|
|
VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S
|
A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK
|
|
op grond van artikel 29, lid 2, van het kaderbesluit van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken
|
a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében továbbított személyes adatok védelméről szóló, 2008. november 27-i tanácsi kerethatározat 29. cikkének (2) bekezdése alapján
|
|
INLEIDING
|
BEVEZETÉS
|
|
Achtergrond
|
Előzmények
|
|
Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008[1] (hierna "het kaderbesluit" genoemd) over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken vormt het algemeen rechtskader voor dit specifieke aspect van de bescherming van persoonsgegevens. Dit besluit is per 19 januari 2009 in werking getreden[2].
|
A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározat[1] (a továbbiakban: kerethatározat) általános jogi keretet hoz létre büntetőügyekben folytatott rendőrségi és igazságügyi együttműködésre vonatkozó adatvédelem számára. A kerethatározat 2009. január 19-jén lépett hatályba[2].
|
|
Het kaderbesluit was nodig omdat er toentertijd geen overkoepelend instrument op Europees niveau was dat de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken regelde[3]. Artikel 3 van Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en betreffende het vrije verkeer van die gegevens, bepaalt dat de richtlijn niet van toepassing is op "de verwerking van persoonsgegevens in het kader van een activiteit die buiten de werkingssfeer van het Gemeenschapsrecht valt, zoals de activiteiten in het kader van titel VI van het Verdrag betreffende de Europese Unie, en zeker niet op de verwerking van gegevens in verband met openbare veiligheid, defensie, de staatsveiligheid en de activiteiten van de staat op strafrechtelijk gebied".
|
A kerethatározatra azért volt szükség, mert abban az időben nem létezett olyan európai szintű általános eszköz, amely lefedte volna a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területén folytatott adatfeldolgozást[3]. A személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelv 3. cikke kimondja, hogy az irányelv nem alkalmazandó „a személyes adatoknak az olyan tevékenységek során végzett feldolgozására, amelyek kívül esnek a közösségi jog hatályán, mint az Európai Unióról szóló szerződés VI. címében megállapított tevékenységek, valamint semmilyen esetben nem vonatkozik a közbiztonsággal, a védelemmel, a nemzetbiztonsággal, továbbá a büntetőjog területén folytatott állami tevékenységekkel kapcsolatos feldolgozási műveletekre”.
|
|
Doel van het kaderbesluit is op EU-niveau een hoge mate van bescherming te waarborgen van de fundamentele rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken. Terzelfdertijd dient een hoog niveau van openbare veiligheid te worden gegarandeerd[4]. De lidstaten kunnen, ter bescherming van de op nationaal niveau verzamelde of verwerkte persoonsgegevens, uitgebreidere waarborgen bieden dan die waarin dit kaderbesluit voorziet[5].
|
A kerethatározat célja, hogy a személyes adatoknak a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében végzett feldolgozása során magas szintű védelmet nyújtson az EU szintjén a természetes személyek alapvető jogainak és szabadságainak. Ugyanakkor a magas fokú közbiztonságot is garantálni kell[4]. A kerethatározat nem zárja ki azt, hogy a tagállamok a nemzeti szinten gyűjtött vagy feldolgozott személyes adatok védelme vonatkozásában szigorúbb biztosítékokat tartalmazó rendelkezéseket állapítsanak meg[5].
|
|
Het toepassingsgebied[6] van het kaderbesluit is beperkt tot de verwerking van persoonsgegevens die met het oog op de preventie, het onderzoek, de opsporing en de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen:
|
A kerethatározat hatálya[6] az alábbiakra korlátozódik: a személyes adatok bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő feldolgozása, vagy hozzáférhetővé tétele:
|
|
- worden of zijn verstrekt of beschikbaar gesteld tussen de lidstaten;
|
- tagállamok között;
|
|
- door de lidstaten worden of zijn verstrekt of beschikbaar gesteld aan autoriteiten of informatiesystemen die krachtens titel VI ('Politiële samenwerking en justitiële samenwerking in strafzaken') van het Verdrag betreffende de Europese Unie zijn ingesteld; of
|
- a tagállamok által az Európai Unióról szóló szerződés VI. címe („Büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés”) alapján létrehozott információs rendszerek vagy hatóságok számára; vagy
|
|
- aan de bevoegde autoriteiten van de lidstaten worden of zijn verstrekt of beschikbaar gesteld door autoriteiten of informatiesystemen die krachtens het Verdrag betreffende de Europese Unie of het Verdrag tot oprichting van de Europese Gemeenschap zijn ingesteld.
|
az Európai Unióról szóló szerződés vagy az Európai Közösséget létrehozó szerződés alapján létrehozott hatóságok vagy információs rendszerek által a tagállamok illetékes hatóságai számára.
|
|
Persoonsgegevens die door de ene lidstaat aan een andere zijn verstrekt mogen worden doorgegeven aan derde landen of internationale organen mits aan bepaalde voorwaarden is voldaan[7].
|
Az egyik tagállamból a másikba továbbított személyes adatok bizonyos követelmények teljesülése esetén harmadik államoknak vagy nemzetközi szerveknek is továbbíthatók[7].
|
|
Het kaderbesluit is integraal van toepassing op het Verenigd Koninkrijk en Ierland, omdat het een ontwikkeling inhoudt van het Schengenacquis. Het Verenigd Koninkrijk en Ierland nemen aan dit besluit deel overeenkomstig artikel 5 van het Protocol tot opneming van het Schengenacquis in het kader van de Europese Unie, dat aan het EU-Verdrag en het EG-Verdrag is gehecht, en aan de Besluiten 2000/365/EG en 2002/192/EG van de Raad.
|
A kerethatározat teljes mértékben alkalmazandó az Egyesült Királyságra és Írországra, mivel a schengeni vívmányok továbbfejlesztését jelenti. Az Európai Unióról szóló szerződéshez, és az Európai Közösség létrehozásáról szóló szerződéshez csatolt, a schengeni vívmányoknak az Európai Unió keretébe történő beillesztéséről szóló jegyzőkönyv 5. cikkének, valamint 2000/365/EK és 2002/192/EK tanácsi határozatoknak megfelelően az Egyesült Királyság és Írország részes fele a kerethatározatnak.
|
|
Wat IJsland, Noorwegen, Zwitserland en Liechtenstein betreft, houdt het kaderbesluit een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de door de Raad van de Europese Unie of de Europese Unie met IJsland en Noorwegen, de Zwitserse Bondsstaat en Liechtenstein gesloten Overeenkomsten en Protocollen, en de Besluiten 1999/437/EG, 2008/149/JBZ en 2008/262/JBZ van de Raad.
|
Ami Izlandot, Norvégiát, Svájcot és Liechtensteint illeti, a kerethatározat az Európai Unió Tanácsa, illetve az Európai Unió, valamint Izland, Norvégia, a Svájci Államszövetség és Liechtenstein között létrejött megállapodás és jegyzőkönyvek, valamint az 1999/437/EK, a 2008/149/IB és a 2008/262/IB tanácsi határozatok értelmében a schengeni vívmányok továbbfejlesztését képezi.
|
|
Inhoud van Kaderbesluit 2008/977/JBZ
|
A 2008/977/IB kerethatározat tartalma
|
|
De binnenlandse verwerking van persoonsgegevens door de bevoegde gerechtelijke of politiële autoriteiten in de lidstaten valt niet onder het toepassingsgebied van het kaderbesluit (overeenkomstig artikel 1, lid 2).
|
A kerethatározat hatálya nem terjed ki a személyes adatoknak a tagállamok illetékes igazságügyi vagy rendőri hatóságai általi belföldi feldolgozására (az 1. cikk (2) bekezdése).
|
|
Sectorspecifieke wetgevingsinstrumenten betreffende de politiële en justitiële samenwerking in strafzaken die bepalingen bevatten inzake de bescherming van persoonsgegevens en die vóór de datum van inwerkingtreding van het kaderbesluit zijn aangenomen, hebben in het algemeen voorrang boven de bepalingen van het kaderbesluit (artikel 28). Instrumenten waarvan wordt aangenomen dat zij een "volledig en samenhangend pakket van regels" inzake gegevensbescherming vormen, worden door het kaderbesluit onverlet gelaten (overweging 39). Andere sectorspecifieke instrumenten die gegevensbeschermingsregels met een beperkter toepassingsgebied bevatten, hebben voorrang boven het kaderbesluit als die regels restrictiever zijn. In het andere geval moet het kaderbesluit worden toegepast (overweging 40).
|
A rendőrségi és igazságügyi együttműködés azon ágazat-specifikus jogi aktusai, amelyek személyes adatok védelmére vonatkozó rendelkezéseket tartalmaznak, és amelyeket a kerethatározat hatályba lépésének időpontja előtt fogadtak el, általában véve elsőbbséget élveznek a kerethatározattal szemben (28. cikk). A kerethatározat nem érinti a személyes adatok védelmével kapcsolatban „teljes körű és koherens szabályozást” meghatározónak tekinthető jogi aktusokat ([39] preambulumbekezdés). A korlátozottabb hatáskörű adatvédelmi szabályokat tartalmazó, egyéb ágazat-specifikus intézkedések kizárólag akkor élveznek elsőbbséget a kerethatározathoz képest, ha az említett szabályok szigorúbbak az utóbbi szabályainál. Minden egyéb tekintetben a kerethatározat alkalmazandó ([40] preambulumbekezdés).
|
|
Het kaderbesluit bepaalt wat de doelstellingen zijn van de gegevensbescherming in het kader van de werkzaamheden van politie en justitie. Het bevat regels die moeten garanderen dat alle gegevens die worden uitgewisseld, op een wettelijke en rechtmatige manier en volgens de grondbeginselen betreffende de gegevenskwaliteit zijn verwerkt.
|
A kerethatározat megállapítja az adatvédelmi célkitűzéseket a rendőrségi és igazságügyi együttműködés keretében. A jogszabály a személyes adatok törvényes feldolgozására vonatkozó szabályokat határoz meg annak érdekében, hogy az információk esetleges cseréjét törvényesen, és az adatminőség alapvető elveivel összhangban végezzék.
|
|
Het bakent tevens de rechten van de betrokken personen af om de bescherming van persoonsgegevens te garanderen zonder afbreuk te doen aan de belangen van het strafrechtelijk onderzoek. Betrokkenen moeten worden ingelicht en toegang hebben tot hun persoonsgegevens.
|
A személyes adatok védelme érdekében – a bűnügyi nyomozások céljainak veszélyeztetése nélkül – meghatározza továbbá az adatalany jogait. Ennek érdekében tájékoztatni kell az adatalanyokat, és hozzáférést kell biztosítani számukra a személyes adataikhoz.
|
|
De nationale toezichthoudende autoriteiten vervullen de hun opgedragen taken in volstrekte onafhankelijkheid en moeten over de toepassing van de maatregelen die de lidstaten nemen om het kaderbesluit om te zetten, advies uitbrengen en toezicht houden.
|
A rájuk bízott feladatokat teljes mértékben függetlenül ellátó felügyeleti hatóságoknak tanácsot kell adniuk a tagállamok által a kerethatározat nemzeti jogba történő átültetése céljából elfogadott intézkedések alkalmazása során, és nyomon kell azt követniük.
|
|
Verplichting voor de Commissie om verslag uit te brengen over de uitvoering
|
A Bizottság köteles jelentést tenni a végrehajtásról
|
|
Artikel 29, lid 1, van het kaderbesluit bepaalt dat de lidstaten de nodige maatregelen treffen om uiterlijk op 27 november 2010 aan het besluit te voldoen.
|
A kerethatározat 29. cikkének (1) bekezdése szerint a tagállamokat kötelesek megtenni az ahhoz szükséges intézkedéseket, hogy e határozatnak 2010. november 27-e előtt megfeleljenek
|
|
Volgens artikel 29, lid 2, delen de lidstaten het secretariaat-generaal van de Raad en de Commissie de tekst mee van de bepalingen waarmee zij de uit dit kaderbesluit voortvloeiende verplichtingen omzetten in nationaal recht, alsmede informatie over de in artikel 25 bedoelde toezichthoudende autoriteiten.
|
A 29. cikk (2) bekezdése értelmében kötelesek eljuttatni a Tanács Főtitkárságának és a Bizottságnak azon rendelkezéseknek a szövegét, amelyekkel az e kerethatározatból fakadó kötelezettségeket nemzeti jogukba átültetik, valamint a kerethatározat 25. cikkében említett felügyeleti hatóságokra vonatkozó információkat.
|
|
Op basis van een verslag van de Commissie dat is opgesteld met gebruikmaking van deze informatie, gaat de Raad vóór 27 november 2011 na in hoeverre de lidstaten de maatregelen hebben genomen die noodzakelijk zijn om aan het kaderbesluit te voldoen.
|
A Bizottságnak jelentést kell készítenie a tagállamok által benyújtott tájékoztatás felhasználásával. A Tanácsnak 2011. november 27. előtt meg kell vizsgálnia, hogy a tagállamok milyen mértékben felelnek meg e kerethatározatnak.
|
|
Aan dit verslag ten grondslag liggende informatie
|
Az e jelentés alapjául szolgáló információforrások
|
|
De Commissie had op 9 november 2011 informatie over de uitvoering van het kaderbesluit ontvangen van 26 van de 27 lidstaten en van Liechtenstein, Noorwegen, IJsland en Zwitserland.
|
2011. november 9 -ig a 27 tagállamból 26, valamint Liechtenstein, Norvégia, Izland és Svájc küldött tájékoztatást a Bizottságnak a kerethatározat végrehajtásáról.
|
|
In 14 van die 26 lidstaten waren wetgevende maatregelen genomen en van kracht om uitvoering te geven aan het kaderbesluit (België, Tsjechië, Denemarken, Duitsland, Estland, Ierland, Hongarije, Letland, Litouwen, Luxemburg, Oostenrijk, Slowakije, Zweden en het Verenigd Koninkrijk). In Duitsland, Ierland, Estland en Zweden werd nog onderzocht of er behoefte was aan nadere uitvoeringsmaatregelen.
|
Az említett 26 tagállamból 14 jelezte, hogy hatályos jogszabályaik végrehajtják a kerethatározatot (Belgium, a Cseh Köztársaság, Dánia, Németország, Észtország, Írország, Magyarország, Lettország, Litvánia, Luxemburg, Ausztria, Szlovákia, Svédország és az Egyesült Királyság). Németország, Írország, Észtország és Svédország azt közölte, hogy még vizsgálják további végrehajtási intézkedések szükségességét.
|
|
In 9 lidstaten is er sprake van een gedeeltelijke uitvoering van het kaderbesluit, aangezien de desbetreffende wetgevende maatregelen nog moeten worden goedgekeurd.
|
Úgy tekinthető, hogy 9 tagállam részlegesen hajtotta végre a kerethatározatot, mivel arról számolnak be, hogy a végrehajtási jogszabályok még elfogadásra várnak.
|
|
4 lidstaten hebben op het verzoek om informatie van de Commissie ofwel niet gereageerd (Roemenië), ofwel geantwoord dat het kaderbesluit niet is uitgevoerd (Griekenland, Italië[8] en Cyprus).
|
4 olyan tagállam volt, amelyik vagy nem válaszolt a Bizottság információkérésére (Románia), vagy pedig azt jelezte, hogy nem hajtotta végre a kerethatározatot (Görögország, Olaszország[8], Ciprus).
|
|
Er zijn inhoudelijke verschillen, voornamelijk qua detaillering, wat betreft de informatie die de lidstaten in antwoord op haar vragenlijst aan de Commissie hebben verstrekt. In het overzicht van de antwoorden in tabel 1 is weergegeven hoe de lidstaten de stand van uitvoering van het kaderbesluit evalueren.
|
A Bizottság kérdőívére válaszul a tagállamok által szolgáltatott információk tartalma – különösen részletességük foka – eltér egymástól. Az 1. táblázat általános áttekintést nyújt a válaszokról: képet ad arról, hogy miként értékelik a tagállamok a kerethatározat végrehajtásának helyzetét.
|
|
OMZETTING VAN HET KADERBESLUIT
|
A KERETHATÁROZAT ÁTÜLTETÉSE
|
|
Kaderbesluit ex-artikel 34, lid 2, onder b), van het Verdrag betreffende de Europese Unie
|
Az Európai Unióról szóló szerződés korábbi 34. cikke (2) bekezdésének b) pontján alapuló kerethatározat
|
|
Dit kaderbesluit is gebaseerd op het Verdrag betreffende de Europese Unie (VEU), en met name op artikel 30, artikel 31, onder e), en artikel 34, lid 2, onder b).
|
Ez a kerethatározat az Európai Uniót létrehozó szerződésen (EUSZ) és különösen annak 30. cikkén, 31. cikkének e) pontján, valamint 34. cikke (2) bekezdésének b) pontján alapul.
|
|
Als wetgevingsinstrument kan het kaderbesluit het best worden vergeleken met een richtlijn: het is bindend voor de lidstaten wat het resultaat betreft, maar de keuze van de vorm en de methoden wordt aan hen overgelaten. Kaderbesluiten hebben echter geen directe werking[9].
|
A kerethatározatok leginkább az irányelvhez hasonlítható jogi eszközök, mivel az elérendő cél tekintetében kötelezőek a tagállamokra nézve, de meghagyják a nemzeti hatóságoknak a forma és a módszerek kiválasztását. A kerethatározatoknak azonban nincs közvetlen hatályuk[9].
|
|
Krachtens artikel 10 van het aan de Verdragen gehechte Protocol (nr. 36) betreffende de overgangsbepalingen, met betrekking tot de handelingen die op grond van de titels V en VI van het VEU voor de inwerkingtreding van het Verdrag van Lissabon zijn vastgesteld, zijn de bevoegdheden van de Commissie uit hoofde van artikel 258 VWEU wat betreft handelingen inzake de voormalige "derde pijler" niet van toepassing (en blijven die van het Hof van Justitie beperkt) gedurende een overgangsperiode van vijf jaar na de datum van inwerkingtreding van het Verdrag van Lissabon (d.w.z. tot 1 december 2014).
|
A Szerződéshez csatolt, az Európai Unióról szóló szerződés V. és VI. címe alapján a Lisszaboni Szerződés hatálybalépése előtt elfogadott jogi aktusokra vonatkozó átmeneti rendelkezésekről szóló jegyzőkönyv (36. sz.) 10. cikke alapján Bizottságnak az Európai Unió működéséről szóló szerződés 258. cikke szerinti hatáskörei a „harmadik pillérbe” tartozó jogi aktusok tekintetében a Lisszaboni Szerződés hatálybalépését követő ötéves átmeneti időszak során (vagyis 2014. december 1-jéig) nem alkalmazhatók (a Bíróságéi pedig korlátozottak maradnak) .
|
|
Hierna wordt nader ingegaan op de uitvoering van vier essentiële bepalingen van het kaderbesluit, aan de hand van de informatie die door de lidstaten is verstrekt nadat de Commissie daarom op 9 december 2010 had verzocht.
|
Az alábbiakban részletesen ismertetjük a kerethatározat négy alapvető rendelkezésének végrehajtását a Bizottság 2010. december 9-i kérésére válaszul adott tagállami jelentések alapján.
|
|
Werkingssfeer van de nationale uitvoeringsmaatregelen
|
A nemzeti végrehajtási intézkedések hatálya
|
|
Het toepassingsgebied van het kaderbesluit is beperkt tot de verwerking van persoonsgegevens die worden verstrekt of beschikbaar gesteld tussen lidstaten. De "binnenlandse" verwerking van persoonsgegevens door de politie of justitie in strafzaken valt daarbuiten.
|
A kerethatározat kizárólag a tagállamok között továbbított vagy hozzáférhetővé tett személyes adatok feldolgozására vonatkozik (az 1. cikk (2) bekezdése). A rendőrség és az igazságszolgáltatás által büntetőügyekben végzett nemzeti szintű személyesadat-feldolgozás nem tartozik a kerethatározat hatálya alá.
|
|
Tabel 2 in de bijlage geeft een overzicht van de uitvoeringsmaatregelen in de lidstaten. De meeste lidstaten vermeldden de algemene gegevensbeschermingswetgeving bij de uitvoeringsmaatregelen voor het kaderbesluit en verwezen ook naar sectorale wetgeving die van toepassing is op de politie, het gerecht, de douane en de belastingdiensten. Sommige lidstaten kozen ervoor om geen wetgevende maatregelen te nemen, maar het kaderbesluit uit te voeren door middel van ambtelijke circulaires (b.v. Duitsland en het Verenigd Koninkrijk).
|
A melléklet 2. táblázata általános áttekintést nyújt a tagállami végrehajtási intézkedésekről. A legtöbb tagállam a kerethatározat végrehajtási intézkedéseinek egyikeként hivatkozott az általános adatvédelmi jogszabályra, és ezt kiegészítette a rendőrségre, az igazságszolgáltatásra, a vámhatóságra és az adóhatóságokra vonatkozó ágazati jogszabályokra való hivatkozással. Néhány tagállam úgy döntött, hogy nem fogad el jogalkotási eszközöket, hanem közigazgatási utasítások révén hajtja végre a határozatot (pl.: Németország és az Egyesült Királyság).
|
|
In het merendeel van de lidstaten is de algemene gegevensbeschermingswetgeving van toepassing op de verwerking van persoonsgegevens door politie en justitie, zowel op de binnenlandse als op de grensoverschrijdende verwerking[10], vaak samen met het wetboek van strafvordering en politie(gegevens)wetten[11] . Dertien lidstaten (België, Tsjechië, Duitsland, Estland, Italië, Luxemburg, Hongarije, Malta, Nederland, Slovenië, Slowakije, Finland en Zweden) noemden het wetboek van strafvordering of soortgelijke wetgeving. Zeven lidstaten (Tsjechië, Duitsland, Hongarije, Nederland, Slovenië, Finland en Zweden) maken melding van een specifieke "wet politiegegevens"[12]. Drie lidstaten (Bulgarije, Portugal en Litouwen) vermeldden voorts dat zij ook specifieke wetgeving hadden aangenomen om sommige, uitsluitend op grensoverschrijdende verwerking van persoonsgegevens toepasselijke, bepalingen van het kaderbesluit uit te voeren die niet door de algemene wetgeving waren behandeld[13].
|
A legtöbb tagállam azt közölte, hogy az általános adatvédelmi jogszabályok alkalmazandók a rendőrség és az igazságszolgáltatás által nemzeti szinten és határon átnyúló összefüggésben végzett személyesadat-feldolgozásra is[10], azonban ezeket gyakran a büntetőeljárásról szóló törvények és a rendőrségi (adatvédelmi) törvények[11] mellett alkalmazzák. Tizenhárom tagállam (Belgium, a Cseh Köztársaság, Németország, Észtország, Olaszország, Luxemburg, Magyarország, Málta, Hollandia, Szlovénia, Szlovákia, Finnország és Svédország) a büntetőeljárásról szóló törvényre vagy hasonló jogszabályra hivatkozott. Hét tagállam (a Cseh Köztársaság, Németország, Magyarország, Hollandia, Szlovénia, Finnország és Svédország) számolt be arról, hogy létezik külön rendőrségi (adatvédelmi) törvény[12]. Három tagállam (Bulgária, Portugália, Litvánia) hozzáfűzte, hogy külön jogszabályokat is elfogadtak a kerethatározat egyes olyan rendelkezéseinek végrehajtására, amelyekre nem terjed ki az általános jogszabály, és kizárólag a személyes adatok határon átnyúló feldolgozására alkalmazandók[13].
|
|
Voor drie lidstaten was het beperkte toepassingsgebied van het kaderbesluit een probleem. Italië en Nederland wezen erop dat het in de praktijk lastig is om onder het kaderbesluit vallende grensoverschrijdende verwerking van gegevens en "binnenlandse" verwerking van elkaar te onderscheiden, alsook op de daarmee samenhangende complicatie voor de wetshandhavingsautoriteiten in de lidstaten, namelijk dat voor dezelfde persoonsgegevens verschillende verwerkingsregels moeten worden toegepast. Polen belichtte de tekortkomingen van het kaderbesluit in het algemeen en stelde in het bijzonder het eens te zijn met het streven van de Commissie om een alomvattend kader te creëren en ook het gebied van de politiële en justitiële samenwerking in strafzaken onder de algemene gegevensbeschermingsregels te laten vallen[14].
|
Három tagállam úgy vélte, hogy problémát jelent a kerethatározat korlátozott hatálya. Olaszország és Hollandia arról számolt be, hogy a gyakorlatban nehéz elkülöníteni a 2008/977/IB kerethatározat alapján történő, határon átnyúló adatfeldolgozást, valamint a nemzeti szintű adatfeldolgozást, továbbá a tagállami bűnüldöző hatóságok nehezen igazodnak el a kapcsolódó bonyolult szabályozási környezetben, ahol különböző feldolgozási szabályok vonatkoznak ugyanazon személyes adatokra. Lengyelország általánosságban mutatott rá a kerethatározat hiányosságaira, és külön kiemelte, hogy támogatja a Bizottságnak azt a törekvését, hogy átfogó keretet hozzon létre, és az általános adatvédelmi szabályokat kiterjessze a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területére.[14]
|
|
Informatie voor de betrokkene (artikel 16, overwegingen 26-27)
|
Az adatalanyok tájékoztatása (16. cikk, (26)-(27) preambulumbekezdés)
|
|
De lidstaten moeten er overeenkomstig het kaderbesluit op toezien dat de betrokkenen door de bevoegde autoriteiten op de hoogte worden gebracht van het feit dat de persoonsgegevens kunnen worden of worden verzameld, verwerkt of verstrekt aan een andere lidstaat met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten en de tenuitvoerlegging van straffen. De vorm, de inhoud, de gebruikte methoden en de mogelijke uitzonderingen (geen of beperkte kennisgeving), worden nader geregeld in het nationaal recht. Dit kan in een algemene vorm gebeuren, bijvoorbeeld langs wettelijke weg of door bekendmaking van een lijst van verwerkingen. Wanneer lidstaten persoonsgegevens aan elkaar doorgeven, kunnen zij verlangen dat de betrokkene niet wordt geïnformeerd.
|
A kerethatározat szerint a tagállamoknak biztosítaniuk kell, hogy illetékes hatóságaik tájékoztassák az adatalanyt személyes adatainak bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő gyűjtéséről, feldolgozásáról vagy más tagállam részére történő továbbításáról. A tájékoztatás formáját, tartalmát, módszerét és ez az alóli kivételeket (vagyis a tájékoztatás-nyújtás elhagyása vagy korlátozott tájékoztatás) a nemzeti jog alapján kell meghatározni. Mindez történhet általános formában, egy jogszabály elfogadásával vagy a feldolgozási műveletek jegyzékének közzétételével. Ha az adatokat másik tagállamnak továbbítják, mindegyik tagállam kérheti, hogy a másik tagállam ne tájékoztassa az adatalanyt.
|
|
Zoals uit tabel 3 kan worden opgemaakt, informeren nagenoeg alle lidstaten de betrokkenen op de ene of de andere manier over de verwerking van hun persoonsgegevens. Frankrijk doet dat niet. Denemarken voorziet evenmin in dit recht, maar verplicht de voor de verwerking verantwoordelijke om een register bij te houden en het publiek te informeren.
|
A 3. táblázat szerint majdnem az összes tagállam jelezte, hogy nyújt valamilyen jellegű tájékoztatást az adatalanynak a személyes adatai feldolgozásáról. Franciaország azt közölte, hogy nem teszi meg ezt. Dánia szintén nem biztosítja ezt a jogot, de arról számolt be, hogy az adatkezelőnek nyilvántartást kel vezetnie és tájékoztatnia kell a közvéleményt.
|
|
Het recht om geïnformeerd te worden, is in de grote meerderheid van de lidstaten onderhevig aan beperkingen . De nationale wetgever heeft dit recht ofwel ingeperkt in het kader van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, ofwel bepaald dat het niet van toepassing is op de verwerking van gegevens door specifieke verantwoordelijken (politie en/of justitie). In sommige gevallen gelden er beperkingen/uitzonderingen zonder dat is gepreciseerd voor welke activiteiten. Heel wat lidstaten maken melding van zulke beperkingen ten behoeve van de politie, de militaire politie, het gerecht, de douane of de fiscus.
|
A tagállamok nagy többsége korlátozza a tájékoztatáshoz való jogot. A nemzeti jogszabályok a bűncselekmények megelőzése, nyomozása, felderítése, és a büntetőeljárás lefolytatása céljából korlátozzák ezt a jogot, vagy pedig úgy rendelkeznek, hogy a különleges adatkezelők (a rendőrség és/vagy a bírói kar) mentesülnek e jog alkalmazása alól. Néhány esetben anélkül állapítottak meg korlátozásokat, hogy ezek meghatároznák, mely tevékenységekre vonatkoznak. Jelentős számú tagállam számol be ilyen korlátozásokról a rendőrség, a katonai rendőrség, a bíróságok, a vám- és adóhatóságok esetében.
|
|
Volgens Nederland valt een algemene verplichting om de betrokkene te informeren niet te rijmen met de aard van het werk van politie en justitie, maar zijn de nodige voorzieningen getroffen om de betrokkene voldoende erover te informeren dat persoonsgegevens door de politie en justitie worden verwerkt (namelijk wetten die vastleggen in welke gevallen en onder welke voorwaarden gegevens worden verwerkt, het openbaar ministerie dat de betrokkene meedeelt wanneer bijzondere onderzoeksbevoegdheden worden uitgeoefend, als zulks het onderzoek niet schaadt). Nog volgens Nederland is er geen verplichting om deze bepaling ten uitvoer te leggen, aangezien artikel 16, lid 1, uitsluitend betrekking heeft op het nationaal recht van de lidstaten.
|
Hollandia úgy nyilatkozott, hogy az adatalany tájékoztatására vonatkozó általános kötelezettség nincs teljesen összhangban a rendőrség és a bíróság munkájának jellegével, azonban egyes hatályban lévő előírások kellően biztosítják az adatalany előírt tájékoztatását a rendőri és igazságügyi hatóságok általi adatfeldolgozásról (vagyis a jogszabályok tájékoztatást nyújtanak az adatfeldolgozás eseteiről és feltételeiről; amennyiben a nyomozás érdekei lehetővé teszik, az államügyész tájékoztatja az adatalanyt a különleges nyomozati hatáskör gyakorlásáról). Hollandia közölte továbbá, hogy ezt a rendelkezést nem szükséges végrehajtani, mivel a 16. cikk (1) bekezdése pusztán hivatkozik a tagállamok nemzeti jogszabályaira.
|
|
Het kaderbesluit stelt het recht van de betrokkene om te worden geïnformeerd vast, maar bevat geen nadere bepalingen inzake de methoden of eventuele uitzonderingen. Dat recht wordt volgens de lidstaten over het algemeen verleend, maar de invulling ervan verschilt aanzienlijk.
|
A kerethatározat megállapítja az adatalany tájékoztatáshoz való jogát, azonban nem tartalmaz részleteket a módszereket és az esetleges kivételeket illetően. Noha a tagállamok szerint általánosságban biztosítják a tájékoztatáshoz való jogot, a végrehajtás jelentősen eltér egymástól.
|
|
Recht van toegang voor betrokkenen (artikel 17)
|
Az adatalany adathozzáféréshez való joga (17. cikk)
|
|
Het kaderbesluit bepaalt dat de betrokkene gerechtigd is om, zonder beperking en zonder bovenmatige vertraging of kosten:
|
A kerethatározat előírása szerint az adatalany jogosult arra, hogy korlátozás, túlzott késedelem vagy költség nélkül megkapja az alábbiakat:
|
|
a) van de toezichthoudende instantie of persoon of van de nationale toezichthoudende overheid tenminste antwoord te krijgen op de vraag of de hem betreffende gegevens zijn verstrekt of beschikbaar gesteld, informatie te krijgen over de ontvangers of categorieën van ontvangers aan wie de gegevens zijn verstrekt, alsook een opgave te krijgen van de gegevens die verwerking ondergaan, of
|
a) legalább annak az adatkezelő vagy a nemzeti felügyeleti hatóság általi megerősítését, hogy továbbítottak vagy hozzáférhetővé tettek-e rá vonatkozó adatokat, továbbá tájékoztatást azon címzettekről vagy címzettek kategóriáiról, akiknek az adatokat átadták, valamint tájékoztatás a feldolgozás alatt álló adatokról, vagy
|
|
b) van de nationale toezichthoudende autoriteit tenminste de bevestiging te krijgen dat alle nodige verificaties zijn verricht.
|
b) legalább annak a nemzeti felügyeleti hatóság általi megerősítését, hogy valamennyi alkalmazandó ellenőrzést elvégezték.
|
|
De lidstaten kunnen wettelijke maatregelen treffen ter beperking van het recht van toegang om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen; om te voorkomen dat de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen in het gedrang komt; ter bescherming van de openbare veiligheid; ter bescherming van de nationale veiligheid, en ter bescherming van de betrokkene of van de rechten en vrijheden van anderen. (artikel 17, lid 2). Iedere weigering of beperking van de toegang wordt schriftelijk aan de betrokkene toegelicht. (artikel 17, lid 3)
|
A tagállamok jogszabályokat fogadhatnak el e hozzáféréshez való jog korlátozására az alábbiak érdekében: a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése; bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása megsértésének elkerülése; a közbiztonság védelme; a nemzetbiztonság védelme; valamint az adatalany vagy mások jogainak és szabadságainak védelme (a 17. cikk (2) bekezdése). Az ezen információszolgáltatás adatkezelő általi megtagadását írásban kell közölni (a 17. cikk (3) bekezdése).
|
|
In tabel 4 wordt op basis van de inlichtingen die door de lidstaten zijn meegedeeld, een overzicht gegeven van de situatie in de lidstaten met betrekking tot het recht van toegang tot informatie van de betrokkene. Daaruit kan worden geconcludeerd dat alle lidstaten[15] de betrokkenen, in de ene of de andere vorm, een recht van toegang verlenen . Dit recht is doorgaans verankerd in de algemene gegevensbeschermingswetgeving van de lidstaten. Heel wat lidstaten hebben in sectorspecifieke wetgeving (bv. betreffende politiegegevens) ook gedetailleerde regels vastgesteld voor de uitoefening van het recht van toegang.
|
A tagállamok által a hozzáféréshez való jogra vonatkozóan közölt, és a 4. táblázatban összefoglalt információk tükrözik az adatalany tájékoztatása tekintetében kialakult helyzetet. Megállapítható, hogy az összes tagállam[15] biztosít valamilyen fajta hozzáférési jogot az adatalanyoknak . E jogot általában belefoglalták az adott ország általános adatvédelmi jogszabályába. Sok tagállam az ágazatspecifikus jogszabályokban (például a rendőrségről szóló törvényekben) is szabályozza a hozzáféréshez való jog részleteit.
|
|
In alle lidstaten gelden ook uitzonderingen op het toegangsrecht . De motiveringen die daarvoor het vaakst worden vermeld, zijn:
|
Ugyanígy az összes tagállam előír kivételeket a hozzáféréshez való jog alól . A hozzáféréshez való jog biztosításának megtagadására szolgáló leggyakrabban említett okok az alábbiak:
|
|
- het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten;
|
- bűncselekmények megelőzése, nyomozása, felderítése és üldözése;
|
|
- de nationale veiligheid, defensie en openbare veiligheid;
|
- nemzetbiztonság, nemzetvédelem és közbiztonság;
|
|
- financieel-economische belangen van de lidstaat en de EU (o.a. ook in monetaire, budgettaire en fiscale aangelegenheden)[16];
|
- a tagállam és az EU gazdasági és pénzügyi érdekei (beleértve a monetáris, költségvetési és adózási kérdéseket)[16];
|
|
- bescherming van de rechten en vrijheden van de betrokkene of van anderen.
|
- az adatalany vagy más személyek jogainak és szabadságainak védelme.
|
|
De manier waarop toegang tot persoonsgegevens wordt verleend , is in sommige lidstaten uitdrukkelijk geregeld en in andere niet. In sommige lidstaten kan de betrokkene direct bij de bevoegde autoriteit toegang tot zijn gegevens vragen (Bulgarije, Duitsland, Finland, Ierland, Letland, Malta, Nederland, Oostenrijk, Polen, Slowakije, het Verenigd Koninkrijk, Zweden), terwijl in andere (België, Frankrijk) slechts "indirecte" toegang wordt verkregen. In dit laatste geval is het de nationale toezichthoudende autoriteit die toegang heeft tot alle persoonsgegevens en niet de betrokkene zelf. In Finland en Litouwen kan de betrokkene kiezen. In Portugal is directe toegang de algemene regel, maar is voorzien in indirecte toegang wanneer er een raakvlak is tussen de verwerking van persoonsgegevens en de staatsveiligheid of het voorkomen of onderzoeken van strafbare feiten. De situatie is vergelijkbaar in Luxemburg, waar in de regel directe toegang wordt verleend, maar in gevallen waarin een uitzondering geldt, het verzoek om toegang moet worden gericht tot de toezichthoudende autoriteit.
|
Ami a személyes adatokhoz való hozzáférés biztosításának módját illeti, néhány tagállam kifejezetten foglalkozott ezzel a kérdéssel, mások pedig nem. Néhány tagállam jelezte, hogy biztosítja az adatalanyoknak azt a jogot, hogy közvetlenül az illetékes hatóságtól kérjenek hozzáférést az adataikhoz (pl.: Ausztria, Németország, Bulgária, Finnország, Írország, Lettország, Málta, Hollandia, Lengyelország, Szlovákia, Svédország, az Egyesült Királyság), mások pedig csak „közvetett” hozzáférést tesznek lehetővé (Belgium, Franciaország). Utóbbi esetben az adatalany helyett a nemzeti felügyeleti hatóság rendelkezik hozzáféréssel az adatalanyra vonatkozó valamennyi személyes adathoz. Finnországban és Litvániában az adatalany választási jogot kap. Portugáliában a közvetlen hozzáférés az általános szabály, de közvetett hozzáférést biztosítanak olyan esetekben, amikor a személyes adatok feldolgozása a nemzetbiztonságot vagy bűncselekmények megelőzését, illetve kivizsgálását érinti. Hasonló a helyzet Luxemburgban, ahol általában közvetlen hozzáférést biztosítanak, ha azonban kivételt kell alkalmazni, akkor a hozzáférés iránti kérést az adatvédelmi felügyeleti hatósághoz kell intézni.
|
|
Het kaderbesluit bevat algemene bepalingen inzake het verlenen van een recht van toegang aan de betrokkene. Er wordt niet gepreciseerd welke informatie aan de betrokkene moet worden verstrekt. Het wordt eveneens aan de lidstaten overgelaten of de betrokkene directe toegang krijgen of een indirecte route moeten volgen.
|
A kerethatározat általános szabályokat tartalmaz arra vonatkozóan, hogy biztosítani kell az adatalany számára az adataihoz való hozzáférés jogát. A jogszabály nem határozza meg részletesen, hogy milyen típusú adatokat kell átadni az adatalanynak. Annak eldöntését is a tagállamokra bízza, hogy az adatalanyok közvetlenül gyakorolhatják-e a hozzáféréshez való jogukat, vagy közvetett csatornákat kell igénybe venniük.
|
|
Nationale toezichthoudende autoriteiten (artikel 25)
|
Nemzeti felügyeleti hatóságok (25. cikk)
|
|
Het kaderbesluit erkent dat het "een essentieel onderdeel van de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken tussen de lidstaten, is dat de lidstaten toezichthoudende autoriteiten aanwijzen die hun opdracht volledig onafhankelijk vervullen" (overweging 33). Voorts word bepaald dat de in de lidstaten reeds krachtens de richtlijn ingestelde toezichthoudende autoriteiten eveneens deze taken op zich kunnen nemen (overweging 34). De inhoud van artikel 28 (leden 1-4 en 7) van de richtlijn, betreffende de bevoegdheden van de toezichthoudende autoriteit, haar volstrekte onafhankelijkheid bij het vervullen van de opgedragen taken en de inachtneming van het beroepsgeheim, wordt grotendeels overgenomen in artikel 25 van het kaderbesluit. Elke toezichthoudende autoriteit moet met name beschikken over onderzoeksbevoegdheden, (zoals toegang tot gegevens en bevoegdheden om alle noodzakelijke inlichtingen in te winnen), effectieve bevoegdheden om in te grijpen (zoals de bevoegdheid om voorafgaand aan de uitvoering van de verwerking advies uit te brengen en te zorgen voor een passende bekendmaking van het advies; de bevoegdheid om gegevens te laten afschermen, wissen of vernietigen, een verwerking voorlopig of definitief te verbieden, de voor de verwerking verantwoordelijke te waarschuwen of te berispen, of de nationale parlementen of andere politieke instellingen in te schakelen) en de bevoegdheid om in rechte op te treden.
|
A 2008/977/IB kerethatározat elismeri, hogy a feladataikat teljes mértékben függetlenül ellátó felügyeleti hatóságok létrehozása a tagállamokban „a tagállamok közötti rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelmének alapvető eleme” (a (33) preambulumbekezdés). Leszögezi továbbá, hogy az irányelv alapján a tagállamokban már létrehozott felügyeleti hatóságoknak „lehetővé kell tenni”, hogy e feladatokat is elláthassák (a (34) preambulumbekezdés). A 2008/977/IB kerethatározat 25. cikke jelentős részben tükrözi a 95/46/EK határozat 28. cikkének ([1]-[4] bekezdés, [7] bekezdés) a felügyeleti hatósággal kapcsolatos rendelkezését, a hatóság hatásköre, a teljes függetlenséggel való eljárási és szakmai titoktartási kötelezettség vonatkozásában. Minden hatóságot számos hatáskörrel kell felruházni, többek között vizsgálati jogkörrel (többek között az adatokhoz való hozzáférés és a szükséges információk összegyűjtése), hatékony beavatkozási jogosultságokkal (mint például az adatfeldolgozási műveletek megkezdése előtti véleményezés joga és az ilyen vélemények megfelelő közzététele; az adatok zárolásának, törlésének vagy megsemmisítésének, az adatfeldolgozás átmeneti vagy végleges tilalmának elrendelése; az adatkezelő figyelmeztetése vagy megrovása, az ügy nemzeti parlament vagy más politikai intézmény elé utalása), valamint bírósági eljárásban való részvétel jogával.
|
|
Zoals tabel 5 laat zien, zijn de nationale autoriteiten die bevoegd zijn voor het toezicht op de omzetting en de toepassing van de algemene gegevensbeschermingsregels meestal ook verantwoordelijk voor het toezicht op de omzetting en de toepassing van het kaderbesluit.
|
Az 5. táblázat azt mutatja, hogy a legtöbb esetben az általános adatvédelmi szabályok végrehajtásának és alkalmazásának nyomon követéséért felelős nemzeti felügyeleti hatóságok felelnek a 2008/977/IB kerethatározat végrehajtásának és alkalmazásának felügyeletéért is.
|
|
Zweden deelde mee dat zijn Gegevensinspectie (Data Inspection Board) nog moet worden aangesteld als toezichthoudende autoriteit ter uitvoering van artikel 25 van het kaderbesluit.
|
Svédország jelezte, hogy még ki kell jelölnie azt az adatvizsgálati testületet, amely betölti majd a kerethatározat 25. cikke szerinti illetékes felügyeleti hatóság szerepét.
|
|
Sommige lidstaten stelden de kwestie van het toezicht op de gegevensverwerking door justitie nadrukkelijk aan de orde[17]. Denemarken vermeldde dat de gerechtelijke administratie verantwoordelijk is voor het toezicht op die gegevensverwerking en Oostenrijk stipte aan dat de toezichthoudende autoriteit voor gegevensverwerking niet bevoegd is om te oordelen over klachten in verband met schendingen van de gegevensbeschermingsregels door justitie. In Luxemburg is de commissie Gegevensbescherming in het algemeen bevoegd voor het toezicht op de verwerking van persoonsgegevens. Verwerkingen die worden gedaan op grond van nationale bepalingen tot uitvoering van internationale overeenkomsten staan onder toezicht van een autoriteit die bestaat uit de Procureur Général d’Etat of zijn gemachtigde en twee leden van de commissie Gegevensbescherming, voorgedragen door de commissie en benoemd door de minister.
|
Néhány tagállam kifejezetten felveti a bíróságok általi adatfeldolgozás felügyeletének kérdését[17]. Dánia közölte, hogy a Közigazgatási Bíróság felel a bíróságok általi adatfeldolgozás felügyeletéért, Ausztria pedig megjegyezte, hogy az adatvédelmi hatóság nem rendelkezik hatáskörrel az adatvédelmi szabályok bíróságok általi megsértésével kapcsolatos panaszok elbírálásához. Luxemburgban az adatfeldolgozás felügyelete általában véve az adatvédelmi bizottság hatáskörébe tartozik. A nemzetközi egyezményeket végrehajtó nemzeti rendelkezés keretében végzett feldolgozási tevékenységet egy olyan hatóság felügyeli, amely a Procureur Général d’Etat -ból vagy annak képviselőjéből, valamint az adatvédelmi bizottságnak a bizottság által javasolt és a miniszter által kinevezett két tagjából áll.
|
|
Andere door de lidstaten aan de orde gestelde punten
|
A tagállamok által felvetett további kérdések
|
|
Twintig van de 26 lidstaten, waarvan er 8 deze vraag onbeantwoord lieten (België, Denemarken, Estland, Griekenland, Hongarije, Luxemburg, Cyprus en Oostenrijk), hebben geen bijzondere problemen met het kaderbesluit gemeld. Zoals in tabel 6 is weergegeven, hebben 6 lidstaten een aantal punten gesignaleerd die volgens hen aandacht vereisen:
|
A 26 tagállamból 20 – amelyek közül 8 egyáltalán nem válaszolt erre a kérdésre (Belgium, Dánia, Észtország, Görögország, Magyarország, Luxemburg, Ciprus és Ausztria) – nem számolt be semmilyen konkrét problémáról a kerethatározattal kapcsolatban. Amint a 6. táblázat mutatja, 6 tagállam észrevételeket tett az őket nyugtalanító kérdésekre, így például az alábbiakra:
|
|
- Polen vond dat het kaderbesluit op verschillende punten moet worden verbeterd en zegde steun toe voor een hervorming die moet leiden tot een geïntegreerd, coherent gegevensbeschermingskader op EU-niveau;
|
– Lengyelország úgy vélte, hogy a kerethatározat számos orvosolandó hiányosságot tartalmaz, és kifejezte, hogy támogatja az átfogó és koherens uniós szintű adatvédelmi rendszer létrehozására irányuló reformot;
|
|
- Italië en Nederland wezen erop dat het in de praktijk lastig is om onder het kaderbesluit vallende grensoverschrijdende verwerking van gegevens en "binnenlandse" verwerking van elkaar te onderscheiden, alsook op de daarmee samenhangende complicatie voor de wetshandhavingsautoriteiten in de lidstaten, namelijk dat voor dezelfde persoonsgegevens verschillende verwerkingsregels moeten worden toegepast;
|
– Olaszország és Hollandia arról tett említést, hogy a gyakorlatban nehéz elkülöníteni a 2008/977/IB kerethatározat alapján történő, határon átnyúló adatfeldolgozást, valamint a nemzeti szintű adatfeldolgozást, továbbá arról a nehézségről, hogy a tagállami bűnüldöző hatóságok nehezen igazodnak el ugyanazon személyes adatokra vonatkozó különböző feldolgozási szabályok között.
|
|
- Italië, Tsjechië en Nederland hadden kritiek op wat in het kaderbesluit is bepaald voor internationale doorgiften. Met name volgens Italië is het noodzakelijk om een adequaat, gelijkwaardiger niveau van gegevensbescherming tot stand te brengen voor de doorgifte van persoonsgegevens aan derde landen. Volgens Nederland is het een probleem dat het kaderbesluit geen criteria bevat om te bepalen of het beschermingsniveau dat een derde land biedt adequaat is, wat tot uitvoeringsverschillen tussen de lidstaten leidt. Tsjechië tot slot, gaf te kennen de regels inzake internationale doorgiften "onrealistisch" te vinden.
|
– Olaszország, a Cseh Köztársaság, és Hollandia kritikát fogalmazott meg a kerethatározatba foglalt nemzetközi továbbításra vonatkozó szabályok tekintetében. Olaszország elsősorban azt állította, hogy megfelelő és egységesebb szintű adatvédelmet kell előírni a harmadik országokba történő adattovábbítás esetében. Hollandia problémásnak tekintette, hogy a kerethatározatból hiányoznak azok a kritériumok, amelyek meghatároznák a harmadik országbeli megfelelő védelem szintjét, és ennek következtében különféle tagállami végrehajtásra kerül sor. Végezetül a Cseh Köztársaság úgy ítélte meg, hogy a kerethatározat nemzetközi adattovábbításra vonatkozó szabályai „nem realisztikusak”.
|
|
- Frankrijk maakte melding van een specifiek nationaal probleem in verband met de bewaartermijnen van persoonsgegevens doorgegeven aan en ontvangen uit derde landen waar op dit gebied andere eisen gelden; - Volgens Slowakije moet een duidelijker onderscheid worden gemaakt tussen gegevensverwerking door de politie en door het gerecht (gerechtelijke procedures);
|
– Franciaország említést tett egy konkrét nemzeti szintű problémáról, amennyiben olyan harmadik országnak vagy országból továbbítanak személyes adatokat, amely eltérő követelményekkel rendelkezik az adattárolási időszakok vonatkozásában.
|
|
- Zowel Tsjechië als Nederland wees erop dat het voor de wetshandhavingsdiensten verwarrend is rekening te moeten houden met verschillende regels op internationaal (bv. Raad van Europa), EU- en nationaal niveau.
|
– Szlovákia szerint jobban el kell különíteni a rendőrség és a bíróság (bírósági eljárás) általi adatfeldolgozást;
|
|
VERVOLGWERKZAAMHEDEN
|
– A Cseh Köztársaság és Hollandia is jelezte, hogy a bűnüldözés számára bizonytalanságot jelent, hogy nemzetközi (pl.: Európa Tanács), uniós és nemzeti szinten sokféle adatvédelmi szabálynak kell eleget tennie.
|
|
Dit verslag geeft de stand van zaken weer met betrekking tot de uitvoering en de werking van het kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken.
|
A TOVÁBBI MUNKA
|
|
De moeilijkheden die in de praktijk door een aantal lidstaten zijn ondervonden om het onderscheid te maken tussen regels voor "binnenlandse" verwerking en die voor grensoverschrijdende verwerking, kunnen worden verholpen door één stel regels uit te vaardigen dat beide vormen van verwerking bestrijkt. De reikwijdte van het recht van informatie van de betrokkene en de mogelijke uitzonderingen op dat recht op EU-niveau moeten nader worden gepreciseerd. Geharmoniseerde minimumcriteria voor het recht van toegang van de betrokkene zijn een middel niet alleen om de rechten van de betrokkene te versterken, maar ook om te voorzien in uitzonderingen die politie en justitie in staat moeten stellen om hun taken naar behoren te vervullen.
|
E jelentés bemutatja a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében továbbított személyes adatok védelméről szóló kerethatározat működését és végrehajtásának helyzetét.
|
|
Artikel 16 van het Verdrag betreffende de werking van de Europese Unie, dat het recht op bescherming van persoonsgegevens vestigt, maakt het nu mogelijk een alomvattend kader te creëren dat een hoog niveau van bescherming van persoonsgegevens waarborgt op het gebied van de politiële en justitiële samenwerking in strafzaken en de uitwisseling van persoonsgegevens tussen de politiële en justitiële autoriteiten van de lidstaten vergemakkelijkt, zonder afbreuk te doen aan het beginsel van subsidiariteit.
|
A nemzeti szintű és a határon átnyúló keretben folytatott adatfeldolgozást egyaránt lefedő egységes szabályrendszer megoldást nyújthat a tagállamoknak azokra a gyakorlati nehézségekre, amelyekkel a belföldi és a határon átnyúló adatfeldolgozásra vonatkozó szabályok elkülönítése terén találkoznak. További tisztázást érdemelnének az adatalanyok tájékoztatáshoz való jogával kapcsolatos uniós szintű hatáskör és esetleges kivételek. Az adatalanyok hozzáféréshez való jogával kapcsolatos kritériumok minimális összehangolása megerősíthetné az adatalanyok jogait, miközben olyan kivételeket is biztosíthatna, amelyek lehetővé teszik a rendőrségnek és az igazságszolgáltatásnak, hogy megfelelően ellássa a feladatait.
|
|
[1] PB L 350 van 30.12.2008, blz. 60.
|
Az Európai Unió működéséről szóló szerződésnek a személyes adatok védelméhez való jogot rögzítő 16. cikke alapján jelenleg létrehozható egy olyan átfogó adatvédelmi keret, amely egyaránt biztosítja az egyének adatainak magas szintű védelmét a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés terén, valamint a tagállamok rendőri és igazságügyi hatóságai közötti – a szubszidiaritás elvét teljes mértékben tiszteletben tartó – adatcsere zavartalanabb lefolytatását.
|
|
[2] Artikel 30.
|
[1] HL L 350., 2008.12.30., 60. o.
|
|
[3] Overweging (5) bij Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281, 23.11.1995, blz. 31.
|
[2] 30. cikk.
|
|
[4] Artikel 1.
|
[3] A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv, HL L 281., 1995.11.23., 31. o., (5) preambulumbekezdése.
|
|
[5] Artikel 1, lid 5.
|
[4] 1. cikk.
|
|
[6] Artikel 1, lid 2.
|
[5] Az 1. cikk (5) bekezdése.
|
|
[7] Artikel 13.
|
[6] Az 1. cikk (2) bekezdése.
|
|
[8] Italië deelde de Commissie mee dat specifieke uitvoeringsmaatregelen nog niet formeel zijn vastgesteld. Er wordt verwezen naar de wet bescherming persoonsgegevens, de strafprocedurewet en andere wetten die bepalingen bevatten die van toepassing zijn op de gegevensverwerking op de betrokken gebieden. Andere lidstaten hanteren een andere benadering: de geldende gegevensbeschermingsregels zijn ook van toepassing op de binnenlandse verwerking van persoonsgegevens door politie en justitie, en op de grensoverschrijdende verwerking door politie en justitie in strafzaken. Zij hebben de Commissie tevens ervan in kennis gesteld dat aanvullende uitvoeringsmaatregelen worden voorbereid.
|
[7] 13. cikk.
|
|
[9] Zie het arrest in zaak C-105/03, Pupino , punten 34, 43-45, 47 en 61, waarin het Hof van Justitie stelde dat de nationale rechter ertoe verplicht is de bepalingen van zijn nationale recht zoveel mogelijk op een consequente manier uit te leggen, ook voor kaderbesluiten.
|
[8] Olaszország arról tájékoztatta a Bizottságot, hogy a konkrét végrehajtási eszközöket még nem fogadták el hivatalosan. Olaszország a személyes adatok védelméről szóló törvényre, a büntetőeljárásról szóló törvényre, valamint az e területeken történő adatfeldolgozásra vonatkozó rendelkezéseket tartalmazó egyéb jogi aktusokra hivatkozik. A többi tagállam eltérő álláspontra helyezkedik, és azt közli, hogy a hatályos adatvédelmi szabályok a rendőrség és az igazságszolgáltatás általi, nemzeti szintű személyesadat-feldolgozásra, valamint a rendőrség és az igazságszolgáltatás által büntetőügyekben folytatott határon átnyúló adatfeldolgozásra is alkalmazandók. E tagállamok emellett arról tájékoztatták a Bizottságot, hogy jelenleg további végrehajtási intézkedéseket készítenek elő.
|
|
[10] En dat was reeds zo voordat het kaderbesluit werd goedgekeurd (zie werkdocument van de diensten van de Commissie, effectbeoordeling, SEC(2005) 1241 van 4.10.2005, punt 5.1.2).
|
[9] Lásd a C-105/03. sz., Pupino ügyben 2005. május 16-án hozott ítélet 34., 43-45., 47. és 61. pontját, amelyekben a Bíróság kimondta, hogy a nemzeti jogszabályokat értelmező nemzeti bíróságok kötelesek következetes értelmezés kialakítására törekedni a kerethatározatok tekintetében is.
|
|
[11] Zie tabel 2.
|
[10] Már a kerethatározat elfogadása előtt is ez volt a helyzet (lásd : A Bizottság munkadokumentuma, Hatásvizsgálat, SEC(2005) 1241, 2005.10.4., 5.1.2. pont).
|
|
[12] Zie tabel 2.
|
[11] Lásd az 2. táblázatot.
|
|
[13] Zie opmerkingen van Nederland.
|
[12] Lásd az 2. táblázatot.
|
|
[14] Zie ook de bijdrage van Polen (ministerie van Binnenlandse Zaken) in het kader van de openbare raadpleging die de Commissie eind 2010 hield (en waarnaar in het antwoord op de vragenlijst werd verwezen): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.
|
[13] Lásd Hollandia észrevételeit.
|
|
[15] Dit kan worden geconcludeerd niettegenstaande sommige lidstaten geen nadere bijzonderheden hebben verstrekt (zie details in tabel 3).
|
[14] Lásd továbbá Lengyelország (Belügyminisztérium) hozzászólását a Bizottság által 2010 végén indított nyilvános konzultációhoz (amelyet a kérdőívre adott válaszukban említenek): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.
|
|
[16] Deze uitzondering wordt niet uitdrukkelijk genoemd in artikel 17 van het Kaderbesluit 2008/977/JBZ. Er is wel sprake van een soortgelijke uitzondering in artikel 13, lid 1, van Richtlijn 95/46/EG.
|
[15] Ez a következtetés vonható le, bár néhány tagállam nem nyújtott be pontos kritériumokat (a részleteket lásd a 3. táblázatban).
|
|
[17] Zie overweging 35, laatste zin, van het kaderbesluit, bepalende dat de bevoegdheden van de toezichthoudende autoriteiten "geen afbreuk [mogen] doen aan de bestaande regels van het strafprocesrecht en de onafhankelijkheid van de rechterlijke macht".
|
[16] A 2008/977/IB kerethatározat 17. cikke nem tesz kifejezetten említést erről a kivételről, amely azonban tükrözi a 95/46/EK irányelv 13. cikkének (1) bekezdésében felsorolt egyik kivételt.
|
|
|
[17] Lásd a kerethatározat (35) preambulumbekezdésének utolsó mondatát, amely kimondja, hogy a felügyeleti hatóságok hatáskörei „nem sérthetik a büntetőeljárásokra vagy a bírói testületek függetlenségére vonatkozó különös előírásokat”.
|