У відповідності до ст. 34 Угоди про Європейський Союз, Акт Ради Європи від 29 травня 2000 р. створює Конвенцію про взаємну допомогу у кримінальних справах між країнами-членами ЄС (Офіційне видання С197,12.07.2000]. Метою цієї Конвенції є сприяння та вдосконалення співпраці між судовими, поліцейськими та митними відомствами шляхом додання положень та спрощення процедури застосування Конвенції Ради Європи (1959) про взаємну допомогу у кримінальних справах та її Протоколу (1978), Конвенції, що приймає Шенгенську угоду (1990) та Угоду Бенілюкс (1962). Така взаємна допомога не порушує основоположних принципів Держав-членів ЄС та Європейську Конвенцію про захист прав людини (1951).
Згідно з кримінальною процедурою, одні й ті самі персональні дані можуть одночасно оброблятися, навіть в ідентичних документах, поліцейськими та судовими відомствами. Наприклад, прослуховування телефонних розмов відображує змішане походження деяких даних: суддя може надати дозвіл на прослуховування телефонних розмов, але потім дані збираються поліцією до того, як вони знов передаються до судового відомства. В таких випадках існує великий ризик певної "сірої зони", коли якісь поліцейські дані відправляються до судового сектору, а якісь судові дані залишаються в поліцейському секторі. Це може призвести до плутанини при групуванні даних як судових чи поліцейських. Не можна користуватися такою ситуацією з метою нехтування принципами захисту даних в цих секторах, або з метою уникнення з'ясування хто є контролером файлу, або ступеню відповідальності за кожну операцію з обробки даних. Однак зрозуміло, що кожне з відомств повинне дотримуватись своїх власних правил. Беручи ці та інші міркування до уваги. Європейський Комітет з правової взаємодії (СDCJ) дійшов до наступних висновків:
o Для того, щоб розрізняти судові та поліцейські дані, слід чітко визначити контролера файлу в тому значенні, що застосовується в ст. 2, § 2, літера г. Конвенції 108 щодо судових та поліцейських даних. Контролер файлу в цьому значенні не обов'язково повинен підпорядковуватись тому відомству, яке згідно кримінально-процесуальному кодексу приймає рішення або проводить кримінальне розслідування. Особливу увагу слід приділити уникненню лазівок у розподілі відповідальності, зокрема, у випадках коли персональні дані збираються та використовуються поліцією після отримання дозволу від судового відомства на застосування методів спостереження через втручання, таких як перехоплення телекомунікаційних повідомлень.
o Обмін даними судовою системою в рамках співпраці суду в кримінальних справах шляхом надання взаємної допомоги є одним з аспектів опрацювання інформації і, таким чином, не охоплює усіх видів діяльності, що мають відношення до опрацювання персональних даних в сфері судової діяльності. Отже, принципи захисту даних та кримінальної процедури (див. 2.1.6.2.7) також застосовуються по відношенню до інших видів діяльності, які передбачають опрацювання персональних даних судовими органами.
Конвенція визначає умови, згідно з якими надається взаємна допомога. Серед інших були передбачені наступні умови в більш широкому контексті захисту даних:
o Свідок чи експерт з держави-члену ЄС може давати свідчення суду іншої держави-члену ЄС шляхом відеоконференції, якщо це не суперечить нормам запитуючої держави-члена ЄС та інші зацікавлені сторони погодились на це.
o Гарантована доставка даних дозволяється на території іншої держави-члена ЄС в рамках кримінального розслідування справ, що пов'язані з екстрадицією. Вона повинна проводитися та контролюватися відомством запитуючої держави-члена ЄС.
o Дві чи більше держави-члени ЄС можуть заснувати спільну слідчу групу, склад якої повинен обумовлюватися спільною угодою між відповідними державами. Група створюється з певною метою на обмежений термін часу. Посадова особа, яка репрезентує державу - члена, в якій діє група, координує та керує її діяльністю на території цієї держави - члена.
o Таємне розслідування також може проводитися офіцерами, що діють як таємні агенти або під вигаданою особистістю, за умови дотримання національного законодавства та процедур, що застосовуються в державі-члені ЄС, де проходить розслідування.
o Перехоплення телекомунікаційних повідомлень може проводитись на вимогу уповноважених установ іншої держави-члена ЄС - судового відомства або адміністративного відомства, призначеного для цього державою - членом. Телекомунікаційні повідомлення можуть бути або перехоплені та передані безпосередньо запитуючій державі-члену, або можуть бути записані для наступної передачі. Держави-члени ЄС повинні розглядати такі запити у відповідності до свого національного законодавства та процедур, що застосовуються. Перехоплення може також відбуватися на території держави-члена, де знаходиться наземна станція супутникового зв'язку, якщо провайдери послуг запитуючої держави-члена не вимагають технічної допомоги цієї держави. Якщо перехоплення відбувається на території певної Держави-члена через місцезнаходження там суб'єкту, і технічна допомога не потрібна, держава-член, що проводе перехоплення, повинна повідомити про свої дії інші держави - члени ЄС.-
Держава-член ЄС, яка отримала персональні дані згідно цієї Конвенції, може використовувати їх лише з метою:
o дотримання судових та адміністративних процедур, передбачених цією Конвенцією;
o запобігання безпосередньої або серйозної погрози громадській безпеці;
o з будь-якою іншою метою, за попередньою згодою держави-члена, що надсилає інформацію, або суб'єкту даних.
Держава-член, що надсилає інформацію, може звернутися до держави-члена, до якої були направлені персональні дані, із проханням надати інформацію щодо використання таких даних. У Конвенції про взаємну допомогу у кримінальних справах між державами-членами Європейського Союзу від 29 травня 2000 р. визначені перші чіткі положення щодо захисту даних. Ст. 23 цієї Угоди містить загальні положення щодо захисту даних:
"Стаття 23 - Захист персональних даних
1. Персональні дані, що передаються згідно з цією Конвенцією, можуть використовуватися тією державою-членом, до якої вони були передані з метою:
o дотримання процедур, до яких ця Конвенція застосовується;
o дотримання інших судових чи адміністративних процедур, що безпосередньо пов'язані з процедурами, зазначеними в пункті (а);
o запобігання безпосередній або серйозній погрозі громадській безпеці;
o з будь-якою іншою метою, якщо відповідна держава-член не отримала згоду суб'єкту даних, але лише за попередньою згодою держави-члена, що надсилає інформацію.
2. Положення цієї Статті також розповсюджуються на персональні дані, що не передаються, але отримані в іншій спосіб згідно з цією Конвенцією.
3. В особливих випадках держава-член, що надсилає інформацію, може вимагати від держави-члена, якій були передані персональні дані, інформацію про використання цих даних.
4. У разі застосування обмежень щодо використання персональних даних у відповідності до положень ст. 7(2), 18(5)(б), 18(6) або 20(4), ці обмеження матимуть переважне значення. В іншому випадку застосовуються положення цієї статті"
Особливі положення щодо захисту даних, які стосуються мимовільного обміну інформацією (мимовільний обмін інформацією може регулюватися умовами використання такої інформації установою - одержувачем) містяться в ст. 7(2); в ст. 13 містяться положення щодо спільних слідчих груп (в § 10 викладені обмеження щодо використання інформації, яка зібрана спільною групою для цілей цієї групи); в ст. 8 (5) та (6) та ст. 20 містяться положення стосовно перехоплення телекомунікаційних повідомлень, що дозволяє країнам встановлювати умови використання перехопленого матеріалу.
Другий додатковий протокол В контексті Ради Європи 8 листопада 2001 р.був представлений на підпис Другий додатковий протокол до Європейської конвенції про взаємну допомогу у кримінальних справах [ETS№. 182]. В ст. 26 цього додаткового протоколу викладені чіткі положення щодо захисту даних:
"Стаття 26 - Захист даних
1. Персональні дані, що передаються однією Стороною іншій, в результаті виконання запиту згідно з цією Конвенцією чи будь-якого з її Протоколів, можуть використовуватися Стороною, якій ці дані передавалися лише з метою:
(a) дотримання процедур, передбачених цією Конвенцією або будь-яким з її Протоколів;
(b) дотримання інших судових чи адміністративних процедур, прямо пов'язаних із процедурами, зазначеними в підпункті (а);
(c) запобігання безпосередньої або серйозної погрози громадської безпеці.
2. Однак, такі дані можуть використовуватися з будь-якою іншою метою за умови отримання попередньої згоди на таке використання або від Сторони, яка переслала дані, або від суб'єкту даних.
3. Сторона може відмовити у пересилці дані, що були отримані в результаті виконання запиту, поданого згідно з положеннями цієї Конвенції або її Протоколів, якщо такі дані охороняються її національним законодавством; та якщо Сторона, якій необхідно переслати дані, не охоплюється положеннями Конвенції про Захист прав людини щодо автоматичної обробки персональних даних, підписаної в Страсбурзі 28 січня 1981 р., вона не гарантує захисту даних, як того вимагає вищезазначена Сторона.
4. Сторона, яка пересилає персональні дані, що були отримані в результаті виконання запиту, поданого згідно з цією Конвенцію або її Протоколами, може вимагати від Сторони, до якої пересилалися дані, надання інформації про спосіб використання таких даних.
§ 1 ст. 26 аналогічний ст. 23 Конвенції про взаємну допомогу у кримінальних справах, підписану державами-членами Європейського Союзу 29 травня 2000 р. Однак § 3 передбачає ситуацію, коли Сторона, яка не ратифікувала Конвенцію 108, надсилає прохання про надання взаємної правової допомоги.
9.10. Застосування угод про взаємну правову допомогу
Принципи захисту даних та кримінальної процедури
9.11. Європол
Інформаційна система європолу
Групування даних
Класифікація осіб по категоріях
Повага до особистого та сімейного життя
Захист персональних даних
Право на доступ до документів