EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52005PC0475
Proposal for a Council framework decision on the protection of personal data processed in the framework of police and judicial co-operation in criminal matters {SEC(2005) 1241}
Förslag till rådets Rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete {SEC(2005)1241}
Förslag till rådets Rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete {SEC(2005)1241}
/* KOM/2005/0475 slutlig - CNS 2005/0202 */
52005PC0475
[pic] | EUROPEISKA GEMENSKAPERNAS KOMMISSION | Bryssel den 4.10.2005 KOM(2005) 475 slutlig 2005/0202 (CNS) Förslag till RÅDETS RAMBESLUT om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete {SEC(2005)1241} (framlagt av kommissionen) MOTIVERING 1) Bakgrund - Motiv och syfte Den 4 november 2004 antog Europeiska rådet Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen[1]. I detta program uppmanas kommissionen att senast i slutet av 2005 lägga fram förslag till genomförande av principen om tillgänglighet för att förbättra det gränsöverskridande utbytet av information om brottsbekämpning mellan medlemsstaterna. I Haagprogrammet betonas att nyckelvillkoren i fråga om skydd av personuppgifter bör iakttas strikt i dessa förslag. I juni 2005 antog rådet och kommissionen en handlingsplan för genomförande av Haagprogrammet[2]. Handlingsplanen baserades på ett meddelande från kommissionen till rådet och Europaparlamentet, ”Haagprogrammet: Tio prioriteringar för de kommande fem åren. Partnerskapet för förnyelse i EU när det gäller frihet, säkerhet och rättvisa”[3]. Enligt handlingsplanen skall kommissionen under 2005 lägga fram förslag om (1) upprättande av en princip om tillgänglighet för information som är relevant för brottsbekämpning och (2) lämpliga garantier och effektiva rättsmedel för överföring av personuppgifter vid polisiärt och straffrättsligt samarbete. I sitt uttalande av den 13 juli 2005 om EU:s reaktion på bombattentaten i London[4] uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram dessa förslag senast i oktober 2005. Det här rambeslutet syftar till att säkerställa skyddet av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete mellan Europeiska unionens medlemsstater (EU-fördraget, avdelning VI). Det syftar till att förbättra detta samarbete, särskilt när det gäller att förebygga och bekämpa terrorism, med strikt iakttagande av nyckelvillkor i fråga om skydd av personuppgifter. Det skall säkerställa att grundläggande rättigheter, i synnerhet rätten till skydd för privatlivet och skyddet av personuppgifter, respekteras i hela Europeiska unionen, särskilt mot bakgrund av genomförandet av principen om tillgänglighet. Rambeslutet skall också ha till uppgift att garantera att utbytet av relevanta uppgifter mellan medlemsstaterna inte hindras på grund av olika nivåer av skydd för personuppgifter i medlemsstaterna. - Allmän bakgrund Skyddet av personuppgifter under den tredje pelaren diskuterades redan 1998, i samband med ett initiativ som lades fram av Italien[5]. Vid samma tid antog rådet (rättsliga och inrikes frågor) den så kallade Handlingsplanen från Wien[6]. Där angavs – med avseende på övergripande problem i polissamarbetet och det straffrättsliga samarbetet – att möjligheterna att införa harmoniserade regler om skydd för personuppgifter borde granskas inom två år efter det att fördraget trätt i kraft. Under 2001 misslyckades man dock med att anta ett utkast till resolution om bestämmelser om skydd av personuppgifter i instrument inom Europeiska unionens tredje pelare[7]. I juni 2003 föreslog det grekiska ordförandeskapet gemensamma regler för skydd av personuppgifter inom ramen för den tredje pelaren[8]. Reglerna var inspirerade av ”dataskyddsdirektivet” 95/46/EG och Europeiska unionens stadga om de grundläggande rättigheterna. Under 2005 uttryckte medlemsstaternas dataskyddsmyndigheter och Europeiska datatillsynsmannen ett starkt stöd för en ny rättsakt om skydd av personuppgifter inom ramen för den tredje pelaren[9]. Europaparlamentet rekommenderade att befintliga bestämmelser om skydd för personuppgifter under den tredje pelaren skulle harmoniseras och samlas i en enda rättsakt som garanterar samma skydd för personuppgifter som gäller under den första pelaren[10]. Enligt Haagprogrammet är införandet av principen om tillgänglighet beroende av nyckelvillkor i fråga om skydd av personuppgifter. Europeiska rådet erkände att de nuvarande EU-bestämmelserna om skydd av personuppgifter inte skulle räcka till för att införa principen om tillgänglighet, som kan innebära att det skall finnas ömsesidig tillgång till eller kompatibilitet mellan nationella databaser eller direkt tillgång (on-line). Önskemålet om ett tillräckligt skydd för personuppgifter kom också till uttryck i ett samarbetsavtal som undertecknades av sju medlemsstater den 27 maj 2005 i Prüm (Tyskland, Österrike, Belgien, Nederländerna, Luxemburg, Frankrike och Spanien) och som dessa medlemsstater rekommenderar som modell för informationsutbytet mellan unionens medlemsstater i allmänhet. I avtalet anges att de brottsbekämpande myndigheterna i en avtalsslutande medlemsstat under vissa förutsättningar skall ha direkt och automatisk tillgång till personuppgifter i en annan avtalsslutande medlemsstat. Denna form av samarbete skall dock inte börja tillämpas förrän avtalets bestämmelser om skydd för personuppgifter har införlivats med de avtalsslutande ländernas nationella lagstiftning. - Gällande bestämmelser I Europeiska unionens stadga[11] om de grundläggande rättigheterna erkänns uttryckligen rätten till skydd för privatlivet (artikel 7) och rätten till skydd av personuppgifter (artikel 8). Dessa uppgifter skall behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet skall kontrollera att dessa regler efterlevs. Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter[12] innehåller grundläggande bestämmelser om vilka former av behandling av personuppgifter som är tillåtna och om den registrerades rättigheter. Det innehåller bestämmelser om rättslig prövning, ansvar och påföljder, överföring av personuppgifter till tredjeländer, etiska regler, särskilda tillsynsmyndigheter och en arbetsgrupp samt om genomförandeåtgärder. Direktivet är dock inte tillämpligt på verksamheter som faller utanför gemenskapslagstiftningens tillämpningsområde, till exempel sådana som omfattas av avdelning VI i Fördraget om Europeiska unionen. Följaktligen har medlemsstaterna rätt att själva besluta om lämpliga normer för behandling och skydd av personuppgifter. Inom de områden som omfattas av avdelning VI i EU-fördraget regleras skyddet av personuppgifter i särskilda instrument. Det gäller i synnerhet rättsakter om införandet av gemensamma informationssystem på EU-nivå, till exempel: konventionen om tillämpning av Schengenavtalet inklusive särskilda bestämmelser om skydd av personuppgifter som är tillämpliga i samband med Schengens informationssystem[13], 1995 års Europolkonvention[14] inklusive bland annat regler om överföring av personuppgifter från Europol till tredje land och utomstående organ[15], 2002 års beslut om inrättande av Eurojust[16] inklusive regler för behandling och skydd av personuppgifter vid Eurojust[17], 1995 års konvention om användning av informationsteknologi för tulländamål inklusive bestämmelser om skydd av personuppgifter som är tillämpliga i samband med tullinformationssystemet[18] och 2000 års konvention om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater[19], särskilt artikel 23 i denna. När det gäller Schengens informationssystem måste särskild uppmärksamhet ägnas åt inrättandet, driften och användningen av andra generationen av Schengens informationssystem (SIS II). Kommissionen har redan lagt fram förslag till ett rådsbeslut[20] och två förordningar[21] om dessa frågor. Dessutom är det viktigt att ta hänsyn till artikel 8 i Europarådets konvention om skydd av de mänskliga rättigheterna och de grundläggande friheterna, 1981 års Europarådskonvention nr 108 om skydd för enskilda vid automatisk databehandling av personuppgifter, 2001 års tilläggsprotokoll om tillsynsmyndigheter och gränsöverskridande flöden av personuppgifter till den sistnämnda konventionen samt 1987 års rekommendation om användningen av personuppgifter inom polisväsendet R(87)15. Alla medlemsstater är parter i konventionen, men alla har inte anslutit sig till tilläggsprotokollet. - Förenlighet med Europeiska unionens politik och mål på andra områden Det är viktigt att ta hänsyn till de särdrag som präglar dataskyddet inom ramen för avdelning VI i Fördraget om Europeiska unionen. Dessa särskilda egenskaper får inte vara ett hinder för överensstämmelse med Europeiska unionens allmänna politik när det gäller skydd för privatlivet och skydd av personuppgifter på grundval av EU:s stadga för de grundläggande rättigheterna och direktiv 95/46/EG. De grundläggande dataskyddsprinciperna är tillämpliga på sådan behandling av personuppgifter som hör till den första och den tredje pelaren. Vidare är det nödvändigt att garantera överensstämmelse med andra instrument som föreskriver särskilda skyldigheter i fråga om uppgifter som kan vara av relevans för att förebygga och bekämpa brott. Det är viktigt att följa utvecklingen när det gäller bevarandet av uppgifter som behandlas och lagras i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter på allmänna kommunikationsnät i syfte att förebygga, utreda, avslöja och lagföra brott, inklusive terrorism. Man bör notera det nära sambandet mellan det föreslagna rambeslutet och kommissionens förslag till Europaparlamentets och rådets direktiv om bevarande av uppgifter som behandlats i samband med tillhandahållande av offentliga elektroniska kommunikationstjänster för avslöjande, utredning och lagföring av brott och om ändring av direktiv 2002/58/EG[22]. 2) Samråd med berörda parter och konsekvensanalys - Samråd med berörda parter Metoder, målsektorer och deltagarnas allmänna profil Den 22 november 2004 och den 21 juni 2005 bjöd kommissionen in regeringsexperter från medlemsstaterna, Island, Norge och Schweiz för samråd. Den 11 januari bjöd man in experter från dataskyddsmyndigheterna i dessa länder. Även Europeiska datatillsynsmannen, Europol, Eurojust och de gemensamma tillsynsmyndigheternas sekretariat var företrädda vid samrådet. Det främsta syftet med samrådet var att diskutera om det finns ett behov att en rättsakt om behandling och skydd av personuppgifter under den tredje pelaren och, om så är fallet, vad instrumentet huvudsakligen bör innehålla. På grundval av ett formulär och ett diskussionsunderlag frågade kommissionen de kallade parterna bland annat om deras syn på en ny rättsakt i allmänhet, dess förhållande till befintliga rättsakter och, om de skulle anse att en sådan bör införas, rättslig grund, tillämpningsområde, principer om datakvalitet, kriterier för att polismyndigheters och rättsliga myndigheters behandling av personuppgifter skall vara laglig, personuppgifter om personer som inte är misstänkta för brott, kraven för överföring av personuppgifter till behöriga myndigheter i andra medlemsstater och i tredjeländer, den registrerades rättigheter, tillsynsmyndigheter och en eventuell rådgivande myndighet för uppgiftsskydd under den tredje pelaren. Den arbetsgrupp som inrättats enligt artikel 29 i direktiv 95/46/EG hölls fortlöpande underrättad om utvecklingen. Den 12 april och den 21 juni 2005 närvarade kommissionen vid polisarbetsgruppens möten inom ramen för konferensen för de europeiska dataskyddsmyndigheterna. Den 31 januari 2005 deltog kommissionen i ett offentligt seminarium (“Public Seminar: Data protection and citizens' security: what principles for the European Union?”) som arrangerades av Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. Kommissionen har tagit hänsyn till resultaten från de europeiska dataskyddsmyndigheternas vårkonferens den 25–26 april 2005 i Krakow, och till Europaparlamentets ståndpunkt enligt bland annat Europaparlamentets rekommendation till Europeiska rådet och ministerrådet om informationsutbyte och samarbete när det gäller terroristbrott (2005/2046(INI)), antagen den 7 juni 2005. Sammanfattning av svaren och av hur de har beaktats Både Europaparlamentet och dataskyddsmyndigheterna i Europeiska unionen ger ett starkt stöd för införandet av en rättsakt om skydd av personuppgifter under tredje pelaren. Företrädare för medlemsstaternas och Islands, Norges och Schweiz regeringar samt företrädare för Europol och Eurojust kom inte fram till någon gemensam ståndpunkt i frågan. Kommissionen kunde dock sluta sig till att det inte fanns några tunga invändningar mot införandet av ett sådant instrument. Det tycktes finnas enighet om att genomförandet av principen om tillgång måste kombineras med bestämmelser om skydd av personuppgifter, för att skapa balans. Vissa medlemsstater angav att man borde börja med att fastställa hur utbytet av uppgifter skall gå till i framtiden och först därefter utforma bestämmelserna om skydd av personuppgifter. Vissa ville att specifika bestämmelser skulle införas i rättsakten om tillgänglighetsprincipen. Efter att ha vägt samman de olika ståndpunkterna anser kommissionen att genomförandet av principen om tillgänglighet kommer att innebära en ytterligare utveckling och grundläggande förändring av kvaliteten och intensiteten i utbytet av uppgifter mellan medlemsstaterna. Denna utveckling kommer i mycket hög grad att påverka personuppgifterna och rätten till skydd av dessa. Förändringarna behöver balanseras med andra åtgärder. Aktuella initiativ som syftar till att införa automatisk tillgång till uppgifter (åtminstone dem som finns inlagda i databaserna) torde öka risken för utbyte av otillåtna, oriktiga eller inaktuella uppgifter. Detta är ett förhållande som måste tas med i beräkningen. De aktuella initiativen innebär att den registeransvarige inte längre kommer att kunna kontrollera i varje enskilt fall om en överföring är tillåten och om uppgifterna i fråga är korrekta. Följaktligen måste denna utveckling kompenseras med en strikt skyldighet att ständigt garantera och kontrollera kvaliteten på de uppgifter som är direkt och automatiskt tillgängliga. Om man vill ta särskild hänsyn till effekterna av genomförandet av principen om tillgänglighet är det otillräckligt med bestämmelser som enbart tar upp enskilda aspekter av uppgiftsskyddet. En rättsakt om skyddet av personuppgifter under tredje pelaren kan i princip bidra till att utveckla polissamarbetet och det straffrättsliga samarbetet, så att det bedrivs såväl med större effektivitet som med större hänsyn till laglighetsaspekter och överensstämmelsen med grundläggande rättigheter, särskilt när det gäller rätten till skydd av personuppgifter. Ett sådant instrument är särskilt nödvändigt om principen skall kunna genomföras och måste utvecklas parallellt med genomförandet av denna princip. Detta rambeslut bör så långt som möjligt följa andan i och uppbyggnaden av direktiv 95/46/EG. Hänsyn skall tas till de särskilda behov som gäller för polissamarbetet och det straffrättsliga samarbetet. Dessutom måste hänsyn tas till proportionalitetsprincipen. Hänsyn har tagits till 1987 års rekommendation om användningen av personuppgifter inom polisväsendet R(87)15, i syfte att omvandla dess viktigaste principer till rättsligt bindande bestämmelser på EU-nivå. Det bör fastställas klara regler för skyddet av personuppgifter som görs tillgängliga för behöriga myndigheter i andra medlemsstater. Detta innebär att det måste finnas ett system som garanterar att behandlingen av uppgifterna i fråga uppfyller vissa kvalitetsnormer. Ett sådant system måste inbegripa bestämmelser om den registrerades rättigheter och om tillsynsmyndigheternas befogenheter, eftersom utövandet av dessa rättigheter och befogenheter sannolikt kommer att bidra till kvaliteten på uppgifterna i fråga. - Konsekvensanalys Följande alternativ övervägdes: tillämpligheten av direktiv 95/46/EG, inget förslag till bestämmelser om skydd av personuppgifter under tredje pelaren, eller ett förslag längre fram, ett begränsat antal specifika bestämmelser i en rättsakt om utbyte av uppgifter i enlighet med principen om tillgänglighet och ett rambeslut om skydd av personuppgifter under tredje pelaren. När det gäller det sistnämnda alternativet har man undersökt om ett sådant instrument även borde vara tillämpligt på utbyte av uppgifter genom informationssystem och organ på EU-nivå. Enligt artikel 3.2 i direktiv 95/46/EG omfattar de grundläggande och övergripande bestämmelserna i direktivet inte sådan behandling av personuppgifter som hör till tredje pelaren. Inte ens en strykning av denna artikel skulle automatiskt leda till att direktivet kan tillämpas på polissamarbete och straffrättsligt samarbete. Till att börja med tar direktivet inte full hänsyn till den särskilda karaktär som präglar detta samarbete. Samarbetets särskilda egenskaper skulle behöva förtydligas. För det andra är det viktigt att respektera kraven på lagstiftning under avdelning VI i fördraget om Europeiska unionen som främjar polissamarbete och straffrättsligt samarbete. Alternativet att inte lägga fram något förslag, eller att vänta till senare, måste uteslutas. En sådan lösning skulle troligen innebära att nya former av uppgiftsutbyte införs i samband med genomförandet av principen om tillgänglighet, utan strikt iakttagande av nyckelvillkor när det gäller skyddet av personuppgifter. Ett begränsat antal specifika bestämmelser i en rättsakt om utbyte av uppgifter i enlighet med principen om tillgänglighet är inte tillräckligt, med hänsyn till principens sannolika verkningar. Ett rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete är det enda fullt tillfredsställande alternativet. Detta alternativ torde inte komma att medföra några större administrativa kostnader för medlemsstaterna, kanske inga alls. Kommissionen har genomfört en konsekvensbedömning som finns uppförd i förteckningen i kommissionens arbetsprogram. Den aktuella rapporten finns på http://europa.eu.int/comm/dgs/justice_home/evaluation/dg_coordination_evaluation_annexe_en.htm. 3) RÄTTSLIGA ASPEKTER - Sammanfattning av den föreslagna åtgärden Det föreslagna rambeslutet inkluderar allmänna bestämmelser om de legala aspekterna av behandling av personuppgifter samt bestämmelser om olika typer av behandling (bestämmelser om hur personuppgifter skall överföras till och göras tillgängliga för de behöriga myndigheterna i andra medlemsstater, samt om vidare behandling, i synnerhet vidareöverföring, av uppgifter som erhållits från eller gjorts tillgängliga av de behöriga myndigheterna i andra medlemsstater), samt bestämmelser om den registrerades rättigheter, konfidentiell och säker uppgiftsbehandling, rättslig prövning, ansvar, påföljder, tillsynsmyndigheter och en arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter i syfte att förebygga, utreda, avslöja och lagföra brott. Det är viktigt att måna särskilt om principen att personuppgifter endast får överföras till de tredjeländer och internationella organ som kan garantera ett adekvat skydd. Rambeslutet innehåller en mekanism som skall garantera att denna princip följs i hela EU. - Rättslig grund Detta rambeslut skall vara grundat på artiklarna 30, 31 och 34.2 b i fördraget om Europeiska unionen. Med särskild hänsyn till genomförandet av principen om tillgänglighet är det av största vikt att ha lämpliga bestämmelser om behandling och skydd av personuppgifter, inklusive gemensamma normer för överföring av personuppgifter till tredjeländer och internationella organ, för att kunna förbättra polissamarbetet och det rättsliga samarbetet, särskilt när det gäller terrorism och allvarlig brottslighet. En förutsättning för ett ömsesidigt förtroende mellan medlemsstaterna är att det finns klara gemensamma regler för eventuell vidare överföring av överlämnade uppgifter till andra parter, särskilt tredjeländer. De föreslagna bestämmelserna kommer att fungera som en garanti för att uppgiftsutbytet mellan de behöriga myndigheterna inte blir lidande av att nivån på skyddet för personuppgifter skiljer sig åt mellan medlemsstaterna. - Subsidiaritets- och proportionalitetsprincipen Detta rambeslut tar upp situationer som är av särskild relevans för polissamarbetet och det rättsliga samarbetet mellan medlemsstaterna, i synnerhet när det gäller utbyte av uppgifter för att garantera och främja effektiva och lagliga åtgärder för att förebygga och bekämpa brott, särskilt allvarlig brottslighet och terrorism, i alla medlemsstater. Nationella, bilaterala eller multilaterala lösningar kunde vara ett alternativ för enskilda medlemsstater, men skulle innebära att man bortsåg från behovet av att säkerställa den interna säkerheten för hela unionen. De brottsbekämpande myndigheternas informationsbehov är i stor utsträckning beroende av graden av integration mellan länder. Utbytet av uppgifter i brottsbekämpningssyfte mellan medlemsstaterna bedöms öka och därför behövs konsekventa och enhetliga bestämmelser om uppgiftsbehandling och uppgiftsskydd. Detta rambeslut respekterar subsidiaritetsprincipen i artikel 2 i fördraget om Europeiska unionen och artikel 5 i fördraget om upprättandet av Europeiska gemenskapen, då det syftar till att närma medlemsstaternas lagar och andra författningar till varandra och detta mål inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva, utan kräver gemensamma insatser inom Europeiska unionens ram. I enlighet med proportionalitetsprincipen i den sistnämnda artikeln går detta beslut inte utöver vad som är nödvändigt för att uppnå detta mål. Detta beslut reglerar endast behandling av personuppgifter som behövs för polissamarbetet och det straffrättsliga samarbetet. - Val av regleringsform Val av regleringsform: rambeslut. Denna rättakt syftar till tillnärmning av medlemsstaternas lagar och andra författningar om skydd av personuppgifter som behandlas i syfte att förebygga och bekämpa brott. 4) Budgetkonsekvenser Genomförandet av det föreslagna rambeslutet skulle endast föra med sig mindre administrativa merkostnader. Dessa kostnader, för möten och sekretariatstjänster för den kommitté och det rådgivande organ som skall inrättas enligt artikel 16 respektive artikel 31, kommer att belasta Europeiska gemenskapernas budget. 2005/0202 (CNS) Förslag till RÅDETS RAMBESLUT om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA RAMBESLUT med beaktande av fördraget om Europeiska unionen, särskilt artikel 30.1, artikel 31 och artikel 34.2 b i detta, med beaktande av kommissionens förslag[23], med beaktande av Europaparlamentets yttrande[24], av följande skäl: (1) Europeiska unionen har satt som mål att bevara och utveckla unionen som ett område med frihet, säkerhet och rättvisa. En hög säkerhetsnivå bör tillhandahållas genom gemensamma insatser från medlemsstaternas sida när det gäller polissamarbete och straffrättsligt samarbete. (2) Gemensamma insatser på polissamarbetets område i enlighet med artikel 30.1 b i fördraget om Europeiska unionen och gemensamma insatser rörande straffrättsligt samarbete i enlighet med artikel 31.1 a i samma fördrag innebär ett krav på behandling av relevanta uppgifter som borde omfattas av lämpliga bestämmelser om skydd av personuppgifter. (3) Lagstiftning som omfattas av avdelning VI i fördraget om Europeiska unionen bör främja polissamarbete och rättsligt samarbete, med avseende på såväl samarbetets effektivitet som dess överensstämmelse med lagen och med grundläggande rättigheter, särskilt rätten till ett privatliv och rätten till skydd av personuppgifter. Gemensamma normer för behandling och skydd av personuppgifter i syfte att förebygga och bekämpa brott kan bidra till att uppnå båda dessa mål. (4) I Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen, som antogs av kommissionen den 4 november 2004, underströks behovet av en innovativ strategi i fråga om gränsöverskridande utbyte av information om brottsbekämpning, under noggrant iakttagande av vissa nyckelvillkor på området för skydd av personuppgifter. Kommissionen uppmanades att senast i slutet av 2005 lägga fram förslag om detta. Detta återspeglades i Rådets och kommissionens handlingsplan för genomförande av Haagprogrammet för ett stärkt område med frihet, säkerhet och rättvisa [25]. (5) Utbytet av personuppgifter inom ramen för polissamarbetet och det straffrättsliga samarbetet, särskilt enligt den princip om tillgänglighet som tas upp i Haagprogrammet, bör bygga på klara och bindande regler som stärker det ömsesidiga förtroendet mellan behöriga myndigheter och garanterar att den relevanta informationen skyddas på ett sätt som gör att samarbetet inte störs samtidigt som enskildas grundläggande rättigheter respekteras fullt ut. De befintliga instrumenten på EU-nivå är inte tillräckliga. Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter[26] är inte tillämpligt i fråga om behandling av personuppgifter i samband med verksamheter som faller utanför gemenskapsrättens tillämpningsområde, till exempel sådana som anges i avdelning VI i fördraget om Europeiska unionen, och inte heller på uppgiftsbehandling som rör allmän säkerhet, försvar, nationell säkerhet och statlig verksamhet på det straffrättsliga området. (6) En rättsakt om gemensamma normer för skydd av personuppgifter som behandlas i syfte att förebygga och bekämpa brott bör överensstämma med Europeiska unionens övergripande politik för skydd av privatlivet och skydd av personuppgifter. När så är möjligt, med hänsyn till behovet att förbättra polisens, tullens, domstolarnas och andra behöriga myndigheters legitima verksamhet, bör den aktuella rättsakten därför följa befintliga och beprövade principer och definitioner, särskilt de som anges i Europaparlamentets och rådets direktiv 95/46/EG, rör det informationsutbyte som bedrivs av Europol och Eurojust eller behandlas genom tullinformationssystemet eller andra jämförbara instrument. (7) Tillnärmningen av medlemsstaternas lagstiftningar bör inte leda till några försämringar i det dataskydd de tillhandahåller, utan i stället ha till syfte att garantera en hög skyddsnivå inom unionen. (8) Det är nödvändigt att precisera målen med skyddet av personuppgifter inom ramen för polisens och domstolarnas verksamheter, och att införa bestämmelser om vilken behandling av personuppgifter som är tillåten, för att säkerställa att uppgifter som kan komma att utbytas har behandlats på lagligt sätt och i enlighet med grundläggande principer i fråga om uppgifters kvalitet. Samtidigt är det viktigt att inte polisens, tullens, domstolarnas eller andra behöriga myndigheters legitima verksamheter tar skada på något sätt. (9) En hög nivå på skyddet av personuppgifter om EU-medborgare kräver gemensamma bestämmelser för att fastställa om de uppgifter som behandlas av behöriga myndigheter i medlemsstaterna uppfyller laglighets- och kvalitetskraven. (10) Därför bör man på EU-nivå fastställa de villkor som skall vara uppfyllda för att medlemsstaternas behöriga myndigheter skall ha rätt att överföra och ge tillgång till personuppgifter för myndigheter och privata intressenter i andra medlemsstater. (11) Den vidare behandlingen av personuppgifter som erhållits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat, särskilt det att vidarebefordra sådana uppgifter eller göra dem tillgängliga på nytt, bör omfattas av gemensamma bestämmelser på EU-nivå. (12) Om uppgifter överförs från en medlemsstat i Europeiska unionen till tredjeländer eller internationella organ, skall dessa uppgifter i princip omfattas av ett adekvat skydd. (13) Rambeslutet bör definiera förfarandet för att anta de åtgärder som är nödvändiga för att bedöma uppgiftsskyddet i ett tredjeland eller en internationell organisation. (14) För att garantera skyddet av personuppgifter utan att äventyra syftet med brottsutredningar, är det nödvändigt att definiera den registrerades rättigheter. (15) Det bör införas gemensamma bestämmelser om konfidentiell och säker uppgiftsbehandling, om ansvar och påföljder när uppgifterna används på otillåtet sätt av de behöriga myndigheterna samt om den registrerades möjligheter att få rättslig prövning. Vidare måste medlemsstaterna föreskriva straffrättsliga påföljder för särskilt allvarliga och uppsåtliga brott mot bestämmelserna om skydd av personuppgifter. (16) Införandet i medlemsstaterna av tillsynsmyndigheter, som utövar sina befogenheter under fullständigt oberoende, är en mycket viktig del av skyddet av personuppgifter som behandlas inom ramen för polissamarbetet och det straffrättsliga samarbetet mellan medlemsstaterna. (17) Dessa myndigheter bör ha nödvändiga resurser för att utföra sina uppgifter, såsom befogenhet att – särskilt när det gäller klagomål från enskilda personer – undersöka och intervenera, samt befogenheter att inleda rättsliga förfaranden. De bör även bidra till att skapa insyn i behandlingen av uppgifter i sina respektive medlemsstater. Dessa myndigheters befogenheter bör dock inte inkräkta på de särskilda bestämmelser som fastställts när det gäller brottmål och domstolsväsendets oberoende. (18) Det bör inrättas en arbetsgrupp för skydd av enskilda vid behandling av personuppgifter, i syfte att förebygga, utreda, avslöja och lagföra brott. Arbetsgruppen bör vara fullständigt oberoende vid fullgörandet av sina åligganden. Den bör ha till uppgift att ge råd till kommissionen och medlemsstaterna och, i synnerhet, att bidra till en enhetlig tillämpning av de nationella bestämmelser som antas enligt detta rambeslut. (19) I artikel 47 i fördraget om Europeiska unionen föreskrivs att ingen bestämmelse i det fördraget skall inverka på fördragen om upprättandet av Europeiska gemenskaperna eller på senare fördrag och rättsakter om ändring eller komplettering av de fördragen. Följaktligen påverkar detta rambeslut inte skyddet av personuppgifter enligt gemenskapsrätten, särskilt inte det skydd som föreskrivs i Europaparlamentets och rådets direktiv 95/46/EG, Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter[27] och Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)[28]. (20) Detta rambeslut påverkar inte tillämpningen av de särskilda dataskyddsbestämmelser om behandling och skydd av personuppgifter vid Europol och Eurojust och inom ramen för tullinformationssystemet, som föreskrivs i relevanta rättsakter. (21) De bestämmelser om skydd av personuppgifter som finns i avdelning IV i 1990 års konvention om tillämpning av Schengenavtalet av den 14 juni 1985 om gradvis avskaffande av kontroller vid de gemensamma gränserna[29] (nedan kallad Schengenkonventionen), och som har införlivats inom Europeiska unionens ramar i enlighet med ett protokoll till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen bör, med avseende på frågor som omfattas av EU-fördragets tillämpningsområde, ersättas av bestämmelserna i detta rambeslut. (22) Detta rambeslut bör vara tillämpligt i fråga om personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av kompletterande information enligt beslut RIF/2006/ … om inrättande, drift och användning av andra generationen av Schengens informationssystem. (23) Detta rambeslut bör inte påverka bestämmelserna om sådan olaglig tillgång till uppgifter som avses i rådets rambeslut 2005/222/RIF av den 24 februari 2005 om angrepp mot informationssystem[30]. (24) Artikel 23 i konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater bör ersättas[31]. (25) Varje hänvisning till Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter bör förstås som en hänvisning till detta rambeslut. (26) Eftersom målen för den föreslagna åtgärden, nämligen att fastställa gemensamma bestämmelser om skydd av personuppgifter som behandlas inom ramen för polissamarbetet och det straffrättsliga samarbetet, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och de därför, på grund av åtgärdens omfattning eller verkningar, bättre kan uppnås på gemenskapsnivå, kan gemenskapen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i artikel 5 i samma fördrag går rambeslutet inte utöver vad som är nödvändigt för att uppnå dessa mål. (27) Förenade kungariket deltar i detta rambeslut i enlighet med artikel 5 i protokollet om införlivande av Schengenregelverket inom Europeiska unionens ramar, som är fogat till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen, och i enlighet med artikel 8.2 i rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket[32]. (28) Irland deltar i detta rambeslut i enlighet med artikel 5 i protokollet om införlivande av Schengenregelverket inom Europeiska unionens ramar, som är fogat till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen, och i enlighet med artikel 6.2 i rådets beslut 2002/192/EG av den 28 februari 2002 om en begäran från Irland om att få delta i vissa bestämmelser i Schengenregelverket. (29) När det gäller Island och Norge utgör detta rambeslut, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av bestämmelser i Schengenregelverket vilka rör det område som avses i artikel 1.H i rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtalet[33]. (30) När det gäller Schweiz utgör detta rambeslut, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av bestämmelser i Schengenregelverket, vilka rör det område som avses i artikel 1.H i rådets beslut 1999/437/EG av den 17 maj jämförd med artikel 4.1 i rådets beslut 2004/849/EG om undertecknande på Europeiska unionens vägnar och provisorisk tillämpning av vissa bestämmelser av det avtalet[34]. (31) Detta beslut utgör en rättsakt som bygger på Schengenregelverket eller på annat sätt är kopplad till det i den mening som avses i artikel 3.1 i 2003 års anslutningsakt. (32) Detta rambeslut respekterar de grundläggande rättigheter och iakttar de principer som erkänns såsom allmänna gemenskapsrättsliga principer, bland annat i Europeiska unionens stadga om de grundläggande rättigheterna. Detta rambeslut syftar till att garantera full respekt för rätten till skydd för privatlivet och skydd av personuppgifter i enlighet med artikel 7 respektive artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. HÄRIGENOM FÖRESKRIVS FÖLJANDE. KAPITEL I SYFTE, DEFINITIONER OCH RÄCKVIDD Artikel 1 Syfte 1. Genom detta rambeslut fastställs gemensamma normer för skyddet för enskilda i samband med behandling av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete som omfattas av avdelning VI i fördraget om Europeiska unionen. 2. Medlemsstaterna skall se till att spridningen av personuppgifter till behöriga myndigheter i andra medlemsstater varken begränsas eller förbjuds av skäl som grundar sig på skyddet av personuppgifter i enlighet med detta beslut. Artikel 2 Definitioner I detta direktiv gäller följande definitioner: a) personuppgifter : varje upplysning som avser en identifierad eller identifierbar fysisk person ( den registrerade ). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. b) behandling av personuppgifter (behandling) : varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, läsning, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring. c) register med personuppgifter (register) : varje strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden. d) registeransvarig : den fysiska eller juridiska person, den myndighet, den institution eller den organisation som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för behandlingen fastställs genom nationell lagstiftning eller genom lagstiftning som antagits i enlighet med avdelning VI i fördraget om Europeiska unionen, får den registeransvarige eller de särskilda kriterierna för hur denne skall utses fastställas genom nationell lagstiftning eller lagstiftning som omfattas av avdelning VI i fördraget om Europeiska unionen. e) registerförare : den fysiska eller juridiska person, den myndighet, den avdelning eller den organisation som behandlar personuppgifter för den registeransvariges räkning. f) tredje man : fysisk eller juridisk person, myndighet eller institution eller annan organisation än den registrerade, den registeransvarige, registerföraren och de personer som under den registeransvariges eller registerförarens direkta ansvar har befogenhet att behandla uppgifterna. g) mottagare : den fysiska eller juridiska person, den myndighet, den institution eller den organisation till vilken uppgifterna utlämnas, vare sig det är en tredje man eller inte. h) den registrerades samtycke : varje slag av frivillig, särskild och informerad viljeyttring genom vilken den registrerade godtar behandling av personuppgifter som rör honom. i) internationella organ : organ eller organisationer som inrättats genom internationella överenskommelser. j) behöriga myndigheter : polis, tull, domstolar eller andra behöriga myndigheter i medlemsstaterna i enlighet med artikel 29 i fördraget om Europeiska unionen. Artikel 3 Tillämpningsområde 1. Detta rambeslut gäller för sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av sådana personuppgifter som ingår i eller kommer att ingå i ett register upprättat av en behörig myndighet för att förebygga, utreda, avslöja och lagföra brott. 2. Detta rambeslut gäller inte för sådan behandling av personuppgifter som sker - vid Europeiska polisbyrån (Europol), - vid Europeiska enheten för rättsligt samarbete (Eurojust), och - inom ramen för tullinformationssystemet, som inrättades i enlighet med den på grundval av artikel K.3 fördraget om Europeiska unionen utarbetade konventionen om användning av informationsteknik för tulländamål och ändringar till denna. KAPITEL II ALLMÄNNA BESTÄMMELSER OM NÄR PERSONUPPGIFTER FÅR BEHANDLAS Artikel 4 Regler om uppgifternas kvalitet 1. Medlemsstaterna skall se till att personuppgifter a) behandlas på ett korrekt och lagligt sätt, b) samlas in för särskilda, uttryckligt angivna och berättigade ändamål; senare behandling får inte ske på ett sätt som är oförenligt med dessa ändamål; senare behandling av uppgifter för historiska, statistiska eller vetenskapliga ändamål skall inte anses oförenlig med dessa ändamål förutsatt att medlemsstaterna beslutar om lämpliga skyddsåtgärder, c) är adekvata och relevanta och inte omfattar mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de samlas in och för vilka de senare behandlas, d) är korrekta och, om nödvändigt, hålls aktuella; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter raderas eller rättas om de är felaktiga eller ofullständiga sett till de ändamål för vilka de samlades in eller för vilka de senare behandlas; medlemsstaterna får föreskriva att behandlingen av uppgifter kan ske utifrån olika krav med avseende på graden av uppgifternas exakthet och tillförlitlighet, men då måste de se till att uppgifterna kategoriseras efter hur exakta och tillförlitliga de är, och särskilt att sådana uppgifter som grundar sig på fakta skiljs från uppgifter som baserar sig på åsikter eller personliga bedömningar, e) förvaras på ett sätt som förhindrar identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna samlades in eller för vilka de senare behandlades; medlemsstaterna skall vidta lämpliga skyddsåtgärder för de personuppgifter som lagras under längre perioder för historiska, statistiska eller vetenskapliga ändamål. 2. Det åligger den registeransvarige att se till att punkt 1 efterlevs. 3. Medlemsstaterna skall se till att det görs en klar åtskillnad mellan personuppgifter om - personer som misstänkts för att ha begått ett brott eller ha medverkat vid ett brott, - personer som har blivit dömda för brott, - personer med avseende på vilka det finns välgrundade skäl att anta att de kommer att begå ett brott, - personer som kan komma att kallas att vittna i samband med brottsutredningar eller brottmålsrättegångar, - personer som har blivit offer för brott eller med avseende på vilka det finns skäl att anta att de kan komma att bli offer för ett brott, - personer som kan lämna information om brott, - personer med kontakter eller band till någon av de personer som nämns ovan, och - personer som inte passar in i någon av de kategorier som anges ovan. 4. Medlemsstaterna skall föreskriva att behandling av personuppgifter endast är nödvändig om - det på grundval av fastställda fakta finns skälig grund att anta att personuppgifterna i fråga skulle möjliggöra, underlätta eller påskynda förebyggandet, utredningen, avslöjandet eller lagföringen av ett brott, och - det inte finns något annat alternativ som är mindre ingripande för den registrerade, och - behandlingen av uppgifterna inte är oproportionell i förhållande till det brott som begåtts. Artikel 5 Kriterier för lagenlig behandling av personuppgifter Medlemsstaterna skall föreskriva att personuppgifter får behandlas av de behöriga myndigheterna endast om detta har fastställts genom lagbestämmelser där det anges att uppgiftsbehandlingen är nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja och lagföra brott. Artikel 6 Behandling av särskilda kategorier av uppgifter 1. Medlemsstaterna skall förbjuda behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. 2. Punkt 1 gäller inte om - uppgiftsbehandlingen har fastställts genom lagbestämmelser där det anges att den är absolut nödvändig för att myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott, eller om den registrerade har uttryckligen har godkänt uppgiftsbehandlingen, och - medlemsstaterna vidtar särskilda skyddsåtgärder av lämplig art, till exempel genom att se till att endast personal som ansvarar för utförandet av det lagenliga uppdrag som motiverar uppgiftsbehandlingen har tillgång till uppgifterna i fråga. Artikel 7 Tidsfrister för lagringen av personuppgifter 1. Medlemsstaterna skall se till att personuppgifter inte lagras längre än som är nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna, om inte annat föreskrivs i den nationella lagstiftningen. Personuppgifter om personer som avses i artikel 4.3 sista strecksatsen får endast lagras så länge som är absolut nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna. 2. Medlemsstaterna skall föreskriva lämpliga förfaranden och tekniska åtgärder som garanterar att tidsfristerna för lagring av personuppgifter följs. Efterlevnaden av sådana tidsfrister skall kontrolleras regelbundet. KAPITEL III – Särskilda former av behandling AVDELNING I – ATT ÖVERSÄNDA OCH GÖRA PERSONUPPGIFTER TILLGÄNGLIGA FÖR DE BEHÖRIGA MYNDIGHETERNA I ANDRA MEDLEMSSTATER ARTIKEL 8 Att översända och göra personuppgifter tillgängliga för de behöriga myndigheterna i andra medlemsstater Medlemsstaterna skall se till att personuppgifter översänds eller görs tillgängliga för de behöriga myndigheterna i andra medlemsstater endast om det är nödvändigt för att den översändande eller mottagande myndigheten skall kunna fullgöra sina åligganden enligt lag och förebygga, utreda, avslöja eller lagföra brott. Artikel 9 Kontroll av kvaliteten på de uppgifter som översänds eller görs tillgängliga 1. Medlemsstaterna skall se till att kvaliteten på personuppgifterna kontrolleras senast innan de översänds eller görs tillgängliga. Vid översändande av uppgifter är det alltid viktigt att så långt det är möjligt ange eventuella domar och beslut att inte väcka åtal samt att kontrollera källan till uppgifter som grundar sig på åsikter eller personliga bedömningar innan uppgifterna överförs och ange i vilken mån uppgifterna är korrekta och tillförlitliga. 2. Medlemsstaterna skall se till att kvaliteten på personuppgifter som görs automatiskt tillgängliga för de behöriga myndigheterna i andra medlemsstater kontrolleras regelbundet, för att garantera att de uppgifter som finns att tillgå är korrekta och uppdaterade. 3. Medlemsstaterna skall se till att personuppgifter som inte längre är korrekta eller uppdaterade inte översänds eller görs tillgängliga. 4. Medlemsstaterna skall se till att en behörig myndighet som har översänt personuppgifter till eller gjort sådana uppgifter tillgängliga för en behörig myndighet i en annan medlemsstat, omedelbart underrättar den myndigheten om det genom den översändande myndighetens egen försorg eller på begäran av den registrerade skulle framkomma att uppgifterna i fråga inte borde ha översänts eller gjorts tillgängliga, eller att de uppgifter som översändes eller gjordes tillgängliga var inkorrekta eller föråldrade. 5. Medlemsstaterna skall se till att en behörig myndighet som har underrättats enligt punkt 4 raderar eller korrigerar uppgifterna i fråga. Samma myndighet skall korrigera de berörda uppgifterna om den själv skulle finna att uppgifterna är felaktiga. Om myndigheten har skälig grund för att anta att de mottagna personuppgifterna är felaktiga och bör korrigeras eller strykas, skall den utan dröjsmål underrätta den behöriga myndighet som överförde uppgifterna eller gjorde dem tillgängliga. 6. Medlemsstaterna skall, utan att det påverkar tillämpningen av nationell straffprocesslagstiftning, se till att personuppgifter markeras på den registrerades begäran, om denne bestrider uppgifternas korrekthet och det inte kan fastställas huruvida de är korrekta eller inte. En sådan markering får endast raderas med den registrerades samtycke eller på grundval av ett avgörande från behörig domstol eller behörig tillsynsmyndighet. 7. Medlemsstaterna skall se till att personuppgifter som erhållits från den behöriga myndigheten i en annan medlemsstat raderas - om uppgifterna inte borde ha översänts, gjorts tillgängliga eller mottagits, - efter utgången av en tidsfrist som fastställs i den andra medlemsstatens lagstiftning, om den myndighet som översände uppgifterna eller gjorde uppgifterna tillgängliga har underrättat den mottagande myndigheten om en sådan tidsfrist i samband med att uppgifterna överförs eller görs tillgängliga, såvida inte personuppgifterna behövs under ytterligare en tid för rättegångsändamål. - om dessa uppgifter inte längre är nödvändiga för det ändamål som låg till grund för att de överfördes eller gjordes tillgängliga. 