|
|
RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, RÅDET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN SAMT REGIONKOMMITTÉN
|
KOMISIJAS ZIŅOJUMS EIROPAS PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN REĢIONU KOMITEJAI,
|
|
på grundval av artikel 29.2 i rådets rambeslut av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
|
pamatojoties Padomes 2008. gada 27. novembra Pamatlēmuma par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, 29. panta 2. punktu
|
|
INLEDNING
|
IEVADS
|
|
Bakgrund
|
Vispārēja informācija
|
|
Genom rådets rambeslut 2008/977/RIF av den 27 november 2008[1] (nedan kallat rambeslutet ) om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete infördes ett allmänt regelverk för dataskydd i samband med polissamarbete och straffrättsligt samarbete. Rambeslutet trädde i kraft den 19 januari 2009[2].
|
Ar Padomes 2008. gada 27. novembra Pamatlēmumu 2008/977/TI[1] (Pamatlēmums) par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, ir izveidots vispārējs regulējums datu aizsardzībai policijas un tiesu iestāžu sadarbībā krimināllietās. Tas stājās spēkā 2009. gada 19. janvārī[2].
|
|
Rambeslutet behövdes eftersom det inte fanns någon allmän EU-rättsakt om behandlingen av uppgifter i samband med polissamarbete och straffrättsligt samarbete[3]. I artikel 3 i direktiv 95/46/EG om skydd av personuppgifter och om det fria flödet av sådana uppgifter fastställs att direktivet inte gäller behandling av personuppgifter ”som utgör ett led i en verksamhet som inte omfattas av gemenskapsrätten, exempelvis sådan verksamhet som avses i avdelningarna V och VI i Fördraget om Europeiska unionen, och inte under några omständigheter behandlingar som rör allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när behandlingen har samband med frågor om statens säkerhet) och statens verksamhet på straffrättens område”.
|
Pamatlēmums bija nepieciešams, jo tolaik Eiropas līmenī nepastāvēja vispārējs instruments, kas attiektos uz datu apstrādi, policijas un tiesu iestādēm sadarbojoties krimināllietās[3]. Eiropas Parlamenta un Padomes Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 3. pants paredz, ka direktīva "neattiecas uz personas datu apstrādi tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti, kā Līguma par Eiropas Savienību VI sadaļā paredzētie pasākumi un, jebkurā gadījumā, uz apstrādes operācijām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību un uz valsts pasākumiem krimināltiesību jomā."
|
|
Syftet med rambeslutet var att på EU-nivå säkerställa en hög skyddsnivå för fysiska personers grundläggande fri- och rättigheter med avseende på behandling av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete. Det var viktigt att samtidigt garantera en allmän säkerhet på hög nivå[4]. Rambeslutet hindrar inte medlemsstaterna från att föreskriva strängare säkerhetsåtgärder för skydd av personuppgifter som samlas in eller behandlas på nationell nivå[5].
|
Pamatlēmuma mērķis ir ES līmenī nodrošināt fizisko personu pamattiesību un pamatbrīvību augsta līmeņa aizsardzību, apstrādājot personas datus, policijas un tiesu iestādēm sadarbojoties krimināllietās. Vienlaikus būtu jānodrošina augsts sabiedrības drošības līmenis[4]. Tas neliedz dalībvalstīm paredzēt stingrākus drošības pasākumus, lai aizsargātu personas datus, kas tiek vākti un apstrādāti valsts līmenī[5].
|
|
Rambeslutet gäller endast[6] personuppgifter som, i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, överförs, har överförts, görs eller har gjorts tillgängliga
|
Pamatlēmuma darbības joma[6] attiecas tikai uz personas datu apstrādi, kas veikta, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai veiktu kriminālvajāšanu par tiem, vai saistībā ar kriminālsodu izpildi, ja personas dati ir nosūtīti vai darīti pieejami:
|
|
– mellan medlemsstaterna,
|
- starp dalībvalstīm;
|
|
– av medlemsstaterna till myndigheter eller informationssystem som inrättats i enlighet med avdelning VI i fördraget om Europeiska unionen (”Polissamarbete och straffrättsligt samarbete”), eller
|
- dalībvalstis tos ir nosūtījušas vai darījušas pieejamus iestādēm vai informācijas sistēmām, kas izveidotas, pamatojoties uz Līguma par Eiropas Savienību IV sadaļu ("Policijas un tiesu iestāžu sadarbība krimināllietās"); vai
|
|
– för medlemsstaternas behöriga myndigheter av myndigheter eller informationssystem som inrättats i enlighet med fördraget om Europeiska unionen eller fördraget om upprättandet av Europeiska gemenskapen.
|
- iestādes vai informācijas sistēmas, kas izveidotas, pamatojoties uz Līgumu par Eiropas Savienību vai Eiropas Kopienas dibināšanas līgumu, tos ir nosūtījušas vai darījušas pieejamus dalībvalstu kompetentām iestādēm.
|
|
Personuppgifter som har överförts från en medlemsstat till en annan får även överföras till tredjestater eller internationella organ, under förutsättning att vissa krav uppfylls[7].
|
Personas datus, kas ir nosūtīti no vienas dalībvalsts uz otru, var arī pārsūtīt uz trešām valstīm vai starptautiskām struktūrām, ja ir izpildīti daži nosacījumi[7].
|
|
Rambeslutet gäller även Storbritannien och Irland, eftersom det är en utveckling av Schengenregelverket. Storbritannien och Irland är parter till rambeslutet i enlighet med artikel 5 i det protokoll som är bifogat fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen, samt rådets beslut 2000/365/EG och 2002/192/EG.
|
Pamatlēmums ir pilnībā piemērojams Apvienotajai Karalistei un Īrijai, jo tas ir Šengenas acquis pilnveidošana. Apvienotā Karaliste un Īrija piedalās šajā pamatlēmumā saskaņā ar 5. pantu Protokolā par Šengenas acquis , kas iekļauts Eiropas Savienības sistēmā, kurš pievienots Līgumam par Eiropas Savienību un Eiropas Kopienas dibināšanas līgumam, un Padomes Lēmumu 2000/365/EK un Padomes Lēmumu 2002/192/EK.
|
|
När det gäller Island, Norge, Schweiz och Liechtenstein utgör rambeslutet en utveckling av Schengenregelverket i den mening som avses i avtal och protokoll som har ingåtts av antingen Europeiska unionens råd eller Europeiska unionen med Island och Norge, Schweiziska edsförbundet och Liechtenstein, samt i rådets beslut 1999/437/EG, 2008/149/RIF och 2008/262/RIF.
|
Attiecībā uz Islandi, Norvēģiju, Šveici un Lihtenšteinu Pamatlēmums ir Šengenas acquis pilnveidošana saskaņā ar nolīgumu un protokoliem, ko Eiropas Savienības Padome vai Eiropas Savienība noslēgusi ar Islandi, Norvēģiju, Šveices Konfederāciju un Lihtenšteinu, un Padomes lēmumiem 1999/437/EK, 2008/149/TI un 2008/262/TI.
|
|
Rambeslut 2008/977/RIF – innehåll
|
Pamatlēmuma 2008/977/TI saturs
|
|
Rambeslutet omfattar inte behandling av personuppgifter på nationell nivå som utförs av medlemsstaternas behöriga rättsliga eller polisiära myndigheter (artikel 1.2).
|
Pamatlēmuma darbības joma neattiecas uz personas datu apstrādi datu izcelsmes dalībvalstī, ko veic kompetentās tiesu iestādes vai policijas iestādes (1. panta 2. punkts).
|
|
Sektorspecifika rättsakter om polissamarbete och straffrättsligt samarbete som innehåller bestämmelser om skydd av personuppgifter och som antogs innan rambeslutet trädde kraft ska i regel ha företräde framför detta beslut (artikel 28). Rättsakter som anses innehålla ”en komplett och enhetlig uppsättning regler” om dataskydd påverkas inte av rambeslutet (skäl 39). Andra sektorspecifika rättsakter som innehåller dataskyddsbestämmelser som har en mer begränsad räckvidd har bara företräde framför rambeslutet om bestämmelserna är strängare än är bestämmelserna i rambeslutet. I annat fall ska rambeslutet gälla (skäl 40).
|
Nozares tiesību aktiem, kas attiecas uz policijas un tiesu iestāžu sadarbību krimināllietās, kuri satur noteikumus par personas datu aizsardzību un kuri ir pieņemti pirms Pamatlēmuma stāšanās spēkā, pamatā ir "lielāks juridiskais spēks" nekā Pamatlēmumam (28. pants). Pamatlēmums neskar instrumentus, kas tiek uzskatīti par "pilnīgu un saskaņotu noteikumu kopumu" attiecībā uz datu aizsardzību (39. apsvērums). Citi nozares pasākumi, kas ietver datu aizsardzības noteikumus, kuru darbības joma ir ierobežotāka, ir piemērojami Pamatlēmuma vietā, ja šie noteikumi ir stingrāki nekā Pamatlēmuma noteikumi. Pretējā gadījumā ir piemērojams Pamatlēmums (40. apsvērums).
|
|
I rambeslutet preciseras målen med skyddet av personuppgifter inom ramen för polisens och rättsväsendets verksamheter. Det innehåller bestämmelser om vilken behandling av personuppgifter som är tillåten i syfte att säkerställa att uppgifter som kan komma att utbytas har behandlats på lagligt sätt och i enlighet med grundläggande principer i fråga om uppgifters kvalitet.
|
Pamatlēmumā ir precizēti datu aizsardzības mērķi policijas un tiesu iestāžu darbības kontekstā. Tas paredz noteikumus par personas datu apstrādes likumību, lai nodrošinātu, ka jebkāda informācija, ar kuru var apmainīties, tiek apstrādāta likumīgi un saskaņā ar datu kvalitātes pamatprincipiem.
|
|
Den registrerades rättigheter fastställs vidare för att garantera skyddet av personuppgifter utan att äventyra ändamålet med brottsutredningar. Den registrerade personen måste informeras och få tillgång till sina personuppgifter.
|
Tas nosaka arī datu subjektu tiesības, lai nodrošinātu personas datu aizsardzību, neapdraudot kriminālizmeklēšanas intereses. Šajā nolūkā datu subjekti ir jāinformē un tiem ir jāpiešķir piekļuve saviem personas datiem.
|
|
Nationella tillsynsmyndigheter som fullgör sitt uppdrag med fullständigt oberoende ska ge råd och övervaka tillämpningen av de rättsakter som medlemsstaterna antar för att införliva rambeslutet.
|
Valsts uzraudzības iestādēm, īstenojot tām uzticētos uzdevumus pilnīgi neatkarīgi, ir jāuzrauga to pasākumu piemērošana, kurus dalībvalstis ir pieņēmušas, lai transponētu Pamatlēmumu, un jāsniedz padomi saistībā ar to.
|
|
Kommissionens skyldighet att rapportera om genomförandet
|
Komisijas pienākums ziņot par īstenošanu
|
|
Enligt artikel 29.1 i rambeslutet ska medlemsstaterna vidta de åtgärder som är nödvändiga för att följa bestämmelserna i beslutet före den 27 november 2010.
|
Saskaņā ar Pamatlēmuma 29. panta 1. punktu dalībvalstīm līdz 2010. gada 27. novembrim ir jāveic pasākumi, lai nodrošinātu atbilstību šim lēmumam.
|
|
Enligt artikel 29.2 ska de till rådets generalsekretariat och kommissionen överlämna texten till de bestämmelser genom vilka skyldigheterna enligt detta rambeslut införlivas med deras nationella lagstiftning samt upplysningar om de tillsynsmyndigheter som avses i artikel 25 i rambeslutet.
|
Saskaņā ar 29. panta 2. punktu dalībvalstīm ir jānosūta Padomes Ģenerālsekretariātam un Komisijai to noteikumu teksts, ar kuriem tām uzliktās saistības, ir transponētas valsts tiesību aktos, kā arī informācija par Pamatlēmuma 25. pantā minētajām uzraudzības iestādēm.
|
|
Kommissionen ska med hjälp av den information som lämnats av medlemsstaterna utarbeta en rapport. Rådet ska före den 27 november 2011 bedöma i vilken utsträckning medlemsstaterna har följt detta rambeslut.
|
Komisijai ir jāsagatavo ziņojums, izmantojot dalībvalstu sniegto informāciju. Padomei līdz 2011. gada 27. novembrim ir jānovērtē, kā dalībvalstis panākušas atbilstību šim pamatlēmumam.
|
|
Informationskällor som ligger till grund för denna rapport
|
Informācijas avoti, uz kuriem balstās šis ziņojums
|
|
Den 9 november 2011 hade 26 av 27 medlemsstater, samt Liechtenstein, Norge, Island och Schweiz, skickat information om genomförandet av rambeslutet till kommissionen.
|
Līdz 2011. gada 9. novembrim 26 no 27 dalībvalstīm, kā arī Lihtenšteina, Norvēģija, Islande un Šveice ir nosūtījušas Komisijai informāciju par Pamatlēmuma īstenošanu.
|
|
Av dessa 26 medlemsstater uppgav 14 medlemsstater att rambeslutet genomförs genom deras gällande lagstiftning (Belgien, Tjeckien, Danmark, Tyskland, Estland, Irland, Ungern, Lettland, Litauen, Luxemburg, Österrike, Slovakien, Sverige och Storbritannien). Tyskland, Irland, Estland och Sverige meddelade att de fortfarande höll på att utreda om ytterligare genomförandeåtgärder är nödvändiga.
|
No šīm 26 dalībvalstīm 14 dalībvalstis norādīja, ka Pamatlēmums ir īstenots to spēkā esošajos tiesību aktos (Beļģija, Čehijas Republika, Dānija, Vācija, Igaunija, Īrija, Ungārija, Latvija, Lietuva, Luksemburga, Austrija, Slovākija, Zviedrija un Apvienotā Karaliste). Vācija, Īrija, Igaunija un Zviedrija paziņoja, ka tās vēl joprojām pārbauda, vai ir nepieciešami turpmāki īstenošanas pasākumi.
