22012A0811(01)

ÖVERSÄTTNING

Avtal

mellan Amerikas förenta stater och Europeiska unionen om användning och överföring av passageraruppgifter till Förenta staternas Department of Homeland Security

AMERIKAS FÖRENTA STATER,

nedan även kallade Förenta staterna, och

EUROPEISKA UNIONEN,

nedan även kallad EU,

nedan tillsammans kallade parterna,

SOM ÖNSKAR effektivt förebygga och bekämpa terrorism och allvarlig gränsöverskridande brottslighet, i syfte att skydda sina respektive demokratiska samhällen och gemensamma värderingar,

SOM STRÄVAR EFTER att öka och främja samarbetet mellan parterna i en anda av transatlantiskt partnerskap,

SOM ERKÄNNER staternas rätt och skyldighet att sörja för sina medborgares säkerhet och skydda sina gränser, och som uppmärksammar det ansvar som åligger alla nationer att skydda människors liv och säkerhet, däribland för dem som använder internationella transportssystem,

SOM ÄR ÖVERTYGADE om att informationsutbyte är ett väsentligt inslag i kampen mot terrorism och allvarlig gränsöverskridande brottslighet, och att behandling och användning av passageraruppgifter (Passenger Name Records, nedan kallade PNR-uppgifter) är ett nödvändigt verktyg som ger information som inte kan erhållas på annat sätt,

SOM ÄR FAST BESLUTNA att förebygga och bekämpa terroristbrott och gränsöverskridande brottslighet, samtidigt som de grundläggande rättigheterna och friheterna respekteras, och som erkänner vikten av integritet och skyddet av personuppgifter och annan personlig information,

SOM BEAKTAR internationella instrument, amerikanska lagar och förordningar enligt vilka alla lufttrafikföretag som bedriver utländsk passagerartrafik till och från Förenta staterna ska ge Department of Homeland Security (nedan kallat DHS) tillgång till PNR-uppgifter i den mån de samlas in och lagras i lufttrafikföretagens datoriserade boknings- och avgångskontrollsystem, samt jämförbara krav som tillämpas eller kan komma att tillämpas i EU,

SOM NOTERAR att DHS behandlar och använder PNR-uppgifter i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott och allvarlig gränsöverskridande brottslighet under tillämpning av bestämmelser som garanterar integritet och skyddet av personuppgifter och annan personlig information, i enlighet med detta avtal.

SOM FRAMHÅLLER vikten av att utbyta PNR-uppgifter liksom relevant och adekvat information som Förenta staterna får fram vid analys av PNR-uppgifter med behöriga polisiära och rättsliga myndigheter i Europeiska unionens medlemsstater (nedan kallade EU-medlemsstaterna) samt med Europol eller Eurojust, som ett sätt att främja internationellt polisiärt och rättsligt samarbete,

SOM ERKÄNNER båda parters långa tradition av respekt för den personliga integriteten vilket kommer till utryck i deras lagar och grundläggande dokument,

SOM UPPMÄRKSAMMAR EU:s åtaganden enligt artikel 6 i fördraget om Europeiska unionen om respekt för de grundläggande rättigheterna, rätten till integritet med avseende på behandlingen av personuppgifter i enlighet med artikel 16 i fördraget om Europeiska unionens funktionssätt, principerna om proportionalitet och nödvändighet i förhållande till rätten till privatliv och familjeliv, rätten till respekt för den personliga integriteten och skyddet av personuppgifter i enlighet med artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, Europarådets konvention nr 108 om skydd för enskilda vid automatisk databehandling av personuppgifter och tilläggsprotokoll 181 till denna samt artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna,

SOM UPPMÄRKSAMMAR att DHS för närvarande använder väl fungerande metoder för att skydda den personliga integriteten och sörja för dataintegritet, däribland fysisk säkerhet, åtkomstkontroll, separering och kryptering av data, revisionskapacitet och effektiva åtgärder för ansvarsskyldighet,

SOM ERKÄNNER vikten av att sörja för datauppgifternas kvalitet, korrekthet, integritet och säkerhet och inrätta lämplig ansvarskyldighet för att säkerställa att dessa principer iakttas,

SOM NOTERAR i synnerhet öppenhetsprincipen och de olika sätt på vilka Förenta staterna säkerställer att passagerare vars PNR-uppgifter samlas in av DHS informeras om behovet av att deras uppgifter samlas in och användningen av dem,

SOM VIDARE ERKÄNNER att insamling och analys av PNR-uppgifter är nödvändigt för att DHS ska kunna fullgöra sitt uppdrag att skydda gränserna, samtidigt det måste säkerställas att insamling och användning av PNR-uppgifter fortsätter att vara relevant och nödvändig för de ändamål för vilka de samlas in,

SOM ERKÄNNER att DHS, med beaktande av detta avtal och genomförandet av detta, är skyldigt att säkerställa tillräcklig skyddsnivå för personuppgifter för behandlingen och användningen av PNR-uppgifter som överförs till DHS,

