2 Generelt om rammebeslutningen
Rammebeslutningen er hjemlet i EU-traktaten artikkel 30 om politisamarbeid, og artikkel 31 om rettslig samarbeid i straffesaker. Videre følger det av artikkel 34 nr. 2 bokstav b, at Rådet, for å bidra til oppfyllelse av EUs målsetninger, på initiativ fra en medlemsstat eller Kommisjonen, kan vedta rammebeslutninger om harmonisering av medlemsstatenes lover og forskrifter.
Rammebeslutningen kommer til anvendelse på opplysninger som utveksles mellom medlemsstatene eller mellom en medlemsstat og myndigheter som er opprettet ved rettsakter vedtatt av Rådet i medhold av EU-traktaten avsnitt VI, med det formål å forebygge, etterforske, oppdage og forfølge straffbare handlinger. Rammebeslutningen gjelder når opplysninger viderebehandles i mottakerstaten, ved automatisk behandling av personopplysninger og ved øvrig behandling av opplysninger i registre. Nasjonale sikkerhetsmyndigheters behandling av personopplysninger ligger utenfor rammebeslutningens anvendelsesområde.
Rammebeslutningen regulerer innsamling, bruk og sekundærbruk av opplysninger, og inneholder blant annet regler om lovligheten av behandling av opplysninger. Sentralt står prinsippene om at opplysninger bare må behandles for nærmere angitte formål, samt at opplysningene må være nødvendige, relevante, korrekte og tilstrekkelige. Instrumentet inneholder sentrale rettigheter for den opplysningen gjelder, herunder rett til innsyn og rett til å kreve opplysninger rettet, slettet eller sperret. Videre er det nedfelt regler om taushetsplikt, erstatning, tilsyn, informasjonssikkerhet og konfidensialitet.
Selv om rammebeslutningen i utgangspunktet ikke kommer til anvendelse på intern behandling av opplysninger, oppfordres medlemsstatene politisk i fortalen til også å benytte reglene nasjonalt. Enkelte av rammebeslutningens grunnleggende regler skal imidlertid gjelde også for nasjonal behandling, eksempelvis regelen om at behandlingen må være lovlig, proporsjonal og formålsbestemt. Formålet med å gi disse reglene nasjonal anvendelse, er å sikre at informasjon som senere kan bli utlevert til en annen medlemsstat eller en myndighet opprettet ved en rettsakt vedtatt av Rådet i medhold av EU-traktaten avsnitt VI, har blitt behandlet i tråd med grunnleggende personvernprinsipper.