The member States of the Council of Europe, signatory hereto,
Considering that the aim of the Council of Europe is to achieve greater unity between its members, based in particular on respect for the rule of law, as well as human rights and fundamental freedoms;
Considering that it is desirable to extend the safeguards for everyone's rights and fundamental freedoms, and in particular the right to the respect for privacy, taking account of the increasing flow across frontiers of personal data undergoing automatic processing;
Reaffirming at the same time their commitment to freedom of information regardless of frontiers;
Recognising that it is necessary to reconcile the fundamental values of the respect for privacy and the free flow of information between peoples,
Have agreed as follows:
The purpose of this convention is to secure in the territory of each Party for every individual, whatever his nationality or residence, respect for his rights and fundamental freedoms, and in particular his right to privacy, with regard to automatic processing of personal data relating to him ("data protection").
For the purposes of this convention:
"personal data" means any information relating to an identified or identifiable individual ("data subject");
"automated data file" means any set of data undergoing automatic processing;
"automatic processing" includes the following operations if carried out in whole or in part by automated means: storage of data, carrying out of logical and/or arithmetical operations on those data, their alteration, erasure, retrieval or dissemination;
"controller of the file" means the natural or legal person, public authority, agency or any other body who is competent according to the national law to decide what should be the purpose of the automated data file, which categories of personal data should be stored and which operations should be applied to them.
The Parties undertake to apply this convention to automated personal data files and automatic processing of personal data in the public and private sectors.
Any State may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, or at any later time, give notice by a declaration addressed to the Secretary General of the Council of Europe:
that it will not apply this convention to certain categories of automated personal data files, a list of which will be deposited. In this list it shall not include, however, categories of automated data files subject under its domestic law to data protection provisions. Consequently, it shall amend this list by a new declaration whenever additional categories of automated personal data files are subjected to data protection provisions under its domestic law;
that it will also apply this convention to information relating to groups of persons, associations, foundations, companies, corporations and any other bodies consisting directly or indirectly of individuals, whether or not such bodies possess legal personality;
that it will also apply this convention to personal data files which are not processed automatically.
Any State which has extended the scope of this convention by any of the declarations provided for in sub-paragraph 2.b or c above may give notice in the said declaration that such extensions shall apply only to certain categories of personal data files, a list of which will be deposited.
Any Party which has excluded certain categories of automated personal data files by a declaration provided for in sub-paragraph 2.a above may not claim the application of this convention to such categories by a Party which has not excluded them.
Likewise, a Party which has not made one or other of the extensions provided for in sub-paragraphs 2.b and c above may not claim the application of this convention on these points with respect to a Party which has made such extensions.
The declarations provided for in paragraph 2 above shall take effect from the moment of the entry into force of the convention with regard to the State which has made them if they have been made at the time of signature or deposit of its instrument of ratification, acceptance, approval or accession, or three months after their receipt by the Secretary General of the Council of Europe if they have been made at any later time. These declarations may be withdrawn, in whole or in part, by a notification addressed to the Secretary General of the Council of Europe. Such withdrawals shall take effect three months after the date of receipt of such notification.
Personal data undergoing automatic processing shall be:
obtained and processed fairly and lawfully;
stored for specified and legitimate purposes and not used in a way incompatible with those purposes;
adequate, relevant and not excessive in relation to the purposes for which they are stored;
accurate and, where necessary, kept up to date;
preserved in a form which permits identification of the data subjects for no longer than is required for the purpose for which those data are stored.
Personal data revealing racial origin, political opinions or religious or other beliefs, as well as personal data concerning health or sexual life, may not be processed automatically unless domestic law provides appropriate safeguards. The same shall apply to personal data relating to criminal convictions.
Appropriate security measures shall be taken for the protection of personal data stored in automated data files against accidental or unauthorised destruction or accidental loss as well as against unauthorised access, alteration or dissemination.