SOM UPPMÄRKSAMMAR att Förenta staterna och Europeiska unionen är fast beslutna att säkerställa en hög skyddsnivå för personuppgifter vid kampen mot brottslighet och terrorism och har för avsikt att utan dröjsmål nå en överenskommelse om ett omfattande skydd av personlig information som har utväxlats inom ramen för kampen mot brottslighet och terrorism, vilket kommer att främja våra gemensamma mål,

SOM BEAKTAR de gemensamma översyner som parterna med framgång genomfört år 2005 och 2010 av 2004 och 2007 års avtal mellan parterna om överföring av PNR-uppgifter,

SOM NOTERAR parternas och EU-medlemsstaternas intresse att utväxla information om metoden för överföring av PNR-uppgifter samt vidareöverföring av PNR-upgifter enligt avtalets relevanta artikel, och som vidare noterar EU:s intresse av att detta ska behandlas inom ramen för mekanismen för samråd och översyn som fastställs i avtalet,

SOM BEKRÄFTAR att detta avtal inte utgör något prejudikat för framtida överenskommelser mellan parterna, eller mellan någon av parterna och en annan part, beträffande behandling, användning eller överföring av PNR-uppgifter eller andra former av uppgifter, eller beträffande dataskydd,

SOM ERKÄNNER de sinsemellan relaterade principerna om proportionalitet, relevans och nödvändighet som är vägledande för detta avtal och Europeiska unionens och Förenta staternas tillämpning av detta, samt

SOM BEAKTAR möjligheten för parterna att vidare diskutera överföring av PNR-uppgifter inom sjöfarten,

HAR ENATS OM FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1. Syftet med detta avtal är att garantera säkerhet och skydda människors liv och den allmänna säkerheten.

2. I detta syfte fastställs i detta avtal parternas ansvar när det gäller villkoren för överföring, behandling, användning och skydd av PNR-uppgifter.

Artikel 2

Räckvidd

1. Med PNR-uppgifter avses i enlighet med Internationella civilluftfartsorganisationens riktlinjer den uppgiftspost som lufttrafikföretag eller deras auktoriserade ombud skapar för varje resa som bokas av en passagerare eller för dennes räkning, och som lagras i lufttrafikföretagets bokningssystem, avgångskontrollsystem eller annat likvärdigt system som fungerar på liknande sätt (nedan gemensamt kallade bokningssystem). Med PNR-uppgifter, i den mening som termen används i detta avtal, avses specifikt de typer av uppgifter som fastställs i bilagan till detta avtal (nedan kallad bilagan).

2. Detta avtal ska tillämpas på lufttrafikföretag som bedriver passagerartrafik mellan Europeiska unionen och Förenta staterna.

3. Detta avtal ska även tillämpas på lufttrafikföretag som är registrerade i eller som lagrar uppgifter i Europeiska unionen och som bedriver passagerartrafik till eller från Förenta staterna.

Artikel 3

Tillhandahållande av PNR-uppgifter

Parterna är överens om att lufttrafikföretag ska tillhandahålla DHS PNR-uppgifter som finns i deras bokningssystem på begäran av och i enlighet med DHS normer och på ett sätt som är förenligt med detta avtal. Om de överförda PNR-uppgifterna omfattar andra uppgifter än de som anges i bilagan ska DHS radera dem vid mottagandet.

Artikel 4

Användning av PNR-uppgifter

1. Förenta staterna ska samla in, använda och behandla PNR-uppgifter i syfte att förebygga, upptäcka, utreda och lagföra följande:

a) Terroristbrott och därmed förknippade brott, bland annat

i. handlingar

1. som inbegriper våld, eller som medför fara för människors liv eller utgör en risk för skada på egendom eller infrastruktur, och

2. som förefaller ha för avsikt

a) att hota eller tvinga en civil befolkning,

b) att påverka en regerings politik genom hot eller tvång, eller

c) att påverka en regerings handlande genom massförstörelse, mord, kidnappning eller gisslantagande.

ii. verksamhet som utgör ett brott inom ramen för och enligt definitionen i tillämpliga internationella konventioner och protokoll som rör terrorism,

iii. att på något sätt, direkt eller indirekt, tillhandahålla eller samla in medel i syfte att de ska användas eller med vetskap om att de, helt eller delvis, kommer att användas för att utföra någon av de handlingar som beskrivs i led i eller ii,

iv. försök att utföra någon av de handlingar som beskrivs i led i, ii eller iii,

v. att delta som medbrottsling i utförandet av någon av de handlingar som beskrivs i led i, ii eller iii,

vi. att organisera eller förmå andra att utföra någon av de handlingar som beskrivs i led i, ii eller iii,

vii. att på annat sätt bidra till utförandet av någon av de handlingar som beskrivs i led i, ii eller iii,

viii. att hota att utföra en akt som beskrivs i led i under omständigheter som gör hotet trovärdigt.

b) Andra brott som leder till fängelsestraff i minst tre år och som är av gränsöverskridande natur.

Ett brott betraktas som gränsöverskridande om

i. det begås i mer än ett land,

ii. det begås i ett land, men en betydande del av förberedelserna, planeringen, samordningen eller kontrollen äger rum i ett annat land,

iii. det begås i ett land, men involverar en organiserad brottslig sammanslutning som ägnar sig åt brottslig verksamhet i mer än ett land,

iv. det begås i ett land men får avsevärda återverkningar i ett annat land, eller

v. det begås i ett land och gärningsmannen befinner sig eller avser att resa till ett annat land.

2. PNR-uppgifter får användas och behandlas från fall till fall där detta är nödvändigt mot bakgrund av ett allvarligt hot och för att skydda en enskild persons vitala intressen eller efter beslut av domstol.

3. DHS får använda och behandla PNR-uppgifter för att identifiera personer som kommer att förhöras eller undersökas närmare vid ankomst till eller avresa från Förenta staterna eller som kan behöva undersökas ytterligare.

4. Punkterna 1, 2 och 3 ska inte påverka den inhemska brottsbekämpningen, rättsliga befogenheter eller förfaranden, när andra överträdelser av lagen eller tecken på överträdelser upptäcks vid användningen och behandlingen av PNR-uppgifter.

KAPITEL II

SKYDDSÅTGÄRDER FÖR ANVÄNDNINGEN AV PNR-UPPGIFTER

Artikel 5

Datasäkerhet

1. DHS ska säkerställa att lämpliga tekniska och organisatoriska åtgärder vidtas för att skydda personuppgifter och annan personlig information i PNR-uppgifterna mot oavsiktlig, olaglig eller otillåten förstöring, förlust, ändring, åtkomst, behandling eller användning eller oavsiktligt, olagligt eller otillåtet utlämnande.

2. DHS ska använda lämplig teknik för att garantera dataskydd och datasäkerhet samt uppgifternas konfidentialitet och integritet. DHS ska särskilt säkerställa att

a) de metoder för kryptering, autentisering och dokumentering som används ska ha godkänts av behöriga myndigheter; i synnerhet ska tillgången till PNR-uppgifter vara säkrad och begränsad till särskilt auktoriserade tjänstemän,

b) PNR-uppgifter förvaras i en säker fysisk miljö och skyddas genom fysiska intrångskontroller, samt

c) att det finns en mekanism som säkerställer att förfrågningar om PNR-uppgifter är förenliga med artikel 4.

3. I händelse av en incident som gäller integritet (däribland otillåten tillgång till eller otillåtet utlämnande av uppgifter) ska DHS vidta rimliga åtgärder för att underrätta berörda enskilda personer i förekommande fall, minska riskerna för skador som kan orsakas av otillåtet utlämnande av personuppgifter och annan personlig information samt inrätta tekniskt genomförbara korrigeringsåtgärder.

4. Inom ramen för tillämpningsområdet för detta avtal ska DHS utan onödigt dröjsmål underrätta de behöriga europeiska myndigheterna om incidenter som rör integritet och PNR-uppgifter för medborgare eller invånare i EU, och som härrör från oavsiktlig eller olaglig förstöring, oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten tillgång eller varje annan form av olaglig behandling eller användning.

5. Förenta staterna bekräftar att ändamålsenliga administrativa, civila och straffrättsliga verkställandeåtgärder finns tillgängliga enligt Förenta staternas lag om incidenter som rör integritet. DHS får vidta disciplinära åtgärder mot personer som bär ansvaret för sådana incidenter som i förekommande fall kan omfatta nekad tillgång till systemet, formella tillrättavisningar, avstängning, degradering eller avskedande.

6. All tillgång till PNR-uppgifter liksom behandling och användning av dessa ska registreras eller dokumenteras av DHS. Registrering eller dokumentation ska användas endast för tillsyn, granskning och systemunderhåll eller enligt vad lagen föreskriver.

Artikel 6

Känsliga uppgifter

1. I den mån de PNR-uppgifter som samlats in om en passagerare omfattar känsliga uppgifter (t.ex. personuppgifter och annan personlig information som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, samt uppgifter om en persons hälsa eller sexualliv) ska DHS använda automatiska system för att filtrera och maskera känsliga uppgifter bland PNR-uppgifterna. Dessutom får DHS inte vidare behandla eller använda sådana uppgifter, utom i enlighet med punkterna 3 och 4.

2. DHS ska inom 90 dagar från detta avtals ikraftträdande till Europeiska kommissionen överlämna en förteckning över koder och beteckningar för känsliga uppgifter som ska filtreras bort.

3. Tillgång till liksom behandling och användning av känsliga uppgifter ska tillåtas i särskilda undantagsfall då en persons liv kan vara i fara eller personen riskerar att allvarligt skadas. Tillgång till sådana uppgifter får ske endast genom restriktiva förfaranden och efter godkännande i varje enskilt fall av en högre chef vid DHS.

4. Känsliga uppgifter ska raderas permanent senast 30 dagar efter DHS senaste mottagande av PNR-uppgifter som innehåller sådana uppgifter. Känsliga uppgifter får emellertid lagras under så lång tid som anges i amerikansk lagstiftning för att genomföra en särskild utredning, lagföring eller verkställighet.

Artikel 7

Beslut om enskilda som grundar sig på automatisk behandling

Förenta staterna får inte fatta beslut med betydande negativa verkningar för enskilda personers lagliga intressen som enbart grundas på automatisk databehandling och användning av PNR-uppgifter.

Artikel 8

Lagring av uppgifter

1. DHS ska lagra PNR-uppgifter i en aktiv databas i upp till fem år. Efter de första sex månaderna av denna period ska PNR-uppgifterna göras anonyma och maskeras i enlighet med punkt 2 i denna artikel. Tillgång till denna aktiva databas ska, om inte annat anges i detta avtal, inskränkas till ett begränsat antal särskilt auktoriserade tjänstemän.

2. För att göra uppgifterna anonyma, ska sådana uppgifter som kan identifieras med avseende på person i PNR-uppgifterna maskeras enligt följande, nämligen

a) namn,

b) andra namn i PNR-registret,

c) all tillgänglig kontaktinformation (inbegripet uppgifter om beställaren),

d) allmänna anmärkningar, inklusive OSI-information (other supplementary information), SSI-information (special service information) och SSR-information (special service request), samt

e) eventuell APIS-information (Advanced Passenger Information System)

3. Efter den aktiva perioden ska PNR-uppgifterna överföras till en vilande databas för en period på upp till tio år. Den vilande databasen ska omfattas av ytterligare kontroller, bl.a. ska färre personer i personalen auktoriseras, och godkännande av tillsynsmyndigheterna på högre nivå krävas för att få tillgång till uppgifterna. PNR-uppgifterna får inte personifieras på nytt i den vilande databasen utom i samband med brottsbekämpande åtgärder och då endast i samband med ett ärende, ett hot eller en risk som kan identifieras. Vad gäller de syften som anges i artikel 4.1 b, får PNR-uppgifterna i den vilande databasen endast personifieras på nytt i högst fem år.

4. Efter perioden i den vilande databasen måste de lagrade uppgifterna fullständigt anonymiseras genom att alla uppgifter som kan användas för att identifiera den passagerare som uppgifterna hänför sig till raderas utan möjlighet till att häva anonymiseringen.

5. Uppgifter som rör ett specifikt ärende eller en specifik utredning får lagras i en aktiv databas för PNR-uppgifter till dess att ärendet eller utredningen har arkiverats. Denna punkt ska inte påverka kraven för lagring av uppgifter i enskilda utrednings- eller lagföringsärenden.

6. Parterna är överens om att inom ramen för utvärderingen enligt artikel 23.1 överväga om det är nödvändigt med en period för vilande lagring på tio år.

Artikel 9

Icke-diskriminering

Förenta staterna ska säkerställa att de skyddsåtgärder som är tillämpliga vid behandling och användning av PNR-uppgifter enligt detta avtal ska gälla alla passagerare på lika villkor utan olaglig diskriminering.

Artikel 10

Öppenhet

1. DHS ska upplysa resenärerna om användningen och behandlingen av PNR-uppgifter genom

a) offentliggöranden i Federal Register,

b) offentliggöranden på sin webbplats,

c) meddelanden som lufttrafikföretagen kan infoga i avtalen om transport,

d) lagstadgade rapporter till kongressen samt

e) andra lämpliga åtgärder.

2. DHS ska offentliggöra och tillhandahålla EU, för eventuellt offentliggörande, sina förfaranden och rutiner för tillgång till uppgifter, korrigering eller rättelse och sina prövningsförfaranden.

3. Parterna ska arbeta tillsammans med flygindustrin så att syftet med DHS:s insamling, behandling och användning av PNR-uppgifter och möjligheterna att begära tillgång, rättelse och prövning framgår tydligare för passagerarna vid bokningstillfället.

Artikel 11

Tillgång till uppgifter för enskilda

1. I enlighet med bestämmelserna i Freedom of Information Act ska varje person, oavsett nationalitet, ursprungsland eller bostadsort har rätt att begära tillgång till sina PNR-uppgifter från DHS. DHS ska utan dröjsmål tillhandahålla PNR-uppgifter i enlighet med punkterna 2 och 3 i denna artikel.

2. Utlämnande av information i PNR-uppgifter kan göras till föremål för skäliga begränsningar enligt amerikansk lag, t.ex. begränsningar som är nödvändiga för att skydda känslig information som är integritetsskyddad och information som är känslig för den nationella säkerheten och för brottsbekämpning.

3. Varje vägran eller begränsning av tillgång till uppgifter ska motiveras skriftligen och överlämnas till den sökande inom rimlig tid. I ett sådant meddelande ska den rättsliga grund anges enligt vilken informationen inte lämnades ut och den berörda personen ska upplysas om alternativen för prövning enligt amerikansk lag.

4. DHS får inte lämna ut PNR-uppgifter till allmänheten, förutom till den person vars PNR-uppgifter har behandlats och använts eller till hans eller hennes representant, eller i enlighet med amerikansk lagstiftning.

Artikel 12

Korrigering eller rättelse för enskilda

1. Varje person, oavsett nationalitet, ursprungsland eller bostadsort får ansöka om korrigering eller rättelse, däribland möjligheten till radering eller blockering av hans eller hennes PNR-uppgifter, hos DHS i enlighet med de förfaranden som beskrivs i detta avtal.

2. DHS ska utan onödigt dröjsmål skriftligen informera den sökande om sitt beslut huruvida de aktuella PNR-uppgifterna ska korrigeras eller rättas.

3. Varje vägran eller begränsning av korrigering eller rättelse av uppgifter ska motiveras skriftligen och överlämnas till den sökande inom rimlig tid. I ett sådant meddelande ska den rättsliga grunden för avslaget eller begränsningen anges och den berörda personen ska upplysas om alternativen för prövning enligt amerikansk lag.

Artikel 13

Prövning för enskilda

1. Varje person, oavsett nationalitet, ursprungsland eller bostadsort, vars personuppgifter och annan personlig information har behandlats och använts på ett sätt som inte är förenligt med detta avtal har rätt att söka effektiv administrativ eller rättslig prövning enligt amerikansk lagstiftning.

2. Varje person har rätt att begära administrativ prövning av DHS beslut angående användning och behandling av PNR-uppgifter.

3. Enligt Administrative Procedure Act och annan tillämplig lagstiftning har varje person rätt att ansöka om rättslig prövning vid federala domstolar i Förenta staterna av ett slutgiltigt beslut från DHS. Dessutom har varje person rätt att ansöka om rättslig prövning i enlighet med tillämplig lag och relevanta bestämmelser i

a) Freedom of Information Act,

b) Computer Fraud and Abuse Act,

c) Electronic Communications Privacy Act, och

d) andra tillämpliga bestämmelser i amerikansk lagstiftning.

4. Framför allt ska DHS tillhandahålla alla enskilda personer ett administrativt förfarande (för närvarande DHS Traveler Redress Inquiry Program [DHS Trip]) för att tillmötesgå alla förfrågningar som rör resor, däribland sådana som har anknytning till användningen av PNR-uppgifter. Genom DHS Trip kan enskilda personer som anser att de har försenats eller hindrats från att gå ombord på ett flygplan på grund av att de felaktigt identifierats som ett hot söka prövning. Enligt Administrative Procedure Act och United States Code (title 49, section 46110) har kränkta personer rätt att ansöka om rättslig prövning vid federala domstolar i Förenta staterna av alla slutgiltiga beslut från DHS som anknyter till sådana frågor.

Artikel 14

Tillsyn

1. Efterlevnaden av de bestämmelser som garanterar integritet i detta avtal ska omfattas av oberoende granskning och tillsyn av ministeriets uppgiftsskyddsansvariga, t.ex. DHS högste dataskyddsansvarig, som måste ha

a) styrkt oberoende ställning,

b) effektiva befogenheter för tillsyn, utredning, ingripande och översyn, och

c) befogenhet att hänskjuta lagöverträdelser som har samband med detta avtal för lagföring eller disciplinära åtgärder, i förekommande fall.

De ska särskilt se till att klagomål om bristande efterlevnad av detta avtal mottas, utreds, besvaras och åtgärdas på lämpligt sätt. Dessa klagomål kan lämnas av alla personer, oavsett nationalitet, ursprungsland eller bostadsort.

2. Dessutom ska Förenta staternas tillämpning av detta avtal omfattas av oberoende granskning och tillsyn av en eller flera av följande enheter, nämligen

a) DHS:s Office of Inspector General,

b) Government Accountability Office som inrättats av kongressen, och

c) Förenta staternas kongress.

Denna tillsyn kan ta sig uttryck i resultat och rekommendationer i offentliga rapporter, offentliga utfrågningar och analyser.

KAPITEL III

ÖVERFÖRINGSFORMER

Artikel 15

Metoder för överföring av PNR-uppgifter

1. För tillämpningen av detta avtal ska lufttrafikföretagen vara skyldiga att överföra PNR-uppgifter till DHS genom sändmetoden med beaktande av att PNR-uppgifterna måste vara korrekta och fullständiga och erhållas i rätt tid.

2. Lufttrafikföretagen ska vara skyldiga att överföra PNR-uppgifter till DHS genom säker elektronisk överföring i överensstämmelse med DHS:s tekniska krav.

3. Lufttrafikföretagen ska vara skyldiga att överföra PNR-uppgifter till DHS i enlighet med punkterna 1 och 2, det första tillfället 96 timmar före flygets planerade avgång och därefter antingen i realtid eller vid ett fastställt antal rutinmässiga överföringar vid fastställda tidpunkter enligt DHS:s specifikationer.

4. Parterna är överens om att alla lufttrafikföretag senast 24 månader efter detta avtals ikraftträdande ska vara skyldiga att ha teknisk kapacitet att använda sändmetoden.

5. DHS får vid behov och från fall till fall begära att ett lufttrafikföretag tillhandahåller PNR-uppgifter mellan eller efter de ordinarie överföringarna enligt punkt 3. Om ett lufttrafikföretag av tekniska skäl inte har möjlighet att inom rimlig tid tillmötesgå en begäran enligt denna artikel och i enlighet med DHS normer, eller för att DHS i särskilda undantagsfall ska kunna hantera ett specifikt, akut och allvarligt hot, får DHS kräva att lufttrafikföretaget ger tillgång till uppgifterna på annat sätt.

Artikel 16

Utbyte av uppgifter inom Förenta staterna

1. DHS får utbyta PNR-uppgifter efter noggrant övervägande av följande skyddsåtgärder:

a) Uteslutande i enlighet med artikel 4.

b) Enbart med nationella myndigheter för sådan användning som anges i artikel 4.

c) Mottagande myndigheter ska behandla PNR-uppgifterna i enlighet med skyddsåtgärder som motsvarar eller är jämförbara med skyddsåtgärderna i detta avtal. samt

d) PNR-uppgifter får utbytas enbart till stöd för ärenden under granskning eller utredning och i enlighet med skriftliga överenskommelser och amerikansk lagstiftning om informationsutbyte mellan nationella myndigheter.

2. Vid överföring av information som erhållits vid analys av PNR-uppgifter inom ramen för detta avtal ska skyddsåtgärderna enligt punkt 1 i denna artikel iakttas.

Artikel 17

Vidareöverföring

1. Förenta staterna får överföra PNR-uppgifter till behöriga myndigheter i tredjeländer endast på villkor som är förenliga med detta avtal och endast efter att ha förvissat sig om att mottagarens planerade användning av uppgifterna är förenlig med dessa villkor.

2. Med undantag av krislägen ska alla sådana överföringar av uppgifter ske i enlighet med uttryckliga överenskommelser som innehåller skydd av personuppgifter som är jämförbart med det som DHS tillämpar för PNR-uppgifter i enlighet med detta avtal.

3. PNR-uppgifter får utbytas endast till stöd för ärenden under granskning eller utredning.

4. Om DHS får kännedom om att uppgifter om en medborgare eller en person som är bosatt i en EU-medlemsstat överförs, ska de behöriga myndigheterna i den berörda medlemsstaten informeras om detta snarast möjligt.

5. Vid överföring av information som erhållits vid analys av PNR-uppgifter inom ramen för detta avtal, ska skyddsåtgärderna i punkterna 1–4 iakttas.

Artikel 18

Samarbete mellan polismyndigheter, brottsbekämpande och rättsliga myndigheter

1. I enlighet med befintliga avtal eller överenskommelser i fråga om brottsbekämpning eller informationsutbyte mellan Förenta staterna och en EU-medlemsstat eller Europol och Eurojust ska DHS snarast möjligt tillhandahålla behöriga polisiära myndigheter, andra specialiserade brottsbekämpande myndigheter eller rättsliga myndigheter i EU-medlemsstaterna samt Europol och Eurojust inom ramen för deras respektive mandat, relevant och adekvat information som framkommit vid analys av PNR-uppgifter i fall som är under granskning eller utredning i syfte att i Europeiska unionen förebygga, upptäcka, utreda eller lagföra terroristbrott och därmed förknippade brott eller gränsöverskridande brottslighet enligt artikel 4.1 b.

2. En polisiär eller rättslig myndighet i en EU-medlemsstat eller Europol eller Eurojust får, inom ramen för sina respektive mandat, begära tillgång till PNR-uppgifter eller relevant information som tagits fram genom analys av PNR-uppgifter och som är nödvändiga i ett specifikt fall för att i Europeiska unionen kunna förebygga, upptäcka, utreda eller lagföra terroristbrott och därmed förknippade brott eller gränsöverskridande brottslighet enligt artikel 4.1 b. DHS ska, med förbehåll för de avtal och överenskommelser som avses i punkt 1, tillhandahålla sådan information.

3. I enlighet med punkterna 1 och 2 i denna artikel får DHS utbyta PNR-uppgifter först efter noggrann bedömning av följande skyddsåtgärder, nämligen

a) uteslutande i enlighet med artikel 4,

b) enbart för sådan användning som anges i artikel 4, och

c) mottagande myndigheter ska behandla PNR-uppgifterna i enlighet med skyddsåtgärder som motsvarar eller är jämförbara med skyddsåtgärderna i detta avtal.

4. Vid överföring av information som erhållits vid analys av PNR-uppgifter inom ramen för detta avtal, ska skyddsåtgärderna i punkterna 1–3 i denna artikel iakttas.

KAPITEL IV

GENOMFÖRANDE- OCH SLUTBESTÄMMELSER

Artikel 19

Adekvat skyddsnivå

Inom ramen för detta avtal och dess genomförande ska DHS anses tillhandahålla en adekvat skyddsnivå, i den mening som avses i relevant EU-lagstiftning om dataskydd, för behandling och användning av PNR-uppgifter. I detta avseende ska lufttrafikföretag som har tillhandahållit DHS PNR-uppgifter i enlighet med detta avtal anses ha uppfyllt tillämpliga rättsliga krav i EU som rör överföring av sådana uppgifter från EU till Förenta staterna.

Artikel 20

Ömsesidighet

1. Parterna ska aktivt främja att lufttrafikföretag i deras respektive jurisdiktioner samarbetar med de system för PNR-uppgifter som är i drift eller som kan komma att antas i den andra partens jurisdiktion och som är förenliga med detta avtal.

2. Eftersom inrättandet av ett EU-system för PNR-uppgifter skulle kunna få betydande inverkan för parternas skyldigheter enligt detta avtal ska parterna, om och när ett sådant beslut fattas, samråda för att fastställa huruvida detta avtal behöver ändras i konsekvens med detta för att säkerställa fullständig ömsesidighet. Vid detta samråd ska man särskilt undersöka huruvida framtida EU-system för PNR-uppgifter skulle tillämpa mindre stränga normer för uppgiftsskydd än de som föreskrivs i detta avtal, och huruvida det därför borde ändras.

Artikel 21

Genomförande och förbud mot avvikelse

1. Detta avtal ska enligt amerikansk lagstiftning inte ligga till grund för några rättigheter eller förmåner för några privata eller offentliga personer eller enheter. Varje part ska se till att bestämmelserna i detta avtal genomförs på ett korrekt sätt.

2. Inget i detta avtal ska avvika från Förenta staternas och EU-medlemsstaternas befintliga förpliktelser, bland annat enligt avtalet av den 25 juni 2003 om ömsesidig rättslig hjälp mellan Europeiska unionen och Amerikas förenta stater och anknytande bilaterala instrument om ömsesidig rättslig hjälp mellan Förenta staterna och EU-medlemsstaterna.

Artikel 22

Anmälan om ändringar i inhemsk lagstiftning

Parterna ska underrätta varandra om antagande av all lagstiftning som väsentligt påverkar genomförandet av detta avtal.

Artikel 23

Översyn och utvärdering

1. Parterna ska gemensamt se över genomförandet av detta avtal ett år efter dess ikraftträdande och därefter med jämna mellanrum enligt en gemensam överenskommelse. Parterna ska gemensamt utvärdera avtalet fyra år efter dess ikraftträdande.

2. Parterna ska tillsammans före den gemensamma översynen komma överens om formerna och villkoren för denna och underrätta varandra om sammansättningen av sina respektive grupper. Vid den gemensamma översynen ska Europeiska unionen företrädas av Europeiska kommissionen, och Förenta staterna ska företrädas av DHS. Grupperna får omfatta lämpliga experter på dataskydd och brottsbekämpning. Om inte annat följer av tillämplig rätt ska de som deltar i den gemensamma översynen ha genomgått lämplig säkerhetsprövning och iaktta den tystnadsplikt som gäller för diskussionerna. I samband med den gemensamma översynen ska DHS säkerställa tillgång till relevanta handlingar, system och personal.

3. Efter den gemensamma översynen ska Europeiska kommissionen lägga fram en rapport för Europaparlamentet och Europeiska unionens råd. Förenta staterna ska beredas möjlighet att lämna skriftliga synpunkter som ska fogas till rapporten.

Artikel 24

Tvistlösning och tillfälligt upphävande av avtalet

1. Tvister om genomförandet av detta avtal och därmed förknippade frågor ska leda till samråd mellan parterna i syfte att nå en ömsesidigt godtagbar lösning, och ge båda parterna möjlighet att anpassa sig efter denna lösning inom rimlig tid.

2. I händelse av att samråden inte leder till en lösning av tvisten, kan endera parten genom skriftlig anmälan på diplomatisk väg tillfälligt upphäva tillämpningen av avtalet, varvid ett sådant upphävande ska få verkan 90 dagar från dagen för denna anmälan, om parterna inte enas om ett annat datum.

3. Oavsett om detta avtal tillfälligt upphävs ska alla PNR-uppgifter som har DHS mottagit i enlighet med detta avtal fortsätta att behandlas och användas i enlighet med skyddsåtgärderna i detta avtal.

Artikel 25

Upphörande

1. Var och en av parterna får när som helst säga upp avtalet genom skriftlig anmälan på diplomatisk väg.

2. Upphörandet ska få verkan 120 dagar räknat från dagen för en sådan anmälan, om parterna inte enas om ett annat datum.

3. Innan detta avtal upphör att gälla ska parterna samråda på ett sätt som ger tillräckligt med tid för att nå fram till en ömsesidigt godtagbar lösning.

4. Oavsett om detta avtal upphör att gälla ska alla PNR-uppgifter som har DHS mottagit i enlighet med detta avtal fortsätta att behandlas och användas i enlighet med skyddsåtgärderna i detta avtal.

Artikel 26

Varaktighet

1. Om inte annat följer av bestämmelserna i artikel 25 ska detta avtal gälla under en period av sju år från och med dagen för dess ikraftträdande.

2. Vid utgången av den period som anges i punkt 1 i denna artikel, liksom efter varje efterföljande förlängningsperiod enligt denna punkt, ska avtalet förlängas för en period av sju år, om inte någon av parterna skriftligen och minst tolv månader i förväg via diplomatiska kanaler meddelar den andra parten om sin avsikt att inte förlänga avtalet.

3. Oavsett om detta avtal löper ut ska alla PNR-uppgifter som DHS har mottagit i enlighet med detta avtal fortsätta att behandlas och användas i enlighet med skyddsåtgärderna i detta avtal. Dessutom ska alla PNR-uppgifter som DHS har mottagit i enlighet med avtalet mellan Europeiska unionen och Amerikas förenta stater om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Förenta staternas Department of Homeland Security (DHS), undertecknat i Bryssel och Washington den 23 och 26 juli 2007, fortsätta att behandlas och användas i enlighet med skyddsåtgärderna i det avtalet.

Artikel 27

Slutbestämmelser

1. Detta avtal träder i kraft den första dagen i den månad som följer på den dag då parterna har utväxlat underrättelser om att de har avslutat sina interna förfaranden i detta syfte.

2. Detta avtal ska, från och med det datum då det träder i kraft, ersätta avtalet av den 23 och 26 juli 2007.

3. Avtalet ska endast gälla för Danmarks, Förenade kungarikets eller Irlands territorium om Europeiska kommissionen skriftligen underrättar Förenta staterna om att Danmark, Förenade kungariket eller Irland har valt att låta sig omfattas av det.

4. Om Europeiska kommissionen innan avtalet träder i kraft underrättar Förenta staterna om att det kommer att gälla för Danmarks, Förenade kungarikets eller Irlands territorium, ska avtalet börja gälla inom den berörda statens territorium samma dag som det börjar tillämpas av andra EU-medlemsstater som är bundna av detta avtal.

5. Om Europeiska kommissionen efter det att avtalet trätt i kraft underrättar Förenta staterna om att avtalet gäller för Danmarks, Förenade kungarikets eller Irlands territorium, ska det börja gälla inom den berörda statens territorium den första dagen som följer på Förenta staternas mottagande av underrättelsen.

Som skedde i Bryssel den fjortonde december tjugohundraelva i två original.

I enlighet med EU-lagstiftningen ska EU upprätta detta avtal även på bulgariska, danska, estniska, finska, franska, grekiska, italienska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska språken.

För Europeiska unionen

För Amerikas förenta stater

--------------------------------------------------

BILAGA

TYPER AV PNR-UPPGIFTER

1. PNR-postens lokaliseringskod.

2. Datum för bokning/utfärdande av biljett.

3. Planerat/planerade resdatum.

4. Namn.

5. Tillgänglig information om bonusprogram och förmåner (dvs. fribiljetter, uppgraderingar osv.).

6. Andra namn bland PNR-uppgifterna, inbegripet antalet resenärer bland dessa uppgifter.

7. All tillgänglig kontaktinformation (inbegripet uppgifter om beställaren).

8. All tillgänglig betalnings-/faktureringsinformation (exklusive andra transaktionsuppgifter som är kopplade till kreditkort eller konton och som inte har något samband med resetransaktionen).

9. Resrutter kopplade till specifika PNR-uppgifter.

10. Resebyrå/resebyråtjänsteman.

11. Information om gemensam linjebeteckning.

12. Delad information.

13. Passagerares resestatus (inbegripet bekräftelser och incheckningsstatus).

14. Biljettinformation, inbegripet biljettnummer, biljetter för enkel resa och automatiska biljettprisuppgifter

15. All bagageinformation.

16. Platsinformation, inklusive platsnummer.

17. Allmänna anmärkningar, inklusive OSI-, SSI- och SSR-information.

18. Eventuell APIS-information (Advanced Passenger Information System)

19. Alla historiska ändringar som gjorts av de PNR-uppgifter som förtecknas i punkterna 1–18.

--------------------------------------------------