Money.pl

Prawo

Akty prawne

Ujednolicone akty prawne

Konwencja Nr 108 Rady Europy o ochronie osób w zwi±zku z automatycznym przetwarzaniem danych osobowych, sporz±dzona w Strasburgu dnia 28 stycznia 1981 r
Konwencja Nr 108 Rady Europy o ochronie osób w zwi±zku z automatycznym przetwarzaniem danych osobowych, sporz±dzona w Strasburgu dnia 28 stycznia 1981 r
Sygnatura:Dziennik Ustaw 2003 nr 3 poz. 25
Tytu³:Konwencja Nr 108 Rady Europy o ochronie osób w zwi±zku z automatycznym przetwarzaniem danych osobowych, sporz±dzona w Strasburgu dnia 28 stycznia 1981 r
Data og³oszenia:2003-01-14
Data wejscia w ¿ycie:2002-09-01
Dokument pochodzi z Systemu Informacji Prawnej Prawnik

25

KONWENCJA NR 108 RADY EUROPY

o ochronie osób w zwi±zku z automatycznym przetwarzaniem danych osobowych,

sporz±dzona w Strasburgu dnia 28 stycznia 1981 r.

W imieniu Rzeczypospolitej Polskiej

PREZYDENT RZECZYPOSPOLITEJ POLSKIEJ

podaje do powszechnej wiadomo¶ci:

W dniu 28 stycznia 1981 r. zosta³a sporz±dzona w Strasburgu Konwencja nr 108 Rady Europy o ochronie osób w zwi±zku z automatycznym przetwarzaniem danych osobowych, w nastêpuj±cym brzmieniu:

Przek³ad

KONWENCJA

o ochronie osób w zwi±zku z automatycznym przetwarzaniem danych osobowych

PREAMBU£A

Pañstwa, cz³onkowie Rady Europy, sygnatariusze niniejszej konwencji,

w przekonaniu, i¿ celem Rady Europy jest osi±gniêcie wiêkszej jedno¶ci jej cz³onków opartej w szczególno¶ci na poszanowaniu prawa, jak równie¿ praw i podstawowych wolno¶ci cz³owieka,

w przekonaniu, ¿e po¿±dane jest rozszerzenie zakresu ochrony praw i podstawowych wolno¶ci ka¿dej osoby, a w szczególno¶ci prawa do poszanowania prywatno¶ci, bior±c pod uwagê stale rosn±cy przep³yw przez granice danych osobowych, podlegaj±cych automatycznemu przetwarzaniu,

potwierdzaj±c równocze¶nie swoje zaanga¿owanie na rzecz wolno¶ci przep³ywu informacji, bez wzglêdu na granice,

uznaj±c konieczno¶æ pogodzenia podstawowych warto¶ci, takich jak poszanowanie prywatno¶ci i swobody przep³ywu informacji miêdzy lud¼mi,

uzgodni³y, co nastêpuje:

ROZDZIA£ L

Postanowienia ogólne

Artyku³ 1

Przedmiot i cel

Celem niniejszej konwencji jest zapewnienie ka¿dej osobie fizycznej, bez wzglêdu na narodowo¶æ lub miejsce zamieszkania, poszanowania jej praw i podstawowych wolno¶ci na terytorium ka¿dej ze stron konwencji, a w szczególno¶ci jej prawa do prywatno¶ci w zwi±zku z automatycznym przetwarzaniem dotycz±cych jej danych osobowych („ochrona danych”).

Artyku³ 2

Definicje

Dla celów niniejszej konwencji termin:

a) „dane osobowe” oznacza ka¿d± informacjê dotycz±c± osoby fizycznej o okre¶lonej to¿samo¶ci lub daj±cej siê zidentyfikowaæ („osoba, której dane dotycz±”);

b) „zbiór zautomatyzowany” oznacza ka¿dy zbiór danych bêd±cych przedmiotem automatycznego przetwarzania;

c) „automatyczne przetwarzanie” oznacza nastêpuj±ce operacje wykonane w ca³o¶ci lub czê¶ciowo za pomoc± procedur zautomatyzowanych: gromadzenie danych, stosowanie do nich operacji logicznych i/lub arytmetycznych, ich modyfikowanie, usuwanie, wybieranie lub rozpowszechnianie;

d) „administrator zbioru danych” oznacza osobê fizyczn± lub prawn±, w³adzê publiczn±, agencjê lub ka¿dy inny organ w³a¶ciwy na podstawie prawa wewnêtrznego do okre¶lenia celu, któremu ma s³u¿yæ zautomatyzowany zbiór danych, kategorii gromadzonych danych osobowych oraz sposobu przetwarzania, jakiemu dane bêd± poddawane.

Artyku³ 3

Zakres stosowania

1. Strony zobowi±zuj± siê stosowaæ niniejsz± konwencjê zarówno do zautomatyzowanych zbiorów danych osobowych, jak i automatycznego przetwarzania danych osobowych w sektorze publicznym i prywatnym.

2. Ka¿de pañstwo przy podpisywaniu konwencji lub sk³adaniu dokumentów ratyfikacyjnych, przyjêcia, potwierdzenia lub przyst±pienia albo w ka¿dym pó¼niejszym terminie mo¿e z³o¿yæ na rêce Sekretarza Generalnego Rady Europy deklaracjê:

a) ¿e nie bêdzie stosowaæ niniejszej konwencji do niektórych kategorii zautomatyzowanych zbiorów danych osobowych, których lista zostanie przed³o¿ona. Jednak¿e nie wolno umieszczaæ na tej li¶cie takich kategorii zautomatyzowanych zbiorów danych, które w ¶wietle prawa wewnêtrznego pañstwa podlegaj± przepisom o ochronie danych. W konsekwencji, w przypadku kiedy dodatkowe kategorie zautomatyzowanych zbiorów danych osobowych zostan± objête ochron± na podstawie nowelizacji przepisów prawa wewnêtrznego pañstwa - jest ono obowi±zane ka¿dorazowo do wprowadzenia odpowiedniego uzupe³nienia na tej li¶cie poprzez z³o¿enie nowej deklaracji;

b) ¿e bêdzie stosowaæ niniejsz± konwencjê równie¿ do informacji dotycz±cych grup osób, stowarzyszeñ, fundacji, spó³ek handlowych, korporacji i wszelkich innych podmiotów, w których sk³ad wchodz± bezpo¶rednio lub po¶rednio osoby fizyczne, niezale¿nie od posiadania przez te podmioty osobowo¶ci prawnej;

c) ¿e bêdzie stosowaæ niniejsz± konwencjê równie¿ do zbiorów danych osobowych, które nie s± przetwarzane automatycznie.

3. Pañstwo, które rozszerzy³o zakres stosowania niniejszej konwencji poprzez z³o¿enie deklaracji okre¶lonej w ustêpie 2 punkt b lub c, mo¿e zaznaczyæ w tej deklaracji, ¿e rozszerzenie to bêdzie stosowane tylko do niektórych kategorii zbiorów danych osobowych, których wykaz jest obowi±zane przed³o¿yæ.

4. Strona, która wy³±czy³a pewne kategorie automatycznie przetwarzanych danych osobowych poprzez z³o¿enie deklaracji okre¶lonej w ustêpie 2 punkt a, nie mo¿e domagaæ siê stosowania niniejszej konwencji do takich kategorii przez stronê, która ich nie wy³±czy³a.

5. Analogicznie strona, która sama nie zadeklarowa³a ¿adnego z rozszerzeñ przewidzianych w ustêpie 2 punkty b i c, nie mo¿e domagaæ siê stosowania niniejszej konwencji, w zakresie okre¶lonym w tych punktach, przez Stronê, która zadeklarowa³a takie rozszerzenie.

6. Deklaracje okre¶lone w ustêpie 2, z³o¿one przy podpisywaniu konwencji lub sk³adaniu dokumentów ratyfikacyjnych, przyjêcia, potwierdzenia lub przyst±pienia, zaczynaj± obowi±zywaæ z chwil± wej¶cia w ¿ycie niniejszej konwencji w odniesieniu do pañstwa, które je z³o¿y³o; deklaracje z³o¿one w pó¼niejszym terminie wchodz± w ¿ycie po up³ywie trzech miesiêcy od daty ich otrzymania przez Sekretarza Generalnego Rady Europy. Deklaracje te mog± byæ wycofane w ca³o¶ci lub czê¶ci poprzez notyfikacjê skierowan± do Sekretarza Generalnego Rady Europy. Wycofanie to staje siê skuteczne po up³ywie trzech miesiêcy od daty otrzymania tej notyfikacji przez Sekretarza Generalnego Rady Europy.

ROZDZIA£ II

Podstawowe zasady ochrony danych

Artyku³ 4

Obowi±zki stron

1. Ka¿da ze stron podejmie niezbêdne kroki w celu osi±gniêcia zgodno¶ci przepisów prawa wewnêtrznego z podstawowymi zasadami ochrony danych ustanowionymi w tym rozdziale.

2. Osi±gniêcie zgodno¶ci, o której mowa w ustêpie 1, powinno nast±piæ nie pó¼niej ni¿ w dniu wej¶cia w ¿ycie niniejszej konwencji w odniesieniu do strony.

Artyku³ 5

Jako¶æ danych

Dane osobowe bêd±ce przedmiotem automatycznego przetwarzania powinny byæ:

a) pozyskiwane oraz przetwarzane rzetelnie i zgodnie z prawem;

b) gromadzone dla okre¶lonych i usprawiedliwionych celów i nie mog± byæ wykorzystywane w sposób niezgodny z tymi celami;

c) odpowiednie, rzeczowe, niewykraczaj±ce poza potrzeby wynikaj±ce z celów, dla których s± gromadzone;

d) dok³adne i w razie potrzeby uaktualniane;

e) przechowywane w formie umo¿liwiaj±cej identyfikacjê osób, których dane dotycz±, przez okres nie d³u¿szy ni¿ jest to wymagane ze wzglêdu na cel, dla którego dane te zgromadzono.

Artyku³ 6

Szczególne kategorie danych

Dane osobowe ujawniaj±ce pochodzenie rasowe, pogl±dy polityczne, przekonania religijne lub inne, jak równie¿ dane osobowe dotycz±ce stanu zdrowia lub ¿ycia seksualnego nie mog± byæ przetwarzane automatycznie, chyba ¿e prawo wewnêtrzne zawiera odpowiednie gwarancje ochrony. To samo stosuje siê do danych dotycz±cych skazuj±cych wyroków karnych.

Artyku³ 7

Bezpieczeñstwo danych

Nale¿y podj±æ odpowiednie ¶rodki bezpieczeñstwa w odniesieniu do danych osobowych zgromadzonych w zbiorach zautomatyzowanych, aby zapobiec przypadkowemu zniszczeniu lub zniszczeniu bez zezwolenia albo przypadkowemu zagubieniu, jak równie¿ aby zapobiec niepowo³anemu dostêpowi do danych oraz ich zmienianiu lub rozpowszechnianiu bez upowa¿nienia.

Artyku³ 8

Dodatkowe prawa osób, których dane dotycz±

Ka¿da osoba powinna mieæ zapewnione prawo do:

a) ustalenia, czy istnieje zautomatyzowany zbiór danych osobowych, zawieraj±cy dane jej dotycz±ce. poznania podstawowych celów jego utworzenia, a tak¿e to¿samo¶ci, miejsca zamieszkania lub siedziby administratora tego zbioru;

b) otrzymania, w rozs±dnych odstêpach czasu i bez zbêdnej zw³oki oraz nadmiernych kosztów, potwierdzenia obecno¶ci danych jej dotycz±cych w zautomatyzowanym zbiorze oraz do uzyskania, w czytelnej formie, wgl±du do tych danych;

c) uzyskania mo¿liwo¶ci sprostowania lub usuniêcia danych jej dotycz±cych, je¿eli zosta³y one przetworzone z naruszeniem przepisów prawa wewnêtrznego zapewniaj±cych przestrzeganie zasad ustanowionych w artyku³ach 5 i 6 niniejszej konwencji;

d) z³o¿enia skargi w przypadku odmowy odpowiedzi na ¿±danie potwierdzenia obecno¶ci w zbiorze lub odmowy wgl±du do danych jej dotycz±cych, sprostowania lub usuniêcia tych danych, w my¶l zasad okre¶lonych w punktach b i c.

Artyku³ 9

Wyj±tki i ograniczenia

1. Wyj±tki od postanowieñ artyku³ów 5, 6 i 8 niniejszej konwencji dopuszcza siê jedynie w zakresie okre¶lonym w tym artykule.

2. Odst±pienie od postanowieñ artyku³ów 5,6 i 8 niniejszej konwencji jest dopuszczalne, je¿eli przewiduje to prawo wewnêtrzne strony, jako ¶rodek konieczny w spo³eczeñstwie demokratycznym, dla:

a) ochrony pañstwa, interesów finansowych pañstwa lub dla utrzymania porz±dku i bezpieczeñstwa publicznego oraz zwalczania przestêpczo¶ci;

b) ochrony osoby, której dane dotycz±, albo praw lub wolno¶ci innych osób.

3. Ograniczenie praw okre¶lonych w artykule 8 punkty b, c i d mo¿e byæ przewidziane przez prawo wewnêtrzne strony jedynie w odniesieniu do zautomatyzowanych zbiorów danych osobowych, przetwarzanych dla celów statystycznych lub badañ naukowych, je¿eli w oczywisty sposób brak jest ryzyka naruszenia prywatno¶ci osób, których dane dotycz±.

Artyku³ 10

Sankcje karne i odszkodowania

Ka¿da strona wprowadzi odpowiednie sankcje karne i odszkodowania za naruszenie przepisów prawa wewnêtrznego, wprowadzaj±cych w¿ycie podstawowe zasady ochrony danych, ustanowione w tym rozdziale.

Artyku³ 11

Rozszerzona ochrona

¯aden z przepisów niniejszego rozdzia³u nie mo¿e byæ interpretowany jako ograniczaj±cy albo w inny sposób wp³ywaj±cy na uprawnienia strony do przyznania osobom, których dane dotycz±, szerszego zakresu ochrony ni¿ przewidziany w niniejszej konwencji.

ROZDZIA£ III

Przep³yw danych przez granice

Artyku³ 12

Przep³yw danych osobowych przez granice a prawo wewnêtrzne

1. Poni¿sze postanowienia stosuje siê do przep³ywu przez granice pañstwowe danych osobowych automatycznie przetwarzanych lub zebranych w celu takiego przetwarzania, niezale¿nie od ¶rodków, za pomoc± których przep³yw ten ma miejsce.

2. Strona nie mo¿e, uzasadniaj±c to wy³±cznie ochron± prywatno¶ci, zabroniæ przep³ywu danych osobowych przez granice na terytorium innej strony lub uzale¿niaæ tego przep³ywu od wydania specjalnego zezwolenia.

3. Ka¿da strona ma jednak prawo odst±piæ od postanowieñ ustêpu 2:

a) je¿eli jej ustawodawstwo przewiduje odrêbne regulacje dla okre¶lonych kategorii danych osobowych lub zautomatyzowanych zbiorów, ze wzglêdu na istotê tych danych lub tych zbiorów, pod warunkiem ¿e przepisy drugiej strony nie zapewniaj± równorzêdnej ochrony;

b) w celu niedopuszczenia do obej¶cia w³asnych przepisów prawnych, je¿eli przep³yw nastêpuje z jej terytorium, przez terytorium innej strony, na terytorium pañstwa niebêd±cego stron± konwencji.

ROZDZIA£ IV

Wzajemna pomoc

Artyku³ 13

Wspó³praca miêdzy stronami

1. Strony zobowi±zuj± siê do udzielania sobie wzajemnej pomocy w celu wprowadzenia w ¿ycie niniejszej konwencji.

2. W tym celu:

a) ka¿da ze stron wyznacza jeden lub wiêcej organów administracji publicznej oraz poinformuje Sekretarza Generalnego Rady Europy o nazwie i adresie ka¿dego z tych organów;

b) ka¿da ze stron, która wyznaczy³a wiêcej ni¿ jeden organ administracji publicznej, okre¶li w informacji, o której mowa w poprzednim punkcie, zakres uprawnieñ ka¿dego z nich.

3. Organ administracji publicznej wyznaczony przez stronê, na ¿±danie organu administracji publicznej innej strony:

a) udzieli informacji o w³asnych przepisach prawnych i praktyce administracyjnej w dziedzinie ochrony danych;

b) podejmie, wy³±cznie z powodu zwi±zanego z ochron± prywatno¶ci oraz zgodnie ze swoj± w³a¶ciwo¶ci±, odpowiednie ¶rodki, aby udzieliæ informacji o konkretnym automatycznym przetwarzaniu danych dokonanym na jego terytorium, jednak¿e z wyj±tkiem tre¶ci danych osobowych, które byty przedmiotem tego przetwarzania.

Artyku³ 14

Pomoc osobom, których dane dotycz±, zamieszka³ym za granic±

1. Ka¿da strona udzieli pomocy ka¿dej osobie mieszkaj±cej za granic± w korzystaniu z praw przewidzianych w jej prawie wewnêtrznym, w zakresie zgodnym z zasadami ustanowionymi w artykule 8 niniejszej konwencji.

2. Je¿eli osoba mieszka na terytorium innej strony, zapewni siê jej mo¿liwo¶æ przed³o¿enia swojego ¿±dania za po¶rednictwem organu administracji publicznej powo³anego przez tê stronê.

3. Wniosek o udzielenie pomocy powinien zawieraæ wszystkie niezbêdne dane, a w szczególno¶ci:

a) imiê i nazwisko, adres i inne stosowne dane okre¶laj±ce to¿samo¶æ wnioskodawcy;

b) wskazanie zautomatyzowanego zbioru danych osobowych, którego dotyczy wniosek, lub okre¶lenie administratora tego zbioru;

c) cel z³o¿enia wniosku.

Artyku³ 15

Gwarancje dotycz±ce pomocy ze strony powo³anych organów administracji publicznej

1. Organ administracji publicznej powo³any przez stronê, który otrzyma³ informacjê osobow± od organów administracji publicznej powo³anych przez inn± stronê, w trybie realizacji wniosku o udzielenie pomocy lub w odpowiedzi na jego w³asny wniosek, nie mo¿e wykorzystaæ tej informacji dla celów innych ni¿ okre¶lone we wniosku.

2. Ka¿da ze stron zapewni, aby osoby zatrudnione w powo³anym organie administracji publicznej lub wystêpuj±ce w jego imieniu by³y zwi±zane odpowiednim zobowi±zaniem do traktowania otrzymanej informacji osobowej jako poufnej lub jako tajemnicy.

3. Powo³any organ administracji publicznej nie ma prawa, na podstawie artyku³u 14 ustêp 2, wystêpowaæ z w³asnej inicjatywy o pomoc w imieniu osoby mieszkaj±cej za granic± bez wyra¼nej zgody tej osoby.

Artyku³ 16

Odmowa spe³nienia pro¶by o pomoc

Powo³any organ administracji publicznej, do którego skierowano wniosek o udzielenie pomocy na podstawie artyku³u 13 lub 14 niniejszej konwencji, mo¿e oddaliæ ten wniosek jedynie w nastêpuj±cych przypadkach:

a) wniosek wykracza poza uprawnienia w zakresie ochrony danych, które posiadaj± organy administracji publicznej zobowi±zane do udzielenia odpowiedzi;

b) wniosek nie jest zgodny z postanowieniami niniejszej konwencji;

c) uwzglêdnienie wniosku by³oby sprzeczne z wymogami suwerenno¶ci, porz±dku i bezpieczeñstwa publicznego strony, która wyznaczy³a organ, albo z prawami oraz podstawowymi wolno¶ciami osób podlegaj±cych jurysdykcji tej strony.

Artyku³ 17

Koszty i procedury pomocy

1. Wzajemna pomoc, której udzielaj± sobie strony na podstawie artyku³u 13, oraz pomoc, jakiej udzielaj± osobom za granic± na podstawie artyku³u 14, nie mo¿e poci±gaæ za sob± ¿adnych innych kosztów lub op³at ni¿ za us³ugi rzeczoznawców lub t³umaczy. Te koszty lub op³aty pokrywa strona, która powo³a³a organ administracji publicznej wystêpuj±cy o pomoc.

2. W zwi±zku z dzia³aniami podjêtymi na terytorium innej strony w imieniu osoby, której dane dotycz±, nie mo¿na jej obci±¿aæ innymi kosztami lub op³atami ni¿ te, jakie s± wymagane od osób zamieszkuj±cych na terytorium tej strony.

3. Warunki dotycz±ce udzielania pomocy, w szczególno¶ci formularze i procedury oraz u¿ywane jêzyki, powinny byæ uzgodnione bezpo¶rednio miêdzy zainteresowanymi stronami.

ROZDZIA£ V

Komitet Doradczy

Artyku³ 18

Sk³ad Komitetu

1. Po wej¶ciu w ¿ycie niniejszej konwencji zostanie powo³any Komitet Doradczy.

2. Ka¿da strona wyznacza swojego przedstawiciela do tego Komitetu oraz jego zastêpcê. Pañstwo bêd±ce cz³onkiem Rady Europy, które nie jest stron± niniejszej konwencji, ma prawo byæ reprezentowane w Komitecie przez obserwatora.

3. Komitet Doradczy mo¿e jednog³o¶n± uchwa³± zaprosiæ pañstwo niebêd±ce cz³onkiem Rady Europy ani stron± niniejszej konwencji do wyznaczenia obserwatora na okre¶lone posiedzenie Komitetu.

Artyku³ 19

Funkcje Komitetu

Komitet Doradczy:

a) mo¿e zg³aszaæ propozycje maj±ce na celu uprzystêpnienie lub usprawnienie stosowania niniejszej konwencji;

b) mo¿e przedstawiaæ projekty nowelizacji niniejszej konwencji zgodnie z artyku³em 21;

c) opiniuje ka¿dy przedstawiony mu, zgodnie z artyku³em 21 ustêp 3, projekt nowelizacji konwencji;

d) mo¿e wydawaæ opinie, na wniosek strony, w zwi±zku z pytaniem dotycz±cym stosowania niniejszej konwencji.

Artyku³ 20

Procedura

1. Komitet Doradczy jest zwo³ywany przez Sekretarza Generalnego Rady Europy. Pierwsze posiedzenie Komitetu Doradczego powinno siê odbyæ w ci±gu 12 miesiêcy od daty wej¶cia w¿ycie niniejszej konwencji. Nastêpne posiedzenia odbywaj± siê co najmniej raz na 2 lata albo w ka¿dym innym terminie na wniosek przynajmniej 1/3 przedstawicieli stron.

2. Wiêkszo¶æ przedstawicieli stron stanowi kworum na posiedzeniu Komitetu Doradczego.

3. Po ka¿dym posiedzeniu Komitet Doradczy przedstawia Komitetowi Ministrów Rady Europy sprawozdanie ze swojej pracy i ze stanu przestrzegania konwencji.

4. Stosownie do postanowieñ niniejszej konwencji Komitet Doradczy uchwala swój regulamin wewnêtrzny.

ROZDZIA£ VI

Nowelizacje

Artyku³ 21

Nowelizacje

1. Wnioski o nowelizacjê niniejszej konwencji mog± wnosiæ strony. Komitet Ministrów Rady Europy oraz Komitet Doradczy.

2. Sekretarz Generalny Rady Europy informuje o ka¿dym wniosku o nowelizacjê konwencji pañstwa cz³onkowskie Rady Europy oraz ka¿de pañstwo niebêd±ce cz³onkiem Rady Europy, które przyst±pi³o lub zosta³o zaproszone do przyst±pienia do niniejszej konwencji, zgodnie z postanowieniami artyku³u 23.

3. Ponadto wniosek o nowelizacjê proponowany przez stronê lub Komitet Ministrów nale¿y przekazaæ Komitetowi Doradczemu, który przedstawia Komitetowi Ministrów swoj± opiniê w sprawie tego wniosku.

4. Komitet Ministrów mo¿e przyj±æ nowelizacjê po rozpatrzeniu wniosku wraz z opini± Komitetu Doradczego.

5. Tekst nowelizacji zatwierdzony przez Komitet Ministrów, w trybie okre¶lonym w ustêpie 4, przedstawia siê stronom do akceptacji.

6. Nowelizacja zatwierdzona w trybie okre¶lonym w ustêpie 4 wchodzi w ¿ycie trzydziestego dnia od momentu, gdy wszystkie strony poinformuj± Sekretarza Generalnego o jej akceptacji.

ROZDZIA£ VII

Postanowienia koñcowe

Artyku³ 22

Wej¶cie w ¿ycie

1. Niniejsz± konwencjê mo¿e podpisaæ ka¿de pañstwo cz³onkowskie Rady Europy. Konwencja podlega ratyfikacji, przyjêciu lub zatwierdzeniu. Dokumenty ratyfikacyjne, przyjêcia lub zatwierdzenia sk³ada siê Sekretarzowi Generalnemu Rady Europy.

2. Niniejsza konwencja wejdzie w ¿ycie pierwszego dnia miesi±ca nastêpuj±cego po up³ywie trzech miesiêcy od momentu, kiedy przynajmniej piêæ pañstw cz³onkowskich Rady Europy wyrazi zgodê na zwi±zanie siê konwencj±, w trybie okre¶lonym w poprzednim ustêpie.

3. Ka¿de pañstwo cz³onkowskie Rady Europy, które wyrazi swoj± zgodê na zwi±zanie siê niniejsz± konwencj± w dalszej kolejno¶ci, zaczyna podlegaæ jej postanowieniom pierwszego dnia miesi±ca nastêpuj±cego po up³ywie okresu trzech miesiêcy od daty z³o¿enia dokumentów ratyfikacyjnych, przyjêcia lub zatwierdzenia.

Artyku³ 23

Przyst±pienie do konwencji pañstw niebêd±cych cz³onkami Rady Europy

1. Po wej¶ciu w ¿ycie niniejszej konwencji, Komitet Ministrów Rady Europy mo¿e zaprosiæ pañstwo niebêd±ce cz³onkiem Rady Europy do przyst±pienia do niniejszej konwencji na podstawie decyzji przyjêtej wiêkszo¶ci± g³osów w trybie przewidzianym w artykule 20.d Statutu Rady Europy oraz jednomy¶lnie przyjêtej przez przedstawicieli Pañstw-Stron konwencji uprawnionych do zasiadania w Komitecie.

2. W odniesieniu do pañstwa przystêpuj±cego niniejsza konwencja wchodzi w ¿ycie pierwszego dnia miesi±ca nastêpuj±cego po up³ywie okresu trzech miesiêcy od daty z³o¿enia dokumentów przyst±pienia Sekretarzowi Generalnemu Rady Europy.

Artyku³ 24

Klauzula terytorialna

1. Ka¿de pañstwo mo¿e przy podpisywaniu lub sk³adaniu dokumentów ratyfikacyjnych, a tak¿e z chwil± przyjêcia, zatwierdzenia lub przyst±pienia do konwencji, okre¶liæ terytorium lub terytoria, na których konwencja bêdzie obowi±zywaæ.

2. Ka¿de pañstwo mo¿e w pó¼niejszym terminie, w formie deklaracji skierowanej do Sekretarza Generalnego Rady Europy, rozszerzyæ stosowanie niniejszej konwencji na inne terytorium okre¶lone w deklaracji. W odniesieniu do tego terytorium konwencja wchodzi w ¿ycie pierwszego dnia miesi±ca nastêpuj±cego po up³ywie okresu trzech miesiêcy od daty otrzymania deklaracji przez Sekretarza Generalnego.

3. Deklaracja, z³o¿ona zgodnie z postanowieniami okre¶lonymi w ustêpie 1 i 2, w stosunku do terytorium okre¶lonego w tej deklaracji, mo¿e byæ wycofana w formie notyfikacji skierowanej do Sekretarza Generalnego. Wycofanie staje siê skuteczne w pierwszym dniu miesi±ca nastêpuj±cego po up³ywie okresu sze¶ciu miesiêcy od daty otrzymania notyfikacji przez Sekretarza Generalnego.

Artyku³ 25

Zastrze¿enia

Nie mo¿na wnosiæ ¿adnych zastrze¿eñ odno¶nie do postanowieñ niniejszej konwencji.

Artyku³ 26

Wypowiedzenie

1. Ka¿da strona mo¿e, w dowolnym momencie, wypowiedzieæ niniejsz± konwencjê w formie notyfikacji skierowanej do Sekretarza Generalnego Rady Europy.

2. Wypowiedzenie takie staje siê skuteczne w pierwszym dniu miesi±ca nastêpuj±cego po up³ywie okresu sze¶ciu miesiêcy od daty otrzymania notyfikacji przez Sekretarza Generalnego.

Artyku³ 27

Notyfikacje

Sekretarz Generalny Rady Europy ka¿dorazowo notyfikuje pañstwom cz³onkowskim Rady Europy oraz ka¿demu pañstwu, które przyst±pi³o do niniejszej konwencji:

a) podpisanie niniejszej konwencji;

b) z³o¿enie dokumentów ratyfikacyjnych, przyjêcia, zatwierdzenia lub przyst±pienia do niniejszej konwencji;

c) datê wej¶cia w ¿ycie niniejszej konwencji w trybie okre¶lonym w artyku³ach 22, 23 i 24;

d) inny akt, notyfikacjê lub deklaracjê dotycz±c± niniejszej konwencji.

Na dowód czego ni¿ej podpisani, bêd±c do tego nale¿ycie upowa¿nieni, podpisali tê konwencjê.

Sporz±dzono w Strasburgu dnia 28 stycznia 1981 r. w jêzykach angielskim i francuskim, przy czym oba teksty s± jednakowo autentyczne, w jednym egzemplarzu, którego orygina³ zostanie z³o¿ony w archiwach Rady Europy. Sekretarz Generalny Rady Europy przeka¿e uwierzytelnione odpisy ka¿demu pañstwu cz³onkowskiemu Rady Europy i ka¿demu pañstwu zaproszonemu do przyst±pienia do niniejszej konwencji.


European Treaty Series

No. 108

CONVENTION FOR THE PROTECTION OF INDIVIDUALS

WITH REGARD TO AUTOMATIC PROCESSING

OF PERSONAL DATA


PREAMBLE

The member States of the Council of Europe, signatory hereto,

Considering that the aim of the Council of Europe is to achieve greater unity between its members, based in particular on respect for the rule of law. as well as human rights and fundamental freedoms :

Considering that it is desirable to extend the safeguards for everyone's rights and fundamental freedoms, and in particular the right to the respect for privacy, taking account of the increasing flow across frontiers of personal data undergoing automatic processing ;

Reaffirming at the same time their commitment to freedom of information regardless of frontiers ;

Recognising that it is necessary to reconcile the fundamental values of the respect for privacy and the free flow of information between peoples,

Have agreed as follows :

CHAPTER I - GENERAL PROVISIONS

Article I

Object end purpose

The purpose of this convention is to secure in the territory of each Party for ever/ individual, whatever his nationality or residence, respect for his rights and fundamental freedoms, and in particular his right co privacy, with regard to automatic processing of personal data relating to him („data protection”).

Article 2

Definitions

For the purposes of this convention :

a. "personal data” means, any information relating to an identified or identifiable individual („data subject”) ;

b. ”automated data file” means any set of data undergoing automatic processing ;

c. „automatic processing” includes the following operations if carried out in whole or in part by automated means : storage of data, carrying cut of logical and/or arithmetical operations on those data, their alteration erasure, retrieval or dissemination ;

d. „controller of the file” means the natural or legal person, public authority, agency or any other body who is competent according to the national law to decide what should be the purpose of the automated data file, which categories of personal data should be stored and which operations should be applied to them.

Article 3

Scope

1. The Parties undertake to apply this convention to automated personal data files and automatic processing of personal data in the public and private sectors.

2. Any State may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, or at any later time, give notice by a declaration addressed to the Secretary General of the Council of Europe :

a. that it will not apply this convention to certain categories of automated personal data files, a list of which will be deposited. In this list it shall not include, however, categories of automated data files subject under its domestic law to data protection provisions. Consequently, it shall amend this list by a new declaration whenever additional categories of automated personal data files are subjected to data protection provisions under its domestic law ;

b. that it will also apply this convention to information relating to groups of persons, associations, foundations, companies, corporations and any other bodies consisting directly or indirectly of individuals, whether or not such bodies possess legal personality ;

c. that it will also apply this convention to personal data files which are not processed automatically.

3. Any State which has extended the scope of this convention by any of the declarations provided for in sub-paragraph 2. b or c above may give notice in the said declaration that such extensions shall apply only to certain categories of personal data files, a list of which will be deposited.

4. Any Party which has excluded certain categories of automated personal data files by a declaration provided for in sub-paragraph 2.a above may not claim the application of this convention to such categories by a Party which has not excluded them.

5. Likewise, a Party which has not made one or other of the extensions provided for in sub-paragraphs 2.b and c above may not claim the application of this convention on these points with respect to a Party which has made such extensions.

6. The declarations provided for in paragraph 2 above shall take effect from the moment of the entry into force of the convention with regard to the State which has made them if they have been made at the time of signature or deposit of its instrument of ratification, acceptance, approval or accession, or three months after their receipt by the Secretary General of the Council of Europe if they have been made at any later time. These declarations may be withdrawn, in whole or in part. by a notification addressed to the Secretary General of the Council of Europe. Such withdrawals shall take effect three months after the date of receipt of such notification.

CHAPTER II - BASIC PRINCIPLES FOR DATA PROTECTION

Article 4

Duties of the Parties

1. Each Party shall take the necessary measures in its domestic law to give effect to the basic principles for data protection set out in this chapter.

2. These measures shall be taken at the latest at the time of entry into force of this convention in respect of that Party.

Article 5

Quality of data

Personal data undergoing automatic processing shall be :

a. obtained and processed fairly and lawfully ;

b. stored for specified and legitimate purposes and not used in 'a way incompatible with those purposes ;

c. adequate, relevant and not excessive in relation to the purposes for which they are stored ;

d. accurate and, where necessary, kept up to date ;

e. preserved in a form which permits identification of the data subjects for no longer than is required for the purpose for which those data are stored.

Article 6

Special categories of data

Personal data revealing racial origin, political opinions or religious or other beliefs, as well as personal data concerning health or sexual life, may not be processed automatically unless domestic law provides appropriate safeguards. The same shall apply to personal data relating to criminal convictions.

Article 7

Data security

Appropriate security measures shall be taken for the protection of personal data stored in automated data files against accidental or unauthorised destruction or accidental loss as well as against unauthorised access, alteration or dissemination.

Article 8

Additional safeguards for the data subject

Any person shall be enabled :

a. to establish the existence of an automated personal data file, its main purposes, as well as the identity and habitual residence or principal place of business of the controller of the file ;

b. to obtain at reasonable intervals and without excessive delay or expense confirmation of whether personal data relating to him are stored in the automated data file as well as communication to him of such data in an intelligible form ;

c. to obtain, as the case may be, rectification or erasure of such data if these have been processed contrary to the provisions of domestic law giving effect to the basic principles set out in Articles 5 and 6 of this convention ;

d. to have a remedy if a request for confirmation or, as the case may be, communication, rectification or erasure as referred to in paragraphs b and c of this article is not complied with.

Article 9

Exceptions and restrictions

1. No exception to the provisions of Articles 5, 6 and 8 of this convention shall be allowed except within the limits defined in this article.

2. Derogation from the provisions of Articles 5, 6 and 8 of this convention shall be allowed when such derogation is provided for by the law of the Party and constitutes a necessary measure in a democratic society in the interests of :

a. protecting State security, public safety, the monetary interests of the State or the suppression of criminal offences ;

b. protecting the data subject or the rights and freedoms of others.

3. Restrictions on the exercise of the rights specified in Article 8, paragraphs b, c and d, may be provided by law with respect to automated personal data files used for statistics or for scientific research purposes when there is obviously no risk of an infringement of the privacy of the data subjects.

Article 10

Sanctions and remedies

Each Party undertakes to establish appropriate sanctions and remedies for violations of provisions of domestic law giving effect to the basic principles for data protection set out in this chapter.

Article 11

Extended protection

None of the provisions of this chapter shall be interpreted as limiting or otherwise affecting the possibility for a Party to grant data subjects a wider measure of protection than that stipulated in this convention.

CHAPTER III - TRANSBORDER DATA FLOWS

Article 12

Transborder flows of personal data and domestic law

1. The following provisions shall apply to the transfer across national borders, by whatever medium, of personal data undergoing automatic processing or collected with a view to their being automatically processed.

2. A Party shall not, for the sole purpose of the protection of privacy, prohibit or subject to special authorisation transborder flows of personal data going to the territory of another Party.

3. Nevertheless, each Party shall be entitled to derogate from the provisions of paragraph 2 :

a. insofar as its legislation includes specific regulations for certain categories of personal data or of automated personal data files, because of the nature of those data or those files, except where the regulations of the other Party provide an equivalent protection ;

b. when the transfer is made from its territory to the territory of a non-Contracting State through the intermediary of the territory of another Party, in order to avoid such transfers resulting in circumvention of the legislation of the Party referred to at the beginning of this paragraph.

CHAPTER IV - MUTUAL ASSISTANCE

Article 13

Co-operation between Parties

1. The Parties agree to render each other mutual assistance in order to implement this convention.

2 For that purpose :

a. each Party shall designate one or more authorities, the name and address of each of which it shall communicate to the Secretary General of the Council of Europe ;

b. each Party which has designated more than one authority shall specify in its communication referred to in the previous sub-paragraph the competence of each authority.

3. An authority designated by a Party shall at the request of an authority designated by another Party :

a. furnish information on its law and administrative practice in the field of data protection ;

b. take, in conformity with its domestic law and for the sole purpose of protection of privacy, all appropriate measures for furnishing factual information relating to specific automatic processing carried out in its territory, with the exception however of the personal data being processed.

Article 14

Assistance to data subjects resident abroad

1. Each Party shall assist any person resident abroad to exercise the rights conferred by its domestic law giving effect to the principles set out in Article 8 of this convention.

2. When such a person resides in the territory of another Party he shall be given the option of submitting his request through the intermediary of the authority designated by that Party.

3. The request for assistance shall contain all the necessary particulars, relating inter alia to :

a. the name, address and any other relevant particulars identifying the person making the request ;

b. the automated personal data file to which the request pertains, or its controller ;

c. the purpose of the request.

Article 15

Safeguards concerning assistance rendered by designated authorities

1. An authority designated by a Party which has received information from an authority designated by another Party either accompanying a request for assistance or in reply to its own request for assistance shall not use that information for purposes other than those specified in the request for assistance.

2. Each Party shall see to it that the persons belonging to or acting on behalf of the designated authority shall be bound by appropriate obligations of secrecy or confidentiality with regard to that information.

3. In no case may a designated authority be allowed to make under Article 14, paragraph 2, a request for assistance on behalf of a data subject resident abroad, of its own accord and without the express consent of the person concerned.

Article 16

Refusal of requests for assistance

A designated authority to which a request for assistance is addressed under Articles 13 or 14 of this convention may not refuse to comply with it unless :

a. the request is not compatible with the powers in the field of data protection of the authorities responsible for replying ;

b. the request does not comply with the provisions of this convention ;

c. compliance with the request would be incompatible with the sovereignty, security or public policy (ordre public) of the Party by which it was designated, or with the rights and fundamental freedoms of persons under the jurisdiction of that Party.

Article 17

Costs and procedures of assistance

1. Mutual assistance which the Parties render each other under Article 13 and assistance tries render to data subjects abroad under Article 14 shall not give rise to the payment of any costs or fees other than those incurred for experts and interpreters. The latter costs or fees shall be borne by the Party which has designated the authority making the request for assistance.

2. The data subject may not be charged costs or fees in connection with the steps taken on his behalf in the territory of another Party other than those lawfully payable by residents of that Party.

3. Other details concerning the assistance relating in particular to the forms and procedures and the languages to be used, shall be established directly between the Parties concerned.

CHAPTER V - CONSULTATIVE COMMITTEE

Article 18

Composition of the committee

1. A Consultative Committee shall be set up after the entry into force of this convention.

2. Each Party shall appoint a representative to the committee and a deputy representative. Any member State of the Council of Europe which is not a Party to the convention shall have the right to be represented on the committee by an observer.

3. The Consultative Committee may, by unanimous decision, invite any non-member State of the Council of Europe which is not a Party to the convention to be represented by an observer at a given meeting.

Article 19

Functions of the committee

The Consultative Committee :

a. may make proposals with a view to facilitating or improving the application of the convention ;

b. may make proposals for amendment of this convention in accordance with Article 21 ;

c. shall formulate its opinion on any proposal for amendment of this convention which is referred to it in accordance with Article 21, paragraph 3 ;

d. may, at the request of a Party, express an opinion on any question concerning the application of this convention.

Article 20

Procedure

1. The Consultative Committee shall be convened by the Secretary General of the Council of Europe. Its first meeting shall be held within twelve months of the entry into force of this convention. It shall subsequently meet at least once every two years and in any case when one-third of the representatives of the Parties request its convocation.

2. A majority of representatives of the Parties shall constitute a quorum for a meeting of the Consultative Committee.

3. After each of its meetings, the Consultative Committee shall submit to the Committee of Ministers of the Council of Europe a report on its work and on the functioning of the convention.

4. Subject to the provisions of this convention, the Consultative Committee shall draw up its own Rules of Procedure.

CHAPTER VI - AMENDMENTS

Article 21

Amendments

1. Amendments to this convention may be proposed by a Party, the Committee of Ministers of the Council of Europe or the Consultative Committee.

2. Any proposal for amendment shall be communicated by the Secretary General of the Council of Europe to the member States of the Council of Europe and to every non-member State which has acceded to or has been invited to accede to this convention in accordance with the provisions of Article 23.

3. Moreover, any amendment proposed by a Party or the Committee of Ministers shall be communicated to the Consultative Committee, which shall submit to the Committee of Ministers its opinion on that proposed amendment.

4. The Committee of „Ministers shall consider the proposed amendment and any opinion submitted by the Consultative Committee and may approve the amendment.

5. The text of any amendment approved by the Committee of Ministers in accordance with paragraph 4 of this article shall be forwarded to the Parties for acceptance.

6. Any amendment approved in accordance with paragraph 4 of this article shall come into force on the thirtieth day after all Parties have informed the Secretary General of their acceptance thereof.

CHAPTER VII - FINAL CLAUSES

Article 22

Entry into force

1. This convention shall be open for signature by the member States of the Council of Europe. It is subject to ratification, acceptance or approval. Instruments of ratification, acceptance or approval shall be deposited with the Secretary General of the Council of Europe.

2 This convention shall enter into force on the first day of the month following the expiration of a period of three months after the date on which five member States of the Council of Europe have expressed their consent to be bound by the convention in accordance with the provisions of the preceding paragraph.

3. In respect of any member State which subsequently expresses its consent to be bound by it, the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of the deposit of the instrument of ratification, acceptance or approval.

Article 23

Accession by non-member States

1. After the entry into force of this convention, the Committee of Ministers of the Council of Europe may invite any State not a member of the Council of Europe to accede to this convention by a decision taken by the majority provided for in Article 20. d of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the committee.

'2. In respect of any acceding State, the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of deposit of the instrument of accession with the Secretary General of the Council of Europe.

Article 24

Territorial clause

1. Any State may at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, specify the territory or territories to which this convention shall apply.

2. Any State may at any later date, by a declaration addressed to the Secretary General of the Council of Europe, extend the application of this convention to any other territory specified in the declaration. In respect of such territory the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of receipt of such declaration by the Secretary General.

3. Any declaration made under the two preceding paragraphs may, in respect of any territory specified in such declaration, be withdrawn by .a notification addressed to the Secretary General. The withdrawal shall become effective on the first day of the month following the expiration of a period of six months after the date of receipt of such notification by the Secretary General.

Article 25

Reservations

No reservation may be made in respect of the provisions of this convention.

Article 26

Denunciation

1. Any Party may at any time denounce this convention by means of a notification addressed to the Secretary General of the Council of Europe.

2. Such denunciation shall become effective on the first day of the month following the expiration of a period of six months after the date of receipt of the notification by the Secretary General.

Article 27

Notifications

The Secretary General of the Council of Europe shall notify the member States of the Council and any State which has acceded to this convention of :

a. any signature ;

b. the deposit of any instrument of ratification, acceptance, approval or accession ;

c. any date of entry into force of this convention in accordance with Articles 22, 23 and 24 ;

d. any other act. notification or communication relating to this convention.

In witness whereof the undersigned, being duly authorised thereto, have signed this Convention.

Done at Strasbourg, the 28th day of January 1981, in English and French, both texts being equally authoritative, in a single copy which shall remain deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe and to any State invited to accede to this Convention.


Série des Traités européens

N° 108

CONVENTION POUR LA PROTECTION DES PERSONNES

A L'ÉGARD DU TRAITEMENT AUTOMATISÉ

DES DONNÉES A CARACTÈRE PERSONNEL


PREAMBULE

Les Etats membres du Conseil de l'Europe, signataires de la présente Convention,

Considérant que le but du Conseil de l'Europe est de réaliser une union plus étroite entre ses membres, dans le respect notamment de la prééminence du droit ainsi que des droits de l'homme et des libertés fondamentales ;

Considérant qu'il est souhaitable d'étendre la protection des droits et des libertés fondamentales de chacun, notamment le droit au respect de la vie privée, eu égard à l'intensification de la circulation à travers les frontières des données à caractère personnel faisant l'objet de traitements automatisés ;

Réaffirmant en même temps leur engagement en faveur de la liberté d'information sans considération de frontières ;

Reconnaissant la nécessité de concilier les valeurs fondamentales du respect de la vie privée et de la libre circulation de l'information entre les peuples,

Sont convenus de ce qui suit :

CHAPITRE I - DISPOSITIONS GÉNÉRALES

Article 1er

Objet et but

Le but de la présente Convention est de garantir, sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant (« protection des données »).

Article 2

Définitions

Aux fins de la présente Convention :

a. « données à caractère personnel » signifie : toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ;

b. « fichier automatisé » signifie : tout ensemble d'informations faisant l'objet d'un traitement automatisé ;

c. « traitement automatisé » s'entend des opérations suivantes effectuées en totalité ou en partie à l'aide de procédés automatisés : enregistrement des données, application à ces données d'opérations logiques et/ou arithmétiques, leur modification, effacement, extraction ou diffusion ;

d. « maître du fichier » signifie : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui est compétent selon la loi nationale, pour décider quelle sera la finalité du fichier automatisé, quelles catégories de données à caractère personnel doivent être enregistrées et quelles opérations leur seront appliquées.

Article 3

Champ d'application

1. Les Parties s'engagent à appliquer la présente Convention aux fichiers et aux traitements automatisés de données à caractère personnel dans les secteurs public et privé.

2. Tout Etat peut, lors de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, ou à tout moment ultérieur, faire connaître par déclaration adressée au Secrétaire Général du Conseil de l'Europe :

a. qu'il n'appliquera pas la présente Convention à certaines catégories de fichiers automatisés de données à caractère personnel dont une liste sera déposée. Il ne devra toutefois pas inclure dans cette liste des catégories de fichiers automatisés assujetties selon son droit interne à des dispositions de protection des données. En conséquence, il devra amender cette liste par une nouvelle déclaration lorsque des catégories supplémentaires de fichiers automatisés de données à caractère personnel seront assujetties à son régime de protection des données ;

b. qu'il appliquera la présente Convention également à des informations afférentes à des groupements, associations, fondations, sociétés, corporations ou à tout autre organisme regroupant directement ou indirectement des personnes physiques et jouissant ou non de la personnalité juridique ;

c. qu'il appliquera la présente Convention également aux fichiers de données à caractère personnel ne faisant pas l'objet de traitements automatisés.

3. Tout Etat qui a étendu le champ d'application de la présente Convention par l'une des déclarations visées aux alinéas 2.b ou c ci-dessus peut, dans ladite déclaration, indiquer que les extensions ne s'appliqueront qu'à certaines catégories de fichiers à caractère personnel dont la liste sera déposée.

4. Toute Partie qui a exclu certaines catégories de fichiers automatisés de données à caractère personnel par la déclaration prévue à l'alinéa 2.a ci-dessus ne peut pas prétendre à l'application de la présente Convention à de telles catégories par une Partie qui ne les a pas exclues.

5. De même, une Partie qui n'a pas procédé à l'une ou à l'autre des extensions prévues aux paragraphes 2.b et c du présent article ne peut se prévaloir de l'application de la présente Convention sur ces points à l'égard d'une Partie qui a procédé à de telles extensions.

6. Les déclarations prévues au paragraphe 2 du présent article prendront effet au moment de l'entrée en vigueur de la Convention à l'égard de l'Etat qui les a formulées, si cet Etat les a faites lors de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, ou trois mois après leur réception par le Secrétaire Général du Conseil de l'Europe si elles ont été formulées à un moment ultérieur. Ces déclarations pourront être retirées en tout ou en partie par notification adressée au Secrétaire Général du Conseil de l'Europe. Le retrait prendra effet trois mois après la date de réception d'une telle notification.

CHAPITRE II - PRINCIPES DE BASE POUR LA PROTECTION DES DONNÉES

Article 4

Engagements des Parties

1. Chaque Partie prend, dans son droit interne, les mesures nécessaires pour donner effet aux principes de base pour la protection des données énoncés dans le présent chapitre.

2. Ces mesures doivent être prises au plus tard au moment de l'entrée en vigueur de la présente Convention à son égard.

Article 5

Qualité des données

Les données à caractère personnel faisant l'objet d'un traitement automatisé sont :

a. obtenues et traitées loyalement et licitement ;

b. enregistrées pour des finalités déterminées et légitimes et ne sont pas utilisées de manière incompatible avec ces finalités ;

c. adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées ;

d. exactes et si nécessaire mises à jour ;

e. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.

Article 6

Catégories particulières de données

Les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées. Il en est de même des données à caractère personnel concernant des condamnations pénales.

Article 7

Sécurité des données

Des mesures de sécurité appropriées sont prises pour la protection des données à caractère personnel enregistrées dans des fichiers automatisés contre la destruction accidentelle ou non autorisée, ou la perte accidentelle, ainsi que contre l'accès, la modification ou la diffusion non autorisés.

Article 8

Garanties complémentaires pour la personne concernée

Toute personne doit pouvoir :

a. connaître l'existence d'un fichier automatisé de données à caractère personnel, ses finalités principales, ainsi que l'identité et la résidence habituelle ou le principal établissement du maître du fichier ;

b. obtenir à des intervalles raisonnables et sans délais ou frais excessifs la confirmation de l'existence ou non dans le fichier automatisé, de données à caractère personnel la concernant ainsi que la communication de ces données sous une forme intelligible ;

c. obtenir, le cas échéant, la rectification de ces données ou leur effacement lorsqu'elles ont été traitées en violation des dispositions du droit interne donnant effet aux principes de base énoncés dans les articles 5 et 6 de la présente Convention ;

d. disposer d'un recours s'il n'est pas donné suite à une demande de confirmation ou, le cas échéant, de communication, de rectification ou d'effacement, visée aux paragraphes b et c du présent article.

Article 9

Exceptions et restrictions

1. Aucune exception aux dispositions des articles 5, 6 et 8 de la présente Convention n'est admise, sauf dans les limites définies au présent article.

2. Il est possible de déroger aux dispositions des articles 5, 6 et 8 de la présente Convention lorsqu'une telle dérogation, prévue par la loi de la Partie, constitue une mesure nécessaire dans une société démocratique :

a. à la protection de la sécurité de l'Etat, à la sûreté publique, aux intérêts monétaires de l'Etat ou à la répression des infractions pénales ;

b. à la protection de la personne concernée et des droits et libertés d'autrui.

3. Des restrictions à l'exercice des droits visés aux paragraphes b, c et d de l'article 8 peuvent être prévues par la loi pour les fichiers automatisés de données à caractère personnel utilisés à des fins de statistiques ou de recherches scientifiques, lorsqu'il n'existe manifestement pas de risques d'atteinte à la vie privée des personnes concernées.

Article 10

Sanctions et recours

Chaque Partie s'engage à établir des sanctions et recours appropriés visant les violations aux dispositions du droit interne donnant effet aux principes de base pour la protection des données énoncés dans le présent chapitre.

Article 11

Protection plus étendue

Aucune des dispositions du présent chapitre ne sera interprétée comme limitant ou portant atteinte à la faculté pour chaque Partie d'accorder aux personnes concernées une protection plus étendue que celle prévue par la présente Convention.

CHAPITRE III - FLUX TRANSFRONTIÈRES DE DONNÉES

Article 12

Flux transfrontières de données à caractère personnel et droit interne

1. Les dispositions suivantes s'appliquent aux transferts à travers les frontières nationales, quel que soit le support utilisé,_ de données à caractère personnel faisant l'objet d'un traitement automatisé ou rassemblées dans le but de les soumettre à un tel traitement.

2. Une Partie ne peut pas, aux seules fins de la protection de la vie privée, interdire ou soumettre à une autorisation spéciale les flux transfrontières de données à caractère personnel à destination du territoire d'une autre Partie.

3. Toutefois, toute Partie a la faculté de déroger aux dispositions du paragraphe 2 :

a. dans la mesure où sa législation prévoit une réglementation spécifique pour certaines catégories de données à caractère personnel ou de fichiers automatisés de données à caractère personnel, en raison de la nature de ces données ou de ces fichiers, sauf si la réglementation de l'autre Partie apporte une protection équivalente ;

b. lorsque le transfert est effectué à partir de son territoire vers le territoire d'un Etat non contractant par l'intermédiaire du territoire d'une autre Partie, afin d'éviter que de tels transferts n'aboutissent à contourner la législation de la Partie visée au début du présent paragraphe.

CHAPITRE IV - ENTRAIDE

Article 13

Coopération entre les Parties

1. Les Parties s'engagent à s'accorder mutuellement assistance pour la mise en œuvre de la présente Convention.

2. A cette fin,

a. chaque Partie désigne une ou plusieurs autorités dont elle communique la dénomination et l'adresse au Secrétaire Général du Conseil de l'Europe ;

b. chaque Partie qui a désigné plusieurs autorités indique dans la communication visée à l'alinéa précédent la compétence de chacune de ces autorités.

3. Une autorité désignée par une Partie, à la demande d'une autorité désignée par une autre Partie :

a. fournira des informations sur son droit et sur sa pratique administrative en matière de protection des données ;

b. prendra, conformément à son droit interne et aux seules fins de la protection de la vie privée, toutes mesures appropriées pour fournir des informations de fait concernant un traitement automatisé déterminé effectué sur son territoire à l'exception toutefois des données à caractère personnel faisant l'objet de ce traitement.

Article 14

Assistance aux personnes concernées ayant leur résidence à l'étranger

1. Chaque Partie prête assistance à toute personne ayant sa résidence à l'étranger pour l'exercice des droits prévus par son droit interne donnant effet aux principes énoncés à l'article 8 de la présente Convention.

2. Si une telle personne réside sur le territoire d'une autre Partie, elle doit avoir la faculté de présenter sa demande par l'intermédiaire de l'autorité désignée par cette Partie.

3. La demande d'assistance doit contenir toutes les indications nécessaires concernant notamment :

a. le nom, l'adresse et tous autres éléments pertinents d'identification concernant le requérant ;

b. le fichier automatisé de données à caractère personnel auquel la demande se réfère ou le maître de ce fichier ;

c. le but de la demande.

b

Garanties concernant l'assistance fournie par les autorités désignées

1. Une autorité désignée par une Partie qui a reçu des informations d'une autorité désignée par une autre Partie, soit à l'appui d'une demande d'assistance, soit en réponse à une demande d'assistance qu'elle a formulée elle-même, ne pourra faire usage de ces informations à des fins autres que celles spécifiées dans la demande d'assistance.

2. Chaque Partie veillera à ce que les personnes appartenant ou agissant au nom de l'autorité désignée soient liées par des obligations appropriées de secret ou de confidentialité à l'égard de ces informations.

3. En aucun cas, une autorité désignée ne sera autorisée à faire, aux termes de l'article 14, paragraphe 2, une demande d'assistance au nom d'une personne concernée résidant à l'étranger, de sa propre initiative et sans le consentement exprès de cette personne.

Article 16

Refus des demandes d'assistance

Une autorité désignée, saisie d'une demande d'assistance aux termes des articles 13 ou 14 de la présente Convention, ne peut refuser d'y donner suite que si :

a. la demande est incompatible avec les compétences, dans le domaine de la protection des données, des autorités habilitées à répondre ;

b. la demande n'est pas conforme aux dispositions de la présente Convention ;

c. l'exécution de la demande serait incompatible avec la souveraineté, la sécurité ou l'ordre public de la Partie qui l'a désignée, ou avec les droits et libertés fondamentales des personnes relevant de la juridiction de cette Partie.

Article 17

Frais et procédures de l'assistance

1. L'entraide que les Parties s'accordent aux termes de l'article 13, ainsi que l'assistance qu'elles prêtent aux personnes concernées résidant à l'étranger aux termes de l'article 14, ne donnera pas lieu au paiement des frais et droits autres que ceux afférents aux experts et aux interprètes. Ces frais et droits seront à la charge de la Partie qui a désigné l'autorité qui a fait la demande d'assistance.

2. La personne concernée ne peut être tenue de payer, en liaison avec les démarches entreprises pour son compte sur le territoire d'une autre Partie, des frais et droits autres que ceux exigibles des personnes résidant sur le territoire de cette Partie.

3. Les autres modalités relatives à l'assistance concernant notamment les formes et procédures ainsi que les langues à utiliser seront établies directement entre les Parties concernées.

CHAPITRE V - COMITÉ CONSULTATIF

Article 18

Composition du Comité

1. Un Comité consultatif est constitué après l'entrée en vigueur de la présente Convention.

2. Toute Partie désigne un représentant et un suppléant à ce Comité. Tout Etat membre du * Conseil de l'Europe qui n'est pas Partie à la Convention a le droit de se faire représenter au Comité par un observateur.

3. Le Comité consultatif peut, par une décision prise à l'unanimité, inviter tout Etat non membre du Conseil de l'Europe qui n'est pas Partie à la Convention à se faire représenter par un observateur à l'une de ses réunions.

Article 19

Fonctions du Comité

Le Comité consultatif :

a. peut faire des propositions en vue de faciliter ou d'améliorer l'application de la Convention ;

b. peut faire des propositions d'amendement à la présente Convention conformément à l'article 21 ;

c. formule un avis sur toute proposition d'amendement à la présente Convention qui lui est soumis conformément à l'article 21, paragraphe 3 ;

d. peut, à la demande d'une Partie, exprimer un .avis sur toute question relative à l'application de la présente Convention.

Article 20

Procédure

1. Le Comité consultatif est convoqué par le Secrétaire Général du Conseil de l'Europe. Il tient sa première réunion dans les douze mois qui suivent l'entrée en vigueur de la présente Convention. Il se réunit par la suite au moins une fois tous les deux ans et, en tout cas, chaque fois qu'un tiers des représentants des Parties demande sa convocation.

2. La majorité des représentants des Parties constitue le quorum nécessaire pour tenir une réunion du Comité consultatif.

3. A l'issue de chacune de ses réunions, le Comité consultatif soumet au Comité des Ministres du Conseil de l'Europe un rapport sur ses travaux et sur le fonctionnement de la Convention.

4. Sous réserve des dispositions de la présente Convention, le Comité consultatif établit son règlement intérieur.

CHAPITRE VI - AMENDEMENTS

Article 21

Amendements

1. Des amendements à la présente Convention peuvent être proposés par une Partie, par le Comité des Ministres du Conseil de l'Europe ou par le Comité consultatif.

2. Toute proposition d'amendement est communiquée par le Secrétaire Général du Conseil de l'Europe aux Etats membres du Conseil de l'Europe et à chaque Etat non membre qui a adhéré ou a été invité à adhérer à la présente Convention conformément aux dispositions de l'article 23.

3. En outre, tout amendement proposé par une Partie ou par le Comité des Ministres est communiqué au Comité consultatif qui soumet au Comité des Ministres son avis sur l'amendement proposé.

4. Le Comité des Ministres examine l'amendement proposé et tout avis soumis par le Comité consultatif et peut approuver l'amendement.

5. Le texte de tout amendement approuvé par le Comité des Ministres conformément au paragraphe 4 du présent article est transmis aux Parties pour acceptation.

6. Tout amendement approuvé conformément au paragraphe 4 du présent article entrera en vigueur le trentième jour après que toutes les Parties auront informé le Secrétaire Général qu'elles l'ont accepté.

CHAPITRE VII - CLAUSES FINALES

Article 22

Entrée en vigueur

1. La présente Convention est ouverte à la signature des Etats membres du Conseil de l'Europe. Elle sera soumise à ratification, acceptation ou approbation. Les instruments de ratification, d'acceptation ou d'approbation seront déposés près le Secrétaire Général du Conseil de l'Europe.

2. La présente Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date à laquelle cinq Etats membres du Conseil de l'Europe auront exprimé leur consentement à être liés par la Convention conformément aux dispositions du paragraphe précédent.

3. Pour tout Etat membre qui exprimera ultérieurement son consentement à être lié par la Convention, celle-ci entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date du dépôt de l'instrument de ratification, d'acceptation ou d'approbation.

Article 23

Adhésion d'Etats non membres

1. Après l'entrée en vigueur de la présente Convention, le Comité des Ministres du Conseil de l'Europe pourra inviter tout Etat non membre du Conseil de l'Europe à adhérer à la présente Convention par une décision prise à la majorité prévue à l'article 20.d du Statut du Conseil de l'Europe et à l'unanimité des représentants des Etats contractants ayant le droit de siéger au Comité.

2. Pour tout Etat adhérant, la Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date du dépôt de l'instrument d'adhésion prés le Secrétaire Général du Conseil de l'Europe.

Article 24

Clause territoriale

1. Tout Etat peut, au moment de la signature ou au moment du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, désigner le ou les territoires auxquels s'appliquera la présente Convention.

2. Tout Etat peut, à tout autre moment par la suite, par une déclaration adressée au Secrétaire Général du Conseil de l'Europe, étendre l'application de la présente Convention à tout autre territoire désigné dans la déclaration. La Convention entrera en vigueur à l'égard de ce territoire le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de la déclaration par le Secrétaire Général.

3. Toute déclaration faite en vertu des deux paragraphes précédents pourra être retirée, en ce qui concerne tout territoire désigné dans cette déclaration, par notification adressée au Secrétaire Général. Le retrait prendra effet le premier jour du mois qui suit l'expiration d'une période de six mois après la date de réception de la notification par le Secrétaire Général.

Article 25

Réserves

Aucune réserve n'est admise aux dispositions de la présente Convention.

Article 26

Dénonciation

1. Toute Partie peut, à tout moment, dénoncer la présente Convention en adressant une notification au Secrétaire Général du Conseil de l'Europe.

2. La dénonciation prendra effet le premier jour du mois qui suit l'expiration d'une période de six mois après la date de réception de la notification par le Secrétaire Général.

Article 27

Notifications

Le Secrétaire Général du Conseil de l'Europe notifiera aux Etats membres du Conseil et à tout Etat ayant adhéré à la présente Convention :

a. toute signature ;

b. le dépôt de tout instrument de ratification, d'acceptation, d'approbation ou d'adhésion ;

c. toute date d'entrée en vigueur de la présente Convention conformément à ses articles 22, 23 et 24 ;

d. tout autre acte, notification ou communication ayant trait à la présente Convention.

En foi de quoi, les soussignés, dûment autorisés à cet effet, ont signé la présente Convention.

Fait à Strasbourg, le 28 janvier 1981, en français et en anglais, les deux textes faisant également foi, en un seul exemplaire qui sera déposé dans les archives du Conseil de l'Europe. Le Secrétaire Général du Conseil de l'Europe en communiquera copie certifiée conforme à chacun des Etats membres du Conseil de l'Europe et à tout Etat invité à adhérer à la présente Convention.

Po zapoznaniu siê z powy¿sz± konwencj±, w imieniu Rzeczypospolitej Polskiej o¶wiadczam, ¿e:

- zosta³a ona uznana za s³uszn± zarówno w ca³o¶ci, jak i ka¿de z postanowieñ w niej zawartych,

- jest przyjêta, ratyfikowana i potwierdzona,

- bêdzie niezmiennie zachowywana.

Na dowód czego wydany zosta³ akt niniejszy, opatrzony pieczêci± Rzeczypospolitej Polskiej.

Dano w Warszawie dnia 24 kwietnia 2002 r.

Prezydent Rzeczypospolitej Polskiej: A. Kwa¶niewski

LS.

Prezes Rady Ministrów: L. Miller