Any person shall be enabled:
to establish the existence of an automated personal data file, its main purposes, as well as the identity and habitual residence or principal place of business of the controller of the file;
to obtain at reasonable intervals and without excessive delay or expense confirmation of whether personal data relating to him are stored in the automated data file as well as communication to him of such data in an intelligible form;
to obtain, as the case may be, rectification or erasure of such data if these have been processed contrary to the provisions of domestic law giving effect to the basic principles set out in Articles 5 and 6 of this convention;
to have a remedy if a request for confirmation or, as the case may be, communication, rectification or erasure as referred to in paragraphs b and c of this article is not complied with.
No exception to the provisions of Articles 5, 6 and 8 of this convention shall be allowed except within the limits defined in this article.
Derogation from the provisions of Articles 5, 6 and 8 of this convention shall be allowed when such derogation is provided for by the law of the Party and constitutes a necessary measure in a democratic society in the interests of:
protecting State security, public safety, the monetary interests of the State or the suppression of criminal offences;
protecting the data subject or the rights and freedoms of others.
Restrictions on the exercise of the rights specified in Article 8, paragraphs b, c and d, may be provided by law with respect to automated personal data files used for statistics or for scientific research purposes when there is obviously no risk of an infringement of the privacy of the data subjects.
Each Party undertakes to establish appropriate sanctions and remedies for violations of provisions of domestic law giving effect to the basic principles for data protection set out in this chapter.
None of the provisions of this chapter shall be interpreted as limiting or otherwise affecting the possibility for a Party to grant data subjects a wider measure of protection than that stipulated in this convention.
The following provisions shall apply to the transfer across national borders, by whatever medium, of personal data undergoing automatic processing or collected with a view to their being automatically processed.
A Party shall not, for the sole purpose of the protection of privacy, prohibit or subject to special authorisation transborder flows of personal data going to the territory of another Party.
Nevertheless, each Party shall be entitled to derogate from the provisions of paragraph 2:
insofar as its legislation includes specific regulations for certain categories of personal data or of automated personal data files, because of the nature of those data or those files, except where the regulations of the other Party provide an equivalent protection;
when the transfer is made from its territory to the territory of a non-Contracting State through the intermediary of the territory of another Party, in order to avoid such transfers resulting in circumvention of the legislation of the Party referred to at the beginning of this paragraph.
For that purpose:
each Party shall designate one or more authorities, the name and address of each of which it shall communicate to the Secretary General of the Council of Europe;
each Party which has designated more than one authority shall specify in its communication referred to in the previous sub-paragraph the competence of each authority.
An authority designated by a Party shall at the request of an authority designated by another Party:
furnish information on its law and administrative practice in the field of data protection;
take, in conformity with its domestic law and for the sole purpose of protection of privacy, all appropriate measures for furnishing factual information relating to specific automatic processing carried out in its territory, with the exception however of the personal data being processed.
Each Party shall assist any person resident abroad to exercise the rights conferred by its domestic law giving effect to the principles set out in Article 8 of this convention.
When such a person resides in the territory of another Party he shall be given the option of submitting his request through the intermediary of the authority designated by that Party.
The request for assistance shall contain all the necessary particulars, relating inter alia to:
the name, address and any other relevant particulars identifying the person making the request;
the automated personal data file to which the request pertains, or its controller;
the purpose of the request.
An authority designated by a Party which has received information from an authority designated by another Party either accompanying a request for assistance or in reply to its own request for assistance shall not use that information for purposes other than those specified in the request for assistance.
Each Party shall see to it that the persons belonging to or acting on behalf of the designated authority shall be bound by appropriate obligations of secrecy or confidentiality with regard to that information.
In no case may a designated authority be allowed to make under Article 14, paragraph 2, a request for assistance on behalf of a data subject resident abroad, of its own accord and without the express consent of the person concerned.
A designated authority to which a request for assistance is addressed under Articles 13 or 14 of this convention may not refuse to comply with it unless:
the request is not compatible with the powers in the field of data protection of the authorities responsible for replying;
the request does not comply with the provisions of this convention;
compliance with the request would be incompatible with the sovereignty, security or public policy (ordre public) of the Party by which it was designated, or with the rights and fundamental freedoms of persons under the jurisdiction of that Party.
Mutual assistance which the Parties render each other under Article 13 and assistance they render to data subjects abroad under Article 14 shall not give rise to the payment of any costs or fees other than those incurred for experts and interpreters. The latter costs or fees shall be borne by the Party which has designated the authority making the request for assistance.
The Consultative Committee:
may make proposals with a view to facilitating or improving the application of the convention;
may make proposals for amendment of this convention in accordance with Article 21;
shall formulate its opinion on any proposal for amendment of this convention which is referred to it in accordance with Article 21, paragraph 3;
may, at the request of a Party, express an opinion on any question concerning the application of this convention.
The Consultative Committee shall be convened by the Secretary General of the Council of Europe. Its first meeting shall be held within twelve months of the entry into force of this convention. It shall subsequently meet at least once every two years and in any case when one-third of the representatives of the Parties request its convocation.
A majority of representatives of the Parties shall constitute a quorum for a meeting of the Consultative Committee.
Amendments to this convention may be proposed by a Party, the Committee of Ministers of the Council of Europe or the Consultative Committee.
Any proposal for amendment shall be communicated by the Secretary General of the Council of Europe to the member States of the Council of Europe and to every non-member State which has acceded to or has been invited to accede to this convention in accordance with the provisions of Article 23.
Moreover, any amendment proposed by a Party or the Committee of Ministers shall be communicated to the Consultative Committee, which shall submit to the Committee of Ministers its opinion on that proposed amendment.
The Committee of Ministers shall consider the proposed amendment and any opinion submitted by the Consultative Committee and may approve the amendment.
This convention shall be open for signature by the member States of the Council of Europe. It is subject to ratification, acceptance or approval. Instruments of ratification, acceptance or approval shall be deposited with the Secretary General of the Council of Europe.
This convention shall enter into force on the first day of the month following the expiration of a period of three months after the date on which five member States of the Council of Europe have expressed their consent to be bound by the convention in accordance with the provisions of the preceding paragraph.
In respect of any member State which subsequently expresses its consent to be bound by it, the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of the deposit of the instrument of ratification, acceptance or approval.
After the entry into force of this convention, the Committee of Ministers of the Council of Europe may invite any State not a member of the Council of Europe to accede to this convention by a decision taken by the majority provided for in Article 20.d of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the committee.
Any State may at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, specify the territory or territories to which this convention shall apply.
Any State may at any later date, by a declaration addressed to the Secretary General of the Council of Europe, extend the application of this convention to any other territory specified in the declaration. In respect of such territory the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of receipt of such declaration by the Secretary General.
Any declaration made under the two preceding paragraphs may, in respect of any territory specified in such declaration, be withdrawn by a notification addressed to the Secretary General. The withdrawal shall become effective on the first day of the month following the expiration of a period of six months after the date of receipt of such notification by the Secretary General.
No reservation may be made in respect of the provisions of this convention.
The Secretary General of the Council of Europe shall notify the member States of the Council and any State which had acceded to this convention of:
any signature;
the deposit of any instrument of ratification, acceptance, approval or accession;
any date of entry into force of this convention in accordance with Articles 22, 23 and 24;
any other act, notification or communication relating to this convention.
IN WITNESS WHEREOF the undersigned, being duly authorised thereto, have signed this Convention.
DONE at Strasbourg, the 28th day of January 1981, in English and in French, both texts being equally authoritative, in a single copy which shall remain deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe and to any State invited to accede to this Convention.
