EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2023/2123

(2023. gada 4. oktobris),

ar ko groza Padomes Lēmumu 2005/671/TI attiecībā uz tā saskaņošanu ar Savienības noteikumiem par personas datu aizsardzību

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

saskaņā ar parasto likumdošanas procedūru (1),

tā kā:

(1)

Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2) paredz saskaņotus noteikumus par tādu personas datu aizsardzību un brīvu apriti, kas tiek apstrādāti, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu. Saskaņā ar minēto direktīvu dalībvalstīm personas dati būtu jāapstrādā tādā veidā, kas nodrošina personas datu pienācīgu drošību. Minētajā direktīvā arī noteikts, ka Komisijai ir jāpārskata citi attiecīgie Savienības pieņemtie tiesību akti, lai izvērtētu nepieciešamību tos saskaņot ar minēto direktīvu un attiecīgā gadījumā iesniegt nepieciešamos priekšlikumus minēto aktu grozīšanai, lai nodrošinātu konsekventu pieeju personas datu aizsardzībai minētās direktīvas darbības jomā.

(2)

Padomes Lēmums 2005/671/TI (3) paredz īpašus noteikumus par informācijas apmaiņu un sadarbību attiecībā uz teroristu nodarījumiem. Lai nodrošinātu konsekventu pieeju personas datu aizsardzībai Savienībā, minētais lēmums būtu jāgroza nolūkā saskaņot to ar Direktīvu (ES) 2016/680. Jo īpaši minētajā lēmumā veidā, kas ir saskanīgs ar Direktīvu (ES) 2016/680, būtu saskaņā ar Direktīvas (ES) 2016/680 8. panta 2. punkta prasībām jāprecizē personas datu apstrādes mērķis un jānorāda personas datu kategorijas, ar kurām var apmainīties, pienācīgi ņemot vērā attiecīgo iestāžu operatīvās vajadzības.

(3)	Skaidrības labad būtu jāatjaunina Lēmumā 2005/671/TI ietvertās atsauces uz juridiskajiem instrumentiem, kas reglamentē Eiropas Savienības Aģentūras tiesībaizsardzības sadarbībai (Eiropols) darbību.

(4)

Lēmuma 2005/671/TI piemērošana, kas ietver informācijas par teroristu nodarījumiem apstrādi, tostarp apmaiņu un turpmāku izmantošanu, paredz personas datu apstrādi. Šādu personas datu konsekvences un efektīvas aizsardzības labad ir svarīgi, lai personas datu apstrāde, ko veic saskaņā ar Lēmumu 2005/671/TI, atbilstu Savienības tiesību aktiem, tostarp Direktīvā (ES) 2016/680 paredzētajiem noteikumiem, un būtu saskaņā ar drošības prasībām, aizsardzības pasākumiem un datu aizsardzības garantijām, kas noteiktas citos Savienības tiesību aktos, kuros ietverti noteikumi par datu aizsardzību, tostarp Eiropas Parlamenta un Padomes Regulās (ES) 2016/794 (4) un (ES) 2018/1725 (5), kā arī valstu tiesību aktos.

(5)

Saskaņā ar 6.a pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību (LES) un Līgumam par Eiropas Savienības darbību (LESD), Īrijai nav saistoši šīs direktīvas noteikumi, kuri saistīti ar personas datu apstrādi, ko veic dalībvalstis, īstenojot darbības, uz kurām attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma, tad, ja Īrijai nav saistoši noteikumi, ar ko reglamentē tādus tiesu sadarbības veidus krimināllietās vai tādus policijas iestāžu sadarbības veidus, kuros ir jāievēro noteikumi, kas paredzēti, pamatojoties uz LESD 16. pantu.

(6)

Saskaņā ar 2. un 2.a pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots LES un LESD, Dānijai nav saistoši vai tai nav pienākuma piemērot šajā direktīvā paredzētos noteikumus, kuri attiecas uz personas datu apstrādi, ko veic dalībvalstis, īstenojot darbības, uz kurām attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma.

(7)	Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2022. gada 25. janvārī sniedza atzinumu,

IR PIEŅĒMUŠI ŠO DIREKTĪVU.

1. pants

Lēmumu 2005/671/TI groza šādi:

lēmuma 1. pantu groza šādi:

a)	panta b) punktu svītro;

panta d) punktu aizstāj ar šādu:

“d)	“grupa vai vienība” ir teroristu grupa, kā definēts Direktīvas (ES) 2017/541 2. panta 3) punktā, un grupas un vienības, kas uzskaitītas Padomes Kopējās nostājas 2001/931/KĀDP (*1) pielikumā.

(*1) Padomes Kopējā nostāja 2001/931/KĀDP (2001. gada 27. decembris) par konkrētu pasākumu īstenošanu cīņā pret terorismu (OV L 344, 28.12.2001., 93. lpp.).”;"

lēmuma 2. pantu groza šādi:

a)	virsrakstu aizstāj ar šādu: “Ar teroristu nodarījumiem saistītas informācijas sniegšana Eiropolam un dalībvalstīm”;

pievieno šādu punktu:

“3.a Katra dalībvalsts nodrošina, ka personas datus, ievērojot šā panta 3. punktu, apstrādā vienīgi nolūkā novērst, izmeklēt vai atklāt teroristu nodarījumus un citus noziedzīgus nodarījumus, kas ir Eiropola kompetencē, kā uzskaitīts Regulas (ES) 2016/794 I pielikumā, vai veikt kriminālvajāšanu saistībā ar tiem. Šāda apstrāde neskar ierobežojumus, kas piemērojami datu apstrādei saskaņā ar Regulu (ES) 2016/794.”

;

c)	panta 4. punktam pievieno šādu daļu: “Personas datu kategorijas, kas jānosūta Eiropolam 3.a punktā minētajos nolūkos, ir tikai tās, kas minētas Regulas (ES) 2016/794 II pielikuma B iedaļas 2. punktā.”;

d)	panta 6. punktam pievieno šādu daļu: “Personas datu kategorijas, ar ko dalībvalstis var apmainīties pirmajā daļā minētajos nolūkos, ir tikai tās, kas minētas Regulas (ES) 2016/794 II pielikuma B iedaļas 2. punktā.”

2. pants

1. Dalībvalstīs stājas spēkā normatīvie un administratīvie akti, kas vajadzīgi, lai izpildītu šīs direktīvas prasības vēlākais līdz 2025. gada 1. novembrim. Dalībvalstis par to tūlīt informē Komisiju.

Kad dalībvalstis pieņem minētos noteikumus, tajos ietver atsauci uz šo direktīvu vai arī šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka paņēmienus, kā izdarāma šāda atsauce.

2. Dalībvalstis dara Komisijai zināmus to valsts tiesību aktu galvenos noteikumus, ko tās pieņem jomā, uz kuru attiecas šī direktīva.

3. pants

Šī direktīva stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

4. pants

Šī direktīva ir adresēta dalībvalstīm saskaņā ar Līgumiem.

Strasbūrā, 2023. gada 4. oktobrī

Eiropas Parlamenta vārdā –

priekšsēdētāja

R. METSOLA

Padomes vārdā –

priekšsēdētājs

J. M. ALBARES BUENO

(1) Eiropas Parlamenta 2023. gada 12. jūlija nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2023. gada 18. septembra lēmums.

(2) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(3) Padomes Lēmums 2005/671/TI (2005. gada 20. septembris) par informācijas apmaiņu un sadarbību attiecībā uz teroristu nodarījumiem (OV L 253, 29.9.2005., 22. lpp.).

(4) Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV L 135, 24.5.2016., 53. lpp.).

(5) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).