8. Om personuppgifter översänds utan att någon begäran har gjorts om det, skall den mottagande myndigheten utan dröjsmål kontrollera huruvida dessa uppgifter är nödvändiga för det ändamål som låg till grund för att de överfördes. 9. Personuppgifter skall inte raderas, utan blockeras i enlighet med nationell lagstiftning om det finns skälig grund att anta att en radering skulle påverka den registrerades intressen, och dessa intressen förtjänar att skyddas. Blockerade uppgifter får endast användas eller överföras för det ändamål som låg till grund för att beslutet att inte radera dem. Artikel 10 Registrering och dokumentation 1. Medlemsstaterna skall se till att varje automatiskt överföring och varje automatiskt mottagande av personuppgifter, i synnerhet när det är fråga om direkt automatisk tillgång, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom översändandet samt de översända uppgifterna, tidpunkten för översändandet, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna. 2. Medlemsstaterna skall se till att varje icke automatisk överföring och varje icke automatiskt mottagande av personuppgifter, registreras på ett sätt som gör det möjligt att i efterhand kontrollera skälen bakom översändandet samt de översända uppgifterna, tidpunkten för översändandet, de involverade myndigheterna och, när det gäller den mottagande myndigheten, de personer som har tagit emot uppgifterna och vem som har begärt uppgifterna. 3. Den myndighet som har registrerat eller dokumenterat sådana uppgifter skall utan dröjsmål vidarebefordra dessa till behörig tillsynsmyndighet, om denna så begär. Uppgifterna får endast användas för att kontrollera skyddet av personuppgifter, för att garantera att behandlingen fungerar tillfredsställande och för att säkerställa uppgifternas integritet och säkerhet. Avdelning II – Vidare behandling, särskilt vidaresändning och överföring av uppgifter som mottagits från eller gjorts tillgängliga av de behöriga myndigheterna i andra medlemsstater ARTIKEL 11 Vidare behandling av personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat 1. Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast blir föremål för ytterligare behandling i enlighet med detta rambeslut, särskilt artiklarna 4, 5 och 6 i detta, a) för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, b) om det är nödvändigt för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. 2. Personuppgifterna i fråga får bli föremål för vidare behandling för de ändamål som anges i punkt 1 b i denna artikel, endast om den myndighet som överförde uppgifterna eller gjorde uppgifterna tillgängliga först godkänner detta. 3. Punkt 1 b skall inte tillämpas om särskild lagstiftning enligt avdelning VI i fördraget om Europeiska unionen uttryckligen föreskriver att uppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast får blir föremål för vidare behandling för de ändamål som låg till grund för att de översändes eller gjordes tillgängliga. Artikel 12 Översändande till andra behöriga myndigheter Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat på nytt översänds till eller görs tillgängliga för den behöriga myndigheten i en tredje medlemsstat endast om samtliga följande villkor är uppfyllda: a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna eller göra uppgifterna tillgängliga. b) Det skall vara nödvändigt att översända eller göra uppgifterna tillgängliga för att den myndighet som mottagit uppgifterna eller den myndighet till vilken uppgifterna skall vidarebefordras skall kunna fullgöra sina åligganden enligt lag. c) Det skall vara nödvändigt att översända eller göra uppgifterna tillgängliga för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga första gången, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. d) Den behöriga myndighet i en medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att sända dem vidare eller i sin tur göra uppgifterna tillgängliga, har på förhand godkänt att uppgifterna sänds vidare eller görs tillgängliga på nytt. Artikel 13 Översändande till andra myndigheter än de behöriga myndigheterna Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast i särskilda fall kan sändas vidare till andra myndigheter än den behöriga myndigheten i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda: a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna. b) Översändandet är nödvändigt för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter, eller nödvändigt därför att uppgifterna i fråga är oundgängliga för att den myndighet till vilken uppgifterna skall sändas vidare skall kunna fullgöra sina åtaganden enligt lag, under förutsättning att syftet med dess insamling eller behandling av personuppgifter inte är oförenligt med den ursprungliga uppgiftsbehandlingen och inte strider mot de skyldigheter som enligt lag åligger den myndighet som avser att sända uppgifterna vidare, eller utan tvivel i den registrerades intresse och den registrerade har givit sitt samtycke eller omständigheterna talar för att det finns ett sådant samtycke från den registrerades sida. c) Den behöriga myndighet i en medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att sända dem vidare, har på förhand godkänt att uppgifterna sänds vidare. Artikel 14 Vidaresändning till privata parter Utan att det påverkar tillämpningen av nationell straffprocesslagstiftning skall medlemsstaterna se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat endast i särskilda fall kan vidarebefordras till privata parter i en medlemsstat, och då endast om samtliga följande villkor är uppfyllda: a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att översända uppgifterna. b) Översändandet är nödvändigt för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. c) Den behöriga myndighet i en medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att sända dem vidare, har på förhand godkänt att uppgifterna sänds vidare till privata parter. Artikel 15 Överföring till behöriga myndigheter i tredjeländer eller till internationella organ 1. Medlemsstaterna skall se till att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat inte överförs till behöriga myndigheter i tredjeländer eller till internationella organ annat än i fall då en sådan överföring är i överensstämmelse med detta rambeslut och särskilt samtliga av följande villkor är uppfyllda: a) Det skall vara klart reglerat i lag att det finns en skyldighet eller är tillåtet att överföra uppgifterna. b) Överföringen är nödvändig för det särskilda ändamål som låg till grund för att de överfördes eller gjordes tillgängliga, eller för att förebygga, utreda, avslöja eller lagföra brott, eller för att förebygga hot mot den allmänna säkerheten eller mot en person, utom i de fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. c) Den behöriga myndighet i en annan medlemsstat som översände uppgifterna i fråga till eller gjorde dessa uppgifter tillgängliga för en behörig myndighet som har för avsikt att överföra dem, har på förhand godkänt att uppgifterna överförs. d) Det finns ett adekvat uppgiftsskydd i det tredjeland eller vid det internationella organ som uppgifterna skall överföras till. 2. Medlemsstaterna skall se till att nivån på det skydd som tillhandahålls i ett tredjeland eller vid ett internationellt organ bedöms mot bakgrund av alla omständigheter kring varje överföring eller kategori av överföringar. Bedömningen skall särskilt bygga på en undersökning av följande faktorer: typen av uppgift, syftet med uppgiftsbehandlingen och hur länge den kommer att pågå, ursprungsland och destinationsland, allmänna och sektoriella lagbestämmelser som är tillämpliga i landet eller vid organet i fråga och de yrkesetiska regler och säkerhetsbestämmelser som gäller där, samt huruvida mottagaren av de överförda uppgifterna har infört tillräckliga skyddsmekanismer. 3. Medlemsstaterna och kommissionen skall informera varandra när de anser att ett tredjeland eller en internationell organisation inte erbjuder en tillräcklig skyddsnivå enligt punkt 2. 4. Om det enligt förfarandet i artikel 16 fastställs att ett tredjeland eller ett internationellt organ inte garanterar en adekvat skyddsnivå i den mening som avses i punkt 2, skall medlemsstaterna vidta nödvändiga åtgärder för att förhindra alla överföringar av personuppgifter till det tredjelandet eller det internationella organet i fråga. 5. I enlighet med det förfarande som anges i artikel 16 kan det fastställas att ett tredjeland eller ett internationellt organ, genom sin nationella lagstiftning eller som en följd av internationella åtaganden att skydda privatlivet och individers grundläggande friheter och rättigheter, garanterar en tillräcklig skyddsnivå i den mening som avses i punkt 2. 6. Personuppgifter som mottagits från den behöriga myndigheten i en annan medlemsstat får undantagsvis överföras vidare till behöriga myndigheter i tredjeländer eller till internationella organ som saknar uppgiftsskydd på en tillräcklig nivå, om det är absolut nödvändigt för att säkerställa en medlemsstats väsentliga intressen eller för att förebygga en omedelbart förestående allvarlig fara som hotar den allmänna säkerheten eller en eller flera specifika personer. Artikel 16 Kommitté 1. I de fall det hänvisas till denna artikel skall kommissionen biträdas av en kommitté som skall bestå av företrädare för medlemsstaterna och ha kommissionens företrädare som ordförande. 2. Kommittén skall själv fastställa sin arbetsordning på förslag från ordföranden och på grundval av en standardiserad arbetsordning som har offentliggjorts i Europeiska unionens officiella tidning. 3. Kommissionens företrädare skall förelägga kommittén ett förslag till åtgärder. Kommittén skall yttra sig över förslaget inom en tid som ordföranden bestämmer med hänsyn till hur brådskande ärendet är. Den skall fatta sitt beslut med den majoritet som enligt artikel 205.2 i fördraget om upprättandet av Europeiska gemenskapen skall tillämpas vid beslut som rådet skall fatta på förslag av kommissionen. Vid omröstning i kommittén skall medlemsstaternas röster vägas på det sätt som anges i den artikeln. Ordföranden får inte delta i omröstningen. 4. Kommissionen skall anta förslaget om det överensstämmer med kommitténs yttrande. Om de föreslagna åtgärderna inte är förenliga med kommitténs yttrande eller om inget yttrande avges skall kommissionen utan dröjsmål lägga fram ett förslag inför rådet om vilka åtgärder som skall vidtas samt informera Europaparlamentet. 5. Rådet får inom två månader från det att förslaget mottagits med kvalificerad majoritet anta kommissionens förslag. Om rådet inom denna period med kvalificerad majoritet har meddelat att det motsätter sig förslaget skall detta omprövas av kommissionen. Kommissionen får förelägga rådet ett ändrat förslag, åter lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag. Om rådet vid utgången av denna period varken har fattat något beslut om den föreslagna genomförandeakten eller uttalat sig mot förslaget till genomförandeåtgärder, skall kommissionen själv anta den föreslagna genomförandeakten. Artikel 17 Undantag från artiklarna 12, 13, 14 och 15 Artiklarna 12, 13, 14 och 15 skall inte tillämpas om särskild lagstiftning enligt avdelning VI i fördraget om Europeiska unionen uttryckligen föreskriver att personuppgifter som mottagits från eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat inte får sändas vidare överhuvudtaget eller endast får sändas vidare enligt mer specifika villkor. Artikel 18 Information på begäran av den behöriga myndigheten Medlemsstaterna skall se till att den behöriga myndighet som har översänt eller gjort uppgifter tillgängliga på begäran underrättas om den vidare behandlingen av uppgifterna och uppnådda resultat. KAPITEL IV DEN REGISTRERADES RÄTTIGHETER Artikel 19 Rätt till information då uppgifter om den registrerade har samlats in med hans eller hennes vetskap 1. Medlemsstaterna skall föreskriva att den registeransvarige eller en företrädare för denne kostnadsfritt informerar den person som är föremål för insamling av personuppgifter åtminstone om följande, utom i fall då han eller hon redan känner till informationen: a) Den registeransvariges och dennes eventuelle företrädares identitet. b) Ändamålen med den behandling för vilken uppgifterna är avsedda. c) All ytterligare information, exempelvis - den rättsliga grunden för behandlingen, - mottagarna eller de kategorier som mottar uppgifterna, - huruvida det är obligatoriskt eller frivilligt att besvara frågorna och på annat sätt samarbeta samt eventuella följder av att inte svara eller samarbeta, - att han eller hon har rätt att få tillgång till uppgifter om sig själv och rätt att få dessa uppgifter korrigerade, i den utsträckning som den ytterligare informationen - med hänsyn till de särskilda omständigheter under vilka uppgifterna samlas in - är nödvändig för att tillförsäkra den registrerade en korrekt behandling. 2. Den information som anges i punkt 1 får nekas eller begränsas endast om det är nödvändigt a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt, b) för att inte skada pågående utredningar, undersökningar eller rättegångar, eller hindra de behöriga myndigheterna från att fullgöra sina åligganden enligt lag, c) för att skydda allmän ordning och säkerhet i en medlemsstat, och d) för att skydda utomståendes rättigheter och friheter, utom i fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. 3. Om den information som avses i punkt 1 inte lämnas ut eller endast lämnas ut i begränsad omfattning skall den registeransvarige underrätta den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga vid domstol eller nationella straffrättsliga förfaranden. 4. Skälen för att inte, eller endast i begränsad omfattning, lämna ut informationen i enlighet med punkt 2 skall inte meddelas om det skulle skada syftet bakom att inte lämna ut informationen. I sådant fall skall den registeransvarige informera den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga vid domstol eller nationella straffrättsliga förfaranden. Om den registrerade vänder sig med ett överklagande till tillsynsmyndigheten, skall denna pröva överklagandet. Tillsynsmyndigheten skall i samband med prövningen av ärendet endast underrätta den registrerade om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida nödvändiga korrigeringar har ägt rum. Artikel 20 Rätt till information då uppgifterna inte har erhållits från den registrerade eller har samlats in utan hans eller hennes vetskap 1. I sådana fall då uppgifterna inte har samlats in direkt från den registrerade, eller om uppgifterna har samlats in utan den registrerades kännedom eller utan att den registrerade förstått att uppgifter om honom höll på att samlas in, skall medlemsstaterna se till att den registeransvarige eller dennes företrädare, vid tidpunkten för registreringen av personuppgifterna eller, om det är tänkt att uppgifterna skall vidarebefordras till tredje man, inom skälig tid efter det att uppgifterna första vidarebefordrades första gången, kostnadsfritt informera den registrerade åtminstone om följande, utom i fall då han eller hon redan känner till informationen eller det visar sig omöjligt eller skulle kräva en oproportionell insats att tillhandahålla den: a) Den registeransvariges och dennes eventuelle företrädares identitet. b) Ändamålen med behandlingen. c) All ytterligare information, exempelvis - den rättsliga grunden för behandlingen, - de kategorier av uppgifter som behandlingen gäller, - mottagare eller kategorier av mottagare, och - den registrerades rätt att få tillgång till och i förekommande fall rättelse av uppgifter som rör honom, i den utsträckning som den ytterligare informationen - med hänsyn till de särskilda omständigheter under vilka uppgifterna samlas in - är nödvändig för att tillförsäkra den registrerade en korrekt behandling. 2. Den information som anges i punkt 1 skall inte tillhandahållas om det är nödvändigt att innehålla den a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt, b) för att inte skada pågående utredningar, undersökningar eller rättegångar, eller hindra de behöriga myndigheterna från att fullgöra sina åligganden enligt lag, c) för att skydda allmän ordning och säkerhet i en medlemsstat, och d) för att skydda utomståendes rättigheter och friheter, utom i fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. Artikel 21 Rätten att få tillgång till och begära rättelse, radering eller blockering av uppgifter 1. Medlemsstaterna skall se till att varje registrerad har rätt att begära att den registeransvarige a) fritt och obehindrat, med skäliga mellanrum och utan alltför stor tidsutdräkt eller kostnad - lämnar besked om huruvida uppgifter som rör honom behandlas och, om så är fallet, information om åtminstone ändamålen med behandlingen, de berörda uppgiftskategorierna, den rättsliga grunden för behandlingen samt till vilka mottagare eller mottagarkategorier uppgifterna har vidarebefordrats, och - lämnar begriplig information om vilka uppgifter som behandlas och all tillgänglig information om varifrån dessa uppgifter kommer, b) i förekommande fall rättar, raderar eller blockerar uppgifter som inte behandlats i enlighet med bestämmelserna i detta rambeslut, särskilt om uppgifterna är ofullständiga eller felaktiga, c) underrättar tredje man till vilken sådana uppgifter vidarebefordrats om varje rättelse, radering eller blockering som utförts i enlighet med punkt b), om detta inte visar sig vara omöjligt eller skulle kräva en oproportionellt stor insats. 2. Varje åtgärd som den registrerade är berättigad till enligt punkt 1 skall dock vägras, om det är nödvändigt a) för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt, b) för att inte skada pågående utredningar, undersökningar eller rättegångar, eller hindra de behöriga myndigheterna från att fullgöra sina åligganden enligt lag, c) för att skydda allmän ordning och säkerhet i en medlemsstat, eller d) för att skydda utomståendes rättigheter och friheter, utom i fall då sådana överväganden måste stå åt sidan för behovet av att skydda den registrerades intressen eller grundläggande rättigheter. 3. Varje vägran eller begränsning av de rättigheter som anges i punkt 1 skall motiveras skriftligen. Om den rättighet som avses i punkt 1 vägras eller begränsas, skall den registeransvarige underrätta den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga till domstol eller nationella straffrättsliga förfaranden. 4. Skälen för att neka en rättighet i enlighet med punkt 2 skall inte meddelas den registrerade om detta skulle skada syftet bakom beslutet att neka rättigheten i fråga. I sådant fall skall den registeransvarige informera den registrerade om att han eller hon kan överklaga till behörig tillsynsmyndighet, utan att detta påverkar eventuella möjligheter att överklaga till domstol eller nationella straffrättsliga förfaranden. Om den registrerade överklagar till tillsynsmyndigheten, skall tillsynsmyndigheten pröva överklagandet. Tillsynsmyndigheten skall vid prövningen av överklagandet endast underrätta den registrerade om huruvida uppgifterna har behandlats korrekt och, om så inte skulle vara fallet, i vilken mån nödvändiga korrigeringar har ägt rum. Artikel 22 Information till tredje man om eventuell rättelse, blockering eller radering av uppgifter Medlemsstaterna skall se till att lämpliga tekniska åtgärder vidtas för att, i fall där den registeransvarige på begäran korrigerar, blockerar eller raderar personuppgifter, säkerställa att det automatiskt upprättas en förteckning över uppgiftslämnare och mottagare. Den registeransvarige skall se till att uppgiftslämnarna och mottagarna på förteckningen underrättas om ändringarna i personuppgifterna. KAPITEL V Sekretess och säkerhet i samband med behandling av uppgifter Artikel 23 Sekretess Envar som arbetar under den registeransvarige eller registerföraren, och registerföraren själv, och som får tillgång till personuppgifter, får endast behandla uppgifterna på instruktioner från den registeransvarige, om inte annat anges i lag. Alla personer som får i uppdrag att arbeta med eller inom en behörig myndighet i en medlemsstat skall vara bundna av stränga sekretessbestämmelser. Artikel 24 Säkerhet 1. Medlemsstaterna skall se till att den registeransvarige genomför lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från att förstöras genom olyckshändelse eller otillåtna handlingar och från att gå förlorade genom olyckshändelse samt från ändringar, otillåten spridning av eller otillåten tillgång till uppgifterna, särskilt om behandlingen innefattar överföring av uppgifter i ett nätverk, och mot varje annat slag av otillåten behandling, varvid hänsyn skall tas särskilt till de risker som behandlingen innebär och arten av de uppgifter som skall skyddas. Dessa åtgärder skall med beaktande av den befintliga tekniska nivån och de kostnader som är förenade med åtgärdernas genomförande åstadkomma en lämplig säkerhetsnivå i förhållande till de risker som är förknippade med behandlingen och arten av de uppgifter som skall skyddas. Åtgärderna skall anses nödvändiga endast om kostnaden för dem står i proportion till den åsyftade skyddsmålsättningen. 2. När det gäller automatisk databehandling skall varje medlemsstat vidta lämpliga åtgärder för att a) förhindra att obehöriga kommer åt datorutrustning som används för behandling av personuppgifter (åtkomstskydd för utrustning), b) förhindra att databärare läses, kopieras, ändras eller avlägsnas av obehöriga (databärarkontroll), c) förhindra obehörig lagring av uppgifter och obehörig åtkomst, ändring eller radering av lagrade personuppgifter (lagringskontroll), d) förhindra att obehöriga kan använda system för automatisk databehandling med hjälp av utrustning för dataöverföring (användarkontroll), e) se till att personer som är behöriga att använda ett system för automatisk databehandling endast har tillgång till uppgifter som omfattas av deras behörighet (åtkomstkontroll), f) se till att det i efterhand kan kontrolleras och konstateras vilka personuppgifter som har införts i datasystemen, samt när och av vem uppgifterna infördes (indatakontroll), g) garantera att det finns möjlighet att i efterhand kontrollera och fastställa vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter (kontroll av registrering), h) förhindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av sådana uppgifter eller under transport av databärare (transportkontroll), i) se till att de system som används kan repareras omedelbart vid störningar (återställande), och j) se till att systemet fungerar felfritt, att funktionsfel omedelbart rapporteras (driftsäkerhet) och att de lagrade uppgifterna inte kan förvrängas genom funktionsfel i systemet (autenticitet). 3. Medlemsstaterna skall se till att den registeransvarige, när uppgifter skall behandlas för dennes räkning, väljer en registerförare som kan ge tillräckliga garantier när det gäller de tekniska säkerhetsåtgärder och de organisatoriska åtgärder som skall vidtas; den registeransvarige skall ansvara för att dessa åtgärder genomförs. 4. När uppgifter behandlas av en registerförare skall behandlingen regleras genom ett avtal eller genom en annan rättsligt bindande handling mellan registerföraren och den registeransvarige; i handlingen skall särskilt föreskrivas att - registerföraren endast får handla på instruktioner från den registeransvarige, - de skyldigheter som anges i punkt 1 och 2, såsom de definieras i lagstiftningen i den medlemsstat i vilken registerföraren är etablerad, även skall åvila registerföraren. 5. För att möjliggöra bevissäkring skall de delar av avtalet eller den rättsligt bindande handlingen som rör skyddet av uppgifter och de krav som rör åtgärder som anges i punkt 1 finnas i skriftlig eller därmed jämförbar form. Artikel 25 Register 1. Medlemsstaterna skall se till att varje registeransvarig för ett register över varje uppgiftsbehandling eller varje serie av uppgiftsbehandlingar som har ett gemensamt syfte eller flera sammanlänkade syften. Informationen i registret skall inbegripa a) den registeransvariges och dennes eventuella företrädares namn och adress, b) ändamålet eller ändamålen med behandlingen, c) en beskrivning av kategorin eller kategorierna av registrerade och av de uppgifter eller kategorier av uppgifter som rör dem, d) den rättsliga grunden för den behandling för vilken uppgifterna är avsedda, e) de mottagare eller kategorier av mottagare som uppgifterna kan komma att vidarebefordras till, f) planerade överföringar av uppgifter till tredje land, g) en allmän beskrivning, som gör det möjligt att preliminärt bedöma lämpligheten av de åtgärder som i enlighet med artikel 24 har vidtagits för att garantera en säker behandling. 2. Medlemsstaterna skall ange vilka villkor och förfaranden som gäller vid anmälan till tillsynsmyndigheten av den i punkt 1 angivna informationen. Artikel 26 Förhandskontroll 1. Medlemsstaterna skall bestämma vilka behandlingar som kan innebära särskilda risker för den registrerades fri- och rättigheter och skall säkerställa att dessa behandlingar kontrolleras innan de påbörjas. 2. Sådana förhandskontroller skall utföras av tillsynsmyndigheten när den mottagit anmälan från den registeransvarige eller från uppgiftsskyddsombudet, som i tveksamma fall skall rådfråga tillsynsmyndigheten. 3. Medlemsstaterna kan också utföra sådana kontroller som ett led i det nationella parlamentets förberedande arbete med en lagstiftningsåtgärd eller som ett led i arbetet med en åtgärd som grundas på en sådan lagstiftningsåtgärd, och som definierar behandlingens art och anger lämpliga skyddsåtgärder. KAPITEL VI RÄTTSLIG PRÖVNING OCH ANSVAR Artikel 27 Rättslig prövning Medlemsstaterna skall – utan att det påverkar möjligheten att utnyttja något administrativt förfarande, till exempel vid den tillsynsmyndighet som avses i artikel 30, som kan användas innan ett ärende anhängiggörs hos en rättslig instans – föreskriva att var och en har rätt att föra talan inför domstol om sådana kränkningar av rättigheter som skyddas av den nationella lagstiftning som är tillämplig på uppgiftsbehandlingen i fråga, och som har antagits till följd av detta rambeslut. Artikel 28 Ansvar 1. Medlemsstaterna skall föreskriva att var och en som lidit skada till följd av en otillåten behandling av personuppgifter eller av någon annan åtgärd som är oförenlig med de nationella bestämmelser som antagits till följd av detta rambeslut, har rätt till ersättning av den registeransvarige för den skada som han har lidit. Den registeransvarige kan helt eller delvis undgå detta ansvar om han bevisar att han inte är ansvarig för den händelse som orsakade skadan. 2. En behörig myndighet som mottagit uppgifter från den behöriga myndigheten i en annan medlemsstat är ansvarig gentemot den som lidit skada till följd av att felaktiga eller föråldrade personuppgifter har använts. Den kan inte frånsäga sig detta ansvar med motiveringen att den erhållit felaktiga eller föråldrade uppgifter från den andra myndigheten. Om den mottagande myndigheten åläggs att betala skadestånd på grund av att den använt felaktiga uppgifter som översänts eller gjorts tillgängliga av den behöriga myndigheten i en annan medlemsstat, skall den sistnämnda ersätta den mottagande myndigheten fullt ut för det skadestånd som utbetalats. Artikel 29 Påföljder 1. Medlemsstaterna skall anta lämpliga bestämmelser för att säkerställa att detta rambeslut genomförs fullt ut och skall särskilt föreskriva effektiva, proportionella och avskräckande påföljder för överträdelse av bestämmelser som antagits i enlighet med detta rambeslut. 2. Medlemsstaterna skall föreskriva effektiva, proportionella och avskräckande straffrättsliga påföljder för uppsåtliga och allvarliga överträdelser av bestämmelser som antagits i enlighet med detta rambeslut, särskilt bestämmelser som syftar till att garantera en konfidentiell och säker uppgiftsbehandling. KAPITEL VII TILLSYNSMYNDIGHET OCH ARBETSGRUPP FÖR SKYDD AV ENSKILDA MED AVSEENDE PÅ BEHANDLINGEN AV PERSONUPPGIFTER Artikel 30 Tillsynsmyndighet 1. Varje medlemsstat skall se till att det utses en eller flera myndigheter med uppgift att inom dess territorium övervaka tillämpningen av de bestämmelser som medlemsstaterna antar i enlighet med detta direktiv. Dessa myndigheter skall vara fullt oberoende när de fullgör sina åligganden. 2. Varje medlemsstat skall se till att tillsynsmyndigheten hörs vid utarbetandet av sådana lagar eller andra författningar som rör skyddet av enskilda personers fri- och rättigheter i samband med behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott. 3. Varje tillsynsmyndighet skall särskilt ha - utredande befogenheter, till exempel befogenhet att få tillgång till uppgifter som blir föremål för behandling och befogenhet att samla in all information som är nödvändig för att sköta tillsynen, - effektiva befogenheter att ingripa, som till exempel att kunna avge yttranden i enlighet med artikel 26 innan en behandling äger rum, och se till att sådana yttranden i lämplig omfattning offentliggörs, att kunna besluta om blockering, radering eller förstöring av uppgifter, att kunna besluta om tillfälligt eller slutligt förbud mot behandling, att kunna ge den registeransvarige en varning eller tillrättavisning eller att kunna hänvisa saken till nationella parlament eller till andra politiska institutioner, - befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av detta rambeslut har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Sådana beslut av tillsynsmyndigheten som går en part emot kan överklagas till domstol. 4. Var och en kan vända sig till tillsynsmyndigheten med en begäran om skydd för sina fri- och rättigheter med avseende på behandling av personuppgifter. Den berörda personen skall informeras om vilka följder hans begäran har fått. 5. Varje tillsynsmyndighet skall regelbundet upprätta en rapport om sin verksamhet. Rapporten skall offentliggöras. 6. En tillsynsmyndighet har rätt att utöva sina befogenheter enligt punkt 3 inom den egna medlemsstatens territorium, oavsett vilken nationell lagstiftning som gäller för den aktuella behandlingen. Varje myndighet kan av en myndighet i en annan medlemsstat anmodas att utöva sina befogenheter. 7. Tillsynsmyndigheterna skall samarbeta såväl med varandra, som med de tillsynsorgan som inrättas i enlighet med avdelning VI i fördraget om Europeiska unionen och Europeiska datatillsynsmannen, i den utsträckning som är nödvändigt för att de skall kunna fullgöra sina åligganden, särskilt genom att utbyta nyttig information. 8. Medlemsstaterna skall föreskriva att tillsynsmyndighetens ledamöter och personal, även sedan deras uppdrag eller anställning upphört, skall ha tystnadsplikt med avseende på förtrolig information som de har tillgång till. 9. Tillsynsmyndighetens befogenheter skall inte inkräkta på domstolsväsendets oberoende och beslut som fattas av myndigheten skall inte påverka domstolarnas lagenliga verksamhet i samband med brottmål. Artikel 31 Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter för att förebygga, utreda, avslöja och lagföra brott 1. Härigenom inrättas en arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott, nedan kallad ”arbetsgruppen”. Den skall vara rådgivande och handla självständigt. 2. Arbetsgruppen skall vara sammansatt av en företrädare för den eller de tillsynsmyndigheter som utsetts av varje medlemsstat, av en företrädare för Europeiska datatillsynsmannen och av en företrädare för kommissionen. Varje medlem av arbetsgruppen skall utses av den institution eller av den eller de myndigheter som han eller hon företräder. När en medlemsstat har fler tillsynsmyndigheter än en, skall dessa utse en gemensam företrädare. Ordförandena i de gemensamma tillsynsorgan som inrättas i enlighet med avdelning VI i fördraget om Europeiska unionen skall ha rätt att delta eller vara företrädda vid arbetsgruppens möten. Den tillsynsmyndighet eller de tillsynsmyndigheter som utsetts av Island, Norge och Schweiz skall ha rätt att delta eller vara företrädda vid arbetsgruppens möten, när det gäller frågor som rör Schengenregelverket. 3. Arbetsgruppen skall fatta sina beslut med enkel majoritet av företrädarna för medlemsstaternas tillsynsmyndigheter. 4. Arbetsgruppen skall välja sin ordförande. Ordförandens mandattid skall vara två år. Mandatet skall kunna förlängas. 5. Arbetsgruppens sekretariatsuppgifter skall ombesörjas av kommissionen. 6. Arbetsgruppen skall själv fastställa sin arbetsordning. 7. Arbetsgruppen skall behandla punkter som tagits upp på dagordningen av ordföranden, antingen på dennes eget initiativ eller på begäran av en företrädare för tillsynsmyndigheterna, kommissionen, Europeiska datatillsynsmannen eller ordförandena i de gemensamma tillsynsorganen. Artikel 32 Arbetsuppgifter 1. Arbetsgruppen skall a) utreda varje fråga som rör tillämpningen av de nationella bestämmelser som antagits för genomförandet av detta rambeslut, för att bidra till en enhetlig tillämpning av bestämmelserna, b) yttra sig om skyddsnivån i medlemsstaterna och i tredjeländer och vid internationella organ, särskilt för att säkerställa att personuppgifter överförs i enlighet med artikel 15 i detta rambeslut till tredjeländer och internationella organ som garanterar en tillräcklig skyddsnivå, c) samråda med kommissionen och medlemsstaterna om eventuella ändringar av detta rambeslut, om eventuella ytterligare eller särskilda åtgärder för att skydda fysiska personers rättigheter och friheter med avseende på behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott och om alla andra planerade åtgärder som påverkar sådana rättigheter och friheter. 2. Om arbetsgruppen konstaterar sådana skillnader mellan medlemsstaternas lagstiftning eller praxis som kan vara till nackdel för ett likvärdigt skydd för personer med avseende på behandlingen av personuppgifter inom gemenskapen, skall gruppen informera rådet och kommissionen om detta. 3. Arbetsgruppen kan, på eget initiativ eller på initiativ från kommissionen eller rådet, utfärda rekommendationer om alla frågor som rör skyddet för personer i samband med behandling av personuppgifter i Europeiska unionen för att förebygga, utreda, avslöja och lagföra brott. 