|
|
Nio medlemsstater kan anses delvis ha genomfört rambeslutet, eftersom de uppger att det fortfarande är nödvändigt att anta lagstiftning om genomförandet.
|
Ir uzskatāms, ka deviņas dalībvalstis Pamatlēmumu ir īstenojušas daļēji, jo tās ziņo, ka tiesību akti tā īstenošanai vēl ir jāpieņem.
|
|
Fyra medlemsstater har antingen inte svarat på kommissionens begäran om information (Rumänien) eller uppgett att de inte har genomfört rambeslutet (Grekland, Italien[8] och Cypern).
|
Četras dalībvalstis vai nu nav reaģējušas uz Komisijas informācijas pieprasījumu (Rumānija), vai ir norādījušas, ka tās Pamatlēmumu nav īstenojušas (Grieķija, Itālija[8], Kipra).
|
|
Det finns skillnader i utförlighet när det gäller den information som medlemsstaterna har lämnat som svar på kommissionens frågeformulär. Tabell 1 ger en överblick över svaren. Tabellen visar medlemsstaternas bedömning av hur långt de har kommit i genomförandet av rambeslutet.
|
Informācijas saturs, jo īpaši detalizētības pakāpe, kuru dalībvalstis sniegušas, atbildot uz Komisijas anketu, ir atšķirīgs. Pirmā tabula sniedz pārskatu par atbildēm: tā atspoguļo dalībvalstu novērtējumu par Pamatlēmuma īstenošanas statusu.
|
|
INFÖRLIVANDE AV RAMBESLUTET
|
PAMATLēMUMA TRANSPONēšANA
|
|
Rambeslut på grundval av f.d. artikel 34.2 b i fördraget om Europeiska unionen
|
Pamatlēmums (Līguma par Eiropas Savienību bijušais 34. panta 2. punkta b) apakšpunkts)
|
|
Rambeslutet antogs på grundval av fördraget om Europeiska unionen (EU-fördraget), särskilt artiklarna 30, 31 e och 34.2 b.
|
Šis pamatlēmums balstās uz Līgumu par Eiropas Savienību (LES) un jo īpaši tā 30. pantu, 31. panta e) punktu un 34. panta 2. punkta b) apakšpunktu.
|
|
Rambeslut är rättsakter som bäst kan jämföras med direktiv, eftersom de är bindande för medlemsstaterna i fråga om det resultat som ska uppnås men överlåter åt de nationella myndigheterna att själva välja former och metoder för detta. Rambeslut har emellertid inte direkt verkan[9].
|
Pamatlēmumi kā tiesību akti ir līdzīgi direktīvām, jo tie saista dalībvalstis attiecībā uz sasniedzamo rezultātu, taču atstāj dalībvalstu iestādēm iespēju izvēlēties formu un metodes. Tomēr pamatlēmumiem nav tiešas ietekmes[9].
|
|
Enligt artikel 10 i protokollet om övergångsbestämmelser angående akter som antas på grundval av avdelningarna V och VI i EU-fördraget före ikraftträdandet av Lissabonfördraget (nr 36), som är bifogat fördraget, är kommissionens befogenheter enligt artikel 258 i EUF-fördraget inte tillämpliga (och EU-domstolens befogenheter fortsatt begränsade) när det gäller akter inom den tidigare ”tredje pelaren” under en övergångsperiod på fem år från dagen för ikraftträdandet av Lissabonfördraget (dvs. fram till den 1 december 2014).
|
Balstoties uz 10. pantu Protokolā par pārejas noteikumiem attiecībā uz aktiem, kas pieņemti, pamatojoties uz Līguma par Eiropas Savienību V un VI sadaļu, pirms stājas spēkā Lisabonas līgums (Nr. 36), kas pievienots Līgumiem, Komisijas pilnvaras, kas noteiktas LESD 258. pantā, piecu gadu pārejas periodā no Lisabonas līguma stāšanās spēkā (t.i., līdz 2014. gada 1. decembrim) nav piemērojamas "bijušā trešā pīlāra" aktiem (un Eiropas Savienības Tiesas pilnvaras paliek ierobežotas).
|
|
I det följande ges en del närmare uppgifter om genomförandet av fyra huvudbestämmelser i rambeslutet såsom det rapporterats av medlemsstaterna som svar på kommissionens begäran av den 9 december 2010.
|
Turpmāk ir izklāstīta sīkāka informācija par Pamatlēmuma četru būtisku noteikumu īstenošanu, balstoties uz dalībvalstu atbildēm, kas sniegtas uz Komisijas 2011. gada 9. decembra lūgumu.
|
|
Nationella genomförandeåtgärders räckvidd
|
Valsts īstenošanas pasākumu darbības joma
|
|
Rambeslutet gäller bara behandling av personuppgifter som överförs eller görs tillgängliga mellan medlemsstater (artikel 1.2). Polisiära och rättsliga myndigheters behandling av personuppgifter i samband med brottmålsärenden på nationell nivå faller inte inom rambeslutets räckvidd.
|
Pamatlēmumu piemēro tikai personas datu apstrādei, kas nosūti vai darīti pieejami starp dalībvalstīm (1. panta 2. punkts). Personas datu apstrāde, ko policija un tiesu iestādes veic krimināllietās valsts līmenī, neietilpst Pamatlēmuma darbības jomā.
|
|
Tabell 2 i bilagan ger en överblick över medlemsstaternas genomförandeåtgärder. De flesta medlemsstater hänvisade till den allmänna dataskyddslagstiftningen som en av åtgärderna för att genomföra rambeslutet och lade till en hänvisning till gällande sektoriell lagstiftning för polis, rättsväsende, tull- och skattemyndigheter) Vissa medlemsstater beslutade att inte anta lagstiftningsakter, utan att genomföra beslutet med hjälp av administrativa cirkulär (t.ex. Tyskland och Storbritannien).
|
Pielikuma 2. tabulā sniegts pārskats par dalībvalstu īstenošanas pasākumiem. Lielākā daļa dalībvalstu atsaucās uz vispārējiem datu aizsardzības tiesību aktiem kā vienu no Pamatlēmuma īstenošanas pasākumiem un pievienoja atsauci uz piemērojamiem nozares tiesību aktiem, kas attiecas uz policiju, tiesu iestādēm, muitas un nodokļu iestādēm. Dažas dalībvalstis nolēma nepieņemt leģislatīvus aktus, bet īstenot lēmumu, izdodot administratīvus apkārtrakstus (piemēram, Vācija un Apvienotā Karaliste).
|
|
De flesta medlemsstater uppgav att den allmänna dataskyddslagstiftningen gäller polisiära och rättsliga myndigheters behandling av personuppgifter på både nationell nivå och i gränsöverskridande sammanhang[10], men att den ofta gäller parallellt med straffprocesslagar och de polisiära myndigheternas dataskyddslagar[11]. Tretton medlemsstater (Belgien, Tjeckien, Tyskland, Estland, Italien, Luxemburg, Ungern, Malta, Nederländerna, Slovenien, Slovakien, Finland och Sverige) hänvisade till straffprocesslagar eller liknande lagstiftning. Sju medlemsstater (Tjeckien, Tyskland, Ungern, Nederländerna, Slovenien, Finland och Sverige) rapporterade att polisiära myndigheter har en särskild dataskyddslag[12]. Tre medlemsstater (Bulgarien, Portugal och Litauen) uppgav vidare att de även hade antagit särskild lagstiftning för att genomföra vissa bestämmelser i rambeslutet som inte omfattas av den allmänna lagstiftningen, som bara gäller gränsöverskridande behandling av personuppgifter[13].
|
Lielākā daļa dalībvalstu norādīja, ka vispārējie datu aizsardzības tiesību akti ir piemērojami datu apstrādei, ko veic policijas iestādes gan valsts līmenī, gan pārrobežu kontekstā[10] , tomēr bieži tie ir piemērojami līdztekus kriminālprocesa likumiem un policijas (datu) likumiem[11] . Trīspadsmit dalībvalstis (Beļģija, Čehijas Republika, Vācija, Igaunija, Itālija, Luksemburga, Ungārija, Malta, Nīderlande, Slovēnija, Slovākija, Somija un Zviedrija) minēja kriminālprocesa likumus vai līdzīgus tiesību aktus. Septiņas dalībvalstis (Čehijas Republika, Vācija, Ungārija, Nīderlande, Slovēnija, Somija un Zviedrija) paziņoja par īpaša policija (datu) likuma pastāvēšanu[12]. Trīs dalībvalstis (t.i., Bulgārija, Polija, Lietuva) paziņoja, ka tās ir arī pieņēmušas īpašus tiesību aktus, lai īstenotu dažus Pamatlēmuma noteikumus, kas nebija iekļauti vispārējos tiesību aktos, kuri ir piemērojami tikai personas datu pārrobežu apstrādei[13].
|
|
Tre medlemsstater ansåg att rambeslutets begränsade tillämpningsområde var ett problem. Italien och Nederländerna rapporterade att det i praktiken var svårt att skilja mellan gränsöverskridande behandling enligt rambeslut 2008/977 och behandling på nationell nivå, och att det därför är besvärligt för medlemsstaternas rättsvårdande myndigheter att hantera olika regler för behandling av samma personuppgifter. Polen pekade på de allmänna bristerna i rambeslutet och framhöll särskilt sitt stöd till kommissionens målsättning att skapa en mer övergripande ram och att utvidga tillämpningen av uppgiftsskyddsbestämmelserna till att gälla även inom polissamarbete och straffrättsligt samarbete[14].
|
Trīs dalībvalstis uzskatīja, ka Pamatlēmuma ierobežotā darbības joma ir problemātiska. Itālija un Nīderlande ziņoja par grūtībām praksē nošķirt datu pārrobežu apstrādi, pamatojoties uz Pamatlēmumu 2008/977/TI, un apstrādi valsts līmenī un saistītās grūtības tiesībaizsardzības iestādēm dalībvalstīs dažādo apstrādes noteikumu dēļ, kas piemērojami vieniem un tiem pašiem personas datiem. Polija norādīja uz Pamatlēmuma trūkumiem kopumā un jo īpaši uzsvēra savu atbalstu Komisijas mērķim izveidot visaptverošu regulējumu un attiecināt vispārīgos datu aizsardzības noteikumus uz policijas un tiesu iestāžu sadarbību krimināllietas[14].
|
|
Information till de registrerade (artikel 16, skälen 26–27)
|
Informācija par datu subjektiem (16. pants, 26. – 27. apsvērums)
|
|
Enligt rambeslutet måste medlemsstaterna se till att deras behöriga myndigheter informerar de registrerade om att deras uppgifter håller på att behandlas eller överföras till en annan medlemsstat för att förebygga, utreda, avslöja och lagföra brott eller verkställa straffrättsliga påföljder. Form, innehåll, metod och undantag (dvs. att ingen information eller begränsad information ges) ska fastställas i enlighet med nationell lagstiftning. Det kan ske genom antagande av en allmän rättsakt eller genom offentliggörande av en förteckning över olika behandlingar. Om uppgifter överförs till en annan medlemsstat kan varje medlemsstat be den andra medlemsstaten att inte informera den registrerade.
|
Saskaņā ar Pamatlēmumu dalībvalstīm ir jānodrošina, ka to kompetentās iestādes informē datu subjektus par to, ka personas dati tiek vākti, apstrādāti vai nosūtīti citai dalībvalstij, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus un veiktu kriminālvajāšanu par tiem, vai izpildītu kriminālsodus. Forma, saturs, metode un izņēmumi (t.i., informācijas nesniegšana vai ierobežota informācijas sniegšana), ko izmanto, lai to darītu, būtu jānosaka valsts tiesību aktos. Tas var notikt vispārīgā formā, pieņemot likumu vai publicējot apstrādes darbību sarakstu. Ja datus nosūta citai dalībvalstij, katra dalībvalsts var lūgt otru dalībvalsti neinformēt datu subjektu.
|
|
Tabell 3 visar att nästan alla medlemsstater uppgav att de ger de registrerade viss information om behandlingen av deras personuppgifter. Frankrike uppgav att så inte sker. Inte heller Danmark respekterar denna rättighet, men meddelade att den registeransvarige är skyldig att föra ett register och informera allmänheten.
|
Trešā tabula atklāj, ka gandrīz visas dalībvalstis ir norādījušas, ka tās sniedz datu subjektiem kādu informāciju par to personas datu apstrādi. Francija norādīja, ka tā to nedara. Arī Dānija nepiešķir šādas tiesības, bet ziņoja, ka personas datu apstrādātājam ir jāuztur reģistrs un jāinformē sabiedrība.
|
|
Rätten till information är föremål för inskränkningar i de allra flesta medlemsstater. Antingen begränsas den i den nationella lagstiftningen för att förebygga, utreda, avslöja och lagföra brott, eller så är behandling av uppgifter som utförs av särskilda registeransvariga (polis eller rättsväsende) undantagen från tillämpning av denna rättighet. I vissa fall fastställs inskränkningar eller undantag utan att det anges vilka aktiviteter som avses. Ett betydande antal medlemsstater rapporterar att sådana inskränkningar finns för polis, militärpolis, domstolar samt tull- och skattemyndigheter.
|
Lielākajā daļā dalībvalstu tiesībām uz informāciju tiek piemēroti ierobežojumi . Valsts tiesību akti vai nu ierobežo šīs tiesības, lai novērstu, izmeklētu, atklātu un veiktu kriminālvajāšanu par noziedzīgiem nodarījumiem, vai nodrošina, ka šīs tiesības neattiecas uz datu apstrādi, ko veic īpaši personas datu apstrādātāji (policija un/vai tiesu iestādes). Dažos gadījumos ierobežojumi/izņēmumi ir noteikti, neprecizējot uz kādām darbībām tie attiecas. Vairākas dalībvalstis ziņo par šādu ierobežojumu pastāvēšanu attiecībā uz policiju, militāro policiju, tiesām, muitas un nodokļu iestādēm.
|
|
Nederländerna menade att en generell skyldighet att informera den registrerade inte är helt förenlig med den typ av verksamhet som utförs av polis och rättsväsende, men att man har infört vissa arrangemang för att se till att kravet att den registrerade ska få information om databehandling som utförs av polis eller rättsväsende uppfylls i tillfredsställande utsträckning (dvs. lagar innehåller information om typer av och villkor för databehandling eller åklagaren informerar den registrerade om utövandet av särskilda utredningsbefogenheter, såvida det är möjligt med hänsyn till utredningen). Nederländerna förklarade även att denna bestämmelse inte behöver genomföras eftersom det i artikel 16.1 endast hänvisas till medlemsstaternas nationella lagar.
|
Nīderlande paziņoja, ka vispārējs pienākums informēt datu subjektus nebija pilnībā atbilstošs policijas un tiesu iestāžu darba raksturam, bet pastāv daži pasākumi, lai nodrošinātu datu subjektu pietiekamu informēšanu par policijas un tiesu iestāžu veiktu datu apstrādi (t.i., no tiesību aktiem var iegūt informāciju par datu apstrādes gadījumiem un nosacījumiem; prokurors informē datu subjektu par īpašu izmeklēšanas pilnvaru īstenošanu, ja izmeklēšanas intereses to atļauj). Nīderlande paziņoja arī, ka šī tiesību norma nav jāīsteno, jo 16. panta 1. punktā ir ietverta tikai atsauce uz dalībvalstu valsts tiesību aktiem.
|
|
De registrerades rätt till information fastställs i rambeslutet, men detta innehåller inga närmare uppgifter om hur informationen ska gå till eller om eventuella undantag. Även om rätten till information enligt medlemsstaterna i regel respekteras finns det stora skillnader i fråga om genomförande.
|
Pamatlēmumā ir noteiktas datu subjekta tiesības uz informāciju, bet metodes vai iespējamie izņēmumi sīkāk nav noteikti. Pat ja saskaņā ar dalībvalstu apgalvoto tiesības uz informāciju parasti tiek nodrošinātas, to īstenošana būtiski atšķiras.
|
|
Registrerades rätt till tillgång (artikel 17)
|
Datu subjektu piekļuves tiesības (17. pants)
|
|
I rambeslutet fastställs att den registrerade har rätt att utan hinder och utan större tidsutdräkt eller kostnader erhålla
|
Pamatlēmums nosaka, ka datu subjektam ir tiesības bez ierobežojumiem, pārmērīgas kavēšanās vai izmaksām saņemt:
|
|
a) åtminstone en bekräftelse från den registeransvarige eller från den nationella tillsynsmyndigheten på huruvida uppgifter som rör honom eller henne har överförts eller gjorts tillgängliga samt information om till vilka mottagare eller mottagarkategorier uppgifterna har lämnats ut och information om vilka uppgifter som behandlas, eller
|
a) vismaz apstiprinājumu, ko sniedz personas datu apstrādātājs vai valsts uzraudzības iestāde, vai uz viņu attiecināmie dati ir pārsūtīti vai atklāti, un informāciju par saņēmējiem vai saņēmēju kategorijām, kuriem dati atklāti, un paziņojumu par apstrādē esošiem datiem; vai
|
|
b) åtminstone en bekräftelse från den nationella tillsynsmyndigheten på att alla nödvändiga kontroller har utförts.
|
b) vismaz apstiprinājumu, ko sniedz valsts uzraudzības iestāde, ka ir izdarītas visas vajadzīgās pārbaudes.
|
|
Den information som har lämnats av medlemsstaterna och sammanställts i tabell 4 om rätten till tillgång visar situationen när det gäller information till de registrerade. Det kan konstateras att alla medlemsstater[15] beviljar de registrerade någon form av rätt till tillgång . Denna rättighet fastställs i regel i ländernas allmänna lagstiftning om dataskydd. Många medlemsstater har även närmare bestämmelser om rätten till tillgång i sektorspecifik lagstiftning (t.ex. polislagar).
|
Dalībvalstis var tiesību aktos noteikt šo piekļuves tiesību ierobežojumus, lai izvairītos no oficiālas vai tiesiskas izmeklēšanas vai procedūru kavēšanas; lai izvairītos no noziedzīgu nodarījumu novēršanas, izmeklēšanas un atklāšanas un kriminālvajāšanas kavēšanas; lai aizsargātu sabiedrības drošību; lai aizsargātu valsts drošību; lai aizsargātu datu subjektu vai citu personu tiesības un brīvības (17. panta 2. punkts). Personas datu apstrādātāja atteikums sniegt šo informāciju ir jāpaziņo rakstiski (17. panta 3. punkts).
|
|
Alla medlemsstater tillämpar dessutom undantag från rätten till tillgång . Som skäl till varför rätten till tillgång inte beviljas nämns oftast
|
Dalībvalstu sniegtā informācija par piekļuves tiesībām, kas apkopota 4. tabulā , atspoguļo situāciju attiecībā uz informācijas sniegšanu datu subjektam. Secināms, ka visas dalībvalstis[15] datu subjektam piešķir noteikta veida piekļuves tiesības . Šīs tiesības parasti ir noteiktas valsts vispārīgajos datu aizsardzības tiesību aktos. Daudzas dalībvalstis piekļuves tiesības sīkāk nosaka nozares tiesību aktos (piemēram, policijas likumos).
|
|
- förebyggande, utredning, upptäckt och lagföring av brott,
|
Tāpat visas dalībvalstis paredz izņēmumus no piekļuves tiesībām . Visbiežāk minētie iemesli piekļuves tiesību nepiešķišanai ir:
|
|
- nationell säkerhet, försvar och allmän säkerhet,
|
- noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un kriminālvajāšana par tiem;
|
|
- en medlemsstats eller EU:s ekonomiska och finansiella intressen (inbegripet penningpolitiska, budgetrelaterade eller skatterelaterade frågor)[16],
|
- valsts drošība, aizsardzība un sabiedrības drošība;
|
|
- skydd av den registrerades eller andra personers fri- och rättigheter.
|
- ES un dalībvalsts ekonomikas un finanšu interešu aizsardzība (tai skaitā monetārie, budžeta un nodokļu jautājumi)[16];
|
|
När det gäller hur man ger tillgång till personuppgifter har en del medlemsstater uttryckligen tagit upp detta, medan andra inte har gjort det. En del medlemsstater uppgav att registrerade kan ansöka direkt till den behöriga myndigheten om att få tillgång till sina uppgifter (Österrike, Tyskland, Bulgarien, Finland, Irland, Lettland, Malta, Nederländerna, Polen, Slovakien, Sverige och Storbritannien), medan andra bara tillåter ”indirekt” tillgång (Belgien och Frankrike). I det sistnämnda fallet är det den nationella tillsynsmyndigheten, och inte den registrerade, som har tillgång till alla personuppgifter som rör den registrerade. I Finland och Litauen kan registrerade välja. I Portugal är direkt tillgång regel, men indirekt tillgång ges i fall där behandlingen av personuppgifter är av betydelse för statens säkerhet eller för förebyggande och utredning av brott. Situationen är ungefär densamma i Luxemburg, där tillgång i allmänhet beviljas direkt, men om ett undantag gäller måste ansökan om tillgång riktas till dataskyddsmyndigheten.
|
- datu subjektu un citu personu tiesību un brīvību aizsardzība.
|
|
Rambeslutet innehåller allmänna bestämmelser som ger registrerade rätt att få tillgång till sina uppgifter. Det anges inte i detalj vilken typ av information som måste lämnas till den registrerade. Det överlåts dessutom åt medlemsstaterna att besluta om de registrerade får utöva sin rätt till tillgång direkt eller om det måste ske på indirekt väg.
|
Attiecībā uz veidu, kādā tiek piešķirta piekļuve personas datiem – dažas dalībvalstis ir īpaši pievērsušās šim jautājumam, savukārt citas to nav darījušas. Dažas dalībvalstis norādīja, ka tās piešķir datu subjektiem tiesības nosūtīt pieprasījumu par piekļuvi saviem datiem tieši kompetentajai iestādei (t.i., Austrija, Vācija, Bulgārija, Somija, Īrija, Latvija, Malta, Nīderlande, Polija, Slovākija, Zviedrija, Apvienotā Karaliste), savukārt citas atļauj tikai "netiešu" piekļuvi (Beļģija, Francija). Otrajā gadījumā valsts uzraudzības iestādei ir tiesības datu subjekta vietā piekļūt visiem personas datiem, kas attiecas uz datu subjektu. Somijā un Lietuvā datu subjektiem tiek dota iespēja izvēlēties. Portugālē tieša piekļuve ir pamatnoteikums, taču netieša piekļuve tiek nodrošināta gadījumos, kad personas datu apstrādei ir ietekme uz valsts drošību vai noziedzīga nodarījuma novēršanu vai izmeklēšanu. Līdzīga situācija ir Luksemburgā, kur pamatā piekļuve tiek piešķirta tieši, bet, ja ir piemērojams izņēmums, piekļuves pieprasījums ir jāadresē valsts datu aizsardzības uzraudzības iestādei.
|
|
Nationella tillsynsmyndigheter (artikel 25)
|
Pamatlēmumā ir paredzēti vispārēji noteikumi, kas nodrošina datu subjektiem tiesības piekļūt to datiem. Tas sīkāk neprecizē, kāda informācija ir jāsniedz datu subjektam. Tas ļauj arī dalībvalstīm izlemt, vai datu subjekti var īstenot savas piekļuves tiesības tieši, vai tiem ir jāizmanto netiešais ceļš.
|
|
I rambeslut 2008/977 betonas att inrättandet i medlemsstaterna av tillsynsmyndigheter, som fullständigt oberoende genomför sina åligganden, är ”en mycket viktig del av skyddet av personuppgifter som behandlas inom ramen för polissamarbetet och det straffrättsliga samarbetet mellan medlemsstaterna” (skäl 33). Det sägs vidare att de tillsynsmyndigheter som redan inrättats i medlemsstaterna i enlighet med direktivet ”[också] bör […] kunna” axla detta ansvar (skäl 34). Artikel 25 i rambeslut 2008/977 återger en viktig del av bestämmelsen om tillsynsmyndigheter i artikel 28 (punkterna 1–4 och 7) i direktiv 95/46/EG vad gäller myndigheternas befogenheter, deras skyldighet att agera fullständigt oberoende och kravet på tystnadsplikt. Varje myndighet måste ges ett antal befogenheter, däribland utredande befogenheter (inbegripet tillgång till uppgifter och insamling av nödvändig information), faktisk befogenhet att ingripa (t.ex. att avge och offentliggöra yttranden innan en behandling äger rum, att besluta om blockering, radering eller förstöring av uppgifter, att kunna besluta om tillfälligt eller definitivt förbud mot behandling, att kunna ge den registeransvarige en varning eller tillrättavisning, att kunna hänskjuta frågor till nationella parlament eller andra politiska institutioner), samt befogenhet att inleda rättsliga förfaranden.
|
Valsts uzraudzības iestādes (25. pants)
|
|
Tabell 5 visar att de nationella tillsynsmyndigheter som ansvarar för att övervaka genomförandet och tillämpningen av allmänna bestämmelser om dataskydd i de flesta fall även är ansvariga för att kontrollera genomförandet och tillämpningen av rambeslut 2008/977.
|
Pamatlēmumā 2008/977/TI ir atzīts, ka uzraudzības iestāžu izveide dalībvalstīs, kuras darbojas pilnīgi neatkarīgi, ir "būtiska aizsardzības sastāvdaļa attiecībā uz personas datiem, ko apstrādā, sadarbojoties dalībvalstu policijas un tiesu iestādēm" (33. apsvērums). Tas nosaka arī, ka uzraudzības iestādēm, kas dalībvalstīs jau izveidotas saskaņā ar direktīvu "būtu jāspēj veikt arī" šādas funkcijas (34. apsvērums). Pamatlēmuma 2008/977/TI 25. pants atspoguļo būtisku Direktīvas 95/46/EK 28. panta daļu par uzraudzības iestādēm (1. – 4. punktu, 7. punktu) attiecībā uz iestādes pilnvarām, tās pienākumu rīkoties pilnīgi neatkarīgi un pienākumu aizsargāt dienesta noslēpumu. Katrai iestādei ir jāpiešķir virkne pilnvaru, kas sastāv no izmeklēšanas pilnvarām (tai skaitā piekļuves datiem un pilnvarām vākt nepieciešamo informāciju), efektīvām iejaukšanās pilnvarām (piemēram, sniegt un publicēt atzinumus pirms datu apstrādes darbību veikšanas; liegt piekļuvi datiem, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu personas datu apstrādātājam vai nodot jautājumu izskatīšanai valstu parlamentiem vai citām politiskām iestādēm) un pilnvaras uzsākt procesuālas darbības.
|
|
Sverige uppgav att dess datainspektion ännu inte har utsetts till behörig tillsynsmyndighet enligt artikel 25 i rambeslutet.
|
Piektā tabula atklāj, ka lielākajā daļā gadījumu valsts uzraudzības iestādes, kas atbild par vispārīgo datu aizsardzības noteikumu īstenošanas uzraudzību un piemērošanu, parasti ir atbildīgas arī par Pamatlēmuma 2008/977/TI īstenošanu un piemērošanu.
|
|
En del medlemsstater nämnde uttryckligen frågan om övervakning av rättsväsendets databehandling[17]. Danmark uppgav att Domstolsstyrelsen ansvarar för kontrollen av rättsväsendets databehandling och Österrike förklarade att dataskyddsmyndigheten inte har behörighet att besluta om klagomål som rör rättsväsendets överträdelser av dataskyddsreglerna. I Luxemburg är det i allmänhet dataskyddskommissionen som har behörighet att övervaka databehandlingen. Databehandling som sker inom ramen för nationella bestämmelser genom vilka en internationell överenskommelse genomförs övervakas av en myndighet som består av Procureur Général d’Etat eller dennes ombud och två ledamöter från dataskyddskommissionen som föreslås av denna kommission och utses av ministern.
|
Zviedrija norādīja, ka tās Datu inspekcijas valde ( Data Inspection Board ) vēl ir jānosaka par atbildīgo uzraudzības iestādi saskaņā ar Pamatlēmuma 25. pantu.
|
|
Andra frågor som medlemsstaterna tar upp
|
Dažas dalībvalstis īpaši pievērsās jautājumam par datu apstrādes uzraudzību, ko veic tiesu iestādes[17]. Dānija norādīja, ka Tiesu administrācija ir atbildīga par tiesu iestāžu veiktās datu apstrādes uzraudzību, un Austrija norādīja, ka datu aizsardzības uzraudzības iestādei nav kompetences lemt par sūdzībām, kas attiecas uz tiesu iestāžu izdarītiem datu aizsardzības noteikumu pārkāpumiem. Luksemburgā datu apstrādes uzraudzība kopumā ir Datu aizsardzības komisijas kompetencē. Apstrādes darbības, kas tiek veiktas, pamatojoties uz valsts tiesību normu, ar kuru tiek īstenota starptautiska konvencija, uzrauga iestāde, kuras sastāvā ir Procureur Général d’Etat vai viņa pārstāvis un divi Datu aizsardzības komisijas locekļi, kurus pēc šīs komisijas ierosinājuma ieceļ ministrs.
|
|
Av de 26 medlemsstaterna var det 20 som inte rapporterade några problem med rambeslutet, varav åtta inte alls svarade på denna fråga (Belgien, Danmark, Estland, Grekland, Ungern, Luxemburg, Cypern och Österrike). Som framgår av tabell 6 framförde sex medlemsstater synpunkter på frågor som var angelägna för just dem, däribland följande:
|
Citas dalībvalstu izvirzītās problēmas
|
|
– Polen ansåg att rambeslutet hade åtskilliga brister som behöver avhjälpas, och uttryckte sitt stöd för en reform som leder till en mer övergripande och samlad rättslig ram på EU-nivå i fråga om uppgiftsskydd.
|
No 26 dalībvalstīm 20 dalībvalstis neziņoja par īpašām problēmām saistībā ar Pamatlēmumu; astoņas no šīm valstīm vispār neatbildēja uz šo jautājumu (Beļģija, Dānija, Igaunija, Grieķija, Ungārija, Luksemburga, Kipra un Austrija). Kā norādīts 6. tabulā , sešas dalībvalstis iesniedza komentārus par problēmjautājumiem, ar kuriem tās saskārušās:
|
|
– Italien och Nederländerna tog upp att det var svårt att i praktiken skilja mellan gränsöverskridande databehandling enligt rambeslut 2008/977 och behandling på nationell nivå, och att det därför är besvärligt för medlemsstaternas rättsvårdande myndigheter att hantera olika regler för behandling av samma personuppgifter.
|
- Polija uzskatīja, ka Pamatlēmumam ir vairāki trūkumi, kurus būtu jālabo, un izteica atbalstu reformai, lai izveidotu visaptverošu un saskaņotu datu aizsardzības sistēmu ES līmenī;
|
|
– Italien, Tjeckien och Nederländerna uttryckte kritik mot rambeslutets regler om internationella överföringar. Italien framhöll särskilt behovet av en adekvat och mer enhetlig skyddsnivå när det gäller överföring av uppgifter till tredjeland. Nederländerna ansåg det vara en brist att rambeslutet inte innehåller några kriterier för vad som ska anses vara ett adekvat uppgiftsskydd i tredjeland, och att detta bidrar till att tolkningarna varierar mellan olika medlemsstater. Tjeckien ansåg rambeslutets regler om internationella överföringar vara ”orealistiska”.
|
- Itālija un Nīderlande ziņoja par grūtībām praksē nošķirt datu pārrobežu apstrādi, pamatojoties uz Pamatlēmumu 2008/977/TI, un apstrādi valsts līmenī un saistītās grūtības tiesībaizsardzības iestādēm dalībvalstīs dažādo apstrādes noteikumu dēļ, kas piemērojami vieniem un tiem pašiem personas datiem;
|
|
– Frankrike hänvisade till ett särskilt problem som man erfarit på nationell nivå, och som gällde olika lagringstider för personuppgifter som överförs till eller från tredjeland; Slovakien menade att det är nödvändigt att göra en tydligare åtskillnad mellan polisens databehandling och rättsväsendets databehandling (rättegångar).
|
- Itālija, Čehijas Republika un Nīderlande kritizēja Pamatlēmuma noteikumus par starptautisku pārsūtīšanu. Jo īpaši Itālija apgalvoja, ka ir nepieciešams nodrošināt atbilstošāku un vienotāku datu aizsardzības līmeni datu pārsūtīšanai uz trešām valstīm. Nīderlande uzskatīja, ka problēma ir kritēriju trūkums Pamatlēmumā, lai noteiktu, vai trešā valstī pastāv pienācīgs aizsardzības līmenis, kā rezultātā īstenošana dalībvalstīs ir atšķirīga. Visbeidzot, Čehijas Republika uzskatīja, ka Pamatlēmuma noteikumi par starptautisku pārsūtīšanu nav "reālistiski";
|
|
– Både Tjeckien och Nederländerna påpekade att det var förvirrande för de rättsvårdande myndigheterna att behöva följa olika dataskyddsregler på internationell nivå (t.ex. i Europarådet), på EU-nivå och på nationell nivå.
|
- Francija atsaucās uz īpašu problēmu valsts līmenī attiecībā uz tādu personas datu uzglabāšanas periodiem, kas nosūtīti uz trešo valsti vai no tās, attiecībā uz ko pastāv atšķirīgas prasības;
|
|
VAD MÅSTE GÖRAS FRAMÖVER?
|
- Slovākija apgalvoja, ka ir nepieciešams vairāk nošķirt datu apstrādi, ko veic policija, un datu apstrādi, ko veic tiesu iestādes (tiesvedību);
|
|
I denna rapport granskas hur långt medlemsstaterna har kommit i genomförandet av rambeslutet om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, samt hur detta beslut fungerar.
|
- gan Čehijas Republika, gan Nīderlande norādīja, ka tiesībaizsardzības iestādes mulsina nepieciešamība ievērot vairākus datu aizsardzības noteikumus, starptautiskā (piemēram, Eiropas Padomes), ES un valsts līmenī.
|
|
De praktiska svårigheter som ett antal medlemsstater har stött på när det gäller skillnaden mellan reglerna för inhemsk kontra gränsöverskridande behandling av uppgifter kan lösas genom att man inför en enda uppsättning regler som omfattar databehandling både på nationell nivå och i gränsöverskridande sammanhang. Räckvidden och de eventuella undantagen på EU-nivå när det gäller de registrerades rätt att få information skulle behöva förtydligas. Harmoniserade minimikriterier när det gäller de registrerades rätt till tillgång skulle kunna stärka de registrerades rättigheter, men även möjliggöra undantag så att polis och rättsväsende kan fullgöra sina uppdrag på rätt sätt.
