Рамочное решение Совета Европейского Союза 2008/977/ПВД от 27.11.2008 о защите персональных данных, обработанных в рамках полицейского и судебного сотрудничества по уголовным делам (отменено)

Рамочное решение Совета Европейского Союза
2008/977/ПВД от 27 ноября 2008 г.
о защите персональных данных, обработанных в рамках полицейского и судебного сотрудничества по уголовным делам*(1)

ГАРАНТ:

Директивой (ЕС) 2016/680 Европейского Парламента и Совета ЕС от 27 апреля 2016 г. настоящее решение отменено

Совет Европейского Союза,

Руководствуясь Договором о Европейском Союзе, и, в частности, Статьями 30, 31 и 34(2)b Договора,

На основании предложения Европейской Комиссии,

Руководствуясь заключением Европейского парламента*(2),

Принимая во внимание следующие обстоятельства:

(1) Целью Европейского Союза является поддержание и развитие Союза как пространства свободы, безопасности и правосудия, в котором высокий уровень безопасности должен обеспечиваться общими действиями государств-членов ЕС в области полицейского и судебного сотрудничества по уголовным делам.

(2) Общее действие в области полицейского сотрудничества в соответствии со Статьей 30(1)(b) Договора о Европейском Союзе и общее действие о судебном сотрудничестве по уголовным делам в соответствии со Статьей 31(1)(a) Договора о Европейском Союзе предполагают необходимость обработки существенной информации, на которую должны распространяться соответствующие положения о защите персональных данных.

(3) Законодательство, подпадающее под действие Раздела VI Договора о Европейском Союзе, должно содействовать полицейскому и судебному сотрудничеству по уголовным делам в том, что касается его эффективности, легитимности и соблюдения основных прав, в частности, права на частную жизнь и на защиту персональных данных. Общие стандарты относительно обработки и защиты персональных данных, разработанные в целях предотвращения преступлений и борьбы с ними, вносят свой вклад в достижение обеих целей.

(4) Гаагская программа по укреплению свободы, безопасности и правосудия в Европейском Союзе, принятая Европейским Советом 4 ноября 2004 г., подчеркнула необходимость инновационного подхода к трансграничному обмену правоприменительной информацией при строгом соблюдении основных условий в области защиты данных и призвала Европейскую Комиссию направить предложение в этом отношении не позднее окончания 2005 г. Это было отражено в Плане действий Совета ЕС и Европейской Комиссии по имплементации Гаагской программы по укреплению свободы, безопасности и правосудия в Европейском Союзе*(3).

(5) Обмен персональными данными в рамках полицейского и судебного сотрудничества по уголовным делам, особенно с учетом принципа доступности информации, как установлено Гаагской программой, должен сопровождаться четкими правилами, укрепляющими взаимное доверие между компетентными органами и гарантирующими защиту существенной информации таким образом, который исключает какую-либо дискриминацию в отношении такого сотрудничества между государствами-членами ЕС при полном соблюдении основных прав физических лиц. Существующих на уровне Европейского Союза актов недостаточно; Директива 95/46/EC Европейского парламента и Совета ЕС от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и свободного обращения таких данных*(4) не применяется к обработке персональных данных в ходе осуществления деятельности, которая не подпадает под действие законодательства Сообщества, например деятельности, предусмотренной Разделом VI Договора о Европейском Союзе, а также не применяется к любым процессам обработки данных в связи с общественной безопасностью, обороной, государственной безопасностью или деятельностью государства в сфере уголовного права.

(6) Настоящее Рамочное Решение применяется только к данным, собранным или обрабатываемым компетентными органами в целях предупреждения, расследования, выявления или преследования уголовных преступлений или в целях исполнения уголовных наказаний. Настоящее Рамочное Решение оставляет на усмотрение государства-члена ЕС более точное определение на национальном уровне того, какие иные цели следует считать несовместимыми с целью, для которой изначально были собраны персональные данные. По общему правилу дальнейшая обработка в исторических, статистических или научных целях не должна считаться несовместимой с первоначальной целью обработки.

(7) Сфера применения настоящего Рамочного Решения ограничивается обработкой персональных данных, передаваемых или предоставляемых в отношениях между государствами-членами ЕС. Из этого ограничения не следует делать выводы о компетенции Союза по принятию актов, относящихся к сбору и обработке персональных данных на национальном уровне, или о целесообразности для Союза принятия таких актов в последующем.

(8) В целях облегчения обмена данными на территории Союза государства-члены ЕС гарантируют, что стандарты защиты данных, достигнутые в рамках процесса обработки данных на национальном уровне, соответствуют стандартам, предусмотренным настоящим Рамочным Решением. Что касается обработки данных на национальном уровне, настоящее Рамочное Решение не препятствует государствам-членам ЕС принимать более жесткие меры по защите персональных данных, чем меры, предусмотренные настоящим Рамочным Решением.

(9) Настоящее Рамочное Решение не должно применяться к персональным данным, которые государство-член ЕС получило в рамках настоящего Рамочного Решения и которые возникли в указанном государстве-члене ЕС.

(10) Сближение законодательства государств-членов ЕС не должно привести к ослаблению защиты данных, которую они предоставляют, но, напротив, должно обеспечить высокий уровень защиты в пределах Союза.

(11) Необходимо уточнить цели защиты данных в рамках полицейской и судебной деятельности и разработать правила относительно законности обработки персональных данных с тем, чтобы гарантировать, что любая информация, которая может обмениваться, обрабатывается в соответствии с законодательством и основными принципами, связанными с качеством данных. В то же время не следует создавать препятствия для правомерной деятельности полицейских, таможенных, судебных и иных компетентных органов.

(12) Следует применять принцип правильности данных с учетом характера и цели соответствующей обработки данных. Например, в рамках судебного производства данные основаны на субъективном восприятии физических лиц и в некоторых случаях не могут быть проверены. В этой связи требование правильности не может относиться к правильности заявления; оно относится к тому факту, что определенное заявление было сделано.

(13) Архивирование в отдельный свод данных должно быть разрешено только в том случае, если данные более не требуются и не используются в целях предупреждения, расследования, выявления или преследования уголовных преступлений или в целях исполнения уголовных наказаний. Кроме того, архивирование в отдельный свод данных должно быть разрешено, если архивные данные хранятся в базе данных с другими данными таким образом, что они не могут более использоваться в целях предупреждения, расследования, выявления или преследования уголовных преступлений или в целях исполнения уголовных наказаний. Длительность периода архивного хранения зависит от целей архивации и от законных интересов субъектов данных. В случае архивации в исторических целях может быть предусмотрен достаточно длительный период.

(14) Данные могут быть удалены посредством уничтожения носителя данных.

(15) Что касается неточных, неполных или неактуальных данных, переданных или предоставленных другому государству-члену ЕС и в последующем обработанных квазисудебными органами, то есть органами, обладающими полномочиями принимать юридически обязательные решения, исправлять, удалять или блокировать их, должно осуществляться в соответствии с национальным правом.

(16) Обеспечение высокого уровня защиты персональных данных физических лиц требует наличия общих положений для определения законности и качества данных, обработанных компетентными органами государств-членов ЕС.

(17) Желательно разработать на Европейском уровне условия, в соответствии с которыми компетентные органы государств-членов ЕС смогут передавать и предоставлять персональные данные, полученные от других государств-членов ЕС, органам власти и частным лицам в государствах-членах ЕС. Зачастую передача персональных данных судебными, полицейскими или таможенными органами частным лицам необходима в целях преследования преступлений, предотвращения непосредственной и серьезной угрозы общественной безопасности или предотвращения причинения серьезного ущерба правам физических лиц, например, посредством предупреждения банков и кредитных организаций о подделке ценных бумаг или, в области дорожно-транспортных преступлений, посредством передачи персональных данных страховым компаниям для предотвращения незаконного оборота угнанных транспортных средств или улучшения условий получения угнанных транспортных средств из-за границы. Такая передача данных не является эквивалентной передаче полицейских или судебных задач частным лицам.

(18) Нормы настоящего Рамочного Решения относительно передачи персональных данных судебными, полицейскими или таможенными органами частным лицам, не применяются к раскрытию данных частным лицам (например, адвокатам ответчика или потерпевшим) в контексте уголовного судопроизводства.

(19) Дальнейшая обработка персональных данных, полученных от компетентных органов другого государства-члена ЕС или предоставленных ими, в частности, последующая передача или предоставление таких данных, должна подчиняться общим правилам на европейском уровне.

(20) Если персональные данные могут быть подвергнуты дальнейшей обработке после получения согласия государства-члена ЕС, из которого поступили такие данные, каждое государство-член ЕС должно иметь возможность определять условия такого согласия, в том числе, например, общее согласие для разных категорий информации или категорий дальнейшей обработки.

(21) Если персональные данные могут быть подвергнуты дальнейшей обработке в целях административного производства, такое производство должно предусматривать деятельность регулятивных или надзорных органов.

(22) В связи с правомерной деятельностью полицейских, таможенных, судебных и иных компетентных органов может потребоваться пересылка указанных органам в третьих странах или международным органам, которые имеют обязательства по предупреждению, расследованию, выявлению или преследованию уголовных преступлений либо по исполнению уголовных наказаний.

(23) Если персональные данные переданы государством-членом ЕС третьим странам или международным органам, по общему правилу в отношении таких данных должен быть предусмотрен надлежащий уровень защиты.

(24) Если персональные данные переданы государством-членом ЕС третьим странам или международным органам, по общему правилу такая передача должна происходить только после получения согласия государства-члена ЕС, из которого поступили соответствующие данные. Каждое государство-член ЕС должно иметь возможность определять условия такого согласия, в том числе, например, общее согласие для разных категорий информации или для определенных третьих стран.

(25) В интересах эффективного сотрудничества между правоохранительными органами необходимо, чтобы компетентные органы имели возможность передавать соответствующие персональные данные третьей стране без предварительного согласия в тех случаях, когда угроза общественной безопасности государства-члена ЕС или третьей страны настолько непосредственна, что невозможно своевременно получить такое предварительное согласие. Указанное положение может применяться и в тех случаях, когда под угрозу поставлены иные существенные интересы государства-члена ЕС эквивалентной значимости, например, если объекты жизнеобеспечения населения государства-члена ЕС подвержены непосредственному и серьезному риску либо если финансовая система государства-члена ЕС может быть разрушена.

(26) В целях обеспечения того, чтобы субъекты данных смогли воспользоваться эффективной правовой защитой, может потребоваться информирование таких субъектов данных об обработке их данных, в частности, в тех случаях, когда имело место серьезное нарушение их прав вследствие тайного сбора данных.

(27) Государства-члены ЕС должны гарантировать, что субъекты данных проинформированы об осуществлении или о возможном осуществлении сбора, обработки или передачи их персональных данных другому государству-члену ЕС в целях предупреждения, расследования, выявления или преследования уголовных преступлений или в целях исполнения уголовных наказаний. Механизмы права субъектов данных на получение информации, а также исключения из этого права определяются национальным законодательством. Это может быть сделано в общей форме, например, посредством принятия законодательного акта или публикации перечня операций по обработке.

(28) В целях обеспечения защиты персональных данных без ущерба интересам расследования уголовных преступлений необходимо определить права субъектов данных.

(29) Некоторые государства-члены ЕС предусмотрели право доступа субъектов данных по уголовным делам с использованием системы, в рамках которой национальный надзорный орган вместо субъекта данных получает доступ ко всем без ограничения персональным данным такого субъекта и может исправлять, удалять или обновлять неточные данные. При таком непрямом доступе национальным правом соответствующих государств-членов ЕС может быть предусмотрено, что национальный надзорный орган будет информировать субъектов данных только о проведении необходимых проверок. Однако указанные государства-члены ЕС также предусматривают возможности прямого доступа субъектов данных в особых случаях, например, доступ к материалам судопроизводства для получения ими копий сведений о своей судимости или документов, относящихся к слушаниям, проведенным полицейскими службами по их делам.

(30) Целесообразно установить единые нормы о конфиденциальности и безопасности обработки данных, об ответственности и санкциях за незаконное использование таких данных компетентными органами, а также о средствах судебной защиты, доступных субъектам данных. При этом каждое государство-член ЕС должно определить характер своих деликтных норм и санкций, применимых за нарушение внутренних положений о защите данных.

(31) Настоящее Рамочное Решение позволяет учитывать принцип публичного доступа к официальным документам при имплементации принципов, установленных настоящим Рамочным Решением. 

(32) В случае необходимости защиты персональных данных при обработке, которая вследствие своего масштаба или типа представляет особые риски для основных прав и свобод, например, обработка данных посредством новых технологий, механизмов или процедур, целесообразно обеспечивать проведение консультаций с национальными компетентными надзорными органами до создания систем учета, предназначенных для обработки таких данных. 

(33) Необходимым элементом защиты персональных данных, обработка которых осуществляется в рамках полицейского и судебного сотрудничества между государствами-членами ЕС, является учреждение в государствах-членах ЕС надзорных органов, полностью независимых в осуществлении своих функций. 

(34) Надзорные органы, уже учрежденные в государствах-членах ЕС в соответствии с Директивой 95/46/ЕС, также могут отвечать за выполнение задач, возложенных на национальные надзорные органы, которые должны быть учреждены в соответствии с настоящим Рамочным Решением.

(35) Такие надзорные органы должны иметь необходимые средства для исполнения своих обязанностей, в том числе полномочия по расследованию и вмешательству, особенно в случаях поступления претензий от физических лиц, а также полномочия по участию в судебных производствах. Такие надзорные органы должны содействовать обеспечению прозрачности обработки данных в государствах-членах ЕС, под юрисдикцию которых они подпадают. При этом их полномочия не должны затрагивать специальные нормы об уголовном судопроизводстве или независимость судей. 

(36) Статья 47 Договора о Европейском Союзе предусматривает, что ничто в указанном Договоре не должно затрагивать Договоры об учреждении Европейских сообществ или последующие Договоры и акты, вносящие в них изменения и дополнения. В этой связи настоящее Рамочное Решение не затрагивает защиту персональных данных в соответствии с законодательством Сообщества, в частности, с Директивой 95/46/EC, Регламентом (ЕС) 45/2001 Европейского парламента и Совета ЕС от 18 декабря 2000 г. о защите физических лиц в отношении обработки персональных данных учреждениями и органами Сообщества и свободного обращения таких данных*(5) и Директивой 2002/58/EC Европейского парламента и Совета ЕС от 12 июля 2002 г. в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи)*(6).

(37) Настоящее Рамочное Решение не затрагивает нормы, относящиеся к незаконному доступу к данным, которые установлены Рамочным Решением 2005/222/ПВД Совета ЕС от 24 февраля 2005 г. об атаках на информационные системы*(7).

(38) Настоящее Рамочное Решение не затрагивает существующие обязанности и обязательства, возложенные на государства-члены ЕС или на Европейский Союз двусторонними и/или многосторонними соглашениями с третьими странами. Последующие соглашения должны соответствовать правилам обмена данными с третьими странами.

(39) Некоторые акты, принятые на основе Раздела VI Договора о Европейском Союзе, содержат специальные положения о защите персональных данных, в отношении которых осуществляются обмен или обработка в соответствии с такими актами. В ряде случаев такие положения представляют собой полный и последовательный свод правил, который охватывает все значимые аспекты защиты данных (принципы качества данных, правила о безопасности хранения данных, регламентация прав и гарантий субъектов данных, организация контроля и ответственность) и регулирует указанные вопросы более детально, по сравнению с настоящим Рамочным Решением. Настоящее Рамочное Решение не должно затрагивать соответствующие положения о защите данных в таких актах, в частности, положения, регламентирующие деятельность Европола, Евроюста, Шенгенской информационной системы (SIS) и Таможенной информационной системы (CIS), а также положения, предусматривающие прямой доступ органов государств-членов ЕС к определенным системам данных других государств-членов ЕС. Аналогичная норма применяется в отношении положений о защите данных, регламентирующих автоматическую передачу между государствами-членами ЕС ДНК-профилей, дактилоскопических данных, а также сведений о государственной регистрации транспортных средств в соответствии с Решением 2008/615/ПВД Совета ЕС от 23 июня 2008 г. о об усилении трансграничного сотрудничества, в частности, в борьбе с терроризмом и международными правонарушениями*(8).

(40) В других случаях положения о защите данных, содержащиеся в актах, которые приняты на основе Раздела VI Договора о Европейском Союзе, носят более ограниченный характер. Зачастую они предусматривают определенные условия для государств-членов ЕС, которые получают информацию, содержащую персональные данные, от других государств-членов ЕС, в части целей использования таких данных, однако в отношении других аспектов защиты данных отсылают к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. либо к национальному праву. В той степени, в какой положения таких актов, предусматривающие условия для получающих государств-членов ЕС в части использования или дальнейшей передачи персональных данных, являются более ограничительными по сравнению с условиями, которые содержатся в соответствующих положениях настоящего Рамочного Решения, первые из упомянутых положений не затрагиваются. Однако в отношении иных аспектов применяются правила, установленные настоящим Рамочным Решением. 

(41) Настоящее Рамочное Решение не затрагивает Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, Дополнительный протокол к указанной Конвенции от 8 ноября 2001 г, а также к конвенциям Совета Европы о судебном сотрудничестве по уголовным делам. 

(42) Поскольку цель настоящего Рамочного Решения, а именно установление общих правил для защиты персональных данных, обработанных в рамках полицейского и судебного сотрудничества по уголовным делам, не может быть надлежащим образом достигнута государствами-членами ЕС и, следовательно, по причине сферы действия и последствий может быть эффективнее достигнута на уровне Союза, Союз вправе принимать меры в соответствии с принципом субсидиарности, предусмотренным Статьей 5 Договора об учреждении Европейского Сообщества и указанным в Статье 2 Договора о Европейском Союзе. В соответствии с принципом пропорциональности, предусмотренным Статьей 5 Договора об учреждении Европейского Сообщества, настоящее Рамочное Решение не выходит за пределы того, что необходимо для достижения вышеуказанной цели.

(43) Соединенное Королевство Великобритании и Северной Ирландии принимает участие в настоящем Рамочном Решении в соответствии со Статьей 5 Протокола о Шенгенских достижениях, интегрированных в рамки Европейского Союза, приложенного к Договору о Европейском Союзе и к Договору об учреждении Европейского Сообщества, и в соответствии со Статьей 8(2) Решения 2000/365/EC Совета ЕС от 29 мая 2000 г. о запросе Соединенного Королевства Великобритании и Северной Ирландии на участие в некоторых положениях Шенгенских достижений *(9).

(44) Ирландия принимает участие в настоящем Рамочном Решении в соответствии со Статьей 5 Протокола о Шенгенских достижениях, интегрированных в рамки Европейского Союза, приложенного к Договору о Европейском Союзе и к Договору об учреждении Европейского Сообщества, и в соответствии со Статьей 6(2) Решения 2002/192/EC Совета ЕС от 28 февраля 2002 г. о запросе Ирландии на участие в некоторых положениях Шенгенских достижений*(10).

(45) Что касается Исландии и Норвегии, настоящее Рамочное Решение представляет собой развитие положений Шенгенских достижений в значении Соглашения, заключенного Советом ЕС, Республикой Исландия и Королевством Норвегия об ассоциации последних двух государств с процессом имплементации, применения и развития Шенгенских достижений *(11), которые относятся к сфере, указанной в пунктах H и I Статьи 1 Решения 1999/437/ЕС Совета ЕС*(12) о некоторых механизмах применения упомянутого Соглашения. 

(46) Что касается Швейцарии, настоящее Рамочное Решение представляет собой развитие положений Шенгенских достижений в значении Соглашения, заключенного Европейским Союзом, Европейским Сообществом и Швейцарской Конфедерацией об ассоциации Швейцарской Конфедерации с процессом имплементации, применения и развития Шенгенских достижений*(13), которые относятся к сфере, указанной в пунктах H и I Статьи 1 Решения 1999/437/ЕС Совета ЕС, которые необходимо рассматривать совместно со Статьей 3 Решения 2008/149/ПВД Совета ЕС*(14) о заключении упомянутого Соглашения от имени Европейского Союза.

(47) Что касается Лихтенштейна, настоящее Рамочное Решение представляет собой развитие положений Шенгенских достижений в значении Протокола, подписанного между Европейским Союзом, Европейским Сообществом, Швейцарской Конфедерацией и Княжеством Лихтенштейн о присоединении Княжества Лихтенштейн к Соглашению, заключенному Европейским Союзом, Европейским сообществом и Швейцарской Конфедерацией об ассоциации Швейцарской Конфедерации с процессом имплементации, применения и развития Шенгенских достижений, которые относятся к сфере, указанной в пунктах H и I Статьи 1 Решения 1999/437/ЕС, которые необходимо рассматривать совместно со Статьей 3 Решения 2008/262/ПВД*(15) Совета ЕС о подписании упомянутого Протокола от имени Европейского Союза.

(48) Настоящее Рамочное Решение соблюдает основные права и принципы, признанные, в частности, Хартией Европейского Союза об основных правах*(16). Настоящее Рамочное Решение стремится в полной мере обеспечить соблюдение права на неприкосновенность частной жизни и защиту персональных данных, как указано в Статьях 7 и 8 Хартии,

принял настоящее Рамочное решение:

Совершено в Брюсселе 27 ноября 2008 г.

От имени Совета ЕС
Председатель
M. ALLIOT-MARIE

_____________________________

*(1) Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters. Опубликовано в Официальном Журнале (далее - ОЖ) N L 350, 30.12.2008, стр. 60.

*(2) ОЖ N C 125 Е, 22.5.2008, стр. 154.

*(3) ОЖ N C 198, 12.8.2005, стр. 1.

*(4) ОЖ N L 281, 23.11.1995, стр. 31.

*(5) ОЖ N L 8, 12.1.2001, стр. 1.

*(6) ОЖ N L 201, 31.7.2002, стр. 37.

*(7) ОЖ N L 69, 16.3.2005, стр. 67.

*(8) ОЖ N L 210, 6.8.2008, стр. 1.

*(9) ОЖ N L 131, 1.6.2000, стр. 43.

*(10) ОЖ N L 64, 7.3.2002, стр. 20.

*(11) ОЖ N L 176, 10.7.1999, стр. 36.

*(12) ОЖ N L 176, 10.7.1999, стр. 31.

*(13) ОЖ N L 53, 27.2.2008, стр. 52.

*(14) ОЖ N L 53, 27.2.2008, стр. 50.

*(15) ОЖ N L 83, 26.3.2008, стр. 5.

*(16) ОЖ N C 303, 14.12.2007, стр. 1.