4. Arbetsgruppens yttranden och rekommendationer skall läggas fram för rådet, kommissionen och Europaparlamentet samt för den kommitté som avses i artikel 16. 5. Kommissionen skall, på grundval av information som tillhandahålls av medlemsstaterna, underrätta arbetsgruppen om vilka åtgärder som vidtagits till följd av gruppens yttranden och rekommendationer. För detta ändamål skall kommissionen utarbeta en rapport, som även skall läggas fram för Europaparlamentet och rådet. Rapporten skall offentliggöras. Medlemsstaterna skall underrätta arbetsgruppen om eventuella åtgärder som de har vidtagit i enlighet med punkt 1. 6. Arbetsgruppen skall utarbeta en årsrapport om situationen rörande skyddet för fysiska personer i samband med behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott inom Europeiska unionen och i tredje land; rapporten skall översändas till kommissionen, Europaparlamentet och rådet. Rapporten skall offentliggöras. KAPITEL VIII Slutbestämmelser Artikel 33 Ändringar av Schengenkonventionen När det gäller aspekter som omfattas av fördraget om Europeiska unionen skall detta rambeslut ersätta artiklarna 126–130 i Schengenkonventionen. Artikel 34 Förhållandet till andra rättsakter som rör behandling och skydd av personuppgifter 1. Detta rambeslut skall ersätta artikel 23 i konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater. 2. Varje hänvisning till Europarådets konvention nr 108 av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter skall förstås som en hänvisning till detta rambeslut. Artikel 35 Genomförande 1. Medlemsstaterna skall vidta de åtgärder som är nödvändiga för att följa detta rambeslut före den 31 december 2006. 2. Senast vid denna tidpunkt skall medlemsstaterna till rådets generalsekretariat och kommissionen överlämna texten till de bestämmelser genom vilka skyldigheterna enligt detta rambeslut införlivas med deras nationella lagstiftning och upplysningar om tillsättandet av den eller de tillsynsmyndigheter som avses i artikel 29. På grundval av denna information och en skriftlig rapport från kommissionen skall rådet före den 31 december 2007 bedöma i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är nödvändiga för att följa detta rambeslut. Artikel 36 Ikraftträdande Detta rambeslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning . Utfärdat i Bryssel [...] På rådets vägnar Ordförande BILAGA FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT Politikområde(n): Rättsliga och inrikes frågor Verksamhet: 1806 – Införa ett verkligt område med frihet, säkerhet och rättvisa | ÅTGÄRDENS BETECKNING: FÖRSLAG TILL RÅDETS RAMBESLUT OM SKYDD AV PERSONUPPGIFTER SOM BEHANDLAS INOM RAMEN FÖR POLISSAMARBETE OCH STRAFFRÄTTSLIGT SAMARBETE | 1. BERÖRDA BUDGETRUBRIKER (NUMMER OCH BETECKNING) Ej tillämpligt 2. ALLMÄNNA UPPGIFTER 2.1. Sammanlagda anslag för åtgärden (avsnitt B): miljoner euro i åtagandebemyndiganden Ej tillämpligt 2.2. Tillämpningsperiod: börjar 2006 2.3. Flerårig total utgiftsberäkning: a) Förfalloplan för åtagandebemyndiganden/betalningsbemyndiganden (finansiellt stöd) (se punkt 6.1.1) Miljoner euro (avrundat till tredje decimalen) [2006] | [2007] | [2008] | [2009] | [2010] | [2011] | Totalt | Åtaganden | Betalningar | b) Tekniskt och administrativt stöd och stödutgifter (se punkt 6.1.2) Åtaganden | Betalningar | Delsumma a+b | Åtaganden | Betalningar | c) Total budgetkonsekvens i form av personalutgifter och övriga administrativa utgifter (se punkt 7.2 och 7.3) ÅB/BB | 0,389 | 0,389 | 0,389 | 0,389 | 0,389 | 0,389 | 2,334 | TOTALT a+b+c | Åtaganden | Betalningar | 2.4. Förenlighet med den ekonomiska planeringen och budgetplanen Ej tillämpligt 2.5. Påverkan på inkomsterna Inkomsterna påverkas inte av förslaget. 3. BUDGETTEKNISKA UPPGIFTER Typ av utgifter | Nya | Deltagande EFTA | Bidrag från ansökarländer | Rubrik i budgetplanen | Icke-oblig. utg. | Icke-diff. anslag | Ej tillämpligt | Ej tillämpligt | Ej tillämpligt | Ej tillämpligt | 4. RÄTTSLIG GRUND Artiklarna 30, 31 och 34.2 b i fördraget om Europeiska unionen 5. BESKRIVNING AV ÅTGÄRDEN OCH SKÄL FÖR ÅTGÄRDEN 5.1. Behovet av gemenskapsåtgärder 5.1.1. Mål för åtgärden Det föreslagna rambeslutet skall ge gemensamma normer för skydd av personuppgifter som behandlas av behöriga myndigheter inom ramen för verksamheter under avdelning VI i fördraget om Europeiska unionen (polissamarbete och straffrättsligt samarbete). Oberoende offentliga tillsynsmyndigheter skall övervaka tillämpningen av nationella bestämmelser som medlemsstaterna infört i enlighet med detta rambeslut. På EU-nivå inrättas en arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter för att förebygga, utreda, avslöja och lagföra brott, nedan kallad ”arbetsgruppen”. Arbetsgruppen skall vara sammansatt av en företrädare för den eller de tillsynsmyndigheter som utsetts av varje medlemsstat, av en företrädare för Europeiska datatillsynsmannen och av en företrädare för kommissionen. Arbetsgruppen skall utreda varje fråga som rör tillämpningen av de nationella bestämmelser som antagits för genomförandet av detta rambeslut, och därigenom bidra till en enhetlig tillämpning av bestämmelserna. Den skall yttra sig om skyddsnivån i medlemsstaterna och i tredjeländer och samråda med kommissionen och medlemsstaterna om eventuella ändringar av detta rambeslut, och om eventuella ytterligare eller särskilda åtgärder för att skydda grundläggande rättigheter. Vidare skall det enligt artikel 16 i rambeslutet inrättas en kommitté, bestående av företrädare för medlemsstaterna och med en företrädare för kommissionen som ordförande, med uppgift att biträda kommissionen när den behöver bedöma dataskyddsnivån i ett tredjeland. 5.1.2. Förhandsutvärdering Samråd har skett med företrädare för regeringarna och de oberoende tillsynsmyndigheterna i medlemsstaterna och i Island, Norge och Schweiz samt med företrädare för Europeiska datatillsynsmannen, Europol och Eurojust. Kommissionen föreslår att man inrättar den arbetsgrupp som beskrivits ovan, med hänsyn till de olika synpunkter som framkommit. För att beräkna kostnaderna för detta projekt har kommissionen sett över de kostnader (reseersättning, sekretariatsstöd för förberedelserna och organiseringen av möten) som genereras av den arbetsgrupp som inrättats enligt artikel 29 i direktiv 95/46/EG. 5.2. Planerad verksamhet och villkor för finansiering via budgeten Ovan nämnda arbetsgrupp kommer sannolikt att sammanträda regelbundet, enligt beräkningarna fem gånger om året. Den kommitté som avses i artikel 16 i detta rambeslut kommer att sammanträda när det behövs och så ofta som behövs, eventuellt fem gånger om året även den. Ersättning kommer att utbetalas för en deltagare per medlemsstat och Schengenstat (Island, Norge). Viss vägledning kan hämtas från de arbetsgrupper som inrättats enligt artikel 29 respektive artikel 31 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. 5.3. Genomförandebestämmelser Kommissionen kommer att organisera och vara värd för alla dessa möten. Kommissionen kommer att ansvara för sekretariatstjänster för ovan nämnda arbetsgrupp och kommitté, och för att förbereda och organisera deras möten. 6. BUDGETKONSEKVENSER 6.1. Totala budgetkonsekvenser för avsnitt B (för hela programperioden) 6.1.1. Finansiellt stöd Ej tillämpligt 6.1.2. Tekniskt och administrativt stöd, stödutgifter och IT-utgifter (åtagandebemyndiganden) Ej tillämpligt 6.2. Kostnadsberäkning per åtgärd för del B (för hela programtiden) Åtagandebemyndiganden, i miljoner euro (avrundat till tre decimaler) Fördelning Ej tillämpligt 7. EFFEKTER PÅ PERSONALRESURSER OCH ADMINISTRATIVA UTGIFTER Personalkostnader och administrativa kostnader skall täckas genom anslag till det ansvariga generaldirektoratet inom ramen för den årliga anslagstilldelningen. Tilldelningen av tjänster är också beroende av fördelningen av uppgifter och anslag i budgetplanen för 2007–2013. 7.1. Personalbehov för åtgärden Typ av tjänster | Personal som krävs för att förvalta åtgärden (befintliga plus ev. ytterligare personalresurser) | Totalt | Beskrivning av de arbetsuppgifter som den planerade åtgärden för med sig | Fast anställda | Tillfälligt anställda | Fast anställda eller tillfälligt anställda | A B C | 0,25 A 0,50 B 1,00 C | 0,25A0,50B 1,00C | Tillhandahålla sekretariatsstöd, förbereda arbetsgruppens och kommitténs möten. | Övriga personalresurser | Totalt | 7.2. Total budgetkonsekvens av ytterligare personalbehov Typ av personalresurser | Belopp i euro | Beräkningsmetod* | Fast anställda Tillfälligt anställda | första året:189. 000 | 1 X 108 000 0,5 X 108 000 0,25 X 108 000 = 189 000 | Övriga personalresurser (ange budgetrubrik) | Totalt | 189 000 | Beloppen avser totala utgifter för 12 månader. 7.3. Övriga administrativa utgifter till följd av åtgärden Budgetrubrik (nummer och beteckning) | Belopp i euro | Beräkningsmetod | Totalt (avdelning A7) A0701 – Tjänsteresor A07030 – Möten A07031 – Kommittéer vars hörande är obligatoriskt A07032 – Kommittéer vars hörande inte är obligatoriskt A07040 – Konferenser m.m. A0705 – Studier och samråd Övriga utgifter (ange vilka) | 200 000 | 10 möten * 27 * 740 euro | Informationssystem (A-5001/A-4300) | Övriga utgifter i del A (ange vilka) | Totalt | 200 000 | Beloppen avser totala utgifter för 12 månader. Ange vilken typ av kommitté det är fråga om och vilken grupp den tillhör. I. Totalbelopp/år (tabell 7.2 + 7.3) II. Varaktighet III. Totalkostnad för åtgärden (I x II) | 389 000 euro | 8. UPPFÖLJNING OCH UTVÄRDERING 8.1. Metod för uppföljning Arbetsgruppen och kommittén kommer att anta sin egen arbetsordning, inklusive sekretessbestämmelser. Europaparlamentet kommer att underrättas i enlighet med artikel 7 i rådets beslut 99/468/EG av den 28 juni 1999 om de förfaranden som skall tillämpas vid utövandet av kommissionens genomförandebefogenheter (EGT L 184, 17.7.1999, s. 23). 8.2. Planerad form och tidsplan för utvärderingar Ej tillämpligt 9. BESTÄMMELSER OM BEDRÄGERIBEKÄMPNING Ej tillämpligt XXX [1] EGT C 53, 3.3.2005, s. 1. [2] EGT C 198, 12.8.2005, s. 1. [3] KOM(2005) 184 slutlig, 10.5.2005. [4] Rådets arbetsdokument 11158/1/05 REV 1 RIF 255. [5] Rådets arbetsdokument 8321/98RIF 15. [6] EGT C 19, 23.1.1999, s. 1. [7] Rådets arbetsdokument 6316/2/01 REV 2 RIF 13. [8] Rådets 2514:e möte (rättsliga och inrikes frågor), Luxemburg den 5–6 juni 2003, rådsdokument 9845/03 (Press 150), s. 32. [9] Förklaring och ståndpunkt om brottsbekämpning och informationsutbyte i EU, antagna vid de europeiska dataskyddsmyndigheternas vårkonferens i Krakow den 26 april 2005. [10] Punkt 1 h i Europaparlamentets rekommendation till rådet om informationsutbyte och samarbete när det gäller terroristbrott (2005/2046(INI)), antagen den 7 juni 2005. [11] EGT C 364, 18.12.2000, s. 10. [12] EGT L 281, 23.11.1995, s. 31. [13] EGT L 239, 22.9.2000, s. 19. [14] EGT C 316, 27.11.1995, s. 2. [15] EGT C 88, 30.3.1999, s. 1. [16] EGT L 63, 6.3.2002, s. 1. [17] EUT C 68, 19.3.2005, s. 1. [18] EGT C 316, 27.11.1995, s. 34. [19] EGT C 197, 12.7.2000, s. 1, 15. [20] KOM(2005) 230 slutlig. [21] KOM(2005) 236 slutlig, KOM(2005) 237 slutlig. [22] KOM(2005) 438 slutlig, 21.9.2005. [23] … [24] … [25] EGT C 198, 12.8.2005, s. 1. [26] EGT L 281, 23.11.1995, s. 31. [27] EG L 8, 12.1.2001, s. 1. [28] EGT L 201, 31.7.2001, s. 37. [29] EGT L 239, 22.9.2000, s. 19. [30] EUT L 69, 16.3.2005, s. 67. [31] EGT C 197, 12.7.2000, s. 3. [32] EGT L 131, 1.6.2000, s. 43. [33] EGT L 176, 10.7.1999, s. 31. [34] EUT L 368, 15.12.2004, s. 26.