Tytuł 4 - WSPÓLNE POSTANOWIENIA O PRZETWARZANIU INFORMACJI - Konwencja w sprawie ustanowienia Europejskiego Urzędu Policji (Konwencja o Europolu). Bruksela.1995.07.26.

Dziennik Ustaw

Dz.U.2005.29.243

Akt utracił moc
Wersja od: 18 kwietnia 2007 r.

TYTUŁ  IV

WSPÓLNE POSTANOWIENIA O PRZETWARZANIU INFORMACJI

Artykuł  13

Obowiązek powiadamiania

Europol bezzwłocznie powiadamia jednostki narodowe oraz ich oficerów łącznikowych, o ile jednostki narodowe tego zażądają, o wszelkich informacjach dotyczących ich Państwa Członkowskiego i o ujawnionych powiązaniach między przestępstwami objętymi kompetencją Europolu na mocy artykułu 2. Przekazywane mogą też być informacje i dane wywiadowcze dotyczące innych poważnych przestępstw, o których Europol dowiedział się w trakcie wykonywania swych obowiązków.

Artykuł  14

Standard ochrony danych

1.
Najpóźniej w dniu wejścia w życie niniejszej konwencji każde Państwo Członkowskie podejmuje, zgodnie ze swoim ustawodawstwem krajowym, niezbędne środki odnośnie do przetwarzania danych osobowych w plikach danych w ramach niniejszej konwencji, aby zapewnić poziom ochrony danych odpowiadający co najmniej poziomowi wynikającemu z wykonania zasad Konwencji Rady Europy z dnia 28 stycznia 1981 r., uwzględniając jednocześnie zalecenie nr R (87) 15 Komitetu Ministrów Rady Europy z dnia 17 września 1987 r. w sprawie wykorzystywania danych osobowych przez policję.
2.
Przekazywanie danych osobowych, przewidziane w niniejszej konwencji, nie może się rozpocząć do czasu wejścia w życie, na terytorium każdego Państwa Członkowskiego przekazującego informacje, zasad dotyczących ochrony danych osobowych, ustanowionych w ustępie 1.
3.
W gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych Europol uwzględnia zasady Konwencji Rady Europy z dnia 28 stycznia 1981 r. i zalecenie nr R (87) 15 Komitetu Ministrów Rady Europy z dnia 17 września 1987 r.

Europol przestrzega również zasad, odnoszących się do danych niezautomatyzowanych, przechowywanych w formie plików z danymi, tzn. każdego strukturalnego zestawu danych osobowych dostępnego zgodnie ze specyficznymi kryteriami.

Artykuł  15

Odpowiedzialność w sprawach dotyczących ochrony danych

1.
Z zastrzeżeniem innych postanowień niniejszej konwencji, odpowiedzialność za dane zgromadzone w Europolu, zwłaszcza za legalność ich gromadzenia, przekazywania do Europolu i za wprowadzanie danych, oraz za ich prawidłowość, aktualność i weryfikację czasu przechowywania ponosi:

(1) Państwo Członkowskie, które wprowadziło lub w inny sposób przekazało dane;

(2) Europol za dane przekazane mu przez strony trzecie lub za dane wynikające z analiz przeprowadzanych przez Europol.

2.
Ponadto, z zastrzeżeniem innych postanowień niniejszej konwencji, Europol jest odpowiedzialny za wszelkie dane otrzymane i przetworzone przez Europol, nawet jeżeli dane te były w systemie informacyjnym, określonym w artykule 8, w plikach danych otworzonych do celów analizy, określonych w artykule 10, lub w systemie indeksu, określonym w artykule 11, względnie w plikach danych określonych w artykule 14 ustęp 3.
3.
Europol gromadzi dane w taki sposób, aby możliwe było ustalenie, które Państwo Członkowskie lub strona trzecia przekazała dane, względnie czy są one wynikiem przeprowadzanej przez Europol analizy.
Artykuł  16 16

Przepisy dotyczące kontroli wyszukiwania

Europol określa odpowiednie mechanizmy pozwalające na kontrolę legalności wyszukiwania prowadzonego w komputerowym systemie zgromadzonych informacji, o którym mowa w art. 6 oraz 6a.

Zebrane w ten sposób dane mogą zostać wykorzystane jedynie w tym celu przez Europol oraz organy nadzorcze wymienione w art. 23 i 24 i są usuwane po upływie 6 miesięcy, chyba że są w dalszym ciągu potrzebne do bieżącej kontroli. Szczegóły dotyczące mechanizmów kontrolnych określa Zarząd po konsultacji ze wspólnym organem nadzorczym.

Artykuł  17

Zasady korzystania z danych

1.
Dane osobowe wyszukane w systemie informacyjnym, systemie indeksu lub w plikach z danymi utworzone do celów analizy oraz dane przekazane innymi właściwymi środkami, mogą być przekazywane lub wykorzystywane jedynie przez właściwe władze Państw Członkowskich w celu zapobiegania i zwalczania przestępczości objętej kompetencją Europolu oraz innych poważnych rodzajów przestępczości.

Dane określone w akapicie pierwszym są wykorzystywane zgodnie z prawem Państwa Członkowskiego odpowiedzialnego za organy korzystające z tych danych.

Europol może wykorzystywać dane, określone w ustępie 1, tylko do wykonywania swoich zadań, określonych w artykule 3.

2.
O ile, w przypadku niektórych danych, przekazujące Państwo Członkowskie lub państwo trzecie względnie instytucja trzecia, określone w artykule 10 ustęp 4, wskazuje na szczególne ograniczenia w wykorzystaniu takich danych w tym Państwie Członkowskim lub ograniczenia w wykorzystaniu przez strony trzecie, to użytkownik takich danych musi stosować się również i do tych ograniczeń, z wyjątkiem konkretnego przypadku, gdy prawo krajowe stanowi, że ograniczenia w wykorzystywaniu uchyla się w stosunku do organów sądowych, organów ustawodawczych lub innych niezależnych instytucji powołanych na mocy prawa i odpowiedzialnych za nadzór nad właściwymi władzami krajowymi w rozumieniu artykułu 2 ustęp 4. W takich przypadkach dane mogą być wykorzystane jedynie po wcześniejszym zasięgnięciu opinii przekazującego Państwa Członkowskiego, którego interesy i opinie muszą być uwzględnione w jak najszerszym zakresie.
3.
Wykorzystanie danych do innych celów lub przez władze inne niż określone w artykule 2 niniejszej konwencji jest możliwe jedynie po uprzednim zasięgnięciu opinii Państwa Członkowskiego, które przekazało dane, oraz w zakresie dopuszczalnym zgodnie z prawem krajowym tego Państwa Członkowskiego.
Artykuł  18

Przekazywanie danych państwom trzecim i instytucjom trzecim

1. 17
Na warunkach ustanowionych w ustępie 4 Europol może przekazywać zgromadzone dane osobowe państwom trzecim i instytucjom trzecim, w rozumieniu artykułu 10 ustęp 4, o ile:

(1) jest to konieczne w poszczególnych przypadkach do celów zapobiegania i zwalczania przestępstw objętych kompetencją Europolu na mocy artykułu 2;

(2) dane państwo lub instytucje gwarantują odpowiedni poziom ochrony danych; oraz

(3) jest to dopuszczalne na zasadach ogólnych w rozumieniu ust. 2; przepisy te mogą przewidywać w wyjątkowych przypadkach odstąpienie od pkt 2, o ile Dyrektor Europolu uważa przekazanie danych za absolutnie niezbędne dla zabezpieczenia podstawowych interesów danych Państw Członkowskich w ramach zakresu zadań Europolu lub w celu zapobieżenia bezpośredniemu zagrożeniu związanemu z przestępczością. Dyrektor Europolu w każdym przypadku uwzględnia poziom ochrony danych w danym państwie lub instytucji, tak aby zapewnić równowagę między poziomem ochrony danych a wspomnianymi powyżej interesami.

2. 18
Oraz uwzględniając okoliczności określone w ustępie 3 Rada, stanowiąc jednomyślnie, ustala ogólne zasady przekazywania danych osobowych przez Europol państwom trzecim i instytucjom trzecim w rozumieniu artykułu 10 ustęp 4. Zarząd przygotowuje decyzję Rady i zasięga opinii wspólnego organu nadzorczego, określonego w artykule 24.
3.
Odpowiedni poziom ochrony danych realizowanej przez państwa trzecie i instytucje trzecie w rozumieniu artykułu 10 ustęp 4 jest oceniany z uwzględnieniem wszystkich okoliczności, które odgrywają rolę w procesie przekazywania danych osobowych; pod uwagę brane są w szczególności następujące okoliczności:

(1) charakter danych;

(2) cel przeznaczenia danych;

(3) okres zamierzonego przetwarzania;

(4) postanowienia ogólne lub szczególne dotyczące państw trzecich lub instytucji trzecich w rozumieniu artykułu 10 ustęp 4.

4.
Jeżeli przedmiotowe dane zostały przekazane do Europolu przez Państwo Członkowskie, Europol może przekazać je państwom trzecim lub instytucjom trzecim jedynie za zgodą tego Państwa Członkowskiego. Państwo Członkowskie może uprzednio udzielić zgody na przekazanie danych na warunkach ogólnych lub innych; zgoda taka może zostać wycofana w każdym czasie.

Jeżeli dane nie zostały przekazane przez Państwo Członkowskie, Europol upewnia się, czy przekazanie tych danych nie będzie powodem:

(1) utrudnień w prawidłowym wykonywaniu zadań leżących w zakresie kompetencji Państwa Członkowskiego;

(2) zagrożenia bezpieczeństwa i porządku publicznego Państwa Członkowskiego lub wyrządzenia mu szkody w jakikolwiek inny sposób.

5.
Europol jest odpowiedzialny za legalność zezwolenia na przekazanie. Europol prowadzi ewidencję przekazywanych danych oraz podstaw ich przekazania. Przekazywanie danych jest dopuszczalne tylko w przypadku, gdy odbiorca zobowiąże się, iż dane zostaną wykorzystane tylko do celów, do jakich zostały przekazane. Nie dotyczy to przekazywania danych osobowych wymaganych dla dochodzenia prowadzonego przez Europol.
6.
O ile przewidziane w ustępie 1 przekazanie dotyczy informacji objętych wymogiem zachowania poufności, jest ono dozwolone tylko w przypadku, gdy między Europolem a odbiorcą została zawarta umowa o poufności.
Artykuł  19

Prawo dostępu

1.
Każda osoba, pragnąca skorzystać z prawa dostępu do danych, które jej dotyczą i są przechowywane przez Europol, lub sprawdzenia prawidłowości tych danych, może wystąpić o to z wnioskiem, nieodpłatnie, do właściwych władz w dowolnym Państwie Członkowskim, które niezwłocznie przekazują wniosek do Europolu oraz informują wnioskodawcę o tym, że Europol przekaże odpowiedź bezpośrednio zainteresowanemu.
2.
Europol musi w pełnym zakresie rozpatrzyć wniosek w terminie trzech miesięcy od jego otrzymania przez właściwe władze odpowiedniego Państwa Członkowskiego.
3.
Prawo każdej jednostki do dostępu do danych jej dotyczących lub sprawdzenia takich danych jest wykonywane zgodnie z prawem Państwa Członkowskiego, w którym domagano się wykonania tego prawa, uwzględniając następujące postanowienia:

Jeżeli prawo odnośnego Państwa Członkowskiego przewiduje przekazywanie określonych danych, to przekazania odmawia się, o ile jest to niezbędne w celu:

(1) umożliwienia Europolowi właściwego wykonania obowiązków;

(2) ochrony bezpieczeństwa i porządku publicznego Państw Członkowskich lub zapobiegania przestępczości;

(3) ochrony praw i swobód stron trzecich;

interes osoby zainteresowanej przekazaniem informacji nie może być nadrzędny wobec powyższych względów.

4.
Prawo do przekazywania informacji zgodnie z ustępem 3 jest wykonywane według następującej procedury:

(1) w przypadku danych wprowadzonych do systemu informacyjnego określonego w artykule 8 decyzja o przekazaniu danych nie może zostać podjęta, o ile Państwo Członkowskie, które wprowadziło dane, i Państwa Członkowskie bezpośrednio zainteresowane przekazaniem tych danych nie miały wcześniej możliwości określenia swojego stanowiska, co może obejmować także odmowę przekazania danych. Dane, które mogą być przekazywane, oraz zasady ich przekazywania określa Państwo Członkowskie, które te dane wprowadziło;

(2) w przypadku danych wprowadzonych do systemu informacyjnego przez Europol, Państwa Członkowskie bezpośrednio zainteresowane przekazaniem tych danych muszą mieć wcześniej możliwość określenia swojego stanowiska, które może obejmować także odmowę przekazania danych;

(3) w przypadku danych wprowadzonych do plików roboczych do celów analizy, określonych w artykule 10, przekazanie takich danych zależy od konsensusu między Europolem a Państwami Członkowskimi uczestniczącymi w analizie, w rozumieniu artykułu 10 ustęp 2, oraz zgody Państwa lub Państw Członkowskich bezpośrednio zainteresowanych przekazaniem danych.

Jeżeli jedno lub więcej Państw Członkowskich względnie Europol nie wyrazi zgody na przekazanie odnośnych danych, Europol zawiadamia zainteresowaną osobę, że dokonał sprawdzenia, nie podając informacji ujawniającej, czy osoba ta jest znana.

5.
Prawo do sprawdzenia informacji wykonywane jest zgodnie z następującą procedurą:

O ile mające zastosowanie prawo krajowe nie zawiera postanowień dotyczących przekazywania danych lub w przypadku prostego wniosku o sprawdzenie, Europol, w ścisłej współpracy z odpowiednimi władzami krajowymi, przeprowadza sprawdzenie oraz powiadamia wnioskodawcę o przeprowadzeniu sprawdzenia, nie podając informacji ujawniających, czy jest znany.

6.
W odpowiedzi na wniosek o sprawdzenie lub dostęp do danych Europol informuje wnioskodawcę o możliwości odwołania się, w przypadku niezadowalającej decyzji, do wspólnego organu nadzorczego. Wnioskodawca może również przekazać sprawę do wspólnego organu nadzorczego w przypadku braku odpowiedzi w terminie ustanowionym w niniejszym artykule.
7.
Jeżeli wnioskodawca wnosi odwołanie do wspólnego organu nadzorczego, przewidzianego w artykule 24, odwołanie rozpatrywane jest przez ten organ.

W przypadku gdy odwołanie dotyczy przekazania danych wprowadzonych do systemu informacyjnego przez Państwo Członkowskie, wspólny organ nadzorczy podejmuje decyzję zgodnie z prawem krajowym Państwa Członkowskiego, w którym wniosek został złożony. Wspólny organ nadzorczy zasięga wcześniej opinii krajowego organu nadzorczego lub właściwego organu sądowego w Państwie Członkowskim, które było źródłem danych. Odpowiedni organ krajowy dokonuje niezbędnego sprawdzenia, w szczególności ustala, czy decyzja odmowna została podjęta zgodnie z niniejszym artykułem ustępy 3 i 4 punkt 1. W przypadku potwierdzenia decyzja, która może sprowadzać się do odmowy przekazania jakichkolwiek informacji, jest podejmowana przez wspólny organ nadzorczy w ścisłej współpracy z krajowym organem nadzorczym lub właściwym organem sądowym.

Jeżeli odwołanie dotyczy przekazana odnośnych danych wprowadzonych do systemu informacyjnego przez Europol lub danych przechowywanych w plikach roboczych do celów analizy, wspólny organ nadzorczy, w przypadku powtarzającej się odmowy Europolu lub Państwa Członkowskiego, może uchylić decyzję odmowną jedynie większością dwóch trzecich jego członków, po wysłuchaniu Europolu lub zainteresowanego Państwa Członkowskiego. W przypadku braku takiej większości, wspólny organ nadzorczy powiadamia wnioskodawcę o dokonaniu sprawdzenia, nie podaje informacji ujawniających mu, czy jest znany.

Jeżeli odwołanie dotyczy sprawdzenia danych wprowadzonych do systemu informacyjnego przez Państwo Członkowskie, wspólny organ nadzorczy zapewnia, aby konieczne sprawdzenie zostało dokonane prawidłowo w ścisłej współpracy z krajowym organem nadzorczym Państwa Członkowskiego, które wprowadziło dane. Wspólny organ nadzorczy zawiadamia wnioskodawcę o dokonaniu sprawdzenia, nie podając informacji ujawniających mu, czy jest znany.

Jeżeli odwołanie dotyczy sprawdzenia danych wprowadzonych do systemu informacyjnego przez Europol lub danych przechowywanych w plikach roboczych do celów analizy, wspólny organ nadzorczy zapewnia, aby Europol dokonał koniecznego sprawdzenia. Wspólny organ nadzorczy zawiadamia wnioskodawcę o dokonaniu sprawdzenia, nie podając informacji ujawniających mu, czy jest znany.

8.
Powyższe postanowienia stosuje się mutatis mutandis do danych niezautomatyzowanych, przechowywanych przez Europol w formie plików z danymi, tzn. każdego strukturalnego zestawu danych osobowych dostępnego zgodnie ze specyficznymi kryteriami.
Artykuł  20

Poprawianie i usuwanie danych

1.
Jeżeli okaże się, że dane przechowywane przez Europol, które zostały mu przekazane przez państwa trzecie lub instytucje trzecie, względnie które są wynikiem jego własnych analiz, są nieprawidłowe lub też ich wprowadzenie lub gromadzenie jest sprzeczne z niniejszą konwencją, Europol poprawi lub usunie takie dane.
2.
Jeżeli dane, które są nieprawidłowe lub sprzeczne z niniejszą konwencją, zostały przekazane bezpośrednio do Europolu przez Państwa Członkowskie, to Państwa te są zobowiązane do poprawienia lub usunięcia ich we współpracy z Europolem. Jeżeli nieprawidłowe dane zostały przekazane innymi właściwymi sposobami lub jeżeli błędy w danych dostarczonych przez Państwa Członkowskie zostały spowodowane błędami w transmisji lub transmisji dokonano z naruszeniem postanowień niniejszej konwencji, względnie gdy błędy są wynikiem wprowadzania danych, ich przejęcia lub gromadzenia w nieprawidłowy sposób lub z naruszeniem postanowień niniejszej konwencji przez Europol, Europol jest zobowiązany do poprawienia lub usunięcia tych danych we współpracy z zainteresowanymi Państwami Członkowskimi.
3.
W przypadkach określonych w ustępach 1 i 2 Państwa Członkowskie, które są odbiorcami danych, są bezzwłocznie o tym powiadamiane. Państwa Członkowskie będące odbiorcami również poprawiają lub usuwają nieprawidłowe dane.
4.
Każda osoba ma prawo zwrócić się do Europolu o poprawienie lub usunięcie nieprawidłowych danych, które jej dotyczą.

Europol informuje wnioskodawcę, że dotyczące go dane zostały poprawione lub usunięte. Jeżeli odpowiedź Europolu nie zadowala wnioskodawcy lub jeżeli nie otrzymał on odpowiedzi w terminie trzech miesięcy, może on przekazać sprawę do wspólnego organu nadzorczego.

Artykuł  21

Terminy przechowywania i usuwania plików z danymi

1.
Europol przechowuje dane w plikach z danymi jedynie przez okres niezbędny do wykonywania swoich zadań. Potrzeba dalszego przechowywania jest weryfikowana nie później niż po trzech latach od wprowadzenia danych. Dane przechowywane w systemie informacyjnym są przeglądane i usuwane przez jednostkę wprowadzającą. Dane przechowywane w innych plikach z danymi Europolu są przeglądane i usuwane przez Europol. Europol informuje Państwa Członkowskie z trzymiesięcznym wyprzedzeniem o wygaśnięciu terminów przeglądu przechowywanych danych.
2.
Podczas sprawdzania jednostki, określone w ustępie 1 zdanie trzecie i czwarte, mogą podjąć decyzję o dalszym przechowywaniu danych do następnego terminu przeglądu, jeżeli jest to nadal konieczne do wykonywania zadań Europolu. W przypadku braku decyzji o dalszym przechowywaniu danych są one automatycznie usuwane.
3. 19
Konieczność dalszego przechowywania danych osobowych dotyczących osób, o których mowa w art. 10 ust. 1 jest corocznie badana a badanie to jest dokumentowane. Przechowywanie takich danych w plikum o którym mowa w art. 12 nie może przekraczać okresu istnienia pliku.
4.
Jeżeli Państwo Członkowskie usunie ze swoich krajowych plików danych przekazane Europolowi dane, które zgromadzone są w innych plikach z danymi Europolu, powiadamia o tym odpowiednio Europol. W takich przypadkach Europol usuwa dane, chyba że jest nimi nadal zainteresowany, w oparciu o dane wywiadowcze, które są bardziej obszerne niż dane będące w posiadaniu przekazującego Państwa Członkowskiego. Europol informuje zainteresowane Państwo Członkowskie o dalszym przechowywaniu takich danych.
5.
Usuwanie nie jest przeprowadzane, o ile stałoby się to ze szkodą dla interesów osoby, której dotyczą dane, która wymaga ochrony. W takich przypadkach dane mogą być wykorzystywane jedynie za zgodą osoby, której dane te dotyczą.
Artykuł  22

Poprawianie i gromadzenie danych w aktach papierowych

1.
Jeżeli okaże się, że wszystkie akta papierowe lub dane w nich zawarte i przechowywane w Europolu nie są dłużej potrzebne w celu wykonywania zadań Europolu lub jeżeli dana informacja jest w całości sprzeczna z niniejszą konwencją, to akta papierowe lub odnośne dane są niszczone. Akta papierowe lub odnośne dane przedmiotowe muszą do momentu skutecznego zniszczenia być odpowiednio oznaczone jako nie do użycia.

Zniszczenie może nie nastąpić, jeżeli istnieją podstawy do stwierdzenia, że uzasadnione interesy osoby, której dotyczą dane, zostałyby w innym przypadku naruszone. W takich przypadkach akta papierowe muszą być opatrzone taką samą adnotacją, zakazującą jakiegokolwiek ich użycia.

2.
Jeżeli okaże się, że dane zawarte w aktach papierowych Europolu są błędne, Europol jest zobowiązany do ich poprawienia.
3.
Każda osoba, której akta papierowe znajdują się w Europolu, może żądać od Europolu poprawienia lub zniszczenia akt względnie opatrzenia ich odpowiednią adnotacją. Stosuje się odpowiednio artykuł 20 ustęp 4 i artykuł 24 ustępy 2 i 7.
4. 20
Określone w tym tytule zasady dotyczące przetwarzania informacji stosuje się do danych zawartych w aktach.
Artykuł  23

Krajowy organ nadzorczy

1.
Każde Państwo Członkowskie wyznacza krajowy organ nadzorczy, którego zadaniem jest niezależne monitorowanie, zgodnie z odpowiednim prawem krajowym, dopuszczalności wprowadzania, wyszukiwania i przekazywania przez zainteresowane Państwo Członkowskie danych osobowych do Europolu oraz zbadanie, czy nie stanowi to naruszenia praw osoby, której dotyczą dane. W tym celu organ nadzorczy ma dostęp do danych wprowadzonych przez Państwo Członkowskie do systemu informacyjnego i systemu indeksu zgodnie z odpowiednimi procedurami krajowymi w lokalu jednostki narodowej lub oficerów łącznikowych.

Do celów nadzoru krajowe organy nadzorcze mają dostęp do biur i dokumentów ich oficerów łącznikowych w Europolu.

Ponadto, zgodnie z odpowiednimi procedurami krajowymi, krajowe organy nadzorcze nadzorują działalność jednostek narodowych na mocy artykułu 4 ustęp 4 oraz działalność oficerów łącznikowych na mocy artykułu 5 ustęp 3 punkty 1 i 3 oraz artykułu 5 ustępy 4 i 5, w zakresie, w jakim ich działalność ma znaczenie dla ochrony danych osobowych.

2.
Każda osoba ma prawo zwrócić się do krajowego organu nadzorczego o zapewnienie, że wprowadzenie lub przekazanie Europolowi dotyczących jej danych w jakiejkolwiek formie i zapoznanie się z nimi przez zainteresowane Państwo Członkowskie jest zgodne z prawem.

Prawo to jest wykonywane zgodnie z prawem krajowym Państwa Członkowskiego, do którego krajowego organu nadzorczego złożono wniosek.

Artykuł  24

Wspólny organ nadzorczy

1.
Powołany zostaje niezależny wspólny organ nadzorczy, którego zadaniem, zgodnie z niniejszą konwencją, jest kontrola działalności Europolu w celu zapewnienia, że prawa jednostki nie są naruszane poprzez gromadzenie, przetwarzanie i wykorzystywanie danych przechowywanych przez Europol. Wspólny organ nadzorczy monitoruje dopuszczalność przekazania danych pochodzących z Europolu. Wspólny organ nadzorczy składa się z nie więcej niż dwóch członków lub przedstawicieli (o ile sytuacja tego wymaga, wspieranych przez zastępców) każdego krajowego organu nadzorczego, gwarantujących niezależność i posiadających niezbędne kwalifikacje, nominowanych na pięć lat przez każde Państwo Członkowskie. Każda delegacja ma jeden głos.

Wspólny organ nadzorczy wyznacza spośród swoich członków Przewodniczącego.

Wykonując swoje obowiązki, członkowie wspólnego organu nadzorczego nie przyjmują instrukcji od innych organów.

2.
Europol musi wspierać wspólny organ nadzorczy w wykonywaniu jego zadań. W tych ramach, Europol w szczególności:

(1) dostarcza żądane informacje, udostępnia wszystkie dokumenty i akta papierowe, jak również udostępnia dane przechowywane w systemie; oraz

(2) umożliwia swobodny dostęp w każdym czasie do wszystkich swoich pomieszczeń;

(3) wykonuje decyzje wspólnego organu nadzorczego w sprawie odwołań zgodnie z postanowieniami artykułu 19 ustęp 7 i artykułu 20 ustęp 4.

3.
Do kompetencji wspólnego organu nadzorczego należy również rozpatrywanie problemów dotyczących wykonywania i interpretacji w związku z działalnością Europolu w zakresie przetwarzania i wykorzystania danych osobowych, rozpatrywanie pytań dotyczących kontroli przeprowadzanych niezależnie przez krajowe organy nadzorcze Państw Członkowskich lub dotyczących wykonywania prawa do informacji, jak również sporządzania zharmonizowanych propozycji wspólnych rozwiązań istniejących problemów.
4.
Każda osoba ma prawo zwrócić się do wspólnego organu nadzorczego o zapewnienie, że sposób zbierania, gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Europol jest zgodny z prawem i odpowiedni.
5.
Jeżeli wspólny organ nadzorczy stwierdzi naruszenie postanowień niniejszej konwencji w gromadzeniu, przetwarzaniu lub wykorzystaniu danych osobowych, wnosi skargę, jaką uważa za stosowną, do Dyrektora Europolu, z żądaniem odpowiedzi w terminie ustalonym przez wspólny organ nadzorczy. Dyrektor informuje Zarząd o całej procedurze. W przypadku jakichkolwiek trudności wspólny organ nadzorczy przekazuje sprawę Zarządowi.
6. 21
Wspólny organ nadzorczy sporządza regularnie sprawozdania ze swojej działalności. Sprawozdania te przekazywane są Parlamentowi Europejskiemu i Radzie; Zarząd uprzednio ma możliwość wydania opinii, które dołączane są do sprawozdań.

Wspólny organ nadzorczy decyduje o publikacji swojego sprawozdania z działalności, a w przypadku decyzji pozytywnej ustala sposób publikacji.

7.
Wspólny organ nadzorczy jednomyślnie przyjmuje swój regulamin, który jest przekazywany do jednomyślnego zatwierdzenia przez Radę. W regulaminie ustanawia się wewnętrzny komitet, składający się z jednego przedstawiciela każdego Państwa Członkowskiego, upoważnionego do głosowania. Zadaniem komitetu jest rozpatrywanie, za pomocą właściwych środków, odwołań określonych w artykule 19 ustęp 7 i artykule 20 ustęp 4. Na ich życzenie strony wraz ze swoimi doradcami są wysłuchiwane przez komitet. Związane z tym decyzje są ostateczne dla zainteresowanych stron.
8.
Wspólny organ nadzorczy może również powołać jeden lub więcej komitetów.
9.
Wspólny organ nadzorczy jest konsultowany w sprawie tej części budżetu, która go dotyczy. Jego opinia jest załączana do projektu budżetu.
10.
Wspólny organ nadzorczy jest wspomagany przez Sekretariat, którego zadania określa regulamin.
Artykuł  25

Bezpieczeństwo danych

1.
Europol podejmuje niezbędne środki techniczne i organizacyjne, aby zapewnić wykonanie niniejszej konwencji. Środki takie są niezbędne jedynie wówczas, gdy związany z nim wysiłek jest proporcjonalny do celu, który ma być osiągnięty w dziedzinie ochrony danych.
2.
W odniesieniu do automatycznego przetwarzania danych w Europolu, każde Państwo Członkowskie i Europol podejmuje środki zmierzające do:

(1) odmowy nieupoważnionym osobom dostępu do sprzętu przetwarzającego dane, używanego do przetwarzania danych osobowych (kontrola dostępu do sprzętu);

(2) zapobiegania nieupoważnionemu czytaniu, kopiowaniu, dokonywaniu zmian lub usuwaniu nośników danych (kontrola nośników danych);

(3) zapobiegania nieupoważnionemu wprowadzaniu danych i nieupoważnionemu sprawdzaniu, dokonywaniu zmian lub usuwaniu przechowywanych danych osobowych (kontrola przechowywania);

(4) zapobiegania wykorzystaniu automatycznych systemów przetwarzania danych przez osoby nieupoważnione, używające sprzętu do przekazywania danych (kontrola użytkownika);

(5) zapewnienia, że osoby upoważnione do korzystania z automatycznego systemu przetwarzania danych mają dostęp tylko do danych objętych upoważnieniem (kontrola dostępu do danych);

(6) zapewnienia możliwości sprawdzenia i ustalenia, do jakich instytucji dane osobowe mogą być przesyłane za pomocą sprzętu do przekazywania danych (kontrola przekazywania danych);

(7) zapewnienia możliwości późniejszego sprawdzenia i ustalenia, które dane osobowe zostały wprowadzone do automatycznych systemów przechowywania i przetwarzania danych oraz kiedy i przez kogo zostały wprowadzone (kontrola wprowadzania danych);

(8) zapobiegania nieupoważnionemu czytaniu, kopiowaniu, wprowadzaniu zmian lub usuwaniu danych osobowych podczas przemieszczania danych osobowych lub przewozu nośników danych (kontrola dostarczania danych);

(9) zapewnienia niezwłocznego przywrócenia działania zainstalowanych systemów w przypadku awarii (przywracalność);

(10) zapewnienia bezbłędnego działania funkcji systemu, niezwłocznego zgłaszania błędów w działaniu funkcji systemu (niezawodność) oraz ochrony przed zniekształceniem przechowywanych danych, spowodowanym wadliwym działaniem systemu (integralność).

16 Art. 16 zmieniony przez art. 1 pkt 8 Protokołu z dnia 27 listopada 2003 r. (Dz.U.08.176.1089) zmieniającego nin. Konwencję z dniem 18 kwietnia 2007 r.
17 Art. 18 ust. 1 zmieniony przez art. 1 pkt 9 Protokołu z dnia 27 listopada 2003 r. (Dz.U.08.176.1089) zmieniającego nin. Konwencję z dniem 18 kwietnia 2007 r.
18 Art. 18 ust. 2 zmieniony przez art. 1 pkt 24 Protokołu z dnia 27 listopada 2003 r. (Dz.U.08.176.1089) zmieniającego nin. Konwencję z dniem 18 kwietnia 2007 r.
19 Art. 21 ust. 3 zmieniony przez art. 1 pkt 10 Protokołu z dnia 27 listopada 2003 r. (Dz.U.08.176.1089) zmieniającego nin. Konwencję z dniem 18 kwietnia 2007 r.
20 Art. 22 ust. 4 dodany przez art. 1 pkt 11 Protokołu z dnia 27 listopada 2003 r. (Dz.U.08.176.1089) zmieniającego nin. Konwencję z dniem 18 kwietnia 2007 r.
21 Art. 24 ust. 6 zmieniony przez art. 1 pkt 12 Protokołu z dnia 27 listopada 2003 r. (Dz.U.08.176.1089) zmieniającego nin. Konwencję z dniem 18 kwietnia 2007 r.
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .