El Senado y Cámara de Diputados de la
Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de
e. 02/01/2019 N° 100245/18 v. 02/01/2019
Texto
Los Estados miembros del Consejo de Europa y los demás signatarios del presente,
(Párrafo sustituido por art. 1° inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
Considerando que el fin del Consejo de Europa es llevar a cabo una
unión más íntima entre sus miembros, basada en el respeto
particularmente de la preeminencia del derecho así como de los derechos
humanos y de las libertades fundamentales;
Considerando que resulta necesario asegurar la dignidad humana y la
protección de los derechos humanos y libertades fundamentales de cada
persona y, dada la diversificación, intensificación y globalización del
tratamiento de datos y los flujos de datos personales, la autonomía
personal basada en el derecho de una persona a controlar sus datos
personales y el tratamiento de tales datos;
(Párrafo sustituido por art. 1° inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
Recordando que el derecho a la protección de datos personales debe
tenerse en cuenta con respecto a su rol en la sociedad y que debe
reconciliarse con otros derechos humanos y libertades fundamentales,
incluida la libertad de expresión;
(Párrafo sustituido por art. 1° inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
Considerando que el presente Convenio permite que se tome en cuenta, en
la implementación de las normas allí establecidas, el principio del
derecho de acceso a documentos oficiales;
(Párrafo incorporado por art. 1° inciso 4) de la Ley N° 27.699 B.O.
30/11/2022)
Reconociendo la necesidad de promover a nivel mundial los valores
fundamentales de respeto de la privacidad y protección de los datos
personales, contribuyendo así al libre flujo de información entre las
personas;
(Párrafo sustituido por art. 1° inciso 5) de la Ley N° 27.699 B.O.
30/11/2022)
Reconociendo el interés de un refuerzo de la cooperación internacional entre las Partes del Convenio,
(Párrafo incorporado por art. 1° inciso 5) de la Ley N° 27.699 B.O.
30/11/2022)
Convienen en lo siguiente:
Capitulo I - Disposiciones generales
Artículo 1. Objeto y fin
La finalidad del Convenio consiste en proteger a cada persona,
cualquiera sea su nacionalidad o residencia, con respecto al
tratamiento de sus datos personales, contribuyendo así al respeto de
sus derechos humanos y libertades fundamentales y, en particular, el
derecho a la privacidad.
(Artículo sustituido por art. 2 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 2. Definiciones
A los efectos del presente Convenio:
a « datos de carácter personal» significa cualquier información
relativa a una persona física identificada o identifícable («persona
concernida»);
b. 'tratamiento de datos' significa cualquier operación o conjunto
de operaciones que se realice con respecto a datos personales, como su
recolección, almacenamiento, preservación, modificación, recuperación,
divulgación, acceso, eliminación o destrucción, o la realización de
operaciones lógicas y/o aritméticas respecto de ellos;
(Inciso sustituido por art. 3 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
c. cuando no se emplee el tratamiento automatizado, 'tratamiento de
datos significa una operación o conjunto de operaciones realizadas con
respecto a datos personales dentro de un conjunto estructurado de los
datos que son accessibles o recuperables de acuerdo con criterios
específicos;
(Inciso sustituido por art. 3 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
d 'responsable del tratamiento' significa la persona física o jurídica,
autoridad pública, servicio, organismo u otro órgano que, de forma
individual o conjunta, tenga facultades decisorias con respecto al
tratamiento de datos;
(Inciso sustituido por art. 3 inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
e.
’receptor' significa una persona física o jurídica, autoridad pública,
servicio, organismo o cualquier otro órgano al que se divulguen o
brinden datos; (Inciso incorporado por art. 3 inciso 4) de la Ley N° 27.699 B.O.
30/11/2022)
f.
'encargado del tratamiento* significa una persona física o jurídica,
autoridad pública, servicio, organismo o cualquier otro órgano que dé
tratamiento a datos personales en nombre del responsable del
tratamiento". (Inciso incorporado por art. 3 inciso 4) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 3- Campos de aplicación
1. Cada Parte se obliga a aplicar el presente Convenio al
tratamiento de datos sujeto a su jurisdicción en los sectores público y
privado, garantizando así el derecho de toda persona a la protección de
sus datos personales.
(Inciso sustituido por art. 4 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
2.
El
presente Convenio no se aplicará al tratamiento de datos realizado por
una persona en el marco de actividades estrictamente personales o
domésticas. (Inciso sustituido por art. 4 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
(Incisos 3 a 6 derogados por art. 4 inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
Capítulo II - Principios básicos para la protección de datos personales (Título sustituido por art. 5 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 4 - Compromisos de las Partes
1.
Cada
Parte tomará las medidas necesarias en su ordenamiento jurídico para
dar efecto a las disposiciones del presente Convenio y asegurar su
efectiva aplicación. (Inciso sustituido por art. 6 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
2. Estas medidas serán adoptadas por cada Parte y deberán encontrarse
vigentes a más tardar en la fecha de ratificación o adhesión al
presente Convenio.
(Inciso sustituido por art. 6 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
3. Cada Parte se obliga a:
a.
permitir que el Comité del Convenio previsto en el Capítulo VI evalúe
la efectividad de las medidas que ha adoptado respecto de su
ordenamiento jurídico a fin de dar efecto a las disposiciones del
presente Convenio; y
b. contribuir activamente a este proceso de evaluación. (Inciso incorporado por art. 6 inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 5 - Legitimidad del tratamiento de datos y calidad de los datos (Título sustituido por art. 7 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
1. El tratamiento de datos será proporcional al fin legítimo que
se persigue y reflejará en todas las etapas del tratamiento un
equilibrio justo entre todos los intereses involucrados, ya sean
públicos o privados, y los derechos y libertades pertinentes.
2. Cada Parte dispondrá que el tratamiento de datos pueda realizarse
sobre la base del consentimiento voluntario, específico, informado e
inequívoco del titular de los datos o de otro modo legítimo establecido
por la ley.
3. Los datos personales sometidos a tratamiento serán tratados de forma legal.
4. Los datos personales sometidos a procesamiento deberán:
a. ser procesados de manera justa y transparente;
b. ser recabados con fines expresos, específicos y legítimos y no ser
tratados de un modo incompatible con esos fines; estableciéndose que
todo tratamiento para archivo con fines de interés público, de
investigación científica o histórica o estadísticos es compatible con
esos fines, con sujeción a las protecciones correspondientes;
c. ser adecuados, pertinentes y no excesivos en relación con los fines para los que son tratados;
d. ser precisos y, de ser necesario, mantenerse actualizados;
e. ser preservados de un modo que permita la identificación de los
titulares de los datos durante un plazo que no exceda el necesario a
los fines para ¡os que dichos datos fueron tratados.
(Artículo sustituido por art. 7 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 6. Categorías particulares de
datos
1. El tratamiento de:
-datos genéticos;
-datos personales relativos a delitos, procesos y condenas penales y medidas de seguridad relacionadas;
-datos biométricos que identifiquen de manera exclusiva a una persona;
-datos personales para la información que se divulgue relativa a origen
racial o étnico, opinión política, afiliación a gremios, creencias
religiosas o de otra índole, salud o vida sexual;
solo se permitirá cuando la ley establezca salvaguardas adecuadas que complementen las previstas en el presente Convenio.
2. Dichas salvaguardas brindarán protección contra ios riesgos que el
tratamiento de datos sensible pueda generar para los intereses,
derecnos y libertades fundamentales del titular de los datos,
especialmente el riesgo de discriminación.
(Artículo sustituido por art. 8 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 7. Seguridad de los datos
1.
Cada Parte dispondrá que el responsable del tratamiento y, cuando
corresponda, el encargado del tratamiento adopten medidas de seguridad
adecuadas contra riesgos como los de acceso accidental o no autorizado
a lo datos, destrucción, pérdida, uso, modificación o divulgación de
los mismos.
2.
Cada Parte dispondrá que el responsable de los datos, sin demora,
notifique como mínimo a la autoridad de supervisión competente según se
define en el Artículo 15 de este Convenio respecto de toda filtración
de datos que pueda interferir de forma grave con los derechos y
libertades fundamentales de los titulares de datos.
(Artículo sustituido por art. 9 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 8 - Transparencia del tratamiento
1. Cada Parte dispondrá que el encargado del tratamiento informe a los titulares de datos sobre:
a. su identidad y residencia habitual o establecimiento;
b. los fundamentos legales y los propósitos del tratamiento a realizarse;
c. las categorías de los datos personales tratados;
d. los destinatarios o las categorías de destinatarios de los datos personales, si los hubiere; y
e. las formas de ejercer los derechos establecidos en el Articulo 9,
así como cualquier otra información adicional necesaria con el fin de
asegurar el tratamiento justo y transparente de los datos personales.
2. El párrafo 1 no será aplicable cuando el titular de datos ya posea la información correspondiente.
3.
Si los datos personales no fueren recopilados de los titulares de datos
y el tratamiento estuviere establecido especialmente por la ley o
proporcionar dicha información fuere imposible o implicare esfuerzos
desmedidos, el responsable del tratamiento no estará obligado a
proporcionar dicha información.
(Artículo incorporado por art. 10 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 9 - Derechos del titular de datos (Título sustituido por art. 11 de la Ley N° 27.699 B.O.
30/11/2022)
1. Cada persona tendrá derecho a:
a.
no estar sujeto a una decisión que lo afecte significativamente sobre
la base exclusiva de un tratamiento automatizado de datos sin
considerar sus opiniones;
b.
obtener, cuando así lo solicitare, en intervalos razonables y sin
demora o gastos excesivos, confirmación del tratamiento de los datos
personales relacionados con su persona, la comunicación en forma
inteligible de los datos tratados, toda la información disponible sobre
su origen, el periodo de conservación, así como cualquier otra
información que el responsable del tratamiento deba proporcionar con el
fin de asegurar la transparencia del tratamiento conforme al Articulo
8, párrafo 1;
c.
obtener, cuando así lo solicitare, conocimiento del razonamiento
subyacente al tratamiento de datos cuando los resultados de dicm
tratamiento se le aplicaren;
d.
oponerse en cualquier momento, por fundamentos relacionados con su
situación, al tratamiento de datos personales que lo o la involucren,
salvo si el responsable del tratamiento demostrará fundamentos
legítimos para el tratamiento superiores a sus intereses o derechos y
libertades fundamentales;
e.
obtener, cuando así lo solicitare, exento de costos y sin demoras
excesivas, la rectificación o eliminación, según sea el caso, de dichos
datos si estos estuviesen siendo o hubieren sido tratados en forma
contraria a las disposiciones del presente Convenio;
f.
obtener una solución jurídica conforme al Artículo 12 cuando sus
derechos de conformidad con el presente Convenio hubieren sido violados:
g.
gozar, cualquiera sea su nacionalidad o residencia, de la asistencia de
una autoridad de control según lo dispuesto en el Artículo 15, para
ejercer sus derechos de conformidad con el presente Convenio.
2. El párrafo 1 a no será aplicable si la decisión ha sido autorizada por una ley
a la cual el responsable del tratamiento está sujeto y que también
establece medidas apropiadas para garantizar los derechos, las
libertades e intereses legítimos del titular de datos.
(Artículo sustituido por art. 11 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 10 - Obligaciones adicionales
1.
Cada Parte deberá prever que los responsables tratamiento y, si
correspondiere, los encargados del tratamiento, tomen todas las medidas
necesarias para cumplir con las obligaciones del presente Convenio y
sean capaces de demostrar, sujetos a las leyes locales adoptadas de
acuerdo con el Artículo 11, párrafo 3, en particular a la autoridad de
control competente según lo establecido en el Artículo 15, que el
tratamiento de datos bajo su control cumple con las disposiciones del
presente Convenio.
2.
Cada Parte deberá prever que los responsables del tratamiento y, si
correspondiere, los encargados del tratamiento, analicen el probable
impacto del tratamiento de datos sobre los derechos y las libertades
fundamentales de los titulares de datos, previo al comienzo de dicho
tratamiento, y deberán diseñar el tratamiento de datos de manera tal
que se prevenga o minimice el riesgo de interferencia con dichos
derechos y libertades fundamentales.
3.
Cada Parte deberá prever que los responsables del tratamiento y, si
correspondiere, los encargados del tratamiento, implementen medidas
técnicas y organizacionales que tomen en cuenta las implicancias del
derecho a la protección de datos personales en todas las etapas del
tratamiento de datos.
4.
Cada Parte podrá, teniendo en consideración los riesgos relativos a los
intereses, derechos y libertades fundamentales de los titulares de
datos, adaptar la aplicación de las disposiciones de los párrafos 1,2 y
3 en la ley que implemente las disposiciones del presente Convenio,
según la naturaleza y el volumen de los datos, la naturaleza, el
alcance y el propósito del tratamiento y si correspondiere, el volumen
de la estructura del responsable del tratamiento encargado del
tratamiento.
(Artículo incorporado por art. 12 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 11. Excepción y restricciones
No se permitirá excepción alguna a las disposiciones establecidas
en este Capítulo, salvo a las disposiciones del Artículo 5, párrafo 4,
Artículo 7, párrafo 2, Artículo 8, párrafo 1, y Artículo 9, si dicha
excepción se encuentra prevista por la ley, respeta la esencia de los
derechos y las libertades fundamentales y constituye una medida
necesaria y proporcionada en una sociedad democrática para:
a. proteger la seguridad nacional, la defensa, la seguridad pública,
los intereses económicos y financieros importantes del Estado, la
imparcialidad e independencia del poder judicial o la prevención, la
investigación y el procesamiento de delitos, así como la aplicación de
sanciones penales, y otros objetivos esenciales de interés público
general;
b. proteger al titular de datos o los derechos y las libertades fundamentales de otros, en particular, la libertad de expresión.
2. Las restricciones para ejercer las disposiciones especificadas en
los Artículos 8 y 9 pueden ser previstas por la ley, con respecto al
tratamiento de datos con el propósito de archivo en interés publico,
investigaciones científicas o históricas o propósitos estadísticos
cuando no exista riesgo identificable de violación de los derechos y
las libertades fundamentales de los titulares de datos.
3. Además de las excepciones permitidas en el párrafo 1 del presente
artículo, con referencia a actividades de tratamiento con propósitos de
seguridad nacional y defensa, cada Parte podrá prever, por ley y solo
en la medida en que constituya una medida necesaria y proporcional en
una sociedad democrática para cumplir con dicho objetivo, excepciones
al Artículo 4, párrafo 3, Artículo 14, párrafos 5 y 6 y Artículo 15,
párrafo 2, incisos a, b, c y d.
Lo anterior es sin perjuicio de que las actividades de tratamiento con
fines de segundad nacional y defensa se encuentran sujetas a revisión y
supervisión independiente y efectiva, según las leyes nacionales de la
Parte pertinente.
(Artículo sustituido por art. 14 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 12. Sanciones y recursos
Cada parte asume la obligación de establecer sanciones y soluciones
jurídicas apropiadas, judiciales y extrajudiciales en caso de
violaciones a las disposiciones del presente Convenio.
(Artículo sustituido por art. 15 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 13. Protección más amplia
Ninguna de las disposiciones del presente capítulo se interpretará en
el sentido de que limite la facultad, o afecte de alguna otra forma a
la facultad de cada Parte, de conceder a las personas concernidas una
protección más amplia que la prevista en el presente Convenio.
Capítulo III - Flujos transfronterizos de datos personales. (Título sustituido por art. 16 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 14. Flujos transfronterizos
de datos de carácter personal y el derecho interno
1. Una Parte no podrá, con el solo propósito de proteger los datos
personales, prohibir o someter a autorización especial la transferencia
de dichos datos a un destinatario que se encuentre sujeto a la
jurisdicción de otra Parte del Convenio. No obstante, dicha Parte podrá
hacerlo si existe un riesgo real y grave de que la transferencia a otra
Parte, o de esa otra Parte a un tercero, pudiera llevar a incumplir las
disposiciones del presente Convenio. Una Parte también podrá hacerlo en
caso de estar obligada por normas de protección armonizadas compartidas
por Estados pertenecientes a una organización internacional regional.
2. En caso de que el destinatario se encuentre sujeto a la jurisdicción
de un Estado u organización internacional que no sea Parte del presente
Convenio, la transferencia de datos personales solo podrá llevarse a
cabo cuando se asegure un nivel de protección apropiado, basándose en
las disposiciones del presente Convenio.
3. Un nivel de protección apropiado puede garantizarse mediante:
a. las leyes de ese Estado u organización internacional, incluidos los tratados o acuerdos internacionales aplicables; o
b. garantías ad hoc o garantías estandarizadas aprobadas establecidas
en instrumentos legalmente vinculantes y válidos adoptados e
implementados por las personas involucradas en la transferencia y el
tratamiento posterior.
4. Sin perjuicio de las disposiciones de los párrafos anteriores, cada
Parte podrá prever que la transferencia de datos personales podrá
llevarse a cabo en caso de que:
a. el titular de datos hubiere prestado su consentimiento explícito,
específico y libre, luego de haber sido informado de los riesgos en
caso de ausencia de las garantías apropiadas; o
b. los intereses específicos del titular de datos lo requirieren en su caso particular; o
c. la ley estableciere intereses legítimos predominantes, en particular
intereses públicos importantes, y dicha transferencia constituyere una
medida necesaria y proporcionada en una sociedad democrática; o
d. constituyere una medida necesaria y proporcional para la libertad de expresión en una sociedad democrática.
5. Cada Parte deberá prever que la autoridad de control competente
según lo dispuesto en el Artículo 15 del presente Convenio cuente con
toda la información pertinente relacionada con las transferencias de
datos mencionadas en el párrafo 3, inciso b y, cuando se solicitare,
párrafo 4, incisos b ye.
6. Asimismo, cada Parte deberá prever que la autoridad de control pueda
solicitar que la persona que transfiere datos demuestre la efectividad
de las garantías o la existencia de intereses legítimos predominantes y
que la autoridad de control pueda, con el fin de proteger los derechos
y las libertades fundamentales de los titulares de datos, prohibir
dichas transferencias, suspenderlas o someterlas a condiciones.
(Artículo sustituido por art. 17 de la Ley N° 27.699 B.O.
30/11/2022)
(Nota Infoleg: por art. 17 inciso 3) de la Ley N° 27.699 B.O. 30/11/2022 establece que el presente artículo incluye las
disposiciones del Protocolo Adicional de 2001 con respecto a las
autoridades de control y a los flujos transfronterizos de datos (ETS
No. 181) sobre flujos transfronterizos de datos de carácter personal
hacia un destinatario que no esté sujeto a la jurisdicción de una Parte
del Convenio)
Capítulo IV - Autoridades de control (Capítulo incorporado por art. 18 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 15 Autoridades de control
1.
Cada Parte deberá prever una o más autoridades de control, responsables
de asegurar el cumplimiento de las disposiciones del presente Convenio.
2. Con este fin, dichas autoridades:
a. tendrán la facultad de investigar e intervenir;
b.
deberán llevar a cabo las funciones relacionadas con la transferencia
de datos previstas en el Artículo 14, en particular, la aprobación de
garantías estandarizadas;
c.
tendrán la facultad de emitir decisiones en caso de violaciones a las
disposiciones del presente Convenio y podrán, en particular, imponer
sanciones administrativas;
d.
podrán iniciar procesos judiciales o denunciar a las autoridades
judiciales competentes las violaciones a las disposiciones del presente
Convenio:
e. deberán promover:
i. la conciencia pública acerca de sus funciones y facultades, así como de sus actividades;
ii. la conciencia pública acerca de los derechos de los titulares de datos y el ejercicio de dichos derechos;
iii.
la conciencia de los responsables y los encargados del tratamiento
acerca de sus responsabilidades de acuerdo con el presente Convenio;
deberá prestarse atención específica a los derechos a la protección de datos de los niños y otros individuos vulnerables.
3.
Las autoridades de control competentes serán consultadas con respecto a
las propuestas de medidas legislativas o administrativas sobre el
tratamiento de datos personales.
4.
Cada autoridad de control competente deberá atender las solicitudes y
demandas que presenten los titulares de datos respecto a sus derechos a
la protección de datos y deberán mantenerlos informados sobre el
progreso correspondiente.
5.
Las autoridades dé control competentes deberán actuar con total
independencia e imparcialidad al cumplir con sus obligaciones y ejercer
sus facultades y, al hacerlo, no deberán solicitar ni aceptar
instrucciones.
6.
Cada Parte deberá asegurarse de que las autoridades de control cuenten
con los recursos necesarios para el efectivo cumplimiento de sus
funciones y ejercicio de sus facultades.
7. La autoridad de control deberá preparar y publicar un informe periódico resumiendo sus actividades.
8.
Los miembros y el personal de las autoridades de control estarán
sujetos a obligaciones de confidencialidad con respecto a la
información confidencial a la cual tengan acceso, o hayan tenido
acceso, en el cumplimiento de sus obligaciones y el ejercicio de sus
facultades.
9. Las decisiones de las autoridades de control podrán ser impugnadas judicialmente.
10.
Las autoridades de control no tendrán competencia respecto al
tratamiento llevado a cabo por organismos que actúen en su calidad
judicial."
(Artículo sustituido por art. 19 de la Ley N° 27.699 B.O.
30/11/2022)
Capítulo V - Cooperación y asistencia mutua (Capítulo sustituido por art. 20 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 16 - Designación de las autoridades de control. (Título sustituido por art. 21 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
1. Las Partes acuerdan cooperar y prestarse asistencia mutua con el fin de implementar el presente Convenio.
(Párrafo sustituido por art. 21 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
2. A dichos efectos:
a. cada Parte deberá designar una o más autoridades de control según lo
dispuesto por el Artículo 15 del presente Convenio, cuyos nombres y
domicilios deberá comunicar al Secretario General del Consejo de Europa;
b. cada Parte que haya designado más de una autoridad de control,
deberá especificar la competencia de cada autoridad en la comunicación
mencionada en el inciso anterior.
(Párrafo sustituido por art. 21 inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
(Párrafo tercero derogado por art. 21 inciso 4) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 17 - Formas de cooperación
1.
Las autoridades deberán cooperar entre sí en la medida que resulte
necesario para poder cumplir con sus obligaciones y ejercer sus
facultades, y en particular:
a. se proporcionarán asistencia mutua mediante el intercambio
de
información pertinente y útil, cooperando entre sí con la condición de
que, en cuanto a la protección de datos personales, se cumplirán todas
las normas y garantías del presente Convenio;
b. coordinarán sus investigaciones e intervenciones, o llevarán a cabo acciones conjuntas;
c.
proporcionarán información y documentación acerca de sus leyes y
prácticas administrativas relacionadas con la protección de datos.
2.
La información mencionada en el párrafo 1 no incluirá los datos
personales que estén siendo tratados, salvo que dichos datos fueren
esenciales para la cooperación, o si el titular de datos hubiere
prestado su consentimiento explícito, específico, libre e informado a
tal efecto.
3.
Con el fin de organizar su cooperación y cumplir con las obligaciones
establecidas en los párrafos precedentes, las autoridades de control de
las Partes conformarán una red.
(Artículo incorporado por art. 22 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 18. Asistencia a los titulares de datos (Título sustituido por art. 23 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
1. Cada Parte deberá brindar asistencia a todos los titulares de
datos, cualquiera sea su nacionalidad o residencia, para que ejerzan
sus derechos según el Artículo 9 del presente Convenio.
2. Si un titular de datos residiere en el territorio de otra Parte,
tendrá la opción de presentar la solicitud a través del intermediario
de la autoridad de control designada por dicha Parte.
3. Las solicitudes de asistencia deberán contener todos los datos necesarios, entre otros:
a. el nombre, domicilio y cualquier otro dato relevante que identifique
ai titular de datos que presenta la solicitud; b. el tratamiento al
cual corresponde la solicitud, o el responsable del tratamiento;
c. el propósito de la solicitud.
(Artículo sustituido por art. 23 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 19. Garantías (Título sustituido por art. 24 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
1.
Una autoridad de control que haya recibido información de otra
autoridad de control, ya sea acompañando una solicitud o en respuesta a
su propia solicitud, utilizará dicha información únicamente para el
propósito especificado en la solicitud.
2.
En ningún caso una autoridad de control podrá presentar una solicitud
en nombre de un titular de datos por voluntad propia o sin la
aprobación expresa del titular de datos.
(Artículo sustituido por art. 24 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 20 - Rechazo de solicitudes (Título sustituido por art. 25 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
Una
autoridad de control a la cual se le envíe una solicitud según el
Artículo 17 del presente Convenio no podrá rehusarse a cumplirla, a
menos que: (Párrafo sustituido por art. 25 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
a. la solicitud no fuera compatible con sus facultades (Párrafo sustituido por art. 25 inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
b la petición no está conforme con lo dispuesto en el presente Convenio;
c.
cumplir con la solicitud fuera incompatible con la soberanía, la
seguridad nacional o el orden público de la Parte para la cual fue
designada, o con los derechos y las libertades fundamentales de los
individuos bajo la jurisdicción de dicha Parte. (Párrafo sustituido por art. 25 inciso 4) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 21. Costos y procedimientos (Título sustituido por art. 26 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
1. La cooperación y asistencia mutua que las Partes se presten
según el Artículo 17 y la asistencia que brinden a los titulares de
datos según los Artículos 9 y 18 no generarán ninguna obligación de
pago de costos u honorarios, salvo los de aquellos incurridos en
peritos e intérpretes. La parte que realice la solicitud se hará cargo
de dichos costos u honorarios.
(Párrafo sustituido por art. 26 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
2. La persona concernida no podrá estar obligada a pagar, en relación
con las gestiones emprendidas por su cuenta en el territorio de otra
Parte, los gastos y derechos que no sean los exigióles a las personas
que residan en el territorio de dicha Parte.
3. Las demás modalidades relativas a la asistencia referentes,
concretamente a las formas y procedimientos así como a las lenguas que
se utilicen se establecerán directamente entre las Partes concernidas.
Capitulo VI- Comité del Convenio (Título sustituido por art. 27 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 22. Comité del Convenio (Título sustituido por art. 28 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
1. Después de la entrada en vigor del presente Convenio se constituirá
un Comité Consultivo.
2. Cada Parte designará a un representante y a un suplente en dicho
Comité. Cualquier Estado miembro del Consejo de Europa que no sea Parte
del Convenio tendrá el derecho de hacerse representar en el Comité por
un observador.
3.
El Comité del Convenio podrá, a través de una decisión tomada por
mayoría de dos tercios de los representantes de las Partes, invitar a
un observador a ser representado en sus reuniones. (Párrafo sustituido por art. 28 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
4.
Cualquier Parte que no sea miembro del Consejo de Europa contribuirá a
la financiación de las actividades del Comité del Convenio conforme a
las modalidades establecidas por el Comité de Ministros de común
acuerdo con dicha Parte. (Párrafo sustituido por art. 28 inciso 4) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 23. Funciones del Comité
El Comité del Convenio:
(Término Comité Consultivo sustituido por art. 29 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
a Podrá presentar recomendaciones con el fin de facilitar o de mejorar la
aplicación del Convenio;
(Término propuestas sustituido por art. 29 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
b podrá presentar
propuestas de enmienda del presente Convenio, con
arreglo al artículo 25;
(Referencias al artículo 21 sustituido por art. 29 inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
c formulará su opinión acerca de cualquier propuesta de enmienda al
presente Convenio que se le someta, con arreglo al artículo 25, párrafo
3;
(Referencias al artículo 21 sustituido por art. 29 inciso 3) de la Ley N° 27.699 B.O.
30/11/2022)
d. podrá expresar su opinión acerca de cualquier cuestión relacionada con la interpretación p aplicación del presente Convenio; (Inciso sustituido por art. 29 inciso 4) de la Ley N° 27.699 B.O.
30/11/2022)
e.
preparará, antes de cualquier adhesión nueva al Convenio, una opinión
para el Comité de Ministros relacionada con el nivel de protección de
datos personales del candidato a la adhesión y, cuando fuere necesario,
recomendará qué medidas se deberán tomar para lograr cumplir con las
disposiciones de! presente Convenio; (Inciso incorporado por art. 29 inciso 5) de la Ley N° 27.699 B.O.
30/11/2022)
f.
podrá evaluar, ante la solicitud de un Estado u organismo
internacional, si el nivel de protección de datos personales que este
último proporciona se encuentra en cumplimiento con las disposiciones
del presente Convenio y, cuando fuere necesario, recomendar qué medidas
se deberán tomar para lograr dicho cumplimiento; (Inciso incorporado por art. 29 inciso 5) de la Ley N° 27.699 B.O.
30/11/2022)
g. podrá desarrollar o aprobar los modelos de las garantías estandarizadas que se mencionan en el Artículo 14; (Inciso incorporado por art. 29 inciso 5) de la Ley N° 27.699 B.O.
30/11/2022)
h.
examinará la implementación del presente Convenio por las Partes y
recomendará qué medidas tomar en caso de que una Parte no cumpliere con
el Convenio;
facilitará, cuando fuere necesario, una solución amistosa a todas las
dificultades relacionadas con la aplicación del presente Convenio. (Inciso incorporado por art. 29 inciso 5) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 24. Procedimiento
1. El Secretario General del Consejo de Europa convocará al Comité
del Convenio. Su primera reunión se celebrara dentro del plazo de doce
mesese a partir de la entrada en vigencia del presente Convenio.
Posteriormente se reunirá al menos una vez al año o en cualquier otro
caso cuando un tercio de los' representantes de las Partes soliciten su
convocatoria.
2. Luego de cada reunión, el Comité del Convenio presentará al Comité
de Ministros del Consejo de Europa un informe acerca de su trabajo y el
funcionamiento del presente Convenio.
3. Los sistemas de votación en el Comité del Convenio se establecen en
los elementos de las Normas de Procedimiento adjuntas al Protocolo CETS
n° [223].
4. El Comité del Convenio redactará los otros elementos de sus Normas
de Procedimiento y establecerá, en particular, los procedimientos para
la evaluación y examen mencionados en los Artículos 4, párrafo 3, y 23,
inciso e, f y h en base a un criterio objetivo.
(Artículo sustituido por art. 30 de la Ley N° 27.699 B.O.
30/11/2022)
Capitulo VII - Emmiendas
Artículo 25. Enmiendas
1.
Una Parte, el Comité de Ministros del Consejo de Europa o el Comité del
Convenio podrán proponer enmiendas al presente Convenio.
2.
El Secretario General del Consejo de Europa deberá comunicar cualquier
propuesta de enmienda a las Partes del presente Convenio, a los demás
Estados miembros del Consejo de Europa, a la Unión Europea y a
cualquier Estado no miembro u organización internacional que haya sido
invitado a adherirse al presente Convenio, de acuerdo con las
disposiciones del Artículo 27.
3.
Asimismo, toda enmienda propuesta por una Parte o por el Comité de
Ministros será comunicada al Comité del Convenio, el cual deberá
presentar al Comité de Ministros su opinión acerca de la enmienda
propuesta.
4. El Comité de Ministros considerará la enmienda propuesta y cualquier opinión presentada por el Comité del Convenio, y podrá aprobar la enmienda.
(Incisos 1, 2, 3 y 4 sustituido por art. 31 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
5. El texto de cualquier enmienda aprobada por el Comité de Ministros
conforme al párrafo 4 del presente artículo se remitirá a las Partes
para su aceptación.
6. Cualquier enmienda aprobada con arreglo al párrafo 4 del presente
artículo entrará en vigor el trigésimo día después de que todas las
Partes hayan informado al Secretario general de que la han aceptado.
7.
Además, el Comité de Ministros podrá, luego de consultar al Comité del
Convenio, decidir unánimemente que una enmienda en particular entrará
en vigencia ai vencer un período de tres años a partir de la fecha en
que se abrió para su aprobación, salvo que una Parte notifique al
Secretario General del Consejo de Europa su oposición a su entrada en
vigencia. Si dicha oposición fuere notificada, la enmienda entrará en
vigencia el primer día del mes siguiente a la fecha en que la Parte del
presente Convenio que hubiere notificado la oposición hubiere entregado
su instrumento de aceptación al Secretario General del Consejo de
Europa. (Incisos 7 incorporado por art. 31 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
Capitulo VIII - Cláusulas finales
Artículo 26. Entrada en vigor
1.
El presente Convenio estará abierto para la firma de los Estados
Miembros del Consejo de Europa y la Unión Europea. Está sujeto a
ratificación, aceptación y aprobación. Los instrumentos de
ratificación, aceptación y aprobación serán entregados al Secretario
General del Consejo de Europa. (Inciso sustituido por art. 32 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
2. El presente Convenio entrará en vigor el día primero del mes
siguiente a la expiración de un período de tres meses después de la
fecha en que cinco Estados miembros del Consejo de Europa hayan
expresado su consentimiento para quedar vinculados por el Convenio, con
arreglo a las disposiciones del párrafo anterior.
3. Para cualquier parte que expresare ulteriormente su
consentimiento para quedar vinculado por el Convenio, éste entrará en
vigor el día primero del mes siguiente a la expiración de un período de
tres meses después de la fecha del depósito del instrumento de
ratificación, aceptación o aprobación.
(Expresión estado miembro sustituido por art. 32 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 27 - Adhesión de Estados no miembros u organizaciones internacionales
1. Luego de la entrada en vigor del Convenio, el Comité de Ministros
del Consejo de Europa, después de mantener consultas con las Partes del
Convenio y obtener su acuerdo unánime, y a la luz de la opinión
preparada por el Comité del Convenio conforme al Artículo 23.e, podrá
invitar a Estados no miembros del Consejo de Europa o a organizaciones
internacionales a adherir al Convenio mediante una decisión tomada por
la mayoría establecida en el Artículo 2O.d del Estatuto del Consejo de
Europa y por el voto unánime de los representantes de los Estados
Contratantes facultados para actuar en el Comité de Ministros.
2. Respecto de todo Estado u organización internacional que adhiera a
este Convenio conforme al párrafo 1, el Convenio entrará en vigor el
primer día del mes siguiente al vencimiento del período de tres meses
desde la fecha de entrega del instrumento de adhesión al Secretario
General del Consejo de Europa.
(Artículo sustituido por art. 33 de la Ley N° 27.699 B.O.
30/11/2022)
Artículo 28. Cláusula territorial
1.
Todo Estado, la Unión Europea u otra organización internacional podrá,
al momento de la firma o de la entrega el instrumento de ratificación,
aceptación, aprobación o adhesión, especificar el territorio o los
territorios a los cuales se aplica el Convenio. (Inciso sustituido por art. 34 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
2.
Todo Estado, la Unión Europea u otra organización internacional podrá,
en cualquier moméptó posterior, a través de una declaración dirigida al
Secretario General del Consejo de Europa, extender la aplicación de
este Convenio a cualquier otro territorio especificado en la
declaración. Respecto de dicho territorio, el Convenio entrará en vigor
el primer día del mes siguiente al vencimiento del período de tres
meses desde la fecha de recepción de esa declaración por el Secretario
General.(Inciso sustituido por art. 34 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
3. Cualquier declaración hecha en virtud de los dos párrafos anteriores
podrá retirarse, en lo que respecta a cualquier territorio designado en
dicha declaración, mediante notificación dirigida al Secretario
general. La retirada será efectiva el día primero del mes siguiente a
la expiración de un período de seis meses después de la fecha de
recepción de la notificación por el Secretario general.
Artículo 29. Reservas
No podrá formularse reserva alguna con respecto a las disposiciones del
presente Convenio.
Artículo 30. Denuncia
1. Cualquier parte podrá en cualquier momento denunciar el presente
Convenio dirigiendo una notificación al Secretario general del Consejo
de Europa.
2. La denuncia será efectiva el día primero del mes siguiente a la
expiración de un período de seis meses después de la fecha de recepción
déla notificación por el Secretario general.
Artículo 31. Notificaciones
El Secretario general del Consejo de Europa notificará a los Estados
miembros del Consejo y a cualquier parte que se haya adherido al
presente Convenio:
(Expresión estado sustituido por art. 35 inciso 1) de la Ley N° 27.699 B.O.
30/11/2022)
a Cualquier firma;
b el depósito de cualquier instrumento de ratificación, aceptación,
aprobación o adhesión;
c cualquier fecha de entrada en vigor del presente Convenio, conforme a
sus artículos 26, 27 y 28;
(Referencia a artículos sustituida por art. 35 inciso 2) de la Ley N° 27.699 B.O.
30/11/2022)
d cualquier otro acto, notificación o comunicación relativo al presente
Convenio.
En fe de lo cual los infrascritos, debidamente autorizados al efecto,
afirman el presente Convenio.
Hecho en Estrasburgo el 28 de enero de 1981 en francés y en inglés, los
dos textos igualmente fehacientes, en un ejemplar único que quedará
depositado en los archivos del Consejo de Europa. El secretario general
del Consejo de Europa remitirá copia certificada conforme del mismo a
cada uno de los Estados miembros del Consejo de Europa y a cualquier
Estado invitado a la adhesión al presente Convenio.
Convention for the
Protection of Individuals with regards to Automatic Processing of
Personal Data and Protocol thereto
Convention
pour la protection des personnes á l'égard du traitement automatisé des
données á caractére personnel et son Protocole
Strasbourg, 28.1.1981
Council of Europe Treaty Series Nos. 108,181
Serie des traites du Conseil de I'Europe n05108, 181
Preamble
The member States of the Council of Europe, signatory hereto,
Considering that the aim of the Council of Europe is to achieve greater
unity between its mem¬bers, based in particular on respect for the rule
of law, as well as human rightsand fundamental freedoms;
Considering that it is desirable to extend the safeguards for
everyone's rights and fundamental freedoms, and in particular the right
to the respect for privacy, taking account of the increasing flow
across frontiers of personal data undergoing automatic processing;
Reaffirming atthe same time their commitment to freedom of information
regardless offrontiers;
Recognising that it is necessary to reconcile the fundamental values of
the respect for privacy and the free flow of information between
peoples,
Have agreed as follows:
Chapter I - General provisions
Article 1 - Object and purpose
The purpose of this convention is to secure in the territory of each
Party for every individual, whatever his nationality or residence,
respect for his rights and fundamental freedoms, and in particular his
right to privacy, with regard to automatic processing of personal data
relating to him (“data protection").
Article 2 - Definitions
For the purposes of this convention:
a "personal data" means any information relating to an identified or
indentifiable individual ("data subject");
b "automated data file" means any set of data undergoing automatic
processing;
c "automatic processing" includes the following operations if carried
out in whole or in part by automated means: storage of data, carrying
out of logical and/orarithmetical operations on those data, their
alteration, erasure, retrieval or dissemination;
d "controller of the file" means the natural or legal person, public
authority, agency or any other body who is competent according to the
national law to decide what should be the purpose of the automated data
file, which categories of personal data should be stored and which
operations should be applied to them.
Article 3 - Scope
The Parties undertake to apply this convention to automated personal
data files and automatic processing of personal data in the public and
private sectors.
2 Any State may, at the time of signature or when depositing its
instrument of ratification, acceptance,
approval or accession, or at any later time, give notice by a
declaration addressed to the Secretary General of the Council of Europe:
a that it will not apply this convention to certain categories of
automated personal data files, a list of which will be deposited. In
this list it shall not include, however, categories of automated data
files subject under its domestic law to data protection provisions.
Consequently, it shall amend this list by a new declaration whenever
additional categories of automated personal data files are subjected to
data protection provisions under its domestic law;
b that it will also apply this convention to information relating to
groups of persons, associations, foundations, companies, corporations
and any other bodies consisting directly or indirectly of individuals,
whether or not such bodies possess legal personality;
c that it will also apply this convention to personal data files which
are not processed automatically.
3 Any State which has extended the scope of this convention by any of
the declarations provided for in sub-paragraph 2.b or c above may give
notice in the said declaration that such extensions shall apply only to
certain categories of personal data files, a list of which will be
deposited.
4 Any Party which has excluded certain categories of automated personal
data files by a declaration provided for in sub-paragraph 2.a above may
not claim the application of this convention to such categories by a
Party which has not excluded them.
5 Likewise, a Party which has not made one or other of the extensions
provided for in sub-paragraphs 2b and c above may not claim the
application of this convention on these points with respect to a Party
which has made such extensions.
6 The declarations provided for in paragraph 2 above shall take effect
from the moment of the entry into force of the convention with regard
to the State which has made them if they have been made at the time of
signature or deposit of its instrument of ratification, acceptance,
approval or accession, or three months after their receipt by the
Secretary General of the Council of Europe if they have been made at
any later time.Th ese declarations may be withdrawn, in whole or in
part, by a notification addressed to the Secretary General of the
Council of Europe. Such withdrawals shall take effect three months
after the date of receipt of such notification.
Chapter II - Basic principles for data
protection
Article 4 - Duties of the Parties
1 Each Party shall take the necessary measures In its domestic law to
give effect to the basic principles for data protection set out in this
chapter.
2 These measures shall be taken at the latest at the time of entry into
force of this convention in respect of that Party.
Article 5 - Quality of data
Personal data undergoing automatic processing shall be:
a obtained and processed fairly and lawfully;
b stored for specified and legitimate purposes and not used in a way
incompatible with those
purposes;
c adequate, relevant and not excessive in relation to the purposes for
which they are stored;
d accurate and, where necessary, kept up to date;
e preserved in a form which permits identification of the data subjects
for no longer than is required for the purpose for which those data are
stored.
Article 6 - Special categories of data
Personal data revealing racial origin, political opinions or religious
or other beliefs, as well as personal data concerning health or sexual
life, may not be processed automatically unless domestic law provides
appropriate safeguards.The same shall apply to personal data relating
to criminal convictions.
Article 7 - Data security
Appropriate security measures shall be taken for the protection of
personal data stored in auto¬mated data files against accidental or
unauthorised destruction or accidental loss as well as against
unauthorised access, alteration or dissemination.
Article 8 - Additional safeguards for
the data subject
Any person shall be enabled:
a to establish the existence of an automated personal data file, its
main purposes, as well as the identity and habitual residence or
principal place of business of the controller of the file;
b to obtain at reasonable intervals and without excessive delay or
expense confirmation of whether personal data relating to him are
stored in the automated data file as well as communication to him of
such data in an intelligible form;
c to obtain, as the case may be, rectification or erasure of such data
if these have been processed contrary to the provisions of domestic law
giving effect to the basic principles set out in Articles 5 and 6 of
this convention;
d to have a remedy if a request for confirmation or, as the case may
be, communication, rectification or erasure as referred to in
paragraphs b and c of this article is not complied with.
Article 9 - Exceptions and restrictions
No exception to the provisions of Articles 5,6 and 8 of this convention
shall be allowed except within the limits defined in this article.
Óerogation from the provisions of Articles 5, 6 and 8 of this
convention shall be allowed when such derogation is provided for by the
law of the Party and constitutes a necessary measure in a democratic
society in the interests of:
a protecting State security, public safety, the monetary interests of
the State or the suppression of criminal offences;
b protecting the data subject or the rights and freedoms of others.
3 Restrictions on the exercise of the rights specified in Article 8,
paragraphs b, c and d, may be provided by law with respect to automated
personal data files used for statistics or for scientific research
purposes when there is obviously no risk of an infringement of the
privacy of the data subjects.
Article 10 - Sanctions and remedies
Each Party undertakes to establish appropriate sanctions and remedies
for violations of provisions of domestic law giving effect to the basic
principles for data protection set out in this chapter.
Article 11 - Extended protection
None of the provisions of this chapter shall be interpreted as limiting
or otherwise affecting the possibility for a Party to grant data
subjects a wider measure of protection than that stipulated in this
convention.
Chapter III - Transborder data flows
Article 12 - Transborder flows of
personal data and domestic law
1 Thefollowing provisions shall apply to the transfer across national
borders, by whatever medium, of personal data undergoing automatic
processing or collected with a view to their being automatically
processed.
2 A Party shall not, for the sole purpose of the protection of privacy,
prohibit or subject to special authorisation transborder flows of
personal data going to the territory of another Party.
3 Nevertheless, each Party shall be entitled to derogate from the
provisions of paragraph 2:
a insofar as its legislation includes specific regulations for certain
categories of personal data or of automated personal data files,
because of the nature of those data orthose files, except where the
regulations of the other Party provide an equivalent protection;
b when the transfer is made from its territory to the territory of a
non contracting State through the intermediary of the territory of
another Party, in order to avoid such transfers resulting in
circumvention of the legislation of the Party referred to at the
beginning of this paragraph.
Chapter IV - Mutual assistance
Article 13 - Co-operation between
Parties
1 The Parties agree to render each other mutual assistance in order to
implement this convention.
2 Forthat purpose:
a each Party shall designate one or more authorities, the name and
address of each of which it shall communicate to the Secretary General
of the Council of Europe;
b each Party which has designated more than one authority shall specify
in its communication referred to in the previous sub-paragraph the
competence of each authority.
3 An authority designated by a Party shall at the request of an
authority designated by another Party: a furnish information on its law
and administrative practice in the field of data protection;
b take, in conformity with its domestic law and for the sole purpose of
protection of privacy, all appropriate measures for furnishing factual
information relating to specific automatic processing carried out in
its territory, with the exception however of the personal data being
processed.
Article 14 - Assistance to data
subjects resident abroad
1 Each Party shall assist any person resident abroad to exercise the
rights conferred by its domestic law giving effect to the principles
set out in Article 8 of this convention.
2 When such a person resides in the territory of another Party he shall
be given the option of submitting his request through the intermediary
of the authority designated by that Party.
3 The request for assistance shall contain all the necessary
particulars, relating inter alia to:
a the name, address and any other relevant particulars identifying the
person making the request;
b the automated personal data file to which the request pertains, or
its controller;
c the purpose of the request.
Article 15 - Safeguards concerning
assistance rendered by designated authorities
1 An authority designated by a Party which has received information
from an authority designated by another Party either accompanying a
request for assistance or in reply to its own request for assistance
shall not use that information for purposes other than those specified
in the request for assistance.
2 Each Party shall see to it that the persons belonging to or acting on
behalf of the designated authority shall be bound by appropriate
obligations of secrecy or confidentiality with regard to that
information.
3 In no case may a designated authority be allowed to make under
Article 14, paragraph 2, a request for assistance on behalf of a data
subject resident abroad, of its own accord and without the express
consent of the person concerned.
Article 16 - Refusal of requests for
assistance
A designated authority to which a request for assistance is addressed
under Articles 13 or 14 of this convention may not refuse to comply
with it unless:
a the request is not compatible with the powers in the field of data
protection of the authorities responsible for replying;
b the request does not comply with the provisions of this convention;
c compliance with the request would be incompatible with the
sovereignty, security or public policy (ordre public) of the Party by
which it was designated, or with the rights and fundamental freedoms of
persons under the jurisdiction of that Party.
Article 17 - Costs and procedures of
assistance
1 Mutual assistance which the Parties render each other under Article
13 and assistance they render to data subjects abroad under Article 14
shall not give rise to the payment of any costs or fees other than
those incurred for experts and interpreters. The latter costs or fees
shall be borne by the Party which has designated the authority making
the request for assistance.
2 The data subject may not be charged costs or fees in connection with
the steps taken on his behalf in the territory of another Party other
than those lawfully payable by residents of that Party.
3 Other details concerning the assistance relating in particular to the
forms and procedures and the languages to be used, shall be established
directly between the Parties concerned.
Chapter V - Consultative Committee
Article 18 - Composition of the
committee
1 A Consultative Committee shall be set up after the entry into force
of this convention.
2 Each Party shall appoint a representative to the committee and a
deputy representative. Any member State of the Council of Europe which
is nota Party to the convention shall have the right to be represented
on the committee by an observer.
3 The Consultative Committee may, by unanimous decision, invite any
non-member State of the Council of Europe which is not a Party to the
convention to be represented by an observer at a given meeting.
Article 19 - Functions of the committee
The Consultative Committee:
a may make proposals with a view to facilitating or improving the
application of the convention;
b may make proposals for amendment of this convention in accordance
with Article 21;
c shall formulate its opinion on any proposal for amendment of this
convention which is referred to it in accordance with Article 21,
paragraph 3;
d may, at the request of a Party, express an opinion on any question
concerning the application of this convention.
Article 20 - Procedure
1 The Consultative Committee shall be convened by the Secretary General
of the Council of Europe. Its first meeting shall be held within twelve
months of the entry into force of this convention. It shall
subsequently meet at least once every two years and in any case when
one-third of the representatives of the Parties request its convocation.
2 A majority of representatives of the Parties shall constitute a
quorum for a meeting of the Consultative Committee.
3 After each of its meetings, the Consultative Committee shall submit
to the Committee of Ministers of the Council of Europe a report on its
work and on the functioning of the convention.
4 Subject to the provisions of this convention, the Consultative
Committee shall draw up its own Rules of Procedure.
Chapter VI - Amendments
Article 21 - Amendments
1 Amendments to this convention may be proposed by a Party, the
Committee of Ministers of the Council of Europe or the Consultative
Committee.
2 Any proposal for amendment shall be communicated by the Secretary
General of the Council of Europe to the member States of the Council of
Europe and to every non-member State which has acceded to or has been
invited to accede to this convention in accordance with the provisions
of Article 23.
3 Moreover, any amendment proposed by a Party or the Committee of
Ministers shall be communicated to the Consultative Committee, which
shall submit to the Committee of Ministers its opinion on that proposed
amendment.
4 The Committee of Ministers shall consider the proposed amendment and
any opinion submitted by the Consultative Committee and may approve the
amendment
5 The text of any amendment approved by the Committee of Ministers in
accordance with paragraph 4 of this article shall be forwarded to the
Parties for acceptance.
6 Any amendment approved in accordance with paragraph 4 of this article
shall come into force on the thirtieth day after all Parties have
informed the Secretary General of their acceptance thereof.
Chapter VII - Final clauses
Article 22 - Entry into force
1 This convention shall be open for signature by the member States of
the Council of Europe. It is subject to ratification, acceptance or
approval. Instruments of ratification, acceptance or approval shall be
deposited with the Secretary General of the Council of Europe.
2 This convention shall enter into force on the first day of the month
following the expiration of a period of three months after the date on
which five member States of the Council of Europe have expressed their
consent to be bound by the convention in accordance with the provisions
of the preceding paragraph.
In respect of any member State which subsequently expresses its consent
to be bound by it, the convention shall enter into force on the first
day ofthe month following the expiration of a period of three months
after the date of deposit ofthe instrument of ratification, acceptance
or approval.
Article 23 - Accession by non-member
States
1 After the entry into force of this convention, the Committee of
Ministers ofthe Council of Europe may invite any State not a member
ofthe Council of Europe to accede to this convention by a decision
taken by the majority provided for in Article 2O.d ofthe Statute ofthe
Council of Europe and by the unanimous vote ofthe representatives ofthe
Contracting States entitled to sit on the committee.
2 in respect of any acceding State, the convention shall enter into
force on the first day of the month following the expiration of a
period of three months after the date of deposit of the instrument of
accession with the Secretary General of the Council of Europe.
Article 24 - Territorial clause
1 Any State may at the time of signature or when depositing its
instrument of ratification, acceptance, approval or accession, specify
the territory or territories to which this convention shal! apply.
2 Any State may at any later date, by a declaration addressed to the
Secretary General of the Council of Europe, extend the application of
this convention to any other territory specified in the declaration. I
n respect of such territory the convention shall enter into force on
the first day of the month following the expiration of a period of
three months after the date of receipt of such declaration by the
Secretary General.
3 Any declaration made under the two preceding paragraphs may, in
respect of any territory specified in such declaration, be withdrawn by
a notification addressed to the Secretary General. The withdrawal shall
become effective on the first day ofthe month following the expiration
of a period of six months after the date of receipt of such
notification by the Secretary General.
Article 25 - Reservations
No reservation may be made in respect of the provisions of this
convention.
Article 26 - Denunciation
1 Any Party may at any time denounce this convention by means of a
notification addressed to the Secretary General of the Council of
Europe.
2 Such denunciation shall become effective on the first day of the
month following the expiration of a period of six months after the date
of receipt of the notification by the Secretary General.
Article 27 - Notifications
The Secretary General of the Council of Europe shall notify the member
States ofthe Council and any State which has acceded to this convention
of:
a any signature;
b the deposit of any instrument of ratification, acceptance, approval
or accession;
c any date of entry into force of this convention in accordance with
Articles 22, 23 and 24;
d any other act, notification or communication relating to this
convention.
In witness whereof the undersigned, being duly authorised thereto, have
signed this Convention. Done at Strasbourg, the 28th day of January
1981, in English and in French, both texts being equally authoritative,
in a single copy which shall remain deposited in the archives of the
Council of Europe. The Secretary General of the Council of Europe shall
transmit certified copies to each member State of the Council of Europe
and to any State invited to accede to this Convention.
Préambule
Les Etats membres du Conseil de l'Europe, signataires de la présente
Convention,
Considérant que le but du Conseil de l'Europe est de réaliser une union
plus étroite entre ses membres, dans le respect notamment de la
preeminence du droit ainsi que des droits de l'homme etdes libertes
fondamentales;
Considérant qu'il est souhaitabled'étendre la protection des
droitsetdes libertés fondamentales de chacun, notamment le droit au
respect de la vie privée, eu égard á l'intensification de la
circulation á travers les frontiéres des données á caractére personnel
faisant l'objet de traitements automatisés;
Réaffirmant en méme temps leur engagement en faveur de la liberté
d'information sans considération de frontiéres;
Reconnaissant la nécessité de concilier les valeurs fondamentales du
respect de la vie privée et de la libre circulation de l'information
entre les peuples,
Sont convenus de ce qui suit:
Chapitre I - Dispositions générales
Article 1er- Objet et but
Le but de la présente Convention est de garantir, sur le territoire de
chaqué Partie, á toute personne physique, quelles que soient sa
nationalité ou sa résídence, le respect de ses droits et de ses
libertés fondamentales, et notamment de son droit á la vie privée, á
l'égard du traitement automatisé des données á caractére personnel la
concernant («protection des données»).
Article 2 - Définitions
Aux fins de la présente Convention:
a «données á caractére personnel» signifie: toute information
concernant une personne physique identifiée ou identifiable (« personne
concernée»);
b «fichier automatisé» signifie: tout ensemble d'informations faisant
l'objet d'un traitement automatisé;
c «traitement automatisé» s'entend des opérations suivantes effectuées
en totalité ou en partie á l’aide de procédés automatisés:
enregistrement des données, application á ces données d’opérations
logiques et/ou arithmétiques, leur modification, effacement, extraction
ou diffusion;
d «maítre du fichier» signifie: la personne physique ou morale,
l'autorité publique, le service ou tout autre organisme qui est
compétent selon la loi nationale, pour décider quelle sera la finalité
du fichier automatisé, quelles catégories de données á caractére
personnel doivent étre enregistrées et quelles opérations leur seront
appliquées.
Article 3 - Champ d'application
1 Les Parties s'engagent á appliquer la présente Convention aux
fichiers et aux traitements automatises de données á caractére
personnel dans les secteurs public et privé.
2 Tout Etat peut, lors de la signature ou du depot de son instrument de
ratification, d'acceptation, d'approbation ou d'adhésion, ou á tout
moment ultérieur, faire connattre par déclaration adressée au
Secretaire Général du Conseil de I'Europe:
a qu'il n'appliquera pas la présente Convention á certaines catégories
de fichiers automatisés de données á caractére personnel dont une liste
sera déposée. II ne devra toutefois pas indure dans cette liste des
catégories de fichiers automatisés assujetties selon son droit interne
á des dispositions de protection des données. En consequence, il devra
amender cette liste par une nouvelle déclaration lorsque des catégories
supplémentaires de fichiers automatisés de données á caractére
personnel seront assujetties á son régíme de protection des données;
b qu'il appliquera la présente Convention également á des informations
afférentes á des groupements, associations, fondations, sociétés,
corporations ou á tout autre organisme regroupantdirectement ou
indirectement des personnes physiques et jouissant ou non de la
personnalité juridique;
c qu'il appliquera la présente Convention également aux fichiers de
données á caractére personnel ne faisant pas l'objet de traitements
automatisés.
3 Tout Etat qui a étendu le champ d'application de la présente
Convention par Tune des déclarations visées aux alinéas 2b ou c
ci-dessus peut, dans ladite déclaration, índiquer que les extensions ne
s'appliqueront qu'á certaines catégories de fichiers á caractére
personnel dont la liste sera déposée.
4 Toute Partie qui a exclu certaines catégories de fichiers automatisés
de données á caractére personnel par la déclaration prévue á l'alinéa
2.a ci-dessus ne peut pas prétendre á l'application de la présente
Convention á de telles catégories par une Partie qui ne les a pas
exclues.
5 De máme, une Partie qui n'a pas procédé á l'une ou á l'autre des
extensions prévues aux paragraphes 2b et c du present article ne peut
se prévaloir de l'application de la présente Convention sur ces points
á l'égard d'une Partie qui a procédé á de telles extensions.
6 Les déclarations prévues au paragraphe 2 du présent article prendront
effet au moment de l'entrée en vigueur de la Convention á l'égard de
l'Etat qui les a formulées, si cet Etat les a faites lors de la
signature ou du dépót de son instrument de ratification, d'acceptation,
d'approbation ou d'adhésion, ou trois mois aprés leur reception par le
Secretaire Général du Conseil de TEurope si elles ont été formulées aun
moment ultérieur. Ces déclarations pourront étre retirées en tout ou en
partie par notification adressée au Secrétaire Général du Conseil de
I'Europe. Le retrait prendra effet trois mois aprés la date de
reception d'une telle notification.
Chapitre II - Principes de base pour
la protection des données
Article 4 - Engagements des Parties
1 Chaqué Partie prend, dans son droit interne, les mesures nécessaires
pour donner effet aux principes de base pour la protection des données
énoncés dans le présent chapitre.
2 Ces mesures doivent étre prises au plus tard au moment de l'entrée en
vigueur de la présente Convention á son égard.
Article 5 - Qualité des données
Les données á caractére personnel faisant l'objet d'un traitement
automatisé sont:
a obtenues et traitées loyalement et licitement;
b enregistrées pour des finalités déterminées et légitimes et ne sont
pas utilisées de maniere incompatibleavec cesfinalités;
c adéquates, pertinentes et non excessives par rapport auxfinalités
pour lesquelles el les sont
enregistrées;
d exactes et si nécessaire mises á jour;
e conservées sous une forme permettant ['identification des personnes
concernées pendant une durée n'excédant pas celle nécessaire aux
finalités pour lesquelles elles sont enregistrées.
Article 6 - Categories particuliéres
de données
Les données á caractére personnel révélant l'origine raciale, les
opinions politiques, les convictions religieuses ou autres convictions,
ainsi que les données á caractére personnel relatives á la santé ou á
la vie sexuelle, ne peuvent étre traitées automatiquement á moins que
le droit interne ne prévoiedes garanties appropriées. II en est de méme
des données á caractére personnel concernant des condemnations pénales.
Article 7 - Sécurité des données
Des mesures de sécurité appropriées sont prises pour la protection des
données á caractére personnel enregistrées dans des fichiers
automatisés contre la destruction accidentelle ou non autorisée, ou la
perte accidentelle,ainsi que contre l'accés, la modification ou la
diffusion non autorisés.
Article 8 - Garanties complémentaires
pour la personne concernée
Toute personne doit pouvoir:
a connaitre l'existence d'un fichier automatisé de données á caractére
personnel, ses finalités principales, ainsi que l'identité et la
résidence habituelle ou le principal établissement du maítre du fichier;
b obtenir á des intervalles raisonnables et sans délais ou frais
excessifs la confirmation de l'existence ou non dans le fichier
automatisé, de données á caractére personnel la concemant ainsi que la
communication de ces données sous une forme intelligible;
c obtenir, le cas échéant, la rectification de ces données ou leur
effacement lorsqu'elles ont été traitées en violation des dispositions
du droit interne donnant effet aux principes de base énoncés dans les
articles 5 et 6 de la présente Convention ;
d disposer d'un recours s'il n'est pas donné suite á une demande de
confirmation ou, le cas échéant, de communication, de rectification ou
d'effacement, visée aux paragraphes b et c du présent article.
Article 9 - Exceptions et restrictions
Aucune exception aux dispositions des articles 5,6 et 8 de la présente
Convention n'est admise, sauf dans les limites définies au présent
article.
2 II est possible de déroger aux dispositions des articles 5,6 et 8 de
la présente Convention orsqüíóne ' telle derogation, prévue par la loi
de la Partie, constitue une mesure nécessaire dans unes5ciétér'"
démocratique:
a ala protection de la sécurité de l'Etat, á la súreté publique, aux
intéréts monétaires de l'Etaf ou á la repression des infractions
pénales;
b ala protection de la personne concernée et des droits et libertés
d'autrui.
3 Des restrictions á l'exercice des droits vises aux paragraphes b, c
et d de l'article 8 peuvent étre prévues par la loi pour les fichiers
automatisés de données á caractére personnel utilises á des fins de
statistiques ou de recherches scientifiques, lorsqu'il n'existe
manifestement pas de risques d'atteínte á la vie privée des personnes
concernées.
Article 10 - Sanctions et recours
Chaqué Partie s'engage á établir des sanctions et recours appropriés
visaní les violations aux dispositions du droit interne donnant effet
aux príncipes de base pour la protection des données énoncés dans le
present chapitre.
Article 11 - Protection plus étendue
Aucune des dispositions du present chapitre ne sera interprétée comme
limitant ou portant atteinte á la faculté pour chaqué Partie d'accorder
aux personnes concernées une protection plus étendue que celle prévue
par la présente Convention.
Chapitre III - Flux transfrontiéres de
données
Article 12 - Flux transfrontiéres de
données á caractére personnel et droit interne
1 Les dispositions suivantes s'appliquent aux transferís á travers les
frontiéres nationales, quel que soit le support utilisé, de données á
caractére personnel faisant l'objet d'un traitement automatisé ou
rassemblées dans le but de les soumettre á un tel traitement.
2 Une Partie ne peut pas, aux seules fins de la protection de la vie
privée, interdire ou soumettre á une autorisation spéciale les flux
transfrontiéres de données á caractére personnel á destination du
territoire d'une autre Partie.
3 Toutefois, toute Partie a la faculté de déroger aux dispositions du
paragraphe 2;
a dans la mesure oü sa legislation prévoit une réglementation
spécifique pour certaines catégories de données á caractére personnel
ou de fichiers automatisés de données á caractére personnel, en raison
de la nature de ces données ou de ces fichiers, sauf si la
réglementation de l'autre Partie apporte une protection équivalente;
b lorsque le transferí est effectué á partir de son territoire vers le
territoire d'un Etat non contractant par l'intermédiaire du territoire
d'une autre Partie, afin d’éviter que de tels transferís n'abouíissent
á confourner la législation de la Parfie visée au débuf du présent
paragraphe.
Chapitre IV - Entraide
Article 13 - Cooperation entre les
Parties
1 Les Parties s'engagent á s'accorder mutuellement assistance pour la
mise en ceuvre de la présente Convention.
2 A cette fin,
a chaqué Partie designe une ou plusieurs autorités dont elle communique
la dénomination et I'adresse au Secretaire Général du Conseil de
I'Europe;
b chaqué Partie qui a désigné plusieurs autorités indique dans la
communication visee á l'alinéa précédent la competence de chacune de
ces autorités.
3 Uneautoritédésignée par une Partie, á la demande d'une autorité
désignée par une autre Partie:
a fournira des informations sur son droit et sur sa pratique
administrative en matiére de protection des données;
b prendra, conformément á son droit interne et aux seules fins de la
protection de la vie privée,
toutes mesures appropriées pour fournir des informations de fait
concernant un traitement automatísé determiné effectué sur son
territoire á l'exception toutefois des données á caractére personnel
faisant l'objet de ce traitement.
Article 14 - Assistance aux personnes
concernées ayant leur résidence á l'étranger
1 Chaqué Partie préte assistance á toute personne ayant sa résidence á
l'étranger pour l’exercice des droits prévus par son droit interne
donnant effet aux principes énoncés á l'article 8 de la présente
Convention.
2 Si une telle personne reside sur le territoire d'une autre Partie,
elle doit avoir la faculté de présenter sa demande par l'intermédiaire
de l'autorité désignée par cette Partie.
3 La demande d'assistance doit contenir toutes les indications
nécessaires concernant notamment: a le nom, I'adresse et tous autres
éléments pertinents d'identification concernant le requérant; b le
fichier automatisé de données á caractére personnel auquel la demande
se référe ou le maítre de cefichier;
c le but de la demande.
Article 15 - Garanties concernant
l'assistance fournie par les autorités désignées
1 Une autorité désignée par une Partie qui a re^u des informations
d'une autorité désignée par une autre Partie, soit á l'appui d'une
demande d'assistance, soit en réponse á une demande d'assistance
qu'elle a formulée elle-méme, ne pourra faire usage de ces informations
á des fins autres que celles spécifiées dans la demande d'assistance.
2 Chaqué Partie veillera á ce que les personnes appartenant ou agissant
au nom de l'autorité
désignée soient liées par des obligations appropriées de secret ou de
confidentialité á l'égard de ces informations. ,
3 En aucun cas, une autorité désignée ne sera autorisée á faire, aux
termes de l'article 14, paragraphe 2, une demande d'assistance au nom
d'une personne concernée résidantá l'étranger, de sa propre initiative
et sans le consentement exprés de cette personne.
Article 16 - Refus des demandes
d'assistance
Une airtorité désignée, saisie d'une demande d'assistance aux termes
des articles 13 ou 14 de la présente Convention, ne peut refuser d'y
donner suite que si:
a la demande est incompatible avec les compétences, dans le domaine de
la protection des données, des autorités habilitées á repondré;
b la demande n'est pas conforme aux dispositions de la présente
Convention ;
c l'exécution de la demande serait incompatible avec la souveraineté,
la sécurité ou l'ordre public de la Partie qui l'a désignée, ou avec
les droits et libertes fondamentales des personnes relevant de la
juridiction de cette Partie.
Article 17- Frais et procedures de
l'assistance
1 L'entraide que les Parties s'accordent aux termes de l'article 13,
ainsi que l'assistance qu'elles prétent aux personnes concernées
résidant á l'étranger aux termes de l'article 14, ne donnera pas lieu
au paiement des frais et droits autres que ceux afférents aux experts
et aux interpretes. Ces frais et droits seront á la charge de la Partie
qui a désigné l'autorité qui a fait la demande d'assistance.
2 La personne concernée ne peut étre tenue de payer, en liaison avec
les démarches entrepríses pour son compte sur le territoire d'une autre
Partie, des frais et droits autres que ceux exigidles des personnes
résidant sur le territoire de cette Partie.
3 Les autres modalités relatives á l'assistance concernant notamment
les formes et procédures ainsi que les langues á utiliser seront
établies directement entre les Parties concernées.
Chapitre V - Comité consultatif
Article 18 - Composition du comité
1 Un comité consultatif est constitué aprés l'entrée en vigueur de la
présente Convention.
2 Toute Partie designe un représentant et un suppléant á ce comité.Tout
Etat membre du Conseil de l'Europe qui n’est pas Partie á la Convention
a le droit de se faire représenterau comité par un observateur.
3 Le comité consultatif peut, par une décision prise á l'unanimité,
invitertout Etat non membre du Conseil de l'Europe qui n'est pas Partie
á la Convention á se faire représenter par un observateur á l'une de
ses reunions.
Article 19 - Fonctions du comité
Le comité consultatif:
a peut faire des propositions en vue de fací liter ou d'améliorer
l'application de la Convention ;
b peut faire des propositions d'amendement á la présente Convention
conformément á l'article 21;
c formule un avis sur toute proposition d'amendement á la présente
Convention qui lui est soumis conformément á l'article 21, paragraphe 3;
d peut, á la demande d'une Partie, exprimer un avis sur toute question
relative á l'application de la présente Convention.
Article 20 - Procédure
1 Le comité consultatif est convoqué par le Secretaire Général du
Conseil de l'Europe il tiemt sa premiere réunion dans les douze mois
qui suivent l'entrée en vigueur de la présente Convention.
II se réunit par la suite au moins une fois tous les deux ans et, en
tout cas, chaqué fois qu'un tiers des représentants des Parties demande
sa convocation,
2 La majorité des représentants des Parties constitue le quorum
nécessaire pour teñir une réunion du comité consultatif.
3 A Tissue de chacune de ses reunions, le comité consultatif soumet au
Comité des Ministres du Conseil de l'Europe un rapport sur ses travaux
et sur lefonctionnementde la Convention.
4 Sous réserve des dispositions déla présente Convention, le Comité
consultatif établit son réglement intérieur.
Chapitre VI - Amendements
Article 21 - Amendements
1 Des amendements á la présente Convention peuvent étre proposés par
une Partie, par le Comité des Ministres du Conseil de l'Europe ou par
le comité consultatif.
2 Toute proposition d'amendement est communiquée par le Secrétaire
Général du Conseil de l'Europe aux Etats membres du Conseil de l'Europe
et á chaqué Etat non membre qui a adhéré ou a été invité á adhérerá la
présente Convention conformément aux dispositions de Tarticle23.
3 En outre, tout amendement proposé par une Partie ou par le Comité des
Ministres est communiqué au comité consultatif qui soumet au Comité des
Ministres son avis sur Tamendement proposé.
4 Le Comité des Ministres examine l'amendement proposé et tout avis
soumis par le comité consultatif et peut approuver Tamendement.
5 Le texte de tout amendement approuvé par le Comité des Ministres
conformément au paragraphe 4 du présent article est transmis aux
Parties pour acceptation.
6 Tout amendement approuvé conformément a u paragraphe 4 du présent
article entrera en vigueur le trentiémejour aprés quetoutes les Parties
auront informé le Secrétaire Général qu'elles l'ont accepté.
Chapitre VII - Clauses finales
Article 22 - Entrée en vigueur
1 La présente Convention est ouverte á la signature des Etats membres
du Conseil de l'Europe. Elle sera soumise á ratification, acceptation
ou approbation. Les instruments de ratification, d'acceptation ou
d'approbation seront déposés prés le Secrétaire Général du Conseil de
l'Europe.
2 La présente Convention entrera en vigueur le premier jour du mois qui
suit Texpiration d'une période de trois mois aprés la date á laquelle
cinq Etats membres du Conseil de l'Europe auront exprimé leur
consentement á étre líés par la Convention conformément aux
dispositions du paragraphe précédent.
3 Pour tout Etat membre qui exprimera ultérieurement son consentement á
étre lié par la Conentin, celle-ci entrera en vigueur le premier jour
du mois qui suit ¡'expiration d'une période de troi'srrfc- aprés la
date du depot de ¡'instrument de ratification, d'acceptation ou
d'approbation.
Article 23 - Adhésion d'Etats non
membres
1 Aprés ¡'entrée en vigueur de la présente Convention, le Comité des
Ministres du Conseil de I'Europe pourra inviter tout Etat non membre du
Conseil de I'Europe á adhérer á la présente Convention par une
décision-prise á la majorité prévue á ('article 2O.d du Statut du
Conseil de I'Europe et á l'unanimité des représentants des Etats
contractants ayant le droit de siéger au comité.
2 Pour tout Etat adhérant, la Convention entrera en vigueur le premier
jour du mois qui suit ¡'expiration d'une période de trois mois aprés la
date du dépót de ¡'instrument d'adhésion prés le Secretaire Général du
Conseil de I’Europe.
Article 24 - Clause territoriale
Tout Etat peut, au moment de la signature ou au moment du dépót de son
instrument de ratification, d'acceptation, d'approbation ou d'adhésion,
désigner le ou les territoires auxquels s'appliquera la présente
Convention.
2 Tout Etat peut, á tout autre moment par la suite, par une declaration
adressée au Secretaire Général du Conseil de I'Europe, étendre
¡’application de la présente Convention á tout autre territoire designé
dans la dédaration. La Convention entrera en vigueur á l'égard de ce
territoire le premier jour du mois qui suit ¡'expiration d'une période
de trois mois aprés la date de réception de la dédaration par le
Secrétaíre Général.
3 Toute dédaration faite en vertu des deux paragraphes précédents
pourra étre retirée, en ce qui concerne tout territoire désigné dans
cette dédaration, par notification adressée au Secrétaíre Général. Le
retrait prendra effet le premier jour du mois qui suit l'expiration
d'une période de six mois aprés la date de réception de la notification
par le Secrétaíre Général.
Article 25 - Réserves
Aucune réserve n'est admise aux dispositions de la présente Convention.
Article 26 - Dénonciation
1 Toute Partie peut, á tout moment, dénoncer la présente Convention en
adressant une notification au Secrétaíre Général du Conseil de I'Europe.
2 La dénonciation prendra effet le premier jour du mois qui suit
l’expiration d'une période de six mois aprés la date de réception de la
notification par le Secrétaíre Général.
Article 27 - Notifications
Le Secrétaíre Général du Conseil de I'Europe notifiera aux Etats
membres du Conseil et á tout Etat ayant adhéré á la présente Convention:
a toute signature;
b le dépót de tout instrument de ratification, d'acceptation,
d'approbation ou d'adhésion;
C toute date d'entrée en vigueur de la présente Convention conformément
á ses articles 22, 23 et24;
d tout autre acte, notification ou communication ayant trait á la
présente Convention.
En foi de quoi, les soussignés, dúment autorisés á cet effet, ont signé
la présente Convention.
Fait á Strasbourg, le 28 janvier 1981, en frangais et en anglais, les
deux textesfaisant également foi, en un seul exemplaire qui sera déposé
dans les archives du Conseil de I'Europe. Le Secretaire Général du
Conseil de I'Europe en communiquera copie certifiée conforme á chacun
des Etats membres du Conseil de I'Europe et á tout Etat invité á
adhérer á la présente Convention.
ANEXO II
TRADUCCION
PROTOCOLO
ADICIONAL AL CONVENIO PARA LA PROTECCIÓN DE LAS PERSONAS CON RESPECTO
AL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARÁCTER PERSONAL, A LAS
AUTORIDADES DE CONTROL Y A LOS FLUJOS TRANSFRONTERIZOS DE DATOS
Estrasburgo, 8.XI.2001
Preámbulo
Las Partes en el presente Protocolo Adicional al Convenio para la
Protección de las Personas con respecto al Tratamiento Automatizado de
Datos de Carácter Personal, abierto a la fuma en Estrasburgo, el 28 de
enero de 1981 (en lo sucesivo denominado «el Convenio»);
Convencidas de que las autoridades de control que ejercen sus funciones
con total independencia son un elemento de la protección efectiva de
las personas con respecto al tratamiento de datos de carácter personal;
Considerando la importancia del flujo de información entre los pueblos;
Considerando que, con la intensificación de los intercambios de datos
de carácter personal a través de las fronteras nacionales, es necesario
garantizar la protección efectiva de los derechos humanos y de las
libertades fundamentales y, en particular, del derecho al respeto de la
vida privada, en relación con tales intercambios,
Han convenido en lo siguiente:
Articulo 1 - Autoridades de control
1. Cada Parte dispondrá que una o más autoridades sean responsables de
garantizar el cumplimiento de las medidas previstas por su derecho
interno que hacen efectivos los principios enunciados en los Capítulos
II y III del Convenio, así como en el presente Protocolo. ,
2 a. A este efecto, las autoridades mencionadas dispondrán, en
particular, de competencias para la investigación y la intervención,
así como de la competencia para implicarse en las actuaciones
judiciales o para llamar la atención de las autoridades judiciales
competentes respecto de las violaciones de las disposiciones del
derecho interno que dan efecto a los principios mencionados en el
apartado 1 del artículo 1 del presente Protocolo.
b. Cada autoridad de control atenderá las reclamaciones formuladas por
cualquier persona en relación con la protección de sus derechos y
libertades fundamentales respecto de los tratamientos de datos de
carácter personal dentro de su competencia.
3. Las autoridades de control ejercerán sus funciones con total
independencia. de recurso ante los tribunales.
5. De conformidad con lo dispuesto en el Capítulo IV, y sin perjuicio
de lo dispuesto en el artículo 13 del Convenio, las autoridades de
control cooperarán entre sí en la medida necesaria para el cumplimiento
de sus obligaciones, en particular mediante el intercambio de toda la
información útil.
Articulo 2 - Flujos transfronterizos
de datos de carácter personal hacia un destinatario que no está sujeto
a la jurisdicción de una Parte en el Convenio.
1. Cada Parte dispondrá que la transferencia de datos de carácter
personal hacia un destinatario sometido a la jurisdicción de un Estado
u organización que no sea Parte en el Convenio sólo podrá efectuarse si
dicho Estado u organización garantiza un nivel de protección adecuado a
la transferencia de datos prevista.
2. No obstante lo dispuesto en el apartado 1 del artículo 2 del
presente Protocolo, cada Parte podrá permitir la transferencia de datos
de carácter personal:
a. si está prevista en su legislación interna a causa de:
- intereses específicos de la persona interesada, o de
- intereses legítimos prevalecientes, en particular, intereses públicos
importantes, o
a. si la persona responsable de la transferencia ofrece garantías, que,
en particular, pueden resultar de cláusulas contractuales, y éstas son
juzgadas suficientes por la autoridad competente de conformidad con el
derecho intemo.
Artículo 3 - Disposiciones finales
1. Las disposiciones del artículo 1 y 2 del presente Protocolo serán
consideradas, por las Partes artículos adicionales al Convenio y todas
las disposiciones del Convenio se aplicarán en consecuencia.
2. El presente Protocolo estará abierto a la firma de los Estados
signatarios del Convenio. Después de adherirse al Convenio en las
condiciones previstas en el mismo, las Comunidades Europeas podrán
firmar el presente Protocolo. El presente Protocolo está sujeto a
ratificación, aceptación o aprobación. Cualquier signatario del
presente Protocolo no podrá ratificar, aceptar o aprobar el mismo a
menos que haya ratificado, aceptado o aprobado, con anterioridad o
simultáneamente, el Convenio o se haya adherido al mismo. Los
instrumentos de ratificación, aceptación o aprobación del presente
Protocolo se depositarán en poder del Secretario General del Consejo de
Europa.
3. a. El presente Protocolo entrará en vigor el primer día del mes
siguiente a la expiración de
un período de tres meses después de la fecha en que cinco de sus
signatarios hayan expresado su consentimiento para quedar vinculados
por el Protocolo, de conformidad con lo dispuesto AT*» A! ansrt-arín 9
ortiAiilr» A
b. Respecto de cualquier Estado signatario del presente Protocolo que
posteriormente exprese su consentimiento para quedar vinculado por el
mismo, el Protocolo entrará en vigor el primer día del mes siguiente a
la expiración de un período de tres meses después de la fecha de
depósito del instrumento de ratificación, aceptación o aprobación.
4. a. Después de la entrada en vigor del presente Protocolo, cualquier
Estado que se haya adherido al Convenio podrá adherirse asimismo al
Protocolo.
b. La adhesión se hará efectiva mediante el depósito en poder del
Secretario General del Consejo de Europa de un instrumento de adhesión,
que entrará en vigor el primer día del mes siguiente a la expiración de
un período de tres meses después de la fecha de su depósito.
5. a. Cualquier Parte podrá en cualquier momento denunciar el presente
Protocolo mediante notificación dirigida al Secretario General del
Consejo de Europa.
b. Dicha denuncia entrará en vigor el primer día del mes siguiente a la
expiración de un período de tres meses después de la fecha de recepción
de dicha notificación por el Secretario General.
6. El Secretario General del Consejo de Europa notificará a los Estados
miembros del Consejo de Europa, a las Comunidades Europeas y a
cualquier otro Estado que se haya adherido al presente Protocolo:
a. cualquier firma;
b. el depósito de cualquier instrumento de ratificación, aceptación o
aprobación;
c. cualquier fecha de entrada en vigor del presente Protocolo de
conformidad con el artículo 3;
d. cualquier otra acción, notificación o comunicación relativa al
presente Protocolo
En fe de lo cual, los abajo firmantes, debidamente autorizados para
ello, firman el presente Protocolo.
Hecho en Estrasburgo, el 8 de noviembre de 2001, en francés e inglés,
siendo ambos textos igualmente auténticos, en un único ejemplar, que se
depositará en los archivos del Consejo de Europa. El Secretario General
del Consejo de Europa remitirá copias certificadas a cada Estado
miembro del Consejo de Europa, a las Comunidades Europeas y a cualquier
Estado invitado a adherirse al Convenio.
Additional
Protocol to the Convention for the protection of Individuals with
regards to Automatic Processing of Personal Data, regarding supervisory
authorities and transborder data flows
Protocole additionnel á la Convention
pour la protection des personnes á l'égard du traitement automatisé des
données á caractére personnel, concernant les autorités de contróle et
les flux transírontiéres de données
Strasbourg, 8.XI.2001
Council of Europe Treaty Series No. 181
Serie des traites du Conseil de
I'Europe n° 181
Preamble
The Parties to this additional Protocol to the Convention for the
Protection of Individuals with regard to Automatic Processing of
Personal Data, opened for signature in Strasbourg on 28 January 1981
(hereafter referred to as «the Convention»);
Convinced that supervisory authorities, exercising theirfunctions in
complete independence, are an element of the effective protection of
individuals with regard to the processing of personal data;
Considering the importance of the flow of information between peoples;
Considering that, with the increase in exchanges of personal data
across national borders, it is necessary to ensure the effective
protection of human rights and fundamental freedoms, and in particular
the right to privacy, in relation to such exchanges of personal data.
Have agreed as follows:
Article 1 - Supervisory authorities
1 Each Party shall provide for one or more authorities to be
responsible for ensuring compliance with the measures in its domestic
law giving effect to the principles stated in Chapters II and III of
the Convention and in this Protocol.
2 a To this end, the said authorities shall have, in particular, powers
of investigation and
intervention, as well as the power to engage in legal proceedings or
bring to the attention of the competent judicial authorities violations
of provisions of domestic law giving effect to the principles mentioned
in paragraph 1 of Article 1 of this Protocol.
b Each supervisory authority shall hear claims lodged by any person
concerning the protection of his/her rights and fundamental freedoms
with regard to the processing of personal data within its competence.
3 The supervisory authorities shall exercise their functions in
complete independence.
4 Decisions of the supervisory authorities, which give rise to
complaints, may be appealed against through the courts.
5 In accordance with the provisions of Chapter IV, and without
prejudice to the provisions of Article 13 of the Convention, the
supervisory authorities shall co-operate with one another to the extent
necessary for the performance of their duties, in particular by
exchanging all useful information.
Article 2 - Transborder flows of
personal data to a recipient which is not subjectto the jurisdiction of
a Party to the Convention
1 Each Party shall provide for the transfer of personal data to a
recipient that is subject'to the jurisdiction of a State or
organisation that is not Party to the Convention only if that State or
organisation ensures an adequate level of protection for the intended
data transfer.
By way of derogation from paragraph 1 of Article 2 of this Protocol,
each Party may allow or the transfer of personal data :
a if domestic law provides for it because of:
- specific interests of the data subject, or
- legitimate prevailing interests, especially important public
interests, or
b if safeguards, which can in particular result from contractual
clauses, are provided by the controller responsible for the transfer
and are found adequate by the competent authorities according to
domestic law.
Article 3 - Final provisions
1 The provisions of Articles 1 and 2 of this Protocol shall be regarded
by the Parties as additional articles to the Convention and all the
provisions of the Convention shall apply accordingly.
2 This Protocol shall be open for signature by States Signatories to
the Convention. After acceding to the Convention under the conditions
provided by it, the European Communities may sign this Protocol.This
Protocol is subject to ratification, acceptance or approval. A
Signatory to this Protocol may not ratify, accept or approve it unless
it has previously or simultaneously ratified, accepted or approved the
Convention or has acceded to it. Instruments of ratification,
acceptance or approval of this Protocol shall be deposited with the
Secretary General of the Council of Europe.
3 a This Protocol shall enter into force on the first day of the month
following the expiry of a
period of three months after the date on which five of its Signatories
have expressed their consent to be bound by the Protocol in accordance
with the provisions of paragraph 2 of Article 3.
b In respect of any Signatory to this Protocol which subsequently
expresses its consent to be bound by it, the Protocol shall enter into
force on the first day of the month following the expiry of a period of
three months after the date of deposit of the instrument of
ratification, acceptance or approval.
4 a After the entry into force of this Protocol, any State which has
acceded to the Convention may also accede to the Protocol.
b Accession shall be effected by the deposit with the Secretary General
of the Council of Europe of an instrument of accession, which shall
take effect on the first day of the month following the expiry of a
period of three months after the date of its deposit.
5 a Any Party may at any time denounce this Protocol by means of a
notification addressed to the Secretary General of the Council of
Europe.
b Such denunciation shall become effective on the first day of the
month following the expiry of
a period of three months after the dateof receipt of such notification
by the Secretary General.
6 The Secretary General of the Council of Europe shall notify the
member States of the Council of Europe, the European Communities and
any other State which has acceded to this Protocol of:
a any signature;
b the deposit of any instrument of ratification, acceptance or approval;
c any date of entry into force of this Protocol in accordance with
Article 3;
d any other act, notification or communication relating to this
Protocol.
In witness whereof the undersigned, being duly authorised thereto, have
signed this Protocol/” Done at Strasbourg, this 8th day of November
2001, in English and in French, both texts being equally authentic, in
a single copy which shall be deposited in the archives ofthe Council of
Europe. The Secretary General ofthe Council of Europe shall transmit
certified copies to each member State ofc the Council of Europe, the
European Comm unities and any State invited to accede to the Convention.
Préambule
Les Parties au présent Protocole additlonnel á la Convention pour la
protection des personnes á l'égard du traitement automatisé des données
á caractére personnel, ouverte á la signature á Strasbourg, le 28
janvier 1981, (ci-aprés dénommé «la Convention»),
Convaincues que des autorités de contróle exenjant leurs fonctíons en
toute indépendance sont un element de la protection effective des
personnes á l'égard du traitement des données á caractére personnel;
Considérant ['importance de la circulation de Hnformation entre les
peuples;
Considérant que, avec ('intensification des échanges de données á
caractére personnel á travers les frontiéres, il est nécessaire
d'assurer la protection effective des droits de l'homme et des libertés
fondamentales, et, notamment du droit au respect de la vie privée, en
relation avec de tels échanges,
Sont convenues de ce qui suit:
Article 1 - Autorités de contróle
1 Chaqué Partie prévoit qu'une ou plusieurs autorités sont chargées de
veiller au respect des mesures donnant effet, dans son droit interne,
aux principes énoncés dans les chapitres II et III de la Convention et
dans le présent Protocole.
2 a A cet effet, ces autorités disposent notamment de pouvoirs
d'investigation et d'intervention,
ainsi que de celui d'ester en justice ou de porter á la connaissance de
l'autorité judiciaire compétente des violations aux dispositions du
droit interne donnant effet aux principes vises au paragraphe 1 de
l'article 1 du présent Protocole.
b Chaqué autorité de contróle peut étre saisie par toute personne d'une
demande relative á la protection de ses droits et libertés
fondamentales á l'égard des traitements de données á caractére
personnel relevant de sa compétence.
3 Les autorités de contróle exercent leurs fonctions en toute
indépendance.
4 Les décisions des autorités de contróle faisant grief peuvent faire
l'objet d'un recours juridictionnel.
5 Conformément aux dispositions du chapitre IV et sans préjudice des
dispositions de l'article 13 de la Convention, les autorités de
contróle coopérent entre elles dans la mesure nécessaire á
l'accomplissement de leurs missions, notamment en échangeant
touteinformation utile.
Article 2 - Flux transfrontiéres de
données á caractére personnel vers un destinataire n'étant pas soumis á
la juridiction d'une Partie á la Convention
1 Chaqué Partie prévoit que le transferí de données á caractére
personnel vers un destinataire soumis á la juridiction d'un Etat ou
d'une organisation qui n'est pas Partie á la Convention nepeut étre
effectué que si cet Etat ou cette organisation assure un niveau de
protection adéquat pour le transferí considéré.
2 Par derogation au paragraphe 1 de l'article 2 du present Protocole,
chaqué Partie peut autoriser un transferí de données á caractére
personnel:
a si le droit interne le prévoit:
- pour des intéréts spécifiques de la personne concernée, ou
- lorsque des intéréts legitimes prevalent, en particular des intéréts
publics importants, ou
b si des garandes pouvant notamment résulter de clauses contractuelles
sont fournies par la personne responsable du transferí, eí sont jugées
suffisantes par les autorités compétentes, conformément au droit
interne.
Article 3 - Dispositions finales
1 Les Parties considérent les dispositions des articles 1 et 2 du
present Protocole comme des articles additionnels á la Convention, et
toutes les dispositions de la Convention s'appliquent en consequence.
2 Le present Protocole est ouvert á la signature des Etats signataires
de la Convention. Aprés avoir adhéré á la Convention dans les
conditions établies par celle-c¡, les Communautés européennes peuvent
signer le present Protocole. Ce Protocole sera soumis á ratification,
acceptation ou approbation. Un Signataire du présent Protocole ne peut
le ratifier, I'accepter ou I'approuver, sans avoir antérieurement ou
simultanément ratifié, accepté ou approuvé la Convention ou sans y
avoir adhéré. Les instruments de ratification, d'acceptation ou
d'approbation du présent Protocole seront déposés prés le Secretaire
Général du Conseil de l'Europe.
3 a Le présent Protocole entrera en vigueur le premier jour du mois qui
suit l'expiration d'une
période de trois mois aprés la date á laquelle cinq de ses Signataires
auront exprimé leur consentement á étre liés par fe présent Protocole
conformément aux dispositions de son article 3 paragraphe 2.
b Pour tout Signataire du présent Protocole qui exprime ultérieurement
son consentement á étre lié par celui-ci, le présent Protocole entrera
en vigueur le premier jour du mois qui suit l'expiration d'une période
de trois mois aprés la date du dépót de son instrument de ratification,
d'acceptation ou d'approbation.
4 a Aprés l'entrée en vigueurdu présent Protocole, tout Etat qui a
adhéré á la Convention pourra adhérer également au présent Protocole.
b L'adhésion s'effectuera par le depot, prés le Secretaire Général du
Conseil de l'Europe, d'un instrument d'adhésion qui prendra effet le
premier jour du mois qui suit l'expiration d'une période de trois mois
aprés la date de son dépót.
5 a Toute Partie peut, á tout moment, dénoncer le présent Protocole en
adressant une notification
au Secrétaire Général du Conseil de l'Europe.
b La dénonciation prendra effet le premier jour du mois qui suit
l'expiration d'une période de trois mois aprés la date de reception de
la notification par le Secrétaire Général.
6 Le Secrétaire Général du Conseil de l’Europe notifiera aux Etats
membres du Conseil de l'Europe, auxCommunautés européennes et á tout
Etat ayant adhéréau présent Protocole:
a toute signature;
b le dépót de tout instrument de ratification, d'acceptation ou
d'approbation;
c toute date d'entrée en vigueur du présent Protocole conformément á
son article 3;
d tout autre acte, notification ou communication ayant trait au présent
Protocole.
En foi de quoi, les soussignés, dúment autorisés á cet effet, ont signé
le present Protocole
Fait á Strasbourg, le 8 novembre 2001, en franjáis et en anglais, les
deux textes faisant également foi, en un seul exemplaire qui sera
déposé dans les archives du Conseil de l'Europe. Le Secretaire Général
du Conseil de l'Europe en communiquera copie certifiée conforme á
chacun des Etat^ membres du Conseil de l'Europe, aux Communautés
européennes et á tout Etat invité á adhérer á la Convention.
IF-2018-65049163-APN-DSGA#SLYT