Autorità comune di controllo dell´Europol

Rapporto sull´attività ottobre 1998 - ottobre 2002

Prefazione
In qualità di presidente dell´autorità di controllo comune (ACC) dell´Europol, sono lieto di presentarne la prima relazione di attività. Le misure qui illustrate debbono molto alle iniziative avviate da coloro che mi hanno preceduto, i signori Fergus Glavey ed Alex Turk, come pure al signor Peter Hustinx, primo presidente del comitato per i ricorsi, nonché alla competente ed entusiastica collaborazione di tutti i membri dell´ACC.

L´interesse manifestato dalla stampa e dal grande pubblico per il ruolo svolto dall´autorità di controllo comune è in chiaro aumento. Segno probabilmente del fatto di essere ora un organismo promettente e pienamente operativo grazie, tra l´altro, all´istituzione di un segretariato generale in comune con l´ACC di Schengen e l´ACC per le doganale. In taluni Stati membri, il ruolo svolto dall´Europol al pari del suo funzionamento e delle sue modalità di controllo sono discussi in sede parlamentare.

Per altro verso resta probabilmente altrettanto vero che i tragici eventi del settembre 2001 negli Stati Uniti hanno accresciuto la consapevolezza dei nostri concittadini europei circa l´importanza dei problemi trattati dall´Europol e, di conseguenza, dei compiti dell´autorità di controllo comune. Quest´ultima è chiamata a svolgere un´opera continua di mediazione tra gli obblighi nascenti dalla tutela dei dati personali e le legittime esigenze dell´Europol all´interno della cooperazione con i propri omologhi americani nella lotta contro il terrorismo.

Concludo esprimendo l´auspicio che, nel 2004, al momento di pubblicare la seconda relazione di attività, ci sia dato affermare il trionfo dei valori umanitari sulle forze dell´oscurantismo.

Klaus Kalk

I. LA PROTEZIONE DEI DATI E L´EUROPOL
Da tempo è noto che la lotta contro la criminalità sarà realmente efficace soltanto quando le forze di polizia collaboreranno a livello nazionale ed internazionale. La convenzione Europol è l´espressione del forte desiderio all´interno dell´Unione europea di incoraggiare tale cooperazione. Sebbene la cooperazione internazionale non si possa definire un fenomeno nuovo nel campo delle forze di polizia, la convenzione Europol segna la creazione di un organismo europeo che mette a disposizione una piattaforma per varie forme di cooperazione tra le forze di polizia.

In generale tutti convengono che gli sviluppi in tale campo debbono avvenire all´interno di un quadro giuridico che rispecchi la salvaguardia dei diritti dell´individuo. Tale esigenza è espressa nella premessa della convenzione Europol in cui si riconosce:

"la necessità di rivolgere anche nel campo della cooperazione tra forze di polizia, particolare attenzione alla tutela dei diritti dei singoli individui e in particolare alla protezione dei dati di carattere personale".

Le disposizioni riguardanti la protezione dei dati contenute nella convenzione Europol constano di due elementi. Innanzitutto stabiliscono che nel quadro dell´applicazione della convenzione Europol (articolo 14 convenzione Europol), per quanto riguarda il trattamento dei dati di carattere personale in archivi, ciascuno Stato membro deve aver adottato le disposizioni di diritto interno sulla protezione dei dati. Inoltre il livello di protezione dei dati previsto dal diritto interno deve essere almeno pari a quello derivante dall´applicazione dei principi della convenzione del Consiglio d´Europa del 28 gennaio 1981 e deve tenere conto della raccomandazione R(87) 15, del 17 settembre 1987, del Comitato dei ministri del Consiglio d´Europa relativa all´uso dei dati di carattere personale da parte delle autorità di polizia.

In secondo luogo, le disposizioni della stessa convenzione Europol fissano numerosi principi di protezione dei dati. Tali norme creano un equilibrio tra le responsabilità dell´Europol in qualità di organismo incaricato del controllo dei dati, da un lato, e i diritti degli individui, dall´altro, prendendo in considerazione la posizione dell´Europol nelle varie forme di cooperazione.

Alcune di queste norme sulla protezione dei dati della convenzione Europol possono essere definite un incentivo all´armonizzazione delle norme sulla protezione dei dati applicabili agli archivi di polizia negli Stati membri dell´Unione. La convenzione Europol contempla alcuni diritti fondamentali della protezione dei dati - come il diritto di accesso oe che generalmente devono essere esercitati conformemente alle leggi sulla protezione dei dati dello Stato membro interessato. Nella pratica ciò può probabilmente condurre a un´ulteriore armonizzazione delle norme di protezione dei dati riguardanti le autorità di polizia.

La protezione dei dati non può avvenire soltanto a livello teorico. L´Europol è tenuto ad applicare le disposizioni indicate nella convenzione e quindi ad aver dimestichezza con i principi chiave della protezione dei dati. Sulla base dell´esperienza degli ultimi quattro anni, si può affermare che l´Europol ha in dovuta considerazione le proprie responsabilità di controllore dei dati.

II. I QUATTRO ANNI DELL´AUTORITÀ DI CONTROLLO COMUNE, IL SUO RUOLO E LA SUA EVOLUZIONE.
Dalla sua istituzione, l´autorità di controllo comune (ACC) si è riunita in assemblea plenaria 21 volte. La prima riunione costitutiva si è tenuta a l´Aia il 9 ottobre 1998. L´ACC si riunisce almeno quattro volte l´anno; peraltro, fin dagli esordi, si è manifestata in maniera evidente la necessità di riunioni ulteriori. L´ACC è composta da due membri o rappresentanti di ciascuna autorità di controllo nazionale degli Stati membri. (1) 

Il compito dell´ACC è specificato nell´articolo 24 della convenzione Europol. Essa è, in linea generale, incaricata di vigilare sulle attività dell´Europol per accertarsi che la memorizzazione, il trattamento e l´utilizzazione dei dati detenuti dai servizi dell´Europol non ledano i diritti delle persone. L´ACC controlla inoltre la legittimità della trasmissione dei dati provenienti dall´Europol, esamina le questioni relative all´applicazione e all´interpretazione della convenzione e affronta problemi che possono sorgere all´atto dei controlli condotti dalle autorità di controllo nazionali. Oltre a ciò l´ACC ha facoltà di formulare proposte armonizzate in vista di soluzioni comuni.

Chiunque ha il diritto di chiedere all´ACC di verificare la legittimità e la correttezza dell´eventuale memorizzazione, rilevamento, trattamento ed utilizzazione di dati di carattere personale che lo riguardano, effettuati presso l´Europol.

Ulteriori compiti specifici figurano agli articoli 12, 18, 19 e 20 della convenzione Europol. Essi riguardano la decisione costitutiva degli archivi, la trasmissione di dati a Stati e organismi terzi nonché una procedura di ricorso concernente il diritto di accesso e il diritto di rettifica e cancellazione dei dati.

Per svolgere le sue funzioni l´ACC si è dotata di un regolamento interno in occasione della seconda riunione avvenuta il 23 novembre 1998. Il Consiglio dell´Unione europea ha successivamente approvato tale regolamento con la decisione del 22 aprile 1999 (cfr. punto VII, allegato C).

Attualmente l´ACC è l´unico organismo di controllo comune dotato di un proprio bilancio. Altre autorità di controllo, infatti, come l´autorità di controllo comune di Schengen e l´autorità di controllo comune doganale, sono finanziate dalle normali strutture del Consiglio dell´Unione europea. Potendo disporre di un proprio bilancio, l´ACC è in grado di operare con un certo grado di flessibilità, svolgendo così le sue funzioni nel modo che meglio ritiene opportuno.

Inizialmente l´ACC disponeva di un segretariato composto da personale del segretariato generale del Consiglio dell´Unione europea. Tuttavia, in seguito ad una proposta per istituire un segretariato indipendente e la conseguente decisione del Consiglio, del 17 ottobre 2000, il 1o settembre 2001 è stato creato un segretariato permanente ed indipendente (cfr. punto VII, allegato D).

Resta indubbio che se l´ACC deve svolgere tutte le sue funzioni nel campo sempre più impegnativo della cooperazione fra le autorità di polizia, è necessario che il carico di lavoro sia gestito in modo efficiente. Fin dalla sua istituzione, l´ACC ha dovuto sviluppare metodi di lavoro che le avrebbero permesso di operare come un´autorità di controllo indipendente. Sono stati in tal modo creati gruppi di lavoro per risolvere problemi di informatica, questioni riguardanti i rapporti con Stati ed organismi terzi, per svolgere pubbliche relazioni nonché valutare le decisioni costitutive di archivi. Il lavoro svolto da questi gruppi ha consentito di preparare le riunioni dell´ACC. Nel contempo quest´ultima ha investito nell´ampliamento delle sue conoscenze in materia di cooperazione delle autorità di polizia e sull´operato dell´Europol.

L´ACC ha anche istituito un comitato per i ricorsi (cfr. successivo paragrafo V).

Il successo dell´ACC dipende dalla capacità di partecipazione delle autorità di controllo nazionali. La sempre maggiore necessità di ricevere pareri dell´ACC costringe le delegazioni, e quindi indirettamente le autorità di controllo nazionali, a mettere a disposizione risorse che talvolta sono in contrasto con le priorità nazionali. La creazione di un segretariato permanente può supplire soltanto in parte a questa situazione, ammesso che sia dotato di un organico adeguato. L´obiettivo dell´ACC è quello di essere un´organizzazione trasparente ed accessibile. A tal fine, si auspica di riuscire a presentare un sito Web nel corso del 2003.

(1) Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Italia, Lussemburgo, Paesi Bassi, Portogallo, Spagna, Svezia e Regno Unito

III. ATTIVITÀ

A. PARERI

1. Decisioni costitutive di archivi
Le decisioni costitutive specificano la natura di uno dei tipi di archivi che sono trattati dall´Europol: l´archivio di analisi (articolo 10, convenzione Europol). La costituzione di un archivio di analisi è possibile soltanto previa approvazione del consiglio di amministrazione della decisione costitutiva di tale archivio (articolo 12, paragrafo 1, convenzione Europol). Prima che il consiglio di amministrazione possa decidere in merito alla costituzione di un archivio, il direttore dell´Europol deve informare l´ACC del suo progetto di richiesta di approvazione della decisione costitutiva di siffatto archivio. L´ACC, a sua volta, può decidere di consigliare il consiglio di amministrazione in merito alla costituzione dell´archivio. Rientra nelle politiche dell´ACC esprimersi sulla costituzione di ogni archivio di analisi.

Il Consiglio dell´Unione europea ha adottato le norme applicabili agli archivi di analisi dell´Europol con l´atto del Consiglio del 3 novembre 1998 (GU C 26 del 30.1.1999).

Se la questione per cui è necessario l´archivio di analisi è così urgente da precludere la possibilità di ottenere l´approvazione del consiglio di amministrazione prima della costituzione di detto archivio, il direttore può decidere, con decisione motivata, di costituire un archivio.

La normale procedura di adozione della decisione, incluso il ruolo consultivo dell´ACC, è quindi avviata immediatamente dopo la decisione di seguire la procedura d´urgenza.

In tutte le procedure d´urgenza sollecitate dal direttore dell´Europol, l´ACC ha sempre obiettato sulla necessità di ricorrere a questa procedura. L´utilizzo della procedura d´urgenza deve essere messa in relazione a un caso particolare e alla necessità dell´Europol di agire rapidamente considerata la natura del caso stesso. Nella pratica è invece risultato che la procedura d´urgenza era utilizzata principalmente per evitare la normale procedura di costituzione di un archivio di analisi, che talvolta richiede mesi. L´ACC ha riconosciuto la necessità di una procedura che richieda meno tempo ed ha istituito un gruppo di lavoro per la costituzione di archivi in modo da ridurre al minimo eventuali ritardi all´interno dell´ACC. È stato inoltre suggerito al consiglio di amministrazione dell´Europol di fare lo stesso (parere dell´8 maggio 2000, n. 00-07).

Per la costituzione di archivi l´Europol utilizza un modello che è stato adottato dopo aver consultato l´ACC. L´utilizzo di questo modello fornisce una chiara visione generale dello scopo e dei dati da trattare.

L´ACC esegue controlli per garantire che lo scopo dichiarato dell´archivio di analisi ricada tra le aree di competenza dell´Europol. Inoltre l´ACC compie indagini per accertare se i dati trattati siano o meno necessari al raggiungimento dello scopo dell´archivio, valutando del pari se tali dati rientrino nell´ambito dell´articolo 6 dell´atto del Consiglio. Qualora, prima di adottare un parere sulla costituzione di un archivio, l´ACC reputi necessarie ulteriori informazioni, essa provvederà a farne richiesta presso il direttore dell´Europol.

L´ACC ha espresso pareri per il consiglio di amministrazione in merito a 24 decisioni costitutive d´archivio di analisi. Due di questi casi riguardavano la modifica di una decisione costitutiva esistente. Al momento 16 di questi archivi di analisi sono tuttora in corso.

L´impiego di un modello di decisione costitutiva si è rivelato efficace. L´ACC è stata così in grado di valutare tali decisioni in tempo ragionevole, utilizzando il gruppo di lavoro per le decisioni costitutive per la preparazione dei pareri dell´ACC. Una buona parte di decisioni costitutive, talvolta anche in seguito a una richiesta di ulteriori informazioni, non ha dato luogo ad osservazioni. In alcuni campi, tuttavia, l´ACC ha riscontrato un certa contrapposizione tra l´intento di utilizzo degli archivi di analisi dell´Europol e le norme che li regolano.

Prevenzione
In relazione al mandato dell´Europol, nell´articolo 10 della convenzione Europol si specifica che lo scopo di un archivio di analisi deve riguardare reati che sono stati commessi oppure che potrebbero esserlo sulla base di gravi ragioni. Tali gravi ragioni devono sempre essere specificate prima della costituzione di un archivio di analisi a scopo preventivo.

Abuso di droga
I dati medici sono considerati alla stregua di dati sensibili. Il trattamento di questi dati, pertanto, è sottoposto a restrizioni ai sensi dell´articolo 10, paragrafo 1, della convenzione Europol, e deve essere classificato di conseguenza nella decisione costitutiva. In alcune circostanze le informazioni relative all´uso di droghe illegali sono considerate dei dati medici. Tali circostanze sono strettamente legate al contesto in cui i dati sono trattati. Se riguardano esclusivamente le abitudini di un individuo, senza un chiaro rapporto con i reati commessi, queste informazioni devono essere classificate come dati medici.

Biometria
In Europa, il quadro giuridico per elementi di prova basati sul DNA e altre forme di identificazione biometrica non è uniforme, per cui questi dati possono essere utilizzati dall´Europol nel caso in cui siano stati raccolti e messi a sua disposizione conformemente alla relativa legislazione nazionale.

Vittime e testimoni
I dati riguardanti queste categorie possono essere particolarmente sensibili considerata la posizione di tali persone. Qualora i dati relativi sono trattati in archivi di analisi, l´ACC ritiene che, laddove possibile, debba essere rispettato l´anonimato.

Responsabilità degli Stati membri
Non è sempre possibile per uno Stato membro, partecipante a un progetto di analisi, valutare i dati prima di trasmetterli all´Europol. Ciononostante, l´articolo 15 della convenzione Europol stabilisce chiaramente che la trasmissione dei dati all´Europol e la loro introduzione spetta agli Stati membri. Ciascuno Stato membro deve pertanto adottare misure per garantire che i dati trasmessi all´Europol riguardino reati coperti dal mandato dell´Ufficio europeo di polizia.

In mancanza di tali misure, nella pratica, gli Stati membri rischiano di trasmettere dati all´Europol senza avere alcuna certezza che tali informazioni rientrino nell´attuale ambito di competenze dell´Ufficio. Si verrebbe a creare così una situazione in cui l´Europol tratterebbe dei dati al di fuori del suo mandato, agendo pertanto in violazione della convenzione Europol (articoli 2 e 10).

Il 2 luglio 2002 il Regno di Danimarca ha proposto un´iniziativa volta a realizzare un protocollo destinato a modificare la convenzione Europol. Una delle proposte riguardava la procedura di costituzione di un archivio di analisi. Il direttore dell´Europol veniva nominato autorità responsabile della costituzione di tale archivio di analisi. In tale proposta il consiglio di amministrazione non aveva più alcun ruolo nell´approvazione della costituzione di questi archivi, ma aveva il diritto di ordinare al direttore la chiusura di un archivio o la modifica della decisione costitutiva. La funzione di controllo per il consiglio di amministrazione cambiava quindi da proattiva a reattiva. La procedura attuale contempla la possibilità che l´ACC formuli osservazioni prima dell´approvazione della costituzione di un archivio di analisi. La proposta invece prevedeva la costituzione dell´archivio prima della possibilità di formulare osservazioni da parte dell´ACC.

Nel parere espresso in merito all´iniziativa danese (parere del 3 ottobre 2002, n. 02-55), l´ACC ha sottolineato che la sua funzione di controllo proattiva è da considerarsi un aspetto fondamentale per quanto riguarda la salvaguardia dei diritti dell´individuo in relazione alla costituzione di archivi di analisi. (Questo particolare ruolo proattivo dell´ACC riveste un´elevata importanza in termini di salvaguardia dei diritti dell´individuo.)

L´attuale procedura di notifica di un progetto di costituzione di un archivio di analisi riconosce all´ACC la facoltà di intervenire prima che i dati personali siano trattati, mentre l´emendamento della convenzione Europol consentirebbe di farlo soltanto a trattamento dei dati avviato. Nel caso in cui l´ACC volesse suggerire la chiusura di un archivio o la modifica di una decisione costitutiva, e il consiglio di amministrazione giungesse alla stessa conclusione, il trattamento dei dati e la loro divulgazione potrebbero essere già iniziati da tempo.

 

2. Cooperazione con Stati e organismi terzi
Dal momento che la criminalità organizzata non è un fenomeno limitato esclusivamente agli Stati membri dell´Unione europea, l´Europol ha bisogno di cooperare con Stati e organismi terzi. Secondo il Consiglio dell´Unione europea, l´efficacia della lotta contro forme di criminalità organizzata attraverso l´Europol deve essere corroborata da rapporti adeguati tra l´Ufficio e Stati e organismi terzi, con un conseguente scambio reciproco di dati. La convenzione Europol crea i presupposti per una cooperazione di questo tipo e il Consiglio dell´Unione europea ha stabilito delle norme generali per quanto riguarda la ricezione e la trasmissione di dati a Stati e organismi terzi.

Per quanto riguarda i dati di carattere personale, trovano applicazione l´atto del Consiglio, del 3 novembre 1998, (GU C 26 del 30.1.1999) che stabilisce le norme per la ricezione da parte dell´Europol di informazioni provenienti da Stati e organismi terzi e l´atto del Consiglio del, 12 marzo 1999, (GU C 88 del 30.3.1999) che stabilisce le norme per la trasmissione di dati di carattere personale da parte dell´Europol a Stati o organismi terzi.

In aggiunta a tali disposizioni di carattere generale, il Consiglio dell´Unione europea nella sua decisione del 27 marzo 2000 (GU C 106 del 13.4.2000) ha fissato le condizioni che autorizzano il direttore dell´Europol ad avviare negoziati per la conclusione di accordi con Stati terzi ed organismi non connessi all´Unione europea.

Ricezione dei dati
Talvolta Stati o organismi terzi trasmettono dati all´Europol attraverso contatti dello stesso Ufficio europeo di polizia oppure di Stati membri Tale trasmissione può avvenire direttamente all´Europol oppure tramite uno Stato membro. L´ACC, al momento di formulare un parere su una decisione costitutiva di un archivio di analisi, si è domandata se la ricezione di dati da parte dell´Europol provenienti da Stati o organismi terzi, senza l´esistenza di un accordo, fosse conforme alla convenzione Europol.

Secondo l´Europol, le norme riguardanti la ricezione di dati da Stati ed organismi terzi lasciano aperta la possibilità di ricevere informazioni senza che esista un accordo. Il 24 gennaio 2001 l´Europol ha informato l´ACC della sua politica interna dichiarando che "se non sussiste alcun accordo di cooperazione l´Europol non deve ricevere dati provenienti da terzi ".

Ricezione e trasmissione di dati
La regola fondamentale alla base della cooperazione con Stati ed organismi terzi, se la cooperazione prevede anche la trasmissione di dati di carattere personale, è l´esistenza di un accordo. In casi eccezionali il direttore dell´Europol può decidere in merito a una trasmissione di dati.

Negoziati e accordi
Ai sensi della convenzione Europol (articolo 18), degli atti e della decisione del Consiglio, l´ACC è interpellata nelle varie fasi dello sviluppo della cooperazione con Stati o organismi terzi.

La prima fase riguarda l´autorizzazione del Consiglio dell´Unione europea all´Europol di avviare negoziati con Stati terzi e organismi non europei. Tale autorizzazione può essere concessa dopo una valutazione della legislazione e della prassi amministrativa dello Stato terzo o organismo terzo in materia di protezione dei dati, in particolare per quanto riguarda l´autorità responsabile delle questioni di protezione dei dati. L´Europol deve presentare al consiglio di amministrazione una relazione in cui viene illustrata la situazione esistente nello Stato terzo o organismo terzo, in cui si conclude che non esistono ostacoli all´avvio del negoziato. La relazione tratta anche gli aspetti legati alla protezione dei dati. Il consiglio di amministrazione consulta l´ACC su tali relazioni (articolo 1, paragrafo 5, decisione del Consiglio dell´Unione europea del 27 marzo 2000). L´ACC è stata consultata in merito all´avvio di negoziati con trenta Stati terzi e con un organismo terzo (cfr. pareri al punto VII, Allegato-A).

Nella prima fase di questo processo l´ACC ha il compito di accertare se, sulla base della relazione presentata dal consiglio di amministrazione, esistono impedimenti dal punto di vista della protezione dei dati all´avvio delle negoziazioni. Il parere dell´ACC non può essere considerato una attestazione dell´adeguatezza del livello di protezione dei dati. Inoltre, nel suo parere l´ACC esprime i seguenti aspetti specifici della protezione dei dati che devono essere presi in considerazione nelle negoziazioni:

La trasmissione di dati di carattere personale è ammissibile soltanto qualora la finalità e il motivo della trasmissione siano sufficientemente chiari e rientrino (a) nella sfera della convenzione Europol e (b) nell´ambito dell´accordo tra l´Europol e lo Stato o organismo terzo.

I dati trasmessi dall´Europol devono essere utilizzati esclusivamente per gli scopi specificati nell´accordo (gli scopi precisati nella convenzione Europol).ù

Lo Stato o organismo terzo è giuridicamente vincolato a rettificare o cancellare i dati ricevuti dall´Europol appena decada la pertinenza rispetto alla finalità per la quale sono stati trasmessi.

I termini previsti per l´archiviazione di dati personali indicati nella convenzione Europol e nelle relative norme di applicazione devono essere applicati ai dati trasmessi dall´Europol allo Stato o organismo terzo onde evitare che questi dati siano archiviati per un periodo più lungo di quello concesso all´Europol.

La ritrasmissione a Stati terzi di dati personali ricevuti dall´Europol deve essere vietata.

Un collegamento diretto tra i sistemi informatici dell´Europol e dello Stato terzo costituirebbe una violazione della convenzione Europol.

La trasmissione di dati di carattere personale dall´Europol deve seguire una procedura volta ad assicurare un adeguato livello di sicurezza dei dati nello Stato o organismo terzo.

L´archiviazione e l´uso dei dati devono essere adeguatamente protetti.

La trasmissione di dati dall´Europol è ammissibile soltanto se lo Stato terzo dimostra caso per caso un´esigenza chiara e motivata di trasmissione di tali dati.

L´Europol deve notificare senza indugio allo Stato o organismo terzo le eventuali rettifiche apportate ai dati trasmessi dall´Europol.

Lo Stato o organismo terzo, una volta ricevuta tale notifica, è giuridicamente vincolato a rettificare o cancellare i dati ricevuti dall´Europol conformemente alla suddetta notifica.

L´attuazione dell´accordo deve essere sottoposta ad un´adeguata sorveglianza e deve essere introdotta una disposizione che preveda la responsabilità dello Stato o organismo terzo nei confronti dei singoli individui in caso di mancato rispetto dell´accordo e di trattamento non autorizzato o incorretto dei dati.

Il livello di sicurezza dei dati che lo Stato o organismo terzo è tenuto a garantire, riguardo ai dati di carattere personale trasmessi dall´Europol, deve essere valutato tenendo conto del contesto stabilito nell´articolo 25 della convenzione Europol.

In tre occasioni l´ACC, sulla base della relazione dell´Europol, ha dichiarato che prima di avviare la trasmissione dei dati sensibili, occorre colmare le lacune esistenti nel diritto interno dello Stato terzo e nelle norme dell´Interpol relativamente al trattamento di questi dati.

Dopo i fatti dell´11 settembre 2001, si è avvertita una forte necessità di costruire una cooperazione tra Europol e Stati Uniti. All´ACC è stato richiesto un parere nella procedura di autorizzazione all´avvio dei negoziati con gli Stati Uniti. Contravvenendo alla normale procedura, data le sollecitazioni del momento e la mancanza di informazioni che avrebbero dovuto essere fornite dagli Stati Uniti entro i termini, l´Europol non è stato in grado di sottoporre all´ACC una relazione sulla legislazione e sulla prassi amministrativa vigenti negli Stati Uniti relativamente alla protezione dei dati.

L´ACC ha pertanto riferito al consiglio di amministrazione di non essere in grado di formulare un parere sul livello di protezione dei dati negli Stati Uniti, mancando una relazione da parte dell´Europol. Inoltre l´ACC ha dichiarato che soltanto un accordo ufficiale con gli Stati Uniti costituisce il fondamento legale necessario per la cooperazione tra Europol e Stati Uniti.

L´ACC ha osservato esplicitamente che la legislazione sulla protezione dei dati e la prassi amministrativa in vigore negli Stati Uniti differiscono per molti aspetti dal quadro giuridico dell´Europol. Anche se queste differenze non costituiscono un impedimento a un avvio delle negoziazioni, è necessario risolverle in modo appropriato nel corso dei negoziati. L´ACC ha quindi richiesto con fermezza di essere tenuta al corrente e di partecipare al processo per la risoluzione dei problemi inerenti alla protezione dei dati nel corso delle negoziazioni.

Quando l´Europol vuole avviare delle negoziazioni con un organismo connesso all´Unione europea, il direttore dell´Europol deve chiedere l´autorizzazione del consiglio di amministrazione. In tale procedura l´ACC non viene consultata (atto del Consiglio del 12.03.1999, articolo 3, paragrafo 4). Al momento della conclusione dell´accordo, il consiglio di amministrazione può approvarlo soltanto previo parere dell´ACC.

La seconda fase è il momento in cui il consiglio di amministrazione, nell´ambito delle attività di preparazione per l´approvazione della conclusione dell´accordo da parte del Consiglio, consulta l´ACC (articolo 3, paragrafo 3 dell´atto del Consiglio del 12 marzo 1999), la quale giudica il progetto di accordo sotto ogni aspetto della protezione dei dati contemplato dalla convenzione Europol, inclusi gli aspetti specifici espressi nel parere riguardante la (non) esistenza di impedimenti all´avvio dei negoziati. L´ACC non ha sollevato obiezioni sulla conclusione di accordi con gli Stati terzi in merito ai quali è stata consultata, ma ha suggerito delle variazioni di alcuni accordi. Per quanto concerne l´accordo con Interpol, il parere positivo dell´ACC è stato subordinato alla rettifica di alcuni punti specifici dell´accordo.

Come già stabilito nella prima fase del processo, la valutazione del progetto di accordo tra Europol e Stati Uniti ha riconfermato i diversi approcci in materia di protezione dei dati sia nella legislazione, sia nella prassi.

Nel suo parere (parere del 3 ottobre 2002, n.02-65), l´ACC ha riconosciuto i considerevoli progressi che sono stati compiuti durante i negoziati tra l´Europol e gli Stati Uniti d´America. Il progetto di accordo è l´espressione di uno sforzo comune per trovare un equilibrio tra la necessità di combattere gravi forme di criminalità e la salvaguardia dei diritti dell´individuo, prendendo in considerazione le diverse strutture giuridiche ed amministrative di entrambe le parti.

Anche se alcuni argomenti hanno dovuto essere ulteriormente chiariti con uno scambio di note, l´ACC ha espresso il parere che il Consiglio era nella posizione di poter autorizzare il direttore dell´Europol a concludere l´accordo.

I casi eccezionali
Conformemente a quanto previsto dall´articolo 4 dell´atto del Consiglio del 12 marzo 1999, in tre occasioni il direttore dell´Europol ha informato l´ACC della sua decisione di trasmettere dati a uno Stato o organismo terzo in via eccezionale.

Due di tali decisioni si riferiscono agli eventi dell´11 settembre 2001. Oltre a decidere specificatamente in merito ad alcuni dati, il direttore dell´Europol ha concesso un´autorizzazione generale di trasmissione di dati agli Stati Uniti, ai fini delle indagini sugli atti terroristici.

Questa autorizzazione si deve interpretare come una misura temporanea per creare un rapporto di collaborazione con gli Stati Uniti, in attesa della conclusione dell´accordo ufficiale. L´ACC ha informato il direttore dell´Europol che una condizione permanente di un´eccezione, anche nel caso dei fatti dell´11 settembre 2001, non può sostituire stabilmente la normale norma per la trasmissione di dati di natura personale. L´ACC ha suggerito di rettificare la decisione del direttore dell´Europol e di applicare un termine all´autorizzazione. Secondo il parere dell´ACC tale autorizzazione non può più essere valida dopo il 1° luglio 2002.

 

3. Atto del consiglio del 12 marzo 1999
Le norme per la trasmissione di dati di carattere personale escludono qualsiasi ritrasmissione di dati personali che siano stati trasmessi dall´Europol a uno Stato terzo o organismo terzo. stato chiesto il parere dell´ACC su una proposta per autorizzare questa ritrasmissione a uno Stato/organismo terzo, nel caso in cui sia lo Stato membro responsabile dei dati, sia l´Europol fossero d´accordo.

Il divieto di ritrasmissione costituisce una parte integrante del sistema creato dalla convenzione Europol. I dati personali possono essere trasmessi da Stati/organismi terzi soltanto qualora esista un adeguato livello di protezione e sia stato concluso un accordo con lo Stato/organismo terzo in questione, che garantisce i diritti delle persone. Affinché la trasmissione sia legittima, queste due condizioni fondamentali devono essere soddisfatte. L´ACC ha sottolineato che autorizzare le ritrasmissioni senza alcun limite costituirebbe una violazione di questo sistema (pareri n. 00-24, 01-12 e 01-34)

L´ACC, riconoscendo che l´esclusione totale della ritrasmissione di dati di carattere personale può costituire un problema per l´Europol e, in particolare, per i rapporti dell´Europol con Stati ed organismi terzi, ha formulato delle condizioni che devono essere soddisfatte prima che la ritrasmissione possa avere luogo. Tali condizioni devono essere rese attuative in un atto del Consiglio e prese in considerazione nella conclusione degli accordi con Stati o organismi terzi.

