DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35)



Relaterede dokumenter
Rådet for Den Europæiske Union Bruxelles, den 7. oktober 2016 (OR. en)

7281/1/17 REV 1 HOU/AKA/gj DGD 1

691 der Beilagen XXII. GP - Beschluss NR - Dänischer Vertragstext (Normativer Teil) 1 von 25

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS AFGØRELSE

Europaudvalget 2016 CNS (2016) 0823 Offentligt

Europaudvalget 2011 Rådsmøde RIA Bilag 3 Offentligt

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

III RETSAKTER VEDTAGET I HENHOLD TIL AFSNIT VI I EU-TRAKTATEN

2. Forordningen om bilaterale aftaler om lovvalg

9666/19 taa/nd/clf 1 JAI.2

Kontraktbilag 3. Databehandleraftale

Europaudvalget L 29 endeligt svar på spørgsmål 20 Offentligt

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

RESTREINT UE KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HENSTILLING FRA KOMMISSIONEN TIL RÅDET

FORHANDLINGERNE OM BULGARIENS OG RUMÆNIENS TILTRÆDELSE AF DEN EUROPÆISKE UNION

DEN EUROPÆISKE CENTRALBANK

Den Europæiske Unions Tidende L 277/23

10/01/2012 ESMA/2011/188

EUROPOL JOINT SUPERVISORY BODY

Rådet for Den Europæiske Union Bruxelles, den 29. november 2016 (OR. en)

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Rådet for Den Europæiske Union Bruxelles, den 9. februar 2016 (OR. en)

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Notat om tilvalg af forordningen om bilaterale familieretlige aftaler

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 13. februar 2008 (OR. en) 5598/08 COPEN 11

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 2. februar 2010 (OR. en) 5307/10 Interinstitutionel sag: 2009/0192 (NLE) JAI 36 COPEN 8

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag A Databehandleraftale pr

14957/15 ADD 1 gng/la/bh 1 DGD 1C

7161/03 HV/hm DG H I DA

Bilag B Databehandleraftale pr

L 84/8 Den Europæiske Unions Tidende

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

(Oversættelse) Protokol til ændring af Konventionen om gensidig administrativ bistand i skattesager

Forslag til RÅDETS AFGØRELSE. om undertegnelse på Den Europæiske Unions vegne af Europarådets konvention om forebyggelse af terrorisme (CETS nr.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Rådet for Den Europæiske Union Bruxelles, den 21. maj 2019 (OR. en)

L 66/38 Den Europæiske Unions Tidende

Ændret forslag til RÅDETS AFGØRELSE

Rådet for Den Europæiske Union Bruxelles, den 25. januar 2016 (OR. en)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Artikel 29-gruppen vedrørende databeskyttelse

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse er obligatorisk)

Rådet for Den Europæiske Union Bruxelles, den 29. november 2016 (OR. en)

Anden udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Rådets (2007/C 91/02)

Den Europæiske Tilsynsførende for Databeskyttelse

DATABEHANDLERAFTALE

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format.

under henvisning til statutten for Det Europæiske System af Centralbanker og Den Europæiske Centralbank, særlig artikel 12.3,

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

Introduktion til persondataforordning

Rådet for Den Europæiske Union Bruxelles, den 3. marts 2017 (OR. en)

KOMMISSIONENS FORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESDIREKTIV 2012/25/EU

Rådet for Den Europæiske Union Bruxelles, den 9. juni 2016 (OR. en)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

VEDTAGNE TEKSTER Foreløbig udgave

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

Rådets direktiv 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser

Europaudvalget 2007 KOM (2007) 0698 Offentligt

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Rådet for Den Europæiske Union Bruxelles, den 10. marts 2015 (OR. en)

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser

Hermed følger til delegationerne den afklassificerede udgave af ovennævnte dokument.

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

Resultatet af afstemningen om ovennævnte lovgivningsmæssige retsakt er vedlagt denne note. Referencedokument:

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYT- TELSE

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 91,

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

! Databehandleraftale

Hermed følger til delegationerne den delvis afklassificerede udgave af ovennævnte dokument.

6191/17 SDM/ks DGA SSCIS

Til Økonomi- og Indenrigsministeriet 18. september 2017

RÅDETS DIREKTIV 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Justitsministeriet. Lovafdelingen. Europaudvalget Miljø Bilag 5 Offentligt. Bidrag til samlenotat for rådsmødet (miljø) den 27. juni 2006.

(EØS-relevant tekst) Artikel 1. Kontaktpunkter

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DEN EUROPÆISKE UNION

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS FORORDNING

P7_TA(2010)0380 Finansieringsinstrument til fremme af demokrati og menneskerettigheder på verdensplan ***I

Fælles forslag til RÅDETS AFGØRELSE

ANDEN AKTIVITETSRAPPORT FOR DEN FÆLLES KONTROLINSTANS FOR EUROPOL

Udtalelse nr. 6/2014

Standardvilkår. Databehandleraftale

Transkript:

THE JOINT SUPERVISORY BODY OF EUROPOL DEN FÆLLES KONTROLINSTANS FOR EUROPOL Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) DEN FÆLLES KONTROLINSTANS FOR EUROPOL A. Indledende bemærkninger 1. Den fælles kontrolinstans er blevet anmodet om at afgive udtalelse om Australiens lovgivning og administrative praksis på databeskyttelsesområdet på grundlag af rapport sag nr. 2644-01 af 12. september 2005. 2. Rapporten er blevet forelagt for den fælles kontrolinstans af Europols Styrelsesråd i overensstemmelse med artikel 1, stk. 5, i Rådets afgørelse, som giver direktøren for Europol bemyndigelse til at indlede forhandlinger om aftaler med tredjelande og organisationer, der ikke er tilknyttet Den Europæiske Union. 3. Art. 3, stk. 3, anden del, i reglerne for Europols videregivelse af personoplysninger til tredjelande og eksterne organisationer anerkender eksplicit, at den fælles kontrolinstans også skal afgive en udtalelse i løbet af den procedure, hvor Rådet for Den Europæiske Union skal afgøre, om en aftale mellem Europol og Australien skal godkendes. Den fælles kontrolinstans vil derfor gerne understrege, at denne udtalelse kun omhandler spørgsmålet om, hvorvidt Europol kan indlede forhandlinger med Australien, som ville kunne føre til en aftale om Europols videregivelse af personoplysninger til Australien. Denne udtalelse er på ingen måde bindende for den fælles kontrolinstans i forhold til udarbejdelsen af dens udtalelse vedr. det endelige aftaleforslag mellem Europol og Australien. 1

4. Uanset ovenstående punkt understreger kontrolinstansen, at spørgsmålene, som er blevet rejst i denne udtalelse, bør tages op i den aftale, der skal forhandles med Australien. I kontrolinstansens udtalelse om aftalen som sådan vil der blive taget hensyn til, om de nedenfor anførte spørgsmål er blevet løst tilfredsstillende i det endelige aftaleforslag. 5. Den fælles kontrolinstans gør opmærksom på, at denne udtalelse bygger på Europols rapport (sag nr. 2644-01) af 12. september 2005 og det almene kendskab til situationen i Australien. B. Den fælles kontrolinstans udtalelse om Australien Den fælles kontrolinstans er af den opfattelse, at der på baggrund af oplysningerne og konklusionerne i sag nr. 2644-01 ud fra et databeskyttelsessynspunkt ikke foreligger nogen hindringer for, at Europol indleder forhandlinger med Australien som forberedelse til en aftale om Europols videregivelse af personoplysninger til Australien. Ved udfærdigelsen af sin udtalelse har den fælles kontrolinstans taget hensyn til australsk lovgivning på databeskyttelsesområdet, herunder tilstedeværelsen af en databeskyttelseskommissær med ansvar for databeskyttelsesspørgsmål som beskrevet i denne rapport. Den fælles kontrolinstans påpeger, at den ikke har modtaget de relevante retsakter og bestemmelser fra Europol. Den fælles kontrolinstans bemærker udtrykkeligt, at Australiens føderale struktur kræver særlig opmærksomhed ved udarbejdelsen af en aftale med Australien. Det skal sikres i den aftale, der indgås, at denne ikke blot er bindende for de føderale myndigheder, men i lige så høj grad er bindende for de enkelte stater og deres respektive myndigheder. C. Punkter, der skal tages i betragtning under forhandlingerne med Australien a) Den fælles kontrolinstans tager til efterretning, at Australien endnu ikke har undertegnet Europarådets konvention nr. 108 af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger. 2

b) Den fælles kontrolinstans understreger i betragtning af, at der med al sandsynlighed er involveret et antal forskellige myndigheder i bekæmpelsen af organiseret kriminalitet i Australien, at det er nødvendigt, at det nationale kontaktpunkt har klare bestemmelser for kontrollen med behovet for videregivelse af oplysninger og med, hvad de videregivne oplysninger anvendes til. c) Den fælles kontrolinstans bemærker udtrykkeligt, at Australiens føderale struktur kræver særlig opmærksomhed ved udarbejdelsen af en aftale med Australien. Det skal sikres i den aftale, der indgås, at denne ikke blot er bindende for de føderale myndigheder, men i lige så høj grad er bindende for de enkelte stater og deres respektive myndigheder. d) I aftalen bør det anføres, at videregivelse af personoplysninger til Australien kun kan finde sted, hvis formålet og begrundelsen for videregivelsen fremgår tilstrækkeligt klart og henhører under (a) Europol-konventionens anvendelsesområde og (b) anvendelsesområdet for aftalen mellem Europol og Australien. Endvidere bør det sikres, at Australien kun kan anvende de af Europol videresendte oplysninger til de formål, der står anført i aftalen, som naturligvis bør forefindes i de formål, der står anført i Europol-konventionen. Art. 6, stk. 1, første pkt. samt art. 6, stk. 2, i reglerne for Europols videregivelse af personoplysninger til tredjelande og eksterne organisationer bør derfor følges fuldt ud. Det bør også anføres i aftalen, at Australien har pligt til at slette enhver oplysning modtaget fra Europol, så snart den ikke længere er relevant i forhold til det formål til hvilket, den er blevet videregivet (jf. art. 7, stk. 3, i reglerne om videregivelse af personoplysninger). e) Tidsfristerne for opbevaring af personoplysninger som anført i Europolkonventionen og de relevante gennemførelsesbestemmelser bør finde anvendelse på oplysninger, der videregives af Europol til Australien, så Australien ikke lagrer oplysninger i længere tid, end det ville være tilladt i Europol. f) Australiens yderligere videregivelse til tredjelande af personoplysninger modtaget fra Europol skal ske i overensstemmelse med de gældende bestemmelser, herunder forudgående samtykke fra Europol eller den berørte medlemsstat. 3

g) En direkte forbindelse mellem Europols og Australiens edb-systemer ville være i strid med Europol-konventionen. Dette taget i betragtning anmoder kontrolinstansen om, at det i aftalen sikres, at videregivelse af personoplysninger fra Europol til Australien følger en procedure, der garanterer et tilstrækkeligt datasikkerhedsniveau. Australiens lagring og anvendelse af data bør ligeledes sikres tilstrækkeligt. h) Det bør i aftalen understreges, at Europols videregivelse af følsomme oplysninger, herunder biometriske oplysninger, til Australien kun kan finde sted, hvis Australien i hvert enkelt tilfælde kan påvise et klart og velbegrundet behov for videregivelse af de pågældende oplysninger. Artikel 6, stk. 1, andet afsnit, i reglerne for Europols videregivelse af personoplysninger til tredjelande og eksterne organisationer bør derfor i denne henseende følges nøje. i) I henhold til art. 7 i reglerne for Europols videregivelse af personoplysninger til tredjelande og eksterne organisationer bør Europol omgående underrette Australien om enhver ændring i oplysninger videregivet af Europol til Australien. Aftalen bør anføre, at Australien ved modtagelsen af en sådan underretning er retligt forpligtet til at ændre eller slette de fra Europol modtagne oplysninger i overensstemmelse med underretningen. Denne forpligtelse påhviler alle de kompetente myndigheder, som har modtaget oplysninger fra Europol. j) Overholdelsen af aftalen bør overvåges i passende grad og uafhængigt, og der bør laves bestemmelser således, at Australien bliver gjort ansvarlig over for enkeltpersoner for brud på aftalen såvel som for ulovlig eller urigtig behandling af oplysninger (jf. art. 8 i reglerne for Europols videregivelse af personoplysninger til tredjelande og eksterne organisationer). k) Det bør understreges, at datasikkerhedsniveauet, som Australien kan tilbyde for de personoplysninger, Europol videregiver, bør vurderes under hensyn til det i artikel 25 i Europolkonventionen fastsatte grundlag. 4

l) Den fælles kontrolinstans har erfaret, at databeskyttelsesrettighederne i Australien, herunder retten til egenaccess til personoplysninger, udelukkende gives til australske statsborgere og personer med bopæl i Australien. Hvis dette er korrekt, udgør det en hindring for indgåelsen af en aftale mellem Australien og Europol, da europæiske statsborgere ingen rettigheder har, hvis personoplysninger, der vedrører dem, er blevet videregivet til Australien. Den fælles kontrolinstans understreger behovet for, at Australiens s lov om privatlivets fred og aftalen ikke blot gælder for de australske statsborgere og personer med bopæl i Australien, men for alle, der er genstand for databeskyttelse, og hvis oplysninger videregives af Europol til Australien. D. Afsluttende bemærkninger Den fælles kontrolinstans ønsker at blive holdt ajour om sagens udvikling, navnlig hvad angår databeskyttelse i forbindelse med Australien, og anmoder også om, at Europol fremover holdes ajour med al relevant information i denne forbindelse. Den fælles kontrolinstans vil værdsætte også fremover på passende måde at blive involveret i den proces, der fører til indgåelse af en aftale med Australien. Den fælles kontrolinstans vil gerne i denne forbindelse tilbyde Europol enhver støtte, der måtte være nødvendig. Udfærdiget i Bruxelles den 12. december 2005 Emilio Aced Félez Formand 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback