29.12.2010   

DA

Den Europæiske Unions Tidende

C 355/1

1.

I de senere år har man øget bestræbelserne på at forbedre det retlige samarbejde i straffesager. Dette område, som prioriteres højt i Stockholmprogrammet (4), er kendetegnet ved de involverede datas særlige følsomhed og ved den indvirkning, som den tilknyttede databehandling kan have på de registrerede.

2.

Af disse grunde har Den Europæiske Tilsynsførende for Databeskyttelse (den tilsynsførende) været særlig opmærksom på dette emne (5) og ønsker med denne udtalelse igen at understrege behovet for beskyttelse af de grundlæggende rettigheder som en af hjørnestenene inden for området for frihed, sikkerhed og retfærdighed i henhold til Stockholmprogrammet.

3.

Denne udtalelse er en reaktion på en række medlemsstaters initiativer til to direktiver, jf. artikel 76 i TEUF, nemlig:

4.

Rådgivning om disse initiativer henhører under den tilsynsførendes funktion, jf. artikel 41 i forordning (EF) nr. 45/2001 om rådgivning af EU-institutioner og -organer i alle spørgsmål, der vedrører behandling af personoplysninger. Denne udtalelse indeholder derfor kommentarer til initiativerne, i den udstrækning de vedrører behandling af personoplysninger. Eftersom den tilsynsførende ikke er blevet anmodet om rådgivning, er udtalelsen udarbejdet på den tilsynsførendes eget initiativ (8).

5.

Den tilsynsførende minder om, at Kommissionen i henhold til artikel 28, stk. 2, i forordning (EF) nr. 45/2001 er forpligtet til at høre den tilsynsførende i forbindelse med vedtagelse af en retsakt om beskyttelse af personers rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger. Hvis initiativet er taget af en række medlemsstater, gælder denne forpligtelse ikke i snæver forstand. Siden Lissabontraktatens ikrafttræden er den almindelige lovgivningsprocedure imidlertid også blevet anvendt på området for politisamarbejde og retligt samarbejde med én bestemt undtagelse, jf. artikel 76 i TEUF, nemlig at en fjerdedel af medlemsstaterne kan tage initiativ til EU-foranstaltninger. I henhold til Lissabontraktaten tilpasses disse initiativer så vidt muligt til Kommissionens forslag, og der skal anvendes proceduremæssige garantier, hvor det er muligt. Derfor ledsages de foreliggende initiativer af en konsekvensanalyse.

6.

Dette er grunden til, at den tilsynsførende ikke blot beklager, at han ikke blev hørt, da initiativerne blev fremlagt, men også anbefaler Rådet at fastlægge en procedure, hvor den tilsynsførende høres i sager, hvis initiativer taget af medlemsstater vedrører behandling af personoplysninger.

7.

Selvom de to initiativer har forskellige formål — nemlig forbedring af beskyttelsen af ofre og grænseoverskridende samarbejde i straffesager gennem grænseoverskridende indsamling af bevismateriale — har de også vigtige lighedspunkter:

Derfor finder den tilsynsførende det passende at undersøge dem samlet.

8.

I den forbindelse bemærkes det, at Europa-Kommissionen for nylig har behandlet spørgsmålet om indsamling af bevismateriale med henblik på at sende det til de kompetente myndigheder i andre medlemsstater (hvilket er formålet med EIO-initiativet). Faktisk offentliggjorde Kommissionen en grønbog  (11) i slutningen af 2009 — hvis høringsfase nu er afsluttet (12) — og i den sammenhæng havde Kommissionen til hensigt (afledt af »Handlingsplan om gennemførelse af Stockholmprogrammet« (13)) at fremlægge et forslag til retsakt om etablering af et omfattende system til bevismateriale i straffesager, der er baseret på princippet om gensidig anerkendelse, og som vil dække alle typer bevismateriale i 2011 (14).

9.

Førnævnte initiativer er på linje med de foranstaltninger, som EU har truffet inden for området for frihed, sikkerhed og retfærdighed i de senere år. Siden september 2001 har der været en væsentlig stigning i indsamlingen og udvekslingen af oplysninger i EU (og med tredjelande), bl.a. takket være udviklingen inden for ikt og en række EU-retsakter. EPO- og EIO-initiativet har også til formål at forbedre udvekslingen af oplysninger vedrørende fysiske personer inden for området for frihed, sikkerhed og retfærdighed.

10.

EPO-initiativet — der bygger på artikel 82, stk. 1, litra d), i TEUF — fokuserer på beskyttelsen af ofre for strafbare handlinger, især kvinder, og sigter mod at garantere effektiv beskyttelse af disse personer i EU. For at nå dette mål kan de beskyttelsesforanstaltninger, der er fastlagt i initiativets artikel 2, stk. 2, og vedtaget i henhold til lovgivningen i én medlemsstat (»udstedelsesstaten«) i henhold til EPO-initiativet udvides til en anden medlemsstat, som den beskyttede person flytter til (»fuldbyrdelsesstaten«), uden at ofret behøver at indlede en ny retssag eller på ny fremlægge bevismateriale i fuldbyrdelsesstaten.

11.

De beskyttelsesforanstaltninger, som (på ofrets anmodning) pålægges i forhold til den person, der forårsager fare, har derfor til formål at beskytte ofrets liv, fysiske og psykiske integritet, frihed eller seksuelle integritet i EU uanset nationale grænser og at forsøge at forhindre nye forbrydelser mod det samme offer.

12.

På ofrets anmodning skal der udstedes en europæisk beskyttelsesordre af en hvilken som helst retslig (eller lignende) myndighed i udstedelsesstaten. Proceduren består af følgende trin:

13.

For at opnå denne målsætning skal der træffes en række administrative foranstaltninger. Disse vil til dels dække udvekslingen af personoplysninger vedrørende ofret og den person, der forårsager fare, mellem udstedelsesstaten og fuldbyrdelsesstaten. Udvekslingen af personoplysninger er omfattet af følgende bestemmelser:

14.

De oplysninger, der er beskrevet i det foregående afsnit, er helt klart personoplysninger, der i databeskyttelseslovgivningen defineres bredt som »oplysninger vedrørende en identificeret eller identificerbar fysisk person« (15) og forklares yderligere af Artikel 29-Gruppen. EPO-initiativet vedrører oplysninger om en person (ofret eller den person, der forårsager fare) eller oplysninger, der anvendes eller sandsynligvis vil blive anvendt til at evaluere en person (navnlig den person, der forårsager fare), behandle ham eller hende på en bestemt måde eller påvirke vedkommendes status (16).

15.

I henhold til EIO-initiativet — der bygger på artikel 82, stk. 1, litra a), i TEUF — skal medlemsstaterne indsamle, opbevare og fremsende bevismateriale, selv om dette endnu ikke er tilgængeligt i den nationale jurisdiktion. Initiativet rækker derfor ud over princippet om tilgængelighed, der blev præsenteret i Haagprogrammet fra 2004 som en innovativ tilgang til grænseoverskridende udveksling af retshåndhævelsesoplysninger (17). Initiativet rækker også ud over Rådets rammeafgørelse 2008/978/RIA af 18. december 2008 om en europæisk bevissikringskendelse, der kun gælder bevismateriale, som allerede findes (18).

16.

Der skal udstedes en europæisk efterforskningskendelse, således at en eller flere specifikke efterforskningsforanstaltninger kan udføres i udstedelsesstaten med henblik på indsamling og overførsel af bevismateriale (der muligvis ikke findes, når kendelsen udstedes) (artikel 12). Dette gælder for næsten alle efterforskningsforanstaltninger (se betragtning 6 og 7 i initiativet).

17.

Formålet med EIO-initiativet er at skabe et enkelt, effektivt og fleksibelt instrument til indhentning af bevismateriale fra en anden medlemsstat i en straffesag i stedet for den nuværende, mere komplekse retsakt, der anvendes af de retslige myndigheder (baseret på gensidig retshjælp på den ene side og gensidig anerkendelse på den anden) (19).

18.

Det er tydeligt, at bevismateriale, der indsamles på baggrund af en europæisk efterforskningskendelse (se også bilag A til initiativet), kan indeholde personoplysninger, som det er tilfældet med oplysninger om bankkonti (artikel 23), oplysninger om banktransaktioner (artikel 24) og overvågning af banktransaktioner (artikel 25), eller kan vedrøre formidling af personoplysninger (som i forbindelse med video- eller telefonkonferencer, jf. artikel 21 og 22).

19.

Dette er grunden til, at EIO-initiativet har stor betydning for retten til beskyttelse af personoplysninger. I betragtning af, at fristen for gennemførelse af rammeafgørelse 2008/978/RIA endnu ikke er udløbet (og det derfor er vanskeligt at vurdere instrumentets effektivitet og behovet for yderligere lovforanstaltninger) (20), minder den tilsynsførende om behovet for en periodisk kontrol, i lyset af databeskyttelsesprincipperne, af effektiviteten og proportionaliteten af de lovforanstaltninger, der er vedtaget inden for området for frihed, sikkerhed og retfærdighed (21). Den tilsynsførende anbefaler derfor, at der indføjes en evalueringsbestemmelse i EIO-initiativet med et krav om, at medlemsstaterne regelmæssigt aflægger rapport om anvendelsen af instrumentet, og at Kommissionen sammenfatter disse rapporter og om nødvendigt fremlægger passende ændringsforslag.

20.

Som forklaret ovenfor i punkt 13, 14 og 18 er det tydeligt, at de kompetente myndigheder i de enkelte medlemsstater i henhold til de foreslåede direktiver vil behandle og udveksle personoplysninger. Under disse omstændigheder er den registrerede beskyttet af den grundlæggende ret til databeskyttelse, jf. artikel 16 i TEUF og artikel 8 i EU's charter om grundlæggende rettigheder.

21.

På trods heraf er den skønnede »risiko for at gribe ind i de grundlæggende rettigheder« i den »detaljerede redegørelse«, der ledsager EPO-initiativet, fastsat til »0« (nul) (22), og i konsekvensanalysen i den »detaljerede redegørelse«, der ledsager EIO-initiativet, er der ikke taget hensyn til databeskyttelsesspørgsmål (23).

22.

Den tilsynsførende beklager disse konklusioner og understreger vigtigheden af databeskyttelse i situationer, der involverer behandling af personoplysninger, nemlig:

23.

I disse tilfælde har databehandling særlig betydning og kan have væsentlig indvirkning på den registreredes grundlæggende rettigheder, herunder retten til beskyttelse af personoplysninger.

24.

I lyset af ovennævnte overvejelser undrer den tilsynsførende sig over, hvorfor initiativerne hverken berører spørgsmålet om beskyttelse af personoplysninger (bortset fra henvisningen til den tavshedspligt, der pålægges aktørerne i en efterforskning i henhold til artikel 18 i EIO-initiativet), eller indeholder henvisninger til rammeafgørelse 2008/977/RIA. Denne rammeafgørelse ville faktisk kunne finde anvendelse på den behandling af personoplysninger, der er nævnt i de to initiativer (se artikel 1, stk. 2, litra a)).

25.

Derfor glæder den tilsynsførende sig over, at man under det forberedende arbejde med EPO-initiativet i Rådet har medtaget en henvisning til rammeafgørelse 2008/977/RIA (25), og er sikker på, at Europa-Parlamentet vil vedtage denne ændring af de oprindelige initiativer (26).

26.

Den tilsynsførende beklager, at en lignende betragtning ikke er medtaget i EIO-initiativet, der indebærer en meget mere omfattende udveksling af personoplysninger. Den tilsynsførende glæder sig i den forbindelse over, at Europa-Kommissionen i sine bemærkninger til EIO-initiativet foreslår, at der skal medtages en henvisning (både i betragtningen og i selve forslaget) til anvendelsen af rammeafgørelse 2008/977/RIA (27).

27.

Derfor og uanset afsnit III nedenfor skal begge initiativer omfatte en specifik bestemmelse, der tydeliggør, at rammeafgørelse 2008/977/RIA finder anvendelse på den databehandling, der er omfattet af disse initiativer.

28.

Begge initiativer rejser igen det grundlæggende spørgsmål om ufuldstændig og inkonsekvent anvendelse af databeskyttelsesprincipperne i forbindelse med retligt samarbejde i straffesager (28).

29.

Den tilsynsførende anerkender vigtigheden af at forbedre effektiviteten af det retlige samarbejde mellem medlemsstaterne — også på de områder, der dækkes af EPO- og EIO-initiativet (29). Den tilsynsførende ser endvidere en række fordele ved og et behov for at udveksle oplysninger, men ønsker at understrege, at behandlingen af sådanne data bl.a. (30) skal være i overensstemmelse med EU's regler om databeskyttelse. Dette er endnu mere tydeligt i lyset af artikel 16 i TEUF, der blev indført med Lissabontraktaten, og som gør artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder bindende.

30.

Situationer, der indebærer grænseoverskridende udveksling af oplysninger i EU, kræver særlig opmærksomhed, da behandling af personoplysninger i mere end én jurisdiktion øger risikoen for, at de involverede fysiske personers rettigheder ikke bliver respekteret, og at deres interesser ikke bliver varetaget. Personoplysningerne behandles i flere jurisdiktioner, hvor lovkravene og de tekniske rammer ikke nødvendigvis er ens.

31.

Desuden skaber det retlig usikkerhed for de registrerede. Der kan således være parter fra andre medlemsstater involveret, forskellige medlemsstaters nationale love kan finde anvendelse og kan afvige fra de love, den registrerede er vant til, eller der kan være tale om et retssystem, som er ukendt for den registrerede. Dette kræver en større indsats for at sikre overholdelse af databeskyttelseskravene i EU-lovgivningen (31).

32.

Efter den tilsynsførendes mening er tydeliggørelse af anvendeligheden af rammeafgørelse 2008/977/RIA som foreslået i punkt 27 kun første skridt.

33.

De særlige udfordringer, der er forbundet med effektiv beskyttelse på området for retligt samarbejde i straffesager, kombineret med en ikke helt tilfredsstillende rammeafgørelse 2008/977/RIA (se punkt 52-56), kan skabe behov for særlige bestemmelser om databeskyttelse i situationer, hvor der kræves udveksling af personoplysninger i henhold til bestemte EU-retsakter.

34.

Effektiv beskyttelse af personoplysninger (som beskrevet i punkt 29) er ikke blot vigtigt for de registrerede, men styrker effektiviteten af det retlige samarbejde. Faktisk øges viljen til at udveksle sådanne oplysninger med myndigheder i andre medlemsstater, hvis myndigheden forsikres om beskyttelsen, nøjagtigheden og pålideligheden af personoplysninger i den anden medlemsstat (32) Opnåelse af en (høj) fælles standard for databeskyttelse på dette følsomme område vil kort sagt fremme den gensidige tro og tillid mellem medlemsstaterne og styrke det retlige samarbejde på grundlag af gensidig anerkendelse, hvilket vil forbedre kvaliteten af de oplysninger der udveksles.

35.

I denne forbindelse anbefaler den tilsynsførende — ud over den generelle henvisning til rammeafgørelse 2008/977/RIA (som foreslået i afsnit 27) — at medtage specifikke sikkerhedsforanstaltninger for databeskyttelse i EPO- og EIO-initiativet.

36.

Nogle af disse sikkerhedsforanstaltninger er af mere generel karakter og skal medtages i begge initiativer — især dem, der sigter mod at forbedre dataenes nøjagtighed, sikkerhed og fortrolighed. Andre sikkerhedsforanstaltninger angår specifikke bestemmelser i enten EPO- eller EIO-initiativet.

37.

I de situationer, der beskrives i initiativerne, hvor data udveksles mellem medlemsstater, skal der lægges særlig vægt på at sikre oplysningernes nøjagtighed. Den tilsynsførende glæder sig i den forbindelse over, at den kompetente myndighed i udstedelsesstaten i henhold EPO-initiativets artikel 14 klart er forpligtet til at oplyse den kompetente myndighed i fuldbyrdelsesstaten om ændring, udløb eller tilbagekaldelse af beskyttelsesordren.

38.

Den tilsynsførende bemærker også, at behovet for oversættelse kan have betydning for oplysningernes nøjagtighed, især fordi initiativerne vedrører specifikke retsakter, som kan have forskellig betydning på forskellige sprog og i forskellige retssystemer. I den forbindelse glæder den tilsynsførende sig over, at EPO-initiativet tager fat på spørgsmålet om oversættelser (artikel 16), og foreslår, at en lignende bestemmelse medtages i EIO-initiativet.

39.

Den stigning i det grænseoverskridende samarbejde, der kan blive resultatet af de to initiativer, kræver nøje overvejelser om de sikkerhedsmæssige aspekter ved grænseoverskridende overførsel af personoplysninger i forbindelse med fuldbyrdelse af europæiske beskyttelsesordrer og europæiske efterforskningskendelser (33). Dette er ikke alene nødvendigt for at overholde de sikkerhedsstandarder for behandling af personoplysninger, der er fastlagt i artikel 22 i rammeafgørelse 2008/977/RIA, men også for at sikre fortrolighed omkring efterforskning og straffesager, der er omfattet af artikel 18 i EIO-initiativet. De mere generelle bestemmelser for personoplysninger i forbindelse med grænseoverskridende udveksling er fastlagt i artikel 21 i rammeafgørelse 2008/977/RIA.

40.

Den tilsynsførende understreger behovet for sikre telekommunikationssystemer i forbindelse med overførselsprocedurerne. Han glæder sig derfor over bestemmelsen om brug af Det Europæiske Retlige Netværk (34) som et redskab til at sikre, at europæiske beskyttelsesordrer og europæiske efterforskningskendelser havner hos de kompetente nationale myndigheder, hvorved risikoen for, at de forkerte myndigheder involveres i udvekslingen af personoplysninger, elimineres eller minimeres (se artikel 7, stk. 2 og 3, i EPO-initiativet og artikel 6, stk. 3 og 4, i EIO-initiativet).

41.

Derfor bør initiativerne indeholde bestemmelser, hvori medlemsstaterne pålægges at sikre følgende:

42.

Endvidere anbefaler den tilsynsførende at fastlægge bestemmelser, der sikrer overholdelse af de grundlæggende databeskyttelsesprincipper i forbindelse med behandling af personoplysninger, samt at etablere passende interne mekanismer til påvisning af en sådan overholdelse over for eksterne interessenter. Sådanne bestemmelser ville betyde, at registeransvarlige ville blive pålagt et ansvar (i overensstemmelse med »princippet om ansvarlighed«, der drøftes i forbindelse med den aktuelle gennemgang af rammen for databeskyttelse (35)). Det betyder, at de skal træffe en række nødvendige foranstaltninger for at sikre overholdelse. Disse foranstaltninger bør omfatte:

43.

I betragtning af visse efterforskningsforanstaltningers særlige indgribende karakter opfordrer den tilsynsførende til nøje overvejelser om godkendelse af bevismateriale, der er indsamlet til andre formål end efterforskning, påvisning eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner og udøvelse af retten til forsvar. Anvendelse af bevismateriale, der er indsamlet i henhold til artikel 11, stk. 1, litra d), i rammeafgørelse 2008/977/RIA bør især overvejes nøje (36).

44.

En undtagelse til anvendelsen af bestemmelsen i artikel 11, stk. 1, litra d), bør derfor medtages i EIO-initiativet, hvoraf det skal fremgå, at bevismateriale, som er indsamlet i henhold til en europæisk efterforskningskendelse, ikke må anvendes til andre formål end forebyggelse, efterforskning, påvisning eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner og udøvelse af retten til forsvar.

45.

For så vidt angår EPO-initiativet, anerkender den tilsynsførende, at de personoplysninger, der udveksles mellem de kompetente myndigheder, og som er opført i bilag I til initiativet (både vedrørende ofret og den person, der forårsager fare), er tilstrækkelige, relevante og ikke for omfattende i forhold til de formål, hvortil de indsamles og behandles.

46.

Det fremgår dog ikke tilstrækkeligt tydeligt af initiativet — især artikel 8, stk. 1, litra b) — hvilke personoplysninger vedrørende ofret den kompetente myndighed i fuldbyrdelsesstaten vil videregive til den person, der forårsager fare.

47.

Den tilsynsførende finder det hensigtsmæssigt at overveje omstændighederne omkring og indholdet af de beskyttelsesforanstaltninger, der er truffet af de retslige myndigheder i udstedelsesstaten, før den person, der forårsager fare, underrettes. Sidstnævnte bør derfor kun få udleveret de personoplysninger om ofret (der i visse tilfælde kan omfatte kontaktoplysninger), som er relevante for gennemførelsen af beskyttelsesforanstaltningen.

48.

Den tilsynsførende er opmærksom på, at udlevering af kontaktoplysninger (såsom telefonnumre, ofrets adresse samt andre adresser, der besøges ofte, f.eks. arbejdsplads eller skole) faktisk kan udgøre en fare for ofrets fysiske og psykiske velbefindende og påvirke den pågældendes ret til privatlivets fred og til beskyttelse af personoplysninger. På den anden side kan angivelse af relevante adresser undertiden være nødvendig for at oplyse den person, der forårsager fare, om, hvor han eller hun ikke må opholde sig. Dette sker for at sikre overholdelse af kendelsen og forhindre potentielle straffe for overtrædelse. Endvidere kan det afhængigt af omstændighederne være nødvendigt at angive, hvor den person, der forårsager fare, ikke må opholde sig, for ikke at begrænse den pågældendes ret til fri bevægelighed unødigt.

49.

I lyset af disse overvejelser understreger den tilsynsførende vigtigheden af dette spørgsmål og anbefaler, at det tydeligt fremgår af EPO-initiativet, at den person, der forårsager fare, afhængigt af sagens omstændigheder kun skal have udleveret de personoplysninger om ofret (der i visse tilfælde kan omfatte kontaktoplysninger), som er fuldt ud relevante for gennemførelsen af beskyttelsesforanstaltningen (37).

50.

Endelig anmoder den tilsynsførende om at få præciseret udtrykket »elektroniske midler« i betragtning 10 i EPO-initiativet. Der savnes især en forklaring på, om personoplysninger behandles ved hjælp af »elektroniske midler«, og hvilke garantier der i så fald stilles.

51.

Rammeafgørelse 2008/977/RIA finder anvendelse på al udveksling af personoplysninger i henhold til EPO- og EIO-initiativet.

52.

Selvom den tilsynsførende anerkender, at rammeafgørelse 2008/977/RIA — når den er blevet gennemført af medlemsstaterne — er et vigtigt skridt fremad for databeskyttelse i forbindelse med politisamarbejde og retligt samarbejde (38), er rammeafgørelsen i sig selv ikke fuldt tilfredsstillende (39). Det største uløste problem angår rammeafgørelsens begrænsede omfang. Rammeafgørelsen er begrænset til udveksling af personoplysninger på området for politisamarbejde og retligt samarbejde mellem myndigheder og systemer i forskellige medlemsstater og på EU-plan (40).

53.

Selvom dette problem ikke kan løses inden for rammerne af EPO- og EIO-initiativet, vil den tilsynsførende kraftigt understrege, at manglen på en (høj) fælles standard for databeskyttelse i forbindelse med retligt samarbejde kan betyde, at en retslig myndighed på nationalt plan eller EU-plan i forbindelse med håndtering af en straffesag, der omfatter oplysninger, som stammer fra andre medlemsstater (herunder f.eks. bevismateriale, der er indsamlet på grundlag af en europæisk efterforskningskendelse), er underlagt forskellige databehandlingsbestemmelser: selvstændige nationale bestemmelser (der skal være i overensstemmelse med Europarådets konvention 108) om data, der stammer fra samme medlemsstat, og bestemmelser til gennemførelse af rammeafgørelse 2008/977/RIA om data, der stammer fra andre medlemsstater. Forskellige »oplysninger« kan dermed høre under forskellige lovsystemer.

54.

Konsekvenserne af at anvende en »dobbelt« databeskyttelsesstandard på straffesager med grænseoverskridende elementer er relevante i det daglige arbejde (f.eks. tilbageholdelse af oplysninger, der er fastlagt i den gældende lovgivning for de enkelte videregivende organer; yderligere restriktioner for behandling, som de enkelte videregivende organer anmoder om; i tilfælde af en anmodning fra et tredjeland giver hvert videregivende organ sit samtykke på grundlag af dets egen vurdering af tilstrækkeligheden og/eller internationale forpligtelser og forskelle i reguleringen af den registreredes ret til indsigt). Derudover kan borgernes beskyttelse og rettigheder variere og være underlagt forskellige brede undtagelser, afhængig af hvilken medlemsstat behandlingen finder sted i (41).

55.

Den tilsynsførende benytter derfor lejligheden til at gentage sine udtalelser om behovet for omfattende retlige rammer for databeskyttelse, der dækker alle dele af EU's kompetenceområder, herunder politi og retsvæsen, og som finder anvendelse på både personoplysninger, der videregives eller stilles til rådighed af kompetente myndigheder i andre medlemsstater, og på national behandling inden for området for frihed, sikkerhed og retfærdighed (42).

56.

Endelig konstaterer den tilsynsførende, at databeskyttelsesbestemmelserne bør finde anvendelse på alle sektorer og på brug af data til alle formål (43). Naturligvis skal der være mulighed for behørigt begrundede og klart affattede undtagelser, især med hensyn til personoplysninger, der behandles til retshåndhævelsesformål (44). Manglerne ved beskyttelsen af personoplysninger strider imod EU's aktuelle (fornyede) retlige rammer. Artikel 3, stk. 2, i direktiv 95/46/EF, der udelukker politi og retsvæsen fra direktivets anvendelsesområde, opfylder ikke ånden i artikel 16 i TEUF. Endvidere er disse mangler ikke tilstrækkeligt dækket af Europarådets konvention nr. 108 (45), som alle medlemsstater er bundet af.

57.

Den tilsynsførende anbefaler følgende i forbindelse med både EPO- og EIO- initiativet:

58.

Med hensyn til EPO-initiativet anbefaler den tilsynsførende følgende:

59.

Med hensyn til EIO-initiativet anbefaler den tilsynsførende følgende:

60.

Endvidere og mere generelt: