|
|
KOMISIJOS ATASKAITA EUROPOS PARLAMENTUI, TARYBAI, EUROPOS EKONOMIKOS IR SOCIALINIŲ REIKALŲ KOMITETUI IR REGIONŲ KOMITETUI
|
VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S
|
|
parengta remiantis 2008 m. lapkričio 27 d. Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos 29 straipsnio 2 dalimi
|
op grond van artikel 29, lid 2, van het kaderbesluit van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken
|
|
ĮVADAS
|
INLEIDING
|
|
Pagrindiniai faktai
|
Achtergrond
|
|
2008 m. lapkričio 27 d. Tarybos pamatiniu sprendimu 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos[1] (toliau – pamatinis sprendimas) nustatyti asmens duomenų apsaugos vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose bendri teisinio reglamentavimo pagrindai. Jis įsigaliojo 2009 m. sausio 19 d.[2].
|
Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008[1] (hierna "het kaderbesluit" genoemd) over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken vormt het algemeen rechtskader voor dit specifieke aspect van de bescherming van persoonsgegevens. Dit besluit is per 19 januari 2009 in werking getreden[2].
|
|
Pamatinis sprendimas buvo būtinas, nes tuo metu nebuvo bendros europinio lygmens priemonės, reglamentuojančios duomenų apsaugą policijos ir teisminėms institucijoms bendradarbiaujant baudžiamosiose bylose[3]. Direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 3 straipsnyje nustatyta, kad ji netaikoma, „kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu <...> ir su valstybės veiksmais baudžiamosios teisės srityje“.
|
Het kaderbesluit was nodig omdat er toentertijd geen overkoepelend instrument op Europees niveau was dat de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken regelde[3]. Artikel 3 van Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en betreffende het vrije verkeer van die gegevens, bepaalt dat de richtlijn niet van toepassing is op "de verwerking van persoonsgegevens in het kader van een activiteit die buiten de werkingssfeer van het Gemeenschapsrecht valt, zoals de activiteiten in het kader van titel VI van het Verdrag betreffende de Europese Unie, en zeker niet op de verwerking van gegevens in verband met openbare veiligheid, defensie, de staatsveiligheid en de activiteiten van de staat op strafrechtelijk gebied".
|
|
Pamatinio sprendimo tikslas – ES lygmeniu užtikrinti fizinių asmenų pagrindinių teisių ir laisvių aukšto lygio apsaugą, kai jų asmens duomenys tvarkomi vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose. Kartu turėtų būti užtikrintas aukštas visuomenės saugumo lygis[4]. Juo neužkertamas kelias valstybėms narėms nustatyti griežtesnių apsaugos priemonių, skirtų nacionaliniu lygiu renkamų ar tvarkomų asmens duomenų apsaugai užtikrinti[5].
|
Doel van het kaderbesluit is op EU-niveau een hoge mate van bescherming te waarborgen van de fundamentele rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken. Terzelfdertijd dient een hoog niveau van openbare veiligheid te worden gegarandeerd[4]. De lidstaten kunnen, ter bescherming van de op nationaal niveau verzamelde of verwerkte persoonsgegevens, uitgebreidere waarborgen bieden dan die waarin dit kaderbesluit voorziet[5].
|
|
Pamatinis sprendimas taikomas[6], kai asmens duomenys tvarkomi nusikalstamų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn už jas arba bausmių vykdymo tikslais, kai:
|
Het toepassingsgebied[6] van het kaderbesluit is beperkt tot de verwerking van persoonsgegevens die met het oog op de preventie, het onderzoek, de opsporing en de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen:
|
|
- valstybės narės duomenis perduoda arba perdavė viena kitai arba sudaro ar sudarė galimybę viena kitai su jais susipažinti;
|
- worden of zijn verstrekt of beschikbaar gesteld tussen de lidstaten;
|
|
- valstybės narės duomenis perduoda arba perdavė valdžios institucijoms arba informacinėms sistemoms, įdiegtoms pagal Europos Sąjungos sutarties VI antraštinę dalį („Policijos ir teisminis bendradarbiavimas baudžiamosiose bylose“), arba kai jos sudaro ar sudarė galimybę su jais susipažinti; arba
|
- door de lidstaten worden of zijn verstrekt of beschikbaar gesteld aan autoriteiten of informatiesystemen die krachtens titel VI ('Politiële samenwerking en justitiële samenwerking in strafzaken') van het Verdrag betreffende de Europese Unie zijn ingesteld; of
|
|
- valdžios institucijos arba informacinės sistemos, įdiegtos pagal Europos Sąjungos sutartį arba Europos bendrijos steigimo sutartį, duomenis perduoda arba perdavė valstybių narių kompetentingoms institucijoms arba sudaro ar sudarė galimybę su jais susipažinti.
|
- aan de bevoegde autoriteiten van de lidstaten worden of zijn verstrekt of beschikbaar gesteld door autoriteiten of informatiesystemen die krachtens het Verdrag betreffende de Europese Unie of het Verdrag tot oprichting van de Europese Gemeenschap zijn ingesteld.
|
|
Vienos valstybės narės kitai valstybei narei perduoti duomenys taip pat gali būti perduoti trečiosioms valstybėms arba tarptautiniams organams, jeigu laikomasi tam tikrų reikalavimų[7].
|
Persoonsgegevens die door de ene lidstaat aan een andere zijn verstrekt mogen worden doorgegeven aan derde landen of internationale organen mits aan bepaalde voorwaarden is voldaan[7].
|
|
Visas pamatinis sprendimas taikomas Jungtinei Karalystei ir Airijai, nes juo plėtojamas Šengeno acquis . Jungtinė Karalystė ir Airija dalyvauja įgyvendinant pamatinį sprendimą pagal Protokolo dėl Šengeno acquis integravimo į Europos Sąjungos sistemą, pridėto prie Europos Sąjungos sutarties ir prie Europos bendrijos steigimo sutarties, 5 straipsnį ir pagal Tarybos sprendimus 2000/365/EB ir 2002/192/EB.
|
Het kaderbesluit is integraal van toepassing op het Verenigd Koninkrijk en Ierland, omdat het een ontwikkeling inhoudt van het Schengenacquis. Het Verenigd Koninkrijk en Ierland nemen aan dit besluit deel overeenkomstig artikel 5 van het Protocol tot opneming van het Schengenacquis in het kader van de Europese Unie, dat aan het EU-Verdrag en het EG-Verdrag is gehecht, en aan de Besluiten 2000/365/EG en 2002/192/EG van de Raad.
|
|
Kiek tai susiję su Islandija, Norvegija, Šveicarija ir Lichtenšteinu, pamatiniu sprendimu plėtojamas Šengeno acquis , kaip apibrėžta susitarime ir protokoluose, Europos Sąjungos Tarybos arba Europos Sąjungos sudarytuose su Islandija ir Norvegija, Šveicarijos Konfederacija ir Lichtenšteinu, ir Tarybos sprendimuose 1999/437/EB, 2008/149/TVR ir 2008/262/TVR.
|
Wat IJsland, Noorwegen, Zwitserland en Liechtenstein betreft, houdt het kaderbesluit een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de door de Raad van de Europese Unie of de Europese Unie met IJsland en Noorwegen, de Zwitserse Bondsstaat en Liechtenstein gesloten Overeenkomsten en Protocollen, en de Besluiten 1999/437/EG, 2008/149/JBZ en 2008/262/JBZ van de Raad.
|
|
Pamatinio sprendimo 2008/977/TVR turinys
|
Inhoud van Kaderbesluit 2008/977/JBZ
|
|
Į pamatinio sprendimo taikymo sritį neįtrauktas valstybių narių kompetentingų teisminių arba policijos institucijų atliekamas asmens duomenų tvarkymas valstybėse narėse (1 straipsnio 2 dalis).
|
De binnenlandse verwerking van persoonsgegevens door de bevoegde gerechtelijke of politiële autoriteiten in de lidstaten valt niet onder het toepassingsgebied van het kaderbesluit (overeenkomstig artikel 1, lid 2).
|
|
Apskritai sektoriniai teisės aktai, reglamentuojantys policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, kuriuose yra asmens duomenų apsaugos nuostatos ir kurie priimti prieš įsigaliojant pamatiniam sprendimui, yra už jį viršesni (28 straipsnis). Teisės aktams, kuriuose, kaip laikoma, išdėstytos „išsamios ir nuoseklios taisyklės“, reglamentuojančios duomenų apsaugą, pamatinis sprendimas poveikio neturi (39 konstatuojamoji dalis). Kitos sektorinės priemonės, kuriose nustatytų duomenų apsaugos taisyklių taikymo sritis yra labiau ribota, yra viršesnės už pamatinį sprendimą, tik jeigu tos taisyklės yra griežtesnės nei pamatinio sprendimo nuostatos. Kitais atvejais taikomas pamatinis sprendimas (40 konstatuojamoji dalis).
|
Sectorspecifieke wetgevingsinstrumenten betreffende de politiële en justitiële samenwerking in strafzaken die bepalingen bevatten inzake de bescherming van persoonsgegevens en die vóór de datum van inwerkingtreding van het kaderbesluit zijn aangenomen, hebben in het algemeen voorrang boven de bepalingen van het kaderbesluit (artikel 28). Instrumenten waarvan wordt aangenomen dat zij een "volledig en samenhangend pakket van regels" inzake gegevensbescherming vormen, worden door het kaderbesluit onverlet gelaten (overweging 39). Andere sectorspecifieke instrumenten die gegevensbeschermingsregels met een beperkter toepassingsgebied bevatten, hebben voorrang boven het kaderbesluit als die regels restrictiever zijn. In het andere geval moet het kaderbesluit worden toegepast (overweging 40).
|
|
Pamatiniame sprendime nustatyti duomenų apsaugos tikslai policijos ir teisminėms institucijoms vykdant veiklą. Jame išdėstytos asmens duomenų tvarkymo teisėtumo taisyklės, siekiant užtikrinti, kad bet kuri informacija, kuria gali būti keičiamasi, būtų tvarkoma teisėtai ir laikantis duomenų kokybei taikomų pagrindinių principų.
|
Het kaderbesluit bepaalt wat de doelstellingen zijn van de gegevensbescherming in het kader van de werkzaamheden van politie en justitie. Het bevat regels die moeten garanderen dat alle gegevens die worden uitgewisseld, op een wettelijke en rechtmatige manier en volgens de grondbeginselen betreffende de gegevenskwaliteit zijn verwerkt.
|
|
Be to, jame apibrėžtos duomenų subjektų teisės, siekiant užtikrinti asmens duomenų apsaugą nedarant neigiamo poveikio nusikalstamų veikų tyrimams. Todėl duomenų subjektai turi būti informuoti ir turi turėti teisę susipažinti su savo asmens duomenimis.
|
Het bakent tevens de rechten van de betrokken personen af om de bescherming van persoonsgegevens te garanderen zonder afbreuk te doen aan de belangen van het strafrechtelijk onderzoek. Betrokkenen moeten worden ingelicht en toegang hebben tot hun persoonsgegevens.
|
|
Nacionalinės priežiūros institucijos, visiškai nepriklausomai vykdydamos joms pavestas užduotis, privalo teikti rekomendacijas dėl valstybių narių priimtų priemonių, kuriomis perkeliamas pamatinis sprendimas, taikymo ir jį stebėti.
|
De nationale toezichthoudende autoriteiten vervullen de hun opgedragen taken in volstrekte onafhankelijkheid en moeten over de toepassing van de maatregelen die de lidstaten nemen om het kaderbesluit om te zetten, advies uitbrengen en toezicht houden.
|
|
Komisijos pareiga teikti įgyvendinimo ataskaitas
|
Verplichting voor de Commissie om verslag uit te brengen over de uitvoering
|
|
Pagal pamatinio sprendimo 29 straipsnio 1 dalį valstybės narės privalo imtis priemonių, kad pradėtų laikytis šio sprendimo iki 2010 m. lapkričio 27 d.
|
Artikel 29, lid 1, van het kaderbesluit bepaalt dat de lidstaten de nodige maatregelen treffen om uiterlijk op 27 november 2010 aan het besluit te voldoen.
|
|
Pagal 29 straipsnio 2 dalį jos privalo perduoti Tarybos Generaliniam sekretoriatui ir Komisijai nuostatų, kuriomis į nacionalinę teisę perkeliamos šiuo pamatiniu sprendimu joms nustatytos pareigos, tekstą ir informaciją apie pamatinio sprendimo 25 straipsnyje nurodytas priežiūros institucijas.
|
Volgens artikel 29, lid 2, delen de lidstaten het secretariaat-generaal van de Raad en de Commissie de tekst mee van de bepalingen waarmee zij de uit dit kaderbesluit voortvloeiende verplichtingen omzetten in nationaal recht, alsmede informatie over de in artikel 25 bedoelde toezichthoudende autoriteiten.
|
|
Remdamasi valstybių narių pateikta informacija, Komisija privalo parengti ataskaitą. Taryba iki 2011 m. lapkričio 27 d. turi įvertinti, kaip valstybės narės laikosi šio pamatinio sprendimo.
|
Op basis van een verslag van de Commissie dat is opgesteld met gebruikmaking van deze informatie, gaat de Raad vóór 27 november 2011 na in hoeverre de lidstaten de maatregelen hebben genomen die noodzakelijk zijn om aan het kaderbesluit te voldoen.
|
|
Informacijos šaltiniai, kuriais pagrįsta ataskaita
|
Aan dit verslag ten grondslag liggende informatie
|
|
Iki 2011 m. lapkričio 9 d. informaciją apie pamatinio sprendimo įgyvendinimą Komisijai pateikė 26 iš 27 valstybių narių, taip pat Lichtenšteinas, Norvegija, Islandija ir Šveicarija.
|
De Commissie had op 9 november 2011 informatie over de uitvoering van het kaderbesluit ontvangen van 26 van de 27 lidstaten en van Liechtenstein, Noorwegen, IJsland en Zwitserland.
|
|
Iš šių 26 valstybių narių 14 nurodė, kad pamatinis sprendimas įgyvendinamas galiojančiais teisės aktais (Belgija, Čekija, Danija, Vokietija, Estija, Airija, Vengrija, Latvija, Lietuva, Liuksemburgas, Austrija, Slovakija, Švedija ir Jungtinė Karalystė). Vokietija, Airija, Estija ir Švedija nurodė, kad jos vis dar nagrinėja, ar reikia tolesnių įgyvendinimo priemonių.
|
In 14 van die 26 lidstaten waren wetgevende maatregelen genomen en van kracht om uitvoering te geven aan het kaderbesluit (België, Tsjechië, Denemarken, Duitsland, Estland, Ierland, Hongarije, Letland, Litouwen, Luxemburg, Oostenrijk, Slowakije, Zweden en het Verenigd Koninkrijk). In Duitsland, Ierland, Estland en Zweden werd nog onderzocht of er behoefte was aan nadere uitvoeringsmaatregelen.
|
|
Gali būti laikoma, kad 9 valstybės narės pamatinį sprendimą įgyvendino iš dalies, kadangi jos pranešė, kad dar reikia priimti įgyvendinimo teisės aktus.
|
In 9 lidstaten is er sprake van een gedeeltelijke uitvoering van het kaderbesluit, aangezien de desbetreffende wetgevende maatregelen nog moeten worden goedgekeurd.
|
|
4 valstybės narės arba nereagavo į Komisijos prašymą pateikti informaciją (Rumunija), arba nurodė, kad neįgyvendino pamatinio sprendimo (Graikija, Italija[8], Kipras).
|
4 lidstaten hebben op het verzoek om informatie van de Commissie ofwel niet gereageerd (Roemenië), ofwel geantwoord dat het kaderbesluit niet is uitgevoerd (Griekenland, Italië[8] en Cyprus).
|
|
Atsakant į Komisijos klausimynus valstybių narių pateiktos informacijos turinys, ypač išsamumas, skiriasi. 1 lentelėje pateikiama atsakymų apžvalga: ji atspindi valstybių narių vertinimą dėl pamatinio sprendimo įgyvendinimo padėties.
|
Er zijn inhoudelijke verschillen, voornamelijk qua detaillering, wat betreft de informatie die de lidstaten in antwoord op haar vragenlijst aan de Commissie hebben verstrekt. In het overzicht van de antwoorden in tabel 1 is weergegeven hoe de lidstaten de stand van uitvoering van het kaderbesluit evalueren.
|
|
PAMATINIO SPRENDIMO PERKĖLIMAS
|
OMZETTING VAN HET KADERBESLUIT
|
|
Pamatinis sprendimas, pagrįstas Europos Sąjungos sutarties ex 34 straipsnio 2 dalies b punktu
|
Kaderbesluit ex-artikel 34, lid 2, onder b), van het Verdrag betreffende de Europese Unie
|
|
Šis pamatinis sprendimas pagrįstas Europos Sąjungos sutartimi, ypač jos 30 straipsniu, 31 straipsnio e punktu ir 34 straipsnio 2 dalies b punktu.
|
Dit kaderbesluit is gebaseerd op het Verdrag betreffende de Europese Unie (VEU), en met name op artikel 30, artikel 31, onder e), en artikel 34, lid 2, onder b).
|
|
Pamatinis sprendimas – tai teisinė priemonė, labiausiai palyginama su direktyva, nes šios abi priemonės yra privalomos valstybėms narėms rezultato, kurį reikia pasiekti, atžvilgiu, bet nacionalinės valdžios institucijoms paliekama teisė pasirinkti įgyvendinimo formą ir būdą. Tačiau pamatiniai sprendimai nėra tiesiogiai taikomi[9].
|
Als wetgevingsinstrument kan het kaderbesluit het best worden vergeleken met een richtlijn: het is bindend voor de lidstaten wat het resultaat betreft, maar de keuze van de vorm en de methoden wordt aan hen overgelaten. Kaderbesluiten hebben echter geen directe werking[9].
|
|
Remiantis prie Sutarčių pridėto Protokolo dėl pereinamojo laikotarpio nuostatų, susijusių su teisės aktais, priimtais pagal Europos Sąjungos sutarties V ir VI antraštines dalis iki Lisabonos sutarties įsigaliojimo (Nr. 36) 10 straipsniu, Komisijos įgaliojimai pagal SESV 258 straipsnį netaikomi (o ETT išlieka riboti) buvusio trečiojo ramsčio teisės aktams pereinamuoju penkerių metų laikotarpiu nuo Lisabonos sutarties įsigaliojimo (t. y. iki 2014 m. gruodžio 14 d.).
|
Krachtens artikel 10 van het aan de Verdragen gehechte Protocol (nr. 36) betreffende de overgangsbepalingen, met betrekking tot de handelingen die op grond van de titels V en VI van het VEU voor de inwerkingtreding van het Verdrag van Lissabon zijn vastgesteld, zijn de bevoegdheden van de Commissie uit hoofde van artikel 258 VWEU wat betreft handelingen inzake de voormalige "derde pijler" niet van toepassing (en blijven die van het Hof van Justitie beperkt) gedurende een overgangsperiode van vijf jaar na de datum van inwerkingtreding van het Verdrag van Lissabon (d.w.z. tot 1 december 2014).
|
|
Toliau pateikiama išsamesnė informacija apie pagrindinių keturių pamatinio sprendimo nuostatų įgyvendinimą, kurią pagal 2010 m. gruodžio 9 d. Komisijos prašymą pateikė valstybės narės.
|
Hierna wordt nader ingegaan op de uitvoering van vier essentiële bepalingen van het kaderbesluit, aan de hand van de informatie die door de lidstaten is verstrekt nadat de Commissie daarom op 9 december 2010 had verzocht.
|
|
Nacionalinių įgyvendinimo priemonių apimtis
|
Werkingssfeer van de nationale uitvoeringsmaatregelen
|
|
Pamatinis sprendimas taikomas asmens duomenų, kuriuos valstybės narės perdavė viena kitai arba sudarė galimybę su jais susipažinti, tvarkymui (1 straipsnio 2 dalis). Policijos ir teisminių institucijų nacionaliniu lygmeniu tvarkomiems asmens duomenims baudžiamosiose bylose pamatinis sprendimas netaikomas.
|
Het toepassingsgebied van het kaderbesluit is beperkt tot de verwerking van persoonsgegevens die worden verstrekt of beschikbaar gesteld tussen lidstaten. De "binnenlandse" verwerking van persoonsgegevens door de politie of justitie in strafzaken valt daarbuiten.
|
|
Priedo 2 lentelėje apžvelgiamos valstybių narių įgyvendinimo priemonės. Dauguma valstybių narių nurodė bendruosius duomenų apsaugos teisės aktus kaip vieną iš pamatinio sprendimo įgyvendinimo priemonių ir pridėjo nuorodą į taikytinus sektorinius policijos, teisminių institucijų, muitų ir mokesčių institucijų teisės aktus. Kai kurios valstybės narės nusprendė nepriimti teisės aktų, o įgyvendinti sprendimą priimdamos administracinius aplinkraščius (pvz., Vokietija ir Jungtinė Karalystė).
|
Tabel 2 in de bijlage geeft een overzicht van de uitvoeringsmaatregelen in de lidstaten. De meeste lidstaten vermeldden de algemene gegevensbeschermingswetgeving bij de uitvoeringsmaatregelen voor het kaderbesluit en verwezen ook naar sectorale wetgeving die van toepassing is op de politie, het gerecht, de douane en de belastingdiensten. Sommige lidstaten kozen ervoor om geen wetgevende maatregelen te nemen, maar het kaderbesluit uit te voeren door middel van ambtelijke circulaires (b.v. Duitsland en het Verenigd Koninkrijk).
|
|
Dauguma valstybių narių nurodė, kad bendrieji duomenų apsaugos teisės aktai taikomi policijos ir teisminių institucijų tvarkomiems asmens duomenims tiek nacionaliniu, tiek tarpvalstybiniu lygmeniu[10], tačiau dažnai kartu su baudžiamojo proceso teisės aktais ir policijos (duomenų) teisės aktais[11]. Trylika valstybių narių (Belgija, Čekija, Vokietija, Estija, Italija, Liuksemburgas, Vengrija, Malta, Nyderlandai, Slovėnija, Slovakija, Suomija ir Švedija) nurodė baudžiamojo proceso teisės aktus arba panašius teisės aktus. Septynios valstybės narės (Čekija, Vokietija, Vengrija, Nyderlandai, Slovėnija, Suomija ir Švedija) nurodė specialų policijos (duomenų) teisės aktą[12]. Trys valstybės narės (Bulgarija, Portugalija, Lietuva) taip pat nurodė, kad yra priėmusios specialius teisės aktus, kuriais įgyvendinamos tam tikros pamatinio sprendimo nuostatos, neįtrauktos į bendro pobūdžio teisės aktus ir taikomos tik tarpvalstybiniam asmens duomenų tvarkymui[13].
|
In het merendeel van de lidstaten is de algemene gegevensbeschermingswetgeving van toepassing op de verwerking van persoonsgegevens door politie en justitie, zowel op de binnenlandse als op de grensoverschrijdende verwerking[10], vaak samen met het wetboek van strafvordering en politie(gegevens)wetten[11] . Dertien lidstaten (België, Tsjechië, Duitsland, Estland, Italië, Luxemburg, Hongarije, Malta, Nederland, Slovenië, Slowakije, Finland en Zweden) noemden het wetboek van strafvordering of soortgelijke wetgeving. Zeven lidstaten (Tsjechië, Duitsland, Hongarije, Nederland, Slovenië, Finland en Zweden) maken melding van een specifieke "wet politiegegevens"[12]. Drie lidstaten (Bulgarije, Portugal en Litouwen) vermeldden voorts dat zij ook specifieke wetgeving hadden aangenomen om sommige, uitsluitend op grensoverschrijdende verwerking van persoonsgegevens toepasselijke, bepalingen van het kaderbesluit uit te voeren die niet door de algemene wetgeving waren behandeld[13].
|
|
Trijų valstybių narių manymu, dėl ribotos pamatinio sprendimo taikymo srities kyla sunkumų. Italija ir Nyderlandai nurodė, kad sudėtinga praktiškai atskirti tarpvalstybinį duomenų tvarkymą pagal Pamatinį sprendimą 2008/977 ir tvarkymą nacionaliniu lygmeniu, taigi valstybių narių teisėsaugos institucijoms sudėtinga taikyti skirtingas tvarkymo taisykles tiems patiems asmens duomenims. Lenkija nurodė bendrus pamatinio sprendimo trūkumus ir ypač pabrėžė, kad remia Komisijos siekį sukurti išsamius reglamentavimo pagrindus ir išplėsti bendrų duomenų apsaugos taisyklių taikymą policijos ir teisminiam bendradarbiavimui baudžiamosiose bylose[14].
|
Voor drie lidstaten was het beperkte toepassingsgebied van het kaderbesluit een probleem. Italië en Nederland wezen erop dat het in de praktijk lastig is om onder het kaderbesluit vallende grensoverschrijdende verwerking van gegevens en "binnenlandse" verwerking van elkaar te onderscheiden, alsook op de daarmee samenhangende complicatie voor de wetshandhavingsautoriteiten in de lidstaten, namelijk dat voor dezelfde persoonsgegevens verschillende verwerkingsregels moeten worden toegepast. Polen belichtte de tekortkomingen van het kaderbesluit in het algemeen en stelde in het bijzonder het eens te zijn met het streven van de Commissie om een alomvattend kader te creëren en ook het gebied van de politiële en justitiële samenwerking in strafzaken onder de algemene gegevensbeschermingsregels te laten vallen[14].
|
|
Duomenų subjekto informavimas (16 straipsnis, 26–27 konstatuojamosios dalys)
|
Informatie voor de betrokkene (artikel 16, overwegingen 26-27)
|
|
Pagal pamatinį sprendimą valstybės narės turi užtikrinti, kad jų kompetentingos institucijos informuotų duomenų subjektus apie tai, kad jų duomenys yra tvarkomi arba perduodami kitai valstybei narei nusikalstamų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn už jas arba bausmių vykdymo tikslais. Forma, turinys, būdai ir išimtys (pvz., informacijos neteikimas arba ribotas informacijos teikimas) turėtų būti nustatyti pagal nacionalinę teisę. Gali būti taikomos bendro pobūdžio priemonės, pavyzdžiui, priimamas teisės aktas arba paskelbiamas duomenų tvarkymo operacijų sąrašas. Jeigu duomenys perduodami kitai valstybei narei, kiekviena valstybė narė gali prašyti kitos valstybės narės neinformuoti duomenų subjekto.
|
De lidstaten moeten er overeenkomstig het kaderbesluit op toezien dat de betrokkenen door de bevoegde autoriteiten op de hoogte worden gebracht van het feit dat de persoonsgegevens kunnen worden of worden verzameld, verwerkt of verstrekt aan een andere lidstaat met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten en de tenuitvoerlegging van straffen. De vorm, de inhoud, de gebruikte methoden en de mogelijke uitzonderingen (geen of beperkte kennisgeving), worden nader geregeld in het nationaal recht. Dit kan in een algemene vorm gebeuren, bijvoorbeeld langs wettelijke weg of door bekendmaking van een lijst van verwerkingen. Wanneer lidstaten persoonsgegevens aan elkaar doorgeven, kunnen zij verlangen dat de betrokkene niet wordt geïnformeerd.
|
|
3 lentelėje matyti, kad beveik visos valstybės narės nurodė, kad suteikia duomenų subjektams tam tikrą informaciją apie tvarkomus jų asmens duomenis. Prancūzija nurodė to nedaranti. Danija taip pat nesuteikia šios teisės, tačiau nurodė, kad duomenų valdytojas privalo tvarkyti registrą ir informuoti visuomenę.
|
Zoals uit tabel 3 kan worden opgemaakt, informeren nagenoeg alle lidstaten de betrokkenen op de ene of de andere manier over de verwerking van hun persoonsgegevens. Frankrijk doet dat niet. Denemarken voorziet evenmin in dit recht, maar verplicht de voor de verwerking verantwoordelijke om een register bij te houden en het publiek te informeren.
|
|
Teisė į informaciją apribota didžiojoje daugumoje valstybių narių . Nacionalinės teisės aktais ši teisė arba apribota nusikalstamų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn už jas tikslais, arba nustatyta, kad ši teisė netaikoma, kai duomenis tvarko specialūs duomenų valdytojai (policija ir (arba) teismai). Kai kuriais atvejais apribojimai ir (arba) išimtys nustatyti nenurodant konkrečios veiklos. Daug valstybių narių nurodo, kad tokie apribojimai taikomi policijai, karo policijai, teismams, muitų ir mokesčių institucijoms.
|
Het recht om geïnformeerd te worden, is in de grote meerderheid van de lidstaten onderhevig aan beperkingen . De nationale wetgever heeft dit recht ofwel ingeperkt in het kader van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, ofwel bepaald dat het niet van toepassing is op de verwerking van gegevens door specifieke verantwoordelijken (politie en/of justitie). In sommige gevallen gelden er beperkingen/uitzonderingen zonder dat is gepreciseerd voor welke activiteiten. Heel wat lidstaten maken melding van zulke beperkingen ten behoeve van de politie, de militaire politie, het gerecht, de douane of de fiscus.
|
|
Nyderlandai nurodė, kad bendra pareiga informuoti duomenų subjektą nevisiškai dera su policijos ir teismų darbo pobūdžiu, tačiau tam tikra tvarka yra nustatyta, kad būtų pakankamai nuostatų dėl duomenų subjekto informavimo, o kaip reikalaujama policijai ir teisminėms institucijoms tvarkant asmens duomenis (t. y. teisės aktuose nustatyti duomenų tvarkymo atvejai ir sąlygos, prokuroras praneša duomenų subjektui apie specialių tyrimo įgaliojimų vykdymą, jeigu tai leidžiama tyrimo sumetimais). Nyderlandai taip pat nurodė, kad šios nuostatos nereikia įgyvendinti, nes 16 straipsnio 1 dalyje tik daroma nuoroda į valstybių narių nacionalinės teisės aktus.
|
Volgens Nederland valt een algemene verplichting om de betrokkene te informeren niet te rijmen met de aard van het werk van politie en justitie, maar zijn de nodige voorzieningen getroffen om de betrokkene voldoende erover te informeren dat persoonsgegevens door de politie en justitie worden verwerkt (namelijk wetten die vastleggen in welke gevallen en onder welke voorwaarden gegevens worden verwerkt, het openbaar ministerie dat de betrokkene meedeelt wanneer bijzondere onderzoeksbevoegdheden worden uitgeoefend, als zulks het onderzoek niet schaadt). Nog volgens Nederland is er geen verplichting om deze bepaling ten uitvoer te leggen, aangezien artikel 16, lid 1, uitsluitend betrekking heeft op het nationaal recht van de lidstaten.
|
|
Pamatiniame sprendime nustatyta subjektų teisė į informaciją, tačiau nenurodyti konkretūs taikymo būdai ar galimos išimtys. Net jei pasak valstybių narių teisė į informaciją paprastai suteikiama, tačiau įgyvendinimas labai skiriasi.
|
Het kaderbesluit stelt het recht van de betrokkene om te worden geïnformeerd vast, maar bevat geen nadere bepalingen inzake de methoden of eventuele uitzonderingen. Dat recht wordt volgens de lidstaten over het algemeen verleend, maar de invulling ervan verschilt aanzienlijk.
|
|
Duomenų subjekto teisė susipažinti su duomenimis (17 straipsnis)
|
Recht van toegang voor betrokkenen (artikel 17)
|
|
Pamatiniame sprendime nustatyta, kad duomenų subjektas turi teisę be apribojimų, per daug nedelsiant ir be pernelyg didelių išlaidų gauti:
|
Het kaderbesluit bepaalt dat de betrokkene gerechtigd is om, zonder beperking en zonder bovenmatige vertraging of kosten:
|
|
a) duomenų valdytojo arba nacionalinės priežiūros institucijos patvirtinimą, kad buvo perduoti arba sudaryta galimybė naudotis su juo susijusiais duomenimis arba jie nebuvo perduoti ir nesudaryta galimybė jais naudotis bei informaciją apie gavėjus, kuriems duomenys buvo atskleisti, arba tokių gavėjų kategorijas ir pranešimų apie vykdomą duomenų tvarkymą; arba
|
a) van de toezichthoudende instantie of persoon of van de nationale toezichthoudende overheid tenminste antwoord te krijgen op de vraag of de hem betreffende gegevens zijn verstrekt of beschikbaar gesteld, informatie te krijgen over de ontvangers of categorieën van ontvangers aan wie de gegevens zijn verstrekt, alsook een opgave te krijgen van de gegevens die verwerking ondergaan, of
|
|
b) nacionalinės priežiūros institucijos patvirtinimą, kad buvo atlikti visi reikalingi patikrinimai.
|
b) van de nationale toezichthoudende autoriteit tenminste de bevestiging te krijgen dat alle nodige verificaties zijn verricht.
|
|
Valstybės narės gali teisės aktais apriboti šią teisę susipažinti su duomenimis, kad netrukdytų atlikti oficialius ar teismų nagrinėjimus, tyrimus ar procedūras; nepakenktų nusikalstamų veikų prevencijai, nustatymui, tyrimui ir patraukimui baudžiamojon atsakomybėn už jas arba bausmių vykdymui; užtikrintų visuomenės saugumą; užtikrintų nacionalinį saugumą; ir užtikrintų duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą (17 straipsnio 2 dalis). Apie duomenų valdytojo atsisakymą suteikti šią informaciją turi būti pranešta raštu (17 straipsnio 3 dalis).
|
De lidstaten kunnen wettelijke maatregelen treffen ter beperking van het recht van toegang om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen; om te voorkomen dat de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen in het gedrang komt; ter bescherming van de openbare veiligheid; ter bescherming van de nationale veiligheid, en ter bescherming van de betrokkene of van de rechten en vrijheden van anderen. (artikel 17, lid 2). Iedere weigering of beperking van de toegang wordt schriftelijk aan de betrokkene toegelicht. (artikel 17, lid 3)
|
|
Iš valstybių narių pateiktos ir 4 lentelėje apibendrintos informacijos apie teisę susipažinti su duomenimis matyti, kad padėtis yra tokia pati, kaip ir informacijos teikimo duomenų subjektui srityje. Galima daryti išvadą, kad visos valstybės narės[15] suteikia duomenų subjektams tam tikrą teisę susipažinti su duomenimis . Ši teisė paprastai įtvirtinta šalies bendruosiuose duomenų apsaugos teisės aktuose. Daugelis valstybių narių taip pat išsamiai reglamentuoja teisę susipažinti su duomenimis sektoriniuose teisės aktuose (pvz., policijos teisės aktuose).
|
In tabel 4 wordt op basis van de inlichtingen die door de lidstaten zijn meegedeeld, een overzicht gegeven van de situatie in de lidstaten met betrekking tot het recht van toegang tot informatie van de betrokkene. Daaruit kan worden geconcludeerd dat alle lidstaten[15] de betrokkenen, in de ene of de andere vorm, een recht van toegang verlenen . Dit recht is doorgaans verankerd in de algemene gegevensbeschermingswetgeving van de lidstaten. Heel wat lidstaten hebben in sectorspecifieke wetgeving (bv. betreffende politiegegevens) ook gedetailleerde regels vastgesteld voor de uitoefening van het recht van toegang.
|
|
Be to, visos valstybės narės taiko teisės susipažinti su duomenimis išimtis . Dažniausiai nurodomos šios teisės susipažinti su duomenimis nesuteikimo priežastys:
|
In alle lidstaten gelden ook uitzonderingen op het toegangsrecht . De motiveringen die daarvoor het vaakst worden vermeld, zijn:
|
|
- nusikalstamų veikų prevencija, tyrimas, nustatymas ir patraukimas baudžiamojon atsakomybėn už jas;
|
- het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten;
|
|
- nacionalinis saugumas, gynyba ir visuomenės saugumas;
|
- de nationale veiligheid, defensie en openbare veiligheid;
|
|
- ekonominiai ir finansiniai valstybės narės ir ES interesai (įskaitant pinigų, biudžeto ir mokesčių reikalus)[16];
|
- financieel-economische belangen van de lidstaat en de EU (o.a. ook in monetaire, budgettaire en fiscale aangelegenheden)[16];
|
|
- duomenų subjekto arba kitų asmenų teisių ir laisvių apsaugos užtikrinimas.
|
- bescherming van de rechten en vrijheden van de betrokkene of van anderen.
|
|
Vienos valstybės narės išsamiai reglamentuoja susipažinimo su duomenimis tvarką , kitos ne. Kai kurios valstybės narės nurodė, kad suteikia teisę duomenų subjektams teikti prašymus susipažinti su savo duomenimis tiesiogiai kompetentingai institucijai (pvz., Austrija, Vokietija, Bulgarija, Suomija, Airija, Latvija, Malta, Nyderlandai, Lenkija, Slovakija, Švedija, Jungtinė Karalystė), o dalis valstybių narių suteikia tik netiesioginę prieigą (Belgija, Prancūzija). Pastaruoju atveju teisę susipažinti su visais su duomenų subjektu susijusiais asmens duomenimis turi nacionalinė priežiūros institucija, o ne duomenų subjektas. Suomijoje ir Lietuvoje duomenų subjektai gali rinktis. Portugalijoje tiesioginė prieiga yra bendra taisyklė, tačiau netiesioginė prieiga suteikiama, kai tvarkant asmens duomenis daromas poveikis valstybės saugumui arba nusikalstamų veikų prevencijai ar tyrimui. Liuksemburge padėtis panaši – čia paprastai leidžiama tiesiogiai susipažinti su duomenimis, tačiau jei taikoma išimtis, prašymą leisti susipažinti su duomenimis reikia teikti duomenų apsaugos priežiūros institucijai.
|
De manier waarop toegang tot persoonsgegevens wordt verleend , is in sommige lidstaten uitdrukkelijk geregeld en in andere niet. In sommige lidstaten kan de betrokkene direct bij de bevoegde autoriteit toegang tot zijn gegevens vragen (Bulgarije, Duitsland, Finland, Ierland, Letland, Malta, Nederland, Oostenrijk, Polen, Slowakije, het Verenigd Koninkrijk, Zweden), terwijl in andere (België, Frankrijk) slechts "indirecte" toegang wordt verkregen. In dit laatste geval is het de nationale toezichthoudende autoriteit die toegang heeft tot alle persoonsgegevens en niet de betrokkene zelf. In Finland en Litouwen kan de betrokkene kiezen. In Portugal is directe toegang de algemene regel, maar is voorzien in indirecte toegang wanneer er een raakvlak is tussen de verwerking van persoonsgegevens en de staatsveiligheid of het voorkomen of onderzoeken van strafbare feiten. De situatie is vergelijkbaar in Luxemburg, waar in de regel directe toegang wordt verleend, maar in gevallen waarin een uitzondering geldt, het verzoek om toegang moet worden gericht tot de toezichthoudende autoriteit.
|
|
Pamatiniame sprendime nustatytos bendrosios taisyklės dėl teisės susipažinti su asmens duomenimis suteikimo duomenų subjektams. Jame išsamiai nenustatyta, kokią informaciją reikia suteikti duomenų subjektui. Taip pat valstybėms narėms suteikiama laisvė nuspręsti, ar duomenų subjektas gali tiesiogiai pasinaudoti teise susipažinti su duomenimis, ar turi ją įgyvendinti netiesioginiai.
|
Het kaderbesluit bevat algemene bepalingen inzake het verlenen van een recht van toegang aan de betrokkene. Er wordt niet gepreciseerd welke informatie aan de betrokkene moet worden verstrekt. Het wordt eveneens aan de lidstaten overgelaten of de betrokkene directe toegang krijgen of een indirecte route moeten volgen.
|
|
Nacionalinės priežiūros institucijos (25 straipsnis)
|
Nationale toezichthoudende autoriteiten (artikel 25)
|
|
Pamatiniame sprendime 2008/977 nustatyta, kad „itin svarbi asmens duomenų, tvarkomų vykdant valstybių narių policijos ir teisminį bendradarbiavimą, apsaugos sudėtinė dalis – visiškai nepriklausomai savo funkcijas vykdančių priežiūros institucijų įsteigimas valstybėse narėse“ (33 konstatuojamoji dalis). Jame taip pat teigiama, kad pagal direktyvą valstybėse narėse jau įsteigtos priežiūros institucijos „taip pat turėtų turėti galimybę“ prisiimti tokią atsakomybę (34 konstatuojamoji dalis). Pamatinio sprendimo 2008/977 25 straipsnis atitinka svarbią Direktyvos 95/46/EB 28 straipsnio (1–4 ir 7 dalys) nuostatų dėl priežiūros institucijų dalį, susijusių su institucijos įgaliojimais, įpareigojimu veikti visiškai nepriklausomai ir pareiga saugoti profesinę paslaptį. Kiekvienai institucijai turi būti suteikti įvairūs įgaliojimai, kaip antai įgaliojimai tirti (įskaitant įgaliojimus susipažinti su duomenimis ir surinkti visą reikalingą informaciją), veiksmingi įgaliojimai įsikišti (pavyzdžiui, pareikšti ir skelbti nuomonę prieš duomenų tvarkymo operacijas, nurodyti blokuoti, ištrinti arba sunaikinti duomenis, laikinai arba visam laikui uždrausti tvarkyti duomenis, įspėti duomenų valdytoją ar pateikti jam pastabą, perduoti klausimą svarstyti nacionaliniams parlamentams ar kitoms politinėms institucijoms) ir teisė būti proceso šalimi.
|
Het kaderbesluit erkent dat het "een essentieel onderdeel van de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken tussen de lidstaten, is dat de lidstaten toezichthoudende autoriteiten aanwijzen die hun opdracht volledig onafhankelijk vervullen" (overweging 33). Voorts word bepaald dat de in de lidstaten reeds krachtens de richtlijn ingestelde toezichthoudende autoriteiten eveneens deze taken op zich kunnen nemen (overweging 34). De inhoud van artikel 28 (leden 1-4 en 7) van de richtlijn, betreffende de bevoegdheden van de toezichthoudende autoriteit, haar volstrekte onafhankelijkheid bij het vervullen van de opgedragen taken en de inachtneming van het beroepsgeheim, wordt grotendeels overgenomen in artikel 25 van het kaderbesluit. Elke toezichthoudende autoriteit moet met name beschikken over onderzoeksbevoegdheden, (zoals toegang tot gegevens en bevoegdheden om alle noodzakelijke inlichtingen in te winnen), effectieve bevoegdheden om in te grijpen (zoals de bevoegdheid om voorafgaand aan de uitvoering van de verwerking advies uit te brengen en te zorgen voor een passende bekendmaking van het advies; de bevoegdheid om gegevens te laten afschermen, wissen of vernietigen, een verwerking voorlopig of definitief te verbieden, de voor de verwerking verantwoordelijke te waarschuwen of te berispen, of de nationale parlementen of andere politieke instellingen in te schakelen) en de bevoegdheid om in rechte op te treden.
|
|
5 lentelėje matyti, kad daugumoje atvejų už bendrųjų duomenų apsaugos taisyklių įgyvendinimo ir taikymo stebėjimą atsakingos nacionalinės priežiūros institucijos taip pat prižiūri, kaip įgyvendinamas ir taikomas Pamatinis sprendimas 2008/977.
|
Zoals tabel 5 laat zien, zijn de nationale autoriteiten die bevoegd zijn voor het toezicht op de omzetting en de toepassing van de algemene gegevensbeschermingsregels meestal ook verantwoordelijk voor het toezicht op de omzetting en de toepassing van het kaderbesluit.
|
|
Švedija nurodė, kad jos duomenų priežiūros taryba vis dar turi būti paskirta kaip kompetentinga priežiūros institucija pagal pamatinio sprendimo 25 straipsnį.
|
Zweden deelde mee dat zijn Gegevensinspectie (Data Inspection Board) nog moet worden aangesteld als toezichthoudende autoriteit ter uitvoering van artikel 25 van het kaderbesluit.
|
|
Kai kurios valstybės narės aiškiai iškėlė klausimą dėl teismų vykdomo duomenų tvarkymo priežiūros[17]. Danija nurodė, kad Teismų administracija yra atsakinga už teismų tvarkomų duomenų priežiūrą, o Austrija nurodė, kad duomenų apsaugos priežiūros institucija nėra kompetentinga spręsti skundus dėl teismų padaromų duomenų apsaugos taisyklių pažeidimų. Liuksemburge už duomenų tvarkymo priežiūrą paprastai atsakinga Duomenų apsaugos komisija. Duomenų tvarkymą pagal nacionalines nuostatas, kuriomis įgyvendinama tarptautinė konvencija, prižiūri institucija, sudaryta iš Procureur Général d’Etat arba jo įgaliotinio ir dviejų Duomenų apsaugos komisijos narių, kuriuos pasiūlo komisija ir paskiria ministras.
|
Sommige lidstaten stelden de kwestie van het toezicht op de gegevensverwerking door justitie nadrukkelijk aan de orde[17]. Denemarken vermeldde dat de gerechtelijke administratie verantwoordelijk is voor het toezicht op die gegevensverwerking en Oostenrijk stipte aan dat de toezichthoudende autoriteit voor gegevensverwerking niet bevoegd is om te oordelen over klachten in verband met schendingen van de gegevensbeschermingsregels door justitie. In Luxemburg is de commissie Gegevensbescherming in het algemeen bevoegd voor het toezicht op de verwerking van persoonsgegevens. Verwerkingen die worden gedaan op grond van nationale bepalingen tot uitvoering van internationale overeenkomsten staan onder toezicht van een autoriteit die bestaat uit de Procureur Général d’Etat of zijn gemachtigde en twee leden van de commissie Gegevensbescherming, voorgedragen door de commissie en benoemd door de minister.
|
|
Kiti valstybių narių iškelti klausimai
|
Andere door de lidstaten aan de orde gestelde punten
|
|
Iš 26 valstybių narių 20 (iš kurių 8 iš viso neatsakė į šį klausimą (Belgija, Danija, Estija, Graikija, Vengrija, Liuksemburgas, Kipras ir Austrija) nenurodė jokių ypatingų su pamatiniu sprendimu susijusių problemų. Kaip nurodyta 6 lentelėje , 6 valstybės narės pateikė pastabų dėl joms rūpimų klausimų:
|
Twintig van de 26 lidstaten, waarvan er 8 deze vraag onbeantwoord lieten (België, Denemarken, Estland, Griekenland, Hongarije, Luxemburg, Cyprus en Oostenrijk), hebben geen bijzondere problemen met het kaderbesluit gemeld. Zoals in tabel 6 is weergegeven, hebben 6 lidstaten een aantal punten gesignaleerd die volgens hen aandacht vereisen:
|
|
- Lenkija manė, kad pamatinis sprendimas turi daug taisytinų trūkumų ir pritarė reformai, kad būtų sukurta visapusiška ir darni ES lygmens duomenų apsaugos sistema.
|
- Polen vond dat het kaderbesluit op verschillende punten moet worden verbeterd en zegde steun toe voor een hervorming die moet leiden tot een geïntegreerd, coherent gegevensbeschermingskader op EU-niveau;
|
|
- Italija ir Nyderlandai nurodė, kad sudėtinga praktiškai atskirti tarpvalstybinį duomenų tvarkymą pagal Pamatinį sprendimą 2008/977 ir tvarkymą nacionaliniu lygmeniu, taigi valstybių narių teisėsaugos institucijoms sudėtinga taikyti skirtingas tvarkymo taisykles tiems patiems asmens duomenims.
|
- Italië en Nederland wezen erop dat het in de praktijk lastig is om onder het kaderbesluit vallende grensoverschrijdende verwerking van gegevens en "binnenlandse" verwerking van elkaar te onderscheiden, alsook op de daarmee samenhangende complicatie voor de wetshandhavingsautoriteiten in de lidstaten, namelijk dat voor dezelfde persoonsgegevens verschillende verwerkingsregels moeten worden toegepast;
|
|
- Italija, Čekija ir Nyderlandai sukritikavo pamatinio sprendimo taisykles dėl tarptautinio duomenų perdavimo. Visų pirma, Italija teigė, kad būtina užtikrinti tinkamą ir vienodesnę trečiosioms šalims perduodamų duomenų apsaugą. Nyderlandai nurodė problemą, kad pamatiniame sprendime nepakanka kriterijų tinkamam trečiosios šalies apsaugos lygiui nustatyti – dėl to valstybės narės skirtingai įgyvendina taisykles. Galiausiai Čekijos manymu, tarptautinio duomenų perdavimo taisyklės pamatiniame sprendime yra nerealistiškos.
|
- Italië, Tsjechië en Nederland hadden kritiek op wat in het kaderbesluit is bepaald voor internationale doorgiften. Met name volgens Italië is het noodzakelijk om een adequaat, gelijkwaardiger niveau van gegevensbescherming tot stand te brengen voor de doorgifte van persoonsgegevens aan derde landen. Volgens Nederland is het een probleem dat het kaderbesluit geen criteria bevat om te bepalen of het beschermingsniveau dat een derde land biedt adequaat is, wat tot uitvoeringsverschillen tussen de lidstaten leidt. Tsjechië tot slot, gaf te kennen de regels inzake internationale doorgiften "onrealistisch" te vinden.
|
|
- Prancūzija nurodė specifinę nacionalinio lygmens problemą dėl asmens duomenų, perduotų į trečiąją šalį, kuri šioje srityje taiko skirtingus reikalavimus, ir iš jos, saugojimo terminų.
|
- Frankrijk maakte melding van een specifiek nationaal probleem in verband met de bewaartermijnen van persoonsgegevens doorgegeven aan en ontvangen uit derde landen waar op dit gebied andere eisen gelden; - Volgens Slowakije moet een duidelijker onderscheid worden gemaakt tussen gegevensverwerking door de politie en door het gerecht (gerechtelijke procedures);
|
|
- Slovakija teigė, kad būtina labiau atskirti policijos ir teismų (teismo procese) vykdomą duomenų tvarkymą.
|
- Zowel Tsjechië als Nederland wees erop dat het voor de wetshandhavingsdiensten verwarrend is rekening te moeten houden met verschillende regels op internationaal (bv. Raad van Europa), EU- en nationaal niveau.
|
|
- Čekija ir Nyderlandai nurodė, kad teisėsaugos institucijoms sudėtinga laikytis daugybės duomenų apsaugos taisyklių tarptautiniu (Europos Tarybos), ES ir nacionaliniu lygmenimis.
|
VERVOLGWERKZAAMHEDEN
|
|
TOLESNI VEIKSMAI
|
Dit verslag geeft de stand van zaken weer met betrekking tot de uitvoering en de werking van het kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken.
|
|
Šioje ataskaitoje įvertinta, kaip įgyvendinamas ir veikia pamatinis sprendimas dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose.
|
De moeilijkheden die in de praktijk door een aantal lidstaten zijn ondervonden om het onderscheid te maken tussen regels voor "binnenlandse" verwerking en die voor grensoverschrijdende verwerking, kunnen worden verholpen door één stel regels uit te vaardigen dat beide vormen van verwerking bestrijkt. De reikwijdte van het recht van informatie van de betrokkene en de mogelijke uitzonderingen op dat recht op EU-niveau moeten nader worden gepreciseerd. Geharmoniseerde minimumcriteria voor het recht van toegang van de betrokkene zijn een middel niet alleen om de rechten van de betrokkene te versterken, maar ook om te voorzien in uitzonderingen die politie en justitie in staat moeten stellen om hun taken naar behoren te vervullen.
|
|
Daugeliui valstybių narių iškilę praktiniai sunkumai dėl skirtingų duomenų tvarkymo nacionaliniu ir tarpvalstybiniu mastu taisyklių gali būti pašalinti priėmus vienodas taisykles ir nacionaliniu, ir tarpvalstybiniu mastu tvarkomiems duomenims. Būtų pravartu išsamiau apibrėžti duomenų subjektų teisės į informaciją taikymo sritį ir galimas išimtis ES lygmeniu. Nustačius minimalius suderintus kriterijus dėl duomenų subjektų teisės susipažinti su duomenimis būtų galima sustiprinti duomenų subjektų teises ir kartu nustatyti išimtis, kad policija ir teismai galėtų tinkamai vykdyti savo užduotis.
|
Artikel 16 van het Verdrag betreffende de werking van de Europese Unie, dat het recht op bescherming van persoonsgegevens vestigt, maakt het nu mogelijk een alomvattend kader te creëren dat een hoog niveau van bescherming van persoonsgegevens waarborgt op het gebied van de politiële en justitiële samenwerking in strafzaken en de uitwisseling van persoonsgegevens tussen de politiële en justitiële autoriteiten van de lidstaten vergemakkelijkt, zonder afbreuk te doen aan het beginsel van subsidiariteit.
|
|
Pagal Sutarties dėl Europos Sąjungos veikimo 16 straipsnį, kuriame įtvirtinta teisė į asmens duomenų apsaugą, dabar yra galimybė sukurti išsamius duomenų apsaugos reglamentavimo pagrindus ir užtikrinti aukšto lygio asmens duomenų apsaugą policijai ir teismams bendradarbiaujant baudžiamosiose bylose ir sklandesnį keitimąsi asmens duomenimis tarp valstybių narių policijos ir teisminių institucijų visiškai laikantis subsidiarumo principo.
|
[1] PB L 350 van 30.12.2008, blz. 60.
|
|
[1] OL L 350, 2008 12 30, p. 60.
|
[2] Artikel 30.
|
|
[2] 30 straipsnis.
|
[3] Overweging (5) bij Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281, 23.11.1995, blz. 31.
|
|
[3] 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 5 konstatuojamoji dalis, OL L 281, 1995 11 23, p. 31.
|
[4] Artikel 1.
|
|
[4] 1 straipsnis.
|
[5] Artikel 1, lid 5.
|
|
[5] 1 straipsnio 5 dalis.
|
[6] Artikel 1, lid 2.
|
|
[6] 1 straipsnio 2 dalis.
|
[7] Artikel 13.
|
|
[7] 13 straipsnis.
|
[8] Italië deelde de Commissie mee dat specifieke uitvoeringsmaatregelen nog niet formeel zijn vastgesteld. Er wordt verwezen naar de wet bescherming persoonsgegevens, de strafprocedurewet en andere wetten die bepalingen bevatten die van toepassing zijn op de gegevensverwerking op de betrokken gebieden. Andere lidstaten hanteren een andere benadering: de geldende gegevensbeschermingsregels zijn ook van toepassing op de binnenlandse verwerking van persoonsgegevens door politie en justitie, en op de grensoverschrijdende verwerking door politie en justitie in strafzaken. Zij hebben de Commissie tevens ervan in kennis gesteld dat aanvullende uitvoeringsmaatregelen worden voorbereid.
|
|
[8] Italija informavo Komisiją, kad konkrečios įgyvendinimo priemonės oficialiai dar nepriimtos. Ji nurodo Asmens duomenų apsaugos kodeksą, Baudžiamojo proceso kodeksą ir kitus aktus, kuriuose yra nuostatos, taikomos duomenų tvarkymui šiose srityse. Kitos valstybės narės laikosi kitokio požiūrio ir nurodo, kad galiojančios duomenų apsaugos taisyklės taip pat taikomos policijos ir teisminių institucijų nacionaliniu lygmeniu tvarkomiems asmens duomenims ir policijos ir teisminių institucijų baudžiamosiose bylose tarpvalstybiniu lygmeniu tvarkomiems duomenims. Be to, jos informavo Komisiją apie papildomas šiuo metu rengiamas įgyvendinimo priemones.
|
[9] Zie het arrest in zaak C-105/03, Pupino , punten 34, 43-45, 47 en 61, waarin het Hof van Justitie stelde dat de nationale rechter ertoe verplicht is de bepalingen van zijn nationale recht zoveel mogelijk op een consequente manier uit te leggen, ook voor kaderbesluiten.
|
|
[9] Žr. 2005 m. gegužės 16 d. sprendimo Pupino , C-105/03, 34, 43–45, 47, 61 punktus, kuriuose ETT nustatė, kad nacionalinės teisės aktus aiškinantys nacionaliniai teismai privalo užtikrinti nuoseklų aiškinimą, įskaitant pamatinius sprendimus.
|
[10] En dat was reeds zo voordat het kaderbesluit werd goedgekeurd (zie werkdocument van de diensten van de Commissie, effectbeoordeling, SEC(2005) 1241 van 4.10.2005, punt 5.1.2).
|
|
[10] Taip buvo dar prieš priimant pamatinį sprendimą (žr. Komisijos tarnybų darbinį dokumentą „Poveikio vertinimas“, SEC(2005) 1241, 2005 10 4, 5.1.2 punktas).
|
[11] Zie tabel 2.
|
|
[11] Žr. 2 lentelę.
|
[12] Zie tabel 2.
|
|
[12] Žr. 2 lentelę.
|
[13] Zie opmerkingen van Nederland.
|
|
[13] Žr. Nyderlandų pastabas.
|
[14] Zie ook de bijdrage van Polen (ministerie van Binnenlandse Zaken) in het kader van de openbare raadpleging die de Commissie eind 2010 hield (en waarnaar in het antwoord op de vragenlijst werd verwezen): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.
|
|
[14] Taip pat žr. Lenkijos (vidaus reikalų ministerijos) pastabas, pareikštas 2010 m. pabaigoje Komisijos surengtose viešose konsultacijose (nurodytas jos atsakyme į klausimyną) http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.
|
[15] Dit kan worden geconcludeerd niettegenstaande sommige lidstaten geen nadere bijzonderheden hebben verstrekt (zie details in tabel 3).
|
|
[15] Šią išvadą galima padaryti, nors ir ne visos valstybės narės pateikė išsamią informaciją (žr. 3 lentelę).
|
[16] Deze uitzondering wordt niet uitdrukkelijk genoemd in artikel 17 van het Kaderbesluit 2008/977/JBZ. Er is wel sprake van een soortgelijke uitzondering in artikel 13, lid 1, van Richtlijn 95/46/EG.
|
|
[16] Ši išimtis nėra aiškiai nurodyta Pamatinio sprendimo 2008/977 17 straipsnyje. Tačiau ji atitinka Direktyvos 95/46/EB 13 straipsnio 1 dalyje nustatytą išimtį.
|
[17] Zie overweging 35, laatste zin, van het kaderbesluit, bepalende dat de bevoegdheden van de toezichthoudende autoriteiten "geen afbreuk [mogen] doen aan de bestaande regels van het strafprocesrecht en de onafhankelijkheid van de rechterlijke macht".
|
|
[17] Žr. pamatinio sprendimo 35 konstatuojamosios dalies paskutinį sakinį, kuriame teigiama, kad priežiūros institucijų įgaliojimai „neturėtų prieštarauti konkrečioms baudžiamojo proceso taisyklėms ar teismų nepriklausomumui“.
|
|