De Lid-Staten van de Raad van Europa die dit Verdrag hebben ondertekend,
Overwegende dat het doel van de Raad van Europa is het tot stand brengen van een grotere eenheid tussen zijn leden, gebaseerd in het bijzonder op de eerbiediging van de heerschappij van het recht, alsmede van de rechten van de mens en de fundamentele vrijheden;
Overwegende dat het wenselijk is de bescherming van ieders rechten en fundamentele vrijheden, en in het bijzonder het recht op eerbiediging van de persoonlijke levenssfeer, uit te breiden gezien de toeneming van het grensoverschrijdende verkeer van langs geautomatiseerde weg verwerkte persoonsgegevens;
Opnieuw bevestigend te zelfder tijd hun stellingname ten gunste van de vrijheid van informatie, zonder hierbij acht te slaan op grenzen;
Erkennende dat het noodzakelijk is de fundamentele waarde van de eerbiediging van de persoonlijke levenssfeer en die van het vrije verkeer van informatie tussen de volkeren met elkaar in overeenstemming te brengen;
Zijn overeengekomen als volgt:
Dit Verdrag heeft tot doel op het grondgebied van elke Partij aan iedere natuurlijke persoon, ongeacht zijn nationaliteit of verblijfplaats, de eerbiediging van zijn rechten en fundamentele vrijheden te waarborgen en met name zijn recht op persoonlijke levenssfeer met betrekking tot de geautomatiseerde verwerking van hem betreffende persoonsgegevens („gegevensbescherming”).
Voor de toepassing van dit Verdrag:
wordt onder „persoonsgegevens” verstaan: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon („betrokkene”);
wordt onder „geautomatiseerd bestand” verstaan: iedere verzameling gegevens die langs geautomatiseerde weg wordt verwerkt;
omvat „geautomatiseerde verwerking”: de volgende geheel of gedeeltelijk langs geautomatiseerde weg uitgevoerde bewerkingen: opslag van gegevens, toepassing van logische en/of rekenkundige bewerkingen op die gegevens; het wijzigen, uitwissen, opvragen en verspreiden van die gegevens;
wordt onder „houder van een bestand” verstaan: de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam welke volgens het nationale recht de bevoegdheid heeft te beslissen welk doel het geautomatiseerde bestand moet dienen, welke categorieën persoonsgegevens dienen te worden opgeslagen en welke bewerkingen hierop zullen worden toegepast.
De Partijen verbinden zich dit Verdrag toe te passen op de geautomatiseerde bestanden van persoonsgegevens en op de geautomatiseerde verwerking van persoonsgegevens in de openbare en particuliere sector.
Elke Staat kan bij de ondertekening of de nederlegging van zijn akte van bekrachtiging, aanvaarding, goedkeuring of toetreding, of op elk later tijdstip, door middel van een verklaring gericht aan de Secretaris-Generaal van de Raad van Europa kenbaar maken dat:
hij dit Verdrag niet zal toepassen op bepaalde categorieën geautomatiseerde bestanden van persoonsgegevens, waarvan een lijst zal worden overgelegd. Hij mag in die lijst echter geen categorieën geautomatiseerde bestanden opnemen die krachtens zijn interne recht onder voorschriften inzake gegevensbescherming vallen. Hij dient deze lijst derhalve door middel van een nieuwe verklaring te herzien telkens wanneer nieuwe categorieën geautomatiseerde bestanden van persoonsgegevens onder zijn nationale stelsel van gegevensbescherming komen te vallen;
hij dit Verdrag eveneens zal toepassen op informatie betreffende groeperingen, verenigingen, stichtingen, vennootschappen of enig ander lichaam dat direct of indirect uit natuurlijke personen bestaat, ongeacht of het rechtspersoonlijkheid bezit;
hij dit Verdrag eveneens zal toepassen op bestanden van persoonsgegevens die niet langs geautomatiseerde weg worden verwerkt.
Elke Staat die de werkingssfeer van dit Verdrag door middel van een van de in het tweede lid, letter b of c, hierboven bedoelde verklaringen heeft uitgebreid, kan in deze verklaring aangeven dat de uitbreidingen slechts van toepassing zijn op bepaalde categorieën bestanden van persoonsgegevens waarvan een lijst wordt overgelegd.
Een Partij die bepaalde categorieën geautomatiseerde bestanden van persoonsgegevens door middel van een verklaring als bedoeld in het tweede lid, letter a, hierboven heeft uitgesloten, kan niet van een Partij die deze niet heeft uitgesloten, verlangen dat laatstgenoemde Partij dit Verdrag op zodanige categorieën toepast.
Evenmin kan een Partij die niet tot één der uitbreidingen bedoeld in het tweede lid, letters b en c, van dit artikel is overgegaan van een Partij die wel tot uitbreiding is overgegaan, verlangen dat deze op die punten dit Verdrag zal toepassen.
De verklaringen bedoeld in het tweede lid van dit artikel worden van kracht op het tijdstip van inwerkingtreding van dit Verdrag ten aanzien van de Staat die deze heeft ingediend, indien deze Staat die verklaringen heeft ingediend bij ondertekening of bij nederlegging van zijn akte van bekrachtiging, aanvaarding, goedkeuring of toetreding, dan wel drie maanden na ontvangst hiervan door de Secretaris-Generaal van de Raad van Europa, indien zij op een later tijdstip zijn ingediend. Deze verklaringen kunnen geheel of gedeeltelijk worden ingetrokken door middel van een kennisgeving gericht aan de Secretaris-Generaal van de Raad van Europa. De intrekking wordt van kracht drie maanden na de datum van ontvangst van een zodanige kennisgeving.
Persoonsgegevens die langs geautomatiseerde weg worden verwerkt, dienen:
op eerlijke en rechtmatige wijze te worden verkregen en verwerkt;
te worden opgeslagen voor bepaalde en legitieme doeleinden en niet te worden gebruikt op een wijze die onverenigbaar is met die doeleinden;
toereikend, ter zake dienend en niet overmatig te zijn, uitgaande van de doeleinden waarvoor zij worden opgeslagen;
nauwkeurig te zijn en, zo nodig, te worden bijgewerkt;
te worden bewaard in een zodanige vorm dat de betrokkene hierdoor niet langer te identificeren is dan strikt noodzakelijk is voor het doel waarvoor de gegevens zijn opgeslagen.
Persoonsgegevens waaruit ras, politieke overtuiging, godsdienstige of andere levensbeschouwing blijkt, alsmede die welke betrekking hebben op gezondheid of seksueel gedrag, mogen niet langs geautomatiseerde weg worden verwerkt, tenzij het interne recht passende waarborgen ter zake biedt. Hetzelfde geldt voor persoonsgegevens over strafrechtelijke veroordelingen.
Er dienen passende beveiligingsmaatregelen te worden getroffen om persoonsgegevens opgeslagen in geautomatiseerde bestanden te beschermen tegen toevallige of ongeoorloofde vernietiging, toevallig verlies en ongeoorloofde toegang, wijziging of verspreiding.
Een ieder dient in staat te worden gesteld:
kennis te nemen van het bestaan van een geautomatiseerd bestand van persoonsgegevens, de voornaamste doeleinden hiervan, alsmede de identiteit en de gewone verblijfplaats of de hoofdvestiging van de houder van het bestand;
met redelijke tussenpozen en zonder overmatige vertraging of kosten uitsluitsel te verkrijgen over de vraag of persoonsgegevens over hem in het geautomatiseerde bestand zijn opgeslagen en die gegevens in begrijpelijke vorm medegedeeld te krijgen;
in voorkomend geval die gegevens te doen verbeteren of uitwissen, indien deze zijn verwerkt in strijd met de bepalingen van het interne recht ter uitvoering van de grondbeginselen vervat in de artikelen 5 en 6 van dit Verdrag;
over een rechtsmiddel te beschikken, indien geen gevolg wordt gegeven aan een verzoek om uitsluitsel of, al naargelang het geval, mededeling, verbetering of uitwissing van persoonsgegevens als bedoeld in letter b en letter c van dit artikel.
Op het in de artikelen 5, 6 en 8 van dit Verdrag bepaalde is geen uitzondering toegestaan, tenzij binnen de in dit artikel gestelde grenzen.
artikelen 5, 6 en 8 van dit Verdrag bepaalde kan worden afgeweken, indien de wet van de Partij in een dergelijke afwijking voorziet en het hier een maatregel betreft die in een democratische samenleving noodzakelijk is ten behoeve van:
de bescherming van de veiligheid van de Staat, de openbare veiligheid, de geldelijke belangen van de Staat of de bestrijding van strafbare feiten;
de bescherming van de betrokkene en van de rechten en vrijheden van anderen.
Aan de uitoefening van de in letters b, c en d van artikel 8 opgesomde rechten mogen bij de wet beperkingen worden gesteld wat betreft geautomatiseerde bestanden van persoonsgegevens die worden gebruikt voor statistiek of voor wetenschappelijk onderzoek, indien er kennelijk geen risico bestaat dat inbreuk zal worden gemaakt op de persoonlijke levenssfeer van de betrokkenen.
Elke Partij verbindt zich passende sancties en rechtsmiddelen in te stellen ter zake van schending van bepalingen van het interne recht waarmede uitvoering wordt gegeven aan de grondbeginselen van gegevensbescherming, vervat in dit hoofdstuk.
Geen der bepalingen van dit hoofdstuk mag worden uitgelegd in de zin van een beperking of aantasting van de bevoegdheid van iedere Partij om aan betrokkenen een verdergaande bescherming te bieden dan bij dit Verdrag is bepaald.
De volgende bepalingen gelden voor het overbrengen over de landsgrenzen, met welk middel dan ook, van persoonsgegevens die langs geautomatiseerde weg worden verwerkt of die zijn verzameld met het doel deze een zodanige verwerking te doen ondergaan.
Een Partij mag niet louter om wille van de bescherming van de persoonlijke levenssfeer het grensoverschrijdende verkeer van persoonsgegevens van haar grondgebied naar dat van een andere Partij verbieden of aan een speciale vergunning onderwerpen.
Niettemin mag een Partij van het bepaalde in het tweede lid afwijken:
voor zover haar wetgeving een specifieke regeling voor bepaalde categorieën persoonsgegevens of geautomatiseerde bestanden van persoonsgegevens bevat uit hoofde van de aard van die gegevens of die bestanden, behalve wanneer de voorschriften van de andere Partij een gelijkwaardige bescherming bieden;
wanneer de overbrenging van haar grondgebied naar dat van een niet-verdragsluitende Staat plaatsvindt via het grondgebied van een andere Partij, ten einde te voorkomen dat zulke overbrengingen zouden leiden tot het omzeilen van de wetgeving van de aan het begin van dit lid bedoelde Partij.
Te dien einde:
wijst elke Partij één of meer instanties aan, waarvan zij de naam en het adres mededeelt aan de Secretaris-Generaal van de Raad van Europa;
geeft elke Partij die meer dan één instantie heeft aangewezen in de kennisgeving bedoeld in het vorige lid een omschrijving van de bevoegdheden van iedere instantie.
Een door een Partij aangewezen instantie zal op verzoek van een door een andere Partij aangewezen instantie:
inlichtingen verstrekken over haar recht en bestuurspraktijk op het gebied van gegevensbescherming;
in overeenstemming met haar interne recht en uitsluitend ter bescherming van de persoonlijke levenssfeer alle passende maatregelen nemen om feitelijke inlichtingen te geven over een bepaalde geautomatiseerde verwerking die op haar grondgebied plaats vindt, met uitzondering evenwel van de persoonsgegevens die aldus worden verwerkt.
Elke Partij verleent hulp aan iedere in het buitenland verblijf houdende persoon waar het de uitoefening betreft van de rechten vervat in zijn interne recht, ter uitvoering van de in artikel 8 van dit Verdrag nedergelegde grondbeginselen.
Indien zulk een persoon op het grondgebied van een andere Partij verblijf houdt, kan hij desgewenst zijn verzoek indienen door tussenkomst van de door die Partij aangewezen instantie.
Het verzoek om hulp dient alle nodige informatie te bevatten met betrekking tot in het bijzonder:
naam, adres en andere benodigde gegevens ter identificatie van de verzoeker;
het geautomatiseerde bestand van persoonsgegevens waarop het verzoek betrekking heeft of de houder hiervan;
het doel van het verzoek.
Een door een Partij aangewezen instantie die van een door een andere Partij aangewezen instantie inlichtingen heeft ontvangen, hetzij ter ondersteuning van een verzoek om hulp, hetzij in antwoord op een verzoek om hulp dat zij zelf heeft gedaan, mag deze inlichtingen niet voor andere doeleinden gebruiken dan vermeld in het verzoek om hulp.
Elke Partij ziet erop toe dat personen die behoren tot of handelen namens de aangewezen instantie verplicht worden de nodige geheimhouding of vertrouwelijkheid te betrachten ten aanzien van die inlichtingen.
In geen geval mag een aangewezen instantie een verzoek om hulp namens een in het buitenland verblijf houdende betrokkene als bedoeld in artikel 14, tweede lid, eigener beweging en zonder de uitdrukkelijke toestemming van die persoon indienen.
Een aangewezen instantie tot wie een verzoek om hulp als bedoeld in de artikelen 13 of 14 van dit Verdrag wordt gericht, mag slechts weigeren hieraan gevolg te geven wanneer:
het verzoek onverenigbaar is met de bevoegdheden op het gebied van gegevensbescherming van de tot antwoorden gerechtigde instanties;
het verzoek niet in overeenstemming is met de bepalingen van dit Verdrag;
uitvoering van het verzoek onverenigbaar zou zijn met de soevereiniteit, veiligheid of openbare orde van de Partij die haar heeft aangewezen of met de rechten en fundamentele vrijheden van personen ressorterend onder de rechtsmacht van die Partij.
De onderlinge hulp die de Partijen elkaar overeenkomstig het bepaalde in artikel 13 verlenen en de hulp die zij overeenkomstig het bepaalde in artikel 14 aan in het buitenland verblijf houdende betrokkenen verlenen, zal tot betaling van geen andere kosten en rechten aanleiding geven dan die welke zijn verschuldigd aan deskundigen en tolken. Deze kosten komen voor rekening van de Partij die de instantie heeft aangewezen welke het verzoek om hulp heeft ingediend.
De Adviescommissie:
kan voorstellen doen ten einde de toepassing van het Verdrag te vergemakkelijken of verbeteren;
kan, in overeenstemming met artikel 21, voorstellen tot wijziging van dit Verdrag doen;
maakt haar oordeel kenbaar over elk voorstel tot wijziging van dit Verdrag dat haar overeenkomstig artikel 21, derde lid, wordt voorgelegd;
kan op verzoek van een Partij een oordeel geven over ongeacht welk vraagstuk betreffende de toepassing van dit Verdrag.
De Adviescommissie wordt bijeengeroepen door de Secretaris-Generaal van de Raad van Europa. Zij komt voor de eerste maal bijeen binnen een termijn van twaalf maanden na de inwerkingtreding van dit Verdrag. Vervolgens komt zij ten minste éénmaal per twee jaar bijeen en in elk geval telkens wanneer éénderde der vertegenwoordigers van de Partijen verlangen dat zij wordt bijeengeroepen.
De meerderheid van de vertegenwoordigers van de Partijen vormt het voor het houden van een vergadering van de Adviescommissie benodigde quorum.
Wijzigingen van dit Verdrag kunnen worden voorgesteld door een Partij, het Comité van Ministers van de Raad van Europa of de Adviescommissie.
De Secretaris-Generaal van de Raad van Europa geeft van ieder wijzigingsvoorstel kennis aan de Lid-Staten van de Raad van Europa en aan elke niet-Lid-Staat die is toegetreden of is uitgenodigd toe te treden tot dit Verdrag overeenkomstig het bepaalde in artikel 23.
Voorts wordt elke wijziging voorgesteld door een Partij of door het Comité van Ministers, ter kennis gebracht van de Adviescommissie, die aan het Comité van Ministers zijn oordeel geeft over de voorgestelde wijziging.
Het Comité van Ministers bestudeert de voorgestelde wijziging en elk door de Adviescommissie kenbaar gemaakt oordeel en kan de wijziging goedkeuren.
Dit Verdrag is opengesteld voor ondertekening door de Lid-Staten van de Raad van Europa. Het dient te worden bekrachtigd, aanvaard of goedgekeurd. De akten van bekrachtiging, aanvaarding of goedkeuring worden nedergelegd bij de Secretaris-Generaal van de Raad van Europa.
Dit Verdrag treedt in werking op de eerste dag van de maand volgend op het verstrijken van een tijdvak van drie maanden na de datum waarop vijf Lid-Staten van de Raad van Europa te kennen hebben gegeven dat zij ermede instemmen overeenkomstig het in het vorige lid bepaalde, door dit Verdrag te worden gebonden.
Voor iedere Lid-Staat die nadien te kennen geeft dat hij ermede instemt door dit Verdrag te worden gebonden, treedt het in werking op de eerste dag van de maand volgend op het verstrijken van een tijdvak van drie maanden na de datum van nederlegging van de akte van bekrachtiging, aanvaarding of goedkeuring.
Na de inwerkingtreding van dit Verdrag kan het Comité van Ministers van de Raad van Europa iedere Staat die geen lid is van de Raad van Europa uitnodigen tot dit Verdrag toe te treden ingevolge een bij meerderheid van stemmen genomen besluit, zoals bepaald in artikel 20, letter d, van het Statuut van de Raad van Europa en met eenparigheid van stemmen van de vertegenwoordigers der Verdragsluitende Staten die zijn gerechtigd zitting te hebben in de Commissie.
Iedere Staat kan bij de ondertekening of de nederlegging van zijn akte van bekrachtiging, aanvaarding, goedkeuring of toetreding het gebied of de gebieden aanwijzen waarop dit Verdrag van toepassing zal zijn.
Iedere Staat kan op elk later tijdstip door middel van een verklaring gericht aan de Secretaris-Generaal van de Raad van Europa de toepassing van dit Verdrag uitbreiden tot enig ander in de verklaring vermeld gebied. Het Verdrag treedt voor dat gebied in werking op de eerste dag van de maand volgend op het verstrijken van een tijdvak van drie maanden na de datum van ontvangst van de verklaring door de Secretaris-Generaal.
Iedere verklaring afgelegd krachtens beide voorgaande leden kan wat betreft elk daarin vermeld gebied worden ingetrokken door middel van een kennisgeving gericht aan de Secretaris-Generaal. De intrekking wordt van kracht op de eerste dag van de maand volgend op het verstrijken van een tijdvak van zes maanden na de datum van ontvangst van de kennisgeving door de Secretaris-Generaal.
Geen enkel voorbehoud op de bepalingen van dit Verdrag is toegestaan.
De Secretaris-Generaal van de Raad van Europa geeft de Lid-Staten van de Raad van Europa en iedere Staat die tot dit Verdrag is toegetreden, kennis van:
iedere ondertekening;
de nederlegging van iedere akte van bekrachtiging, aanvaarding, goedkeuring of toetreding;
iedere datum van inwerkingtreding van dit Verdrag ingevolge de artikelen 22, 23 en 24 hiervan;
iedere andere akte, kennisgeving of mededeling die op dit Verdrag betrekking heeft.
TEN BLIJKE WAARVAN de ondergetekenden, hiertoe behoorlijk gemachtigd, dit Verdrag hebben ondertekend.
GEDAAN te Straatsburg, de 28e januari 1981, in de Franse en de Engelse taal, zijnde beide teksten gelijkelijk gezaghebbend, in een enkel exemplaar dat zal worden nedergelegd in het archief van de Raad van Europa. De Secretaris-Generaal doet een gewaarmerkt afschrift toekomen aan iedere Lid-Staat van de Raad van Europa en aan iedere Staat die is uitgenodigd tot dit Verdrag toe te treden.