04-18 Opinia WON dotycząca poziomu ochrony danych w Księstwie

JOINT SUPERVISORY BODY of EUROPOL
WSPÓLNY ORGAN NADZORCZY EUROPOLU
Opinia 04/18 WON dotycząca
poziomu ochrony danych w Księstwie Monako
WSPÓLNY ORGAN NADZORCZY EUROPOLU,
A.
Uwagi wstępne
1.
WON został wezwany do sporządzenia opinii dotyczącej przepisów prawa oraz
praktyk administracyjnych stosowanych w Księstwie Monako w dziedzinie ochrony
danych, na podstawie sprawozdania, nr akt 2641-40, z dnia 31 marca 2004 r.
przedłożonego przez Europol.
2.
Sprawozdanie zostało przedłożone WON przez Zarząd Europolu zgodnie z art. 1 ust.
5 decyzji Rady uprawniającej dyrektora Europolu do przystąpienia do negocjacji
dotyczących porozumień zawieranych z państwami trzecimi oraz organami
niezwiązanymi z Unią Europejską.
3.
Art. 3 ust. 3 część druga zasad regulujących przekazywanie danych osobowych
państwom i organom trzecim wyraźnie wskazuje na to, że WON również winien
wydać opinię podczas trwania procedury, za pomocą której Rada Unii Europejskiej
winna zadecydować o zatwierdzeniu lub nie jakiegokolwiek porozumienia
negocjowanego pomiędzy Europolem a Księstwem Monako. WON podkreśla, że jego
obecna opinia odnosi się jedynie do kwestii istnienia lub nie okoliczności
wstrzymujących rozpoczęcie negocjacji pomiędzy Europolem a Księstwem Monako,
które mogą doprowadzić do osiągnięcia porozumienia w kwestii przekazywania danych
osobowych przez Europol Księstwu Monako. Niniejsza opinia nie wiąże w żaden
sposób WON przy sporządzaniu opinii dotyczącej ostatecznego porozumienia
pomiędzy Europolem a Księstwem Monako.
4.
Nie naruszając wcześniejszego punkt, WON podkreśla, że kwestie przedstawione w
1
niniejszej opinii winny zostać ujęte w porozumieniu negocjowanym z Księstwem
Monako. W opinii WON dotyczącej porozumienia z pewnością zostanie wzięte pod
uwagę, czy w ostatecznej wersji zaproponowanego porozumieniu znaleziono lub nie
odpowiednie rozwiązania dla kwestii przedstawionych poniżej.
5.
WON zwraca uwagę na fakt, że niniejsza opinia opiera się jedynie na sprawozdaniu,
nr akt 2641-40, z dnia 31 marca 2004 r. WON podkreśla, że nie otrzymał od Europolu
mających zastosowanie aktów czy zasad i z tego też powodu niniejszy opinia opiera
się jedynie na w/w sprawozdaniu.
Zmiana w poziomie ochrony danych w Księstwie Monako z pewnością wpłynie na
opinię WON dotyczącą w/w porozumienia.
B.
Opinia WON odnośnie Księstwa Monako
WON uważa, że na podstawie faktów i wniosków przedstawionych w dokumencie, nr akt.
2641-40, z punktu widzenia ochrony danych, nie istnieją żadne przeszkody, które mogłyby
wstrzymać Europol od rozpoczęcia negocjacji z Księstwem Monako w celu przygotowania
porozumienia dotyczącego przekazywania danych osobowych przez Europol Księstwu
Monako.
Przygotowując niniejszą opinię WON wziął pod uwagę, opierając się na informacjach
przedstawionych w sprawozdaniu, przepisy prawne obowiązujące w Księstwie Monako
dotyczące ochrony danych oraz istnienie Komisji ds. Ochrony Danych odpowiedzialnej za
kwestie związane z ochroną danych.
WON zaznacza, że obecne przepisy prawne obowiązujące w Księstwie Monako zawierają
pewne ograniczenia w porównaniu z Konwencją 108 Rady Europy w sprawie ochrony
danych osobowych.
Istotne zasady ochrony danych dotyczące przetwarzania danych policyjnych, tj. jakość
danych, limity czasowe, dane sensytywne oraz prawo dostępu, korekta lub usunięcie nie
zostały ujęte w wystarczający sposób w obowiązujących w Księstwie Monako przepisach
prawnych dotyczących ochrony danych. Jednakże, zgodnie ze sprawozdaniem o ochronie
danych, Księstwo Monako jest w trakcie dostosowywania prawa o ochronie danych do
dyrektywy 95/46. Biorąc pod uwagę niniejsze działania, WON nie ma żadnych zastrzeżeń
jeżeli chodzi o rozpoczęcie negocjacji. Należy jednak podkreślić, że WON, sporządzając
niniejszą opinię odnośnie zawarcia porozumienia, oceni czy nowe przepisy prawne i praktyki
administracyjne panujące w Księstwie Monako uwzględniają w/w zasady w wystarczający
sposób pozwalający na wydanie opinii pozytywnej.
Przed przedłożeniem projektu porozumienia, WON winien zostać poinformowany przez
Europol o powstaniu w Księstwie Monako nowych przepisów prawnych w zakresie ochrony
danych.
C.
Kwestie, które należy rozważyć w trakcie negocjacji z Księstwem Monako
2
a)
W porozumieniu należy podkreślić, że przekazywanie danych osobowych Księstwu
Monako może jedynie mieć miejsce, jeżeli cel i powód przekazania są wystarczająco jasne i
mieszczą się w zakresie a) Konwencji o Europolu oraz b) porozumienia pomiędzy
Europolem a Księstwem Monako. Ponadto, należy upewnić się, że Księstwo Monako może
jedynie dysponować danymi przekazanymi mu przez Europol w celach określonych w
porozumieniu, które winny natomiast opierać się na celach ujętych w Konwencji o Europolu.
WON zaleca ujęcie w porozumieniu przepisów, które zagwarantują, że dane przekazane
przez Europol będą przetwarzane jedynie na mocy zasad ujętych w porozumieniu.
Art. 6 ust. 1 część pierwsza oraz art. 6 ust. 2 zasad regulujących przekazywanie danych
osobowych przez Europol państwom trzecim oraz organom niezwiązanym z Unią Europejską
winny zostać całkowicie dotrzymane.
b)
Należy zaznaczyć w porozumieniu, że Księstwo Monako jest zobowiązane do
usunięcia jakichkolwiek danych otrzymanych od Europolu, jak tylko ich przydatność do
realizacji celu, dla którego zostały przekazane, wygasła (patrz art. 7 ust. 3 zasad regulujących
przekazywanie danych osobowych).
c)
Limity czasowe dotyczące przechowywania danych osobowych, wg ustaleń
Konwencji o Europolu oraz właściwych zasad wykonawczych, winny mieć zastosowanie
wobec danych przekazywanych przez Europol Księstwu Monako w celu zagwarantowania,
że Księstwo Monako nie będzie przechowywało danych przez okres dłuższy niż ten
obowiązujący Europol. WON zaleca ujęcie w porozumieniu przepisów gwarantujących, że
dane mogą być przechowywane jedynie przez ściśle określone okresy czasu i że winny być
poddawane okresowym weryfikacjom w celu sprawdzenia czy nadal są lub nie właściwe.
d)
Dalsze przekazywanie przez Księstwo Monako państwom trzecim danych
otrzymanych od Europolu winno zostać zabronione, jeżeli nie istnieją żadne szczególne
okoliczności wyłączające pozwalające na zastosowanie art. 5 ust. 5 aktu Rady regulującego
przekazywanie danych osobowych państwom lub organom trzecim.
e)
Założenie bezpośredniego łącza pomiędzy systemami komputerowymi Europolu i
Księstwa Monako byłoby niezgodne z Konwencją o Europolu. Dlatego też, WON wymaga,
aby zagwarantowano w porozumieniu przestrzeganie procedury zapewniającej zachowanie
właściwego poziomu ochrony danych przy przekazywaniu danych osobowych z Europolu
Księstwu Monako. Również przechowywanie oraz dysponowanie danymi przez Księstwo
Monako winno zostać odpowiednio zabezpieczone.
f)
Niniejsze porozumienie winno zawierać odpowiednie postanowienia dotyczące
przetwarzania danych sensytywnych. W/w przepisy winny gwarantować przestrzeganie
zobowiązań Europolu.
3
Przepisy prawa dotyczące przetwarzania danych osobowych odbiegają od zasad stosowanych
przez Europol w tej kwestii.
g)
W porozumieniu należy podkreślić, że przekazywanie danych sensytywnych z
Europolu Księstwu Monako może mieć miejsce jedynie, jeżeli Księstwo Monako przedstawi
dla każdego przypadku z osobna jasną i umotywowaną potrzebę przekazania odpowiednich
danych. Art. 6 ust. 1 część druga zasad regulujących przekazywanie danych osobowych
przez Europol państwom trzecim oraz organom niezwiązanym z Unią Europejską winien w
tej kwestii być ściśle przestrzegany.
h)
Zgodnie z art. 7 zasad regulujących przekazywanie danych osobowych przez Europol
państwom trzecim i organom niezwiązanym z Unią Europejską, Europol winien jak
najszybciej zawiadomić Księstwo Monako o jakiejkolwiek zmianie w danych przekazanych
przez Europol Księstwu Monako. W porozumieniu należy zaznaczyć, że Księstwo Monako w
momencie otrzymania takiego zawiadomienia jest prawnie zobowiązane do poprawienia lub
usunięcia danych otrzymanych z Europolu, zgodnie z zawiadomieniem.
i)
Porozumienie winno
odzyskiwaniu danych.
zawierać zasadę dotyczącą sporządzania raportów o
j)
Wdrażanie porozumienia winno być odpowiednio nadzorowane. W porozumieniu
należy ująć przepis stanowiący, że Księstwo Monako jest odpowiedzialne wobec osób
indywidualnych za naruszenie porozumienia oraz za nieautoryzowane lub nieodpowiednie
przetwarzanie danych (patrz art. 8 zasad regulujących przekazywanie danych osobowych
przez Europol państwom trzecim oraz organom niezwiązanym z Unią Europejską).
k)
Należy podkreślić, że poziom ochrony danych, które może zapewnić Księstwo
Monako w odniesieniu do danych przekazywanych przez Europol, należy ocenić biorąc pod
uwagę postanowienia ramowe ujęte w art. 25 Konwencji o Europolu.
l)
Porozumienie winno zawierać zasadę o akceptowaniu jakichkolwiek warunków
dotyczących użycia danych. Należy zastosować się do propozycji ujętej w Rozdziale 3.7
sprawozdania.
4
D.
Uwagi końcowe
Jak już wspomniano, WON pragnie być informowanym o jakichkolwiek działaniach w
stosunku do Księstwa Monako. WON zwraca się z prośbą do Europolu o przekazywanie w
przyszłości wszystkich istotnych informacji. WON doceni również, jeżeli w przyszłości
mógłby w odpowiedni sposób uczestniczyć w procesie mającym na celu zawarcie
porozumienia z Księstwem Monako. Dlatego też, WON oferuje Europolowi, w miarę
potrzeb, swoją pomoc.
Sporządzono w Brukseli
dnia 17 maja 2004 r.
Klaus KALK
Przewodniczący Wspólnego Organu Nadzorczego
Europolu
(podpisano w jego nieobecność przez Sekretarza ds. Ochrony Danych)
5