04-18 Opinia WON dotycząca poziomu ochrony danych w Księstwie
Transkrypt
04-18 Opinia WON dotycząca poziomu ochrony danych w Księstwie
JOINT SUPERVISORY BODY of EUROPOL WSPÓLNY ORGAN NADZORCZY EUROPOLU Opinia 04/18 WON dotycząca poziomu ochrony danych w Księstwie Monako WSPÓLNY ORGAN NADZORCZY EUROPOLU, A. Uwagi wstępne 1. WON został wezwany do sporządzenia opinii dotyczącej przepisów prawa oraz praktyk administracyjnych stosowanych w Księstwie Monako w dziedzinie ochrony danych, na podstawie sprawozdania, nr akt 2641-40, z dnia 31 marca 2004 r. przedłożonego przez Europol. 2. Sprawozdanie zostało przedłożone WON przez Zarząd Europolu zgodnie z art. 1 ust. 5 decyzji Rady uprawniającej dyrektora Europolu do przystąpienia do negocjacji dotyczących porozumień zawieranych z państwami trzecimi oraz organami niezwiązanymi z Unią Europejską. 3. Art. 3 ust. 3 część druga zasad regulujących przekazywanie danych osobowych państwom i organom trzecim wyraźnie wskazuje na to, że WON również winien wydać opinię podczas trwania procedury, za pomocą której Rada Unii Europejskiej winna zadecydować o zatwierdzeniu lub nie jakiegokolwiek porozumienia negocjowanego pomiędzy Europolem a Księstwem Monako. WON podkreśla, że jego obecna opinia odnosi się jedynie do kwestii istnienia lub nie okoliczności wstrzymujących rozpoczęcie negocjacji pomiędzy Europolem a Księstwem Monako, które mogą doprowadzić do osiągnięcia porozumienia w kwestii przekazywania danych osobowych przez Europol Księstwu Monako. Niniejsza opinia nie wiąże w żaden sposób WON przy sporządzaniu opinii dotyczącej ostatecznego porozumienia pomiędzy Europolem a Księstwem Monako. 4. Nie naruszając wcześniejszego punkt, WON podkreśla, że kwestie przedstawione w 1 niniejszej opinii winny zostać ujęte w porozumieniu negocjowanym z Księstwem Monako. W opinii WON dotyczącej porozumienia z pewnością zostanie wzięte pod uwagę, czy w ostatecznej wersji zaproponowanego porozumieniu znaleziono lub nie odpowiednie rozwiązania dla kwestii przedstawionych poniżej. 5. WON zwraca uwagę na fakt, że niniejsza opinia opiera się jedynie na sprawozdaniu, nr akt 2641-40, z dnia 31 marca 2004 r. WON podkreśla, że nie otrzymał od Europolu mających zastosowanie aktów czy zasad i z tego też powodu niniejszy opinia opiera się jedynie na w/w sprawozdaniu. Zmiana w poziomie ochrony danych w Księstwie Monako z pewnością wpłynie na opinię WON dotyczącą w/w porozumienia. B. Opinia WON odnośnie Księstwa Monako WON uważa, że na podstawie faktów i wniosków przedstawionych w dokumencie, nr akt. 2641-40, z punktu widzenia ochrony danych, nie istnieją żadne przeszkody, które mogłyby wstrzymać Europol od rozpoczęcia negocjacji z Księstwem Monako w celu przygotowania porozumienia dotyczącego przekazywania danych osobowych przez Europol Księstwu Monako. Przygotowując niniejszą opinię WON wziął pod uwagę, opierając się na informacjach przedstawionych w sprawozdaniu, przepisy prawne obowiązujące w Księstwie Monako dotyczące ochrony danych oraz istnienie Komisji ds. Ochrony Danych odpowiedzialnej za kwestie związane z ochroną danych. WON zaznacza, że obecne przepisy prawne obowiązujące w Księstwie Monako zawierają pewne ograniczenia w porównaniu z Konwencją 108 Rady Europy w sprawie ochrony danych osobowych. Istotne zasady ochrony danych dotyczące przetwarzania danych policyjnych, tj. jakość danych, limity czasowe, dane sensytywne oraz prawo dostępu, korekta lub usunięcie nie zostały ujęte w wystarczający sposób w obowiązujących w Księstwie Monako przepisach prawnych dotyczących ochrony danych. Jednakże, zgodnie ze sprawozdaniem o ochronie danych, Księstwo Monako jest w trakcie dostosowywania prawa o ochronie danych do dyrektywy 95/46. Biorąc pod uwagę niniejsze działania, WON nie ma żadnych zastrzeżeń jeżeli chodzi o rozpoczęcie negocjacji. Należy jednak podkreślić, że WON, sporządzając niniejszą opinię odnośnie zawarcia porozumienia, oceni czy nowe przepisy prawne i praktyki administracyjne panujące w Księstwie Monako uwzględniają w/w zasady w wystarczający sposób pozwalający na wydanie opinii pozytywnej. Przed przedłożeniem projektu porozumienia, WON winien zostać poinformowany przez Europol o powstaniu w Księstwie Monako nowych przepisów prawnych w zakresie ochrony danych. C. Kwestie, które należy rozważyć w trakcie negocjacji z Księstwem Monako 2 a) W porozumieniu należy podkreślić, że przekazywanie danych osobowych Księstwu Monako może jedynie mieć miejsce, jeżeli cel i powód przekazania są wystarczająco jasne i mieszczą się w zakresie a) Konwencji o Europolu oraz b) porozumienia pomiędzy Europolem a Księstwem Monako. Ponadto, należy upewnić się, że Księstwo Monako może jedynie dysponować danymi przekazanymi mu przez Europol w celach określonych w porozumieniu, które winny natomiast opierać się na celach ujętych w Konwencji o Europolu. WON zaleca ujęcie w porozumieniu przepisów, które zagwarantują, że dane przekazane przez Europol będą przetwarzane jedynie na mocy zasad ujętych w porozumieniu. Art. 6 ust. 1 część pierwsza oraz art. 6 ust. 2 zasad regulujących przekazywanie danych osobowych przez Europol państwom trzecim oraz organom niezwiązanym z Unią Europejską winny zostać całkowicie dotrzymane. b) Należy zaznaczyć w porozumieniu, że Księstwo Monako jest zobowiązane do usunięcia jakichkolwiek danych otrzymanych od Europolu, jak tylko ich przydatność do realizacji celu, dla którego zostały przekazane, wygasła (patrz art. 7 ust. 3 zasad regulujących przekazywanie danych osobowych). c) Limity czasowe dotyczące przechowywania danych osobowych, wg ustaleń Konwencji o Europolu oraz właściwych zasad wykonawczych, winny mieć zastosowanie wobec danych przekazywanych przez Europol Księstwu Monako w celu zagwarantowania, że Księstwo Monako nie będzie przechowywało danych przez okres dłuższy niż ten obowiązujący Europol. WON zaleca ujęcie w porozumieniu przepisów gwarantujących, że dane mogą być przechowywane jedynie przez ściśle określone okresy czasu i że winny być poddawane okresowym weryfikacjom w celu sprawdzenia czy nadal są lub nie właściwe. d) Dalsze przekazywanie przez Księstwo Monako państwom trzecim danych otrzymanych od Europolu winno zostać zabronione, jeżeli nie istnieją żadne szczególne okoliczności wyłączające pozwalające na zastosowanie art. 5 ust. 5 aktu Rady regulującego przekazywanie danych osobowych państwom lub organom trzecim. e) Założenie bezpośredniego łącza pomiędzy systemami komputerowymi Europolu i Księstwa Monako byłoby niezgodne z Konwencją o Europolu. Dlatego też, WON wymaga, aby zagwarantowano w porozumieniu przestrzeganie procedury zapewniającej zachowanie właściwego poziomu ochrony danych przy przekazywaniu danych osobowych z Europolu Księstwu Monako. Również przechowywanie oraz dysponowanie danymi przez Księstwo Monako winno zostać odpowiednio zabezpieczone. f) Niniejsze porozumienie winno zawierać odpowiednie postanowienia dotyczące przetwarzania danych sensytywnych. W/w przepisy winny gwarantować przestrzeganie zobowiązań Europolu. 3 Przepisy prawa dotyczące przetwarzania danych osobowych odbiegają od zasad stosowanych przez Europol w tej kwestii. g) W porozumieniu należy podkreślić, że przekazywanie danych sensytywnych z Europolu Księstwu Monako może mieć miejsce jedynie, jeżeli Księstwo Monako przedstawi dla każdego przypadku z osobna jasną i umotywowaną potrzebę przekazania odpowiednich danych. Art. 6 ust. 1 część druga zasad regulujących przekazywanie danych osobowych przez Europol państwom trzecim oraz organom niezwiązanym z Unią Europejską winien w tej kwestii być ściśle przestrzegany. h) Zgodnie z art. 7 zasad regulujących przekazywanie danych osobowych przez Europol państwom trzecim i organom niezwiązanym z Unią Europejską, Europol winien jak najszybciej zawiadomić Księstwo Monako o jakiejkolwiek zmianie w danych przekazanych przez Europol Księstwu Monako. W porozumieniu należy zaznaczyć, że Księstwo Monako w momencie otrzymania takiego zawiadomienia jest prawnie zobowiązane do poprawienia lub usunięcia danych otrzymanych z Europolu, zgodnie z zawiadomieniem. i) Porozumienie winno odzyskiwaniu danych. zawierać zasadę dotyczącą sporządzania raportów o j) Wdrażanie porozumienia winno być odpowiednio nadzorowane. W porozumieniu należy ująć przepis stanowiący, że Księstwo Monako jest odpowiedzialne wobec osób indywidualnych za naruszenie porozumienia oraz za nieautoryzowane lub nieodpowiednie przetwarzanie danych (patrz art. 8 zasad regulujących przekazywanie danych osobowych przez Europol państwom trzecim oraz organom niezwiązanym z Unią Europejską). k) Należy podkreślić, że poziom ochrony danych, które może zapewnić Księstwo Monako w odniesieniu do danych przekazywanych przez Europol, należy ocenić biorąc pod uwagę postanowienia ramowe ujęte w art. 25 Konwencji o Europolu. l) Porozumienie winno zawierać zasadę o akceptowaniu jakichkolwiek warunków dotyczących użycia danych. Należy zastosować się do propozycji ujętej w Rozdziale 3.7 sprawozdania. 4 D. Uwagi końcowe Jak już wspomniano, WON pragnie być informowanym o jakichkolwiek działaniach w stosunku do Księstwa Monako. WON zwraca się z prośbą do Europolu o przekazywanie w przyszłości wszystkich istotnych informacji. WON doceni również, jeżeli w przyszłości mógłby w odpowiedni sposób uczestniczyć w procesie mającym na celu zawarcie porozumienia z Księstwem Monako. Dlatego też, WON oferuje Europolowi, w miarę potrzeb, swoją pomoc. Sporządzono w Brukseli dnia 17 maja 2004 r. Klaus KALK Przewodniczący Wspólnego Organu Nadzorczego Europolu (podpisano w jego nieobecność przez Sekretarza ds. Ochrony Danych) 5