Konwencja o ochronie ludzi w związku z automatycznym przetwarzaniem danych osobowych
Konwencja Ochrony Danych Europejski jest umową międzynarodową , która reguluje ochronę i transgranicznej wymiany danych osobowych. Jej oficjalna nazwa to „Konwencja o ochronie istot ludzkich w związku z automatycznym przetwarzaniem danych osobowych (Konwencja nr 108)” .
| Konwencja o ochronie ludzi w związku z automatycznym przetwarzaniem danych osobowych Personal | |
|---|---|
| Krótki tytuł: | Europejska konwencja o ochronie danych |
| Tytuł: | Konwencja o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych |
| |
| Data: | 28 stycznia 1981 |
| Wejść w życie: | 1 października 1985 |
| Odniesienie: | Rada Europy ( https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108 ) |
| Odniesienie (niemiecki): | 19 marca 1985 ( Federalny Dziennik Ustaw II s. 539 ) |
| Typ kontraktu: | Wielonarodowy |
| Kwestią prawną: | Prywatność |
| Podpisywanie: | 28 stycznia 1981 |
| Ratyfikacja : | 19 czerwca 1985
|
| Niemcy: | 19 czerwca 1985 |
| Liechtenstein: | 11 maja 2004 r. |
| Austria: | 30 marca 1988 r. |
| Szwajcaria: | 2 października 1997 r. |
| Luksemburg: | 10 lutego 1988 |
| Proszę zwrócić uwagę na informację o aktualnej wersji umowy . | |
historia
Konwencja została uzgodniona 28 stycznia 1981 r. przez ówczesne państwa członkowskie Rady Europy i weszła w życie 1 października 1985 r. W wyniku tego podpisania 28 stycznia jest Europejskim Dniem Ochrony Danych od 2007 roku .
Konwencją państwa sygnatariusze chciały zapewnić ochronę danych w jej zakresie. W związku z rosnącym transgranicznym przepływem danych należy ustanowić jednolity poziom ochrony danych w państwach sygnatariuszach. W tle pojawił się jednak również pogląd, że nadmierna ochrona danych może hamować wymianę informacji między poszczególnymi państwami.
Państwa sygnatariusze zostały zatem zobowiązane przez Konwencję do ochrony praw i podstawowych wolności – w szczególności praw osobistych – osób żyjących na ich suwerennym terytorium podczas zautomatyzowanego przetwarzania danych osobowych, a jednocześnie zasadniczo do umożliwienia swobodnego przekazywania danych do innych państw sygnatariuszy.
Konwencja zawiera pewne podstawowe zasady ochrony danych, które musiały zostać wdrożone do prawa krajowego, w tym zasadę przetwarzania danych w dobrej wierze, zasadę ograniczenia celu, zasadę niezbędności oraz prawo osoby, której dane dotyczą do informacji. Zasady te dotyczą jednak wyłącznie danych osobowych przetwarzanych automatycznie – tj. przy wsparciu IT . Dane osobowe, które są przetwarzane wyłącznie ręcznie - na przykład dane pracowników w aktach osobowych - nie podlegają europejskiej konwencji o ochronie danych.
Republika Federalna Niemiec była jedną z pierwszych, do podpisania, ale nie było aż do 19 czerwca 1985 roku , że ratyfikowała konwencję jako piąty kraj po Szwecji , Francji , Hiszpanii i Norwegii . Po ratyfikacji przez Niemcy Konwencja weszła w życie w tych pięciu krajach 1 października 1985 roku.
W Austrii konwencja weszła w życie 1 lipca 1988 r., w Szwajcarii 1 lutego 1998 r. W międzyczasie 55 krajów przystąpiło do Europejskiej Konwencji o Ochronie Danych (stan na 14 kwietnia 2012 r.1), ostatnio w Maroku 28 maja , 2019.
Konwencja została uzupełniona 8 listopada 2001 r. „Protokołem dodatkowym do Europejskiej Konwencji o Ochronie Ludzi w związku z automatycznym przetwarzaniem danych osobowych w odniesieniu do punktów kontroli i transgranicznego obrotu danymi” (Protokół dodatkowy). Zgodnie z jego Art. 1, umawiające się państwa widzą całkowicie niezależne organy kontrolne w celu zagwarantowania praw i podstawowych wolności przy przetwarzaniu danych osobowych, tj. H. państwowych inspektorów lub komisji ochrony danych. Zgodnie z art. 2 dane osobowe powinny być dozwolone tylko do przekazywania państwom trzecim lub organizacjom, jeżeli zapewniony jest tam odpowiedni poziom ochrony danych, chociaż odstępstwa od tej zasady są dopuszczalne na szerokich warunkach. Wreszcie, artykuł 3 reguluje, że artykuły 1 i 2 należy traktować jako dodatkowe artykuły Konwencji. Umowa dodatkowa weszła w życie dla Niemiec 1 lipca 2004 roku, Austrii 1 sierpnia 2008 roku i Szwajcarii 1 kwietnia 2008 roku. W 2021 r. na czterech kontynentach jest 55 umawiających się państw.
SEV 108+
Konwencja została zmieniona, aby dostosować ją do rozwoju technologicznego od 1981 roku. Celem było osiągnięcie pewnej spójności z rozwojem prawnym w UE, który rozwinął się dalej wraz z ogólnym rozporządzeniem o ochronie danych oraz dyrektywą dla sektora policji i wymiaru sprawiedliwości. W ramach procesu konsultacji społecznych do czerwca 2012 r. Komitet Doradczy Konwentu otrzymał 50 opinii. W dniu 30 listopada 2012 roku ten ostatni zarekomendował swoje poprawki, z którymi m.in.
- zrezygnował z ograniczenia zautomatyzowanego przetwarzania danych,
- wzmocniono zasadę zastrzeżenia prawnego w przetwarzaniu danych,
- dane genetyczne i biometryczne są lepiej chronione,
- wzmocniono uprawnienia organów nadzorujących ochronę danych oraz
- Konwencja przystąpienia UE i organizacji międzynarodowych powinna zostać otwarta dla Rady Ministrów do podjęcia ostatecznych decyzji przez komitet ad hoc
Negocjacje w sprawie 108+ trwały siedem lat do 2018 roku. Dodatkowy protokół CETS 213 został przekazany do podpisu 10 października 2018 roku. Wejdzie ona w życie najpóźniej 11 października 2023 r., pod warunkiem, że do tego czasu przystąpi co najmniej 38 państw-sygnatariuszy. Niemcy podpisały go wraz z 21 innymi państwami-sygnatariuszami w dniu jego wydania, ale jeszcze go nie ratyfikowały.
W 40. rocznicę Europejskiej Konwencji o Ochronie Danych, Sekretarz Generalny Rady Europy zwrócił się do pozostałych krajów o ratyfikację 108+ w Europejskim Dniu Ochrony Danych – obecnie 11 krajów, a 32 inne już podpisały protokół dodatkowy.
literatura
- Marie-Theres Tinnefeld, Eugen Ehmann, Rainer W. Gerling: Wprowadzenie do prawa ochrony danych . Ochrona danych i wolność informacji z perspektywy europejskiej. Wydanie czwarte, całkowicie zmienione i rozszerzone. Oldenbourg, Monachium / Wiedeń 2005, ISBN 978-3-486-27303-8 (5. wydanie 2011, ISBN 978-3-486-59656-4 ).
linki internetowe
- Tekst Europejskiej Konwencji o Ochronie Danych z dnia 28 stycznia 1981 r.
- Przegląd statusu ratyfikacji
dokumentów potwierdzających
- ^ Tabela podpisów i ratyfikacji Traktatu 108. Rada Europy – Biuro Traktatowe, 21 kwietnia 2021, dostęp 21 kwietnia 2021 .
- ↑ http://www.conventions.coe.int/Treaty/GER/Treaties/Html/181.htm
- ↑ a b Dzień ochrony danych: Sekretarz Generalny wzywa państwa do przystąpienia do zmodernizowanej „Konwencji 108+”. W: coe.int. 27 stycznia 2021, dostęp 28 stycznia 2021 (komunikat prasowy Réf. DC 005 (2021)).
- ↑ DYREKTYWA (UE) 2016/680 PARLAMENTU EUROPEJSKIEGO I RADY z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych przy przetwarzaniu danych osobowych przez właściwe organy w celu zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania kar a także nieodpłatnego przepływu danych i uchylenia decyzji ramowej Rady 2008/977/WSiSW Rady , na eur-lex.europa.eu
- ↑ http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PD-BUR_2011_01_%20MOS6%20Results.pdf
- ↑ http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PD(2012)RAP29Abr%20E%20-%20Abridged%20report%20of%20the%2029th%20T-PD%20meeting% 20 (Strasburg% 2027-30% 2011% 202012) .pdf .
- ↑ a b Tabela podpisów i ratyfikacji Traktatu 223. Rada Europy – Biuro Traktatowe, 14 kwietnia 2021, dostęp 14 kwietnia 2021 (w języku angielskim).
- ↑ Monika Ermert: Matka wytycznej o ochronie danych: „108” ma 40 lat. W: Heise online . 28 stycznia 2021 r . Pobrano 28 stycznia 2021 r.