EVROPSKA KOMISIJA

Bruselj, 25.11.2021

COM(2021) 719 final

PRILOGA

k

predlogu sklepa Sveta

o pooblastitvi držav članic, da v interesu Evropske unije ratificirajo Drugi dodatni protokol h Konvenciji o kibernetski kriminaliteti, ki obravnava okrepljeno sodelovanje in razkritje elektronskih dokazov

PRILOGA

Drugi dodatni protokol h Konvenciji o kibernetski kriminaliteti, ki obravnava okrepljeno sodelovanje in razkritje elektronskih dokazov

Preambula

Države članice Sveta Evrope in druge države podpisnice Konvencije o kibernetski kriminaliteti (ETS št. 185, v nadaljnjem besedilu: Konvencija), ki je bila dana na voljo za podpis 23. novembra 2001 v Budimpešti, tj. podpisnice tega protokola, so se –

ob upoštevanju dosega in učinka Konvencije v vseh regijah sveta;

ob opozarjanju, da je Konvencija že dopolnjena z Dodatnim protokolom, ki obravnava inkriminacijo rasističnih in ksenofobičnih dejanj, storjenih v informacijskih sistemih (ETS št. 189), ki je bil dan na voljo za podpis 28. januarja 2003 v Strasbourgu (v nadaljnjem besedilu: Prvi protokol), za pogodbenice navedenega protokola;

ob upoštevanju obstoječih pogodb Sveta Evrope o sodelovanju v kazenskih zadevah ter drugih sporazumov in dogovorov o sodelovanju v kazenskih zadevah med pogodbenicami Konvencije;

ob upoštevanju tudi Konvencije o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov (ETS št. 108), kakor je bila spremenjena s Protokolom o spremembi (CETS št. 223), ki je bil na voljo za podpis v Strasbourgu 10. oktobra 2018, in h kateri je lahko povabljena katera koli država;

ob priznavanju vse večje uporabe informacijske in komunikacijske tehnologije, vključno z internetnimi storitvami, in vse večje kibernetske kriminalitete, ki ogroža demokracijo in pravno državo ter ki jo številne države obravnavajo tudi kot grožnjo človekovim pravicam;

ob priznavanju tudi vse večjega števila žrtev kibernetske kriminalitete in pomena, da se tem žrtvam zagotovi pravno varstvo;

ob opozarjanju, da so vlade odgovorne za zaščito družbe in posameznikov pred kaznivimi dejanji ne le zunaj spleta, temveč tudi na spletu, vključno prek učinkovitih kazenskih preiskav in pregona;

zavedajoč se, da se dokazi o morebitnih kaznivih dejanjih vse pogosteje hranijo v elektronski obliki v računalniških sistemih v tujih, različnih ali neznanih jurisdikcijah, in ob prepričanju, da so potrebni dodatni ukrepi za zakonito pridobivanje takih dokazov, da se omogoči učinkovit odziv kazenskega pravosodja in ohrani pravna država;

ob priznavanju potrebe po okrepljenem in učinkovitejšem sodelovanju med državami in zasebnim sektorjem ter dejstva, da v tem okviru ponudniki storitev in drugi subjekti potrebujejo več jasnosti ali pravne varnosti glede okoliščin, v katerih se lahko odzovejo na neposredne zahteve organov kazenskega pravosodja drugih pogodbenic za razkritje elektronskih podatkov;

zato v prizadevanju za nadaljnje izboljšanje sodelovanja na področju kibernetske kriminalitete in zbiranja dokazov v elektronski obliki o vseh kaznivih dejanjih za namene posameznih kazenskih preiskav ali postopkov z dodatnimi orodji, ki zadevajo učinkovitejšo medsebojno pomoč in druge oblike sodelovanja med pristojnimi organi, sodelovanje v nujnih primerih ter neposredno sodelovanje med pristojnimi organi in ponudniki storitev in drugimi subjekti, ki imajo zadevne informacije ali z njimi upravljajo;

v prepričanju, da učinkovitemu čezmejnemu sodelovanju za namene kazenskega pravosodja, tudi med javnim in zasebnim sektorjem, koristijo učinkoviti pogoji in zaščitni ukrepi za varstvo človekovih pravic in temeljnih svoboščin;

ob priznavanju, da zbiranje elektronskih dokazov za kazenske preiskave pogosto zadeva osebne podatke, in ob priznavanju, da morajo številne pogodbenice za izpolnjevanje svojih ustavnih in mednarodnih obveznosti varovati zasebnost in osebne podatke ter

ob zavedanju potrebe po zagotovitvi, da za učinkovite ukrepe kazenskega pravosodja na področju kibernetske kriminalitete in zbiranja dokazov v elektronski obliki veljajo pogoji in zaščitni ukrepi, ki zagotavljajo ustrezno varstvo človekovih pravic in temeljnih svoboščin, vključno s pravicami, ki izhajajo iz obveznosti, ki so jih države sprejele v skladu z veljavnimi mednarodnimi instrumenti s področja človekovih pravic, kot so Konvencija o varstvu človekovih pravic in temeljnih svoboščin iz leta 1950 (ETS št. 5) Sveta Evrope, Mednarodni pakt Združenih narodov o državljanskih in političnih pravicah iz leta 1966, Afriška listina o človekovih pravicah in pravicah ljudstev iz leta 1981, Ameriška konvencija o človekovih pravicah iz leta 1969 in druge mednarodne pogodbe o človekovih pravicah –

dogovorile o naslednjem:

Poglavje I – Splošne določbe

Člen 1    – Namen

Namen tega protokola je, da se dopolnita:

(a)    Konvencija, in sicer za pogodbenice tega protokola ter

(b)    Prvi protokol, in sicer za pogodbenice tega protokola, ki so hkrati pogodbenice Prvega protokola.

Člen 2    – Področje uporabe

1.    Če ni tu drugače določeno, se ukrepi, opisani v tem protokolu, uporabljajo:

(a)    med pogodbenicami Konvencije, ki so pogodbenice tega protokola, za namene posameznih kazenskih preiskav ali postopkov v zvezi s kaznivimi dejanji, povezanimi z računalniškimi sistemi in podatki, ter za zbiranje dokazov o kaznivem dejanju v elektronski obliki; ter

(b)    med pogodbenicami Prvega protokola, ki so pogodbenice tega protokola, za namene posameznih kazenskih preiskav ali postopkov v zvezi s kaznivimi dejanji, določenimi v skladu s Prvim protokolom.

2.    Vsaka pogodbenica sprejme potrebne zakonodajne in druge ukrepe za izvajanje obveznosti iz tega protokola.

Člen 3    – Opredelitev pojmov

1.    Za ta protokol se uporabljajo opredelitve pojmov iz člena 1 in člena 18(3) Konvencije.

2.    V tem protokolu se uporabljajo naslednje dodatne opredelitve pojmov:

(a)    „osrednji organ“ pomeni organ ali organe, imenovane v skladu s pogodbo ali dogovorom o medsebojni pomoči na podlagi poenotene ali vzajemne zakonodaje, ki velja med zadevnimi pogodbenicami, ali, če teh ni, organ ali organe, ki jih pogodbenica imenuje v skladu s členom 27(2)(a) Konvencije;

(b)    „pristojni organ“ pomeni sodni, upravni ali drug organ za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj, ki je po nacionalnem pravu pooblaščen za odreditev, odobritev ali izvršitev ukrepov na podlagi tega protokola za namene zbiranja ali predložitve dokazov v zvezi s posameznimi kazenskimi preiskavami ali postopki;

(c)    „nujni primer“ pomeni položaj, v katerem obstaja znatno in neposredno tveganje za življenje ali varnost fizične osebe;

(d)    „osebni podatki“ pomeni informacije, ki se nanašajo na določeno ali določljivo fizično osebo;

(e)    „pogodbenica prenosnica“ pomeni pogodbenico, ki prenaša podatke v odgovor na zahtevo ali kot del skupne preiskovalne skupine, oziroma za namene Poglavja II, oddelek 2, pogodbenico, na ozemlju katere se nahaja ponudnik storitev ali subjekt, ki opravlja storitve registracije domenskega imena, ki prenaša take podatke.

Člen 4    – Jezik

1.    Zahteve, nalogi in spremne informacije, ki se predložijo pogodbenici, so v jeziku, ki je sprejemljiv za zaprošeno pogodbenico ali pogodbenico, uradno obveščeno v skladu s členom 7(5), ali pa se jim priloži prevod v tak jezik.

2.    Nalogi iz člena 7 in zahteve iz člena 6 ter vse spremne informacije:

(a)    se predložijo v jeziku druge pogodbenice, v katerem ponudnik storitev ali subjekt sprejema primerljiv notranji postopek;

(b)    se predložijo v drugem jeziku, ki je za ponudnika storitev ali subjekt sprejemljiv, ali

(c)    imajo priložen prevod v enega od jezikov iz odstavka 2(a) ali 2(b).

Poglavje II – Ukrepi za okrepljeno sodelovanje

Oddelek 1 – Splošna načela, ki se uporabljajo za Poglavje II

Člen 5    – Splošna načela, ki se uporabljajo za Poglavje II

1.    Pogodbenice sodelujejo v skladu z določbami tega poglavja v največjem možnem obsegu.

2.    Oddelek 2 tega poglavja tvorita člena 6 in 7. Določa postopke, ki krepijo neposredno sodelovanje s ponudniki in subjekti na ozemlju druge pogodbenice. Oddelek 2 se uporablja ne glede na to, ali med zadevnima pogodbenicama velja pogodba ali dogovor o medsebojni pomoči na podlagi poenotene ali vzajemne zakonodaje.

3.    Oddelek 3 tega poglavja tvorita člena 8 in 9. Določa postopke za okrepitev mednarodnega sodelovanja med organi za razkritje shranjenih računalniških podatkov. Oddelek 3 se uporablja ne glede na to, ali med pogodbenico prosilko in zaprošeno pogodbenico velja pogodba ali dogovor o medsebojni pomoči na podlagi poenotene ali vzajemne zakonodaje.

4.    Oddelek 4 tega poglavja tvori člen 10. Določa postopke v zvezi z medsebojno pomočjo v nujnih primerih. Oddelek 4 se uporablja ne glede na to, ali med pogodbenico prosilko in zaprošeno pogodbenico velja pogodba ali dogovor o medsebojni pomoči na podlagi poenotene ali vzajemne zakonodaje.

5.    Oddelek 5 tega poglavja tvorita člena 11 in 12. Oddelek 5 se uporablja, kadar med pogodbenico prosilko in zaprošeno pogodbenico ne velja nobena pogodba ali dogovor o medsebojni pomoči na podlagi poenotene ali vzajemne zakonodaje. Določbe oddelka 5 se ob obstoju take pogodbe ali dogovora ne uporabljajo, razen kakor je določeno v členu 12(7). Vendar lahko zadevne pogodbenice vzajemno določijo, da bodo namesto pogodbe ali dogovora uporabljale določbe oddelka 5, če pogodba ali dogovor tega ne prepoveduje.

6.    Kadar lahko v skladu z določbami tega protokola zaprošena pogodbenica sodelovanje pogojuje z obstojem dvojne kaznivosti, se ta pogoj šteje za izpolnjen, ne glede na to, ali njena zakonodaja uvršča kršitev v isto vrsto kršitev in ali jo označuje z enakimi izrazi kot pogodbenica prosilka, če je dejanski stan kršitve, za katero se zahteva pomoč, kaznivo dejanje v skladu z njenim pravom.

7.    Določbe tega poglavja ne omejujejo sodelovanja med pogodbenicami ali med pogodbenicami in ponudniki storitev ali drugimi subjekti prek drugih veljavnih sporazumov, dogovorov, praks ali notranjega prava.

Oddelek 2 – Postopki, ki krepijo neposredno sodelovanje s ponudniki in subjekti v drugih pogodbenicah.

Člen 6    – Zahteva za informacije o registraciji domenskega imena

1.    Vsaka pogodbenica sprejme zakonodajne in druge ukrepe, ki so potrebni za pooblastitev njenih pristojnih organov za namene posameznih kazenskih preiskav ali postopkov, da subjektu, ki opravlja storitve registracije domenskega imena na ozemlju druge pogodbenice, izdajo zahtevo za informacije, ki jih ima subjekt ali z njimi upravlja, za identifikacijo registratorja domenskega imena ali vzpostavitev stika z njim.

2.    Vsaka pogodbenica sprejme zakonodajne in druge ukrepe, ki so potrebni, da se subjektu na njenem ozemlju dovoli razkritje takih informacij v odgovor na zahtevo iz odstavka 1, ob upoštevanju razumnih pogojev, določenih z nacionalno zakonodajo.

3.    Zahteva iz odstavka 1 vsebuje:

(a)    datum, ko je bila zahteva izdana, ter identiteto in kontaktne podatke pristojnega organa, ki je izdal zahtevo;

(b)    domensko ime, o katerem se zahtevajo informacije, in podroben seznam zahtevanih informacij, vključno z določenimi podatkovnimi elementi;

(c)    izjavo, da je zahteva izdana v skladu s tem protokolom, da je potreba po informacijah nastala zaradi njihovega pomena za posamezno kazensko preiskavo ali postopek in da se bodo informacije uporabile samo za navedeno posamezno kazensko preiskavo ali postopek, ter

(d)    časovni okvir, v katerem se informacije razkrijejo, in način njihovega razkritja ter morebitna druga posebna postopkovna navodila.

4.    Če je to za subjekt sprejemljivo, lahko pogodbenica zahtevo iz odstavka 1 predloži v elektronski obliki. Lahko se zahtevajo ustrezne ravni varnosti in avtentikacije.

5.    V primeru nesodelovanja subjekta iz odstavka 1 lahko pogodbenica prosilka zahteva, da subjekt obrazloži, zakaj ne razkrije zahtevanih informacij. Pogodbenica prosilka se lahko posvetuje s pogodbenico, v kateri je subjekt, da se ugotovi, kateri ukrepi za pridobitev informacij so na voljo.

6.    Vsaka pogodbenica ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali soglasju, pa tudi v katerem koli drugem trenutku, generalnemu sekretarju Sveta Evrope sporoči organ, imenovan za posvetovanje v skladu z odstavkom 5.

7.    Generalni sekretar Sveta Evrope vzpostavi in posodablja register organov, ki jih pogodbenice imenujejo v skladu z odstavkom 6. Vsaka pogodbenica zagotavlja stalno pravilnost vseh podatkov, predloženih za register.

Člen 7    – Razkritje informacij o naročnikih

1.    Vsaka pogodbenica sprejme zakonodajne in druge ukrepe, ki so potrebni za pooblastitev njenih pristojnih organov za izdajo naloga, ki se predloži neposredno ponudniku storitev na ozemlju druge pogodbenice, da se pridobi razkritje določenih shranjenih informacij o naročnikih, ki jih ima navedeni ponudnik storitev ali z njimi upravlja, kadar so informacije o naročnikih potrebne za posamezne kazenske preiskave ali postopke pogodbenice izdajateljice.

2.    (a) Vsaka pogodbenica sprejme zakonodajne in druge ukrepe, ki so potrebni za razkritje informacij o naročnikih v odgovor na nalog iz odstavka 1 s strani ponudnika storitev na njenem ozemlju.

(b)    Pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali soglasju v zvezi z nalogi, izdanimi ponudnikom storitev na njenem ozemlju, poda naslednjo izjavo: „Nalog iz člena 7(1) mora izdati tožilec ali drug pravosodni organ oziroma mora biti izdan pod njegovim nadzorom ali pa mora biti drugače izdan pod neodvisnim nadzorom.“

3.    V nalogu iz odstavka 1 se navedejo:

(a)    organ izdajatelj in datum izdaje;

(b)    izjava, da je nalog izdan v skladu s tem protokolom;

(c)    ime in naslov izvajalcev storitev, ki se jim nalog vroča;

(d)    kršitve, ki so predmet kazenske preiskave ali postopka;

(e)    organ, ki zahteva določene informacije o naročniku, če to ni organ izdajatelj, ter

(f)    podroben opis zahtevanih konkretnih informacij o naročniku.

4.    Nalogu iz odstavka 1 se priložijo naslednje dodatne informacije:

(a)    notranja pravna podlaga, ki pooblašča organ za izdajo naloga;

(b)    sklic na pravne določbe in veljavne sankcije za kršitev, ki se preiskuje ali preganja;

(c)    kontaktni podatki organa, ki mu ponudnik storitev pošlje informacije o naročniku ali od katerega lahko zahteva dodatne informacije oziroma kateremu mora drugače odgovoriti;

(d)    časovni okvir, v katerem se pošljejo informacije o naročniku, in način njihovega pošiljanja;

(e)    ali se je že zahtevalo zavarovanje podatkov, vključno z datumom zavarovanja in morebitno ustrezno referenčno številko;

(f)    morebitna posebna postopkovna navodila;

(g)    po potrebi izjava, da je bilo hkrati predloženo uradno obvestilo v skladu z odstavkom 5, ter

(h)    vse druge informacije, ki bi lahko bile v pomoč pri pridobivanju informacij o naročniku.

5.    (a) Pogodbenica lahko ob podpisu tega protokola ali deponiranju svoje listine o ratifikaciji, sprejetju ali odobritvi, pa tudi v katerem koli drugem trenutku, generalnega sekretarja Sveta Evrope uradno obvesti, da zahteva, da se jo ob izdaji naloga v skladu z odstavkom 1 ponudniku storitev na njenem ozemlju v vsakem primeru ali v določenih okoliščinah hkrati uradno obvesti o nalogu, dodatnih informacijah in povzetku dejstev v zvezi s preiskavo ali postopkom.

(b)    Ne glede na to, ali pogodbenica zahteva uradno obvestilo v skladu z odstavkom 5(a), lahko od ponudnika storitev zahteva, da se pred razkritjem v določenih okoliščinah posvetuje z njenimi organi.

(c)    Organi, ki so bili uradno obveščeni v skladu z odstavkom 5(a) ali s katerimi se je posvetovalo v skladu z odstavkom 5(b), lahko ponudniku storitev brez nepotrebnega odlašanja naročijo, naj informacij o naročniku ne razkrije, če:

(i)    bi lahko razkritje posegalo v kazenske preiskave ali postopke v tej pogodbenici ali

(ii)    bi se v primeru zahteve po informacijah o naročniku z medsebojno pomočjo uporabljali zavrnitveni pogoji ali razlogi v skladu s členom 25(4) in členom 27(4) Konvencije.

(d)    Organi, ki so bili uradno obveščeni v skladu z odstavkom 5(a) ali s katerimi se je posvetovalo v skladu z odstavkom 5(b):

(i)    lahko od organa iz odstavka 4(c) zahtevajo dodatne informacije za namene uporabe odstavka 5(c), ki pa jih brez soglasja navedenega organa ne smejo razkriti ponudniku storitev, ter

(ii)    nemudoma obvestijo organ iz odstavka 4(c), če je bilo ponudniku storitev naročeno, naj ne razkrije informacij o naročniku, in navedejo razloge za to.

(e)    Pogodbenica imenuje en sam organ za prejemanje uradnih obvestil v skladu z odstavkom 5(a) in izvajanje dejanj iz odstavkov 5(b), 5(c) in 5(d). Pogodbenica ob prvem uradnem obvestilu generalnemu sekretarju Sveta Evrope v skladu z odstavkom 5(a) temu sporoči kontaktne podatke navedenega organa.

(f)    Generalni sekretar Sveta Evrope vzpostavi in posodablja register organov, ki jih pogodbenice imenujejo v skladu z odstavkom 5(e), in informacij o tem, ali in v katerih okoliščinah pogodbenice zahtevajo uradno obvestilo v skladu z odstavkom 5(a). Vsaka pogodbenica zagotavlja stalno pravilnost vseh podatkov, predloženih za register.

6.    Če je za ponudnika storitev to sprejemljivo, lahko pogodbenica nalog iz odstavka 1 in dodatne informacije iz odstavka 4 predloži v elektronski obliki. Pogodbenica lahko uradno obvestilo in dodatne informacije iz odstavka 5 predloži v elektronski obliki. Lahko se zahtevajo ustrezne ravni varnosti in avtentikacije.

7.    Če ponudnik storitev organ iz odstavka 4(c) obvesti, da ne bo razkril zahtevanih informacij o naročniku, ali če v tridesetih dneh od prejema naloga ali v časovnem okviru iz odstavka 4(d) ne razkrije informacij o naročnikih v odgovor na nalog iz odstavka 1, lahko pristojni organi pogodbenice izdajateljice zahtevajo izvršitev naloga samo prek člena 8 ali drugih oblik medsebojne pomoči. Pogodbenice lahko od ponudnika storitev zahtevajo, da navede razlog za zavrnitev razkritja informacij o naročniku, ki se zahtevajo z nalogom.

8.    Pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali odobritvi izjavi, da mora pogodbenica izdajateljica razkritje informacij o naročniku zahtevati od ponudnika storitev, preden jih lahko zahteva v skladu s členom 8, razen če pogodbenica izdajateljica razumno obrazloži, zakaj tega ni storila.

9.    Pogodbenica si lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali soglasju:

(a)    pridrži pravico, da tega člena ne uporablja, ali

(b)    če bi bilo razkritje nekaterih vrst številk za dostop v skladu s tem členom v nasprotju s temeljnimi načeli notranjega pravnega sistema, pridrži pravico, da tega člena ne uporabi za take številke.

Oddelek 3 – Postopki, ki krepijo mednarodno sodelovanje med organi za razkritje shranjenih računalniških podatkov

Člen 8    – Učinkovanje nalogov iz druge pogodbenice za takojšnje posredovanje informacij o naročniku in podatkov o prometu

1.    Vsaka pogodbenica sprejme zakonodajne in druge ukrepe, ki so potrebni za pooblastitev njenih pristojnih organov za izdajo naloga, ki se predloži kot del zahteve drugi pogodbenici za namene naložitve obveznosti ponudniku storitev na ozemlju druge pogodbenice, da predloži določene in shranjene:

(a)    informacije o naročniku in

(b)    podatke o prometu,

ki jih ima navedeni ponudnik storitev ali z njimi upravlja in so potrebni za posamezne kazenske preiskave ali postopke pogodbenice.

2.    Vsaka pogodbenica sprejme zakonodajne in druge ukrepe, ki so potrebni za izvršljivost naloga iz odstavka 1, ki ga predloži pogodbenica prosilka.

3.    Pogodbenica prosilka v svoji zahtevi zaprošeni pogodbenici predloži nalog iz odstavka 1, podporne informacije in morebitna posebna postopkovna navodila.

(a)    V nalogu se navedejo:

(i)    organ izdajatelj in datum izdaje naloga;

(ii)    izjava, da je nalog predložen v skladu s tem protokolom;

(iii)    ime in naslov izvajalcev storitev, ki se jim nalog vroča;

(iv)    kršitve, ki so predmet kazenske preiskave ali postopka;

(v)    organ, ki zahteva informacije ali podatke, če to ni organ izdajatelj, ter

(vi)    podroben opis zahtevanih konkretnih informacij ali podatkov.

(b)    V podpornih informacijah, ki se zagotovijo z namenom zaprošeni pogodbenici pomagati z izvršljivostjo naloga in ki se brez soglasja pogodbenice prosilke ne razkrijejo ponudniku storitev, se navedejo:

(i)    notranja pravna podlaga, ki pooblašča organ za izdajo naloga;

(ii)    pravne določbe in veljavne sankcije za kršitve, ki se preiskujejo ali preganjajo;

(iii)    razlog, iz katerega pogodbenica prosilka meni, da ponudnik storitev ima podatke ali z njimi upravlja;

(iv)    povzetek dejstev v zvezi s preiskavo ali postopkom;

(v)    pomen informacij ali podatkov za preiskavo ali postopek;

(vi)    kontaktni podatki organa ali organov, ki lahko zagotovijo dodatne informacije;

(vii)    podatek, ali se je že zahtevalo zavarovanje informacij ali podatkov, vključno z datumom zavarovanja in morebitno ustrezno referenčno številko, ter

(viii)    podatek, ali so se informacije ali podatki že zahtevali z drugimi sredstvi, in če so se, na kakšen način.

(c)    Pogodbenica prosilka lahko zahteva, da zaprošena pogodbenica izvede posebna procesna navodila.

4.    Pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali odobritvi, pa tudi v katerem koli drugem trenutku, izjavi, da se za izvršljivost nalogov iz odstavka 1 zahtevajo dodatne podporne informacije.

5.    Zaprošena pogodbenica sprejme zahteve v elektronski obliki. Preden sprejme zahtevo, lahko zahteva ustrezno raven varnosti in avtentikacije.

6.    (a) Zaprošena pogodbenica si od datuma prejema vseh informacij iz odstavkov 3 in 4 razumno prizadeva za vročitev ponudniku storitev najpozneje v petinštiridesetih dneh in odredi, da se zahtevane informacije ali podatki pošljejo najpozneje:

(i)    v dvajsetih dneh za informacije o naročniku ter

(ii)    petinštiridesetih dneh za podatke o prometu.

(b) Zaprošena pogodbenica zagotovi, da se predložene informacije ali podatki pogodbenici prosilki posredujejo brez nepotrebnega odlašanja.

7.    Če zaprošena pogodbenica navodil iz odstavka 3(c) ne more izpolniti na zahtevani način, o tem nemudoma obvesti pogodbenico prosilko in po potrebi navede morebitne pogoje, pod katerimi bi navodila lahko izpolnila, po čemer se pogodbenica prosilka odloči, ali naj se zahteva vseeno izvrši.

8.    Zaprošena pogodbenica lahko zavrne izvršitev zahteve na podlagi člena 25(4) ali člena 27(4) Konvencije ali določi pogoje, za katere meni, da so potrebni za izvršitev zahteve. Zaprošena pogodbenica lahko odloži izvršitev zahtev iz razlogov, določenih v členu 27(5) Konvencije. Zaprošena pogodbenica o zavrnitvi, pogojih ali odlogu uradno obvesti pogodbenico prosilko takoj, ko je to izvedljivo. Zaprošena pogodbenica pogodbenico prosilko uradno obvesti tudi o vseh drugih okoliščinah, ki bi lahko povzročile znatno zamudo pri izvršitvi zahteve. Za ta člen se uporablja člena 28(2)(b) Konvencije.

9.    (a) Če pogodbenica prosilka ne more izpolniti pogoja, ki ji ga je postavila zaprošena pogodbenica v skladu z odstavkom 8, o tem nemudoma obvesti zaprošeno pogodbenico. Zaprošena pogodbenica se nato odloči, ali bo informacije ali gradivo kljub temu zagotovila.

(b) Če pogodbenica prosilka pogoj sprejme, jo ta zavezuje. Zaprošena pogodbenica, ki zagotovi informacije ali gradivo pod takim pogojem, lahko od pogodbenice prosilke v zvezi z navedenim pogojem zahteva pojasnilo glede uporabe takih informacij ali gradiva.

10.    Vsaka pogodbenica ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali soglasju generalnemu sekretarju Sveta Evrope sporoči in posodablja kontaktne podatke organov, imenovanih za:

(a)    predložitev naloga v skladu s tem členom ter

(b)    prejem naloga v skladu s tem členom.

11.    Pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali odobritvi izjavi, da zahteva, da zahteve drugih pogodbenic v skladu s tem členom predloži osrednji organ pogodbenice prosilke ali drug organ, ki ga skupaj določita zadevni pogodbenici.

12.    Generalni sekretar Sveta Evrope vzpostavi in posodablja register organov, ki jih pogodbenice imenujejo v skladu z odstavkom 10. Vsaka pogodbenica zagotavlja stalno pravilnost vseh podatkov, predloženih za register.

13.    Pogodbenica si lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali soglasju pridrži pravico, da tega člena ne uporablja za podatke o prometu.

Člen 9    – Takojšnje razkritje shranjenih računalniških podatkov v nujnih primerih

1.    (a) Vsaka pogodbenica sprejme zakonodajne in druge ukrepe, ki so potrebni za to, da njena kontaktna točka za omrežje 24/7 iz člena 35 Konvencije (v nadaljnjem besedilu: kontaktna točka) v nujnih primerih posreduje zahtevo kontaktni točki ali prejme zahtevo kontaktne točke v drugi pogodbenici, s katero se zaproša za takojšnjo pomoč pri tem, da se od ponudnika storitev na ozemlju navedene pogodbenice pridobi takojšnje razkritje določenih shranjenih računalniških podatkov, ki jih ima navedeni ponudnik storitev ali z njimi upravlja, brez zahteve za medsebojno pomoč.

(b) Pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali odobritvi izjavi, da ne bo izvršila zahtev iz odstavka 1(a), ki se nanašajo zgolj na razkritje informacij o naročniku.

2.    Vsaka pogodbenica sprejme potrebne zakonodajne in druge ukrepe, ki v skladu z odstavkom 1 omogočajo, da:

(a)    njeni organi na podlagi zahteve iz odstavka 1 od ponudnika storitev na njenem ozemlju zahtevajo podatke;

(b)    ponudnik storitev na njenem ozemlju v odgovor na zahtevo iz odstavka 2(a) razkrije zahtevane podatke njenim organom ter

(c)    njeni organi zagotovijo zahtevane podatke pogodbenici prosilki.

3.    V zahtevi iz odstavka 1 se navedejo:

(a)    pristojni organ, ki zahteva podatke, in datum izdaje zahteve;

(b)    izjava, da je zahteva izdana v skladu s tem protokolom;

(c)    ime in naslov izvajalcev storitev, ki imajo zahtevane podatke ali z njimi upravljajo;

(d)    kršitve, ki so predmet kazenske preiskave ali postopka ter sklic na pravne določbe in veljavne sankcije;

(e)    dejstva, ki zadostno dokazujejo, da gre za nujni primer, in obrazložitev, kako se zahtevani podatki nanašajo nanj;

(f)    podroben opis zahtevanih podatkov;

(g)    morebitna posebna postopkovna navodila ter

(h)    vse druge informacije, ki bi lahko bile v pomoč pri pridobivanju zahtevanih podatkov.

4.    Zaprošena pogodbenica sprejme zahteve v elektronski obliki. Pogodbenica lahko sprejme tudi ustno zahtevo in lahko zahteva potrditev v elektronski obliki. Preden sprejme zahtevo, lahko zahteva ustrezno raven varnosti in avtentikacije.

5.    Pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali odobritvi izjavi, da od pogodbenic prosilk zahteva, da po izvršitvi zahteve zahtevo in vse dodatne informacije, posredovane v podporo tej zahtevi, predložijo v taki obliki in prek takega kanala, ki lahko vključuje medsebojno pomoč, kot ju določi zaprošena pogodbenica.

6.    Zaprošena pogodbenica po pospešenem postopku obvesti pogodbenico prosilko o svoji odločitvi v zvezi z zahtevo v skladu z odstavkom 1 in po potrebi navede morebitne pogoje, pod katerimi bi zagotovila podatke, ter kakršne koli druge oblike sodelovanja, ki bi bile na voljo.

7.    (a) Če pogodbenica prosilka ne more izpolniti pogoja, ki ji ga je postavila zaprošena pogodbenica v skladu z odstavkom 6, o tem nemudoma obvesti zaprošeno pogodbenico. Zaprošena pogodbenica se nato odloči, ali bo informacije ali gradivo kljub temu zagotovila. Če pogodbenica prosilka pogoj sprejme, jo ta zavezuje.

(b) Zaprošena pogodbenica, ki zagotovi informacije ali gradivo pod takim pogojem, lahko od pogodbenice prosilke v zvezi z navedenim pogojem zahteva pojasnilo glede uporabe takih informacij ali gradiva.

Oddelek 4 – Postopki v zvezi z medsebojno pomočjo v nujnih primerih

Člen 10    – Medsebojna pomoč v nujnih primerih

1.    Vsaka pogodbenica lahko zahteva pospešeno medsebojno pomoč, če meni, da gre za nujni primer. Zahteva v skladu s tem členom poleg druge zahtevane vsebine vsebuje tudi opis dejstev, ki dokazujejo, da gre za nujni primer, in obrazložitev, kako se zahtevana pomoč nanaša nanj.

2.    Zaprošena pogodbenica sprejme take zahteve v elektronski obliki. Preden sprejme zahtevo, lahko zahteva ustrezno raven varnosti in avtentikacije.

3.    Zaprošena pogodbenica lahko po pospešenem postopku zahteva dodatne informacije, da bi ocenila zahtevo. Pogodbenica prosilka pospešeno zagotovi take dodatne informacije.

4.    Ko se prepriča, da gre za nujen primer, in so izpolnjeni drugi pogoji za medsebojno pomoč, se zaprošena pogodbenica na zahtevo pospešeno odzove.

5.    Vsaka pogodbenica zagotovi, da je za namene odgovora na zahteve iz tega člena 24 ur na dan vse dni v tednu na voljo oseba iz njenega osrednjega organa ali drugih organov, odgovornih za odgovarjanje na zahteve za medsebojno pomoč.

6.    Osrednji organi ali drugi organi, odgovorni za medsebojno pomoč, pogodbenic prosilk in zaprošenih pogodbenic lahko skupaj določijo, da se lahko rezultati izvršitve zahteve v skladu s tem členom ali njihov vnaprejšnji izvod pogodbenici prosilki posreduje prek drugega kanala, kot je bil uporabljen za zahtevo.

7.    Kadar med pogodbenico prosilko in zaprošeno pogodbenico ne velja nobena pogodba ali dogovor o medsebojni pomoči na podlagi poenotene ali vzajemne zakonodaje, se za ta člen uporabljajo člen 27(2)(b), člen 27(3) do (8) in člen 28(2) do (4).

8.    Če taka pogodba ali dogovor obstaja, se ta člen dopolni z določbami take pogodbe ali dogovora, razen če se zadevne pogodbenice medsebojno dogovorijo, da bodo namesto tega uporabljale katero koli ali vse določbe konvencije iz odstavka 7 tega člena.

9.    Vsaka pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali odobritvi izjavi, da se lahko zahteve pošljejo tudi neposredno njenim pravosodnim organom ali prek kanalov Mednarodne organizacije kriminalistične policije (INTERPOL) oziroma njene kontaktne točke 24/7, vzpostavljene v skladu s členom 35 Konvencije. V vseh takih primerih se izvod zahteve hkrati pošlje tudi osrednjemu organu zaprošene pogodbenice prek osrednjega organa pogodbenice prosilke. Kadar se zahteva pošlje neposredno pravosodnemu organu zaprošene pogodbenice, ki pa ni pristojen za obravnavanje zahteve, ta organ zahtevo odstopi pristojnemu državnemu organu in o tem neposredno obvesti pogodbenico prosilko.

Oddelek 5 – Postopki v zvezi z mednarodnim sodelovanjem, kadar ni veljavnih mednarodnih pogodb

Člen 11    – Videokonference

1.    Pogodbenica prosilka lahko predlaga, zaprošena pogodbenica pa lahko dovoli pričanje in podajanje izjav prič ali izvedencev prek videokonference. Pogodbenica prosilka in zaprošena pogodbenica se posvetujeta, da bi olajšali reševanje vseh vprašanj, ki bi se lahko pojavila v zvezi z izvršitvijo zahteve, in sicer po potrebi med drugim o naslednjem: katera pogodbenica predseduje; organih in osebah, ki naj bodo prisotni; ali ena ali obe pogodbenici uporabljata določene prisege, opozorila ali dajeta navodila pričam ali izvedencu; načinu zaslišanja priče ali izvedenca; načinu, na katerega se ustrezno zagotovijo pravice priče ali izvedenca; obravnavanje zatrjevanih privilegijev ali imunitete; obravnavanje ugovorov na vprašanja ali odgovore ter ali ena ali obe pogodbenici zagotavljata storitve prevajanja, tolmačenja in prepisa.

2.    (a) Osrednji organi zaprošene pogodbenice in pogodbenice prosilke za namene tega člena med seboj neposredno komunicirajo. Zaprošena pogodbenica lahko sprejme zahteve v elektronski obliki. Preden sprejme zahtevo, lahko zahteva ustrezno raven varnosti in avtentikacije.

(b) Zaprošena pogodbenica obvesti pogodbenico prosilko o razlogih za neizvršitev ali zamudo pri izvršitvi zahteve. Za ta člen se uporablja člen 27(8) Konvencije. Brez poseganja v kateri koli drug pogoj, ki ga lahko zaprošena pogodbenica zahteva v skladu s tem členom, se za ta člen uporabljajo člen 28(2) do (4) Konvencije.

3.    Zaprošena pogodbenica, ki zagotavlja pomoč v skladu s tem členom, si prizadeva za navzočnost osebe, katere pričanje ali izjava se zahteva. Po potrebi lahko zaprošena pogodbenica, kolikor to omogoča njena zakonodaja, sprejme ukrepe, potrebne za prisilno navzočnost priče ali strokovnjaka ob določenem času in na določeni lokaciji v zaprošeni pogodbenici.

4.    Uporabljajo se postopki glede vodenja videokonference, ki jih določi pogodbenica prosilka, razen če niso združljivi z notranjim pravom zaprošene pogodbenice. V primeru nezdružljivosti ali kolikor pogodbenica prosilka ni določila postopka, zaprošena pogodbenica uporabi postopek v skladu s svojo nacionalno zakonodajo, razen če se pogodbenica prosilka in zaprošena pogodbenica dogovorita drugače.

5.    Brez poseganja v pristojnosti v skladu z notranjim pravom pogodbenice prosilke se, kadar priča ali izvedenec med videokonferenco:

(a)    namerno poda napačno izjavo, če je zaprošena pogodbenica v skladu s svojim notranjim pravom od take osebe zahtevala verodostojno pričanje;

(b)    odkloni pričanje, če je zaprošena pogodbenica v skladu s svojim notranjim pravom od take osebe zahtevala pričanje, ali

(c)    stori drugo kršitev, ki je med takimi postopki prepovedana z notranjim pravom zaprošene pogodbenice,

ta oseba v zaprošeni podpisnici kaznuje na enak način, kot če bi bilo tako dejanje storjeno med njenim notranjim postopkom.

6.    (a) Če med pogodbenico prosilko in zaprošeno pogodbenico ni medsebojno določeno drugače, zaprošena pogodbenica krije vse stroške, povezane z izvršitvijo zahteve v skladu s tem členom, razen:

(i)    stroškov za honorar izvedenca;

(ii)    stroškov prevajanja, tolmačenja in prepisa ter

(iii)    izrednih stroškov.

(b) Če bi izvršitev zahteve povzročila izredne stroške, se pogodbenica prosilka in zaprošena pogodbenica posvetujeta, da bi določili pogoje, pod katerimi se zahteva lahko izvrši.

7.    Če se pogodbenica prosilka in zaprošena pogodbenica o tem medsebojno dogovorita, se:

(a)    določbe tega člena lahko uporabljajo za namene izvajanja avdiokonferenc;

(b)    tehnologija za videokonference lahko uporablja za namene ali za zaslišanja, ki niso opisani v odstavku 1, tudi za namene identifikacije oseb ali predmetov.

8.    Kadar se zaprošena pogodbenica odloči, da bo dovolila zaslišanje osumljene ali obdolžene osebe, lahko zahteva posebne pogoje in zaščitne ukrepe v zvezi s pričanjem ali pridobivanjem izjave take osebe, njenim uradnim obveščanjem ali uporabo postopkovnih ukrepov zanjo.

Člen 12    – Skupne preiskovalne skupine in skupne preiskave

1.    Pristojni organi dveh ali več pogodbenic lahko na podlagi medsebojnega sporazuma ustanovijo in vodijo skupno preiskovalno enoto na svojih ozemljih, da se olajšajo kazenske preiskave ali postopki, kadar bi bilo okrepljeno usklajevanje še posebej koristno. Pristojne organe določijo zadevne pogodbenice.

2.    O postopkih in pogojih, ki urejajo delovanje skupnih preiskovalnih skupin, kot so njihovi posebni nameni, sestava, funkcije, trajanje in morebitna podaljšanja, lokacija, organizacija, pogoji zbiranja, posredovanja in uporabe informacij ali dokazov, pogoji zaupnosti in pogoji za sodelovanje sodelujočih organov pogodbenice v preiskovalnih dejavnostih, ki potekajo na ozemlju druge pogodbenice, se sporazumejo navedeni pristojni organi.

3.    Pogodbenica lahko ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali odobritvi izjavi, da mora biti njen osrednji organ podpisnik sporazuma o ustanovitvi skupine ali da mora z njim kako drugače soglašati.

4.    Ti pristojni in sodelujoči organi neposredno komunicirajo, pogodbenice pa lahko medsebojno določijo druge ustrezne komunikacijske kanale, kadar izredne okoliščine zahtevajo usklajevanje na bolj centralni ravni.

5.    Kadar je treba na ozemlju ene od zadevnih pogodbenic izvesti preiskovalne ukrepe, lahko sodelujoči organi navedene pogodbenice od svojih organov zahtevajo, da te ukrepe sprejmejo, ne da bi morale druge pogodbenice predložiti zahtevo za medsebojno pomoč. Te ukrepe izvajajo organi navedene pogodbenice na njenem ozemlju pod pogoji, ki se uporabljajo v skladu z notranjo zakonodajo za nacionalne preiskave.

6.    Uporaba informacij ali dokazov, ki jih sodelujoči organi ene pogodbenice zagotovijo sodelujočim organom drugih zadevnih pogodbenic, se lahko zavrne ali omeji na način, določen v sporazumu iz odstavkov 1 in 2. Če navedeni sporazum ne določa pogojev za zavrnitev ali omejitev uporabe, lahko pogodbenici zagotovljene informacije ali dokaze uporabita:

(a)    za namene, za katere je bil sklenjen sporazum;

(b)    za odkrivanje, preiskovanje in pregon drugih kaznivih dejanj, za katera sporazum ni bil sklenjen, s predhodnim soglasjem organov, ki so zagotovili informacije ali dokaze. Vendar soglasje ni potrebno, kadar temeljna pravna načela pogodbenice, ki uporablja informacije ali dokaze, zahtevajo, da se informacije ali dokazi razkrijejo za zaščito pravic obtoženca v kazenskem postopku. V tem primeru navedeni organi brez nepotrebnega odlašanja uradno obvestijo organe, ki so zagotovili informacije ali dokaze, ali

(c)    za preprečevanje nujnih primerov. V tem primeru sodelujoči organi, ki so prejeli informacije ali dokaze, brez nepotrebnega odlašanja uradno obvestijo sodelujoče organe, ki so informacije ali dokaze zagotovili, razen če je medsebojno določeno drugače.

7.    Če sporazuma, opisanega v odstavkih 1 in 2, ni, se lahko skupne preiskave izvedejo pod medsebojno dogovorjenimi pogoji za vsak primer posebej. Ta odstavek se uporablja ne glede na to, ali med zadevnima pogodbenicama velja pogodba ali dogovor o medsebojni pomoči na podlagi poenotene ali vzajemne zakonodaje.

Poglavje III – Pogoji in zaščitni ukrepi

Člen 13    – Pogoji in zaščitni ukrepi

V skladu s členom 15 Konvencije vsaka pogodbenica zagotovi, da se za vzpostavitev, izvajanje ter uporabo pooblastil in postopkov iz tega protokola uporabljajo pogoji in zaščitni ukrepi v skladu z njenim notranjim pravom, ki zagotavljajo ustrezno varstvo človekovih pravic in svoboščin.

Člen 14    – Varstvo osebnih podatkov

1. Področje uporabe

(a)    Razen če odstavka 1(b) in (c) ne določata drugače, vsaka pogodbenica obdeluje osebne podatke, ki jih prejme na podlagi tega protokola, v skladu z odstavki 2 do 15 tega člena.

(b)    Če ob prejemu osebnih podatkov v skladu s tem protokolom pogodbenico prenosnico in pogodbenico prejemnico medsebojno zavezuje mednarodni sporazum, ki med njima vzpostavlja celovit okvir za varstvo osebnih podatkov in se uporablja za prenos osebnih podatkov za namene preprečevanja, odkrivanja, preiskovanja in pregona kaznivih dejanj ter ki določa, da je obdelava osebnih podatkov v skladu z navedenim sporazumom skladna z zahtevami zakonodaje zadevnih pogodbenic o varstvu podatkov, se za osebne podatke, ki spadajo na področje uporabe Protokola, namesto odstavkov 2 do 15 uporabljajo določbe takega sporazuma, razen če se pogodbenici dogovorita drugače.

(c)    Če pogodbenice prenosnice in pogodbenice prejemnice ne zavezuje sporazum iz odstavka 1(b), lahko medsebojno določita, da se prenos osebnih podatkov po tem protokolu lahko namesto v skladu z odstavkoma 2 do 15 izvede na podlagi drugih sporazumov ali ureditev med zadevnima pogodbenicama.

(d)    Vsaka pogodbenica šteje, da obdelava osebnih podatkov v skladu z odstavkoma 1(a) in 1(b) izpolnjuje zahteve njenega pravnega okvira za varstvo osebnih podatkov za mednarodne prenose osebnih podatkov, navedeni pravni okvir pa ne zahteva nobenega nadaljnjega dovoljenja za prenos. Pogodbenica lahko zaradi varstva podatkov prenose podatkov drugi pogodbenici v skladu s tem protokolom zavrne ali prepreči samo pod pogoji iz odstavka 15, kadar se uporablja odstavek l(a), ali pod pogoji sporazuma ali ureditve iz odstavka l(b) ali (c), kadar se uporablja eden od teh odstavkov.

(e)    Nič v tem členu pogodbenici ne preprečuje, da njeni organi uporabljajo strožje zaščitne ukrepe za obdelavo osebnih podatkov, prejetih na podlagi tega protokola.

2.    Namen in uporaba

(a)    Pogodbenica, ki je osebne podatke prejela, jih obdeluje za namene, opisane v členu 2. Osebnih podatkov ne sme nadalje obdelovati za nezdružljiv namen in jih ne sme nadalje obdelovati, kadar to ni dovoljeno z njenim notranjim pravnim okvirom. Ta člen ne posega v možnost pogodbenice prenosnice, da v posameznem primeru določi dodatne pogoje v skladu s tem protokolom, vendar ti pogoji ne smejo vključevati splošnih pogojev varstva podatkov.

(b)    Pogodbenica prejemnica v skladu s svojim notranjim pravnim okvirom zagotovi, da so osebni podatki, ki se zahtevajo in obdelujejo, pomembni za namene take obdelave in jih ne presegajo.

3.    Kakovost in celovitost

Vsaka pogodbenica sprejme razumne ukrepe za zagotovitev, da se osebni podatki hranijo tako natančno in popolno ter da so toliko posodobljeni, kot je potrebno in ustrezno za zakonito obdelavo osebnih podatkov, ob upoštevanju namenov, za katere se obdelujejo.

4.    Občutljivi podatki

Pogodbenica osebne podatke, ki razkrivajo rasno ali etnično poreklo, politična prepričanja ali verska ali druga prepričanja oziroma članstvo v sindikatu, genske podatke, biometrične podatke, ki se štejejo za občutljive glede na s tem povezana tveganja, ali osebne podatke v zvezi z zdravjem ali spolnim življenjem obdeluje le ob uporabi ustreznih zaščitnih ukrepov za zaščito pred tveganjem neupravičenega škodljivega vpliva uporabe takih podatkov, zlasti pred nezakonito diskriminacijo.

5.    Obdobja hrambe

Vsaka pogodbenica hrani osebne podatke le toliko časa, kolikor je potrebno in ustrezno glede na namene obdelave podatkov v skladu z odstavkom 2. Da bi izpolnila to obveznost, v svojem notranjem pravnem okviru določi posebna obdobja hrambe ali redne preglede potrebe po nadaljnji hrambi podatkov.

6.    Avtomatizirane odločitve

Odločitve, ki imajo znatne škodljive posledice za zadevne interese posameznika, na katerega se osebni podatki nanašajo, ne smejo temeljiti zgolj na avtomatizirani obdelavi osebnih podatkov, razen če je to dovoljeno z notranjo zakonodajo in obstajajo ustrezni zaščitni ukrepi, ki vključujejo možnost človeškega posredovanja.

7.    Varnost podatkov in varnostni incidenti

(a)    Vsaka pogodbenica zagotovi, da ima vzpostavljene ustrezne tehnološke, fizične in organizacijske ukrepe za varstvo osebnih podatkov, zlasti pred izgubo ali naključnim ali nepooblaščenim dostopom, razkritjem, spreminjanjem ali uničenjem (v nadaljnjem besedilu: varnostni incident).

(b)    Ob odkritju varnostnega incidenta, pri katerem obstaja znatno tveganje fizične ali nefizične škode za posameznike ali drugo pogodbenico, pogodbenica prejemnica nemudoma oceni verjetnost in obseg tega tveganja ter nemudoma sprejme ustrezne ukrepe za ublažitev take škode. Taki ukrepi vključujejo uradno obvestilo organu prenosniku ali, za namene Poglavja II, oddelek 2, organ ali organe, ki so imenovani v skladu z odstavkom 7(c). Vendar lahko uradno obvestilo vsebuje ustrezne omejitve glede nadaljnjega prenosa uradnega obvestila; lahko se odloži ali opusti, kadar bi lahko tako uradno obvestilo ogrozilo nacionalno varnost, ali odloži, če bi tako uradno obvestilo lahko ogrozilo ukrepe za zaščito javne varnosti. Taki ukrepi vključujejo tudi uradno obvestilo zadevnemu posamezniku, razen če je pogodbenica sprejela ustrezne ukrepe, ki odpravljajo znatno tveganje. Uradno obvestilo posamezniku se lahko odloži ali opusti pod pogoji iz odstavka 12(a)(i). Uradno obveščena pogodbenica lahko zahteva posvetovanja in dodatne informacije v zvezi z incidentom in odzivom nanj.

(c)    Vsaka pogodbenica ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali soglasju generalnemu sekretarju Sveta Evrope sporoči organ ali organe, ki se jih v skladu z odstavkom 7(b) uradno obvesti za namene Poglavja II, oddelek 2; predložene informacije se lahko naknadno spremenijo.

8.    Vodenje evidence

Vsaka pogodbenica vodi evidenco ali ima na voljo druga ustrezna sredstva za izkazovanje dostopa do osebnih podatkov posameznika, njihove uporabe in razkritja v posameznem primeru.

9.    Nadaljnja izmenjava znotraj pogodbenice

(a)    Kadar organ pogodbenice osebne podatke, ki jih je prvotno prejel na podlagi tega protokola, posreduje drugemu organu te pogodbenice, jih ta organ obdeluje v skladu s tem členom ob upoštevanju odstavka 9(b).

(b)    Ne glede na odstavek 9(a) lahko pogodbenica, ki je uveljavila pridržek v skladu s členom 17, posreduje prejete osebne podatke zveznim državam ali podobnim ozemeljskim enotam, če ima vzpostavljene ukrepe, namenjene temu, da organi prejemniki nadalje učinkovito varujejo podatke z zagotavljanjem primerljive ravni varstva podatkov tisti, ki jo zagotavlja ta člen.

(c)    V primeru znakov nepravilnega izvajanja tega odstavka lahko pogodbenica prenosnica zahteva posvetovanje in ustrezne informacije glede teh znakov.

10.    Nadaljnji prenos drugi državi ali mednarodni organizaciji

(a)    Pogodbenica prejemnica lahko osebne podatke posreduje drugi državi ali mednarodni organizaciji samo s predhodnim dovoljenjem organa prenosnika ali, za namene Poglavja II, oddelek 2, organa ali organov, imenovanih v skladu z odstavkom 10(b).

(b)    Vsaka pogodbenica ob podpisu tega protokola ali deponiranju listine o ratifikaciji, sprejetju ali soglasju generalnemu sekretarju Sveta Evrope sporoči organ ali organe, ki dajo dovoljenje za namene Poglavja II, oddelek 2; predložene informacije se lahko naknadno spremenijo.

11.    Preglednost in obveščanje

(a)    Vsaka pogodbenica z objavo splošnih obvestil ali z osebnim obvestilom posamezniku, katerega osebni podatki so bili zbrani, obvesti o:

(i)    pravni podlagi in namenih obdelave;

(ii)    morebitnih obdobjih hrambe ali pregleda v skladu z odstavkom 5, kot je ustrezno;

(iii)    prejemnikih ali kategorijah prejemnikov, ki so jim ti podatki razkriti, ter

(iv)    dostopu, popravkih in pravnih sredstvih, ki so na voljo.

(b)    Pogodbenica lahko za vsako zahtevo po osebnem obveščanju določi razumne omejitve v skladu s svojim notranjim pravnim okvirom ob pogojih iz odstavka 12(a)(i).

(c)    Kadar notranji pravni okvir pogodbenice prenosnice zahteva osebno obvestilo posamezniku, katerega podatki so bili posredovani drugi pogodbenici, pogodbenica prenosnica ukrepa, da se druga pogodbenica ob prenosu obvesti o tej zahtevi in ustreznih kontaktnih podatkih. Osebno obvestilo se ne pošlje, če druga pogodbenica zahteva, da je zagotavljanje podatkov zaupno, kadar veljajo pogoji za omejitve iz odstavka 12(a)(i). Ko te omejitve prenehajo veljati in se lahko pošlje osebno obvestilo, druga pogodbenica ukrepa, da se o tem obvesti pogodbenica prenosnica. Če pogodbenica prenosnica še ni bila obveščena, ima pravico nasloviti zahtevo na pogodbenico prejemnico, ki bo pogodbenico prenosnico obvestila, ali naj ohrani omejitev.

12.    Dostop in popravek

(a)    Vsaka pogodbenica zagotovi, da ima vsak posameznik, katerega osebni podatki so bili prejeti na podlagi tega protokola, pravico, da v skladu s postopki, določenimi v njenem notranjem pravnem okviru, brez nepotrebnega odlašanja zahteva in pridobi:

(i)    pisni ali elektronski izvod dokumentacije, ki se hrani o tem posamezniku in ki vsebuje njegove osebne podatke, ter razpoložljive informacije, ki navajajo pravno podlago za obdelavo, obdobja hrambe in prejemnike ali kategorije prejemnikov podatkov (v nadaljnjem besedilu: dostop), in informacije o razpoložljivih možnostih pravnega varstva, ob upoštevanju tega, da je dostop v posameznem primeru lahko pogojen z uporabo sorazmernih omejitev, dovoljenih v skladu z notranjim pravnim okvirom pogodbenice, ki so v času razsojanja potrebne za zaščito pravic in svoboščin drugih ali pomembnih ciljev v splošnem javnem interesu in ki ustrezno upoštevajo zakonite interese zadevnega posameznika;

(ii) popravek, kadar osebni podatki posameznika niso točni ali so bili nepravilno obdelani; popravek po potrebi in razumno glede na razloge za popravek ter na konkretni okvir obdelave vključuje popravek, dopolnitev, izbris ali anonimizacijo, omejitev obdelave ali blokiranje.

(b)    Če se dostop ali popravek zavrne ali omeji, pogodbenica posamezniku brez nepotrebnega odlašanja v pisni obliki, ki lahko poteka tudi elektronsko, brez nepotrebnega odlašanja pošlje odgovor, s katerim ga obvesti o zavrnitvi ali omejitvi. V odgovoru navede razloge za tako zavrnitev ali omejitev in informacije o razpoložljivih možnostih pravnega varstva. Stroški, ki nastanejo pri pridobitvi dostopa, bi morali biti omejeni na to, kar je razumno, in ne smejo biti pretirani.

13.    Sodno in zunajsodno varstvo

Vsaka pogodbenica ima na voljo učinkovito sodno in zunajsodno varstvo, ki zagotavlja pravna sredstva v primeru kršitev tega člena.

14.    Nadzor

Vsaka pogodbenica ima enega ali več javnih organov, ki samostojno ali kumulativno izvajajo neodvisne in učinkovite nadzorne naloge in pooblastila v zvezi z ukrepi iz tega člena. Naloge in pooblastila teh organov, ki delujejo samostojno ali kumulativno, vključujejo preiskovalna pooblastila, pooblastilo za ukrepanje v zvezi s pritožbami in zmožnost sprejemanja popravnih ukrepov.

15.    Posvetovanje in ustavitev

Pogodbenica lahko ustavi prenos osebnih podatkov drugi pogodbenici, če ima tehtne dokaze, da druga pogodbenica sistematično ali bistveno krši določbe tega člena ali da je bistvena kršitev neizbežna. Prenosa ne ustavi brez razumnega roka in tudi ne dokler se nista zadevni pogodbenici razumno dolgo posvetovali, ne da bi dosegli rešitev. Vendar lahko pogodbenica začasno ustavi prenose v primeru sistematične ali bistvene kršitve, ki predstavlja znatno in neposredno tveganje za življenje ali varnost fizične osebe ali povzročitev znatne škode za ugled ali denarne škode taki osebi, pri čemer o tem takoj uradno obvesti drugo pogodbenico in začne posvetovanja z njo. Če posvetovanje ne privede do rešitve, lahko druga pogodbenica recipročno ustavi prenose, če ima tehtne dokaze, da je pogodbenice, ki je ustavila prenos, to storila v nasprotju z določbami tega odstavka. Pogodbenica, ki je ustavila prenos, ustavitev prekliče, takoj ko se kršitev, ki ustavitev upravičuje, odpravi; takrat se prekliče tudi vsaka recipročna ustavitev. Vsi osebni podatki, preneseni pred ustavitvijo, se še naprej obravnavajo v skladu s tem protokolom.

Poglavje IV – Končne določbe

Člen 15    – Učinki tega protokola

1.    (a) Za ta protokol se uporablja člen 39(2) Konvencije.

(b)    Pogodbenice, ki so članice Evropske unije, lahko v medsebojnih odnosih uporabljajo zakonodajo Evropske unije, ki ureja zadeve, obravnavane v tem protokolu.

(c)    Odstavek l(b) ne vpliva na uporabo tega protokola med pogodbenicami, ki so članice Evropske unije, in drugimi pogodbenicami v celoti.

2.    Za ta protokol se uporablja člen 39(3) Konvencije.

Člen 16    – Podpis in začetek veljavnosti

1.    Ta protokol je na voljo za podpis pogodbenicam Konvencije, ki lahko svoje soglasje, da jih ta protokol zavezuje, izrazijo s:

(a)    podpisom brez pridržkov glede ratifikacije, sprejema ali odobritve, ali

(b)    s podpisom ob pridržku glede ratifikacije, sprejema ali odobritve, čemur sledi ratifikacija, sprejem ali odobritev.

2.    Listine o ratifikaciji, sprejetju ali odobritvi se deponirajo pri generalnem sekretarju Sveta Evrope.

3.    Ta protokol začne veljati prvi dan v mesecu po izteku trimesečnega roka od datuma, ko pet pogodbenic Konvencije v skladu z določbami odstavkov 1 in 2 tega člena izrazi svoje soglasje, da jih Protokol zavezuje.

4.    Za vsako pogodbenico Konvencije, ki soglasje, da jo ta protokol zavezuje, izrazi pozneje, začne Protokol veljati prvi dan meseca, ki sledi trem mesecem od datuma, ko v skladu z določbami odstavkov 1 in 2 tega člena izrazi svoje soglasje, da jo Protokol zavezuje.

Člen 17    – Zvezna klavzula

1.    Zvezno urejena država si lahko pridrži pravico do sprejetja obveznosti iz tega protokola v skladu s temeljnimi načeli, ki urejajo razmerje med centralno vlado in zveznimi državami ali podobnimi teritorialnimi enotami, ki jo sestavljajo, če:

(a)    se protokol uporablja za centralno vlado zvezno urejene države;

(b)    tak pridržek ne vpliva na obveznosti zagotavljanja sodelovanja, ki ga zahtevajo druge pogodbenice v skladu z določbami Poglavja II, ter

(c)    se določbe člena 13 uporabljajo za zvezne države ali druge podobne teritorialne enote, ki sestavljajo zvezno urejeno državo.

2.    Druga pogodbenica lahko organom, ponudnikom ali subjektom na njenem ozemlju prepreči sodelovanje v odziv na zahtevo ali nalog, ki ga neposredno predloži zvezna država ali druga podobna teritorialna enota zvezno urejene države, ki je izrazila pridržek v skladu z odstavkom 1, razen če navedena zvezno urejena država uradno obvesti generalnega sekretarja Sveta Evrope, da zvezna država ali druga podobna teritorialna enota izvaja obveznosti iz tega protokola, ki veljajo za navedeno zvezno urejeno državo. Generalni sekretar Sveta Evrope vzpostavi in posodablja register takih uradnih obvestil.

3.    Druga pogodbenica organom, ponudnikom ali subjektom na njenem ozemlju ne prepreči sodelovanja z zvezno državo ali drugo podobno teritorialno enoto na podlagi pridržka iz odstavka 1, če je bil nalog ali zahteva predložena prek centralne vlade ali če je bil s sodelovanjem centralne vlade sklenjen sporazum o skupni preiskovalni enoti v skladu s členom 12. V takih primerih centralna vlada poskrbi za izpolnjevanje veljavnih obveznosti iz Protokola, pod pogojem, da se v zvezi z varstvom osebnih podatkov, posredovanih zveznim državam ali podobnim teritorialnim enotam, uporabljajo samo določbe člena 14(9) ali, če je ustrezno, določbe sporazuma ali ureditve iz člena 14(1)(b) ali (c).

4.    V zvezi z določbami tega protokola, katerih izvajanje spada pod pristojnost zveznih držav ali drugih podobnih teritorialnih enot, ki sestavljajo zvezno urejeno državo in jih ustavni sistem zvezno urejene države ne zavezuje k sprejetju zakonodajnih ukrepov, zvezna vlada seznani pristojne organe takih držav o navedenih določbah ter o svojem pozitivnem mnenju in jih spodbuja, da sprejmejo ustrezne ukrepe, da bi take določbe učinkovale.

Člen 18    – Ozemeljska uporaba

1.    Ta protokol se uporablja za ozemlje ali ozemlja, navedena v izjavi, ki jo poda pogodbenica v skladu s členom 38(1) ali (2) Konvencije, kolikor taka izjava ni bila umaknjena v skladu s členom 38(3).

2.    Pogodbenica lahko ob podpisu tega protokola ali deponiranju svoje listine o ratifikaciji, sprejetju ali odobritvi izjavi, da se ta protokol ne uporablja za eno ali več ozemelj, navedenih v izjavi pogodbenice v skladu s členom 38(1) in/ali (2) Konvencije.

3.    Izjava v skladu z odstavkom 2 tega člena se lahko za katero koli ozemlje, navedeno v izjavi, umakne z uradnim obvestilom, naslovljenim na generalnega sekretarja Sveta Evrope. Umik začne veljati prvi dan meseca po poteku treh mesecev po datumu, ko je generalni sekretar prejel tako uradno obvestilo.

Člen 19    – Pridržki in izjave

1.    Vsaka pogodbenica Konvencije lahko ob podpisu tega protokola ali deponiranju svoje listine o ratifikaciji, sprejetju ali odobritvi s pisnim uradnim obvestilom, naslovljenim na generalnega sekretarja Sveta Evrope, izjavi, da uveljavlja pridržek ali pridržke iz člena 7(9)(a) in (9)(b), člena 8(13) in člena 17 tega protokola. Drugi pridržki niso dopustni.

2.    Vsaka pogodbenica Konvencije lahko ob podpisu tega protokola ali deponiranju svoje listine o ratifikaciji, sprejetju ali odobritvi s pisnim uradnim obvestilom, naslovljenim na generalnega sekretarja Sveta Evrope, poda izjavo ali izjave iz člena 7(2)(b) in člena 7(8), člena 8(11), člena 9(1)(b) in člena 9(5), člena 10(9), člena 12(3) ter člena 18(2) tega protokola.

3.    Vsaka pogodbenica Konvencije s pisnim uradnim obvestilom, naslovljenim na generalnega sekretarja Sveta Evrope, poda izjave, uradna obvestila ali sporočila iz člena 7(5)(a) in (e), člena 8(4) in člena 8(10)(a) in (b), člena 14(7)(c) in člena 14(10)(b) ter člena 17(2) tega protokola v skladu s tam določenimi pogoji.

Člen 20    – Stanje in umik pridržkov

1.    Pogodbenica, ki je uveljavila pridržek v skladu s členom 19(1), tak pridržek v celoti ali delno umakne, takoj ko okoliščine to dopuščajo. Umik začne veljati na dan, ko generalni sekretar Sveta Evrope prejme nanj naslovljeno uradno obvestilo. Če je v uradnem obvestilu navedeno, da umik pridržka začne veljati na dan, določen v tem obvestilu, in je ta datum poznejši od datuma, ko generalni sekretar prejme obvestilo, začne umik pridržka veljati na poznejši datum.

2.    Generalni sekretar Sveta Evrope lahko pri pogodbenicah, ki so uveljavile enega ali več pridržkov v skladu s členom 19(1), občasno poizveduje o možnostih za umik takega pridržka ali pridržkov.

Člen 21    – Spremembe

1.    Vsaka pogodbenica lahko predlaga spremembe tega protokola, generalni sekretar Sveta Evrope pa jih sporoči državam članicam Sveta Evrope, pogodbenicam in podpisnicam Konvencije ter vsem državam, ki so bile povabljene k pristopu h Konvenciji.

2.    Vsaka sprememba, ki jo pogodbenica predlaga, se sporoči tudi Evropskemu odboru za vprašanja kriminalitete (CDPC), ki Odboru ministrov predloži svoje mnenje o predlagani spremembi.

3.    Odbor ministrov preuči predlagano spremembo in mnenje, ki ga je predložil CDPC, ter lahko po posvetu s pogodbenicami Konvencije sprejme spremembo.

4.    Besedilo vsake spremembe, ki jo sprejme Odbor ministrov v skladu z odstavkom 3, se pošlje pogodbenicam tega protokola v sprejetje.

5.    Vsaka sprememba, sprejeta v skladu z odstavkom 3, začne veljati trideseti dan po tem, ko so vse pogodbenice tega protokola obvestile generalnega sekretarja o njenem sprejetju.

Člen 22    – Reševanje sporov

Za ta protokol se uporablja člen 45 Konvencije.

Člen 23    – Posvetovanja pogodbenic in ocena izvajanja

1.    Za ta protokol se uporablja člen 46 Konvencije.

2.    Pogodbenice redno ocenjujejo učinkovito uporabo in izvajanje določb tega protokola. Smiselno se uporablja člen 2 poslovnika Odbora za Konvencijo o kibernetski kriminaliteti, kakor je bil spremenjen 16. oktobra 2020. Pogodbenice na začetku pregledajo in lahko soglasno spremenijo postopke iz navedenega člena, kot se uporabljajo za ta protokol pet let po začetku njegove veljavnosti.

3.    Pregled člena 14 se začne, ko deset pogodbenic Konvencije izrazi svojo privolitev, da jih ta protokol zavezuje.

Člen 24    – Odpoved

1.    Vsaka pogodbenica lahko kadar koli odpove ta protokol z uradnim obvestilom, naslovljenim na generalnega sekretarja Sveta Evrope.

2.    Taka odpoved začne veljati prvi dan meseca po poteku treh mesecev po dnevu, ko je generalni sekretar prejel uradno obvestilo.

3.    Če pogodbenica tega protokola odpove Konvencijo, to pomeni tudi odpoved tega protokola.

4.    Informacije ali dokazi, preneseni pred datumom učinka odpovedi, se še naprej obravnavajo v skladu s tem protokolom.

Člen 25    – Uradno obveščanje

Generalni sekretar Sveta Evrope uradno obvesti države članice Sveta Evrope, pogodbenice in podpisnice Konvencije ter vse države, ki so bile povabljene k pristopu h Konvenciji, o:

(a)    vsakem podpisu;

(b)    deponiranju vsake listine o ratifikaciji, sprejetju ali odobritvi;

(c)    vsakem dnevu začetka veljavnosti tega protokola v skladu s členom 16(3) in (4);

(d)    vseh izjavah ali pridržkih, podanih v skladu s členom 19, ali umikih pridržkov, podanih v skladu s členom 20;

(e)    vsakem drugem dejanju ali obvestilu v zvezi s tem protokolom.

Da bi to potrdili, so podpisniki, pravilno pooblaščeni v ta namen, podpisali ta protokol.

Sestavljeno v/na [KRAJ] dne [DATUM] v angleškem in francoskem jeziku, pri čemer sta obe besedili enako verodostojni, v enem samem izvodu, ki se deponira v arhivih Sveta Evrope. Generalni sekretar Sveta Evrope pošlje overjen izvod vsem državam članicam Sveta Evrope, pogodbenicam in podpisnicam Konvencije ter vsem državam, ki so bile povabljene k pristopu h Konvenciji.