Recomandarea nr.R(87)15 a Comitetului de Miniştri

(Consiliul Europei)

adresată statelor membre, pentru reglementarea utilizării datelor personale în domeniul poliţiei

(adoptată de Consiliul de Miniştri pe 17.09.1987)

Consiliul de Miniştri, având în vedere art.15 al Statutului Consiliului Europei,

- Luând în considerare că scopul CE este de realizare a unei mai mari unităţi între membri săi;

- Conştient de utilizarea crescândă a prelucrării automate a datelor personale în domeniul poliţienesc şi de beneficiile posibile ale folosirii calculatoarelor şi altor mijloace tehnice în acest domeniu;

- Ţinând cont, de asemenea, de posibila ameninţare la viaţa privată a persoanei reieşind din folosirea incorectă a metodelor de procesare automată a datelor;

- Recunoscând necesitatea de a menţine un echilibru între interesele societăţii de a preveni şi controla actele criminale şi menţinerea ordinii publice, pe de o parte, şi interesele persoanei şi dreptul său la viaţă privată, pe de altă parte;

- Având în vedere prevederile Convenţiei pentru protecţia persoanelor cu privire la prelucrarea automată a datelor personale din 28.01.1981, în special a derogărilor de la art.9;

- Conştient, de asemenea, de prevederile art. 8 al Convenţiei pentru Protecţia Omului şi Libertăţilor Fundamantale,

Recomandă guvernelor statelor membre:

• să se ghideze în legislaţia şi practica internă de principiile anexate acestei Recomandări, şi


• să asigure cunoaşterea prevederilor anexate acestei Recomandări şi mai ales a drepturilor pe care aplicarea acestor prevederi le acordă persoanei.

Anexa la Recomandarea R (87)15

Aria de aplicare

Principiile conţinute în această recomandare se aplică la colectarea, stocarea, utilizarea şi comunicarea datelor personale în scopuri specifice poliţiei, date care se procesează automat.

În sensul acestei Recomandări, termenul „date personale” acoperă orice informaţie referitoare la un individ indentificat sau identificabil. O persoană nu trebuie privită ca identificabilă dacă identificarea sa necesită o durată de timp, costuri şi forţă de muncă nerezonabile.

Termenul „pentru scopuri specifice poliţiei” acoperă toate sarcinile pe care autorităţile poliţieneşti trebuie să le realizeze pentru prevenirea şi combaterea criminalităţii şi pentru menţinerea ordinii publice.

Termenul „autoritate responsabilă” se referă la autoritatea, serviciul sau orice alt organism public care are competenţa, conform legislaţiei naţionale, să decidă asupra unui fişier realizat în formă electronică, categoriilor de date personale care trebuie stocate şi operaţiilor care trebuie aplicate acestora.

Un stat membru poate aplica principiile conţinute în această Recomandare şi pentru datele personale care nu sunt supuse prelucrării automatizate.

Un stat membru poate extinde aria de aplicare a principiilor din această Recomandare pentru date referitoare la grupuri de persoane, asociaţii, fundaţii, companii, corporaţii sau alte organisme formate direct sau indirect din persoane având în componenţă în mod direct sau indirect persoane individuale, chiar dacă aceste organisme au sau nu personalitate juridică.

Prevederile acestei Recomandări nu trebuie să fie interpretate ca limitând sau afectând posibilitatea unui stat membru de a extinde aplicarea, acolo unde este oportun, a unora din aceste principii pentru stângerea, stocarea şi utilizarea datelor personale pentru scopuri de securitate a statului.

Principii fundamentale:

Principiul 1 Controlul şi notificarea

1. 
   
   
   
   1. Fiecare stat membru ar trebui să aibă o autoritate independentă de supraveghere, în afara instituţiei poliţiei, care să fie responsabilă pentru asigurarea respectării principiilor acestei Recomandări;
   
   
   2. Noile mijloace de procesare automată a datelor pot fi introduse numai dacă toate măsurile rezonabile au fost luate pentru a se asigura că utilizarea acestor mijloace este în acord cu spiritul legislaţiei existente referitoare la protecţia datelor;
   
   
   3. Organismul responsabil trebuie să consulte autoritatea de supraveghere înaintea oricărui caz în care introducerea metodelor de procesare automată a datelor crează dificultăţi pentru aplicarea acestei Recomandări;
   
   
   4. Fişierele permanente procesate automat trebuie să fie notificate autorităţii de supraveghere. Notificarea trebuie să specifice natura fiecărui fişier declarat, organismul responsabil de procesarea acestuia, scopurile sale, tipul de date conţinute şi persoanele către care aceste date sunt comunicate;
   
   
   
   

Fişierele întocmite ad-hoc care au fost alcătuite la momentul unor anchete trebuie, de asemenea, notificate autorităţii de supraveghere, fie în concordanţă cu condiţiile stabilite de aceasta din urmă, ţinând cont de natura specifică a acestor fişiere, fie în concordanţă cu legislaţia naţională;

Principiul 2- Colectarea datelor

2.1 Colectarea datelor personale în scopurile muncii de poliţie trebuie să fie limitată la atât cât este necesar pentru prevenirea unui pericol real sau pentru combaterea unui anumit tip de act criminal. Orice excepţie de la această prevedere trebuie reglementată prin legislaţia naţională;

2.2 Când date referitoare la o persoană au fost strânse şi stocate fără ştirea acesteia şi numai dacă aceste date nu sunt şterse, aceasta trebuie informată, atunci când acest lucru se poate, privind faptul că există informaţii deţinute asupra sa imediat ce obiectul activităţilor de poliţie nu mai poate fi prejudiciat;

2.3 Colectarea datelor prin supravegherea cu mijloace tehnice sau alte mijloace automate trebuie să fie prevăzută în norme speciale;

2.4 Colectarea de date asupra persoanelor exclusiv pe motivul apartenenţei la o anumită rasă, convingeri religioase ori comportament sexual sau opinii politice ori aparţinând anumitor mişcări sau organizaţii care nu contravin legii trebuie interzise. Strângerea datelor referitoare la aceste aspecte trebuie realizată numai dacă sunt absolut necesare pentru scopurile unei anumite anchete.

Principiul 3- Stocarea datelor

1. 
   
   
   
   1. Pe cât posibil, stocarea datelor personale pentru scopurile activităţii de poliţie trebuie să fie limitată la date precise şi la acele date care sunt necesare pentru îndeplinirea activităţilor specifice ale organelor de poliţie în cadrul legislaţiei naţionale şi a obligaţiilor ce le revin din legislaţia internaţională.
   
   
   2. Pe cât posibil, diferitele categorii de date stocate trebuie să fie ordonate în funcţie de gradul lor de acurateţe şi încredere şi, în special, datele bazate pe fapte trebuie să fie ordonate în mod distinct de datele bazate pe opinii şi intepretări personale.
   
   
   3. Când datele care au fost strânse pentru scopuri administrative urmează să fie păstrate permanent, acestea trebuie grupate în fişiere separate. În orice caz, trebuie luate măsuri astfel încât datele administrative să nu facă obiectul regulilor privind datelele deţinute de poliţie;
   
   
   
   

Principiul 4 – Utilizarea datelor de către poliţie

4. Făcând obiectul Principiului 5, datele personale strânse şi stocate de poliţie pentru scopuri specifice activităţii poliţieneşti trebuie să fie utilizate exclusiv în aceste scopuri;

Principiul 5 – Comunicarea datelor

5.1 Comunicarea în cadrul instituţiei poliţiei

Comunicarea datelor între structurile de poliţie pentru a fi utilizate în scopuri de poliţie trebuie să fie permisă dacă există un interes legitim pentru asemenea comunicare, în cadrul atribuţiilor legale ale acestor organisme.

5.2.i Comunicarea către organisme publice

Comunicarea de date către alte organisme publice trebuie să fie permisă dacă, într-o situaţie particulară:

1. există o obligaţie sau autorizaţie absolut legală sau cu autorizaţia autorităţii de supraveghere sau dacă


2. aceste date sunt indispensabile pentru destinatar pentru a oferi capacitatea de a-şi îndeplini propriile sarcini legale şi dacă scopul în care se face colectarea sau procesarea de către destinatar nu este incompatibil cu procesarea originală, iar obligaţiile legale ale organismului care le comunică nu contravin acesteia;

5.2.ii Mai mult, comunicarea către alte organisme publice este în mod excepţional permisă numai dacă, într-un caz special:

a)     comunicarea este fără îndoială în interesul subiectului datelor respective (persoana vizată, n.a.), ori dacă subiectul datelor a consimţit sau circumstanţele sunt de aşa natură încât să permită o presupunere clară a unui asemenea consimţământ, sau dacă

b)      comunicarea este necesară pentru a preveni un pericol serios şi imediat

5.3.i Comunicarea către organisme private

Comunicarea de date către orgamisme private trebuie să fie permisă numai dacă, într-un caz particular, există o obligaţie sau autorizaţie legală clară, sau cu autorizaţia autorităţii de supraveghere;

5.3.ii Comunicarea către părţi private este permisă în mod excepţional dacă, într-un caz particular:

a)      comunicarea este fără îndoială în interesul subiectului datelor respective, ori dacă subiectul datelor a consimţit sau circumstanţele sunt de aşa natură încât să permită o presupunere clară a unui asemenea consimţământ, sau dacă

b)     comunicarea este necesară pentru a preveni un pericol serios şi imediat

5.4 Comunicarea internaţională

Comunicarea de date către autorităţi străine trebuie să fie restrânsă la organismele de poliţie. Aceasta trebuie să fie permisă numai:

1. dacă există o prevedere legală clară în legislaţia naţională sau internaţională;


2. în lipsa unei astfel de prevederi, când comunicarea este necesară pentru prevenirea unui pericol serios şi iminent sau pentru combaterea actelor criminale prevăzute de legislaţie

şi avându-se în vedere ca reglememtările naţionale referitoare la protecţia persoanei să nu fie prejudiciate.

5.5.i Cereri pentru comunicare

Făcând obiectul unor prevederi specifice din legislaţia naţională sau din acorduri internaţionale, cererile pentru comunicarea de date trebuie să ofere indicaţii atât asupra organismului sau persoanei care le solicită, cât şi asupra motivaţiei cererii şi obiectivului acesteia.

5.5.ii Condiţii pentru comunicare

Pe cât posibil, calitatea datelor trebuie verificată cât mai aproape de momentul comunicării lor. Pe cât posibil, în toate comunicările de date, decizii judiciare, ca şi în decizii de NUP, trebuie să fie indicate şi datele bazate pe opinii sau aserţiuni personale, verificate la sursă înainte de a fi comunicate, ca şi gradul de acurateţe şi încredere indicat.

Dacă se descoperă că datele nu mai sunt corecte sau actuale, acestea nu mai trebuie comunicate. Dacă date care nu mai sunt corecte sau la zi la acea dată, au fost deja comunicate, organismul care le-a comunicat trebuie să informeze pe cât posibil pe toţi cei care au primit respectivele date asupra nonconformităţii acestora.

5.5.iii Securitatea comunicării

Datele comunicate altor organisme publice, părţi private sau autorităţi străine nu trebuie să fie folosite pentru alte scopuri decât cele specificate în cererea de comunicare.

Folosirea datelor pentru alte scopuri decât trebuie, fără a prejudicia paragrafele 5.2-5.4 ale acestui principiu, să aibă acordul organismului care le-a comunicat.

5.6 Interconectarea fişierelor şi accesul on-line la acestea

Interconectarea fişierelor cu documente deţinute pentru diferite scopuri se poate face în următoarele condiţii:

1. garanţia legală a unei autorizaţii date de autoritatea de supraveghere pentru scopurile unei anchete într-o anumită ilegalitate, act criminal, sau


2. în concordanţă cu o prevedere clară

Accesul on-line la un fişier trebuie să fie permis numai dacă acesta este în acord cu legislaţia naţională care trebuie să ţină cont de principiile 3-6 ale aceste Recomandări.

Principiul 6 – Publicitatea, dreptul de acces asupra fişierelor de poliţie, dreptul la rectificare şi dreptul la apel

6.1. Autoritatea de supraveghere trebuie să ia masuri pentru a se asigura că publicul este informat asupra existenţei fişierelor care sunt subiectul notificării, ca şi asupra drepturilor acestuia referitor la astfel de fişiere. Implementarea acestui principiu trebuie să ţină cont de natura specifică sau de fişierele întocmite ad-hoc, în particular de necesitatea de a evita vreun prejudiciu serios adus desfăşurării unei operaţiuni legale a structurilor poliţieneşti.

6.2. Subiectul vizat de datele respective trebuie să poată obţine acces la un fişier al poliţiei, la intervale rezonabile şi fără întârzieri excesive, în conformitate cu prevederile legislaţiei interne.

6.3. Subiectul vizat de datele respective trebuie să poată obţine, atunci când se impune, rectificarea unor date asupra sa conţinute într-un fişier.

Datele personale care, din exercitarea dreptului la acces, rezultă a fi inexacte sau cele care sunt găsite a fi abuzive, inexacte ori irelevante în aplicarea vreunuia din celelalte principii cuprinse în această Recomandare trebuie să fie şterse sau corectate ori să constituie subiectul unei declaraţii corective adaugate la document.

Astfel de măsuri de ştergere sau corective trebuie să fie aplicate, cât mai mult posibil, la toate documentele care însoţesc fişierul poliţiei şi, dacă nu sunt făcute imediat, trebuie să se aibă în vedere realizarea acestora cel mai târziu în timpul procesării ulterioare a datelor sau la comunicarea lor următoare.

6.4. Exercitarea drepturilor de acces, rectificare şi ştergere trebuie să fie restricţionate atât timp cât restricţia este indispensabilă pentru realizarea unei operaţiuni legale a poliţiei sau este necesară pentru protejarea subiectului datelor respective ori a drepturilor şi libertăţilor altor persoane.

În interesul subiectului datelor, o declaraţie scrisă poate fi exceptată prin lege pentru anumite cazuri speciale.

6.5. Un refuz sau o restricţie a acestor drepturi trebuie să fie motivată în scris. Un refuz de a comunica motivaţia trebuie să fie posibil numai atât timp cât acest fapt este indispensabil pentru realizarea unei operaţiuni poliţieneşti sau dacă este necesar pentru protejarea drepturilor şi libertăţilor altor persoane.

6.6. Atunci când i se refuză accesul, subiectul prelucrării datelor (persoana vizată, n.a.) trebuie să se poată adresa autorităţii de supraveghere sau altui organism independent care să demonstreze dacă refuzul este bine întemeiat.

Principiul 7 – Termene de păstrare şi actualizarea datelor

7.1. Trebuie să fie luate măsuri pentru ca datele personale păstrate în scopuri poliţieneşti să fie şterse atunci când nu mai sunt necesare în scopurile pentru care au fost create.

În acest scop, trebuie acordată atenţie, în special, următoarelor criterii:

- necesitatea păstrării datelor în lumina concluziilor unei anchete asupra unui caz anume;

- o decizie judiciară definitivă, mai ales achitările, reabilitării, ispăşirea pedepsei, amnistia, vârsta subiectului datelor, categorii speciale de date.

7.2. Regulile pentru stabilirea termenelor de păstrare a diferitelor categorii de date personale, ca şi verificările periodice asupra calităţii acestor date trebuie să fie stabilite în acord cu autoritatea de supraveheghere sau în concordanţă cu legislaţia internă.

Principiul 8 – Securitatea datelor

8. Organismul responsabil (operatorul) trebuie să ia toate măsurile necesare pentru a asigura securitatea fizică şi procedurală adecvată a datelor şi să împiedice accesul, comunicarea sau distrugerea neautorizate, sau alterarea lor.

În acest scop, trebuie avute în vedere diferitele caracteristici ale fişierelor şi conţinutul acestora.

Expunere de motive

Introducere

1. Deşi principiile de protecţie a datelor stipulate în Convenţia pentru Protecţia Indivizilor cu referire la Procesarea Automată adatelor Personale (cunoscută sub denumirea de Convenţia pentru Protecţia Datelor), din 28 ianuarie 1981, sunt cu aplicabilitate generală asupra strângerii, stocării, utilizării etc a datelor personale deopotrivă în sectorul privat şi în cel public, s-a făcut simţită nevoia de a adapta aceste principii la cerinţele specifice ale fiecărui sector de aplicare.


2. Această „abordare sectorială” a protecţiei datelor a dus până acum la adoptarea, de către Comitetul de Miniştri al Consiliului Europei, a patru recomandări elaborate de Comitetul interguvernamental de experţi în protecţia datelor (CJ-PD): Recomandarea nr. R(81) 1 asupra regulilor aplicabile bazelor de date medicale (23 ianuarie 1981), Recomandarea nr. R(83) 10 asupra protecţiei datelor personale utilizate pentru cercetarea ştiinţifică şi realizarea de statistici (23 septembrie 1983), Recomandarea nr. R(85) 20 asupra protecţiei datelor personale utilizate în marketing-ul direct (25 octombrie 1985) şi Recomandarea nr. R(86) 1 asupra protecţiei datelor personale utilizate în scopuri de securitate socială (23 ianuarie 1986).


3. În cadrul acestei abordări sectoriale, Comitetul de experţi în protecţia datelor a considerat adecvat să reflecteze asupra problemelor legate de protecţia datelor create de utilizarea datelor personale în sectorul poliţienesc, în perspectiva pregătirii unui instrument legal care să stabilească un număr de principii care să reglementeze strângerea, stocarea, utilizarea, comunicarea şi conservarea datelor personale de către poliţie, principii care să se inspire din normele stipulate în Convenţia pentru Protecţia Datelor.


4. Având în vedere numărul crescând de activităţi ale forţelor de poliţie în vieţile indivizilor, impuse de noile ameninţări la adresa societăţii aduse de terorism, consumul de droguri etc ca şi amploarea crescândă a criminalităţii în general, s-a făcut simţită şi mai acut necesitatea de a stabili linii directoare clare pentru sectorul poliţienesc care indică echilibrul necesar în societăţile noastre între drepturile individului şi activităţile poliţieneşti legitime, atunci când acestea din urmă au început să recurgă la tehnici de procesare a datelor.


5. Având în minte faptul că art.9, paragraful 2 a Convenţiei le permite Statelor Membre să facă derogări de la principiile de bază asupra protecţiei datelor stabilite prin Convenţie, între altele, pentru interesul de a „combate crima organizată”, comitetul de experţi a mandatat un grup de lucru să lucreze la identificarea tipurilor de probleme ce apar din utilizarea datelor personale în setorul poliţienesc şi să formuleze propuneri concrete pentru a soluţiona aceste probleme. Grupul de lucru a afost alcătuit din experţi din Belgia, Franţa, Italia, Olanda, Portugalia, Suedia, Elveţia şi marea Britanie. Sub conducerea dr. R. Schweizer (Elveţia), grupul de lucru s-a reunit în cinci ocazii.


6. În decursul primei întâlniri, (19-20 decembrie 1983), grupul de lucru a încercat să identifice măsura în care legislaţia Statelor Membre conţinea prevederi explicite referitoare la utilizarea datelor personale în sectorul poliţienesc. Mai mult, s-a reuşit o vedere de ansamblu asupra tipurilor de probleme pe care acest sector le pune pentru protecţia datelor. Aici misiunea grupului de lucru a fost mult facilitată de un studiu pregătiti de un consultant, prof. H. Maisl (Franţa).


7. La cea de-a doua întâlnire (18-19 iunie 1984), membrii grupului de lucru au aprofundat problematica, studiind răspunsurile pe care care le-au oferit Statele Membre la un chestionar. Mai mult, grupul de lucru a analizat jurisprudenţa Curţii Europene şi a Comisiei Europene a Drepturilor Omului, pe art. 8 al Convenţiei Europene a Drepturilor Omului, care fac e referiri la strângerea, utilizarea etc a datelor personale de către poliţie. Din discuţii a rezultat un proiect de instrument preliminar care a reflectat viziunea grupului de lucru asupra modalităţilor de reglementare a utilizării datelor personale în sectorul poliţienesc.

8. La cea de-a treia întâlnire (17-19 decembrie 1984), grupul de lucru a procedat la revizuirea proiectului de instrument preliminar. O atenţie sporită a fost conferită ariei de derogare stipulată în art.9, paragraful 2 al Convenţiei pentru protecţia datelor.Grupul de lucru a considerat că ar fi potrivită stabilirea unui set de principii pentru protecţia datelor în cazul misiunilor clasice şi deosebit de importante ale poliţiei, în acelaşi timp adaptate la cerinţele speciale, cu precădere în privinţa „combaterii crimei organizate”.

anexa-raport-2007

raport-2006

raport-anual-17-oct1

recomandarea-15-87