Konwencja nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Strasburg.1981.01.28.

Dziennik Ustaw

Dz.U.2003.3.25

Akt obowiązujący
Wersja od: 1 listopada 2005 r.

KONWENCJA Nr 108
RADY EUROPY
sporządzona w Strasburgu dnia 28 stycznia 1981 r.
o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, *

W imieniu Rzeczypospolitej Polskiej

PREZYDENT RZECZYPOSPOLITEJ POLSKIEJ

podaje do powszechnej wiadomości:

W dniu 28 stycznia 1981 r. została sporządzona w Strasburgu Konwencja nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, w następującym brzmieniu:

Przekład

KONWENCJA

o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

PREAMBUŁA

Państwa, członkowie Rady Europy, sygnatariusze niniejszej konwencji,

w przekonaniu, iż celem Rady Europy jest osiągnięcie większej jedności jej członków opartej w szczególności na poszanowaniu prawa, jak również praw i podstawowych wolności człowieka,

w przekonaniu, że pożądane jest rozszerzenie zakresu ochrony praw i podstawowych wolności każdej osoby, a w szczególności prawa do poszanowania prywatności, biorąc pod uwagę stale rosnący przepływ przez granice danych osobowych, podlegających automatycznemu przetwarzaniu,

potwierdzając równocześnie swoje zaangażowanie na rzecz wolności przepływu informacji, bez względu na granice,

uznając konieczność pogodzenia podstawowych wartości, takich jak poszanowanie prywatności i swobody przepływu informacji między ludźmi,

uzgodniły, co następuje:

Postanowienia ogólne

Przedmiot i cel

Celem niniejszej konwencji jest zapewnienie każdej osobie fizycznej, bez względu na narodowość lub miejsce zamieszkania, poszanowania jej praw i podstawowych wolności na terytorium każdej ze stron konwencji, a w szczególności jej prawa do prywatności w związku z automatycznym przetwarzaniem dotyczących jej danych osobowych ("ochrona danych").

Definicje

Dla celów niniejszej konwencji termin:

a)
"dane osobowe" oznacza każdą informację dotyczącą osoby fizycznej o określonej tożsamości lub dającej się zidentyfikować ("osoba, której dane dotyczą");
b)
"zbiór zautomatyzowany" oznacza każdy zbiór danych będących przedmiotem automatycznego przetwarzania;
c)
"automatyczne przetwarzanie" oznacza następujące operacje wykonane w całości lub częściowo za pomocą procedur zautomatyzowanych: gromadzenie danych, stosowanie do nich operacji logicznych i/lub arytmetycznych, ich modyfikowanie, usuwanie, wybieranie lub rozpowszechnianie;
d)
"administrator zbioru danych" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub każdy inny organ właściwy na podstawie prawa wewnętrznego do określenia celu, któremu ma służyć zautomatyzowany zbiór danych, kategorii gromadzonych danych osobowych oraz sposobu przetwarzania, jakiemu dane będą poddawane.

