20.12.2006   

SV

Europeiska unionens officiella tidning

C 313/26

1.

Kommissionen översände förslaget till rådets rambeslut om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll till Europeiska datatillsynsmannen för rådgivning i enlighet med artikel 28.2 i förordning (EG) nr 45/2001. Datatillsynsmannen anser att föreliggande yttrande bör nämnas i ingressen till rambeslutet.

2.

Rambeslutet kommer att upphäva rådets beslut 2005/876/RIF av den 21 november 2005 om utbyte av uppgifter ur kriminalregistret (1), vilket är ett beslut med begränsat tidsperspektiv som antogs eftersom frågan var brådskande. Europeiska datatillsynsmannen lade fram sitt yttrande om det förslaget till rådets beslut den 13 januari 2005 (2). I det yttrande behandlades ett antal viktiga frågor som rör utbytet av uppgifter ur kriminalregistret, exempelvis huruvida det föreslagna beslutet var nödvändigt och proportionellt. Datatillsynsmannen var kritisk till beslutets räckvidd (dess tillämpning är inte begränsad till vissa allvarliga brott) och när det gäller skyddet för den person som uppgifterna gäller enligt förslaget.

3.

Dessa faktorer kommer även att tas upp i detta yttrande. Yttrandet kommer dessutom att ta hänsyn till att det aktuella förslaget är mycket mer genomarbetat och avser inrättandet av ett permanent system för utbyte av uppgifter på ett område där medlemsstaternas lagstiftning om kriminalregister är oerhört olika.

4.

Detta yttrande kommer först att behandla bakgrunden till förslaget. I en europeisk union utan inre gränser kräver effektiv brottsbekämpning åtminstone ett intensivt samarbete mellan medlemsstaternas myndigheter. Det finns emellertid betydande hinder mot ett sådant samarbete, delvis på grund av att brottsbekämpning främst ligger inom medlemsstaternas behörighetsområde.

5.

Därefter kommer datatillsynsmannen att ta upp det faktum att en ram för utbyte av uppgifter kan inrättas i enlighet med flera modeller med olika konsekvenser för uppgiftsskyddet. I detta yttrande kommer datatillsynsmannen att diskutera huvudinslagen i förslaget – både i ett allmänt avsnitt och artikel för artikel – och kommer bland annat att granska följande frågor:

6.

I Europeiska rådets uttalande om bekämpande av terrorism av den 25–26 mars 2004 anges inrättandet av ett europeiskt register över fällande domar och diskvalifikation som en av lagstiftningsåtgärderna för att vidareutveckla lagstiftningsramen för bekämpande av terrorism.

7.

I Haagprogrammet förefaller både målsättningen och ambitionsnivån att ha förändrats. När det gäller målsättningen kopplar Haagprogrammet förslaget till uppgifter från nationella register om fällande domar och diskvalifikationer, särskilt för sexualbrottslingar. När det gäller ambitionen aviserades ett förslag om ökat utbyte av uppgifter från nationella kriminalregister (inom området straffrättsligt samarbete, under rubriken ömsesidigt erkännande).

8.

Förslaget är ett av många rättsliga instrument som syftar till att förbättra uppgiftsutbytet mellan medlemsstaternas brottsbekämpande myndigheter. I enlighet med EU-fördraget (särskilt artiklarna 29-31) spelar instrument för ett närmare samarbete mellan medlemsstaterna en central roll inom den tredje pelaren. Den tredje pelaren innehåller sålunda i första hand bestämmelser om en ram för ömsesidigt förtroende och ömsesidigt erkännande och i mycket mer begränsad utsträckning om harmonisering av nationell lagstiftning. Förslaget gäller därför målen i avdelning VI i EU-fördraget. Eftersom väsentliga befogenheter kvarstår hos medlemsstaterna, måste emellertid det nya rättsliga instrumentets effektivitet – mot bakgrund av de olika behörighetsnivåerna – ägnas särskild uppmärksamhet.

9.

Förslaget måste dessutom bedömas utifrån den befintliga rättsliga ramen för utbyte av uppgifter från kriminalregister. Det viktigaste rättsliga instrumentet är den europeiska konventionen om inbördes rättshjälp i brottmål från 1959. Förslaget syftar inte till någon genomgripande förändring av det system för utbyte som inrättades genom konventionen. Tvärtom är syftet att göra det befintliga systemet mer effektivt, bland annat genom att fastställa ramen för datoriserat utbyte av uppgifter om fällande domar.

10.

Det är emellertid språkskillnaderna och skillnaderna i medlemsstaternas tekniska och rättsliga ramar som utgör hindren mot ett verkligt effektivt utbyte av uppgifter ur kriminalregister mellan medlemsstaterna. Det finns en tydlig brist på harmonisering av nationella lagar om kriminalregister. Det finns skillnader i nationell lagstiftning när det gäller fällande domar som måste föras in i kriminalregistren, tidsgränserna för bevarande av fällande domar i dessa register samt vilka uppgifter ur kriminalregister som skall tillhandahållas tredje part och för vilka ändamål uppgifterna kan tillhandahållas. I detta sammanhang hänvisas till datatillsynsmannens konstateranden i yttrandet om förslaget till rådets rambeslut om utbyte av uppgifter enligt principen om tillgänglighet (3). Det krävs ytterligare åtgärder för att garantera att det faktiskt går att hitta och få åtkomst till uppgifter (se även punkterna 50–54 i detta yttrande).

11.

Skyddet av personuppgifter behandlas inte utförligt i förslaget. Endast ett fåtal bestämmelser handlar specifikt om uppgiftsskydd. Detta är fullt förståeligt eftersom skäl 10 i förslaget uttryckligen hänvisar till (förslaget till) rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Det rambeslutet skulle nämligen gälla som en generell regel (lex generalis) för databehandling inom ramen för utbyten av uppgifter ur kriminalregister, medan de mer specifika bestämmelser om uppgiftsskydd som fastställs i detta förslag bör betraktas som särskilda regler (lex specialis). Bestämmelserna om åtkomst är exempelvis mer gynnsamma för den som uppgifterna gäller (se vidare kommentarerna om artikel 9 i detta yttrande).

12.

Datatillsynsmannen stöder denna strategi, vilket redan betonats i tidigare yttranden (4). Förslaget till rådets rambeslut om skydd av personuppgifter diskuteras emellertid fortfarande i Europaparlamentet och rådet, och även grundläggande frågor – exempelvis när det gäller tillämpning och skyddsåtgärder för överföringar till tredjeländer – är långt ifrån lösta. Denna situation har betydande konsekvenser för bedömningen av det aktuella förslaget.

13.

Först och främst innebär detta att förslaget inte i sig kan garantera ett tillräckligt skydd för personuppgifter i samband med utbyte av uppgifter i kriminalregister. Datatillsynsmannen understryker därför att rådets aktuella rambeslut inte bör träda i kraft innan rådets rambeslut om skydd av personuppgifter har trätt i kraft. Denna ordningsföljd bör ombesörjas genom en särskild bestämmelse i en av slutartiklarna i det aktuella förslaget.

14.

Det är dessutom mycket svårt att utvärdera de garantier för uppgiftsskydd som ges i det aktuella förslaget utan att ha en klar och säker bild av de allmänna bestämmelserna om uppgiftsskydd inom tredje pelaren. Exempelvis omfattar detta förslag också överföringar av personuppgifter till tredjeländer, men – under förutsättning att allmänna bestämmelser kommer att anges i rådets rambeslut om skydd av personuppgifter – där fastställs bara en del mer specifika men inte fullständiga garantier (se vidare kommentarerna om artikel 7). Rent allmänt kommer väsentliga förändringar av räckvidd och sakinnehåll i rådets senare rambeslutet till följd av förhandlingarna i rådet direkt att påverka garantierna för uppgiftsskydd när det gäller utbyte av uppgifter från kriminalregister. Datatillsynsmannen rekommenderar att rådet noggrant kopplar förhandlingarna om det här förslaget till förhandlingarna om rådets rambeslut om skydd av personuppgifter.

15.

För det första tar förslaget inte upp fällande domar i medlemsstaterna mot tredjelandsmedborgare. Av uppenbara skäl kan det föreslagna systemet inte fungera i dessa fall, eftersom tredjeländer inte omfattas av Europeiska unionens lagstiftning.

16.

Datatillsynsmannen anser att befintliga rättsliga instrument i viss utsträckning garanterar utbyte av uppgifter om dömda tredjelandsmedborgare. Särskilt ser man genom skyldigheten att införa vissa uppgifter om dessa personer i Schengens informationssystem (5) till att uppgifter om vissa fällande domar är tillgängliga över hela Europeiska unionens territorium. Det informationssystem som upprättas i artikel 7 i Europolkonventionen skall också användas för utbyte av uppgifter om bland annat dömda personer. Ändamålen med insamling av personuppgifter enligt dessa befintliga instrument är dock inte desamma som ändamålet att ta med personuppgifter från ett kriminalregister. Användningen av uppgifter som insamlats enligt en av dessa befintliga instrument i samband med straffrättsliga förfaranden skulle därför inte alltid överensstämma med principen om ändamålsbegränsning.

17.

Vidare garanterar de befintliga instrumenten att uppgifter från alla kriminalregister kan utbytas, särskilt uppgifter om personer som inte omfattas av definitionen i artiklarna 95 och 96 i Schengenavtalets tillämpningskonvention. Slutligen är dessa medborgares rättsliga situation oklar. Enligt artikel 14.4 kommer exempelvis beslutet av den 21 november 2005 (6) som gäller tredjelandsmedborgare att upphävas.

18.

För tredjelandsmedborgare kan det vara nödvändigt med ett alternativt system. Enligt motiveringen uttalade sig medlemsstaterna till förmån för att inrätta ett register över dömda tredjelandsmedborgare. Kommissionen har aviserat ett förslag till utbyte av uppgifter om fällande domar avseende dessa medborgare under sista kvartalet 2006. Datatillsynsmannen kommer att bedöma detta förslag när det har antagits.

19.

För det andra innebär förslaget inte att ett europeiskt kriminalregister upprättas och inte heller några andra väsentliga databaser på europeisk nivå. Huvudkonsekvenserna av förslaget – när det gäller databaser – är att de befintliga nationella kriminalregistren måste centraliseras, att uppgifter om medborgare som dömts i andra medlemsstater måste införas och att tekniska system som underlättar utbytet av uppgifter mellan medlemsstaterna måste byggas upp och utvecklas. Datatillsynsmannen välkomnar att förslaget inte främjar en ovillkorlig sammankoppling av databaser och därmed ett nätverk av databaser som skulle vara svårt att övervaka (7).

20.

Datatillsynsmannen betonar för det tredje att förslaget – i allmänna ordalag – tycks sörja för ett adekvat och a priori effektivt system för utbyte av uppgifter och understryker särskilt följande väsentliga inslag i förslaget.

21.

Enligt artikel 4.2 i förslaget skall en medlemsstat som avkunnar en fällande dom mot en medborgare i en annan medlemsstat och inför denna fällande dom i sitt kriminalregister informera den andra medlemsstaten. I artikel 5 föreskrivs att den medlemsstat där den dömde är medborgare skall lagra denna information för att kunna överföra den på begäran av en (tredje) medlemsstat för straffrättsliga förfaranden eller – på strikta villkor – för andra ändamål. Om en sådan begäran görs skall den medlemsstat där personen är medborgare lämna viss information (artiklarna 6 och 7).

22.

Förslaget innehåller kompletterande bestämmelser i syfte att få systemet att fungera. Den viktigaste av dessa är skyldigheten att utse en central myndighet (eller, för vissa ändamål, flera centrala myndigheter) med ansvar för överföring och lagring av uppgifterna. I detta sammanhang nämner datatillsynsmannen också artiklarna 10 och 11. I artikel 10 föreskrivs en övergripande språkordning och i artikel 11 ett standardiserat sätt att utbyta uppgifter, vilket efter en övergångsperiod kommer att leda till skyldighet att använda ett standardiserat format och överföra uppgifterna elektroniskt. Datatillsynsmannen välkomnar dessa viktiga bestämmelser. Ett rättsligt instrument som främjar utbyte av uppgifter måste innehålla kompletterande bestämmelser för att se till att uppgifterna kan återfinnas och tillgås på ett effektivt sätt.

23.

Datatillsynsmannen betonar vidare att det i ett sådant rättsligt instrument behövs tydliga definitioner av ansvarsavgränsningar mellan de olika aktörerna samt för fastställandet av avgränsningen mellan behörigheten på nationell nivå och EU-nivå. Inget överdrivet instrument för brottsbekämpning får inrättas utan man bör sträva efter att upprätthålla balansen mellan de olika intressen som står på spel, t.ex. den registrerades intressen och när det gäller den allmänna säkerheten. Möjligheten till åtkomst till uppgifterna måste begränsas till strikt fastställda ändamål. Ett rättsligt instrument är annars inte lämpligt för det mål som eftersträvas och överensstämmer därför inte med proportionalitetsprincipen. Förslaget uppfyller allmänt sett dessa villkor, trots kommentarerna i punkterna 37–40.

24.

Förslaget är inte begränsat till fällande domar för grova brott. Det gäller alla fällande domar som överförs till det nationella kriminalregistret i enlighet med lagstiftningen i den medlemsstat där domen avkunnas. Förslaget omfattar också slutliga beslut av administrativa myndigheter.

25.

Denna stora räckvidd beror på de betydande skillnaderna mellan medlemsstaternas lagstiftning om vilka fällande domar som överförs till nationella kriminalregister. Det ankommer inte på datatillsynsmannen att kritisera medlemsstaternas behörighet när det gäller vilka fällande domar de överför till kriminalregistren, inklusive register över administrativa myndigheters beslut, i den mån de kan överklagas i domstol. Datatillsynsmannen erinrar dock om sitt yttrande av den 13 januari 2005 (se punkt 2 i det här yttrandet) där han fann att utbytet av uppgifter bör begränsas till fällande domar för vissa grova brott. Datatillsynsmannen beklagar nu att gemenskapslagstiftaren inte motiverar varför det aktuella förslaget om utbyte av uppgifter inte kan begränsas till grövre överträdelser – varken i motiveringen eller i något annat officiellt dokument. En sådan förklaring bör klargöra varför denna stora räckvidd är nödvändig inom ett område med frihet, säkerhet och rättvisa och inte överskrider de gränser som fastställs i proportionalitetsprincipen.

26.

Det är i detta perspektiv viktigt att utse en central myndighet. Även om detta medför en centraliserad databas över dömda personer i varje medlemsstat, garanterar det också att en specialiserad myndighet har ett tydligt ansvar över bearbetningen av (uppgifter ur) kriminalregistret och gör det osannolikt att uppgifter om fällande domar mot vissa personer kommer att begäras från fel myndigheter, vilket i sin tur kan leda till ett onödigt flöde av personuppgifter. Det är naturligtvis en förutsättning att den centrala myndighetens uppgifter är klart fastställda (8). Förslaget uppfyller i stort detta. Det öppnar också för en möjlighet till en effektiv och relativt enkel kontroll av bearbetningen genom nationella dataskyddsmyndigheter. Enligt datatillsynsmannen kommer denna kontroll inte att påverkas i väsentlig grad om en medlemsstat använder möjligheten i artikel 3 att utse mer än en myndighet i medlemsstaten.

27.

Som reaktion på artikel 3.2 föreslår datatillsynsmannen att förteckningen över utsedda myndigheter skall offentliggöras i EUT. Detta skulle öka insynen i systemet.

28.

Datatillsynsmannen undrar vidare varför rådets generalsekretariat bör informera Eurojust om de utsedda myndigheterna. Datatillsynsmannen ifrågasätter vad denna anmälan tjänar till, särskilt som Eurojust inte spelar någon som helst roll i det system som anges i förslaget.

29.

I artikel 4 fastställs skyldigheten för den dömande medlemsstaten att upplysa den medlemsstat där den anklagade är medborgare om alla brottmålsdomar. Den centrala myndigheten i den senare medlemsstaten skall lagra denna information i enlighet med skyldigheten i artikel 5.

30.

När det gäller den tid som uppgifterna ur kriminalregistret skall lagras förefaller det som om man i förslaget tillämpat kriteriet ”den medlemsstat som avkunnat domen”. Överföringen av uppgifter om brottmålsdomar kommer nämligen även att inbegripa den tidsperiod som brottmålsdomen skall bevaras i kriminalregistret i den dömande medlemsstaten, i enlighet med den statens nationella lagstiftning. Även andra åtgärder som kan påverka längden för uppgifternas bevarande skall meddelas. Den mottagande medlemsstaten skall därefter stryka uppgifterna i enlighet därmed. Denna mekanism verkar även gälla när den mottagande medlemsstatens lagstiftning endast medger en kortare lagringsperiod. Samma mekanism har fastställts när det gäller ändringar eller strykning av uppgifter ur kriminalregistret: den dömande medlemsstaten skall informera om förändringarna och den medlemsstat där den anklagade är medborgare skall uppdatera sina register i enlighet därmed.

31.

Med andra ord kan ”den medlemsstat som avkunnat domen” anses vara ägare till uppgifterna. Medlemsstaten där den anklagade är medborgare lagrar uppgifterna på den medlemsstatens vägnar. Datatillsynsmannen rekommenderar att begreppet ”äganderätt” klargörs – vilket även skulle medföra en klar ansvarsuppdelning – i förslagets artiklar eller skäl.

32.

Datatillsynsmannen välkomnar mekanismen i sig, eftersom den säkerställer tillförlitlighet genom att personuppgifter snabbt uppdateras och inte används om de inte är aktuella (se även artikel 5.3 i förslaget). Kriminalregistrets tillförlitlighet är än viktigare i fall där uppgifterna är föremål för flera överföringar och översättningar.

33.

För att säkerställa tillförlitlighet även vid flera överföringar enligt artikel 7 rekommenderar datatillsynsmannen att det fastställs en skyldighet för den centrala myndigheten i den medlemsstat där den anklagade är medborgare att meddela uppdateringar/raderingar till de centrala myndigheterna i de andra medlemsstater eller tredjeländer som begärde uppgifterna innan de uppdaterades eller raderades. De senare medlemsstaternas centrala myndigheter skulle dessutom vara skyldiga att uppdatera/stryka uppgifter och förhindra användning av uppgifter som inte längre är aktuella. Dessa skyldigheter skulle även underlätta en bättre tillsyn av villkoren för användningen av personuppgifter (se kommentarerna om artikel 9).

34.

Slutligen behandlas det i artikel 4.2 den särskilda situationen för personer som är medborgare i flera medlemsstater. I sådana fall skall uppgifterna om en brottmålsdom överföras till var och en av dessa medlemsstater. Behovet av flerfaldiga överföringar är klart. Vikten av mekanismer som säkerställer att alla databaser är tillförlitliga är i dessa fall ännu mera uppenbar.

35.

Det krävs även en klar uppdelning och definition av ansvaret i händelse av en tredjeansökande medlemsstat. I artiklarna 6 och 7 behandlas dessa ansökningar.

36.

I artikel 7 fastställs de fall där uppgifter om brottmålsdomar skall eller får översändas till den ansökande medlemsstatens centrala myndighet. Det fastställs även vilka uppgifter som skall överföras. Det anges också en möjlighet att överföra uppgifter om brottmålsdomar till tredjeländer. Alla dessa aspekter bör noggrant övervägas.

37.

Det bör noteras att en skyldighet att överföra uppgifter endast har fastställts för ansökningar om uppgifter ur kriminalregistret som gäller straffrättsliga förfaranden, i enlighet med en förteckning över uppgifter i artikel 7.1. När det ansöks om uppgifter ur kriminalregistret av andra skäl skall den medlemsstat där den anklagade är medborgare dock svara i enlighet med sin nationella lagstiftning. Den skall dessutom kontrollera om dessa uppgifter får överlämnas till den ansökande medlemsstaten i enlighet med lagstiftningen i den dömande medlemsstaten (artikel 7.2).

38.

Systemet är därför ganska komplicerat eftersom ansökningar av andra skäl än de som gäller straffrättsliga förfaranden till syvende och sist omfattas av tre olika laglighetsparametrar: lagstiftningen i den ansökande medlemsstaten, i den medlemsstat där den anklagade är medborgare respektive i den dömande medlemsstaten. Detta pussel, som mycket väl kan inbegripa inte bara straffrättsliga förfaranden utan även gällande nationella dataskyddsbestämmelser, måste lösas av den centrala myndigheten i den medlemsstat där den anklagade är medborgare, inom den tidsfrist (tio dagar) som fastställs i artikel 8.

39.

Datatillsynsmannen undrar om detta system är det mest praktiska och effektiva. Datatillsynsmannen hävdar att överföringen av uppgifter i dessa fall bör begränsas, vilket redan framhävs i skäl 11 i förslaget. Denna begränsning skulle dock förmodligen bättre kunna uppnås genom en mer specifik begränsning av de skäl av vilka uppgifter ur kriminalregistret får överföras och genom en begränsning av den grupp av personer, utöver den registrerade, som får begära dessa uppgifter. Enligt datatillsynsmannen bör andra personer, utöver den registrerade, endast ha laglig rätt att ansöka om dessa uppgifter under exceptionella omständigheter.

40.

Datatillsynsmannen rekommenderar därför att mekanismen effektiviseras och att skälen, andra än de som gäller straffrättsliga förfaranden, för att ansöka om uppgifter begränsas och preciseras samt att den grupp av personer som får ansöka om dessa uppgifter begränsas.

41.

Artikel 6.2 gäller en särskild fråga. I den fastställs det en möjlighet för den berörda parten att hos den centrala myndigheten i en medlemsstat ansöka om uppgifter ur kriminalregistret som rör honom/henne själv, under förutsättning att den ansökande parten är eller har varit bosatt eller medborgare i den ansökande medlemsstaten eller i den medlemsstat till vilken ansökan riktas. Denna bestämmelse måste tolkas i samband med de mer allmänna rättigheterna för den registrerade när det gäller åtkomst till personuppgifter som gäller honom och även i samband med förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete.

42.

Datatillsynsmannen välkomnar denna bestämmelse, i den mån som den registrerade enligt förslaget tillåts att utöva sina rättigheter inte bara genom att direkt vända sig till den centrala myndighet som kontrollerar uppgifterna utan även indirekt via den centrala myndigheten på den berörda partens bosättningsort. De mest gynnsamma bestämmelserna i denna lex specialis får dock inte på något sätt begränsa de grundläggande rättigheterna för den registrerade eller vara vilseledande för denna person när det gäller hans eller hennes rättigheter. När det gäller denna fråga föreslår datatillsynsmannen att den centrala myndigheten på bosättningsorten ”skall” – och inte ”får” – lämna in ansökan till den centrala myndigheten i den andra medlemsstaten.

43.

Datatillsynsmannen tar slutligen upp artikel 7.3 som gäller uppgifter som läggs fram av tredjeländer och överföring av uppgifter till tredjeländer. Bestämmelsen innehåller särskilda garantier för att säkerställa att utbytet med tredjeländer inte undergräver säkerheten vid utbyte inom Europeiska unionens eget territorium. Denna bestämmelse är i sig tillfredsställande.

44.

Bestämmelser bör emellertid utvärderas tillsammans med artikel 15 i förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Artikel 15 i det förslaget är en av de viktigaste diskussionsfrågorna inom rådet och det är inte helt självklart att denna artikel kommer att bibehållas i den slutliga versionen av rådets rambeslut. Datatillsynsmannen betonar att, i händelse av att förhandlingarna om rådets rambeslut om skydd av personuppgifter leder till att bestämmelserna om överföring av personuppgifter till ett tredjeland utesluts från dess tillämpningsområde bör det fastställas ännu tydligare bestämmelser för överföring av personuppgifter till tredjeländer i det här förslaget i syfte att följa de grundläggande dataskyddsprinciperna samt tilläggsprotokollet om tillsynsmyndigheter och gränsöverskridande flöden av personuppgifter till Europarådets konventionen 108.

45.

Utbytet av uppgifter ur kriminalregistret kommer att omfattas av tillämpningsområdet för rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete när detta väl har antagits (9). Samma sak gäller själva kriminalregistren under förutsättning att tillämpningsområdet för rådets rambeslut inte begränsas till de personuppgifter som har utbytts mellan medlemsstaterna. I enlighet med rådets rambeslut skall behandlingen av personuppgifter övervakas av de nationella dataskyddsmyndigheterna.

46.

Artiklarna i detta förslag innehåller ingen hänvisning till rådets rambeslut. Det finns inte något behov av en sådan hänvisning eftersom rambeslutet gäller automatiskt. I artikel 9 anges villkoren för användning av personuppgifter. Dessa måste betraktas som lex specialis i förhållande till de allmänna åtgärderna för dataskydd. I artikel 9 anges närmare de ändamål för vilka uppgifterna får användas. En tydlig grundregel anges i artikel 9.1. Uppgifter som begärs i brottmålsförfaranden får endast användas i det förfarande inom vars ram de begärts. Artikel 9.2 innehåller en liknande regel för uppgifter som begärs utanför brottmålsförfaranden. Denna bestämmelse behöver emellertid klargöras, eftersom den förutsätter att uppgifter endast kan begäras för andra rättsliga (eller skenbart rättsliga) förfaranden, medan det inte nämns någon sådan begränsning i artikel 7. Det bör klarläggas vilka övriga ändamål som är tillåtna enligt artiklarna 7 och 9 (se även kommentarerna om artikel 7).

47.

Enligt artikel 9.3 ges möjlighet för den ansökande medlemsstaten att använda uppgifterna för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten. Datatillsynsmannen håller med om att en användning av dessa uppgifter bör vara tillåten i dessa speciella situationer. Det bör dock finnas en garanti för att dataskyddsmyndigheterna kan kontrollera denna undantagsanvändning. Därför rekommenderar datatillsynsmannen att en bestämmelse i linje med detta läggs till i förslaget, till exempel en skyldighet att anmäla denna användning till den nationella dataskyddsmyndigheten.

48.

När det gäller övervakning lagras uppgifterna av den centrala myndigheten i den medlemsstat där personen är medborgare. Övervakningen kommer att utföras av dataskyddsmyndigheten i denna medlemsstat i enlighet med rambeslutet om uppgiftsskydd inom tredje pelaren, efter det att rambeslutet har antagits och har trätt i kraft. Den centrala myndigheten i denna medlemsstat kan dock inte betraktas som ansvarig för uppgifternas kvalitet eftersom den är fullt beroende av den information som den dömande medlemsstaten lämnat. Det är självklart att detta påverkar övervakningens effektivitet.

49.

Enligt datatillsynsmannen bör man i förslaget inte bara ta upp samarbetet mellan de centrala myndigheterna utan även samarbetet mellan medlemsstaternas dataskyddsmyndigheter. Datatillsynsmannen rekommenderar att en bestämmelse läggs till i artikel 9 i vilken dataskyddsmyndigheterna uppmanas att aktivt samarbeta med varandra (10) för att möjliggöra en effektiv övervakning när det gäller olika aspekter av dataskydd, särskilt av uppgifternas kvalitet.

50.

Datatillsynsmannen välkomnar dessa tilläggsbestämmelser eftersom ett effektivt system för utbyte av uppgifter mellan medlemsstaterna även tjänar dataskyddets intressen.

51.

En lämplig språkordning är av avgörande betydelse för systemets effektivitet. Även om datatillsynsmannen är fullt medveten om principen om jämlikhet mellan språken och om hur känslig frågan om särskilda språkordningar är inom ramen för det europeiska samarbetet har han farhågor när det gäller språkordningen enligt artikel 10 i förslaget. Huvudregeln enligt formuleringen i artikel 10 är att uppgifterna kommer att utbytas på ett officiellt språk i den medlemsstat till vilken ansökan riktas. Detta är rimligt eftersom lagtexter och rättsliga kvalifikationer inte alltid är entydiga efter översättning. Att följa denna huvudregel i en europeisk union med för närvarande 25 medlemsstater skulle dock göra systemet omöjligt.

52.

I enlighet med tredje stycket i artikel 10 kan en medlemsstat ange att den godtar andra språk. Det är självklart att syftet med detta stycke är att uppmuntra till ett utbyte på ett eller några språk med större spridning inom Europeiska unionen. Enligt datatillsynsmannen bör detta stycke formuleras på ett sådant sätt att det effektivt garanterar en språkordning som kan fungera, till exempel genom att tvinga medlemsstaterna att godta uppgifter på ett språk som har stor spridning inom Europeiska unionens territorium. Detta är en förutsättning för att systemet skall kunna fungera – såsom tidigare antyddes.

53.

Användningen av det standardiserade formatet kan vidare bidra till uppgifternas kvalitet. Genom att använda detta format kan tvetydigheter om innehållet i uppgifterna ur kriminalregistret undanröjas vilket leder till en högre kvalitet på uppgifterna. Om det inte finns någon tvetydighet minskar även risken för att medlemsstaterna begär mer information än som egentligen behövs.

54.

Datatillsynsmannen beklagar att den obligatoriska användningen av formatet av dessa orsaker kan skjutas upp under en relativt lång övergångsperiod. För det första skall formatet (m.m.) fastställas genom ett kommittéförfarande – utan någon tidsfrist för att fatta beslut i frågan. För det andra kommer medlemsstaterna att ha tre år efter fastställandet av formatet innan de är tvungna att använda det (artikel 11.6). Datatillsynsmannen rekommenderar att

55.

Datatillsynsmannen välkomnar de politiska vägval som ligger till grund för förslaget. Allmänt taget har man i förslaget beaktat de hinder för ett verkligt effektivt utbyte av uppgifter ur kriminalregistren mellan medlemsstaterna som beror på skillnader i språk och medlemsstaternas tekniska och rättsliga ramar särskilt genom att

56.

Datatillsynsmannen noterar att förslaget till rådets rambeslut om skydd av personuppgifter fortfarande är föremål för diskussioner i Europaparlamentet och rådet och att också grundläggande frågor – som tillämpningsområde och säkerheten vid överföringar till tredjeländer – långt ifrån är lösta. Datatillsynsmannen rekommenderar att

57.

Datatillsynsmannen rekommenderar att man förenklar mekanismen och föreskriver en begränsad och exaktare definition av de ändamål, utöver brottmålsförfaranden, för vilket uppgifter kan begäras samt en begränsning av den grupp personer som kan begära dessa uppgifter. Enligt datatillsynsmannen bör andra än den registrerade själv endast ha laglig rätt att få åtkomst till dessa uppgifter under exceptionella omständigheter. Det bör i förslaget läggas till en bestämmelse som tillåter dataskyddsmyndigheterna att kontrollera denna exceptionella användning.

58.

Datatillsynsmannen rekommenderar att man klargör begreppet ”ägarskap” i texten eller i skälen till förslaget, liksom att man fastställer ett krav på att den centrala myndigheten i den medlemsstat där den dömde är medborgare att meddela uppdateringar och strykningar till de centrala myndigheterna i de övriga medlemsstater eller tredjeländer som begärde uppgifter innan de uppdaterades eller ströks.

59.

Datatillsynsmannen begär att gemenskapslagstiftaren motiverar varför det föreliggande förslaget inte kunde begränsas till grövre brott, bland annat mot bakgrund av de begränsningar som följer av proportionalitetsprincipen.

60.

Datatillsynsmannen välkomnar tilläggsbestämmelserna i artiklarna 10 och 11 under förutsättning att

61.

Ytterligare rekommendationer från datatillsynsmannen gäller: