30.12.2008   

PT

Jornal Oficial da União Europeia

L 350/60

(1)

A União Europeia prossegue o objectivo de manter e desenvolver um espaço de liberdade, segurança e justiça, o qual implica que deva ser proporcionado aos cidadãos um elevado nível de segurança, mediante acções em comum entre os Estados-Membros nos domínios da cooperação policial e judiciária em matéria penal.

(2)

As acções em comum no domínio da cooperação policial, nos termos da alínea b) do n.o 1 do artigo 30.o do Tratado da União Europeia, e a acção em comum no domínio da cooperação judiciária em matéria penal, nos termos da alínea a) do n.o 1 do artigo 31.o do Tratado da União Europeia, implicam a necessidade de tratar informações relevantes, devendo este tratamento estar sujeito às disposições existentes em matéria de protecção de dados pessoais.

(3)

A legislação abrangida pelo título VI do Tratado da União Europeia deverá promover a cooperação policial e judiciária em matéria penal em termos de eficácia, legitimidade e respeito pelos direitos fundamentais, em especial pelos direitos ao respeito pela vida privada e pela protecção de dados pessoais. O estabelecimento de critérios comuns em matéria de protecção e tratamento de dados pessoais, pode contribuir para a prossecução dos objectivos de prevenção e combate ao crime.

(4)

O Programa da Haia relativo ao reforço da liberdade, da segurança e da justiça na União Europeia, adoptado pelo Conselho Europeu em 4 de Novembro de 2004, sublinhou a necessidade de uma abordagem inovadora no domínio da transferência de dados transfronteiras com o propósito de garantir uma eficaz aplicação da lei, com respeito escrupuloso pelas regras fundamentais de protecção de dados, e convidou a Comissão a apresentar propostas nesta matéria até ao final de 2005. Esta iniciativa teve como resultado o Plano de Acção do Conselho e da Comissão de aplicação do Programa da Haia sobre o reforço da liberdade, da segurança e da justiça na União Europeia (2).

(5)

A transferência de dados pessoais no quadro da cooperação policial e judiciária em matéria penal, nomeadamente à luz do princípio da disponibilidade tal como estabelecido no Programa da Haia, deverá ser acompanhada de regras claras que reforcem a confiança mútua entre as autoridades competentes e garantam a protecção das informações relevantes, excluindo discriminações na forma de cooperação entre os Estados-Membros e ao mesmo tempo que garantam plenamente os direitos fundamentais. Os instrumentos em vigor a nível europeu não são suficientes. A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à sua livre circulação (3), não é aplicável ao tratamento de dados pessoais efectuado no exercício de actividades não abrangidas pelo âmbito de aplicação da legislação comunitária, como as previstas no título VI do Tratado da União Europeia, nem ao tratamento de dados relacionados com a segurança pública, a defesa, a segurança do Estado e as actividades do Estado no domínio do direito penal.

(6)

A presente decisão-quadro aplica-se unicamente aos dados recolhidos ou tratados pelas autoridades competentes com as finalidades de prevenção, investigação, detecção, repressão de infracções penais e execução de sanções penais. A presente decisão-quadro deverá deixar aos Estados-Membros a possibilidade de determinarem com exactidão, a nível nacional, quais as finalidades que devem ser consideradas incompatíveis com as que determinaram a recolha. De um modo geral, o tratamento posterior para fins históricos, estatísticos ou científicos não deverá ser considerado incompatível com a finalidade originária do tratamento.

(7)

O âmbito de aplicação da presente decisão-quadro deve limitar-se ao tratamento de dados pessoais transmitidos ou disponibilizados entre Estados-Membros. Esta limitação não permite tirar conclusões quanto à competência da União Europeia para adoptar actos relativos à recolha e ao tratamento de dados pessoais a nível nacional ou à conveniência de a União Europeia o vir a fazer no futuro.

(8)

Para facilitar a transmissão de dados na União Europeia, os Estados-Membros devem assegurar que o grau de protecção alcançado no tratamento de dados a nível nacional corresponda ao previsto na presente decisão-quadro. No que diz respeito ao tratamento de dados pessoais pelas autoridades competentes, a presente decisão-quadro não impede que os Estados-Membros prevejam garantias de protecção mais alargadas do que as estabelecidas na presente decisão-quadro.

(9)

A presente decisão-quadro não se aplicará aos dados pessoais obtidos por um Estado-Membro, no âmbito de aplicação da presente decisão-quadro, com origem nesse Estado-Membro.

(10)

A aproximação das legislações dos Estados-Membros não deverá implicar uma diminuição da protecção dos dados pessoais, devendo, pelo contrário, ter por objectivo garantir um elevado nível da sua protecção na União.

(11)

É necessário especificar os objectivos da protecção de dados no quadro das actividades policiais e judiciárias e estabelecer regras relativas à licitude do tratamento de dados pessoais, a fim de garantir que quaisquer informações eventualmente transmitidas foram tratadas licitamente e em conformidade com princípios fundamentais respeitantes à qualidade dos dados. Ao mesmo tempo, as actividades legítimas das autoridades policiais, aduaneiras, judiciárias e outras autoridades competentes não podem de modo algum ser prejudicadas.

(12)

O princípio da exactidão dos dados deve ser aplicado tendo em conta a natureza e a finalidade do tratamento em causa. Por exemplo, em processos judiciais os dados baseiam-se na percepção subjectiva e, em certos casos, de impossível verificação. Por conseguinte, o requisito da exactidão não pode estar associado à exactidão de uma afirmação, mas simplesmente ao facto de tal afirmação ter sido produzida.

(13)

Apenas deverá ser permitido arquivar dados pessoais desagregados, se estes já não forem necessários, nem voltarem a ser utilizados para fins de prevenção, investigação, detecção ou repressão de infracções penais ou execução de sanções penais. Deverá ser igualmente permitido arquivar dados desagregados se os que se encontrarem arquivados estiverem armazenados juntamente com outros numa base de dados de uma forma que não permita a sua utilização para fins de prevenção, investigação, detecção ou repressão de infracções penais ou execução de sanções penais. A adequação do período de arquivamento dependerá dos fins a que se destina e dos interesses legítimos dos titulares. Pode prever-se um período longo de arquivamento se este for feito para fins históricos.

(14)

Os dados podem igualmente ser apagados mediante destruição do respectivo suporte.

(15)

No que diz respeito a dados inexactos, incompletos ou que tenham deixado de estar actualizados e sejam transmitidos ou facultados a outros Estados-Membros e tratados posteriormente por autoridades parajudiciais — ou seja, autoridades com poderes para tomar decisões legalmente vinculativas — a respectiva rectificação, apagamento ou bloqueio deverá processar-se de acordo com a legislação nacional.

(16)

Garantir um elevado nível de protecção de dados pessoais exige que se estabeleçam disposições comuns para determinar a licitude e a qualidade dos dados tratados pelas autoridades competentes nos vários Estados-Membros.

(17)

É conveniente definir a nível europeu as condições em que as autoridades competentes dos Estados-Membros deverão ser autorizadas a transmitir e facultar dados pessoais recebidos de outros Estados-Membros às autoridades e a particulares nos Estados-Membros. Em muitos casos, a transmissão de dados pessoais a particulares pelas autoridades judiciárias, policiais ou aduaneiras é necessária para reprimir a criminalidade ou evitar uma ameaça grave e imediata para a segurança pública e evitar que sejam gravemente afectados os direitos dos indivíduos, por exemplo alertando bancos e instituições de crédito sobre falsificações de valores mobiliários ou, no domínio da criminalidade associada a veículos, comunicando dados pessoais às companhias de seguros a fim de evitar o tráfico ilícito de veículos roubados ou melhorar as possibilidades de recuperar veículos roubados que se encontrem fora do país. Tal não equivale a transferir para particulares funções policiais ou judiciárias.

(18)

As regras da presente decisão-quadro relativas à transmissão de dados pessoais a particulares pelas autoridades judiciárias, policiais ou aduaneiras não incidem sobre a comunicação de dados a particulares — como advogados de defesa e vítimas — no contexto de uma acção penal.

(19)

O tratamento posterior de dados pessoais recebidos da autoridade competente de outro Estado-Membro ou por ela facultados, em especial a transmissão ou disponibilização posterior de tais dados, deverá ser sujeito a regras comuns a nível europeu.

(20)

Se os dados pessoais puderem ser tratados depois de o Estado-Membro que os transmitiu ter dado o seu consentimento, cada Estado-Membro poderá determinar as condições desse consentimento, nomeadamente, por exemplo, mediante consentimento geral em relação a certas categorias de dados ou em relação ao seu tratamento posterior.

(21)

Se os dados pessoais puderem ser tratados posteriormente para fins administrativos, serão objecto de fiscalização e controlo pelas autoridades nacionais com competência de supervisão e regulamentação.

(22)

As actividades da polícia, alfândegas, autoridades judiciárias e outras autoridades competentes podem tornar necessário que os dados sejam transmitidos a autoridades de Estados terceiros ou organismos internacionais que têm obrigações em matéria de prevenção, investigação, detecção ou perseguição judicial das infracções penais ou de execução de sanções penais.

(23)

Quando são transmitidos dados pessoais de um Estado-Membro da União Europeia para Estados terceiros ou organismos internacionais, esses dados deverão, em princípio, beneficiar de um nível de protecção adequado.

(24)

Quando são transmitidos dados pessoais de um Estado-Membro para Estados terceiros ou organismos internacionais, essa transmissão apenas poderá, em princípio, ser feita depois de o Estado-Membro de onde provêm os dados ter dado o seu consentimento. Cada Estado-Membro poderá determinar as modalidades desse consentimento, por exemplo mediante consentimento geral no que respeita a determinados Estados terceiros ou categorias de informações.

(25)

Para que a cooperação em matéria de aplicação da lei seja eficaz é necessário que, nos casos em que a natureza da ameaça à segurança pública de um Estado-Membro ou de um Estado terceiro seja tão imediata que se torne impossível obter o referido consentimento prévio em tempo útil, a autoridade competente possa transmitir os dados pessoais pertinentes ao Estado terceiro em causa sem esse consentimento prévio. O mesmo se poderá aplicar nos casos em que estejam em causa outros interesses essenciais de um Estado-Membro que assumam igual importância, por exemplo quando uma infra-estrutura crítica possa ser objecto de ameaça imediata e grave ou o seu sistema financeiro possa ser gravemente afectado.

(26)

Pode ser necessário informar o titular dos dados sobre o tratamento destes, em especial no caso de se ter verificado uma violação particularmente grave dos seus direitos na sequência de medidas secretas de recolha, a fim de garantir ao titular uma protecção jurídica eficaz.

(27)

O Estado-Membro deverá garantir que o titular seja informado de que os seus dados pessoais estão a ser recolhidos, tratados ou transmitidos a outro Estado-Membro — ou podem vir a sê-lo — para efeitos de prevenção, investigação, detecção e repressão de infracções penais ou da execução de sanções penais. As modalidades do direito de informação e as suas excepções serão determinadas pela legislação nacional. Essas modalidades podem assumir uma forma geral, designadamente através de legislação ou da publicação de uma lista das operações de tratamento.

(28)

A fim de garantir a protecção dos dados pessoais sem comprometer o objectivo das investigações penais, é necessário definir os direitos dos titulares.

(29)

Alguns Estados-Membros asseguram o direito de acesso dos titulares em matéria penal através de um sistema em que a autoridade nacional de controlo, em lugar do titular, tem acesso a todos os dados pessoais que lhe dizem respeito, sem qualquer restrição, podendo igualmente rectificar, apagar ou bloquear os dados inexactos. Neste caso — de acesso indirecto — a legislação desses Estados-Membros pode prever que a autoridade nacional de controlo apenas informe a pessoa em causa de que foram efectuadas todas as diligências necessárias. Todavia, estes Estados-Membros também prevêem a possibilidade de acesso directo por parte do titular em determinados casos, como o acesso a registos judiciais a fim de obter cópias do registo criminal do próprio ou de audição pelos serviços policiais.

(30)

Convirá estabelecer regras comuns em matéria de confidencialidade e segurança dos tratamentos, de responsabilidade e de sanções por uso ilícito por parte das autoridades competentes, bem como de recursos judiciais à disposição dos titulares. Compete, todavia, a cada Estado-Membro determinar a natureza das suas regras sobre ilícitos e das sanções aplicáveis às violações das disposições nacionais em matéria de protecção de dados.

(31)

A presente decisão-quadro permite tomar em consideração o princípio do direito de acesso público aos documentos oficiais depois da introdução no Direito interno dos princípios nela estabelecidos.

(32)

Sempre que seja necessário proteger dados pessoais no contexto de um tratamento que, pela sua dimensão ou tipo, encerre riscos específicos para os direitos e liberdades fundamentais por exemplo o tratamento com mecanismos ou procedimentos próprios de novas tecnologias — é conveniente assegurar que as autoridades nacionais de controlo competentes sejam consultadas antes de serem criados ficheiros destinados ao tratamento de tais dados.

(33)

A criação, nos Estados-Membros, de autoridades de controlo que exerçam as suas funções com total independência constitui um elemento essencial da protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária entre Estados-Membros.

(34)

As autoridades de controlo já criadas nos Estados-Membros nos termos da Directiva 95/46/CE poderão, igualmente, assumir a responsabilidade pelas funções a desempenhar pelas autoridades nacionais de controlo que forem criadas ao abrigo da presente decisão-quadro.

(35)

Essas autoridades de controlo deverão ser dotadas dos meios necessários para desempenharem as suas funções, incluindo poderes de inquérito e de intervenção — especialmente em caso de queixas — e poderes para intervir em processos judiciais. Deverão também ajudar a garantir a transparência do tratamento de dados efectuado no Estado-Membro sob cuja jurisdição se encontram. Contudo, os poderes destas autoridades não deverão interferir nem com regras específicas fixadas para os processos penais, nem com a independência do poder judicial.

(36)

O artigo 47.o do Tratado da União Europeia prevê que nenhuma das suas disposições prejudica os Tratados que instituem as Comunidades Europeias, nem os Tratados e actos subsequentes que os alteraram ou completaram. Por conseguinte, a presente decisão-quadro não prejudica a protecção de dados pessoais no âmbito do direito comunitário, em especial tal como previsto na Directiva 95/46/CE, no Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (4), e na Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas) (5).

(37)

A presente decisão-quadro não prejudica as regras relativas ao acesso ilícito a dados previstas na Decisão-Quadro 2005/222/JAI do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação (6).

(38)

A presente decisão-quadro não prejudica as obrigações e compromissos já assumidos pelos Estados-Membros ou pela União por força de acordos bilaterais e/ou multilaterais com Estados terceiros. Os acordos futuros deverão observar as regras sobre transferências de dados pessoais para Estados terceiros.

(39)

Vários actos adoptados com base no título VI do Tratado da União Europeia contêm disposições específicas sobre a protecção de dados pessoais objecto de transferência ou de qualquer outro modo de tratamento a que se tenha procedido ao abrigo desses mesmos actos. Em alguns casos, tais disposições constituem um conjunto completo e coerente de regras que contemplam todos os aspectos relevantes da protecção de dados (princípios da qualidade dos dados, regras aplicáveis à sua segurança, regulamentação sobre os direitos e garantias das pessoas visadas, organização do controlo e responsabilidade), matérias que regulamentam de forma mais pormenorizada do que a presente decisão-quadro. A presente decisão-quadro também não prejudica as disposições relevantes em matéria de protecção de dados contidas nos referidos actos, designadamente as que regulam o funcionamento da Europol, da Eurojust, do Sistema de Informação Schengen (SIS) e do Sistema de Informação Aduaneiro (SIA), bem como as que prevêem o acesso directo das autoridades dos Estados-Membros a determinados sistemas de dados de outros Estados-Membros. O mesmo se aplica às disposições em matéria de protecção de dados que regulamentam a transferência automatizada entre Estados-Membros de perfis de DNA, dados dactiloscópicos e dados nacionais do registo de matrícula de veículos em conformidade com a Decisão 2008/615/JAI do Conselho, de 23 de Junho de 2008, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e da criminalidade transfronteiras (7).

(40)

Noutros casos, as disposições em matéria de protecção de dados contidas em actos adoptados com base no título VI do Tratado da União Europeia têm um âmbito de aplicação mais restrito. Muitas vezes, estabelecem para os Estados-Membros que recebem de outros Estados-Membros informações contendo dados pessoais condições específicas quanto aos fins para os quais estes poderão ser utilizados, remetendo, no que toca a outros aspectos da protecção de dados, para a Convenção do Conselho da Europa, de 28 de Janeiro de 1981, para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal ou simplesmente para a legislação nacional. No caso de as disposições contidas nos actos que impõem aos Estados-Membros receptores condições quanto à utilização ou transmissão de dados pessoais serem mais restritivas do que as estabelecidas nas disposições correspondentes da presente decisão-quadro, as primeiras continuarão também a ser aplicáveis. No entanto, em relação a todos os outros aspectos, aplicam-se as regras estabelecidas na presente decisão-quadro.

(41)

A presente decisão-quadro não prejudica a Convenção do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, nem o Protocolo Adicional a essa Convenção, de 8 de Novembro de 2001, nem as convenções do Conselho da Europa relativas à cooperação judiciária em matéria penal.

(42)

Dado que o objectivo da presente decisão-quadro, a saber, a definição de regras comuns para a protecção dos dados pessoais tratados no quadro da cooperação policial e judiciária em matéria penal, não pode ser concretizado de forma suficiente pelos Estados-Membros e pode, por conseguinte, devido à dimensão ou aos efeitos da acção prevista, ser melhor realizado pela União, a União pode adoptar medidas em conformidade com o princípio da proporcionalidade, consagrado no artigo 5.o do Tratado CE e referido no artigo 2.o do Tratado UE. Em conformidade com o princípio da proporcionalidade, consagrado no artigo 5.o do Tratado que institui a Comunidade Europeia, a presente decisão-quadro não excede o necessário para atingir aquele objectivo.

(43)

O Reino Unido participa na presente decisão-quadro, nos termos do artigo 5.o do Protocolo que integra o acervo de Schengen no âmbito da União Europeia, anexo ao Tratado da União Europeia e ao Tratado que institui a Comunidade Europeia, e do n.o 2 do artigo 8.o da Decisão 2000/365/CE do Conselho, de 29 de Maio de 2000, sobre o pedido do Reino Unido da Grã-Bretanha e da Irlanda do Norte para participar em algumas das disposições do acervo de Schengen (8).

(44)

A Irlanda participa na presente decisão-quadro, nos termos do artigo 5.o do Protocolo que integra o acervo de Schengen no âmbito da União Europeia, anexo ao Tratado da União Europeia e ao Tratado que institui a Comunidade Europeia, e do n.o 2 do artigo 6.o da Decisão 2002/192/CE do Conselho, de 28 de Fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (9).

(45)

Em relação à Islândia e à Noruega, a presente decisão-quadro constitui um desenvolvimento das disposições do acervo de Schengen, na acepção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (10), que se insere no domínio a que se referem os pontos H e I do artigo 1.o da Decisão 1999/437/CE do Conselho (11) relativa a determinadas regras de aplicação desse Acordo.

(46)

Em relação à Suíça, a presente decisão-quadro constitui um desenvolvimento das disposições do acervo de Schengen, na acepção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (12), que é abrangido pelo domínio referidos nos pontos H e I do artigo 1.o da Decisão 1999/437/CE, em articulação com o artigo 3.o da Decisão 2008/149/JAI do Conselho (13), respeitante à aprovação daquele Acordo em nome da União Europeia.

(47)

Em relação ao Listenstaine, a presente decisão-quadro constitui um desenvolvimento das disposições do acervo de Schengen, na acepção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que se insere no domínio a que se refere os pontos H e I do artigo 1.o da Decisão 1999/437/CE, conjugado com o artigo 3.o da Decisão 2008/262/JAI do Conselho (14) relativa à assinatura desse Protocolo em nome da União Europeia.

(48)

A presente decisão-quadro respeita os direitos fundamentais e os princípios estabelecidos, em especial na Carta dos Direitos Fundamentais da União Europeia (15). A presente decisão-quadro procura garantir o cumprimento integral dos direitos ao respeito pela vida privada e à protecção de dados pessoais consignados nos artigos 7.o e 8.o da Carta,

a)

São ou foram transmitidos ou disponibilizados entre Estados-Membros;

b)

São ou foram transmitidos ou disponibilizados pelos Estados-Membros às autoridades ou aos sistemas de informação criados com base no título VI do Tratado da União Europeia; ou

c)

São ou foram transmitidos ou disponibilizados às autoridades competentes dos Estados-Membros pelas autoridades ou sistemas de informação criados com base no Tratado da União Europeia ou no Tratado que institui a Comunidade Europeia.

a)

«Dados pessoais», qualquer informação relativa a uma pessoa singular, identificada ou identificável (titular); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b)

«Tratamento de dados pessoais» e «tratamento», qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, o bloqueio, o apagamento ou a destruição;

c)

«Bloqueio», a anotação de dados pessoais arquivados em ficheiro com o objectivo de limitar o seu tratamento no futuro;

d)

«Ficheiro de dados pessoais» e «ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

e)

«Subcontratante» qualquer organismo que trata os dados pessoais por conta do responsável pelo tratamento;

f)

«Destinatário», qualquer organismo a quem os dados sejam divulgados;

g)

«Consentimento do titular», qualquer manifestação de vontade, livre, específica e informada, aceita que os dados pessoais que lhe dizem respeito sejam objecto de tratamento;

h)

«Autoridades competentes», organismos criados pelo Conselho nos termos do título VI do Tratado da União Europeia, bem como as autoridades policiais, aduaneiras, judiciárias e outras autoridades competentes dos Estados-Membros autorizadas pelo direito nacional a tratar dados pessoais para efeitos de aplicação da presente decisão-quadro;

i)

«Responsável pelo tratamento», a pessoa singular ou colectiva, autoridade pública, agência ou qualquer outro órgão que, por si ou em conjunto, determina as finalidades e os meios de tratamento de dados pessoais;

j)

«Anotação», a inserção de uma marca nos dados pessoais armazenados, sem o propósito de limitar o seu futuro tratamento;

k)

«Anonimizar», a transformação de dados pessoais por forma a que não seja possível relacionar dados sobre uma situação pessoal ou material com um titular identificado ou identificável, salvo se for feito um desproporcionado investimento de custos, tempo e mão-de-obra.

a)

Não seja incompatível com a finalidade determinante da recolha dos dados;

b)

As autoridades competentes estejam autorizadas a tratar esses dados em conformidade com as disposições legislativas que lhes são aplicáveis; e

c)

O tratamento seja necessário e proporcionado para a prossecução dessa finalidade.

a)

Prevenção, investigação, detecção ou repressão de infracções penais ou execução de sanções penais diferentes das que deram origem à transmissão ou disponibilização;

b)

Outros processos judiciais ou administrativos directamente relacionados com a prevenção, investigação, detecção ou repressão de infracções penais ou execução de sanções penais;

c)

Prevenção de ameaças imediatas e graves à segurança pública; ou

d)

Para quaisquer outros fins, neste caso só com o consentimento prévio do Estado-Membro transmissor ou com o consentimento do titular dos dados, fornecido de acordo com a legislação nacional.

a)

Tal for necessário para a prevenção, investigação, detecção ou repressão de infracções penais ou para a execução de sanções penais;

b)

A autoridade receptora no Estado terceiro ou o organismo internacional de recepção for responsável pela prevenção, investigação, detecção ou repressão de infracções penais ou pela execução de sanções penais;

c)

O Estado-Membro que forneceu os dados tiver consentido na transferência, de acordo com a sua legislação nacional; e

d)

O Estado terceiro ou o organismo internacional em causa assegurar um nível de protecção adequado para o tratamento previsto dos dados.

a)

A legislação nacional do Estado-Membro que transmite os dados assim o previr tendo em conta:

b)

O Estado terceiro ou o organismo internacional de recepção previr as salvaguardas que sejam consideradas adequadas pelo Estado-Membro transmissor de acordo com a sua legislação nacional.

a)

A autoridade competente do Estado-Membro que forneceu os dados tiver consentido em que estes sejam transmitidos de acordo com a sua legislação;

b)

Não existirem interesses legítimos específicos do titular dos dados que impeçam a transmissão dos dados; e

c)

Em determinados casos, a transferência for essencial à autoridade competente que transmite os dados a um particular tendo em vista:

a)

Pelo menos a confirmação do responsável pelo tratamento ou da autoridade nacional de controlo de que tenham ou não sido transmitidos ou disponibilizados dados que lhes digam respeito, bem como informações sobre os destinatários ou categorias de destinatários aos quais foram comunicados os dados e a natureza dos dados sujeitos a tratamento; ou

b)

Pelo menos, a confirmação da autoridade nacional de controlo de que foram efectuadas todas as verificações necessárias.

a)

Para evitar que constituam um entrave aos inquéritos, investigações ou procedimentos oficiais ou legais;

b)

Para evitar prejudicar a prevenção, detecção, investigação ou repressão de infracções penais ou a execução de sanções penais;

c)

Para proteger a segurança pública;

d)

Para proteger a segurança nacional;

e)

Para proteger o titular dos dados ou os direitos e liberdades de terceiros.

a)

Impedir o acesso de qualquer pessoa não autorizada ao equipamento utilizado para o tratamento de dados pessoais (controlo do acesso ao equipamento);

b)

Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados por uma pessoa não autorizada (controlo dos suportes de dados);

c)

Impedir a introdução não autorizada de dados no arquivo, bem como qualquer tomada de conhecimento, alteração ou apagamento não autorizados de dados pessoais inseridos no arquivo (controlo do arquivo de dados);

d)

Impedir que os sistemas de tratamento automatizado de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo da utilização);

e)

Garantir que as pessoas autorizadas a utilizar o sistema de tratamento automatizado de dados apenas tenham acesso aos dados abrangidos pela sua autorização de acesso (controlo do acesso aos dados);

f)

Garantir que seja possível verificar e estabelecer a que instâncias os dados pessoais foram ou podem ser transmitidos ou facultados utilizando equipamento de comunicação de dados (controlo da transmissão);

g)

Garantir que seja possível verificar e estabelecer a posteriori quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, quando e por quem (controlo da introdução);

h)

Impedir que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos por uma pessoa não autorizada durante transferências de dados pessoais ou durante o transporte de suportes de dados (controlo do transporte);

i)

Assegurar que os sistemas utilizados possam ser reparados em caso de avaria (recuperação do equipamento); e

j)

Assegurar que o sistema funcione, que os erros de funcionamento sejam assinalados (fiabilidade) e que os dados arquivados não sejam falseados por quaisquer erros de funcionamento do sistema (integridade).

a)

Sejam tratadas categorias específicas de dados a que se refere o artigo 6.o; ou

b)

O tipo de tratamento, nomeadamente em virtude do recurso a novas tecnologias, mecanismos ou procedimentos, encerre outros riscos específicos para os direitos e as liberdades fundamentais e, em particular, para a vida privada das pessoas em causa.

a)

De poderes de inquérito, tais como o poder de aceder aos dados objecto de tratamento e de recolher todas as informações necessárias ao desempenho das suas funções de controlo;

b)

De poderes efectivos de intervenção, tais como, por exemplo, o de emitir pareceres antes de se proceder ao tratamento de dados e de garantir a publicação adequada desses pareceres, o de ordenar o bloqueamento, o apagamento ou a destruição dos dados, o de proibir temporária ou definitivamente o tratamento, o de dirigir uma advertência ou uma censura ao responsável pelo tratamento ou o de remeter a questão para os parlamentos nacionais ou para outras instituições políticas;

c)

Do poder de intervir em processos judiciais em caso de violação das disposições nacionais aprovadas nos termos da presente decisão-quadro, ou de levar essas infracções ao conhecimento das autoridades judiciais. As decisões da autoridade de controlo que ocasionem a apresentação de queixas são passíveis de recurso jurisdicional.