Zasady regulujące przekazywanie przez Europol danych osobowych państwom i instytucjom trzecim.

Dzienniki UE

Dz.U.UE.C.1999.88.1

Akt obowiązujący
Wersja od: 13 marca 1999 r.

AKT RADY
z dnia 12 marca 1999 r.
przyjmujący zasady regulujące przekazywanie przez Europol danych osobowych państwom i instytucjom trzecim

(1999/C 88/01)

(Dz.U.UE C z dnia 30 marca 1999 r.)

RADA UNII EUROPEJSKIEJ,

uwzględniając Konwencję sporządzoną na podstawie art. K.3 Traktatu o Unii Europejskiej w sprawie ustanowienia Europejskiego Urzędu Policji (Konwencja o Europolu) (1), w szczególności jej art. 18 ust. 2,

uwzględniając projekt przygotowany przez Zarząd po konsultacji ze wspólnym organem nadzorczym określonym w art. 24 Konwencji o Europolu,

a także mając na uwadze, co następuje:

zadaniem Rady, stanowiącej jednomyślnie, jest przyjęcie ogólnych zasad regulujących przekazywanie przez Europol danych osobowych państwom trzecim i instytucjom trzecim, uwzględniając okoliczności określone w art. 18 ust. 3 Konwencji o Europolu,

PRZYJMUJE NASTĘPUJĄCE ZASADY:

Artykuł  1

Definicje

Do celów niniejszych przepisów:

a) "państwa trzecie" oznaczają państwa, które nie są Państwami Członkowskimi Unii Europejskiej, określone w art. 10 ust. 4 pkt 4 Konwencji o Europolu;

b) "instytucje trzecie" oznaczają instytucje trzecie określone w art. 10 ust. 4 pkt 1-3 i pkt 5-7 Konwencji o Europolu, zwane dalej:

– "instytucjami powiązanymi z Unią Europejską", tj. określonymi w art. 10 ust. 4 pkt 1-3 Konwencji o Europolu;

– "instytucjami niepowiązanymi z Unią Europejską", tj. określonymi w art. 10 ust. 4 pkt 5-7 Konwencji o Europolu;

c) "umowa" oznacza umowę określoną w art. 3 niniejszego aktu;

d) "dane osobowe" oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; możliwą do zidentyfikowania osobą jest taka, która może być zidentyfikowana bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do numerów identyfikacyjnych lub do jednego lub więcej znaków szczególnych związanych z jej fizyczną, fizjologiczną, psychiczną, gospodarczą, kulturową lub społeczną tożsamością;

e) "przetwarzanie danych osobowych" oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, takich jak zapisywanie w pamięci, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie;

f) "właściwe władze" oznaczają władze określone w art. 5 ust. 1 niniejszego aktu.

Artykuł  2

Przekazywanie danych osobowych

1.
Europol może, na warunkach określonych w art. 18 Konwencji o Europolu, przekazywać dane osobowe państwu trzeciemu lub instytucji trzeciej w przypadkach:

a) umowy między Europolem a państwem trzecim lub instytucją trzecią, zgodnie z art. 3 niniejszego aktu;

b) wyjątkowo, jeżeli dyrektor uzna, że przekazywanie tych danych jest absolutnie niezbędne

– dla ochrony podstawowych interesów zainteresowanych Państw Członkowskich w ramach celów Europolu;

– w celu zapobiegania bezpośredniemu niebezpieczeństwu związanemu z przestępczością.

2.
Do celów ust. 1 należy uwzględnić przepisy prawne i praktyki administracyjne państwa trzeciego lub instytucji niepowiązanej z Unią Europejską w dziedzinie ochrony danych oraz władz odpowiedzialnych za sprawy dotyczące ochrony danych.
3.
W sprawie przekazywania danych osobowych, zaklasyfikowanych jako Europol 1, 2 lub 3, niezbędna jest umowa określona w art. 18 ust. 6 Konwencji o Europolu; taka umowa uwzględnia przepisy dotyczące zasad poufności Europolu.
Artykuł  3

Umowy o przekazywaniu danych osobowych przez Europol

1.
Europol może zawierać umowy z państwami trzecimi i instytucjami trzecimi dla realizacji celów ustanowionych w art. 2 Konwencji o Europolu. Takie umowy zawierają przepisy dotyczące odbiorcy danych, typu przekazywanych danych oraz cele, dla których dane mają być przekazane lub wykorzystane.
2.
Rada, stanowiąc jednomyślnie, może wskazać na państwa trzecie lub instytucje niepowiązane z Unią Europejską, z którymi negocjowane będą umowy.

Zarząd może wskazać instytucje powiązane z Unią Europejską, z którymi negocjowane będą umowy.

3.
Dyrektor Europolu, po uzyskaniu opinii Zarządu i po uprzednim upoważnieniu przez Radę, stanowiącą jednomyślnie, rozpoczyna rokowania w sprawie umów z państwami trzecimi lub instytucjami niepowiązanymi z Unią Europejską. Przy podejmowaniu decyzji w sprawie upoważnienia Rada uwzględnia warunki ustanowione w art. 2 ust. 2. Oprócz warunków ustanowionych w ust. 1 Rada może ustanowić inne warunki.

Umowy mogą być zawierane wyłącznie po jednomyślnym zatwierdzeniu przez Radę. Takie zatwierdzenie może być wydane po uzyskaniu opinii wspólnego organu nadzorczego za pośrednictwem Zarządu. Decyzja Rady może odnosić się do jednego lub więcej państw trzecich lub jednej lub więcej instytucji niepowiązanych z Unią Europejską.

4.
Dyrektor Europolu, po uprzednim upoważnieniu przez Zarząd, rozpoczyna rokowania w sprawie instytucji powiązanych z Unią Europejską. Oprócz warunków ustanowionych w ust. 1 Zarząd może ustanowić inne warunki.

Umowa może być zawarta tylko za zgodą Zarządu. Takie zatwierdzenie może być wydane wyłącznie po otrzymaniu przez Zarząd opinii wspólnego organu nadzorczego.

Artykuł  4

Przekazywanie danych osobowych z upoważnienia dyrektora

Dyrektor, w odpowiednim terminie, informuje Zarząd i wspólny organ nadzorczy o każdej decyzji dotyczącej przekazywania danych osobowych, podjętej na podstawie art. 2 ust. 1 lit. b), oraz o powodach takiej decyzji.

Dyrektor, na wniosek, przekazuje Zarządowi i wspólnemu organowi nadzorczemu także dalsze informacje, takie jak podstawa jego oceny, czy poziom ochrony danych, zapewniony przez państwo trzecie (państwa trzecie) będące odbiorcą (odbiorcami) lub instytucję niepowiązaną z Unią Europejską (instytucje niepowiązane z Unią Europejską) będącą odbiorcą (będące odbiorcami) był odpowiedni, podając okoliczności przekazywania oraz, w związku z tym, typ danych i cel przekazywania danych.

Artykuł  5

Właściwe władze

1.
Przekazywanie danych osobowych przez Europol państwom trzecim i dalsze ich przekazywanie na obszarze tego państwa jest ograniczone do właściwych władz odpowiedzialnych, na mocy prawa krajowego, za zapobieganie i zwalczanie przestępstw.
2.
Negocjując umowy, Europol dokłada wszelkich starań w celu zapewnienia, gdzie jest to możliwe, że państwo trzecie wyznacza właściwe władze ("odbiorca pierwotny"), które będą krajowym punktem kontaktowym między Europolem a innymi właściwymi władzami tego państwa trzeciego.
3.
Podczas przekazywania danych osobowych Europol zapewnia, że odbiorca podejmie odpowiednie kroki, aby przekazywanie takich danych było ograniczone do właściwych władz i że będzie miało miejsce na takich samych zasadach, jak te stosowane do przekazywania pierwotnego.
4.
Jeżeli nie jest możliwe, by państwo trzecie wyznaczyło jedną centralną właściwą władzę, która byłaby krajowym punktem kontaktowym, umowy mogą, wyjątkowo, zapewniać bezpośrednie przekazywanie informacji przez Europol do jednej lub więcej właściwych władz w danym państwie trzecim.
5.
Europol przekazuje dane wyłącznie właściwym władzom państwa trzeciego lub instytucji trzeciej, jeżeli władza ta lub instytucja zgadzają się, że nie przekażą tych danych innym państwom trzecim ani instytucjom trzecim.
6.
Kompetencja odbiorcy danych w zakresie zapobiegania i zwalczania przestępczości jest określona szczegółowo w każdej zawieranej umowie.
Artykuł  6

Cele przekazywania danych osobowych

1.
Dane osobowe, o które wnioskuje się bez wskazania przyczyny lub powodu wnioskowania o nie, nie będą przekazywane.

Przekazywanie danych osobowych ujawniających pochodzenie rasowe, poglądy polityczne, przekonania religijne lub inne, lub dotyczące zdrowia i życia seksualnego, określone w art. 6 Konwencji Rady Europy z dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, ograniczone jest wyłącznie do niezbędnych przypadków, zgodnie z art. 4.

2.
Jeżeli Europol przesyła dane osobowe państwu trzeciemu lub instytucji trzeciej, to zapewnia, że odbiorca podejmuje wszelkie starania, by dane były wykorzystywane wyłącznie do celów, do których zostały przekazane.
Artykuł  7

Poprawianie i usuwanie danych osobowych

1.
Jeżeli Europol przekazuje dane osobowe państwu trzeciemu lub instytucji trzeciej, to zapewnia, że odbiorca podejmuje wszelkie starania, by dane osobowe były poprawione lub skreślone, jeżeli okaże się, że były nieprawidłowe, niedokładne, nieaktualne lub w ogóle nie powinny były być przekazane. Jeżeli Europol zwraca uwagę, że dane osobowe są nieprawidłowe, niedokładne, nieaktualne lub w ogóle nie powinny były być przekazane, niezwłocznie informuje państwo trzecie będące odbiorcą lub instytucję trzecią będącą odbiorcą, a te informują Europol, że dane zostaną poprawione lub skreślone. Dyrektor Europolu informuje Zarząd i wspólny organu nadzorczy o działaniach Europolu w tym zakresie.
2.
Każda zawarta umowa zawiera zobowiązanie do poprawienia lub usunięcia danych zgodnie z procedurą '6Fkreśloną w ust. 1.
3.
Jeżeli Europol przesyła dane osobowe, to zapewnia, że odbiorca podejmie wszelkie starania, by dane osobowe były poprawione lub skreślone, jeżeli nie są już niezbędne do celów, do których zostały przekazane.
Artykuł  8

Odpowiedzialność

Zawarta umowa zawiera odpowiednie przepisy w sprawie odpowiedzialności w przypadku niedozwolonego lub nieprawidłowego przetwarzania danych.

Artykuł  9

Wejście w życie

Niniejsze zasady wchodzą w życie dnia następującego po dniu ich przyjęcia.

Sporządzono w Brukseli, dnia 12 marca 1999 r.

W imieniu Rady
O. SCHILY
Przewodniczący

______

(1) Dz.U. C 316 z 27.11.1995, str. 1.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .