących niniejszej decyzji ramowej, w sprawie wszelkich dodatkowych lub szczególnych środków mających na celu ochronę praw i swobód osób fizycznych w odniesieniu do przetwarzania danych osobowych do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania oraz w sprawie wszelkich innych proponowanych środków wpływających na tego typu prawa i swobody. |
|
|
2. W przypadku stwierdzenia, że pomiędzy przepisami prawa i praktykami stosowanymi przez państwa członkowskie pojawiają się rozbieżności mogące mieć negatywny wpływ na równoważność ochrony osób w odniesieniu do przetwarzania danych osobowych w Unii Europejskiej, grupa robocza powiadamia o stanie rzeczy Radę i Komisję. |
|
|
3. Grupa robocza może, z inicjatywy własnej lub Komisji bądź Rady, opracować zalecenia w sprawie wszystkich kwestii odnoszących się do ochrony osób w odniesieniu do przetwarzania danych osobowych w Unii Europejskiej do celów zapobiegania przestępstwom, ich ścigania, wykrywania i karania. |
|
|
4. Opinie i zalecenia grupy roboczej są przekazywane Parlamentowi Europejskiemu, Radzie i Komisji. |
|
|
5.Komisja, w oparciu o informacje dostarczone przez państwa członkowskie, informuje grupę roboczą o działaniach podjętych w odpowiedzi na jej opinie i zalecenia. Informacja ta jest podawana do wiadomości publicznej, a także przekazywana Parlamentowi Europejskiemu i Radzie. Państwa członkowskie informują grupę roboczą o wszelkich działaniach podjętych przez nie zgodnie z postanowieniami ust. 1 |
|
|
6. Grupa robocza sporządza roczne sprawozdanie z zakresu ochrony osób fizycznych w odniesieniu do przetwarzania danych osobowych do celów zapobiegania, wykrywania i karania przestępstw w Unii Europejskiej i w krajach trzecich. Sprawozdanie to jest podawane do wiadomości publicznej, a także przekazywane Parlamentowi Europejskiemu, Radzie i Komisji. |
Poprawka 32 Wniosek dotyczący decyzji ramowej Rady Artykuł 27a - ustęp 1 | |
|
Tekst proponowany przez Radę |
Poprawka |
|
1. Cztery lata po upływie terminu wskazanego w art. 28 ust. 1 państwa członkowskie składają Komisji sprawozdanie na temat krajowych środków zastosowanych w celu zapewnienia pełnego przestrzegania niniejszej decyzji ramowej, a zwłaszcza na temat tych przepisów, których należy przestrzegać już podczas pobierania danych. Komisja zbada w szczególności konsekwencje przepisu o zakresie stosowania, zawartego w art. 1 ust. 2. |
1. Cztery lata po upływie terminu wskazanego w art. 28 ust. 1 państwa członkowskie składają Komisji sprawozdanie na temat krajowych środków zastosowanych w celu zapewnienia pełnego przestrzegania niniejszej decyzji ramowej, a zwłaszcza na temat tych przepisów, których należy przestrzegać już podczas pobierania danych. Komisja analizuje w szczególności zastosowanie art. 1 ust. 2. |
Poprawka 33 Wniosek dotyczący decyzji ramowej Rady Artykuł 27a - ustęp 2 a (nowy) | |
|
Tekst proponowany przez Radę |
Poprawka |
|
|
2a. W tym celu Komisja uwzględnia uwagi przekazane przez parlamenty i rządy państw członkowskich, Parlament Europejski, grupę roboczą (art. 29) ustanowioną dyrektywą 95/46/WE, Europejskiego Inspektora Ochrony Danych oraz grupę roboczą ustanowioną na mocy art. 25 lit. a) niniejszej decyzji ramowej. |
UZASADNIENIE
Kontekst
W grudniu 2005 r., przyjmując dyrektywę w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej, Rada potwierdziła zobowiązanie kilku kolejnych prezydencji dotyczące szybkiego przyjęcia decyzji ramowej w sprawie ochrony danych osobowych w ramach trzeciego filaru.
W tym celu Komisja przedstawiła w październiku 2005 r. wniosek dotyczący decyzji ramowej Rady w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych.
Parlament Europejski przyjął swoją pierwszą opinię w dniu 14 czerwca 2006 r., proponując liczne poprawki do wniosku Komisji. W rezolucji legislacyjnej przyjętej 27 września 2006 r. Parlament zwrócił się do Rady „o ponowne skonsultowanie się z Parlamentem w przypadku uznania za stosowane wprowadzenia znaczących zmian do wniosku Komisji”.
W związku z faktem, że rozmowy dotyczące decyzji ramowej w Radzie utknęły w martwym punkcie, Parlament Europejski przyjął dnia 14 grudnia 2006 r. zalecenie dla Rady, w którym wyraził poważne zaniepokojenie „[...] obrotem, jaki przybierają obrady w Radzie, gdzie państwa członkowskie zmierzają do zawarcia porozumienia w oparciu o najmniejszy wspólny mianownik w dziedzinie ochrony danych” oraz obawę, że „poziom ochrony danych osobowych będzie niższy niż ten zapewniony dyrektywą 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz konwencją nr 108 Rady Europy, a także że jego wdrożenie będzie miało negatywny wpływ na ogólną zasadę ochrony danych w państwach członkowskich Unii Europejskiej i jednocześnie nie zapewni zadowalającego poziomu ochrony na szczeblu europejskim”.
W następstwie tego zalecenia Rada podjęła decyzję o ponownym skonsultowaniu się z Parlamentem Europejskim, przy czym punktem wyjścia był tekst Rady z marca 2007 r. W dniu 7 czerwca 2007 r. Parlament Europejski przyjął opinię, w której proponuje kilka poprawek oraz „głęboko ubolewa nad brakiem zgody w Radzie w odniesieniu do poszerzonego zakresu decyzji ramowej i wzywa Komisje i Radę do zaproponowania rozszerzenia tego zakresu na dane opracowywane na szczeblu krajowym po ocenie i zmianie decyzji ramowej oraz co najmniej trzy lata po jej wejściu w życie w celu zapewnienia spójności przepisów dotyczących ochrony danych w Unii Europejskiej”.
W dniu 11 grudnia 2007 r. Rada osiągnęła porozumienie polityczne w sprawie proponowanej decyzji ramowej, które różni się znacznie zarówno od pierwotnego wniosku Komisji, jak również od tekstu Rady, który stanowił przedmiot pierwszej ponownej konsultacji z Parlamentem Europejskim. Rada postanowiła zatem po raz drugi ponownie skonsultować się z Parlamentem Europejskim, przy czym punktem wyjścia był tekst, co do którego istniała zgoda polityczna państw członkowskich.
Ochrona danych w Traktacie o funkcjonowaniu Unii Europejskiej
W naszym poprzednim sprawozdaniu stwierdziliśmy, że rozwiązaniem kwestii sprzeciwu państwa członkowskiego wobec szerokiego zakresu decyzji ramowej, obejmującego dane przetwarzane na szczeblu krajowym, mogłoby być dokonanie przeglądu decyzji ramowej służącego ocenie rozszerzenia tego zakresu.
Z zadowoleniem przyjmujemy wprowadzenie przez Radę klauzuli dotyczącej oceny oraz punkt 6a, który przewiduje możliwość rozszerzenia zakresu. Jednak art. 16 Traktatu o funkcjonowaniu Unii Europejskiej da Unii Europejskiej wyraźną podstawę prawną dla przepisów szczegółowych dotyczących ochrony danych osobowych w ramach współpracy policyjnej i sądowej. Dlatego należy koniecznie dokonać przeglądu decyzji ramowej w ciągu sześciu miesięcy od daty wejścia w życie traktatu lizbońskiego, w szczególności pod kątem rozszerzenia jej zakresu.
Stanowisko sprawozdawczyni
Z zadowoleniem przyjmuję decyzję Rady o ponownym skonsultowaniu się z Parlamentem Europejskim w sprawie wpływu omawianej decyzji ramowej na prawa podstawowe obywateli UE, a w szczególności na ochronę życia prywatnego. Taka postawa jest godna uznania i odzwierciedla ustawiczną chęć Rady do współpracy z posłami.
Dlatego też wyrażam zadowolenie z faktu, że Rada częściowo przyjęła kompromis dotyczący zakresu decyzji ramowej, który zaproponowaliśmy w naszym ostatnim sprawozdaniu.
Parlament Europejski zawsze opowiadał się za silną decyzją ramową o charakterze ochronnym, która pozwoliłaby na poziom ochrony danych co najmniej równoważny z poziomem ochrony gwarantowanym w pierwszym filarze przez dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz przez konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (Konwencja 108).
W związku z powyższym ubolewam, że Rada odarła z treści pierwotny wniosek Komisji i osiągnęła porozumienie polityczne sprowadzając je do najmniejszego wspólnego mianownika. Jest to cena zasady jednomyślności w Radzie. Poziom ochrony danych gwarantowany przez ten dokument jest minimalny, a w przepisach znajduje się wiele poważnych luk. W niektórych przypadkach można nawet kwestionować poszanowanie przez ten dokument norm określonych w Konwencji 108, szczególnie w odniesieniu do zasady proporcjonalności, która jest podstawową zasadą w obszarze ochrony danych.
Dlatego proponuję szereg znaczących poprawek mających na celu podniesienie kwestii, które zawsze pozostawały w centrum uwagi Parlamentu Europejskiego.
Zagwarantowanie zasady proporcjonalności i celowości
Artykuł 3 określa warunki dotyczące celowości i proporcjonalności. Zgodnie z art. 9 Konwencji 108 gromadzenie danych osobowych musi następować w sposób uczciwy i zgodny z prawem. Dalsze przetwarzanie powinno być możliwe w indywidualnych przypadkach, aby uwzględnić szczególny charakter współpracy policyjnej i sądowej, jednak jedynie wówczas, gdy zgodne jest to z celem, w jakim dane zostały zgromadzone.
Tymczasem art. 12 lit. d) dopuszcza wykorzystanie danych w „innym celu”, co jest określeniem zbyt szerokim, niepozwalającym na pełne poszanowanie zasady celowości. Wobec powyższego, sprawozdawczyni proponuje określenie jasnych i konkretnych ograniczeń dotyczących dalszego przetwarzania. Sama zgoda państwa członkowskiego przekazującego dane nie może być uznawana za wystarczającą. Ponadto powtarzam, że nie wierzę, iż możliwa jest rzeczywiście dobrowolna i świadoma zgoda podmiotu danych w obszarze współpracy policyjnej i sądowej, dlatego też nie powinna ona stanowić jedynego kryterium oceny możliwości dalszego przetwarzania.
Dane sensytywne
Przetwarzanie szczególnych kategorii danych powinno stanowić raczej wyjątek niż regułę i powinno być dopuszczalne jedynie w konkretnych i bardzo dokładnie zdefiniowanych przypadkach przewidzianych przez prawo.
Transfer danych do krajów trzecich
Z zadowoleniem przyjmuję ponowne umieszczenie w dokumencie art. 14 ust. 4, który dotyczy oceny, czy poziom ochrony gwarantowany przez kraj trzeci jest wystarczający. Kwestia ta stanowiła priorytet Parlamentu Europejskiego. Wspomniana klauzula może być jednak skuteczna jedynie wówczas, gdy ocena dokonywana jest przez organ niezależny, nie zaś przez państwo członkowskie przekazujące dane.
Transfer danych do podmiotów prywatnych
W trakcie negocjacji dotyczących dyrektywy w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej Parlament Europejski podkreślał, że organy krajowe powinny mieć możliwość wglądu do danych przechowywanych przez podmioty prywatne. Dlatego proponuję ponowne uwzględnienie tej kwestii, zgodnie z naszymi poprzednimi sprawozdaniami.
Prawo dostępu do danych
Podmiot danych nie może w pełni korzystać z praw do korekty danych lub działań odwoławczych, jeżeli nie jest poinformowany o celach, dla których dane go dotyczące są przetwarzane.
Grupa robocza i krajowe organy ochrony danych
Jestem zaskoczona, że ten istotny przepis został skreślony przez Radę na bardzo późnym etapie rozmów. Forum krajowych i europejskich organów nadzoru jest potrzebne w celu zagwarantowania zharmonizowanego stosowania decyzji ramowej. Grupa taka istnieje w ramach pierwszego filaru w postaci grupy roboczej art. 29 i powinna być również obecna w trzecim filarze. Dlatego proponuję ponowne umieszczenie w dokumencie artykułu dotyczącego utworzenia grupy roboczej oraz jasne określenie jej zadań.
Należy ponadto rozszerzyć rolę krajowych organów ochrony danych o rolę konsultanta w kwestiach środków związanych z ochroną danych osobowych w ramach współpracy policyjnej i sądowej w ten sam sposób, co w przypadku art. 28 ust. 2 dyrektywy 95/46/WE odnoszącego się do pierwszego filaru.
PROCEDURA
|
Tytuł |
Ochrona danych osobowych |
|||||||
|
Odsyłacze |
07315/2007 – C6-0115/2007 – 16069/2007 – C6-0010/2008 – COM(2005)0475 – C6-0436/2005 – 2005/0202(CNS) |
|||||||
|
Data konsultacji z PE |
13.12.2005 |
|||||||
|
Komisja przedmiotowo właściwa Data ogłoszenia na posiedzeniu |
LIBE 15.1.2008 |
|||||||
|
Komisja(e) wyznaczona(e) do wydania opinii Data ogłoszenia na posiedzeniu |
JURI 15.1.2008 |
|
|
|
||||
|
Opinia niewydana Data wydania decyzji |
JURI 18.4.2008 |
|
|
|
||||
|
Ściślejsza współpraca Data ogłoszenia na posiedzeniu |
Martine Roure 11.2.2008 |
|
|
|||||
|
Rozpatrzenie w komisji |
11.2.2008 |
27.2.2008 |
15.7.2008 |
|
||||
|
Data przyjęcia |
15.7.2008 |
|
|
|
||||
|
Wynik głosowania końcowego |
+: –: 0: |
38 0 1 |
||||||
|
Posłowie obecni podczas głosowania końcowego |
Alexander Alvaro, Catherine Boursier, Emine Bozkurt, Philip Bradbourn, Mihael Brejc, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Esther De Lange, Gérard Deprez, Agustín Díaz de Mera García Consuegra, Bárbara Dührkop Dührkop, Claudio Fava, Armando França, Urszula Gacek, Kinga Gál, Patrick Gaubert, Jeanine Hennis-Plasschaert, Ewa Klamt, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Stavros Lambrinidis, Henrik Lax, Roselyne Lefrançois, Baroness Sarah Ludford, Viktória Mohácsi, Claude Moraes, Javier Moreno Sánchez, Martine Roure, Csaba Sógor, Vladimir Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka |
|||||||
|
Zastępca(y) obecny(i) podczas głosowania końcowego |
Edit Bauer, Simon Busuttil, Sophia in ‘t Veld, Sylvia-Yvonne Kaufmann, Antonio Masip Hidalgo, Bill Newton Dunn, Maria Grazia Pagano, Eva-Britt Svensson |
|||||||
|
Zastępca(y) (art. 178 ust. 2) obecny(i) podczas głosowania końcowego |
Ioannis Kasoulides |
|||||||