Tytuł 4 - WSPÓLNE POSTANOWIENIA O PRZETWARZANIU INFORMACJI - Konwencja w sprawie ustanowienia Europejskiego Urzędu Policji (Konwencja o Europolu). Bruksela.1995.07.26.
Dz.U.2005.29.243
Akt utracił mocTYTUŁ IV
WSPÓLNE POSTANOWIENIA O PRZETWARZANIU INFORMACJI
WSPÓLNE POSTANOWIENIA O PRZETWARZANIU INFORMACJI
Obowiązek powiadamiania
Europol bezzwłocznie powiadamia jednostki narodowe oraz ich oficerów łącznikowych, o ile jednostki narodowe tego zażądają, o wszelkich informacjach dotyczących ich Państwa Członkowskiego i o ujawnionych powiązaniach między przestępstwami objętymi kompetencją Europolu na mocy artykułu 2. Przekazywane mogą też być informacje i dane wywiadowcze dotyczące innych poważnych przestępstw, o których Europol dowiedział się w trakcie wykonywania swych obowiązków.
Standard ochrony danych
Europol przestrzega również zasad, odnoszących się do danych niezautomatyzowanych, przechowywanych w formie plików z danymi, tzn. każdego strukturalnego zestawu danych osobowych dostępnego zgodnie ze specyficznymi kryteriami.
Odpowiedzialność w sprawach dotyczących ochrony danych
(1) Państwo Członkowskie, które wprowadziło lub w inny sposób przekazało dane;
(2) Europol za dane przekazane mu przez strony trzecie lub za dane wynikające z analiz przeprowadzanych przez Europol.
Przepisy dotyczące kontroli wyszukiwania
Europol określa odpowiednie mechanizmy pozwalające na kontrolę legalności wyszukiwania prowadzonego w komputerowym systemie zgromadzonych informacji, o którym mowa w art. 6 oraz 6a.
Zebrane w ten sposób dane mogą zostać wykorzystane jedynie w tym celu przez Europol oraz organy nadzorcze wymienione w art. 23 i 24 i są usuwane po upływie 6 miesięcy, chyba że są w dalszym ciągu potrzebne do bieżącej kontroli. Szczegóły dotyczące mechanizmów kontrolnych określa Zarząd po konsultacji ze wspólnym organem nadzorczym.
Zasady korzystania z danych
Dane określone w akapicie pierwszym są wykorzystywane zgodnie z prawem Państwa Członkowskiego odpowiedzialnego za organy korzystające z tych danych.
Europol może wykorzystywać dane, określone w ustępie 1, tylko do wykonywania swoich zadań, określonych w artykule 3.
Przekazywanie danych państwom trzecim i instytucjom trzecim
(1) jest to konieczne w poszczególnych przypadkach do celów zapobiegania i zwalczania przestępstw objętych kompetencją Europolu na mocy artykułu 2;
(2) dane państwo lub instytucje gwarantują odpowiedni poziom ochrony danych; oraz
(3) jest to dopuszczalne na zasadach ogólnych w rozumieniu ust. 2; przepisy te mogą przewidywać w wyjątkowych przypadkach odstąpienie od pkt 2, o ile Dyrektor Europolu uważa przekazanie danych za absolutnie niezbędne dla zabezpieczenia podstawowych interesów danych Państw Członkowskich w ramach zakresu zadań Europolu lub w celu zapobieżenia bezpośredniemu zagrożeniu związanemu z przestępczością. Dyrektor Europolu w każdym przypadku uwzględnia poziom ochrony danych w danym państwie lub instytucji, tak aby zapewnić równowagę między poziomem ochrony danych a wspomnianymi powyżej interesami.
(1) charakter danych;
(2) cel przeznaczenia danych;
(3) okres zamierzonego przetwarzania;
(4) postanowienia ogólne lub szczególne dotyczące państw trzecich lub instytucji trzecich w rozumieniu artykułu 10 ustęp 4.
Jeżeli dane nie zostały przekazane przez Państwo Członkowskie, Europol upewnia się, czy przekazanie tych danych nie będzie powodem:
(1) utrudnień w prawidłowym wykonywaniu zadań leżących w zakresie kompetencji Państwa Członkowskiego;
(2) zagrożenia bezpieczeństwa i porządku publicznego Państwa Członkowskiego lub wyrządzenia mu szkody w jakikolwiek inny sposób.
Prawo dostępu
Jeżeli prawo odnośnego Państwa Członkowskiego przewiduje przekazywanie określonych danych, to przekazania odmawia się, o ile jest to niezbędne w celu:
(1) umożliwienia Europolowi właściwego wykonania obowiązków;
(2) ochrony bezpieczeństwa i porządku publicznego Państw Członkowskich lub zapobiegania przestępczości;
(3) ochrony praw i swobód stron trzecich;
interes osoby zainteresowanej przekazaniem informacji nie może być nadrzędny wobec powyższych względów.
(1) w przypadku danych wprowadzonych do systemu informacyjnego określonego w artykule 8 decyzja o przekazaniu danych nie może zostać podjęta, o ile Państwo Członkowskie, które wprowadziło dane, i Państwa Członkowskie bezpośrednio zainteresowane przekazaniem tych danych nie miały wcześniej możliwości określenia swojego stanowiska, co może obejmować także odmowę przekazania danych. Dane, które mogą być przekazywane, oraz zasady ich przekazywania określa Państwo Członkowskie, które te dane wprowadziło;
(2) w przypadku danych wprowadzonych do systemu informacyjnego przez Europol, Państwa Członkowskie bezpośrednio zainteresowane przekazaniem tych danych muszą mieć wcześniej możliwość określenia swojego stanowiska, które może obejmować także odmowę przekazania danych;
(3) w przypadku danych wprowadzonych do plików roboczych do celów analizy, określonych w artykule 10, przekazanie takich danych zależy od konsensusu między Europolem a Państwami Członkowskimi uczestniczącymi w analizie, w rozumieniu artykułu 10 ustęp 2, oraz zgody Państwa lub Państw Członkowskich bezpośrednio zainteresowanych przekazaniem danych.
Jeżeli jedno lub więcej Państw Członkowskich względnie Europol nie wyrazi zgody na przekazanie odnośnych danych, Europol zawiadamia zainteresowaną osobę, że dokonał sprawdzenia, nie podając informacji ujawniającej, czy osoba ta jest znana.
O ile mające zastosowanie prawo krajowe nie zawiera postanowień dotyczących przekazywania danych lub w przypadku prostego wniosku o sprawdzenie, Europol, w ścisłej współpracy z odpowiednimi władzami krajowymi, przeprowadza sprawdzenie oraz powiadamia wnioskodawcę o przeprowadzeniu sprawdzenia, nie podając informacji ujawniających, czy jest znany.
W przypadku gdy odwołanie dotyczy przekazania danych wprowadzonych do systemu informacyjnego przez Państwo Członkowskie, wspólny organ nadzorczy podejmuje decyzję zgodnie z prawem krajowym Państwa Członkowskiego, w którym wniosek został złożony. Wspólny organ nadzorczy zasięga wcześniej opinii krajowego organu nadzorczego lub właściwego organu sądowego w Państwie Członkowskim, które było źródłem danych. Odpowiedni organ krajowy dokonuje niezbędnego sprawdzenia, w szczególności ustala, czy decyzja odmowna została podjęta zgodnie z niniejszym artykułem ustępy 3 i 4 punkt 1. W przypadku potwierdzenia decyzja, która może sprowadzać się do odmowy przekazania jakichkolwiek informacji, jest podejmowana przez wspólny organ nadzorczy w ścisłej współpracy z krajowym organem nadzorczym lub właściwym organem sądowym.
Jeżeli odwołanie dotyczy przekazana odnośnych danych wprowadzonych do systemu informacyjnego przez Europol lub danych przechowywanych w plikach roboczych do celów analizy, wspólny organ nadzorczy, w przypadku powtarzającej się odmowy Europolu lub Państwa Członkowskiego, może uchylić decyzję odmowną jedynie większością dwóch trzecich jego członków, po wysłuchaniu Europolu lub zainteresowanego Państwa Członkowskiego. W przypadku braku takiej większości, wspólny organ nadzorczy powiadamia wnioskodawcę o dokonaniu sprawdzenia, nie podaje informacji ujawniających mu, czy jest znany.
Jeżeli odwołanie dotyczy sprawdzenia danych wprowadzonych do systemu informacyjnego przez Państwo Członkowskie, wspólny organ nadzorczy zapewnia, aby konieczne sprawdzenie zostało dokonane prawidłowo w ścisłej współpracy z krajowym organem nadzorczym Państwa Członkowskiego, które wprowadziło dane. Wspólny organ nadzorczy zawiadamia wnioskodawcę o dokonaniu sprawdzenia, nie podając informacji ujawniających mu, czy jest znany.
Jeżeli odwołanie dotyczy sprawdzenia danych wprowadzonych do systemu informacyjnego przez Europol lub danych przechowywanych w plikach roboczych do celów analizy, wspólny organ nadzorczy zapewnia, aby Europol dokonał koniecznego sprawdzenia. Wspólny organ nadzorczy zawiadamia wnioskodawcę o dokonaniu sprawdzenia, nie podając informacji ujawniających mu, czy jest znany.
Poprawianie i usuwanie danych
Europol informuje wnioskodawcę, że dotyczące go dane zostały poprawione lub usunięte. Jeżeli odpowiedź Europolu nie zadowala wnioskodawcy lub jeżeli nie otrzymał on odpowiedzi w terminie trzech miesięcy, może on przekazać sprawę do wspólnego organu nadzorczego.
Terminy przechowywania i usuwania plików z danymi
Poprawianie i gromadzenie danych w aktach papierowych
Zniszczenie może nie nastąpić, jeżeli istnieją podstawy do stwierdzenia, że uzasadnione interesy osoby, której dotyczą dane, zostałyby w innym przypadku naruszone. W takich przypadkach akta papierowe muszą być opatrzone taką samą adnotacją, zakazującą jakiegokolwiek ich użycia.
Krajowy organ nadzorczy
Do celów nadzoru krajowe organy nadzorcze mają dostęp do biur i dokumentów ich oficerów łącznikowych w Europolu.
Ponadto, zgodnie z odpowiednimi procedurami krajowymi, krajowe organy nadzorcze nadzorują działalność jednostek narodowych na mocy artykułu 4 ustęp 4 oraz działalność oficerów łącznikowych na mocy artykułu 5 ustęp 3 punkty 1 i 3 oraz artykułu 5 ustępy 4 i 5, w zakresie, w jakim ich działalność ma znaczenie dla ochrony danych osobowych.
Prawo to jest wykonywane zgodnie z prawem krajowym Państwa Członkowskiego, do którego krajowego organu nadzorczego złożono wniosek.
Wspólny organ nadzorczy
Wspólny organ nadzorczy wyznacza spośród swoich członków Przewodniczącego.
Wykonując swoje obowiązki, członkowie wspólnego organu nadzorczego nie przyjmują instrukcji od innych organów.
(1) dostarcza żądane informacje, udostępnia wszystkie dokumenty i akta papierowe, jak również udostępnia dane przechowywane w systemie; oraz
(2) umożliwia swobodny dostęp w każdym czasie do wszystkich swoich pomieszczeń;
(3) wykonuje decyzje wspólnego organu nadzorczego w sprawie odwołań zgodnie z postanowieniami artykułu 19 ustęp 7 i artykułu 20 ustęp 4.
Wspólny organ nadzorczy decyduje o publikacji swojego sprawozdania z działalności, a w przypadku decyzji pozytywnej ustala sposób publikacji.
Bezpieczeństwo danych
(1) odmowy nieupoważnionym osobom dostępu do sprzętu przetwarzającego dane, używanego do przetwarzania danych osobowych (kontrola dostępu do sprzętu);
(2) zapobiegania nieupoważnionemu czytaniu, kopiowaniu, dokonywaniu zmian lub usuwaniu nośników danych (kontrola nośników danych);
(3) zapobiegania nieupoważnionemu wprowadzaniu danych i nieupoważnionemu sprawdzaniu, dokonywaniu zmian lub usuwaniu przechowywanych danych osobowych (kontrola przechowywania);
(4) zapobiegania wykorzystaniu automatycznych systemów przetwarzania danych przez osoby nieupoważnione, używające sprzętu do przekazywania danych (kontrola użytkownika);
(5) zapewnienia, że osoby upoważnione do korzystania z automatycznego systemu przetwarzania danych mają dostęp tylko do danych objętych upoważnieniem (kontrola dostępu do danych);
(6) zapewnienia możliwości sprawdzenia i ustalenia, do jakich instytucji dane osobowe mogą być przesyłane za pomocą sprzętu do przekazywania danych (kontrola przekazywania danych);
(7) zapewnienia możliwości późniejszego sprawdzenia i ustalenia, które dane osobowe zostały wprowadzone do automatycznych systemów przechowywania i przetwarzania danych oraz kiedy i przez kogo zostały wprowadzone (kontrola wprowadzania danych);
(8) zapobiegania nieupoważnionemu czytaniu, kopiowaniu, wprowadzaniu zmian lub usuwaniu danych osobowych podczas przemieszczania danych osobowych lub przewozu nośników danych (kontrola dostarczania danych);
(9) zapewnienia niezwłocznego przywrócenia działania zainstalowanych systemów w przypadku awarii (przywracalność);
(10) zapewnienia bezbłędnego działania funkcji systemu, niezwłocznego zgłaszania błędów w działaniu funkcji systemu (niezawodność) oraz ochrony przed zniekształceniem przechowywanych danych, spowodowanym wadliwym działaniem systemu (integralność).