Zasady regulujące przekazywanie przez Europol danych osobowych państwom i instytucjom trzecim.
Dz.U.UE.C.1999.88.1
Akt obowiązującyAKT RADY
z dnia 12 marca 1999 r.
przyjmujący zasady regulujące przekazywanie przez Europol danych osobowych państwom i instytucjom trzecim
(Dz.U.UE C z dnia 30 marca 1999 r.)
RADA UNII EUROPEJSKIEJ,
uwzględniając Konwencję sporządzoną na podstawie art. K.3 Traktatu o Unii Europejskiej w sprawie ustanowienia Europejskiego Urzędu Policji (Konwencja o Europolu) (1), w szczególności jej art. 18 ust. 2,
uwzględniając projekt przygotowany przez Zarząd po konsultacji ze wspólnym organem nadzorczym określonym w art. 24 Konwencji o Europolu,
a także mając na uwadze, co następuje:
zadaniem Rady, stanowiącej jednomyślnie, jest przyjęcie ogólnych zasad regulujących przekazywanie przez Europol danych osobowych państwom trzecim i instytucjom trzecim, uwzględniając okoliczności określone w art. 18 ust. 3 Konwencji o Europolu,
PRZYJMUJE NASTĘPUJĄCE ZASADY:
Definicje
Do celów niniejszych przepisów:
a) "państwa trzecie" oznaczają państwa, które nie są Państwami Członkowskimi Unii Europejskiej, określone w art. 10 ust. 4 pkt 4 Konwencji o Europolu;
b) "instytucje trzecie" oznaczają instytucje trzecie określone w art. 10 ust. 4 pkt 1-3 i pkt 5-7 Konwencji o Europolu, zwane dalej:
– "instytucjami powiązanymi z Unią Europejską", tj. określonymi w art. 10 ust. 4 pkt 1-3 Konwencji o Europolu;
– "instytucjami niepowiązanymi z Unią Europejską", tj. określonymi w art. 10 ust. 4 pkt 5-7 Konwencji o Europolu;
c) "umowa" oznacza umowę określoną w art. 3 niniejszego aktu;
d) "dane osobowe" oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; możliwą do zidentyfikowania osobą jest taka, która może być zidentyfikowana bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do numerów identyfikacyjnych lub do jednego lub więcej znaków szczególnych związanych z jej fizyczną, fizjologiczną, psychiczną, gospodarczą, kulturową lub społeczną tożsamością;
e) "przetwarzanie danych osobowych" oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, takich jak zapisywanie w pamięci, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie;
f) "właściwe władze" oznaczają władze określone w art. 5 ust. 1 niniejszego aktu.
Przekazywanie danych osobowych
a) umowy między Europolem a państwem trzecim lub instytucją trzecią, zgodnie z art. 3 niniejszego aktu;
b) wyjątkowo, jeżeli dyrektor uzna, że przekazywanie tych danych jest absolutnie niezbędne
– dla ochrony podstawowych interesów zainteresowanych Państw Członkowskich w ramach celów Europolu;
– w celu zapobiegania bezpośredniemu niebezpieczeństwu związanemu z przestępczością.
Umowy o przekazywaniu danych osobowych przez Europol
Zarząd może wskazać instytucje powiązane z Unią Europejską, z którymi negocjowane będą umowy.
Umowy mogą być zawierane wyłącznie po jednomyślnym zatwierdzeniu przez Radę. Takie zatwierdzenie może być wydane po uzyskaniu opinii wspólnego organu nadzorczego za pośrednictwem Zarządu. Decyzja Rady może odnosić się do jednego lub więcej państw trzecich lub jednej lub więcej instytucji niepowiązanych z Unią Europejską.
Umowa może być zawarta tylko za zgodą Zarządu. Takie zatwierdzenie może być wydane wyłącznie po otrzymaniu przez Zarząd opinii wspólnego organu nadzorczego.
Przekazywanie danych osobowych z upoważnienia dyrektora
Dyrektor, w odpowiednim terminie, informuje Zarząd i wspólny organ nadzorczy o każdej decyzji dotyczącej przekazywania danych osobowych, podjętej na podstawie art. 2 ust. 1 lit. b), oraz o powodach takiej decyzji.
Dyrektor, na wniosek, przekazuje Zarządowi i wspólnemu organowi nadzorczemu także dalsze informacje, takie jak podstawa jego oceny, czy poziom ochrony danych, zapewniony przez państwo trzecie (państwa trzecie) będące odbiorcą (odbiorcami) lub instytucję niepowiązaną z Unią Europejską (instytucje niepowiązane z Unią Europejską) będącą odbiorcą (będące odbiorcami) był odpowiedni, podając okoliczności przekazywania oraz, w związku z tym, typ danych i cel przekazywania danych.
Właściwe władze
Cele przekazywania danych osobowych
Przekazywanie danych osobowych ujawniających pochodzenie rasowe, poglądy polityczne, przekonania religijne lub inne, lub dotyczące zdrowia i życia seksualnego, określone w art. 6 Konwencji Rady Europy z dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, ograniczone jest wyłącznie do niezbędnych przypadków, zgodnie z art. 4.
Poprawianie i usuwanie danych osobowych
Odpowiedzialność
Zawarta umowa zawiera odpowiednie przepisy w sprawie odpowiedzialności w przypadku niedozwolonego lub nieprawidłowego przetwarzania danych.
Wejście w życie
Niniejsze zasady wchodzą w życie dnia następującego po dniu ich przyjęcia.
Sporządzono w Brukseli, dnia 12 marca 1999 r.
W imieniu Rady | |
O. SCHILY | |
Przewodniczący |
______
(1) Dz.U. C 316 z 27.11.1995, str. 1.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.