EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52016PC0237
Proposal for a COUNCIL DECISION on the conclusion, on behalf of the European Union, of an Agreement between the United States of America and the European Union on the protection of personal information relating to the prevention, investigation, detection, and prosecution of criminal offenses
Förslag till RÅDETS BESLUT om ingående, på Europeiska unionens vägnar, av ett avtal mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, upptäckt och lagföring av brott
Förslag till RÅDETS BESLUT om ingående, på Europeiska unionens vägnar, av ett avtal mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, upptäckt och lagföring av brott
COM/2016/0237 final - 2016/0126 (NLE)
EUROPEISKA KOMMISSIONEN
Bryssel den 29.4.2016
COM(2016) 237 final
2016/0126(NLE)
Förslag till
RÅDETS BESLUT
om ingående, på Europeiska unionens vägnar, av ett avtal mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, upptäckt och lagföring av brott
MOTIVERING
1.BAKGRUND TILL FÖRSLAGET
•Motiv och syfte med förslaget
I november 2006 inrättades en kontaktgrupp på hög nivå bestående av högre tjänstemän från kommissionen, rådets ordförandeskap och Förenta staternas justitieministerium, ministerium för inrikes säkerhet samt utrikesministerium för att undersöka hur EU och Förenta staterna skulle kunna samarbeta närmare och effektivare för att utbyta brottsbekämpande uppgifter och samtidigt sörja för att skyddet av personuppgifter och integritetsskyddet garanteras. Slutsatsen i kontaktgruppens slutrapport i oktober 2009 1 var att det bästa alternativet skulle vara ett internationellt avtal som föreskriver att både EU och Förenta staterna ska tillämpa gemensamma uppgiftsskyddsprinciper för transatlantiska uppgiftsöverföringar på brottsbekämpningsområdet. Fördelen skulle vara att man fastställer de grundprinciper för ett effektivt integritets- och personuppgiftsskydd som styr utbytet av brottsbekämpande uppgifter och det skulle sörja för den högsta graden av rättssäkerhet.
Den 3 december 2010 antog rådet ett beslut om bemyndigande för kommissionen att inleda förhandlingar om ett avtal mellan Europeiska unionen och Amerikas förenta stater om skydd av personuppgifter vid överföring och behandling i syfte att förebygga, upptäcka, utreda eller lagföra brott, inklusive terrorism, inom ramen för polissamarbete och straffrättsligt samarbete (nedan kallat paraplyavtalet) 2 .
Den 28 mars 2011 inledde kommissionen förhandlingar. Den 8 september 2015 paraferade parterna texten.
I paraplyavtalet fastställs (för första gången) en omfattande ram av uppgiftsskyddsprinciper och skyddsåtgärder när personuppgifter 3 överförs i brottsbekämpningssyfte mellan Förenta staterna, å ena sidan, och EU och dess medlemsstater, å den andra. Målet är att garantera en hög nivå av uppgiftsskydd samtidigt som samarbetet mellan parterna stärks. Även om det inte i sig utgör den rättsliga grunden för någon överföring av personuppgifter till Förenta staterna kompletterar paraplyavtalet vid behov garantier för uppgiftsskydd i befintliga och framtida avtal om överföring av uppgifter eller nationella bestämmelser som tillåter sådana överföringar.
Detta är en mycket stor förbättring jämfört med den nuvarande situationen där personuppgifter överförs över Atlanten på grundval av rättsliga instrument (internationella avtal eller inhemsk lagstiftning) som i allmänhet inte innehåller några bestämmelser alls om uppgiftsskydd eller bara få sådana.
• Förenlighet med befintliga bestämmelser inom området
Paraplyavtalet kommer att stärka skyddet för alla personuppgifter om registrerade personer i EU när de utbyts med Förenta staterna i brottsbekämpningssyfte. Genom att införa en omfattande ram med uppgiftsskyddsgarantier kommer avtalet att komplettera befintliga avtal (både de bilaterala avtalen mellan medlemsstaterna och Förenta staterna och avtalen mellan EU och Förenta staterna) på grundval av vilka personuppgifter skickas till Förenta staterna i brottsbekämpningssyfte, när och i den utsträckning de saknar den erforderliga graden av skydd.
Avtalet kommer vidare att tillhandahålla ett ”skyddsnät” för framtida avtal mellan EU/EU:s medlemsstater och Förenta staterna under vilket skyddsnivån inte kan falla. Detta är en viktig garanti inför framtiden och en stor förändring jämfört med den nuvarande situationen, där skyddsåtgärder och rättigheter måste omförhandlas för varje enskilt nytt avtal.
Paraplyavtalet kommer att bidra med ett betydande mervärde för ett ökat skydd för registrerade i EU, i enlighet med kraven i EU:s primär- och sekundärrätt. Med avtalet införs för första gången ett uppgiftsskyddsinstrument som på ett övergripande och konsekvent sätt omfattar alla uppgiftsöverföringar på ett visst område (dvs. transatlantiska utbyten av uppgifter på området polissamarbete och straffrättsligt samarbete). Vidare kommer paraplyavtalet i det transatlantiska sammanhanget att underbygga de allmänna kraven för internationella uppgiftsöverföringar i det framtida direktivet om skyddet av enskilda vid behöriga myndigheters behandling av personuppgifter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, samt fri rörlighet för sådana uppgifter (nedan kallat polisdirektivet) 4 , som antogs den 14 april 2016. Mot bakgrund av ovanstående utgör paraplyavtalet också en viktig modell för eventuella liknande avtal med andra internationella partner.
•Förenlighet med unionens politik inom andra områden
Paraplyavtalet förväntas få stor betydelse för polisens och de brottsbekämpande myndigheternas samarbete med Förenta staterna. I och med att en gemensam och omfattande ram av uppgiftsskyddsregler och garantier skapas kommer EU:s och EU:s medlemsstaters brottsbekämpande myndigheter å ena sidan och Förenta staternas brottsbekämpande myndigheter å den andra att kunna samarbeta effektivare med varandra. Den kommer vidare att säkerställa att befintliga avtal innehåller allt nödvändigt skydd. Detta skapar kontinuitet i det brottsbekämpande samarbetet och borgar för en större rättssäkerhet vid överföringar. Avtalet kommer också att underlätta ingåendet av framtida avtal om uppgiftsöverföring med Förenta staterna på brottsbekämpningsområdet, eftersom det kommer att finnas avtalade uppgiftsskyddsbestämmelser som inte behöver förhandlas fram om och om igen. Slutligen är fastställda gemensamma normer på detta viktiga men komplexa samarbetsområde ett viktigt framsteg som kan bidra väsentligt till att återupprätta förtroendet för transatlantiska uppgiftsflöden.
2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN
•Rättslig grund
Den rättsliga grunden för detta förslag är artikel 16 jämförd med artikel 218.6 a i EUF-fördraget.
•Subsidiaritetsprincipen
Paraplyavtalet faller under EU:s exklusiva befogenhet enligt artikel 3.2 i EUF-fördraget. Subsidiaritetsprincipen är därför inte tillämplig.
•Proportionalitetsprincipen
Paraplyavtalet ger de uppgiftsskyddsgarantier som krävdes enligt rådets förhandlingsdirektiv. De betraktas som inslag som är nödvändiga för att säkerställa den erforderliga skyddsnivån när personuppgifter överförs till ett tredjeland, enligt både stadgan om de grundläggande rättigheterna och EU:s framväxande regelverk. Varken ett betydligt mindre antal sådana garantier eller ett instrument med mindre bindande verkan kan anses tillräckligt för att sörja för en sådan skyddsnivå. Förslaget går därför inte längre än vad som är nödvändigt för att uppnå det politiska målet att inrätta en ram för skyddet av personuppgifter som överförs mellan Förenta staterna, å ena sidan, och Europeiska unionen och dess medlemsstater, å andra sidan, i samband med brottsbekämpning.
•Val av instrument
Inrättandet av en bindande ram för skyddet av personuppgifter, som kommer att komplettera befintliga avtal och utgöra en grund för framtida avtal, kan bara säkerställas genom ett internationellt avtal som ingås mellan EU och Förenta staterna.
Såsom framgår av kontaktgruppens rapport från oktober 2009 ger ett internationellt avtal den högsta graden av rättssäkerhet.
3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR
•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning
Ej tillämpligt.
•Samråd med berörda parter
Kommissionen har rapporterat regelbundet både muntligt och skriftligt till den särskilda rådskommittén om hur förhandlingarna fortskridit. Europaparlamentet har informerats regelbundet både muntligt och skriftligt genom utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor.
•Insamling och användning av sakkunnigutlåtanden
Initiativet genomför rådets förhandlingsdirektiv av den 3 december 2010.
•Konsekvensbedömning
Ingen konsekvensbedömning behövdes. Förslaget till avtal stämmer överens med rådets förhandlingsdirektiv.
•Lagstiftningens ändamålsenlighet och förenkling
Ej tillämpligt.
•Grundläggande rättigheter
Bestämmelserna i paraplyavtalet syftar till att skydda den grundläggande rätten till skydd av personuppgifter enligt artikel 8 och rätten till ett effektivt rättsmedel och till en opartisk domstol enligt artikel 47 i EU-stadgan om de grundläggande rättigheterna.
4.BUDGETKONSEKVENSER
Det föreslagna avtalet har inga budgetkonsekvenser.
5.ÖVRIGA INSLAG
•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering
Det kommer att krävas ett genomförande från medlemsstaternas sida, men inga större ändringar i lagstiftningen väntas eftersom de materiella bestämmelserna i paraplyavtalet i stor utsträckning återspeglar regler som redan gäller för EU:s och medlemsstaternas myndigheter enligt EU-lagstiftningen och/eller nationell lagstiftning.
•Ingående redogörelse för de specifika bestämmelserna i förslaget
Paraplyavtalet omfattar i enlighet med rådets förhandlingsdirektiv följande fem kategorier av bestämmelser: i) Övergripande bestämmelser. ii) Principer och skyddsåtgärder för uppgiftsskydd. iii) Enskildas rättigheter. iv) Aspekter som rör tillämpningen av avtalet och tillsyn. v) Slutbestämmelser.
i) Övergripande bestämmelser
i) Avtalets syfte (artikel 1)
För att uppnå syftet med avtalet (dvs. att garantera ett starkt skydd för personuppgifter och förbättra samarbetet på det brottsbekämpande området) fastställs i paraplyavtalet en ram för skydd av personuppgifter som överförs mellan Förenta staterna, å ena sidan, och EU och dess medlemsstater, å andra sidan, för att förebygga, utreda, upptäcka eller lagföra brott, inklusive terrorism. Hänvisningen till begreppen att ”förebygga, utreda, upptäcka och lagföra brott” (nedan gemensamt kallat brottsbekämpning) säkerställer att avtalet kommer att vara förenligt med strukturen på EU:s nuvarande och framtida regelverk om uppgiftsskydd (särskilt gränsdragningen mellan förordningen om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter [nedan kallad den allmänna dataskyddsförordningen 5 ] och ”polisdirektivet” vad gäller deras respektive tillämpningsområde).
Genom att precisera att paraplyavtalet i sig inte ska utgöra den rättsliga grunden för överföringar av personuppgifter och att en (separat) rättslig grund alltid ska krävas klargörs också i artikel 1 att paraplyavtalet är ett avtal om genuina grundläggande rättigheter där en uppsättning skyddsåtgärder fastställs som gäller för sådana överföringar.
ii) Definitioner (artikel 2)
I artikel 2 finns definitioner av centrala termer i paraplyavtalet. Definitionerna av ”personuppgifter”, ”behandling av personuppgifter”, ”parter”, ”medlemsstat” och ”behörig myndighet” stämmer i stort sett överens med hur dessa begrepp har definierats i andra avtal mellan EU och Förenta staterna och/eller i Europeiska unionens regelverk om uppgiftsskydd.
iii) Avtalets tillämpningsområde (artikel 3)
Artikel 3 i paraplyavtalet definierar paraplyavtalets tillämpningsområde. Det kommer att säkerställa att de skyddsbestämmelser och skyddsåtgärder som fastställs i paraplyavtalet gäller alla uppgiftsutbyten som sker i samband med det transatlantiska brottsbekämpande samarbetet i straffrättsliga ärenden. Detta omfattar överföringar på grundval av nationell lagstiftning, avtal mellan EU och Förenta staterna (t.ex. avtalet mellan EU och Förenta staterna om ömsesidig rättslig hjälp), avtal mellan medlemsstaterna och Förenta staterna (t.ex. avtal om ömsesidig rättslig hjälp, avtal om utökat samarbete för förebyggande och bekämpning av grov brottslighet, avtal och ordningar om kontroll av terrorister) samt särskilda avtal om privata enheters överföring av personuppgifter i brottsbekämpningssyfte (t.ex. inom ramen för EU:s och Förenta staternas avtal om passageraruppgifter 6 och om programmet för att spåra finansiering av terrorism 7 (TFTP-avtalet). Tillämpningsområdet formuleras med utgångspunkt i ”uppgiftsöverföring”, dvs. det omfattar i princip alla överföringar av uppgifter i brottsbekämpningssyfte mellan EU och Förenta staterna, oavsett den berörda registrerades nationalitet eller bostadsort.
Paraplyavtalet kommer inte att omfatta överföringar av personuppgifter (eller andra former av samarbete) mellan amerikanska myndigheter och medlemsstaternas myndigheter med ansvar för att skydda den nationella säkerheten.
iv) Icke-diskriminering (artikel 4)
I artikel 4 föreskrivs att parterna ska genomföra paraplyavtalet utan godtycklig eller oberättigad diskriminering mellan sina egna medborgare och den andra partens medborgare.
Denna artikel kompletterar och förstärker andra bestämmelser i avtalet (särskilt artiklarna om skyddsåtgärder för enskilda, t.ex. om åtkomst, rättelse och administrativ prövning, se nedan), eftersom den säkerställer att europeiska medborgare i princip kommer att behandlas på samma sätt som amerikanska medborgare vid de amerikanska myndigheternas genomförande av dessa bestämmelser i praktiken.
v) Avtalets verkan (artikel 5)
Paraplyavtalet kommer att komplettera befintliga avtal mellan EU/EU:s medlemsstater och Förenta staterna på lämpligt sätt, dvs. i de fall och i den utsträckning de saknar nödvändiga garantier för uppgiftsskydd 8 .
Ett verksamt genomförande av paraplyavtalet (särskilt artiklarna om enskildas rättigheter) medför en presumtion om förenlighet med de tillämpliga internationella reglerna för uppgiftsöverföring. Det rör sig varken om en automatisk eller en allmän presumtion och i likhet med alla presumtioner kan den vederläggas. Det är inte en automatisk presumtion, eftersom den uttryckligen är beroende av att Förenta staterna genomför paraplyavtalet på ett verksamt sätt, närmare bestämt – såsom artikel 5.2 uttryckligen klargör – på ett verksamt sätt genomför artiklarna om enskildas rättigheter (särskilt åtkomst, rättelse och administrativ och rättslig prövning). Det är heller inte en allmän presumtion; eftersom paraplyavtalet inte är ett ”fristående” instrument för överföringar gäller denna presumtion med nödvändighet efter en bedömning från fall till fall, dvs. efter en bedömning av om kombinationen av paraplyavtalet och den särskilda rättsliga grunden för överföringen ger en skyddsnivå som stämmer överens med EU:s uppgiftsskyddsregler. Med andra ord, till skillnad från ett konstaterande att skyddsnivån är adekvat, medger denna bestämmelse varken ett ”blockerkännande” (en bloc) av den skyddsnivå som tillhandahålls i USA som sådan, eller ett generellt överföringstillstånd.
ii) Principer och skyddsåtgärder för uppgiftsskydd
De artiklar som beskrivs nedan omfattar viktiga principer för behandling av personuppgifter samt viktiga skyddsåtgärder och begränsningar.
i) Syfte och begränsningar av användningen (artikel 6)
I överensstämmelse med EU:s stadga om de grundläggande rättigheterna och EU:s regelverk tillämpar artikel 6 principen om ändamålsbegränsning på alla överföringar av personuppgifter som omfattas av paraplyavtalet, både vid överföringar i specifika fall och i fall där Förenta staterna och EU/EU:s medlemsstater ingår ett avtal som tillåter överföring av stora mängder av personuppgifter. Behandling (vilket inbegriper överföringar) kan bara ske för uttryckligt angivna och berättigade ändamål som omfattas av paraplyavtalet, dvs. för att förebygga, utreda, upptäcka eller lagföra brott, inklusive terrorism.
Ytterligare behandling av personuppgifter av andra myndigheter (brottsbekämpande myndigheter, tillsynsmyndigheter eller administrativa myndigheter) än en parts första mottagande myndighet medges på villkor att detta inte är oförenligt med de ändamål för vilka uppgifterna ursprungligen överförts och att denna andra myndighet följer alla andra bestämmelser i paraplyavtalet.
Den överförande behöriga myndigheten kan också fastställa ytterligare villkor (t.ex. för användningen av uppgifterna) i särskilda fall.
Slutligen ska personuppgifter behandlas endast om detta är ”direkt relevant för och inte alltför ingripande eller omfattande i förhållande till ändamålet med behandlingen”.
Artikel 6 är en central bestämmelse i avtalet. Den säkerställer att skyddsåtgärderna tillämpas på en viss uppsättning uppgifter under hela deras ”livscykel”, från den ursprungliga överföringen från EU till behandlingen av dem av en amerikansk behörig myndighet och vice versa, samt eventuellt framtida utbyte med/behandling av en annan amerikansk myndighet eller, vid en överföring av uppgifter från Förenta staterna till en behörig myndighet i EU eller (någon av) EU:s medlemsstater, det eventuella ytterligare utbytet med/behandlingen av en annan EU-myndighet eller medlemsstats myndighet.
ii) Vidareöverföring (artikel 7)
De begränsningar för vidareöverföring som anges i artikel 7 innebär att om en amerikansk myndighet har för avsikt att vidareöverföra uppgifter som den fått från EU eller någon av EU:s medlemsstater till tredjeland eller ett internationellt organ som inte är bundet av avtalet, måste myndigheten först inhämta samtycke från den brottsbekämpande myndighet i EU som ursprungligen överförde uppgifterna till Förenta staterna. Denna bestämmelse gäller också om en myndighet i EU eller någon av EU:s medlemsstater har för avsikt att vidareöverföra uppgifter som den har fått från Förenta staterna till tredjeland eller ett internationellt organ.
När den myndighet som ursprungligen överförde uppgifterna fattar beslut om att lämna sitt samtycke ska den ta vederbörlig hänsyn till alla relevanta faktorer, däribland ändamålet med den ursprungliga överföringen och huruvida tredjelandet eller det internationella organet garanterar en lämplig skyddsnivå för personuppgifter. Den får även knyta särskilda villkor till överföringen.
Vad beträffar artiklarna om ändamålsbegränsning (se artikel 6 ovan), lagringsperiod (se artikel 12 nedan) och känsliga uppgifter (se artikel 13 nedan) tas i denna artikel uttryckligen hänsyn till den särskilt känsliga situationen när stora mängder uppgifter om icke misstänkta personer överförs (t.ex. PNR-uppgifter för alla passagerare som reser med ett flyg, oberoende av eventuella specifika misstankar) genom att det föreskrivs att vidareöverföring av ”andra personuppgifter än sådana som avser särskilda fall” endast får ske i enlighet med särskilda villkor som fastställs i det avtal som ligger till grund för vidareöverföringen.
Den särskilda situation som föreligger vid vidareöverföring till en annan stat inom EU (t.ex. om fransk polis delar information som man fått av amerikanska FBI med tysk polis) tas också upp i denna artikel (i punkt 4) genom att det föreskrivs att om förhandsgodkännande enligt gällande regler måste inhämtas för sådana överföringar, ska den myndighet som ursprungligen överfört uppgifterna (t.ex. amerikanska FBI) inte kunna vägra att lämna sitt samtycke eller ställa villkor av skäl som avser nivån för uppgiftsskyddet (eftersom alla de aktuella myndigheterna är bundna av paraplyavtalet).
iii) Uppgifternas kvalitet och integritet (artikel 8)
Parterna ska vidta rimliga åtgärder för att se till att överförda personuppgifter lagras med sådan precision, relevans, aktualitet och fullständighet som krävs och är lämplig för lagenlig behandling av uppgifter. Om den mottagande eller överförande myndigheten får kännedom om allvarliga tvivel angående relevansen, aktualiteten, fullständigheten eller riktigheten hos personuppgifter som mottagits eller överförts, ska den när så är möjligt underrätta den överförande/mottagande myndigheten om detta.
iv) Uppgiftssäkerhet (artikel 9) och anmälan av ett tillbud som påverkar uppgiftssäkerheten (artikel 10)
Dessa artiklar bidrar till att säkerställa en hög säkerhetsnivå för personuppgifter som utbyts av parterna i paraplyavtalet.
Enligt artikel 9 ska parterna se till att de har lämpliga tekniska, säkerhetsmässiga och organisatoriska arrangemang för att skydda personuppgifter mot oavsiktlig eller olaglig förstöring, oavsiktlig förlust eller otillåtet utlämnande, otillåtna ändringar, otillåten åtkomst eller annan behandling. Dessa arrangemang ska inbegripa att åtkomst till personuppgifter bara tillåts för godkänd personal.
Enligt artikel 10 ska, vid ett säkerhetstillbud där det finns en betydande risk för skada, lämpliga åtgärder vidtas omedelbart för att lindra skadeverkningarna. Dessa åtgärder ska innefatta anmälan till den överförande myndigheten och underrättelse till den enskilde, om det är lämpligt med hänsyn till omständigheterna kring tillbudet. Undantag från anmälnings- och underrättelseplikten anges utförligt i bestämmelsen och motsvarar rimliga begränsningar (t.ex. den nationella säkerheten).
v) Förande av register (artikel 11)
Parterna ska ha effektiva metoder (t.ex. loggar) för att bevisa att behandlingen och användningen av personuppgifter sker i enlighet med lag.
Detta krav är en viktig skyddsåtgärd för enskilda personer, eftersom de brottsbekämpande myndigheterna måste visa att en viss uppgiftsbehandling har utförts i enlighet med lagen. Skyldigheten att dokumentera databehandlingar innebär i synnerhet att det kommer att finnas ett ”spår” om behandlingen är olaglig. Detta bör underlätta handläggningen av klagomål och göra det enklare att framföra anspråk beträffande lagenligheten av uppgiftsbehandling.
vi) Lagringsperiod (artikel 12).
Behandlingen av uppgifter ska omfattas av särskilda lagringsperioder i syfte att se till att uppgifter inte lagras längre än vad som behövs och är lämpligt. För att bestämma hur långa dessa lagringsperioder ska vara måste ett antal faktorer beaktas, särskilt ändamålet med behandlingen eller användningen, uppgifternas art och inverkan på de berörda registrerades rättigheter och intressen.
Det preciseras också att om parterna ingår ett avtal om överföring av ”datamängder” måste detta avtal innehålla en särskild bestämmelse om den lagringsperiod som gäller. Med denna bestämmelse godtar parterna principen om att sådana avtal om överföring av datamängder ska föreskriva en specifik lagringsperiod, som därför inte behöver förhandlas fram på nytt.
Lagringsperioderna ska omprövas regelbundet för att avgöra om förändrade omständigheter kräver en ändring av den tillämpliga perioden.
För att säkerställa öppenhet ska lagringsperioderna offentliggöras eller på annat sätt göras allmänt tillgängliga.
vii) Särskilda kategorier av uppgifter (artikel 13)
Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller annan övertygelse, fackföreningstillhörighet eller personuppgifter rörande hälsa eller sexuell läggning får endast ske med iakttagande av lämpliga skyddsåtgärder i enlighet med gällande lag (t.ex. maskering av uppgifterna efter det att ändamålet med behandlingen har uppnåtts eller krav på tillsynsmyndighetens godkännande för att få åtkomst till uppgifterna).
Avtal som tillåter överföring av stora uppgiftsmängder ska ytterligare specificera de standarder och villkor enligt vilka särskilda kategorier av uppgifter kan behandlas.
Bestämmelserna om särskilda kategorier av uppgifter är förenliga med kravet att behandlingen ska vara direkt relevant och inte alltför ingripande enligt artikel 6 om syfte och begränsningar av användningen.
iii) Databehandlat beslutsfattande (artikel 15)
Uppgiftsbehandling som kan leda till beslut som har negativa verkningar för en enskild (t.ex. i samband med profilering) får inte uteslutande vara baserade på automatisk databehandling av personuppgifter, såvida inte behandlingen är tillåten enligt nationell rätt och under förutsättning att lämpliga skyddsåtgärder vidtas, inklusive möjligheten till att erhålla personligt ingripande.
ix) Öppenhet (artikel 20)
Enskilda har rätt att få information (genom allmänna tillkännagivanden eller direkt underrättelse och med förbehåll för ”skäliga begränsningar”) om syftet med behandlingen och eventuell ytterligare användning av deras personuppgifter, de lagar och andra författningar enligt vilka sådan behandling äger rum, identiteten på tredje parter till vilka deras personuppgifter får lämnas ut samt vilka möjligheter som finns till åtkomst, rättelse och prövning.
Att öka enskildas medvetenhet om varför och av vem deras uppgifter behandlas bidrar till möjligheterna för den enskilde att utöva sin rätt till åtkomst, rättelse eller prövning (se artiklarna 16–19 nedan).
iii) Enskildas rättigheter
Dessa rättigheter är av särskild betydelse för skyddet av registrerade, som för första gången kommer att kunna utnyttja rättigheter som gäller allmänt för alla transatlantiska överföringar av personuppgifter på det brottsbekämpande området.
i) Åtkomst och rättelse (artikel 16 och 17)
Rätten till åtkomst ger varje enskild person rätt att begära och få tillgång till personuppgifter som rör honom eller henne. Skälen för att begränsa åtkomsten anges uttömmande och motsvarar skäliga begränsningar (t.ex. för att skydda den nationella säkerheten, undvika att arbetet med att utreda eller lagföra brott påverkas menligt och skydda andra personers fri- och rättigheter). Orimliga kostnader får inte införas som ett krav för att man ska få åtkomst till sina uppgifter.
Rätten till rättelse ger enskilda rätt att ansöka om korrigering eller rättelse av egna personuppgifter om dessa är felaktiga eller har behandlats på ett felaktigt sätt. Detta kan inbegripa åtgärder som att komplettera, radera, blockera uppgifter eller andra metoder för att åtgärda brister eller felaktig behandling.
Om den behöriga myndigheten i mottagarlandet, efter en begäran från en enskild person, ett meddelande från den som tillhandahållit personuppgifterna eller en egen utredning, kommer till slutsatsen att uppgifterna är oriktiga eller har behandlats på ett felaktigt sätt, ska myndigheten vidta åtgärder för att komplettera, radera eller blockera uppgifterna eller andra åtgärder för korrigering eller rättelse.
Om det är tillåtet enligt nationell lagstiftning har enskilda rätt att ge en tillsynsmyndighet (dvs. en nationell dataskyddsmyndighet för den registrerade i EU) befogenhet att ansöka om åtkomst eller rättelse på hans eller hennes vägnar. Denna möjlighet till indirekt utövande av rättigheter, via en myndighet och inom ramen för en rättsordning som de känner till, bör konkret hjälpa de registrerade att hävda sina rättigheter.
Om en ansökan om åtkomst eller rättelse avslås eller medges endast i begränsad omfattning, ska den anmodade myndigheten svara den enskilde (eller hans eller hennes företrädare) och ange grunden för att vägra eller endast i begränsad omfattning medge åtkomst till eller rättelse av uppgifterna. Skyldigheten att ge den enskilde ett motiverat svar syftar till att möjliggöra och underlätta utövandet av hans eller hennes rätt till administrativ och rättslig prövning om åtkomst/rättelse nekas eller begränsas av den berörda brottsbekämpande myndigheten.
ii) Administrativ prövning (artikel 18)
Om den enskilde inte är nöjd med resultatet sin ansökan om åtkomst/rättelse av personuppgifter har han eller hon rätt att begära administrativ prövning. För att underlätta ett verksamt utövande av rätten till åtkomst och rättelse kan den registrerade vända sig till en tillsynsmyndighet (dvs. en nationell dataskyddsmyndighet för registrerade i EU) eller en annan företrädare, om detta är tillåtet enligt tillämplig nationell lagstiftning.
Den myndighet som agerar som företrädare ska ge den registrerade ett skriftligt svar och ange vilka förbättrande eller korrigerande åtgärder som vidtagits i förekommande fall.
iii) Rättslig prövning (artikel 19)
Medborgare i varje part ska kunna begära rättslig prövning om den andra partens myndigheter i) nekar åtkomst, ii) nekar rättelse av eller iii) i strid med lag lämnar ut hans eller hennes personuppgifter.
För Förenta staternas del återspeglas detta i lagen om rättslig prövning (Judicial Redress Act), som undertecknades av president Barack Obama den 24 februari 2016. Denna lag utvidgar dessa tre grunder för rättslig prövning – som för närvarande föreskrivs i 1974 års amerikanska lag om skydd av privatlivet (Privacy Act) för amerikanska medborgare och varaktigt bosatta personer i Förenta staterna – till att gälla medborgare från ”länder som omfattas” 9 . Av det fjärde skälet i ingressen till paraplyavtalet framgår det att denna utvidgning även kommer att omfatta uppgifter som utbyts enligt avtal som exempelvis avtalet om passageraruppgifter och TFTP-avtalet. I kombination med antagandet av lagen om rättslig prövning kommer artikel 19 således att avsevärt förbättra det rättsliga skyddet för EU-medborgare.
Lagen om rättslig prövning innehåller ett antal begränsningar (i synnerhet gäller den bara för de uppgifter om medborgare från ”länder som omfattas” vars uppgifter har överförts av EU:s brottsbekämpande myndigheter, särskilt – men inte bara – EU-medborgare), men genom artikel 19 i paraplyavtalet uppfylls ett krav som EU har efterfrågat länge.
Bestämmelsen motsvarar kommissionens ordförande Jean-Claude Junckers politiska riktlinjer: ”Förenta staterna måste [...] garantera att alla EU-medborgare kan hävda sin rätt till uppgiftsskydd även i amerikanska domstolar, vare sig de är bosatta på amerikansk mark eller inte. Detta är nödvändigt om förtroendet för de nära transatlantiska förbindelserna ska kunna återskapas.” Den är också ett svar på Europaparlamentets resolution av den 12 mars 2014 om amerikanska NSA:s övervakningsprogram, där parlamentet framförde att förhandlingarna med Förenta staterna om ”paraplyavtalet” omedelbart bör återupptas så att ”unionsmedborgarnas rättigheter likställs med de rättigheter som medborgarna i Förenta staterna åtnjuter (...)” och att avtalet bör ”bana väg för effektiva och genomförbara (...) rättsliga åtgärder för alla EU-medborgare i Förenta staterna utan någon diskriminering” 10 .
I artikel 19.3 klargörs att utvidgningen av de tre ovannämnda skälen för rättslig prövning inte påverkar andra former av rättslig prövning som finns att tillgå när det gäller uppgiftsbehandling (t.ex. Administrative Procedure Act, Electronics Communication Privacy Act eller Freedom of Information Act). Dessa andra rättsliga grunder för rättslig prövning är öppna för alla registrerade i EU som berörs av överföringen av uppgifter för brottsbekämpande ändamål, oavsett deras nationalitet eller bostadsort.
iv) Aspekter som rör tillämpningen av paraplyavtalet och tillsyn
i) Ansvarighet (artikel 14)
Åtgärder ska ha införts för att främja ansvarigheten för de myndigheter som behandlar personuppgifter som omfattas av paraplyavtalet. När den mottagande myndigheten överför personuppgifter vidare till andra myndigheter bör de senare underrättas om de skyddsåtgärder som är tillämpliga enligt detta avtal samt om eventuella ytterligare (begränsande) villkor som är kopplade till överföringen enligt artikel 6.3 (om syfte och begränsningar av användningen). Allvarlig försummelse ska leda till lämpliga och avskräckande straffrättsliga, civilrättsliga eller administrativa påföljder eller sanktioner.
Åtgärder för att främja ansvarighet inbegriper, i förekommande fall, avbrytande av vidare överföringar av personuppgifter till parters enheter som inte omfattas av paraplyavtalet, om de inte säkerställer ett effektivt skydd av personuppgifter, med hänsyn till syftet med avtalet (särskilt bestämmelserna om ändamålsbegränsning och vidareöverföring). Denna bestämmelse rör situationer där personuppgifter skickas från en myndighet i EU till en amerikansk federal myndighet (dvs. en myndighet som omfattas av detta avtal) och därefter överförs till en brottsbekämpande myndighet på nationell nivå. Förenta staterna är enligt sina konstitutionella bestämmelser begränsat i sitt utrymme att binda sina delstater på internationell nivå 11 . För att säkerställa ett kontinuerligt skydd för de uppgifter som överförs till amerikanska federala myndigheter och som sedan delas med brottsbekämpande myndigheter på nationell nivå inbegriper denna artikel i) i sin räckvidd parternas ”andra myndigheter” (dvs. de myndigheter som inte omfattas av avtalet, såsom Förenta staternas nationella myndigheter), ii) föreskriver att de skyddsåtgärder som ska tillämpas enligt paraplyavtalet ska anmälas till dem, och iii) att, i förekommande fall, överföringar till sådana myndigheter ska avbrytas om de inte på ett effektivt sätt skyddar personuppgifterna med hänsyn till syftet med paraplyavtalet och i synnerhet artiklarna om ändamålsbegränsning och vidareöverföring.
Denna artikel är en viktig byggsten för ett verksamt system för genomförande och tillsyn inom ramen för avtalet då den säkerställer att de behöriga brottsbekämpande myndigheterna är ansvariga för efterlevnaden av paraplyavtalet. Den kommer också att underlätta för enskilda att göra gällande anspråk vid försummelse (som de offentliga myndigheternas ansvarar för).
Slutligen kommer EU:s myndigheter att kunna ta upp problem med sina amerikanska motparter och få relevant information om hur de fullgör sina skyldigheter enligt artikel 14 (och om de åtgärder som vidtagits i detta avseende). Ett effektivt genomförande av denna artikel kommer att uppmärksammas särskilt även inom ramen för de gemensamma översynerna (se artikel 23 nedan).
ii) Effektiv tillsyn (artikel 21)
Parterna ska ha en eller flera offentliga myndigheter som utövar oberoende tillsynsfunktioner och tillsynsbefogenheter, däribland granskning, utredning och ingripande. Dessa myndigheter ska ha befogenhet att ta emot och agera vid klagomål från enskilda rörande åtgärder för att genomföra paraplyavtalet och befogenhet att hänskjuta lagöverträdelser som har samband med detta avtal för lagföring eller disciplinära åtgärder. Vad beträffar det amerikanska systemets särdrag kommer en kombination av tillsynsmyndigheter (bl.a. dataskyddsansvariga, generalinspektörer och styrelsen för tillsyn av personlig integritet och medborgerliga fri- och rättigheter [Privacy and Civil Liberties Oversight Board] att gemensamt utöva de tillsynsfunktioner som dataskyddsmyndigheterna i EU innehar.
Denna artikel kompletterar de skyddsåtgärder som finns att tillgå på grundval av bestämmelserna om åtkomst, rättelse och administrativ prövning. Den innebär att enskilda kan lämna in klagomål till oberoende myndigheter om hur den andra parten har genomfört paraplyavtalet.
iii) Samarbete mellan tillsynsmyndigheter (artikel 22)
Tillsynsmyndigheter ska samarbeta för att säkerställa ett verkningsfullt genomförande av avtalet, särskilt när det gäller systemet för indirekt utövande av enskildas rättigheter till åtkomst, rättelse och administrativ prövning (se artiklarna 16–18 ovan).
Nationella kontaktpunkter ska inrättas för att bistå vid fastställandet av vilken tillsynsmyndighet som är behörig i ett visst fall. Med tanke på att det finns en rad olika tillsynsmyndigheter i Förenta staterna ska inrättandet av en central kontaktpunkt för ansökningar om bistånd och samarbete bidra till att dessa ansökningar handläggs effektivt.
iv) Gemensam översyn (artikel 23)
Parterna ska genomföra regelbundna gemensamma översyner av genomförandet av paraplyavtalet och dess effektivitet. Särskild uppmärksamhet ska ägnas åt ett effektivt genomförande av artiklarna om enskildas rättigheter (åtkomst, rättelse, administrativ och rättslig prövning) samt åt frågan om överföringar till territoriella enheter som inte omfattas av avtalet (dvs. de amerikanska delstaterna). Den första gemensamma översynen ska genomföras senast tre år från avtalets ikraftträdande och därefter regelbundet.
Sammansättningen av de respektive delegationerna ska inbegripa företrädare för både dataskyddsmyndigheterna och brottsbekämpande och rättsliga myndigheter. Resultaten av de gemensamma översynerna kommer att offentliggöras.
v) Slutbestämmelser
Paraplyavtalet innehåller ett antal slutbestämmelser om följande:
Underrättelse till den andra parten om alla lagar och andra författningar som väsentligt påverkar tillämpningen av avtalet. Förenta staterna ska underrätta EU om alla åtgärder vad gäller tillämpningen av bestämmelserna i lagen om rättslig prövning (artikel 24).
Samråd vid tvister om tolkningen eller tillämpningen av avtalet (artikel 25).
Möjligheten för en part att tillfälligt upphäva avtalet vid en väsentlig överträdelse av avtalet från den andra partens sida (artikel 26).
Den territoriella tillämpningen av avtalet för att ta hänsyn till den särskilda situationen vad gäller Förenade kungariket, Irland och Danmark (artikel 27).
Avtalets obegränsade löptid (som motiveras med hänsyn till avtalets karaktär som en ram som ger skydd och garantier, samt mot bakgrund av möjligheten att tillfälligt upphäva och säga upp avtalet) (artikel 28).
Möjligheten för en part att säga upp avtalet genom att underrätta den andra parten. Det preciseras att personuppgifter som överförts före uppsägningen kommer att fortsätta att behandlas i enlighet med bestämmelserna i paraplyavtalet (artikel 29.2 och 29.3).
Avtalet träder i kraft den första dagen i den månad som följer på den dag då parterna har utväxlat underrättelser om att de har avslutat sina interna godkännandeförfaranden (artikel 29.1).
Språkklausulen (direkt före raden för undertecknade) som föreskriver i) att avtalet utfärdas på engelska och kommer att upprättas av EU på övriga 23 officiella språk i EU, ii) möjligheten att efter undertecknandet bestyrka avtalstexten på något av dessa övriga officiella EU-språk genom en utväxling av diplomatiska noter med Förenta staterna, iii) och att i händelse av bristande överensstämmelse mellan giltiga språkversioner ska den engelskspråkiga versionen ha företräde.
2016/0126 (NLE)
Förslag till
RÅDETS BESLUT
om ingående, på Europeiska unionens vägnar, av ett avtal mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, upptäckt och lagföring av brott
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16 jämförd med artikel 218.6 a,
med beaktande av Europeiska kommissionens förslag, och
med beaktande av Europaparlamentets godkännande 12 ,
efter att ha hört Europeiska datatillsynsmannen, och
av följande skäl:
(1)I enlighet med rådets beslut [...] av den [...] 13 undertecknades avtalet mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, upptäckt och lagföring av brott (nedan kallat avtalet) den XX XXXX 2016, med förehåll för att det ingås vid en senare tidpunkt.
(2)Syftet med avtalet är att fastställa en omfattande ram av uppgiftsskyddsprinciper och skyddsåtgärder när personuppgifter överförs i brottsbekämpningssyfte mellan Förenta staterna, å ena sidan, och EU och dess medlemsstater, å den andra. Målet är att säkerställa ett starkt uppgiftsskydd och därmed underlätta samarbetet mellan parterna. Även om det inte i sig utgör den rättsliga grunden för någon överföring av personuppgifter till Förenta staterna kompletterar paraplyavtalet vid behov uppgiftsskyddsåtgärder i befintliga och framtida avtal om överföring av uppgifter eller nationella bestämmelser som medger sådana överföringar.
(3)Unionen har befogenheter som omfattar alla bestämmelser i avtalet. Unionen har antagit direktiv 2016/XXX/EU 14 om skyddet av enskilda vid behöriga myndigheters behandling av personuppgifter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, samt fri rörlighet för sådana uppgifter.
(4)Europeiska unionen har exklusiv befogenhet i den mån som avtalet kan påverka unionens gemensamma regler eller ändra räckvidden för dessa.
(5)I enlighet med artikel 6a i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, är Förenade kungariket och Irland inte bundna av de bestämmelser i avtalet vilka avser behandling av personuppgifter när de bedriver verksamhet som omfattas av avdelning V kapitel 4 (straffrättsligt samarbete) och kapitel 5 (polissamarbete) i tredje delen av EUF-fördraget, i de fall då Förenade kungariket och Irland inte är bundna av de bestämmelser inom ramen för vilka efterlevnad av avtalet krävs.
(6)I enlighet med artiklarna 1 och 2 i nr protokoll 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av detta beslut och avtalet är därför inte bindande för eller tillämpligt på Danmark.
(7)Avtalet bör godkännas på unionens vägnar.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Avtalet mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, upptäckt och lagföring av brott godkänns härmed på Europeiska unionens vägnar.
Texten till avtalet åtföljer detta beslut.
Artikel 2
Rådets ordförande ska utse den person som ska ha rätt att på unionens vägnar lämna underrättelse enligt artikel 29.1 i avtalet för att uttrycka Europeiska unionens samtycke till att bli bunden av avtalet.
Artikel 3
Detta beslut träder i kraft samma dag som det offentliggörs i Europeiska unionens officiella tidning 15 .
Utfärdat i Bryssel den
På rådets vägnar
Ordförande
EUROPEISKA KOMMISSIONEN
Bryssel den 29.4.2016
COM(2016) 237 final
BILAGA
AVTAL MELLAN AMERIKAS FÖRENTA STATER OCH
EUROPEISKA UNIONEN OM SKYDD AV PERSONUPPGIFTER I SAMBAND MED FÖREBYGGANDE, UTREDNING, UPPTÄCKT OCH LAGFÖRING AV BROTT
som åtföljer
Förslag till rådets beslut
om ingående, på Europeiska unionens vägnar, av ett avtal mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, upptäckt och lagföring av brott
AVTAL MELLAN AMERIKAS FÖRENTA STATER OCH
EUROPEISKA UNIONEN OM SKYDD AV PERSONUPPGIFTER I SAMBAND MED förebyggande, utredning, upptäckt och lagföring av brott
INNEHÅLLSFÖRTECKNING
Ingress
Artikel 1: Syfte
Artikel 2: Definitioner
Artikel 3: Tillämpningsområde
Artikel 4: Icke-diskriminering
Artikel 5: Avtalets verkan
Artikel 6: Syfte och begränsningar av användningen
Artikel 7: Vidareöverföring
Artikel 8: Bevarande av uppgifternas kvalitet och integritet
Artikel 9: Uppgiftssäkerhet
Artikel 10: Anmälan av ett tillbud som påverkar uppgiftssäkerheten
Artikel 11: Förande av register
Artikel 12: Lagringsperiod
Artikel 13: Särskilda kategorier av personuppgifter
Artikel 14: Ansvarighet
Artikel 15: Databehandlade beslut
Artikel 16: Åtkomst
Artikel 17: Rättelse
Artikel 18: Administrativ prövning
Artikel 19: Rättslig prövning
Artikel 20: Öppenhet
Artikel 21: Effektiv tillsyn
Artikel 22: Samarbete mellan tillsynsmyndigheter
Artikel 23: Gemensam översyn
Artikel 24: Underrättelse
Artikel 25: Samråd
Artikel 26: Tillfälligt upphävande av tillämpningen
Artikel 27: Territoriell tillämpning
Artikel 28: Löptid
Artikel 29: Ikraftträdande och uppsägning
Amerikas förenta stater och Europeiska unionen
som beaktar att Förenta staterna och Europeiska unionen är fast beslutna att säkerställa en hög skyddsnivå för personuppgifter som utbyts inom ramen för förebyggande, utredning, upptäckt och lagföring av brott, inklusive terrorism,
som avser att inrätta en varaktig rättslig ram för att underlätta utbytet av uppgifter, vilket är nödvändigt för att förebygga, utreda, upptäcka och lagföra brott, inklusive terrorism, och på så sätt skydda sina respektive demokratiska samhällen och gemensamma värderingar,
som särskilt avser att tillhandahålla skyddsnormer för utbyte av personuppgifter på grundval av både befintliga och framtida avtal mellan Förenta staterna och Europeiska unionen och dess medlemsstater när det gäller att förebygga utreda, upptäcka och lagföra brott, inklusive terrorism,
som erkänner att vissa befintliga avtal mellan parterna rörande behandling av personuppgifter fastställer att dessa avtal ger en adekvat uppgiftsskyddsnivå inom tillämpningsområdet för dessa avtal, och bekräftar att detta avtal inte bör tolkas så att det ändrar, villkorar eller på annat sätt avviker från dessa avtal, men som samtidigt noterar att de skyldigheter som fastställs i artikel 19 om rättslig prövning i detta avtal skulle gälla med avseende på alla överföringar som omfattas av avtalet, och att detta inte påverkar varje eventuell framtida översyn eller ändring av sådana avtal i enlighet med villkoren i dessa,
som erkänner båda parternas långa tradition av respekt för den personliga integriteten, också såsom denna kommer till uttryck i de principer om integritet och skydd av personuppgifter för brottsbekämpningsändamål som utarbetats av EU–USA-kontaktgruppen på hög nivå för informationsutbyte, integritetsskydd och skydd av personuppgifter, i stadgan om de grundläggande rättigheterna och tillämplig EU-lagstiftning, i Förenta staternas författning och tillämplig amerikansk lagstiftning samt i de principer om sunda informationsmetoder som utarbetats av Organisationen för ekonomiskt samarbete och utveckling, och
som erkänner principerna om proportionalitet och nödvändighet och om relevans och skälighet, såsom dessa tillämpas av parterna inom deras respektive rättsliga ramar,
HAR ENATS OM FÖLJANDE:
Artikel 1: Avtalets syfte
1. Syftet med detta avtal är att garantera ett starkt skydd för personuppgifter och att förbättra samarbetet mellan Förenta staterna och Europeiska unionen och dess medlemsstater när det gäller att förebygga, utreda, upptäcka eller lagföra brott, inklusive terrorism.
2. För detta ändamål fastställs i avtalet en ram för skydd av personuppgifter som överförs mellan Förenta staterna, å ena sidan, och Europeiska unionen eller dess medlemsstater, å andra sidan.
3. Detta avtal ska inte i sig utgöra den rättsliga grunden för överföringar av personuppgifter. En rättslig grund för sådana överföringar ska alltid krävas.
Artikel 2: Definitioner
I detta avtal avses med
1.personuppgifter: uppgifter som rör en identifierad eller identifierbar fysisk person; en identifierbar person är en person som kan identifieras, direkt eller indirekt, genom hänvisning till i synnerhet ett identifikationsnummer eller en eller flera faktorer som är specifika för hans eller hennes fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet,
2.behandling av personuppgifter: varje åtgärd eller uppsättning åtgärder som innefattar insamling, bevarande, användning, ändring, organisering, strukturering, utlämnande eller spridning av eller förfogande över personuppgifter,
3.parter: Europeiska unionen och Amerikas förenta stater,
4.medlemsstat: en medlemsstat i Europeiska unionen,
5.behörig myndighet: för Förenta staterna, en amerikansk nationell brottsbekämpande myndighet med ansvar för att förebygga, utreda, upptäcka eller lagföra brott, inklusive terrorism, och för Europeiska unionen, en av Europeiska unionens myndigheter, eller en myndighet i en medlemsstat, med ansvar för att förebygga, utreda, upptäcka eller lagföra brott, inklusive terrorism.
Artikel 3: Tillämpningsområde
1. Detta avtal ska tillämpas på personuppgifter som överförs mellan en parts behöriga myndigheter och den andra partens behöriga myndigheter eller på annat sätt överförs i enlighet med ett avtal som ingåtts mellan Förenta staterna och Europeiska unionen eller dess medlemsstater i syfte att förebygga, upptäcka, utreda och lagföra brott, inklusive terrorism.
2. Detta avtal påverkar inte överföringar eller andra former av samarbete mellan myndigheter i medlemsstaterna och myndigheter i Förenta staterna, utöver de som avses i artikel 2.5, med ansvar för att skydda den nationella säkerheten.
Artikel 4: Icke-diskriminering
Varje part ska fullgöra sina skyldigheter enligt detta avtal i syfte att skydda sina egna medborgares och den andra partens medborgares personuppgifter, oberoende av deras nationalitet och utan godtycklig och oberättigad diskriminering.
Artikel 5: Avtalets verkan
1. Detta avtal kompletterar, men ersätter inte, bestämmelser om skydd av personuppgifter i internationella avtal mellan parterna, eller Förenta staterna och medlemsstaterna, som tar upp frågor som omfattas av detta avtal.
2. Parterna ska vidta alla nödvändiga åtgärder för att genomföra detta avtal, särskilt med avseende på sina respektive skyldigheter i fråga om åtkomst, rättelse och administrativ och rättslig prövning för enskilda som föreskrivs i avtalet. Det skydd och de rättsmedel som anges i detta avtal ska gynna enskilda personer och enheter i enlighet med vad som gäller enligt parternas tillämpliga inhemska lagstiftning. För Förenta staterna gäller att dess skyldigheter ska tillämpas på ett sätt som är förenligt med federalismens grundläggande principer.
3. Genom tillämpning av punkt 2 ska Förenta staternas eller Europeiska unionens och dess medlemsstaters behandling av personuppgifter, när det gäller frågor som omfattas av detta avtal, anses förenlig med deras respektive lagstiftning om uppgiftsskydd som begränsar eller villkorar internationella överföringar av personuppgifter, och inget ytterligare godkännande enligt sådan lagstiftning ska krävas.
Artikel 6: Syfte och begränsningar av användningen
1. Överföring av personuppgifter ska ske för särskilda ändamål som är tillåtna enligt den rättsliga grunden för överföringen enligt vad som anges i artikel 1.
2. Ytterligare behandling av personuppgifter från en parts sida får inte vara oförenlig med de ändamål för vilka de överfördes. Förenlig behandling inbegriper behandling som sker i enlighet med villkoren i befintliga internationella avtal och skriftliga internationella ramverk för förebyggande, upptäckt, utredning och lagföring av allvarliga brott. All sådan behandling av personuppgifter som utförs av andra nationella brottsbekämpande myndigheter, tillsynsmyndigheter eller administrativa myndigheter ska vara förenlig med övriga bestämmelser i detta avtal.
3. Denna artikel ska inte påverka den överförande behöriga myndighetens rätt att ställa ytterligare villkor i ett specifikt fall, om den tillämpliga rättsliga ramen för överföring medger det. Sådana villkor ska inte omfatta allmänna villkor för uppgiftsskydd, det vill säga villkor som inte är kopplade till omständigheterna i det enskilda fallet. Om uppgifterna omfattas av villkor ska den mottagande behöriga myndigheten uppfylla dessa. Den behöriga myndighet som tillhandahåller uppgifterna får också begära att mottagaren ska lämna information om användningen av de överförda uppgifterna.
4. Om Förenta staterna, å ena sidan, och Europeiska unionen eller en medlemsstat å andra sidan, ingår ett avtal om överföring av andra personuppgifter än sådana som avser specifika fall, utredningar eller åtal, ska de specifika ändamål för vilka informationen överförs och behandlas anges närmare i det avtalet.
5. Parterna ska i enlighet med sin respektive lagstiftning se till att personuppgifter behandlas på ett sätt som är direkt relevant för och inte alltför ingripande eller omfattande i förhållande till ändamålet med behandlingen.
Artikel 7: Vidareöverföring
1. Om en behörig myndighet i en part har överfört personuppgifter rörande ett specifikt ärende till en behörig myndighet i den andra parten, får dessa uppgifter vidareöverföras till en stat som inte är bunden av detta avtal eller internationella organ endast om samtycke har inhämtats på förhand från den behöriga myndighet som ursprungligen överförde uppgifterna.
2. Den behöriga myndighet som ursprungligen överförde uppgifterna ska, när den lämnar sitt samtycke till en överföring enligt punkt 1, ta vederbörlig hänsyn till alla relevanta faktorer, inbegripet brottets svårhetsgrad, ändamålet med den ursprungliga överföringen samt huruvida den berörda staten som inte är bunden av detta avtal eller det internationella organet i fråga garanterar en lämplig skyddsnivå för personuppgifter. Den får även förena överföringen med särskilda villkor.
3. Om Förenta staterna, å ena sidan, och Europeiska unionen eller en medlemsstat å andra sidan, ingår ett avtal om överföring av andra personuppgifter än sådana som avser specifika ärenden, utredningar eller åtal, får sådan vidareöverföring endast ske i enlighet med särskilda villkor som fastställs i det avtal som vederbörligen motiverar vidareöverföringen. Avtalet ska också föreskriva lämpliga mekanismer för informationsutbyte mellan de behöriga myndigheterna.
4. Ingenting i denna artikel ska tolkas så att det påverkar villkor, förpliktelser eller praxis som förutsätter att förhandsgodkännande från den behöriga myndighet som ursprungligen överförde uppgifterna måste inhämtas innan uppgifterna överförs vidare till en stat eller ett organ som är bunden eller bundet av detta avtal, under förutsättning att nivån på uppgiftsskyddet i ifrågavarande stat eller organ inte kan ligga till grund för att vägra samtycke till eller ställa villkor för sådana överföringar.
Artikel 8: Bevarande av uppgifternas kvalitet och integritet
Parterna ska vidta rimliga åtgärder för att se till att personuppgifter bevaras med sådan riktighet, relevans, aktualitet och fullständighet som krävs och är lämpligt för en lagenlig behandling av uppgifter. För detta ändamål ska de behöriga myndigheterna ha rutiner för att säkra personuppgifters kvalitet och integritet, inbegripet följande:
a) De åtgärder som avses i artikel 17.
b) Om den överförande behöriga myndigheten får kännedom om allvarliga tvivel rörande huruvida sådana personuppgifter uppfyller kraven på relevans, aktualitet, fullständighet eller riktighet eller rörande en bedömning som den har överfört, ska den när så är möjligt underrätta den mottagande behöriga myndigheten om detta.
c) Om den mottagande behöriga myndigheten får kännedom om allvarliga tvivel rörande huruvida personuppgifter som erhållits från en statlig myndighet uppfyller kraven på relevans, aktualitet, fullständighet eller riktighet, eller rörande en bedömning som gjorts av den överförande behöriga myndigheten om uppgifters riktighet eller en källas tillförlitlighet, ska den om möjligt underrätta den överförande behöriga myndigheten om detta.
Artikel 9: Uppgiftssäkerhet
Parterna ska se till att de har lämpliga tekniska, säkerhetsmässiga och organisatoriska arrangemang för att skydda personuppgifter mot allt av följande:
a) Oavsiktlig eller olaglig förstöring.
b) Oavsiktlig förlust.
c) Utlämnande, ändring, åtkomst eller annan behandling som sker utan tillstånd.
Sådana arrangemang ska inbegripa lämpliga skyddsåtgärder med avseende på det tillstånd som krävs för tillgång till personuppgifter.
Artikel 10: Anmälan av ett tillbud som påverkar uppgiftssäkerheten
1. Vid upptäckt av ett tillbud som inbegriper oavsiktlig förlust eller förstörelse av, obehörig åtkomst till eller röjande eller ändring av personuppgifter, och där det föreligger en betydande risk för skada, ska den mottagande behöriga myndigheten omgående bedöma risken för att enskilda drabbas av skada och, om det föreligger en sådan risk, vilken omfattning skadan kan komma att få, liksom integriteten hos den överförande behöriga myndighetens program, samt omgående vidta lämpliga åtgärder för att lindra sådan skada.
2. Åtgärder för att lindra skador ska innefatta anmälan till den överförande behöriga myndigheten. Anmälan får dock
a) inbegripa lämpliga restriktioner avseende vidarebefordran av anmälan,
b) senareläggas eller utelämnas när en sådan anmälan kan äventyra den nationella säkerheten,
c) skjutas upp om en sådan anmälan kan äventyra insatser för att värna den allmänna säkerheten.
3. Åtgärder för att lindra skador ska även inbegripa en underrättelse till den enskilde, om det är lämpligt med hänsyn till omständigheterna kring tillbudet, såvida inte en sådan anmälan riskerar att äventyra
a) allmän eller nationell säkerhet,
b) officiella undersökningar, utredningar eller förfaranden,
c) förebyggande, upptäckt, utredning eller lagföring av brott,
d) andras fri- och rättigheter, i synnerhet skyddet för brottsoffer och vittnen.
4. De behöriga myndigheter som deltar i överföringen av personuppgifter kan samråda om tillbudet och om vilka åtgärder som behöver vidtas.
Artikel 11: Förande av register
1. Parterna ska ha effektiva metoder för att bevisa att behandlingen av personuppgifter sker i enlighet med lag, vilket kan inbegripa användning av loggar och andra former av registrering.
2. De behöriga myndigheterna får använda sådana loggar eller register för att upprätthålla en korrekt funktion hos de berörda databaserna eller filerna, för att garantera integritet och säkerhet och vid behov för att följa förfaranden för säkerhetskopiering.
Artikel 12: Lagringsperiod
1. Parterna ska i sina tillämpliga rättsliga ramar föreskriva särskilda lagringsperioder för register som innehåller personuppgifter, i syfte att se till att personuppgifter inte lagras längre än vad som behövs och är lämpligt. Sådana lagringsperioder ska ta hänsyn till ändamålen med uppgiftsbehandlingen, uppgifternas art och den myndighet som behandlar dem, inverkan på berörda personers relevanta rättigheter och intressen samt andra tillämpliga rättsliga överväganden.
2. Om Förenta staterna, å ena sidan, och Europeiska unionen eller en medlemsstat å andra sidan, ingår ett avtal om överföring av andra personuppgifter än sådana som avser specifika ärenden, utredningar eller åtal, ska dessa avtal inkludera en särskild och ömsesidigt överenskommen bestämmelse om lagringsperioder.
3. Parterna ska föreskriva förfaranden för regelbunden omprövning av lagringsperioden för att avgöra om förändrade omständigheter föranleder ytterligare ändringar av den tillämpliga perioden.
4. Parterna ska offentliggöra lagringsperioderna eller på annat sätt göra dem allmänt tillgängliga.
Artikel 13: Särskilda kategorier av personuppgifter
1. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller annan övertygelse, fackföreningstillhörighet eller av personuppgifter rörande hälsotillstånd eller sexuell läggning får endast ske med iakttagande av lämpliga skyddsåtgärder i enlighet med gällande lag. Sådana lämpliga skyddsåtgärder får inbegripa begränsning av de ändamål för vilka uppgifterna får behandlas, till exempel genom att endast tillåta behandling från fall till fall, maskering, radering eller blockering av uppgifterna efter det att ändamålet med behandlingen har uppnåtts, begränsning med avseende på vilken personal som ska ha tillgång till uppgifterna, krav på specialutbildning för personal som har tillgång till uppgifterna, krav på tillsynsmyndighetens godkännande för att få tillgång till uppgifterna, eller andra skyddsåtgärder. Dessa skyddsåtgärder ska ta vederbörlig hänsyn till uppgifternas art, särskilt känsliga inslag i uppgifterna och det ändamål för vilket uppgifterna behandlas.
2. Om Förenta staterna å ena sidan, och Europeiska unionen eller en medlemsstat å andra sidan, ingår ett avtal om överföring av personuppgifter som inte avser specifika ärenden, utredningar eller åtal, ska det avtalet ytterligare specificera standarder och villkor för behandling av sådana uppgifter, med vederbörlig hänsyn till uppgifternas art och det ändamål för vilket de används.
Artikel 14: Ansvarighet
1. Parterna ska ha åtgärder för att främja ansvarighet för behandling av personuppgifter inom ramen för detta avtal som utförs av deras behöriga myndigheter, och av varje annan av deras myndigheter till vilken personuppgifter har överförts. Sådana åtgärder ska inbegripa anmälan av de skyddsåtgärder som ska tillämpas vid överföring av personuppgifter enligt detta avtal, och av de villkor som kan ha ställts av den överförande behöriga myndigheten i enlighet med artikel 6.3. Allvarlig försummelse ska leda till lämpliga och avskräckande straffrättsliga, civilrättsliga eller administrativa påföljder eller sanktioner.
2. De åtgärder som anges i punkt 1 ska, i förekommande fall, inbegripa avbrytande av överföringar av personuppgifter till myndigheter i parters territoriella enheter som inte omfattas av detta avtal och där ett effektivt skydd av personuppgifter saknas, varvid hänsyn ska tas till syftet med detta avtal, särskilt avtalets bestämmelser om begränsningar gällande ändamål och användning och om vidareöverföring.
3. Vid påståenden om felaktig tillämpning av denna artikel får en part begära att den andra parten lämnar relevant information, inbegripet i förekommande fall uppgifter om åtgärder som vidtagits enligt denna artikel.
Artikel 15: Databehandlade beslut
Beslut som leder till åtgärder som på ett betydande sätt inkräktar på den enskildes relevanta intressen får inte uteslutande vara baserade på automatisk databehandling av personuppgifter utan mänsklig inblandning, såvida inte behandlingen är tillåten enligt nationell rätt och lämpliga skyddsåtgärder vidtas, inklusive möjlighet att erhålla personligt ingripande.
Artikel 16: Åtkomst
1. Parterna ska se till att var och en har rätt att begära åtkomst till sina personuppgifter och, med förbehåll för de begränsningar som anges i punkt 2, erhålla sådan åtkomst. Sådan åtkomst ska begäras och erhållas från en behörig myndighet i enlighet med den tillämpliga rättsliga ramen i den stat där åtgärden begärs.
2. Erhållandet av sådana uppgifter i ett visst fall får omfattas av skäliga begränsningar enligt nationell rätt, med hänsyn till den berörda enskilda personens berättigade intressen, i syfte att
a) skydda andra personers fri- och rättigheter, inbegripet deras rätt till privatliv,
b) skydda allmän och nationell säkerhet,
c) skydda uppgifter som är känsliga ur ett brottsbekämpningsperspektiv,
d) förebygga obstruktion av officiella eller rättsliga undersökningar, utredningar eller förfaranden,
e) undvika att arbete med att förebygga, upptäcka, utreda eller lagföra brott eller verkställa straffrättsliga påföljder påverkas menligt,
f) på annat sätt skydda intressen i enlighet med lagstiftning om informationsfrihet och allmänhetens tillgång till handlingar.
3. Den enskilde får inte åläggas orimliga kostnader för att få tillgång till sina personuppgifter.
4. En enskild har rätt att ge en tillsynsmyndighet eller annan företrädare befogenhet att på hans eller hennes vägnar ansöka om åtkomst, om detta är tillåtet enligt tillämplig nationell lagstiftning.
5. Om åtkomst vägras eller medges endast i begränsad omfattning, ska den anmodade behöriga myndigheten utan onödigt dröjsmål ange skälen till detta för den berörda personen eller dennes vederbörligen bemyndigade företrädare enligt punkt 4.
Artikel 17: Rättelse
1. Parterna ska se till att var och en har rätt att ansöka om korrigering eller rättelse av egna personuppgifter som vederbörande hävdar antingen är felaktiga eller har behandlats på felaktigt sätt. Korrigering eller rättelse får inbegripa komplettering, radering, blockering eller andra åtgärder eller metoder för att åtgärda brister eller felaktig behandling. Sådan korrigering eller rättelse ska begäras vid och erhållas från en behörig myndighet i enlighet med den tillämpliga rättsliga ramen i den stat där åtgärden begärs.
2. Om den mottagande behöriga myndigheten efter
a) en begäran enligt punkt 1,
b) en anmälan från den som tillhandahållit uppgifterna, eller
c) egna utredningar eller undersökningar,
kommer till slutsatsen att uppgifter som den har erhållit i enlighet med detta avtal är oriktiga eller har behandlats på felaktigt sätt, ska den vidta åtgärder för att komplettera, radera eller blockera uppgifterna eller tillämpa andra metoder för korrigering eller rättelse, beroende på vad som är lämpligt.
3. En enskild har rätt att ge en tillsynsmyndighet eller annan företrädare befogenhet att på hans eller hennes vägnar ansöka om korrigering eller rättelse, om detta är tillåtet enligt tillämplig nationell lagstiftning.
4. Om korrigering eller rättelse vägras eller medges endast i begränsad omfattning, ska den anmodade behöriga myndigheten utan onödigt dröjsmål ange skälen till detta för den berörda personen eller dennes vederbörligen bemyndigade företrädare enligt punkt 3.
Artikel 18: Administrativ prövning
1. Parterna ska se till att var och en som anser att hans eller hennes begäran om åtkomst i enlighet med artikel 16 eller om rättelse av felaktiga uppgifter eller felaktig behandling i enlighet med artikel 17 har avslagits på felaktiga grunder har möjlighet att begära administrativ prövning. Sådan prövning ska begäras vid och utföras av en behörig myndighet i enlighet med den tillämpliga rättsliga ramen i den stat där prövningen begärs.
2. En enskild har rätt att ge en tillsynsmyndighet eller annan företrädare befogenhet att på hans eller hennes vägnar ansöka om administrativ prövning, om detta är tillåtet enligt tillämplig nationell lagstiftning.
3. Den behöriga myndighet vid vilken prövning begärs ska utföra lämpliga undersökningar och kontroller och utan onödigt dröjsmål återkomma skriftligen, även på elektronisk väg, med resultatet, inklusive de förbättrande eller korrigerande åtgärder som vidtagits i förekommande fall. Underrättelse om förfarandet för att ansöka om vidare administrativ prövning ska ske i enlighet med artikel 20.
Artikel 19: Rättslig prövning
1. Parterna ska i sina tillämpliga rättsliga ramar, med förbehåll för eventuella krav om att möjligheterna till administrativ prövning först ska vara uttömda, föreskriva att en medborgare i en part ska ha rätt att begära rättslig prövning av
a) en behörig myndighets avslag på en medborgares ansökan om åtkomst till register som innehåller personuppgifter om henne eller honom,
b) en behörig myndighets avslag på en medborgares ansökan om ändring i register som innehåller personuppgifter om henne eller honom, och
c) olagligt röjande av sådana uppgifter som skett uppsåtligen, varvid prövningen ska inbegripa möjlighet att begära skadestånd.
2. Sådan rättslig prövning ska begäras vid och utföras i enlighet med den tillämpliga rättsliga ramen i den stat där prövningen begärs.
3. Punkterna 1 och 2 ska inte påverka eventuella andra former av rättslig prövning som finns tillgängliga med avseende på behandlingen av en enskilds personuppgifter enligt lagen i den stat där prövningen begärs.
4. Om avtalet upphävs eller sägs upp ska artikel 26.2 eller artikel 29.3 inte kunna ligga till grund för rättslig prövning som inte längre finns tillgänglig enligt lagen i den berörda parten.
Artikel 20: Öppenhet
1. Parterna ska underrätta en enskild om hans eller hennes personuppgifter, och denna underrättelse får lämnas av de behöriga myndigheterna genom offentliggörande av allmänna tillkännagivanden eller genom direkt underrättelse, i den form och vid den tidpunkt som föreskrivs i den lag som är tillämplig för den myndighet som lämnar underrättelsen, med beaktande av
a) ändamålet med den myndighetens behandling av uppgifterna,
b) de ändamål för vilka informationen får delas med andra myndigheter,
c) lagar och andra författningar enligt vilka sådan behandling äger rum,
d) tredje parter till vilka uppgifterna lämnas ut, och
e) möjligheterna till åtkomst, korrigering eller rättelse, samt prövning.
2. Avseende en sådan underrättelse gäller skäliga begränsningar enligt nationell rätt med avseende på de frågor som tas upp i artikel 16.2 a–f.
Artikel 21: Effektiv tillsyn
1. Parterna ska ha en eller flera offentliga tillsynsmyndigheter som
a) utövar oberoende tillsynsfunktioner och tillsynsbefogenheter, däribland översyn, utredning och ingripande, vid behov på eget initiativ,
b) har befogenhet att ta emot och agera vid klagomål från enskilda rörande åtgärder som genomför detta avtal, och
c) befogenhet att i förekommande fall hänskjuta frågor om lagöverträdelser i samband med detta avtal för lagföring eller disciplinära åtgärder.
2. Europeiska unionen ska tillhandahålla tillsyn enligt denna artikel genom sina och medlemsstaternas dataskyddsmyndigheter.
3. Förenta staterna ska se till att tillsyn enligt denna artikel gemensamt ombesörjs genom fler än en av följande myndigheter: inspectors general, chief privacy officers, government accountability offices, privacy och civil liberties oversight boards eller andra relevanta verkställande och lagstiftande organ med ansvar för tillsyn i frågor som rör rätten till privatliv och medborgerliga fri- och rättigheter.
Artikel 22: Samarbete mellan tillsynsmyndigheter
1. Samråd mellan myndigheter som utövar tillsyn enligt artikel 21 ska äga rum på lämpligt sätt med hänsyn till utförandet av de uppgifter som föreskrivs i detta avtal, i syfte att trygga ett verkningsfullt genomförande av bestämmelserna i artiklarna 16, 17 och 18.
2. Parterna ska inrätta nationella kontaktpunkter med uppgift att bistå vid fastställandet av vilken tillsynsmyndighet som är behörig i ett visst fall.
Artikel 23: Gemensam översyn
1. Parterna ska genomföra regelbundna gemensamma översyner av den policy och de förfaranden som genomför detta avtal och av deras effektivitet. Vid de gemensamma översynerna ska särskild uppmärksamhet ägnas åt ett effektivt genomförande av skyddsmekanismerna enligt artikel 14 om ansvarighet, artikel 16 om åtkomst, artikel 17 om rättelse, artikel 18 om administrativ prövning och artikel 19 om rättslig prövning.
2. Den första gemensamma översynen ska genomföras senast tre år efter dagen för ikraftträdandet av detta avtal och därefter regelbundet. Parterna ska gemensamt och på förhand fastställa formerna och villkoren för denna översyn och underrätta varandra om sammansättningen av sina respektive delegationer, som ska inbegripa företrädare för de offentliga tillsynsmyndigheter som avses i artikel 21 om effektiv tillsyn respektive för brottsbekämpande och rättsliga myndigheter. Resultaten av den gemensamma översynen kommer att offentliggöras.
3. Om parterna eller Förenta staterna och en medlemsstat har ingått ett annat avtal, vars innehåll också ligger inom tillämpningsområdet för det här avtalet, och även detta andra avtal föreskriver gemensamma översyner, får? inte överlappa varandra och, i den mån det är relevant, ska resultaten av översynerna integreras i resultaten av den gemensamma översynen enligt det här avtalet.
Artikel 24: Underrättelse
1. Förenta staterna ska underrätta Europeiska unionen om alla fastställanden som har gjorts av amerikanska myndigheter med avseende på artikel 19, och eventuella ändringar av dessa.
2. Parterna ska göra rimliga ansträngningar för att underrätta varandra om antagandet av lagar eller andra författningar som väsentligt påverkar tillämpningen av detta avtal, om möjligt innan de träder i kraft.
Artikel 25: Samråd
Tvister om tolkningen eller tillämpningen av detta avtal ska leda till samråd mellan parterna i syfte att nå en ömsesidigt godtagbar lösning.
Artikel 26: Tillfälligt upphävande av tillämpningen
1. I händelse av en väsentlig överträdelse av detta avtal, får endera parten tillfälligt upphäva tillämpningen av avtalet helt eller delvis genom skriftlig underrättelse till den andra parten via diplomatiska kanaler. En sådan skriftlig underrättelse ska inte ske förrän efter det att parterna har samrått under skälig tid utan att nå en lösning, och det tillfälliga upphävandet ska börja gälla tjugo dagar efter dagen för mottagandet av en sådan underrättelse. Ett sådant tillfälligt upphävande får lyftas av den upphävande parten genom skriftlig underrättelse till den andra parten. Det tillfälliga upphävandet ska lyftas omedelbart efter mottagandet av en sådan anmälan.
2. Oberoende av ett tillfälligt upphävande av detta avtal ska personuppgifter som omfattas av avtalets tillämpningsområde och som överförts före det tillfälliga upphävandet fortsätta att behandlas i enlighet med avtalets bestämmelser.
Artikel 27: Territoriell tillämpning
|
1. Avtalet ska vara tillämpligt för Danmark, Förenade kungariket eller Irland endast om Europeiska kommissionen skriftligen underrättar Förenta staterna om att Danmark, Förenade kungariket eller Irland har valt att låta sig omfattas av det. 2. Om Europeiska kommissionen innan avtalet träder i kraft underrättar Förenta staterna om att detta avtal kommer att vara tillämpligt för Danmark, Förenade kungariket eller Irland, ska avtalet börja gälla för dessa stater från och med dagen för ikraftträdandet av detta avtal. 3. Om Europeiska kommissionen efter det att detta avtal trätt i kraft underrättar Förenta staterna om att det är tillämpligt för Danmark, Förenade kungariket eller Irland, ska avtalet börja gälla för berörd stat den första dagen i den månad som följer på Förenta staternas mottagande av underrättelsen. |
Artikel 28: Avtalets löptid
Detta avtal ingås på obestämd tid.
Artikel 29: Ikraftträdande och uppsägning
1. Detta avtal träder i kraft den första dagen i den månad som följer på den dag då parterna har utväxlat underrättelser om att de har fullgjort sina interna förfaranden för ikraftträdande.
2. Var och en av parterna får när som helst säga upp avtalet genom att skriftligen underrätta den andra parten via diplomatiska kanaler. En sådan uppsägning ska få verkan trettio dagar efter dagen för mottagandet av underrättelsen.
3. Oberoende av en eventuell uppsägning av detta avtal ska personuppgifter som omfattas av avtalets tillämpningsområde och som överförts före uppsägningen fortsätta att behandlas i enlighet med avtalets bestämmelser.
TILL BEVIS HÄRPÅ har undertecknade befullmäktigade undertecknat detta avtal.
Utfärdat i _ den _ 201_ i två original på engelska. I enlighet med EU-rätten ska EU upprätta detta avtal även på bulgariska, danska, estniska, finska, franska, grekiska, iriska, italienska, kroatiska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska språken. Dessa ytterligare språkversioner får bestyrkas genom en utväxling av diplomatiska noter mellan Amerikas förenta stater och Europeiska unionen. I händelse av bristande överensstämmelse mellan giltiga språkversioner ska den engelskspråkiga versionen ha företräde.