Nel suo parere, l´ACC ha dichiarato che l´emendamento proposto (e rivisto) —che permette la ritrasmissione di dati personali da parte di organismi terzi in caso di accordo con lo Stato o organismo terzo in questione che includa i dati provenienti dalla ritrasmissione nonché, in taluni casi eccezionali di cui all´articolo 2 delle norme di trasmissione di dati personali, sia accettabile alle condizioni delineate nel presente parere.".

Tali condizioni sono le seguenti:

• deve essere concluso un accordo tra l´Europol e l´organismo terzo in oggetto prima che quest´ultimo possa trasmettere ulteriormente dati a carattere personale;
• la ritrasmissione di dati personali deve basarsi su circostanze veramente eccezionali conformemente all´articolo 2, paragrafo 1, lettera b), delle norme, circostanze che devono essere debitamente motivate per ciascun singolo caso;
• deve esistere un´esigenza chiara e fondata per la trasmissione di dati personali a Stati o organismi terzi tramite un organismo intermedio invece di trasmetterli direttamente;
• il direttore dell´Europol e gli Stati membri che hanno fornito i dati sono tenuti a dare il loro accordo previo alla ritrasmissione in ciascun singolo caso;
• il direttore dell´Europol deve garantire e provare che la protezione dei dati nello Stato o organismo terzo ricevente è di grado adeguato, ai sensi dell´articolo 2, paragrafo 2, delle norme;
• il direttore dell´Europol è tenuto a registrare ogni caso di ritrasmissione e ad informarne ogni volta l´ACC, in virtù dell´articolo 4 delle norme.

L´atto del Consiglio del 12 marzo 1999 è stato modificato il 28 febbraio 2002 (GU C 76 del 27.3.2002) secondo il parere dell´ACC.

4. Progetti operativi degli Stati membri con sostegno dell´Europol
Il gruppo d´ispezione dell´ACC che ha condotto un´ispezione presso l´Europol nel novembre 2000 ha segnalato l´esistenza di archivi di analisi in funzione per questo tipo di progetti, meglio conosciuti come MSOPES. Nell´ambito di questi progetti l´Europol fornisce servizi di analisi agli Stati membri. In alcuni casi l´Europol crea degli archivi di analisi sotto la responsabilità dello Stato membro e non applica l´articolo 10 della convenzione.

L´ACC ha quindi contattato l´Europol per avere ulteriori informazioni in merito alla prassi dei MSOPES. Il direttore dell´Europol ha riferito all´ACC che a suo avviso "l´attuale quadro giuridico definito dalla convenzione Europol consente a quest´ultimo di contribuire ai servizi di analisi". L´ACC si è dichiarata d´accordo con il giudizio del direttore dell´Europol, secondo cui un´azione efficace contro gravi forme di criminalità richiede l´adozione di strategie ed iniziative comuni, nonché una stretta collaborazione. In questo campo il ruolo dell´Europol è chiaramente riconosciuto e ben definito nella convenzione Europol. L´ACC ha quindi preso atto dei vari modi per rendere questo tipo di servizio, concentrando la sua attenzione sull´esistenza di archivi di analisi come sostegno al MSOPES da parte dell´Europol.

L´ACC ha concluso affermando che le funzioni dell´Europol illustrate nella convenzione sono definite in linea generale. Tuttavia in alcuni punti la convenzione specifica qual è il compito dell´Europol. L´articolo 7 (istituzione del sistema d´informazione) e l´articolo 10 (archivi di lavoro per fini di analisi) mettono in relazione l´esistenza del sistema di informazione e degli archivi di analisi con lo svolgimento della funzione dell´Europol (articolo 7) o il raggiungimento dell´obiettivo indicato nell´articolo 2, paragrafo 1 della Convenzione.

Considerati i compiti di carattere generale dell´Europol citati nell´articolo 3, paragrafo 1 e la particolare funzione di analisi di cui all´articolo 10 della Convenzione, la creazione di archivi di analisi può avvenire soltanto nel quadro dell´articolo 10. Ciò significa che a giudizio dell´ACC, l´assistenza sotto forma di analisi dell´Europol costituendo archivi di analisi al di fuori dell´ambito dell´articolo 10 della convenzione Europol, è in contrasto con la convenzione stessa.

L´iniziativa danese del 2 luglio 2002 di un protocollo per emendare la convenzione Europol conteneva una disposizione che autorizzava di fornire sostegno analitico a indagini in Stati membri, conformemente alla legislazione interna del paese che richiede tale assistenza, e sotto esclusiva responsabilità dello Stato membro.

Nel suo parere (parere del 3 ottobre 2002, n. 02-55), l´ACC ha obiettato con decisione a questa proposta volta a disciplinare la situazione in cui alcuni Stati membri richiedono assistenza analitica, anche per quelle indagini che rientrano chiaramente nell´obiettivo dell´Europol, senza tuttavia l´intenzione, da parte di tali Stati membri, di voler partecipare a un archivio di analisi nel quadro giuridico e sotto la responsabilità dell´Europol. L´ACC ha dichiarato che per quanto riguarda la protezione dei dati, è cruciale mantenere un solo sistema giuridico, quale è stato sviluppato nell´articolo 10 della convenzione Europol per archivi di analisi. L´ACC ha sottolineato che una situazione in cui si possano applicare svariati sistemi giuridici su archivi di analisi identici, per contenuto, obiettivo e struttura, porterà a mancanza di trasparenza e renderà difficile, se non impossibile, la comprensione del quadro giuridico sia per tutti i partecipanti al processo analitico, sia per l´individuo a cui si riferiscono i dati trattati.

 

5. Iniziativa danese per emendare la convenzione Europol
Il Regno di Danimarca ha proposto il 2 luglio 2002 una iniziativa per un protocollo per emendare la convenzione Europol. Tale iniziativa prevedeva alcune modifiche fondamentali alla convenzione Europol. Alcune delle proposte formulate e il commento dell´ACC (parere del 3 ottobre 2002, n. 02-55) sono già state illustrate nel capitolo A, punti 1 e 4.

Obiettivo dell´iniziativa era di rafforzare l´efficienza migliorata e la cooperazione tra Stati membri, affermando il ruolo chiave dell´Europol rispetto alla cooperazione tra le autorità degli Stati membri nel campo delle indagini internazionali.

Nella sua risposta l´ACC ha dichiarato che dal punto di vista della protezione dei dati, questo ruolo chiave ed una lotta efficace contro forme gravi di criminalità internazionale devono essere accompagnati da uno sforzo comune dell´Europol e di tutti gli Stati membri ai fini di un corretto trattamento dei dati, della riservatezza, dell´attendibilità e della qualità dei dati.

Sono state avanzate proposte di emendamento relative a vari aspetti della convenzione Europol e al lavoro svolto da quest´ultimo. L´ACC ha commentato tutte le proposte che riguardavano il trattamento dei dati personali. Tali proposte si riferivano a svariati aspetti della convenzione Europol, quali l´obiettivo dell´Europol, le sue funzioni, i contatti con gli Stati membri, gli archivi di lavoro analitici, la conservazione dei dati, il controllo sul richiamo dei dati e sulla loro trasmissione a Stati e organismi terzi.

L´iniziativa prevedeva anche l´introduzione di un sistema per informazioni di base per l´esecuzione delle funzioni dell´Europol. L´ACC ha risposto dicendo che la proposta non era sufficientemente specifica ed erano necessari ulteriori chiarimenti.

Per permettere alle autorità competenti degli Stati membri di consultare il sistema di informazione dell´Europol è stata introdotta la possibilità di interrogare il sistema. Anche se un´ulteriore incentivazione della cooperazione tra gli Stati membri potrebbe renderlo necessario, l´ACC, considerato l´obiettivo dell´Europol e la categoria dei dati trattati, ha sottolineato che la comunicazione deve avvenire limitatamente a quelle autorità competenti che hanno un incarico legalmente riconosciuto nella prevenzione e nella lotta di gravi forme di criminalità internazionale.

In generale l´ACC ha concluso che l´iniziativa volta a modificare la convenzione Europol condurrebbe a una frammentazione della cooperazione tra Stati membri ed Europol e non a un ruolo chiave per l´Europol, con conseguenze negative sulla qualità della protezione delle informazioni di quegli individui i cui dati sono, o saranno, trattati dall´Europol. L´ACC ha invitato caldamente a riconsiderare il progetto di protocollo.

B. ISPEZIONI

Conformemente all´articolo 24, paragrafo 1 della convenzione Europol, l´ACC ha l´incarico di vigilare sull´attività dell´Europol per accertarsi che la memorizzazione, il trattamento e l´utilizzazione dei dati detenuti dai servizi dell´Europol non ledano i diritti delle persone.

Il 29 giugno 2000 l´ACC ha istituito un gruppo di ispezione incaricato di condurre un´indagine sulla sicurezza e sugli archivi di lavoro per fini di analisi. In previsione dell´ispezione programmata nel mese di novembre 2000 e di altre future, l´Europol e l´ACC hanno adottato un protocollo su particolari accordi presi con l´Europol, riguardanti visite ed ispezioni da parte dell´ACC.

Durante la preparazione e lo svolgimento dei controlli, il gruppo di ispezione ha utilizzato come base i principi e le raccomandazioni pertinenti dell´Information Systems Audit and Control Association (ISACA), adeguati alle caratteristiche specifiche dell´installazione, nonché alle limitazioni legate all´ambiente, agli obiettivi, alle informazioni disponibili e alla durata dell´ispezione. Per condurre l´ispezione sono stati anche presi in considerazione criteri europei, quali elencati nei documenti ITSEC e ITSEM, che sono considerati dagli Stati membri dell´Unione europea come la principale fonte di riferimento ufficiale nel campo, conformemente alla raccomandazione del Consiglio del 7 aprile 1995 (95/144/CEE). Il progetto di relazione è stato presentato all´Europol nel dicembre 2000. Dopo aver ricevuto i commenti dell´Europol nell´aprile 2001, la relazione di ispezione è stata modificata ed adottata in occasione della riunione dell´ACC il 12 ottobre 2001.

Tenuto conto dei risultati ottenuti dal gruppo di ispezione, l´ACC ha concluso che l´Europol soddisfa i requisiti citati nei relativi regolamenti e inoltre opera conformemente ai principi di buona prassi. Tale conclusione si riferisce soltanto agli aspetti oggetto di ispezione. L´ACC ha formulato svariate raccomandazioni e ha sottolineato la necessità di applicare le misure necessarie menzionate nelle raccomandazioni per migliorare la conformità ai regolamenti.

Nel mese di marzo 2002 è stata condotta una seconda ispezione. Alla riunione del 13  dicembre 2001, l´ACC ha istituito un gruppo di ispezione incaricato di condurre un´indagine di verifica da parte dell´Europol delle raccomandazioni dell´ACC formulate nella relazione di ispezione del 12 ottobre 2001.

L´ACC è soddisfatta di come l´Europol abbia considerato seriamente le raccomandazioni contenute nella sua prima relazione di ispezione. L´Europol ha già intrapreso numerose iniziative per attuare le raccomandazioni. Alcuni progetti sono stati avviati per assistere l´applicazione delle raccomandazioni che devono ancora essere attuate. La maggior parte di questi progetti devono ancora giungere a conclusione. deplorevole che il loro completamento abbia subito ritardi, non causati da mancanza di determinazione da parte dell´Europol, bensì dalla complessità che l´attuazione dei progetti comporta, con l´approvazione di tutte le parti coinvolte e dai cambiamenti avvenuti nel dipartimento TS. indispensabile che questi progetti siano portati a termine senza ulteriori ritardi. particolarmente importante che quei progetti che incidono su altre iniziative, segnatamente il progetto di analisi del rischio, procedano verso una rapida conclusione. L´ACC ha comunicato all´Europol il suo desiderio di essere tenuta al corrente dei progressi compiuti e della riuscita attuazione delle raccomandazioni che dipendono dal loro completamento dei progetti.

C. ALTRE ATTIVITÀ

1. Contatti
Il consiglio di amministrazione e il direttore dell´Europol insieme all´ACC hanno riconosciuto la necessità di incontrarsi regolarmente. Nella pratica queste riunioni avvengono in coincidenza con il cambiamento della presidenza dell´Unione europea ogni sei mesi. Gli incontri contribuiscono a una migliore comprensione delle diverse responsabilità dei tre partecipanti.

L´ACC ha organizzato nel giugno 2002 una riunione con i rappresentanti delle autorità per la protezione dei dati in Stati ed organismi terzi con cui l´Europol ha concluso un accordo di cooperazione e di scambio dei dati di carattere personale. Tutti i partecipanti hanno convenuto che la protezione dei dati è meglio promossa condividendo informazioni ed esperienze tra le autorità di protezione dei dati che controllano la trasmissione e il successivo trattamento dei dati. Alla conclusione di questa prima riunione tutti i partecipanti sostenevano la necessità di ripetere l´esperienza a scadenza annuale.

2. Studi
L´ACC ha promosso un questionario sul diritto di accesso. Tale questionario è incentrato sulle disposizioni di legge negli Stati membri che riguardano il diritto di accesso ad archivi di polizia. Questo studio ha consentito di avere una visione generale di un aspetto molto importante: il modo in cui questo diritto di accesso è gestito nella pratica. Una relazione su questo studio è prevista nel 2003.

L´ACC ha intenzione di compiere delle indagini sulla qualità dei dati trattati dall´Europol. I dati che sono trattati dall´Europol possono essere utilizzati in ciascuno Stato membro nell´ambito di attività di prevenzione e lotta dei reati penali che rientrano sotto la competenza dell´Europol, nonché per combattere altre gravi forme di criminalità. Considerato il tipo di dati trattati, essi influiscono pesantemente sul modo in cui un individuo potrebbe essere trattato negli Stati membri. Dopo tutto si tratta di persone sospettate di avere connessioni con la criminalità internazionale in una struttura organizzata. Pertanto un elevato livello qualitativo dei dati è della massima importanza.

Dato che il valore dell´Europol nella lotta alla criminalità internazionale mediante il mantenimento di un sistema di informazione si fonda sulla condivisione di dati (provenienti da Stati membri, Stati ed organismi terzi e archivi di analisi) relativi a un certo individuo, è importante che queste informazioni forniscano una descrizione di quella persona pertinente, corretta e precisa.

 

III. IL FUTURO

L´Europol è un´organizzazione con il compito specifico di fornire alla cooperazione delle forze di polizia europee una dimensione supplementare. Agevolare lo scambio di dati, la loro analisi e condivisione mantenendo dei sistemi informatici rappresenta un aspetto importante delle funzioni dell´Europol. Per quanto le responsabilità relative al trattamento dati siano divise tra l´Europol e gli Stati membri, il successo dell´Europol e la riuscita dei suoi compiti specifici costituiscono in realtà una responsabilità comune per gli Stati membri e l´Europol. Il mandato dell´Europol riguarda la criminalità internazionale e pertanto necessita di una risposta comune a livello internazionale.

Un´organizzazione come l´Europol dipende sostanzialmente dalla cooperazione di altri. Dipende dall´inserimento di dati provenienti da diverse fonti e dalla volontà degli Stati membri di condividere le informazioni. Se non sono inseriti dei dati, oppure se la loro qualità non è adeguata, il lavoro aggiunto dell´Europol è a rischio. A questo punto le preoccupazioni relative alla protezione dei dati vanno di pari passo con l´applicazione della legge e l´interesse della sicurezza a livello europeo. Il principio della qualità dei dati è pertanto indispensabile sia per la protezione dei dati, sia per l´applicazione della legge e per il valore aggiunto dell´Europol.

Molte iniziative europee riguardano (l´ulteriore sviluppo) dell´applicazione della legge e la sicurezza in Europa. Alcune delle evoluzioni in questi campi come Eurojust, l´istituzione di un sistema di informazione doganale e lo sviluppo di un nuovo sistema di informazione di Schengen presentano degli elementi di un trattamento dei dati di natura personale a livello europeo. Inoltre sono intraprese iniziative per lo scambio di dati tra Europol, Eurojust e il sistema di informazione di Schengen. Anche le discussioni sulla funzione dell´Europol possono comportare implicazioni per il trattamento dei dati.

L´allargamento dell´Unione europea condurrà alla creazione di una dimensione comune tra l´Europol ed i paesi candidati. La condivisione di conoscenze circa il funzionamento delle forze di polizia e delle procedure correlate, come pure riguardo allo scambio di dati, giocherà un ruolo decisivo sia per i nuovi Stati membri sia per l´Europol medesimo. Su questa linea, si rileva che la maggior parte di tali paesi ha già provveduto a sottoscrivere un accordo di cooperazione con l´Europol.

In un contesto in cui i dati di carattere personale sono condivisi da organizzazioni o sistemi di informazione diversi, è evidente la necessità di investire nella qualità dei dati. La condivisione e l´utilizzo di questi dati da parte di autorità diverse, il processo di analisi per scoprire collegamenti particolari tra i dati oppure crearne dei nuovi, influirà notevolmente sul modo in cui le persone sono trattate nella loro vita privata. Gli Stati membri e l´Europol devono pertanto investire in un sistema di verifica e controllo per mettere a disposizione e mantenere un alto livello di qualità dei dati.

L´ACC controlla costantemente questi sviluppi in collaborazione con le altre autorità di controllo comune e ove necessario interviene. L´ACC verificherà che tali sviluppi tengano conto della tutela dei diritti degli individui e in particolare della protezione dei dati di natura personale. Se questi sviluppi hanno implicazioni a livello nazionale, l´ACC collaborerà con la relativa autorità di controllo nazionale.

L´ACC ispezionerà regolarmente l´Europol, cercando di mantenere il dialogo con l´Ufficio europeo di polizia ed altre istituzioni responsabili, per sostenere un livello adeguato di protezione dei dati. L´ACC investirà in (ulteriori) sviluppi nel campo dei metodi e delle procedure d´ispezione. Tali accertamenti possono riguardare l´attuazione generale dei principi dell´articolo 25 della convenzione Europol o altri obiettivi più specifici. Ciò tuttavia non significa che l´ACC ritiene di essere l´unico controllore. A livello nazionale degli ispettori controllano le unità nazionali dell´Europol e l´ufficiale incaricato della protezione dei dati dell´Europol ha una particolare funzione di controllo all´interno dell´organizzazione.

Data la peculiare posizione dell´Europol, l´autorità di controllo avrà il compito di incentivare e sostenere l´operato di questi vari controllori. La cooperazione tra l´ACC, i controllori nazionali degli Stati membri e degli Stati terzi con cui l´Europol ha un accordo sulla trasmissione di dati personali, sarà (ulteriormente) sviluppata. La protezione dei dati a livello dell´Europol è più efficace monitorando gli aspetti della protezione dei dati legati alla cooperazione nel campo dell´applicazione della legge a livello nazionale e di autorità di controllo comune. L´ACC incentiverà ulteriormente lo sviluppo di strumenti di controllo interno per l´Europol.

 

V. COMITATO PER I RICORSI

La convenzione Europol impone all´ACC di istituire un comitato per i ricorsi previsti dalla convenzione stessa. Il comitato per i ricorsi dell´ACC è stato istituito il 23 novembre 1998 e da allora si è riunito 14 volte. La procedura di ricorso e l´operato del comitato sono disciplinati nel Titolo III del Regolamento interno dell´ACC.

Chiunque desideri esercitare il proprio diritto di accesso a dati che lo riguardano oppure voglia che tali dati siano controllati, può inoltrare una richiesta all´autorità nazionale competente in qualsiasi Stato membro. Generalmente sono le autorità incaricate della protezione dei dati a essere preposte al ricevimento delle richieste. Le autorità competenti in questione sono obbligate a inoltrare immediatamente la richiesta all´Europol. L´Europol deve esaminare la richiesta entro tre mesi ed informare il richiedente che se non è soddisfatto della decisione presa può appellarsi alla ACC.

Per quanto l´Europol riceva regolarmente richieste di accesso o di controllo dei dati, sono stati presentati soltanto due ricorsi. Il 16 maggio 2002 il comitato ha pronunciato la sua decisione relativa al primo caso in una riunione pubblica.

VI. PARERE DEL CONSIGLIO DI AMMINISTRAZIONE DELL´EUROPOL

Conformemente al disposto ai sensi dell´articolo 24, paragrafo 6, della convenzione Europol, il consiglio di amministrazione ha la possibilità di formulare un parere in merito alla relazione di attività.

Nessun commento in tal senso è pervenuto all´ACC da parte del consiglio di amministrazione.

ALLEGATI

A. PARERI DEL PERIODO OTTOBRE 1998 – OTTOBRE 2002
N. 99-01	Parere relativo alle norme per la trasmissione di dati di carattere personale (15-01-99).
N. 99-08	Parere relativo al Regolamento interno (23-04-99).
N. 99-10	Parere relativo alla stesura delle relazioni sul richiamo dei dati di carattere personale dal sistema di  informazione (23-04-99).
N. 99-15	Parere relativo al modello di decisione costitutiva e alle quattro decisioni costitutive (09-07-99).
N. 99-20	Parere su tre decisioni costitutive (01-11-99).
N. 00-02	Parere su due decisioni costitutive (15-03-00).
N. 00-07	Parere su una decisione costitutiva (08-05-00).
N. 00-08	Parere sull´istituzione di un segretariato permanente (19-04-00).
N. 00-09	Parere dell´ACC in merito al livello di protezione dei dati presso l´Interpol (07-06-00).
N. 00-10	Parere dell´ACC in merito al livello di protezione dei dati in Norvegia (07-06-00).
N. 00-12	Parere su una decisione costitutiva (19-07-00).
N. 00-18	Parere dell´ACC in merito al livello di protezione dei dati in Ungheria (20-10-00).
N. 00-19	Parere dell´ACC in merito al livello di protezione dei dati in Islanda (20-10-00).
N. 00-20	Parere dell´ACC in merito al livello di protezione dei dati in Polonia (20-10-00).
N. 00-22	Parere dell´ACC in merito al livello di protezione dei dati in Estonia (21-12-00).
N. 00-23	Parere dell´ACC in merito al livello di protezione dei dati in Slovenia (21-12-00).
N. 00-24	Parere sulla modifica delle Norme che regolano la trasmissione di dati personali in relazione alla ritrasmissione di dati personali (21-12-00).
N. 01-04	Parere su una decisione costitutiva (08-02-01).
N. 01-05	Parere su una decisione costitutiva (08-02-01).
N. 01-08	Parere relativo alla stesura delle relazioni sul richiamo dei dati di carattere personale dal sistema di informazione (08-02-01).
N. 01-09	Consiglio dell´ACC in merito al proposto sistema d´informazione dell´Europol (08-02-01).
N. 01-12	Parere sulla modifica delle Norme che regolano la trasmissione di dati personali in relazione alla ritrasmissione di dati personali (18-04-01).
N. 01-13	Parere dell´ACC in merito al livello di protezione dei dati nella Repubblica ceca (18-04-01).
N. 01-14	Parere su una decisione costitutiva modificata (18-04-01).
N. 01-15	Parere relativo al progetto di accordo da firmare tra Europol e Norvegia (02-05-01).
N. 01-16	Parere relativo al progetto di accordo da firmare tra Europol e Islanda (02-05-01).
N. 01-17	Parere relativo al progetto di accordo da firmare tra Europol e Interpol (02-05-01).
N. 01-21	Parere relativo al progetto di accordo da firmare tra Europol e Polonia (02-06-01).
N. 01-22	Parere relativo al progetto di accordo da firmare tra Europol e Ungheria (26-06-01).
N. 01-23	Parere relativo al progetto di accordo da firmare tra Europol e Estonia (02-06-01).
N. 01-24	Parere relativo al progetto di accordo da firmare tra Europol e Slovenia (26-06-01).
N. 01-25	Parere su una decisione costitutiva modificata (26-06-01).
N. 01-	Parere su due decisioni costitutive (16-10-01).
N. 01-31	Parere relativo all´uso delle attrezzature di analisi dell´Europol nei progetti operativi degli Stati membri con il sostegno dell´Europol (08-11-01).
N. 01-34	Parere sulla modifica delle Norme che regolano la trasmissione di dati personali in relazione alla ritrasmissione di dati personali (26-11-01).
N. 01-38	Parere dell´ACC in merito al livello di protezione dei dati negli Stati Uniti (26-11-01).
N. 01-39	Parere relativo al progetto di accordo da firmare tra Europol e Federazione svizzera (26-11-01).
N. 01-40	Parere relativo al progetto di accordo da firmare tra Europol e Repubblica ceca (26-06-01).
N. 02-01	Parere su una decisione costitutiva (06-03-02).
N. 02-08	Parere relativo alla decisione del direttore dell´Europol circa la trasmissione di dati personali alle forze di Polizia degli Stati Uniti d´America (06-03-02).
N. 02-10	Parere relativo al sistema di indice
N. 02-13	Parere su una decisione costitutiva (06-03-02).
N. 02-14	Parere su una decisione costitutiva (06-03-02).
N. 02-27	Parere relativo ai requisiti di verifica del nuovo sistema di analisi (15-05-02).
N. 02-46	Parere su una decisione costitutiva (26-06-02).
N. 02-47	Parere su una decisione costitutiva (26-06-02).
N. 02-48	Parere dell´ACC in merito al livello di protezione dei dati in Canada (26-06-02).
N. 02-49	Parere dell´ACC in merito al livello di protezione dei dati in Bulgaria (26-06-02).
N. 02-51	Parere dell´ACC in merito al livello di protezione dei dati nella Repubblica slovacca (26-06-02).
N. 02-54	Parere dell´ACC in merito al livello di protezione dei dati in Lituania (01-08-02).
N. 02-55	Parere relativo al progetto di atto del Consiglio che stabilisce un protocollo che modifica la convenzione Europol (03-10-02).
N. 02-60	Parere dell´ACC in merito al livello di protezione dei dati nella Repubblica di Lettonia (03-10-02).
N. 02-61	Parere dell´ACC in merito al livello di protezione dei dati a Cipro (03-10-02).
N. 02-62	Parere su una decisione costitutiva 03-10-02).
N. 02-65	Parere in merito al progetto di accordo da firmare tra l´Europol e gli Stati Uniti d´America (03-10-02).
N. 02-66	Parere su una decisione costitutiva (03-10-02).

 

B. RELAZIONI DEL PERIODO OTTOBRE 1998 – OTTOBRE 2002

• Relazione d´ispezione n. 01/00, adottata il 12-10-01
• Relazione d´ispezione n. 02-16, adottata il 26-06-02

 

C. NORME DI PROCEDURA

Atto n. 1/99 dell´Autorità di contollo comune dell´Europol del 22 aprile 1999

che stabilisce il proprio regolamento interno

L´AUTORITÀ DI CONTROLLO COMUNE,

vista la convenzione, basata sull´articolo K.3 del trattato sull´Unione europea, che istituisce un ufficio europeo di polizia (convenzione Europol), ⁽¹⁾ in particolare l´articolo 24, paragrafo 7,

considerando che spetta all´autorità di controllo comune stabilire, con decisione presa all´unanimità, il proprio regolamento interno,

HA ADOTTATO IL SEGUENTE REGOLAMENTO INTERNO:

TITOLO I - FUNZIONI E COMPETENZE DELL´AUTORITÀ DI CONTROLLO COMUNE

Articolo 1. Funzioni
1. L´autorità di controllo comune è incaricata di vigilare, nel rispetto della convenzione, sull´attività dell´Europol per accertarsi che la memorizzazione, il trattamento e l´utilizzazione dei dati in possesso dei servizi dell´Europol non ledano i diritti della persona. Essa controlla inoltre la legittimità della trasmissione dei dati provenienti dall´Europol (articolo 24, paragrafo 1, prima e seconda frase, della convenzione).

2. A tal fine, l´autorità di controllo comune svolge in particolare le seguenti funzioni:
a) esame delle decisioni costitutive degli archivi (articolo 12, paragrafo 1, seconda frase, e paragrafo 2, terza frase, della convenzione);
b) esame delle disposizioni relative alla stesura delle relazioni sul richiamo di dati di carattere personale (articolo 16, prima frase, della convenzione);
c) esame delle norme generali per la trasmissione di dati di carattere personale da parte dell´Europol agli Stati e ad organismi terzi (articolo 18, paragrafo 2, seconda frase, della convenzione);
d) esame delle questioni relative a:

• applicazione e interpretazione della convenzione connesse con l´attività dell´Europol per quanto riguarda il trattamento e l´utilizzazione di dati di carattere personale (articolo 24, paragrafo 3, primo caso, della convenzione),
• controllo indipendente effettuato dalle autorità di controllo degli Stati membri (articolo 24, paragrafo 3, secondo caso, della convenzione), ?esercizio del diritto all´informazione (articolo 24, paragrafo 3, terzo caso, della convenzione), ?elaborazione di proposte armonizzate in vista di soluzioni comuni ai problemi che si presentano (articolo 24, paragrafo 3, quarto caso, della convenzione);

e) verifica della legittimità e della correttezza dell´eventuale memorizzazione, rilevamento, trattamento ed utilizzazione di dati di carattere personale da parte dell´Europol su richiesta dell´interessato (articolo 24, paragrafo 4, della convenzione);
f ) stesura periodica di relazioni di attività (articolo 24, paragrafo 6, della convenzione).

Articolo 2. Competenze
1. Nello svolgimento delle sue mansioni, l´autorità di controllo comune è dotata delle competenze conferitele dalla convenzione.

2. In particolare, l´autorità di controllo comune è autorizzata ad ottenere informazioni dall´Europol, ad ottenere l´accesso a tutti i documenti e agli archivi cartacei, nonché a qualsiasi altra informazione memorizzata dall´Europol, nonché ad ottenere libero accesso in qualsiasi momento a tutti i locali dell´Europol (articolo 24, paragrafo 2, della convenzione).
Ciò include l´informazione su hardware e software e l´accesso ai medesimi, ogniqualvolta sianecessario per lo svolgimento delle funzioni dell´autorità di controllo comune. Le modalità possono essere fissate in accordi tra l´autorità di controllo comune e il consiglio di amministrazione dell´Europol.

Articolo 3. Comitati
1. L´autorità di controllo comune istituisce il comitato di cui all´articolo 24, paragrafo 7, della convenzione.

2. Può istituire una o più commissioni interne e determinarne la composizione e le competenze (articolo 24, paragrafo 8, della convenzione).

(1)GU C 316 del 27.11.1995, pag. 1

TITOLO II - REGOLAMENTO INTERNO DELL´AUTORITÀ DI CONTROLLO COMUNE

Articolo 4. Composizione
1. L´autorità di controllo comune è composta da al massimo due membri o rappresentanti di ciascuna delle autorità di controllo nazionali che costituiscono una delegazione.
Ciascun membro può avere un supplente. I membri dell´autorità di controllo comune e i loro supplenti sono nominati per cinque anni dai rispettivi Stati membri (articolo 24, paragrafo 1, terza frase, della convenzione); tale mandato è rinnovabile.

2. I membri dell´autorità di controllo comune e i loro supplenti sono indipendenti, non ricevono istruzioni nello svolgimento delle loro mansioni e sono soggetti soltanto alla legge. In particolare, essi non devono essere contemporaneamente membri di un altro organismo istituito secondo la convenzione o far parte del personale dell´Europol.

In casi di conflitto di interessi, la persona interessata notifica tale interesse e non partecipa alle discussioni e alle decisioni sul caso e può, ove necessario, essere esclusa a maggioranza dei voti espressi a scrutinio segreto dalle delegazioni che partecipano alla riunione. La persona interessata viene ascoltata prima che si proceda all´esclusione, ma non partecipa alla decisione. Una persona che si ritiri o venga esclusa può farsi sostituire dal supplente.

3. Possono essere nominati membri dell´autorità di controllo comune o supplenti solo coloro che possiedono le capacità richieste (articolo 24, paragrafo 1, terza frase, della convenzione). Particolare attenzione viene rivolta ai requisiti relativi alla designazione del comitato per i ricorsi.

4. Qualora un membro dell´autorità di controllo comune non possa assistere ad una riunione, può farsi rappresentare dal suo supplente.

5. La carica di membro dell´autorità di controllo comune termina quando la persona in questione si dimette o cessa di essere membro o rappresentante dell´autorità di controllo nazionale, a meno che il suo mandato sia confermato dallo Stato membro interessato. La nomina a membro non può essere revocata se non in base alla legislazione nazionale. La presente disposizione si applica, con gli opportuni adattamenti, anche ai supplenti.

Articolo 5. Presidenza
1. L´autorità di controllo comune elegge al suo interno un presidente e un vicepresidente a maggioranza di due terzi dei voti espressi, a scrutinio segreto, dalle delegazioni presenti. Il vicepresidente non può essere membro della delegazione del presidente. Se nessuno dei candidati ottiene la maggioranza richiesta nel primo turno di votazione, si procede a un secondo turno tra i due candidati che hanno ottenuto il maggior numero di voti. Il presidente e il vicepresidente sono eletti per un periodo di due anni, prorogabile per un secondo mandato di un anno.

2. Il presidente rappresenta l´autorità di controllo comune e ne presiede le riunioni. Egli vigila sul corretto andamento dei lavori; convoca le riunioni dell´autorità di controllo comune e ne fissa il luogo, la data e l´ora. Apre e chiude le sedute, prepara l´ordine del giorno provvisorio e assicura l´esecuzione delle decisioni dell´autorità di controllo comune.

3. In caso di assenza del presidente, il vicepresidente ne fa le veci. In assenza del vicepresidente, il membro più anziano in termini di età fa le veci del vicepresidente. La prima riunione dell´autorità di controllo comune è convocata e presieduta dal membro più anziano in termini di età sino all´elezione del presidente.

4. L´autorità di controllo comune può, al fine di preparare i propri lavori in merito a questioni particolari, nominare tra i propri membri, su proposta del presidente, uno o più relatori. In caso d´urgenza, il presidente può procedere a tale nomina direttamente. In tal caso egli ne informa senza indugio i membri dell´autorità di controllo comune.

5. Il presidente o la maggioranza delle delegazioni possono chiedere la presenza del direttore alle riunioni e invitare ad esse membri del personale dell´Europol, esperti nazionali, ufficiali di collegamento e altre persone.

Articolo 6. Metodi di lavoro
1. L´autorità di controllo comune si riunisce almeno quattro volte all´anno. Si riunisce altresì su iniziativa del presidente e ogniqualvolta almeno tre delegazioni presentino una richiesta scritta motivata ovvero una proposta orale nel corso di una precedente riunione. Il presidente del consiglio di amministrazione e il direttore dell´Europol possono proporre punti da iscrivere all´ordine del giorno e proporre la convocazione dell´autorità di controllo comune.

2. Ad eccezione dei casi ritenuti urgenti dal presidente, la notifica della convenzione della riunione deve giungere almeno due settimane prima della riunione e ad essa vengono acclusi l´ordine del giorno provvisorio e i documenti necessari per la riunione, a meno che la natura dei documenti stessi non lo consenta. L´ordine del giorno definitivo viene adottato all´inizio di ogni riunione.

3. Le riunioni dell´autorità di controllo comune sono valide solo se vi partecipano almeno i due terzi delle delegazioni. Le decisioni vengono adottate a maggioranza semplice delle delegazioni presenti, salvo che il presente regolamento interno disponga diversamente. Ciascuna delegazione ha diritto a un voto. In caso di parità, prevale il voto del presidente.

4. Le riunioni dell´autorità di controllo comune non sono pubbliche. I suoi documenti sono riservati, a meno che l´autorità di controllo comune disponga diversamente. Tuttavia, i documenti trasmessi dall´Europol sono soggetti alle norme sulla segretezza di cui all´articolo 31, paragrafo 1, della convenzione.

5. L´autorità di controllo comune si riunisce sulla base di documenti e progetti redatti in tutte le lingue ufficiali delle istituzioni dell´Unione europea. Sono ammesse deroghe a tale regola solo in casi di urgenza. Tuttavia, ogni delegazione ha il diritto di chiedere una traduzione nella propria lingua.

6. Le decisioni dell´autorità di controllo comune possono essere adottate tramite procedura scritta, sempreché tale procedura sia stata approvata da tutte le delegazioni in riunione. In casi urgenti il presidente è autorizzato a ricorrere alla procedura scritta. In entrambi i casi il presidente trasmette un progetto di decisione ai membri dell´autorità di controllo comune. Se le delegazioni non si oppongono al progetto di decisione, tradotto nelle rispettive lingue ufficiali, entro un termine stabilito dal presidente e non inferiore a 14 giorni dalla notifica, la proposta è considerata adottata. Qualora entro cinque giorni lavorativi dalla notifica del progetto di decisione, una delegazione chieda un dibattito orale in sede di autorità di controllo comune, la procedura scritta viene sospesa.

Articolo 7. Controlli in loco ed esperti
1. Nell´ambito delle competenze conferitele dall´articolo 24 della convenzione, l´autorità di controllo comune può eseguire controlli sulla protezione dei dati presso l´Europol.

2. L´autorità di controllo comune può nominare uno o più membri incaricati di eseguire questi controlli. Tali membri possono essere assistiti da esperti, nel modo ritenuto appropriato dall´autorità di controllo comune. Tali esperti sono selezionati unicamente da un elenco preventivamente stilato dall´autorità di controllo comune e da essa comunicato all´Europol. Gli esperti figuranti in tale elenco devono provenire dalle autorità di controllo nazionali e da organismi delle amministrazioni pubbliche, tranne nel caso in cui siffatti esperti non siano disponibili. Tutti gli esperti devono soddisfare i requisiti di sicurezza in vigore secondo i rispettivi diritti nazionali.

3. Per motivi di urgenza, il presidente può procedere alla nomina di tali membri ed esperti direttamente. In questo caso ne informa senza indugio i membri dell´autorità di controllo comune.

4. I membri dell´autorità di controllo comune incaricati di effettuare un controllo riferiscono alla medesima in merito ai risultati della loro attività.

Articolo 8. Procedura in caso di violazioni
Qualora l´autorità di controllo comune constati violazioni di disposizioni della convenzione per quanto riguarda la memorizzazione, il trattamento o l´utilizzazione di dati di carattere personale, ne informa il direttore dell´Europol e gli chiede una risposta scritta entro un termine stabilito. L´autorità di controllo comune, se ritiene che la risposta non sia sufficiente o non sia stata trasmessa per tempo, ovvero se sorgono altre difficoltà, interpella per iscritto il consiglio di amministrazione (articolo 24, paragrafo 5, terza frase della convenzione). La mancata esecuzione di una decisione definitiva del comitato per i ricorsi è considerata una violazione della convenzione.

Articolo 9. Processo verbale
Di ogni riunione dell´autorità di controllo comune è redatto un processo verbale. Il progetto di verbale è preparato dal segretariato sotto la direzione del presidente e sottoposto all´autorità di controllo comune per l´adozione nella successiva riunione. Ciascun membro ha il diritto di far modificare il processo verbale affinché rispecchi le osservazioni da esso formulate nel corso della riunione.

Articolo 10. Relazione di attività
1. L´autorità di controllo comune redige una relazione di attività almeno ogni due anni.
Almeno un mese prima che tale relazione sia trasmessa al Consiglio, il consiglio di amministrazione ha la possibilità di esprimere un parere, che viene allegato alla relazione (articolo 24, paragrafo 6 della convenzione).

2. L´autorità di controllo comune decide di pubblicare o meno la relazione di attività e, nel primo caso, decide in merito alle modalità della pubblicazione.

TITOLO III - REGOLAMENTO INTERNO DEL COMITATO PER I RICORSI

Articolo 11. Funzioni del comitato per i ricorsi
1. Il comitato per i ricorsi (in prosieguo denominato "il comitato") esamina i ricorsi previsti nell´articolo 19, paragrafi 6, 7 e 8, nell´articolo 20, paragrafo 4, e nell´articolo 22, paragrafo 3, della convenzione.

2. Il comitato adotta le decisioni definitive in merito alle questioni di cui al paragrafo 1.

3. Oltre alle competenze di cui all´articolo 2, paragrafo 2, il comitato è dotato dei poteri previsti dal presente capitolo.

Articolo 12. Composizione
1. Il comitato è composto da un membro di ciascuna delegazione dell´autorità di controllo comune. Ogni membro può avere un supplente. I membri del comitato e i loro supplenti sono nominati per un periodo di cinque anni dall´autorità di controllo comune, su designazione della delegazione interessata. Il loro mandato è rinnovabile.

2. I membri del comitato e i loro supplenti devono possedere le qualifiche necessarie per esaminare e deliberare in merito ai ricorso di cui all´articolo 1, paragrafo 1, che comprendono tra l´altro conoscenze specialistiche in campo giuridico ed esperienza in materia di risoluzione delle controversie e di protezione dei dati.

3. Qualora un membro del comitato non possa assistere ad una riunione, egli può farsi rappresentare dal suo supplente.

4. La qualifica di membro del comitato viene meno quando la persona interessata si dimette o cessa di essere membro dell´autorità di controllo comune. Tale disposizione si applica altresì ai supplenti.

Articolo 13. Indipendenza e imparzialità
1. Nello svolgimento delle loro mansioni i membri del comitato sono indipendenti e imparziali, non sono vincolati dalle istruzioni dell´autorità di controllo comune o di chiunque altro e sono soggetti soltanto alla legge. Per tutta la durata del loro mandato essi non possono svolgere attività incompatibili con i requisiti di indipendenza e imparzialità prescritti loro in quanto membri del comitato o con la disponibilità richiesta a tale fine. Le attività che sono o sono state svolte per conto dell´autorità nazionale di controllo non sono considerate incompatibili con l´attività svolta nel comitato. Le disposizioni del presente paragrafo si applicano altresì ai supplenti.

2. Qualora un membro del comitato o un supplente sia stato coinvolto nel caso in modo tale da dare adito a seri dubbi in ordine alla sua imparzialità, o in qualsiasi altra circostanza che possa recare pregiudizio alla corretta deliberazione su un ricorso, egli rende nota la sua posizione e si ritira dal caso.

3. Se una parte ricusa un membro o un supplente per i motivi di cui ai paragrafi 1 e 2, il comitato ascolta la persona interessata nonché le altre parti, quindi decide sulla questione in assenza della persona interessata e a scrutinio segreto.

4. Qualora una persona si dimetta o venga esclusa dal caso a norma del paragrafo 3, essa viene sostituita dal supplente.

Articolo 14. Presidenza
1. Il comitato elegge al suo interno un presidente e un vicepresidente a maggioranza di due terzi dei voti espressi, a scrutinio segreto, dai membri presenti. Qualora nessun candidato ottenga la maggioranza richiesta al primo turno di votazioni, ha luogo un secondo turno tra i due candidati che hanno ricevuto il maggior numero di voti. Il presidente o il vicepresidente dell´autorità di controllo comune non può essere eletto presidente o vicepresidente del comitato né essere membro della stessa delegazione. Il presidente e il vicepresidente vengono eletti per un periodo di due anni. Essi possono essere eletti per un secondo mandato di un anno.

2. Il presidente presiede le riunioni e vigila sul corretto andamento dei lavori. Convoca le riunioni del comitato, ne fissa il luogo, la data e l´ora e prepara l´ordine del giorno provvisorio.

3. In caso di assenza del presidente, il vicepresidente ne fa le veci. In assenza del vicepresidente, il membro più anziano in termini di età fa le veci del vicepresidente. La prima riunione del comitato è convocata e presieduta dal membro più anziano in termini di età fino all´elezione del presidente.

4. Il comitato può, al fine di preparare le sue deliberazioni, nominare tra i propri membri, su proposta del presidente, uno o più relatori. In tali casi, il membro designato quale relatore appartiene in linea di massima allo Stato membro da cui proviene il ricorrente oppure, se il ricorrente proviene da uno Stato terzo, allo Stato membro cui il caso è più strettamente connesso. In caso d´urgenza, il presidente può procedere a tale nomina direttamente. In tal caso egli ne informa senza indugio i membri del comitato. Il relatore esamina il ricorso e presenta al comitato una relazione sulla sua ammissibilità nonché una proposta relativa ad ulteriori procedimenti con particolare riguardo alle misure preparatorie necessarie.

Articolo 15. Rappresentanza
Il ricorrente può essere assistito o rappresentato da un avvocato o da un altro consulente. Il comitato può decidere di escludere dal procedimento un avvocato o un consulente in caso di comportamento gravemente scorretto. In caso di esclusione il presidente fissa un termine per consentire alla parte interessata di designare un altro avvocato o consulente; il procedimento è sospeso fino alla scadenza di tale termine. L´avvocato o il consulente esibisce, su richiesta del comitato, il mandato conferitogli dal ricorrente.

Articolo 16. Lingue
1. I lavori vengono svolti in una delle lingue ufficiali delle istituzioni dell´Unione europea. l ricorrente sceglie la lingua ufficiale del procedimento. Questa è utilizzata nelle dichiarazioni orali e nei documenti scritti delle parti, nonché nei processi verbali e nelle decisioni del comitato.

2. I documenti redatti in una lingua diversa da quella del procedimento sono corredati di una traduzione in tale lingua. In caso di documenti molto lunghi, la traduzione può limitarsi a estratti o sunti. Il comitato può trasmettere in qualsiasi momento, in virtù delle sue competenze o su richiesta di una delle parti, una traduzione completa.

3. Se necessario, i servizi di interpretazione e traduzione vengono forniti, a titolo gratuito, a ogni membro del comitato e alle parti. Le decisioni del comitato sono tradotte in tutte le lingue ufficiali delle istituzioni dell´Unione europea.

4. Qualora il ricorrente non conosca nessuna delle lingue ufficiali delle istituzioni dell´Unione europea, la denuncia può essere presentata in un´altra lingua. Il ricorrente è tenuto a presentare un sunto in una delle lingue ufficiali. Il presidente o il relatore fa tradurre la denuncia nella lingua scelta.

Articolo 17. Istruzione della procedura
1. Il ricorso viene introdotto mediante denuncia scritta depositata presso il segretariato dell´autorità di controllo comune entro tre mesi dalla data di ricezione della decisione dell´Europol da parte del ricorrente. In mancanza di una decisione, il ricorso è introdotto entro tre mesi dalla data di scadenza dei termini di cui all´articolo 19, paragrafo 6, all´articolo 20, paragrafo 4, e all´articolo 22, paragrafo 3, della convenzione. Qualsiasi dubbio in merito all´osservanza dei termini è risolto a favore del ricorrente.

2. Il ricorrente espone i motivi del ricorso. Nella denuncia devono risultare chiari l´identità del ricorrente, l´oggetto del ricorso e le motivazioni. La denuncia è corredata dell´eventuale documentazione giustificativa disponibile. Il ricorrente può ritirare la denuncia in qualsiasi momento.

3. Il segretariato notifica l´avvenuto ricevimento della denuncia entro quattro settimane e fornisce informazioni generali sullo svolgimento futuro del procedimento.

4. Se la denuncia non soddisfa i requisiti di cui al paragrafo 2, prima e seconda frase, e all´articolo 16, paragrafo 4, seconda frase, il segretariato invita il ricorrente a rettificare eventuali omissioni entro quattro settimane.

5. Il comitato respinge, su proposta del presidente o del relatore, i ricorsi che non soddisfino i requisiti previsti. Un ricorso presentato oltre i termini di cui al paragrafo 1 può essere accolto qualora il ritardo sia dovuto a circostanze particolari.

Articolo 18. Esame preliminare
1. Se la denuncia soddisfa i requisiti stabiliti, essa viene esaminata dal comitato in base alle disposizioni seguenti, che tengono conto della convenzione, in particolare degli articoli 19, 20 e 22.

2. Copia della denuncia viene trasmessa all´Europol affinché comunichi le proprie osservazioni, che vengono presentate entro quattro settimane, prorogabili di altre due settimane.

3. Il comitato può decidere, in singoli casi, di coinvolgere nella procedura di ricorso anche una o più unità nazionali. Il ricorrente e l´Europol sono informati della decisione. Copia delle osservazioni dell´Europol e del ricorrente è in tal caso trasmessa alle pertinenti unità nazionali affinché, entro quattro settimane, prorogabili di altre due settimane, possano presentare le proprie osservazioni.

4. Una volta ricevute le osservazioni o scaduti i termini, il comitato dispone di tre mesi di tempo per esaminare la denuncia.

Articolo 19. Informazioni supplementari
1. Il comitato può chiedere al ricorrente, all´Europol, alle unità nazionali, alle autorità di controllo nazionali o ad altri organi di fornirgli informazioni, elementi di prova o osservazioni. Le parti hanno il diritto di presentare al comitato suggerimenti riguardo all´assunzione delle prove o di chiedere l´ammissione degli elementi di prova. Il comitato esamina attentamente tali suggerimenti e richieste di ammissione nella misura necessaria all´esame del caso.

2. Il comitato può anche decidere di effettuare ispezioni in loco presso l´Europol. Si applica parimenti l´articolo 7. In tal caso il ricorrente o il suo consulente sono informati dell´esito delle ispezioni.

Articolo 20. Accesso agli atti del procedimento
1. Tutte le parti hanno, se lo desiderano, accesso agli atti del procedimento e possono chiedere al segretariato dell´autorità di controllo comune di fornire loro, a proprie spese, estratti o fotocopie. L´accesso è negato qualora ciò sia necessario:

• per il corretto svolgimento delle funzioni dell´Europol;
• per la tutela della sicurezza e dell´ordine pubblico negli Stati membri o per la prevenzione della criminalità;
• per la protezione dei diritti e delle libertà di terzi, tutti casi nei quali non possono essere invocati gli interessi della persona in questione.

2. L´Europol, le unità nazionali e le autorità di controllo nazionali possono indicare in quale misura le informazioni da essi fornite non debbano essere messe a disposizione del ricorrente, specificando le ragioni di tale limitazione. Il comitato può chiedere ulteriori motivazioni. Se il comitato ritiene accettabili tali motivazioni, le informazioni in questione non vengono trasmesse. Il comitato può decidere diversamente, all´unanimità, solo in assenza di motivi accettabili. In tal caso il comitato può decidere di richiedere un sunto da mettere a disposizione del ricorrente o chiedere che talune informazioni vengano fornite a quest´ultimo.

Articolo 21. Audizioni
1. Le parti, qualora ne facciano richiesta, sono sentite dal comitato. Il comitato informa debitamente le parti del loro diritto di essere sentite. Tale diritto si esercita per iscritto. Il comitato decide di ricorrere a una audizione orale su richiesta di una delle parti del procedimento, nella misura ritenuta necessaria per l´esame del caso. Il comitato informa debitamente le parti del loro diritto di essere sentite. Tutte le parti vengono informate a tempo debito dell´audizione orale e hanno il diritto di presenziarvi.

2. L´audizione è pubblica a meno che il comitato decida, d´ufficio o su richiesta di una delle parti, di escludere totalmente o parzialmente il pubblico qualora lo rendano necessario motivi di pubblica sicurezza, in particolare i motivi di cui all´articolo 19, paragrafo 3, della convenzione, o la tutela della vita privata di una persona, oppure nella misura strettamente necessaria, a giudizio del comitato, in particolari circostanze in cui la pubblicità potrebbe recare pregiudizio alla corretta decisione del ricorso. Qualora uno Stato membro coinvolto nella procedura oppure l´Europol richiedano di non ammettere il pubblico, il comitato può decidere diversamente, all´unanimità, solo in assenza dei motivi menzionati alla frase 1.

3. Il comitato può decidere, su richiesta di una parte o di propria iniziativa, di sentire una parte senza la presenza di terzi, qualora sia necessario per assicurare il corretto funzionamento dell´Europol, per tutelare la sicurezza di uno Stato membro o per proteggere gli interessi del ricorrente o di un terzo. Le parti assenti vengono informate dei lavori svolti in loro assenza.

Articolo 22. Audizione di testimoni ed esperti
1. Il comitato può decidere, su richiesta di una parte o di propria iniziativa, di sentire testimoni. Tutte le parti e i testimoni interessati vengono informati a tempo debito dell´audizione. Si applica altresì l´articolo 21, paragrafi 2 e 3.

2. I testimoni convocati dal comitato hanno diritto al rimborso delle spese di viaggio e di alloggio e ad una compensazione per il mancato guadagno nella misura ritenuta equa dal comitato. Essi possono ricevere i necessari anticipi. Tutti i pagamenti sono a carico del bilancio dell´autorità di controllo comune.

3. I testimoni sono sentiti dal comitato. I membri del comitato possono interrogare i testimoni. Con l´autorizzazione del presidente, le parti possono interrogare i testimoni. Prima dell´inizio dell´udienza, il presidente rammenta ai testimoni che sono tenuti a dire la verità.

4. Il comitato può nominare esperti e definire i loro compiti. Gli esperti hanno diritto ad un compenso per il lavoro svolto. Il comitato può decidere di sentire gli esperti. Si applicano inoltre le regole relative all´audizione dei testimoni.

Articolo 23. Dichiarazioni conclusive
Prima di prendere una decisione definitiva, il comitato invita tutte le parti a fare dichiarazioni conclusive.

Articolo 24. Processo verbale
1. Il comitato redige un processo verbale dei procedimenti che rispecchia l´andamento di ogni audizione e le dichiarazioni rilasciate nel corso della stessa. Le parti possono richiedere che taluni documenti o talune dichiarazioni vengano inclusi, integralmente o in parte, nel processo verbale. Il processo verbale viene firmato dal presidente, trasmesso alle parti e allegato agli atti del procedimento. Nei casi di cui all´articolo 21, paragrafo 2, o all´articolo 2, o all´articolo 22, paragrafo 1, il comitato impone alcune limitazioni.

2. L´articolo 9 si applica altresì a tutte le riunioni del comitato alle quali le parti non partecipano.

Articolo 25. Decisioni e riservatezza
1. Le riunioni del comitato sono valide solo se vi partecipano i quattro quinti dei membri o dei loro supplenti.

2. Le decisioni vengono adottate a maggioranza semplice dei membri o supplenti presenti alla riunione, salvo che il presente regolamento o la convenzione dispongano diversamente. In caso di parità, prevale il voto del presidente. Tutti coloro che prendono parte alla decisione definitiva devono aver partecipato ad una audizione.

3. Le deliberazioni del comitato rimangono riservate.

4. Nella decisione definitiva del comitato figurano i nomi delle parti e dei loro rappresentanti, i nomi dei membri del comitato che hanno partecipato alla decisione, la data nella quale la decisione è pronunciata, la parte dispositiva della decisione, una breve esposizione dei fatti del caso e le motivazioni. La decisione viene pronunciata in una sessione pubblica e notificata alle parti. Copia della decisione è trasmessa all´autorità di controllo comune.

Articolo 26. Notificazioni
Le notificazioni e le altre comunicazioni alle parti, ai testimoni e agli esperti vengono trasmesse con mezzi tali da garantire che i destinatari vengano debitamente informati e che, se necessario, ciò possa essere verificato.

Articolo 27. Spese
1. Il comitato decide in merito alle spese del procedimento nella sua decisione definitiva. Il procedimento dinanzi al comitato è gratuito. In caso di proposizione del ricorso, le spese necessarie sostenute dal ricorrente per la presentazione e il procedimento sono imputate, interamente o in parte, all´Europol, nella misura ritenuta equa dal comitato.

2. Al ricorrente che non sia in grado di sostenere in tutto o in parte le spese del procedimento può essere concesso in qualsiasi momento, su richiesta, un contributo per coprire tali spese. All´atto della presentazione della domanda egli acclude alla stessa i documenti attestanti il suo stato di necessità. Il comitato può revocare in qualsiasi momento il contributo, qualora i requisiti in base ai quali esso è stato concesso mutino nel corso del procedimento. In caso di approvazione del contributo, le spese sono imputate al bilancio dell´autorità di controllo comune. Se ciò è giustificato, la decisione definitiva può prescrivere ad una parte di restituire al bilancio dell´autorità di controllo comune gli anticipi concessi. Nel presentare la domanda il ricorrente dichiara di acconsentire al pagamento delle spese, ove prescritto dalla decisione definitiva.

Articolo 28. Regolarità delle procedure
Nei casi non contemplati dal presente regolamento interno, il comitato provvede a che lo svolgimento del procedimento sia conforme ai principi generali del diritto comunitario di cui all´articolo F, paragrafo 2, del trattato sull´Unione europea.

TITOLO III - DISPOSIZIONI FINALI

Articolo 29. Segretariato
1. Nello svolgimento delle sue mansioni l´autorità di controllo comune è assistita da un segretariato situato presso la sua sede. Il segretariato è un organo permanente, i cui membri sono assunti unicamente in base alla competenza. I membri agiscono esclusivamente nel vero interesse dell´autorità di controllo comune, sono totalmente indipendenti dall´Europol e non accettano istruzioni da nessun´altra autorità. Le assunzioni o i distacchi del personale del segretariato avvengono su proposta dell´autorità di controllo comune. I membri del personale del segretariato non svolgono altre attività lavorative senza l´autorizzazione del presidente dell´autorità di controllo comune.

2. Il segretariato è posto sotto la direzione del presidente dell´autorità di controllo comune in base alle norme stabilite da detta autorità. Il segretariato fornisce inoltre servizi al comitato per i ricorsi. Nell´esercizio di tali funzioni esso è posto sotto la direzione del presidente di detto comitato. Il segretariato tiene un registro dei ricorsi e di ogni altro documento.

3. Il segretariato assicura inoltre che gli obblighi di cui all´articolo 32 della convenzione siano rispettati nei lavori dell´autorità di controllo comune.

Articolo 30. Riservatezza
1. I membri dell´autorità di controllo comune, i supplenti, gli esperti e i membri del segretariato sono tenuti a trattare in maniera riservata le informazioni di cui siano venuti a conoscenza nell´ambito della loro attività, a meno che il corretto svolgimento delle loro mansioni richieda altrimenti. Tale obbligo sussiste anche dopo la cessazione dall´incarico.

2. All´atto della loro nomina, i membri dell´autorità di controllo comune, i supplenti, gli esperti e i membri del segretariato dichiarano di accettare detti obblighi.

3. Nel caso di violazioni dell´obbligo di riservatezza, un membro dell´autorità di controllo comune o il suo supplente può essere sospeso a maggioranza dei due terzi delle votazioni espresse a scrutinio segreto dalle delegazioni che partecipano a una riunione dell´autorità di controllo comune. L´interessato è ascoltato prima che sia presa la decisione, ma non partecipa alla stessa. La presente disposizione si applica allo stesso modo al comitato per i ricorsi, qualora la violazione dell´obbligo di riservatezza interessi i lavori di quel comitato.

In tal caso l´autorità di controllo comune è informata senza indugio.

Se un membro viene sospeso, esso è sostituito dal suo supplente. La decisione di sospensione è comunicata all´autorità di controllo nazionale che ha nominato il membro sospeso.

Articolo 31. Bilancio e spese
1. Il segretariato prepara il progetto di bilancio annuale da sottoporre all´autorità di controllo comune; una volta approvato, il progetto viene trasmesso al consiglio di amministrazione prima delle consultazioni previste dall´articolo 24, paragrafo 9, della convenzione.

2. L´autorità di controllo comune decide circa l´erogazione dei fondi di bilancio ad essa destinati, che vengono amministrati dal segretariato.

3. Le spese dell´autorità di controllo comune e del comitato per i ricorsi, comprese le spese per i membri di detto comitato ed i loro supplenti, necessarie al corretto esercizio delle loro funzioni, sono a carico del bilancio dell´autorità di controllo comune in base alle norme da essa stabilite.

Articolo 32. Modifica del regolamento interno
Le modifiche del presente regolamento interno vengono adottate all´unanimità dall´autorità di controllo comune e sottoposte all´approvazione unanime del Consiglio (articolo 24, paragrafo 7, prima frase, della convenzione).

Articolo 33. Valutazione
Il presente regolamento interno è sottoposto ad una valutazione da parte dell´autorità di controllo comune entro tre anni dopo la sua entrata in vigore.

Articolo 34. Entrata in vigore del regolamento interno
Il presente regolamento interno entra in vigore il giorno successivo a quello dell´approvazione da parte del Consiglio, a norma dell´articolo 24, paragrafo 7, della convenzione.

Fatto a Bruxelles, addì 22 aprile 1999

Per l´Autorità di controllo comune
Il Presidente
Fergus GLAVEY

 

DICHIARAZIONE DEL CONSIGLIO
sull´articolo 4, paragrafo 5, e sull´articolo 12, paragrafo 4,
adottata all´atto dell´approvazione del regolamento interno
dell´Autorità di controllo comune dell´Europol

Gli Stati membri concordano sul fatto che la cessazione della carica di membro o di supplente dell´autorità di controllo comune prima del termine previsto non possa verificarsi in particolare per motivi riguardanti lo svolgimento della funzione nell´ambito del comitato per i ricorsi.

 

D. DECISIONE DEL CONSIGLIO DEL 17 OTTOBRE CHE ISTITUISCE UN SEGRETARIATO

Decisione del Consiglio del 17 ottobre 2000 che istituisce un segretariato delle autorità di controllo comuni preposte alla protezione dei dati istituite dalla convenzione che istituisce un ufficio europeo di polizia (convenzione Europol), dalla convenzione sull´uso dell´informatica nel settore doganale e dalla convenzione di applicazione dell´accordo di Schengen relativo all´eliminazione graduale dei controlli alle frontiere comuni (convenzione di Schengen)

IL CONSIGLIO DELL´UNIONE EUROPEA,

visto l´articolo 30 e l´articolo 34, paragrafo 2, lettera c) del trattato sull´Unione europea,

visto l´articolo 2 del protocollo sull´integrazione dell´acquis di Schengen nell´ambito dell´Unione europea,

vista l´iniziativa della Repubblica portoghese,

tenuto conto del parere del Parlamento europeo,

considerando quanto segue:

(1) La convenzione che istituisce un ufficio europeo di polizia (convenzione Europol), la convenzione sull´uso dell´informatica nel settore doganale e la convenzione di applicazione dell´accordo di Schengen relativo all´eliminazione graduale dei controlli alle frontiere comuni (convenzione di Schengen) hanno istituito autorità di controllo comuni al fine di vigilare sulla corretta applicazione delle disposizioni relative alla protezione dei dati contenute in detti strumenti.

(2) Per funzionare efficacemente limitando i costi, le autorità di controllo comuni dovrebbero essere coadiuvate da un unico segretariato indipendente "Protezione dati" che, nell´esercizio delle sue funzioni, è tenuto a seguire unicamente le istruzioni di tali autorità.

(3) Per motivi pratici la gestione amministrativa del segretariato "Protezione dati" dovrebbe essere strettamente collegata al Segretariato generale del Consiglio, pur salvaguardando la propria indipendenza nell´esercizio delle sue funzioni.

(4) Allo scopo di garantire tale indipendenza, le decisioni relative alla nomina e alla sospensione dall´incarico del capo del segretariato "Protezione dati" dovrebbero essere adottate dal Segretario generale aggiunto del Consiglio, in base a una proposta delle autorità di controllo comuni, e gli altri funzionari assegnati al segretariato "Protezione dati" dovrebbero seguire esclusivamente le istruzioni del capo del segretariato "Protezione dati".

(5) Le spese amministrative del segretariato "Protezione dati" dovrebbero essere a carico del bilancio generale dell´Unione europea. L´Europol dovrebbe contribuire al finanziamento di talune spese connesse a riunioni riguardanti questioni relative all´attuazione della convenzione Europol.

(6) Poiché la decisione 1999/438/CE del Consiglio, del 20 maggio 1999, concernente l´autorità di controllo comune istituita dall´articolo 115 della convenzione di applicazione dell´accordo di Schengen, del 14 giugno 1985, relativo all´eliminazione graduale dei controlli alle frontiere comuni, firmata il 19 giugno 1990, è superata dalla presente decisione, essa andrebbe pertanto abrogata e sostituita a decorrere dalla data di applicazione della presente decisione.

(7) Le autorità di controllo comuni esistenti hanno dichiarato di approvare i principi enunciati nella presente decisione,

DECIDE:

Articolo 1. Istituzione e compiti del segretariato "Protezione dati"
1. È istituito un segretariato (in seguito denominato: segretariato "Protezione dati") delle autorità di controllo comuni istituite dalla convenzione che istituisce un ufficio europeo di polizia (convenzione Europol), dalla convenzione sull´uso dell´informatica nel settore doganale e dalla convenzione di applicazione dell´accordo di Schengen relativo all´eliminazione graduale dei controlli alle frontiere comuni (convenzione di Schengen).

2. Il segretariato "Protezione dati" assolve i compiti previsti per i segretariati delle autorità di controllo comuni quali stabiliti nei regolamenti interni di tali autorità.

Articolo 2. Segretario "Protezione dati"
1. Il segretariato "Protezione dati" è posto sotto la direzione di un segretario "Protezione dati" a cui viene garantita l´indipendenza nello svolgimento delle sue funzioni, e che è tenuto a seguire esclusivamente le istruzioni delle autorità di controllo comuni e dei loro presidenti. Il Segretario generale aggiunto del Consiglio nomina per un periodo di tre anni, in base a una proposta delle autorità di controllo comuni, il segretario "Protezione dati". Il suo mandato è rinnovabile.

2. Il segretario "Protezione dati" è scelto tra persone che siano cittadini dell´Unione europea, in pieno possesso dei diritti civili e politici, che abbiano l´esperienza e la capacità necessarie per svolgere le funzioni in questione e che offrano piena garanzia di indipendenza. Egli si astiene da qualsiasi azione incompatibile con le sue funzioni e, durante il periodo del suo mandato, non svolge un´altra attività professionale retribuita o non retribuita. Dopo la cessazione delle sue funzioni, egli rispetta i doveri di onestà e riserbo per quanto riguarda l´accettazione di funzioni e vantaggi.

3. Il segretario "Protezione dati" è sospeso dall´incarico dal Segretario generale aggiunto del Consiglio, in base a una proposta delle autorità di controllo comuni, qualora egli non soddisfi più le condizioni necessarie per l´esercizio delle sue funzioni o abbia commesso una colpa grave.

4. Oltre che per la normale procedura di sostituzione alla scadenza del suo mandato, per decesso o per sospensione dall´incarico a norma del paragrafo 3, le funzioni del segretario "Protezione dati" cessano allorché le sue dimissioni prendono effetto. In caso di cessazione del mandato e di dimissioni, egli mantiene le proprie funzioni, a richiesta delle autorità di controllo comuni, finché non viene sostituito.

5. Sia durante che dopo la cessazione del suo mandato, il segretario "Protezione dati" è tenuto al segreto professionale in merito a informazioni riservate di cui è venuto a conoscenza nell´assolvere le sue funzioni.

6. Durante il periodo del suo mandato, il segretario "Protezione dati" è soggetto, salvo disposizione contraria della presente decisione, alle norme che si applicano alle persone aventi lo status di agente temporaneo ai sensi dell´articolo 2, lettera a) del regime applicabile agli altri agenti delle Comunità europee, compresi gli articoli da 12 a 15 e 18 del protocollo sui privilegi e sulle immunità delle Comunità europee. Il segretario "Protezione dati" è inquadrato nella categoria A e il grado e lo scatto ai quali egli è impiegato sono determinati in base ai criteri applicabili ai funzionari e altri agenti delle Comunità. Se la persona nominata è già un funzionario delle Comunità, essa è comandata per il periodo del suo mandato nell´interesse del servizio ai sensi dell´articolo 37, lettera a), primo trattino dello statuto dei funzionari delle Comunità europee (statuto)(8). La prima frase dell´ultimo paragrafo dell´articolo 37 dello statuto si applica fatto salvo il paragrafo 1 del presente articolo.

Articolo 3. Personale
1. Il segretariato "Protezione dati" è dotato del personale necessario all´espletamento dei suoi compiti. I membri del personale assegnati al segretariato "Protezione dati" occupano posti inclusi nell´elenco dei posti aggiunti alla sezione del bilancio generale dell´Unione europea relativa al Consiglio.

2. Nell´esercizio delle loro funzioni, i membri del personale di cui al paragrafo 1 sono soggetti esclusivamente alle istruzioni del segretario "Protezione dati" e delle autorità di controllo comuni o dei loro presidenti. In tale contesto, essi non possono chiedere né accettare istruzioni da alcun governo, autorità, organizzazione o persona, ma solo dal segretario "Protezione dati" e dalle autorità di controllo comuni o dai loro presidenti.

3. Fatto salvo il paragrafo 2, il personale assegnato al segretariato "Protezione dati" è soggetto ai regolamenti e alle regolamentazioni applicabili ai funzionari e agli altri agenti delle Comunità europee. Per quanto riguarda l´esercizio dei poteri conferiti all´autorità che ha il potere di nomina dallo statuto dei funzionari delle Comunità europee e dal regime applicabile agli altri agenti delle Comunità europee, il personale è soggetto alle stesse norme applicabili ai funzionari e agli altri agenti delle Comunità europee.

Articolo 4. Supporto amministrativo
1. Il Segretariato generale del Consiglio fornisce gli uffici e il materiale necessari all´espletamento dei compiti del segretariato "Protezione dati", nonché le strutture e i servizi necessari allo svolgimento delle riunioni delle autorità di controllo comuni nei locali del Consiglio, incluso un servizio di interpretazione.

2. Per quanto concerne le riunioni che si terranno nei locali del Consiglio le presidenze delle autorità di controllo comuni ne stabiliscono il calendario, previo accordo della presidenza del Consiglio.

Articolo 5. Finanziamento
1. Le spese amministrative generali del segretariato "Protezione dati" (in particolare, spese di materiale, retribuzioni, indennità e altre spese riguardanti il personale) sono imputate alla sezione del bilancio generale dell´Unione europea relativa al Consiglio.

2. I costi direttamente connessi con le riunioni sono a carico:

• del Consiglio, nel caso di riunioni nei locali del Consiglio riguardanti questioni relative all´attuazione delle disposizioni della convenzione di Schengen, spese di iaggio connesse con missioni di controllo presso il C.SIS o riunioni riguardanti questioni relative all´attuazione della convenzione sull´uso dell´informatica nel settore doganale,
• dell´Europol, nel caso di riunioni riguardanti questioni relative all´attuazione della convenzione Europol.

Articolo 6, Disposizioni finali
1. La presente decisione entra in vigore il giorno successivo all´adozione da parte del Consiglio. Essa si applica dal 1° settembre 2001.

2. A decorrere dalla data di entrata in vigore della presente decisione, possono essere adottate le decisioni e gli atti necessari alla sua attuazione. Essi non producono effetti prima della data di applicazione della presente decisione.

3. Alla data di applicazione della presente decisione risulta abrogata la decisione 1999/438/CE, che continua tuttavia ad applicarsi alle spese derivanti da eventi antecedenti alla suddetta data.

Fatto a Lussemburgo, addì 17 ottobre 2000

Per il Consiglio Il Presidente
É. Guigou

E. DECISIONE DEL COMITATO PER I RICORSI

Ricorso del sig. X avverso la decisione dell´Europol, del 22 gennaio 2001, sul diritto di accesso (articolo 19 convenzione Europol).

Il comitato per i ricorsi, Composto dai signori L. Jørgensen, R. Bachmeier, F. Aldhouse, G. Busia, M. Varges Gomes, P. Hustinx, M. Kleemola, D. Kambouraki, L. Aguilera Ruiz, P. Thomas, A. Türk, U. Widebäck e G. Wivenes.

Relatore: sig. F. Aldhouse
Segretario: sig. P. Michael

Parti:
1. Sig. X (ricorrente)
2. Europol, rappresentato dal sig. D. Heimans e dal sig. H. Felgenhauer
3. National Criminal Intelligence Service, ministero degli Affari interni del Regno Unito, rappresentato dal sig. R. Gaspar,

SVOLGIMENTO DEL PROCEDIMENTO
L´8 gennaio 2001, il sig. X presentava all´Europol richiesta di accesso a dati personali che lo riguardavano. La richiesta veniva trasmessa al Commissario per la protezione dei dati del Regno Unito.

In data 10 gennaio 2001, il commissario per la protezione dei dati provvedeva a sua volta ad inoltrare l´istanza all´Europol.

Il 22 gennaio 2001 l´Europol trasmetteva al ricorrente la propria decisione in merito alla sua richiesta.

Il 19 febbraio 2001 il sig. X proponeva ricorso avverso tale decisione dinanzi al comitato per i ricorsi.

Il 18 aprile 2001, il comitato per i ricorsi dichiarava il ricorso ammissibile.

Alla riunione del 26 giugno 2001 il comitato per i ricorsi prendeva in esame una relazione investigativa redatta dal sig. J. Bamford datata 21 giugno 2001 nonché la relazione del relatore datata 26 giugno 2001, compilata parzialmente sulla base della prima relazione.

Il 26 giugno 2001 il comitato per i ricorsi invitava il National Criminal Intelligence Service (NCIS, servizio nazionale di informazione nel settore della criminalità) ad intervenire nel procedimento di ricorso.

Il comitato per i ricorsi prendeva in esame i documenti in fascicolo e le raccomandazioni del relatore nel corso delle riunioni del 18 aprile, 26 giugno, 11 ottobre e 13 dicembre 2001.

Il comitato per i ricorsi, il 13 dicembre 2001, respingeva la richiesta del ricorrente di un´udienza verbale presentata e, alla luce delle speciali circostanze del caso, riteneva opportuno che all´Europol venisse data l´opportunità di riconsiderare la propria decisione e di rinviare la prosecuzione del caso.

In una lettera al presidente del comitato per i ricorsi, in data 1o febbraio 2002, l´Europol chiariva che l´Ufficio medesimo aveva riesaminato la decisione del 22 gennaio 2001.

L´Europol dichiarava inoltre che i loro sforzi erano stati vani stante la mancanza di collaborazione del ricorrente.

Il 4 febbraio 2002, il comitato per i ricorsi invitava tutte le parti a presentare le rispettive dichiarazioni conclusive.

Nel corso della riunione del 6 marzo 2002 il comitato per i ricorsi esaminava una seconda relazione del relatore, datata 7 febbraio 2002.

SVOLGIMENTO DEI FATTI

1. In data 8 gennaio 2001, il sig. X, inviava una lettera all´autorità competente del Regno Unito chiedendo di accertare se fossero detenuti negli archivi dell´Europol dati relativi alla sua persona e, in tal caso, di verificarli.

2. Con fax in data 10 gennaio 2001 l´autorità nazionale competente inoltrava tale lettera all´Europol.

3. Previa consultazione con le autorità del Regno Unito, l´Europol rispondeva al sig. X con lettera datata 22 gennaio 2001 in cui dichiarava, tra l´altro che: —In conformità con la procedura stabilita dalla Convenzione Europol e della legislazione del Regno Unito, desidero comunicarLe che, facendo seguito alla sua richiesta, sono state compiute delle verifiche negli archivi dell´Europol. Ai sensi dell´articolo 19 della Convenzione Europol e della legislazione del Regno Unito, desidero comunicarLe che nei Suoi riguardi non sono trattati dati ai quali la persona abbia il diritto di accedere ai sensi dell´articolo 19 della Convenzione Europol".

4. La relazione investigativa del sig. Bamford del 21 giugno 2001 riportava che le verifiche svolte dall´Europol fornivano una rappresentazione veritiera della situazione.

5. Gli sforzi fatti dall´Europol per discutere con il ricorrente la decisione del 22 gennaio 2001 fallivano in quanto il ricorrente non era d´accordo rispetto all´incontro proposto  dall´Europol.

LEGISLAZIONE E PRASSI PERTINENTI
La convezione per la protezione delle persone in relazione al trattamento automatico dei dati di carattere personale (convenzione del 28 gennaio 1981 del Consiglio d´Europa ) dispone che:

Articolo 8

"Ogni persona deve poter:
a) …
b) ottenere ad intervalli di tempo ragionevoli e senza ritardo o spese eccessive la conferma dell´esistenza o meno nel casellario automatizzato dei dati di carattere personale ad essa relativi, come pure la trasmissione di tali dati in forma intellegibile.

Articolo 9, paragrafo 2

È possibile derogare alle disposizioni degli articoli ... e 8 della presente convenzione qualora una tale deroga, prevista dal diritto della Parte, costituisca una misura necessaria in una società democratica:

… alla protezione della sicurezza dello Stato, alla sicurezza pubblica … o alla repressione dei reati.

Raccomandazione R(87)15 d´Europa del 17 settembre 1987 del Comitato dei ministri del Consiglio.

Principio 6.2
La persona interessata dovrà poter ottenere l´accesso ad un archivio di polizia ad intervalli ragionevoli e senza ritardi eccessivi, in conformità con quanto previsto dal diritto interno.

Principio 6.4
L´esercizio del diritto di accesso, di rettifica o di cancellazione non sarà oggetto di una restrizione, se non nei limiti in cui tale restrizione sia indispensabile per lo svolgimento di un compito legale della polizia …

La convezione Europol (convenzione del 26 luglio 1995, GUCE 316, del 27 novembre 1995) dispone che:

Articolo 14, paragrafo 1

Per quanto riguarda il trattamento di dati di carattere personale in archivi e nel quadro dell´applicazione della presente convenzione ciascuno Stato membro adotta, al più tardi al momento dell´entrata in vigore di detta convenzione, le disposizioni di diritto interno necessarie per assicurare un livello di protezione dei dati almeno pari a quello derivante dall´applicazione dei principi della convenzione del Consiglio d´Europa del 28 gennaio 1981, tenendo conto della raccomandazione R(87)15 del 17 settembre 1987 del Comitato dei ministri del Consiglio d´Europa relativa all´uso dei dati di carattere personale da parte delle autorità di polizia.

Articolo 14, paragrafo 3

Nel rilevamento, trattamento e uso dei dati di carattere personale l´Europol si attiene ai principi della . convenzione del Consiglio d´Europa del 28 gennaio 1981 e della raccomandazione R(87)15 del 17 settembre 1987 del Comitato dei ministri del Consiglio d´Europa.

Articolo 19

Diritto di accesso

1. Chiunque desideri esercitare il suo diritto di accedere ai dati memorizzati presso l´Europol che lo riguardano o di fare verificare tali dati, può a tale scopo presentare a titolo gratuito una domanda, in uno Stato membro di sua scelta, all´autorità nazionale competente che la sottopone quindi senza indugio all´Europol e avvisa il richiedente che quest´ultimo gli risponderà direttamente.

2. ...

3. Il diritto della persona interessata di accedere ai dati che la riguardano o di farli verificare si esercita nel rispetto della legislazione dello Stato membro presso il quale essa l´ha fatto valere, tenendo conto delle disposizioni seguenti:

Qualora la legislazione dello Stato membro interpellato preveda la comunicazione relativa ai dati, quest´ultima è rifiutata se ciò è necessario:
1) per il corretto svolgimento delle funzioni dell´Europol,
2) per la protezione della sicurezza degli Stati membri e dell´ordine pubblico o per la lotta contro i crimini;
3) per la protezione dei diritti e delle libertà di terzi, e pertanto le esigenze delle persone interessate alla comunicazione devono passare in secondo piano.

4. ....

5. Il diritto alla verifica si esercita secondo le procedure seguenti:

Qualora la legislazione nazionale applicabile non preveda la comunicazione relativa ai dati o si tratti di una semplice domanda di verifica, l´Europol, in stretto coordinamento con le autorità nazionali interessate, procede alle verifiche e notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.

La legge del Regno Unito sulla protezione dei dati, del 16 luglio 1998, contiene le seguenti disposizioni:

Parte II, Diritti dei soggetti titolari dei dati e di terzi

Sezione 7, paragrafo 1 - ..... chiunque ha diritto

a) di essere informato dal responsabile del trattamento dei dati se i dati di carattere personale che lo riguardano sono oggetto di trattamento da parte o per conto del responsabile del trattamento dei dati; b) in tal caso, di ricevere dal responsabile del trattamento dei dati una descrizione i) dei dati di carattere personale cui egli ha diritto. c) di ricevere la comunicazione in formato intelligibile-i) le informazioni che rappresentano i dati di carattere personale che lo riguardano, …

Parte III, Esenzioni
Sezione 29, paragrafo 1- I dati di carattere personale trattati per una qualsiasi delle seguenti finalità
a) la prevenzione o l´investigazione di reati,
b) la cattura o il perseguimento giudiziario dei rei,
c) ...

sono esenti da ... e comunque dalla sezione 7, nella misura in cui l´applicazione ai dati di tali disposizioni potrebbe pregiudicare una qualsiasi delle materie menzionate nella presente sottosezione.

Parte V, Applicazione

Sezione 42, paragrafo 1

La persona che sia, o ritenga di essere, direttamente interessata dal trattamento di dati di carattere personale può avanzare una richiesta al garante, in proprio o per interposta persona, per valutare la probabilità o l´improbabilità che il trattamento sia avvenuto o avvenga in conformità con quanto disposto dalla presente Legge.

4) Qualora il garante abbia ricevuto una richiesta ai sensi della presente sezione egli notificherà alla persona che l´ha avanzata:

a) se ha proceduto ad una valutazione a seguito della richiesta e b) nella misura in cui lo ritenga appropriato, tenuto conto in particolare di ogni eventuale esenzione di cui alla sezione 7 che si applichi in relazione ai dati di carattere personale di cui trattasi, le osservazioni formulate o le azioni intraprese a seguito della richiesta.

ARGOMENTAZIONI INNANZI IL COMITATO PER I RICORSI

Sig. X

Il ricorrente, ha ripetutamente affermato di essere oggetto di fastidi e discriminazioni da parte di vari individui quando si reca in Belgio e nei Paesi Bassi. Soltanto la polizia potrebbe aver orchestrato questi episodi e, se così fosse, sulla base di informazioni costruite e rilevate dall´Europol provenienti dal Regno Unito. La risposta fornita dall´Europol (la decisione del 22 gennaio 2001) alla sua richiesta (dell´8 gennaio 2001) nulla dice sul fatto che egli sia o meno noto all´Europol.

SNIC ed Europol

È desiderio della criminalità organizzata scoprire se le autorità sono al corrente delle loro attività, per cui essa investe risorse in vario modo per dare una risposta a questa domanda.

Rivelare che nulla si sa sul conto di un individuo coinvolto nella criminalità organizzata è almeno importante quanto sapere che le organizzazioni preposte all´applicazione della legge sanno qualcosa. Se qualcuno che non ha collegamenti con la criminalità organizzata chiede di accedere a dati laddove non ci sono dati oggetto di trattamento, dicendo a tale persona che non ci sono dati che lo riguardano, si va a creare un precedente. Per precedente si intende il fatto che tale risposta dovrebbe essere fornita in tutte le circostanze simili in cui non si hanno dati a disposizione. Questo farebbe sì che un criminale inserito in un´organizzazione saprebbe che non ci sono dati che lo riguardano e con ciò ne trarrebbe un vantaggio.

Fornire un vantaggio alla criminalità organizzata è contrario alle finalità dell´Europol e conseguentemente il precedente deve essere evitato. L´unico modo per evitarlo è dare una risposta alla richiesta di accesso come quella che è stata data.

CONCLUSIONI DEL COMITATO PER I RICORSI

Nella sua decisione del 13 dicembre 2001, in ragione delle speciali circostanze del caso, il comitato per i ricorsi aveva ritenuto appropriato che all´Europol venisse data l´opportunità di riesaminare la decisione. Il comitato per i ricorsi ha preso atto degli sviluppi successivi a tale decisione e pertanto limiterà le sue conclusioni alla decisione dell´Europol del 22 gennaio 2001.

In questo caso, il comitato per i ricorsi distingue due questioni.

La prima questione è la risposta data dall´Europol alla richiesta del sig. X di accedere ai dati che lo riguardano.

La Convenzione Europol, all´articolo 19, paragrafo 1, attribuisce il diritto di accesso a tutti gli individui. L´estensione di tale diritto non è specificatamente definita ma, alla luce dell´articolo 14, paragrafo 1, della Convenzione Europol, deve essere considerata alla stregua del diritto definito dall´articolo 8 della Convenzione d´Europa del 28 gennaio 1981.

Tale diritto consente ad ogni persona di accertare se sono stati archiviati dei dati di carattere personale che lo riguardano e, in caso affermativo, gli attribuisce il diritto di conoscerli. Il ricorso riguarda entrambi gli aspetti del diritto di accesso. Ai sensi dell´articolo 19, paragrafo 3, tale diritto va esercitato in conformità con la legislazione dello Stato membro in cui il diritto è invocato, in questo caso il Regno Unito. Questo articolo utilizza l´espressione — comunicazione relativa ai dati", che copre sia la comunicazione dell´esistenza di dati oggetto di trattamento, sia la comunicazione dei dati stessi oggetto di trattamento. Anche la legge sulla protezione dei dati del 1998 riconosce, alla sezione 7, paragrafo 1, il diritto di essere informati sul fatto che ci sono dati oggetto di trattamento ed insieme il diritto alla comunicazione di tali dati. L´esistenza di questi diritti nella legislazione dello Stato membro comporta l´applicabilità del secondo comma dell´articolo 19, paragrafo 3, il quale prevede strettamente i casi in cui la comunicazione vada rifiutata. Se una delle tre fattispecie di esenzione di cui all´articolo 19, paragrafo 3, è applicabile, la comunicazione deve essere rifiutata. Ciò significa che ogni richiesta di accesso in cui trovi applicazione il seconda comma dell´articolo 19, paragrafo 3, deve essere valutata caso per caso, per accertare la necessità di rifiutare la comunicazione in ragione di una delle fattispecie di esenzione. Per quanto l´esercizio del diritto di accesso debba avvenire in conformità con la legislazione dello Stato membro, è l´Europol che ha la responsabilità ultima di verificare l´applicabilità delle esenzioni di cui all´articolo 19, paragrafo 3.

La sezione 29, paragrafo 1, della legge sulla protezione dei dati del 1998 esclude dalla sezione 7 i dati di carattere personale trattati per la prevenzione o l´investigazione di reati e la cattura o il perseguimento giudiziario dei rei, quando l´applicazione della sezione 7 possa arrecare pregiudizio ad uno qualsiasi di questi elementi. Il contenuto di tali esenzioni è strettamente correlato all´esenzione di cui all´articolo 19, paragrafo 3, della Convenzione Europol.

Dalla seconda relazione presentata dal relatore risulta che la decisione dell´Europol è coerente con il parere, dato dall´Information Commissioner (garante delle informazioni) del Regno Unito ai responsabili del trattamento dei dati, circa la forma della risposta ad una richiesta di accesso dell´interessato quando non ci siano dati a disposizione o non ci si possa basare su un´esenzione.

Le argomentazioni utilizzate dall´Europol e dallo SNIC riguardano lo svolgimento delle mansioni dell´Europol, la protezione della sicurezza e dell´ordine pubblico, nonché la prevenzione del crimine, e sono strettamente correlate alla criminalità organizzata. Alla luce della legge e della prassi vigenti nel Regno Unito in merito al diritto di accesso ai dati riguardanti la criminalità organizzata nonché alla luce dell´articolo 19, paragrafo 3, della Convenzione Europol, la decisione dell´Europol rispetto alla richiesta del sig. X è conforme all´articolo 19, paragrafo 3, della Convenzione Europol.

La seconda questione riguarda la richiesta del sig. X di verificare i dati che lo riguardano.

L´articolo 19, paragrafo 5, della Convenzione Europol si applica se la legge nazionale applicabile nulla dispone in merito alla comunicazione, oppure nell´ipotesi di una semplice domanda di verifica. Alla luce della sostanza di questo particolare ricorso, la domanda del ricorrente può essere vista come una semplice domanda di verifica. Questo significa che, ai sensi dell´articolo 19, paragrafo 5, della Convenzione Europol, l´Europol dovrà notificare al richiedente che sono state effettuate delle verifiche, senza però dargli alcuna informazione che gli possa rivelare se egli sia noto o meno.

SULLE SPESE

Poiché nessuna richiesta è stata fatta sulla base dell´articolo 27, paragrafo 1, del regolamento interno, non è necessaria alcuna decisione in merito alle spese.

DECISIONE

La decisione dell´Europol sulla richiesta avanzata dal sig. X di accedere ai dati che lo riguardano e di procedere alla loro verifica è conforme ai paragrafi 3 e 5 dell´articolo 19 della Convenzione Europol.

La presente decisione è resa nota in occasione della pubblica riunione del comitato per i ricorsi del 16 maggio 2002, trasmessa alle parti ed inoltrata all´autorità di controllo comune.

Bruxelles, 16 maggio 2002

Mario Manuel Varges Gomes
Presidente del Comitato per i ricorsi
dell´Autorità di controllo comune dell´Europol

F. MEMBRI

AUTORITÀ DI CONTROLLO COMUNE (ACC) DELL´EUROPOL
Presidente : Sig. Klaus KALK
Vicepresidente : Sig. Emilio ACED FELEZ

AUSTRIA
MEMBRI SUPPLENTI
Sig.ra Waltraut KOTSCHY Sig.ra. Birgit HROVAT-WESENER
Sig.ra Eva SOUHRADA-KIRCHMAYER

BELGIO
MEMBRI SUPPLENTI
Sig. Paul THOMAS Sig. B. HAVELANGE
Sig. Bart DE SCHUTTER

DANIMARCA
MEMBRI SUPPLENTI
Sig.ra. Lena ANDERSEN Sig. Peter AHLESON
Sig. Ib Alfred LARSEN

FINLANDIA
MEMBRI SUPPLENTI
Sig. Reijo AARNIO Sig. Heikki HUHTINIEMI
Sig.ra Maija KLEEMOLA

FRANCIA
MEMBRI SUPPLENTI
Sig. Alex TÜRK Sig.ra Marie GEORGES
Sig.ra Florence FOURETS

GERMANIA
MEMBRI SUPPLENTI
Sig. Joachim JACOB Sig. Roland BACHMEIER
Sig. Klaus Rainer KALK Sig.ra Birgitte SCHERBER-SCHMIDT

GRECIA
MEMBRI SUPPLENTI
Sig. Sotirios LYTRAS Sig. Georgios DELIGIANNIS
Sig.ra Koustoula KAMBOURAKI

IRLANDA
MEMBRI SUPPLENTI
Sig. Joseph MEADE Sig. Tom MAGUIRE

ITALIA
MEMBRI SUPPLENTI
Sig.ra Vanna PALUMBO
Sig. Giuseppe BUSIA

LUSSEMBURGO
MEMBRI SUPPLENTI
Sig. Georges WIVENES Sig. Pierre WEIMERSKIRCH
Sig. Edouard DELOSCH

PAESI BASSI
MEMBRI SUPPLENTI
Sig. Peter J. HUSTINX Sig.ra Evelien van BEEK
Sig. Ulco van de POL

PORTOGALLO
MEMBRI SUPPLENTI
Sig. Mário Manuel VARGES GOMES Sig.ra Isabel CERQUEIRA DA CRUZ
Sig. Amadeu Francisco RIBEIRO GUERRA

SPAGNA
MEMBRI SUPPLENTI
Sig. José Luis PIÑAR MAÑAS Sig.ra Concepción ROMERO CIQUE
Sig. Emilio ACED FELEZ Sig.ra Mercedes ORTUNO

SVEZIA
MEMBRI SUPPLENTI
Sig. Ulf WIDEBÄCK Sig.ra Agneta RUNMARKER
Sig. Leif LINDGREN Sig.ra Britt-Marie WESTER

REGNO UNITO
MEMBRI SUPPLENTI
Sig. Richard THOMAS Sig. David SMITH
Sig.ra Francis ALDHOUSE

 

COMITATO PER I RICORSI DELL´ACC

Presidente: Sig. Mário Manuel VARGES GOMES
Vicepresidente : Sig. Ulf WIDEBÄCK

AUSTRIA
MEMBRO SUPPLENTE
Sig.ra Waltraut Kotschy Sig.ra Birgit Hrovat-Wesener

BELGIO
MEMBRO SUPPLENTE
Sig. Paul Thomas Sig. Bart de Schutter

DANIMARCA
MEMBRO SUPPLENTE
Sig.ra Lena Andersenensen Sig. Peter Ahleson

FINLANDIA
MEMBRO SUPPLENTE
Sig. Reijo Aarnio Sig.ra Maija Kleemola

FRANCIA
MEMBRO SUPPLENTE
Sig. Alex Türk Sig.ra Florence Fourets

GERMANIA
MEMBRO SUPPLENTE
Sig. Joachim Jacob Sig. Roland Bachmeier

GRECIA
MEMBRO SUPPLENTE
Sig. Sotirios Lytras Sig.ra Koustoula Kambouraki

IRLANDA
MEMBRO SUPPLENTE
Sig. Joseph Meade Sig. Tom Maguire

ITALIA
MEMBRO SUPPLENTE
Sig. Giuseppe Busia Sig.ra Vanna Palumbo

LUSSEMBURGO
MEMBRO SUPPLENTE
Sig. Georges Wivenes Sig. Edouard Delosch

PAESI BASSI
MEMBRO SUPPLENTE
Sig. Peter .J. Hustinx Sig. Ulco. van de Pol

PORTOGALLO
MEMBRO SUPPLENTE
Sig. Mário Manuel Varges Gomes Sig.ra Isabel Cerqueira da Cruz

SPAGNA
MEMBRO SUPPLENTE
Sig. Emilio Aced Felez Sig.ra Concepcion Romero Cique

SVEZIA
MEMBRO SUPPLENTE
Sig. Ulf Widebäck Sig. Leif Lindgren

REGNO UNITO
MEMBRO SUPPLENTE
Sig. Francis Aldhouse Sig. David Smith