6.8.2008

SV

Europeiska unionens officiella tidning

L 210/1

---

RÅDETS BESLUT 2008/615/RIF

av den 23 juni 2008

om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE

med beaktande av fördraget om Europeiska unionen, särskilt artikel 30.1 a och b, artikel 31.1 a, artikel 32 och artikel 34.2 c,

på initiativ av Konungariket Belgien, Republiken Bulgarien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Republiken Italien, Storhertigdömet Luxemburg, Konungariket Nederländerna, Republiken Österrike, Republiken Portugal, Rumänien, Republiken Slovenien, Republiken Slovakien, Republiken Finland och Konungariket Sverige,

med beaktande av Europaparlamentets yttrande (1), och

av följande skäl:

(1)

Efter ikraftträdandet av fördraget mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget) läggs, i enlighet med bestämmelserna i fördraget om Europeiska unionen efter samråd med Europeiska kommissionen, detta initiativ fram i syfte att införliva innebörden av bestämmelserna i Prümfördraget med Europeiska unionens lagstiftning.

(2)	I slutsatserna från Europeiska rådets möte i Tammerfors i oktober 1999 bekräftades behovet av förbättrat informationsutbyte mellan medlemsstaternas behöriga myndigheter för att upptäcka och utreda brott.

(3)	I Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen från november 2004 ger Europeiska rådet uttryck för sin övertygelse om att det för detta syfte krävs en innovativ strategi i fråga om gränsöverskridande utbyte av information om brottsbekämpning.

(4)

Europeiska rådet angav i enlighet med detta att utbytet av sådan information bör uppfylla de villkor som gäller för tillgänglighetsprincipen. Detta innebär att en brottsbekämpande tjänsteman i en av unionens medlemsstater som behöver information för att utföra sina uppgifter kan få denna från en annan medlemsstat och att de brottsbekämpande myndigheterna i den medlemsstat som innehar denna information kommer att göra den tillgänglig för det angivna ändamålet, med hänsyn tagen till behov med anknytning till pågående utredningar i den medlemsstaten.

(5)	Europeiska rådet fastställde den 1 januari 2008 som tidsfrist för att uppnå detta mål i Haagprogrammet.

(6)

Redan i rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (2) fastställs regler enligt vilka medlemsstaternas brottsbekämpande myndigheter effektivt och snabbt kan utbyta befintlig information och befintliga underrättelser för genomförandet av brottsutredningar eller kriminalunderrättelseverksamhet.

(7)

I Haagprogrammet för stärkt frihet, säkerhet och rättvisa förklaras också att ny teknik bör användas fullt ut och att det också bör finnas ömsesidig tillgång till nationella databaser, men att nya centraliserade europeiska databaser bör inrättas endast på grundval av studier som har visat deras mervärde.

(8)

För ett effektivt internationellt samarbete är det av central betydelse att exakt information kan utbytas snabbt och effektivt. Syftet är att införa förfaranden för att främja ett snabbt, effektivt och billigt utbyte av uppgifter. För den gemensamma användningen av uppgifter bör ansvarsskyldighet gälla för dessa förfaranden, och de bör innehålla lämpliga garantier beträffande uppgifternas korrekthet och säkerhet under överföring och lagring samt förfaranden för registrering av utbyte av uppgifter och restriktioner beträffande användningen av utbytta uppgifter.

(9)	Dessa krav uppfylls genom Prümfördraget. För att de väsentliga kraven i Haagprogrammet ska kunna uppfyllas för samtliga medlemsstater inom den tidsram som fastställs där bör innebörden av de väsentliga delarna av Prümfördraget göras tillämpliga på samtliga medlemsstater.

(10)

Detta beslut innehåller därför bestämmelser som är grundade på de viktigaste bestämmelserna i Prümfördraget och som är avsedda att förbättra informationsutbytet, varigenom medlemsstaterna beviljar varandra rätt till tillgång till sina automatiska databaser över DNA-analyser, automatiska identifieringssystem för fingeravtryck och uppgifter i fordonsregister. När det gäller uppgifter från nationella databaser över DNA-analyser och automatiska identifieringssystem för fingeravtryck bör det genom ett system med träff/icke träff vara möjligt för den medlemsstat som genomför sökningen att i ett andra steg begära specifika personuppgifter från den medlemsstat som administrerar uppgifterna och vid behov begära ytterligare uppgifter genom förfaranden för ömsesidigt bistånd, inklusive de förfaranden som har antagits enligt rambeslut 2006/960/RIF.

(11)	Detta skulle påskynda de befintliga förfarandena avsevärt genom att det blir möjligt för medlemsstaterna att ta reda på om någon annan medlemsstat, och i så fall vilken, har de uppgifter som de behöver.

(12)

Gränsöverskridande jämförelse av uppgifter bör öppna en ny dimension inom brottsbekämpningen. Den information som erhålls genom jämförelse av uppgifter bör öppna vägen för nya utredningsstrategier för medlemsstaterna och alltså spela en central roll när det gäller att bistå medlemsstaternas brottsbekämpande och rättsliga myndigheter.

(13)	Reglerna bygger på inrättande av nätverk mellan medlemsstaternas nationella databaser.

(14)	På vissa villkor bör medlemsstaterna kunna översända personuppgifter och icke-personuppgifter för att förbättra informationsutbytet för att förebygga brott och upprätthålla den allmänna ordningen och säkerheten i samband med större evenemang med gränsöverskridande verkningar.

