RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, RÅDET, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

jf. artikel 29, stk. 2, i Rådets rammeafgørelse af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager

1. Indledning 1.1. Baggrund

Rådets rammeafgørelse 2008/977/RIA af 27. november 2008[1] (herefter "rammeafgørelsen") om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager danner en generel retlig ramme for databeskyttelse inden for politisamarbejde og retligt samarbejde i straffesager. Den trådte i kraft den 19. januar 2009[2].

Rammeafgørelsen var nødvendig, da der på det tidspunkt ikke fandtes noget generelt instrument på EU-plan, der dækkede databehandling inden for politisamarbejde og retligt samarbejde i straffesager[3]. Ifølge artikel 3 i direktiv 95/46/EF om beskyttelse af person­oplysninger og fri udveksling af sådanne oplysninger gælder direktivet ikke behandling af personoplysninger, "som iværksættes med henblik på udøvelse af aktiviteter, der ikke er omfattet af fællesskabsretten, som f.eks. de aktiviteter, der er fastsat i afsnit V og VI i traktaten om Den Europæiske Union, og under ingen omstændigheder for behandling, der vedrører den offentlige sikkerhed, forsvar, statens sikkerhed og statens aktiviteter på det strafferetlige område".

Formålet med rammeafgørelsen er på EU-plan at sikre en høj grad af beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder for så vidt angår behandlingen af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager. Samtidig skal der garanteres en høj grad af offentlig sikkerhed[4]. Det hindrer ikke medlemsstaterne i at yde mere omfattende sikkerhedsgarantier med henblik på beskyttelse af personoplysninger, der indsamles eller behandles på nationalt plan[5].

Rammeafgørelsens anvendelsesområde[6] er begrænset til behandling af personoplysninger med det formål at forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner vedrørende data, som videregives eller er videregivet eller stilles til rådighed eller er stillet til rådighed:

– mellem medlemsstater

– af medlemsstater for myndigheder eller informationssystemer, der er oprettet på grundlag af afsnit VI i traktaten om Den Europæiske Union ("politisamarbejde og retligt samarbejde i kriminalsager"), eller

– for de kompetente myndigheder i medlemsstaterne af myndigheder eller informationssystemer, der er oprettet på grundlag af traktaten om Den Europæiske Union eller traktaten om oprettelse af Det Europæiske Fællesskab.

Personoplysninger, som er blevet videregivet af en medlemsstat til en anden, kan også videregives til tredjestater eller internationale organer, forudsat at visse krav er opfyldt[7].

Rammeafgørelsen finder anvendelse i Det Forenede Kongerige og Irland i sin helhed, da den er en videreudvikling af Schengenreglerne. Det Forenede Kongerige og Irland er omfattet af rammeafgørelsen i overensstemmelse med artikel 5 i protokollen om integration af Schengenreglerne i Den Europæiske Unions regelværk, der er knyttet som bilag til traktaten om Den Europæiske Union og traktaten om oprettelse af Det Europæiske Fællesskab, og Rådets afgørelse 2000/365/EF og 2002/192/EF.

For så vidt angår Island, Norge, Schweiz og Liechtenstein udgør rammeafgørelsen en udvikling af Schengenreglerne i overensstemmelse med aftalen og protokollerne, der er indgået af enten Rådet for Den Europæiske Union eller Den Europæiske Union med Island og Norge, Det Schweiziske Forbund og Liechtenstein, og Rådets afgørelse 1999/437/EF, 2008/149/RIA og 2008/262/RIA.

1.2. Indholdet af rammeafgørelse 2008/977/RIA

Rammeafgørelsens anvendelsesområde dækker ikke national behandling af person­oplysninger hos kompetente retslige myndigheder eller politimyndigheder i medlemsstaterne (artikel 1, stk. 2).

De sektorspecifikke retsakter for politisamarbejde og retligt samarbejde i straffesager, som indeholder bestemmelser om beskyttelse af personoplysninger, og som er vedtaget før datoen for rammeafgørelsens ikrafttræden, har generelt forrang for rammeafgørelsen (artikel 28). Retsakter, der anses for at udgøre "et komplet og konsistent regelkompleks" om databeskyttelse, berøres ikke af rammeafgørelsen (betragtning 39). Andre sektorspecifikke foranstaltninger, som indeholder databeskyttelsesregler af mere begrænset rækkevidde, har kun forrang for rammeafgørelsen, hvis disse regler er mere restriktive end rammeafgørelsen. Ellers gælder rammeafgørelsen (betragtning 40).

I rammeafgørelsen specificeres målene for databeskyttelse i forbindelse med politimæssige og retlige aktiviteter. Der fastlægges regler om lovligheden af behandling af personoplysninger for at sikre, at enhver information, som måtte blive udvekslet, behandles lovligt og i overensstemmelse med grundlæggende principper om datakvalitet.

Ligeledes defineres registreredes rettigheder med henblik på at sikre beskyttelsen af personoplysninger, uden at det går ud over den strafferetlige efterforskning. Derfor er der indført pligt til at informere de registrerede og give dem adgang til deres egne personoplysninger.

Nationale tilsynsmyndigheder, der handler fuldstændig uafhængigt i udøvelsen af de funktioner, der er betroet dem, skal rådgive om og føre tilsyn med anvendelsen af de foranstaltninger, der er vedtaget af medlemsstaterne til gennemførelse af rammeafgørelsen i national ret.

1.3. Kommissionens pligt til at rapportere om gennemførelsen

I henhold til artikel 29, stk. 1, i rammeafgørelsen skal medlemsstaterne træffe de nødvendige foranstaltninger for at efterkomme denne afgørelse inden den 27. november 2010.

I henhold til artikel 29, stk. 2, skal medlemsstaterne meddele Generalsekretariat for Rådet og Kommissionen teksten til de retsforskrifter, som de udsteder for at gennemføre de forpligtelser, der følger af denne rammeafgørelse, i national ret samt information om de tilsynsmyndigheder, der er omhandlet i artikel 25 i rammeafgørelsen.

Kommissionen skal udarbejde en rapport på grundlag af information fremsendt af medlemsstaterne. Rådet skal senest den 27. november 2011 vurdere, i hvilket omfang medlemsstaterne har efterkommet denne rammeafgørelse.

1.4. Informationskilder, som denne rapport bygger på

Den 9. november 2011 havde 26 ud af 27 medlemsstater foruden Liechtenstein, Norge, Island og Schweiz fremsendt oplysninger til Kommissionen om gennemførelsen af rammeafgørelsen.

Af disse 26 medlemsstater angav de 14, at deres gældende lovgivning allerede efterkom bestemmelserne i rammeafgørelsen (Belgien, Tjekkiet, Danmark, Tyskland, Estland, Irland, Ungarn, Letland, Litauen, Luxembourg, Østrig, Slovakiet, Sverige og Det Forenede Kongerige). Tyskland, Irland, Estland og Sverige meddelte, at de stadig var i færd med at undersøge, om der var brug for yderligere gennemførelsesforanstaltninger.

Ni medlemsstater kan anses for at have gennemført rammeafgørelsen delvis, idet de beretter, at gennemførelseslovgivningen endnu ikke er vedtaget.

Fire medlemsstater har enten ikke reageret på Kommissionens anmodning om information (Rumænien) eller har svaret, at de ikke har gennemført rammeafgørelsen (Grækenland, Italien[8] og Cypern).

De oplysninger, som medlemsstaterne har givet Kommissionen som svar på dens spørgeskema, varierer, især er der forskel på, hvor detaljerede de er. Tabel 1 giver et overblik over svarene. De viser medlemsstaternes vurdering af status for gennemførelse af rammeafgørelsen.

2. Gennemførelse af rammeafgørelsen i national ret 2.1. Rammeafgørelsen, tidligere artikel 34, stk. 2, litra b), i traktaten om oprettelse af Den Europæiske Union

Denne rammeafgørelse bygger på traktaten om oprettelse af Den Europæiske Union (TEU),

navnlig artikel 30, artikel 31, litra e), og artikel 34, stk. 2, litra b).

Rammeafgørelser kan som retsakter bedst sammenlignes med et direktiv, da de er bindende for medlemsstaterne med hensyn til det tilsigtede mål, men overlader det til de nationale myndigheder at vælge form og midler for gennemførelsen. Imidlertid har rammeafgørelser ikke direkte virkning[9].

På grundlag af artikel 10 i Protokol (nr. 36) om overgangsbestemmelser om retsakter, der er vedtaget på grundlag af afsnit V og VI i TEU inden Lissabontraktatens ikrafttræden, som er knyttet som bilag til traktaterne, finder Kommissionens beføjelser i henhold til artikel 258 i TEUF ikke anvendelse (og Domstolens beføjelser forbliver de samme), for så vidt angår tidligere tredje søjle-retsakter, i en overgangsperiode på fem år fra Lissabontraktatens ikrafttræden (dvs. frem til den 1. december 2014).

Nedenfor gives en nærmere beskrivelse af gennemførelsen af fire centrale bestemmelser i rammeafgørelsen, sådan som de er indberettet af medlemsstaterne som svar på Kommissionens anmodning af 9. december 2010.

2.1.1. De nationale gennemførelsesforanstaltningers anvendelsesområde

Rammeafgørelsen finder kun anvendelse på behandling af personoplysninger, der videregives eller stilles til rådighed mellem medlemsstater (artikel 1, stk. 2). Behandling af personoplysninger hos politi og retsvæsen i straffesager på nationalt plan falder ikke ind under rammeafgørelsens anvendelsesområde.

Tabel 2 i bilaget giver et overblik over gennemførelsesforanstaltningerne i medlemsstaterne. De fleste medlemsstater henviste til den generelle databeskyttelseslovgivning som en af gennemførelsesforanstaltningerne i rammeafgørelsen samt til gældende sektorlovgivning for politi, retsvæsen, told- og skattemyndigheder. Nogle medlemsstater besluttede ikke at vedtage retsakter, men at gennemføre afgørelsen ved at udstede administrative cirkulærer (f.eks. Tyskland og Det Forenede Kongerige).

De fleste medlemsstater anførte, at den generelle databeskyttelseslovgivning gælder behandling af personoplysninger hos politi og retsvæsen på både nationalt plan og i en grænseoverskridende sammenhæng[10], dog ofte sammen med strafferetsplejelove og politi(data)love[11]. Tretten medlemsstater (Belgien, Tjekkiet, Tyskland, Estland, Italien, Luxembourg, Malta, Nederlandene, Slovenien, Slovakiet, Finland og Sverige) nævnte strafferetsplejelove eller tilsvarende lovgivning. I syv medlemsstater (Tjekkiet, Tyskland, Ungarn, Nederlandene, Slovenien, Finland og Sverige) fandtes der en specifik politi(data)lov[12]. Tre medlemsstater (Bulgarien, Portugal og Litauen) tilføjede, at de også havde vedtaget specifik lovgivning til gennemførelse af de bestemmelser i rammeafgørelsen, der ikke var dækket af den generelle lovgivning, som kun gælder grænseoverskridende behandling af personoplysninger[13].

Tre medlemsstater fandt det begrænsede anvendelsesområde for rammeafgørelsen problematisk. Italien og Nederlandene meddelte, at det kunne være vanskeligt i praksis at skelne mellem grænseoverskridende behandling af data i henhold til rammeafgørelse 2008/977 og behandling på nationalt plan, og kompliceret for de retshåndhævende myndigheder i medlemsstaterne at overholde forskellige databehandlingsregler vedrørende de samme personoplysninger. Polen påpegede rammeafgørelsens mangler generelt, og understregede, at Polen støtter Kommissionens mål at fastlægge en omfattende ramme og udvide de generelle databeskyttelsesregler til området for politi- og retssamarbejde i straffesager[14].

2.1.2. Oplysningspligt over for den registrerede (artikel 16, betragtning 26-27)

I henhold til rammeafgørelsen skal medlemsstaterne sikre, at deres kompetente myndigheder informerer registrerede om, at deres personoplysninger bliver behandlet eller videregivet til en anden medlemsstat med det formål at forebygge, efterforske, afsløre og retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner. Formen, indholdet, metoden og undtagelserne (dvs. ingen information eller begrænset information) skal fastlægges i national ret. Dette kan ske i en generel form ved at vedtage en lov eller offentliggøre en liste over databehandlingsopgaver. Hvis der overføres data til en anden medlemsstat, kan hver af medlemsstaterne anmode den anden om ikke at informere den registrerede.

Tabel 3 viser, at næsten alle medlemsstater angav, at de lader de registrerede få en vis mængde information om behandlingen af deres personoplysninger. Frankrig svarede, at registrerede ikke får information. Danmark giver heller ikke registrerede denne mulighed, men svarede, at den registeransvarlige skal føre et register og informere offentligheden.

Retten til information er underlagt begrænsninger i langt størstedelen af medlemsstaterne. I national lovgivning er det enten fastsat, at denne ret begrænses med det formål at forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser, eller at databehandling foretaget af bestemte registeransvarlige (politi og/eller retsvæsen) undtages fra anvendelsen af denne ret. I visse tilfælde er begrænsninger/undtagelser fastlagt uden nærmere angivelse af de berørte opgaver. Et stort antal medlemsstater rapporterer om sådanne begrænsninger for politi, militærpoliti, domstole, toldvæsen og skattemyndigheder.

Nederlandene skrev, at en generel pligt til at informere registrerede ikke stemte helt overens med arten af politiets og retsvæsenets arbejde, men at der er indført visse ordninger for information af de registrerede, sådan som det kræves i forbindelse med databehandling hos politi- og retsmyndigheder (dvs. lovene indeholder oplysning om tilfælde af og betingelser for databehandling, mens den offentlige anklager informerer de registrerede om udøvelsen af særlige undersøgelsesbeføjelser, hvis hensynet til efterforskningen tillader det). Nederlandene anførte også, at denne bestemmelse ikke behøver at blive gennemført, idet artikel 16, stk. 1, alene henviser til den nationale lovgivning i medlemsstaterne.

I rammeafgørelsen fastlægges de registreredes ret til at blive informeret, men metoderne eller eventuelle undtagelser nævnes ikke. Selv om der generelt gives ret til information ifølge medlemsstaterne, varierer gennemførelsen meget.

2.1.3. Registreredes ret til indsigt (artikel 17)

Ifølge rammeafgørelsen har en registreret ret til uden begrænsninger, unødig forsinkelse eller udgifter at få:

a)           som minimum en bekræftelse fra den registeransvarlige eller fra den nationale tilsynsmyndighed af, hvorvidt personoplysninger om vedkommende er blevet videregivet eller stillet til rådighed eller ej, og oplysning om modtagerne eller kategorier af modtagere, som dataene er videregivet til, samt meddelelse om de data, der behandles, eller

b)           som minimum en bekræftelse fra den nationale tilsynsmyndighed på, at alle gældende kontroller er foretaget.

Medlemsstaterne kan lovgive om begrænsninger i retten til aktindsigt for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer; for at undgå, at forebyggelsen, afsløringen, efterforskningen og retsforfølgningen af strafbare handlinger skades eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner; for at beskytte den offentlige sikkerhed; for at beskytte den nationale sikkerhed samt for at beskytte den registrerede eller andres rettigheder og frihedsrettigheder (artikel 17, stk. 2). Hvis den registeransvarlige nægter at udlevere disse oplysninger, skal afvisningen ske skriftligt (artikel 17, stk. 3).

Oplysningerne fra medlemsstaterne, der er opstillet i tabel 4 om aktindsigt, afspejler, hvordan situationen er med hensyn til at give registrerede aktindsigt. Det kan konkluderes, at alle medlemsstater[15] giver de registrerede en vis form for aktindsigt. Denne ret er generelt indskrevet i landets almindelige databeskyttelseslovgivning. Mange medlemsstater regulerer også de nærmere bestemmelser om aktindsigt i deres sektorspecifikke love (f.eks. politilove).

Ligeledes tillader alle medlemsstater undtagelser fra retten til aktindsigt. De hyppigst angivne begrundelser for at nægte aktindsigt er:

– at forebygge, efterforske, afsløre eller retsforfølge straffelovsovertrædelser

– hensynet til den nationale sikkerhed, forsvaret og den offentlige sikkerhed

– hensynet til en medlemsstats eller EU's økonomiske og finansielle interesser (herunder valuta-, budget- og skatteanliggender)[16]

– at beskytte den registreredes eller andres rettigheder og frihedsrettigheder.

Med hensyn til måden at give adgang til personoplysninger på har nogle medlemsstater givet udtrykkelige rettigheder, mens andre ikke har. Nogle medlemsstater angav, at de giver registrerede ret til at sende en anmodning om aktindsigt i deres personoplysninger direkte til den kompetente myndighed (dvs. Østrig, Tyskland, Bulgarien, Finland, Irland, Letland, Malta, Nederlandene, Polen, Slovakiet, Sverige og Det Forenede Kongerige), mens andre kun giver "indirekte" adgang (Belgien og Frankrig). I sidstnævnte tilfælde er det den nationale tilsynsmyndighed i stedet for den registrerede, der har adgang til alle personoplysninger om den registrerede. I Finland og Litauen får den registrerede et valg. I Portugal er direkte aktindsigt den generelle regel, men der gives indirekte adgang, når behandlingen af personoplysninger berører statens sikkerhed eller forebyggelse eller efterforskning af kriminalitet. Luxembourg har en lignende ordning, hvor der generelt gives direkte aktindsigt, men hvis der er tale om en undtagelse, skal anmodningen om aktindsigt sendes til tilsynsmyndigheden for databeskyttelse.

Rammeafgørelsen indeholder generelle regler, der giver registrerede ret til indsigt i deres personoplysninger. Den rummer ikke nærmere bestemmelser om, hvilken type oplysninger der skal gives til den registrerede. Den overlader det også til medlemsstaterne at beslutte, om registrerede kan udøve retten til aktindsigt direkte, eller om det skal foregå indirekte.

2.1.4. Nationale tilsynsmyndigheder (artikel 25)

I rammeafgørelse 2008/977 anerkendes det, at "oprettelsen i medlemsstaterne af tilsynsmyndigheder, der udfører deres opgaver helt uafhængigt, indgår som en væsentlig del af beskyttelsen af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde mellem medlemsstaterne" (betragtning 33). De tilsynsmyndigheder, der allerede er oprettet i medlemsstaterne i henhold til direktivet, "bør også kunne" påtage sig et sådant ansvar, hedder det i betragtning 34. Artikel 25 i rammeafgørelse 2008/977 afspejler en vigtig del af bestemmelsen om tilsynsmyndigheder i artikel 28 (stk. 1-4 og 7) i direktiv 95/46/EF vedrørende myndighedens beføjelser, pligten til at udøve sine funktioner i fuld uafhængighed og tavshedspligt. Hver myndighed skal tillægges en række beføjelser, bl.a. efterforskningsbeføjelser (herunder til at få adgang til data og indhente nødvendige oplysninger), effektive interventionsbeføjelser (f.eks. til at afgive og offentliggøre udtalelser før databehandling, beordre data blokeret, slettet eller tilintetgjort, midlertidigt eller definitivt at forbyde en behandling, at udstede en advarsel til eller påtale en overtrædelse over for den registeransvarlige eller at høre parlamenter eller andre politiske institutioner) og beføjelser til at indbringe sager for en retsinstans.

Tabel 5 viser, at de nationale tilsynsmyndigheder, som skal overvåge gennemførelsen og anvendelsen af de almindelige databeskyttelsesregler, i de fleste tilfælde også er ansvarlige for tilsynet med gennemførelsen og anvendelsen af rammeafgørelse 2008/977.

Sverige anførte, at det svenske datatilsynsnævn endnu ikke er udpeget som den kompetente tilsynsmyndighed i henhold til artikel 25 i rammeafgørelsen.

Nogle af medlemsstaterne nævnte udtrykkeligt spørgsmålet om tilsyn med den databehandling, der foregår i retsvæsenet[17]. Danmark anførte, at Domstolsstyrelsen er ansvarlig for overvågningen af retsvæsenets databehandling, og Østrig bemærkede, at tilsynsmyndigheden for databeskyttelse ikke har kompetence til at afgøre klager over retsvæsenets brud på databeskyttelsesreglerne. I Luxembourg påhviler tilsynet med databehandling generelt den nationale databeskyttelseskommission. Databehandling, der foregår i henhold til en national bestemmelse til gennemførelse af en international konvention, tilses af en myndighed, som er sammensat af statsanklageren, Procureur Général d’Etat, eller dennes delegerede og to medlemmer af databeskyttelseskommissionen, som er foreslået af den selv og udnævnt af ministeren.

2.1.5. Andre problemer, der nævnes af medlemsstaterne

Af 26 medlemsstater var der 20 - hvoraf 8 slet ikke besvarede spørgsmålet (Belgien, Danmark, Estland, Grækenland, Luxembourg, Cypern og Østrig) - som ikke rapporterede om nogen særlige problemer med rammeafgørelsen. Som vist i tabel 6 kom seks medlemsstater med kommentarer til områder, der bekymrede dem, såsom følgende:

- Polen fandt, at rammeafgørelsen havde en række mangler, som bør afhjælpes, og landet udtrykte støtte til en reform for at etablere et omfattende og sammenhængende databeskyttelsessystem på EU-plan.

– Italien og Nederlandene nævnte vanskelighederne med i praksis at skelne mellem grænseoverskridende behandling af data i henhold til rammeafgørelse 2008/977 og behandling på nationalt plan og de tilhørende vanskeligheder, som de retshåndhævende myndigheder i medlemsstaterne har med at overholde forskellige databehandlingsregler vedrørende de samme personoplysninger.

– Italien, Tjekkiet og Nederlandene var kritiske over for reglerne om internationale overførsler i rammeafgørelsen. Især hævdede Italien, at det var nødvendigt at sikre et hensigtsmæssigt og mere ensartet databeskyttelsesniveau ved dataoverførsel til tredjelande. Nederlandene fandt det problematisk, at rammeafgørelsen ikke indeholdt kriterier for at fastlægge et hensigtsmæssigt beskyttelsesniveau i et tredjeland. Endelig fandt Tjekkiet det "urealistisk" at indføre regler om internationale overførsler i rammeafgørelsen.

– Frankrig henviste til et bestemt problem på nationalt plan med perioderne for lagring af personoplysninger, som overføres til og fra et tredjeland med andre krav til lagringsperioder.

– Slovakiet anførte, at det var nødvendigt med en klarere sondring mellem politi- og retsmyndighedernes databehandling.

– Både Tjekkiet og Nederlandene anførte, at det var forvirrende for de retshåndhævende myndigheder at skulle overholde mange forskellige data­beskyttelsesregler på internationalt plan (f.eks. Europarådet), EU-plan og nationalt plan.

3. Det forestående arbejde

I denne rapport gøres status over gennemførelsen af rammeafgørelsen om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager og over, hvordan den fungerer.

De praktiske vanskeligheder, som en række medlemsstaterne har haft med at skelne mellem regler for national databehandling og grænseoverskridende databehandling, kunne løses ved hjælp af ét sæt regler, der dækker databehandling på både nationalt plan og i en grænseoverskridende sammenhæng. Anvendelsesområdet og eventuelle undtagelser på EU-plan vedrørende registreredes ret til oplysning bør afklares yderligere. Harmoniserede minimumskriterier for registreredes ret til aktindsigt ville styrke deres rettigheder og samtidig sikre politi og retsvæsen relevante undtagelser, så de kan udøve deres funktioner ordentligt.

Ifølge artikel 16 i traktaten om Den Europæiske Unions funktionsmåde, hvor retten til beskyttelse af personoplysninger er indskrevet, er der nu mulighed for at fastlægge omfattende databeskyttelsesregler, hvorved man både sikrer høj beskyttelse af fysiske personers personoplysninger i forbindelse med politi- og retssamarbejde i straffesager og en smidigere udveksling af personoplysninger mellem medlemsstaternes politi og rets­myndigheder, samtidig med at nærhedsprincippet respekteres.

[1]               EUT L 350 af 30.12.2008, s. 60.

[2]               Artikel 30.

[3]               Betragtning 5 i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, EFT L 281 af 23.11.1995, s. 31.

[4]               Artikel 1.

[5]               Artikel 1, stk. 5.

[6]               Artikel 1, stk. 2.

[7]               Artikel 13.

[8]               Italien informerede Kommissionen om, at der endnu ikke er sket en formel vedtagelse af de specifikke gennemførelsesforanstaltninger. Man henviser til loven om databeskyttelse af personoplysninger8, strafferetsplejeloven og andre retsakter, som indeholder bestemmelser, der finder anvendelse på databehandling på disse områder. Andre medlemsstater har valgt en anden strategi og angiver, at de gældende databeskyttelsesregler også gælder for behandling af personoplysninger hos politi og retsvæsen på nationalt plan samt grænseoverskridende databehandling udført af politi og retsvæsen i straffesager. Desuden har de oplyst Kommissionen om supplerende gennemførelsesforanstaltninger, som er under udarbejdelse.

[9]               Se sag C-105/03, Pupino, dom af 16.5.2005, præmis 34, 43-45, 47, 61, hvori Domstolen bestemmer, at nationale domstole, der fortolker nationale love, skal bestræbe sig på at sikre en konsekvent fortolkning, herunder af rammeafgørelser.

[10]             Dette var allerede tilfældet før vedtagelsen af rammeafgørelsen (se "Commission Staff Working Document, Impact Assessment", SEC(2005) 1241 af 4.10.2005, pkt. 5.1.2).

[11]             Se tabel 2.

[12]             Se tabel 2.

[13]             Se bemærkninger fra Nederlandene.

[14]             Se også Polens bidrag (indenrigsministeriet) til den offentlige høring, Kommissionen lancerede i slutningen af 2010 (og som der henvises til i Polen besvarelse af spørgeskemaet)         http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15]             Man kan drage denne konklusion, selv om visse medlemsstater ikke opgiver nærmere oplysninger (se oplysningerne i tabel 3).

[16]             Dette er ikke en undtagelse, der udtrykkeligt nævnes i artikel 17 i rammeafgørelse 2008/977. Den svarer dog til en undtagelse, der er nævnt i artikel 13, stk. 1, i direktiv 95/46/EF.

[17]             Se betragtning 35, sidste sætning, i rammeafgørelsen, hvor det hedder, at tilsynsmyndighedernes beføjelser imidlertid ikke bør "gribe ind i de specifikke regler, der er fastsat for straffesager eller i retternes uafhængighed".