Briuselis, 4.10.2005

KOM(2005) 475 galutinis

2005/0202 (CNS)

Pasiūlymas

TARYBOS PAMATINIS SPRENDIMAS

dėl asmens duomenų, tvarkomų policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsaugos {SEK(2005) 1241}

(pasiūlytas Komisijos)

AIŠKINAMASIS MEMORANDUMAS

1) PASIūLYMO APLINKYBėS

- Pasiūlymo pagrindas ir tikslai

2004 m. lapkričio 4 d. Europos Vadovų Taryba priėmė Hagos programą laisvei, saugumui ir teisingumui Europos Sąjungoje stiprinti[1]. Šioje programoje Komisijos prašoma ne vėliau kaip iki 2005 m. pabaigos pateikti pasiūlymus dėl galimybės naudotis informacija principo įgyvendinimo siekiant pagerinti valstybių narių keitimąsi teisėsaugos informacija. Hagos programoje pabrėžiama, kad pasiūlymuose turi būti griežtai laikomasi pagrindinių reikalavimų duomenų apsaugos srityje.

2005 m. birželio mėn. Taryba ir Komisija priėmė Hagos programą įgyvendinantį veiksmų planą[2], pagrįstą Komisijos komunikatu Tarybai ir Europos Parlamentui Hagos programa: dešimt prioritetų ateinantiems penkeriems metams. Partnerystė Europos atsinaujinimo vardan laisvės, saugumo ir teisingumo srityje[3] . Pagal veiksmų planą Komisija 2005 m. turi pateikti pasiūlymus (1) dėl galimybės naudotis svarbia teisėsaugos informacija principo nustatymo ir (2) dėl patikimų garantijų ir veiksmingų teisinių priemonių perduodant asmens duomenis policijos ir teismų bendradarbiavimo baudžiamosiose bylose tikslu . 2005 m. liepos 13 d. Deklaracijoje dėl ES atsako į Londone įvykdytus teroristinius išpuolius[4] Taryba (Teisingumo ir vidaus reikalų) paprašė Komisijos šiuos pasiūlymus pateikti iki 2005 m. spalio mėn.

Šiuo pamatiniu sprendimu užtikrinama asmens duomenų, tvarkomų Europos Sąjungos valstybių narių policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsauga (ES sutartis, VI antraštinė dalis). Juo siekiama pagerinti šį bendradarbiavimą, ypač kovos su terorizmu ir jo prevencija srityje, tuo pačiu griežtai laikantis pagrindinių reikalavimų duomenų apsaugos srityje. Pamatinis sprendimas turi užtikrinti, kad įgyvendinant galimybės naudotis informacija principą, visoje Europos Sąjungoje būtų užtikrinamos pagrindinės teisės, ypač teisė į privatumą ir teisė į asmens duomenų apsaugą. Juo taip pat turi būti užtikrinama, kad įvairiose valstybėse narėse esantys skirtingi duomenų apsaugos lygmenys nekliudytų valstybių narių keitimuisi atitinkama informacija.

- Bendrosios aplinkybės

Pagal Italijos iniciatyvą[5] asmens duomenų apsaugos trečiajame ramstyje klausimas jau buvo aptartas 1998 m. Tuo metu Teisingumo ir vidaus reikalų taryba priėmė vadinamąjį Vienos veiksmų planą[6], kuriame buvo nustatyta, kad siekiant išspręsti policijos ir teismų bendradarbiavimo baudžiamosiose bylose srityje kylančias horizontalias problemas, per dvejus metus nuo Sutarties įsigaliojimo reikia apsvarstyti galimybes priimti suderintas duomenų apsaugos taisykles. Tačiau 2001 m. nebuvo priimtas rezoliucijos dėl asmens duomenų apsaugos taisyklių dokumentuose pagal ES trečiąjį ramstį projektas[7]. 2003 m. birželio mėn. ES pirmininkaujanti Graikija pasiūlė bendruosius asmens duomenų apsaugos trečiajame ramstyje principus[8], paimtus iš Duomenų apsaugos direktyvos 95/46/EB ir Europos Sąjungos pagrindinių teisių chartijos. 2005 m. Europos Sąjungos valstybių narių duomenų apsaugos institucijos ir Europos duomenų apsaugos priežiūros pareigūnas (toliau – EDPS) pareiškė pritariantys naujos teisinės priemonės asmens duomenų apsaugai trečiajame ramstyje sukūrimui[9]. Europos Parlamentas rekomendavo suvienodinti esamas duomenų apsaugos taisykles trečiojo ramsčio dokumentuose, jas sutraukiant į vieną dokumentą, kuris užtikrintų tokį patį apsaugos lygį, koks teikiamas pagal pirmąjį ramstį[10].

Pagal Hagos programą galimybės naudotis informacija principo įvedimas priklauso nuo pagrindinių reikalavimų duomenų apsaugos srityje laikymosi. Europos Vadovų Taryba pripažino, kad šiuo metu Europos lygmeniu egzistuojančių duomenų apsaugos nuostatų aiškiai nepakaks siekiant įgyvendinti galimybės naudotis informacija principą, kuris gali apimti ypatumus, kaip antai savitarpiškas naudojimasis nacionalinėmis duomenų bazėmis, jų tarpusavio sąveika arba tiesioginė prieiga.

Siekis užtikrinti pakankamą duomenų apsaugos lygį taip pat buvo išreikštas 2005 m. gegužės 27 d. Prüm mieste septynių valstybių narių (Vokietijos, Austrijos, Belgijos, Nyderlandų, Liuksemburgo, Prancūzijos ir Ispanijos) pasirašytame bendradarbiavimo susitarime, kurį jos siūlo modeliu informacijos keitimuisi tarp Sąjungos valstybių narių užtikrinti. Susitarime numatoma, atsižvelgiant į tam tikras sąlygas, kad vienos susitariančiosios šalies teisėsaugos institucijos turėtų tiesioginę automatizuotą prieigą prie kitos susitariančiosios šalies turimų asmens duomenų. Tačiau tokia bendradarbiavimo forma pradės veikti tik tada, kai susitarime esančios duomenų apsaugos nuostatos bus perkeltos į šalių nacionalinę teisę.

- Pasiūlymo srityje taikomos nuostatos

Europos Sąjungos pagrindinių teisių chartijoje[11] aiškiai pripažįstama teisė į privatumą (7 straipsnis) ir teisė į asmens duomenų apsaugą (8 straipsnis). Tokie duomenys turi būti tinkamai tvarkomi ir naudojami tik konkretiems tikslams su atitinkamo asmens sutikimu ar kitu įstatymu nustatytu teisėtu pagrindu. Kiekvienas turi teisę susipažinti su apie save surinktais asmens duomenimis ir teisę reikalauti, kad tie duomenys būtų pataisyti. Kaip laikomasi šių taisyklių kontroliuoja nepriklausoma institucija.

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvoje 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo[12] nustatomos pagrindinės taisyklės dėl asmens duomenų tvarkymo teisėtumo ir duomenų subjekto teisių. Direktyvoje pateikiamos nuostatos dėl teisminių teisės gynimo priemonių, atsakomybės ir sankcijų, asmens duomenų perdavimo trečiosioms šalims, elgsenos kodekso, specialių priežiūros institucijų ir darbo grupės ir galiausiai bendrijos įgyvendinimo taisyklių. Tačiau direktyva netaikoma veiklai, neapimamai Bendrijos teisės, pavyzdžiui Europos Sąjungos sutarties (ESS) VI antraštinėje dalyje numatytai veiklai. Todėl valstybėms narėms leidžiama pačioms nustatyti duomenų tvarkymo ir apsaugos standartus. Asmens duomenų apsaugos nuostatos ESS VI antraštinės dalies kontekste pateikiamos skirtinguose specialiuose dokumentuose, visų pirma dokumentuose, kuriais sukuriamos bendros informacinės sistemos Europos lygmeniu, kaip antai: 1990 m. Šengeno susitarimą įgyvendinančioje konvencijoje, įskaitant specialias Šengeno informacinei sistemai taikomas duomenų apsaugos nuostatas[13], 1995 m. Europolo konvencijoje[14], inter alia , Taisyklėse, nustatančiose Europolo asmens duomenų perdavimą trečiosioms valstybėms ir trečiosioms įstaigoms[15], 2002 m. Sprendime, kuriuo įsteigiamas Eurojustas[16], Eurojusto asmens duomenų tvarkymo ir apsaugos darbo tvarkos taisyklėse[17], 1995 m. Konvencijoje dėl informacinių technologijų naudojimo muitinėje, įskaitant asmens duomenų apsaugos nuostatas, taikomas Muitinės informacinei sistemai[18] ir 2000 m. konvencijoje dėl Europos Sąjungos valstybių narių savitarpio pagalbos baudžiamosiose bylose, ypač jos 23 straipsnyje[19]. Kalbant apie Šengeno informacinę sistemą, ypatingą dėmesį reikia skirti antros kartos Šengeno informacinės sistemos (SIS II), dėl kurios Komisija jau pateikė pasiūlymą Tarybos sprendimui[20] ir dviems reglamentams[21], sukūrimui, veikimui ir naudojimui.

Be to, reikia atsižvelgti į Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnį ir 1981 m. Europos Tarybos konvenciją Nr. 108 dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu, jos 2001 m. papildomą protokolą dėl priežiūros institucijų ir tarpvalstybinių duomenų srautų bei 1987 m. Rekomendaciją Nr. R (87) 15 dėl asmens duomenų naudojimo policijos sektoriuje. Visos valstybės narės pasirašė Konvenciją, tačiau ne visos yra pasirašę papildomą protokolą.

- Derėjimas su kitomis Sąjungos politikos sritimis ir tikslais

Būtina pripažinti duomenų tvarkymo ir duomenų apsaugos ypatumus pagal Europos Sąjungos sutarties VI antraštinės dalies nuostatas. Viena vertus, jie neturi kliudyti derėjimui su bendra Sąjungos politika privatumo ir duomenų apsaugos srityje pagal ES pagrindinių teisių chartiją ir Direktyvą 95/46/EB. Pagrindiniai duomenų apsaugos principai taikomi duomenų tvarkymui pirmame ir trečiame ramsčiuose. Be to, būtina užtikrinti derėjimą su kitais dokumentais, kuriais numatomi specialūs įpareigojimai, susiję su informacija, kuri gali būti vertinga kovojant su nusikalstamumu ir vykdant jo prevenciją. Dėmesys turi būti kreipiamas į tvarkomų ir išsaugomų duomenų, susijusių su viešai prieinamomis elektroninių komunikacijų paslaugomis arba duomenimis apie viešuosius komunikacijų tinklus, saugojimu baudžiamųjų veikų ir terorizmo prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu. Ypač reikia atsižvelgti į glaudų siūlomo pamatinio sprendimo ir Komisijos pasiūlymo Europos Parlamento ir Tarybos direktyvai dėl duomenų, tvarkomų teikiant viešąsias elektroninių ryšių paslaugas, saugojimo, iš dalies keičiančiai Direktyvą 2002/58/EB[22], priimti, ryšį.

2) KONSULTACIJOS SU SUINTERESUOTOSIOMIS šALIMIS IR POVEIKIO VERTINIMAS

- Konsultacijos su suinteresuotosiomis šalimis

Konsultacijų būdai, pagrindiniai tiriamieji sektoriai ir bendras respondentų apibūdinimas

2004 m. lapkričio 22 d. ir 2005 m. birželio 21 d. Komisija pakvietė ir pasikonsultavo su valstybių narių, Islandijos, Norvegijos ir Šveicarijos vyriausybių ekspertais, o 2005 m. sausio 11 d. – tų valstybių duomenų apsaugos institucijų ekspertais. Taip pat buvo EDPS, Europolo, Eurojusto ir Bendrų priežiūros institucijų sekretoriato atstovai. Pagrindinis konsultacijų tikslas – nustatyti, ar reikalinga asmens duomenų tvarkymo ir apsaugos trečiajame ramstyje teisinė priemonė, o jei taip, kas į tokią priemonę turėtų įeiti. Parengusi inter alia klausimyną ir dokumentą aptarimui, Komisija paprašė suinteresuotųjų šalių pateikti nuomonę dėl bendro naujos teisinės priemonės metodo ir jos santykio su esamomis priemonėmis, teisinio pagrindo, galimos apimties, principų dėl duomenų kokybės, kriterijų, pagal kuriuos policija arba teismai galėtų teisėtai tvarkyti duomenis, neįtariamų asmenų asmens duomenų, reikalavimų dėl asmens duomenų perdavimo kitų valstybių narių ir trečiųjų šalių kompetentingoms institucijoms, duomenų subjektų teisių, priežiūros institucijų ir galimo patariamosios duomenų apsaugos trečiajame ramstyje institucijos sukūrimo.

Pagal Direktyvos 95/46/EB 29 straipsnį įsteigta darbo grupė buvo nuolat informuojama apie darbo eigą. 2005 m. balandžio 12 d. ir birželio 21 d. Komisija dalyvavo Europos duomenų apsaugos institucijų konferencijos Policijos darbo grupės susitikimuose. 2005 m. sausio 31 d. Komisija dalyvavo viešajame seminare Duomenų apsauga ir piliečių saugumas: Europos Sąjungos principai , kurį surengė Pilietinių teisių, teisingumo ir vidaus reikalų komitetas. Komisija atsižvelgė į 2005 m. balandžio 25–26 d. Krokuvoje vykusios Europos duomenų apsaugos institucijų pavasario konferencijos rezultatus ir Europos Parlamento poziciją, pareikštą, inter alia , 2005 m. birželio 7 d. priimtoje Europos Parlamento rekomendacijoje Europos Vadovų Tarybai ir ES Tarybai dėl keitimosi informacija ir bendradarbiavimo, susijusio su teroristiniais išpuoliais (2005/2046(INI)).

Atsakymų santrauka ir kaip į juos buvo atsižvelgta

Tiek Europos Parlamentas, tiek Europos Sąjungos duomenų apsaugos institucijos labai pritaria teisinės priemonės duomenų apsaugai trečiajame ramstyje sukūrimui. Valstybių narių, Islandijos, Norvegijos ir Šveicarijos vyriausybių, taip pat Europolo ir Eurojusto atstovai nepareiškė bendros pozicijos šiuo klausimu. Tačiau Komisija konstatavo, kad iš principo nebuvo prieštarauta tokios priemonės sukūrimui. Šalys sutarė, kad kartu su galimybės naudotis informacija principo įgyvendinimu turi būti priimtos tinkamos atsveriančios taisyklės duomenų apsaugos srityje. Kai kurios valstybės narės mano, kad pirma reikia nustatyti, kaip ateityje turėtų būti vykdomas apsikeitimas duomenimis, o asmens duomenų apsaugos taisykles nustatyti vėliau. Kai kurios šalys pageidavo į dokumentą dėl galimybės naudotis informacija principo įtraukti specialias nuostatas.

Įvertinusi įvairias nuomones Komisija priėjo prie išvados, kad galimybės naudotis informacija principo įgyvendinimas išplėtotų ir iš esmės pakeistų valstybių narių apsikeitimo informacija kokybę ir intensyvumą. Toks plėtojimas labai paveiktų asmens duomenis ir duomenų apsaugos teisę, todėl jam yra būtina tinkama atsvara. Naujausios iniciatyvos, kuriomis siekiama suteikti tiesioginę automatizuotą prieigą, bent jau sėkmingos arba nesėkmingos paieškos pagrindu, padidina neteisėtų, netikslių arba neatnaujintų duomenų apsikeitimo riziką ir į tai būtina atsižvelgti. Įgyvendinus tas iniciatyvas, duomenų valdytojas daugiau nebegalėtų kiekvienu konkrečiu atveju patikrinti duomenų perdavimo teisėtumo ir atitinkamų duomenų tikslumo. Dėl to teisinėje priemonėje turi būti numatyti griežti įpareigojimai nuolat užtikrinti duomenų, prie kurių suteikiama tiesioginė automatizuota prieiga, kokybę ir ją nuolat tikrinti.

Kadangi galimybės naudotis informacija principo įgyvendinimo poveikiui teikiamas itin didelis dėmesys, nepakanka nuostatų, reglamentuojančių tik tam tikrus duomenų apsaugos aspektus. Iš principo asmens duomenų apsaugos trečiajame ramstyje teisinė priemonė gali paskatinti policijos ir teismų bendradarbiavimą baudžiamosiose bylose ir užtikrinti jo veiksmingumą ir teisėtumą bei atitikimą pagrindinėms teisėms, ypač asmens duomenų apsaugos teisei.

Siekiant galimybės naudotis informacija principo įgyvendinimo tokia teisinė priemonė yra ypač reikalinga ir jos kūrimas turi vykti tuo pat metu, kai vyksta to principo įgyvendinimas. Pamatiniame sprendime turi būti kuo labiau vadovaujamasi Direktyvos 95/46/EB dvasia ir struktūra, kartu proporcingumo principo kontekste atsižvelgiant į specialius poreikius, susijusius su policijos ir teismų bendradarbiavimu baudžiamosiose bylose. Buvo atsižvelgta į 1987 m. Europos Tarybos rekomendaciją Nr. R (87) 15, reglamentuojančią asmens duomenų naudojimą policijos sektoriuje, siekiant perkelti jos pagrindinius principus į teisiškai įpareigojančias nuostatas ES lygmeniu. Reikia sukurti aiškias asmens duomenų, kurie buvo arba bus suteikti kitų valstybių narių kompetentingoms institucijoms, apsaugos taisykles. Dėl to turi būti sukurta atitinkamų duomenų tvarkymo kokybę užtikrinanti sistema, įtrauktos duomenų subjekto teises ir priežiūros institucijų galias nustatančios nuostatos, nes tos teisės ir galios gali prisidėti prie duomenų kokybės užtikrinimo.

- Poveikio vertinimas

Buvo apsvarstytos šios galimybės: Direktyvos 95/46/EB taikymas; jokių siūlymų dėl asmens duomenų apsaugos trečiajame ramstyje nuostatų nepateikimas arba jų pateikimas vėlesniu metu; riboto skaičiaus specialių nuostatų teisės akte dėl keitimosi informacija pagal galimybės naudotis informacija principą; pamatinis sprendimas dėl asmens duomenų apsaugos trečiajame ramstyje. Dėl pastarosios galimybės buvo ištirta, ar tokia priemonė taip pat turėtų būti taikoma informacijos apsikeitimui per informacines sistemas ir per ES lygmeniu sukurtas institucijas.

Kaip nurodyta Direktyvos 95/46/EB 3 straipsnio 2 dalyje, pagrindinės ir visapusiškos jos nuostatos netaikomos trečiajame ramstyje. Netgi ištrynus šį straipsnį, direktyva nebūtų iš karto taikoma policijos ir teismų bendradarbiavimui baudžiamosiose bylose. Pirma, direktyvoje ne iki galo atsižvelgiama į tokio bendradarbiavimo ypatumus, todėl juos reikėtų patikslinti. Antra, turi būti atitinkami reikalavimai dėl teisės aktų, priklausančių Europos Sąjungos sutarties VI antraštinės dalies taikymo sričiai, kuriais siekiama skatinti policijos ir teismų bendradarbiavimą baudžiamosiose bylose. Galimybė nepateikti jokių siūlymų dėl asmens duomenų apsaugos trečiajame ramstyje nuostatų arba jas pateikti vėliau yra nepriimtina. Ši galimybė greičiausiai reikštų, kad įgyvendinant galimybės naudotis informacija principą galėtų būti įvedamos naujos informacijos apsikeitimo formos neužtikrinant griežto pagrindinių reikalavimų duomenų apsaugos srityje laikymosi. Riboto skaičiaus specialių nuostatų teisės akte dėl keitimosi informacija pagal galimybės naudotis informacija principą įvedimas yra nepakankamas atsižvelgiant į galimą tokio akto poveikį. Pamatinis sprendimas dėl asmens duomenų, tvarkomų policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsaugos yra vienintelė visiškai tenkinanti galimybė. Šis sprendimas neturėtų valstybėms narėms sukelti didelių administracinių išlaidų, jei apskritai būtų kiek nors išlaidų.

Komisija atliko poveikio vertinimą, pateikiamą darbo programoje, o poveikio vertinimo ataskaita pateikiama: http://europa.eu.int/comm/dgs/justice_home/evaluation/dg_coordination_evaluation_annexe_en.htm.

3) TEISINIAI PASIūLYMO ASPEKTAI

- Siūlomų veiksmų santrauka

Į siūlomą pamatinį sprendimą įtrauktos bendrosios taisyklės dėl asmens duomenų tvarkymo teisėtumo, nuostatos dėl specialių tvarkymo formų (asmens duomenų perdavimas arba suteikimas kitų valstybių narių kompetentingoms institucijoms, tolesnis iš kitų valstybių narių kompetentingų institucijų gautų asmens duomenų tvarkymas, ypač jų tolesnis perdavimas), duomenų subjekto teisių, tvarkymo konfidencialumo ir saugumo, teisės gynimo priemonių, atsakomybės, sankcijų, priežiūros institucijų ir darbo grupės asmenų apsaugai tvarkant asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu. Ypatingas dėmesys turi būti kreipiamas į principą, nustatantį, kad asmens duomenys gali būti perduodami tik toms trečiosioms šalims ir tarptautinėms organizacijoms, kurios užtikrina adekvatų apsaugos lygį. Šiuo pamatiniu sprendimu nustatomas mechanizmas, kuriuo siekiama, kad būtų laikomasi šio principo ES mastu.

- Teisinis pagrindas

Šis pamatinis sprendimas grindžiamas Europos Sąjungos sutarties 30 ir 31 straipsniais bei 34 straipsnio 2 dalies b punktu. Galimybės pasinaudoti informacija principo įgyvendinimo kontekste tinkamos nuostatos dėl asmens duomenų tvarkymo ir apsaugos, įskaitant bendrus asmens duomenų perdavimo trečiosioms šalims ir tarptautinėms organizacijoms standartus, yra būtinos siekiant pagerinti policijos ir teismų bendradarbiavimą baudžiamosiose bylose, ypač kovojant su terorizmu ir sunkiais nusikaltimais. Be to, valstybės narės iki galo viena kita pasitikės tik tada, jei bus nustatytos aiškios ir bendros taisyklės dėl šalių apsikeistų duomenų galimo tolesnio perdavimo kitoms šalims, visų pirma trečiosioms šalims. Siūlomos nuostatos turi užtikrinti, kad įvairiose valstybėse narėse nustatyti skirtingi duomenų apsaugos lygiai nekliudytų kompetentingų institucijų apsikeitimui informacija.

- Subsidiarumo ir proporcingumo principai

Šiuo pamatiniu sprendimu sprendžiami klausimai, susiję su valstybių narių policijos ir teismų bendradarbiavimu baudžiamosiose bylose, ypač su apsikeitimu informacija siekiant visose valstybėse narėse užtikrinti ir skatinti veiksmingas ir teisėtas kovos su nusikalstamumu, ypač sunkiais nusikaltimais ir terorizmu, priemones, taip pat jų prevencijos priemones. Nacionalinės, dvišalės arba daugiašalės priemonės gali būti naudingos atskiroms valstybėms narėms, tačiau jos būtų nepakankamos visos Sąjungos vidaus saugumui užtikrinti. Teisėsaugos institucijų informacijos poreikį didžiąja dalimi nulemia šalių integracijos lygis. Numatoma, kad valstybių narių apsikeitimas informacija teisėsaugos tikslais didės, todėl kartu turi būti kuriamos nuoseklios duomenų tvarkymo ir apsaugos taisyklės. Šis pamatinis sprendimas atitinka Europos Sąjungos sutarties 2 straipsnyje ir Europos bendrijos steigimo sutarties 5 straipsnyje nustatytą subsidiarumo principą tiek, kiek juo siekiama suderinti valstybių narių įstatymus ir kitus teisės aktus, nes tai negali būti tinkamai pasiekta vienašaliais valstybių narių veiksmais, bet reikalauja suderintų Europos Sąjungos veiksmų. Laikantis pastarajame straipsnyje įtvirtinto proporcingumo principo, šiuo sprendimu nėra siekiama daugiau, nei yra būtina šiam tikslui pasiekti. Šis sprendimas taikomas tik asmens duomenų tvarkymui, kai tai yra būtina policijos ir teismų bendradarbiavimui baudžiamosiose bylose.

- Pasirinkta priemonė

Siūlomas dokumentas – pamatinis sprendimas. Šiuo teisiniu dokumentu siekiama suvienodinti valstybių narių įstatymus ir kitus teisės aktus, susijusius su asmens duomenimis, tvarkomais kovos su nusikalstamumu ir jo prevencijos tikslu.

4) POVEIKIS BIUDžETUI

Siūlomo pamatinio sprendimo įgyvendinimas pareikalaus nedidelių papildomų iš Europos Bendrijų biudžeto apmokamų administracinių išlaidų, reikalingų pagal 16 ir 31 straipsnius įsteigtų komiteto ir patariamojo organo susitikimų ir sekretoriato paslaugų išlaidoms padengti.

2005/0202 (CNS)

Pasiūlymas

TARYBOS PAMATINIS SPRENDIMAS

dėl asmens duomenų, tvarkomų policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsaugos

EUROPOS SĄJUNGOS TARYBA,

atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 30 straipsnį, 31 straipsnį ir 34 straipsnio 2 dalies b punktą,

atsižvelgdama į Komisijos pasiūlymą,[23]

atsižvelgdama į Europos Parlamento nuomonę,[24]

kadangi:

(1) Europos Sąjunga kelia sau tikslą puoselėti ir plėtoti Sąjungoje laisvės, saugumo ir teisingumo erdvę; bendrais valstybių narių veiksmais policijos ir teismų bendradarbiavimo baudžiamosiose bylose srityse turi būti užtikrintas aukštas saugumo lygis.

(2) Bendrų veiksmų policijos bendradarbiavimo srityje pagal Europos Sąjungos sutarties 30 straipsnio 1 dalies b punktą ir bendrų veiksmų teismų bendradarbiavimo baudžiamosiose bylose srityje pagal Europos Sąjungos sutarties 31 straipsnio 1 dalies a punktą vykdymui būtina tvarkyti reikiamą informaciją ir tai turi reglamentuoti atitinkamos asmens duomenų apsaugos nuostatos.

(3) Europos Sąjungos sutarties VI antraštinei daliai priklausančiais teisės aktais turi būti skatinamas policijos ir teismų bendradarbiavimas baudžiamosiose bylose ir užtikrinamas jo veiksmingumas ir teisėtumas, taip pat užtikrinama, kad bendradarbiaujant būtų gerbiamos pagrindinės teisės, ypač teisė į privatumą ir asmens duomenų apsaugą. Siekti šių tikslų gali padėti bendri standartai dėl asmens duomenų, tvarkomų kovos su nusikalstamumu ir jo prevencijos tikslu, tvarkymo ir apsaugos.

(4) 2004 m. lapkričio 4 d. Europos Vadovų Tarybos priimtoje Hagos programoje laisvei, saugumui ir teisingumui Europos Sąjungoje stiprinti pabrėžiama naujoviško metodo valstybių narių keitimuisi teisėsaugos informacija, užtikrinant griežtą pagrindinių reikalavimų duomenų apsaugos srityje laikymąsi, priėmimo būtinybė. Joje Komisijos prašoma ne vėliau kaip iki 2005 m. pabaigos tuo klausimu pateikti pasiūlymus. Tai atspindima Tarybos ir Komisijos veiksmų plane, įgyvendinančiame Hagos programą laisvei, saugumui ir teisingumui Europos Sąjungoje stiprinti[25] .

(5) Asmens duomenų apsikeitimą policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, ypač laikantis Hagos programoje nustatyto galimybės naudotis informacija principo, turi reglamentuoti aiškios ir įpareigojančios taisyklės, kuriomis būtų siekiama padidinti kompetentingų institucijų savitarpio pasitikėjimą ir užtikrinti atitinkamos informacijos apsaugą, dėl kurios nenukentėtų valstybių narių bendradarbiavimas, tačiau tuo pat metu būtų gerbiamos pagrindinės asmenų teisės. To siekiant esamų dokumentų Europos lygmeniu nepakanka. 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo[26] netaikoma asmens duomenų tvarkymui, kai užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties VI antraštinėje dalyje, taip pat netaikoma duomenų tvarkymo veiksmams, susijusiems su visuomenės saugumu, gynyba, valstybės saugumu ir valstybės veiksmais baudžiamosios teisės srityje.

(6) Teisinis dokumentas, nustatantis bendrus asmens duomenų, tvarkomų kovos su nusikalstamumu ir jo prevencija tikslais, apsaugos standartus, turi atitikti bendrą Europos Sąjungos politiką privatumo ir duomenų apsaugos srityje. Atsižvelgiant į būtinybę pagerinti teisėtą policijos, muitinės, teismų ir kitų kompetentingų valdžios institucijų veiklą, kai tik įmanoma Sąjunga turi laikytis esamų ir pasitvirtinusių principų ir apibrėžimų, ypač nustatytų Europos Parlamento ir Tarybos direktyvoje 95/46/EB, taip pat dokumentuose, kuriuose nustatomas Europolo ir Eurojusto keitimasis informacija arba duomenų tvarkymas per Muitinės informacinę sistemą ar panašiuose dokumentuose.

(7) Valstybių narių teisės suderinimas neturi sąlygoti duomenų apsaugos sumažėjimo, bet, priešingai, dėl valstybių narių teisės suderinimo Europos Sąjungoje turi būti užtikrinamas aukštas duomenų apsaugos lygis.

(8) Būtina nustatyti duomenų apsaugos tikslus policijos ir teismų veiksmų kontekste ir nustatyti asmens duomenų tvarkymo teisėtumo taisykles siekiant užtikrinti, kad informacija, kuria gali būti keičiamasi, buvo tvarkoma teisėtai ir laikantis duomenų kokybei taikomų pagrindinių principų. Kita vertus neturi būti keliamas pavojus teisėtai policijos, muitinės, teismų ir kitų kompetentingų institucijų veiklai.

(9) Norint užtikrinti aukštą Europos piliečių asmens duomenų apsaugos lygį, būtina parengti bendras nuostatas, kurios leistų nustatyti kitų valstybių narių kompetentingų institucijų tvarkytų duomenų kokybę ir tokio tvarkymo teisėtumą.

(10) Vertėtų Europos lygmeniu nustatyti sąlygas, kurioms esant valstybių narių kompetentingoms institucijoms būtų leidžiama perduoti ir suteikti asmens duomenis kitų valstybių narių institucijoms ir privačioms šalims.

(11) Iš kitų valstybių narių kompetentingos institucijos gautų arba jos suteiktų asmens duomenų tvarkymui, ypač tolesniam jų perdavimui arba tokių duomenų suteikimui, turi būti taikomos Europos lygmeniu bendros taisyklės.

(12) Kai asmens duomenys yra perduodami iš Europos Sąjungos valstybės narės trečiosioms šalims arba tarptautinėms organizacijoms, iš principo šiems duomenims turi būti taikoma adekvati apsauga.

(13) Šiuo pamatiniu sprendimu turi būti nustatyta priemonių, kurios leistų įvertinti duomenų apsaugos lygį trečiojoje šalyje arba tarptautinėje organizacijoje, priėmimo procedūra.

(14) Siekiant užtikrinti asmens duomenų apsaugą nekeliant pavojaus baudžiamųjų tyrimų vykdymui, būtina nustatyti duomenų subjekto teises.

(15) Vertėtų nustatyti bendras taisykles dėl duomenų tvarkymo konfidencialumo ir saugumo, atsakomybės ir sankcijų už neteisėtai kompetentingų institucijų naudojamus duomenis bei duomenų subjekto teisės gynimo priemonių. Be to, valstybės narės turi numatyti baudžiamąsias sankcijas už itin sunkius ir tyčinius duomenų apsaugos nuostatų pažeidimus.

(16) Valstybių narių policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste tvarkomų asmens duomenų apsaugai būtina valstybėse narėse įsteigti priežiūros institucijas, kurios savo funkcijas vykdytų visiškai nepriklausomai.

(17) Tokios institucijos privalo turėti reikiamas priemones savo pareigoms atlikti, pavyzdžiui, įgaliojimus tirti ir įsikišti, ypač pagal asmenų skundus, taip pat įgaliojimus dalyvauti teismo procese. Šios institucijos turėtų padėti užtikrinti duomenų tvarkymo skaidrumą tose valstybėse narėse, kurių jurisdikcijon jos patenka. Tačiau jų įgaliojimai neturėtų prieštarauti specialioms baudžiamojo proceso taisyklėms ir teismų nepriklausomumui.

(18) Reikia įsteigti darbo grupę asmenų apsaugai tvarkant asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu. Vykdydama savo funkcijas ši darbo grupė turėtų turėti įgaliojimus veikti visiškai nepriklausomai. Ji turėtų patarti Komisijai ir valstybėms narėms ir padėti vienodai taikyti pagal šį pamatinį sprendimą priimtas nacionalines taisykles.

(19) Europos Sąjungos sutarties 47 straipsnyje nustatoma, kad nė viena iš jos nuostatų neturi jokio poveikio Europos Bendrijų steigimo sutartims ar vėlesnėms jas keičiančioms ar papildančioms sutartims ir aktams. Atitinkamai šis pamatinis sprendimas neturi poveikio asmens duomenų apsaugai pagal Bendrijos teisę, kaip nustatyta Europos Parlamento ir Tarybos direktyvoje 95/46/EB, 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamente (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo[27], 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvoje 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių)[28].

(20) Šiuo pamatiniu sprendimu nepažeidžiamos specialios duomenų apsaugos nuostatos, nustatytos atitinkamuose teisiniuose dokumentuose, susijusiuose su asmens duomenų tvarkymu ir apsauga Europole, Eurojuste ir Muitinės informacinėje sistemoje.

(21) Nuostatas dėl asmens duomenų apsaugos, nustatytas 1990 m. Konvencijos, įgyvendinančios 1985 m. birželio 14 d. Šengeno susitarimą dėl laipsniško bendrų sienų kontrolės panaikinimo[29] (toliau – Šengeno konvencija) IV antraštinėje dalyje, kuri protokolu, pridedamu prie Europos Sąjungos sutarties ir Europos bendrijos steigimo sutarties, buvo integruota į Europos Sąjungos teisės sistemą, ES sutarties taikymo sričiai priskiriamais klausimais keičia šio pamatinio sprendimo taisyklės.

(22) Šis pamatinis sprendimas turėtų būti taikomas asmens duomenims, tvarkomiems pagal antros kartos Šengeno informacinės sistemos nuostatas ir susijusiam apsikeitimui papildoma informacija pagal Sprendimą TVR/2006/… dėl antros kartos Šengeno informacinės sistemos įsteigimo, veikimo ir naudojimo.

(23) Šis pamatinis sprendimas nepažeidžia taisyklių, taikomų neteisėtam naudojimuisi duomenimis, numatytam 2005 m. vasario 24 d. Tarybos pamatiniame sprendime 2005/222/TVR dėl atakų prieš informacines sistemas[30].

(24) Vertėtų pakeisti Europos Sąjungos valstybių narių Savitarpio pagalbos baudžiamosiose bylose konvencijos 23 straipsnį[31].

(25) Visos nuorodos į 1981 m. sausio 28 d. Europos Tarybos konvenciją dėl asmenų apsaugos automatiškai tvarkant asmens duomenis laikomos nuorodomis į šį pamatinį sprendimą.

(26) Kadangi valstybės narės, veikdamos atskirai, negali deramai pasiekti taikytinos priemonės tikslų, tai yra nustatyti bendrų taisyklių dėl asmens duomenų, tvarkomų policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsaugos, ir kadangi dėl priemonės masto ir poveikio tas tikslas būtų lengviau pasiekiamas Europos Sąjungos lygmeniu, Taryba gali imtis priemonių laikydamasi EB sutarties 5 straipsnyje nustatyto ir ES sutarties 2 straipsnyje minimo subsidiarumo principo. Pagal EB sutarties 5 straipsnyje nustatytą proporcingumo principą šis pamatinis sprendimas neviršija šiam tikslui pasiekti būtinų priemonių.

(27) Jungtinė Karalystė šiame pamatiniame sprendime dalyvauja pagal Protokolo dėl Šengeno acquis integravimo į Europos Sąjungos teisės sistemą, pridedamo prie Europos Sąjungos sutarties ir EB sutarties, 5 straipsnį ir 2000 m. gegužės 29 d. Tarybos sprendimo 2000/365/EB dėl Jungtinės Didžiosios Britanijos ir Šiaurės Airijos Karalystės prašymo dalyvauti įgyvendinant tam tikras Šengeno acquis nuostatas 8 straipsnio 2 dalį[32].

(28) Airija šiame pamatiniame sprendime dalyvauja pagal Protokolo dėl Šengeno acquis integravimo į Europos Sąjungos teisės sistemą, pridedamo prie Europos Sąjungos sutarties ir EB sutarties, 5 straipsnį ir 2002 m. vasario 28 d. Tarybos sprendimo 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas 6 straipsnio 2 dalį.

(29) Islandijos ir Norvegijos atžvilgiu šiuo pamatiniu sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžiama Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės sudarytame susitarime dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis , kurios priklauso 1999 m. gegužės 17 d. Tarybos sprendimo 1999/437/EB dėl tam tikrų priemonių taikant tą susitarimą 1 straipsnio H punkte nurodytai sričiai[33].

(30) Šveicarijos atžvilgiu šiuo pamatiniu sprendimu plėtojamos Šengeno acquis nuostatos kaip apibrėžiama Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos pasirašytame susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis , priskiriamos 1999 m. gegužės 17 d. Tarybos sprendimo 1999/437/EB, kuris siejamas su Tarybos sprendimo 2004/849/EB 4 straipsnio 1 dalimi dėl šio susitarimo pasirašymo Europos Sąjungos vardu ir dėl laikino tam tikrų nuostatų taikymo, 1 straipsnio H punkte nurodytai sričiai[34].

(31) Šis pamatinis sprendimas yra Šengeno acquis pagrindu priimtas arba kitaip su juo susijęs dokumentas, kaip apibrėžiama 2003 m. Stojimo akto 3 straipsnio 1 dalyje.

(32) Šiame pamatiniame sprendime atsižvelgiama į pagrindines teises ir principus, ypač tuos, kurie yra pripažinti Europos Sąjungos pagrindinių teisių chartijoje. Šiuo pamatiniu sprendimu visiškai gerbiamos Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniuose nustatytos teisės, t. y. teisė į privatumą ir teisė į asmens duomenų apsaugą.

PRIĖMĖ ŠĮ PAMATINĮ SPRENDIMĄ:

I SKYRIUS SUBJEKTAS, APIBRĖŽIMAI IR TAIKYMO SRITIS

1 straipsnis Tikslas

1. Šiuo pamatiniu sprendimu nustatomi bendri standartai siekiant užtikrinti asmenų apsaugą tvarkant asmens duomenis Europos Sąjungos sutarties IV antraštinėje dalyje numatomo policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste.

2. Valstybės narės turi užtikrinti, kad asmens duomenų atskleidimas kitų valstybių narių kompetentingoms institucijoms nebūtų nei apribotas, nei draudžiamas dėl šiame pamatiniame sprendime numatomų su asmens duomenų apsauga susijusių priežasčių.

2 straipsnis Apibrėžimai

Šiame pamatiniame sprendime:

(a) „asmens duomenys“ – tai bet kokia informacija, susijusi su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra arba gali būti nustatyta. Asmuo, kurio tapatybė gali būti nustatyta – tai asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, be kita ko pagal asmens tapatybės kodą arba vieną ar kelis to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingus veiksnius;

(b) „asmens duomenų tvarkymas“ (tvarkymas) – tai bet kokia operacija ar kelios operacijos, automatiniu arba neautomatiniu būdu atliekama (-os) su asmens duomenimis, kaip antai: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, lyginimas ar sujungimas, blokavimas, trynimas ir naikinimas;

(c) „asmens duomenų kaupimo rinkmenose sistema” (rinkmenų sistema) – tai bet koks susistemintas pagal specifinius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu;

(d) „duomenų valdytojas“ – tai fizinis ar juridinis asmuo, valstybinės valdžios įstaiga, agentūra ar bet kuris kitas organas, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus; jeigu tvarkymo tikslus ir būdus nustato nacionalinė teisė arba teisės aktas, priimtas pagal Europos Sąjungos sutarties VI antraštinę dalį, duomenų valdytojo paskyrimą arba konkrečių jo paskyrimo kriterijų nustatymą gali apibrėžti nacionalinė teisė arba Europos Sąjungos sutarties VI antraštinėje dalyje nustatytas teisės aktas;

(e) „duomenų tvarkytojas“ – tai fizinis ar juridinis asmuo, valstybinės valdžios įstaiga, agentūra ar bet kuri kita institucija, kuri duomenų valdytojo vardu tvarko asmens duomenis;

(f) „trečioji šalis“ – tai fizinis ar juridinis asmuo, valstybinės valdžios įstaiga, agentūra ar kita institucija, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra duomenų valdytojo ar duomenų tvarkytojo tiesiogiai įgalioti tvarkyti asmens duomenis;

(g) „duomenų gavėjas“ – tai fizinis ar juridinis asmuo, valstybinės valdžios įstaiga, agentūra ar bet kuri kita institucija, kuriai atskleidžiami duomenys, nepriklausomai nuo to, ar tai yra trečioji šalis, ar ne;

(h) „duomenų subjekto sutikimas“ – tai bet koks savanoriškas ir konkretus duomenų subjekto valios pareiškimas, kuriuo duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję duomenys;

(i) „tarptautinės organizacijos“ – tai pagal tarptautinius susitarimus įsteigtos institucijos bei organizacijos;

(j) „kompetentingos institucijos“ – tai valstybių narių policija, muitinė, teismai ir kitos kompetentingos valdžios institucijos, kaip apibrėžiama Europos Sąjungos sutarties 29 straipsnyje.

3 straipsnis Taikymo sritis

1. Šis pamatinis sprendimas taikomas kompetentingos valdžios institucijos visiškai arba iš dalies automatiniu būdu tvarkomiems asmens duomenims bei neautomatiniu būdu tvarkomiems asmens duomenims, kurie sudaro susistemintos rinkmenų sistemos dalį arba yra skirti sudaryti susistemintos rinkmenų sistemos dalį baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu.

2. Šis pamatinis sprendimas netaikomas, kai asmens duomenys tvarkomi:

- Europos policijos biuro (Europolo),

- Europos teisminio bendradarbiavimo skyriaus (Eurojusto),

- Muitinės informacinėje sistemoje, sukurtoje pagal Konvenciją dėl muitinėms taikomų informacinių technologijų, parengtą Europos Sąjungos sutarties K.3 straipsnio pagrindu, ir bet kokius jos pakeitimus.

II SKYRIUS BENDROSIOS TAISYKLĖS, REGLAMENTUOJANČIOS ASMENS DUOMENŲ TVARKYMO TEISĖTUMĄ

4 straipsnis Duomenų kokybės principai

1. Valstybės narės numato, kad asmens duomenys turi būti:

(a) tvarkomi teisingai ir teisėtai;

(b) renkami įvardytais, aiškiai apibrėžtais ir teisėtais tikslais, kurie po to negali būti tvarkomi su šiais tikslais nesuderintu būdu. Tolesnis surinktų duomenų tvarkymas istoriniais, statistiniais ar mokslinių tyrimų tikslais nėra laikomas nesuderinamu su nustatytais tikslais, jeigu valstybės narės numato tinkamas apsaugos priemones;

(d) tikslūs ir, jei tai yra būtina, nuolat atnaujinami. Turi būti imamasi visų pagrįstų priemonių, kad netikslūs ar neišsamūs duomenys, atsižvelgiant į tikslus, kuriais jie buvo surinkti arba po to tvarkomi, būtų sunaikinti arba ištaisyti. Valstybės narės gali leisti įvairaus tikslumo ir patikimumo duomenų tvarkymą; tokiu atveju jos turi užtikrinti, kad duomenys būtų atskirti pagal jų tikslumo ir patikimumo laipsnį, ypač kad faktais grindžiami duomenys būtų atskirti nuo nuomonėmis arba asmeniniais vertinimais grindžiamų duomenų;

(e) saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba po to tvarkomi. Valstybės narės nustato atitinkamas asmens duomenų, saugumų ilgesnį laiką dėl istorinės, statistinės ar mokslinės paskirties, apsaugos priemones.

2. Duomenų valdytojas turi užtikrinti, kad būtų laikomasi šio straipsnio 1 dalies nuostatų.

3. Valstybės narės užtikrina, kad šių kategorijų asmenų:

- asmens, įtariamo įvykdžius baudžiamąją veiką arba prie jos prisidėjus,

- asmens, kuris buvo nuteistas už baudžiamąją veiką,

- asmens, kurio atžvilgiu yra rimtų priežasčių manyti, kad jis arba ji įvykdys baudžiamąją veiką,

- asmens, kuris gali būti pakviestas liudyti atliekant baudžiamosios veikos tyrimą arba liudyti baudžiamojoje byloje,

- asmens, kuris buvo baudžiamosios veikos auka arba kurio atžvilgiu esantys faktai suteikia pagrindo manyti, kad jis arba ji gali būti baudžiamosios veikos auka,

- asmens, galinčio suteikti informacijos apie baudžiamąją veiką,

- kurio nors iš pirmiau išvardytų asmenų pažįstamas ar su juo susijęs asmuo, ir

- asmens, kuris nepriklauso nė vienai iš pirmiau minėtų kategorijų, asmens duomenys būtų aiškiai atskirti.

4. Valstybės narės turi numatyti, kad asmens duomenų tvarkymas yra būtinas tik jei:

- remiantis nustatytais faktais yra pakankamas pagrindas manyti, kad atitinkami asmens duomenys suteiktų galimybę, padėtų arba pagreitintų baudžiamųjų veikų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn,

- nėra kitų mažesnį poveikį duomenų subjektui darančių priemonių,

- duomenų tvarkymu neviršijami su atitinkamo nusikaltimo tyrimu susiję tikslai.

5 straipsnis D○uomenų tvarkymo teisėtumo kriterijai

Valstybės narės numato, kad kompetentingos valdžios institucijos gali tvarkyti asmens duomenis tik esant teisės aktui, nustatančiam, jog duomenų tvarkymas yra būtinas atitinkamos valdžios institucijos teisėtos užduoties atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu.

6 straipsnis Ypatingų kategorijų duomenų tvarkymas

1. Valstybės narės draudžia tvarkyti asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politines, religines ir filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ir intymų gyvenimą.

2. Šio straipsnio 1 dalies nuostatos netaikomos, jeigu:

- duomenų tvarkymą leidžia teisės aktai ir tai yra būtina teisėtų atitinkamos valdžios institucijos užduočių atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu arba jei duomenų subjektas davė aiškų sutikimą, kad jo duomenys būtų tvarkomi, ir

- valstybės narės numato tinkamas specialias apsaugos priemones, pavyzdžiui, teisę susipažinti su atitinkama informacija suteikia tik personalui, atsakingam už duomenų tvarkymą pateisinančios teisėtos užduoties atlikimą.

7 straipsnis Asmens duomenų saugojimo terminai

1. Valstybės narės numato, kad asmens duomenys gali būti saugomi ne ilgiau, nei yra reikalinga tikslui, dėl kurio jie buvo surinkti, pasiekti, nebent nacionalinėje teisėje būtų numatyta kitaip. 4 straipsnio 3 dalies paskutinėje įtraukoje nurodytų asmenų asmens duomenys gali būti saugomi tik tiek, kiek yra absoliučiai reikalinga tikslui, dėl kurio jie buvo surinkti, pasiekti.

2. Valstybės narės nustato tinkamas procedūrines ir technines priemones, užtikrinančias, kad būtų laikomasi asmens duomenų saugojimo terminų. Turi būti reguliariai tikrinama, kaip laikomasi šių terminų.

III SKYRIUS – Ypatingos tvarkymo formos

I DALIS – ASMENS DUOMENų PERDAVIMAS ARBA Jų SUTEIKIMAS KITų VALSTYBIų NARIų KOMPETENTINGOMS INSTITUCIJOMS

8 straipsnis Asmens duomenų perdavimas arba jų suteikimas kitų valstybių narių kompetentingoms institucijoms

Valstybės narės numato, kad asmens duomenys gali būti perduodami arba suteikiami kompetentingoms kitų valstybių narių valdžios institucijoms, jei to reikia teisėtos duomenis perduodančios ar gaunančios valdžios institucijos užduoties atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu.

9 straipsnis Perduodamų arba suteikiamų duomenų kokybės patikrinimas

1. Valstybės narės numato, kad asmens duomenų kokybė būtų patikrinama vėliausiai prieš perdavimą ar suteikimą. Kiek įmanoma, visuose perduodamuose duomenyse turi būti pateikta informacija apie teismo sprendimus ir sprendimus nepersekioti baudžiamąja tvarka, o nuomonėmis arba asmeniniais vertinimais grindžiami duomenys prieš jų perdavimą turi būti patikrinami vietoje ir turi būti nurodytas tokių duomenų tikslumo ir patikimumo laipsnis.

2. Valstybės narės numato, kad asmens duomenų, prie kurių kitų valstybių narių kompetentingos institucijos turi tiesioginę automatizuotą prieigą, kokybė būtų reguliariai tikrinama siekiant užtikrinti, kad institucijos naudotųsi tiksliais ir atnaujintais duomenimis.

3. Valstybės narės numato, kad nebetikslūs arba pasenę asmens duomenys nebūtų perduodami arba suteikiami.

4. Valstybės narės numato, kad vienos valstybės narės kompetentinga institucija, perdavusi arba suteikusi asmens duomenis kitos valstybės narės kompetentingai institucijai, jei ji savo iniciatyva arba gavusi duomenų subjekto prašymą nustato, kad atitinkami duomenys neturėjo būti perduoti arba suteikti arba kad buvo perduoti arba suteikti netikslūs arba pasenę duomenys, turi nedelsdama informuoti tuos duomenis gavusią kompetentingą instituciją.

5. Valstybės narės numato, kad pagal 4 dalies nuostatas informuota kompetentinga institucija privalo atitinkamus duomenis ištrinti arba ištaisyti. Be to, jei ši institucija nustato, kad duomenys netikslūs, ji turi juos ištaisyti. Jei ši institucija turi pagrįstų priežasčių manyti, kad gauti asmens duomenys yra netikslūs arba turi būti ištrinti, ji turi nedelsdama apie tai informuoti duomenis perdavusią arba suteikusią kompetentingą instituciją.

6. Valstybės narės, nepažeisdamos nacionalinės baudžiamojo proceso tvarkos, numato, kad jei duomenų subjektas užginčija duomenų tikslumą, o jų tikslumas arba netikslumas negali būti patvirtintas faktais, duomenų subjekto prašymu asmens duomenys būtų atitinkamai pažymėti. Toks žymėjimas gali būti ištrintas tik su duomenų subjekto sutikimu arba remiantis kompetentingo teismo arba kompetentingos priežiūros institucijos sprendimu.

7. Valstybės narės numato, kad iš kitos valstybės narės institucijos gauti asmens duomenys būtų ištrinami

- jei tie duomenys neturėjo būti perduoti, pateikti arba gauti,

- po kitos valstybės narės teisės aktuose nustatyto termino, jei atitinkamus duomenis perdavusi arba suteikusi institucija atitinkamų duomenų perdavimo arba suteikimo metu informavo gaunančiąją instituciją apie tokį terminą, nebent asmens duomenys vis dar reikalingi teisminiam nagrinėjimui,

- jei tie duomenys nereikalingi arba nebereikalingi tuo tikslu, kuriuo jie buvo perduodi arba suteikti.

8. Jei asmens duomenys buvo perduoti be prašymo, gaunančioji institucija turi nedelsdama patikrinti, ar tie duomenys yra būtini tuo tikslu, kuriuo jie buvo perduoti.

9. Asmens duomenys turi būti ne ištrinti, o blokuoti pagal nacionalinės teisės nuostatas, jei yra pakankamas pagrindas manyti, kad jų ištrynimas galėtų paveikti duomenų subjekto interesus. Blokuoti duomenys gali būti naudojami arba perduodami tik tuo tikslu, dėl kurio jie nebuvo ištrinti.

10 straipsnis Registravimas ir dokumentavimas

1. Valstybės narės numato, kad kiekvienas automatinio asmens duomenų perdavimo arba gavimo, taip pat tiesioginės automatizuotos prieigos būdu, atvejis būtų registruojamas, kad vėliau būtų galima patikrinti duomenų perdavimo priežastis, perduodamus duomenis, perdavimo laiką, su perdavimu susijusias institucijas, o gaunančiosios institucijos atveju – nustatyti duomenis gavusius asmenis ir prašiusius pateikti duomenis asmenis.

2. Valstybės narės numato, kad kiekvienas neautomatinis asmens duomenų perdavimas arba gavimas būtų dokumentuojamas, kad vėliau būtų galima patikrinti perdavimo priežastis, perduodamus duomenis, perdavimo laiką, su perdavimu susijusias institucijas, gaunančiosios institucijos atveju – nustatyti duomenis gavusius asmenis ir prašiusius pateikti duomenis asmenis.

3. Tokią informaciją įregistravusi arba dokumentavusi institucija, gavusi kompetentingos priežiūros institucijos prašymą, turi nedelsdama ją pastarajai pranešti. Informacija turi būti naudojama tik duomenų apsaugos kontrolės tikslu, taip pat siekiant užtikrinti deramą duomenų tvarkymą, duomenų vientisumą ir saugumą.

II DALIS – DUOMENų, GAUTų Iš KITų VALSTYBIų NARIų KOMPETENTINGų INSTITUCIJų ARBA Jų SUTEIKTų, TOLESNIS TVARKYMAS, YPAč TOLESNIS Jų SIUNTIMAS IR PERDAVIMAS

11 straipsnis Asmens duomenų, gautų iš kitų valstybių narių kompetentingų institucijų arba jų suteiktų, tolesnis tvarkymas

1. Valstybės narės numato, kad iš kitų valstybių narių kompetentingų institucijų gauti arba jų suteikti asmens duomenys gali būti toliau tvarkomi pagal šį pamatinį sprendimą, ypač jo 4, 5 ir 6 straipsnius, tik

(a) konkrečiu tikslu, kuriuo jie buvo perduoti arba suteikti, arba

(b) jei tai yra būtina baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu arba grėsmės visuomenės saugumui arba asmeniui prevencijos tikslu, išskyrus atvejus, kai šiuos tikslus nusveria duomenų subjekto interesų ir pagrindinių teisių apsaugos užtikrinimo sumetimai.

2. Atitinkami asmens duomenys turi būti toliau tvarkomi šio straipsnio 1 dalies b punkte nurodytais tikslais tik gavus išankstinį asmens duomenis perdavusios arba suteikusios institucijos sutikimą.

3. 1 dalies b punktas netaikomas, jei Europos Sąjungos sutarties VI antraštinėje dalyje pateiktose teisės nuostatose aiškiai nustatoma, kad iš kitos valstybės narės kompetentingos institucijos gauti arba jos suteikti asmens duomenys gali būti toliau tvarkomi tik tuo tikslu, kuriuo jie buvo perduoti arba suteikti.

12 straipsnis Perdavimas kitoms kompetentingoms institucijoms

Valstybės narės numato, kad iš kitų valstybių narių kompetentingų institucijų gauti arba jų suteikti asmens duomenys gali būti toliau perduodami arba suteikiami kitoms valstybės narės kompetentingoms institucijoms tik kai atitinkami visi šie reikalavimai:

(a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia teisės nuostata,

(b) perdavimas arba suteikimas yra būtinas siekiant įgyvendinti teisėtą duomenis gavusios institucijos arba institucijos, kuriai jie turi būti toliau perduoti, užduotį,

(c) perdavimas arba suteikimas yra būtinas konkrečiu tikslu, kuriuo jie buvo perduoti ar suteikti arba baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu, arba grėsmės visuomenės saugumui arba asmeniui prevencijos tikslu, išskyrus atvejus, kai tuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,

(d) valstybės narės kompetentinga institucija, perdavusi arba suteikusi atitinkamus duomenis juos toliau perduoti arba suteikti ketinančiai kitai kompetentingai institucijai, davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo arba suteikimo.

13 straipsnis Perdavimas kitoms institucijoms, nei kompetentingos institucijos

Valstybės narės numato, kad iš kitų valstybių narių kompetentingų institucijų gauti arba jų suteikti asmens duomenys gali būti toliau perduodami arba suteikiami kitoms nei kompetentingos institucijos valstybės narės institucijoms tik ypatingais atvejais ir tik kai atitinkami visi šie reikalavimai:

(a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia teisės nuostata;

(b) perdavimas yra

būtinas konkrečiu tikslu, kuriuo jie buvo perduoti ar suteikti arba baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu, arba grėsmės visuomenės saugumui arba asmeniui prevencijos tikslu, išskyrus atvejus, kai tuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,

arba

būtinas, nes atitinkami duomenys yra būtini institucijai, kuriai duomenys turi būti toliau perduoti, kad ji galėtų įgyvendinti savo teisėtą užduotį, su sąlyga, kad tos institucijos duomenų surinkimo arba tvarkymo tikslas yra suderinamas su pirminiu duomenų tvarkymo tikslu, o perduoti duomenis ketinančios kompetentingos institucijos teisiniai įsipareigojimai tam neprieštarauja,

arba

neabejotinai atliekamas duomenų subjekto interesu, kai duomenų subjektas arba pareiškė sutikimą arba yra tokios aplinkybės, kurios leidžia daryti aiškią prielaidą, kad toks sutikimas būtų duotas;

(c) valstybės narės kompetentinga institucija, perdavusi arba suteikusi atitinkamus duomenis juos toliau perduoti arba suteikti ketinančiai kitai kompetentingai institucijai, davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo arba suteikimo.

14 straipsnis Perdavimas privačioms šalims

Valstybės narės, nepažeisdamos nacionalinių baudžiamojo proceso procesinių taisyklių, numato, kad iš kitų valstybių narių kompetentingų institucijų gauti arba jų suteikti asmens duomenys gali būti toliau perduodami arba suteikiami valstybės narės privačioms šalims tik ypatingais atvejais ir tik kai atitinkami visi šie reikalavimai:

(a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia teisės nuostata,

(b) perdavimas yra būtinas tikslu, kuriuo jie buvo perduoti ar suteikti arba baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu, arba grėsmės visuomenės saugumui arba asmeniui prevencijos tikslu, išskyrus atvejus, kai tuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,

15 straipsnis Perdavimas trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms

1. Valstybės narės numato, kad iš kitos valstybės narės kompetentingos institucijos gauti arba jos suteikti asmens duomenys negali būti toliau perduodami trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms, išskyrus atvejus, kai toks perdavimas atitinka šį pamatinį sprendimą ir jei atitinkami visi šie reikalavimai:

(a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia teisės nuostata,

(b) perdavimas yra būtinas tikslu, kuriuo atitinkami duomenys buvo perduoti ar suteikti arba baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu, arba grėsmės visuomenės saugumui ar asmeniui prevencijos tikslu, išskyrus atvejus, kai tuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,

(c) kitos valstybės narės kompetentinga institucija, perdavusi arba suteikusi atitinkamus duomenis juos toliau perduoti arba suteikti ketinančiai kitai kompetentingai institucijai, davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo arba suteikimo,

(d) trečioji šalis arba tarptautinė organizacija, kurioms ketinama perduoti duomenis, užtikrina adekvatų duomenų apsaugos lygį.

2. Valstybės narės užtikrina, kad trečiosios šalies arba tarptautinės organizacijos suteikiamas apsaugos lygio adekvatumas būtų įvertinamas atsižvelgiant į visas aplinkybes kiekvieno perdavimo arba perdavimo kategorijos atveju. Įvertinama pagal šiuos aspektus: duomenų rūšis, perduodamų duomenų tvarkymo tikslai ir trukmė, kilmės ir galutinės paskirties valstybės, trečiojoje šalyje galiojančios arba konkrečiai institucijai taikomos bendrosios arba sektoriui taikomos teisės nuostatos, galiojančios profesinės ir saugumo taisyklės, ar pakankamos perduodamų duomenų gavėjo taikomos apsaugos priemonės.

3. Valstybės narės ir Komisija praneša vienos kitoms apie atvejus, kai jos mano, kad trečioji šalis arba tarptautinė organizacija neužtikrina adekvataus apsaugos lygio, kaip apibrėžiama šio straipsnio 2 dalyje.

4. Jeigu pagal 16 straipsnyje nustatytą tvarką nustatoma, kad kuri nors trečioji šalis arba tarptautinė organizacija neužtikrina adekvataus apsaugos lygio, kaip apibrėžiama šio straipsnio 2 dalyje, valstybės narės imasi reikalingų priemonių, kad asmens duomenys atitinkamai trečiajai šaliai arba tarptautinei organizacijai nebūtų perduodami.

5. Pagal 16 straipsnyje nurodytą tvarką gali būti nustatyta, kad, atsižvelgiant į šalies įstatymus arba prisiimtus tarptautinius įsipareigojimus, trečioji šalis arba tarptautinė organizacija užtikrina adekvatų asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos lygį, kaip apibrėžiama šio straipsnio 2 dalyje.

6. Išskirtiniais atvejais iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys gali būti toliau perduodami trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms, kuriose neužtikrinamas adekvatus duomenų apsaugos lygis, jei tai yra visiškai būtina pagrindiniams valstybės narės interesams apsaugoti arba siekiant išvengti gresiančio rimto pavojaus, keliančio grėsmę visuomenės saugumui, konkrečiam asmeniui ar asmenims.

16 straipsnis Komitetas

1. Kai daroma nuoroda į šį straipsnį, Komisijai padeda iš valstybių narių atstovų sudarytas komitetas, kuriam pirmininkauja Komisijos atstovas.

2. Komitetas pirmininko pasiūlymu priima savo darbo tvarkos taisykles remdamasis standartinėmis darbo tvarkos taisyklėmis, paskelbtomis Europos Sąjungos oficialiajame leidinyje .

3. Komisijos atstovas pateikia komitetui priemonių, kurių turi būti imtasi, projektą. Komitetas savo nuomonę dėl projekto pareiškia per tokį laiką, kokį nustato pirmininkas atsižvelgdamas į klausimo skubumą. Nuomonė pareiškiama Europos bendrijos steigimo sutarties 205 straipsnio 2 dalyje nustatyta balsų dauguma tuo atveju, kai Taryba turi priimti sprendimą remdamasi Komisijos pasiūlymu. Valstybių narių atstovų komitete balsai paskirstomi taip, kaip nustatyta tame straipsnyje. Pirmininkas nebalsuoja.

4. Komisija numatytas priemones priima, jei jos atitinka Komiteto nuomonę. Kai numatytos priemonės neatitinka komiteto nuomonės arba nuomonė nepareiškiama, Komisija nedelsdama pateikia Tarybai pasiūlymą dėl priemonių, kurių turi būti imtasi, ir informuoja Europos Parlamentą.

5. Taryba gali spręsti dėl pasiūlymo kvalifikuota balsų dauguma per du mėnesius nuo pasiūlymo pateikimo Tarybai.

Jei per tą laikotarpį Taryba kvalifikuota balsų dauguma nusprendžia, kad ji prieštarauja pasiūlymui, Komisija jį svarsto iš naujo. Ji gali pateikti Tarybai pataisytą pasiūlymą, pateikti pasiūlymą iš naujo arba pateikti teisės akto projektą. Jei, pasibaigus tam laikotarpiui, Taryba nepriėmė pasiūlyto įgyvendinimo akto ir neprieštaravo pasiūlymui dėl įgyvendinimo priemonių, pasiūlytą įgyvendinimo aktą priima Komisija.

17 straipsnis 12, 13, 14 ir 15 straipsnių išimtys

12, 13, 14 ir 15 straipsniai netaikomi, jei Europos Sąjungos sutarties VI antraštinėje dalyje pateiktose teisės nuostatose aiškiai nustatoma, kad iš kitos valstybės narės kompetentingos institucijos gauti arba jos suteikti asmens duomenys negali būti toliau perduodami arba gali būti toliau perduodami tik pagal konkretesnes sąlygas.

18 straipsnis Informacija kompetentingos institucijos prašymu

Valstybės narės numato, kad kompetentinga institucija, iš kurios asmens duomenys buvo gauti arba jos suteikti, jos prašymu turi būti informuojama apie duomenų tolesnį tvarkymą ir gautus rezultatus.

IV SKYRIUS DUOMENŲ SUBJEKTO TEISĖS

19 straipsnis Teisė gauti informaciją, kai duomenys iš duomenų subjekto renkami su jo žinia

1. Valstybės narės numato, kad duomenų valdytojas arba jo atstovas privalo duomenų subjektui, iš kurio su jo žinia renkami su juo susiję duomenys, nemokamai suteikti bent tokią informaciją, išskyrus atvejus, kai jis jau ją turi:

(a) duomenų valdytojo ir jo atstovo, jei toks yra, tapatybė;

(b) tikslai, dėl kurių ketinama tvarkyti šiuos duomenis;

- duomenų tvarkymo teisinis pagrindas;

- duomenų gavėjai ar gavėjų kategorijos,

- ar į klausimus atsakoma arba bendradarbiaujama kitokia forma privaloma tvarka, ar savanorišku pagrindu, taip pat galimos neatsakymo į klausimus arba nebendradarbiavimo pasekmės,

- teisės susipažinti su savo asmens duomenimis ir teisės juos ištaisyti buvimas,

kiek, atsižvelgiant į konkrečias duomenų rinkimo aplinkybes, tokia išsamesnė informacija reikalinga teisingam duomenų subjekto duomenų tvarkymui užtikrinti.

2. Šio straipsnio 1 dalyje nurodyta informacija nesuteikiama arba ji ribojama, jei tai yra būtina siekiant:

(a) sudaryti sąlygas duomenų valdytojui tinkamai atlikti savo pareigas,

(b) nepakenkti vykdomiems tyrimams, teisminiam nagrinėjimui ar teismo procesui arba kompetentingų institucijų teisėtų pareigų vykdymui,

(d) apsaugoti trečiųjų šalių teises ir laisves,

išskyrus kai šiuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises.

3. Jei šio straipsnio 1 dalyje nurodytą informaciją atsisakoma suteikti arba ji yra apribojama, duomenų valdytojas turi informuoti duomenų subjektą apie galimybę pateikti apeliaciją kompetentingai priežiūros institucijai nepriklausomai nuo jokios teisės gynimo priemonės ir nepriklausomai nuo nacionalinės baudžiamojo proceso tvarkos.

4. Atsisakymo suteikti duomenis arba jų apribojimo priežastys pagal šio straipsnio 2 dalį nepateikiamos, jei jų atskleidimas pakenktų atsisakymo suteikti informaciją tikslui. Tokiu atveju duomenų valdytojas turi informuoti duomenų subjektą apie galimybę pateikti apeliaciją kompetentingai priežiūros institucijai nepriklausomai nuo jokios teisės gynimo priemonės ir nepriklausomai nuo nacionalinės baudžiamojo proceso tvarkos. Jei duomenų subjektas pateikia apeliaciją priežiūros institucijai, pastaroji turi ją išnagrinėti. Nagrinėdama apeliaciją priežiūros institucija duomenų subjektą informuoja tik ar duomenys buvo tvarkomi teisingai, o jeigu ne, ar buvo imtasi priemonių tokiai padėčiai pakeisti.

20 straipsnis Teisė gauti informaciją, kai duomenys buvo gauti ne iš duomenų subjekto arba buvo gauti iš duomenų subjekto be jo žinios

1. Kai duomenys buvo gauti ne iš duomenų subjekto arba gauti iš jo, tačiau be jo žinios arba jam nežinant, kad apie jį renkami duomenys, valstybės narės numato, kad tuo metu, kai imamasi užrašinėti asmens duomenis, arba, jeigu numatoma duomenis atskleisti trečiajai šaliai, per pagrįstą laiką nuo duomenų atskleidimo pirmą kartą, duomenų valdytojas arba jo atstovas privalo duomenų subjektui nemokamai suteikti bent tokią informaciją, išskyrus atvejus, kai jis ją jau turi arba kai tą padaryti yra neįmanoma arba pernelyg sunku:

(a) duomenų valdytojo ir jo atstovo, jei toks yra, tapatybė;

(b) duomenų tvarkymo tikslai;

- duomenų tvarkymo teisinis pagrindas;

- tvarkomų duomenų kategorijos,

- duomenų gavėjai ar gavėjų kategorijos,

- teisės susipažinti su savo duomenimis ir teisės juos ištaisyti buvimas,

kiek, atsižvelgiant į konkrečias duomenų rinkimo aplinkybes, tokia išsamesnė informacija reikalinga teisingam duomenų subjekto duomenų tvarkymui užtikrinti.

2. Šio straipsnio 1 dalyje nurodyta informacija nesuteikiama, jei tai yra būtina siekiant:

(a) sudaryti sąlygas duomenų valdytojui tinkamai atlikti savo pareigas,

(b) nepakenkti vykdomiems tyrimams, teisminiam nagrinėjimui ar teismo procesui arba kompetentingų institucijų teisėtų pareigų vykdymui,

(d) apsaugoti trečiųjų šalių teises ir laisves,

išskyrus kai šiuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises.

21 straipsnis Teisė susipažinti su duomenimis, juos taisyti, trinti ir blokuoti

1. Valstybės narės garantuoja kiekvienam duomenų subjektui teisę reikalauti, kad duomenų valdytojas:

(a) be apribojimų, priimtinais laiko tarpais, be gaišaties ir nereikalaudamas nepagrįstai didelio mokesčio pateiktų:

- patvirtinimą, ar su juo susiję duomenys yra tvarkomi, ir informaciją bent jau apie tvarkymo tikslus, atitinkamų duomenų kategorijas, duomenų tvarkymo teisinį pagrindą, gavėjus, kuriems duomenys buvo atskleisti, arba jų kategorijas,

- pranešimą suprantamu pavidalu apie tvarkomus duomenis ir turimą informaciją apie tų duomenų šaltinius;

(b) ištaisytų, ištrintų arba blokuotų duomenis, kurie tvarkomi nesilaikant šio pamatinio sprendimo nuostatų, ypač dėl neišsamaus ar netikslaus duomenų pobūdžio;

(c) praneštų trečiosioms šalims, kurioms duomenys buvo atskleisti, kad pagal b punktą duomenys buvo ištaisyti, ištrinti ar blokuoti, nebent tai padaryti būtų neįmanoma arba pernelyg sunku.

2. Atsisakoma vykdyti bet kokį veiksmą pagal šio straipsnio 1 dalį duomenų teikėjo atžvilgiu, jei tuo siekiama

(a) sudaryti sąlygas duomenų valdytojui tinkamai atlikti savo pareigas,

(b) nepakenkti vykdomiems tyrimams, teisminiam nagrinėjimui ar teismo procesui arba kompetentingų institucijų teisėtų pareigų vykdymui,

(d) apsaugoti trečiųjų šalių teises ir laisves,

išskyrus kai šiuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises.

3. Šio straipsnio 1 dalyje numatytų teisių užtikrinimo atsisakymas arba jų apribojimas turi būti išdėstytas raštu. Jei atsisakoma suteikti šio straipsnio 1 dalyje nurodytą teisę arba ji yra apribojama, duomenų valdytojas turi informuoti duomenų subjektą apie galimybę pateikti apeliaciją kompetentingai priežiūros institucijai nepriklausomai nuo jokios teisės gynimo priemonės ir nepriklausomai nuo nacionalinės baudžiamojo proceso tvarkos.

4. Atsisakymo suteikti duomenis priežastys pagal šio straipsnio 2 dalį duomenų subjektui nepateikiamos, jei jų atskleidimas pakenktų atsisakymo suteikti informaciją tikslui. Tokiu atveju duomenų valdytojas turi informuoti duomenų subjektą apie galimybę pateikti apeliaciją kompetentingai priežiūros institucijai nepriklausomai nuo jokios teisės gynimo priemonės ir nepriklausomai nuo nacionalinės baudžiamojo proceso tvarkos. Jei duomenų subjektas pateikia apeliaciją priežiūros institucijai, pastaroji turi ją išnagrinėti. Nagrinėdama apeliaciją priežiūros institucija informuoja duomenų subjektą tik ar duomenys buvo tvarkomi teisingai, o jeigu ne, ar buvo imtasi priemonių tokiai padėčiai pakeisti.

22 straipsnis Informacija trečiosioms šalims po duomenų ištaisymo, blokavimo arba ištrynimo

Valstybės narės numato, kad būtų imamasi tinkamų techninių priemonių siekiant užtikrinti, kad pagal prašymą duomenų valdytojui ištaisius, blokavus ar ištrynus asmens duomenis, automatiškai būtų parengiamas tų duomenų teikėjų ir adresatų sąrašas. Duomenų valdytojas užtikrina, kad į sąrašą įtrauktiems subjektams būtų pranešta apie asmens duomenų pakeitimus.

V SKYRIUS Duomenų tvarkymo konfidencialumas ir saugumas

23 straipsnis Konfidencialumas

Bet kuriam asmeniui, veikiančiam pagal duomenų valdytojo ar duomenų tvarkytojo įgaliojimus, įskaitant ir patį duomenų tvarkytoją, turinčiam galimybę susipažinti su asmens duomenimis, draudžiama juos tvarkyti išskyrus gavus duomenų valdytojo nurodymą, nebent tvarkyti duomenis reikalautų įstatymas. Visi asmenys, dirbantys valstybės narės kompetentingoje institucijoje arba su ja, yra saistomi griežtų taisyklių dėl konfidencialumo.

24 straipsnis Saugumas

1. Valstybės narės numato, kad duomenų valdytojas privalo įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti arba netyčia prarasti, pakeisti, neleistinai atskleisti ar sudarytos sąlygos su jais susipažinti, ypač, kai tvarkomus duomenis tenka perduoti tinklu arba suteikti tiesioginiu automatizuotos prieigos būdu, taip pat apsaugoti nuo bet kokių kitų neteisėtų tvarkymo būdų, ypač atsižvelgiant į duomenų tvarkymu keliamus pavojus ir saugotinų duomenų pobūdį.

Atsižvelgiant į jų šiuolaikiškumą ir įgyvendinimo išlaidas, minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį. Reikiamos priemonės yra tokios, kurioms įgyvendinti reikalingos pastangos nėra pernelyg didelės palyginti su apsaugos tikslu, dėl kurio jos yra sukurtos.

2. Automatizuoto duomenų tvarkymo srityje kiekviena valstybė narė įgyvendina priemones siekiant:

(a) nesuteikti neįgaliotiems asmenims teisės naudotis duomenų tvarkymo įranga, naudojama asmens duomenų tvarkymui (naudojimosi įranga kontrolė);

(b) užkirsti kelią neteisėtam nuskaitymui, kopijavimui, keitimui arba duomenų laikmenų pašalinimui (duomenų laikmenų kontrolė);

(c) užkirsti kelią neteisėtam duomenų įvedimui ir neteisėtam saugomų asmens duomenų tikrinimui, keitimui arba ištrynimui (saugojimo kontrolė);

(d) užkirsti kelią pašaliniams asmenims pasinaudoti automatizuotomis duomenų tvarkymo sistemomis naudojant duomenų perdavimo įrangą (naudotojų kontrolė);

(e) užtikrinti, kad asmenys, įgalioti naudoti automatizuotas duomenų tvarkymo sistemas, galėtų pasinaudoti tik duomenimis, kuriuos apima jų leidimas naudotis duomenimis (naudojimosi duomenimis kontrolė);

(f) užtikrinti, kad būtų įmanoma patikrinti ir nustatyti, kokioms institucijoms asmens duomenys buvo perduoti arba gali būti perduoti arba suteikta galimybė naudotis duomenų perdavimo įranga (perdavimo kontrolė);

(g) užtikrinti, kad vėliau būtų galima patikrinti ir nustatyti, kurie asmens duomenys buvo įvesti į automatizuotas duomenų tvarkymo sistemas, kada ir kas tuos duomenis įvedė (duomenų įvedimo kontrolė);

(h) užkirsti kelią neteisėtam asmens duomenų skaitymui, kopijavimui, pakeitimui arba ištrynimui asmens duomenų perdavimo metu arba duomenų laikmenos gabenimo metu (gabenimo kontrolė);

(i) užtikrinti, kad pertrūkio atveju įrengtas sistemas būtų galima iš karto atstatyti (atgavimas);

(j) užtikrinti, kad sistemos funkcijos veiktų be klaidų, kad pastebėtos klaidos funkcijų vykdyme iš karto būtų pranešamos (patikimumas) ir kad dėl blogo sistemos veikimo saugomi duomenys nebūtų sugadinti (vientisumas).

3. Valstybės narės numato, kad kai duomenys tvarkomi duomenų valdytojo vardu, duomenų valdytojas privalo parinkti tokį duomenų tvarkytoją, kuris garantuotų reikiamas techninio saugumo ir organizacines priemones, taikomas tvarkant numatytus duomenis, ir privalo užtikrinti, kad tokių priemonių būtų laikomasi.

4. Kai duomenys tvarkomi su duomenų tvarkytojo pagalba, tai turi reglamentuoti sutartis arba teisės aktas, kuriuo nustatomos duomenų tvarkytojo prievolės duomenų valdytojui ir kuriuo ypač aiškiai būtų numatyta, kad:

- duomenų tvarkytojas gali veikti tik pagal duomenų valdytojo nurodymus;

- šio straipsnio 1 ir 2 dalyse išdėstytos prievolės, kaip jas apibrėžia valstybės narės, kurioje įsikūręs duomenų tvarkytojas, įstatymai, taip pat yra privalomos duomenų tvarkytojui.

5. Kad vėliau būtų galima pasiremti įrodymais, sutarties ar teisės akto dalys, susijusios su duomenų apsauga, ir reikalavimai, susiję su šio straipsnio 1 dalyje nurodytomis priemonėmis, turi būti sudaryti raštu ar turėti kitą lygiavertį pavidalą.

25 straipsnis Registras

1. Valstybės narės numato, kad kiekvienas duomenų valdytojas į registrą įregistruotų bet kurį tvarkymo veiksmą ar keletą tokių veiksmų, skirtų vieninteliam ar keliems susijusiems tikslams pasiekti. Į registrą įrašomoje informacijoje turi būti nurodyta:

(a) duomenų valdytojo ir jo atstovo, jei toks yra, pavadinimas ir adresas;

(b) tvarkymo tikslas ar tikslai;

(d) tvarkymo veiksmo, kuriam yra skirti asmens duomenys, teisinis pagrindas;

(e) gavėjai, kuriems gali būti atskleisti duomenys, arba jų kategorijos;

(f) siūlomi duomenų perdavimai į trečiąsias šalis;

(g) bendras aprašas, leidžiantis iš anksto įvertinti, ar priemonės, kurių imamasi pagal 24 straipsnį, yra tinkamos tvarkymo saugumui užtikrinti.

2. Valstybės narės nurodo, kokia tvarka ir kokiomis sąlygomis turi būti pranešama šio straipsnio 1 dalyje nurodyta informacija priežiūros institucijai.

26 straipsnis Išankstinė patikra

1. Valstybės narės nusprendžia, kurios tvarkymo operacijos gali kelti konkretų pavojų duomenų subjekto teisėms ir laisvėms, ir tikrina, ar šios tvarkymo operacijos yra ištiriamos prieš jas pradedant.

2. Tokias išankstines patikras atlieka priežiūros institucija, gavusi pranešimą iš duomenų valdytojo, arba duomenų apsaugos pareigūnas, kuris, kilus abejonėms, privalo tartis su priežiūros institucija.

3. Valstybės narės gali tokias patikras atlikti tuomet, kai rengiama nacionalinio parlamento priimama priemonė arba tokia teisine priemone pagrįsta priemonė, kuri apibrėžia tvarkymo pobūdį ir nurodo tinkamus apsaugos būdus.

VI SKYRIUS TEISėS GYNIMO PRIEMONėS IR ATSAKOMYBė

27 straipsnis Teisės gynimo priemonės

Nepažeidžiant jokių nuostatų dėl inter alia 30 straipsnyje nurodytai priežiūros institucijai taikomų administracinio poveikio priemonių prieš kreipiantis į teismo instituciją, valstybės narės numato, kad kiekvienas asmuo turi teisę į teisminę gynybą, jei pažeidžiamos su konkrečių duomenų tvarkymu susijusios teisės, kurias pagal šį pamatinį sprendimą jam garantuoja nacionaliniai įstatymai.

28 straipsnis Atsakomybė

1. Valstybės narės numato, kad bet kuris asmuo, nukentėjęs dėl neteisėtos tvarkymo operacijos ar bet kokio veiksmo, nesuderinamo su nacionalinėmis nuostatomis, priimtomis pagal šį pamatinį sprendimą, turi teisę iš duomenų valdytojo gauti kompensaciją už patirtą žalą. Duomenų valdytojas gali būti visiškai arba iš dalies atleistas nuo šios atsakomybės, jeigu įrodo nesantis atsakingas už nuostolius sukėlusį veiksmą.

2. Tačiau kompetentinga institucija, kuri gavo asmens duomenis iš kitos šalies kompetentingos institucijos, yra atsakinga nukentėjusiajai šaliai už žalą, padarytą dėl netikslių arba pasenusių duomenų naudojimo. Kompetentinga institucija negali neigti savo atsakomybės tuo pagrindu, kad ji gavo netikslius arba pasenusius duomenis iš kitos institucijos. Jei gaunančiajai institucijai priteisiama atlyginti nuostolius dėl kitos valstybės narės kompetentingos institucijos perduotų arba suteiktų netikslių duomenų naudojimo, pastaroji privalo visiškai kompensuoti gaunančiajai institucijai nuostolių atlyginimo sumą.

29 straipsnis Sankcijos

1. Valstybės narės priima tinkamas priemones užtikrinti, kad šio pamatinio sprendimo nuostatos būtų visiškai įgyvendintos, ir būtinai nustato veiksmingas, proporcingas ir atgrasančias sankcijas, kurios būtų taikomos pažeidus pagal šį pamatinį sprendimą priimtas nuostatas.

2. Valstybės narės numato veiksmingas, proporcingas ir atgrasančias baudžiamąsias sankcijas už tyčinius nusikaltimus, kuriais šiukščiai pažeidžiamos pagal šį pamatinį sprendimą priimtos nuostatos, ypač nuostatos, kuriomis siekiama užtikrinti duomenų tvarkymo konfidencialumą ir saugumą.

VII SKYRIUS PRIEžIūROS INSTITUCIJA IR DARBO GRUPė ASMENų APSAUGAI TVARKANT ASMENS DUOMENIS

30 straipsnis Priežiūros institucija

1. Kiekviena valstybė narė numato, kad viena ar daugiau valdžios institucijų privalo kontroliuoti, kaip jos teritorijoje yra taikomos pagal šį pamatinį sprendimą valstybių narių priimtos nuostatos. Vykdydamos joms patikėtas funkcijas, šios valdžios institucijos veikia visiškai nepriklausomai.

2. Kiekviena valstybė narė numato, kad su priežiūros institucijomis turi būti tariamasi, kai rengiamos administracinės priemonės ar taisyklės dėl asmenų teisių ir laisvių apsaugos tvarkant asmens duomenis baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu.

3. Kiekvienai valdžios institucijai suteikiami:

- įgaliojimai tirti, kaip antai: įgaliojimai sužinoti tvarkymo operacijų turinį ir įgaliojimai surinkti visą informaciją, reikalingą priežiūros funkcijoms atlikti;

- įgaliojimai veiksmingai įsikišti, pavyzdžiui, įgaliojimai pareikšti nuomonę pagal 26 straipsnį prieš tvarkymo operacijos atlikimą ir užtikrinti, kad tokia nuomonė tinkamu būdu būtų skelbiama viešai, taip pat įgaliojimai nurodyti blokuoti, ištrinti arba sunaikinti duomenis, laikinai arba visiškai uždrausti tvarkyti duomenis, įspėti arba papeikti duomenų valdytoją arba įgaliojimai perduoti klausimą nacionalinių parlamentų ar kitų politinių institucijų svarstymui;

- įgaliojimai dalyvauti teismo procesuose, kai pažeidžiamos pagal šį pamatinį sprendimą priimtos nacionalinės nuostatos, arba atkreipti teisminių institucijų dėmesį į tokius pažeidimus.

Priežiūros institucijų priimti sprendimai, dėl kurių pareiškiama nusiskundimų, gali būti apskundžiami teismuose.

4. Kiekviena priežiūros institucija nagrinėja bet kurio asmens iškeltus ieškinius dėl jo teisių ir laisvių apsaugos tvarkant asmens duomenis. Suinteresuotam asmeniui pranešama apie ieškinio baigtį.

5. Kiekviena priežiūros institucija reguliariai parengia ataskaitą apie savo veiklą. Ši ataskaita skelbiama viešai.

6. Kad ir kokie nacionaliniai įstatymai būtų taikomi tvarkant asmens duomenis, kiekviena priežiūros institucija yra kompetentinga savo valstybės narės teritorijoje naudotis pagal šio straipsnio 3 dalį jai suteiktais įgaliojimais. Kiekviena valdžios institucija gali būti kitos valstybės narės valdžios institucijos paprašyta pasinaudoti šiais savo įgaliojimais.

7. Priežiūros institucijos bendradarbiauja viena su kita ir su pagal Europos Sąjungos sutarties VI antraštinę dalį įsteigtomis priežiūros institucijomis ir Europos duomenų apsaugos priežiūros pareigūnu, kiek tai yra būtina jų pareigoms atlikti, be kita ko keičiantis vertinga informacija.

8. Valstybės narės numato, kad priežiūros institucijos nariai ir personalas, netgi jau nebedirbantys, jų gaunamos konfidencialios informacijos atžvilgiu privalo laikytis profesinės paslapties saugojimo prievolės.

9. Priežiūros institucijos neturi daryti poveikio teismo institucijų nepriklausomumui, o šios institucijos priimami sprendimai neturi kliudyti teismų teisėtų užduočių baudžiamosiose bylose vykdymo.

31 straipsnis Darbo grupė asmenų apsaugai tvarkant asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu

1. Įsteigiama Darbo grupė asmenų apsaugai tvarkant asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu (toliau – darbo grupė). Ji turi patariamąjį statusą ir veikia nepriklausomai.

2. Darbo grupę sudaro kiekvienos valstybės narės paskirtos priežiūros institucijos ar institucijų atstovas, Europos duomenų apsaugos priežiūros pareigūno įgaliotas atstovas ir Komisijos atstovas.

Kiekvieną darbo grupės narį skiria jo atstovaujama institucija ar institucijos. Jeigu valstybė narė paskiria daugiau nei vieną priežiūros instituciją, pastarosios išrenka vieną bendrą atstovą.

Pagal Europos Sąjungos sutarties VI antraštinės dalies nuostatas įsteigtų bendrų priežiūros institucijų pirmininkai turi teisę dalyvauti Darbo grupės posėdžiuose arba būti juose atstovaujami. Islandijos, Norvegijos ir Šveicarijos paskirta priežiūros institucija arba institucijos turi teisę būti atstovaujamos Darbo grupės posėdžiuose, kai nagrinėjami su Šengeno acquis susiję klausimai.

3. Darbo grupė priima sprendimus paprasta valstybių narių priežiūros institucijų atstovų balsų dauguma.

4. Darbo grupė išsirenka pirmininką. Pirmininko kadencija yra dveji metai. Jis gali būti perrinktas.

5. Darbo grupei sekretoriatą skiria Komisija.

6. Darbo grupė priima savo darbo tvarkos taisykles.

7. Darbo grupė svarsto klausimus, kuriuos į jos darbotvarkę įtraukia pirmininkas savo iniciatyva arba priežiūros institucijų atstovo, Komisijos, Europos duomenų apsaugos priežiūros pareigūno arba bendrų priežiūros institucijų pirmininkų prašymu.

32 straipsnis Užduotys

1. Darbo grupė

(a) nagrinėja bet kokį pagal šį pamatinį sprendimą priimtą klausimą, iškilusį taikant nacionalines nuostatas, siekiant vienodo šių priemonių taikymo;

(b) teikia nuomonę apie duomenų apsaugos lygį valstybėse narėse ir trečiosiose šalyse bei tarptautinėse organizacijose siekiant garantuoti, kad asmens duomenys trečiosioms šalims arba tarptautinėms organizacijoms, kurios užtikrina reikiamą duomenų apsaugą, būtų perduodami laikantis šio pamatinio sprendimo 15 straipsnio nuostatų,

(c) praneša Komisijai ir valstybėms narėms apie bet kokius siūlomus šio pamatinio sprendimo pakeitimus arba bet kokias papildomas arba specialias priemones siekiant apsaugoti fizinių asmenų teises ir laisves tvarkant asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu, taip pat apie bet kokias kitas siūlomas priemones, darančias poveikį šioms teisėms ir laisvėms.

2. Jeigu darbo grupė išsiaiškina, kad atsiranda skirtumų tarp įvairių valstybių narių įstatymų ar praktinių metodų, kurie gali turėti įtakos asmenų apsaugos tvarkant asmens duomenis lygiavertiškumui Europos Sąjungoje, ji apie tai praneša Tarybai ir Komisijai.

3. Darbo grupė gali savo, Komisijos arba Tarybos iniciatyva pateikti rekomendacijas visais klausimais, susijusiais su asmens duomenų tvarkymu Europos Sąjungoje baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu.

4. Darbo grupės nuomonės ir rekomendacijos perduodamos Tarybai, Komisijai, Europos Parlamentui ir 16 straipsnyje nurodytam komitetui.

5. Komisija, remdamasi valstybių narių pateikta informacija, praneša darbo grupei apie veiksmus, kurių ji ėmėsi reaguodama į darbo grupės pastabas ir rekomendacijas. Tokie veiksmai aptariami ataskaitoje, kuri taip pat perduodama Europos Parlamentui ir Tarybai. Ši ataskaita skelbiama viešai. Valstybės narės praneša darbo grupei apie bet kokius veiksmus, kurių jos ėmėsi pagal šio straipsnio 1 dalį.

6. Darbo grupė parengia metinę ataskaitą apie susidariusią fizinių asmenų apsaugos tvarkant asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu, situaciją Europos Sąjungoje ir trečiosiose šalyse ir perduoda ją Komisijai, Europos Parlamenti ir Tarybai. Ši ataskaita skelbiama viešai.

VIII SKYRIUS Baigiamosios nuostatos

33 straipsnis Šengeno konvencijos pataisa

ES sutarties taikymo sričiai priskiriamais klausimais šiuo pamatiniu sprendimu pakeičiami Šengeno konvencijos 126–130 straipsniai.

34 straipsnis Santykis su kitais dokumentais, susijusiais su asmens duomenų tvarkymu ir apsauga

1. Šiuo pamatiniu sprendimu pakeičiamas Europos Sąjungos valstybių narių Savitarpio pagalbos baudžiamosiose bylose konvencijos 23 straipsnis.

2. Visos nuorodos į 1981 m. sausio 28 d. Europos Tarybos konvenciją Nr. 108 dėl asmenų apsaugos automatiškai tvarkant asmens duomenis laikomos nuorodomis į šį pamatinį sprendimą.

35 straipsnis Įgyvendinimas

1. Valstybės narės imasi būtinų priemonių šiam pamatiniam sprendimui įgyvendinti 2006 m. gruodžio 31 d.

2. Iki tos dienos valstybės narės turi perduoti Tarybos Generaliniam sekretoriatui ir Komisijai nuostatų, kuriomis į nacionalinę teisę perkeliami šiuo pamatiniu sprendimu joms paskirti įpareigojimai, tekstą ir informaciją apie 29 straipsnyje nurodytos priežiūros institucijos arba institucijų paskyrimą. Šios informacijos ir Komisijos raštiškos ataskaitos pagrindu Taryba iki 2007 m. gruodžio 31 d. įvertina, kokia apimtimi valstybės narės ėmėsi reikiamų priemonių šiam pamatiniam sprendimui įgyvendinti.

36 straipsnis Įsigaliojimas

Šis pamatinis sprendimas įsigalioja dvidešimtą dieną nuo jo paskelbimo Europos Sąjungos oficialiajame leidinyje .

Priimta Briuselyje,

Tarybos vardu

Pirmininkas

PRIEDAS

TEISINĘ GALIĄ TURINTI FINANSINĖ PAŽYMA

Politikos sritis (-ys): Teisingumas ir vidaus reikalai Veiklos rūšis (-ys): 1806 – Tikros laisvės, saugumo ir teisingumo erdvės baudžiamųjų ir civilinių bylų srityje kūrimas |

PRIEMONėS PAVADINIMAS: PASIūLYMAS TARYBOS PAMATINIAM SPRENDIMUI DėL ASMENS DUOMENų, TVARKOMų POLICIJOS IR TEISMų BENDRADARBIAVIMO KONTEKSTE, APSAUGOS, PRIIMTI |

1. BIUDŽETO EILUTĖ (-S) + ANTRAŠTĖ (-S)

2. BENDRI FINANSINIAI DUOMENYS

2.1. Visas priemonei skirtas asignavimas (B dalis): mln. EUR įsipareigojimui

2.2. Taikymo laikotarpis

nuo 2006 m. pradžios

2.3. Bendroji daugiametė išlaidų sąmata

(a) Įsipareigojimų asignavimų ir (arba) mokėjimų asignavimų tvarkaraštis (finansinė intervencija) (žr. 6.1.1 punktą)

mln. EUR (trijų dešimtųjų tikslumu)

[2006] | [2007] | [2008] | [2009] | [2010] | [2011] | Iš viso |

Įsipareigojimai |

Mokėjimai |

(b) Techninė ir administracinė pagalba bei veiklos rėmimo išlaidos (žr. 6.1.2 punktą)

Įsipareigojimai |

Mokėjimai |

a+b tarpinė suma |

Įsipareigojimai |

Mokėjimai |

Įsipareigojimai (mokėjimai) | 0,389 | 0,389 | 0,389 | 0,389 | 0,389 | 0,389 | 2,334 |

IŠ VISO a+b+c |

Įsipareigojimai |

Mokėjimai |

2.4. Derėjimas su finansinėmis programomis ir finansinėmis perspektyvomis

2.5. Finansinis poveikis pajamoms:

Pasiūlymas neturi finansinio poveikio

3. BIUDŽETINĖS CHARAKTERISTIKOS

NPI | NDIF | - | - | - | Netaikoma |

4. TEISINIS PAGRINDAS

ESS 30 ir 31 straipsniai ir 34 straipsnio 2 dalies b punktas

5. APRAŠYMAS IR SPRENDIMO PAGRINDAS

5.1. Bendrijos intervencijos poreikis

5.1.1. Tikslai

Šiuo siūlomu pamatiniu sprendimu nustatomi bendri standartai dėl asmens duomenų, kompetentingų institucijų tvarkomų pagal Europos Sąjungos sutarties VI antraštinės dalies (policijos ir teismų bendradarbiavimo baudžiamosiose bylose) nuostatas, apsaugos. Nepriklausomos priežiūros institucijos tikrina pagal šį pamatinį sprendimą valstybėse narėse priimtų nacionalinių nuostatų taikymą. ES lygmeniu įsteigiama darbo grupė asmenų apsaugai tvarkant asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu (toliau – darbo grupė). Darbo grupę sudaro kiekvienos valstybės narės paskirtos priežiūros institucijos ar institucijų atstovas, Europos duomenų apsaugos priežiūros tarnybos atstovas ir Komisijos atstovas. Siekiant vienodo šių priemonių taikymo, Darbo grupė nagrinėja visus klausimus, iškilusius taikant pagal šį pamatinį sprendimą priimtas nacionalines nuostatas. Ji teikia nuomonę apie duomenų apsaugos lygį valstybėse narėse ir trečiosiose šalyse ir praneša Komisijai ir valstybėms narėms apie bet kokius siūlomus šio pamatinio sprendimo pakeitimus ir bet kokias papildomas arba specialias priemones pagrindinėms teisėms apsaugoti.

Be to, siekiant, kai reikia, įvertinti duomenų apsaugą trečiosiose šalyse, Komisijai padeda pagal šio pamatinio sprendimo 16 straipsnį iš valstybių narių atstovų sudarytas komitetas, kuriam pirmininkauja Komisijos atstovas.

5.1.2. Priemonės, susijusios su ex ante įvertinimu

Buvo pasitarta su valstybių narių, Islandijos, Norvegijos ir Šveicarijos vyriausybių bei nepriklausomų priežiūros institucijų, Europos duomenų apsaugos priežiūros tarnybos, Europolo ir Eurojusto atstovais. Atsižvelgiant, be kita ko, į skirtingus požiūrius, Komisija siūlo sukurti pirmiau minėtą darbo grupę. Siekiant įvertinti galimas išlaidas dėl šios priemonės, Komisija patikrino pagal Direktyvos 95/46/EB 29 straipsnį įsteigtos darbo grupės patirtas išlaidas (kelionių išlaidas, sekretorinės paramos rengiant ir organizuojant susirinkimus išlaidas).

5.2. Numatomi veiksmai ir susitarimai dėl biudžetinės intervencijos

Pirmiau minėta darbo grupė reguliariai susitiktų kokius penkis kartus per metus. 16 straipsnyje nurodytas komitetas susitinka tada, kai reikia, ir taip dažnai, kaip reikia, greičiausiai irgi penkis kartus per metus. Apmokamos vieno dalyvio iš kiekvienos valstybės narės ir Šengeno valstybės (Islandijos ir Norvegijos) išlaidos. Kai kurias gaires galima gauti iš pagal 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 29 ir 31 straipsnius įsteigtų darbo grupių.

5.3. Įgyvendinimo metodai

Visus susitikimus pas save rengia Komisija. Komisija pirmiau nurodytai darbo grupei ir komitetui teikia sekretoriato paslaugas ir rengia jų susitikimus.

6. FINANSINIS POVEIKIS

6.1. Bendras finansinis poveikis B daliai (per visą programos laikotarpį)

6.1.1. Finansinė intervencija

6.1.2. Techninė ir administracinė pagalba, veiklos rėmimo išlaidos ir IT išlaidos (įsipareigojimų asignavimai)

6.2. Išlaidų apskaičiavimas kiekvienai B dalyje numatytai priemonei (per visą programos laikotarpį)

7. POVEIKIS PERSONALO IR ADMINISTRACINĖMS IŠLAIDOMS

Personalo ir administracinės išlaidos dengiamos iš atsakingojo GD pagal metinę paskirstymo procedūrą paskirstytų išteklių.

Pareigybių paskirstymas taip pat priklauso nuo funkcijų ir išteklių priskyrimo pagal 2007–2013 m. finansines perspektyvas.

7.1. Poveikis žmogiškiesiems ištekliams

Pareigų rūšis | Personalas, skiriamas priemonei įgyvendinti iš esamų ir (arba) papildomų išteklių | Iš viso | Užduočių, susijusių su priemone, aprašymas |

Nuolatinių pareigų skaičius | Laikinų pareigų skaičius |

Pareigūnai arba laikinas personalas | A B C | 0,25 A 0,50 B 1,00 C | 0,25A0,50B 1,00C | Sekretoriato paramos teikimas, darbo grupės ir komiteto posėdžių rengimas |

Kiti žmogiškieji ištekliai |

Iš viso |

7.2. Bendras finansinis poveikis žmogiškiesiems ištekliams

Žmogiškųjų išteklių rūšis | Suma EUR | Apskaičiavimo metodas * |

Pareigūnai Laikinas personalas | Pirmieji metai: 189 000 | 1 X 108 000 0,5 X 108 000 0,25 X 108 00 = 189 000 |

Kiti žmogiškieji ištekliai (nurodyti biudžeto eilutę) |

Iš viso | 189 000 |

Nurodytos sumos yra visos 12 mėn. išlaidos.

7.3. Kitos su priemone susijusios administravimo išlaidos

Biudžeto eilutė (numeris ir antraštė) | Suma EUR | Apskaičiavimo metodas |

Bendri asignavimai (A7 antraštinė dalis) A0701 – Misijos A07030 – Susitikimai A07031 – Privalomi komitetai A07032 – Neprivalomi komitetai A07040 – Konferencijos A0705 – Tyrimai ir konsultacijos Kitos išlaidos (patikslinti) | 200 000 | 10 susitikimų * 27 * 740 EUR |

Informacinės sistemos (A-5001/A-4300) |

Kitos išlaidos - A dalis (patikslinti) |

Iš viso | 200 000 |

Nurodytos sumos yra visos 12 mėn. išlaidos.

Nurodykite komiteto tipą ir kuriai grupei jis priklauso.

I Iš viso per metus (7.2 + 7.3) II Priemonės trukmė III. Bendra priemonės išlaidų suma (I x II) | 389000 EUR |

8. TOLESNI VEIKSMAI IR ĮVERTINIMAS

8.1. Tolesni veiksmai

Darbo grupė ir komitetas priima savo darbo tvarkos taisykles ir taisykles dėl konfidencialumo. Europos Parlamentas informuojamas būdu, analogišku 1999 m. birželio 28 d. Tarybos sprendimo 99/468/EB, nustatančio Komisijos naudojimosi jai suteiktais įgyvendinimo įgaliojimais tvarką, 7 straipsnyje nustatytam būdui (OL L 184, 1999.7.17, p.23).

8.2. Numatyto įvertinimo tvarka ir tvarkaraštis

9. PRIEMONĖS KOVAI SU SUKČIAVIMU

XXX

[1] OL C 53, 2005.3.3, p. 1.

[2] OL C 198, 2005.8.12, p. 1.

[3] KOM(2005) 184, Briuselis, 2005.5.10.

[4] Tarybos darbo dokumentas 11158/1/05 REV 1 TVR 255

[5] Tarybos darbo dokumentas 8321/98TVR 15.

[6] OL C 19, 1999.1.23, p. 1.

[7] Tarybos darbo dokumentas 6316/2/01 REV 2 TVR 13

[8] 2514-asis Tarybos posėdis, Teisingumas ir vidaus reikalai, Liuksemburgas, 2003 bir˛elio 5–6 d., Tarybos dokumentas 9845/03 (Presse 150), p. 32.

[9] Deklaracija ir derybinė pozicija dėl teisėsaugos ir keitimosi informacija ES, priimti Europos duomenų apsaugos institucijų pavasario konferencijoje, Krokuva 2005 m. baland˛io 25–26 d.

[10] Europos Parlamento rekomendacijos Europos Vadovų Tarybai ir Tarybai Nr. 1 h dėl keitimosi informacija ir bendradarbiavimo, susijusio su teroristiniais išpuoliais (2005/2046(INI)), priimto 2005 m. bir˛elio 7 d.

[11] OL C 364, 2000.12.18, p. 1, 10.

[12] OL L 281, 1995.11.23, p. 31.

[13] OL L 239, 2000.9.22, p. 19

[14] OL C 316, 1995.11.27, p. 2.

[15] OL C 88, 1999.3.30, p. 1.

[16] OL L 63, 2002.3.6, p. 1

[17] OL C 68, 2005.3.19, p. 1.

[18] OL C 316, 1995.11.27, p. 34.

[19] OL C 197, 2000.7.12, p. 1, 15.

[20] KOM(2005) 230.

[21] KOM(2005) 236 ir KOM (2005) 237

[22] KOM(2005) 438, 2005 9 21.

[23] …

[24] …

[25] OL C 198, 2005.8.12, p. 1.

[26] OL L 281, 1995.11.23, p. 31.

[27] OL L 8, 2001.1.12, p. 1.

[28] OL L 201, 2001.7.31, p. 37.

[29] OL L 239, 2000.9.22, p. 19.

[30] OL L 69, 2005.3.16, p. 67.

[31] OL C 197, 2000.7.12, p. 3.

[32] OL L 131, 2000.6.1, p. 43.

[33] OL L 176, 1999.7.10, p. 31.

[34] OL L 368, 2004.12.15, p. 26.

52005PC0475