(15)	Vid tillämpningen av artikel 12 får medlemsstaterna besluta att prioritera kampen mot allvarlig brottslighet med beaktande av de begränsade tekniska resurser som finns tillgängliga för överföringen av uppgifter.

(16)	Förutom förbättring av informationsutbytet finns det behov av en reglering av andra former för närmare samarbete mellan polismyndigheterna, särskilt vid gemensamma säkerhetsoperationer (t.ex. gemensamma patruller).

(17)

Närmare polissamarbete och straffrättsligt samarbete måste gå hand i hand med respekt för grundläggande rättigheter, särskilt rätten till respekt för integritet och till skydd av personuppgifter, som bör garanteras genom särskilda förfaranden för uppgiftsskydd som är särskilt anpassade till den specifika arten av olika former av uppgiftsutbyte. Sådana bestämmelser om uppgiftsskydd bör särskilt beakta särdragen i gränsöverskridande elektronisk åtkomst till databaser. Eftersom det med åtkomst on-line inte är möjligt för den medlemsstat som administrerar uppgifterna att göra kontroller i förväg bör ett system för kontroll i efterhand finnas.

(18)

Systemet med träff/icke-träff tillhandahåller en struktur med jämförelse av anonyma profiler, där ytterligare personuppgifter endast utbyts efter en träff, för vilket tillgången och mottagandet styrs av nationell lagstiftning, inbegripet regler om rättsligt bistånd. Denna konstruktion garanterar systemet med träff/icke-träff tillfredsställande skydd av personuppgifter, varvid dock översändandet av personuppgifter till en annan medlemsstat förutsätter tillräcklig dataskyddsnivå i den mottagande medlemsstaten.

(19)

Med tanke på det omfattande utbyte av information och uppgifter som följer av närmare polisiärt och rättsligt samarbete eftersträvar man med detta beslut att garantera en lämplig nivå av uppgiftsskydd. Det följer den skyddsnivå som utformats för databehandling i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, tilläggsprotokollet till konventionen av den 8 november 2001 och principerna i Europarådets rekommendation nr R (87) 15 om polisens användning av personuppgifter.

(20)

Bestämmelserna om dataskydd i detta beslut inbegriper även de dataskyddsprinciper som var nödvändiga på grund av avsaknaden av ett rambeslut om dataskydd i den tredje pelaren. Detta rambeslut bör tillämpas inom hela området för polissamarbete och straffrättsligt samarbete under förutsättning att dess dataskyddsnivå inte är lägre än det skydd som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i dess tilläggsprotokoll av den 8 november 2001 samt att Europarådets ministerkommittés rekommendation R (87) 15 av den 17 september 1987 om polisens användning av personuppgifter beaktas, även när uppgifter inte behandlas automatiskt.

(21)

Eftersom målen för detta beslut, särskilt förbättrandet av informationsutbytet i Europeiska unionen, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva på grund av brottsbekämpningens och säkerhetsfrågornas gränsöverskridande natur, vilket innebär att medlemsstaterna är ömsesidigt beroende av varandra i dessa frågor, och de därför bättre kan uppnås på EU-nivå, kan rådet vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen, till vilken artikel 2 i fördraget om Europeiska unionen hänvisar. I enlighet med proportionalitetsprincipen i artikel 5 i EG-fördraget går detta beslut inte utöver vad som är nödvändigt för att uppnå dessa mål.

(22)	Detta beslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

ALLMÄNNA ASPEKTER

Artikel 1

Syfte och tillämpningsområde

Genom detta beslut har medlemsstaterna för avsikt att fördjupa det gränsöverskridande samarbetet i frågor som omfattas av avdelning VI i fördraget, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för förebyggande och utredning av brott. Beslutet innehåller därför regler på följande områden:

a)	Bestämmelser om villkoren och förfarandet för automatisk överföring av DNA-profiler, fingeravtrycksuppgifter och vissa uppgifter ur nationella fordonsregister (kapitel 2).

b)	Bestämmelser om villkoren för översändande av uppgifter i samband med större evenemang med gränsöverskridande verkningar (kapitel 3).

c)	Bestämmelser om villkoren för översändande av uppgifter för förebyggande av terroristbrott (kapitel 4).

d)	Bestämmelser om villkoren och förfarandet för fördjupat gränsöverskridande polissamarbete genom olika åtgärder (kapitel 5).

KAPITEL 2

ÅTKOMST ON-LINE OCH BEGÄRAN OM UPPFÖLJNING

AVSNITT 1

DNA-profiler

Artikel 2

Inrättande av nationella databaser med DNA-analyser

1.   Medlemsstaterna ska inrätta och upprätthålla nationella databaser med DNA-analyser för brottsutredningar. Behandlingen av uppgifter i dessa databaser inom ramen för detta beslut ska utföras i enlighet med detta beslut, i överensstämmelse med nationell rätt som är tillämplig på behandlingen.

2.   För genomförandet av detta beslut ska medlemsstaterna se till att det i överensstämmelse med punkt 1 första meningen bereds tillgång till referensuppgifterna i de nationella databaserna med DNA-analyser. Referensuppgifterna ska endast innehålla DNA-profiler från den icke-kodifierande delen av DNA:t och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter, som inte är kopplade till en viss person (oidentifierade DNA-profiler), ska kunna identifieras som sådana.

3.   Varje medlemsstat ska underrätta rådets generalsekretariat om de nationella databaser med DNA-analyser på vilka artiklarna 2–6 kan tillämpas samt villkoren förutsättningarna för automatisk sökning som avses i artikel 3.1 i enlighet med artikel 36.

Artikel 3

Automatisk sökning av DNA-profiler

1.   I samband med brottsutredningar ska medlemsstaterna ge de övriga medlemsstaternas nationella kontaktställen enligt artikel 6 tillträde till referensuppgifterna i sina databaser med DNA-profiler med rätt att göra automatiska sökningar i dem genom jämförelse av DNA-profiler. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten.

2.   Om det i samband med en automatisk sökning konstateras att en förmedlad DNA-profil motsvarar DNA-profiler i den mottagande medlemsstatens databas, ska det nationella kontaktstället i den ansökande medlemsstaten automatiskt ta emot de referensuppgifter för vilka överensstämmelse har konstaterats. Om ingen överensstämmelse konstateras ska detta meddelas automatiskt.

Artikel 4

Automatisk jämförelse av DNA-profiler

1.   Medlemsstaterna ska i samband med brottsutredningar enligt en gemensam överenskommelse genom sina nationella kontaktställen jämföra DNA-profilerna för sina egna oidentifierade DNA-profiler med referensuppgifterna för alla övriga parters nationella databaser med DNA-analyser. Profilerna ska översändas och jämföras automatiskt. Oidentifierade DNA-profiler ska översändas för jämförelse endast i sådana fall där den ansökande medlemsstatens nationella lagstiftning tillåter det.

2.   Om en medlemsstat till följd av en jämförelse enligt punkt 1 konstaterar att en översänd DNA-profil motsvarar en profil som ingår i någon av dess egna databaser med DNA-profiler ska den utan dröjsmål tillställa den andra medlemsstatens nationella kontaktställe de referensuppgifter för vilka överensstämmelse har konstaterats.

Artikel 5

Översändande av övriga personuppgifter och ytterligare information

Om en överensstämmelse mellan DNA-profiler konstateras vid förfaranden enligt artiklarna 3 och 4 ska översändande av övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättshjälp.

Artikel 6

Nationellt kontaktställe och genomförandeåtgärder

1.   Varje medlemsstat ska utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 3 och 4. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

2.   De tekniska detaljerna för det förfarande som beskrivs i artiklarna 3 och 4 ska fastställas i de genomförandeåtgärder som avses i artikel 33.

Artikel 7

Insamling av molekylärgenetiskt material och översändande av DNA-profiler

Om det under pågående brottsutredning eller straffrättsliga förfaranden saknas en DNA-profil över en viss person som vistas i en anmodad medlemsstat, ska den medlemsstaten ge rättshjälp genom att insamla och undersöka molekylärgenetiskt material från denna person och översända den DNA-profil som erhållits, om

a)	den ansökande medlemsstaten meddelar för vilket ändamål detta behövs,

b)

den ansökande medlemsstaten i enlighet med sin lagstiftning framställer en begäran eller ett förordnande om undersökning från den behöriga myndigheten, där det framgår att det hade funnits förutsättningar för insamling och undersökning av molekylärgenetiskt material om personen i fråga hade vistats i den ansökande medlemsstaten, och

c)	det enligt lagstiftningen i den anmodade medlemsstaten finns förutsättningar för insamling och undersökning av molekylärgenetiskt material samt för översändande av den DNA-profil som erhålls.

AVSNITT 2

Fingeravtrycksuppgifter

Artikel 8

Fingeravtrycksuppgifter

För genomförandet av detta beslut ska medlemsstaterna se till att referensuppgifterna i de för brottsförebyggande och brottsutredning inrättade nationella systemen för automatisk identifiering av fingeravtryck hålls tillgängliga. Referensuppgifterna ska endast innehålla fingeravtrycksuppgifter och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter som inte är kopplade till en viss person (”oidentifierade fingeravtrycksuppgifter”) ska kunna identifieras som sådana.

Artikel 9

Automatisk sökning av fingeravtrycksuppgifter

1.   För förebyggande och utredning av brott ska medlemsstaterna ge de övriga medlemsstaternas nationella kontaktställen enligt artikel 11 tillträde till referensuppgifterna i de system för automatisk identifiering av fingeravtryck som inrättats för detta syfte och ska ge dem rätt att göra automatiska sökningar i dem genom jämförelse av fingeravtrycksuppgifter. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten.

2.   Bekräftelse av fingeravtrycksuppgifters överensstämmelse med referensuppgifterna hos den medlemsstat som administrerar databasen ska utföras av det nationella kontaktstället i den ansökande medlemsstaten genom att de referensuppgifter som krävs för att säkerställa en entydig överensstämmelse översänds automatiskt.

Artikel 10

Översändande av övriga personuppgifter och ytterligare information

Om en överensstämmelse mellan fingeravtrycksuppgifter konstateras vid ett förfarande enligt artikel 9 ska översändandet av övriga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättslig hjälp.

Artikel 11

Nationellt kontaktställe och genomförandeåtgärder

1.   Varje medlemsstat ska utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artikel 9. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

2.   De tekniska detaljerna för det förfarande som anges i artikel 9 ska fastställas i de genomförandeåtgärder som avses i artikel 33.

AVSNITT 3

Uppgifter ur fordonsregister

Artikel 12

Automatisk sökning av uppgifter ur fordonsregister

1.   För förebyggande och utredning av brott samt för undersökning av sådana överträdelser som i den ansökande medlemsstaten lyder under domstols- och åklagarväsendets behörighet samt för upprätthållande av allmän säkerhet ska medlemsstaterna ge övriga medlemsstaters nationella kontaktställen enligt punkt 2 tillträde till följande uppgifter i de nationella fordonsregistren, med rätt att i enskilda fall göra automatiska sökningar:

a)	Uppgifter om ägare och innehavare.

b)	Uppgifter om fordonet.

En sökning får endast genomföras genom användning av ett fordons fullständiga chassinummer eller fullständiga registreringsnummer. Sökningar får endast göras i överensstämmelse med den ansökande medlemsstatens nationella lagstiftning.

2.   Varje medlemsstat ska för förmedling av de uppgifter som avses i punkt 1 utse ett nationellt kontaktställe som tar emot förfrågningar. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen. De tekniska detaljerna för förfarandet ska fastställas i de genomförandeåtgärder som avses i artikel 33.

KAPITEL 3

STÖRRE EVENEMANG

Artikel 13

Översändande av andra uppgifter än personuppgifter

För förebyggande av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, ska medlemsstaterna både på begäran och på eget initiativ i överensstämmelse med den översändande medlemsstatens nationella lagstiftning sända varandra nödvändiga icke personrelaterade uppgifter.

Artikel 14

Översändande av personuppgifter

1.   För förebyggande bekämpning av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, ska medlemsstaterna både på begäran och på eget initiativ sända varandra personuppgifter, om det på grundval av domar som vunnit laga kraft eller andra fakta finns skäl att anta att personerna i fråga kommer att begå brott vid de berörda evenemangen eller att personerna utgör ett hot mot den allmänna ordningen och säkerheten, förutsatt att översändande av sådana uppgifter är tillåtet enligt den nationella lagstiftningen i den medlemsstat som sänder uppgifterna.

2.   Personuppgifter får endast behandlas för de syften som avses i punkt 1 och endast i samband med de evenemang för vilket de har översänts. De uppgifter som har översänts ska utplånas omedelbart när de syften som avses i punkt 1 har uppnåtts eller när de inte längre kan uppnås. De uppgifter som översänts ska under alla omständigheter utplånas senast inom ett år.

Artikel 15

Nationellt kontaktställe

Varje medlemsstat ska utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 13 och 14. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

KAPITEL 4

ÅTGÄRDER FÖR FÖREBYGGANDE AV TERRORISTBROTT

Artikel 16

Översändande av uppgifter för bekämpning av terroristbrott

1.   Medlemsstaterna får i överensstämmelse med nationell lagstiftning och i enskilda fall, även utan föregående förfrågan, för förebyggande av terroristbrott översända personuppgifter och andra uppgifter enligt punkt 2 till de övriga medlemsstaternas nationella kontaktställen enligt punkt 3, i den mån det är nödvändigt därför att särskilda omständigheter ger anledning att anta att de berörda personerna kommer att göra sig skyldiga till sådana brott som avses i artiklarna 1–3 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (3).

2.   De uppgifter som ska översändas är efternamn, förnamn, födelsetid och födelseort samt en beskrivning av de omständigheter som ligger till grund för det antagande som avses i punkt 1.

3.   Varje medlemsstat ska utse ett nationellt kontaktställe för utbyte av information med övriga medlemsstaters nationella kontaktställen. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

4.   Den översändande medlemsstaten kan i enlighet med den nationella lagstiftningen fastställa de villkor enligt vilka den mottagande medlemsstaten får använda sådana uppgifter. Dessa villkor ska vara bindande för den mottagande medlemsstaten.

KAPITEL 5

ANDRA FORMER AV SAMARBETE

Artikel 17

Gemensamma insatser

1.   För att fördjupa polissamarbetet kan de behöriga myndigheter som medlemsstaterna utser, för upprätthållande av allmän ordning och säkerhet samt för förebyggande av brott, inrätta gemensamma patruller och genomföra andra gemensamma insatser där utsedda tjänstemän eller andra statsanställda (nedan kallade tjänstemän) från andra medlemsstater deltar i insatser på en annan medlemsstats territorium.

2.   Varje medlemsstat får i egenskap av värdmedlemsstat, i enlighet med sin nationella lagstiftning och med den utsändande medlemsstatens medgivande, ge tjänstemän från de utsändande medlemsstaterna rätt att utöva verkställande befogenheter i samband med gemensamma insatser eller, när detta är tillåtet enligt värdmedlemsstatens lagstiftning, bevilja de utsändande medlemsstaternas tjänstemän rätt att utöva verkställande befogenheter i enlighet med den utsändande medlemsstatens lagstiftning. Sådana verkställande befogenheter får endast utövas under överinsyn av och i regel i närvaro av värdmedlemsstatens tjänstemän. De utsändande medlemsstaternas tjänstemän ska lyda under värdmedlemsstatens nationella lagstiftning. Värdmedlemsstaten ska ansvara för deras handlingar.

3.   Tjänstemän från utsändande medlemsstater som deltar i gemensamma insatser ska iaktta de anvisningar som meddelas av värdmedlemsstatens behöriga myndighet.

4.   Medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna av samarbetet.

Artikel 18

Bistånd vid större evenemang, katastrofer och allvarliga olyckor

Medlemsstaternas behöriga myndigheter ska ge varandra ömsesidigt bistånd i enlighet med sin nationella lagstiftning vid större evenemang, och liknande viktiga händelser, katastrofer och allvarliga olyckor, genom att försöka förhindra brott och upprätthålla allmän ordning och säkerhet, genom att

a)	i ett så tidigt skede som möjligt underrätta varandra om sådana situationer som har gränsöverskridande verkningar, och förmedla väsentliga uppgifter som hänför sig till dem,

b)	i situationer med gränsöverskridande verkningar genomföra och samordna nödvändiga polisiära åtgärder på sitt territorium,

c)	på begäran av den medlemsstat på vars territorium situationen i fråga har uppstått, i den mån det är möjligt, ge bistånd genom att sända tjänstemän, specialister och rådgivare samt genom att ställa övrig nödvändig utrustning till förfogande.

Artikel 19

Användning av tjänstevapen, ammunition och övrig nödvändig utrustning

1.   En utsändande medlemsstats tjänstemän som inom ramen för en gemensam insats vistas på en annan medlemsstats territorium enigt artikel 17 eller 18 får använda sin nationella tjänsteuniform. De får inneha tjänstevapen, ammunition och övrig nödvändig utrustning i enlighet med den utsändande medlemsstatens nationella lagstiftning. Värdmedlemsstaten får förbjuda den utsändande medlemsstatens tjänstemän att medföra vissa tjänstevapen, viss ammunition eller utrustning.

2.   Medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de förtecknar de tjänstevapen, den ammunition och utrustning som endast får användas vid nödvärn för att skydda sig själv eller andra. Värdmedlemsstatens tjänsteman som leder insatsen kan i enskilda fall i enlighet med den nationella lagstiftningen godkänna användning av tjänstevapen, ammunition och utrustning i andra fall än de som avses i första meningen. Vid användning av tjänstevapen, ammunition och övrig nödvändig utrustning ska värdmedlemsstatens lagstiftning iakttas. De behöriga myndigheterna ska underrätta varandra om tillåtna tjänstevapen och tillåten ammunition och utrustning och villkoren för användningen av dem.

3.   Om en medlemsstats tjänstemän i samband med åtgärder i enlighet med detta beslut använder motorfordon på en annan medlemsstats territorium, ska för dem gälla samma trafikbestämmelser som för värdmedlemsstatens tjänstemän, inklusive de bestämmelser om skyldighet att lämna företräde och särskilda rättigheter i vägtrafiken.

4.   Medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna i samband med användningen av tjänstevapen, ammunition och utrustning.

Artikel 20

Skydd och bistånd

Medlemsstaterna ska vara skyldiga att skydda och bistå andra medlemsstaters tjänstemän som överskrider gränserna på samma sätt som sina egna tjänstemän.

Artikel 21

Allmänna bestämmelser om skadeståndsansvar

1.   När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 17, ska deras medlemsstat ansvara för de eventuella skador som de förorsakar under sina insatser, i enlighet med lagstiftningen i den medlemsstat på vars territorium de verkar.

2.   Den medlemsstat på vars territorium de skador som avses i punkt 1 förorsakades ska ersätta sådana skador enligt de villkor som gäller för skador som förorsakas av dess egna tjänstemän.

3.   I det fall som anges i punkt 1 ska den medlemsstat vars tjänstemän har förorsakat skador på någon person på en annan medlemsstats territorium till fullo ersätta den andra medlemsstaten för alla belopp den har betalat ut till offren eller de personer som befullmäktigats att handla på offrens vägnar.

4.   När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 18, ska den sistnämnda medlemsstaten i enlighet med sin nationella lagstiftning ansvara för de eventuella skador som de förorsakar under sina insatser.

5.   När den skada som avses i punkt 4 följer av grov oaktsamhet eller avsiktlig försummelse, får värdmedlemsstaten begära att hemmedlemsstaten ska ersätta de belopp som värdmedlemsstaten har betalat ut för att gottgöra offren eller de personer som på offrens vägnar har rätt till ersättning.

6.   Utan att det påverkar utövandet av eventuella rättigheter gentemot tredje part och med undantag för vad som sägs i punkt 3 ska alla medlemsstater under de omständigheter som avses i punkt 1 avstå från att kräva ersättning för de skador den lidit av en annan medlemsstat.

Artikel 22

Straffrättsligt ansvar

Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium ska i fråga om brott som de begår eller brott som de utsätts för jämställas med den andra medlemsstatens tjänstemän, om inte annat följer av något annat avtal som är bindande för de berörda medlemsstaterna.

Artikel 23

Tjänsteförhållanden

Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium ska i tjänsterättsligt hänseende, särskilt vad gäller de disciplinära bestämmelserna, omfattas av den tillämpliga lagstiftningen i sin egen medlemsstat.

KAPITEL 6

ALLMÄNNA BESTÄMMELSER OM DATASKYDD

Artikel 24

Definitioner och tillämpningsområde

1.   I detta beslut gäller följande definitioner:

a)

behandling av personuppgifter: all behandling av personuppgifter eller en räcka behandlingar med eller utan hjälp av automatiska förfaranden, såsom insamling, registrering, organisering, lagring, bearbetning eller ändring, urval, förfrågan, konsultering, användning, överlåtelse genom överföring, spridning och alla andra former av tillhandahållande, kombination eller sammankoppling samt spärrande, avförande eller utplånande av uppgifter. Som behandling av personuppgifter enligt detta beslut anses även underrättelse om huruvida en överensstämmelse konstaterats eller inte.

b)	automatisk sökning: direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt.

c)	förseende med en beteckning: märkning av registrerade personuppgifter som inte syftar till att begränsa den framtida behandlingen av dem.

d)	spärrande: märkning av registrerade personuppgifter i syfte att begränsa den framtida behandlingen av dem.

2.   Följande bestämmelser ska gälla för uppgifter som översänds eller har översänts enligt detta beslut, om inte annat föreskrivs i de föregående kapitlen.

Artikel 25

Dataskyddsnivå

1.   Varje medlemsstat ska i sin nationella lagstiftning, i fråga om behandlingen av personuppgifter som översänds eller har översänts enligt detta beslut, garantera ett skydd för personuppgifter som motsvarar åtminstone den nivå som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i tilläggsprotokollet av den 8 november 2001, och ska därvid beakta rekommendation nr R (87) 15 av den 17 september 1987 från Europarådets ministerkommitté till medlemsstaterna om polisens användning av personuppgifter, även när uppgifterna inte behandlas automatiskt.

2.   Översändande av personuppgifter i enlighet med detta beslut får inledas först när bestämmelserna i detta kapitel har genomförts i lagstiftningen i de medlemsstater som deltar i informationsutbytet. Rådet ska enhälligt besluta om huruvida denna förutsättning är uppfylld.

3.   Punkt 2 ska inte tillämpas på de medlemsstater där översändandet av personuppgifter enligt detta beslut redan har inletts i enlighet med fördraget av den 27 maj 2005 mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget).

Artikel 26

Syfte

1.   Den mottagande medlemsstaten får behandla personuppgifter endast för de syften för vilka uppgifterna har översänts i enlighet med detta beslut. Behandling för andra syften ska vara tillåten endast med förhandstillstånd från den medlemsstat som administrerar uppgifterna och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Ett sådant tillstånd får beviljas om den nationella lagstiftningen i den medlemsstat som administrerar uppgifterna tillåter denna behandling för sådana andra syften.

2.   Den sökande eller jämförande medlemsstaten får behandla uppgifter som översänts i enlighet med artiklarna 3, 4 och 9 endast för

a)	fastställande av om jämförda DNA-profiler eller fingeravtrycksuppgifter överensstämmer,

b)	utarbetande och inlämnande av en begäran om handräckning eller rättslig hjälp i enlighet med den nationella lagstiftningen när dessa uppgifter överensstämmer,

c)	registrering i enlighet med artikel 30.

Den medlemsstat som administrerar uppgifterna får behandla uppgifter som översänts till den i enlighet med artiklarna 3, 4 och 9 endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller göra en registrering enligt artikel 30. Efter det att jämförelsen av uppgifter avslutats eller den automatiska sökningen besvarats ska de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för de syften som anges i leden b och c i första stycket.

3.   Den medlemsstat som administrerar uppgifterna får använda uppgifter som översänts i enlighet med artikel 12 endast om det är nödvändigt för besvarande av en automatisk sökning eller för registrering i enlighet med artikel 30. Efter det att den automatiska sökningen besvarats ska de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för registrering i enlighet med artikel 30. Den sökande medlemsstaten får använda de uppgifter som erhållits under sökningen endast för det förfarande på grundval av vilket sökningen skett.

Artikel 27

Behöriga myndigheter

Översända personuppgifter får endast behandlas av de myndigheter, organ och domstolar som ansvarar för en uppgift i enlighet med syftena i artikel 26. Särskilt får uppgifter översändas till andra myndigheter endast med den översändande medlemsstatens förhandstillstånd och i enlighet med den mottagande medlemsstatens nationella lagstiftning.

Artikel 28

Uppgifternas korrekthet, aktualitet och lagringstid

1.   Medlemsstaterna ska säkerställa att personuppgifterna är korrekta och aktuella. Om det ex officio eller genom ett meddelande från den berörda personen visar sig att felaktiga uppgifter eller uppgifter som inte borde ha översänts har översänts, ska den eller de mottagande medlemsstaterna omedelbart underrättas om detta. Den eller de berörda medlemsstaterna ska vara skyldiga att rätta eller utplåna uppgifterna. Även i övriga fall ska översända personuppgifter rättas om det framgår att de är felaktiga. Om det mottagande organet har skäl att anta att de översända uppgifterna är felaktiga eller bör utplånas ska den utan dröjsmål underrätta det översändande organet om detta.

2.   Uppgifter vars korrekthet den berörda personen bestrider och vars korrekthet eller felaktighet inte kan fastställas ska märkas, i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör. Om en sådan märkning har använts får denna avlägsnas, i enlighet med medlemsstaternas nationella lagstiftning, endast med den berörda personens medgivande eller genom beslut av en behörig domstol eller en oberoende myndighet som ansvarar för övervakningen av dataskyddet.

3.   Översända personuppgifter ska utplånas om de inte borde ha översänts eller mottagits. Uppgifter som har översänts och mottagits korrekt ska utplånas

a)	om de inte eller inte längre är nödvändiga för det syfte för vilket de översänts; om personuppgifterna har översänts utan begäran ska det mottagande organet omedelbart kontrollera om de är nödvändiga med tanke på de syften för vilka de översändes,

b)	efter det att den tidsfrist som fastställs för lagring av uppgifterna enligt den översändande medlemsstatens nationella lagstiftning har löpt ut, när det översändande organet har informerat det mottagande organet om denna maximala lagringstid i samband med att uppgifterna översändes.

I stället för att utplånas ska uppgifterna spärras i enlighet med den nationella lagstiftningen om det finns skäl att anta att en utplåning skulle skada den berörda personens intressen. Spärrade uppgifter får endast översändas eller användas i det syfte som lett till att utplåningen förhindrades.

Artikel 29

Tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet

1.   De översändande och mottagande organen ska vidta åtgärder så att personuppgifter skyddas effektivt mot oavsiktlig eller otillåten utplåning, oavsiktlig förlust, obehörig tillgång, obehörig eller oavsiktlig ändring och obehörigt offentliggörande.

2.   Detaljerna för det automatiska sökningsförfarandet ska fastställas i de genomförandeåtgärder som avses i artikel 33, som garanterar att

a)	åtgärder som motsvarar den senaste tekniken vidtas för att säkerställa dataskydd och datasäkerhet, särskilt uppgifternas konfidentialitet och integritet,

b)	krypterings- och autentiseringsmetoder som erkänns av de behöriga myndigheterna används när allmänt tillgängliga nät utnyttjas, och

c)	det i enlighet med artikel 30.2, 30.4 och 30.5 kan kontrolleras att sökningarna är tillåtna.

Artikel 30

Registrering och dokumentation, särskilda bestämmelser om automatiskt och icke-automatiskt översändande

1.   Varje medlemsstat ska garantera att varje icke-automatiskt översändande och varje icke-automatiskt mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras för att kontrollera att sändningen är tillåten. Registreringen ska omfatta följande uppgifter:

a)	Skälet till översändandet.

b)	Översända uppgifter.

c)	Datum för översändandet.

d)	Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen.

2.   För automatisk sökning av uppgifter i enlighet med artiklarna 3, 9 och 12 och för automatisk jämförelse i enlighet med artikel 4 ska följande gälla:

a)

En automatisk sökning eller jämförelse får endast genomföras av de tjänstemän vid nationella kontaktställen som särskilt bemyndigats att göra detta. En förteckning över de tjänstemän som bemyndigats att genomföra automatiska sökningar eller jämförelser ska på begäran ställas till förfogande för de övervakningsmyndigheter som avses i punkt 5 och de övriga medlemsstaterna.

b)

Varje medlemsstat ska garantera att varje översändande och mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras tillsammans med uppgift om huruvida sökningen lett till en träff eller inte. Denna registrering ska omfatta följande uppgifter: i) Översända uppgifter. ii) Datum och exakt tidpunkt för översändandet. iii) Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen. Det sökande organet ska dessutom registrera sökningens eller översändandets syfte samt en identitetsuppgift för den tjänsteman som initierade sökningen eller översändandet.

3.   Det registrerande organet ska på begäran utan dröjsmål delge den berörda medlemsstatens behöriga dataskyddsmyndigheter de registrerade uppgifterna, dock senast fyra veckor efter det att begäran inkom. De registrerade uppgifterna får endast användas för följande ändamål:

a)	Övervakning av dataskydd.

b)	Garanterande av datasäkerheten.

4.   De registrerade uppgifterna ska med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av missbruk och lagras i två år. När lagringstiden har löpt ut ska de registrerade uppgifterna utan dröjsmål utplånas.

5.   Den rättsliga övervakningen av översändande och mottagande av personuppgifter ska ankomma på de oberoende dataskyddsmyndigheterna eller, i förekommande fall, de rättsliga myndigheterna i varje medlemsstat. I enlighet med den nationella lagstiftningen kan var och en hos dessa myndigheter ansöka om en granskning av lagligheten beträffande behandlingen av sina personuppgifter. Dessa myndigheter och de organ som ansvarar för registreringen ska även oberoende av ovan nämnda ansökningar göra stickprov för att kontrollera översändningarnas laglighet med hjälp av berörda dokument.

De oberoende dataskyddsmyndigheterna ska förvara resultaten av dessa kontroller för granskning i 18 månader. Efter denna tidsfrist ska de utplånas omedelbart. Varje dataskyddsmyndighet kan anmodas av den oberoende dataskyddsmyndigheten i en annan medlemsstat att utöva sina befogenheter i enlighet med den nationella lagstiftningen. Medlemsstaternas oberoende dataskyddsmyndigheter ska utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet, särskilt genom utbyte av relevant information.

Artikel 31

Berörda personers rätt till information och skadestånd

1.   På begäran av den berörda personen i enlighet med nationell lagstiftning ska denna person som bevisar sin identitet, utan oskäliga avgifter, i en allmänt förståelig form och utan oacceptabla dröjsmål, i enlighet med nationell lagstiftning informeras om de uppgifter om denna person som har varit föremål för behandling, liksom om uppgifternas ursprung, mottagare eller kategori av mottagare, det avsedda ändamålet med behandlingen och, när så krävs i nationell lagstiftning, dess rättsliga grund. Dessutom ska den person som uppgifterna berör ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som behandlats på otillbörligt sätt utplånas. Medlemsstaterna ska dessutom säkerställa att den person som uppgifterna berör, då personens rättigheter avseende dataskydd kränkts, kan överklaga hos en oavhängig domstol enligt artikel 6.1 i den europeiska konventionen om de mänskliga rättigheterna eller hos en oberoende tillsynsmyndighet enligt artikel 28 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (4), och att personen ges möjlighet att kräva skadestånd eller annan ersättning. De närmare bestämmelserna för förfarandet för att hävda dessa rättigheter och skälen till begränsning av tillgången ska följa den tillämpliga nationella lagstiftningen i den medlemsstat där personen i fråga hävdar sina rättigheter.

2.   När ett organ i en medlemsstat har översänt personuppgifter i enlighet med detta beslut, kan den mottagande myndigheten i en annan medlemsstat inte hänvisa till att de översända uppgifterna var felaktiga för att undgå sitt ansvar gentemot den skadelidande i enlighet med den nationella lagstiftningen. Om det mottagande organet döms att betala skadestånd på grund av dess användning av översända felaktiga uppgifter ska det översändande organet ersätta det mottagande organets skadeståndsbetalning till fullt belopp.

Artikel 32

Information på begäran av medlemsstaterna

Den mottagande medlemsstaten ska på begäran ge den översändande medlemsstaten information om behandlingen av de översända uppgifterna och de resultat som erhållits.

KAPITEL 7

GENOMFÖRANDE OCH SLUTBESTÄMMELSER

Artikel 33

Genomförandeåtgärder

Rådet ska, med kvalificerad majoritet och efter att ha hört Europaparlamentet, besluta om de åtgärder som är nödvändiga för att genomföra detta beslut på unionsnivå.

Artikel 34

Kostnader

Varje medlemsstat ska ansvara för de driftskostnader som dess egna myndigheter ådrar sig i samband med tillämpningen av detta beslut. I särskilda fall får de berörda medlemsstaterna komma överens om avvikande arrangemang.

Artikel 35

Förhållandet till andra instrument

1.   För de berörda medlemsstaterna ska de tillämpliga bestämmelserna i detta beslut tillämpas i stället för motsvarande bestämmelser i Prümfördraget. Varje annan bestämmelse i Prümfördraget ska fortfarande vara tillämplig mellan de fördragsslutande parterna i Prümfördraget.

2.   Medlemsstaterna får, utan att det påverkar deras åtaganden enligt andra rättakter som antagits enligt avdelning VI i fördraget,

a)	fortsätta att tillämpa bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete som är i kraft den dag då detta beslut antas, förutsatt att dessa avtal eller överenskommelser inte är oförenliga med målen för detta beslut,

b)	ingå eller låta träda i kraft bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete efter det att detta beslut har trätt i kraft, förutsatt att dessa avtal eller överenskommelser gör det möjligt att utvidga eller bredda målen för detta beslut.

3.   De avtal och överenskommelser som avses i punkterna 1 och 2 får inte påverka förbindelserna med de medlemsstater som inte är parter i dem.

4.   Medlemsstaterna ska inom fyra veckor efter det att detta beslut fått verkan underrätta rådet och kommissionen om de befintliga avtal eller överenskommelser enligt punkt 2 a som de vill fortsätta att tillämpa.

5.   Medlemsstaterna ska också underrätta rådet och kommissionen om alla nya avtal eller överenskommelser enligt punkt 2 b inom tre månader efter undertecknandet eller, om det gäller instrument som undertecknades innan detta beslut antogs, inom tre månader efter deras ikraftträdande.

6.   Ingenting i detta beslut ska påverka bilaterala eller multilaterala avtal eller överenskommelser mellan medlemsstaterna och tredjestater.

7.   Detta beslut ska inte påverka befintliga avtal om rättslig hjälp eller ömsesidigt erkännande av domstolsavgöranden.

Artikel 36

Genomförande och förklaringar

1.   Medlemsstaterna ska vidta nödvändiga åtgärder för att följa bestämmelserna i detta beslut inom ett år efter det att beslutet har fått verkan, med undantag av bestämmelserna i kapitel 2 avseende vilka nödvändiga åtgärder ska vidtas inom tre år efter det att detta beslut och rådets beslut om tillämpningen av detta beslut har fått verkan.

2.   Medlemsstaterna ska underrätta rådets generalsekretariat och kommissionen om att de har uppfyllt de skyldigheter som de åläggs enligt detta beslut och lämna in de förklaringar som avses i beslutet. I samband med detta får varje medlemsstat meddela att den omedelbart kommer att tillämpa detta beslut i förbindelserna med de medlemsstater som har lämnat samma meddelande.

3.   Förklaringar som har lämnats i enlighet med punkt 2 får när som helst ändras genom en förklaring som lämnas till rådets generalsekretariat. Rådets generalsekretariat ska vidarebefordra alla mottagna förklaringar till medlemsstaterna och kommissionen.

4.   På grundval av detta och annan information som medlemsstaterna gjort tillgänglig på begäran ska kommissionen inge en rapport till rådet senast den 28 juli 2012 om genomförandet av detta beslut åtföljd av förslag som den anser lämpliga för vidare utveckling.

Artikel 37

Tillämpning

Detta beslut får verkan tjugo dagar efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

---

(1)  Yttrandet avgivet den 10 juni 2007 (ännu ej offentliggjort i EUT).

(2)  EUT L 386, 29.12.2006, s. 89.

(3)  EGT L 164, 22.6.2002, s. 3.

(4)  EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1.)

---