|
TURPMĀKAIS DARBS
|
|
Artikel 16 i fördraget om Europeiska unionens funktionssätt, i vilken rätten till skydd av personuppgifter fastställs, ger nu också utrymme för att införa en övergripande ram för dataskydd som både ger ett starkt skydd av den enskildes uppgifter i samband med polissamarbete och straffrättsligt samarbete och gör det lättare för medlemsstaternas polisiära och rättsliga myndigheter att utbyta personuppgifter, med full hänsyn tagen till subsidiaritetsprincipen.
|
Šajā ziņojumā ir izvērtēta Pamatlēmuma par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, īstenošana un darbība.
|
|
[1] EUT L 350, 30.12.2008, s. 60.
|
Praktiskās grūtības, ar kurām saskārušās dalībvalstis, nošķirot noteikumus, kas attiecas uz valsts līmeņa apstrādi un pārrobežu apstrādi, varētu atrisināt ar vienotu noteikumu kopumu, kas attiektos gan uz valsts līmeni, gan pārrobežu kontekstu. Būtu nepieciešams turpmāk precizēt datu subjektu tiesību uz informāciju darbības jomu un iespējamos izņēmumus ES līmenī. Harmonizēti minimuma noteikumi par datu subjekta piekļuves tiesībām varētu nostiprināt datu subjektu tiesības, vienlaikus paredzot izņēmumus, lai ļautu policijas un tiesu iestādēm pienācīgi veikt savus uzdevumus.
|
|
[2] Artikel 30.
|
Balstoties uz Līguma par Eiropas Savienības darbību 16. pantu, kurā noteiktas tiesības uz personas datu aizsardzību, tagad pastāv iespēja izveidot visaptverošu datu aizsardzības regulējumu, nodrošinot gan personas datu augsta līmeņa aizsardzību policijas un tiesu iestāžu sadarbībā krimināllietās, gan personas datu raitāku apmaiņu starp dalībvalstu policijas un tiesu iestādēm, pilnībā ievērojot subsidiaritātes principu.
|
|
[3] Skäl 5 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, EGT L 281, 23.11.1995, s. 31.
|
[1] OV L 350, 30.12.2008., 60. lpp.
|
|
[4] Artikel 1.
|
[2] Pamatlēmuma 30. pants.
|
|
[5] Artikel 1.5.
|
[3] Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti piektais apsvērums, OV L 281, 23.11.1995., 31. lpp.
|
|
[6] Artikel 1.2.
|
[4] Pamatlēmuma 1. pants.
|
|
[7] Artikel 13.
|
[5] Pamatlēmuma 1. panta 5. punkts.
|
|
[8] Italien meddelade kommissionen att särskilda genomförandebestämmelser ännu inte formellt antagits. Man hänvisar till lagen om personuppgiftsskydd[9], straffprocesslagen och andra lagar som innehåller bestämmelser som är tillämpliga på behandling av personuppgifter på dessa områden. Andra medlemsstater har en annan infallsvinkel och uppger att gällande dataskyddsregler även är tillämpliga på polisiära och rättsliga myndigheters behandling av personuppgifter på nationell nivå, samt på polisiära och rättsliga myndigheters gränsöverskridande behandling i straffrättsliga ärenden. De har dessutom informerat kommissionen om ytterligare genomförandeåtgärder som håller på att utarbetas.
|
[6] Pamatlēmuma 1. panta 2. punkts.
|
|
[10] Se dom av den 16 maj 2005 i mål C-105/03, Pupino, REG 2005, punkterna 34, 43–45, 47 och 61, där EU-domstolen slog fast att nationella domstolar är skyldiga att sträva efter en konform tolkning, inbegripet av rambeslut.
|
[7] Pamatlēmuma 13. pants.
|
|
[11] Så var fallet redan före antagandet av rambeslutet (se kommissionens arbetsdokument, konsekvensbedömning, SEK(2005) 1241 av den 4 oktober 2005, punkt 5.1.2.).
|
[8] Itālija informēja Komisiju, ka īpaši īstenojošie instrumenti vēl nav formāli pieņemti. Tā atsaucas uz Personas datu aizsardzības kodeksu, Kriminālprocesa kodeksu un citiem aktiem, kas satur tiesību normas, kas piemērojamas apstrādei šajās jomās. Citas dalībvalstis ir izvēlējušas atšķirīgu pieeju un norāda, ka spēkā esošie datu aizsardzības noteikumi ir piemērojami arī personas datu apstrādei, ko policija un tiesu iestādes veic valsts līmenī, kā arī datu pārrobežu apstrādei, ko policija un tiesu iestādes veic krimināllietās. Turklāt tās ir informējušas Komisiju par papildu īstenošanas pasākumiem, kas pašlaik tiek sagatavoti.
|
|
[12] Se tabell 2.
|
[9] Skat. 2005. gada 16. maija spriedumu lietā C-105/03 Pupino , 34., 43. – 45., 47., 61. punkts, kurā Tiesa lēma, ka valstu tiesām, interpretējot valsts tiesību aktus, ir pienākums censties panākt atbilstīgu interpretāciju, ieskaitot pamatlēmumus.
|
|
[13] Se tabell 2.
|
[10] Šāda situācija bija jau pirms Pamatlēmuma pieņemšanas (skat. Komisijas darba dienestu dokumentu, Ietekmes novērtējumu, SEC(2005)1241, 4.10.2005., 5.1.2. punkts).
|
|
[14] Se kommentarer från Nederländerna.
|
[11] Skat. 2. tabulu.
|
|
[15] Se även Polens (inrikesministeriets) bidrag till det offentliga samråd som kommissionen inledde i slutet av 2010 (i Polens svar på frågeformuläret): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf
|
[12] Skat. 2. tabulu.
|
|
[16] Denna slutsats kan dras trots att vissa medlemsstater inte lämnade närmare uppgifter (se informationen i tabell 3).
|
[13] Skat. Nīderlandes komentārus.
|
|
[17] Detta är inte ett undantag som nämns uttryckligen i artikel 17 i rambeslut 2008/977, men det speglar ett undantag som fastställs i artikel 13.1 i direktiv 95/46/EG.
|
[14] Skat. arī Polijas komentārus (Iekšlietu ministrija) sabiedriskajā apspriešanā, ko Komisija uzsāka 2010. gadā (minēti atbildē uz anketu): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.
|
|
[18] Se skäl 35, sista meningen, i rambeslutet, där det sägs att tillsynsmyndigheternas befogenheter ”inte [bör] inkräkta på särskilda regler som fastställts för brottmål eller domstolsväsendets oberoende”.
|
[15] Šo secinājumu var izdarīt, lai gan dažas dalībvalstis nesniedza sīkāku informāciju (skat. 3. tabulu).
|
|
|
[16] Šis nav izņēmums, kas īpaši minēts Pamatlēmuma 2008/977/TI 17. pantā. Tomēr tas atspoguļo izņēmumu, kas minēts Direktīvas 95/46/EK 13. panta 1. punktā.
|
|
|
[17] Skat. Pamatlēmuma 35. apsvēruma pēdējo teikumu, kas nosaka, ka uzraudzības iestāžu pilnvarām "nevajadzētu būt pretrunā īpašajiem noteikumiem, kas paredzēti kriminālprocesā, un tām nebūtu jāietekmē tiesu neatkarība".
|