Resolução da Assembleia da República n.º 45/2006, de 20 de junho

Resolução da Assembleia da República n.º 45/2006

Aprova, para ratificação, o Protocolo Adicional à Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, respeitante às autoridades de controlo e aos fluxos transfronteiriços de dados, aberto à assinatura em Estrasburgo em 8 de Novembro de 2001.

A Assembleia da República resolve, nos termos da alínea i) do artigo 161.º e do n.º 5 do artigo 166.º da Constituição, aprovar, para ratificação, o Protocolo Adicional à Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, respeitante às autoridades de controlo e aos fluxos transfronteiriços de dados, aberto à assinatura em Estrasburgo em 8 de Novembro de 2001, cujo texto, em cópias autenticadas nas versões em língua inglesa e francesa e respectiva tradução em língua portuguesa, se publica em anexo.

Aprovada em 20 de Abril de 2006.

O Presidente da Assembleia da República, Jaime Gama.

ADDITIONAL PROTOCOL TO THE CONVENTION FOR THE PROTECTION OF INDIVIDUALS WITH REGARD TO AUTOMATIC PROCESSING OF PERSONAL DATA, REGARDING SUPERVISORY AUTHORITIES AND TRANSBORDER DATA FLOWS.

Preamble

The Parties to this additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, opened for signature in Strasbourg on 28 January 1981 (hereafter referred to as the Convention):

Convinced that supervisory authorities, exercising their functions in complete independence, are an element of the effective protection of individuals with regard to the processing of personal data;

Considering the importance of the flow of information between peoples;

Considering that, with the increase in exchanges of personal data across national borders, it is necessary to ensure the effective protection of human rights and fundamental freedoms, and in particular the right to privacy, in relation to such exchanges of personal data:

have agreed as follows:

Article 1

Supervisory authorities

1 - Each Party shall provide for one or more authorities to be responsible for ensuring compliance with the measures in its domestic law giving effect to the principles stated in chapters II and III of the Convention and in this Protocol.

2 - a) To this end, the said authorities shall have, in particular, powers of investigation and intervention, as well as the power to engage in legal proceedings or bring to the attention of the competent judicial authorities violations of provisions of domestic law giving effect to the principles mentioned in paragraph 1 of article 1 of this Protocol.

b) Each supervisory authority shall hear claims lodged by any person concerning the protection of his/her rights and fundamental freedoms with regard to the processing of personal data within its competence.

3 - The supervisory authorities shall exercise their functions in complete independence.

4 - Decisions of the supervisory authorities, which give rise to complaints, may be appealed against through the courts.

5 - In accordance with the provisions of chapter IV, and without prejudice to the provisions of article 13 of the Convention, the supervisory authorities shall co-operate with one another to the extent necessary for the performance of their duties, in particular by exchanging all useful information.

Article 2

Transborder flows of personal data to a recipient which is not subject to the jurisdiction of a Party to the Convention

1 - Each Party shall provide for the transfer of personal data to a recipient that is subject to the jurisdiction of a State or organisation that is not Party to the Convention only if that State or organisation ensures an adequate level of protection for the intended data transfer.

2 - By way of derogation from paragraph 1 of article 2 of this Protocol, each Party may allow for the transfer of personal data:

a) If domestic law provides for it because of:

Specific interests of the data subject, or

Legitimate prevailing interests, especially important public interests; or

b) If safeguards, which can in particular result from contractual clauses, are provided by the controller responsible for the transfer and are found adequate by the competent authorities according to domestic law.

Article 3

Final provisions

1 - The provisions of articles 1 and 2 of this Protocol shall be regarded by the Parties as additional articles to the Convention and all the provisions of the Convention shall apply accordingly.

2 - This Protocol shall be open for signature by States Signatories to the Convention. After acceding to the Convention under the conditions provided by it, the European Communities may sign this Protocol. This Protocol is subject to ratification, acceptance or approval. A Signatory to this Protocol may not ratify, accept or approve it unless it has previously or simultaneously ratified, accepted or approved the Convention or has acceded to it. Instruments of ratification, acceptance or approval of this Protocol shall be deposited with the Secretary General of the Council of Europe.

3 - a) This Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date on which five of its Signatories have expressed their consent to be bound by the Protocol in accordance with the provisions of paragraph 2 of article 3.

b) In respect of any Signatory to this Protocol which subsequently expresses its consent to be bound by it, the Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date of deposit of the instrument of ratification, acceptance or approval.

4 - a) After the entry into force of this Protocol, any State which has acceded to the Convention may also accede to the Protocol.

b) Accession shall be effected by the deposit with the Secretary General of the Council of Europe of an instrument of accession, which shall take effect on the first day of the month following the expiry of a period of three months after the date of its deposit.

5 - a) Any Party may at any time denounce this Protocol by means of a notification addressed to the Secretary General of the Council of Europe.

b) Such denunciation shall become effective on the first day of the month following the expiry of a period of three months after the date of receipt of such notification by the Secretary General.

6 - The Secretary General of the Council of Europe shall notify the member States of the Council of Europe, the European Communities and any other State which has acceded to this Protocol of:

a) Any signature;

b) The deposit of any instrument of ratification, acceptance or approval;

c) Any date of entry into force of this Protocol in accordance with article 3;

d) Any other act, notification or communication relating to this Protocol.

In witness whereof the undersigned, being duly authorized thereto, have signed this Protocol.

Done at Strasbourg, this 8th day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified to each member State of the Council of Europe, the European Communities and any State invited to accede to the Convention.

PROTOCOLE ADDITIONNEL À LA CONVENTION POUR LA PROTECTION DES PERSONNES À L'ÉGARD DU TRAITEMENT AUTOMATISÉ DES DONNÉES À CARACTÈRE PERSONNEL, CONCERNANT LES AUTORITÉS DE CONTRÔLE ET LES FLUX TRANSFRONTIÈRES DE DONNÉES.

Préambule

Les Parties au présent Protocole additionnel à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, ouverte à la signature à Strasbourg, le 28 janvier 1981, (ci-après dénommé la Convention):

Convaincues que des autorités de contrôle exerçant leurs fonctions en toute indépendance sont un élément de la protection effective des personnes à l'égard du traitement des données à caractère personnel;

Considérant l'importance de la circulation de l'information entre les peuples;

Considérant que, avec l'intensification des échanges de données à caractère personnel à travers les frontières, il est nécessaire d'assurer la protection effective des droits de l'homme et des libertés fondamentales, et, notamment du droit au respect de la vie privée, en relation avec de tels échanges:

sont convenues de ce qui suit:

Article 1

Autorités de contrôle

1 - Chaque Partie prévoit qu'une ou plusieurs autorités sont chargées de veiller au respect des mesures donnant effet, dans son droit interne, aux principes énoncés dans les chapitres II et III de la Convention et dans le présent Protocole.

2 - a) À cet effet, ces autorités disposent notamment de pouvoirs d'investigation et d'intervention, ainsi que de celui d'ester en justice ou de porter à la connaissance de l'autorité judiciaire compétente des violations aux dispositions du droit interne donnant effet aux principes visés au paragraphe 1 de l'article 1 du présent Protocole.

b) Chaque autorité de contrôle peut être saisie par toute personne d'une demande relative à la protection de ses droits et libertés fondamentales à l'égard des traitements de données à caractère personnel relevant de sa compétence.

3 - Les autorités de contrôle exercent leurs fonctions en toute indépendance.

4 - Les décisions des autorités de contrôle faisant grief peuvent faire l'objet d'un recours juridictionnel.

5 - Conformément aux dispositions du chapitre IV et sans préjudice des dispositions de l'article 13 de la Convention, les autorités de contrôle coopèrent entre elles dans la mesure nécessaire à l'accomplissement de leurs missions, notamment en échangeant toute information utile.

Article 2

Flux transfrontières de données à caractère personnel vers un destinataire n'étant pas soumis à la juridiction d'une Partie à la Convention.

1 - Chaque Partie prévoit que le transfert de données à caractère personnel vers un destinataire soumis à la juridiction d'un État ou d'une organisation qui n'est pas Partie à la Convention ne peut être effectué que si cet État ou cette organisation assure un niveau de protection adéquat pour le transfert considéré.

2 - Par dérogation au paragraphe 1 de l'article 2 du présent Protocole, chaque Partie peut autoriser un transfert de données à caractère personnel:

a) Si le droit interne le prévoit:

Pour des intérêts spécifiques de la personne concernée, ou

Lorsque des intérêts légitimes prévalent, en particulier des intérêts publics importants; ou

b) Si des garanties pouvant notamment résulter de clauses contractuelles sont fournies par la personne responsable du transfert, et sont jugées suffisantes par les autorités compétentes, conformément au droit interne.

Article 3

Dispositions finales

1 - Les Parties considèrent les dispositions des articles 1 et 2 du présent Protocole comme des articles additionnels à la Convention, et toutes les dispositions de la Convention s'appliquent en conséquence.

2 - Le présent Protocole est ouvert à la signature des États signataires de la Convention. Après avoir adhéré à la Convention dans les conditions établies par celle-ci, les Communautés européennes peuvent signer le présent Protocole. Ce Protocole sera soumis à ratification, acceptation ou approbation. Un Signataire du présent Protocole ne peut le ratifier, l'accepter ou l'approuver, sans avoir antérieurement ou simultanément ratifié, accepté ou approuvé la Convention ou sans y avoir adhéré. Les instruments de ratification, d'acceptation ou d'approbation du présent Protocole seront déposés près le Secrétaire Général du Conseil de l'Europe.

3 - a) Le présent Protocole entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date à laquelle cinq de ses Signataires auront exprimé leur consentement à être liés par le présent Protocole conformément aux dispositions de son article 3 paragraphe 2.

b) Pour tout Signataire du présent Protocole qui exprime ultérieurement son consentement à être lié par celui-ci, le présent Protocole entrera en vigueur le premier jour du mois qui suit l'expiration d'une période de trois mois après la date du dépôt de son instrument de ratification, d'acceptation ou d'approbation.

4 - a) Après l'entrée en vigueur du présent Protocole, tout État qui a adhéré à la Convention pourra adhérer également au présent Protocole.

b) L'adhésion s'effectuera par le dépôt, près le Secrétaire Général du Conseil de l'Europe, d'un instrument d'adhésion qui prendra effet le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de son dépôt.

5 - a) Toute Partie peut, à tout moment, dénoncer le présent Protocole en adressant une notification au Secrétaire Général du Conseil de l'Europe.

b) La dénonciation prendra effet le premier jour du mois qui suit l'expiration d'une période de trois mois après la date de réception de la notification par le Secrétaire Général.

6 - Le Secrétaire Général du Conseil de l'Europe notifiera aux États membres du Conseil de l'Europe, aux Communautés européennes et à tout État ayant adhéré au présent Protocole:

a) Toute signature;

b) Le dépôt de tout instrument de ratification, d'acceptation ou d'approbation;

c) Toute date d'entrée en vigueur du présent Protocole conformément à son article 3;

d) Tout autre acte, notification ou communication ayant trait au présent Protocole.

En foi de quoi, les soussignés, dûment autorisés à cet effet, ont signé le présent Protocole.

Fait à Strasbourg le 8 novembre 2001, en français et en anglais, les deux textes faisant également foi, en un seul exemplaire qui sera déposé dans les archives du Conseil de l'Europe. Le Secrétaire Général du Conseil de l'Europe en communiquera copie certifiée conforme à chacun des États membres du Conseil de l'Europe, aux Communautés européennes et à tout État invité à adhérer à la Convention.

PROTOCOLO ADICIONAL À CONVENÇÃO PARA A PROTECÇÃO DAS PESSOAS RELATIVAMENTE AO TRATAMENTO AUTOMATIZADO DE DADOS DE CARÁCTER PESSOAL, RESPEITANTE ÀS AUTORIDADES DE CONTROLO E AOS FLUXOS TRANSFRONTEIRIÇOS DE DADOS.

As Partes no presente Protocolo Adicional à Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, aberta à assinatura em Estrasburgo a 28 de Janeiro de 1981 (adiante designada por Convenção):

Convencidas que as autoridades de controlo, exercendo as suas funções com total independência, são um elemento de efectiva protecção das pessoas no que respeita ao tratamento de dados de carácter pessoal;

Considerando a importância da circulação da informação entre os povos;

Considerando que, com a intensificação do intercâmbio transfronteiriço de dados pessoais, é necessário assegurar a protecção efectiva dos direitos do homem e das liberdades fundamentais e, nomeadamente, do direito ao respeito pela vida privada em relação com esse intercâmbio:

acordam no seguinte:

Artigo 1.º

Autoridades de controlo

1 - Cada Parte deverá designar uma ou mais autoridades responsáveis por assegurar o cumprimento das medidas que aplicam, no seu direito interno, os princípios enunciados nos capítulos II e III da Convenção e no presente Protocolo.

2 - a) Para o efeito essas autoridades deverão ser dotadas, nomeadamente, dos poderes de investigação e intervenção, assim como do poder de intentar processos judiciais, ou de levar ao conhecimento das autoridades judiciárias competentes as violações às disposições do direito interno que aplicam os princípios referidos no n.º 1 do artigo 1.º do presente Protocolo.

b) Cada autoridade de controlo deverá analisar o pedido apresentado por qualquer pessoa para a protecção dos seus direitos e liberdades fundamentais no que se refere ao tratamento de dados de carácter pessoal no âmbito da sua competência.

3 - As autoridades de controlo deverão exercer as suas funções com total independência.

4 - As decisões das autoridades de controlo passíveis de contestação podem ser objecto de recurso judicial.

5 - Em conformidade com as disposições do capítulo IV, e sem prejuízo do disposto no artigo 13.º da Convenção, as autoridades de controlo deverão cooperar entre si na medida do necessário para o desempenho das suas funções em particular através da troca de quaisquer informações úteis.

Artigo 2.º

Fluxo transfronteiriço de dados de carácter pessoal para um destinatário que não está sujeito à jurisdição de uma Parte na Convenção.

1 - As Partes deverão prever que a transferência de dados pessoais para um destinatário que esteja sujeito à jurisdição de um Estado ou de uma organização que não seja Parte na Convenção só deve ser efectuada se esse Estado ou essa organização assegurarem um nível de protecção adequado para a transferência pretendida.

2 - Por derrogação do disposto no n.º 1 do artigo 2.º do presente Protocolo, uma Parte pode autorizar a transferência de dados pessoais:

a) Se o direito interno o previr em virtude de:

Interesses específicos da pessoa em causa, ou

Interesses legítimos prevalecentes, em especial interesses públicos importantes; ou

b) Se a pessoa responsável pela transferência apresentar garantias, nomeadamente aquelas que possam resultar de cláusulas contratuais, e forem julgadas suficientes pelas autoridades competentes, em conformidade com o direito interno.

Artigo 3.º

Disposições finais

1 - Os artigos 1.º e 2.º do presente Protocolo deverão ser considerados pelas Partes como artigos adicionais à Convenção, cujas disposições deverão ser aplicadas em conformidade.

2 - O presente Protocolo está aberto à assinatura dos Estados signatários da Convenção. Após terem aderido à Convenção, nas condições estabelecidas por esta, as Comunidades Europeias podem assinar o presente Protocolo. Este Protocolo será sujeito a ratificação, aceitação ou aprovação. Um Signatário de presente Protocolo não pode ratificá-lo, aceitá-lo ou aprová-lo sem anteriormente ou simultaneamente ratificar, aceitar ou aprovar a Convenção ou sem a ela ter aderido. Os instrumentos de ratificação, aceitação ou aprovação do presente Protocolo serão depositados junto do Secretário-Geral do Conselho da Europa.

3 - a) O presente Protocolo entrará em vigor no 1.º dia do mês seguinte ao termo de um período de três meses após a data em que cinco dos Estados signatários do Protocolo tenham manifestado o seu consentimento em ficarem vinculados pelo presente Protocolo em conformidade com as disposições do n.º 2 do seu artigo 3.º

b) Para qualquer Signatário do presente Protocolo que manifeste ulteriormente o seu consentimento em ficar vinculado pelo mesmo, este entrará em vigor no 1.º dia do mês seguinte ao termo de um período de três meses após a data do depósito do seu instrumento de ratificação, de aceitação ou de aprovação.

4 - a) Após a data da entrada em vigor do presente Protocolo, qualquer Estado que tenha aderido à Convenção poderá igualmente aderir ao presente Protocolo.

b) A adesão far-se-á pelo depósito, junto do Secretário-Geral do Conselho da Europa, de um instrumento de adesão que produzirá efeitos no 1.º dia do mês seguinte ao termo de um período de três meses após a data do seu depósito.

5 - a) Qualquer Parte pode, em qualquer momento, denunciar este Protocolo mediante notificação dirigida ao Secretário-Geral do Conselho da Europa.

b) A denuncia produzirá efeitos no 1.º dia do mês seguinte ao termo de um período de três meses após a data de recepção da notificação pelo Secretário-Geral.

6 - O Secretário-Geral do Conselho da Europa notificará aos Estados membros do Conselho da Europa, às Comunidades Europeias e a qualquer Estado que tenha aderido ao presente Protocolo:

a) De qualquer assinatura;

b) Do depósito de qualquer instrumento de ratificação, de aceitação ou de aprovação;

c) De qualquer data de entrada em vigor do presente Protocolo nos termos do artigo 3.º;

d) De qualquer outro acto, notificação ou comunicação relativos ao presente Protocolo.

Feito em Estrasburgo, em 8 de Novembro de 2001, em francês e em inglês, os dois textos fazendo igualmente fé, num único exemplar, que será depositado nos arquivos do Conselho da Europa. O Secretário-Geral do Conselho da Europa transmitirá uma cópia autenticada a cada um dos Estados membros do Conselho da Europa, às Comunidades Europeias e a qualquer Estado convidado a aderir à Convenção.