Money.pl

Prawo

Akty prawne

Ujednolicone akty prawne

Konwencja Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzona w Strasburgu dnia 28 stycznia 1981 r
Konwencja Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzona w Strasburgu dnia 28 stycznia 1981 r
Sygnatura:Dziennik Ustaw 2003 nr 3 poz. 25
Tytuł:Konwencja Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzona w Strasburgu dnia 28 stycznia 1981 r
Data ogłoszenia:2003-01-14
Data wejscia w życie:2002-09-01

25

KONWENCJA NR 108 RADY EUROPY

o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych,

sporządzona w Strasburgu dnia 28 stycznia 1981 r.

W imieniu Rzeczypospolitej Polskiej

PREZYDENT RZECZYPOSPOLITEJ POLSKIEJ

podaje do powszechnej wiadomości:

W dniu 28 stycznia 1981 r. została sporządzona w Strasburgu Konwencja nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, w następującym brzmieniu:

Przekład

KONWENCJA

o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

PREAMBUŁA

Państwa, członkowie Rady Europy, sygnatariusze niniejszej konwencji,

w przekonaniu, iż celem Rady Europy jest osiągnięcie większej jedności jej członków opartej w szczególności na poszanowaniu prawa, jak również praw i podstawowych wolności człowieka,

w przekonaniu, że pożądane jest rozszerzenie zakresu ochrony praw i podstawowych wolności każdej osoby, a w szczególności prawa do poszanowania prywatności, biorąc pod uwagę stale rosnący przepływ przez granice danych osobowych, podlegających automatycznemu przetwarzaniu,

potwierdzając równocześnie swoje zaangażowanie na rzecz wolności przepływu informacji, bez względu na granice,

uznając konieczność pogodzenia podstawowych wartości, takich jak poszanowanie prywatności i swobody przepływu informacji między ludźmi,

uzgodniły, co następuje:

ROZDZIAŁ L

Postanowienia ogólne

Artykuł 1

Przedmiot i cel

Celem niniejszej konwencji jest zapewnienie każdej osobie fizycznej, bez względu na narodowość lub miejsce zamieszkania, poszanowania jej praw i podstawowych wolności na terytorium każdej ze stron konwencji, a w szczególności jej prawa do prywatności w związku z automatycznym przetwarzaniem dotyczących jej danych osobowych („ochrona danych”).

Artykuł 2

Definicje

Dla celów niniejszej konwencji termin:

a) „dane osobowe” oznacza każdą informację dotyczącą osoby fizycznej o określonej tożsamości lub dającej się zidentyfikować („osoba, której dane dotyczą”);

b) „zbiór zautomatyzowany” oznacza każdy zbiór danych będących przedmiotem automatycznego przetwarzania;

c) „automatyczne przetwarzanie” oznacza następujące operacje wykonane w całości lub częściowo za pomocą procedur zautomatyzowanych: gromadzenie danych, stosowanie do nich operacji logicznych i/lub arytmetycznych, ich modyfikowanie, usuwanie, wybieranie lub rozpowszechnianie;

d) „administrator zbioru danych” oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub każdy inny organ właściwy na podstawie prawa wewnętrznego do określenia celu, któremu ma służyć zautomatyzowany zbiór danych, kategorii gromadzonych danych osobowych oraz sposobu przetwarzania, jakiemu dane będą poddawane.

Artykuł 3

Zakres stosowania

1. Strony zobowiązują się stosować niniejszą konwencję zarówno do zautomatyzowanych zbiorów danych osobowych, jak i automatycznego przetwarzania danych osobowych w sektorze publicznym i prywatnym.

2. Każde państwo przy podpisywaniu konwencji lub składaniu dokumentów ratyfikacyjnych, przyjęcia, potwierdzenia lub przystąpienia albo w każdym późniejszym terminie może złożyć na ręce Sekretarza Generalnego Rady Europy deklarację:

a) że nie będzie stosować niniejszej konwencji do niektórych kategorii zautomatyzowanych zbiorów danych osobowych, których lista zostanie przedłożona. Jednakże nie wolno umieszczać na tej liście takich kategorii zautomatyzowanych zbiorów danych, które w świetle prawa wewnętrznego państwa podlegają przepisom o ochronie danych. W konsekwencji, w przypadku kiedy dodatkowe kategorie zautomatyzowanych zbiorów danych osobowych zostaną objęte ochroną na podstawie nowelizacji przepisów prawa wewnętrznego państwa - jest ono obowiązane każdorazowo do wprowadzenia odpowiedniego uzupełnienia na tej liście poprzez złożenie nowej deklaracji;

b) że będzie stosować niniejszą konwencję również do informacji dotyczących grup osób, stowarzyszeń, fundacji, spółek handlowych, korporacji i wszelkich innych podmiotów, w których skład wchodzą bezpośrednio lub pośrednio osoby fizyczne, niezależnie od posiadania przez te podmioty osobowości prawnej;

c) że będzie stosować niniejszą konwencję również do zbiorów danych osobowych, które nie są przetwarzane automatycznie.

3. Państwo, które rozszerzyło zakres stosowania niniejszej konwencji poprzez złożenie deklaracji określonej w ustępie 2 punkt b lub c, może zaznaczyć w tej deklaracji, że rozszerzenie to będzie stosowane tylko do niektórych kategorii zbiorów danych osobowych, których wykaz jest obowiązane przedłożyć.

4. Strona, która wyłączyła pewne kategorie automatycznie przetwarzanych danych osobowych poprzez złożenie deklaracji określonej w ustępie 2 punkt a, nie może domagać się stosowania niniejszej konwencji do takich kategorii przez stronę, która ich nie wyłączyła.

5. Analogicznie strona, która sama nie zadeklarowała żadnego z rozszerzeń przewidzianych w ustępie 2 punkty b i c, nie może domagać się stosowania niniejszej konwencji, w zakresie określonym w tych punktach, przez Stronę, która zadeklarowała takie rozszerzenie.

6. Deklaracje określone w ustępie 2, złożone przy podpisywaniu konwencji lub składaniu dokumentów ratyfikacyjnych, przyjęcia, potwierdzenia lub przystąpienia, zaczynają obowiązywać z chwilą wejścia w życie niniejszej konwencji w odniesieniu do państwa, które je złożyło; deklaracje złożone w późniejszym terminie wchodzą w życie po upływie trzech miesięcy od daty ich otrzymania przez Sekretarza Generalnego Rady Europy. Deklaracje te mogą być wycofane w całości lub części poprzez notyfikację skierowaną do Sekretarza Generalnego Rady Europy. Wycofanie to staje się skuteczne po upływie trzech miesięcy od daty otrzymania tej notyfikacji przez Sekretarza Generalnego Rady Europy.

ROZDZIAŁ II

Podstawowe zasady ochrony danych

Artykuł 4

Obowiązki stron

1. Każda ze stron podejmie niezbędne kroki w celu osiągnięcia zgodności przepisów prawa wewnętrznego z podstawowymi zasadami ochrony danych ustanowionymi w tym rozdziale.

2. Osiągnięcie zgodności, o której mowa w ustępie 1, powinno nastąpić nie później niż w dniu wejścia w życie niniejszej konwencji w odniesieniu do strony.

Artykuł 5

Jakość danych

Dane osobowe będące przedmiotem automatycznego przetwarzania powinny być:

a) pozyskiwane oraz przetwarzane rzetelnie i zgodnie z prawem;

b) gromadzone dla określonych i usprawiedliwionych celów i nie mogą być wykorzystywane w sposób niezgodny z tymi celami;

c) odpowiednie, rzeczowe, niewykraczające poza potrzeby wynikające z celów, dla których są gromadzone;

d) dokładne i w razie potrzeby uaktualniane;

e) przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to wymagane ze względu na cel, dla którego dane te zgromadzono.

Artykuł 6

Szczególne kategorie danych

Dane osobowe ujawniające pochodzenie rasowe, poglądy polityczne, przekonania religijne lub inne, jak również dane osobowe dotyczące stanu zdrowia lub życia seksualnego nie mogą być przetwarzane automatycznie, chyba że prawo wewnętrzne zawiera odpowiednie gwarancje ochrony. To samo stosuje się do danych dotyczących skazujących wyroków karnych.

Artykuł 7

Bezpieczeństwo danych

Należy podjąć odpowiednie środki bezpieczeństwa w odniesieniu do danych osobowych zgromadzonych w zbiorach zautomatyzowanych, aby zapobiec przypadkowemu zniszczeniu lub zniszczeniu bez zezwolenia albo przypadkowemu zagubieniu, jak również aby zapobiec niepowołanemu dostępowi do danych oraz ich zmienianiu lub rozpowszechnianiu bez upoważnienia.

Artykuł 8

Dodatkowe prawa osób, których dane dotyczą

Każda osoba powinna mieć zapewnione prawo do:

a) ustalenia, czy istnieje zautomatyzowany zbiór danych osobowych, zawierający dane jej dotyczące. poznania podstawowych celów jego utworzenia, a także tożsamości, miejsca zamieszkania lub siedziby administratora tego zbioru;

b) otrzymania, w rozsądnych odstępach czasu i bez zbędnej zwłoki oraz nadmiernych kosztów, potwierdzenia obecności danych jej dotyczących w zautomatyzowanym zbiorze oraz do uzyskania, w czytelnej formie, wglądu do tych danych;

c) uzyskania możliwości sprostowania lub usunięcia danych jej dotyczących, jeżeli zostały one przetworzone z naruszeniem przepisów prawa wewnętrznego zapewniających przestrzeganie zasad ustanowionych w artykułach 5 i 6 niniejszej konwencji;

d) złożenia skargi w przypadku odmowy odpowiedzi na żądanie potwierdzenia obecności w zbiorze lub odmowy wglądu do danych jej dotyczących, sprostowania lub usunięcia tych danych, w myśl zasad określonych w punktach b i c.

Artykuł 9

Wyjątki i ograniczenia

1. Wyjątki od postanowień artykułów 5, 6 i 8 niniejszej konwencji dopuszcza się jedynie w zakresie określonym w tym artykule.

2. Odstąpienie od postanowień artykułów 5,6 i 8 niniejszej konwencji jest dopuszczalne, jeżeli przewiduje to prawo wewnętrzne strony, jako środek konieczny w społeczeństwie demokratycznym, dla:

a) ochrony państwa, interesów finansowych państwa lub dla utrzymania porządku i bezpieczeństwa publicznego oraz zwalczania przestępczości;

b) ochrony osoby, której dane dotyczą, albo praw lub wolności innych osób.

3. Ograniczenie praw określonych w artykule 8 punkty b, c i d może być przewidziane przez prawo wewnętrzne strony jedynie w odniesieniu do zautomatyzowanych zbiorów danych osobowych, przetwarzanych dla celów statystycznych lub badań naukowych, jeżeli w oczywisty sposób brak jest ryzyka naruszenia prywatności osób, których dane dotyczą.

Artykuł 10

Sankcje karne i odszkodowania

Każda strona wprowadzi odpowiednie sankcje karne i odszkodowania za naruszenie przepisów prawa wewnętrznego, wprowadzających wżycie podstawowe zasady ochrony danych, ustanowione w tym rozdziale.

Artykuł 11

Rozszerzona ochrona

Żaden z przepisów niniejszego rozdziału nie może być interpretowany jako ograniczający albo w inny sposób wpływający na uprawnienia strony do przyznania osobom, których dane dotyczą, szerszego zakresu ochrony niż przewidziany w niniejszej konwencji.

ROZDZIAŁ III

Przepływ danych przez granice

Artykuł 12

Przepływ danych osobowych przez granice a prawo wewnętrzne

1. Poniższe postanowienia stosuje się do przepływu przez granice państwowe danych osobowych automatycznie przetwarzanych lub zebranych w celu takiego przetwarzania, niezależnie od środków, za pomocą których przepływ ten ma miejsce.

2. Strona nie może, uzasadniając to wyłącznie ochroną prywatności, zabronić przepływu danych osobowych przez granice na terytorium innej strony lub uzależniać tego przepływu od wydania specjalnego zezwolenia.

3. Każda strona ma jednak prawo odstąpić od postanowień ustępu 2:

a) jeżeli jej ustawodawstwo przewiduje odrębne regulacje dla określonych kategorii danych osobowych lub zautomatyzowanych zbiorów, ze względu na istotę tych danych lub tych zbiorów, pod warunkiem że przepisy drugiej strony nie zapewniają równorzędnej ochrony;

b) w celu niedopuszczenia do obejścia własnych przepisów prawnych, jeżeli przepływ następuje z jej terytorium, przez terytorium innej strony, na terytorium państwa niebędącego stroną konwencji.

ROZDZIAŁ IV

Wzajemna pomoc

Artykuł 13

Współpraca między stronami

1. Strony zobowiązują się do udzielania sobie wzajemnej pomocy w celu wprowadzenia w życie niniejszej konwencji.

2. W tym celu:

a) każda ze stron wyznacza jeden lub więcej organów administracji publicznej oraz poinformuje Sekretarza Generalnego Rady Europy o nazwie i adresie każdego z tych organów;

b) każda ze stron, która wyznaczyła więcej niż jeden organ administracji publicznej, określi w informacji, o której mowa w poprzednim punkcie, zakres uprawnień każdego z nich.

3. Organ administracji publicznej wyznaczony przez stronę, na żądanie organu administracji publicznej innej strony:

a) udzieli informacji o własnych przepisach prawnych i praktyce administracyjnej w dziedzinie ochrony danych;

b) podejmie, wyłącznie z powodu związanego z ochroną prywatności oraz zgodnie ze swoją właściwością, odpowiednie środki, aby udzielić informacji o konkretnym automatycznym przetwarzaniu danych dokonanym na jego terytorium, jednakże z wyjątkiem treści danych osobowych, które byty przedmiotem tego przetwarzania.

Artykuł 14

Pomoc osobom, których dane dotyczą, zamieszkałym za granicą

1. Każda strona udzieli pomocy każdej osobie mieszkającej za granicą w korzystaniu z praw przewidzianych w jej prawie wewnętrznym, w zakresie zgodnym z zasadami ustanowionymi w artykule 8 niniejszej konwencji.

2. Jeżeli osoba mieszka na terytorium innej strony, zapewni się jej możliwość przedłożenia swojego żądania za pośrednictwem organu administracji publicznej powołanego przez tę stronę.

3. Wniosek o udzielenie pomocy powinien zawierać wszystkie niezbędne dane, a w szczególności:

a) imię i nazwisko, adres i inne stosowne dane określające tożsamość wnioskodawcy;

b) wskazanie zautomatyzowanego zbioru danych osobowych, którego dotyczy wniosek, lub określenie administratora tego zbioru;

c) cel złożenia wniosku.

Artykuł 15

Gwarancje dotyczące pomocy ze strony powołanych organów administracji publicznej

1. Organ administracji publicznej powołany przez stronę, który otrzymał informację osobową od organów administracji publicznej powołanych przez inną stronę, w trybie realizacji wniosku o udzielenie pomocy lub w odpowiedzi na jego własny wniosek, nie może wykorzystać tej informacji dla celów innych niż określone we wniosku.

2. Każda ze stron zapewni, aby osoby zatrudnione w powołanym organie administracji publicznej lub występujące w jego imieniu były związane odpowiednim zobowiązaniem do traktowania otrzymanej informacji osobowej jako poufnej lub jako tajemnicy.

3. Powołany organ administracji publicznej nie ma prawa, na podstawie artykułu 14 ustęp 2, występować z własnej inicjatywy o pomoc w imieniu osoby mieszkającej za granicą bez wyraźnej zgody tej osoby.

Artykuł 16

Odmowa spełnienia prośby o pomoc

Powołany organ administracji publicznej, do którego skierowano wniosek o udzielenie pomocy na podstawie artykułu 13 lub 14 niniejszej konwencji, może oddalić ten wniosek jedynie w następujących przypadkach:

a) wniosek wykracza poza uprawnienia w zakresie ochrony danych, które posiadają organy administracji publicznej zobowiązane do udzielenia odpowiedzi;

b) wniosek nie jest zgodny z postanowieniami niniejszej konwencji;

c) uwzględnienie wniosku byłoby sprzeczne z wymogami suwerenności, porządku i bezpieczeństwa publicznego strony, która wyznaczyła organ, albo z prawami oraz podstawowymi wolnościami osób podlegających jurysdykcji tej strony.

Artykuł 17

Koszty i procedury pomocy

1. Wzajemna pomoc, której udzielają sobie strony na podstawie artykułu 13, oraz pomoc, jakiej udzielają osobom za granicą na podstawie artykułu 14, nie może pociągać za sobą żadnych innych kosztów lub opłat niż za usługi rzeczoznawców lub tłumaczy. Te koszty lub opłaty pokrywa strona, która powołała organ administracji publicznej występujący o pomoc.

2. W związku z działaniami podjętymi na terytorium innej strony w imieniu osoby, której dane dotyczą, nie można jej obciążać innymi kosztami lub opłatami niż te, jakie są wymagane od osób zamieszkujących na terytorium tej strony.

3. Warunki dotyczące udzielania pomocy, w szczególności formularze i procedury oraz używane języki, powinny być uzgodnione bezpośrednio między zainteresowanymi stronami.

ROZDZIAŁ V

Komitet Doradczy

Artykuł 18

Skład Komitetu

1. Po wejściu w życie niniejszej konwencji zostanie powołany Komitet Doradczy.

2. Każda strona wyznacza swojego przedstawiciela do tego Komitetu oraz jego zastępcę. Państwo będące członkiem Rady Europy, które nie jest stroną niniejszej konwencji, ma prawo być reprezentowane w Komitecie przez obserwatora.

3. Komitet Doradczy może jednogłośną uchwałą zaprosić państwo niebędące członkiem Rady Europy ani stroną niniejszej konwencji do wyznaczenia obserwatora na określone posiedzenie Komitetu.

Artykuł 19

Funkcje Komitetu

Komitet Doradczy:

a) może zgłaszać propozycje mające na celu uprzystępnienie lub usprawnienie stosowania niniejszej konwencji;

b) może przedstawiać projekty nowelizacji niniejszej konwencji zgodnie z artykułem 21;

c) opiniuje każdy przedstawiony mu, zgodnie z artykułem 21 ustęp 3, projekt nowelizacji konwencji;

d) może wydawać opinie, na wniosek strony, w związku z pytaniem dotyczącym stosowania niniejszej konwencji.

Artykuł 20

Procedura

1. Komitet Doradczy jest zwoływany przez Sekretarza Generalnego Rady Europy. Pierwsze posiedzenie Komitetu Doradczego powinno się odbyć w ciągu 12 miesięcy od daty wejścia wżycie niniejszej konwencji. Następne posiedzenia odbywają się co najmniej raz na 2 lata albo w każdym innym terminie na wniosek przynajmniej 1/3 przedstawicieli stron.

2. Większość przedstawicieli stron stanowi kworum na posiedzeniu Komitetu Doradczego.

3. Po każdym posiedzeniu Komitet Doradczy przedstawia Komitetowi Ministrów Rady Europy sprawozdanie ze swojej pracy i ze stanu przestrzegania konwencji.

4. Stosownie do postanowień niniejszej konwencji Komitet Doradczy uchwala swój regulamin wewnętrzny.

ROZDZIAŁ VI

Nowelizacje

Artykuł 21

Nowelizacje

1. Wnioski o nowelizację niniejszej konwencji mogą wnosić strony. Komitet Ministrów Rady Europy oraz Komitet Doradczy.

2. Sekretarz Generalny Rady Europy informuje o każdym wniosku o nowelizację konwencji państwa członkowskie Rady Europy oraz każde państwo niebędące członkiem Rady Europy, które przystąpiło lub zostało zaproszone do przystąpienia do niniejszej konwencji, zgodnie z postanowieniami artykułu 23.

3. Ponadto wniosek o nowelizację proponowany przez stronę lub Komitet Ministrów należy przekazać Komitetowi Doradczemu, który przedstawia Komitetowi Ministrów swoją opinię w sprawie tego wniosku.

4. Komitet Ministrów może przyjąć nowelizację po rozpatrzeniu wniosku wraz z opinią Komitetu Doradczego.

5. Tekst nowelizacji zatwierdzony przez Komitet Ministrów, w trybie określonym w ustępie 4, przedstawia się stronom do akceptacji.

6. Nowelizacja zatwierdzona w trybie określonym w ustępie 4 wchodzi w życie trzydziestego dnia od momentu, gdy wszystkie strony poinformują Sekretarza Generalnego o jej akceptacji.

ROZDZIAŁ VII

Postanowienia końcowe

Artykuł 22

Wejście w życie

1. Niniejszą konwencję może podpisać każde państwo członkowskie Rady Europy. Konwencja podlega ratyfikacji, przyjęciu lub zatwierdzeniu. Dokumenty ratyfikacyjne, przyjęcia lub zatwierdzenia składa się Sekretarzowi Generalnemu Rady Europy.

2. Niniejsza konwencja wejdzie w życie pierwszego dnia miesiąca następującego po upływie trzech miesięcy od momentu, kiedy przynajmniej pięć państw członkowskich Rady Europy wyrazi zgodę na związanie się konwencją, w trybie określonym w poprzednim ustępie.

3. Każde państwo członkowskie Rady Europy, które wyrazi swoją zgodę na związanie się niniejszą konwencją w dalszej kolejności, zaczyna podlegać jej postanowieniom pierwszego dnia miesiąca następującego po upływie okresu trzech miesięcy od daty złożenia dokumentów ratyfikacyjnych, przyjęcia lub zatwierdzenia.

Artykuł 23

Przystąpienie do konwencji państw niebędących członkami Rady Europy

1. Po wejściu w życie niniejszej konwencji, Komitet Ministrów Rady Europy może zaprosić państwo niebędące członkiem Rady Europy do przystąpienia do niniejszej konwencji na podstawie decyzji przyjętej większością głosów w trybie przewidzianym w artykule 20.d Statutu Rady Europy oraz jednomyślnie przyjętej przez przedstawicieli Państw-Stron konwencji uprawnionych do zasiadania w Komitecie.

2. W odniesieniu do państwa przystępującego niniejsza konwencja wchodzi w życie pierwszego dnia miesiąca następującego po upływie okresu trzech miesięcy od daty złożenia dokumentów przystąpienia Sekretarzowi Generalnemu Rady Europy.

Artykuł 24

Klauzula terytorialna

1. Każde państwo może przy podpisywaniu lub składaniu dokumentów ratyfikacyjnych, a także z chwilą przyjęcia, zatwierdzenia lub przystąpienia do konwencji, określić terytorium lub terytoria, na których konwencja będzie obowiązywać.

2. Każde państwo może w późniejszym terminie, w formie deklaracji skierowanej do Sekretarza Generalnego Rady Europy, rozszerzyć stosowanie niniejszej konwencji na inne terytorium określone w deklaracji. W odniesieniu do tego terytorium konwencja wchodzi w życie pierwszego dnia miesiąca następującego po upływie okresu trzech miesięcy od daty otrzymania deklaracji przez Sekretarza Generalnego.

3. Deklaracja, złożona zgodnie z postanowieniami określonymi w ustępie 1 i 2, w stosunku do terytorium określonego w tej deklaracji, może być wycofana w formie notyfikacji skierowanej do Sekretarza Generalnego. Wycofanie staje się skuteczne w pierwszym dniu miesiąca następującego po upływie okresu sześciu miesięcy od daty otrzymania notyfikacji przez Sekretarza Generalnego.

Artykuł 25

Zastrzeżenia

Nie można wnosić żadnych zastrzeżeń odnośnie do postanowień niniejszej konwencji.

Artykuł 26

Wypowiedzenie

1. Każda strona może, w dowolnym momencie, wypowiedzieć niniejszą konwencję w formie notyfikacji skierowanej do Sekretarza Generalnego Rady Europy.

2. Wypowiedzenie takie staje się skuteczne w pierwszym dniu miesiąca następującego po upływie okresu sześciu miesięcy od daty otrzymania notyfikacji przez Sekretarza Generalnego.

Artykuł 27

Notyfikacje

Sekretarz Generalny Rady Europy każdorazowo notyfikuje państwom członkowskim Rady Europy oraz każdemu państwu, które przystąpiło do niniejszej konwencji:

a) podpisanie niniejszej konwencji;

b) złożenie dokumentów ratyfikacyjnych, przyjęcia, zatwierdzenia lub przystąpienia do niniejszej konwencji;

c) datę wejścia w życie niniejszej konwencji w trybie określonym w artykułach 22, 23 i 24;

d) inny akt, notyfikację lub deklarację dotyczącą niniejszej konwencji.

Na dowód czego niżej podpisani, będąc do tego należycie upoważnieni, podpisali tę konwencję.

Sporządzono w Strasburgu dnia 28 stycznia 1981 r. w językach angielskim i francuskim, przy czym oba teksty są jednakowo autentyczne, w jednym egzemplarzu, którego oryginał zostanie złożony w archiwach Rady Europy. Sekretarz Generalny Rady Europy przekaże uwierzytelnione odpisy każdemu państwu członkowskiemu Rady Europy i każdemu państwu zaproszonemu do przystąpienia do niniejszej konwencji.


European Treaty Series

No. 108

CONVENTION FOR THE PROTECTION OF INDIVIDUALS

WITH REGARD TO AUTOMATIC PROCESSING

OF PERSONAL DATA


PREAMBLE

The member States of the Council of Europe, signatory hereto,

Considering that the aim of the Council of Europe is to achieve greater unity between its members, based in particular on respect for the rule of law. as well as human rights and fundamental freedoms :

Considering that it is desirable to extend the safeguards for everyone's rights and fundamental freedoms, and in particular the right to the respect for privacy, taking account of the increasing flow across frontiers of personal data undergoing automatic processing ;

Reaffirming at the same time their commitment to freedom of information regardless of frontiers ;

Recognising that it is necessary to reconcile the fundamental values of the respect for privacy and the free flow of information between peoples,

Have agreed as follows :

CHAPTER I - GENERAL PROVISIONS

Article I

Object end purpose

The purpose of this convention is to secure in the territory of each Party for ever/ individual, whatever his nationality or residence, respect for his rights and fundamental freedoms, and in particular his right co privacy, with regard to automatic processing of personal data relating to him („data protection”).

Article 2

Definitions

For the purposes of this convention :

a. "personal data” means, any information relating to an identified or identifiable individual („data subject”) ;

b. ”automated data file” means any set of data undergoing automatic processing ;

c. „automatic processing” includes the following operations if carried out in whole or in part by automated means : storage of data, carrying cut of logical and/or arithmetical operations on those data, their alteration erasure, retrieval or dissemination ;

d. „controller of the file” means the natural or legal person, public authority, agency or any other body who is competent according to the national law to decide what should be the purpose of the automated data file, which categories of personal data should be stored and which operations should be applied to them.

Article 3

Scope

1. The Parties undertake to apply this convention to automated personal data files and automatic processing of personal data in the public and private sectors.

2. Any State may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, or at any later time, give notice by a declaration addressed to the Secretary General of the Council of Europe :

a. that it will not apply this convention to certain categories of automated personal data files, a list of which will be deposited. In this list it shall not include, however, categories of automated data files subject under its domestic law to data protection provisions. Consequently, it shall amend this list by a new declaration whenever additional categories of automated personal data files are subjected to data protection provisions under its domestic law ;

b. that it will also apply this convention to information relating to groups of persons, associations, foundations, companies, corporations and any other bodies consisting directly or indirectly of individuals, whether or not such bodies possess legal personality ;

c. that it will also apply this convention to personal data files which are not processed automatically.

3. Any State which has extended the scope of this convention by any of the declarations provided for in sub-paragraph 2. b or c above may give notice in the said declaration that such extensions shall apply only to certain categories of personal data files, a list of which will be deposited.

4. Any Party which has excluded certain categories of automated personal data files by a declaration provided for in sub-paragraph 2.a above may not claim the application of this convention to such categories by a Party which has not excluded them.

5. Likewise, a Party which has not made one or other of the extensions provided for in sub-paragraphs 2.b and c above may not claim the application of this convention on these points with respect to a Party which has made such extensions.

6. The declarations provided for in paragraph 2 above shall take effect from the moment of the entry into force of the convention with regard to the State which has made them if they have been made at the time of signature or deposit of its instrument of ratification, acceptance, approval or accession, or three months after their receipt by the Secretary General of the Council of Europe if they have been made at any later time. These declarations may be withdrawn, in whole or in part. by a notification addressed to the Secretary General of the Council of Europe. Such withdrawals shall take effect three months after the date of receipt of such notification.

CHAPTER II - BASIC PRINCIPLES FOR DATA PROTECTION

Article 4

Duties of the Parties

1. Each Party shall take the necessary measures in its domestic law to give effect to the basic principles for data protection set out in this chapter.

2. These measures shall be taken at the latest at the time of entry into force of this convention in respect of that Party.

Article 5

Quality of data

Personal data undergoing automatic processing shall be :

a. obtained and processed fairly and lawfully ;

b. stored for specified and legitimate purposes and not used in 'a way incompatible with those purposes ;

c. adequate, relevant and not excessive in relation to the purposes for which they are stored ;

d. accurate and, where necessary, kept up to date ;

e. preserved in a form which permits identification of the data subjects for no longer than is required for the purpose for which those data are stored.

Article 6

Special categories of data

Personal data revealing racial origin, political opinions or religious or other beliefs, as well as personal data concerning health or sexual life, may not be processed automatically unless domestic law provides appropriate safeguards. The same shall apply to personal data relating to criminal convictions.

Article 7

Data security

Appropriate security measures shall be taken for the protection of personal data stored in automated data files against accidental or unauthorised destruction or accidental loss as well as against unauthorised access, alteration or dissemination.

Article 8

Additional safeguards for the data subject

Any person shall be enabled :

a. to establish the existence of an automated personal data file, its main purposes, as well as the identity and habitual residence or principal place of business of the controller of the file ;

b. to obtain at reasonable intervals and without excessive delay or expense confirmation of whether personal data relating to him are stored in the automated data file as well as communication to him of such data in an intelligible form ;

c. to obtain, as the case may be, rectification or erasure of such data if these have been processed contrary to the provisions of domestic law giving effect to the basic principles set out in Articles 5 and 6 of this convention ;

d. to have a remedy if a request for confirmation or, as the case may be, communication, rectification or erasure as referred to in paragraphs b and c of this article is not complied with.

Article 9

Exceptions and restrictions

1. No exception to the provisions of Articles 5, 6 and 8 of this convention shall be allowed except within the limits defined in this article.

2. Derogation from the provisions of Articles 5, 6 and 8 of this convention shall be allowed when such derogation is provided for by the law of the Party and constitutes a necessary measure in a democratic society in the interests of :

a. protecting State security, public safety, the monetary interests of the State or the suppression of criminal offences ;

b. protecting the data subject or the rights and freedoms of others.

3. Restrictions on the exercise of the rights specified in Article 8, paragraphs b, c and d, may be provided by law with respect to automated personal data files used for statistics or for scientific research purposes when there is obviously no risk of an infringement of the privacy of the data subjects.

Article 10

Sanctions and remedies

Each Party undertakes to establish appropriate sanctions and remedies for violations of provisions of domestic law giving effect to the basic principles for data protection set out in this chapter.

Article 11

Extended protection

None of the provisions of this chapter shall be interpreted as limiting or otherwise affecting the possibility for a Party to grant data subjects a wider measure of protection than that stipulated in this convention.

CHAPTER III - TRANSBORDER DATA FLOWS

Article 12

Transborder flows of personal data and domestic law

1. The following provisions shall apply to the transfer across national borders, by whatever medium, of personal data undergoing automatic processing or collected with a view to their being automatically processed.

2. A Party shall not, for the sole purpose of the protection of privacy, prohibit or subject to special authorisation transborder flows of personal data going to the territory of another Party.

3. Nevertheless, each Party shall be entitled to derogate from the provisions of paragraph 2 :

a. insofar as its legislation includes specific regulations for certain categories of personal data or of automated personal data files, because of the nature of those data or those files, except where the regulations of the other Party provide an equivalent protection ;

b. when the transfer is made from its territory to the territory of a non-Contracting State through the intermediary of the territory of another Party, in order to avoid such transfers resulting in circumvention of the legislation of the Party referred to at the beginning of this paragraph.

CHAPTER IV - MUTUAL ASSISTANCE

Article 13

Co-operation between Parties

1. The Parties agree to render each other mutual assistance in order to implement this convention.

2 For that purpose :

a. each Party shall designate one or more authorities, the name and address of each of which it shall communicate to the Secretary General of the Council of Europe ;

b. each Party which has designated more than one authority shall specify in its communication referred to in the previous sub-paragraph the competence of each authority.

3. An authority designated by a Party shall at the request of an authority designated by another Party :

a. furnish information on its law and administrative practice in the field of data protection ;

b. take, in conformity with its domestic law and for the sole purpose of protection of privacy, all appropriate measures for furnishing factual information relating to specific automatic processing carried out in its territory, with the exception however of the personal data being processed.

Article 14

Assistance to data subjects resident abroad

1. Each Party shall assist any person resident abroad to exercise the rights conferred by its domestic law giving effect to the principles set out in Article 8 of this convention.

2. When such a person resides in the territory of another Party he shall be given the option of submitting his request through the intermediary of the authority designated by that Party.

3. The request for assistance shall contain all the necessary particulars, relating inter alia to :

a. the name, address and any other relevant particulars identifying the person making the request ;

b. the automated personal data file to which the request pertains, or its controller ;

c. the purpose of the request.

Article 15

Safeguards concerning assistance rendered by designated authorities

1. An authority designated by a Party which has received information from an authority designated by another Party either accompanying a request for assistance or in reply to its own request for assistance shall not use that information for purposes other than those specified in the request for assistance.

2. Each Party shall see to it that the persons belonging to or acting on behalf of the designated authority shall be bound by appropriate obligations of secrecy or confidentiality with regard to that information.

3. In no case may a designated authority be allowed to make under Article 14, paragraph 2, a request for assistance on behalf of a data subject resident abroad, of its own accord and without the express consent of the person concerned.

Article 16

Refusal of requests for assistance

A designated authority to which a request for assistance is addressed under Articles 13 or 14 of this convention may not refuse to comply with it unless :

a. the request is not compatible with the powers in the field of data protection of the authorities responsible for replying ;

b. the request does not comply with the provisions of this convention ;

c. compliance with the request would be incompatible with the sovereignty, security or public policy (ordre public) of the Party by which it was designated, or with the rights and fundamental freedoms of persons under the jurisdiction of that Party.

Article 17

Costs and procedures of assistance

1. Mutual assistance which the Parties render each other under Article 13 and assistance tries render to data subjects abroad under Article 14 shall not give rise to the payment of any costs or fees other than those incurred for experts and interpreters. The latter costs or fees shall be borne by the Party which has designated the authority making the request for assistance.

2. The data subject may not be charged costs or fees in connection with the steps taken on his behalf in the territory of another Party other than those lawfully payable by residents of that Party.

3. Other details concerning the assistance relating in particular to the forms and procedures and the languages to be used, shall be established directly between the Parties concerned.

CHAPTER V - CONSULTATIVE COMMITTEE

Article 18

Composition of the committee

1. A Consultative Committee shall be set up after the entry into force of this convention.

2. Each Party shall appoint a representative to the committee and a deputy representative. Any member State of the Council of Europe which is not a Party to the convention shall have the right to be represented on the committee by an observer.

3. The Consultative Committee may, by unanimous decision, invite any non-member State of the Council of Europe which is not a Party to the convention to be represented by an observer at a given meeting.

Article 19

Functions of the committee

The Consultative Committee :

a. may make proposals with a view to facilitating or improving the application of the convention ;

b. may make proposals for amendment of this convention in accordance with Article 21 ;

c. shall formulate its opinion on any proposal for amendment of this convention which is referred to it in accordance with Article 21, paragraph 3 ;

d. may, at the request of a Party, express an opinion on any question concerning the application of this convention.

Article 20

Procedure

1. The Consultative Committee shall be convened by the Secretary General of the Council of Europe. Its first meeting shall be held within twelve months of the entry into force of this convention. It shall subsequently meet at least once every two years and in any case when one-third of the representatives of the Parties request its convocation.

2. A majority of representatives of the Parties shall constitute a quorum for a meeting of the Consultative Committee.

3. After each of its meetings, the Consultative Committee shall submit to the Committee of Ministers of the Council of Europe a report on its work and on the functioning of the convention.

4. Subject to the provisions of this convention, the Consultative Committee shall draw up its own Rules of Procedure.

CHAPTER VI - AMENDMENTS

Article 21

Amendments

1. Amendments to this convention may be proposed by a Party, the Committee of Ministers of the Council of Europe or the Consultative Committee.

2. Any proposal for amendment shall be communicated by the Secretary General of the Council of Europe to the member States of the Council of Europe and to every non-member State which has acceded to or has been invited to accede to this convention in accordance with the provisions of Article 23.

3. Moreover, any amendment proposed by a Party or the Committee of Ministers shall be communicated to the Consultative Committee, which shall submit to the Committee of Ministers its opinion on that proposed amendment.

4. The Committee of „Ministers shall consider the proposed amendment and any opinion submitted by the Consultative Committee and may approve the amendment.

5. The text of any amendment approved by the Committee of Ministers in accordance with paragraph 4 of this article shall be forwarded to the Parties for acceptance.

6. Any amendment approved in accordance with paragraph 4 of this article shall come into force on the thirtieth day after all Parties have informed the Secretary General of their acceptance thereof.

CHAPTER VII - FINAL CLAUSES

Article 22

Entry into force

1. This convention shall be open for signature by the member States of the Council of Europe. It is subject to ratification, acceptance or approval. Instruments of ratification, acceptance or approval shall be deposited with the Secretary General of the Council of Europe.

2 This convention shall enter into force on the first day of the month following the expiration of a period of three months after the date on which five member States of the Council of Europe have expressed their consent to be bound by the convention in accordance with the provisions of the preceding paragraph.

3. In respect of any member State which subsequently expresses its consent to be bound by it, the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of the deposit of the instrument of ratification, acceptance or approval.

Article 23

Accession by non-member States

1. After the entry into force of this convention, the Committee of Ministers of the Council of Europe may invite any State not a member of the Council of Europe to accede to this convention by a decision taken by the majority provided for in Article 20. d of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the committee.

'2. In respect of any acceding State, the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of deposit of the instrument of accession with the Secretary General of the Council of Europe.

Article 24

Territorial clause

1. Any State may at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, specify the territory or territories to which this convention shall apply.

2. Any State may at any later date, by a declaration addressed to the Secretary General of the Council of Europe, extend the application of this convention to any other territory specified in the declaration. In respect of such territory the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of receipt of such declaration by the Secretary General.

3. Any declaration made under the two preceding paragraphs may, in respect of any territory specified in such declaration, be withdrawn by .a notification addressed to the Secretary General. The withdrawal shall become effective on the first day of the month following the expiration of a period of six months after the date of receipt of such notification by the Secretary General.

Article 25

Reservations

No reservation may be made in respect of the provisions of this convention.

Article 26

Denunciation

1. Any Party may at any time denounce this convention by means of a notification addressed to the Secretary General of the Council of Europe.

2. Such denunciation shall become effective on the first day of the month following the expiration of a period of six months after the date of receipt of the notification by the Secretary General.

Article 27

Notifications

The Secretary General of the Council of Europe shall notify the member States of the Council and any State which has acceded to this convention of :

a. any signature ;

b. the deposit of any instrument of ratification, acceptance, approval or accession ;

c. any date of entry into force of this convention in accordance with Articles 22, 23 and 24 ;

d. any other act. notification or communication relating to this convention.

In witness whereof the undersigned, being duly authorised thereto, have signed this Convention.

Done at Strasbourg, the 28th day of January 1981, in English and French, both texts being equally authoritative, in a single copy which shall remain deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe and to any State invited to accede to this Convention.


Série des Traités européens

N° 108

CONVENTION POUR LA PROTECTION DES PERSONNES

A L'ÉGARD DU TRAITEMENT AUTOMATISÉ

DES DONNÉES A CARACTÈRE PERSONNEL


PREAMBULE

Les Etats membres du Conseil de l'Europe, signataires de la présente Convention,

Considérant que le but du Conseil de l'Europe est de réaliser une union plus étroite entre ses membres, dans le respect notamment de la prééminence du droit ainsi que des droits de l'homme et des libertés fondamentales ;

Considérant qu'il est souhaitable d'étendre la protection des droits et des libertés fondamentales de chacun, notamment le droit au respect de la vie privée, eu égard à l'intensification de la circulation à travers les frontières des données à caractère personnel faisant l'objet de traitements automatisés ;

Réaffirmant en même temps leur engagement en faveur de la liberté d'information sans considération de frontières ;

Reconnaissant la nécessité de concilier les valeurs fondamentales du respect de la vie privée et de la libre circulation de l'information entre les peuples,

Sont convenus de ce qui suit :

CHAPITRE I - DISPOSITIONS GÉNÉRALES

Article 1er

Objet et but

Le but de la présente Convention est de garantir, sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant (« protection des données »).

Article 2

Définitions

Aux fins de la présente Convention :

a. « données à caractère personnel » signifie : toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ;

b. « fichier automatisé » signifie : tout ensemble d'informations faisant l'objet d'un traitement automatisé ;

c. « traitement automatisé » s'entend des opérations suivantes effectuées en totalité ou en partie à l'aide de procédés automatisés : enregistrement des données, application à ces données d'opérations logiques et/ou arithmétiques, leur modification, effacement, extraction ou diffusion ;

d. « maître du fichier » signifie : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui est compétent selon la loi nationale, pour décider quelle sera la finalité du fichier automatisé, quelles catégories de données à caractère personnel doivent être enregistrées et quelles opérations leur seront appliquées.

Article 3

Champ d'application

1. Les Parties s'engagent à appliquer la présente Convention aux fichiers et aux traitements automatisés de données à caractère personnel dans les secteurs public et privé.

2. Tout Etat peut, lors de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, ou à tout moment ultérieur, faire connaître par déclaration adressée au Secrétaire Général du Conseil de l'Europe :

a. qu'il n'appliquera pas la présente Convention à certaines catégories de fichiers automatisés de données à caractère personnel dont une liste sera déposée. Il ne devra toutefois pas inclure dans cette liste des catégories de fichiers automatisés assujetties selon son droit interne à des dispositions de protection des données. En conséquence, il devra amender cette liste par une nouvelle déclaration lorsque des catégories supplémentaires de fichiers automatisés de données à caractère personnel seront assujetties à son régime de protection des données ;

b. qu'il appliquera la présente Convention également à des informations afférentes à des groupements, associations, fondations, sociétés, corporations ou à tout autre organisme regroupant directement ou indirectement des personnes physiques et jouissant ou non de la personnalité juridique ;

c. qu'il appliquera la présente Convention également aux fichiers de données à caractère personnel ne faisant pas l'objet de traitements automatisés.

3. Tout Etat qui a étendu le champ d'application de la présente Convention par l'une des déclarations visées aux alinéas 2.b ou c ci-dessus peut, dans ladite déclaration, indiquer que les extensions ne s'appliqueront qu'à certaines catégories de fichiers à caractère personnel dont la liste sera déposée.

4. Toute Partie qui a exclu certaines catégories de fichiers automatisés de données à caractère personnel par la déclaration prévue à l'alinéa 2.a ci-dessus ne peut pas prétendre à l'application de la présente Convention à de telles catégories par une Partie qui ne les a pas exclues.

5. De même, une Partie qui n'a pas procédé à l'une ou à l'autre des extensions prévues aux paragraphes 2.b et c du présent article ne peut se prévaloir de l'application de la présente Convention sur ces points à l'égard d'une Partie qui a procédé à de telles extensions.

6. Les déclarations prévues au paragraphe 2 du présent article prendront effet au moment de l'entrée en vigueur de la Convention à l'égard de l'Etat qui les a formulées, si cet Etat les a faites lors de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, ou trois mois après leur réception par le Secrétaire Général du Conseil de l'Europe si elles ont été formulées à un moment ultérieur. Ces déclarations pourront être retirées en tout ou en partie par notification adressée au Secrétaire Général du Conseil de l'Europe. Le retrait prendra effet trois mois après la date de réception d'une telle notification.

CHAPITRE II - PRINCIPES DE BASE POUR LA PROTECTION DES DONNÉES

Article 4

Engagements des Parties

1. Chaque Partie prend, dans son droit interne, les mesures nécessaires pour donner effet aux principes de base pour la protection des données énoncés dans le présent chapitre.

2. Ces mesures doivent être prises au plus tard au moment de l'entrée en vigueur de la présente Convention à son égard.

Article 5

Qualité des données

Les données à caractère personnel faisant l'objet d'un traitement automatisé sont :

a. obtenues et traitées loyalement et licitement ;

b. enregistrées pour des finalités déterminées et légitimes et ne sont pas utilisées de manière incompatible avec ces finalités ;

c. adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées ;

d. exactes et si nécessaire mises à jour ;

e. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.

Article 6

Catégories particulières de données

Les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées. Il en est de même des données à caractère personnel concernant des condamnations pénales.

Article 7

Sécurité des données

Des mesures de sécurité appropriées sont prises pour la protection des données à caractère personnel enregistrées dans des fichiers automatisés contre la destruction accidentelle ou non autorisée, ou la perte accidentelle, ainsi que contre l'accès, la modification ou la diffusion non autorisés.

Article 8

Garanties complémentaires pour la personne concernée

Toute personne doit pouvoir :

a. connaître l'existence d'un fichier automatisé de données à caractère personnel, ses finalités principales, ainsi que l'identité et la résidence habituelle ou le principal établissement du maître du fichier ;

b. obtenir à des intervalles raisonnables et sans délais ou frais excessifs la confirmation de l'existence ou non dans le fichier automatisé, de données à caractère personnel la concernant ainsi que la communication de ces données sous une forme intelligible ;

c. obtenir, le cas échéant, la rectification de ces données ou leur effacement lorsqu'elles ont été traitées en violation des dispositions du droit interne donnant effet aux principes de base énoncés dans les articles 5 et 6 de la présente Convention ;

d. disposer d'un recours s'il n'est pas donné suite à une demande de confirmation ou, le cas échéant, de communication, de rectification ou d'effacement, visée aux paragraphes b et c du présent article.

Article 9

Exceptions et restrictions

1. Aucune exception aux dispositions des articles 5, 6 et 8 de la présente Convention n'est admise, sauf dans les limites définies au présent article.

2. Il est possible de déroger aux dispositions des articles 5, 6 et 8 de la présente Convention lorsqu'une telle dérogation, prévue par la loi de la Partie, constitue une mesure nécessaire dans une société démocratique :

a. à la protection de la sécurité de l'Etat, à la sûreté publique, aux intérêts monétaires de l'Etat ou à la répression des infractions pénales ;

b. à la protection de la personne concernée et des droits et libertés d'autrui.

3. Des restrictions à l'exercice des droits visés aux paragraphes b, c et d de l'article 8 peuvent être prévues par la loi pour les fichiers automatisés de données à caractère personnel utilisés à des fins de statistiques ou de recherches scientifiques, lorsqu'il n'existe manifestement pas de risques d'atteinte à la vie privée des personnes concernées.

Article 10

Sanctions et recours

Chaque Partie s'engage à établir des sanctions et recours appropriés visant les violations aux dispositions du droit interne donnant effet aux principes de base pour la protection des données énoncés dans le présent chapitre.

Article 11

Protection plus étendue

Aucune des dispositions du présent chapitre ne sera interprétée comme limitant ou portant atteinte à la faculté pour chaque Partie d'accorder aux personnes concernées une protection plus étendue que celle prévue par la présente Convention.

CHAPITRE III - FLUX TRANSFRONTIÈRES DE DONNÉES

Article 12

Flux transfrontières de données à caractère personnel et droit interne

1. Les dispositions suivantes s'appliquent aux transferts à travers les frontières nationales, quel que soit le support utilisé,_ de données à caractère personnel faisant l'objet d'un traitement automatisé ou rassemblées dans le but de les soumettre à un tel traitement.

2. Une Partie ne peut pas, aux seules fins de la protection de la vie privée, interdire ou soumettre à une autorisation spéciale les flux transfrontières de données à caractère personnel à destination du territoire d'une autre Partie.

3. Toutefois, toute Partie a la faculté de déroger aux dispositions du paragraphe 2 :

a. dans la mesure où sa législation prévoit une réglementation spécifique pour certaines catégories de données à caractère personnel ou de fichiers automatisés de données à caractère personnel, en raison de la nature de ces données ou de ces fichiers, sauf si la réglementation de l'autre Partie apporte une protection équivalente ;

b. lorsque le transfert est effectué à partir de son territoire vers le territoire d'un Etat non contractant par l'intermédiaire du territoire d'une autre Partie, afin d'éviter que de tels transferts n'aboutissent à contourner la législation de la Partie visée au début du présent paragraphe.

CHAPITRE IV - ENTRAIDE

Article 13

Coopération entre les Parties

1. Les Parties s'engagent à s'accorder mutuellement assistance pour la mise en œuvre de la présente Convention.

2. A cette fin,

a. chaque Partie désigne une ou plusieurs autorités dont elle communique la dénomination et l'adresse au Secrétaire Général du Conseil de l'Europe ;

b. chaque Partie qui a désigné plusieurs autorités indique dans la communication visée à l'alinéa précédent la compétence de chacune de ces autorités.

3. Une autorité désignée par une Partie, à la demande d'une autorité désignée par une autre Partie :

a. fournira des informations sur son droit et sur sa pratique administrative en matière de protection des données ;

b. prendra, conformément à son droit interne et aux seules fins de la protection de la vie privée, toutes mesures appropriées pour fournir des informations de fait concernant un traitement automatisé déterminé effectué sur son territoire à l'exception toutefois des données à caractère personnel faisant l'objet de ce traitement.

Article 14

Assistance aux personnes concernées ayant leur résidence à l'étranger

1. Chaque Partie prête assistance à toute personne ayant sa résidence à l'étranger pour l'exercice des droits prévus par son droit interne donnant effet aux principes énoncés à l'article 8 de la présente Convention.

2. Si une telle personne réside sur le territoire d'une autre Partie, elle doit avoir la faculté de présenter sa demande par l'intermédiaire de l'autorité désignée par cette Partie.

3. La demande d'assistance doit contenir toutes les indications nécessaires concernant notamment :

a. le nom, l'adresse et tous autres éléments pertinents d'identification concernant le requérant ;

b. le fichier automatisé de données à caractère personnel auquel la demande se réfère ou le maître de ce fichier ;

c. le but de la demande.

b

Garanties concernant l'assistance fournie par les autorités désignées

1. Une autorité désignée par une Partie qui a reçu des informations d'une autorité désignée par une autre Partie, soit à l'appui d'une demande d'assistance, soit en réponse à une demande d'assistance qu'elle a formulée elle-même, ne pourra faire usage de ces informations à des fins autres que celles spécifiées dans la demande d'assistance.

2. Chaque Partie veillera à ce que les personnes appartenant ou agissant au nom de l'autorité désignée soient liées par des obligations appropriées de secret ou de confidentialité à l'égard de ces informations.

3. En aucun cas, une autorité désignée ne sera autorisée à faire, aux termes de l'article 14, paragraphe 2, une demande d'assistance au nom d'une personne concernée résidant à l'étranger, de sa propre initiative et sans le consentement exprès de cette personne.

Article 16

Refus des demandes d'assistance

Une autorité désignée, saisie d'une demande d'assistance aux termes des articles 13 ou 14 de la présente Convention, ne peut refuser d'y donner suite que si :

a. la demande est incompatible avec les compétences, dans le domaine de la protection des données, des autorités habilitées à répondre ;

b. la demande n'est pas conforme aux dispositions de la présente Convention ;

c. l'exécution de la demande serait incompatible avec la souveraineté, la sécurité ou l'ordre public de la Partie qui l'a désignée, ou avec les droits et libertés fondamentales des personnes relevant de la juridiction de cette Partie.

Article 17

Frais et procédures de l'assistance

1. L'entraide que les Parties s'accordent aux termes de l'article 13, ainsi que l'assistance qu'elles prêtent aux personnes concernées résidant à l'étranger aux termes de l'article 14, ne donnera pas lieu au paiement des frais et droits autres que ceux afférents aux experts et aux interprètes. Ces frais et droits seront à la charge de la Partie qui a désigné l'autorité qui a fait la demande d'assistance.

2. La personne concernée ne peut être tenue de payer, en liaison avec les démarches entreprises pour son compte sur le territoire d'une autre Partie, des frais et droits autres que ceux exigibles des personnes résidant sur le territoire de cette Partie.

3. Les autres modalités relatives à l'assistance concernant notamment les formes et procédures ainsi que les langues à utiliser seront établies directement entre les Parties concernées.

CHAPITRE V - COMITÉ CONSULTATIF

Article 18

Composition du Comité

1. Un Comité consultatif est constitué après l'entrée en vigueur de la présente Convention.

2. Toute Partie désigne un représentant et un suppléant à ce Comité. Tout Etat membre du * Conseil de l'Europe qui n'est pas Partie à la Convention a le droit de se faire représenter au Comité par un observateur.

3. Le Comité consultatif peut, par une décision prise à l'unanimité, inviter tout Etat non membre du Conseil de l'Europe qui n'est pas Partie à la Convention à se faire représenter par un observateur à l'une de ses réunions.

Article 19

Fonctions du Comité

Le Comité consultatif :

a. peut faire des propositions en vue de faciliter ou d'améliorer l'application de la Convention ;

b. peut faire des propositions d'amendement à la présente Convention conformément à l'article 21 ;

c. formule un avis sur toute proposition d'amendement à la présente Convention qui lui est soumis conformément à l'article 21, paragraphe 3 ;

d. peut, à la demande d'une Partie, exprimer un .avis sur toute question relative à l'application de la présente Convention.

Article 20

Procédure

1. Le Comité consultatif est convoqué par le Secrétaire Général du Conseil de l'Europe. Il tient sa première réunion dans les douze mois qui suivent l'entrée en vigueur de la présente Convention. Il se réunit par la suite au moins une fois tous les deux ans et, en tout cas, chaque fois qu'un tiers des représentants des Parties demande sa convocation.

2. La majorité des représentants des Parties constitue le quorum nécessaire pour tenir une réunion du Comité consultatif.

3. A l'issue de chacune de ses réunions, le Comité consultatif soumet au Comité des Ministres du Conseil de l'Europe un rapport sur ses travaux et sur le fonctionnement de la Convention.

4. Sous réserve des dispositions de la présente Convention, le Comité consultatif établit son règlement intérieur.

CHAPITRE VI - AMENDEMENTS

Article 21

Amendements

1. Des amendements à la présente Convention peuvent être proposés par une Partie, par le Comité des Ministres du Conseil de l'Europe ou par le Comité consultatif.

2. Toute proposition d'amendement est communiquée par le Secrétaire Général du Conseil de l'Europe aux Etats membres du Conseil de l'Europe et à chaque Etat non membre qui a adhéré ou a été invité à adhérer à la présente Convention conformément aux dispositions de l'article 23.

3. En outre, tout amendement proposé par une Partie ou par le Comité des Ministres est communiqué au Comité consultatif qui soumet au Comité des Ministres son avis sur l'amendement proposé.

4. Le Comité des Ministres examine l'amendement proposé et tout avis soumis par le Comité consultatif et peut approuver l'amendement.

5. Le texte de tout amendement approuvé par le Comité des Ministres conformément au paragraphe 4 du présent article est transmis aux Parties pour acceptation.

6. Tout amendement approuvé conformément au paragraphe 4 du présent article entrera en vigueur le trentième jour après que toutes les Parties auront informé le Secrétaire Général qu'elles l'ont accepté.

CHAPITRE VII - CLAUSES FINALES

Article 22

Entrée en vigueur

1. La présente Convention est ouverte à la signature des Etats membres du Conseil de l'Europe. Elle sera soumise à ratification, acceptation ou approbation. Les instruments de ratification, d'acceptation ou d'approbation seront déposés près le Secrétaire Général du Conseil de l'Europe.

2. La présente Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date à laquelle cinq Etats membres du Conseil de l'Europe auront exprimé leur consentement à être liés par la Convention conformément aux dispositions du paragraphe précédent.

3. Pour tout Etat membre qui exprimera ultérieurement son consentement à être lié par la Convention, celle-ci entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date du dépôt de l'instrument de ratification, d'acceptation ou d'approbation.

Article 23

Adhésion d'Etats non membres

1. Après l'entrée en vigueur de la présente Convention, le Comité des Ministres du Conseil de l'Europe pourra inviter tout Etat non membre du Conseil de l'Europe à adhérer à la présente Convention par une décision prise à la majorité prévue à l'article 20.d du Statut du Conseil de l'Europe et à l'unanimité des représentants des Etats contractants ayant le droit de siéger au Comité.

2. Pour tout Etat adhérant, la Convention entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date du dépôt de l'instrument d'adhésion prés le Secrétaire Général du Conseil de l'Europe.

Article 24

Clause territoriale

1. Tout Etat peut, au moment de la signature ou au moment du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, désigner le ou les territoires auxquels s'appliquera la présente Convention.

2. Tout Etat peut, à tout autre moment par la suite, par une déclaration adressée au Secrétaire Général du Conseil de l'Europe, étendre l'application de la présente Convention à tout autre territoire désigné dans la déclaration. La Convention entrera en vigueur à l'égard de ce territoire le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de la déclaration par le Secrétaire Général.

3. Toute déclaration faite en vertu des deux paragraphes précédents pourra être retirée, en ce qui concerne tout territoire désigné dans cette déclaration, par notification adressée au Secrétaire Général. Le retrait prendra effet le premier jour du mois qui suit l'expiration d'une période de six mois après la date de réception de la notification par le Secrétaire Général.

Article 25

Réserves

Aucune réserve n'est admise aux dispositions de la présente Convention.

Article 26

Dénonciation

1. Toute Partie peut, à tout moment, dénoncer la présente Convention en adressant une notification au Secrétaire Général du Conseil de l'Europe.

2. La dénonciation prendra effet le premier jour du mois qui suit l'expiration d'une période de six mois après la date de réception de la notification par le Secrétaire Général.

Article 27

Notifications

Le Secrétaire Général du Conseil de l'Europe notifiera aux Etats membres du Conseil et à tout Etat ayant adhéré à la présente Convention :

a. toute signature ;

b. le dépôt de tout instrument de ratification, d'acceptation, d'approbation ou d'adhésion ;

c. toute date d'entrée en vigueur de la présente Convention conformément à ses articles 22, 23 et 24 ;

d. tout autre acte, notification ou communication ayant trait à la présente Convention.

En foi de quoi, les soussignés, dûment autorisés à cet effet, ont signé la présente Convention.

Fait à Strasbourg, le 28 janvier 1981, en français et en anglais, les deux textes faisant également foi, en un seul exemplaire qui sera déposé dans les archives du Conseil de l'Europe. Le Secrétaire Général du Conseil de l'Europe en communiquera copie certifiée conforme à chacun des Etats membres du Conseil de l'Europe et à tout Etat invité à adhérer à la présente Convention.

Po zapoznaniu się z powyższą konwencją, w imieniu Rzeczypospolitej Polskiej oświadczam, że:

- została ona uznana za słuszną zarówno w całości, jak i każde z postanowień w niej zawartych,

- jest przyjęta, ratyfikowana i potwierdzona,

- będzie niezmiennie zachowywana.

Na dowód czego wydany został akt niniejszy, opatrzony pieczęcią Rzeczypospolitej Polskiej.

Dano w Warszawie dnia 24 kwietnia 2002 r.

Prezydent Rzeczypospolitej Polskiej: A. Kwaśniewski

LS.

Prezes Rady Ministrów: L. Miller