[pic] | KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER | Bruxelles, den 4.10.2005 KOM(2005) 475 endelig 2005/0202 (CNS) Forslag til RÅDETS RAMMEAFGØRELSE om beskyttelse af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde {SEC(2005) 1241} (forelagt af Kommissionen) BEGRUNDELSE 1) Baggrunden for forslaget - Begrundelse og formål Den 4. november 2004 vedtog Det Europæiske Råd Haag-programmet om styrkelse af frihed, sikkerhed og retfærdighed i EU[1]. I dette program opfordres Kommissionen til inden udgangen af 2005 at fremsætte forslag til gennemførelse af tilgængelighedsprincippet for derved at forbedre udvekslingen af oplysninger på tværs af grænserne mellem medlemsstaternes retshåndhævende myndigheder. I Haag-programmet understreges det, at forslagene fuldt og helt skal opfylde de væsentligste krav på databeskyttelsesområdet. I juni 2005 vedtog Rådet og Kommissionen en handlingsplan for gennemførelsen af Haag-programmet[2]. Den var baseret på "Meddelelse fra Kommissionen til Rådet og Europa-Parlamentet - Haag-programmet: Ti prioriteter for de næste fem år. Partnerskabet for fornyelse i EU inden for frihed, sikkerhed og retfærdighed".[3] I henhold til handlingsplanen skal Kommissionen i 2005 fremsætte 1) "forslag om fastlæggelse af et tilgængelighedsprincip for retshåndhævelsesrelevant information" og 2) "forslag om passende garantier og effektive retsmidler i forbindelse med overførsel af personoplysninger med henblik på politimæssigt og retsligt samarbejde i straffesager". Den 13. juli 2005 opfordrede Rådet (retlige og indre anliggender) i sin erklæring vedrørende EU's reaktion på bombesprængningerne i London[4] Kommissionen til at fremsætte disse forslag inden oktober 2005. Denne rammeafgørelse skal sikre beskyttelsen af personoplysninger, der behandles inden for rammerne af det politimæssige og strafferetlige samarbejde mellem EU-medlemsstaterne (afsnit VI i TEU). Den tager sigte på at forbedre dette samarbejde, navnlig for så vidt angår forebyggelse og bekæmpelse af terrorisme og under streng overholdelse af de væsentligste krav på databeskyttelsesområdet. Den skal sikre, at de grundlæggende rettigheder – navnlig retten til privatlivets fred og beskyttelsen af personoplysninger – vil blive respekteret i hele EU, navnlig med henblik på at gennemføre tilgængelighedsprincippet. Den skal desuden sikre, at udvekslingen af relevante oplysninger mellem medlemsstaterne ikke hindres af, at databeskyttelsesniveauerne i medlemsstaterne er forskellige. - Overordnede rammer I forlængelse af Italiens initiativ[5] blev beskyttelse af personoplysninger under tredje søjle allerede drøftet i 1998. På det tidspunkt vedtog Rådet (retlige og indre anliggender) den såkaldte Wien-handlingsplan[6]. Heri blev det fastsat – for så vidt angår de generelle problemer i forbindelse med det politimæssige og strafferetlige samarbejde – at mulighederne for at indføre harmoniserede regler for databeskyttelse skulle undersøges inden to år fra traktatens ikrafttræden. I 2001 lykkedes det imidlertid ikke at få vedtaget et udkast til resolution om reglerne for beskyttelse af personoplysninger i instrumenter under Den Europæiske Unions tredje søjle[7]. I juni 2003 foreslog det græske formandskab et sæt generelle principper for beskyttelse af personoplysninger inden for rammerne af tredje søjle[8], der var inspireret af direktivet om databeskyttelse 95/46/EF og EU's charter om grundlæggende rettigheder. I 2005 udtrykte medlemsstaternes databeskyttelsesmyndigheder og den europæiske tilsynsførende for databeskyttelse deres stærke støtte til et nyt retsinstrument til beskyttelse af personoplysninger under den tredje søjle[9]. Europa-Parlamentet anbefalede at harmonisere de eksisterende regler om beskyttelse af personoplysninger i instrumenter under tredje søjle og samle dem til et enkelt instrument, der garanterer samme databeskyttelsesniveau som det, der findes under første søjle[10]. I henhold til Haag-programmet er indførelsen af tilgængelighedsprincippet knyttet til de væsentligste krav på databeskyttelsesområdet. Det Europæiske Råd erkendte klart, at de nuværende databeskyttelsesbestemmelser på EU-plan ikke ville være tilstrækkelige i lyset af gennemførelsen af tilgængelighedsprincippet, der kan omfatte f.eks. gensidig adgang til eller interoperabilitet mellem nationale databaser eller direkte (online-)adgang. Bestræbelserne for at sikre et tilstrækkeligt databeskyttelsesniveau blev også afspejlet i den samarbejdsaftale, som syv medlemsstater undertegnede den 27. maj 2005 i Prüm (Tyskland, Østrig, Belgien, Nederlandene, Luxembourg, Frankrig og Spanien), og som de anbefaler som model for udveksling af oplysninger mellem EU-medlemsstaterne generelt. Aftalen indeholder bestemmelser om, at de retshåndhævende myndigheder i en kontraherende part på særlige betingelser kan få direkte elektronisk adgang til personoplysninger, som en anden kontraherende part ligger inde med. Denne form for samarbejde skal imidlertid ikke anvendes, før aftalens databeskyttelsesbestemmelser er blevet inkorporeret i parternes nationale lov. - Gældende bestemmelser på området I EU's charter om grundlæggende rettigheder[11] anerkendes retten til privatlivets fred (artikel 7) og retten til beskyttelse af personoplysninger (artikel 8) eksplicit. Disse oplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet ved lov berettiget fastsat grundlag. Enhver har ret til adgang til de indsamlede oplysninger, der vedrører ham/hende, og til berigtigelse heraf. Overholdelsen af disse regler er underlagt en uafhængig myndigheds kontrol. Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger[12] indeholder en række grundlæggende regler om, hvorvidt det er lovligt at behandle personoplysninger, samt om den registreredes rettigheder. Det indeholder bestemmelser om klageadgang, ansvar og sanktioner, videregivelse af personoplysninger til tredjelande, adfærdskodekser, særlige tilsynsmyndigheder, en arbejdsgruppe og gennemførelsesbestemmelser. Direktivet finder imidlertid ikke anvendelse på aktiviteter, der falder uden for fællesskabsrettens anvendelsesområde som f.eks. de aktiviteter, der er fastsat bestemmelser om under afsnit VI i traktaten om Den Europæiske Union (TEU). Som følge heraf kan medlemsstaterne selv fastsætte passende standarder for databehandling og -beskyttelse. I forbindelse med afsnit VI i TEU er beskyttelsen af personoplysninger fastsat i forskellige specifikke instrumenter. Der er navnlig tale om de instrumenter, i medfør af hvilke det fælles informationssystem på EU-plan er oprettet, nemlig konventionen om gennemførelse af Schengen-aftalen af 1990, der indeholder særlige databeskyttelsesbestemmelser, der finder anvendelse på Schengen-informationssystemet[13], Europol-konventionen af 1995[14] og bl.a. reglerne for Europols videregivelse af personoplysninger til tredjelande og eksterne organisationer[15], Rådets afgørelse af 2002 om oprettelse af Eurojust[16] og Eurojusts forretningsordens bestemmelser for behandling og beskyttelse af personoplysninger[17], konventionen om brug af informationsteknologi på toldområdet, inklusive bestemmelserne om beskyttelse af personoplysninger, der finder anvendelse på toldinformationssystemet[18], og konventionen af 2000 om gensidig retshjælp i straffesager mellem Den Europæiske Unions medlemsstater, særlig artikel 23[19]. For så vidt angår Schengen-informationssystemet skal der tages særligt hensyn til oprettelsen, driften og brugen af anden generation af Schengen-informationssystemet (SIS II), hvorom Kommissionen allerede har fremlagt et forslag til Rådets afgørelse[20] og to forordninger[21]. Derudover skal der tages hensyn til artikel 8 i konventionen om beskyttelse af menneskerettighederne og de grundlæggende friheder og Europarådets konvention nr. 108 af 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og tillægsprotokollen hertil af 2001 vedrørende tilsynsmyndigheder og dataoverførsel på tværs af grænserne samt anbefaling R(87) 15 af 1987 om politiets brug af personoplysninger. Alle medlemsstater er part i konventionen, men ikke alle er part i tillægsprotokollen. - Overensstemmelse med andre EU-politikker og -mål Det er nødvendigt at anerkende de særlige forhold omkring databehandling og databeskyttelse inden for rammerne af afsnit VI i traktaten om Den Europæiske Union. De bør ikke stå hindrende i vejen for at skabe sammenhæng i EU's generelle politik på området privatlivets fred og databeskyttelse på grundlag af EU's charter om grundlæggende rettigheder og direktiv 95/46/EF. De grundlæggende principper for databeskyttelse finder anvendelse på databehandling under første og tredje søjle. Der skal desuden sikres sammenhæng med andre instrumenter, hvori der fastsættes særlige forpligtelser i forbindelse med oplysninger, der sandsynligvis vil være relevante med henblik på forebyggelse og bekæmpelse af kriminalitet. Det er vigtigt at følge udviklingen i arkiveringen af oplysninger, der behandles og lagres i forbindelse med bestemmelsen om offentligt tilgængelige elektroniske kommunikationstjenester eller oplysninger om offentlige kommunikationsnetværker med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af kriminalitet og straffelovsovertrædelser, herunder terrorisme. Der skal navnlig henvises til den tætte forbindelse mellem forslaget til rammeafgørelse og Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF[22]. 2) HØRING OG KONSEKVENSANALYSE - Høring af de berørte Høringsmetoder, hovedmålgrupper og respondenternes overordnede profil Den 22. november 2004 og den 21. juni 2005 havde Kommissionen inviteret eksperter fra medlemsstaternes, Islands, Norges og Schweiz' regeringer til møde for at høre dem; den 11. januar 2005 var det samme landes databeskyttelsesmyndigheders repræsentanters tur. Den europæiske tilsynsførende for databeskyttelse, Eurojust og sekretariatet for de fælles tilsynsorganer var også repræsenteret. Hovedformålet med høringerne var at indkredse behovet for et retsinstrument vedrørende behandling og beskyttelse af personoplysninger under tredje søjle, og i givet fald hvad hovedindholdet af et sådant instrument skulle være. Kommissionen spurgte på grundlag af et spørgeskema og et diskussionsoplæg parterne om bl.a. deres holdning til den generelle fremgangsmåde i et nyt retsinstrument og dets forbindelse til de eksisterende instrumenter, retsgrundlag, mulige anvendelsesområde, principperne for oplysningernes kvalitet, kriterierne for politiets og retsmyndighedernes retmæssige behandling af oplysninger, personoplysninger om personer, der ikke er mistænkt, krav til videregivelse af personoplysninger til de kompetente myndigheder i andre medlemsstater og i tredjelande, den registreredes rettigheder, tilsynsmyndigheder og et muligt rådgivende organ for databeskyttelse under den tredje søjle. Den arbejdsgruppe, der blev nedsat i overensstemmelse med artikel 29 i direktiv 95/46/EF, blev regelmæssigt informeret om, hvordan arbejdet skred frem. Den 12. april og den 21. juni 2005 deltog Kommissionen i møder i politiarbejdsgruppen på de europæiske databeskyttelsesmyndigheders konference. Den 31. januar 2005 deltog Kommissionen i et offentligt seminar afholdt af udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender vedrørende databeskyttelse og borgernes sikkerhed – hvilke principper skal gælde i EU. Kommissionen noterede sig resultaterne af de europæiske databeskyttelsesmyndigheders forårskonference i Krakow den 25.-26. april 2005 og Europa-Parlamentets holdning, der bl.a. kom til udtryk i Europa-Parlamentets henstilling til Det Europæiske Råd og Rådet om udveksling af oplysninger og samarbejde vedrørende terrorhandlinger (2005/2046(INI) vedtaget den 7. juni 2005. Sammenfatning af svarene og af, hvordan der er taget hensyn til dem Både Europa-Parlamentet og databeskyttelsesmyndighederne i EU gik stærkt ind for et retsinstrument til beskyttelse af personoplysninger under tredje søjle. Repræsentanterne for medlemsstaternes, Islands, Norges og Schweiz' regeringer samt Europol og Eurojust gav ikke udtryk for en fælles holdning i den forbindelse. Kommissionen kunne imidlertid konkludere, at der ikke var nogen væsentlig modstand mod idéen om et sådant instrument. Der syntes at være enighed om, at gennemførelsen af tilgængelighedsprincippet skulle ledsages af passende regler på databeskyttelsesområdet som modvægt herimod. Visse medlemsstater anførte, at den måde, hvorpå oplysninger udveksles fremover, først burde fastlægges, og at der derefter skulle fastsættes regler for beskyttelse af personoplysninger. Nogle foretrak, at der blev fastsat et sæt specifikke bestemmelser i akten om tilgængelighedsprincippet. Efter at have afvejet de forskellige holdninger mod hinanden finder Kommissionen, at gennemførelsen af tilgængelighedsprincippet yderligere vil udvikle og grundlæggende ændre kvaliteten og omfangen af udvekslingen af oplysninger mellem medlemsstaterne. Dette vil i høj grad påvirke personoplysninger og retten til databeskyttelse. Det er nødvendigt med en passende modvægt. Nyere initiativer, der tager sigte på direkte elektronisk adgang, i det mindste for så vidt angår positive/negative resultater, vil sandsynligvis øge risikoen for, at der udveksles ulovlige, urigtige eller forældede oplysninger, og det skal der tages hensyn til. Disse initiativer medfører, at den registeransvarlige ikke længere i hvert enkelt tilfælde vil kunne kontrollere, om der er tale om en retmæssig videregivelse af oplysninger, og om de pågældende oplysninger er rigtige. Som følge heraf er det nødvendigt at lade disse initiativer ledsage af en række vidtgående krav for konstant at sikre og kontrollere kvaliteten af de oplysninger, hvortil der gives direkte elektronisk adgang. Da virkningerne af gennemførelsen af tilgængelighedsprincippet tillægges særlig betydning, er det ikke tilstrækkeligt med bestemmelser, der kun vedrører individuelle aspekter af databeskyttelsen. Et retsinstrument under tredje søjle vedrørende beskyttelse af personoplysninger kan principielt være med til at styrke det politimæssige og strafferetlige samarbejde for så vidt angår såvel dets effektivitet som dets legitimitet og overensstemmelse med de grundlæggende rettigheder, navnlig retten til beskyttelse af personoplysninger. Med henblik på navnlig gennemførelsen af tilgængelighedsprincippet er et sådant instrument særlig nødvendigt og skal udvikles sammen med gennemførelsen af dette princip. Rammeafgørelsen bør så vidt muligt respektere ånden i direktiv 95/46/EF og dets struktur og samtidig i lyset af proportionalitetsprincippet tage hensyn til de særlige behov i forbindelse med det politimæssige og strafferetlige samarbejde. Der er blevet taget hensyn til Europarådets anbefaling R(87) 15 af 1987 om politiets brug af personoplysninger for at gennemføre de væsentligste principper heri i retligt bindende bestemmelser på EU-plan. Der bør fastsættes klare regler for beskyttelse af personoplysninger, der vil blive eller er blevet stillet til rådighed for kompetente myndigheder i andre medlemsstater. Dette forudsætter et system, der sikrer kvaliteten af den pågældende databehandling. Et sådant system skal omfatte bestemmelser, der fastsætter passende rettigheder for den registrerede og beføjelser til tilsynsmyndighederne, da udøvelsen af disse rettigheder og beføjelser kan bidrage til kvaliteten af de pågældende oplysninger. - Konsekvensanalyse Følgende løsninger blev overvejet: anvendelsesområdet for direktiv 95/46/EF, intet eller et senere forslag om bestemmelser til beskyttelse af personoplysninger under tredje søjle, et begrænset sæt specifikke bestemmelser i en retsakt vedrørende udveksling af oplysninger i medfør af tilgængelighedsprincippet og en rammeafgørelse om beskyttelse af personoplysninger under tredje søjle. Med hensyn til sidstnævnte blev det undersøgt, om et sådant instrument også burde gælde for udveksling af oplysninger via informationssystemer og organer, der er oprettet på EU-plan. De grundlæggende og overordnede bestemmelser i direktiv 95/46/EF finder ikke anvendelse under tredje søjle som fastsat i artikel 3, stk. 2. Selv en sletning af denne artikel vil ikke automatisk medføre, at direktivets anvendelsesområde også kommer til at omfatte det politimæssige og strafferetlige samarbejde. For det første tages der i direktivet ikke fuldt ud hensyn til de særlige forhold omkring dette samarbejde, og der kræves yderligere præciseringer. For det andet er det nødvendigt at overholde kravene til retsakter, der falder inden for anvendelsesområdet for afsnit VI i traktaten om Den Europæiske Union, der tager sigte på at styrke det politimæssige og strafferetlige samarbejde. Det er ikke en løsning ikke at fremsætte et forslag om bestemmelser for behandling og beskyttelse af personoplysninger under tredje søjle eller at gøre det senere. Det vil sandsynligvis medføre, at der indføres nye former for udveksling af oplysninger med gennemførelsen af tilgængelighedsprincippet, uden at det sikres, at hovedkravene på databeskyttelsesområdet fuldt ud overholdes. Et begrænset sæt specifikke bestemmelser i en retsakt vedrørende udveksling af oplysninger i medfør af tilgængelighedsprincippet er ikke tilstrækkeligt i lyset af de sandsynlige virkninger af sidstnævnte. En rammeafgørelse om beskyttelse af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde udgør den eneste fuldt tilfredsstillende løsning. Denne løsning vil ikke medføre væsentlige administrative udgifter, om nogen overhovedet, for medlemsstaterne. Kommissionen gennemførte en konsekvensanalyse; resultatet heraf findes i dens arbejdsprogram og konsekvensanalyserapporten på følgende adresse: http://europa.eu.int/comm/dgs/justice_home/evaluation/dg_coordination_evaluation_annexe_en.htm. 3) FORSLAGETS RETLIGE ASPEKTER - Resumé af den foreslåede foranstaltning Forslaget til rammeafgørelse indeholder generelle regler for, om det er lovligt at behandle personoplysninger, bestemmelser vedrørende specifikke former for databehandling (videregivelse og rådighedsstillelse af personoplysninger til andre medlemsstaters kompetente myndigheder, yderligere behandling, navnlig videregivelse af oplysninger modtaget fra eller stillet til rådighed af andre medlemsstaters kompetente myndigheder), den registreredes rettigheder, fortrolighed og sikkerhed i forbindelse med databehandlingen, klageadgang, erstatningsansvar, sanktioner, tilsynsmyndigheder og en arbejdsgruppe vedrørende beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af straffelovsovertrædelser. Der skal lægges særlig vægt på princippet om, at personoplysninger kun overføres til de tredjelande og internationale organer, der sikrer et passende beskyttelsesniveau. Rammeafgørelsen indeholder bestemmelser om en mekanisme, der tager sigte på overholdelse af dette princip i hele EU. - Retsgrundlag Denne rammeafgørelse er baseret på artikel 30, artikel 31 og artikel 34, stk. 2, litra b), i traktaten om Den Europæiske Union. I lyset af gennemførelsen af tilgængelighedsprincippet er det navnlig vigtigt med passende bestemmelser vedrørende databehandling og beskyttelse af personoplysninger, herunder fælles standarder for videregivelse af personoplysninger til tredjelande og internationale organer, for at forbedre det politimæssige og strafferetlige samarbejde, navnlig i forbindelse med bekæmpelse af terrorisme og anden grov kriminalitet. Medlemsstaterne vil desuden kun have fuld tillid til hinanden, hvis der findes klare, fælles regler for eventuel videregivelse til andre parter, særlig tredjelande, af oplysninger, der er udvekslet mellem medlemsstaterne. De foreslåede bestemmelser vil sikre, at udvekslingen af oplysninger mellem de kompetente myndigheder ikke skades af, at der findes forskellige databeskyttelsesniveauer i medlemsstaterne. - Subsidiaritetsprincippet og proportionalitetsprincippet Denne rammeafgørelse vedrører situationer, der er hyppigt forekommende i forbindelse med det politimæssige og strafferetlige samarbejde mellem medlemsstaterne, navnlig i forbindelse med udvekslingen af oplysninger for at sikre og fremme effektive og retlige foranstaltninger til forebyggelse og bekæmpelse af kriminalitet, navnlig grov kriminalitet og terrorisme, i alle medlemsstater. Nationale, bilaterale eller multilaterale løsninger kan være nyttige for de enkelte medlemsstater, men de tager ikke hensyn til behovet for at sikre den interne sikkerhed i hele EU. De retshåndhævende myndigheders behov for oplysninger afhænger i vid udstrækning af integrationsgraden mellem landene. Det skønnes, at omfanget af udvekslingen af oplysninger mellem medlemsstaterne med henblik på retshåndhævelse vil stige, og det er derfor nødvendigt at supplere med sammenhængende regler om databehandling og databeskyttelse. Denne rammeafgørelse respekterer subsidiaritetsprincippet som fastsat i artikel 2 i traktaten om Den Europæiske Union og artikel 5 i traktaten om oprettelse af Det Europæiske Fællesskab, for så vidt som den tager sigte på en gensidig tilnærmelse af medlemsstaternes love og administrative bestemmelser, hvilket medlemsstaterne ikke kan gøre på hensigtsmæssig vis, hvis de handler på egen hånd, men kræver en fælles indsats på EU-plan. I overensstemmelse med proportionalitetsprincippet, jf. sidstnævnte artikel, går denne afgørelse ikke ud over, hvad der er nødvendigt for at nå dette mål. Denne afgørelse vedrører kun behandling af personoplysninger, for så vidt dette er relevant for det politimæssige og strafferetlige samarbejde. - Valg af instrumenter Foreslået instrument: rammeafgørelse. Dette retsinstrument tager sigte på at sikre en gensidig tilnærmelse af medlemsstaternes love og administrative bestemmelser vedrørende beskyttelse af personoplysninger, der behandles med henblik på at forebygge og bekæmpe kriminalitet. 4) Budgetmæssige konsekvenser Gennemførelsen af den foreslåede rammeafgørelse vil kun medføre få supplerende administrative udgifter, der skal dækkes over EU's budget, til møder og sekretariatsopgaver for udvalget og det rådgivende organ, der nedsættes i henhold til artikel 16 og 31. 2005/0202 (CNS) Forslag til RÅDETS RAMMEAFGØRELSE om beskyttelse af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde RÅDET FOR DEN EUROPÆISKE UNION HAR - under henvisning til traktaten om Den Europæiske Union, særlig artikel 30, artikel 31 og artikel 34, stk. 2, litra b), under henvisning til forslag fra Kommissionen,[23] under henvisning til udtalelse fra Det Økonomiske og Sociale Udvalg,[24] og ud fra følgende betragtninger: (1) Den Europæiske Union har sat sig som målsætning at opretholde og udvikle et område med frihed, sikkerhed og retfærdighed; medlemsstaternes fælles handling på området politimæssigt og strafferetligt samarbejde skal skabe et højt sikkerhedsniveau. (2) Fælles handling for så vidt angår det politimæssige samarbejde i henhold til artikel 30, stk. 1, litra b), i traktaten om Den Europæiske Union og fælles handling for så vidt angår det strafferetlige samarbejde i henhold til artikel 31, stk. 1, litra a), i traktaten om Den Europæiske Union medfører, at det er nødvendigt at behandle relevante oplysninger, som bør være omfattet af passende bestemmelser om beskyttelse af personoplysninger. (3) Retsforskrifter, der falder ind under anvendelsesområdet for afsnit VI i traktaten om Den Europæiske Union, bør styrke det politimæssige og strafferetlige samarbejde for så vidt angår såvel effektivitet som legitimitet og overensstemmelse med de grundlæggende rettigheder, navnlig retten til beskyttelse af privatlivets fred og af personoplysninger. Fælles standarder for behandling og beskyttelse af personoplysninger, der behandles med henblik på at forebygge og bekæmpe kriminalitet, kan bidrage til at nå begge mål. (4) I Haag-programmet om styrkelse af frihed, sikkerhed og retfærdighed i EU, som Det Europæiske Råd vedtog den 4. november 2004, understregedes behovet for en nyskabende tilgang til udvekslingen på tværs af grænserne af oplysninger vedrørende retshåndhævelse under streng overholdelse af en række væsentlige krav på databeskyttelsesområdet, og Kommissionen blev opfordret til inden udgangen af 2005 at fremsætte forslag i den henseende. Det afspejledes i "Rådets og Kommissionens handlingsplan om gennemførelse af Haag-programmet om styrkelse af frihed, sikkerhed og retfærdighed i Den Europæiske Union"[25]. (5) Udvekslingen af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde, navnlig i medfør af princippet om, at oplysninger skal være tilgængelige som fastsat i Haag-programmet, bør være omfattet af klare, bindende regler, der øger den gensidige tillid mellem de kompetente myndigheder og sikrer, at de relevante oplysninger beskyttes på en måde, der udelukker, at dette samarbejde mellem medlemsstaterne bringes i fare, samtidig med at fysiske personers grundlæggende rettigheder fuldt ud respekteres. De eksisterende instrumenter på fællesskabsplan er ikke tilstrækkelige. Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger[26] finder ikke anvendelse på behandlingen af personoplysninger i forbindelse med en aktivitet, der falder uden for anvendelsesområdet for fællesskabsretten, såsom de aktiviteter, der er fastsat bestemmelser om i afsnit VI i traktaten om Den Europæiske Union, og under ingen omstændigheder på databehandling i forbindelse med den offentlige sikkerhed, forsvaret, statens sikkerhed og statens aktiviteter på det strafferetlige område. (6) Et retsinstrument vedrørende fælles standarder for beskyttelse af personoplysninger, der behandles med henblik på at forebygge og bekæmpe kriminalitet, bør være i overensstemmelse med EU's overordnede politik på området beskyttelse af privatlivets fred og databeskyttelse. Under hensyntagen til behovet for at forbedre effektiviteten af politiets, toldvæsenets samt retslige og andre kompetente myndigheders retmæssige aktiviteter bør det så vidt muligt respektere de eksisterende og velafprøvede principper og definitioner, navnlig dem, der er fastsat i Europa-Parlamentets og Rådets direktiv 95/46/EF eller i forbindelse med Europols eller Eurojusts udveksling af oplysninger eller oplysninger, der behandles via toldinformationssystemet eller andre sammenlignelige instrumenter. (7) En indbyrdes tilnærmelse af medlemsstaternes lovgivning bør ikke medføre en forringelse af den databeskyttelse, disse yder, men skal tværtimod have til formål at sikre et højt beskyttelsesniveau i EU. (8) Det er nødvendigt at specificere målene for databeskyttelsen i forbindelse med politimæssige og retlige aktiviteter og fastsætte bestemmelser for, om det er lovligt at behandle personoplysninger for at sikre, at oplysninger, der udveksles, behandles på retmæssig vis og i overensstemmelse med de grundlæggende principper i forbindelse med oplysningernes kvalitet. Samtidig bør politiets, toldvæsenets samt retslige og andre kompetente myndigheders lovlige aktiviteter på ingen måde bringes i fare. (9) At sikre et højt beskyttelsesniveau for EU-borgernes personoplysninger kræver fælles bestemmelser for at afgøre, om det er lovligt for de kompetente myndigheder i andre medlemsstater at behandle oplysninger, og oplysningernes kvalitet. (10) Det er hensigtsmæssigt på EU-plan at fastsætte de betingelser, under hvilke medlemsstaternes kompetente myndigheder har lov til at videregive og stille personoplysninger til rådighed for myndigheder og private i andre medlemsstater. (11) Den videre behandling af personoplysninger, der er modtaget fra eller stillet til rådighed af den kompetente myndighed i en anden medlemsstat, især videregivelse eller rådighedsstillelse af sådanne oplysninger, bør være omfattet af fælles regler på EU-plan. (12) Når personoplysninger overføres fra en EU-medlemsstat til tredjelande eller internationale organer, bør disse oplysninger principielt være omfattet af en passende grad af beskyttelse. (13) I rammeafgørelsen bør proceduren for vedtagelse af de foranstaltninger, der er nødvendige for at vurdere databeskyttelsesniveauet i et tredjeland eller et internationalt organ fastsættes. (14) For at sikre beskyttelsen af personoplysninger uden at bringe formålet med strafferetlige undersøgelser i fare er det nødvendigt at definere den registreredes rettigheder. (15) Det er hensigtsmæssigt at fastsætte fælles regler for fortrolighed og sikkerhed i forbindelse med databehandlingen, for ansvar og sanktioner, hvis de kompetente myndigheder anvender oplysningerne ulovligt, samt for de klagemuligheder, den registrerede har. Det er desuden nødvendigt, at medlemsstaterne fastsætter bestemmelser om strafferetlige sanktioner for særlig grove og forsætlige overtrædelser af databeskyttelsesbestemmelserne. (16) Oprettelsen i medlemsstaterne af tilsynsmyndigheder, der udfører deres opgaver helt uafhængigt, indgår som en væsentlig del af beskyttelsen af personoplysninger, der behandles i forbindelse med det politimæssige og retlige samarbejde mellem medlemsstaterne. (17) Disse myndigheder bør tildeles de fornødne beføjelser til at varetage disse opgaver, herunder undersøgelses- og interventionsbeføjelser, navnlig når det drejer sig om klager fra enkeltpersoner, samt beføjelse til at indbringe sager for en retsinstans. Myndighederne bør bidrage til at tilvejebringe gennemsigtighed i de databehandlinger, der udføres i den medlemsstat, hvorunder de henhører. Disse myndigheders beføjelser bør imidlertid ikke gribe ind i de specifikke regler, der er fastsat for straffesager og retternes uafhængighed. (18) Der bør nedsættes en arbejdsgruppe for beskyttelse af enkeltpersoner for så vidt angår behandling af personoplysninger med henblik på forebyggelse, undersøgelse, efterforskning og retsforfølgning af straffelovsovertrædelser, og den skal udføre sine opgaver helt uafhængigt. Den bør rådgive Kommissionen og medlemsstaterne og navnlig bidrage til udformningen af en ensartet anvendelse af de nationale bestemmelser, der vedtages i medfør af denne rammeafgørelse. (19) I artikel 47 i traktaten om Den Europæiske Union fastsættes det, at ingen af disse bestemmelser berører traktaterne om oprettelse af De Europæiske Fællesskaber og senere traktater og akter om ændring eller supplering af disse. Denne rammeafgørelse berører følgelig ikke beskyttelsen af personoplysninger i medfør af fællesskabsretten, navnlig bestemmelserne i Europa-Parlamentets og Rådets direktiv 95/46/EF, Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger[27] og Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor[28]. (20) Denne rammeafgørelse påvirker ikke de særlige databeskyttelsesbestemmelser, der er fastsat i de relevante retsinstrumenter for beskyttelsen af personoplysninger ved behandling i Europol, Eurojust og toldinformationssystemet. (21) Bestemmelserne vedrørende beskyttelse af personoplysninger, der er fastsat under afsnit IV i konventionen om gennemførelsen af Schengen-aftalen af 14. juni 1985 om gradvis afskaffelse af kontrol ved de fælles grænser[29] ("Schengen-konventionen") og integreret i EU i medfør af protokollen, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelse af Det Europæiske Fællesskab, bør erstattes af bestemmelserne i denne rammeafgørelse for så vidt angår forhold, der falder inden for EU-traktatens anvendelsesområde. (22) Det er hensigtsmæssigt, at denne rammeafgørelse finder anvendelse på personoplysninger, der behandles inden for rammerne af anden generation af Schengen-informationssystemet, og den udveksling af supplerende oplysninger, der sker i den forbindelse i medfør af afgørelse RIA/2006/... om oprettelse, drift og brug af anden generation af Schengen-informationssystemet. (23) Denne rammeafgørelse påvirker ikke bestemmelserne vedrørende ulovlig adgang til oplysninger i Rådets rammeafgørelse 2005/222/RIA af 24. februar 2005 om angreb på informationssystemer[30]. (24) Det er hensigtsmæssigt at erstatte artikel 23 i konventionen, om gensidig retshjælp i straffesager mellem Den Europæiske Unions medlemsstater[31]. (25) Alle henvisninger til Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med databehandling af personoplysninger bør læses som en henvisning til denne rammeafgørelse. (26) Da målene for den påtænkte handling, nemlig at fastsætte fælles regler for beskyttelse af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde, ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne, og derfor, på grund af den påtænkte handlings omfang eller virkninger, bedre kan gennemføres på EU-plan, kan Rådet vedtage foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. EF-traktatens artikel 5 og EU-traktatens artikel 2. I overensstemmelse med proportionalitetsprincippet, jf. EF-traktatens artikel 5, går denne rammeafgørelse ikke ud over, hvad der er nødvendigt for at nå disse mål. (27) Det Forenede Kongerige deltager i denne rammeafgørelse i overensstemmelse med artikel 5 i protokollen om integration af Schengen-reglerne i Den Europæiske Union, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelse af Det Europæiske Fællesskab, og artikel 8, stk. 2, i Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengen-reglerne[32]. (28) Irland deltager i denne rammeafgørelse i overensstemmelse med artikel 5 i protokollen om integration af Schengen-reglerne i Den Europæiske Union, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelse af Det Europæiske Fællesskab, og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne. (29) Hvad angår Republikken Island og Kongeriget Norge, udgør denne rammeafgørelse en udvikling af bestemmelserne i Schengen-reglerne som omhandlet i den aftale, Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengen-reglerne, som falder ind under det område, der er omhandlet i artikel 1, litra H, i Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den pågældende aftale[33]. (30) Hvad angår Schweiz, udgør denne rammeafgørelse en videreudvikling af bestemmelserne i Schengen-reglerne i overensstemmelse med den aftale, som Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund har indgået om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og den videre udvikling af Schengen-reglerne, som falder ind under det område, der er omhandlet i artikel 1, litra H, i Rådets afgørelse 1999/437/EF af 17. maj 1999 sammenholdt med artikel 4, stk. 1, i Rådets afgørelse 2004/849/EF om undertegnelse, på Den Europæiske Unions vegne, af og midlertidig anvendelse af visse bestemmelser i den aftale[34]. (31) Denne rammeafgørelse udgør en retsakt, der bygger på Schengen-reglerne eller på anden måde er knyttet til dem i den betydning, der er anvendt i artikel 3, stk. 1, i tiltrædelsesakten af 2003. (32) Denne rammeafgørelse respekterer de grundlæggende rettigheder og de principper, der navnlig anerkendes i EU's charter om grundlæggende rettigheder. Rammeafgørelsen tager sigter på at sikre fuld overholdelse af retten til privatlivets fred og beskyttelse af personoplysninger, jf. artikel 7 og 8 i EU's charter om grundlæggende rettigheder - VEDTAGET DENNE RAMMEAFGØRELSE: KAPITEL I FORMÅL, DEFINITIONER OG ANVENDELSESOMRÅDE Artikel 1 Formål 1. I denne rammeafgørelse fastsættes fælles standarder, der skal sikre beskyttelsen af fysiske personer for så vidt angår behandlingen af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde, jf. afsnit VI i traktaten om Den Europæiske Union. 2. Medlemsstaterne sikrer, at videregivelsen af personoplysninger til de kompetente myndigheder i andre medlemsstater hverken begrænses eller forbydes af årsager, der vedrører beskyttelsen af personoplysninger som fastsat i denne rammeafgørelse. Artikel 2 Definitioner I denne rammeafgørelse forstås ved: a) "personoplysninger" enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"); ved identificerbar person forstås en person, der direkte eller indirekte kan identificeres, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet b) "behandling af personoplysninger" ("behandling") enhver operation eller række af operationer - med eller uden brug af elektronisk databehandling - som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, slettelse eller tilintetgørelse c) "register med personoplysninger" ("register") enhver struktureret samling af personoplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling er placeret centralt, decentralt eller er fordelt på et funktionsbestemt eller geografisk grundlag d) "den registeransvarlige" den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger; er formålet med og hjælpemidlerne ved behandlingen fastlagt ved nationale love eller forskrifter eller love eller forskrifter, der er vedtaget i overensstemmelse med afsnit VI i traktaten om Den Europæiske Union, kan den registeransvarlige, eller de specifikke kriterier for udpegelse af denne, angives i den pågældende nationale ret eller love eller forskrifter vedtaget i medfør af afsnit VI i traktaten om Den Europæiske Union e) "registerfører" den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler personoplysninger på den registeransvarliges vegne f) "tredjemand" enhver anden fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ end den registrerede, den registeransvarlige, registerføreren og de personer under den registeransvarliges eller registerførerens direkte myndighed, der er beføjet til at behandle oplysningerne g) "modtager" den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, hvortil oplysningerne meddeles, uanset om der er tale om en tredjemand h) "den registreredes samtykke" enhver frivillig, specifik og informeret viljetilkendegivelse, hvorved den registrerede indvilliger i, at personoplysninger, der vedrører den pågældende selv, gøres til genstand for behandling i) "internationale organer eller organisationer" organer eller organisationer, der er oprettet ved internationale aftaler j) "kompetente myndigheder" politi, toldvæsen, retlige og andre kompetente myndigheder i medlemsstaterne i den betydning, der er anvendt i artikel 29 i traktaten om Den Europæiske Union. Artikel 3 Anvendelsesområde 1. Denne rammeafgørelse finder anvendelse på hel eller delvis automatisk behandling af personoplysninger og anden behandling, der ikke er automatisk, som udgør eller skal udgøre en del af en kompetent myndigheds register med henblik på at forebygge, undersøge, afsløre og retsforfølge straffelovsovertrædelser. 2. Denne rammeafgørelse gælder ikke for en sådan behandling af personoplysninger i - Den Europæiske Politienhed (Europol) - Den Europæiske Enhed for Retligt Samarbejde (Eurojust) - toldinformationssystemet, der er etableret i henhold til den konvention, der har hjemmel i artikel K.3 i traktaten om Den Europæiske Union, om brug af informationsteknologi på toldområdet og alle ændringer heraf. KAPITEL II ALMINDELIGE BETINGELSER FOR LOVLIG BEHANDLING AF PERSONOPLYSNINGER Artikel 4 Principper vedrørende oplysningernes pålidelighed 1. Medlemsstaterne fastsætter bestemmelser om, at personoplysninger a) skal behandles rimeligt og lovligt b) skal indsamles til udtrykkeligt angivne og legitime formål og ikke senere må gøres til genstand for behandling, som er uforenelig med disse formål; senere behandling af oplysninger i historisk, statistisk eller videnskabeligt øjemed anses ikke for at være uforenelig med disse formål, såfremt medlemsstaterne giver de fornødne garantier c) skal være tilstrækkelige og relevante og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil de indsamles, og de formål, hvortil de senere behandles d) skal være korrekte og om nødvendigt ajourførte; der træffes alle rimelige foranstaltninger for at slette eller berigtige personoplysninger, der er urigtige eller ufuldstændige i forhold til de formål, hvortil de indsamles, eller de formål, hvortil de behandles, slettes eller berigtiges; medlemsstaterne kan fastsætte bestemmelser om forskellige grader af rigtighed og pålidelighed i forbindelse med databehandlingen og skal sikre, at der sondres mellem oplysningerne afhængig af deres grad af rigtighed og pålidelighed, navnlig at oplysninger baseret på kendsgerninger kan sondres fra oplysninger, der er baseret på meninger eller personlige vurderinger e) ikke må opbevares på en måde, der giver mulighed for at identificere de registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil de indsamles, eller i forbindelse med hvilke de behandles; medlemsstaterne fastsætter de fornødne garantier for personoplysninger, der i historisk, statistisk eller videnskabeligt øjemed opbevares længere end i ovennævnte periode. 2. Det påhviler den registeransvarlige at sikre, at bestemmelserne i stk. 1 overholdes. 3. Medlemsstaterne fastsætter bestemmelser om, at der klart skal kunne sondres mellem personoplysninger vedrørende - en person, der mistænkes for at have begået eller deltaget i en straffelovsovertrædelse - en person, der er dømt for en straffelovsovertrædelse - en person, om hvem der er alvorlig grund til at tro, at han eller hun vil begå en straffelovsovertrædelse - en person, der kan blive indkaldt for at vidne i forbindelse med undersøgelser vedrørende straffelovsovertrædelser eller med en efterfølgende straffesag - en person, der er offer for en straffelovsovertrædelse, eller om hvem visse kendsgerninger giver anledning til at tro, at han eller hun kan blive offer for en straffelovsovertrædelse - en person, der kan tilvejebringe oplysninger om straffelovsovertrædelser - en kontaktperson eller associeret til en af ovennævnte personer - en person, der ikke falder inden for nogen af ovennævnte kategorier. 4. Medlemsstaterne fastsætter bestemmelser om, at det kun er nødvendigt at behandle personoplysninger, hvis - der på grundlag af etablerede kendsgerninger er grund til at tro, at de pågældende personoplysninger vil muliggøre, lette eller fremme forebyggelsen, efterforskningen, afsløringen eller retsforfølgningen af en straffelovsovertrædelse, og - der ikke findes andre midler, der i mindre grad påvirker den registrerede, og - behandlingen af oplysningerne ikke er urimeligt vidtgående i forhold til den pågældende overtrædelse. Artikel 5 Kriterier for retmæssig databehandling Medlemsstaterne fastsætter bestemmelser om, at de kompetente myndigheder kun må behandle personoplysninger, hvis det er lovbestemt, og det i loven er fastsat, at behandlingen er nødvendig for, at de pågældende myndigheder retmæssigt kan udføre deres opgave, med henblik på at forebygge, efterforske, afsløre og retsforfølge straffelovsovertrædelser. Artikel 6 Behandling af særlige kategorier af oplysninger 1. Medlemsstaterne forbyder behandling af personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold og oplysninger om helbredsforhold og seksuelle forhold. 2. Stk. 1 finder ikke anvendelse, hvis - behandlingen er lovbestemt og absolut nødvendig for, at den berørte myndighed retmæssigt kan udføre sin opgave og forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser, eller hvis den registrerede implicit har givet sin samtykke til behandlingen, og - medlemsstaterne fastsætter bestemmelser om passende særlige sikkerhedsgarantier, f.eks. at kun personale, der er ansvarlig for den retmæssige udførelse af en opgave, der begrunder behandlingen, har adgang til oplysningerne. Artikel 7 Tidsfrister for lagring af personoplysninger 1. Medlemsstaterne fastsætter bestemmelser om, at personoplysninger ikke kan lagres længere end, hvad der er nødvendigt i forhold til det formål, hvortil de blev indsamlet, medmindre der er fastsat bestemmelser om andet i national ret. Personoplysninger om de personer, der er omhandlet i artikel 4, stk. 3, sidste led, lagres ikke længere, end hvad der er absolut nødvendigt til det formål, hvortil de blev indsamlet. 2. Medlemsstaterne fastsætter bestemmelser om hensigtsmæssige proceduremæssige og tekniske foranstaltninger for at sikre, at tidsfristerne for lagring af personoplysninger overholdes. Det kontrolleres regelmæssigt, at disse tidsfrister overholdes. KAPITEL III – Særlige former for behandling AFDELING I – VIDEREGIVELSE OG RÅDIGHEDSSTILLELSE AF PERSONOPLYSNINGER TIL ANDRE MEDLEMSSTATERS KOMPETENTE MYNDIGHEDER ARTIKEL 8 Videregivelse og rådighedsstillelse af personoplysninger til andre medlemsstaters kompetente myndigheder Medlemsstaterne fastsætter bestemmelser om, at personoplysninger kun kan videregives til eller stilles til rådighed for andre medlemsstaters kompetente myndigheder, hvis det er nødvendigt for, at de myndigheder, der sender eller modtager oplysningerne, retmæssigt kan udføre deres opgave, og for at forebygge, efterforske, afsløre og retsforfølge straffelovsovertrædelser. Artikel 9 Kontrol med kvaliteten af de oplysninger, der videregives eller stilles til rådighed 1. Medlemsstaterne fastsætter bestemmelser om, at kvaliteten af personoplysningerne kontrolleres senest, før de videregives eller stilles til rådighed. I forbindelse med al videregivelse af oplysninger skal retsafgørelser og afgørelser om ikke at retsforfølge så vidt muligt anføres, og oplysninger baseret på meninger eller personlige vurderinger kontrolleres ved kilden, inden de videregives, og oplysningernes grad af rigtighed eller pålidelighed anføres. 2. Medlemsstaterne fastsætter bestemmelser om, at kvaliteten af personoplysninger, der stilles til rådighed ved direkte elektronisk adgang for andre medlemsstaters kompetente myndigheder, regelmæssigt kontrolleres for at sikre, at der gives adgang til rigtige og ajourførte oplysninger. 3. Medlemsstaterne fastsætter bestemmelser om, at personoplysninger, som ikke længere er rigtige eller ajourførte, ikke videregives eller stilles til rådighed. 4. Medlemsstaterne fastsætter bestemmelser om, at den kompetente myndighed, der videregav eller stillede personoplysninger til rådighed for en anden medlemsstats kompetente myndighed, straks informerer sidstnævnte, hvis den på eget initiativ eller efter anmodning fra den registrerede konstaterer, at de pågældende oplysninger ikke burde være videregivet eller stillet til rådighed, eller at der er videregivet eller stillet urigtige eller forældede oplysninger til rådighed. 5. Medlemsstaterne fastsætter bestemmelser om, at den kompetente myndighed, der informeres i overensstemmelse med stk. 4, sletter eller berigtiger de pågældende oplysninger. Endvidere skal samme myndighed berigtige oplysningerne, hvis den opdager, at de er urigtige. Hvis denne myndighed har rimelig grund til at tro, at de modtagne personoplysninger er urigtige eller skal slettes, informerer den straks den kompetente myndighed, der videregav eller stillede de pågældende oplysninger til rådighed. 6. Medmindre andet gælder ifølge national strafferetspleje fastsætter medlemsstaterne bestemmelser om, at personoplysninger på anmodning af den registrerede markeres, hvis den registrerede nægter, at de er rigtige, og hvis det ikke kan afgøres, om de er rigtige eller ej. En sådan markering slettes kun med den registreredes samtykke eller på grundlag af en afgørelse truffet af den kompetente ret eller den kompetente tilsynsmyndighed. 7. Medlemsstaterne fastsætter bestemmelser om, at personoplysninger, der modtages fra en anden medlemsstats myndighed, slettes: - hvis oplysningerne ikke burde have været videregivet, stillet til rådighed eller modtaget - efter en tidsfrist, der er fastsat i den anden medlemsstats lov, hvis den myndighed, der videregav eller stillede de pågældende oplysninger til rådighed har informeret den myndighed, der modtog dem, om tidsfristen, da de pågældende oplysninger blev videregivet eller stillet til rådighed, medmindre der er behov for personoplysningerne til en retssag - hvis oplysningerne ikke eller ikke længere er nødvendige til de formål, hvortil de blev videregivet eller stillet til rådighed. 8. Hvis personoplysningerne blev videregivet uden anmodning kontrollerer den myndighed, der modtog dem, straks, om de er nødvendige til det formål, hvortil de blev videregivet. 9. Personoplysninger slettes ikke, men blokeres i overensstemmelse med national ret, hvis der er rimelig grund til at tro, at en sletning kunne påvirke den registreredes interesser, der skal beskyttes. Blokerede oplysninger anvendes eller videregives kun til de formål, der gjorde, at de ikke blev slettet. Artikel 10 Registrering og dokumentering 1. Medlemsstaterne fastsætter bestemmelser om, at al elektronisk videregivelse og modtagelse af personoplysninger, navnlig ved direkte elektronisk adgang, registreres, således at det efterfølgende er muligt at kontrollere, hvorfor de blev videregivet, hvilke oplysninger der blev videregivet, tidspunktet for videregivelsen, de involverede myndigheder og for så vidt angår den myndighed, der modtager oplysningerne, hvem der har modtaget oplysningerne, og hvem der har anmodet om at få dem. 2. Medlemsstaterne fastsætter bestemmelser om, at al elektronisk videregivelse og modtagelse af personoplysninger dokumenteres, således at det efterfølgende er muligt at kontrollere, hvorfor de blev videregivet, hvilke oplysninger der blev videregivet, tidspunktet for videregivelsen, de involverede myndigheder og for så vidt angår den myndighed, der modtager oplysningerne, hvem der har modtaget oplysningerne, og hvem der har anmodet om at få dem. 3. Den myndighed, der har registreret eller dokumenteret oplysningerne, meddeler straks dette til den kompetente tilsynsmyndighed på dennes anmodning. Oplysningerne anvendes kun med henblik på kontrol af databeskyttelsen og til at sikre en ordentlig databehandling samt dataenes integritet og sikkerheden omkring dem. Afdeling II – Yderligere behandling, navnlig yderligere videregivelse og overførsel af oplys NINGER, DER ER MODTAGET FRA ELLER STILLET TIL RÅDIGHED AF ANDRE MEDLEMSSTATERS KOMPETENTE MYNDIGHEDER ARTIKEL 11 Yderligere behandling af personoplysninger, der er modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndighed 1. Medlemsstaterne fastsætter bestemmelser om, at personoplysninger modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndighed i overensstemmelse med denne rammeafgørelse, særlig artikel 4, 5 og 6, kun behandles yderligere: a) til det særlige formål, hvortil de blev videregivet eller stillet til rådighed, eller b) hvis de er nødvendige med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser eller med henblik på forebyggelse af trusler mod den offentlige sikkerhed eller mod en person, undtagen hvis sådanne hensyn tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder. 2. De pågældende personoplysninger behandles kun yderligere til de formål, der henvises til i stk. 1, litra b), i denne artikel, efter forudgående samtykke fra den myndighed, der har videregivet eller stillet dem til rådighed. 3. Stk. 1, litra b), finder ikke anvendelse, hvis det i særlovgivning som omhandlet i afsnit VI i traktaten om Den Europæiske Union eksplicit fastsættes, at personoplysninger modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndighed kun behandles yderligere til de formål, hvortil de blev videregivet eller stillet til rådighed. Artikel 12 Overførsel til andre kompetente myndigheder Medlemsstaterne fastsætter bestemmelser om, at personoplysninger modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndigheder kun videregives til eller stilles til rådighed for en medlemsstats øvrige kompetente myndigheder, hvis alle nedenstående krav opfyldes: a) Det er tydeligt fastsat i loven, at der er pligt til eller det er tilladt at videregive eller stille oplysningerne til rådighed. b) Det er nødvendigt at videregive eller stille oplysningerne til rådighed for, at den myndighed, der har modtaget de pågældende oplysninger, eller den myndighed, til hvem de skal videregives, retmæssigt kan udføre sin opgave. c) Det er nødvendigt at videregive eller stille oplysningerne til rådighed til de særlige formål, hvortil de blev videregivet eller stillet til rådighed, eller med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser eller for at forebygge trusler mod den offentlige sikkerhed eller en person, undtagen hvis sådanne hensyn må tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder. d) Den kompetente myndighed i den medlemsstat, der har videregivet eller stillet de pågældende oplysninger til rådighed for den kompetente myndighed, der har til hensigt selv at videregive dem eller stille dem til rådighed, har givet sit forudgående samtykke hertil. Artikel 13 Videregivelse til andre myndigheder end de kompetente myndigheder Medlemsstaterne fastsætter bestemmelser om, at personoplysninger modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndigheder kun videregives til eller stilles til rådighed for andre myndigheder end medlemsstatens kompetente myndigheder i særlige tilfælde, og hvis alle nedenstående krav er opfyldt: a) Det er tydeligt fastsat i loven, at der er pligt til eller det er tilladt at videregive oplysningerne, og b) videregivelsen af de pågældende oplysninger er nødvendig af hensyn til de særlige formål, hvortil de blev videregivet eller stillet til rådighed, eller med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser eller for at forebygge trusler mod den offentlige sikkerhed eller mod en person, undtagen hvis sådanne hensyn må tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder eller nødvendig, fordi de pågældende oplysninger er uundværlige for den myndighed, til hvem oplysningerne skal videregives, for at den kan udføre sin retmæssige opgave, og forudsat at formålet med den myndigheds indsamling eller behandling ikke er uforeneligt med den oprindelige behandling og ikke strider mod de retlige forpligtelser, der påhviler den myndighed, der har til hensigt at videregive oplysningerne eller uden tvivl i den registreredes interesse, og enten den registrerede har givet sit samtykke hertil, eller omstændighederne er sådan, at det uden tvivl kan formodes, at det forholder sig sådan. c) Den kompetente myndighed i den medlemsstat, der har videregivet eller stillet de pågældende oplysninger til rådighed for den kompetente myndighed, der har til hensigt selv at videregive dem, har givet sit forudgående samtykke hertil. Artikel 14 Videregivelse af oplysninger til private Medmindre andet gælder ifølge nationale strafferetsplejeregler fastsætter medlemsstaterne bestemmelser om, at personoplysninger modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndighed kun kan videregives til private parter i en medlemsstat i særlige tilfælde, og hvis alle nedenstående krav er opfyldt: a) Det er tydeligt fastsat i loven, at der er pligt til eller det er tilladt at videregive oplysningerne, og b) videregivelsen er nødvendig til de formål, hvortil de blev videregivet eller stillet til rådighed, eller med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser eller for at forebygge trusler mod den offentlige sikkerhed eller mod en person, undtagen hvis sådanne hensyn må tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder, og c) den kompetente myndighed i den medlemsstat, der har videregivet eller stillet de pågældende oplysninger til rådighed for den kompetente myndighed, der har til hensigt selv at videregive dem, har givet sit forudgående samtykke til, at de videregives til private parter. Artikel 15 Overførsel til kompetente myndigheder i tredjelande eller til internationale organer 1. Medlemsstaterne fastsætter bestemmelser om, at personoplysninger modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndigheder ikke videregives til kompetente myndigheder i tredjelande eller til internationale organer, undtagen hvis denne videregivelse er i overensstemmelse med denne rammeafgørelse og navnlig alle nedenstående krav er opfyldt: a) Det er tydeligt fastsat i loven, at der er pligt til eller det er tilladt at overføre oplysningerne. b) Overførslen er nødvendig til de formål, hvortil de blev videregivet eller stillet til rådighed, eller med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af straffelovsovertrædelser, eller for at forebygge trusler mod den offentlige sikkerhed eller mod en person, undtagen hvis sådanne hensyn må tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder. c) Den kompetente myndighed i en anden medlemsstat, som har videregivet eller stillet de pågældende oplysninger til rådighed for den kompetente myndighed, der har til hensigt selv at videregive dem, eksplicit har givet sit forudgående samtykke hertil. d) Der sikres en passende grad af databeskyttelse i tredjelandet eller det internationale organ, til hvem de pågældende oplysninger overføres. 2. Medlemsstaterne sikrer, at det i lyset af alle omstændigheder omkring hver overførsel eller kategori af overførsler vurderes, om tredjelandet eller det internationale organ sikrer en passende grad af beskyttelse af oplysningerne. Vurderingen baseres navnlig på en undersøgelse af følgende elementer: oplysningernes art, behandlingens formål og varighed, oprindelseslandet og det endelige bestemmelsesland, de retsregler - almindelige regler eller sektorregler - der er i kraft i det pågældende tredjeland eller organ, samt de regler for god forvaltningsskik og de sikkerhedsforanstaltninger, der gælder der, samt at modtageren af de overførte oplysninger opstiller tilstrækkelige sikkerhedsgarantier. 3. Medlemsstaterne og Kommissionen underretter gensidigt hinanden, hvis de mener, at et tredjeland eller et internationalt organ ikke sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med stk. 2. 4. Når det efter proceduren i artikel 16 fastslås, at et tredjeland eller et internationalt organ ikke sikrer et passende beskyttelsesniveau i den betydning, der anvendes i stk. 2, træffer medlemsstaterne de foranstaltninger, der er nødvendige for at forhindre al overførsel af personoplysninger til det pågældende tredjeland eller internationale organ. 5. I overensstemmelse med proceduren i artikel 16 kan det fastslås, at et tredjeland eller et internationalt organ sikrer et passende beskyttelsesniveau i den betydning, der anvendes i stk. 2, som følge af dets nationale love eller internationale forpligtelser for at beskytte privatlivets fred og den enkeltes grundlæggende friheder og rettigheder. 6. Personoplysninger, der modtages fra den kompetente myndighed i en anden medlemsstat, kan undtagelsesvis videregives til de kompetente myndigheder i tredjelande eller til internationale organer, som ikke sikrer et passende beskyttelsesniveau, hvis det er absolut nødvendigt for at beskytte en medlemsstats væsentlige interesser eller forebygge en umiddelbart forestående alvorlig fare, der truer den offentlige sikkerhed eller en eller flere specifikke personer. Artikel 16 Udvalg 1. Når der henvises til denne artikel, bistås Kommissionen af et udvalg, der består af repræsentanter for medlemsstaterne, og som har Kommissionens repræsentant som formand. 2. Udvalget fastsætter selv sin forretningsorden efter forslag fra formanden på grundlag af den standardforretningsorden, der er offentliggjort i Den Europæiske Unions Tidende. 3. Kommissionens repræsentant forelægger udvalget et udkast til de foranstaltninger, der skal træffes. Udvalget afgiver en udtalelse om dette udkast inden for en frist, som formanden kan fastsætte under hensyn til, hvor meget det pågældende spørgsmål haster. Det udtaler sig med det flertal, der er fastsat i artikel 205, stk. 2, i traktaten om oprettelse af Det Europæiske Fællesskab for vedtagelse af de afgørelser, som Rådet skal træffe på forslag af Kommissionen. Under afstemninger i udvalget tillægges de stemmer, der afgives af repræsentanterne for medlemsstaterne, den vægt, der er fastlagt i nævnte artikel. Formanden deltager ikke i afstemningen. 4. Kommissionen vedtager de planlagte foranstaltninger, hvis de er i overensstemmelse med udvalgets udtalelse. Hvis de planlagte foranstaltninger ikke er i overensstemmelse med udvalgets udtalelse, eller hvis der ikke afgives nogen udtalelse, forelægger Kommissionen straks Rådet et forslag til de foranstaltninger, der skal træffes, og underretter Europa-Parlamentet herom. 5. Rådet kan træffe afgørelse om forslaget med kvalificeret flertal, inden for to måneder fra forslaget forelægges for Rådet. Hvis Rådet inden for denne frist med kvalificeret flertal har tilkendegivet, at det er imod forslaget, behandler Kommissionen forslaget på ny. Den kan forelægge Rådet et ændret forslag, forelægge sit forslag på ny eller fremsætte forslag til en retsakt. Hvis Rådet ved udløbet af denne frist hverken har vedtaget den foreslåede gennemførelsesretsakt eller tilkendegivet, at det er imod forslaget til gennemførelsesforanstaltninger, vedtager Kommissionen den foreslåede gennemførelsesretsakt. Artikel 17 Undtagelser fra artikel 12, 13 14 og 15 Artikel 12, 13, 14 og 15 finder ikke anvendelse, hvis det i særlovgivning som omhandlet i afsnit VI i traktaten om Den Europæiske Union eksplicit fastsættes, at personoplysninger modtaget fra eller stillet til rådighed af en anden medlemsstats kompetente myndighed ikke må videregives eller kun videregives på mere specifikke betingelser. Artikel 18 Oplysninger på den kompetente myndigheds anmodning Medlemsstaterne fastsætter bestemmelser om, at den kompetente myndighed, hvorfra personoplysningerne blev modtaget, eller af hvem de blev stillet til rådighed, på anmodning informeres om den videre behandling af oplysningerne og de opnåede resultater. KAPITEL IV DEN REGISTREREDES RETTIGHEDER Artikel 19 Ret til at blive orienteret i tilfælde af indsamling af oplysninger hos og om den registrerede med dennes viden 1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige eller dennes repræsentant skal give den person, hos og om hvem der med den pågældendes viden indsamles oplysninger, mindst følgende informationer, medmindre den pågældende allerede er bekendt hermed: a) den registeransvarliges og eventuelt dennes repræsentants identitet b) formålene med den behandling, hvortil oplysningerne er bestemt c) alle yderligere informationer som f. eks. - retsgrundlaget for databehandlingen - modtagerne eller kategorierne af modtagere af oplysninger - om det er obligatorisk eller frivilligt at besvare spørgsmålene eller indgå i andre former for samarbejde samt mulige følger af ikke at svare eller samarbejde - retten til indsigt i og til berigtigelse af personoplysninger vedrørende den registrerede selv for så vidt som denne information er nødvendig under hensyn til de særlige forhold, hvorunder oplysningerne indsamles, for at garantere en fair behandling over for den registrerede. 2. De i stk. 1 omhandlede oplysninger må kun nægtes udleveret eller kun udleveret i begrænset, hvis det er nødvendigt: a) for at sætte den registeransvarlige i stand til at udføre sine lovbestemte opgaver på tilfredsstillende vis b) for at undgå at skade igangværende efterforskninger, undersøgelser eller retssager eller forhindre de kompetente myndigheder i at udføre deres retmæssige opgaver c) for at beskytte den offentlige sikkerhed og den offentlige orden i en medlemsstat d) for at beskytte tredjemands rettigheder og friheder undtagen hvis sådanne hensyn tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder. 3. Hvis de i stk. 1 omhandlede oplysninger nægtes udleveret eller kun i begrænset omfang udleveres, informerer den registeransvarlige den registrerede om, at sidstnævnte kan klage til den kompetente tilsynsmyndighed, uden at det påvirker klageadgangen til retten eller en eventuel national strafferetssag. 4. Årsagerne til afslaget eller begrænsningen i henhold til stk. 2 skal ikke videreformidles, hvis dette skader formålet hermed. I så tilfælde informerer den registeransvarlige den registrerede om, at han kan klage til den kompetente tilsynsmyndighed, uden at det påvirker klageadgangen til retten eller en eventuel national strafferetssag. Hvis den registrerede klager til tilsynsmyndigheden, behandler denne klagen. Under behandlingen af klagen informerer tilsynsmyndigheden kun den registrerede om, hvorvidt oplysningerne er blevet korrekt behandlet, og hvis det ikke er tilfældet, om de nødvendige berigtigelser er blevet foretaget. Artikel 20 Ret til at blive orienteret, hvis oplysningerne ikke er indhentet hos den registrerede eller er indhentet uden dennes viden 1. Når oplysningerne ikke er indhentet hos den registrerede eller er blevet indhentet uden dennes viden eller kendskab til, at der blev indsamlet oplysninger om ham, fastsætter medlemsstaterne bestemmelser om, at den registeransvarlige eller dennes repræsentant allerede ved registreringen af oplysningerne, eller hvis oplysningerne videregives til tredjemand, inden for et rimeligt tidsrum, efter at de første gang blev videregivet, skal give den registrerede mindst følgende informationer vederlagsfrit, medmindre den pågældende allerede er bekendt hermed, eller det viser sig at være umuligt eller uforholdsmæssigt vanskeligt at give denne information: a) den registeransvarliges og eventuelt dennes repræsentants identitet b) formålene med databehandlingen c) alle yderligere informationer som f. eks. - retsgrundlaget for databehandlingen - hvilken type personoplysninger der er tale om - modtagerne eller kategorierne af modtagere af personoplysningerne - retten til indsigt i og til berigtigelse af personoplysninger vedrørende den registrerede selv for så vidt som disse yderligere oplysninger er nødvendige under hensyn til de særlige forhold, hvorunder oplysningerne behandles, for at garantere en fair behandling over for den registrerede. 2. De i stk. 1 omhandlede informationer gives ikke, hvis dette er nødvendigt a) for at sætte den registeransvarlige i stand til at udføre sine lovbestemte opgaver på tilfredsstillende vis b) for at undgå at skade igangværende efterforskninger, undersøgelser eller retssager eller forhindre de kompetente myndigheder i at udføre deres retmæssige opgaver c) for at beskytte den offentlige sikkerhed og den offentlige orden i en medlemsstat d) for at beskytte tredjemands rettigheder og friheder undtagen hvis sådanne hensyn tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder. Artikel 21 Ret til adgang til samt berigtigelse, sletning eller blokering af oplysninger 1. Medlemsstaterne sikrer enhver registreret ret til hos den registeransvarlige a) frit og uhindret, med rimelige mellemrum og uden større ventetid eller større udgifter - at få oplyst, om der behandles personoplysninger om den pågældende selv, samt mindst formålene med behandlingen, hvilken type oplysninger det drejer sig om, retsgrundlaget for databehandlingen og modtagerne eller kategorierne af modtagere af oplysningerne - at få meddelt letforståelig information om, hvilke oplysninger der er omfattet af behandlingerne, samt enhver tilgængelig information om, hvorfra disse oplysninger stammer b) efter omstændighederne at få oplysninger, som ikke er blevet behandlet i overensstemmelse med denne rammeafgørelse, berigtiget, slettet eller blokeret, navnlig hvis de er ufuldstændige eller urigtige c) at få udvirket, at tredjemand, til hvem sådanne oplysninger er blevet videregivet, underrettes om enhver berigtigelse, sletning eller blokering, der er foretaget i overensstemmelse med litra b), medmindre underretning viser sig umulig eller er uforholdsmæssig vanskelig. 2. Enhver foranstaltning, den registrerede har ret til i henhold til stk. 1, nægtes, hvis dette er nødvendigt a) for at sætte den registeransvarlige i stand til at udføre sine lovbestemte opgaver på tilfredsstillende vis b) for at undgå at skade igangværende efterforskninger, undersøgelser eller retssager eller forhindre de kompetente myndigheder i at udføre deres retmæssige opgaver c) for at beskytte den offentlige sikkerhed og den offentlige orden i en medlemsstat d) for at beskytte tredjemands rettigheder og friheder undtagen hvis sådanne hensyn tilsidesættes som følge af behovet for at beskytte den registreredes interesser eller grundlæggende rettigheder. 3. Et afslag på at nyde de rettigheder, der er omhandlet i stk. 1, eller en begrænsning heraf gives skriftligt. Hvis de i stk. 1 omhandlede rettigheder nægtes efterkommet eller kun i begrænset omfang efterkommes, informerer den registeransvarlige den registrerede om, at han kan klage til den kompetente tilsynsmyndighed, uden at det påvirker klageadgangen til retten eller en eventuel national strafferetssag. 4. Årsagerne til afslaget eller begrænsningen i henhold til stk. 2 skal ikke videreformidles til den registrerede, hvis dette skader formålet hermed. I så tilfælde informerer den registeransvarlige den registrerede om, at han kan klage til den kompetente tilsynsmyndighed, uden at det påvirker klageadgangen til retten eller en eventuel national strafferetssag. Hvis den registrerede klager til tilsynsmyndigheden, behandler denne klagen. Under behandlingen af klagen informerer tilsynsmyndigheden kun den registrerede om, hvorvidt oplysningerne er blevet korrekt behandlet, og hvis det ikke er tilfældet, om de nødvendige berigtigelser er blevet foretaget. Artikel 22 Information til tredjemand efter berigtigelse, blokering eller sletning Medlemsstaterne fastsætter bestemmelser om, at der skal træffes passende tekniske foranstaltninger for at sikre, at i de tilfælde, hvor den registeransvarlige berigtiger, blokerer eller sletter personoplysninger efter en anmodning herom, udformes der automatisk en liste over leverandørerne og modtagerne af disse oplysninger. Den registeransvarlige sikrer, at de på listen anførte informeres om ændringerne af personoplysningerne. KAPITEL V Fortrolighed og sikkerhed i forbindelse med databehandling Artikel 23 Tavshedspligt Enhver, der udfører arbejde under den registeransvarlige eller registerføreren, herunder registerføreren selv, og som får adgang til personoplysninger, må kun behandle disse efter instruks fra den registeransvarlige, bortset fra tilfælde der er fastsat i lovgivningen. Alle personer, der skal arbejde med eller inden for en kompetent myndighed i en medlemsstat, er bundet af strenge fortrolighedsregler. Artikel 24 Sikkerhed 1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal gennemføre hensigtsmæssige tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uagtsomt eller ulovligt at blive destrueret eller ved et uheld at gå tabt, blive ændret, blive videregivet eller givet adgang til uden bemyndigelse hertil, navnlig når databehandlingen involverer overførsel via et netværk eller rådighedsstillelse af oplysninger ved at give direkte elektronisk adgang, og mod alle andre ulovlige former for databehandling, idet der tages hensyn til navnlig risiciene i forbindelse med behandlingen og arten af de oplysninger, der skal beskyttes. Disse foranstaltninger skal under hensyn til det aktuelle tekniske niveau og de omkostninger, som er forbundet med deres iværksættelse, tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, som behandlingen indebærer, og arten af de oplysninger, som skal beskyttes. Foranstaltningerne vurderes som værende nødvendige, hvis den dermed forbundne indsats står i passende forhold til det tilstræbte sikkerhedsniveau. 2. Med henblik på elektronisk databehandling af oplysninger træffer hver medlemsstat passende foranstaltninger til at sikre: a) at uautoriserede personer ikke kan få adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene) b) at databærerne hverken kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere) c) at der ikke kan ske uautoriseret lagring af oplysninger, og at uautoriserede personer hverken kan få kendskab til, ændre eller slette lagrede personoplysninger (kontrol med lagring) d) at edb-systemerne ikke via datatransmissionsanlæg kan benyttes af uautoriserede personer (brugerkontrol) e) at personer med bemyndigelse til at anvende et elektronisk databehandlingssystem kun har adgang til de oplysninger, der er omfattet af deres adgangstilladelse (kontrol med dataadgangen) f) at det er muligt at kontrollere og fastslå, til hvilke organer der er blevet eller kan være blevet videregivet eller stillet personoplysninger til rådighed ved hjælp af datakommunikationsudstyr (kontrol med kommunikationsudstyr) g) at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning) h) at der ikke er mulighed for ubemyndiget læsning, kopiering, ændring eller sletning af personoplysninger under overførsler af disse eller under transport af databærere (kontrol ved overførsler og med transport af databærere) i) at de anvendte systemer i tilfælde af teknisk uheld straks kan genetableres (genopretning) j) at systemet fungerer fejlfrit, at indtrufne fejl straks meldes (pålidelighed), og at lagrede oplysninger ikke bliver forkerte som følge af fejlfunktioner i systemet (ægthed). 3. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige, hvis oplysninger behandles for dennes regning, skal vælge en registerfører, som frembyder den fornødne garanti med hensyn til de tekniske sikkerhedsforanstaltninger og organisatoriske foranstaltninger, der skal træffes, og skal påse, at disse foranstaltninger overholdes. 4. Gennemførelse af en behandling ved en registerfører skal ske i henhold til en kontrakt eller et andet retligt bindende dokument mellem registerføreren og den registeransvarlige, hvori det navnlig fastsættes - at registerføreren alene handler efter instruks fra den registeransvarlige - at forpligtelserne i henhold til stk. 1 og 2, som fastlagt i lovgivningen i den medlemsstat, hvor registerføreren er etableret, ligeledes påhviler denne. 5. Med henblik på opbevaring af beviserne skal de dele i kontrakten eller det retlige dokument, der vedrører beskyttelse af oplysninger, og de krav, der vedrører de i stk. 1 omhandlede foranstaltninger, foreligge skriftligt eller i en anden tilsvarende form. Artikel 25 Register 1. Medlemsstaterne fastsætter bestemmelser om, at alle registeransvarlige fører et register over enhver behandling eller serie af behandlinger, der tjener et enkelt formål eller flere relaterede formål. Informationerne i registret skal omfatte følgende: a) navn og adresse på den registeransvarlige og dennes eventuelle repræsentant b) behandlingens formål c) en beskrivelse af kategorien eller kategorierne af registrerede og af de oplysninger eller typer af oplysninger, der vedrører dem d) retsgrundlaget for den behandling, hvortil personoplysningerne er bestemt e) de modtagere eller kategorier af modtagere, som oplysningerne kan videregives til f) påtænkte overførsler af oplysninger til tredjelande g) en generel beskrivelse, der giver mulighed for foreløbigt at vurdere, om foranstaltningerne med henblik på behandlingssikkerheden i henhold til artikel 24 er passende. 2. Medlemsstaterne præciserer, på hvilke betingelser og efter hvilke procedurer de i stk. 1 omhandlede oplysninger skal anmeldes til tilsynsmyndigheden. Artikel 26 Forudgående kontrol 1. Medlemsstaterne præciserer, hvilke behandlinger der kan indebære særlige risici for personers rettigheder og friheder, og sikrer, at disse behandlinger kontrolleres, inden de iværksættes. 2. En sådan forudgående kontrol foretages af tilsynsmyndigheden efter modtagelsen af meddelelsen fra den registeransvarlige, eller den foretages af den person, der har ansvar for databeskyttelse, som i tvivlstilfælde skal høre tilsynsmyndigheden. 3. Medlemsstaterne kan også gennemføre en sådan kontrol som led i udarbejdelsen af en foranstaltning, der vedtages af det nationale parlament, eller af en anden foranstaltning med hjemmel i en sådan lov, som fastlægger karakteren af behandlingen og fastsætter de fornødne garantier. KAPITEL VI KLAGEADGANG OG ERSTATNINGSANSVAR Artikel 27 Klageadgang Uden at foregribe muligheden for at iværksætte administrativ klage, herunder til den tilsynsmyndighed, der er nævnt i artikel 30, inden indbringelse af sagen for retten fastsætter medlemsstaterne bestemmelser om, at enhver har ret til for en domstol at indbringe en klage over krænkelser af de rettigheder, der garanteres i henhold til national lov i medfør af denne rammeafgørelse, der gælder for den pågældende behandling. Artikel 28 Erstatningsansvar 1. Medlemsstaterne fastsætter bestemmelser om, at enhver, som har lidt skade som følge af en ulovlig behandling eller enhver anden handling, der er uforenelig med de nationale bestemmelser, der vedtages til gennemførelse af denne rammeafgørelse, har ret til erstatning for den forvoldte skade fra den registeransvarlige. Den registeransvarlige kan helt eller delvis fritages for erstatningsansvar for skade, hvis han beviser, at han ikke er skyld i den begivenhed, der medførte skaden. 2. En kompetent myndighed, der har modtaget personoplysninger fra en kompetent myndighed i en anden medlemsstat, er dog ansvarlig over for skadeslidte for skader, der skyldes brug af urigtige eller forældede oplysninger. Den kan ikke fralægge sig ansvaret under henvisning til, at den modtog de urigtige eller forældede oplysninger fra en anden myndighed. Hvis der kræves erstatning af den modtagende myndighed, fordi den anvendte urigtige oplysninger, der blev videregivet eller stillet til rådighed af en kompetent myndighed i en anden medlemsstat, refunderer sidstnævnte myndighed fuldt det udbetalte erstatningsbeløb til den modtagende myndighed. Artikel 29 Sanktioner 1. Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at denne rammeafgørelse gennemføres fuldt ud, og de fastsætter bl.a. sanktioner, der er effektive, står i et rimeligt forhold til lovovertrædelsen og har afskrækkende virkning, og som skal finde anvendelse i tilfælde af overtrædelse af de bestemmelser, der vedtages til denne rammeafgørelses gennemførelse. 2. Medlemsstaterne fastsætter bestemmelser om strafferetlige sanktioner, der er effektive, står i et rimeligt forhold til lovovertrædelsen og har afskrækkende virkning, for grove og forsætlige overtrædelser af bestemmelser, der er vedtaget i medfør af denne rammeafgørelse, navnlig bestemmelser, der tager sigte på at garantere fortroligheden og sikkerheden omkring databehandlingen. KAPITEL VII TILSYNSMYNDIGHEDEN OG ARBEJDSGRUPPEN VEDRØRENDE BESKYTTELSE AF PERSONER I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER Artikel 30 Tilsynsmyndighed 1. Hver medlemsstat fastsætter bestemmelser om, at der skal udpeges en eller flere offentlige myndigheder, der har til opgave på dens område at påse overholdelsen af de bestemmelser, medlemsstaten vedtager til gennemførelse af denne rammeafgørelse. Disse myndigheder udøver i fuld uafhængighed de funktioner, der tillægges dem. 2. Hver medlemsstat fastsætter bestemmelser om, at tilsynsmyndighederne skal høres ved udarbejdelsen af administrative foranstaltninger eller retsforskrifter om beskyttelse af personers rettigheder og friheder i forbindelse med behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af straffelovsovertrædelser. 3. Hver tilsynsmyndighed skal bl.a. kunne: - iværksætte undersøgelser og bl.a. have adgang til de oplysninger, der gøres til genstand for en behandling, og til at indsamle alle oplysninger, der er nødvendige for at varetage dens tilsynsopgaver - gribe effektivt ind ved f.eks. at afgive udtalelser forud for iværksættelsen af behandlingerne i henhold til artikel 26 og sikre en passende offentliggørelse af disse udtalelser, at beordre oplysninger blokeret, slettet eller tilintetgjort, midlertidigt eller definitivt at forbyde en behandling, at udstede en advarsel til den registeransvarlige eller påtale en overtrædelse over for den registeransvarlige eller ved at høre parlamenter eller andre nationale politiske institutioner - indbringe overtrædelser af de nationale bestemmelser, som vedtages til gennemførelse af denne rammeafgørelse, for retsinstanserne eller gøre retsinstanserne opmærksom på disse overtrædelser. Afgørelser truffet af tilsynsmyndigheden, som går en involveret part imod, kan indbringes for en retsinstans. 4. Enhver kan til tilsynsmyndigheden indgive en anmodning om beskyttelse af sine rettigheder og friheder i forbindelse med behandling af personoplysninger. Den pågældende underrettes om, hvorledes sagen følges op. 5. Hver tilsynsmyndighed udarbejder med regelmæssige mellemrum en rapport om sin virksomhed. Rapporten offentliggøres. 6. Den enkelte tilsynsmyndighed er, uanset hvilken national lov der måtte gælde for den pågældende behandling, kompetent til på sin medlemsstats område at udøve de beføjelser, der tillægges den i overensstemmelse med stk. 3 i denne artikel. Myndigheden kan blive anmodet om at udøve sine beføjelser af en myndighed i en anden medlemsstat. 7. Tilsynsmyndighederne samarbejder med hinanden og med de tilsynsorganer, der er oprettet i medfør af afsnit VI i traktaten om Den Europæiske Union og den europæiske tilsynsførende for databeskyttelse i det omfang, det er nødvendigt for, at de kan udføre deres opgaver, navnlig ved at udveksle alle nyttige informationer. 8. Medlemsstaterne fastsætter bestemmelser i deres lovgivning om, at tilsynsmyndighedernes medlemmer og ansatte også efter deres aktiviteters ophør har tavshedspligt for så vidt angår de fortrolige oplysninger, de har adgang til. 9. Den tilsynsførendes beføjelser påvirker ikke retternes uafhængighed, og en beslutning truffet af denne myndighed påvirker ikke retternes retmæssige opgaver i forbindelse med strafferetssager. Artikel 31 Arbejdsgruppen vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af straffelovsovertrædelser 1. Der nedsættes en arbejdsgruppe for beskyttelse af personer i forbindelse med behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af straffelovsovertrædelser ("arbejdsgruppen"). Arbejdsgruppen har rådgivende status og handler uafhængigt. 2. Arbejdsgruppen består af en repræsentant for den eller de tilsynsmyndigheder, hver medlemsstat har udpeget, en repræsentant for den europæiske tilsynsførende for databeskyttelse og en repræsentant for Kommissionen. Hvert medlem af arbejdsgruppen udpeges af den institution eller den eller de myndigheder, det repræsenterer. Når en medlemsstat har udpeget flere tilsynsmyndigheder, udnævner disse en fælles repræsentant. Formændene for de fælles tilsynsmyndigheder, der oprettes i medfør af afsnit VI i traktaten om Den Europæiske Union, har ret til at deltage i eller være repræsenteret på arbejdsgruppens møder. Den eller de tilsynsmyndigheder, Island, Norge og Schweiz udnævner, har ret til at være repræsenteret på arbejdsgruppens møder, når der behandles emner, der vedrører Schengen-reglerne. 3. Arbejdsgruppen træffer beslutning med simpelt flertal blandt repræsentanterne for medlemsstaternes tilsynsmyndigheder. 4. Arbejdsgruppen vælger selv sin formand. Formandens mandat gælder for en periode af to år. Mandatet kan fornyes. 5. Arbejdsgruppens sekretariatsopgaver varetages af Kommissionen. 6. Arbejdsgruppen fastsætter selv sin forretningsorden. 7. Arbejdsgruppen behandler de spørgsmål, der sættes på dagsordenen af dens formand, enten på dennes initiativ eller efter anmodning fra en repræsentant for tilsynsmyndighederne, Kommissionen, den europæiske tilsynsførende for databeskyttelse eller formændene for de fælles tilsynsorganer. Artikel 32 Opgaver 1. Arbejdsgruppen har til opgave: a) at undersøge ethvert spørgsmål vedrørende anvendelse af de nationale bestemmelser, der vedtages til gennemførelse af denne rammeafgørelse, med henblik på at bidrage til en ensartet anvendelse heraf b) at afgive udtalelse om beskyttelsesniveauet i medlemsstaterne og i tredjelande og internationale organer, navnlig for at garantere, at personoplysninger overføres i overensstemmelse med artikel 15 i denne rammeafgørelse til tredjelande og internationale organer, der sikrer et passende beskyttelsesniveau c) at rådgive Kommissionen og medlemsstaterne om forslag til ændring af denne rammeafgørelse vedrørende supplerende eller specifikke foranstaltninger, der skal beskytte fysiske personers rettigheder og friheder for så vidt angår databehandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser og om forslag til andre foranstaltninger, der påvirker disse rettigheder og friheder. 2. Konstaterer arbejdsgruppen forskelle mellem medlemsstaternes lovgivning eller praksis, der kan være til fare for en ensartet beskyttelse af personer i forbindelse med behandling af personoplysninger inden for EU, underretter den Rådet og Kommissionen herom. 3. Arbejdsgruppen kan på eget initiativ eller på Kommissionens eller Rådets initiativ fremsætte henstillinger om ethvert spørgsmål vedrørende beskyttelsen af personer i forbindelse med behandling af personoplysninger inden for EU med henblik på at forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser. 4. Arbejdsgruppens udtalelser og henstillinger forelægges for Rådet, Kommissionen og Europa-Parlamentet og det udvalg, der er omhandlet i artikel 16. 5. Kommissionen informerer på grundlag af information fra medlemsstaterne arbejdsgruppen om, hvorledes den har taget hensyn til dens udtalelser og henstillinger. Kommissionen udarbejder med henblik herpå en rapport, som også forelægges for Europa-Parlamentet og Rådet. Rapporten offentliggøres. Medlemsstaterne informerer arbejdsgruppen om alle foranstaltninger, de har truffet i medfør af stk. 1. 6. Arbejdsgruppen udarbejder en årsberetning om situationen vedrørende beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af straffelovsovertrædelser inden for EU og i tredjelande; den forelægger beretningen for Kommissionen, Europa-Parlamentet og Rådet. Årsberetningen offentliggøres. KAPITEL VIIIAfsluttende bestemmelser Artikel 33Ændring af Schengen-konventionen I forhold, der falder under anvendelsesområdet for EU-traktaten, erstatter denne rammeafgørelse artikel 126-130 i Schengen-konventionen. Artikel 34Forbindelse til andre instrumenter vedrørende behandling og beskyttelse af personoplysninger 1. Denne rammeafgørelse erstatter artikel 23 i konventionen om gensidig retshjælp i straffesager mellem Den Europæiske Unions medlemsstater. 2. Alle henvisninger til Europarådets konvention nr. 108 af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger læses som en henvisning til denne rammeafgørelse. Artikel 35 Gennemførelse 1. Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme denne rammeafgørelse senest 31. december 2006. 2. Inden samme dato sender medlemsstaterne til Rådets Generalsekretariat og Kommissionen teksten til de bestemmelser, der gennemfører de forpligtelser, de pålægges i medfør af denne rammeafgørelse, i national lov samt information om udpegelsen af den eller de tilsynsmyndigheder, der er omhandlet i artikel 29. På grundlag af denne information og en skriftlig rapport fra Kommissionen, vurderer Rådet inden 31. december 2007, i hvilket omfang medlemsstaterne har truffet de foranstaltninger, der er nødvendige for at efterkomme denne rammeafgørelse. Artikel 36 Ikrafttrædelse Denne rammeafgørelse træder i kraft på tyvendedagen efter offentliggørelsen i De Europæiske Fællesskabers Tidende. Udfærdiget i Bruxelles, den For Rådet Formand BILAG FINANSIERINGSOVERSIGT TIL FORSLAGET Politikområde(r): Retlige og indre anliggender Aktiviteter: 1806 - Etablering af et egentligt europæisk retligt område for strafferetlige og civilretlige anliggender | FORANSTALTNINGENS BETEGNELSE: FORSLAG TIL RÅDETS RAMMEAFGØRELSE OM BESKYTTELSE AF PERSONOPLYSNINGER I FORBINDELSE MED DET POLITIMÆSSIGE OG STRAFFERETLIGE SAMARBEJDE | 1. BUDGETPOST (NUMMER OG BETEGNELSE) Ikke relevant. 2. SAMLEDE TAL 2.1. Samlet rammebevilling (del B): ... mio. EUR som forpligtelsesbevilling Ikke relevant. 2.2. Gennemførelsesperiode: Fra 2006. 2.3. Samlet flerårigt skøn over udgifterne: a) Forfaldsplan for forpligtelses- og betalingsbevillinger (finansieringstilskud) (jf. punkt 6.1.1) Mio. EUR (3 decimaler) [2006] | [2007] | [2008] | [2009] | [2010] | [2011] | I alt | Forpligtelser | Betalinger | b) Teknisk og administrativ bistand og støtteudgifter (jf. punkt 6.1.2) Forpligtelser | Betalinger | a+b i alt | Forpligtelser | Betalinger | c) Personale- og andre driftsudgifters samlede budgetvirkninger (jf. punkt 7.2 og 7.3) Forpligtelser/ Betalinger | 0,389 | 0,389 | 0,389 | 0,389 | 0,389 | 0,389 | 2,334 | a+b+c i alt | Forpligtelser | Betalinger | 2.4. Forenelighed med den finansielle programmering og de finansielle overslag Ikke relevant. 2.5. Virkninger for budgettets indtægtsside Forslaget har ingen virkninger for budgettets indtægter. 3. BUDGETSPECIFIKATIONER Udgifternes art | Nye | EFTA-deltagelse | Kandidat-landenes deltagelse | Udgiftsområde i de finansielle overslag | IOU | IOB | Ikke relevant. | Ikke relevant | Ikke relevant | Nej, ikke relevant | 4. RETSGRUNDLAG Artikel 30, artikel 31 og artikel 34, stk. 2, litra b) i TEU. 5. BESKRIVELSE OG BEGRUNDELSE 5.1. Behov for EU-foranstaltninger 5.1.1. Mål I forslaget til rammeafgørelse fastsættes fælles standarder for beskyttelse af personoplysninger, der behandles af de kompetente myndigheder i forbindelse med de aktiviteter, der er omhandlet i afsnit VI i traktaten om Den Europæiske Union (politisamarbejde og retligt samarbejde i kriminalsager). Uafhængige offentlige tilsynsmyndigheder skal overvåge anvendelsen af de nationale bestemmelser, der vedtages i medlemsstaterne i medfør af denne rammeafgørelse. På EU-plan nedsættes der en arbejdsgruppe for beskyttelse af personer i forbindelse med behandling af personoplysninger med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af straffelovsovertrædelser ("arbejdsgruppen"). Arbejdsgruppen består af en repræsentant for den eller de tilsynsmyndigheder, hver medlemsstat har udpeget, og af en repræsentant for den europæiske tilsynsførende for databeskyttelse, samt af en repræsentant for Kommissionen. Arbejdsgruppen undersøger ethvert spørgsmål vedrørende anvendelse af de nationale bestemmelser, der vedtages til gennemførelse af denne rammeafgørelse, med henblik på at bidrage til en ensartet anvendelse heraf. Den afgiver udtalelser om databeskyttelsesniveauet i medlemsstaterne og i tredjelande og rådgiver Kommissionen og medlemsstaterne i forbindelse med forslag til ændring af rammeafgørelsen samt eventuelle supplerende eller specifikke foranstaltninger, der skal beskytte de grundlæggende rettigheder. I henhold til artikel 16 i rammeafgørelsen bistås Kommissionen desuden af et udvalg bestående af repræsentanter for medlemsstaterne, og hvis formand er en repræsentant for Kommissionen, med, når det er nødvendigt, at vurdere databeskyttelsesniveauet i et tredjeland. 5.1.2. Dispositioner, der er truffet på grundlag af forhåndsevalueringen Repræsentanter for medlemsstaternes og Islands, Norges og Schweiz' regeringer og uafhængige tilsynsmyndigheder samt den europæiske tilsynsførende for databeskyttelse, Europol og Eurojust er blevet hørt. For navnlig at tage hensyn til forskellige synspunkter foreslår Kommissionen, at ovennævnte arbejdsgruppe nedsættes. For at få et skøn over udgifterne til denne foranstaltning kontrollerede Kommissionen de nuværende udgifter (rejseudgifter, sekretariatsbistand til forberedelse og tilrettelæggelse af møder) i forbindelse med den arbejdsgruppe, der blev nedsat i overensstemmelse med artikel 29 i direktiv 95/46/EF. 5.2. Indsatsområder og nærmere bestemmelser for støtten Ovennævnte arbejdsgruppe vil sandsynligvis mødes regelmæssigt (ca. fem gange om året). Det udvalg, der er omhandlet i artikel 16, vil mødes, hvis det er nødvendigt, og så ofte det er nødvendigt, muligvis også fem gange om året. Det vil være nødvendigt at refundere udgifterne for én deltager fra hver medlemsstat og hvert Schengen-land (Island og Norge). Det er muligt at få visse retningslinjer fra de grupper, der blev nedsat i medfør af artikel 29 og 31 i Europa-Parlamentets og Rådets direktiv af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. 5.3. Gennemførelsesmetoder Kommissionen tilrettelægger og er vært for alle møder. Kommissionen vil varetage ovennævnte arbejdsgruppes og udvalgs sekretariatsopgaver og forberede/tilrettelægge deres møder. 6. FINANSIELLE VIRKNINGER 6.1. Samlede finansielle virkninger for budgettets del B (hele programperioden) 6.1.1. Finansieringsstøtte Ikke relevant. 6.1.2. Teknisk og administrativ bistand, støtteudgifter og it-udgifter (forpligtelsesbevillinger) Ikke relevant. 6.2. Beregning af omkostningerne pr. foranstaltning i budgettets del B (hele programperioden) Ikke relevant. 7. VIRKNINGER FOR PERSONALERESSOURCER OG ADMINISTRATIONSUDGIFTER Indvirkningen af omkostninger til personale og administration vil blive dækket over de ressourcer, som det ansvarlige Generaldirektorat får tildelt gennem den årlige bevillingsprocedure. Tildelingen af stillinger afhænger også af fordelingen af opgaver og ressourcer i forbindelse med de finansielle overslag for 2007-2013. 7.1. Personalemæssige virkninger Stillingstyper | Eksisterende og/eller nyt personale til forvaltning af foranstaltningen | I alt | Opgavebeskrivelse | Faste stillinger | Midlertidige stillinger | Tjenestemænd eller midlertidigt ansatte | A B C | 0,25 A 0,50 B 1,00 C | 0,25 A 0,50 B 1,00 C | Sikre sekretariatsbistand Forberede arbejdsgruppens og udvalgets møder | Andre personaleressourcer | I alt | 7.2. Samlede finansielle virkninger af personaleforbruget Arten af personaleressourcer | Beløb i EUR | Beregningsmetode* | Tjenestemænd Midlertidigt ansatte | 1. år: 189 000 | 1 X 108 000 0,5 X 108 000 0,25 X 108 000 = 189 000 | Andre personaleressourcer (oplys budgetpost) | I alt | 189 000 | Beløbene modsvarer de samlede udgifter i en tolvmåneders periode. 7.3. Andre administrative udgifter som følge af foranstaltningen Budgetpost (nummer og betegnelse) | Beløb i EUR | Beregningsmetode | Samlet bevilling (Afsnit A7) A0701 - Tjenesterejser A07030 - Møder A07031 – Udvalg, der skal høres A-07032 - Udvalg, som det ikke er obligatorisk at høre A07040 – Konferencer A-0705 - Undersøgelser og konsultationer Andre udgifter (specificeres) | 200 000 | 10 møder* 27 * 740 EUR | Informationssystemer (A-5001/A-4300) | Andre udgifter - del A (specificeres) | I alt | 200 000 | Beløbene modsvarer de samlede udgifter i en tolvmåneders periode. Det specificeres, hvilken udvalgstype der er tale om, og hvilken gruppe det tilhører. I. Samlet årligt beløb (7.2 + 7.3) II. Foranstaltningens varighed III. Foranstaltningens samlede omkostninger (I x II) | 389 000 EUR | 8. RESULTATOPFØLGNING OG EVALUERING 8.1. Resultatopfølgningssystem Arbejdsgruppen og udvalget fastsætter selv deres forretningsorden, herunder fortrolighedsregler. Europa-Parlamentet vil blive informeret på samme måde som fastsat i artikel 7 i Rådets afgørelse 1999/468/EF af 28. juni 1999 om fastsættelse af de nærmere vilkår for udøvelsen af de gennemførelsesbeføjelser, der tillægges Kommissionen (EFT L 184 af 17.7.1999, s. 23). 8.2. Hvordan og hvor ofte skal der evalueres? Ikke relevant. 9. FORHOLDSREGLER MOD SVIG Ikke relevant. [1] EFT C 53 af 3.3.2005, s. 1. [2] EFT C 198 af 12.8.2005, s. 1. [3] KOM(2005) 184 endelig udg., Bruxelles den 10.5.2005. [4] Rådets arbejdsdokument 11158/1/05 REV 1 JAI 255. [5] Rådets arbejdsdokument 8321/98JAI 15. [6] EFT C 19 af 23.1.1999, s. 1. [7] Rådets arbejdsdokument 6316/2/01 REV 2 JAI 13. [8] 2514. møde i Rådet (retlige og indre anliggender), Luxembourg, den 5.-6.6.2003, Rådsdokument 9845/03 (Presse 150), s. 32. [9] Erklæring og oplæg om retshåndhævelse og udveksling af oplysninger i EU vedtaget på de europæiske databeskyttelsesmyndigheders forårskonference, Krakow, 25.-26.4.2005. [10] Nr. 1 h i Europa-Parlamentets henstilling til Det Europæiske Råd og Rådet om udveksling af oplysninger og samarbejde vedrørende terrorhandlinger (2005/2046(INI) vedtaget den 7.6.2005. [11] EFT C 364 af 18.12.2000, s. 1 og 10. [12] EFT L 281 af 23.11.1995, s. 31. [13] EFT L 239 af 22.9.2000, s. 19. [14] EFT C 316 af 27.11.1995, s. 2. [15] EFT C 88 af 30.3.1999, s. 1. [16] EFT L 63 af 6.3.2002, s. 1. [17] EUT C 68 af 19.3.2005, s. 1. [18] EFT C 316 af 27.11.1995, s. 34. [19] EFT C 197 af 12.7.2000, s. 1 og 15. [20] KOM(2005) 230 endelig. [21] KOM(2005) 236 endelig, KOM(2005) 237 endelig. [22] KOM (2005) 438 endelig af 21.9.2005. [23] … [24] … [25] EUT C 198 af 12.8.2005, s. 1. [26] EFT L 281 af 23.11.1995, s. 31. [27] EFT L 8 af 12.1.2001, s. 1. [28] EFT L 201 af 31.7.2001, s. 37. [29] EFT L 239 af 22.9.2000, s. 19. [30] EUT L 69 af 16.3.2005, s. 67. [31] EFT C 197 af 12.7.2000, s. 3. [32] EFT L 131 af 1.6.2000, s. 43. [33] EFT L 176 af 10.7.1999, s. 31. [34] EUT L 368 af 15.12.2004, s. 26.