52005PC0475

[pic] | KOMISIJA EVROPSKIH SKUPNOSTI |

Bruselj, 4.10.2005

KOM(2005) 475 končno

2005/0202 (CNS)

Predlog

OKVIRNI SKLEP SVETA

o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah {SEC(2005) 1241}

(predložena s strani Komisije)

OBRAZLOŽITVENI MEMORANDUM

1) OKVIR PREDLOGA

- Razlogi za predlog in njegovi cilji

Evropski svet je 4. novembra 2004 sprejel Haaški program za krepitev svobode, varnosti in pravice v Evropski uniji[1]. Program poziva Komisijo, da najkasneje do konca leta 2005 predloži predloge za izvajanje načela dostopnosti, da se izboljša čezmejna izmenjava podatkov med organi pregona v državah članicah. Haaški program poudarja, da je treba v navedenih predlogih strogo upoštevati ključne pogoje na področju varstva podatkov.

Junija 2005 sta Svet in Komisija sprejela Akcijski načrt o izvajanju Haaškega programa[2]. Temeljil je na Sporočilu Komisije Svetu in Evropskemu parlamentu – Haaški program: Deset prednostnih nalog za naslednjih pet let. Partnerstvo za evropsko prenovo na področju svobode, varnosti in pravice[3]. Po akcijskem načrtu Komisija v letu 2005 predloži predloge o (1) vzpostavitvi načela dostopnosti informacij, pomembnih za pregon in (2) o ustreznih zaščitnih ukrepih in učinkovitih pravnih sredstvih za prenos osebnih podatkov za namen policijskega in pravosodnega sodelovanja v kazenskih zadevah. Svet (Pravosodje in notranje zadeve) je 13. julija 2005 v svoji Izjavi o odzivu EU na bombne napade v Londonu [4] pozval Komisijo, naj predstavi navedene predloge do oktobra 2005.

Ta okvirni sklep zagotavlja varstvo osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah med državami članicami Evropske unije (PEU, naslov VI). Njegov cilj je izboljšanje sodelovanja, zlasti glede preprečevanja in boja proti terorizmu, ob strogem upoštevanju ključnih pogojev na področju varstva podatkov. Zagotavlja, da se temeljne pravice, zlasti pravica do zasebnosti in varstva osebnih podatkov, spoštujejo po vsej Evropski uniji, predvsem z vidika izvajanja načela dostopnosti. Nadalje tudi zagotavlja, da izmenjava pomembnih informacij med državami članicami, ne bo ovirana zaradi različnih ravni varstva podatkov v državah članicah.

- Splošni okvir

Po pobudi Italije [5] je bilo varstvo osebnih podatkov v tretjem stebru obravnavano že leta 1998. Svet za pravosodje in notranje zadeve je takrat sprejel tako imenovani Dunajski akcijski načrt[6]. Predvideval je, da je treba glede horizontalnih problemov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah preučiti možnosti uskladitve predpisov o varstvu podatkov v roku dveh let od začetka veljavnosti Pogodbe. Vendar pa leta 2001 ni bil sprejet osnutek resolucije o predpisih o varstvu osebnih podatkov v aktih v okviru tretjega stebra Evropske unije[7]. Junija 2003 je grško predsedstvo predlagalo niz splošnih načel o varstvu osebnih podatkov v tretjem stebru[8], ki so temeljila na Direktivi o varstvu podatkov 95/46/ES in Listini Evropske unije o temeljnih človekovih pravicah. Leta 2005 so organi za varstvo podatkov držav članic Evropske unije in Evropski nadzornik za varstvo podatkov (v nadaljevanju: EDPS) izrazili močno podporo novemu pravnemu aktu za varstvo osebnih podatkov v tretjem stebru[9]. Evropski parlament je priporočil uskladitev sedanjih predpisov o varstvu osebnih podatkov v aktih tretjega stebra, tako da bi se zbrali v enem aktu, ki zagotavlja enako raven varstva podatkov, kot je predvidena v okviru prvega stebra[10].

Po Haaškem programu je uvedba načela dostopnosti odvisna od ključnih pogojev na področju varstva podatkov. Evropski svet je potrdil, da določbe o varstvu podatkov, ki trenutno obstajajo na evropski ravni ne bodo zadostovale za izvajanje načela dostopnosti, ki bo lahko vključevalo modalitete, kot je vzajemen dostop do nacionalnih baz podatkov in njihova interoperabilnost ter neposreden dostop (on-line).

Zaskrbljenost glede zadostne stopnje varstva podatkov je bila izražena tudi v sporazumu o sodelovanju, ki ga je v Prümu 27. maja 2005 sklenilo sedem držav članic (Nemčija, Avstrija, Belgija, Nizozemska, Luksemburg, Francija in Španija), in ga priporočajo kot zgled za izmenjavo informacij med državami članicami Unije na splošno. Sporazum predvideva, da imajo organi pregona ene pogodbenice ob upoštevanju posebnih pogojev neposreden avtomatiziran dostop do osebnih podatkov, ki jih ima druga pogodbenica. Vendar se ta oblika sodelovanja ne uporablja, dokler se določbe o varstvu podatkov iz sporazuma ne prenesejo v nacionalno zakonodajo pogodbenic.

- Sedanje določbe na področju, na katerega se nanaša predlog

Listina Evropske unije o temeljnih človekovih pravicah[11] izrecno priznava pravico do zasebnosti (člen 7) in pravico do varstva osebnih podatkov (člen 8). Osebni podatki morajo biti obdelani pošteno, za določene namene in na podlagi privolitve zadevne osebe ali na drugi legitimni podlagi, določeni z zakonom. Vsakdo ima pravico dostopa do podatkov, zbranih o njem, in pravico zahtevati, da se ti podatki popravijo. Spoštovanje teh pravil nadzira neodvisen organ.

Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov[12] vsebuje temeljna pravila o zakonitosti obdelave osebnih podatkov ter o pravicah posameznika, na katerega se osebni podatki nanašajo. Vsebuje določbe o pravnih sredstvih, odgovornostih in sankcijah, prenosu osebnih podatkov v tretje države, pravilih ravnanja, posebnih nadzornih organih in delovni skupini ter izvedbenih pravilih Skupnosti. Vendar pa se direktiva ne uporablja za dejavnosti, ki ne sodijo na področje uporabe zakonodaje Skupnosti, kot so tiste, predvidene v naslovu VI Pogodbe o Evropski uniji (PEU). Skladno s tem lahko države članice same odločijo o ustreznih standardih za obdelavo in varstvo podatkov. V okviru naslova VI PEU je varstvo osebnih podatkov določeno v različnih posebnih aktih. Zlasti v aktih, ki vzpostavljajo skupne informacijske sisteme na evropski ravni, kot so: Konvencija o izvajanju Šengenskega sporazuma iz leta 1990, vključno s posebnimi določbami o varstvu podatkov, ki se uporabljajo pri šengenskem informacijskem sistemu[13]; Konvencija o Europolu iz leta 1995[14] ter, med drugim, Pravila o Europolovem pošiljanju osebnih podatkov tretjim državam in tretjim organom[15]; Sklep o ustanovitvi Eurojusta iz leta 2002[16] ter Določbe notranjega poslovnika Eurojusta o obdelavi in varstvu osebnih podatkov[17]; Konvencija o uporabi informacijske tehnologije za carinske namene iz leta 1995, vključno z določbami o varstvu osebnih podatkov, ki se uporabljajo za carinski informacijski sistem[18]; ter Konvencija o medsebojni pravni pomoči v kazenskih zadevah med državami članicami Evropske unije iz leta 2000, zlasti člen 23[19]. V zvezi s šengenskim informacijskim sistemom je treba posebno pozornost nameniti ustanovitvi, delovanju in uporabi druge generacije šengenskega informacijskega sistema (SIS II), za katerega je Komisija že predložila predloge za sklep sveta in[20] in za dve uredbi[21].

Poleg tega je treba pozornost nameniti členu 8 Konvencije o varstvu človekovih pravic in temeljnih svoboščin in Konvenciji št. 108 Sveta Evrope o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov iz leta 1981, njenemu Dodatnemu protokolu iz leta 2001 v zvezi z nadzornimi organi in čezmejnem prenosu podatkov ter Priporočilu št. R (87) 15 iz leta 1987, ki ureja uporabo osebnih podatkov v policijskem sektorju. Vse države članice so pogodbenice Konvencije, niso pa vse pogodbenice Dodatnega protokola.

- Usklajenost z drugimi politikami in cilji Unije

Priznati je treba specifičnosti obdelave podatkov in varstva podatkov v okviru naslova VI Pogodbe o Evropski uniji. Po eni strani ne bi smeli ovirati skladnosti s splošno politiko Unije na področju zasebnosti in varstva podatkov na podlagi Listine EU o temeljnih človekovih pravicah in Direktive 95/46/ES. Temeljna načela varstva podatkov se uporabljajo za obdelavo podatkov v prvem in tretjem stebru. Poleg tega mora biti skladnost zagotovljena z drugimi akti, ki predvidevajo posebne obveznosti v zvezi z informacijami, za katere je verjetno, da so pomembne za namen preprečevanja in boja proti kriminalu. Pozornost mora biti namenjena razvoju v zvezi s hrambo podatkov, ki so bili obdelani in shranjeni v povezavi z zagotavljanjem elektronskih komunikacijskih storitev na voljo javnosti ali podatkov o javnih komunikacijski omrežjih za namen preprečevanja, preiskovanja, odkrivanja in pregona kriminala in kaznivih dejanj vključno s terorizmom. Posebno se je treba sklicevati na tesno povezavo med predlaganim okvirnim sklepom ter predlogom Komisije za Direktivo Evropskega parlamenta in Sveta o hrambi podatkov, ki so bili obdelani v povezavi z zagotavljanjem elektronskih komunikacijskih storitev, in ki spreminja Direktivo 2002/58/ES[22].

2) POSVETOVANJE Z ZAINTERESIRANIMI STRANKAMI IN PRESOJA VPLIVA

- Posvetovanje z zainteresiranimi strankami

Posvetovalne metode, glavni obravnavani sektorji in splošne značilnosti vprašanih

Komisija je 22. novembra 2004 in 21. junija 2005 povabila in se posvetovala s strokovnjaki vlad držav članic, Islandije, Norveške in Švice ter 11. januarja 2005 s strokovnjaki organov za varstvo podatkov iz teh držav. Zastopani so bili tudi EDPS, Europol, Eurojust in sekretariat skupnih nadzornih organov. Glavni namen posvetovanj je bil ugotoviti potrebo po pravnem aktu o obdelavi in varstvu osebnih podatkov v tretjem stebru ter, če ta obstaja, kaj naj bi bila glavna vsebina takega akta. Komisija je na podlagi vprašalnika in dokumenta za razpravo med drugim vprašala stranke, s katerimi se je posvetovala, o njihovem stališču glede splošnega pristopa novega pravnega akta in o njegovi povezavi s sedanjimi akti, pravni podlagi, možnem področju uporabe, načelih v zvezi s kakovostjo podatkov, merilih za zakonitost obdelave podatkov, ki jo opravijo policija ali pravosodni organi, osebnih podatkih neosumljenih oseb, zahtevah za pošiljanje osebnih podatkov pristojnim organom v drugih državah članicah in tretjih državah, pravicah posameznika, na katerega se nanašajo osebni podatki, nadzornih organih ter možnem svetovalnem organu za varstvo podatkov v tretjem stebru.

Delovna skupina, ustanovljena v skladu s členom 29 Direktive 95/46/ES, je bila redno obveščena o tekočih dogodkih. Komisija se je 12. aprila in 21. junija 2005 udeležila sestankov delovne skupine za policijo pri Konferenci evropskih organov za varstvo podatkov. Dne 31. januarja 2005 je Komisija sodelovala na „javnem seminarju: Varstvo podatkov in varnost državljanov: Kakšna so načela za Evropsko unijo?“, ki ga je pripravil Odbor za državljanske svoboščine, pravosodje in notranje zadeve. Komisija je upoštevala rezultate pomladne konference evropskih organov za varstvo podatkov v Krakovu, 25.–26. aprila 2005, ter stališče Evropskega parlamenta, kakor je med drugim opredeljeno v Priporočilu Evropskega parlamenta Evropskemu svetu ter Svetu o izmenjavi informacij in sodelovanju v zvezi s terorističnimi dejanji (2005/2046(INI)), sprejetem 7. junija 2005.2

Povzetek odgovorov in njihovo upoštevanje

Tako Evropski parlament kakor tudi organi za varstvo podatkov v Evropski uniji močno podpirajo pravni akt o varstvu osebnih podatkov v tretjem stebru. Predstavniki vlad držav članic ter Islandije, Norveške in Švice ter Europola in Eurojusta niso imeli skupnega stališča v zvezi s tem. Vendar pa je Komisija ugotovila, da načelno ni nasprotovanja nasprotovanje zamisli o takem aktu. Kaže, da so bili sporazumni, da morajo izvajanje načela dostopnosti kot protiutež spremljati ustrezni predpisi na področju varstva podatkov. Nekatere države članice so izjavile, da je treba najprej opredeliti način izmenjave podatkov v prihodnosti, in šele nato določiti predpise za varstvo osebnih podatkov. Nekatere so bile mnenja, da je bolje vključiti skupino posebnih določb v zakon o načelu dostopnosti.

Potem ko je Komisija pretehtala različna stališča, je zavzela stališče, da bo izvajanje načela dostopnosti nadalje razvilo in temeljno spremenilo kakovost in intenzivnost izmenjave informacij med državami članicami Tak razvoj bo močno vplival na osebne podatke in na pravico do varstva podatkov. Zato potrebuje ustrezno protiutež. Nedavne pobude s ciljem neposrednega avtomatskega dostopa vsaj na podlagi iskalnih možnosti zadetek/ni zadetka bodo verjetno povečale nevarnost izmenjave nezakonitih, netočnih ali neposodobljenih podatkov, kar je treba upoštevati. Te pobude pomenijo, da upravljavec podatkov v vsakem posameznem primeru ne bo več mogel preveriti zakonitosti pošiljanja podatkov in točnosti zadevnih podatkov. Posledično morajo to spremljati stroge obveznosti za nenehno zagotavljanje in preverjanje kakovosti podatkov, do katerih je omogočen neposreden avtomatski dostop.

Ob posebni pozornosti, namenjeni posledicam izvajanja načela dostopnosti, določbe, ki obravnavajo le posamezne vidike varstva podatkov, ne zadostujejo. Pravni akt o varstvu osebnih podatkov v tretjem stebru lahko načeloma prispeva h krepitvi policijskega in pravosodnega sodelovanja v kazenskih zadevah glede učinkovitosti in legitimnosti ter skladnosti s temeljnimi pravicami, zlasti s pravico do varstva osebnih podatkov.

Predvsem zaradi izvajanja načela dostopnosti je tak akt zlasti potreben in ga je treba razviti vzporedno z izvajanjem tega načela. Okvirni sklep bi se moral ravnati v skladu z duhom in zgradbo Direktive 95/46/ES, kolikor je to le mogoče, ob upoštevanju posebnih potreb policijskega in pravosodnega sodelovanja v kazenskih zadevah ter glede na načelo sorazmernosti. Upoštevano je bilo Priporočilo št. R(87)15, ki ureja uporabo osebnih podatkov v policijskem sektorju Sveta Evrope iz leta 1987, da se prenesejo njegova glavna načela v pravno zavezujoče določbe na ravni EU. Treba je določiti jasna pravila za varstvo osebnih podatkov, ki so ali so bili na voljo pristojnim organom drugih držav članic. To pomeni sistem, ki zagotavlja kakovost obdelave zadevnih podatkov. Tak sistem mora vsebovati določbe, ki določajo ustrezne pravice posameznika, na katerega se osebni podatki nanašajo, ter pooblastila nadzornih organov, saj bo uveljavljanje navedenih pravic in pooblastil verjetno prispevalo h kakovosti zadevnih podatkov.

- Presoja vpliva

Obravnavane so bile naslednje možnosti: uporaba Direktive 95/46/ES; nobenega predloga ali poznejši predlog določb o varstvu osebnih podatkov v tretjem stebru; omejena skupina posebnih določb v pravnem aktu, ki zadeva izmenjavo informacij na podlagi načela dostopnosti; Okvirni sklep o varstvu osebnih podatkov v tretjem stebru. V zvezi s slednjim je bilo preučeno, ali naj se tak akt uporablja tudi za izmenjavo informacij prek informacijskih sistemov in med organi, ustanovljenimi na ravni EU.

Temeljne in celovite določbe Direktive 95/46/ES niso uporabne v tretjem stebru, kakor je določeno v členu 3(2). Celo izbris tega člena ne bi avtomatično pomenil uporabe Direktive za policijsko in pravosodno sodelovanje v kazenskih zadevah. Prvič, specifičnosti tega sodelovanja v Direktivi niso v celoti upoštevane in bi morale biti bolj natančno opredeljene. Drugič, zahteve za zakonodajo, ki sodijo na področje naslova VI pogodbe o Evropski uniji, katerega cilj je krepitev policijskega in pravosodnega sodelovanja v kazenskih zadevah, je treba spoštovati. Izključiti je treba možnost nobenega ali kasnejšega predloga za določbe o obdelavi in varstvu osebnih podatkov v tretjem stebru. Ta možnost verjetno pomeni, da bodo z izvajanjem načela dostopnosti uvedene nove oblike izmenjave informacij brez zagotovitve strogega upoštevanja ključnih pogojev na področju varstva podatkov. Omejena skupina posebnih določb v pravnem aktu v zvezi z izmenjavo informacij na podlagi načela dostopnosti glede na verjeten vpliv slednjega ne zadostuje. Okvirni sklep o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah je edina popolnoma zadovoljiva možnost. Ta možnost verjetno ne bo pomenila bistvenih upravnih stroškov za države članice, če sploh katerih.

Komisija je opravila presojo vpliva; ki je navedena v delovnem programu, in poročilo o presoji vpliva je dostopno na http://europa.eu.int/comm/dgs/justice_home/evaluation/dg_coordination_evaluation_annexe_en.htm.

3) PRAVNI ELEMENTI PREDLOGA

- Povzetek predlaganih ukrepov

Predlagani Okvirni sklep vključuje splošna pravila o zakonitosti obdelave osebnih podatkov, določbe o posebnih oblikah obdelave (pošiljanje in dajanje na voljo osebnih podatkov pristojnim organom drugih držav članic, nadaljnjo obdelavo, zlasti nadaljnje posredovanje, podatkov, prejetih od pristojnih organov drugih držav članic ali od njih danih na voljo), pravicah posameznika, na katerega se osebni podatki nanašajo, zaupnosti in varnosti obdelave, pravnih sredstvih, odgovornostih, sankcijah, nadzornih organih in delovni skupini za varstvo posameznikov v zvezi z obdelavo osebnih podatkov zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj. Posebna pozornost mora biti namenjena načelu, da se osebni podatki pošljejo le tistim tretjim državam in mednarodnim organom, ki zagotavljajo primerno raven varstva. Okvirni sklep predvideva mehanizem s ciljem skladnosti s tem načelom po celotni EU.

- Pravna podlaga

Ta okvirni sklep temelji na členih 30, 31 in 34 (2) (b) Pogodbe o Evropski uniji. Zlasti glede na izvajanje načela dostopnosti so bistvenega pomena ustrezne določbe o obdelavi in varstvu osebnih podatkov, vključno s skupnimi standardi za pošiljanje osebnih podatkov tretjim državam in mednarodnim organom, zaradi izboljšanja policijskega in pravosodnega sodelovanja v kazenskih zadevah, zlasti za boj proti terorizmu in težjim kaznivim dejanjem. Poleg tega bodo države članice v celoti zaupale druga drugi le, če bodo obstajala jasna in skupna pravila za morebitno nadaljnje posredovanje izmenjanih podatkov drugim strankam, zlasti tretjim državam. Predlagane določbe bodo zagotovile, da na izmenjavo informacij med pristojnimi organi ne bodo vplivale različne ravni varstva podatkov v državah članicah.

- Načelo subsidiarnosti in sorazmernosti

Ta okvirni sporazum obravnava razmere, ki so zlasti pomembne za policijsko in pravosodno sodelovanje v kazenskih zadevah med državami članicami, predvsem za izmenjavo informacij, da se zagotovijo in pospešijo učinkoviti in zakoniti ukrepi za preprečevanje in boj proti kriminalu, predvsem težjim kaznivim dejanjem in terorizmu v vseh državah članicah. Nacionalne, dvostranske ali večstranske rešitve bi lahko bile v pomoč posameznim državam članicam, vendar bi zanemarile potrebo po zagotovitvi notranje varnosti za celotno Unijo. Potrebo po informacijah pri organih pregona določa predvsem stopnja integracije med državami. Ocenjuje se, da se bo izmenjava informacij za namene pregona med državami članicami povečala in zato jo je potrebno dopolniti z doslednimi pravili o obdelavi podatkov in varstvu podatkov. Ta Okvirni sklep spoštuje načelo subsidiarnosti iz člena 2 Pogodbe o Evropski uniji in člena 5 Pogodbe o ustanovitvi Evropske skupnosti, kadar mu je cilj približevanje zakonov in drugih predpisov držav članic, česar države članice enostransko ne morejo ustrezno storiti, in to zahteva usklajeno delovanje znotraj Evropske unije. V skladu z načelom sorazmernosti, kakor je določeno v navedenem členu, ta okvirni sklep ne presega tega, kar je potrebno za doseganje navedenega cilja. Zlasti se ta sklep nanaša le na obdelavo osebnih podatkov, kolikor je to potrebno za policijsko in pravosodno sodelovanje v kazenskih zadevah.

- Izbira instrumentov

Predlagani instrumenti: okvirni sklep. Ta pravni akt ima cilj približati zakone in druge predpise držav članic glede varstva osebnih podatkov, obdelanih za namen preprečevanja in boja proti kriminalu.

4) PRORAčUNSKE POSLEDICE

Izvajanje predlaganega okvirnega sklepa bi povzročilo le nizke dodatne upravne izdatke, ki bi obremenili proračun Evropskih skupnosti, za sestanke in tajniške storitve odbora in svetovalnega organa, ki se ustanovi v skladu s členoma 16 in 31.

2005/0202 (CNS)

Predlog

OKVIRNI SKLEP SVETA

o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah

SVET EVROPSKE UNIJE –

ob upoštevanju Pogodbe o Evropski uniji in zlasti člena 30, člena 31 in člena 34(2)(b) Pogodbe,

ob upoštevanju predloga Komisije[23],

ob upoštevanju mnenja Evropskega parlamenta[24],

ob upoštevanju naslednjega:

(1) Evropska unija si je zastavila cilj vzdrževati in razvijati Unijo kot območje svobode, varnosti in pravice; visoka stopnja varnosti se bo zagotovila s skupnimi ukrepi držav članic na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah.

(2) Skupni ukrepi na področju policijskega sodelovanja v skladu s členom 30(1)(b) Pogodbe o Evropski uniji ter skupni ukrepi na področju pravosodnega sodelovanja v kazenskih zadevah v skladu s členom 31(1)(a) Pogodbe o Evropski uniji pomenijo potrebo po obdelavi ustreznih informacij, kadar bi morale veljati ustrezne določbe o varstvu osebnih podatkov.

(3) Zakonodaja, ki sodi na področje naslova VI Pogodbe o Evropski uniji, bi morala krepiti policijsko in pravosodno sodelovanje v kazenskih zadevah glede na njegovo učinkovitost ter legitimnost in skladnost s temeljnimi pravicami, zlasti s pravico do zasebnosti in do varstva osebnih podatkov. Skupni standardi glede obdelave in varstva osebnih podatkov, ki se obdelujejo za namen preprečevanja in boja proti kriminalu lahko prispevajo k doseganju obeh ciljev.

(4) Haaški program za krepitev svobode, varnosti in pravice v Evropski uniji, ki ga je Evropski svet sprejel 4. novembra 2004, je poudaril potrebo po inovativnem pristopu k čezmejni izmenjavi informacij med organi pregona, s strogim upoštevanjem ključnih pogojev na področju varstva podatkov, ter je pozval Komisijo, naj glede tega predloži predloge najkasneje do konca leta 2005. To je bilo izraženo v Akcijskem načrtu Sveta in Komisije o izvajanju Haaškega programa za krepitev svobode, varnosti in pravice v Evropski uniji [25].

(5) Izmenjavo osebnih podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, predvsem v skladu z načelom dostopnosti informacij, kakor določa Haaški program, bi morala podpirati jasna, zavezujoča pravila, ki krepijo vzajemno zaupanje med pristojnimi organi ter zagotavljajo, da so ustrezne informacije zaščitene na tak način, ki izključuje vsako oviranje tega sodelovanja med državami članicami ter hkrati v celoti spoštuje temeljne pravice posameznikov. Sedanji akti na evropski ravni ne zadostujejo. Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov[26] se ne uporablja za obdelavo osebnih podatkov med potekom dejavnosti, ki ne sodi na področje zakonodaje Skupnosti, kot so tiste, ki jih določa naslov VI Pogodbe o Evropski uniji ter v vsakem primeru za obdelavo postopkov, ki se nanašajo na javno varnost, obrambo, državno varnost ter dejavnosti države na področjih kazenskega prava.

(6) Pravni akt o skupnih standardih za varstvo osebnih podatkov, ki se obdelujejo za namen preprečevanja in boja proti kriminalu, bi moral biti skladen s splošno politiko Evropske unije na področju zasebnosti in varstva podatkov. Kadar koli je mogoče, ob upoštevanju potrebe po izboljšanju učinkovitosti zakonitih dejavnosti policije, carine, pravosodnih in drugih pristojnih organov, mora zato slediti sedanjim in preverjenim načelom ter opredelitvam, predvsem tistim, ki so določena v Direktivi 95/46/ES Evropskega parlamenta in Sveta, ali ki so povezana z izmenjavo informacij pri Europolu, Eurojustu, ali ki se obdelujejo prek carinskega informacijskega sistema ali drugih primerljivih instrumentov.

(7) Približevanje zakonodaj držav članic ne bi smelo povzročiti zmanjšanja varstva podatkov, ki ga zagotavljajo, ampak bi moralo imeti za cilj zagotovitev visoke ravni varstva v Uniji.

(8) Potrebno je opredeliti cilje varstva podatkov v okviru policijskih in pravosodnih dejavnosti ter določiti pravila glede zakonitosti obdelave osebnih podatkov, zaradi zagotovitve, da se vse informacije, ki bi lahko bile izmenjane, obdelajo zakonito in v skladu s temeljnimi načeli za kakovost podatkov. Hkrati pa nikakor ne smejo biti ogrožene zakonite dejavnosti policije, carine, pravosodnih in drugih pristojnih organov.

(9) Zagotavljanje visoke stopnje varstva osebnih podatkov evropskih državljanov zahteva skupne določbe za zagotovitev zakonitosti in kakovosti podatkov, ki jih obdelujejo pristojni organi v drugih državah članicah.

(10) Primerno je na evropski ravni določiti pogoje, pod katerimi bi bilo pristojnim organom držav članic dovoljeno poslati in dati na voljo osebne podatke organom in zasebnim strankam v drugih državah članicah.

(11) Za nadaljnjo obdelavo osebnih podatkov, prejetih ali danih na voljo pri pristojnih organih druge države članice, zlasti za nadaljnje posredovanje ali dajanje na voljo takih podatkov, je treba uporabljati skupna pravila na evropski ravni.

(12) Kjer se osebni podatki prenašajo iz države članice Evropske unije v tretje države ali mednarodne organe, mora biti za te podatke načeloma zagotovljena ustrezna raven varstva.

(13) Ta okvirni sklep bi moral opredeliti postopek sprejetja potrebnih ukrepov, da se oceni raven varstva podatkov v tretji državi ali mednarodnem organu.

(14) Zaradi zagotovitve varstva osebnih podatkov, ne da bi bil ogrožen namen kazenskih preiskav, je treba določiti pravice posameznika, na katerega se podatki nanašajo.

(15) Primerno je vzpostaviti skupna pravila o zaupnosti in varnosti obdelave, o odgovornostih in sankcijah za nezakonito uporabo pri pristojnih organih ter o pravnih sredstvih, ki so na voljo posamezniku, na katerega se osebni podatki nanašajo. Poleg tega bi morale države članice zagotoviti kazenske sankcije za težje in namerne kršitve določb o varstvu podatkov.

(16) Ustanovitev nadzornih organov v državah članicah, ki so pri opravljanju svoje funkcije popolnoma neodvisni, je bistvena sestavina varstva osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja med državami članicami.

(17) Taki organi morajo za opravljanje svojih nalog imeti potrebna sredstva, vključno s pooblastili za preiskavo in ukrepanje, predvsem pri pritožbah posameznikov, in pooblastila za sodelovanje v sodnih postopkih. Ti organi morajo pomagati zagotoviti preglednost obdelave v državah članicah, v katere pristojnost sodijo. Vendar pa pooblastila navedenih organov ne smejo posegati v posebna pravila, določena za kazenske postopke in neodvisnost sodstva.

(18) Vzpostaviti je treba delovno skupino za varstvo posameznikov v zvezi z obdelavo osebnih podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, ki mora biti pri opravljanju svojih funkcij popolnoma neodvisna. Komisiji in državam članicam mora svetovati ter zlasti prispevati k enotni uporabi nacionalnih predpisov, sprejetih na podlagi tega okvirnega sklepa.

(19) Člen 47 Pogodbe o Evropski uniji predvideva, da nobena od teh določb ne vpliva na Pogodbe o ustanovitvi Evropskih skupnosti ali naslednjih pogodb in aktov, ki jih spreminjajo ali dopolnjujejo. Zato ta okvirni sklep ne vpliva na varstvo osebnih podatkov po zakonodaji Skupnosti, zlasti kakor je določeno v Direktivi 95/46/ES Evropskega parlamenta in Sveta, v Uredbi (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov[27] ter v Direktivi 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi in varstvu osebnih podatkov na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)[28].

(20) Ta okvirni sklep ne posega v posebne določbe o varstvu podatkov, določene v ustreznih pravnih aktih, ki so povezane z obdelavo in varstvom osebnih podatkov v Europolu, Eurojustu in carinskem informacijskem sistemu.

(21) Določbe o varstvu osebnih podatkov, določene v naslovu IV Konvencije iz leta 1990 o izvajanju Šengenskega sporazuma z dne 14. junija 1985 o postopnem odpravljanju kontrol na skupnih mejah[29] (v nadaljevanju „Šengenska konvencija“) ter vključene v okvir Evropske unije na podlagi Protokola, priloženega Pogodbi o Evropski uniji ter Pogodbi o ustanovitvi Evropske skupnosti, je treba nadomestiti s pravili tega okvirnega sporazuma zaradi zadev, ki sodijo v področje Pogodbe EU.

(22) Ustrezno je, da se ta okvirni sklep uporablja za osebne podatke, ki se obdelujejo v okviru druge generacije šengenskega informacijskega sistema in povezane izmenjave dopolnilnih informacij na podlagi Sklepa JHA/2006 …. o ustanovitvi, delovanju in uporabi druge generacije šengenskega informacijskega sistema.

(23) Ta okvirni sklep ne posega v pravila, ki se nanašajo na nedovoljen dostop do podatkov, kot je predvideno v Okvirnem sklepu Sveta 2005/222/JHA z dne 24. februarja 2005 o napadih na informacijske sisteme[30].

(24) Ustrezno je nadomestiti člen 23 Konvencije o medsebojni pravni pomoči v kazenskih zadevah med državami članicami Evropske unije[31].

(25) Vsako sklicevanje na Konvencijo Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov je treba brati kot sklicevanje na ta okvirni sklep.

(26) Ker ciljev ukrepov, ki bodo sprejeti, namreč določitev skupnih pravil za varstvo osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, ni mogoče zadostno doseči, če države članice delujejo same, in se lahko zato zaradi obsega in učinkov ukrepov, bolje dosežejo na ravni Evropske unije, lahko Svet sprejme ukrepe v skladu z načelom subsidiarnosti, kakor je določeno v členu 5 Pogodbe ES in navedeno v členu 2 Pogodbe EU. V skladu z načelom sorazmernosti iz člena 5 Pogodbe ES ta okvirni sklep ne presega tega, kar je potrebno za doseganje navedenih ciljev.

(27) Združeno kraljestvo se pridružuje temu okvirnemu sklepu v skladu s členom 5 Protokola o vključitvi šengenskega pravnega reda v okvir Evropske unije, ki je priložen Pogodbi EU in Pogodbi ES, in s členom 8(2) Sklepa Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velika Britanija in Severna Irska za sodelovanje pri izvajanju nekaterih določb šengenskega pravnega reda[32].

(28) Irska se pridružuje temu okvirnemu sklepu v skladu s členom 5 Protokola o vključitvi šengenskega pravnega reda v okvir Evropske unije, ki je priložen Pogodbi EU in Pogodbi ES, in s členom 6(2) Sklepa Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske za sodelovanje pri izvajanju nekaterih določb šengenskega pravnega reda.

(29) Za Islandijo in Norveško pomeni ta okvirni sklep razvoj določb schengenskega pravnega reda v smislu Sporazuma, sklenjenega med Svetom Evropske unije ter Republiko Islandijo in Kraljevino Norveško, o pridružitvi teh dveh držav k izvajanju, uporabi in razvijanju šengenskega pravnega reda, ki sodijo na področje iz člena 1(H) Sklepa Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih ureditvah za uporabo tega sporazuma[33].

(30) Za Švico pomeni ta sklep razvoj določb šengenskega pravnega reda v smislu Sporazuma, sklenjenega med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo, v zvezi s pridružitvijo Švicarske konfederacije k izvajanju, uporabi in razvoju šengenskega pravnega reda, kar sodi na področje člena 1(H) Sklepa Sveta 1999/437/ES z dne 17. maja 1999 v povezavi s členom 4(1) Sklepa Sveta 2004/849//ES o podpisu in o začasni uporabi nekaterih določb Sporazuma v imenu Evropske unije[34].

(31) Ta okvirni sklep je akt, ki temelji na šengenskem pravnem redu ali je drugače povezan z njim v smislu člena 3(1) Akta o pristopu iz leta 2003.

(32) Ta okvirni sklep spoštuje temeljne pravice in načela, ki jih priznava zlasti Listina Evropske unije o temeljnih človekovih pravicah. Ta okvirni sklep si prizadeva zagotoviti popolno spoštovanje pravic do zasebnosti in varstva osebnih podatkov v členih 7 in 8 Listine Evropske unije o temeljnih človekovih pravicah –

SPREJEL NASLEDNJI OKVIRNI SKLEP:

POGLAVJE I

PREDMET, OPREDELITVE IN PODROČJE UPORABE

Člen 1 Predmet

1. Ta okvirni sporazum določa skupne standarde za zagotovitev varstva posameznikov pri obdelavi osebnih podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, predvidenih v naslovu VI Pogodbe o Evropski uniji.

2. Države članice zagotovijo, da razkritje osebnih podatkov pristojnim organom drugih držav članic ni niti omejeno niti prepovedano zaradi razlogov, povezanih z varstvom osebnih podatkov, kot je predvideno po tem okvirnem sporazumu.

Člen 2 Opredelitve

Za namen tega okvirnega sklepa:

(a) „osebni podatek“ pomeni katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo („posameznik, na katerega se nanašajo osebni podatki“); določljiva oseba je tista, ki se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na en dejavnik ali več, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto;

(b) „obdelava osebnih podatkov“ („obdelava“) pomeni kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih, kakršno je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, razkritje s pošiljanjem, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, zamrznitev, izbris ali uničenje;

(c) „zbirka osebnih podatkov“ („zbirka“) pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, najsibo centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;

(d) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; če namene in sredstva obdelave določa nacionalna zakonodaja ali zakon, sprejet v skladu z naslovom VI Pogodbe o Evropski uniji, so upravljavec ali posebna merila za njegovo imenovanje lahko določena v nacionalni zakonodaji ali v zakonu v skladu z Načelom VI Pogodbe o Evropski uniji;

(e) „obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca;

(f) „tretja stranka“ pomeni katero koli fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki ni posameznik, na katerega se osebni podatki nanašajo, upravljavec, obdelovalec in oseba, ki je pod neposredno oblastjo upravljavca ali obdelovalca pooblaščena za obdelavo podatkov;

(g) „prejemnik“ pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki so mu bili podatki razkriti, bodisi da gre za tretjo osebo ali ne;

(h) „privolitev posameznika, na katerega se nanašajo osebni podatki“ pomeni vsako prostovoljno dano posebno izjavo volje in izjavo volje na podlagi prejetih informacij, s katero posameznik, na katerega se osebni podatki nanašajo, izrazi soglasje, da se osebni podatki o njem obdelujejo;

(i) „mednarodni organi“ pomenijo organe ali organizacije, ustanovljene z mednarodnimi pogodbami;

(j) „pristojni organi“ pomenijo policijske, carinske, pravosodne in druge pristojne organe držav članic v smislu člena 29 Pogodbe o Evropski uniji.

Člen 3 Področje uporabe

1. Ta okvirni sklep se uporablja za obdelavo osebnih podatkov z avtomatskimi sredstvi v celoti ali delno, ter za obdelavo kako drugače kot z avtomatskimi sredstvi za osebne podatke, ki so del zbirke ali so namenjeni sestavljanju dela zbirke pri pristojnem organu za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj.

2. Ta direktiva se ne uporablja za obdelavo osebnih podatkov pri

- Evropskem policijskem uradu (Europol),

- Evropskem uradu za pravosodno sodelovanje (Eurojust),

- carinskem informacijskem sistemu, kakor je določen v skladu s konvencijo o uporabi informacijske tehnologije za carinske namene, pripravljeno na podlagi člena K.3 Pogodbe o Evropski uniji, in njegovih morebitnih sprememb.

POGLAVJE II SPLOŠNA PRAVILA O ZAKONITOSTI OBDELAVE OSEBNIH PODATKOV

Člen 4 Načela za kakovost podatkov

1. Države članice določijo, da morajo biti osebni podatki:

(a) pošteno in zakonito obdelani;

(b) zbrani za določene, izrecne ter zakonite namene in se ne smejo nadalje obdelovati na način, ki je nezdružljiv s temi nameni. Nadaljnja obdelava podatkov v zgodovinske, statistične ali znanstvene namene se ne šteje za nezdružljivo, če države članice zagotovijo ustrezne zaščitne ukrepe;

(c) primerni, ustrezni in ne pretirani glede na namene, za katere se zbirajo in/ali naprej obdelujejo;

(d) točni in po potrebi posodobljeni. Uporabiti je treba vse primerne ukrepe za zagotovitev, da se podatki, ki so netočni ali nepopolni, zbrišejo ali popravijo, ob upoštevanju namenov, za katere so bili zbrani ali za katere se naprej obdelujejo. Države članice lahko zagotovijo obdelavo podatkov do različnih stopenj točnosti in zanesljivosti, v takih primerih pa morajo zagotoviti, da se podatki razlikujejo glede na stopnjo točnosti in zanesljivosti, ter zlasti, da se podatki, ki temeljijo na dejstvih, razlikujejo od podatkov, ki temeljijo na mnenjih ali osebnih presojah;

(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se osebni podatki nanašajo, le toliko časa, kolikor je potrebno za namene, za katere so bili podatki zbrani ali za katere se naprej obdelujejo. Države članice določijo ustrezne zaščitne ukrepe za osebne podatke, shranjene za daljša obdobja za zgodovinsko, statistično ali znanstveno uporabo.

2. Upravljavec mora zagotoviti, da se ravna v skladu z odstavkom 1.

3. Države članice zagotovijo jasno razlikovanje med osebnimi podatki

- osebe, ki je osumljena storitve kaznivega dejanja ali sodelovanja pri njem,

- osebe, ki je bila obsojena za kaznivo dejanje,

- osebe, za katero obstajajo razlogi za utemeljen sum, da bo zagrešila kaznivo dejanje,

- osebe, od katere bi lahko bilo zahtevano, da priča v preiskavah v zvezi s kaznivimi dejanji ali kasnejšimi kazenskimi postopki,

- osebe, ki je bila žrtev kaznivega dejanja ali v zvezi s katero zaradi določenih dejstev obstajajo razlogi za utemeljen sum, da bi lahko postala žrtev kaznivega dejanja,

- osebe, ki lahko zagotovi informacije o kaznivih dejanjih, ter

- stika ali sodelavca osebe, navedene zgoraj,

- osebe, ki ne sodi v nobeno zgoraj navedeno kategorijo.

4. Države članice zagotovijo, da je obdelava osebnih podatkov potrebna le, če

- na podlagi dejstev obstajajo razlogi za utemeljen sum, da bi zadevni osebni podatki omogočili, zagotovili ali pospešili preprečevanje, preiskovanje, odkrivanje ali pregon kaznivega dejanja, ter

- ni nobenih drugih sredstev, ki bi manj vplivala na posameznika, na katerega se osebni podatki nanašajo, in

- obdelava podatkov ni pretirana glede na zadevno kaznivo dejanje.

Člen 5 Merila za zakonitost obdelave podatkov

Države članice zagotovijo, da pristojni organi lahko obdelujejo osebne podatke, samo če to predvideva zakon, ki določa, da je obdelava potrebna za izpolnitev zakonite naloge zadevnega organa in za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj.

Člen 6 Obdelava posebnih vrst podatkov

1. Države članice prepovejo obdelavo osebnih podatkov, ki kažejo na rasni ali etnični izvor, politična mnenja, verska ali filozofska prepričanja in pripadnost sindikatu, ter obdelavo podatkov v zvezi z zdravjem ali spolnim življenjem.

2. Odstavek 1 se ne uporablja, kadar:

- obdelavo določa zakon in je nujno potrebna za izpolnitev zakonite naloge zadevnega organa za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj, ali če je posameznik, na katerega se osebni podatki nanašajo, dal izrecno soglasje za obdelavo in

- države članice zagotovijo ustrezne posebne zaščitne ukrepe, na primer dostop do zadevnih podatkov le za osebje, ki je odgovorno za izpolnitev zakonite naloge, ki utemeljuje obdelavo.

Člen 7 Roki za shranjevanja osebnih podatkov

1. Države članice zagotovijo, da se osebni podatki, če nacionalna zakonodaja ne določa drugače, ne shranjujejo dalj, kot je potrebno za namen, zaradi katerega so bili zbrani. Osebni podatki oseb, navedenih v zadnji alinei člena 4(3) se shranjujejo le tako dolgo, kot je nujno potrebno za namen, zaradi katerega so bili zbrani.

2. Države članice zagotovijo ustrezne proceduralne in tehnične ukrepe, ki zagotavljajo, da se spoštujejo roki za shranjevanje osebnih podatkov. Skladnost s takimi roki se redno preučuje.

POGLAVJE III – Posebne oblike obdelave

ODDELEK I – POšILJANJE IN DAJANJE NA VOLJO OSEBNIH PODATKOV PRISTOJNIM ORGANOM DRUGIH DRžAV čLANIC

Člen 8 Pošiljanje in dajanje na voljo osebnih podatkov pristojnim organom drugih držav članic

Države članice zagotovijo, da se osebni podatki pošljejo ali dajo na voljo pristojnim organom drugih držav članic le, če je to potrebno za izpolnitev zakonite naloge organa, ki jih pošlje ali prejme, ter za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj.

Člen 9 Preverjanje kakovosti podatkov, ki se pošljejo ali dajo na voljo

1. Države članice zagotovijo, da se kakovost osebnih podatkov preveri najkasneje do takrat, ko se pošljejo ali dajo na voljo. Kolikor je mogoče, je treba pri vsakem pošiljanju podatkov navesti sodne odločitve in sklepe o nepreganjanju ter podatke, ki temeljijo na mnenjih ali osebnih ocenah, preverjenih pri viru preden se pošljejo, in njihovo stopnjo točnosti ali zanesljivosti.

2. Države članice zagotovijo, da se kakovost osebnih podatkov, ki so pristojnim organom drugih držav članic na voljo z neposrednim avtomatičnim dostopom, redno preverja zaradi zagotovitve, da so podatki točni in posodobljeni.

3. Države članice zagotovijo, da se osebni podatki, ki niso več točni ali posodobljeni, ne pošljejo ali dajo na voljo.

4. Države članice zagotovijo, da pristojni organ, ki je osebne podatke poslal ali dal na voljo pristojnemu organu druge države članice, tega nemudoma obvesti, kadar na lastno pobudo ali zaradi zahteve posameznika, na katerega se podatki nanašajo, ugotovi, da zadevni podatki ne bi smeli biti poslani ali dani na voljo, ali da so bili poslani ali dani na voljo netočni in zastareli podatki.

5. Države članice zagotovijo, da pristojni organ, ki je bil obveščen v skladu z odstavkom 4, izbriše ali popravi zadevne podatke. Poleg tega navedeni organ popravi zadevne podatke, če odkrije, da so ti podatki netočni. Če ima navedeni organ razloge za utemeljen sum, da so prejeti podatki netočni ali da jih je treba izbrisati, nemudoma obvesti pristojni organ, ki je poslal ali dal na voljo zadevne podatke.

6. Države članice brez poseganja v nacionalni kazenski postopek zagotovijo, da se osebni podatki označijo na zahtevo posameznika, na katerega se osebni podatki nanašajo, če ta zanika njihovo točnost in če se njihove točnosti ali netočnosti ne da preveriti. Taka oznaka se izbriše le s soglasjem posameznika, na katerega se osebni podatki nanašajo, ali na podlagi sklepa pristojnega sodišča ali pristojnega nadzornega organa.

7. Države članice zagotovijo, da se osebni podatki, prejeti od organa druge države članice izbrišejo,

- če ti podatki ne bi smeli biti poslani, dani na voljo ali prejeti,

- po roku, določenem v zakonodaji druge države članice, če je organ, ki je poslal ali dal na voljo zadevne podatke, obvestil organ, ki jih prejme, o takem roku, ko so bili zadevni podatki poslani ali dani na voljo, razen če so osebni podatki nadalje potrebni za sodne postopke,

- če ti podatki niso več potrebni za namen, za katerega so bili poslani ali dani na voljo.

8. Če so bili osebni podatki poslani brez zahteve, organ, ki jih prejme nemudoma preveri, ali so ti podatki potrebni za namen, za katerega so bili poslani.

9. Osebni podatki se ne izbrišejo, temveč se zamrznejo v skladu z nacionalno zakonodajo, če obstajajo razlogi za utemeljen sum, da bi izbris lahko vplival na interese posameznika, na katerega se nanašajo osebni podatki, ki so vredni zaščite. Zamrznjeni podatki se uporabljajo ali pošljejo le za namen, za katerega niso bili izbrisani.

Člen 10 Prijavljanje in dokumentacija

1. Države članice zagotovijo, da se vsako avtomatsko pošiljanje in prejemanje osebnih podatkov, zlasti prek neposrednega avtomatskega dostopa, prijavi, da se zagotovi naknadno preverjanje razlogov za pošiljanje, poslanih podatkov, časa pošiljanja, vpletenih organov in glede organa, ki podatke prejme, tudi oseb, ki so podatke prejele in so dale povod za njihovo prejetje.

2. Države članice zagotovijo, da se vsako neavtomatsko pošiljanje in prejemanje osebnih podatkov dokumentira zaradi zagotovitve naknadnega preverjanja razlogov za pošiljanje, poslanih podatkov, časa pošiljanja, vpletenih organov in glede organa, ki podatke prejme, tudi oseb, ki so podatke prejele in so dale povod za njihovo prejetje.

3. Organ, ki je prijavil ali dokumentiral take informacije, jih na njegovo zahtevo nemudoma sporoči pristojnemu nadzornemu organu. Informacije se uporabljajo le za nadzor varstva podatkov ter za zagotavljanje pravilne obdelave podatkov ter njihove neoporečnosti in varnosti.

ODDELEK II – NADALJNA OBDELAVA, ZLASTI NADALJNJE POSREDOVANJE IN PRENOS PODATKOV, PREJETIH ALI DANIH NA VOLJO PRI PRISTOJNIH ORGANIH DRUGIH DRžAV čLANIC

Člen 11 Nadaljnja obdelava osebnih podatkov, prejetih ali danih na voljo pri pristojnem organu druge države članice

1. Države članice zagotovijo, da se v skladu s tem okvirnim sklepom, in zlasti s členi 4, 5 in 6, osebni podatki, prejeti ali dani na voljo pri pristojnem organu druge države članice, nadalje obdelujejo le

(a) za poseben namen, za katerega so bili poslani ali dani na voljo ali

(b) po potrebi za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali za namen preprečevanja nevarnosti za javno varnost ali za človeka, razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se podatki nanašajo.

2. Zadevni osebni podatki se nadalje obdelajo za namene, navedene v odstavku 1(b) tega člena, le ob predhodnem soglasju organa, ki je poslal ali dal na voljo osebne podatke.

3. Odstavek 1(b) se ne uporablja, če posebna zakonodaja iz naslova VI Pogodbe o Evropski uniji izrecno določa, da se osebni podatki, prejeti ali dani na voljo pri pristojnih organih druge države članice nadalje obdelujejo le za namene, za katere so bili poslani ali dani na voljo.

Člen 12 Pošiljanje drugim pristojnim organom

Države članice zagotovijo, da se osebni podatki, prejeti od ali dani na voljo pri pristojnem organu druge države članice, nadalje posredujejo ali dajo na voljo drugim pristojnim organom države članice le, če so izpolnjene vse naslednje zahteve:

(a) pošiljanje ali dajanje na voljo je določeno z zakonom, ki ga jasno zahteva ali dovoljuje;

(b) pošiljanje ali dajanje na voljo je potrebno za izpolnjevanje zakonite naloge organa, ki je zadevne podatke prejel, ali organa, kateremu bodo poslani naprej;

(c) pošiljanje ali dajanje na voljo je potrebno za poseben namen, za katerega so bili podatki poslani ali dani na voljo, ali za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj, ali za namen preprečevanja nevarnosti za javno varnost ali človeka, razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se podatki nanašajo;

(d) pristojni organ države članice, ki je poslal zadevne podatke ali jih dal na voljo pristojnemu organu, ki jih namerava nadalje posredovati ali jih dati na voljo, je dal predhodno soglasje za njihovo nadaljnje posredovanje ali dajanje na voljo.

Člen 13 Pošiljanje organom, ki niso pristojni organi

Države članice zagotovijo, da se osebni podatki, prejeti od ali dani na voljo pri pristojnem organu druge države članice nadalje posredujejo drugim organom države članice, ki niso pristojni organi le v posebnih primerih, in če so izpolnjene vse naslednje zahteve:

(a) pošiljanje je določeno z zakonom, ki ga jasno zahteva ali dovoljuje in

(b) pošiljanje je

potrebno za poseben namen, za katerega so bili podatki poslani ali dani na voljo ali za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali za namen preprečevanja nevarnosti za javno varnost ali človeka, razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se osebni podatki nanašajo,

ali

potrebno, ker so zadevni podatki nepogrešljivi za organ, kateremu se bodo nadalje posredovali, da se mu omogoči izpolnitev zakonite naloge in pod pogojem, da cilj zbiranja ali obdelave, ki jo bo opravil navedeni organ, ni nezdružljiv z izvirno obdelavo, in da zakonske obveznosti pristojnega organa, ki podatke namerava poslati, niso v nasprotju s tem,

ali

brez dvoma v interesu posameznika, na katerega se osebni podatki nanašajo, in je ta posameznik bodisi dal soglasje ali pa so okoliščine take, da omogočajo jasno domnevo o takem soglasju.

(c) Pristojni organ države članice, ki je poslal zadevne podatke ali jih dal na voljo pristojnemu organu, ki jih namerava nadalje posredovati, je dal predhodno soglasje za njihovo nadaljnje posredovanje.

Člen 14 Pošiljanje zasebnim strankam

Države članice brez poseganja v nacionalne predpise o kazenskem postopku zagotovijo, da se osebni podatki, prejeti od pristojnega organa druge države članice ali dani na voljo pri njem, lahko nadalje posredujejo zasebnim strankam v državi članici le v posebnih primerih, in če so izpolnjene vse naslednje zahteve:

(a) pošiljanje je določeno z zakonom, ki ga jasno zahteva ali dovoljuje, in

(b) pošiljanje je potrebno za namen, za katerega so bili podatki poslani ali dani na voljo, ali za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj, ali za namen preprečevanja nevarnosti za javno varnost ali človeka, razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se osebni podatki nanašajo, ter

(c) pristojni organ države članice, ki je poslal zadevne podatke ali jih dal na voljo pristojnem organu, ki jih namerava nadalje posredovati, je dal predhodno soglasje za njihovo nadaljnje posredovanje zasebnim strankam.

Člen 15 Prenos pristojnim organom v tretjih državah ali mednarodnim organom

1. Države članice zagotovijo, da se osebni podatki, prejeti od ali dani na voljo pri pristojnem organu druge države članice ne prenašajo naprej pristojnim organom v tretjih državah ali mednarodnih organih, razen če je tak prenos skladen s tem okvirnim sporazumom in zlasti če so izpolnjene vse naslednje zahteve.

(a) Prenos je določen z zakonom, ki ga jasno zahteva ali dovoljuje.

(b) Prenos je potreben za namen, za katerega so bili podatki poslani ali dani na voljo, ali za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj, ali za namen preprečevanja nevarnosti za javno varnost ali človeka, razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se osebni podatki nanašajo.

(c) Pristojni organ druge države članice, ki je poslal zadevne podatke ali jih dal na voljo pristojnemu organu, ki jih namerava nadalje prenašati, je dal predhodno soglasje za njihov nadaljnji prenos.

(d) Tretja država ali mednarodni organ, kateremu se bodo zadevni podatki prenesli, zagotovi primerno raven varstva podatkov.

2. Države članice zagotovijo, da se primernost ravni varstva, ki jo zagotavlja tretja država ali mednarodni organ, oceni glede na vse okoliščine za vsak prenos ali kategorijo prenosov. Ocena zlasti izhaja iz preučitve naslednjih elementov: vrste podatkov, namenov in trajanja obdelave, za katero se podatki pošljejo, države izvora in ciljne države, splošna in sektorska pravna ureditev, ki velja v zadevni tretji državi ali organu, strokovnih predpisov in varnostnih ukrepov, ki se tam uporabljajo, ter obstoja zadostnih zaščitnih ukrepov, ki jih je vzpostavil prejemnik prenosa.

3. Države članice in Komisija se medsebojno obveščajo o primerih, za katere menijo, da tretja država ali mednarodni organ ne zagotavlja ustrezne ravni varstva v smislu odstavka 2.

4. Kadar se po postopku, določenem v členu 16, ugotovi, da tretja država ali mednarodni organ ne zagotavljata primerne stopnje varstva v smislu odstavka 2, države članice sprejmejo ukrepe, potrebne za preprečitev kakršnega koli prenosa osebnih podatkov tretji državi ali zadevnemu mednarodnemu organu.

5. V skladu s postopkom iz člena 16 se lahko ugotovi, da tretja država ali mednarodni organ zagotavljata ustrezno raven varstva v smislu odstavka 2 zaradi svoje domače zakonodaje ali mednarodnih obveznosti, ki sta jih prevzela, za zaščito zasebnega življenja ter temeljnih svoboščin in pravic posameznikov.

6. Izjemoma se lahko osebni podatki, prejeti od pristojnih organov druge države članice, nadalje posredujejo pristojnim organom tretjih držav ali mednarodnim organom, pri katerih ustrezna raven varnosti ni zagotovljena, če je to nujno potrebno zaradi zaščite osnovnih interesov države članice ali zaradi preprečevanja neposredne hude nevarnosti, ki grozi javni varnosti ali določeni osebi ali osebam.

Člen 16

Odbor

1. Pri sklicevanju na ta člen Komisiji pomaga odbor, sestavljen iz predstavnikov držav članic, ki mu predseduje predstavnik Komisije.

2. Na predlog predsednika sprejeme odbor svoj poslovnik na podlagi standardnega poslovnika, objavljenega v Uradnem listu Evropske unije.

3. Predstavnik Komisije predloži odboru osnutek ukrepov, ki jih je treba uvesti. Odbor da svoje mnenje o osnutku v roku, ki ga lahko določi predsednik glede na nujnost zadeve. Mnenje da večina, določena v členu 205(2) Pogodbe o ustanovitvi Evropske skupnosti, kadar gre za sklepe, ki jih mora na predlog Komisije sprejeti Svet. Glasovi predstavnikov držav članic znotraj odbora se tehtajo skladno z navedenim členom. Predsednik ne glasuje.

4. Komisija sprejme predvidene ukrepe, če so v skladu z mnenjem odbora. Če predvideni ukrepi niso v skladu z mnenjem odbora ali če mnenje ni dano, Komisija brez odlašanja pošlje Svetu predlog ukrepov, ki jih je treba sprejeti, in o tem obvesti Evropski parlament.

5. Svet odloča o predlogu s kvalificirano večino v dveh mesecih od datuma, ko mu je bila zadeva predložena.

Če se v tem obdobju Svet s kvalificirano večino odloči, da nasprotuje predlogu, ga Komisija ponovno preuči. Svetu lahko predloži dopolnjen predlog, ponovno predloži svoj predlog ali predstavi zakonodajni predlog. Če po poteku tega obdobja Svet ne sprejme niti predlaganega izvedbenega akta niti ne izrazi nasprotovanja predlogu za izvedbene ukrepe, Komisija sprejme predlagani izvedbeni akt.

Člen 17 Izjeme pri členih 12, 13, 14 in 15

Členi 12, 13, 14 in 15 se ne uporabljajo, če posebna zakonodaja iz naslova VI Pogodbe o Evropski uniji izrecno določa, da se osebni podatki, prejeti ali dani na voljo pri pristojnem organu druge države članice, ne posredujejo naprej ali se posredujejo naprej le pod bolj natančno določenimi pogoji.

Člen 18 Informacije na zahtevo pristojnega organa

Države članice zagotovijo, da je pristojni organ, od katerega so bili osebni podatki prejeti ali dani na voljo, ali je osebne podatke prejel ali dal na voljo, obveščen o zahtevi za njihovo nadaljnjo obdelavo ter o doseženih rezultatih.

POGLAVJE IV PRAVICE POSAMEZNIKA, NA KATEREGA SE OSEBNI PODATKI NANAŠAJO

Člen 19 Pravica do informacij v primerih zbiranja podatkov od posameznika, na katerega se osebni podatki nanašajo, z njegovo vednostjo

1. Države članice določijo, da morata upravljavec ali njegov predstavnik brezplačno zagotoviti posamezniku, na katerega se osebni podatki nanašajo in od katerega se podatki v zvezi z njim zbirajo z njegovo vednostjo, vsaj naslednje informacije, razen kadar jih že ima:

(a) istovetnost upravljavca ali njegovega predstavnika, če obstaja;

(b) namene obdelave podatkov;

(c) vse nadaljnje informacije, na primer

- pravno podlago obdelave,

- prejemnike ali vrste prejemnikov podatkov,

- ali so odgovori na vprašanja ali druge oblike sodelovanja obvezni ali prostovoljni, pa tudi možne posledice, če ne odgovori ali sodeluje,

- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,

če so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.

2. Zagotovitev informacij, določena v odstavku 1, se zavrne ali omeji le, če je to potrebno,

(a) da se omogoči upravljavcu ustrezna izpolnitev zakonitih dolžnosti,

(b) da bi se izognili vplivanju na tekoče preiskave, poizvedbe ali postopke ali izpolnjevanje zakonitih dolžnosti pristojnih organov,

(c) da se zaščitita javna varnost in javni red v državi članici,

(d) da se zaščitijo pravice in svoboščine tretjih oseb,

razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se osebni podatki nanašajo.

3. Če se informacije, navedene v odstavku 1 zavrnejo ali omejijo, upravljavec seznani posameznika, na katerega se osebni podatki nanašajo, da se lahko pritoži pristojnemu nadzornemu organu, brez poseganja v katero koli pravno sredstvo in brez poseganja v nacionalni kazenski postopek.

4. Razlogi za zavrnitev ali omejitev v skladu z odstavkom 2 se ne navedejo, če bi to posegalo v namen zavrnitve. V takih primerih upravljavec seznani posameznika, na katerega se osebni podatki nanašajo, da se lahko pritoži pristojnemu nadzornemu organu, brez poseganja v katero koli pravno sredstvo in brez poseganja v nacionalni kazenski postopek. Če posameznik, na katerega se osebni podatki nanašajo, pri pristojnem nadzornem organu vloži pritožbo, ta pritožbo preuči. Nadzorni organ pri preiskovanju pritožbe posameznika obvesti le, ali so bili podatki obdelani pravilno, in če niso bili, ali so bili opravljeni potrebni popravki.

Člen 20 Pravica do informacij , kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo, ali so bili od njega pridobljeni brez njegove vednosti

1. Kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo, ali so bili od njega pridobljeni brez njegove vednosti, ali ne da bi se zavedal, da se od njega pridobivajo podatki v zvezi z njim, države članice zagotovijo, da mora upravljavec ali njegov predstavnik med zbiranjem osebnih podatkov ali, če se predvideva razkritje tretji stranki, v razumnem roku potem, ko so podatki prvič razkriti, brezplačno zagotoviti posamezniku, na katerega se osebni podatki nanašajo, vsaj naslednje informacije, razen kadar jih že ima, ali če se zagotovitev informacij izkaže za nemogočo, ali če to zahteva nesorazmeren napor:

(a) istovetnost upravljavca ali njegovega predstavnika, če obstaja;

(b) namene obdelave;

(c) vse nadaljnje informacije, na primer

- pravno podlago obdelave,

- vrste zadevnih podatkov,

- prejemnike ali vrste prejemnikov,

- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,

če so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki obdelujejo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.

2. Informacije, določene v odstavku 1, se po potrebi ne zagotovijo,

(a) da se omogoči upravljavcu ustrezna izpolnitev zakonitih dolžnosti,

(b) da bi se izognili vplivanju na tekoče preiskave, poizvedbe ali postopke ali izpolnjevanje zakonitih dolžnosti pristojnih organov,

(c) da se zaščitita javna varnost in javni red v državi članici,

(d) da se zaščitijo pravice in svoboščine tretjih oseb,

razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se podatki nanašajo.

Člen 21 Pravica do dostopa, pravica do dosege popravka, izbrisa ali zamrznitve

1. Države članice jamčijo vsakemu posamezniku, na katerega se osebni podatki nanašajo, pravico, da pridobi od upravljavca:

(a) brez omejitev v razumnem času in brez večjih zamud ali stroškov:

- potrditev, ali se podatki v zvezi z njim obdelujejo ali ne, in informacije vsaj glede namenov obdelave, vrste zadevnih podatkov, pravne podlage obdelave in prejemnikov ali vrste prejemnikov, ki so jim podatki razkriti,

- sporočilo v razumljivi obliki o osebnih podatkih, ki so v obdelavi, in vseh razpoložljivih informacijah glede njihovega vira;

(b) po potrebi popravke, izbris ali zamrznitev podatkov, katerih obdelava ni v skladu z določbami tega okvirnega sklepa, predvsem zaradi nepopolnih ali netočnih podatkov;

(c) uradno obvestilo tretjim strankam, ki so jim bili razkriti podatki, o vseh popravkih, izbrisu ali zamrznitvi, izvedenih v skladu z (b), razen če se to izkaže za nemogoče ali če vključuje nesorazmerno velik napor.

2. Vsako dejanje, do katerega je posameznik, na katerega se osebni podatki nanašajo, upravičen v skladu z odstavkom 1, se po potrebi zavrne,

(a) da se omogoči upravljavcu ustrezno izpolnitev zakonitih dolžnosti,

(b) da se izogne vplivanju na tekoče preiskave, poizvedbe ali postopke ali izpolnjevanje zakonitih dolžnosti pristojnih organov,

(c) da se zaščitita javna varnost in javni red v državi članici,

(d) da se zaščitijo pravice in svoboščine tretjih oseb,

razen kadar nad takim upoštevanjem prevlada potreba po zaščiti interesov ali temeljnih pravic posameznika, na katerega se osebni podatki nanašajo.

3. Zavrnitev ali omejitev pravic, navedenih v odstavku 1, se določi pisno. Če se pravica, navedena v odstavku 1, zavrne ali omeji, upravljavec seznani posameznika, na katerega se podatki nanašajo, da se lahko pritoži pristojnemu nadzornemu organu, brez poseganja v kakršno koli pravno sredstvo in brez poseganja v nacionalno kazensko zakonodajo.

4. Razlogi za zavrnitev v skladu z odstavkom 2 se ne obrazložijo posamezniku, na katerega se osebni podatki nanašajo, če bi to posegalo v namen zavrnitve. V takih primerih upravljavec obvesti posameznika, na katerega se osebni podatki nanašajo, da se lahko pritoži pristojnemu nadzornemu organu, brez poseganja v katero koli pravno sredstvo in brez poseganja v nacionalni kazenski postopek. Če posameznik, na katerega se osebni podatki nanašajo, pri pristojnem nadzornem organu vloži pritožbo, ta pritožbo preuči. Nadzorni organ pri preiskovanju pritožbe posameznika obvesti le, ali so bili podatki obdelani pravilno, in če niso bili, ali so bili opravljeni potrebni popravki.

Člen 22 Informacije tretjim strankam po popravkih, izbrisu ali zamrznitvi

Države članice zagotovijo, da se sprejmejo ustrezni tehnični ukrepi zaradi zagotovitve, da se v primerih, ko upravljavec popravi, izbriše ali zamrzne osebne podatke na podlagi zahteve, avtomatsko izdela seznam pošiljateljev in naslovnikov teh podatkov. Upravljavec zagotovi, da so tisti, ki so na seznamu, obveščeni o spremembah, opravljenih na osebnih podatkih.

POGLAVJE V Zaupnost in varnost obdelave

Člen 23 Zaupnost

Nobena oseba, ki odgovarja upravljavcu ali obdelovalcu, vključno s samim obdelovalcem, ki ima dostop do osebnih podatkov, teh ne sme obdelati brez navodil upravljavca, razen kadar to od nje zahteva zakon. Vse osebe, pozvane k delu s pristojnim organom države članice ali v njegovem okviru, obvezujejo stroga pravila o zaupnosti.

Člen 24 Varnost

1. Države članice določijo, da mora upravljavec izvajati ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov pred slučajnim ali nezakonitim uničenjem ali slučajno izgubo, predelavo, nepooblaščenim razkritjem ali dostopom, predvsem kadar obdelava vključuje pošiljanje podatkov po omrežju ali njihovo dajanje na voljo z neposrednim avtomatskim dostopom, ter proti vsem drugim nezakonitim oblikam obdelave, ob upoštevanju zlasti tveganj, ki jih predstavljata obdelava in narava podatkov, ki jih je treba varovati.

Taki ukrepi ob upoštevanju doseženega stanja v razvoju tehnologije in stroškov za njihovo izvajanje zagotavljajo raven varnosti, ustrezno tveganju zaradi obdelave in narave podatkov, ki jih je treba varovati. Ukrepi se štejejo za potrebne, če napor, ki ga zahtevajo, ni nesorazmeren s ciljem varstva, za dosego katerega so oblikovani.

2. V zvezi z avtomatsko obdelavo podatkov vsaka država članica izvede ukrepe s ciljem:

(a) preprečitve dostopa nepooblaščenim osebam do opreme, ki se uporablja za obdelavo osebnih podatkov (kontrola dostopa do opreme);

(b) preprečitve nepooblaščenega branja, prepisovanja, spreminjanja ali odnašanja nosilcev podatkov (nadzor nosilcev podatkov);

(c) preprečitve nepooblaščenega vnašanja podatkov v podatkovne zbirke in nepooblaščenega pregledovanja, spreminjanja ali brisanja shranjenih osebnih podatkov (nadzor shranjevanja);

(d) preprečitve, da bi nepooblaščene osebe prek opreme za prenos podatkov uporabljale sisteme za avtomatsko obdelavo podatkov (nadzor uporabe);

(e) zagotovitve, da imajo osebe, pooblaščene za uporabo avtomatskega sistema obdelave podatkov, le dostop do podatkov, ki jih zajema njihovo pooblastilo za dostop (nadzor dostopa do podatkov);

(f) zagotovitve, da je mogoče preveriti in ugotoviti, katerim organom so bili osebni podatki poslani ali bodo lahko poslani ali dani na voljo prek opreme za prenos podatkov (nadzor prenosa);

(g) zagotovitve, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za avtomatsko obdelavo podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);

(h) preprečitve nepooblaščenega branja, prepisovanja, spreminjanja ali izbrisa osebnih podatkov med pošiljanjem osebnih podatkov ali med premeščanjem nosilcev podatkov (nadzor premeščanja);

(i) zagotovitve, da se lahko inštalirani sistemi v primeru prekinitve nemudoma ponovno vzpostavijo (obnova);

(j) zagotovitve, da funkcije sistema delujejo brezhibno, da se pojavljanje napak v funkcijah nemudoma sporoči (zanesljivost) in da shranjenih podatkov ni mogoče pokvariti zaradi okvare sistema (neoporečnost).

3. Države članice določijo, da mora upravljavec, kadar se obdelava izvaja v njegovem imenu, izbrati obdelovalca, ki zagotavlja zadostne garancije glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba opraviti, ter mora zagotoviti skladnost s temi ukrepi.

4. Izvajanje obdelave prek obdelovalca mora urejati pogodba ali pravni akt, ki obdelovalca obvezuje v odnosu do upravljavca in določa predvsem, da:

- obdelovalec deluje samo po navodilih upravljavca,

- so obveznosti iz odstavkov 1 in 2, kakor jih določa zakonodaja države članice, v kateri je obdelovalec ustanovljen, zavezujoče tudi za obdelovalca.

5. Zaradi dokazovanja morajo biti deli pogodbe ali pravnega akta, ki se nanaša na varstvo podatkov, in zahteve v zvezi z ukrepi iz odstavka 1 v pisni ali drugi enakovredni obliki.

Člen 25 Evidenca

1. Države članice zagotovijo, da vsak upravljavec vodi evidenco vseh postopkov obdelave ali nizov takih postopkov, ki so namenjeni enemu samemu cilju ali več povezanim ciljem. Informacije, ki jih mora evidenca vsebovati, vključujejo

(a) osebno ime ter naslov upravljavca in njegovega predstavnika, če ta obstaja;

(b) namen ali namene obdelave;

(c) opis kategorije ali kategorij posameznika, na katerega se osebni podatki nanašajo, in podatkov ali kategorij podatkov, ki se nanje nanašajo;

(d) pravno podlago postopkov obdelave podatkov;

(e) prejemnike ali kategorije prejemnika, ki bi jim bili podatki lahko razkriti;

(f) predlagane prenose podatkov v tretje države;

(g) splošni opis, ki omogoča oblikovanje predhodne ocene ustreznosti ukrepov, sprejetih v skladu s členom 24, da bi bila zagotovljena varnost obdelave.

2. Države članice določijo pogoje in postopke, pod katerimi je treba informacije, navedene v odstavku 1, sporočiti nadzornemu organu.

Člen 26 Predhodno preverjanje

1. Države članice določijo postopke obdelave, ki bodo verjetno pomenili posebno nevarnost za pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, in preverijo, da se ti postopki obdelave preučijo, preden se začnejo izvajati.

2. Tako predhodno preverjanje izvaja nadzorni organ po prejemu uradnega obvestila upravljavca ali odgovorne osebe za varstvo osebnih podatkov, kadar obstaja dvom, pa se mora posvetovati z nadzornim organom.

3. Države članice lahko tako preverjanje izvajajo tudi v okviru priprave bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe.

POGLAVJE VI PRAVNA SREDSTVA IN ODGOVORNOST

Člen 27 Pravna sredstva

Brez poseganja v upravnopravna sredstva pred predložitvijo zadeve sodnemu organu, ki jih je možno med drugim predvideti pred nadzornim organom iz člena 30, države članice zagotovijo, da ima vsaka oseba v primeru kršitve pravic, zagotovljenih z nacionalno zakonodajo na podlagi tega okvirnega sklepa, ki se nanaša na zadevno obdelavo, pravico vložiti pravno sredstvo na sodišču.

Člen 28 Odgovornost

1. Države članice določijo, da je katera koli oseba, ki je utrpela škodo kot posledico nezakonitega postopka obdelave ali katerega koli dejanja, ki je nezdružljivo z nacionalnimi določbami, sprejetimi v skladu s tem okvirnim sklepom, upravičena od upravljavca zahtevati odškodnino za to škodo. Upravljavec je lahko v celoti ali delno oproščen te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo.

2. Vendar pa je pristojni organ, ki je prejel osebne podatke od pristojnega organa druge države članice, pred oškodovancem odgovoren za škodo, ki je nastala zaradi uporabe netočnih ali zastarelih podatkov. Ne more odkloniti odgovornosti iz razloga, da je netočne in zastarele podatke prejel od drugega organa. Če se zoper organ, ki je podatke prejel, uveljavlja odškodnina zaradi njegove uporabe netočnih podatkov, ki mu jih je poslal ali dal na voljo pristojni organ druge države članice, ta organu, ki je podatke prejel, v celoti povrne znesek plačane odškodnine.

Člen 29 Sankcije

1. Države članice sprejmejo ustrezne ukrepe za zagotovitev popolne izvedbe določb tega okvirnega sklepa in predvsem določijo učinkovite, sorazmerne in odvračilne sankcije, ki se naložijo ob kršitvi določb, sprejetih v skladu s tem okvirnim sklepom.

2. Države članice zagotovijo učinkovite, sorazmerne in odvračilne kazenske sankcije za namerno storjena kazniva dejanja, ki pomenijo hude kršitve določb, sprejetih na podlagi tega okvirnega sklepa, predvsem določb s ciljem zagotavljanja zaupnosti in varnosti obdelave.

POGLAVJE VII NADZORNI ORGAN IN DELOVNA SKUPINA ZA VARSTVO POSAMEZNIKOV PRI OBDELAVI OSEBNIH PODATKOV

Člen 30 Nadzorni organ

1. Vsaka država članica določi, da je en javni organ ali več javnih organov na njenem ozemlju odgovornih za spremljanje uporabe predpisov, ki so jih sprejele države članice v skladu s tem okvirnim sklepom. Ti organi pri izvajanju nalog, ki so jim zaupane, delujejo popolnoma samostojno.

2. Vsaka država članica zagotovi, da se ob pripravi zakonodajnih in upravnih aktov, ki se nanašajo na varstvo posameznikovih pravic in svoboščin pri obdelavi osebnih podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, posvetuje z nadzornimi organi.

3. Vsakemu organu se podeli predvsem:

- preiskovalna pooblastila, kakor so pooblastila za dostop do podatkov, ki sestavljajo vsebino postopkov obdelave, in pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njihovih nadzornih nalog,

- učinkovita pooblastila za pošiljanje, kakor so na primer dajanje mnenj pred izvajanjem postopkov obdelave v skladu s členom 26 in zagotavljanje ustrezne objave takih mnenj, odrejanje zamrznitve, izbrisa ali uničenja podatkov, naložitev začasne ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca, ali napotitev zadeve v nacionalne parlamente ali druge politične institucije,

- pooblastila za sodelovanje v sodnih postopkih, kadar so kršene nacionalne določbe, sprejete v skladu s tem okvirnim sklepom, ali za seznanitev sodnih organov s temi kršitvami.

Zoper odločitve nadzornega organa se je mogoče pritožiti prek sodišč.

4. Vsak nadzorni organ obravnava zahtevke, ki jih vloži katera koli oseba v zvezi z varstvom njegovih pravic in svoboščin, povezanim z obdelavo osebnih podatkov. Zadevna oseba je obveščena o odločitvah glede zahtevka.

5. Vsak nadzorni organ redno pripravi poročilo o svojih dejavnostih. Poročilo se objavi.

6. Vsak nadzorni organ je pristojen, da na ozemlju lastne države članice izvaja pooblastila, ki so mu bila podeljena v skladu z odstavkom 3, ne glede na to, kateri nacionalni zakon se uporablja za zadevno obdelavo. Od vsakega nadzornega organa je mogoče zahtevati, da izvaja svoja pooblastila na prošnjo nadzornega organa druge države članice.

7. Nadzorni organi sodelujejo drug z drugim ter z nadzornimi organi, ustanovljenimi v skladu z naslovom VI Pogodbe o Evropski uniji, ter evropskim nadzornikom za varstvo podatkov toliko, kolikor je potrebno za opravljanje njihovih dejavnosti, zlasti z izmenjavo vseh koristnih informacij.

8. Države članice določijo, da so člani in uslužbenci nadzornega organa celo po tem, ko je njihova zaposlitev končana, zavezani k dolžnosti poklicne molčečnosti glede zaupnih informacij, do katerih imajo dostop.

9. Pooblastila nadzornih organov ne vplivajo na samostojnost pravosodja in odločitve, ki jih ta organ sprejme, ne posegajo v izvedbo zakonitih nalog pravosodja v kazenskih postopkih.

Člen 31 Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj

1. Vzpostaviti je treba delovno skupino za varstvo posameznikov v zvezi z obdelavo osebnih podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, v nadaljevanju „delovna skupina“. Delovna skupina ima svetovalni status in deluje samostojno.

2. Delovno skupino sestavljajo predstavnik nadzornega organa ali organov, ki ga določi vsaka država članica, predstavnik evropskega nadzornika za varstvo podatkov ter predstavnik Komisije.

Vsakega člana delovne skupine določi institucija, organ ali organi, ki jih predstavlja. Kadar država članica določi več kakor en nadzorni organ, ti organi imenujejo skupnega predstavnika.

Predsedniki skupnih nadzornih organov, ustanovljenih v skladu z naslovom VI Pogodbe o Evropski uniji, imajo pravico sodelovati ali biti zastopani na sestankih delovne skupine. Nadzorni organ ali organi, ki jih določijo Islandija, Norveška in Švica, imajo pravico biti zastopani na srečanjih delovne skupine, če se obravnavajo zadeve v zvezi s šengenskim pravnim redom.

3. Delovna skupina odloča z navadno večino predstavnikov nadzornih organov držav članic.

4. Delovna skupina izvoli svojega predsednika. Predsednikov mandat je dve leti. Lahko je ponovno imenovan.

5. Sekretariat delovne skupine zagotovi Komisija.

6. Delovna skupina sprejme svoj poslovnik.

7. Delovna skupina obravnava točke dnevnega reda, ki jih je določil predsednik na lastno pobudo ali na zahtevo predstavnika nadzornih organov, Komisije, evropskega nadzornika za varstvo podatkov ali predsednikov skupnih nadzornih organov.

Člen 32

Naloge

1. Delovna skupina:

(a) preučuje vsa vprašanja, ki zajemajo uporabo nacionalnih ukrepov, sprejetih na podlagi tega okvirnega sklepa, da bi prispevali k njihovi enotni uporabi,

(b) daje mnenje o ravni varstva v državah članicah in v tretjih državah in mednarodnih organih, zlasti zaradi zagotovitve, da se osebni podatki pošljejo v skladu s členom 15 tega okvirnega sklepa tretjim državam ali mednarodnim organom, ki zagotavljajo primerno raven varstva podatkov,

(c) svetuje Komisiji in državam članicam o vsaki predlagani spremembi tega okvirnega sklepa, o vseh dodatnih ali posebnih ukrepih za zaščito pravic in svoboščin fizičnih oseb v zvezi z obdelavo osebnih podatkov zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ter o vseh drugih predlaganih ukrepih, ki vplivajo na take pravice in svoboščine.

2. Če delovna skupina ugotovi, da prihaja do razhajanj med zakonodajami in praksami držav članic, ki bodo verjetno vplivale na enakovrednost varstva oseb pri obdelavi osebnih podatkov v Evropski uniji, o tem obvesti Svet in Komisijo.

3. Delovna skupina lahko na svojo lastno pobudo ali na pobudo Komisije ali Sveta daje priporočila o vseh zadevah glede varstva oseb v zvezi z obdelavo osebnih podatkov v Evropski uniji zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj.

4. Mnenja in priporočila delovne skupine se pošljejo Svetu, Komisiji in Evropskemu parlamentu ter odboru, navedenem v členu 16.

5. Komisija na podlagi informacij, ki jih zagotovijo države članice, obvesti delovno skupino o ukrepih, sprejetih kot odziv na njena mnenja in priporočila. To stori v poročilu, ki ga pošlje tudi Evropskemu parlamentu in Svetu. Poročilo se objavi. Države članice obvestijo delovno skupino o vseh ukrepih, ki so jih sprejele na podlagi odstavka 1.

6. Delovna skupina sestavi letno poročilo o razmerah glede varstva fizičnih oseb v zvezi z obdelavo osebnih podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj v Evropski uniji in v tretjih državah, ki ga pošlje Komisiji, Evropskemu parlamentu in Svetu. Poročilo se objavi.

POGLAVJE VIII Končne določbe

Člen 33 Sprememba Šengenske konvencije

Za namen zadev, ki sodijo v področje Pogodbe o EU, ta okvirni sklep nadomesti člene 126 do 130 Šengenske konvencije.

Člen 34 Razmerje do drugih aktov glede obdelave in varstva osebnih podatkov

1. Ta okvirni sklep nadomesti člen 23 Konvencije o medsebojni pravni pomoči v kazenskih zadevah med državami članicami Evropske unije.

2. Vsako sklicevanje na Konvencijo št. 108 Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov je treba razlagati kot sklicevanje na ta okvirni sklep.

Člen 35 Izvajanje

1. Države članice sprejmejo ukrepe, potrebne za uskladitev s tem okvirnim sklepom 31. decembra 2006.

2. Do tega datuma države članice pošljejo Generalnemu sekretariatu Sveta in Komisiji besedilo določb, ki prenašajo v nacionalno zakonodajo obveznosti, ki jim jih nalaga ta okvirni sklep, ter obveznosti o določitvi nadzornega organa ali organov, navedenih v členu 29. Na podlagi teh podatkov in pisnega poročila Komisije Svet do 31. decembra 2007 preveri, v kakšnem obsegu so države članice sprejele ukrepe, ki so potrebni za skladnost s tem okvirnim Sklepom.

Člen 36 Začetek veljavnosti

Ta okvirni sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

V Bruslju,

Za Svet

Predsednik

PRILOGA

ZAKONSKO PREDPISANI FINANČNI IZKAZ

Področje (področja) politike: Pravosodje in notranje zadeve Dejavnost (dejavnosti): 1806 – Ustanovitev pravega območja svobode, varnosti in pravice v kazenskih in civilnih zadevah |

NASLOV UKREPA: PREDLOG OKVIRNEGA SKLEPA SVETA O VARSTVU OSEBNIH PODATKOV, KI SE OBDELUJEJO V OKVIRU POLICIJSKEGA IN PRAVOSODNEGA SODELOVANJA |

1. PRORAČUNSKA LINIJA (LINIJE) + POSTAVKA (POSTAVKE)

NA

2. SKUPNI ZNESKI

2.1. Skupna dodelitev za ukrepe (Del B): milijonov EUR za obveznosti

NA

2.2. Obdobje uporabe:

začetek 2006

2.3. Skupna večletna ocena odhodkov:

(a) Terminski načrt odobrenih proračunskih sredstev za prevzem obveznosti/odobrenih proračunskih sredstev za plačila (finančne intervencije) ( glej točko 6.1.1 )

milijon EUR ( na tri decimalna mesta )

[2006] | [2007] | [2008] | [2009] | [2010] | [2011] | Skupaj |

Obveznosti |

Plačila |

(b) Tehnična in upravna pomoč ter odhodki za podporo ( glej točko 6.1.2 )

Obveznosti |

Plačila |

Vmesna vsota a+b |

Obveznosti |

Plačila |

(c) Skupni finančni vpliv človeških virov in drugih odhodkov za poslovanje (glej točke 7.2 in 7.3)

Obveznosti/plačila | 0.389 | 0.389 | 0.389 | 0.389 | 0.389 | 0.389 | 2,334 |

SKUPAJ a+b+c |

Obveznosti |

Plačila |

2.4. Skladnost s finančnim programiranjem in finančno perspektivo

NA

2.5. Finančni vpliv na prihodke:

Predlog nima finančnih posledic

3. ZNAČILNOSTI PRORAČUNA

Vrsta odhodkov | Novo | Prispevek EFTA | Prispevki držav prosilk | Razdelek v finančni perspektivi |

Neobvez. | Nediferenc. | NA | NA | NA | Št. NA |

4. PRAVNA PODLAGA

Členi 30, 31 in 34 (2)(b) PEU

5. OPIS IN RAZLOGI

5.1. Potreba po intervenciji Skupnosti

5.1.1. Cilji

Predlagani okvirni sklep določa skupne standarde za varstvo osebnih podatkov, ki jih pristojni organi obdelujejo v okviru dejavnosti, določenih v naslovu VI Pogodbe o Evropski uniji (policijsko in pravosodno sodelovanje v kazenskih zadevah). Neodvisni javni nadzorni organi spremljajo uporabo nacionalnih določb v državah članicah na podlagi tega okvirnega sklepa. Na ravni EU se vzpostavi delovna skupina za varstvo posameznikov v zvezi z obdelavo osebnih podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, v nadaljevanju „delovna skupina“. Delovno skupino sestavljajo predstavnik nadzornega organa ali organov, ki ga določi vsaka država članica, predstavnik evropskega nadzornika za varstvo podatkov ter predstavnik Komisije. Delovna skupina preučuje vsa vprašanja, ki zajemajo uporabo nacionalnih ukrepov, sprejetih na podlagi tega okvirnega sklepa, da bi prispevali k njihovi enotni uporabi. Daje mnenja na ravni varstva podatkov v državah članicah in v tretjih državah ter svetuje Komisiji in državam članicam o vseh predlaganih spremembah okvirnega sklepa ter o vseh dodatnih ali posebnih ukrepih za zaščito temeljnih pravic.

Poleg tega, v skladu s členom 16 okvirnega sklepa, Komisiji pomaga odbor, ki ga sestavljajo predstavniki držav članic in mu predseduje predstavnik Komisije, da se po potrebi oceni raven varstva podatkov v tretji državi.

5.1.2. Ukrepi, sprejeti v zvezi s predhodnim vrednotenjem

Opravljena so bila posvetovanja s predstavniki vlad in neodvisnih nadzornih organov držav članic ter Islandije, Norveške in Švice, evropskim nadzornikom za varstvo podatkov, Europolom in Eurojustom. Zlasti ob upoštevanju različnih stališč, ki jih predlaga Komisija za vzpostavitev zgoraj navedene delovne skupine. Zaradi ocene možnih stroškov, ki bi jih povzročil ta ukrep, je Komisija preverila stroške (potne stroške, pomoč administrativnega osebja pri pripravi in organizaciji sestankov), ki jih trenutno ima delovna skupina, ustanovljena v skladu s členom 29 Direktive 95/46/ES.

5.2. Predvideni ukrep in proračunske intervencije

Zgoraj navedena delovna skupina se bo verjetno sestajala redno, predvidoma petkrat letno. Odbor, naveden v členu 16, se bo sestal, če bo treba in kolikor krat bo treba, morda tudi petkrat letno. Enemu predstavniku na državo članico in šengensko državo (Islandija, Norveška) bodo stroški povrnjeni. Nekaj usmeritve lahko dajo delovne skupine, ustanovljene v skladu s členoma 29 in 31 Direktive Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov.

5.3. Metode izvajanja

Organizatorka in gostiteljica vseh zasedanj je Komisija. Komisija bo morala zagotoviti tajniške storitve za zgoraj navedeno delovno skupino in odbor tre pripraviti/organizirati njihove sestanke.

6. FINANČNI VPLIV

6.1. Finančni vpliv na Del B, SKUPAJ – (v celotnem programskem obdobju)

6.1.1. Finančna intervencija

NA

6.1.2. Tehnična in administrativna pomoč, odhodki za podporo in odhodki za IT (odobrena proračunska sredstva za prevzem obveznosti)

NA

6.2. Izračun stroškov po meri iz Dela B (v celotnem programskem obdobju)

NA

7. VPLIV NA ODHODKE ZA ZAPOSLENE IN UPRAVNE ODHODKE

Vpliv na odhodke za zaposlene in upravne odhodke bo zajet v smislu dodelitve virov vodilnega GD v smislu letnega postopka dodelitve.

Dodelitev delovnih mest je tudi odvisna od določitve funkcije in virov v smislu finančnih perspektiv 2007–2013.

7.1. Vpliv na človeške vire

Vrsta delovnega mesta | Osebje, dodeljeno za upravljanje ukrepa z uporabo obstoječih in/ali dodatnih virov | Skupaj | Opis nalog, ki izhajajo iz ukrepa |

Število stalnih delovnih mest | Število začasnih delovnih mest |

Uradniki ali začasno osebje | A B C | 0.25 A 0,50 B 1,00 C | 0,25A0,50B 1,00C | Zagotovitev pomoči administrativnega osebja, priprava sestankov delovne skupine in odbora |

Drugi človeški viri |

Skupaj |

7.2. Skupni finančni vpliv človeških virov

Vrsta človeških virov | Znesek (EUR) | Metoda izračuna * |

Uradniki Začasno osebje | 1. leto: 189. 000 | 1 X 108 000 0,5 X 108 000 0,25 X 108 000 = 189 .000 |

Drugi človeški viri (navedite proračunsko linijo) |

Skupaj | 189.000 |

Zneski so skupni odhodki za dvanajst mesecev.

7.3. Drugi upravni odhodki, ki izhajajo iz ukrepa

Proračunska linija (številka in postavka) | Znesek (EUR) | Metoda izračuna |

Celotna dodelitev (postavka A7) A0701 – Misije A07030 - Sestanki A07031 - Obvezni odbori A07032 - Neobvezni odbori A07040 - Konference A0705 - Študije in posvetovanja Drugi odhodki (navedite) | 200.000 | 10 sestankov* 27 * 740€ |

Informacijski sistemi (A-5001/A-4300) |

Drugi odhodki - Del A (navedite) |

Skupaj | 200.000 |

Zneski so skupni odhodki za dvanajst mesecev.

Navedite vrsto odbora ter skupino, v katero sodi.

I. Letni znesek, skupaj (7.2 + 7.3) II. Trajanje ukrepa III. Strošek ukrepa, skupaj (I x II) | €389.000 |

8. SPREMLJANJE IZVAJANJA IN OCENA

8.1. Ureditev nadaljnjega spremljanja

Delovna skupina in odbor bosta določila svoj poslovnik, vključno s pravili o zaupnosti. Evropski parlament bo obveščen na način, ki je podoben načinu, določenemu v členu 7 Sklepa Sveta 99/468/ES z dne 28.6.1999 o določitvi postopkov za uresničevanje izvedbenih pooblastil, podeljenih Komisiji (UL L 184, 17. 7. 1999, str. 23) .

8.2. Ureditev in terminski načrt za načrtovano oceno

NA

9. UKREPI PROTI GOLJUFIJAM

NA

XXX

[1] UL C 53, 3.3.2005, str. 1.

[2] UL C 198, 12.8.2005, str. 1.

[3] COM(2005) 184, Bruselj, 10.5.2005.

[4] Delovni dokument Sveta 11158/1/05 REV 1 JAI 255.

[5] Delovni dokument Sveta 8321/98JAI 15.

[6] UL C 19, 23.1.1999, str. 1.

[7] Delovni dokument Sveta 6316/2/01 REV 2 JAI 13.

[8] 2514. sestanek Sveta, Pravosodje in notranje zadeve, Luksemburg, 5.–6. junija 2003, Dokument Sveta 9845/03 (Presse 150), str. 32.

[9] Izjava in dokument o stališču o organih pregona in izmenjavi informacij v EU, sprejeta na pomladni konferenci evropskih organov za varstvo podatkov, Krakov, 25.–26. aprila 2005.

[10] Št. 1 h priporočila Evropskega parlamenta Evropskemu svetu in Svetu o izmenjavi informacij in sodelovanju v zvezi s terorističnimi dejanji (2005/2046(INI)), sprejeto 7. junija 2005.

[11] UL C 364, 18.12.2000, str. 1, 10.

[12] UL L 281, 23.11.1995, str. 31.

[13] UL L 239, 22.9.2000, str. 19.

[14] UL C 316, 27.11.1995, str. 2.

[15] UL C 88, 30.3.1999, str. 1.

[16] UL L 63, 6.3.2002, str. 1.

[17] UL C 68, 19.3.2005, str. 1.

[18] UL C 316, 27.11.1995, str. 34.

[19] UL C 197, 12.7.2000, str. 1, 15.

[20] COM(2005) 230.

[21] COM(2005) 236, COM(2005) 237.

[22] COM(2005) 438, 21.9.2005.

[23] …

[24] …

[25] UL C 198, 12.8.2005, str. 1.

[26] UL L 281, 23.11.1995, str. 31.

[27] UL L 8, 12.1.2001, str. 1.

[28] UL L 201, 31.7.2001, str. 37.

[29] UL L 239, 22.9.2000, str. 19.

[30] UL L 69, 16.3.2005, str. 67.

[31] UL C 197, 12.7.2000, str. 3.

[32] UL L 131, 1.6.2000, str. 43.

[33] UL L 176, 10.7.1999, str. 31.

[34] UL L 368, 15.12.2004, str. 26.