Zakres stosowania

1.
Strony zobowiązują się stosować niniejszą konwencję zarówno do zautomatyzowanych zbiorów danych osobowych, jak i automatycznego przetwarzania danych osobowych w sektorze publicznym i prywatnym.
2.
Każde państwo przy podpisywaniu konwencji lub składaniu dokumentów ratyfikacyjnych, przyjęcia, potwierdzenia lub przystąpienia albo w każdym późniejszym terminie może złożyć na ręce Sekretarza Generalnego Rady Europy deklarację:
a)
że nie będzie stosować niniejszej konwencji do niektórych kategorii zautomatyzowanych zbiorów danych osobowych, których lista zostanie przedłożona. Jednakże nie wolno umieszczać na tej liście takich kategorii zautomatyzowanych zbiorów danych, które w świetle prawa wewnętrznego państwa podlegają przepisom o ochronie danych. W konsekwencji, w przypadku kiedy dodatkowe kategorie zautomatyzowanych zbiorów danych osobowych zostaną objęte ochroną na podstawie nowelizacji przepisów prawa wewnętrznego państwa - jest ono obowiązane każdorazowo do wprowadzenia odpowiedniego uzupełnienia na tej liście poprzez złożenie nowej deklaracji;
b)
że będzie stosować niniejszą konwencję również do informacji dotyczących grup osób, stowarzyszeń, fundacji, spółek handlowych, korporacji i wszelkich innych podmiotów, w których skład wchodzą bezpośrednio lub pośrednio osoby fizyczne, niezależnie od posiadania przez te podmioty osobowości prawnej;
c)
że będzie stosować niniejszą konwencję również do zbiorów danych osobowych, które nie są przetwarzane automatycznie.
3.
Państwo, które rozszerzyło zakres stosowania niniejszej konwencji poprzez złożenie deklaracji określonej w ustępie 2 punkt b lub c, może zaznaczyć w tej deklaracji, że rozszerzenie to będzie stosowane tylko do niektórych kategorii zbiorów danych osobowych, których wykaz jest obowiązane przedłożyć.
4.
Strona, która wyłączyła pewne kategorie automatycznie przetwarzanych danych osobowych poprzez złożenie deklaracji określonej w ustępie 2 punkt a, nie może domagać się stosowania niniejszej konwencji do takich kategorii przez stronę, która ich nie wyłączyła.
5.
Analogicznie strona, która sama nie zadeklarowała żadnego z rozszerzeń przewidzianych w ustępie 2 punkty b i c, nie może domagać się stosowania niniejszej konwencji, w zakresie określonym w tych punktach, przez Stronę, która zadeklarowała takie rozszerzenie.
6.
Deklaracje określone w ustępie 2, złożone przy podpisywaniu konwencji lub składaniu dokumentów ratyfikacyjnych, przyjęcia, potwierdzenia lub przystąpienia, zaczynają obowiązywać z chwilą wejścia w życie niniejszej konwencji w odniesieniu do państwa, które je złożyło; deklaracje złożone w późniejszym terminie wchodzą w życie po upływie trzech miesięcy od daty ich otrzymania przez Sekretarza Generalnego Rady Europy. Deklaracje te mogą być wycofane w całości lub części poprzez notyfikację skierowaną do Sekretarza Generalnego Rady Europy. Wycofanie to staje się skuteczne po upływie trzech miesięcy od daty otrzymania tej notyfikacji przez Sekretarza Generalnego Rady Europy.

Podstawowe zasady ochrony danych

Obowiązki stron

1.
Każda ze stron podejmie niezbędne kroki w celu osiągnięcia zgodności przepisów prawa wewnętrznego z podstawowymi zasadami ochrony danych ustanowionymi w tym rozdziale.
2.
Osiągnięcie zgodności, o której mowa w ustępie 1, powinno nastąpić nie później niż w dniu wejścia w życie niniejszej konwencji w odniesieniu do strony.

Jakość danych

Dane osobowe będące przedmiotem automatycznego przetwarzania powinny być:

a)
pozyskiwane oraz przetwarzane rzetelnie i zgodnie z prawem;
b)
gromadzone dla określonych i usprawiedliwionych celów i nie mogą być wykorzystywane w sposób niezgodny z tymi celami;
c)
odpowiednie, rzeczowe, niewykraczające poza potrzeby wynikające z celów, dla których są gromadzone;
d)
dokładne i w razie potrzeby uaktualniane;
e)
przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to wymagane ze względu na cel, dla którego dane te zgromadzono.

Szczególne kategorie danych

Dane osobowe ujawniające pochodzenie rasowe, poglądy polityczne, przekonania religijne lub inne, jak również dane osobowe dotyczące stanu zdrowia lub życia seksualnego nie mogą być przetwarzane automatycznie, chyba że prawo wewnętrzne zawiera odpowiednie gwarancje ochrony. To samo stosuje się do danych dotyczących skazujących wyroków karnych.

Bezpieczeństwo danych

Należy podjąć odpowiednie środki bezpieczeństwa w odniesieniu do danych osobowych zgromadzonych w zbiorach zautomatyzowanych, aby zapobiec przypadkowemu zniszczeniu lub zniszczeniu bez zezwolenia albo przypadkowemu zagubieniu, jak również aby zapobiec niepowołanemu dostępowi do danych oraz ich zmienianiu lub rozpowszechnianiu bez upoważnienia.

