This document is an excerpt from the EUR-Lex website
Document 52022PC0208
Proposal for a COUNCIL DECISION on the conclusion of the Agreement between the European Union, of the one part, and New Zealand, of the other part, on the exchange of personal data between the European Union Agency for Law Enforcement Cooperation (Europol) and the authorities of New Zealand competent for fighting serious crime and terrorism
Предложение за РЕШЕНИЕ НА СЪВЕТА относно сключването на Споразумението между Европейския съюз, от една страна, и Нова Зеландия, от друга страна, относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма
Предложение за РЕШЕНИЕ НА СЪВЕТА относно сключването на Споразумението между Европейския съюз, от една страна, и Нова Зеландия, от друга страна, относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма
COM/2022/208 final
ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 13.5.2022
COM(2022) 208 final
2022/0157(NLE)
Предложение за
РЕШЕНИЕ НА СЪВЕТА
относно сключването на Споразумението между Европейския съюз, от една страна, и Нова Зеландия, от друга страна, относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма
ОБЯСНИТЕЛЕН МЕМОРАНДУМ
Настоящото предложение се отнася до сключването, в интерес на Европейския съюз, на споразумение с Нова Зеландия относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма
Целта на споразумението е да позволи предаването на лични данни между Европол и компетентните органи на Нова Зеландия, за да се подпомогнат и засилят действията на органите на държавите — членки на Европейския съюз, и тези на Нова Зеландия, както и тяхното взаимно сътрудничество за предотвратяване и борба с престъпленията, включително тежката престъпност и тероризма, като същевременно се осигурят подходящи гаранции по отношение на правата на човека и основните свободи на лицата, включително неприкосновеността на личния живот и защитата на личните данни. Трансграничният обмен на информация между всички съответни правоприлагащи агенции в рамките на Европейския съюз и със световните партньори следва да бъде приоритет с цел предотвратяване и борба с тероризма, разбиване на организираната престъпност и борба с киберпрестъпността. В този смисъл сътрудничеството с Нова Зеландия в сферата на правоприлагането е от първостепенно значение, за да се помогне на Европейския съюз да продължи да защитава интересите си в областта на сигурността.
1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО
•Основания и цели на предложението
В един глобализиран свят, в който тежката престъпност и тероризмът имат все по-често транснационално и поливалентно измерение, правоприлагащите органи следва да бъдат напълно подготвени, за да си сътрудничат с външни партньори с цел гарантиране на сигурността на гражданите. Поради това Европол следва да бъде в състояние да обменя лични данни с правоприлагащите органи на трети държави, доколкото това е необходимо за изпълнението на задачите му в рамките на изискванията, определени в Регламент 2016/794 от 11 май 2016 г. 1
Европол може да обменя лични данни с трети държави или международни организации въз основа на:
·споразумения за сътрудничество, сключени между Европол и партньорските държави преди влизането в сила на действащия Регламент за Европол на 1 май 2017 г.
от 1 май 2017 г. нататък:
·решение на Комисията, с което се установява, че въпросната държава или международна организация гарантира адекватно ниво на защита на личните данни („решение относно адекватното ниво на защита на личните данни“);
·при отсъствието на решение относно адекватното ниво на защита на личните данни, международно споразумение, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица. Съгласно действащото правно основание Комисията отговаря от името на Съюза за договарянето на такива международни споразумения.
Доколкото е необходимо за изпълнението на неговите задачи, Европол може също да установява и поддържа отношения на сътрудничество с външни партньори чрез работни и административни договорености, които не могат сами по себе си да бъдат правно основание за обмен на лични данни.
В 11-ия доклад за напредъка към истински и ефективен Съюз на сигурност 2 Комисията определи осем приоритетни държави 3 в региона на Близкия изток/Северна Африка (БИСА) въз основа на терористичните заплахи, свързаните с миграцията предизвикателства и оперативните нужди на Европол за започване на преговори. Като взема предвид политическата стратегия, очертана в Европейската програма за сигурност 4 , заключенията на Съвета 5 и Глобалната стратегия 6 , оперативните нужди на правоприлагащите органи в Европейския съюз и потенциалните ползи от тясно сътрудничество в тази област между Европол и компетентните органи на Нова Зеландия, както е видно и от последващите действия във връзка с атентата в Крайстчърч от март 2019 г., Комисията счита за необходимо Европол да може да обменя лични данни с органите в Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма.
Европол и новозеландската полиция подписаха работно споразумение през април 2019 г. 7 То осигури рамка за структурирано сътрудничество, включително защитена линия, позволяваща пряка комуникация между двете страни, и командироване в Европол на служител за връзка от Нова Зеландия. Това работно споразумение обаче не осигурява правно основание за обмена на лични данни. С оглед на горепосоченото Комисията представи на 30 октомври 2019 г. препоръка, в която беше предложено Съветът да разреши започването на преговори за споразумение между Европейския съюз и Нова Зеландия относно обмена на лични данни между Европол и новозеландските органи, компетентни за борбата с тежката престъпност и тероризма 8 . На 13 май 2020 г. Съветът упълномощи Комисията да започне преговори с Нова Зеландия и прие указания за водене на преговори 9 10 .
Преговорите започнаха през април 2021 г. в приятелска и конструктивна атмосфера. След четвъртия и последен кръг от преговори, който се проведе през септември 2021 г., двете страни постигнаха съгласие за разпоредбите на споразумението. Главните преговарящи парафираха проекта на текста на споразумението през ноември 2021 г.
•Съгласуваност с действащите разпоредби в тази област на политиката
Споразумението беше договорено в съответствие с всеобхватните указания за водене на преговори, приети от Съвета на 13 май 2020 г. Настоящото споразумение е в съответствие и с действащата политика на Съюза за сътрудничество в областта на правоприлагането. През последните години е постигнат напредък по отношение на подобряването на сътрудничеството при обмена на информация между държавите членки и на пресичането на възможностите за действие на терористи и извършители на тежки престъпления. В съществуващите стратегически документи на Комисията се подчертава необходимостта от повишаване на ефикасността и ефективността на сътрудничеството в областта на правоприлагането в ЕС, както и от разширяване на сътрудничеството с трети държави. Сред тези документи са, наред с другото, стратегията на ЕС за Съюза на сигурност 11 , програмата на ЕС за борба с тероризма 12 и стратегията на ЕС за борба с организираната престъпност 13 .
Определен набор от гаранции, по-специално отразените в глава II от споразумението, се отнасят до защитата на личните данни, която е основно право, залегнало в Договорите на ЕС и в Хартата на основните права на Европейския съюз. В съответствие с член 25, параграф 1, буква б) от Регламента за Европол Европол може да предава лични данни на орган на трета държава или на международна организация въз основа на международно споразумение, сключено между Съюза и тази трета държава или международна организация съгласно член 218 от ДФЕС, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица. В глава II от Споразумението се предвиждат такива гаранции, измежду които по-специално разпоредби, установяващи набор от принципи и задължения във връзка със защитата на данните, които страните трябва да спазват (членове 3,4,5,7,8,11,12,13,14 и 15), и разпоредби, гарантиращи приложими индивидуални права (членове 6, 10 и 11), независим надзор (член 16) и ефективни административни и съдебни средства за защита при нарушения на правата и гаранциите, признати в споразумението, вследствие на обработката на лични данни (член 17).
Необходимо е да се постигне баланс между повишаването на сигурността и защитата на правата на човека, включително данните и неприкосновеността на личния живот. Комисията гарантира, че споразумението предоставя достатъчни гаранции по отношение на защитата на неприкосновеността на личния живот и на основните права и свободи на физическите лица, както и правно основание за обмена на лични данни във връзка с борбата с тежката престъпност и тероризма.
Освен това Европейският съюз и Нова Зеландия са близки партньори. Подписаното на 5 октомври 2016 г. Споразумение за партньорство по въпросите на отношенията и сътрудничеството между ЕС и Нова Зеландия отразява засиленото партньорство между страните, което задълбочава и подобрява сътрудничеството по въпроси от взаимен интерес, отразявайки споделени ценности и общи принципи. Споразумението съдържа не само разпоредби за улесняване на търговията, но и няколко разпоредби, в които страните се ангажират да си сътрудничат в области като правоприлагането, предотвратяването и борбата с организираната престъпност и корупцията, наркотиците, киберпрестъпността, изпирането на пари, тероризма и неговото финансиране, миграцията и убежището. Европейският съюз и Нова Зеландия са също така партньори в Глобалния форум за борба с тероризма (ГФБТ), който е международен форум, обединяващ 29 държави и Европейския съюз, чиято основна мисия е намаляването на уязвимостта на хората по света спрямо тероризма чрез предотвратяване, борба и преследване на терористични актове и борба с подбудителството и вербуването за терористични цели. Освен това Европейският съюз и Нова Зеландия си сътрудничат тясно по въпроси на външните работи и сигурността и провеждат редовни политически диалози и диалози по въпросите на сигурността. Тези диалози включват чести консултации на равнище министри и висши длъжностни лица. Нова Зеландия участва също така в някои операции на ЕС за управление на кризи, например в операция Atalanta (пиратство по бреговете на Африканския рог) през 2014 г.
2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ
•Правно основание
Настоящото предложение се основава на член 16, параграф 2 и член 88 във връзка с член 218, параграф 6, буква а) и член 218, параграф 7 от Договора за функционирането на Европейския съюз.
В Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета 14 (наричан по-нататък „Регламентът за Европол“) се определят конкретни правила относно предаването на лични данни от Европол извън ЕС. В член 25, параграф 1 от него са изброени няколко правни основания, въз основа на които Европол може законно да предава лични данни на органи на трети държави. Една от възможностите е решение на Комисията относно адекватното ниво на защита на личните данни в съответствие с член 36 от Директива (ЕС) 2016/680, според което третата държава, на която Европол предава лични данни, гарантира адекватно ниво на защита. Тъй като понастоящем не съществува нито решение относно адекватното ниво на защита на личните данни, нито споразумение за оперативно сътрудничество, алтернативата за структурно предаване на лични данни от Европол на Нова Зеландия е сключването на обвързващо международно споразумение между ЕС и Нова Зеландия, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личния живот и на основните права и свободи на физическите лица.
Поради това споразумението попада в обхвата на изключителната външна компетентност на Съюза. Споразумението може да бъде сключено на основание член 218, параграф 6, буква а) от Договора за функционирането на Европейския съюз (ДФЕС).
•Субсидиарност (при неизключителна компетентност)
Не се прилага.
•Пропорционалност
Целите на Съюза във връзка с настоящото предложение, изложени по-горе, могат да бъдат постигнати само чрез сключване на обвързващо международно споразумение, в което се предвиждат необходимите мерки за сътрудничество, като същевременно се осигурява подходяща защита на основните права. Разпоредбите на споразумението са ограничени до необходимото за постигане на основните цели, заложени в него. Едностранните действия не представляват алтернатива, тъй като не биха осигурили достатъчна основа за полицейско сътрудничество с държави извън ЕС и не биха могли да гарантират необходимата защита на основните права.
•Избор на инструмент
Не се прилага.
3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО
•Последващи оценки/проверки за пригодност на действащото законодателство
Не се прилага.
•Консултации със заинтересованите страни
Не се прилага.
•Събиране и използване на експертни становища
В хода на преговорите Комисията не е използвала външни експертни становища.
•Оценка на въздействието
Не се прилага.
•Пригодност и опростяване на законодателството
Не се прилага.
•Основни права
Обменът на лични данни вероятно ще окаже въздействие върху защитата на данните; при все това, съгласно предвиденото в споразумението той ще подлежи на същите строги правила и процедури, които вече са въведени за обработката на такива данни в съответствие с правото на ЕС.
Глава II се отнася до защитата на личните данни. Въз основа на това в член 3 и членове 4—17 са определени основни принципи за защита на личните данни, включително ограничаване в рамките на целта, качество на данните и правила, приложими по отношение на обработката на специални категории данни, задължения, приложими по отношение на администраторите, включително във връзка със съхранението, документирането, сигурността и относно последващо предаване, приложими индивидуални права, включително за достъп, коригиране и автоматизирано вземане на решения, независим и ефективен надзор, както и административни и съдебни средства за защита. Гаранциите обхващат всички форми на обработка на лични данни в контекста на сътрудничеството между Европол и Нова Зеландия. Упражняването на определени индивидуални права може да бъде забавено, ограничено или отказано, когато това е необходимо, разумно и пропорционално, като се вземат предвид основните права и интереси на субекта на данните, по-специално за да се предотврати рискът за текущо наказателно разследване или наказателно преследване, което също е в съответствие с правото на Съюза.
Освен това и Европейският съюз, и Нова Зеландия ще гарантират, че независим публичен орган, който отговаря за защитата на данните (надзорен орган), упражнява надзор по въпроси, засягащи неприкосновеността на личния живот на физическите лица, за да се защитят основните права и свободи на физическите лица във връзка с обработката на лични данни.
С член 29 се засилва ефективността на гаранциите в споразумението чрез изготвяне на съвместни прегледи на неговото прилагане на редовни интервали от време. Екипите за оценка ще бъдат съставени от съответни експерти по защитата на данните и правоприлагането.
Като допълнителна гаранция, съгласно член 19, параграф 15 в случай на съществено нарушение или неизпълнение на задълженията, произтичащи от разпоредбите на споразумението, действието на споразумението може да бъде спряно. Всички предадени преди спирането лични данни продължават да се третират в съответствие със споразумението. В допълнение, в случай на прекратяване на споразумението личните данни, предадени преди неговото прекратяване, ще продължат да се обработват в съответствие с разпоредбите на споразумението.
Освен това споразумението гарантира, че обменът на лични данни между Европол и Нова Зеландия се извършва в съответствие с принципа на недискриминация и член 52, параграф 1 от Хартата, които гарантират, че намесата в основните права, която може да произтича от тях, е ограничена до строго необходимото за действителното постигане на преследваните цели от общ интерес при спазване на принципа на пропорционалност.
4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА
Няма отражение върху бюджета на Съюза.
5.ДРУГИ ЕЛЕМЕНТИ
•Планове за изпълнение и мерки за мониторинг, оценка и докладване
Не е необходим план за изпълнение, тъй като споразумението ще влезе в сила на датата на получаване на последната писмена нотификация, с която Европейският съюз и Нова Зеландия се уведомяват взаимно по дипломатически път, че са приключили процедурите си.
По отношение на мониторинга Европейският съюз и Нова Зеландия извършват съвместно преглед на изпълнението на споразумението една година след влизането му в сила и на редовни интервали от време след това, както и по искане на някоя от страните и по съвместно решение.
•Подробно обяснение на отделните разпоредби на предложението
В член 1 се съдържа целта на споразумението.
В член 2 се съдържат определенията в споразумението.
В член 3 се съдържат целите на обработката на лични данни.
Член 4 се отнася до общите принципи на защита на данните, които Европейският съюз и Нова Зеландия трябва да спазват.
Член 5 се отнася до специални категории лични данни и различни категории субекти на данни, като например лични данни по отношение на жертви на престъпление, свидетели или други лица, които могат да предоставят информация относно престъпления, или по отношение на лица под осемнадесетгодишна възраст.
Член 6 се отнася до автоматизиранaта обработка на лични данни.
Член 7 предоставя основание за последващо предаване на получените лични данни.
Член 8 се отнася до оценката на надеждността на източника и на точността на информацията.
Член 9 се отнася до правото на достъп, гарантирайки, че субектът на данните има право през разумни интервали от време да получава информация за това дали се обработват свързани с него лични данни съгласно споразумението.
Член 10 се отнася до правото на коригиране/поправка, заличаване/изтриване и ограничаване, което гарантира, че субектът на данните има право да отправи искане до компетентните органи да поправят/коригират неточни лични данни, засягащи субекта на данните и предадени съгласно споразумението.
Член 11 се отнася до уведомяването за нарушение на сигурността на лични данни, предадени съгласно споразумението, гарантирайки, че съответните компетентни органи незабавно се уведомяват взаимно и уведомяват своите съответни надзорни органи за такова нарушение на сигурността на лични данни, за да вземат мерки за намаляване на евентуалните неблагоприятни последици от него.
Член 12 се отнася до уведомяването на субекта на данните за нарушение на сигурността на личните данни, гарантирайки, че компетентните органи на двете страни по споразумението уведомяват без неоснователно забавяне субекта на данните за нарушение на сигурността на личните данни, което може да има сериозни неблагоприятни последици за неговите права и свободи.
Член 13 се отнася до съхранението, преразглеждането, поправката и изтриването на лични данни.
Член 14 се отнася до воденето на дневници за събирането, промяната, достъпа, разкриването, включително последващото предаване, комбинирането и заличаването на лични данни.
Член 15 се отнася до сигурността на данните, гарантирайки прилагането на технически и организационни мерки за защита на личните данни, които се обменят съгласно настоящото споразумение.
Член 16 се отнася до надзорния орган, гарантирайки, че е създаден независим публичен орган, отговарящ за защитата на данните (надзорен орган), който упражнява надзор по въпроси, засягащи неприкосновеността на личния живот на физическите лица, включително съответните вътрешни правила съгласно споразумението, за да се защитят основните права и свободи на физическите лица във връзка с обработката на лични данни.
Член 17 се отнася до административните и съдебните средства за защита, гарантирайки, че субектите на данните имат право на ефективни административни и съдебни средства за защита при нарушения на признатите в споразумението права и гаранции, произтичащи от обработката на техните лични данни.
Член 18 се отнася до уреждането на спорове, гарантирайки, че всички спорове, които могат да възникнат във връзка с тълкуването, прилагането или изпълнението на споразумението, и всички свързани с това въпроси, ще доведат до консултации и преговори между представители на ЕС и Нова Зеландия с оглед на постигането на взаимноприемливо решение.
Член 19 предвижда клауза за спиране на действието.
Член 20 се отнася до прекратяването на споразумението.
Член 21 се отнася до връзката с други международни инструменти, гарантирайки, че споразумението не засяга, нито накърнява правните разпоредби относно обмена на информация, предвидени в договор, споразумение или договореност между Нова Зеландия и държава — членка на Европейския съюз.
Член 22 се отнася до административните договорености за изпълнението.
Член 23 се отнася до административните договорености относно поверителността, гарантирайки, че обменът на класифицирана информация на ЕС, ако такъв е необходим съгласно споразумението, ще се урежда от административна договореност относно поверителността, сключена между Европол и компетентните органи на Нова Зеландия.
Член 24 се отнася до националните звена за контакт и служителите за връзка.
Член 25 се отнася до разходите, свързани със споразумението.
Член 26 се отнася до уведомяването за изпълнението на споразумението.
Член 27 се отнася до влизането в сила и прилагането на споразумението.
Член 28 се отнася до измененията на споразумението и допълненията към него.
Член 29 се отнася до преразглеждането и оценяването на споразумението.
Член 30 се отнася до териториалната приложимост на споразумението, гарантирайки, че то се прилага на територията, на която и доколкото са приложими Договорът за Европейския съюз и Договорът за функционирането на Европейския съюз, и на територията на Нова Зеландия.
2022/0157 (NLE)
Предложение за
РЕШЕНИЕ НА СЪВЕТА
относно сключването на Споразумението между Европейския съюз, от една страна, и Нова Зеландия, от друга страна, относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма
СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 16, параграф 2, член 88 във връзка с член 218, параграф 6, буква а) и член 218, параграф 7 от него,
като взе предвид предложението на Европейската комисия,
като взе предвид одобрението на Европейския парламент,
като има предвид, че:
(1)Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета 15 предвижда, че Европол може да предава лични данни на орган на трета държава, наред с другото, въз основа на международно споразумение, сключено между Съюза и тази трета държава съгласно член 218 от ДФЕС, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица.
(2)В съответствие с Решение [XXX] на Съвета от […] г. 16 Споразумението между Европейския съюз, от една страна, и Нова Зеландия, от друга страна, относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма, (споразумението) беше подписано на […] г., при условие че бъде сключено на по-късна дата.
(3)Споразумението е в интерес на Европейския съюз, тъй като целта му е да даде възможност за предаването на лични данни между Европол и компетентните органи на Нова Зеландия с оглед на борбата с тежката престъпност и тероризма и защитата на сигурността на Европейския съюз и неговите граждани.
(4)Споразумението гарантира пълното зачитане на основните права на Европейския съюз, а именно правото на личен и семеен живот, признато в член 7 от Хартата на основните права на Европейския съюз, правото на защита на личните данни, признато в член 8, и правото на ефективни правни средства за защита и на справедлив съдебен процес, признато в член 47 от тази харта.
(5)Споразумението не засяга, нито накърнява предаването на лични данни или други форми на сътрудничество между органите, отговарящи за опазването на националната сигурност.
(6)Съгласно член 218, параграф 7 от Договора целесъобразно е Съветът да упълномощи Комисията да одобрява от името на Съюза измененията или поправките на приложения II, III и IV към споразумението,
(7)[„В съответствие с членове 1 и 2 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, и без да се засяга член 4 от посочения протокол, Ирландия не участва в приемането на настоящото решение и не е обвързана от него, нито от неговото прилагане.“
ИЛИ
[„В съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, Ирландия е нотифицирала [, с писмо от … г.,] желанието си да участва в приемането и прилагането на настоящото решение.“ или „Ирландия е обвързана от [вътрешната мярка на Съюза] и следователно участва в приемането на настоящото решение.“]
(8)[В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, Дания не участва в приемането на настоящото решение и не е обвързана от него, нито от неговото прилагане],
(9)Споразумението следва да бъде одобрено от името на Европейския съюз,
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
С настоящото се одобрява, от името на Съюза, Споразумението между Европейския съюз, от една страна, и Нова Зеландия, от друга страна, относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма (споразумението).
Текстът на споразумението е приложен към настоящото решение.
Член 2
Комисията посочва лицето, упълномощено да извърши от името на Съюза нотификацията, предвидена в член 27 от споразумението, за да се изрази съгласието на Съюза да бъде обвързан със споразумението.
Член 3
За целите на член 28, параграф 2 от споразумението позицията на Съюза относно измененията или поправките на приложения II, III и IV към споразумението се одобрява от Комисията след консултация със Съвета.
Член 4
Настоящото решение влиза в сила в деня на приемането му.
Съставено в Брюксел на […] година.
За Съвета
Председател
ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 13.5.2022
COM(2022) 208 final
Предложение за
ПРИЛОЖЕНИЕ
към
Решение на Съвета
относно сключването на Споразумението между Европейския съюз, от една страна, и Нова Зеландия, от друга страна, относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и органите на Нова Зеландия, компетентни за борбата с тежката престъпност и тероризма
ПРИЛОЖЕНИЕ
ЕВРОПЕЙСКИЯТ СЪЮЗ, наричан по-нататък „Съюзът“ или „ЕС“,
и
Нова Зеландия,
наричани по-нататък „страните по споразумението“,
като имат предвид, че:
(1)Позволявайки обмена на лични данни между Европол и компетентните органи на Нова Зеландия, настоящото споразумение ще създаде рамка за засилено оперативно сътрудничество между Европейския съюз и Нова Зеландия в областта на правоприлагането, като същевременно ще гарантира правата на човека и основните свободи на всички засегнати лица, в това число неприкосновеността на личния живот и защитата на данните.
(2)Настоящото споразумение не засяга договореностите за правна взаимопомощ между Нова Зеландия и държавите — членки на ЕС, позволяващи обмена на лични данни.
(3)Настоящото споразумение не налага изискване компетентните органи да предават лични данни. Споделянето на лични данни, поискано съгласно настоящото споразумение, остава на доброволна основа.
(4)Споразумението отчита, че страните прилагат съпоставими принципи на пропорционалност и основателност. Общата същност на тези принципи е изискването за гарантиране на справедлив баланс между всички засегнати интереси, било то публични или частни, в контекста на всички обстоятелства по разглеждания случай. Този баланс е свързан, от една страна, с правата на неприкосновеност на личния живот на лицата заедно с други права на човека и интереси и, от друга страна, с уравновесяващите легитимни цели, които могат да бъдат преследвани, а именно целите на обработването на лични данни, отразени в настоящото споразумение.
се споразумяха за следното:
ГЛАВА I — Общи разпоредби
Член 1
Цел
Целта на настоящото споразумение е да позволи предаването на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и компетентните органи на Нова Зеландия, за да се подпомогнат и засилят действията на органите на държавите — членки на Европейския съюз, и тези на Нова Зеландия, както и тяхното взаимно сътрудничество за предотвратяване и борба с престъпленията, включително тежката престъпност и тероризма, като същевременно се осигурят подходящи гаранции по отношение на правата на човека и основните свободи на лицата, включително неприкосновеността на личния живот и защитата на данните.
Член 2
Определения
За целите на настоящото споразумение:
a).„страни по споразумението“ означава, от една страна, Европейският съюз и, от друга страна, Нова Зеландия;
б). „Европол“ е Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането, създадена съгласно Регламент (ЕС) 2016/794 1 или всяко негово изменение („Регламента за Европол“);
в).„компетентен орган“ означава по отношение на Нова Зеландия — националните правоприлагащи органи, отговарящи съгласно новозеландското право за предотвратяване и борба с престъпленията, както са изброени в приложение II към настоящото споразумение („компетентни органи на Нова Зеландия“), а по отношение на Европейския съюз — Европол;
г).„органи на Съюза“ означава институциите, органите, мисиите, службите и агенциите, създадени с Договора за Европейския съюз и Договора за функционирането на Европейския съюз или въз основа на тези договори и изброени в приложение III;
д).„престъпления“ са видовете престъпления, изброени в приложение I, и свързани престъпления. Престъпленията се считат за свързани с видовете престъпления, изброени в приложение I, ако са извършени с цел набавяне на средства за извършване, подпомагане или извършване или осигуряване на безнаказаност на извършителите на такива видове престъпления;
е).„лични данни“ означава всяка информация, свързана със субект на данни;
ж).„субект на данни“ означава идентифицирано или идентифицируемо физическо лице, като „идентифицируемо лице“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за неговата физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност;
з).„генетични данни“ означава всички лични данни, свързани с генетичните белези на дадено физическо лице, наследени или придобити, които дават уникална информация за физиологията или здравето на това физическо лице и са получени, по-специално, от анализ на биологична проба от въпросното физическо лице;
и).„обработка“ означава всяка операция или съвкупност от операции, които се извършват със или без автоматични средства по отношение на личните данни или групи от лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, справка, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подреждане или комбиниране, ограничаване, заличаване или унищожаване;
й).„информация“ означава лични данни;
к).„нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
л).„надзорен орган“ означава един или повече независими местни органи, които самостоятелно или кумулативно отговарят за защитата на данните по смисъла на член 16 от настоящото споразумение и които са били уведомени съгласно този член; това може да включва органи, отговарящи и за други права на човека;
м).„международна организация“ означава организация и нейните подчинени органи, уредени от международното публично право, или друг орган, създаден чрез или въз основа на споразумение между две или повече държави.
Член 3
Цели на обработката на лични данни
1.Лични данни, поискани и получени съгласно споразумението, се обработват единствено за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания при спазване на ограниченията на член 4, параграф 5 и съответните мандати на компетентните органи.
2.Компетентните органи ясно посочват, най-късно в момента на предаване на личните данни, конкретната цел или цели, за които се предават данните. При предаване на Европол целта или целите на подобно предаване се посочват в съответствие с конкретните цели на обработката, посочени в мандата на Европол.
Глава II — Обмен на информация и защита на данните
Член 4
Общи принципи на защита на данните
1.Всяка страна по споразумението гарантира, че личните данни, обменени съгласно настоящото споразумение:
а)се обработват добросъвестно, законосъобразно и само за целта, за която са били предадени в съответствие с член 3;
б)са целесъобразни, от значение за и ограничени до степента, необходима за целите, за които се обработват;
в)са точни и актуални; всяка страна по споразумението предвижда, че нейните компетентни органи предприемат всички разумни мерки, за да гарантират своевременното заличаване или коригиране на неточни лични данни, като имат предвид целите, за които те се обработват;
г)са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
д)се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни.
2.В момента на предаване на лични данни предаващият компетентен орган може да постави ограничения върху достъпа до тях или върху използването им при общи или специални условия, включително що се отнася до тяхното по-нататъшно предаване, заличаване или унищожаване след определен период от време или по-нататъшната им обработка. Когато след предоставянето на информацията стане ясно, че са необходими такива ограничения, предаващият компетентен орган уведомява съответно получаващия орган.
3.Всяка страна по споразумението гарантира, че получаващият компетентен орган спазва ограниченията по отношение на достъпа или на по-нататъшното използване на личните данни, посочени от предаващия компетентен орган, както е описано в параграф 2.
4.Всяка страна по споразумението предвижда, че нейните компетентни органи прилагат подходящи технически и организационни мерки по такъв начин, че да могат да докажат, че обработката на данни ще бъде в съответствие с настоящото споразумение и че правата на съответните субекти на данните са защитени.
5.Всяка страна по споразумението гарантира, че нейните компетентни органи не предават лични данни, които са получени при явно нарушение на правата на човека, признати от нормите на международното право, което е обвързващо и за страните по споразумението. Всяка страна по споразумението гарантира, че получените лични данни не се използват за искане, постановяване или изпълнение на смъртно наказание или каквато и да е форма на жестоко или нечовешко отношение.
6.Всяка страна по споразумението гарантира, че всяко предаване на лични данни съгласно настоящото споразумение и целта или целите на това предаване се документират.
Член 5
Специални категории лични данни и различни категории субекти на данните
1.Предаването на лични данни по отношение на пострадали от престъпления, свидетели или други лица, които могат да предоставят информация относно престъпления, или по отношение на лица под осемнадесетгодишна възраст се забранява, освен ако това предаване не е строго необходимо, разумно и пропорционално в отделни случаи за предотвратяването или борбата с престъпление.
2.Предаването на лични данни, разкриващи расов или етнически произход, политически, религиозни или философски възгледи или членство в синдикални организации, на генетични данни, на биометрични данни с цел уникално идентифициране на физическо лице или на данни, отнасящи се до здравето или сексуалния живот или сексуалната ориентация на физическо лице, се разрешава само когато това е строго необходимо, разумно и пропорционално в отделни случаи за предотвратяването или борбата с престъпление и ако тези данни, с изключение на биометричните данни, допълват други лични данни.
3.Страните по споразумението гарантират, че обработката на лични данни съгласно параграфи 1 и 2 е предмет на подходящи гаранции срещу свързани с това специфични рискове, включително ограничения върху достъпа, допълнителни мерки за сигурност по смисъла на член 15 и ограничения върху последващото предаване съгласно член 7.
Член 6
Автоматизиранa обработка на лични данни
Решенията, основани единствено на автоматизираната обработка на обменени лични данни, в това число профилиране, без човешка намеса, които могат да породят неблагоприятни правни последици за субекта на данните или да го засегнат значително, се забраняват, освен ако това не е разрешено по закон с цел предотвратяване или борба с престъпления и с подходящи гаранции за правата и свободите на субекта на данните, включително най-малко правото на получаване на човешка намеса.
Член 7
Последващо предаване на получените лични данни
1.Нова Зеландия гарантира, че компетентните ѝ органи предават лични данни, получени съгласно настоящото споразумение, на други органи в Нова Зеландия единствено ако:
а)Европол е дал предварително изричното си разрешение;
б)целта на последващото предаване е същата като първоначалната цел на предаването от страна на Европол или, при спазване на ограниченията на член 3, параграф 1, е пряко свързана с тази първоначална цел; и
в)последващото предаване подлежи на същите условия и гаранции като тези, които се прилагат към първоначалното предаване.
2.Без да се засяга член 4, параграф 2, предварително разрешение не се изисква, когато получаващият орган е компетентен орган на Нова Зеландия. Същото се отнася и за способността на Европол да споделя лични данни с органите, отговарящи в държавите — членки на Европейския съюз, за предотвратяване и борба с престъпленията, и с органите на Съюза, както са изброени в приложение III.
3.Нова Зеландия гарантира, че последващото предаване на лични данни, получени от нейните компетентни органи съгласно настоящото споразумение, на органите на трета държава или на международна организация се забранява, освен ако не са изпълнени следните условия:
а)предаването засяга лични данни, различни от попадащите в обхвата на член 5 от споразумението;
б)Европол е дал предварително изричното си разрешение;
в)целта на последващото предаване е същата като първоначалната цел на предаването от страна на Европол; и
г)последващото предаване подлежи на същите условия и гаранции като тези, които се прилагат към първоначалното предаване.
4.Европол може да даде разрешението съгласно параграф 3, буква б) за последващо предаване на органа на трета държава или на международна организация единствено ако и доколкото е налице решение относно адекватното ниво на защита на личните данни, международно споразумение, предвиждащо подходящи гаранции по отношение на защитата на неприкосновеността на личния живот и основните права и свободи на физическите лица, споразумение за сътрудничество или друго бъдещо правно основание за предаване на лични данни по смисъла на Регламента за Европол, обхващащо последващото предаване.
5.Европейският съюз гарантира, че последващото предаване на лични данни, получени от Европол съгласно настоящото споразумение, на органите на Европейския съюз, които не са изброени в приложение III, на органите на трета държава или на международна организация се забранява, освен ако:
а)предаването не засяга лични данни, различни от попадащите в обхвата на член 5 от споразумението;
б)Нова Зеландия не е дала предварително изричното си разрешение;
в)целта на последващото предаване не е същата като първоначалната цел на предаването от страна на Нова Зеландия; и
г)не е налице решение относно адекватното ниво на защита на личните данни, международно споразумение, предвиждащо подходящи гаранции по отношение на защитата на неприкосновеността на личния живот и основните права и свободи на физическите лица, или споразумение за сътрудничество по смисъла на Регламента за Европол с тази трета държава или международна организация.
Член 8
Оценка на надеждността на източника и точността на информацията
1.Компетентните органи посочват, доколкото е възможно, най-късно в момента на предаване на информацията, надеждността на източника на информацията въз основа на един или повече от следните критерии:
1)когато няма съмнение относно достоверността, надеждността и компетентността на източника или ако информацията е предоставена от източник, който се е доказал в миналото като надежден във всички случаи;
2)когато информацията е предоставена от източник, от който получената информация в повечето случаи се е доказала като надеждна;
3)когато информацията е предоставена от източник, от който получената информация в повечето случаи се е доказала като ненадеждна;
4)когато надеждността на източника не може да бъде оценена.
2.Компетентните органи посочват, доколкото е възможно, най-късно в момента на предаване на информацията, точността на информацията въз основа на един или повече от следните критерии:
1)информация, чиято точност е несъмнена към момента на предаването;
2)информация, която е известна лично на източника, но не е известна лично на служителя, който я предава;
3)информация, която не е известна лично на източника, но е потвърдена от друга, вече записана информация;
4)информация, която не е известна лично на източника и не може да бъде потвърдена.
3.Ако въз основа на информация, с която вече разполага, получаващият компетентен орган стигне до заключението, че оценката на информацията или на нейния източник, предоставена от предаващия компетентен орган съгласно параграфи 1 и 2, се нуждае от корекция, той уведомява посочения орган и прави опит да договори изменение на оценката. Получаващият компетентен орган не променя оценката на получената информация или на нейния източник без такава договореност.
4.Ако компетентен орган получи информация без оценка, той прави опит, доколкото е осъществимо и по възможност съгласувано с предаващия компетентен орган, да оцени надеждността на източника или точността на информацията въз основа на информация, с която вече разполага.
5.Ако не може да се направи надеждна оценка, информацията се оценява в съответствие с параграф 1, точка 4 и параграф 2, точка 4 по-горе.
ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ
Член 9
Право на достъп
1.Страните по споразумението гарантират, че субектът на данните има право през разумни интервали от време да получава информация за това дали се обработват свързани с него лични данни съгласно споразумението, и когато това е така, право на достъп най-малко до следната информация:
а)потвърждение за това дали са били обработвани данни, свързани с него;
б)информация най-малко за целите на обработката, съответните категории данни и, когато е приложимо, получателите или категориите получатели, пред които се разкриват данните;
в)съществуването на право да се изиска от компетентния орган коригиране/поправка или заличаване/изтриване на лични данни или ограничаване на обработката на лични данни, свързани със субекта на данните;
г)посочване на правното основание за обработката на данните;
д)когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
е)съобщаване в разбираема форма на личните данни, които са в процес на обработка, и всякаква налична информация за техните източници.
2.В случаите, в които се упражнява правото на достъп, предаващата страна ще бъде консултирана на необвързваща основа, преди да бъде взето окончателно решение по искането.
3.Страните по споразумението могат да предвидят предоставянето на информация в отговор на искане по параграф 1 да бъде забавено, отказано или ограничено, ако и доколкото такова забавяне, отказ или ограничаване представлява мярка, която е необходима, разумна и пропорционална, като се вземат предвид основните права и интереси на субекта на данните, с цел:
а)да се гарантира, че няма да бъде застрашено наказателно разследване и преследване; или
б)да се защитят правата и свободите на трети страни; или
в)да се защитят националната сигурност и обществения ред или да се предотвратят престъпления.
4.Страните по споразумението гарантират, че компетентният орган информира субекта на данни писмено за всяко забавяне на достъп, за всеки отказ за достъп или за всяко ограничаване на достъп и за мотивите за това. Тези мотиви могат да бъдат пропуснати, ако и доколкото това би подкопало целта на забавянето, отказа или ограничаването съгласно параграф 3. Компетентният орган информира субекта на данните за възможността да подаде жалба до съответните надзорни органи и за други налични средства за правна защита, предвидени в съответните им правни уредби.
Член 10
Право на коригиране/поправка, заличаване/изтриване и ограничаване
1.Страните по споразумението гарантират, че субектът на данните има право да отправи искане до компетентните органи да поправят/коригират неточни лични данни, засягащи субекта на данните и предадени съгласно настоящото споразумение. С оглед на целите на обработката това включва правото да бъдат попълнени непълните лични данни, предадени съгласно споразумението.
2.Коригирането/поправката включва заличаване/изтриване на лични данни, които вече не са необходими за целта или целите, за които се обработват.
3.Страните по споразумението могат да предвидят ограничаване на обработката вместо заличаване/изтриване на личните данни, както е посочено в параграф 2, ако са налице разумни основания да се смята, че заличаването/изтриването би могло да засегне законните интереси на субекта на данните.
4.Компетентните органи се информират взаимно за мерките, взети съгласно параграфи 1, 2 и 3. Получаващият компетентен орган коригира/поправя, заличава или ограничава обработката на такива данни в съответствие с действията, предприети от предаващия компетентен орган.
5.Страните по споразумението предвиждат, че компетентният орган, получил искането, информира субекта на данните писмено, без да се бави неоснователно и при всички случаи в тримесечен срок от получаването на искането в съответствие с параграф 1 или параграф 2, че данните, отнасящи се до субекта на данните, са били коригирани/поправени, заличени/изтрити или обработката им е ограничена.
6.Страните по споразумението гарантират, че компетентният орган, получил искането, информира субекта на данните писмено, без да се бави неоснователно и при всички случаи в тримесечен срок от получаването на искането за отказ за коригиране/поправка, заличаване/изтриване или ограничаване на обработката, за причините за този отказ и за възможността за подаване жалба до съответните надзорни органи и за други налични средства за правна защита, предвидени в съответните им правни уредби.
Член 11
Уведомяване на съответните органи за нарушение на сигурността на личните данни
1.Страните по споразумението гарантират, че в случай на нарушение на сигурността на лични данни, предадени съгласно настоящото споразумение, съответните компетентни органи незабавно се уведомяват взаимно и уведомяват своите съответни надзорни органи за такова нарушение и вземат мерки за намаляване на неговите евентуални неблагоприятни последици.
2.Уведомлението съдържа най-малко следното:
а)описание на естеството на нарушението на сигурността на личните данни, включително, когато това е възможно, категориите и броя на засегнатите субекти на данните и категориите и броя на засегнатите записи на лични данни;
б)описание на евентуалните последици от нарушението на сигурността на личните данни;
в)описание на предприетите или предложените от компетентния орган мерки за справяне с нарушението на сигурността на личните данни, включително предприетите мерки за намаляване на неговите евентуални неблагоприятни последици.
3.Доколкото не е възможно цялата изисквана информация да бъде предоставена едновременно, тя може да бъде предоставена поетапно. Останалата информация се предоставя без неоснователно забавяне.
4.Страните по споразумението гарантират, че съответните им компетентни органи документират всяко нарушение на сигурността на личните данни, което засяга лични данни, предадени съгласно настоящото споразумение, включително фактите във връзка с това нарушение, последиците от него и предприетите коригиращи действия, за да позволят на съответния надзорен орган да провери спазването на приложимите правни изисквания.
Член 12
Уведомяване на субекта на данните за нарушение на сигурността на личните данни
1.Когато нарушение на сигурността на личните данни, както е посочено в член 11, може да има сериозни неблагоприятни последици за правата и свободите на субекта на данните, страните по споразумението предвиждат, че техните съответни компетентни органи уведомяват субекта на данните за това нарушение без неоснователно забавяне.
2.Уведомяването на субекта на данните съгласно параграф 1 съдържа описание на естеството на нарушението на сигурността на личните данни, когато това е възможно, препоръчваните мерки за смекчаване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни, както и името и координатите на звеното за контакт, от което може да бъде получена повече информация.
3.Уведомяването на субекта на данните, посочено в параграф 1, не се изисква, ако:
а)спрямо личните данни, които са засегнати от това нарушение, са били приложени подходящи технологични мерки за защита, които правят данните неразбираеми за всяко лице, което няма разрешение за достъп;
б)са били взети последващи мерки, които гарантират, че правата и свободите на субектите на данни няма вероятност да бъдат повече сериозно засягани; или
в)това уведомяване би довело до непропорционални усилия, по-специално поради големия брой такива случаи. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данните да бъдат в еднаква степен ефективно информирани.
4.Уведомяването на субекта на данните може да бъде забавено, ограничено или пропуснато, когато това уведомяване би могло:
а)да възпрепятства официални или съдебни проучвания, разследвания или процедури;
б)да повлияе на предотвратяването, разкриването, разследването и наказателното преследване на престъпления или на изпълнението на наказания, на обществения ред или на националната сигурност;
в)да засегне правата и свободите на трети страни;
когато това представлява необходима, разумна и пропорционална мярка, надлежно зачитаща законните интереси на засегнатия субект на данните.
Член 13
Съхранение, преразглеждане, поправка и изтриване на лични данни
1.Страните по споразумението предвиждат определянето на подходящи срокове за съхранението на личните данни, получени съгласно настоящото споразумение, или за периодичния преглед на необходимостта от продължаване на съхранението на такива данни, така че данните да се съхраняват само докато е необходимо за целта, за която са предадени.
2.При всички случаи необходимостта от продължаване на съхранението се преразглежда не по-късно от три години след предаването на личните данни и ако не се вземе обосновано и документирано решение за продължаване на съхранението на личните данни, тези данни се заличават автоматично след три години.
3.Когато компетентен орган има основание да смята, че лични данни, които е предал по-рано, са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява получаващия компетентен орган, който поправя или изтрива личните данни, и уведомява предаващия орган за това.
4.Когато компетентен орган има основание да смята, че лични данни, които е получил по-рано, са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява предаващия компетентен орган, който представя позицията си по въпроса. Когато предаващият компетентен орган заключи, че личните данни са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява получаващия компетентен орган, който поправя или изтрива личните данни, и уведомява предаващия орган за това.
Член 14
Дневници и документация
Страните по споразумението предвиждат воденето на дневници за събирането, промяната, достъпа, разкриването, включително последващото предаване, комбинирането и заличаването на лични данни.
Тези дневници или документация се предоставят на съответния надзорен орган при поискване с цел проверка на законосъобразността на обработката на данните, самоконтрол и гарантиране на надлежната ненарушимост и сигурност на данните.
Член 15
Сигурност на данните
Страните по споразумението гарантират, че се прилагат технически и организационни мерки за защита на личните данни, които се обменят съгласно настоящото споразумение.
По отношение на автоматизираната обработка на данните страните по споразумението гарантират, че се прилагат мерки, предназначени:
a).да се откаже достъп на неупълномощени лица до оборудването, използвано за обработка на лични данни (контрол върху достъпа до оборудване);
б).да се предотврати неразрешеното четене, копиране, изменяне или изнасяне на носители на данни (контрол на носителите на данни);
в).да се предотврати въвеждането на лични данни от неоправомощени лица, както и извършването на проверки, изменянето или изтриването на съхранявани лични данни от неоправомощени лица (контрол върху съхранението);
г).да се предотврати използването на автоматизирани системи за обработка на данни от неоправомощени лица, които използват оборудване за предаване на данни (контрол върху ползвателите);
д).да се гарантира, че лицата, на които е разрешено да използват автоматизирана система за обработка на данни, имат достъп само до личните данни, които са обхванати от тяхното разрешение за достъп (контрол върху достъпа до данни);
е).да се гарантира възможността за проверка и установяване на кои органи могат да се изпращат или са били изпратени лични данни чрез използване на оборудване за предаване на данни (контрол върху комуникацията);
ж).да се гарантира възможността за проверка и установяване какви лични данни са въведени в автоматизираните системи за обработка на данни, както и кога и от кого са въведени тези лични данни (контрол върху въвеждането на данни);
з).да се гарантира възможността за проверка и установяване на това до кои данни е имало достъп, от кой член на персонала и кога (регистър на достъпа);
и).да се предотврати неразрешеното четене, копиране, изменяне или изтриване на лични данни при предаването на лични данни или при пренасянето на носители на данни (контрол върху пренасянето);
й).да се гарантира, че в случай на прекъсване инсталираните системи могат да бъдат възстановени незабавно (възстановяване);
к).да се гарантира, че системата функционира без грешки, че за поява на грешки във функционирането веднага се докладва (надеждност) и че съхраняваните данни не могат да бъдат повредени заради неправилно функциониране на системата (ненарушимост).
Член 16
Надзорен орган
1.Всяка страна по споразумението гарантира, че е създаден независим публичен орган, отговарящ за защитата на данните (надзорен орган), който упражнява надзор по въпроси, засягащи неприкосновеността на личния живот на физическите лица, включително съответните вътрешни правила съгласно настоящото споразумение, за да се защитят основните права и свободи на физическите лица във връзка с обработката на лични данни. Страните по споразумението се уведомяват взаимно за органа, който всяка от тях счита за надзорен орган по смисъла на настоящия член.
2.Страните по споразумението гарантират, че надзорният орган действа напълно независимо при изпълнението на задачите си и упражняването на правомощията си. Той действа без външно влияние и не търси и не приема указания. Членовете му разполагат със сигурен мандат, включително гаранции срещу произволно отстраняване.
3.Страните по споразумението гарантират, че всеки надзорен орган разполага с човешките, техническите и финансовите ресурси, помещенията и инфраструктурата, необходими за ефективното изпълнение на задачите му и упражняване на правомощията му.
4.Страните по споразумението гарантират, че всеки надзорен орган разполага с ефективни правомощия за разследване и намеса, за да упражнява надзор над съответните органи и да участва в съдебни производства.
5.Страните по споразумението гарантират, че всеки надзорен орган има правомощия да разглежда жалби от физически лица относно използването на личните им данни от компетентните органи под негов надзор.
Член 17
Административни и съдебни средства за защита
Субектите на данните имат право на ефективни административни и съдебни средства за защита при нарушения на признатите в споразумението права и гаранции, произтичащи от обработката на техните лични данни. Страните по споразумението се уведомяват взаимно за своето законодателство, което всяка от тях счита за предоставящо правата съгласно настоящия член.
Глава III — Спорове
Член 18
Уреждане на спорове
Всички спорове, които могат да възникнат във връзка с тълкуването, прилагането или изпълнението на настоящото споразумение, и всички свързани с това въпроси водят до консултации и преговори между представители на страните по споразумението с оглед на постигането на взаимноприемливо решение.
Член 19
Клауза за спиране на действието
1.В случай на съществено нарушение или неизпълнение на задълженията, произтичащи от разпоредбите на настоящото споразумение, всяка от страните по споразумението може да спре временно действието на настоящото споразумение изцяло или частично, уведомявайки писмено другата страна по споразумението по дипломатически път. Такова писмено уведомление се прави едва след като страните по споразумението са провели консултации в разумен период от време и не са намерили решение, а спирането влиза в действие двадесет дни след датата на получаване на такова уведомление. Такова спиране на действието може да бъде отменено от спиращата действието страна по споразумението с писмено уведомление на другата страна по споразумението. Спирането на действието се отменя незабавно след получаване на такова уведомление.
2.Независимо от евентуалното спиране на настоящото споразумение, лични данни, попадащи в приложното поле на настоящото споразумение и предадени преди спирането на действието му, продължават да се обработват в съответствие с разпоредбите на настоящото споразумение.
Член 20
Прекратяване на споразумението
1.Настоящото споразумение може да бъде прекратено по всяко време от всяка от страните по него с писмено уведомление по дипломатически път с тримесечно предизвестие.
2.Лични данни, попадащи в приложното поле на настоящото споразумение и предадени преди прекратяването му, продължават да се обработват в съответствие с разпоредбите на настоящото споразумение към момента на прекратяването.
3.В случай на прекратяване страните по споразумението се договарят за продължаването на използването и съхранението на информацията, която вече е била съобщена между тях.
Глава IV — Заключителни разпоредби
Член 21
Връзка с други международни инструменти
1.Настоящото споразумение не засяга, нито накърнява или оказва влияние върху правните разпоредби относно обмена на информация, предвидени в договор за правна взаимопомощ, друго споразумение или договореност за сътрудничество или действаща договореност в областта на правоприлагането във връзка с обмена на информация между Нова Зеландия и държава — членка на Европейския съюз.
2.Настоящото споразумение допълва работната договореност за установяване на отношения на сътрудничество между новозеландската полиция и Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането.
Член 22
Административна договореност за изпълнението
Подробностите относно сътрудничеството между страните по споразумението, както е целесъобразно за изпълнението на настоящото споразумение, са предмет на административна договореност за изпълнението, сключена между Европол и компетентните органи на Нова Зеландия, в съответствие с Регламента за Европол.
Член 23
Административна договореност относно поверителността
Обменът на класифицирана информация на ЕС, ако такъв е необходим съгласно настоящото споразумение, се урежда от административна договореност относно поверителността, сключена между Европол и компетентните органи на Нова Зеландия.
Член 24
Национално звено за контакт и служители за връзка
1.Нова Зеландия посочва национално звено за контакт, което действа като централно звено за контакт между Европол и компетентните органи на Нова Зеландия. Конкретните задачи на националното звено за контакт са изброени в административната договореност за изпълнението съгласно член 22, параграф 1. Посоченото национално звено за контакт за Нова Зеландия е указано в приложение IV.
2.Европол и Нова Зеландия засилват сътрудничеството си, както е предвидено в настоящото споразумение, чрез разполагането на служител(и) за връзка от Нова Зеландия. Европол може да разположи един или повече служители за връзка в Нова Зеландия.
Член 25
Разходи
Страните по споразумението гарантират, че компетентните органи поемат собствените си разходи, които възникват в хода на изпълнението на настоящото споразумение, освен ако не е посочено друго в настоящото споразумение или в административната договореност.
Член 26
Уведомяване за изпълнението
1.Всяка страна по споразумението предвижда, че компетентните ѝ органи публикуват документ, който представя по разбираем начин разпоредбите относно обработката на лични данни, предадени съгласно настоящото споразумение, включително начините за упражняване на правата от страна на субектите на данните. Всяка страна по споразумението гарантира, че копие от този документ се предоставя на другата страна по споразумението.
2.Ако все още не са въведени правила, определящи по какъв начин ще бъде осигурявано на практика спазването на разпоредбите относно обработката на лични данни, компетентните органи приемат такива правила. Копие от тези правила се предоставя на другата страна по споразумението и на съответните надзорни органи.
Член 27
Влизане в сила и прилагане
1.Настоящото споразумение се одобрява от страните по споразумението в съответствие с техните собствени процедури.
2.Настоящото споразумение влиза в сила на датата на получаване на последното писмено уведомление, с която страните по споразумението се уведомяват взаимно по дипломатически път, че посочените в параграф 1 процедури са приключили.
3.Настоящото споразумение започва да се прилага на първия ден след датата, на която са изпълнени всички посочени по-долу условия:
а)административната договореност за изпълнението, както е определена в член 22, вече се прилага; и
б)страните по споразумението са се уведомили взаимно, че задълженията, посочени в настоящото споразумение, вече се изпълняват, включително както е посочено в член 26, и че уведомлението е прието.
4.Страните по споразумението обменят по дипломатически път писмени уведомления, потвърждаващи изпълнението на горепосочените условия.
Член 28
Изменения и допълнения
1.Настоящото споразумение може да бъде изменено писмено, по всяко време и по взаимно съгласие на страните по споразумението чрез писмено уведомление по дипломатически път. Измененията влизат в сила в съответствие с правната процедура, предвидена в член 27, параграфи 1 и 2.
2.Приложенията към настоящото споразумение могат да бъдат актуализирани, при необходимост, чрез размяна на дипломатически ноти. Тези актуализации влизат в сила в съответствие с член 27, параграфи 1 и 2.
3.Страните по споразумението започват консултации относно изменението на настоящото споразумение или на приложенията към него по искане на страна по споразумението.
Член 29
Преглед и оценка
1.Страните по споразумението извършват съвместно преглед на изпълнението на настоящото споразумение една година след влизането му в сила и на редовни интервали от време след това, както и допълнително по искане на някоя от страните и по съвместно решение.
2.Страните по споразумението извършват съвместно оценка на настоящото споразумение четири години след започване на прилагането му.
3.Страните по споразумението вземат предварително решение относно реда и условията на прегледа на изпълнението на споразумението и се уведомяват взаимно за състава на съответните си екипи. Екипите са съставени от съответни експерти по защитата на данните и правоприлагането. При спазване на приложимите закони от всички участници в прегледа се изисква да зачитат поверителността на дискусиите и да са преминали съответните проучвания за надеждност. За целите на всеки преглед Нова Зеландия и Европейският съюз осигуряват достъп до съответната документация, системи и персонал.
Член 30
Териториална приложимост
1.Настоящото споразумение се прилага на територията, на която и доколкото са приложими Договорът за Европейския съюз и Договорът за функционирането на Европейския съюз, и на територията на Нова Зеландия.
2.Настоящото споразумение ще се прилага на територията на Дания или Ирландия единствено ако Европейският съюз уведоми Нова Зеландия писмено, че Дания или Ирландия са избрали да се обвържат с настоящото споразумение.
3.Ако Европейският съюз уведоми Нова Зеландия преди започване на прилагането на настоящото споразумение, че то ще се прилага на територията на Дания или Ирландия, настоящото споразумение се прилага на територията на съответната държава членка на същия ден, на който настоящото споразумение се прилага за другите държави — членки на Европейския съюз.
4.Ако Европейският съюз уведоми Нова Зеландия след влизането в сила на настоящото споразумение, че то се прилага на територията на Дания или Ирландия, настоящото споразумение се прилага на територията на съответната държава членка 30 дни след датата на уведомлението.
Съставено в [...] на [...] г. в два еднообразни екземпляра на английски, български, гръцки, датски, естонски, испански, италиански, латвийски, литовски, малтийски, немски, нидерландски, полски, португалски, румънски, словашки, словенски, унгарски, фински, френски, хърватски, чешки и шведски език, като текстовете на всички езици са еднакво автентични.
За Нова Зеландия
За ЕС
Приложение I — Области на престъпления
Престъпления съгласно определението в член, буква д) са:
–тероризъм,
–организирана престъпност,
–трафик на наркотици,
–дейности по изпиране на пари,
–престъпления, свързани с ядрени или радиоактивни вещества,
–контрабанда на мигранти,
–трафик на хора,
–престъпления, свързани с моторни превозни средства,
–убийство, тежка телесна повреда,
–незаконна търговия с човешки органи и тъкани,
–отвличане, противозаконно лишаване от свобода и вземане на заложници,
–расизъм и ксенофобия,
–грабеж и квалифицирана кражба,
–незаконен трафик на предмети с културна стойност, включително антични ценности и произведения на изкуството,
–мошеничество и измама,
–Престъпления против финансовите интереси на Съюза
–Злоупотреба с вътрешна информация и манипулиране на пазара на финансови инструменти
–рекет и изнудване,
–подправяне и пиратско производство на изделия,
–подправяне на административни документи и търговия с тях,
–фалшификация и подправяне на пари и платежни средства,
–компютърни престъпления,
–корупция,
–незаконен трафик на оръжия, боеприпаси и взривни вещества,
–незаконен трафик на застрашени животински видове,
–незаконен трафик на застрашени растителни видове и сортове,
–престъпления против околната среда, включително замърсяване от кораби,
–незаконен трафик на хормонални вещества и други стимулатори на растежа,
–сексуално насилие и сексуална експлоатация, включително материали със сексуална злоупотреба с деца и установяване на контакт с деца за сексуални цели;
–геноцид, престъпления против човечеството и военни престъпления.
Видовете престъпления, посочени в настоящото приложение, се анализират от компетентните органи на Нова Зеландия в съответствие с правото на Нова Зеландия.
Приложение II — Компетентни органи на Нова Зеландия и техните правомощия
Компетентните органи на Нова Зеландия, на които Европол може да предава данни, са следните:
|
Орган |
|
|
Полиция на Нова Зеландия (като главен компетентен орган) |
|
|
Митническа служба на Нова Зеландия |
|
|
Имиграционна служба на Нова Зеландия |
|
Приложение III — Списък на органите на Съюза
Мисии/операции по линия на общата политика за сигурност и отбрана, ограничени до дейности по правоприлагане
Европейска служба за борба с измамите (OLAF)
Европейска агенция за гранична и брегова охрана (Frontex)
Европейска централна банка (ЕЦБ)
Европейска прокуратура (EPPO)
Агенция на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст)
Служба на Европейския съюз за киберсигурност (EUIPO)
Приложение IV — Национално звено за контакт
С настоящото се посочва, че националното звено за контакт за Нова Зеландия, което действа като централно звено за контакт между Европол и компетентните органи на Нова Зеландия, е
полицията на Нова Зеландия.
Нова Зеландия има задължението да информира Европол в случай на промяна на звеното за контакт.