EUROPEISKA KOMMISSIONEN
Bryssel den 20.1.2021
COM(2021) 20 final
2021/0008(COD)
Förslag till
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV
om ändring av rådets rambeslut 2002/465/RIF vad gäller dess anpassning till EU:s regler om skydd av personuppgifter
MOTIVERING
1.BAKGRUND TILL FÖRSLAGET
•Motiv och syfte med förslaget
Direktiv (EU) 2016/680 (dataskyddsdirektivet för brottsbekämpning – LED) trädde i kraft den 6 maj 2016 och medlemsstaterna hade till och med den 6 maj 2018 på sig att införliva direktivet i sin nationella lagstiftning. Det upphävde och ersatte rådets rambeslut 2008/977/RIF, men är ett mycket mer omfattande och allmänt hållet instrument för dataskydd. Det är viktigt att notera att det är tillämpligt på både nationell och gränsöverskridande behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott och verkställa straffrättsliga påföljder, inbegripet att skydda mot och förebygga hot mot den allmänna säkerheten (artikel 1.1).
I enlighet med artikel 62.6 i dataskyddsdirektivet skulle kommissionen senast den 6 maj 2019 se över andra EU-rättsakter som reglerar behöriga myndigheters behandling av personuppgifter för brottsbekämpande ändamål, i syfte att bedöma om de behöver anpassas till dataskyddsdirektivet och, i förekommande fall, lägga fram förslag till ändring av dessa rättsakter för att säkerställa ett enhetligt tillvägagångssätt för skydd av personuppgifter inom direktivets tillämpningsområde.
Kommissionen redovisar resultaten från översynen i sitt meddelande Det fortsatta arbetet med att anpassa regelverket för den tidigare tredje pelaren till dataskyddsreglerna (24 Juni 2020). Där anges 10 rättsakter som bör anpassas till dataskyddsdirektivet och en tidsfrist för genomförandet. I förteckningen ingår rådets rambeslut 2002/465/RIF om gemensamma utredningsgrupper. Kommissionen angav att den skulle lägga fram riktade ändringar av det beslutet under det sista kvartalet 2020, vilket är syftet med detta förslag.
Detta initiativ ingår inte i programmet om lagstiftningens ändamålsenlighet och resultat (Refit-programmet).
•Förenlighet med befintliga bestämmelser inom området
Förslaget syftar till att anpassa dataskyddsreglerna i beslut 2002/465/RIF till de principer och regler som fastställs i dataskyddsdirektivet, i syfte att tillhandahålla en stark och enhetlig ram för dataskydd i unionen.
•Förenlighet med unionens politik inom andra områden
2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN
•Rättslig grund
Förslaget bygger på artikel 16.2 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget).
Den ursprungliga akten grundade sig på f.d. artikel 34.2 b i det tidigare fördraget om Europeiska unionen, som närmast motsvarar artikel 82.1 i EUF-fördraget. Både syftet med och innehållet i den föreslagna ändringen är dock tydligt begränsade till skydd av personuppgifter.
I detta avseende är artikel 16.2 i EUF-fördraget den lämpligaste rättsliga grunden. Den gör det möjligt att anta bestämmelser om skydd för enskilda personer med avseende på medlemsstaternas behandling av personuppgifter när de utövar verksamhet som omfattas av unionsrättens tillämpningsområde och bestämmelser om den fria rörligheten för personuppgifter.
Enligt artikel 2a i protokoll nr 22 ska Danmark inte vara bundet av regler fastställda på grundval av artikel 16 i EUF-fördraget, vilken avser behandling av personuppgifter vid utövande av verksamhet som omfattas av tillämpningsområdet för kapitlen 4 och 5 i avdelning IV i tredje delen i EUF-fördraget. Detsamma gäller Irland enligt artikel 6a i protokoll nr 21.
•Subsidiaritetsprincipen (för icke-exklusiv befogenhet)
Endast unionen kan anta en lagstiftningsakt om ändring av beslut 2002/465/RIF.
•Proportionalitetsprincipen
Detta förslag är begränsat till vad som är nödvändigt för att anpassa beslut 2002/465/RIF till unionslagstiftningen om skydd av personuppgifter (inbegripet dataskyddsdirektivet) utan att ändra mekanismerna för samarbete mellan medlemsstaterna genom att inrätta en gemensam utredningsgrupp. Detta direktiv går inte utöver vad som är nödvändigt för att uppnå de eftersträvade målen, i enlighet med artikel 5.4 i fördraget om Europeiska unionen.
•Val av instrument
För att ändra beslut 2002/465/RIF är det lämpligaste instrumentet ett direktiv.
3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR
•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning
Detta förslag följer resultaten av kommissionens översyn enligt artikel 62.6 i dataskyddsdirektivet, som presenteras i meddelandet Det fortsatta arbetet med att anpassa regelverket för den tidigare tredje pelaren till dataskyddsreglerna. I meddelandet anges på vilka punkter en anpassning är nödvändig. I synnerhet identifieras behovet av att klargöra att all behandling av personuppgifter enligt beslut 2002/465/RIF omfattas av antingen dataskyddsdirektivet eller förordning (EU) 2016/679 (den allmänna dataskyddsförordningen), beroende på om behandlingen sker i samband med straffrättsliga eller icke straffrättsliga förfaranden. Genom anpassningen bör det klargöras att uppgifter som erhålls enligt beslutet får behandlas för andra ändamål än de för vilka de samlas in endast på de villkor som anges i dataskyddsdirektivet (artiklarna 4.2 eller 9.1) eller i den allmänna dataskyddsförordningen (artikel 6.4).
Genom att föreslå en ändring av artikel 1.10 i beslut 2002/465/RIF begränsas detta förslag till vad som är nödvändigt för att behandla ovanstående punkter.
•Samråd med berörda parter
•Insamling och användning av sakkunnigutlåtanden
I sin översyn tog kommissionen hänsyn till en studie som genomfördes som en del av pilotprojektet om en översyn av instrument och program för insamling av uppgifter i unionen med avseende på grundläggande rättigheter. I studien kartlades unionsakter som omfattas av artikel 62.6 i dataskyddsdirektivet och bestämmelser identifierades som eventuellt skulle behöva anpassas till dataskyddsfrågor.
•Konsekvensbedömning
Konsekvenserna av detta förslag är begränsade till behöriga myndigheters behandling av personuppgifter inom ramen för beslut 2002/465/RIF. Konsekvenserna av de nya skyldigheter som följer av dataskyddsdirektivet bedömdes inom ramen för det förberedande arbetet med dataskyddsdirektivet. Detta innebär att det inte behövs någon särskild konsekvensbedömning för detta förslag.
•Lagstiftningens ändamålsenlighet och förenkling
Ej tillämpligt
•Grundläggande rättigheter
Rätten till skydd av personuppgifter fastställs i artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 16 i EUF-fördraget. Dataskyddet är nära knutet till respekten för privatlivet och familjelivet som skyddas genom artikel 7 i stadgan.
Detta förslag säkerställer att all behandling av personuppgifter enligt beslut 2002/465/RIF omfattas av de övergripande principerna och reglerna i EU:s dataskyddslagstiftning, vilket innebär ett ytterligare genomförande av artikel 8 i stadgan. Denna lagstiftning syftar till att säkerställa en hög skyddsnivå för personuppgifter och till att klargöra att principerna och reglerna i EU:s dataskyddslagstiftning är fullt tillämpliga på uppgiftsbehandling enligt beslutet, vilket kommer att ha en positiv inverkan på de grundläggande rättigheterna till integritet och uppgiftsskydd.
4.BUDGETKONSEKVENSER
5.ÖVRIGA INSLAG
•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering
•Förklarande dokument (för direktiv)
Detta förslag kräver inga förklarande dokument om införlivande, eftersom det innebär en riktad ändring av en artikel i beslut 2002/465/RIF.
•Ingående redogörelse för de specifika bestämmelserna i förslaget
Genom dataskyddsdirektivet inrättas den rättliga ramen för behöriga myndigheters behandling av personuppgifter i syfte att förebygga, utreda, avslöja eller lagföra brott och verkställa straffrättsliga påföljder, inbegripet att skydda mot och förebygga hot mot den allmänna säkerheten. I artiklarna 4.2 och 9.1 regleras behandlingen av personuppgifter för andra ändamål än det för vilka de samlas in.
Närmare bestämt föreskrivs i artikel 1.10 i beslut 2002/465/RIF att vissa personuppgifter, på vissa villkor, får behandlas för andra ändamål än det för vilka de ursprungligen samlades in. Detta är mer långtgående än villkoren i dataskyddsdirektivet och måste därför anpassas till detta. Genom artikel 1 i detta direktiv ändras artikel 1.10 i beslutet genom att
–anpassa användningsfall av personuppgifter som samlats in av gemensamma utredningsgrupper (artikel 1.10 b) till principen om ändamålsbegränsning, i enlighet med dataskyddsdirektivet och
–genom att stryka artikel 1.10 c-d.
I artikel 2 fastställs tidsfristen för införlivandet av detta direktiv.
I artikel 3 anges datumet för ikraftträdandet av detta direktiv.
I artikel 4 anges att direktivet riktar sig till medlemsstaterna.
2021/0008 (COD)
Förslag till
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV
om ändring av rådets rambeslut 2002/465/RIF vad gäller dess anpassning till EU:s regler om skydd av personuppgifter
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16.2,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
i enlighet med det ordinarie lagstiftningsförfarandet, och
av följande skäl:
(1)Enligt artikel 62.6 i direktiv (EU) 2016/680 bör kommissionen se över andra rättsakter som antagits av unionen och som reglerar de behöriga myndigheternas behandling av personuppgifter för de ändamål som anges i artikel 1.1 i det direktivet, i syfte att bedöma om dessa akter behöver anpassas till det direktivet och, i förekommande fall, lägga fram förslag till ändring av dessa akter för att säkerställa ett enhetligt tillvägagångssätt för skydd av personuppgifter inom tillämpningsområdet för det direktivet. Denna översyn har lett till att rådets rambeslut 2002/465/RIF har identifierats som en av de övriga akter som bör ändras.
(2)För att uppnå enhetlighet och ett effektivt skydd av personuppgifter bör behandlingen av personuppgifter enligt rambeslut 2002/465/RIF följa bestämmelserna i direktiv (EU) 2016/680.
(3)I enlighet med artiklarna 1, 2 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Irland.
(4)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Danmark.
(5)Rambeslut 2002/465/RIF bör därför ändras i enlighet med detta.
(6)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42 i förordning (EU) 2018/1725 och avgav ett yttrande den XX/XX/XXXX.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Rambeslut 2002/465/RIF ska ändras på följande sätt:
(1)I artikel 1.10 ska led b ersättas med följande:
”b) för andra ändamål i enlighet med artikel 4.2 i direktiv 2016/680.”
(2)I artikel 1.10 ska leden c och d utgå.
Artikel 2
1.Medlemsstaterna ska senast den [ett år efter antagandet] sätta i kraft de lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska genast överlämna texten till dessa bestämmelser till kommissionen.
När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.
2.Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.
Artikel 3
Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Artikel 4
Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.
Utfärdat i Bryssel den
På Europaparlamentets vägnar
På rådets vägnar
Ordförande
Ordförande