Dodatkowe prawa osób, których dane dotyczą

Każda osoba powinna mieć zapewnione prawo do:

a)
ustalenia, czy istnieje zautomatyzowany zbiór danych osobowych, zawierający dane jej dotyczące, poznania podstawowych celów jego utworzenia, a także tożsamości, miejsca zamieszkania lub siedziby administratora tego zbioru;
b)
otrzymania, w rozsądnych odstępach czasu i bez zbędnej zwłoki oraz nadmiernych kosztów, potwierdzenia obecności danych jej dotyczących w zautomatyzowanym zbiorze oraz do uzyskania, w czytelnej formie, wglądu do tych danych;
c)
uzyskania możliwości sprostowania lub usunięcia danych jej dotyczących, jeżeli zostały one przetworzone z naruszeniem przepisów prawa wewnętrznego zapewniających przestrzeganie zasad ustanowionych w artykułach 5 i 6 niniejszej konwencji;
d)
złożenia skargi w przypadku odmowy odpowiedzi na żądanie potwierdzenia obecności w zbiorze lub odmowy wglądu do danych jej dotyczących, sprostowania lub usunięcia tych danych, w myśl zasad określonych w punktach b i c.

Wyjątki i ograniczenia

1.
Wyjątki od postanowień artykułów 5, 6 i 8 niniejszej konwencji dopuszcza się jedynie w zakresie określonym w tym artykule.
2.
Odstąpienie od postanowień artykułów 5, 6 i 8 niniejszej konwencji jest dopuszczalne, jeżeli przewiduje to prawo wewnętrzne strony, jako środek konieczny w społeczeństwie demokratycznym, dla:
a)
ochrony państwa, interesów finansowych państwa lub dla utrzymania porządku i bezpieczeństwa publicznego oraz zwalczania przestępczości;
b)
ochrony osoby, której dane dotyczą, albo praw lub wolności innych osób.
3.
Ograniczenie praw określonych w artykule 8 punkty b, c i d może być przewidziane przez prawo wewnętrzne strony jedynie w odniesieniu do zautomatyzowanych zbiorów danych osobowych, przetwarzanych dla celów statystycznych lub badań naukowych, jeżeli w oczywisty sposób brak jest ryzyka naruszenia prywatności osób, których dane dotyczą.

Sankcje karne i odszkodowania

Każda strona wprowadzi odpowiednie sankcje karne i odszkodowania za naruszenie przepisów prawa wewnętrznego, wprowadzających w życie podstawowe zasady ochrony danych, ustanowione w tym rozdziale.

Rozszerzona ochrona

Żaden z przepisów niniejszego rozdziału nie może być interpretowany jako ograniczający albo w inny sposób wpływający na uprawnienia strony do przyznania osobom, których dane dotyczą, szerszego zakresu ochrony niż przewidziany w niniejszej konwencji.

Przepływ danych przez granice

Przepływ danych osobowych przez granice a prawo wewnętrzne

1.
Poniższe postanowienia stosuje się do przepływu przez granice państwowe danych osobowych automatycznie przetwarzanych lub zebranych w celu takiego przetwarzania, niezależnie od środków, za pomocą których przepływ ten ma miejsce.
2.
Strona nie może, uzasadniając to wyłącznie ochroną prywatności, zabronić przepływu danych osobowych przez granice na terytorium innej strony lub uzależniać tego przepływu od wydania specjalnego zezwolenia.
3.
Każda strona ma jednak prawo odstąpić od postanowień ustępu 2:
a)
jeżeli jej ustawodawstwo przewiduje odrębne regulacje dla określonych kategorii danych osobowych lub zautomatyzowanych zbiorów, ze względu na istotę tych danych lub tych zbiorów, pod warunkiem że przepisy drugiej strony nie zapewniają równorzędnej ochrony;
b)
w celu niedopuszczenia do obejścia własnych przepisów prawnych, jeżeli przepływ następuje z jej terytorium, przez terytorium innej strony, na terytorium państwa niebędącego stroną konwencji.

Wzajemna pomoc

Współpraca między stronami

1.
Strony zobowiązują się do udzielania sobie wzajemnej pomocy w celu wprowadzenia w życie niniejszej konwencji.
2.
W tym celu:
a)
każda ze stron wyznacza jeden lub więcej organów administracji publicznej oraz poinformuje Sekretarza Generalnego Rady Europy o nazwie i adresie każdego z tych organów;
b)
każda ze stron, która wyznaczyła więcej niż jeden organ administracji publicznej, określi w informacji, o której mowa w poprzednim punkcie, zakres uprawnień każdego z nich.
3.
Organ administracji publicznej wyznaczony przez stronę, na żądanie organu administracji publicznej innej strony:
a)
udzieli informacji o własnych przepisach prawnych i praktyce administracyjnej w dziedzinie ochrony danych;
b)
podejmie, wyłącznie z powodu związanego z ochroną prywatności oraz zgodnie ze swoją właściwością, odpowiednie środki, aby udzielić informacji o konkretnym automatycznym przetwarzaniu danych dokonanym na jego terytorium, jednakże z wyjątkiem treści danych osobowych, które były przedmiotem tego przetwarzania.

Pomoc osobom, których dane dotyczą, zamieszkałym za granicą

1.
Każda strona udzieli pomocy każdej osobie mieszkającej za granicą w korzystaniu z praw przewidzianych w jej prawie wewnętrznym, w zakresie zgodnym z zasadami ustanowionymi w artykule 8 niniejszej konwencji.
2.
Jeżeli osoba mieszka na terytorium innej strony, zapewni się jej możliwość przedłożenia swojego żądania za pośrednictwem organu administracji publicznej powołanego przez tę stronę.
3.
Wniosek o udzielenie pomocy powinien zawierać wszystkie niezbędne dane, a w szczególności:
a)
imię i nazwisko, adres i inne stosowne dane określające tożsamość wnioskodawcy;
b)
wskazanie zautomatyzowanego zbioru danych osobowych, którego dotyczy wniosek, lub określenie administratora tego zbioru;
c)
cel złożenia wniosku.

Gwarancje dotyczące pomocy ze strony powołanych organów administracji publicznej

1.
Organ administracji publicznej powołany przez stronę, który otrzymał informację osobową od organów administracji publicznej powołanych przez inną stronę, w trybie realizacji wniosku o udzielenie pomocy lub w odpowiedzi na jego własny wniosek, nie może wykorzystać tej informacji dla celów innych niż określone we wniosku.
2.
Każda ze stron zapewni, aby osoby zatrudnione w powołanym organie administracji publicznej lub występujące w jego imieniu były związane odpowiednim zobowiązaniem do traktowania otrzymanej informacji osobowej jako poufnej lub jako tajemnicy.
3.
Powołany organ administracji publicznej nie ma prawa, na podstawie artykułu 14 ustęp 2, występować z własnej inicjatywy o pomoc w imieniu osoby mieszkającej za granicą bez wyraźnej zgody tej osoby.

Odmowa spełnienia prośby o pomoc

Powołany organ administracji publicznej, do którego skierowano wniosek o udzielenie pomocy na podstawie artykułu 13 lub 14 niniejszej konwencji, może oddalić ten wniosek jedynie w następujących przypadkach:

a)
wniosek wykracza poza uprawnienia w zakresie ochrony danych, które posiadają organy administracji publicznej zobowiązane do udzielenia odpowiedzi;
b)
wniosek nie jest zgodny z postanowieniami niniejszej konwencji;
c)
uwzględnienie wniosku byłoby sprzeczne z wymogami suwerenności, porządku i bezpieczeństwa publicznego strony, która wyznaczyła organ, albo z prawami oraz podstawowymi wolnościami osób podlegających jurysdykcji tej strony.

Koszty i procedury pomocy

1.
Wzajemna pomoc, której udzielają sobie strony na podstawie artykułu 13, oraz pomoc, jakiej udzielają osobom za granicą na podstawie artykułu 14, nie może pociągać za sobą żadnych innych kosztów lub opłat niż za usługi rzeczoznawców lub tłumaczy. Te koszty lub opłaty pokrywa strona, która powołała organ administracji publicznej występujący o pomoc.
2.
W związku z działaniami podjętymi na terytorium innej strony w imieniu osoby, której dane dotyczą, nie można jej obciążać innymi kosztami lub opłatami niż te, jakie są wymagane od osób zamieszkujących na terytorium tej strony.
3.
Warunki dotyczące udzielania pomocy, w szczególności formularze i procedury oraz używane języki, powinny być uzgodnione bezpośrednio między zainteresowanymi stronami.

Komitet Doradczy

Skład Komitetu

1.
Po wejściu w życie niniejszej konwencji zostanie powołany Komitet Doradczy.
2.
Każda strona wyznacza swojego przedstawiciela do tego Komitetu oraz jego zastępcę. Państwo będące członkiem Rady Europy, które nie jest stroną niniejszej konwencji, ma prawo być reprezentowane w Komitecie przez obserwatora.
3.
Komitet Doradczy może jednogłośną uchwałą zaprosić państwo niebędące członkiem Rady Europy ani stroną niniejszej konwencji do wyznaczenia obserwatora na określone posiedzenie Komitetu.

Funkcje Komitetu

Komitet Doradczy:

a)
może zgłaszać propozycje mające na celu uprzystępnienie lub usprawnienie stosowania niniejszej konwencji;
b)
może przedstawiać projekty nowelizacji niniejszej konwencji zgodnie z artykułem 21;
c)
opiniuje każdy przedstawiony mu, zgodnie z artykułem 21 ustęp 3, projekt nowelizacji konwencji;
d)
może wydawać opinie, na wniosek strony, w związku z pytaniem dotyczącym stosowania niniejszej konwencji.

Procedura

1.
Komitet Doradczy jest zwoływany przez Sekretarza Generalnego Rady Europy. Pierwsze posiedzenie Komitetu Doradczego powinno się odbyć w ciągu 12 miesięcy od daty wejścia w życie niniejszej konwencji. Następne posiedzenia odbywają się co najmniej raz na 2 lata albo w każdym innym terminie na wniosek przynajmniej 1/3 przedstawicieli stron.
2.
Większość przedstawicieli stron stanowi kworum na posiedzeniu Komitetu Doradczego.
3.
Po każdym posiedzeniu Komitet Doradczy przedstawia Komitetowi Ministrów Rady Europy sprawozdanie ze swojej pracy i ze stanu przestrzegania konwencji.
4.
Stosownie do postanowień niniejszej konwencji Komitet Doradczy uchwala swój regulamin wewnętrzny.

Nowelizacje

Nowelizacje

1.
Wnioski o nowelizację niniejszej konwencji mogą wnosić strony, Komitet Ministrów Rady Europy oraz Komitet Doradczy.
2.
Sekretarz Generalny Rady Europy informuje o każdym wniosku o nowelizację konwencji państwa członkowskie Rady Europy oraz każde państwo niebędące członkiem Rady Europy, które przystąpiło lub zostało zaproszone do przystąpienia do niniejszej konwencji, zgodnie z postanowieniami artykułu 23.
3.
Ponadto wniosek o nowelizację proponowany przez stronę lub Komitet Ministrów należy przekazać Komitetowi Doradczemu, który przedstawia Komitetowi Ministrów swoją opinię w sprawie tego wniosku.
4.
Komitet Ministrów może przyjąć nowelizację po rozpatrzeniu wniosku wraz z opinią Komitetu Doradczego.
5.
Tekst nowelizacji zatwierdzony przez Komitet Ministrów, w trybie określonym w ustępie 4, przedstawia się stronom do akceptacji.
6.
Nowelizacja zatwierdzona w trybie określonym w ustępie 4 wchodzi w życie trzydziestego dnia od momentu, gdy wszystkie strony poinformują Sekretarza Generalnego o jej akceptacji.

Postanowienia końcowe

Wejście w życie

1.
Niniejszą konwencję może podpisać każde państwo członkowskie Rady Europy. Konwencja podlega ratyfikacji, przyjęciu lub zatwierdzeniu. Dokumenty ratyfikacyjne, przyjęcia lub zatwierdzenia składa się Sekretarzowi Generalnemu Rady Europy.
2.
Niniejsza konwencja wejdzie w życie pierwszego dnia miesiąca następującego po upływie trzech miesięcy od momentu, kiedy przynajmniej pięć państw członkowskich Rady Europy wyrazi zgodę na związanie się konwencją, w trybie określonym w poprzednim ustępie.
3.
Każde państwo członkowskie Rady Europy, które wyrazi swoją zgodę na związanie się niniejszą konwencją w dalszej kolejności, zaczyna podlegać jej postanowieniom pierwszego dnia miesiąca następującego po upływie okresu trzech miesięcy od daty złożenia dokumentów ratyfikacyjnych, przyjęcia lub zatwierdzenia.

Przystąpienie do konwencji państw niebędących członkami Rady Europy

1.
Po wejściu w życie niniejszej konwencji, Komitet Ministrów Rady Europy może zaprosić państwo niebędące członkiem Rady Europy do przystąpienia do niniejszej konwencji na podstawie decyzji przyjętej większością głosów w trybie przewidzianym w artykule 20.d Statutu Rady Europy oraz jednomyślnie przyjętej przez przedstawicieli Państw-Stron konwencji uprawnionych do zasiadania w Komitecie.
2.
W odniesieniu do państwa przystępującego niniejsza konwencja wchodzi w życie pierwszego dnia miesiąca następującego po upływie okresu trzech miesięcy od daty złożenia dokumentów przystąpienia Sekretarzowi Generalnemu Rady Europy.

Klauzula terytorialna

1.
Każde państwo może przy podpisywaniu lub składaniu dokumentów ratyfikacyjnych, a także z chwilą przyjęcia, zatwierdzenia lub przystąpienia do konwencji, określić terytorium lub terytoria, na których konwencja będzie obowiązywać.
2.
Każde państwo może w późniejszym terminie, w formie deklaracji skierowanej do Sekretarza Generalnego Rady Europy, rozszerzyć stosowanie niniejszej konwencji na inne terytorium określone w deklaracji. W odniesieniu do tego terytorium konwencja wchodzi w życie pierwszego dnia miesiąca następującego po upływie okresu trzech miesięcy od daty otrzymania deklaracji przez Sekretarza Generalnego.
3.
Deklaracja, złożona zgodnie z postanowieniami określonymi w ustępie 1 i 2, w stosunku do terytorium określonego w tej deklaracji, może być wycofana w formie notyfikacji skierowanej do Sekretarza Generalnego. Wycofanie staje się skuteczne w pierwszym dniu miesiąca następującego po upływie okresu sześciu miesięcy od daty otrzymania notyfikacji przez Sekretarza Generalnego.

Zastrzeżenia

Nie można wnosić żadnych zastrzeżeń odnośnie do postanowień niniejszej konwencji.

Wypowiedzenie

1.
Każda strona może, w dowolnym momencie, wypowiedzieć niniejszą konwencję w formie notyfikacji skierowanej do Sekretarza Generalnego Rady Europy.
2.
Wypowiedzenie takie staje się skuteczne w pierwszym dniu miesiąca następującego po upływie okresu sześciu miesięcy od daty otrzymania notyfikacji przez Sekretarza Generalnego.

Notyfikacje

Sekretarz Generalny Rady Europy każdorazowo notyfikuje państwom członkowskim Rady Europy oraz każdemu państwu, które przystąpiło do niniejszej konwencji:

a)
podpisanie niniejszej konwencji;
b)
złożenie dokumentów ratyfikacyjnych, przyjęcia, zatwierdzenia lub przystąpienia do niniejszej konwencji;
c)
datę wejścia w życie niniejszej konwencji w trybie określonym w artykułach 22, 23 i 24;
d)
inny akt, notyfikację lub deklarację dotyczącą niniejszej konwencji.

Na dowód czego niżej podpisani, będąc do tego należycie upoważnieni, podpisali tę konwencję.

Sporządzono w Strasburgu dnia 28 stycznia 1981 r. w językach angielskim i francuskim, przy czym oba teksty są jednakowo autentyczne, w jednym egzemplarzu, którego oryginał zostanie złożony w archiwach Rady Europy. Sekretarz Generalny Rady Europy przekaże uwierzytelnione odpisy każdemu państwu członkowskiemu Rady Europy i każdemu państwu zaproszonemu do przystąpienia do niniejszej konwencji.

Po zapoznaniu się z powyższą konwencją, w imieniu Rzeczypospolitej Polskiej oświadczam, że:

- została ona uznana za słuszną zarówno w całości, jak i każde z postanowień w niej zawartych,

- jest przyjęta, ratyfikowana i potwierdzona,

- będzie niezmiennie zachowywana.

Na dowód czego wydany został akt niniejszy, opatrzony pieczęcią Rzeczypospolitej Polskiej.

Dano w Warszawie dnia 24 kwietnia 2002 r.

* Z dniem 1 listopada 2005 r. Konwencja została uzupełniona przez Protokół dodatkowy do Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych dotyczący organów nadzoru i transgranicznych przepływów danych, sporządzony w Strasburgu dnia 8 listopada 2001 r. (Dz.U.06.3.15).