Atto del Consiglio 99-C 88-01
 |
Questo testo è incompleto. | |
Atto del Consiglio del 12 marzo 1999 che stabilisce le norme per la trasmissione di dati di carattere personale da parte dell'Europol a Stati o organismi terzi
Gazzetta ufficiale n. C 088 del 30/03/1999 pag. 0001 - 0003
ATTO DEL CONSIGLIO del 12 marzo 1999 che stabilisce le norme per la trasmissione di dati di carattere personale da parte dell'Europol a Stati o organismi terzi (1999/C 88/01)
IL CONSIGLIO DELL'UNIONE EUROPEA,
vista la convenzione basata sull'articolo K.3 del trattato sull'Unione europea che istituisce un ufficio europeo di polizia (Convenzione Europol) (1), in particolare l'articolo 18, paragrafo 2,
visto il progetto preparato dal consiglio di amministrazione previa consultazione dell'autorità di controllo comune di cui all'articolo 24 della convenzione Europol,
considerando che spetta al Consiglio adottare, all'unanimità, le norme generali concernenti la trasmissione di informazioni da parte dell'Europol a Stati o organismi terzi, tenendo conto delle circostanze menzionate all'articolo 18, paragrafo 3, della convenzione Europol,
HA ADOTTATO LE NORME CHE SEGUONO:
Articolo 1
Definizioni
Ai fini delle presenti norme, s'intende per:
a) «Stati terzi», gli Stati non membri dell'Unione europea cui rimanda l'articolo 10, paragrafo 4, punto 4), della convenzione Europol;
b) «organismi terzi», gli organismi cui rimanda l'articolo 10, paragrafo 4, punti 1, 2, 3, 5, 6 e 7, della convenzione Europol, in appresso denominati:
- «organismi connessi all'Unione europea», gli organismi cui rimanda l'articolo 10, paragrafo 4, punti 1, 2 e 3, della convenzione Europol;
- «organismi non connessi all'Unione europea», gli organismi cui rimanda l'articolo 10, paragrafo 4, punti 5, 6 e 7, della convenzione Europol;
c) «accordo», un accordo quale menzionato all'articolo 3 del presente atto;
d) «dati personali»: qualsiasi informazione concernente una persona fisica identificata o identificabile; si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
e) «trattamento di dati personali» («trattamento»): qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione o la modifica, l'estrazione, la consultazione, l'impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, nonché il congelamento, la cancellazione o la distruzione;
f) «autorità competenti», le autorità cui rimanda l'articolo 5, paragrafo 1, del presente atto.
Articolo 2
Trasmissione di dati personali
1. L'Europol può, alle condizioni stabilite all'articolo 18 della convenzione Europol, trasmettere a Stati o organismi terzi i dati personali nei seguenti casi:
a) quando esiste un accordo tra l'Europol e uno Stato o organismo terzo in base a quanto previsto all'articolo 3 del presente atto;
b) in via eccezionale, qualora il direttore ritenga assolutamente necessaria la trasmissione di dati
- per salvaguardare gli interessi fondamentali degli Stati membri in questione nel quadro degli obiettivi dell'Europol,
- al fine di prevenire un pericolo imminente e di natura criminosa.
2. Per l'applicazione del paragrafo 1 si terrà conto della legislazione e della prassi amministrativa in materia di protezione dei dati dello Stato terzo e dell'organismo non connesso all'Unione europea, in particolare per quanto riguarda l'autorità responsabile delle questioni di protezione dei dati.
3. Per la trasmissione di dati personali classificati Europol 1, 2 o 3 è necessario un accordo quale menzionato all'articolo 18, paragrafo 6, della convenzione Europol; tale accordo tiene conto delle norme relative alla protezione del segreto delle informazioni dell'Europol.
Articolo 3
Accordi relativi alla trasmissione di dati personali da parte dell'Europol
1. L'Europol può concludere accordi con Stati terzi o organismi terzi per conseguire gli obiettivi di cui all'articolo 2 della convenzione Europol. Tali accordi debbono contenere disposizioni riguardanti il destinatario dei dati, il tipo di dati da trasmettere e lo scopo perseguito con la trasmissione e l'utilizzazione dei dati.
2. Il Consiglio può stabilire all'unanimità con quali Stati terzi o organismi non connessi all'Unione europea debbano essere negoziati accordi.
Il consiglio di amministrazione può stabilire con quali organismi connessi all'Unione europea debbano essere negoziati accordi.
3. Il direttore dell'Europol, previa consultazione del consiglio di amministrazione e previa autorizzazione all'unanimità del Consiglio, avvia negoziati per la conclusione di accordi con Stati terzi o organismi non connessi all'Unione europea. Nel decidere sull'autorizzazione, il Consiglio tiene conto della condizione menzionata all'articolo 2, paragrafo 2. Oltre alle condizioni menzionate al paragrafo 1, il Consiglio può imporre ulteriori condizioni.
Gli accordi possono essere conclusi soltanto previa approvazione all'unanimità da parte del Consiglio. Tale approvazione deve essere preceduta dal parere dell'autorità di controllo comune, ottenuto tramite il consiglio di amministrazione. La decisione del Consiglio può riguardare uno o più Stati terzi o uno o più organismi non connessi all'Unione europea.
4. Il direttore dell'Europol, previa autorizzazione del consiglio di amministrazione, avvia negoziati per la conclusione di accordi con organismi connessi all'Unione europea. Oltre alle condizioni menzionate al paragrafo 1, il consiglio di amministrazione può imporre ulteriori condizioni.
Gli accordi possono essere conclusi soltanto previa approvazione del consiglio di amministrazione. Tale approvazione deve essere preceduta dal parere dell'autorità di controllo comune.
Articolo 4
Trasmissione di dati personali sotto la responsabilità del direttore
Il direttore comunica quanto prima al consiglio di amministrazione e all'autorità di controllo comune ogni decisione di trasmissione di dati personali effettuata ai sensi dell'articolo 2, paragrafo 1, lettera b), e la relativa motivazione.
Su richiesta, il direttore trasmette al consiglio di amministrazione e all'autorità di controllo comune ulteriori informazioni quali gli elementi in base ai quali ha proceduto alla valutazione dell'adeguatezza del livello di protezione dei dati offerto dallo Stato o organismo/i destinatario/i non connesso/i all'Unione europea, tenendo conto delle circostanze e degli scopi della trasmissione, del tipo e della finalità dei dati.
Articolo 5
Autorità competenti
1. La trasmissione di dati personali da parte dell'Europol a Stati terzi e la ritrasmissione all'interno di tali Stati è limitata alle autorità competenti, in base alla legislazione nazionale, per prevenire e combattere i reati.
2. Nel negoziare gli accordi, l'Europol si adoprerà affinché, ove possibile, lo Stato terzo designi un'autorità competente (destinatario iniziale) quale punto di contatto nazionale tra l'Europol e le altre autorità competenti di tale Stato terzo.
3. L'Europol, nel trasmettere dati personali, deve assicurare che il destinatario si impegni a far sì che la ritrasmissione dei dati sia limitata alle autorità competenti e sia soggetta alle stesse condizioni applicate alla trasmissione originaria.
4. Qualora non fosse possibile per uno Stato terzo designare un'autorità centrale competente quale punto di contatto nazionale, gli accordi possono in via eccezionale prevedere la trasmissione diretta di informazioni dall'Europol ad una o più autorità competenti nello Stato terzo in questione.
5. L'Europol trasmette i dati ad una autorità competente di uno Stato o organismo terzo soltanto se tale autorità o organismo accetta di non comunicare i dati in questione ad altri Stati o organismi terzi.
6. La competenza del destinatario dei dati per prevenire e combattere reati è chiaramente menzionata negli accordi conclusi.
Articolo 6
Scopo della trasmissione dei dati personali
1. Qualora nella richiesta di dati personali non siano indicati lo scopo e le motivazioni della trasmissione, tali dati non vengono trasmessi.
La trasmissione di dati personali indicanti l'origine razziale, le opinioni politiche, le convinzioni religiose o altri credo nonché relativi allo stato di salute ed alla vita sessuale, menzionati all'articolo 6 della Convenzione del Consiglio d'Europa del 28 gennaio 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, è limitata ai casi assolutamente necessari, conformemente al disposto dell'articolo 4.
2. L'Europol, nel trasmettere dati personali ad uno Stato o organismo terzo, assicura che il destinatario si impegni a far sì che i dati siano utilizzati solo per lo scopo per il quale sono stati trasmessi.
Articolo 7
Rettifica e cancellazione di dati personali
1. L'Europol, nel trasmettere ad uno Stato terzo o organismo terzo dati personali, si assicura che il destinatario si impegni a far sì che questi siano rettificati o cancellati se emerge che essi sono inesatti, inaccurati, non aggiornati o che la trasmissione non avrebbe dovuto aver luogo. Se l'Europol rileva che i dati personali sono inesatti, inaccurati, non aggiornati o che la trasmissione non avrebbe dovuto aver luogo, lo Stato terzo o organismo terzo destinatario dev'esserne immediatamente informato e deve comunicare all'Europol che i dati saranno rettificati o cancellati. Il direttore dell'Europol informa il consiglio di amministrazione e l'autorità di controllo comune delle proprie attività in tale settore.
2. Gli accordi conclusi devono sancire l'obbligo di rettificare o cancellare i dati conformemente alle modalità di cui al paragrafo 1.
3. L'Europol, nel trasmettere dati personali, assicura che il destinatario si impegni a far sì che questi dati siano cancellati se non sono più necessari per gli scopi perseguiti con la loro trasmissione.
Articolo 8
Responsabilità
Gli accordi conclusi contengono disposizioni appropriate in materia di responsabilità in caso di trattamento di dati illecito o effettuato in modo non corretto.
Articolo 9
Entrata in vigore
Le presenti norme entrano in vigore il giorno seguente la loro adozione
Fatto a Bruxelles, il 12 marzo 1999.
Per il Consiglio
Il Presidente
O. SCHILY
(1) GU C 316 del 27.11.1995, pag. 1.