This document is an excerpt from the EUR-Lex website
Document 52021PC0719
Proposal for a COUNCIL DECISION authorising Member States to ratify, in the interest of the European Union, the Second Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence
Propunere de DECIZIE A CONSILIULUI de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice
Propunere de DECIZIE A CONSILIULUI de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice
COM/2021/719 final
COMISIA EUROPEANĂ
Bruxelles, 25.11.2021
COM(2021) 719 final
2021/0383(NLE)
Propunere de
DECIZIE A CONSILIULUI
de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice
EXPUNERE DE MOTIVE
1.OBIECTUL PROPUNERII
Prezenta propunere se referă la decizia de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional referitor la cooperarea consolidată și la divulgarea probelor electronice la Convenția de la Budapesta a Consiliului Europei privind criminalitatea informatică („protocolul”) 1 . Scopul protocolului este de a oferi norme comune la nivel internațional în scopul de a consolida cooperarea în materie de criminalitate informatică și colectarea de probe în format electronic pentru anchetele sau procedurile penale.
Prezenta propunere completează o propunere separată a Comisiei de decizie a Consiliului Uniunii Europene („Consiliul”) de autorizare a statelor membre să semneze protocolul în interesul Uniunii Europene.
Criminalitatea informatică reprezintă în continuare o provocare considerabilă pentru societatea noastră. În pofida eforturilor autorităților de aplicare a legii și ale autorităților judiciare, atacurile cibernetice, inclusiv atacurile de tip ransomware, sunt în creștere și devin din ce în ce mai complexe 2 . În special, având în vedere faptul că internetul nu cunoaște frontiere, anchetele privind criminalitatea informatică au aproape întotdeauna un caracter transfrontalier, necesitând astfel o cooperare strânsă între autoritățile din diferite țări.
Probele electronice sunt din ce în ce mai importante în cadrul anchetelor penale. Comisia estimează că, în prezent, autoritățile de aplicare a legii și autoritățile judiciare au nevoie de acces la probe electronice în 85 % din anchetele penale, inclusiv în cele legate de criminalitatea informatică 3 . Probele privind orice infracțiune sunt deținute din ce în ce mai mult în format electronic de către prestatori de servicii din jurisdicții străine, iar un răspuns eficace în materie de justiție penală necesită măsuri adecvate pentru a obține astfel de probe în vederea respectării statului de drept.
Se depun eforturi de îmbunătățire a accesului transfrontalier la probele electronice pentru anchetele penale în întreaga lume, la nivel național, la nivelul Uniunii Europene 4 și la nivel internațional, inclusiv prin intermediul protocolului. Este important să se asigure norme compatibile la nivel internațional pentru a se evita conflictele de legi atunci când se solicită accesul transfrontalier la probele electronice.
2.CONTEXTUL PROPUNERII
2.1.Context
Convenția de la Budapesta a Consiliului Europei privind criminalitatea informatică (CETS nr. 185) („convenția”) urmărește facilitarea combaterii infracțiunilor săvârșite prin utilizarea rețelelor informatice. Aceasta (1) conține dispoziții de armonizare a elementelor de drept penal material național ale infracțiunilor și dispozițiilor conexe în domeniul criminalității informatice, (2) prevede competențe procedurale penale naționale necesare pentru investigarea și urmărirea penală a unor astfel de infracțiuni, precum și a altor infracțiuni comise prin intermediul unui sistem informatic sau în cazul cărora probele sunt în format electronic și (3) vizează instituirea unui regim rapid și eficace de cooperare internațională.
Convenția este deschisă statelor membre ale Consiliului Europei și statelor care nu sunt membre ale acestuia, la invitația Consiliului. În prezent, 66 de țări sunt părți la convenție, inclusiv 26 de state membre ale Uniunii Europene 5 . Convenția nu prevede posibilitatea Uniunii Europene de a adera la aceasta. Totuși, Uniunea Europeană este recunoscută ca organizație cu statut de observator în cadrul Comitetului Convenției privind criminalitatea informatică (T-CY) 6 .
În pofida eforturilor de negociere a unei noi convenții privind criminalitatea informatică la nivelul Organizației Națiunilor Unite 7 , Convenția de la Budapesta rămâne principala convenție multilaterală pentru combaterea criminalității informatice. Uniunea sprijină în mod constant convenția 8 , inclusiv în cadrul finanțării programelor de consolidare a capacităților 9 .
În urma propunerilor Grupului privind probele stocate în cloud (Cloud Evidence Group) 10 , Comitetul Convenției privind criminalitatea informatică a adoptat o serie de recomandări pentru a aborda, inclusiv prin negocierea unui al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea internațională consolidată, provocarea reprezentată de faptul că probele electronice referitoare la criminalitatea informatică și la alte infracțiuni sunt deținute din ce în ce mai mult de prestatori de servicii din jurisdicții străine, în timp ce competențele în materie de aplicare a legii rămân limitate de frontierele teritoriale. În iunie 2017, Comitetul Convenției privind criminalitatea informatică a aprobat mandatul pentru elaborarea celui de Al doilea protocol adițional în perioada septembrie 2017-decembrie 2019 11 . Având în vedere nevoia de a avea mai mult timp la dispoziție pentru finalizarea discuțiilor, precum și limitările impuse de pandemia de COVID-19 în 2020 și 2021, Comitetul Convenției privind criminalitatea informatică a prelungit ulterior mandatul de două ori, până în decembrie 2020 și, respectiv, până în mai 2021.
În urma apelului lansat de Consiliul European în concluziile sale din 18 octombrie 2018 12 , Comisia a adoptat, la 5 februarie 2019, o recomandare de decizie a Consiliului de autorizare a Comisiei să participe, în numele Uniunii Europene, la negocierile privind un al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică 13 . La 2 aprilie 2019, Autoritatea Europeană pentru Protecția Datelor a adoptat un aviz cu privire la recomandare 14 . Prin decizia din 6 iunie 2019, Consiliul Uniunii Europene a autorizat Comisia să participe, în numele Uniunii Europene, la negocierile privind cel de Al doilea protocol adițional 15 .
Astfel cum se menționează în Strategia UE din 2020 privind o uniune a securității 16 , în Strategia de securitate cibernetică a UE din 2020 pentru deceniul digital 17 și în Strategia UE din 2021 privind criminalitatea organizată 18 , Comisia s-a angajat să încheie rapid și cu succes negocierile privind protocolul. În Rezoluția sa din 2021 referitoare la Strategia de securitate cibernetică a UE pentru deceniul digital 19 , Parlamentul European a recunoscut, de asemenea, necesitatea de a încheia lucrările privind protocolul.
Comisia a participat, în numele Uniunii Europene, la negocierile privind protocolul în conformitate cu decizia Consiliului Uniunii Europene. Comisia a consultat în mod constant comitetul special al Consiliului pentru negocierile privind poziția Uniunii.
În conformitate cu Acordul-cadru privind relațiile dintre Parlamentul European și Comisia Europeană 20 , Comisia a informat, de asemenea, Parlamentul European cu privire la negocieri prin intermediul unor rapoarte scrise și prezentări orale.
În cadrul reuniunii sale plenare din 28 mai 2021, Comitetul Convenției privind criminalitatea informatică a aprobat proiectul de protocol la nivelul său și l-a transmis spre adoptare Comitetului de Miniștri al Consiliului Europei 21 . La 17 noiembrie 2021, Comitetul de Miniștri al Consiliului Europei a adoptat protocolul.
2.2.Al doilea protocol adițional
Obiectivul protocolului este de a consolida cooperarea în materie de criminalitate informatică și colectarea de probe în format electronic privind infracțiuni în scopul unor anchete sau proceduri penale specifice. Protocolul recunoaște necesitatea unei cooperări sporite și mai eficiente între state și cu sectorul privat, precum și a unei mai mari clarități și securități juridice pentru prestatorii de servicii și alte entități în ceea ce privește circumstanțele în care pot răspunde cererilor din partea autorităților judiciare penale ale altor părți privind divulgarea de probe electronice.
Protocolul recunoaște, de asemenea, că o cooperare transfrontalieră eficace în scopul justiției penale, inclusiv între autoritățile din sectorul public și entitățile din sectorul privat, necesită condiții eficace și garanții solide pentru protecția drepturilor fundamentale. În acest scop, protocolul adoptă o abordare bazată pe drepturi și prevede condiții și garanții în conformitate cu instrumentele internaționale privind drepturile omului, inclusiv Convenția Consiliului Europei din 1950 pentru apărarea drepturilor omului și a libertăților fundamentale. Întrucât probele electronice se referă adesea la date cu caracter personal, protocolul include, de asemenea, garanții solide pentru protecția vieții private și a datelor cu caracter personal.
Dispozițiile menționate în paragrafele următoare prezintă o importanță deosebită pentru protocol. Protocolul este însoțit de un raport explicativ detaliat. Deși raportul explicativ nu constituie un instrument care să ofere o interpretare cu valoare de autoritate a protocolului, acesta este menit „să ghideze și să asiste părțile” în aplicarea protocolului 22 .
2.2.1.Dispoziții comune
Capitolul I din protocol prevede dispozițiile comune. Articolul 2 stabilește domeniul de aplicare al protocolului, în conformitate cu domeniul de aplicare al convenției: acesta se aplică în cazul anchetelor sau al procedurilor penale specifice referitoare la infracțiunile legate de sisteme informatice și de date, precum și în cazul colectării de probe în format electronic privind infracțiuni.
Articolul 3 include definiții ale „autorităților centrale”, „autorităților competente”, „situațiilor de urgență”, „datelor cu caracter personal” și „părții care efectuează transferul”. Aceste definiții se aplică protocolului, împreună cu definițiile incluse în convenție.
Articolul 4 stabilește limbile în care părțile ar trebui să transmită ordine, cereri sau notificări în temeiul protocolului.
2.2.2.Măsuri de cooperare
Capitolul II din protocol prevede măsuri de consolidare a cooperării. În primul rând, articolul 5 alineatul (1) stabilește că părțile cooperează pe baza protocolului în cea mai mare măsură posibilă. La articolul 5 alineatele (2)-(5) se stabilește aplicarea măsurilor prevăzute în protocol în raport cu tratatele sau înțelegerile existente în materie de asistență reciprocă. Articolul 5 alineatul (7) prevede că măsurile de la capitolul II nu restricționează cooperarea dintre părți sau cu prestatorii de servicii sau entitățile, prin intermediul altor acorduri, înțelegeri și practici aplicabile sau al dreptului intern aplicabil.
Articolul 6 oferă o bază pentru cooperarea directă dintre autoritățile competente ale unei părți și entitățile unei alte părți care prestează servicii de înregistrare a numelor de domenii, pentru divulgarea datelor de înregistrare a numelor de domenii.
Articolul 7 oferă o bază pentru cooperarea directă dintre autoritățile competente ale unei părți și prestatorii de servicii ai unei alte părți pentru divulgarea datelor privind abonații.
Articolul 8 oferă o bază pentru o cooperare consolidată între autorități în ceea ce privește divulgarea datelor informatice.
Articolul 9 oferă o bază pentru cooperarea dintre autorități în ceea ce privește divulgarea datelor informatice în situații de urgență.
Articolul 10 oferă o bază pentru asistența judiciară reciprocă în situații de urgență.
Articolul 11 oferă o bază pentru cooperarea prin videoconferință.
Articolul 12 oferă o bază pentru anchetele comune și pentru echipele comune de anchetă.
2.2.3.Garanții
Protocolul adoptă o abordare bazată pe drepturi, cu condiții și garanții specifice, dintre care unele sunt încorporate în măsurile specifice de cooperare, precum și în capitolul III din protocol. Articolul 13 din protocol impune părților să se asigure că respectivele competențe și proceduri fac obiectul unui nivel adecvat de protecție a drepturilor fundamentale, astfel încât, în conformitate cu articolul 15 din convenție, să se garanteze aplicarea principiului proporționalității.
Articolul 14 din protocol prevede protecția datelor cu caracter personal, astfel cum sunt definite la articolul 3 din protocol, în conformitate cu Protocolul de modificare a Convenției pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (CETS 223) (Convenția 108+) și cu dreptul Uniunii.
Pe această bază, la articolul 14 alineatele (2)-(15) se stabilesc principiile fundamentale în materie de protecție a datelor, inclusiv limitarea scopului, temeiul juridic, calitatea datelor și normele aplicabile prelucrării categoriilor speciale de date, obligațiile aplicabile operatorilor, inclusiv în ceea ce privește păstrarea datelor, păstrarea evidențelor, securitatea și transferurile ulterioare, drepturile individuale exercitabile, inclusiv în ceea ce privește notificarea, accesul, rectificarea și procesul decizional automatizat, supravegherea independentă și eficace de către una sau mai multe autorități, precum și căile de atac administrative și judiciare. Garanțiile acoperă toate formele de cooperare prevăzute în protocol, cu adaptările necesare pentru a aborda caracteristicile specifice ale cooperării directe (de exemplu, în contextul notificării privind încălcarea). Exercitarea anumitor drepturi individuale poate fi întârziată, limitată sau refuzată în cazul în care acest lucru este necesar și proporțional pentru a urmări obiective importante de interes public, în special în scopul prevenirii riscului la adresa unor anchete în curs efectuate de autoritățile de aplicare a legii, ceea ce este, de asemenea, în conformitate cu dreptul Uniunii.
Articolul 14 din protocol ar trebui, de asemenea, citit în coroborare cu articolul 23 din protocol. Articolul 23 consolidează eficacitatea garanțiilor incluse în protocol, datorită prevederii conform căreia Comitetul Convenției privind criminalitatea informatică va evalua implementarea și transpunerea în practică a măsurilor luate în legislația națională în vederea punerii în aplicare a dispozițiilor protocolului. În special, la articolul 23 alineatul (3) se prevede în mod explicit faptul că punerea în aplicare de către părți a articolului 14 se evaluează de îndată ce zece părți la convenție și-au exprimat consimțământul de a-și asuma obligații în temeiul protocolului.
Ca o garanție suplimentară, în temeiul articolului 14 alineatul (15), în cazul în care o parte are dovezi substanțiale că o altă parte încalcă în mod sistematic sau semnificativ garanțiile prevăzute în protocol, aceasta poate suspenda transferul de date cu caracter personal către partea respectivă în urma consultării (ceea ce nu este necesar în caz de urgență). Toate datele cu caracter personal transferate înainte de suspendare continuă să fie tratate în conformitate cu protocolul.
În cele din urmă, având în vedere caracterul multilateral al protocolului, articolul 14 alineatul (1) literele (b) și (c) din protocol oferă părților posibilitatea ca, în cadrul relațiilor lor bilaterale, să convină, în anumite condiții, asupra unor modalități alternative de asigurare a protecției datelor cu caracter personal transferate în temeiul protocolului. În timp ce garanțiile prevăzute la articolul 14 alineatele (2)-(15) se aplică în mod implicit părților care primesc date cu caracter personal, în temeiul articolului 14 alineatul (1) litera (b), părțile care au obligații reciproce în baza unui acord internațional de instituire a unui cadru cuprinzător pentru protecția datelor cu caracter personal în conformitate cu cerințele aplicabile ale legislației părților în cauză se pot baza, de asemenea, pe cadrul respectiv. Această dispoziție se referă, de exemplu, la Convenția 108+ (pentru părțile care permit transferurile de date către alte părți în temeiul convenției menționate) sau la Acordul-cadru UE-SUA (în cadrul domeniului său de aplicare, și anume pentru transferul de date cu caracter personal între autorități și, în combinație cu o înțelegere specifică în materie de transfer între SUA și UE, pentru cooperarea directă dintre autorități și prestatorii de servicii). În plus, în temeiul articolului 14 alineatul (1) litera (c), părțile pot, de asemenea, să stabilească de comun acord că transferul de date cu caracter personal are loc pe baza altor acorduri sau înțelegeri încheiate între părțile în cauză. Pentru statele membre ale UE, astfel de acorduri sau de înțelegeri alternative pot fi invocate pentru transferurile de date în temeiul protocolului numai dacă aceste transferuri respectă cerințele legislației Uniunii în materie de protecție a datelor, și anume capitolul V din Directiva (UE) 2016/680 (Directiva privind protecția datelor în materie de asigurare a respectării legii) și (în ceea ce privește cooperarea directă dintre autorități și prestatorii de servicii în temeiul articolelor 6 și 7 din protocol) capitolul V din Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor).
2.2.4.Dispoziții finale
Capitolul I din protocol prevede dispozițiile finale. Printre altele, articolul 15 alineatul (1) litera (a) garantează că părțile pot stabili în alt mod relațiile dintre ele cu privire la aspectele prevăzute în protocol, în conformitate cu articolul 39 alineatul (2) din convenție. Articolul 15 alineatul (1) litera (b) garantează că statele membre ale UE care sunt părți la protocol pot continua să aplice dreptul Uniunii în relațiile lor reciproce. Articolul 15 alineatul (2) stabilește, de asemenea, că articolul 39 alineatul (3) din convenție se aplică protocolului.
Articolul 16 alineatul (3) indică faptul că protocolul va intra în vigoare de îndată ce cinci părți la convenție și-au exprimat consimțământul de a-și asuma obligații în temeiul protocolului.
Articolul 19 alineatul (1) prevede că părțile pot recurge la rezerve în ceea ce privește articolul 7 alineatul (9) literele (a) și (b), articolul 8 alineatul (13) și articolul 17. Articolul 19 alineatul (2) prevede că părțile pot face declarațiile menționate la articolul 7 alineatul (2) litera (b) și alineatul (8), articolul 8 alineatul (11), articolul 9 alineatul (1) litera (b), articolul 9 alineatul (5), articolul 10 alineatul (9), articolul 12 alineatul (3) și articolul 18 alineatul (2). Articolul 19 alineatul (3) stabilește că o parte face declarațiile, notificările sau comunicările identificate la articolul 7 alineatul (5) literele (a) și (e), articolul 8 alineatul (4), articolul (8) alineatul (10) literele (a) și (b), articolul 14 alineatul (7) litera (c), articolul 14 alineatul (10) litera (b) și articolul 17 alineatul (2).
Articolul 23 alineatul (1) oferă o bază pentru consultări între părți, inclusiv prin intermediul Comitetului Convenției privind criminalitatea informatică, în conformitate cu articolul 46 din convenție. Articolul 23 alineatul (2) oferă, de asemenea, o bază pentru evaluarea utilizării și punerii în aplicare a dispozițiilor protocolului. Articolul 23 alineatul (3) garantează că evaluarea utilizării și a punerii în aplicare a articolului 14 privind protecția datelor începe de îndată ce zece părți și-au exprimat consimțământul de a-și asuma obligații în temeiul protocolului.
2.3.Dreptul și politica Uniunii în domeniu
Domeniul vizat de protocol este reglementat în mare parte de norme comune întemeiate pe articolul 82 alineatul (1) și pe articolul 16 din TFUE. Cadrul juridic actual al Uniunii Europene include în special instrumente privind aplicarea legii și cooperarea judiciară în materie penală, cum ar fi Directiva 2014/41/UE privind ordinul european de anchetă în materie penală, Convenția cu privire la asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene și Decizia-cadru 2002/465/JAI a Consiliului privind echipele comune de anchetă. Pe plan extern, Uniunea Europeană a încheiat o serie de acorduri bilaterale între Uniune și țări terțe, cum ar fi acordurile privind asistența judiciară reciprocă între Uniunea Europeană și Statele Unite ale Americii, între Uniunea Europeană și Japonia și între Uniunea Europeană și Norvegia și Islanda. Cadrul juridic actual al Uniunii Europene include, de asemenea, Regulamentul (UE) 2017/1939 al Consiliului de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European (EPPO). Statele membre care participă la cooperarea consolidată ar trebui să se asigure că EPPO poate, în exercitarea competențelor sale, astfel cum se prevede la articolele 22, 23 și 25 din Regulamentul (UE) 2017/1939, să solicite cooperarea în temeiul protocolului în același mod ca și procurorii naționali ai statelor membre respective. Aceste instrumente și acorduri se referă în special la articolele 8, 9, 10, 11 și 12 din protocol.
În plus, Uniunea a adoptat mai multe directive care consolidează drepturile procedurale ale persoanelor suspectate și ale celor acuzate 23 . Aceste instrumente se referă în special la articolele 6, 7, 8, 9, 10, 11, 12 și 13 din protocol. Un set special de garanții se referă la protecția datelor cu caracter personal, care este un drept fundamental consacrat în tratatele UE și în Carta drepturilor fundamentale a Uniunii Europene. Datele cu caracter personal pot fi prelucrate numai în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor) și cu Directiva (UE) 2016/680 (Directiva privind protecția datelor în materie de asigurare a respectării legii). Dreptul fundamental al oricărei persoane la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor include respectarea caracterului privat al comunicațiilor ca element esențial. Datele transmise în cadrul comunicațiilor electronice pot fi prelucrate numai în conformitate cu Directiva 2002/58/CE (Directiva asupra confidențialității și comunicațiilor electronice). Aceste instrumente se referă în special la articolul 14 din protocol.
La articolul 14 alineatele (2)-(15) din protocol sunt prevăzute garanții adecvate privind protecția datelor în sensul normelor Uniunii privind protecția datelor, în special al articolului 46 din Regulamentul general privind protecția datelor și al articolului 37 din Directiva privind protecția datelor în materie de asigurare a respectării legii, precum și al jurisprudenței relevante a Curții Europene de Justiție. În conformitate cu cerințele dreptului Uniunii 24 și pentru a garanta eficacitatea garanțiilor prevăzute la articolul 14 din protocol, statele membre ar trebui să asigure notificarea persoanelor fizice ale căror date au fost transferate, sub rezerva anumitor restricții, de exemplu pentru a se evita punerea în pericol a anchetelor în curs. Articolul 14 alineatul (11) litera (c) din protocol oferă statelor membre o bază pentru îndeplinirea acestei cerințe.
Compatibilitatea articolului 14 alineatul (1) din protocol cu normele Uniunii în materie de protecție a datelor impune, de asemenea, statelor membre să ia în considerare următoarele aspecte în ceea ce privește posibilele modalități alternative de a asigura protecția adecvată a datelor cu caracter personal transferate în temeiul protocolului. În ceea ce privește alte acorduri internaționale de stabilire a unui cadru cuprinzător pentru protecția datelor cu caracter personal în conformitate cu cerințele aplicabile ale legislației părților în cauză, în temeiul articolului 14 alineatul (1) litera (b), statele membre ar trebui să țină seama de faptul că, în scopul cooperării directe, Acordul-cadru UE-SUA trebuie să fie completat cu garanții suplimentare – care urmează să fie prevăzute într-o înțelegere specifică în materie de transfer între SUA și UE/statele sale membre – care să țină seama de cerințele unice ale transferului de probe electronice direct de către prestatorii de servicii, mai degrabă decât între autorități 25 .
De asemenea, în temeiul articolului 14 alineatul (1) litera (b) din protocol, statele membre ar trebui să aibă în vedere faptul că, pentru statele membre ale UE care sunt părți la Convenția 108+, convenția în sine nu oferă o bază adecvată pentru transferurile transfrontaliere de date în temeiul protocolului către alte părți la convenția menționată. În acest sens, respectivele state membre ar trebui să ia în considerare ultima teză de la articolul 14 alineatul (1) din Convenția 108+ 26 .
În cele din urmă, în ceea ce privește alte acorduri sau înțelegeri prevăzute la articolul 14 alineatul (1) litera (c), statele membre ar trebui să aibă în vedere faptul că se pot baza pe astfel de alte acorduri sau înțelegeri numai în cazul în care fie Comisia Europeană a adoptat, în temeiul articolului 45 din Regulamentul general privind protecția datelor (UE) 2016/679 sau al articolului 36 din Directiva (UE) 2016/680 privind protecția datelor în materie de asigurare a respectării legii, o decizie privind caracterul adecvat al nivelului de protecție asigurat de țara terță în cauză care acoperă respectivele transferuri de date, fie în cazul în care un astfel de alt acord sau altă înțelegere asigură în sine garanții adecvate privind protecția datelor, în temeiul articolului 46 din Regulamentul general privind protecția datelor sau al articolului 37 alineatul (1) litera (a) din Directiva privind protecția datelor în materie de asigurare a respectării legii.
Trebuie să se țină seama nu numai de dreptul Uniunii în forma sa actuală din domeniul în cauză, ci și de evoluția sa viitoare, în măsura în care acest lucru este previzibil la momentul analizei. Domeniul reglementat de protocol are o relevanță directă pentru evoluțiile viitoare previzibile ale dreptului Uniunii. În acest sens, ar trebui menționate propunerile Comisiei 27 din aprilie 2018 privind accesul transfrontalier la probele electronice. Aceste instrumente se referă în special la articolele 6 și 7 din protocol.
Cu ocazia participării la negocieri în numele Uniunii, Comisia s-a asigurat că protocolul este pe deplin compatibil cu dreptul Uniunii și cu obligațiile statelor membre în temeiul acestuia. În special, Comisia s-a asigurat că dispozițiile protocolului permit statelor membre să respecte drepturile fundamentale, libertățile și principiile generale ale dreptului Uniunii, astfel cum sunt consacrate în tratatele UE și în Carta drepturilor fundamentale a UE, inclusiv proporționalitatea, drepturile procedurale, prezumția de nevinovăție și dreptul la apărare al persoanelor care fac obiectul unor proceduri penale, precum și viața privată și protecția datelor cu caracter personal și a datelor transmise în cadrul comunicațiilor electronice atunci când sunt prelucrate astfel de date, inclusiv transferurile către autoritățile de aplicare a legii din țările din afara Uniunii Europene, precum și orice obligații care le revin în acest sens autorităților de aplicare a legii și autorităților judiciare. De asemenea, Comisia a luat în considerare avizul Autorității Europene pentru Protecția Datelor 28 și avizul Comitetului european pentru protecția datelor 29 .
În plus, Comisia s-a asigurat că dispozițiile protocolului și propunerile Comisiei privind probele electronice sunt compatibile, inclusiv pe măsură ce proiectul de act legislativ a evoluat în discuțiile cu colegiuitorii, și că protocolul nu generează conflicte de legi. În special, Comisia s-a asigurat că protocolul include garanții adecvate privind protecția datelor și a vieții private, care permit prestatorilor de servicii din UE să își respecte obligațiile care le revin în temeiul legislației UE privind protecția datelor și a vieții private, în măsura în care protocolul oferă un temei juridic pentru transferurile de date ca răspuns la ordinele sau cererile transmise de o autoritate a unei țări terțe care este parte la protocol prin care se solicită unui operator sau unei persoane împuternicite de către operator să divulge date cu caracter personal sau date transmise în cadrul comunicațiilor electronice.
2.4.Rezerve, declarații, notificări și comunicări, precum și alte considerații
Protocolul oferă o bază pentru ca părțile să recurgă la anumite rezerve și să facă declarații, notificări sau comunicări cu privire la anumite articole. Statele membre ar trebui să adopte o abordare uniformă cu privire la anumite rezerve și declarații, notificări și comunicări, astfel cum se prevede în anexa la prezenta decizie. Pentru a asigura compatibilitatea punerii în aplicare a protocolului cu dreptul Uniunii, statele membre ale UE ar trebui să adopte poziția prezentată mai jos cu privire la rezervele și declarațiile respective. În cazul în care protocolul oferă o bază pentru alte rezerve, declarații, notificări sau comunicări, prezenta propunere autorizează statele membre să ia în considerare și să își formuleze propriile rezerve, declarații, notificări sau comunicări.
Pentru a asigura compatibilitatea dintre dispozițiile protocolului și legislația și politicile relevante ale Uniunii, statele membre nu ar trebui să recurgă la rezervele prevăzute la articolul 7 alineatul (9) literele (a) 30 și (b) 31 . În plus, statele membre ar trebui să facă declarația prevăzută la articolul 7 alineatul (2) litera (b) 32 și notificarea prevăzută la articolul 7 alineatul (5) litera (a) 33 . Lipsa acestor rezerve, precum și prezentarea declarației și a notificării sunt importante pentru a asigura compatibilitatea protocolului cu propunerile legislative ale Comisiei privind probele electronice, inclusiv pe măsură ce proiectele legislative evoluează în discuțiile cu colegiuitorii.
În plus, pentru a se asigura o aplicare uniformă a protocolului de către statele membre ale UE în cadrul cooperării lor cu părțile care nu sunt state membre ale UE, statele membre sunt încurajate să nu recurgă la rezerva prevăzută la articolul 8 alineatul (13) 34 , inclusiv pentru că o astfel de rezervă ar avea un efect reciproc 35 . Statele membre ar trebui să facă declarația prevăzută la articolul 8 alineatul (4) pentru a se asigura că ordinele pot fi puse în aplicare în cazul în care sunt necesare informații justificative suplimentare, de exemplu cu privire la circumstanțele cazului în cauză, pentru a evalua proporționalitatea și necesitatea 36 .
De asemenea, statele membre sunt încurajate să nu facă declarația prevăzută la articolul 9 alineatul (1) litera (b) 37 , pentru a asigura o aplicare eficientă a protocolului.
Statele membre ar trebui să efectueze comunicările prevăzute la articolul 7 alineatul (5) litera (e) 38 , articolul 8 alineatul (10) literele (a) și (b) 39 , articolul 14 alineatul (7) litera (c) și articolul 14 alineatul (10) litera (b), pentru a asigura o aplicare generală eficace a protocolului 40 .
În cele din urmă, statele membre ar trebui, de asemenea, să ia măsurile prevăzute la articolul 14 alineatul (11) litera (c) pentru a se asigura că partea destinatară este informată în momentul transferului cu privire la obligația prevăzută de dreptul Uniunii de a furniza o notificare persoanei la care se referă datele 41 , precum și datele de contact corespunzătoare pentru a-i permite părții destinatare să informeze autoritatea competentă din statul membru al UE de îndată ce nu se mai aplică restricții privind confidențialitatea și se poate furniza notificarea.
2.5.Motivele propunerii
Protocolul va intra în vigoare de îndată ce cinci părți și-au exprimat consimțământul de a-și asuma obligații în temeiul protocolului în conformitate cu dispozițiile de la articolul 16 alineatele (1) și (2). Ceremonia de semnare a protocolului este prevăzută să aibă loc în martie 2022.
Statele membre ale UE ar trebui să ia măsurile necesare pentru a asigura intrarea rapidă în vigoare a protocolului și ratificarea sa, ceea ce este important având în vedere o serie de factori.
În primul rând, protocolul va asigura faptul că autoritățile de aplicare a legii și autoritățile judiciare sunt mai bine echipate în vederea obținerii de probe electronice necesare pentru anchetele penale. Având în vedere importanța tot mai mare a probelor electronice pentru anchetele penale, este nevoie urgent ca autoritățile de aplicare a legii și autoritățile judiciare să dispună de instrumentele adecvate pentru a obține accesul la probele electronice într-un mod eficace pentru a se asigura că pot combate criminalitatea online în mod corespunzător.
În al doilea rând, protocolul va garanta că astfel de măsuri de obținere a accesului la probele electronice vor fi utilizate într-un mod care să permită statelor membre să respecte drepturile fundamentale, inclusiv drepturile procedurale penale, dreptul la viață privată și dreptul la protecția datelor cu caracter personal. În absența unor norme clare la nivel internațional, practicile existente pot pune probleme cu privire la securitatea juridică, transparență, responsabilitate și respectarea drepturilor fundamentale și a garanțiilor procedurale ale persoanelor suspectate în cadrul anchetelor penale.
În al treilea rând, protocolul va soluționa și va preveni conflictele de legi care afectează atât autoritățile, cât și prestatorii de servicii din sectorul privat și alte entități, oferind norme compatibile la nivel internațional pentru accesul transfrontalier la probele electronice.
În al patrulea rând, protocolul va demonstra importanța pe care o are în continuare convenția ca principal cadru multilateral pentru combaterea criminalității informatice. Acest aspect va avea o importanță majoră în cadrul procesului care se desfășoară în urma adoptării, în decembrie 2019, a Rezoluției 74/247 a Adunării Generale a Organizației Națiunilor Unite, intitulate „Combaterea utilizării tehnologiilor informației și comunicațiilor în scopuri infracționale”, care a instituit un comitet deschis interguvernamental ad-hoc format din experți, însărcinat cu elaborarea unei convenții internaționale cuprinzătoare privind combaterea utilizării tehnologiilor informației și comunicațiilor în scopuri infracționale.
3.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE
·Temeiul juridic
Competența Uniunii de a legifera în chestiuni privind facilitarea cooperării dintre autoritățile judiciare sau echivalente în ceea ce privește procedurile în materie penală și executarea deciziilor se întemeiază pe articolul 82 alineatul (1) din TFUE. Competența Uniunii în materie de protecție a datelor cu caracter personal se întemeiază pe articolul 16 din TFUE.
În conformitate cu articolul 3 alineatul (2) din TFUE, Uniunea are competență exclusivă în ceea ce privește încheierea acordurilor internaționale, atunci când acestea pot aduce atingere normelor comune ale UE sau pot modifica domeniul lor de aplicare. Dispozițiile protocolului se încadrează într-un domeniu reglementat în mare măsură de norme comune, astfel cum se arată în secțiunea 2.3 de mai sus.
Prin urmare, protocolul intră în sfera competenței externe exclusive a Uniunii. Prin urmare, ratificarea protocolului de către statele membre, în interesul Uniunii, poate avea loc în temeiul articolului 16, al articolului 82 alineatul (1) și al articolului 218 alineatul (6) din TFUE.
·Subsidiaritatea (în cazul competențelor neexclusive)
Nu se aplică.
·Proporționalitatea
Obiectivele Uniunii în ceea ce privește prezenta propunere, astfel cum sunt prezentate în secțiunea 2.5 de mai sus, pot fi îndeplinite numai prin încheierea unui acord internațional cu caracter obligatoriu care să prevadă măsurile de cooperare necesare, asigurând, în același timp, protecția adecvată a drepturilor fundamentale. Protocolul îndeplinește acest obiectiv. Dispozițiile protocolului se limitează la ceea ce este necesar pentru atingerea obiectivelor sale principale. Acțiunea unilaterală nu constituie o alternativă, deoarece nu ar oferi o bază suficientă pentru cooperarea cu țările terțe și nu ar putea asigura protecția necesară a drepturilor fundamentale. De asemenea, aderarea la un acord multilateral precum protocolul, pe care Uniunea a fost în măsură să îl negocieze, este mai eficientă decât inițierea de negocieri la nivel bilateral cu țări terțe individuale. Presupunând că toate cele 66 de părți, precum și viitoarele noi părți la convenție vor ratifica protocolul, acesta va oferi un cadru juridic comun pentru cooperarea statelor membre ale UE cu partenerii lor internaționali cei mai importanți în lupta împotriva criminalității.
·Alegerea instrumentului
Nu se aplică.
4.REZULTATELE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRILOR IMPACTULUI
·Evaluările ex post/verificarea adecvării legislației existente
Nu se aplică.
·Consultările cu părțile interesate
Consiliul Europei a organizat șase runde de consultări publice în legătură cu negocierile privind protocolul, în iulie și noiembrie 2018, februarie și noiembrie 2019, decembrie 2020 și mai 2021 42 . Părțile au analizat contribuțiile primite în cadrul acestor consultări.
De asemenea, Comisia, în calitatea sa de negociator în numele Uniunii, a făcut schimb de opinii cu autoritățile de protecție a datelor și a organizat, în cursul anilor 2019 și 2021, reuniuni de consultare specifice cu organizații ale societății civile, prestatori de servicii și asociații profesionale. Comisia a luat în considerare contribuțiile primite în urma acestor schimburi.
·Obținerea și utilizarea cunoștințelor de specialitate
În cadrul negocierilor, Comisia a consultat în mod sistematic comitetul special al Consiliului pentru negocieri, în conformitate cu Decizia Consiliului Uniunii Europene din 6 iunie 2019 de autorizare a Comisiei să participe la negocieri în numele Uniunii, ceea ce a oferit experților statelor membre posibilitatea de a contribui la procesul de formulare a poziției Uniunii. O serie de experți din statele membre au continuat, de asemenea, să participe la negocieri, în paralel cu participarea Comisiei în numele Uniunii. De asemenea, au avut loc consultări cu părțile interesate (a se vedea mai sus).
·Evaluarea impactului
În perioada 2017-2018 a fost efectuată o evaluare a impactului care să însoțească propunerile Comisiei privind probele electronice 43 . În acest context, din opțiunea preferată a făcut parte negocierea unui acord referitor la un al doilea protocol adițional la Convenția de la Budapesta privind criminalitatea informatică. Impacturile relevante sunt prezentate, de asemenea, în expunerea de motive din prezenta propunere.
·Adecvarea reglementărilor și simplificarea
Protocolul poate avea implicații pentru anumite categorii de prestatori de servicii, inclusiv pentru întreprinderile mici și mijlocii (IMM-uri), deoarece aceștia pot face obiectul unor cereri și ordine privind probele electronice în temeiul protocolului. Cu toate acestea, în prezent, acești prestatori fac deja adesea obiectul unor astfel de cereri prin intermediul altor canale existente, transmise uneori prin intermediul unor autorități diferite, inclusiv pe baza convenției 44 , a altor tratate de asistență judiciară reciprocă sau a altor cadre, inclusiv a politicilor multipartite privind guvernanța internetului 45 . De asemenea, prestatorii de servicii, inclusiv IMM-urile, vor beneficia de un cadru juridic clar la nivel internațional și de o abordare comună a tuturor părților la protocol.
·Drepturile fundamentale
Instrumentele de cooperare prevăzute în protocol pot afecta drepturile fundamentale în cazul în care datele unei persoane pot fi obținute în contextul unei proceduri penale, inclusiv, de exemplu, dreptul la un proces echitabil, dreptul la viață privată și dreptul la protecția datelor cu caracter personal. Protocolul adoptă o abordare bazată pe drepturi și prevede condiții și garanții în conformitate cu instrumentele internaționale privind drepturile omului, inclusiv Convenția Consiliului Europei din 1950 pentru apărarea drepturilor omului și a libertăților fundamentale. În special, protocolul prevede garanții specifice privind protecția datelor. Dacă este necesar, protocolul oferă, de asemenea, o bază pentru formularea de către părți a anumitor rezerve, declarații sau notificări și include motive de refuz al cooperării ca răspuns la o cerere în situații specifice. Acest lucru asigură compatibilitatea protocolului cu Carta drepturilor fundamentale a UE.
5.IMPLICAȚII BUGETARE
Propunerea nu are implicații asupra bugetului Uniunii. Este posibil ca statele membre să suporte costuri punctuale pentru punerea în aplicare a protocolului și ar putea exista costuri mai mari pentru autoritățile statelor membre din cauza creșterii preconizate a numărului de cazuri.
6.ALTE ELEMENTE
·Planurile de punere în aplicare și măsurile de monitorizare, evaluare și raportare
Nu există un plan de punere în aplicare deoarece, în urma semnării și ratificării acestuia, statele membre vor trebui să pună în aplicare protocolul.
În ceea ce privește monitorizarea, Comisia va participa la reuniunile Comitetului Convenției privind criminalitatea informatică, în cadrul cărora Uniunea Europeană este recunoscută ca organizație cu statut de observator.
2021/0383 (NLE)
Propunere de
DECIZIE A CONSILIULUI
de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice
CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16, articolul 82 alineatul (1) și articolul 218 alineatul (6),
având în vedere propunerea Comisiei Europene,
având în vedere aprobarea Parlamentului European,
întrucât:
(1)La 9 iunie 2019, Consiliul a autorizat Comisia să participe, în numele Uniunii, la negocierile privind cel de Al doilea protocol adițional la Convenția de la Budapesta a Consiliului Europei privind criminalitatea informatică.
(2)Textul celui de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice („protocolul”) a fost adoptat de Comitetul de Miniștri al Consiliului Europei la 17 noiembrie 2021 și se preconizează că protocolul va fi deschis spre semnare în martie 2022.
(3)Dispozițiile protocolului se încadrează într-un domeniu reglementat în mare măsură de norme comune în sensul articolului 3 alineatul (2) din TFUE, inclusiv instrumente care facilitează cooperarea judiciară în materie penală și care asigură standarde minime privind drepturile procedurale, precum și protecția datelor și a vieții private.
(4)De asemenea, Comisia a prezentat propuneri legislative referitoare la un regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală [COM(2018) 225 final] și la o directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale [COM(2018) 226 final], prin care se introduc ordinele europene obligatorii transfrontaliere de divulgare și de păstrare a probelor electronice care trebuie adresate direct unui reprezentant al unui prestator de servicii dintr-un alt stat membru.
(5)Prin participarea sa la negocieri, în numele Uniunii, Comisia a asigurat compatibilitatea celui de Al doilea protocol adițional cu normele comune relevante ale Uniunii Europene.
(6)O serie de rezerve, declarații, notificări și comunicări sunt relevante pentru a asigura compatibilitatea protocolului cu legislația și politicile Uniunii, precum și aplicarea uniformă a protocolului de către statele membre ale UE în relația acestora cu părțile din afara UE și aplicarea eficace a protocolului.
(7)Având în vedere că protocolul prevede proceduri rapide care îmbunătățesc accesul transfrontalier la probele electronice și un nivel ridicat de garanții, intrarea în vigoare va contribui la combaterea criminalității informatice și a altor forme de criminalitate la nivel mondial prin facilitarea cooperării dintre statele membre ale UE și țările terțe care sunt părți la protocol, va asigura un nivel ridicat de protecție a persoanelor și va soluționa conflictele de legi.
(8)Având în vedere că protocolul prevede garanții adecvate în conformitate cu cerințele privind transferurile internaționale de date cu caracter personal în temeiul Regulamentului (UE) 2016/679 și al Directivei (UE) 2016/680, intrarea sa în vigoare va contribui la promovarea standardelor Uniunii în materie de protecție a datelor la nivel mondial, va facilita fluxurile de date între statele membre ale UE și țările terțe care sunt părți la protocol și va asigura respectarea de către statele membre ale UE a obligațiilor care le revin în temeiul normelor Uniunii privind protecția datelor.
(9)Intrarea rapidă în vigoare va confirma, de asemenea, rolul Convenției de la Budapesta a Consiliului Europei ca principal cadru multilateral pentru combaterea criminalității informatice.
(10)Uniunea Europeană nu poate deveni parte la protocol, deoarece atât protocolul, cât și Convenția Consiliului Europei privind criminalitatea informatică sunt deschise numai statelor.
(11)Prin urmare, statele membre ar trebui să fie autorizate să ratifice protocolul, acționând împreună în interesul Uniunii Europene.
(12)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului și a emis un aviz la …
(13)[În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul menționat, Irlanda nu participă la adoptarea prezentei decizii, nu are obligații în temeiul acestuia și nu face obiectul aplicării sale.]
[SAU]
[În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul menționat, Irlanda și-a notificat [, prin scrisoarea din..., ] intenția de a participa la adoptarea și la aplicarea prezentei decizii.]
(14)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei decizii, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale,
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Statele membre sunt autorizate să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice („protocolul”).
Articolul 2
Atunci când ratifică protocolul, statele membre formulează rezervele, declarațiile, notificările sau comunicările care sunt prevăzute în anexă.
Articolul 3
Prezenta decizie intră în vigoare la data adoptării.
Articolul 4
Prezenta decizie se publică în Jurnalul Oficial al Uniunii Europene.
Articolul 5
Prezenta decizie se adresează statelor membre.
Adoptată la Bruxelles,
Pentru Consiliu,
Președintele
COMISIA EUROPEANĂ
Bruxelles, 25.11.2021
COM(2021) 719 final
ANEXĂ
la
Propunerea de decizie a Consiliului
de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice
ANEXĂ
Atunci când ratifică protocolul, statele membre formulează, în interesul Uniunii, rezervele, declarațiile, notificările sau comunicările, precum și alte considerații menționate mai jos.
1.Rezerve
Al doilea protocol adițional referitor la cooperarea consolidată și la divulgarea probelor electronice la Convenția de la Budapesta a Consiliului Europei privind criminalitatea informatică („protocolul”) permite unei părți, în conformitate cu articolul 19 alineatul (1), să declare că recurge la o rezervă prevăzută în legătură cu o serie de articole din protocol.
În temeiul articolului 7 alineatul (9) litera (a), statele membre se abțin să își rezerve dreptul de a nu aplica articolul 7 (divulgarea datelor privind abonații).
În temeiul articolului 7 alineatul (9) litera (b), statele membre se abțin să își rezerve dreptul de a nu aplica articolul 7 (divulgarea datelor privind abonații) în ceea ce privește anumite tipuri de numere de acces.
În temeiul articolului 8 alineatul (13), statele membre sunt încurajate să se abțină să își rezerve dreptul de a nu aplica articolul 8 (punerea în aplicare a ordinelor emise de o altă parte) în ceea ce privește datele privind traficul.
În cazul în care articolul 19 alineatul (1) asigură un temei pentru alte rezerve, statele membre sunt autorizate să aibă în vedere și să își formuleze propriile rezerve.
2.Declarații
De asemenea, protocolul permite unei părți, în conformitate cu articolul 19 alineatul (2), să facă o declarație cu privire la o serie de articole din protocol.
Statele membre fac declarația în temeiul articolului 7 alineatul (2) litera (b), indicând faptul că ordinele adresate prestatorilor de servicii de pe teritoriul lor trebuie emise de un procuror sau de o altă autoritate judiciară sau sub supravegherea acestora sau, în caz contrar, trebuie să fie emise sub supraveghere independentă. În consecință, la depunerea instrumentului de ratificare, acceptare sau aprobare, statele membre fac următoarea declarație:
„Ordinul prevăzut la articolul 7 alineatul (1) trebuie emis de un procuror sau de o altă autoritate judiciară sau sub supravegherea acestora sau, în caz contrar, trebuie să fie emis sub supraveghere independentă.”
Statele membre sunt încurajate să se abțină să declare, în temeiul articolului 9 alineatul (1) litera (b), că nu vor executa cererile prevăzute la articolul 9 alineatul (1) litera (a) (divulgarea accelerată în situații de urgență a datelor informatice) care vizează numai divulgarea datelor privind abonații.
În cazul în care articolul 19 alineatul (2) asigură un temei pentru alte declarații, statele membre sunt autorizate să aibă în vedere și să își formuleze propriile declarații.
3.Declarații, notificări sau comunicări
De asemenea, protocolul prevede obligația unei părți, în conformitate cu articolul 19 alineatul (3), să facă declarații, notificări sau comunicări cu privire la o serie de articole din protocol.
Statele membre notifică faptul că, atunci când se emite, în temeiul articolului 7 alineatului (1), un ordin adresat unui prestator de servicii care își desfășoară activitatea pe teritoriul unei părți, acestea solicită notificarea simultană a ordinului, a informațiilor suplimentare și a unui rezumat al faptelor legate de anchetă sau de procedură, astfel cum se prevede la articolul 7 alineatul (5) litera (a). Prin urmare, în momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, statele membre transmit Secretarului General al Consiliului Europei următoarea notificare:
„Atunci când se emite, în temeiul articolului 7 alineatului (1), un ordin adresat unui prestator de servicii de pe teritoriul [statului membru], solicităm în toate cazurile notificarea simultană a ordinului, a informațiilor suplimentare și a unui rezumat al faptelor legate de anchetă sau de procedură”.
În temeiul articolului 7 alineatul (5) litera (e), statele membre desemnează o autoritate unică care să primească notificarea prevăzută la articolul 7 alineatul (5) litera (a) și să efectueze acțiunile descrise la alineatul (5) literele (b), (c) și (d) și comunică datele de contact ale autorității respective.
Statele membre declară, în conformitate cu articolul 8 alineatul (4), că sunt necesare informații justificative suplimentare pentru a da curs ordinelor prevăzute la articolul 8 alineatul (1). Prin urmare, în momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, statele membre fac următoarea declarație:
„Pentru a da curs ordinelor prevăzute la articolul 8 alineatul (1), sunt necesare informații justificative suplimentare. Aceste informații vor depinde de circumstanțele legate de ordin, precum și de ancheta sau procedura conexă”.
Statele membre comunică și actualizează datele de contact ale autorităților desemnate de la articolul 8 alineatul (10) litera (a) să transmită un ordin emis în temeiul articolului 8 și ale autorităților desemnate de la articolul 8 alineatul (10) litera (b) să primească un ordin emis în temeiul articolului 8. Statele membre care participă la cooperarea consolidată instituită prin Regulamentul (UE) 2017/1939 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European („EPPO”) includ EPPO, în exercitarea competențelor sale, astfel cum se prevede la articolele 22, 23 și 25 din Regulamentul (UE) 2017/1939, printre autoritățile comunicate în temeiul articolului 8 alineatul (10) literele (a) și (b) .
Statele membre comunică autoritatea sau autoritățile care trebuie notificate în temeiul articolului 14 alineatul (7) litera (c) în legătură cu un incident de securitate.
Statele membre comunică autoritatea sau autoritățile care acordă autorizația în sensul articolului 14 alineatul (10) litera (b) în ceea ce privește transferul ulterior al datelor primite în temeiul protocolului către un alt stat sau o organizație internațională.
În cazul în care articolul 19 alineatul (3) asigură un temei pentru alte declarații, notificări sau comunicări, statele membre sunt autorizate să aibă în vedere și să își formuleze propriile declarații, notificări sau comunicări.
4.Alte considerații
Statele membre care participă la cooperarea consolidată instituită prin Regulamentul (UE) 2017/1939 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European („EPPO”) se asigură că EPPO poate, în exercitarea competențelor sale, astfel cum se prevede la articolele 22, 23 și 25 din Regulamentul (UE) 2017/1939, să solicite cooperarea în temeiul protocolului în același mod ca și procurorii naționali ai statelor membre respective.
Statele membre se asigură că, atunci când transferă date în sensul protocolului, partea destinatară este informată de existența unei prevederi în cadrul lor juridic intern care impune notificarea personală a persoanei ale cărei date sunt furnizate, în temeiul articolului 14 alineatul (11) litera (c) din protocol.
În ceea ce privește transferurile internaționale efectuate în temeiul Acordului-cadru UE-SUA, statele membre comunică autorităților competente din Statele Unite, în sensul articolului 14 alineatul (1) litera (b) din protocol, faptul că acordul se aplică transferurilor reciproce de date cu caracter personal efectuate în temeiul protocolului între autoritățile competente. Cu toate acestea, statele membre țin seama de faptul că acordul ar trebui completat cu garanții suplimentare care să țină seama de cerințele unice ale transferului de probe electronice efectuat direct de către prestatorii de servicii, mai degrabă decât la nivel de autorități, astfel cum se prevede în protocol. Prin urmare, în momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, statele membre transmit autorităților competente din Statele Unite următoarea comunicare:
„În sensul articolului 14 alineatul (1) litera (b) din Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică, considerăm că Acordul-cadru UE-SUA se aplică transferurilor reciproce de date cu caracter personal efectuate în temeiul protocolului între autoritățile competente. În ceea ce privește transferurile dintre prestatorii de servicii de pe teritoriul nostru și autoritățile din Statele Unite în temeiul protocolului, acordul se aplică numai în combinație cu o altă înțelegere specifică în materie de transfer care abordează cerințele unice ale transferului de probe electronice efectuat direct de către prestatorii de servicii, mai degrabă decât la nivel de autorități.”
Statele membre se asigură că, în sensul articolului 14 alineatul (1) litera (c) din protocol, se pot baza pe alte acorduri sau înțelegeri numai în cazul în care fie Comisia Europeană a adoptat, în temeiul articolului 45 din Regulamentul general privind protecția datelor (UE) 2016/679 sau al articolului 36 din Directiva (UE) 2016/680 privind protecția datelor în materie de asigurare a respectării legii, o decizie privind caracterul adecvat al nivelului de protecție asigurat de țara terță în cauză care acoperă respectivele transferuri de date, fie în cazul în care un astfel de alt acord sau altă înțelegere asigură garanții adecvate privind protecția datelor, în temeiul articolului 46 din Regulamentul general privind protecția datelor sau al articolului 37 alineatul (1) litera (a) din Directiva privind protecția datelor în materie de asigurare a respectării legii.
COMISIA EUROPEANĂ
Bruxelles, 25.11.2021
COM(2021) 719 final
ANEXĂ
la
Propunerea de decizie a Consiliului
de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, cel de Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice
ANEXĂ
Al doilea protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice
Preambul
Statele membre ale Consiliului Europei și celelalte state părți la Convenția privind criminalitatea informatică (ETS nr. 185, denumită în continuare „convenția”), deschisă spre semnare la Budapesta la 23 noiembrie 2001, semnatare ale convenției menționate,
Având în vedere amploarea și impactul convenției în toate regiunile lumii,
Reamintind faptul că convenția este deja completată de Protocolul adițional referitor la incriminarea actelor de natură rasistă și xenofobă săvârșite prin intermediul sistemelor informatice (ETS nr. 189), deschis spre semnare la Strasbourg la 28 ianuarie 2003 (denumit în continuare „primul protocol”), astfel cum se aplică între părțile la protocolul respectiv,
Ținând seama de tratatele existente ale Consiliului Europei privind cooperarea în materie penală, precum și de alte acorduri și înțelegeri privind cooperarea în materie penală dintre părțile la convenție,
Având în vedere, de asemenea, Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (ETS nr. 108), astfel cum a fost modificată prin protocolul de modificare a acesteia (CETS nr. 223), deschisă spre semnare la Strasbourg la 10 octombrie 2018 și la care orice stat poate fi invitat să adere,
Recunoscând utilizarea tot mai frecventă a tehnologiei informației și comunicațiilor, inclusiv a serviciilor de internet, și creșterea criminalității informatice, care reprezintă o amenințare la adresa democrației și a statului de drept, pe care multe state o consideră, de asemenea, o amenințare la adresa drepturilor omului,
Recunoscând totodată numărul tot mai mare de victime ale criminalității informatice și importanța de a se li face dreptate,
Reamintind că guvernele au responsabilitatea de a proteja societatea și persoanele împotriva criminalității nu numai offline, ci și online, inclusiv prin anchete și urmăriri penale eficace,
Fiind conștiente de faptul că probele privind orice infracțiune sunt stocate din ce în ce mai mult în format electronic în cadrul unor sisteme informatice aflate în jurisdicții străine, multiple sau necunoscute și fiind convinse că sunt necesare măsuri suplimentare pentru a obține în mod legal astfel de probe care să permită un răspuns eficace în materie de justiție penală și respectarea statului de drept,
Recunoscând necesitatea unei cooperări sporite și mai eficiente între state și sectorul privat, precum și că, în acest context, este necesară o mai mare claritate și securitate juridică pentru prestatorii de servicii și alte entități în ceea ce privește circumstanțele în care pot răspunde cererilor din partea autorităților judiciare penale ale altor părți privind divulgarea datelor electronice,
Având ca obiectiv, prin urmare, consolidarea în continuare a cooperării în materie de criminalitate informatică și a colectării de probe în format electronic privind orice infracțiune în scopul unor anchete sau proceduri penale specifice prin intermediul unor instrumente suplimentare legate de o asistență reciprocă mai eficientă și de alte forme de cooperare între autoritățile competente, de cooperarea în situații de urgență și de cooperarea directă dintre autoritățile competente și prestatorii de servicii și alte entități care dețin sau controlează informații pertinente,
Convinse că o cooperare transfrontalieră eficace în scopul justiției penale, inclusiv între sectorul public și cel privat, beneficiază de condiții și garanții efective pentru protecția drepturilor omului și a libertăților fundamentale,
Recunoscând faptul că probele electronice colectate pentru anchetele penale se referă adesea la date cu caracter personal și recunoscând obligația multor părți de a proteja viața privată și datele cu caracter personal pentru a-și îndeplini obligațiile constituționale și internaționale și
Conștiente de necesitatea de a garanta că măsurile eficace de justiție penală privind criminalitatea informatică și colectarea de probe în format electronic fac obiectul unor condiții și garanții care să asigure protecția adecvată a drepturilor omului și a libertăților fundamentale, inclusiv a drepturilor care decurg din obligațiile asumate de statele membre în temeiul instrumentelor internaționale aplicabile în domeniul drepturilor omului, cum ar fi Convenția Consiliului Europei din 1950 pentru apărarea drepturilor omului și a libertăților fundamentale (ETS nr. 5), Pactul internațional al Organizației Națiunilor Unite din 1966 cu privire la drepturile civile și politice, Carta africană din 1981 a drepturilor omului și ale popoarelor, Convenția americană din 1969 privind drepturile omului și alte tratate internaționale legate de drepturile omului,
convin după cum urmează:
Capitolul I - Dispoziții comune
Articolul 1 - Obiectiv
Obiectivul prezentului protocol este de a completa:
a. convenția astfel cum se aplică între părțile la prezentul protocol și
b. primul protocol încheiat între părțile la prezentul protocol care sunt, de asemenea, părți la primul protocol.
Articolul 2 - Domeniu de aplicare
1. Cu excepția cazului în care se specifică altfel, măsurile descrise în prezentul protocol se aplică:
a. părților la convenție care sunt, de asemenea, părți la prezentul protocol, în cazul anchetelor sau al procedurilor penale specifice referitoare la infracțiunile legate de sistemele informatice și de date, precum și al colectării de probe în format electronic privind infracțiunile și
b. părților la primul protocol care sunt, de asemenea, părți la prezentul protocol, în cazul anchetelor sau al procedurilor penale specifice referitoare la infracțiunile stabilite în temeiul primului protocol.
2. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru îndeplinirea obligațiilor prevăzute în prezentul protocol.
Articolul 3 - Definiții
1. Definițiile prevăzute la articolul 1 și la articolul 18 alineatul (3) din convenție se aplică prezentului protocol.
2. În sensul prezentului protocol, se aplică următoarele definiții suplimentare:
a. „autoritate centrală” înseamnă autoritatea sau autoritățile desemnate în temeiul unui tratat sau al unei înțelegeri în materie de asistență reciprocă pe baza legislației uniforme sau reciproce în vigoare între părțile în cauză sau, în absența acestora, autoritatea sau autoritățile desemnate de o parte în temeiul articolului 27 alineatul (2) litera (a) din convenție;
b. „autoritate competentă” înseamnă o autoritate judiciară, administrativă sau o altă autoritate de aplicare a legii care este împuternicită în temeiul dreptului intern să ordone, să autorizeze sau să ia măsuri în temeiul prezentului protocol în scopul colectării sau al prezentării de probe cu privire la anchete sau proceduri penale specifice;
c. o „urgență” înseamnă o situație în care există un risc semnificativ și iminent la adresa vieții sau a siguranței oricărei persoane fizice;
d. „date cu caracter personal” înseamnă informații referitoare la o persoană fizică identificată sau identificabilă;
e. „parte care efectuează transferul” înseamnă partea care transmite datele ca răspuns la o cerere sau în cadrul unei echipe comune de anchetă sau, în sensul capitolului II secțiunea 2, o parte pe teritoriul căreia se află un prestator de servicii de transmitere a datelor sau o entitate care furnizează servicii de înregistrare a numelor de domenii.
Articolul 4 - Limba
1. Cererile, ordinele și informațiile însoțitoare transmise unei părți sunt într-o limbă acceptată de partea solicitată sau de partea notificată în temeiul articolului 7 alineatul (5) sau sunt însoțite de o traducere într-o astfel de limbă.
2. Ordinele prevăzute la articolul 7 și cererile prevăzute la articolul 6, precum și orice informații însoțitoare:
a. sunt prezentate într-o limbă a celeilalte părți în care prestatorul de servicii sau entitatea acceptă un proces național comparabil;
b. sunt prezentate într-o altă limbă acceptabilă pentru prestatorul de servicii sau entitate sau
c. sunt însoțite de o traducere într-una dintre limbile menționate la alineatul (2) litera (a) sau la alineatul (2) litera (b).
Capitolul II – Măsuri de cooperare consolidată
Secțiunea 1 – Principii generale aplicabile capitolului II
Articolul 5 - Principii generale aplicabile capitolului II
1. Părțile cooperează în conformitate cu dispozițiile prezentului capitol în cea mai mare măsură posibilă.
2. Secțiunea 2 din prezentul capitol cuprinde articolele 6 și 7. Aceasta prevede proceduri de consolidare a cooperării directe cu prestatorii și entitățile de pe teritoriul unei alte părți. Secțiunea 2 se aplică indiferent dacă există sau nu un tratat sau o înțelegere în materie de asistență reciprocă între părțile în cauză pe baza legislației uniforme sau reciproce în vigoare.
3. Secțiunea 3 din prezentul capitol cuprinde articolele 8 și 9. Aceasta prevede proceduri de consolidare a cooperării internaționale între autorități pentru divulgarea datelor informatice stocate. Secțiunea 3 se aplică indiferent dacă există sau nu un tratat sau o înțelegere în materie de asistență reciprocă între partea solicitantă și partea solicitată pe baza legislației uniforme sau reciproce în vigoare.
4. Secțiunea 4 din prezentul capitol cuprinde articolul 10. Acesta prevede proceduri referitoare la asistența reciprocă de urgență. Secțiunea 4 se aplică indiferent dacă există sau nu un tratat sau o înțelegere în materie de asistență reciprocă între partea solicitantă și partea solicitată pe baza legislației uniforme sau reciproce în vigoare.
5. Secțiunea 5 din prezentul capitol cuprinde articolele 11 și 12. Secțiunea 5 se aplică în cazul în care nu există un tratat sau o înțelegere în materie de asistență reciprocă între partea solicitantă și partea solicitată pe baza legislației uniforme sau reciproce în vigoare. Dispozițiile secțiunii 5 nu se aplică în cazul în care există astfel de tratate sau de înțelegeri, cu excepția cazurilor prevăzute la articolul 12 alineatul (7). Cu toate acestea, părțile în cauză pot decide de comun acord să aplice dispozițiile secțiunii 5 în locul celor menționate, în cazul în care tratatul sau înțelegerea nu interzic acest lucru.
6. În cazul în care, în conformitate cu dispozițiile prezentului protocol, părții solicitate i se permite să condiționeze cooperarea de existența dublei incriminări, condiția respectivă se consideră îndeplinită, indiferent dacă legislația sa plasează infracțiunea în aceeași categorie de infracțiuni sau utilizează același termen ca și partea solicitantă pentru a denumi infracțiunea, dacă fapta care stă la baza infracțiunii pentru care se solicită asistență este o infracțiune în temeiul legislației sale.
7. Dispozițiile prezentului capitol nu restricționează cooperarea dintre părți sau cooperarea dintre părți și prestatorii de servicii sau alte entități, prin intermediul altor acorduri, înțelegeri și practici aplicabile sau al dreptului intern aplicabil.
Secțiunea 2 – Proceduri de consolidare a cooperării directe cu prestatorii și entitățile de pe teritoriul unei alte părți
Articolul 6 - Cerere de informații referitoare la înregistrarea numelor de domenii
1. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru a conferi autorităților sale competente, în scopul unor anchete sau proceduri penale specifice, posibilitatea de a adresa unei entități care prestează servicii de înregistrare a numelor de domenii pe teritoriul unei alte părți, o cerere privind informații deținute sau controlate de entitate, în vederea identificării sau a contactării registrantului unui nume de domeniu.
2. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru a permite unei entități de pe teritoriul său să divulge astfel de informații ca răspuns la o cerere emisă în temeiul alineatului (1), sub rezerva unor condiții rezonabile prevăzute de dreptul intern.
3. Cererea emisă în temeiul alineatului (1) include:
a. data la care a fost emisă cererea, precum și identitatea și datele de contact ale autorității competente care a emis cererea;
b. numele de domeniu pentru care se solicită informații și o listă detaliată a informațiilor solicitate, inclusiv elementele de date specifice;
c. o declarație care precizează că cererea este emisă în temeiul prezentului protocol, că nevoia de informații apare ca urmare a relevanței lor pentru o anchetă sau o procedură penală specifică și că informațiile vor fi utilizate numai pentru respectiva anchetă sau procedură penală specifică și
d. termenul și modalitatea de divulgare a informațiilor și a oricăror alte instrucțiuni procedurale speciale.
4. În cazul în care acest lucru este acceptabil pentru entitate, o parte poate depune o cerere emisă în temeiul alineatului (1) în format electronic. Poate fi necesară garantarea unor niveluri adecvate de securitate și autentificare.
5. În cazul lipsei de cooperare din partea unei entități descrise la alineatul (1), o parte solicitantă poate solicita ca entitatea să prezinte un motiv pentru care nu divulgă informațiile solicitate. Partea solicitantă poate solicita consultarea părții pe teritoriul căreia este situată entitatea, în vederea stabilirii măsurilor disponibile pentru obținerea informațiilor.
6. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare sau în orice alt moment, fiecare parte comunică Secretarului General al Consiliului Europei autoritatea desemnată în scopul consultării prevăzute la alineatul (5).
7. Secretarul General al Consiliului Europei instituie și actualizează un registru al autorităților desemnate de părți prevăzute la alineatul (6). Fiecare parte se asigură că detaliile pe care le-a furnizat pentru includerea în registru sunt corecte în orice moment.
Articolul 7 - Divulgarea informațiilor referitoare la abonați
1. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru a conferi autorităților sale competente posibilitatea de a emite un ordin care să fie transmis direct unui prestator de servicii de pe teritoriul unei alte părți, pentru a obține divulgarea unor informații specifice stocate referitoare la abonați, deținute sau controlate de prestatorul de servicii respectiv, în cazul în care informațiile referitoare la abonați sunt necesare pentru investigațiile sau procedurile penale specifice ale părții emitente.
2. a. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru a permite unui prestator de servicii de pe teritoriul său să divulge informații referitoare la abonați ca răspuns la un ordin emis în temeiul alineatului (1).
b. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate – în ceea ce privește ordinele adresate prestatorilor de servicii de pe teritoriul său – să facă următoarea declarație: „Ordinul prevăzut la articolul 7 alineatul (1) trebuie emis de un procuror sau de o altă autoritate judiciară sau sub supravegherea acestora sau, în caz contrar, trebuie să fie emis sub supraveghere independentă.”
3. În ordinul emis în temeiul alineatului (1) se specifică:
a. autoritatea emitentă și data eliberării;
b. o declarație conform căreia ordinul este emis în temeiul prezentului protocol;
c. denumirea și adresa prestatorului (prestatorilor) de servicii care urmează să fie notificat (notificați);
d. infracțiunea (infracțiunile) care face (fac) obiectul anchetei sau al procedurii penale;
e. autoritatea care solicită informațiile specifice referitoare la abonați, dacă este diferită de autoritatea emitentă, și
f. o descriere detaliată a informațiilor specifice solicitate referitoare la abonați.
4. Ordinul emis în temeiul alineatului (1) este însoțit de următoarele informații suplimentare:
a. temeiurile juridice naționale care împuternicesc autoritatea să emită ordinul;
b. o trimitere la dispozițiile legale și la sancțiunile aplicabile pentru infracțiunea care face obiectul anchetei sau urmăririi penale;
c. datele de contact ale autorității căreia prestatorul de servicii îi transmite informațiile referitoare la abonați, de la care acesta poate solicita informații suplimentare sau căreia îi răspunde în alt mod;
d. termenul în care trebuie transmise informațiile referitoare la abonați și modalitatea de transmitere a acestora;
e. dacă s-a solicitat deja păstrarea datelor, inclusiv data păstrării și orice număr de referință aplicabil;
f. orice instrucțiuni procedurale speciale;
g. dacă este cazul, o declarație conform căreia s-a efectuat notificarea simultană în temeiul alineatului (5) și
h. orice alte informații care ar putea ajuta la obținerea divulgării informațiilor referitoare la abonați.
5. a. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare și în orice alt moment, o parte poate să notifice Secretarului General al Consiliului Europei faptul că, atunci când se emite, în temeiul alineatului (1), un ordin adresat unui prestator de servicii care își desfășoară activitatea pe teritoriul său, partea solicită, în fiecare caz sau în circumstanțe identificate, notificarea simultană a ordinului, a informațiilor suplimentare și a unui rezumat al faptelor legate de anchetă sau de procedură.
b. Indiferent dacă o parte solicită sau nu notificarea prevăzută la alineatul 5 litera (a), aceasta poate solicita prestatorului de servicii să consulte autoritățile părții în circumstanțe identificate înainte de divulgare.
c. Autoritățile notificate în temeiul alineatului (5) litera (a) sau consultate în temeiul alineatului (5) litera (b) pot, fără întârzieri nejustificate, să solicite prestatorului de servicii să nu divulge informațiile referitoare la abonați dacă:
i. divulgarea poate aduce prejudicii anchetelor sau procedurilor penale desfășurate de partea respectivă sau
ii. s-ar aplica condițiile sau motivele refuzului în temeiul articolului 25 alineatul (4) și al articolul 27 alineatul (4) din convenție în cazul în care informațiile referitoare la abonați ar fi solicitate prin intermediul asistenței reciproce.
d. Autoritățile notificate în temeiul alineatului (5) litera (a) sau consultate în temeiul alineatului (5) litera (b):
i. pot solicita informații suplimentare de la autoritatea menționată la alineatul (4) litera (c) în scopul aplicării alineatului (5) litera (c), pe care nu le divulgă prestatorului de servicii fără consimțământul autorității respective, și
ii. informează prompt autoritatea menționată la alineatul (4) litera (c) în cazul în care prestatorul de servicii a primit instrucțiuni de a nu divulga informațiile referitoare la abonați și prezintă motivele pentru aceasta.
e. O parte desemnează o singură autoritate care să primească notificarea prevăzută la alineatul 5 litera (a) și să efectueze acțiunile descrise la alineatul 5 literele (b), (c) și (d). În momentul în care se transmite pentru prima dată Secretarului General al Consiliului Europei notificarea prevăzută la alineatul 5 litera (a), partea comunică Secretarului General datele de contact ale autorității respective.
f. Secretarul General al Consiliului Europei instituie și actualizează un registru al autorităților desemnate de părți în temeiul alineatului (5) litera (e), în care se precizează dacă și în ce condiții acestea solicită notificarea prevăzută la alineatul 5 litera (a). Fiecare parte se asigură că detaliile pe care le furnizează pentru includerea în registru sunt corecte în orice moment.
6. În cazul în care prestatorul de servicii acceptă acest lucru, o parte poate transmite un ordin emis în temeiul alineatului (1) și informațiile suplimentare prevăzute la alineatul (4) în format electronic. O parte poate furniza notificarea și informațiile suplimentare prevăzute la alineatul (5) în format electronic. Poate fi necesară garantarea unor niveluri adecvate de securitate și autentificare.
7. În cazul în care un prestator de servicii informează autoritatea menționată la alineatul (4) litera (c) că nu va divulga informațiile solicitate referitoare la abonați sau dacă nu divulgă informațiile referitoare la abonați ca răspuns la ordinul emis în temeiul alineatului (1) în termen de treizeci de zile de la primirea ordinului sau în termenul prevăzut la alineatul (4) litera (d), luându-se în considerare cea mai lungă perioadă dintre cele două, autoritățile competente ale părții emitente pot solicita executarea ordinului numai prin intermediul articolului 8 sau al altor forme de asistență reciprocă. Părțile pot solicita unui prestator de servicii să prezinte un motiv pentru refuzul de a divulga informațiile referitoare la abonați solicitate prin ordin.
8. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate declara că o parte emitentă trebuie să solicite prestatorului de servicii divulgarea informațiilor referitoare la abonați înainte de a le solicita în temeiul articolului 8, cu excepția cazului în care partea emitentă oferă o explicație rezonabilă pentru faptul că nu a făcut acest lucru.
9. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate:
a. să își rezerve dreptul de a nu aplica prezentul articol sau
b. în cazul în care divulgarea anumitor tipuri de numere de acces în temeiul prezentului articol ar fi incompatibilă cu principiile fundamentale ale sistemului său juridic național, să își rezerve dreptul de a nu aplica prezentul articol în ceea ce privește astfel de numere.
Secțiunea 3 – Proceduri de consolidare a cooperării internaționale între autorități pentru divulgarea datelor informatice stocate
Articolul 8 - Punerea în aplicare a ordinelor emise de o altă parte pentru prezentarea accelerată a informațiilor referitoare la abonați și a datelor privind traficul
1. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru a împuternici autoritățile sale competente să emită un ordin care trebuie transmis ca parte a unei cereri adresate unei alte părți în scopul constrângerii unui prestator de servicii de pe teritoriul părții solicitate să divulge
a. informații referitoare la abonați și
b. date privind traficul
specifice stocate, care sunt deținute sau controlate de prestatorul de servicii respectiv și care sunt necesare pentru anchetele sau procedurile penale specifice ale părții.
2. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru punerea în aplicare a unui ordin emis în temeiul alineatului (1), care este transmis de o parte solicitantă.
3. În cererea sa, partea solicitantă transmite părții solicitate ordinul emis în temeiul alineatului (1), informațiile justificative și orice instrucțiuni procedurale speciale.
a. În ordin se specifică:
i. autoritatea emitentă și data emiterii ordinului;
ii. o declarație conform căreia ordinul este transmis în temeiul prezentului protocol;
iii. denumirea și adresa prestatorului (prestatorilor) de servicii care urmează să fie notificat (notificați);
iv. infracțiunea (infracțiunile) care face (fac) obiectul anchetei sau al procedurii penale;
v. autoritatea care solicită informațiile sau datele, dacă este diferită de autoritatea emitentă, și
vi. o descriere detaliată a informațiilor sau datelor specifice solicitate.
b. În informațiile justificative, furnizate în scopul sprijinirii părții solicitate în ceea ce privește punerea în aplicare a ordinului și care nu sunt divulgate prestatorului de servicii fără consimțământul părții solicitante, se specifică:
i. temeiurile juridice naționale care împuternicesc autoritatea să emită ordinul;
ii. dispozițiile legale și sancțiunile aplicabile pentru infracțiunea (infracțiunile) care face (fac) obiectul anchetei sau urmăririi penale;
iii. motivul pentru care partea solicitantă consideră că prestatorul de servicii deține sau controlează datele;
iv. un rezumat al faptelor legate de anchetă sau de procedură;
v. relevanța informațiilor sau a datelor pentru anchetă sau procedură;
vi. datele de contact ale unei (unor) autorități care pot furniza informații suplimentare;
vii. dacă s-a solicitat deja păstrarea informațiilor sau a datelor, inclusiv data păstrării și orice număr de referință aplicabil, și
viii. dacă s-au solicitat deja informațiile sau datele prin alte mijloace și, în caz afirmativ, în ce mod.
c. Partea solicitantă poate cere părții solicitate să îndeplinească instrucțiuni procedurale speciale.
4. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare și în orice alt moment, o parte poate declara că sunt necesare informații justificative suplimentare pentru a pune în aplicare ordinele emise în temeiul alineatului (1).
5. Partea solicitată acceptă cererile în format electronic. Înainte de a accepta cererea, aceasta poate solicita garantarea unor niveluri adecvate de securitate și autentificare.
6. a. De la data primirii tuturor informațiilor menționate la alineatele (3) și (4), partea solicitată depune eforturi rezonabile pentru a înainta o notificare prestatorului de servicii în termen de patruzeci și cinci de zile, sau chiar mai devreme, și dispune transmiterea informațiilor sau a datelor solicitate în termen de cel mult:
i. douăzeci de zile pentru informațiile referitoare la abonați și
ii. patruzeci și cinci de zile pentru datele privind traficul.
b. Partea solicitată asigură transmiterea informațiilor sau a datelor divulgate către partea solicitantă fără întârzieri nejustificate.
7. În cazul în care partea solicitată nu poate respecta instrucțiunile prevăzute la alineatul (3) litera (c) în modul solicitat, aceasta informează prompt partea solicitantă și, dacă este cazul, precizează condițiile în care s-ar putea conforma instrucțiunilor, după care partea solicitantă stabilește dacă cererea ar trebui totuși executată.
8. Partea solicitată poate refuza executarea unei cereri pe baza motivelor stabilite la articolul 25 alineatul (4) sau la articolul 27 alineatul (4) din convenție sau poate impune condițiile pe care le consideră necesare pentru a permite executarea cererii. Partea solicitată poate amâna executarea cererilor din motivele stabilite la articolul 27 alineatul (5) din convenție. Partea solicitată notifică părții solicitante refuzul, condițiile sau amânarea, de îndată ce este posibil. Partea solicitată notifică, de asemenea, părții solicitante alte circumstanțe care ar putea întârzia în mod semnificativ executarea cererii. Articolul 28 alineatul (2) litera (b) din convenție se aplică prezentului articol.
9. a. În cazul în care partea solicitantă nu poate respecta o condiție impusă de partea solicitată prevăzută la alineatul (8), aceasta informează prompt partea solicitată. Partea solicitată stabilește apoi dacă informațiile sau materialele ar trebui totuși să fie furnizate.
b. În cazul în care partea solicitantă acceptă condiția, aceasta devine obligatorie pentru partea respectivă. Partea solicitată care furnizează informații sau materiale sub rezerva unei astfel de condiții poate solicita părții solicitante să explice, în legătură cu această condiție, modul în care sunt utilizate informațiile sau materialele respective.
10. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, fiecare parte comunică Secretarului General al Consiliului Europei și actualizează datele de contact ale autorităților desemnate:
a. să transmită un ordin emis în temeiul prezentului articol și
b. să primească un ordin emis în temeiul prezentului articol.
11. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate să declare că solicită ca cererile altor părți în temeiul prezentului articol să îi fie prezentate de către autoritatea centrală a părții solicitante sau de către orice altă autoritate stabilită de comun acord între părțile în cauză.
12. Secretarul General al Consiliului Europei instituie și actualizează un registru al autorităților desemnate de părți prevăzute la alineatul (10). Fiecare parte se asigură că detaliile pe care le-a furnizat pentru includerea în registru sunt corecte în orice moment.
13. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte își poate rezerva dreptul de a nu aplica prezentul articol în legătură cu datele privind traficul.
Articolul 9 - Divulgarea accelerată în situații de urgență a datelor informatice stocate
1. a. În situații de urgență, fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru ca punctul său de contact pentru rețeaua 24/7 menționată la articolul 35 din convenție („punctul de contact”) să transmită o cerere către un punct de contact al unei alte părți și să primească o cerere de la acesta prin care se solicită asistență imediată pentru a obține din partea unui prestator de servicii de pe teritoriul părții respective divulgarea accelerată a datelor informatice specifice stocate care sunt deținute sau controlate de prestatorul de servicii respectiv, fără a fi necesară o cerere de asistență reciprocă.
b. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate să declare că nu va executa cererile emise în temeiul alineatului (1) litera (a) care vizează numai divulgarea informațiilor referitoare la abonați.
2. Fiecare parte adoptă măsurile legislative și alte măsuri necesare pentru a permite ca, în conformitate cu alineatul (1),:
a. autoritățile sale să solicite date de la un prestator de servicii de pe teritoriul său în urma unei cereri emise în temeiul alineatului (1);
b. un prestator de servicii de pe teritoriul său să divulge datele solicitate autorităților sale ca răspuns la o cerere emise în temeiul alineatului (2) litera (a) și
c. autoritățile sale să furnizeze părții solicitante datele solicitate.
3. În cererea emisă în temeiul alineatului (1) se specifică:
a. autoritatea competentă care solicită datele și data la care a fost emisă cererea;
b. o declarație conform căreia cererea este emisă în temeiul prezentului protocol;
c. denumirea și adresa prestatorului (prestatorilor) de servicii care deține (dețin) sau controlează datele solicitate;
d. infracțiunea (infracțiunile) care face (fac) obiectul anchetei sau al procedurii penale și o trimitere la dispozițiile legale și la sancțiunile aplicabile;
e. fapte suficiente pentru a demonstra existența unei situații de urgență și modul în care datele solicitate au legătură cu aceasta;
f. o descriere detaliată a datelor solicitate;
g. orice instrucțiuni procedurale speciale și
h. orice alte informații care ar putea ajuta la obținerea divulgării datelor solicitate.
4. Partea solicitată acceptă cererile în format electronic. De asemenea, o parte poate accepta o cerere transmisă oral și poate solicita confirmarea în format electronic. Înainte de a accepta cererea, aceasta poate solicita garantarea unor niveluri adecvate de securitate și autentificare.
5. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate să declare că solicită ca, în urma executării cererii, părțile solicitante să prezinte cererea și orice informații suplimentare transmise în sprijinul acesteia, într-un format și printr-un astfel de canal, care pot include asistența reciprocă, astfel cum se specifică de către partea solicitată.
6. Partea solicitată informează partea solicitantă cu privire la decizia sa în legătură cu cererea emisă în temeiul alineatului (1) în regim de urgență și, dacă este cazul, specifică orice condiții în care ar furniza datele și orice alte forme de cooperare care ar putea fi disponibile.
7. a. În cazul în care o parte solicitantă nu poate respecta o condiție impusă de partea solicitată prevăzută la alineatul (6), aceasta informează prompt partea solicitată. Partea solicitată stabilește apoi dacă informațiile sau materialele ar trebui totuși să fie furnizate. În cazul în care partea solicitantă acceptă condiția, aceasta devine obligatorie pentru partea respectivă.
b. Partea solicitată care furnizează informații sau materiale sub rezerva unei astfel de condiții poate solicita părții solicitante să explice, în legătură cu această condiție, modul în care sunt utilizate informațiile sau materialele respective.
Secțiunea 4 – Proceduri referitoare la asistența reciprocă de urgență
Articolul 10 - Asistența reciprocă de urgență
1. Fiecare parte poate solicita asistență reciprocă rapidă, în cazul în care consideră că există o situație de urgență. O cerere emisă în temeiul prezentului articol include, pe lângă celelalte elemente necesare, o descriere a faptelor care să demonstreze existența unei situații de urgență și modul în care asistența solicitată are legătură cu aceasta.
2. O parte solicitată acceptă astfel de cereri în format electronic. Înainte de a accepta cererea, aceasta poate solicita garantarea unor niveluri adecvate de securitate și autentificare.
3. Partea solicitată poate solicita, în regim de urgență, informații suplimentare pentru a evalua cererea. Partea solicitantă furnizează aceste informații suplimentare în regim de urgență.
4. Odată ce s-a asigurat că există o situație de urgență și că au fost îndeplinite celelalte cerințe privind asistența reciprocă, partea solicitată răspunde cererii în regim de urgență.
5. Fiecare parte se asigură că o persoană din cadrul autorității sale centrale sau al altor autorități responsabile cu soluționarea cererilor de asistență reciprocă este disponibilă 24 de ore din 24, 7 zile din 7, pentru a răspunde unei cereri emise în temeiul prezentului articol.
6. Autoritatea centrală sau alte autorități responsabile cu asistența reciprocă ale părților solicitante și solicitate pot stabili de comun acord că rezultatele executării unei cereri emise în temeiul prezentului articol sau a unei copii prealabile a acesteia pot fi furnizate părții solicitante printr-un alt canal decât cel utilizat pentru cerere.
7. În cazul în care nu există un tratat sau o înțelegere în materie de asistență reciprocă între părțile solicitante și cele solicitate pe baza legislației uniforme sau reciproce în vigoare, articolul 27 alineatul (2) litera (b), articolul 27 alineatele (3)-(8) și articolul 28 alineatele (2)(4) din convenție se aplică prezentului articol.
8. În cazul în care există astfel de tratate sau înțelegeri, prezentul articol se completează cu dispozițiile unor astfel de tratate sau înțelegeri, cu excepția cazului în care părțile în cauză decid de comun acord să aplice în locul acestora oricare sau toate dispozițiile convenției menționate la alineatul (7) din prezentul articol.
9. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, fiecare parte poate să declare că cererile pot fi trimise, de asemenea, direct autorităților sale judiciare sau prin intermediul canalelor Organizației Internaționale de Poliție Criminală (INTERPOL) sau punctului său de contact 24/7 instituit în temeiul articolului 35 din convenție. În astfel de cazuri, se transmite simultan o copie autorității centrale a părții solicitate prin intermediul autorității centrale a părții solicitante. În cazul în care o cerere este trimisă direct unei autorități judiciare a părții solicitate, iar autoritatea respectivă nu are competența de a trata cererea, aceasta înaintează cererea autorității naționale competente și informează direct partea solicitantă cu privire la acest lucru.
Secțiunea 5 – Proceduri referitoare la cooperarea internațională în absența acordurilor internaționale aplicabile
Articolul 11 - Videoconferințe
1. O parte solicitantă poate cere, iar partea solicitată poate permite ca mărturiile și declarațiile martorilor sau ale experților să fie luate prin videoconferință. Partea solicitantă și partea solicitată se consultă pentru a facilita soluționarea oricăror probleme care pot apărea în ceea ce privește executarea cererii, inclusiv cele referitoare, după caz, la: partea care prezidează; autoritățile și persoanele care trebuie să fie prezente; faptul dacă una sau ambele părți solicită martorilor sau experților să depună anumite jurăminte sau le adresează acestora anumite avertismente sau instrucțiuni; modul de interogare a martorilor sau a experților; modul în care sunt garantate în mod corespunzător drepturile martorilor sau ale experților; tratarea cererilor de a beneficia de un privilegiu sau de imunitate; tratarea obiecțiilor la întrebări sau răspunsuri și faptul dacă una sau ambele părți trebuie să furnizeze servicii de traducere, interpretare și transcriere.
2. a. Autoritățile centrale ale părților solicitate și solicitante comunică direct între ele în sensul prezentului articol. Partea solicitată acceptă cererile în format electronic. Înainte de a accepta cererea, aceasta poate solicita garantarea unor niveluri adecvate de securitate și autentificare.
b. Partea solicitată informează partea solicitantă cu privire la motivele neexecutării sau ale întârzierii executării cererii. Articolul 27 alineatul (8) din convenție se aplică prezentului articol. Fără a aduce atingere niciunei alte condiții pe care o parte solicitată o poate impune în conformitate cu prezentul articol, articolul 28 alineatele (2)-(4) din convenție se aplică prezentului articol.
3. Partea solicitată care furnizează asistență în temeiul prezentului articol se străduiește să asigure prezența persoanei a cărei mărturie sau declarație este solicitată. Dacă este cazul, partea solicitată poate, în măsura în care acest lucru este posibil în temeiul legislației sale, să ia măsurile necesare pentru a obliga martorii sau experții să se prezinte în fața părții solicitate la un moment și într-un loc stabilite.
4. Se urmează procedurile referitoare la desfășurarea videoconferinței specificate de partea solicitantă, cu excepția cazurilor în care acestea sunt incompatibile cu dreptul intern al părții solicitate. În cazul incompatibilității sau în măsura în care procedura nu a fost specificată de partea solicitantă, partea solicitată aplică procedura în temeiul dreptului său intern, cu excepția cazului în care părțile solicitante și cele solicitate decid altfel de comun acord.
5. Fără a aduce atingere vreunei jurisdicții în temeiul dreptului intern al părții solicitante, în cazul în care, în cursul videoconferinței, martorii sau experții:
a. fac o declarație falsă în mod intenționat atunci când partea solicitată, în conformitate cu dreptul său intern, a obligat persoanele respective să depună o mărturie adevărată;
b. refuză să depună mărturie atunci când partea solicitată, în conformitate cu dreptul său intern, a obligat persoanele respective să depună mărturie sau
c. comit alte abateri interzise de dreptul intern al părții solicitate în cursul acestor proceduri;
aceste persoane sunt sancționate pe teritoriul părții solicitate în același mod în care ar fi fost sancționate dacă o astfel de faptă ar fi fost săvârșită în cursul procedurilor sale interne.
6. a. Cu excepția cazului în care partea solicitantă și partea solicitată decid altfel de comun acord, partea solicitată suportă toate costurile legate de executarea unei cereri emise în temeiul prezentului articol, cu excepția:
i. onorariilor unui martor expert;
ii. costurilor de traducere, interpretare și transcriere și
iii. costurilor de natură extraordinară.
b. În cazul în care executarea unei cereri ar impune costuri de natură extraordinară, partea solicitantă și partea solicitată se consultă reciproc pentru a stabili condițiile în care poate fi executată cererea.
7. În cazul în care partea solicitantă și partea solicitată convin de comun acord:
a. dispozițiile prezentului articol pot fi aplicate în scopul organizării de conferințe audio;
b. tehnologia aferentă videoconferințelor poate fi utilizată în alte scopuri sau pentru alte audieri decât cele descrise la alineatul (1), inclusiv în scopul identificării persoanelor sau a obiectelor.
8. În cazul în care o parte solicitată alege să permită audierea unei persoane suspectate sau acuzate, aceasta poate solicita condiții și garanții speciale în ceea ce privește luarea unei mărturii sau a unei declarații din partea unei astfel de persoane sau transmiterea de notificări către persoana respectivă sau aplicarea de măsuri procedurale cu privire la persoana respectivă.
Articolul 12 - Echipe comune de anchetă și anchete comune
1. Autoritățile competente ale două sau mai multor părți pot, de comun acord, înființa și desfășura o echipă comună de anchetă pe teritoriul lor pentru a facilita anchetele sau procedurile penale, în cazul în care coordonarea consolidată este considerată a fi deosebit de utilă. Autoritățile competente sunt stabilite de părțile în cauză.
2. Procedurile și condițiile care reglementează funcționarea echipelor comune de anchetă, cum ar fi scopurile specifice ale acestora, componența, funcțiile, durata și eventualele perioade de prelungire, locația, organizarea, modalitățile de colectare, transmitere și utilizare a informațiilor sau a probelor, condițiile de confidențialitate și condițiile pentru implicarea autorităților participante ale unei părți în activitățile de investigare care au loc pe teritoriul unei alte părți sunt cele convenite între autoritățile competente respective.
3. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate declara că autoritatea sa centrală trebuie să fie semnatară a acordului de constituire a echipei sau să aibă obligații în alt mod în temeiul acestuia.
4. Respectivele autorități competente participante comunică direct, cu excepția cazului în care părțile stabilesc de comun acord alte canale adecvate de comunicare în cazul în care o coordonare mai centralizată este impusă de circumstanțe excepționale.
5. În cazul în care trebuie luate măsuri de investigare pe teritoriul uneia dintre părțile în cauză, autoritățile participante ale părții respective pot solicita propriilor autorităților să ia măsurile menționate fără ca celelalte părți să fie nevoite să depună o cerere de asistență reciprocă. Măsurile respective sunt puse în aplicare de autoritățile părții respective pe teritoriul său în condițiile care se aplică în temeiul dreptului intern în cadrul unei anchete naționale.
6. Utilizarea informațiilor sau a probelor furnizate de autoritățile participante ale unei părți autorităților participante ale celorlalte părți interesate poate fi refuzată sau restricționată în modul descris în acordul menționat la alineatele (1) și (2). În cazul în care acordul respectiv nu prevede condiții pentru refuzarea sau restricționarea utilizării, părțile pot utiliza informațiile sau probele furnizate:
a. în scopurile pentru care a fost încheiat acordul;
b. pentru depistarea, investigarea și urmărirea penală a altor infracțiuni decât cele pentru care a fost încheiat acordul, sub rezerva consimțământului prealabil al autorităților care furnizează informațiile sau probele. Cu toate acestea, consimțământul nu este necesar în cazul în care principiile juridice fundamentale ale părții care utilizează informațiile sau probele impun ca aceasta să divulge informațiile sau probele pentru a proteja drepturile unei persoane acuzate în cadrul procedurilor penale. În acest caz, autoritățile respective informează autoritățile care au furnizat informațiile sau probele fără întârzieri nejustificate sau
c. pentru a preveni o situație de urgență. În acest caz, autoritățile participante care au primit informațiile sau probele notifică fără întârzieri nejustificate autoritățile participante care au furnizat informațiile sau probele, cu excepția cazului în care se decide altfel de comun acord.
7. În absența unui acord descris la alineatele (1) și (2), se pot desfășura anchete comune în condiții convenite de comun acord, de la caz la caz. Prezentul alineat se aplică indiferent dacă există sau nu un tratat sau o înțelegere în materie de asistență reciprocă între părțile în cauză pe baza legislației uniforme sau reciproce în vigoare.
Capitolul III – Condiții și garanții
Articolul 13 - Condiții și garanții
În conformitate cu articolul 15 din convenție, fiecare parte veghează că stabilirea, realizarea și aplicarea prerogativelor și a procedurilor prevăzute în prezentul protocol sunt supuse condițiilor și măsurilor de protecție prevăzute în dreptul său intern, care trebuie să asigure o protecție adecvată a drepturilor și a libertăților omului.
Articolul 14 - Protecția datelor cu caracter personal
1. Domeniu de aplicare
a. Cu excepția cazului în care se prevede altfel la alineatul (1) literele (b) și (c), fiecare parte prelucrează datele cu caracter personal pe care le primește în temeiul prezentului protocol în conformitate cu alineatele (2)-(15) din prezentul articol.
b. În cazul în care, la momentul primirii datelor cu caracter personal în temeiul prezentului protocol, atât partea care efectuează transferul, cât și partea destinatară au obligații reciproce în temeiul unui acord internațional de instituire, între părțile respective, a unui cadru cuprinzător pentru protecția datelor cu caracter personal, care este aplicabil transferului de date cu caracter personal în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor și care prevede că prelucrarea datelor cu caracter personal în temeiul acordului respectiv respectă cerințele prevăzute de legislația părților în cauză în materie de protecție a datelor, în ceea ce privește măsurile care intră în domeniul de aplicare al acordului respectiv, termenii acordului respectiv se aplică datelor cu caracter personal primite în temeiul protocolului în locul dispozițiilor de la alineatele (2)-(15), cu excepția cazului în care părțile în cauză convin altfel.
c. În cazul în care partea care efectuează transferul și partea destinatară nu au obligații reciproce în temeiul unui acord descris la alineatul (1) litera (b), acestea pot stabili de comun acord că transferul de date cu caracter personal în temeiul prezentului protocol poate avea loc pe baza altor acorduri sau înțelegeri încheiate între părțile în cauză în locul dispozițiilor de la alineatele (2)-(15).
d. Fiecare parte consideră că prelucrarea datelor cu caracter personal prevăzută la alineatul (1) literele (a) și (b) îndeplinește cerințele referitoare la transferurile internaționale de date cu caracter personal prevăzute de cadrul său juridic privind protecția datelor cu caracter personal și că, în temeiul acestui cadru juridic, nu este necesară nicio altă autorizație pentru transfer. O parte poate refuza sau împiedica transferurile de date către o altă parte în temeiul prezentului protocol numai din motive de protecție a datelor, în condițiile prevăzute la alineatul (15), în cazul în care se aplică alineatul (1) litera (a), sau în temeiul unui acord sau al unei înțelegeri menționate la alineatul (1) litera (b) sau (c), în cazul în care se aplică unul dintre alineatele respective.
e. Nicio dispoziție din prezentul articol nu împiedică o parte să aplice garanții mai stricte în ceea ce privește prelucrarea de către propriile autorități a datelor cu caracter personal primite în temeiul prezentului protocol.
2. Scop și utilizare
a. Partea care a primit datele cu caracter personal le prelucrează în scopurile descrise la articolul 2. Aceasta nu prelucrează ulterior datele cu caracter personal într-un scop incompatibil și nu prelucrează ulterior datele atunci când acest lucru nu este permis în temeiul cadrului său juridic intern. Prezentul articol nu aduce atingere capacității părții care efectuează transferul de a impune într-un caz specific condiții suplimentare în temeiul prezentului protocol; cu toate acestea, condițiile respective nu includ condiții generice privind protecția datelor.
b. Partea destinatară se asigură, în temeiul cadrului său juridic intern, că datele cu caracter personal solicitate și prelucrate sunt relevante pentru scopurile unei astfel de prelucrări și nu sunt excesive în raport cu acestea.
3. Calitate și integritate
Fiecare parte ia măsuri rezonabile pentru a se asigura că datele cu caracter personal sunt păstrate cu acuratețea și exhaustivitatea necesare, precum și că acestea sunt actualizate în măsura necesară și sunt adecvate pentru prelucrarea legală a datelor cu caracter personal, având în vedere scopurile pentru care sunt prelucrate.
4. Date sensibile
Prelucrarea de către o parte a datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice sau convingerile religioase sau de altă natură sau apartenența la un sindicat, date genetice, date biometrice considerate sensibile având în vedere riscurile implicate sau date cu caracter personal privind sănătatea sau viața sexuală are loc numai sub rezerva unor garanții adecvate care să prevină riscul unui impact prejudiciabil nejustificat al utilizării unor astfel de date, în special împotriva discriminării ilegale.
5. Perioadele de păstrare a datelor
Fiecare parte păstrează datele cu caracter personal numai atât timp cât este necesar și adecvat, având în vedere scopurile prelucrării datelor în temeiul alineatului (2). Pentru îndeplinirea acestei obligații, părțile prevăd în cadrul lor juridic intern perioade specifice de păstrare sau reexaminarea periodică a necesității păstrării ulterioare a datelor.
6. Decizii automatizate
Deciziile care produc un efect negativ semnificativ asupra intereselor relevante ale persoanei la care se referă datele cu caracter personal nu se pot baza exclusiv pe prelucrarea automată a datelor cu caracter personal, cu excepția cazului în care acest lucru este autorizat în temeiul dreptului intern și cu condiția existenței unor garanții corespunzătoare care să includă posibilitatea de a obține o intervenție umană.
7. Securitatea datelor și incidente de securitate
a. Fiecare parte se asigură că dispune de măsuri tehnologice, fizice și organizatorice adecvate pentru protecția datelor cu caracter personal, în special împotriva pierderii sau a accesului, divulgării, modificării sau distrugerii accidentale sau neautorizate („incident de securitate”).
b. La descoperirea unui incident de securitate în care există un risc semnificativ de prejudicii fizice sau de altă natură cauzate persoanelor sau celeilalte părți, partea destinatară evaluează prompt probabilitatea și amploarea acestora și ia rapid măsurile adecvate pentru a atenua astfel de prejudicii. O astfel de acțiune include notificarea autorității care efectuează transferul sau, în sensul capitolului II secțiunea 2, a autorității sau autorităților desemnate în temeiul alineatului (7) litera (c). Cu toate acestea, notificarea poate include restricții corespunzătoare în ceea ce privește transmiterea ulterioară a notificării; aceasta poate fi amânată sau omisă atunci când o astfel de notificare poate pune în pericol securitatea națională sau poate fi amânată atunci când o astfel de notificare poate pune în pericol măsurile de protecție a siguranței publice. O astfel de acțiune include, de asemenea, notificarea persoanei în cauză, cu excepția cazului în care partea a luat măsuri adecvate pentru a nu mai exista un risc semnificativ. Notificarea persoanei poate fi amânată sau omisă în condițiile stabilite la alineatul (12) litera (a) punctul (i). Partea notificată poate solicita consultări și informații suplimentare privind incidentul și răspunsul la acesta.
c. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, fiecare parte comunică Secretarului General al Consiliului Europei autoritatea sau autoritățile care trebuie notificate în temeiul alineatului (7) litera (b) în sensul capitolului II secțiunea 2; informațiile furnizate pot fi modificate ulterior.
8. Păstrarea evidențelor
Fiecare parte păstrează evidențe sau dispune de alte mijloace adecvate pentru a demonstra modul în care datele cu caracter personal ale unei persoane sunt accesate, utilizate și divulgate într-un anumit caz.
9. Partajarea ulterioară în cadrul unei părți
a. Atunci când o autoritate a unei părți furnizează date cu caracter personal primite inițial în temeiul prezentului protocol unei alte autorități a părții respective, cealaltă autoritate le prelucrează în conformitate cu prezentul articol, sub rezerva alineatului (9) litera (b).
b. În pofida alineatului (9) litera (a), o parte care a formulat o rezervă în temeiul articolului 17 poate furniza date cu caracter personal pe care le-a primit statelor sale constitutive sau entităților sale teritoriale similare, cu condiția ca partea respectivă să instituie măsuri pentru ca autoritățile destinatare să continue să protejeze în mod eficace datele prin asigurarea unui nivel de protecție a datelor comparabil cu cel oferit de prezentul articol.
c. În cazul în care există indicii privind punerea în aplicare necorespunzătoare a prezentului alineat, partea care efectuează transferul poate solicita consultări și informații relevante cu privire la aceste indicii.
10. Transferul ulterior către un alt stat sau către o organizație internațională
a. Partea destinatară poate transfera datele cu caracter personal unui alt stat sau unei organizații internaționale numai cu autorizarea prealabilă a autorității care efectuează transferul sau, în sensul capitolului II secțiunea 2, a autorității sau autorităților desemnate în temeiul alineatului (10) litera (b).
b. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, fiecare parte comunică Secretarului General al Consiliului Europei autoritatea sau autoritățile care acordă autorizația în sensul capitolului II secțiunea 2; informațiile furnizate pot fi modificate ulterior.
11. Transparență și notificare
a. Fiecare parte transmite o notificare prin publicarea de anunțuri cu caracter general sau printr-o notificare personală adresată persoanei ale cărei date cu caracter personal au fost colectate, cu privire la:
i. temeiul juridic și scopul (scopurile) prelucrării;
ii. orice perioade de păstrare sau reexaminare în temeiul alineatului (5), după caz;
iii. destinatarii sau categoriile de destinatari cărora le sunt divulgate astfel de date și
iv. accesul, rectificarea și căile de atac disponibile.
b. O parte poate supune orice cerință privind notificarea personală unor restricții rezonabile în temeiul cadrului său juridic intern, în conformitate cu condițiile prevăzute la alineatul (12) litera (a) punctul (i).
c. În cazul în care cadrul juridic intern al părții care efectuează transferul impune notificarea personală a persoanei ale cărei date au fost furnizate unei alte părți, partea care efectuează transferul ia măsuri astfel încât cealaltă parte să fie informată în momentul transferului cu privire la această cerință și la datele de contact adecvate. Notificarea personală nu se transmite în cazul în care cealaltă parte a solicitat ca furnizarea datelor să rămână confidențială, în cazul în care se aplică condițiile pentru restricții prevăzute la alineatul (12) litera (a) punctul (i). Odată ce aceste restricții nu se mai aplică și notificarea personală poate fi efectuată, cealaltă parte ia măsuri astfel încât partea care efectuează transferul să fie informată cu privire la acest lucru. În cazul în care nu a fost încă informată, partea care efectuează transferul are dreptul de a adresa solicitări părții destinatare care va informa partea care efectuează transferul dacă restricția trebuie să fie menținută.
12. Acces și rectificare
a. Fiecare parte se asigură că orice persoană ale cărei date cu caracter personal au fost primite în temeiul prezentului protocol are dreptul să solicite și să obțină, în conformitate cu procedurile stabilite în cadrul său juridic intern și fără întârzieri nejustificate:
i. o copie în scris sau electronică a documentației păstrate cu privire la persoana respectivă care conține datele cu caracter personal ale persoanei și informațiile disponibile care indică temeiul juridic și scopurile prelucrării, perioadele de păstrare și destinatarii sau categoriile de destinatari ai datelor („acces”), precum și informații referitoare la opțiunile disponibile în ceea ce privește măsurile reparatorii, cu condiția ca accesul într-un anumit caz să poată face obiectul aplicării unor restricții proporționale permise în temeiul cadrului său juridic intern, necesare în momentul luării deciziei privind restricțiile, pentru a proteja drepturile și libertățile altor persoane sau obiective importante de interes public general și care să țină seama în mod corespunzător de interesele legitime ale persoanei în cauză;
ii. rectificarea, în cazul în care acestea sunt inexacte sau au fost prelucrate în mod necorespunzător; rectificarea include – după caz și în mod rezonabil, având în vedere motivele rectificării și contextul specific al prelucrării – corectarea, completarea, ștergerea sau anonimizarea, restricționarea prelucrării sau blocarea.
b. În cazul în care se refuză sau se restricționează accesul ori rectificarea, partea furnizează persoanei, fără întârzieri nejustificate, un răspuns în formă scrisă, care poate fi furnizat și pe cale electronică, prin care o informează cu privire la refuz sau restricție. Aceasta furnizează motivele refuzului sau ale restricției și oferă informații referitoare la opțiunile disponibile în ceea ce privește măsurile reparatorii. Orice cheltuieli suportate pentru obținerea accesului ar trebui să se limiteze la ceea ce este rezonabil și nu ar trebui să fie excesive.
13. Căi de atac judiciare și extrajudiciare
Fiecare parte dispune de căi de atac judiciare și extrajudiciare eficace pentru a oferi măsuri reparatorii în cazul încălcării prezentului articol.
14. Supraveghere
Fiecare parte dispune de una sau mai multe autorități publice care exercită, în mod individual sau cumulativ, funcții și competențe de supraveghere independente și eficace în ceea ce privește măsurile prevăzute la prezentul articol. Funcțiile și competențele acestor autorități acționând în mod individual sau cumulativ includ competențe de investigare, competența de a da curs plângerilor și capacitatea de a lua măsuri corective.
15. Consultare și suspendare
O parte poate suspenda transferul de date cu caracter personal către o altă parte în cazul în care are dovezi substanțiale că cealaltă parte încalcă în mod sistematic sau grav dispozițiile prezentului articol sau că o încălcare gravă este iminentă. Aceasta nu suspendă transferurile fără un preaviz rezonabil și nu înainte ca părțile în cauză să fi desfășurat consultări pentru o perioadă rezonabilă de timp fără a ajunge la o soluționare. Cu toate acestea, o parte poate suspenda provizoriu transferurile în cazul unei încălcări sistematice sau grave care prezintă un risc semnificativ și iminent pentru viața sau siguranța unei persoane sau care îi cauzează acesteia un prejudiciu reputațional sau financiar substanțial, caz în care partea respectivă notifică și începe consultări cu cealaltă parte imediat după suspendare. În cazul în care consultarea nu a condus la o soluționare, cealaltă parte poate suspenda în mod reciproc transferurile în cazul în care are dovezi substanțiale că suspendarea de către partea care a suspendat transferurile a fost contrară dispozițiilor prezentului alineat. Partea care a suspendat transferurile anulează suspendarea de îndată ce încălcarea aflată la baza acesteia a fost remediată; orice suspendare reciprocă se anulează la momentul respectiv. Toate datele cu caracter personal transferate înaintea suspendării continuă să fie tratate în conformitate cu prezentul protocol.
Capitolul IV – Dispoziții finale
Articolul 15 - Efectele prezentului protocol
1. a. Articolul 39 alineatul (2) din convenție se aplică prezentului protocol.
b. În ceea ce privește părțile care sunt membre ale Uniunii Europene, acestea pot aplica, în cadrul relațiilor lor reciproce, dreptul Uniunii Europene care reglementează aspectele abordate în prezentul protocol.
c. Alineatul (1) litera (b) nu afectează aplicarea integrală a prezentului protocol între părțile care sunt membre ale Uniunii Europene și alte părți.
2. Articolul 39 alineatul (3) din convenție se aplică prezentului protocol.
Articolul 16 - Semnarea și intrarea în vigoare
1. Prezentul protocol este deschis spre semnare părților la convenție, care își pot exprima consimțământul de a-și asuma obligații în temeiul acestuia fie prin:
a. semnare fără rezerva ratificării, acceptării sau aprobării, fie prin
b. semnare sub rezerva ratificării, acceptării sau aprobării, urmată de ratificare, acceptare sau aprobare.
2. Instrumentele de ratificare, acceptare sau aprobare se depun la Secretarul General al Consiliului Europei.
3. Prezentul protocol intră în vigoare în prima zi a lunii care urmează expirării perioadei de trei luni de la data la care cinci părți la convenție și-au exprimat consimțământul de a-și asuma obligații în temeiul prezentului protocol, în conformitate cu dispozițiile alineatelor (1) și (2) din prezentul articol.
4. Pentru orice parte la convenție care își exprimă ulterior consimțământul de a-și asuma obligații în temeiul prezentului protocol, acesta intră în vigoare în prima zi a lunii care urmează expirării perioadei de trei luni de la data la care partea și-a exprimat consimțământul de a-și asuma obligații în temeiul prezentului protocol, în conformitate cu dispozițiile alineatelor (1) și (2) din prezentul articol.
Articolul 17 - Clauza federală
1. Un stat federal își poate rezerva dreptul de a-și asuma obligații în temeiul prezentului protocol în conformitate cu principiile sale fundamentale care reglementează relația dintre administrația sa centrală și statele sale constitutive sau alte entități teritoriale similare, cu condiția ca:
a. protocolul să se aplice administrației centrale a statului federal;
b. o astfel de rezervă să nu aducă atingere obligațiilor de a asigura cooperarea urmărită de alte părți în conformitate cu dispozițiile capitolului II și
c. dispozițiile articolului 13 să se aplice statelor constitutive ale statului federal sau altor entități teritoriale similare.
2. O altă parte poate împiedica autoritățile, prestatorii sau entitățile de pe teritoriul său să coopereze ca răspuns la o cerere sau la un ordin transmis direct de statul constitutiv sau de o altă entitate teritorială similară a unui stat federal care a formulat o rezervă în temeiul alineatului (1), cu excepția cazului în care statul federal respectiv notifică Secretarului General al Consiliului Europei că un stat constitutiv sau o altă entitate teritorială similară aplică obligațiile prezentului protocol care sunt aplicabile statului federal respectiv. Secretarul General al Consiliului Europei instituie și actualizează un registru care include astfel de notificări.
3. O altă parte nu împiedică autoritățile, prestatorii sau entitățile de pe teritoriul său să coopereze cu un stat constitutiv sau cu o altă entitate teritorială similară pe motivul unei rezerve în temeiul alineatului (1), în cazul în care s-a transmis un ordin sau o cerere prin intermediul administrației centrale sau în cazul în care s-a încheiat un acord privind constituirea unei echipe comune de anchetă în temeiul articolului 12, cu participarea administrației centrale. În astfel de situații, administrația centrală asigură îndeplinirea obligațiilor aplicabile din protocol, cu condiția ca, în ceea ce privește protecția datelor cu caracter personal furnizate statelor constitutive sau entităților teritoriale similare, să se aplice numai dispozițiile articolului 14 alineatul (9) sau, după caz, termenii unui acord sau ai unei înțelegeri descrise la articolul 14 alineatul (1) literele (b) sau (c).
4. În ceea ce privește prevederile prezentului protocol, a căror aplicare intră în sfera de competență a fiecărui stat constitutiv sau a altor entități teritoriale similare care nu sunt obligate de sistemul constituțional al federației să ia măsuri legislative, administrația centrală informează autoritățile competente ale respectivelor state cu privire la prevederile menționate și își dă un aviz favorabil în acest sens, încurajându-le să ia măsurile adecvate în vederea aplicării lor.
Articolul 18 - Aplicare teritorială
1. Prezentul protocol se aplică teritoriului sau teritoriilor specificate într-o declarație făcută de una dintre părți în temeiul articolului 38 alineatele (1) sau (2) din convenție, în măsura în care această declarație nu a fost retrasă în temeiul articolului 38 alineatul (3).
2. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, o parte poate declara că prezentul protocol nu se aplică unuia sau mai multor teritorii specificate în declarația părții în temeiul articolului 38 alineatele (1) și/sau (2) din convenție.
3. Orice declarație făcută în temeiul alineatului (2) din prezentul articol cu privire la teritoriul specificat în declarație poate fi retrasă printr-o notificare adresată Secretariatului General al Consiliului Europei. Retragerea devine aplicabilă în prima zi a lunii care urmează expirării perioadei de trei luni de la data primirii acestei notificări de către Secretarul General.
Articolul 19 - Rezerve și declarații
1. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, orice parte la convenție poate, printr-o notificare scrisă adresată Secretarului General al Consiliului Europei, să declare că recurge la rezerva (rezervele) prevăzută (prevăzute) la articolul 7 alineatul (9) literele (a) și (b), articolul 8 alineatul (13) și articolul 17 din prezentul protocol. Nu se admite nicio altă rezervă.
2. În momentul semnării prezentului protocol sau al depunerii instrumentului său de ratificare, acceptare sau aprobare, orice parte la convenție poate, printr-o notificare scrisă adresată Secretarului General al Consiliului Europei, să facă declarația (declarațiile) prevăzută (prevăzute) la articolul 7 alineatul (2) litera (b) și articolul 7 alineatul (8); articolul 8 alineatul (11); articolul 9 alineatul (1) litera (b) și articolul 9 alineatul (5); articolul 10 alineatul (9); articolul 12 alineatul (3) și articolul 18 alineatul (2) din prezentul protocol.
3. Printr-o notificare scrisă adresată Secretarului General al Consiliului Europei, orice parte la convenție face orice declarație (declarații), notificări sau comunicări prevăzute la articolul 7 alineatul (5) literele (a) și (e); articolul 8 alineatul (4) și articolul 8 alineatul (10) literele (a) și (b); articolul 14 alineatul (7) litera (c) și alineatul (10) litera (b) și articolul 17 alineatul (2) din prezentul protocol, în conformitate cu termenii specificați de acestea.
Articolul 20 - Statutul și retragerea rezervelor
1. O parte care a formulat o rezervă în conformitate cu articolul 19 alineatul (1) retrage, integral sau parțial, respectiva rezervă de îndată ce circumstanțele permit acest lucru. Retragerea intră în vigoare de la data primirii unei notificări adresate Secretarului General al Consiliului Europei. Dacă notificarea precizează că retragerea unei rezerve intră în vigoare la o dată precisă și dacă această dată este ulterioară datei la care notificarea a fost primită de către Secretariatul General, retragerea intră în vigoare la data ulterioară respectivă.
2. Secretarul General al Consiliului Europei poate solicita periodic părților care au formulat una sau mai multe rezerve în conformitate cu articolul 19 alineatul (1) informații cu privire la perspectivele de retragere a unei (unor) astfel de rezerve.
Articolul 21 - Modificări
1. Oricare dintre părțile la prezentul protocol poate propune modificări ale protocolului, iar acestea sunt comunicate de Secretarul General al Consiliului Europe statelor membre ale Consiliului Europei, părților la convenție și semnatarilor convenției, precum și oricărui stat care a fost invitat să adere la convenție.
2. Orice modificare propusă de o parte este comunicată Comitetului european pentru probleme penale (CDPC), care prezintă Comitetului de Miniștri avizul său cu privire la respectiva propunere de modificare.
3. Comitetul de Miniștri examinează propunerea de modificare și avizul prezentat de CDPC și, după consultarea părților la convenție, poate adopta modificarea.
4. Textul oricărei modificări adoptate de Comitetul de Miniștri în conformitate cu alineatul (3) se înaintează părților la prezentul protocol în vederea acceptării.
5. Orice modificare adoptată în conformitate cu alineatul (3) intră în vigoare în cea de a treizecea zi după ce toate părțile la prezentul protocol l-au informat pe secretarul general al Consiliului Europei cu privire la acceptarea sa.
Articolul 22 - Soluționarea litigiilor
Articolul 45 din convenție se aplică prezentului protocol.
Articolul 23 - Consultările părților și evaluarea punerii în aplicare
1. Articolul 46 din convenție se aplică prezentului protocol.
2. Părțile evaluează periodic utilizarea și punerea în aplicare efectivă a dispozițiilor prezentului protocol. Articolul 2 din Regulamentul de procedură al Comitetului Convenției privind criminalitatea informatică, astfel cum a fost revizuit la 16 octombrie 2020, se aplică mutatis mutandis. Părțile reexaminează inițial și pot modifica prin consens procedurile prevăzute la articolul respectiv, astfel cum se aplică prezentului protocol, la cinci ani de la intrarea sa în vigoare.
3. Reexaminarea articolului 14 începe odată ce zece părți la convenție și-au exprimat consimțământul de a-și asuma obligații în temeiul prezentului protocol.
Articolul 24 - Denunțare
1. Orice parte poate denunța oricând prezentul protocol printr-o notificare adresată Secretarului General al Consiliului Europei.
2. Denunțarea intră în vigoare în prima zi a lunii care urmează după ziua în care expiră o perioadă de trei luni de la data la care Secretarul General primește notificarea.
3. Denunțarea convenției de către o parte la prezentul protocol constituie o denunțare a prezentului protocol.
4. Toate informațiile sau probele transferate înaintea datei intrării în vigoare a denunțării continuă să fie tratate în conformitate cu prezentul protocol.
Articolul 25 - Notificare
Secretarul General al Consiliului Europei notifică statelor membre ale Consiliului Europei, părților la convenție și semnatarilor convenției, precum și oricărui stat care a fost invitat să adere la convenție:
a. orice semnătură;
b. depunerea oricărui instrument de ratificare, acceptare sau aprobare;
c. orice dată de intrare în vigoare a prezentului protocol în conformitate cu articolul 16 alineatele (3) și (4);
d. orice declarații sau rezerve făcute în conformitate cu articolul 19 sau retragerea rezervelor în conformitate cu articolul 20;
e. orice alt act, notificare și comunicare privind prezentul protocol.
Drept care, subsemnații, pe deplin autorizați, semnează prezentul protocol.
Adoptat la [LOCUL], la [DATA], în engleză și în franceză, ambele texte fiind în egală măsură autentice, într-un singur exemplar care se depune la arhivele Consiliului Europei. Secretarul General al Consiliului Europei transmite copii certificate pentru conformitate fiecărui stat membru al Consiliului Europei, părților la convenție și semnatarilor convenției, precum și oricărui stat care a fost invitat să adere la convenție: