ЕВРОПЕЙСКА КОМИСИЯ
Брюксел,20.12.2017
COM(2017) 798 final
ПРИЛОЖЕНИЕ
към
Препоръка за РЕШЕНИЕ НА СЪВЕТА
за разрешаване на започването на преговори за споразумение между Европейския съюз и Хашемитското кралство Йордания относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и йорданските компетентни органи за борба с тежката престъпност и тероризма
ПРИЛОЖЕНИЕ
Указания за водене на преговори за споразумение между Европейския съюз и Хашемитското кралство Йордания относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и йорданските компетентни органи за борба с тежката престъпност и тероризма
В хода на преговорите Комисията следва да се стреми към постигане на целите, изложени подробно по-долу.
(1)Целта на споразумението е да се осигури правното основание за предаването на лични данни между съответно Европол и компетентните органи на Йордания, за да се подпомогнат и засилят действията на компетентните органи на тази държава и на държавите членки, както и тяхното взаимно сътрудничество за предотвратяване на тежката международна престъпност и тероризма и за борба с тях, като същевременно се осигурят подходящи гаранции по отношение на защитата на правото на неприкосновеност на личния живот, личните данни и основните права и свободи на физическите лица.
(2)За да се гарантира спазването на принципа на ограничаване в рамките на целта, сътрудничеството по линия на споразумението е свързано единствено с престъпленията и свързаните престъпления от компетентността на Европол в съответствие с член 3 от Регламент 2016/794 (наричани заедно по-нататък „престъпленията“). По-конкретно, сътрудничеството следва да бъде съсредоточено върху борбата с тероризма и предотвратяването на радикализацията, върху противодействието на организираната престъпност, и по-специално на незаконния трафик на огнестрелни оръжия, контрабандата на мигранти и трафика на наркотици, и върху борбата с киберпрестъпността.
(3)В споразумението трябва да се посочат ясно и точно необходимите гаранции и мерки за контрол при обмена на лични данни между Европол и йорданските компетентни органи по отношение на защитата на личните данни и на основните права и свободи на физическите лица, независимо от тяхната националност и място на пребиваване.
По-специално:
а)Целите на обработването на лични данни от страните в контекста на споразумението трябва да бъдат посочени точно и ясно и не трябва да надхвърлят необходимото във всеки отделен случай за предотвратяването на и борбата с тероризма и престъпленията, посочени в споразумението.
б)Личните данни, предадени от Европол в съответствие със споразумението, трябва да се обработват добросъвестно, на легитимно основание и само за целите, за които са били предадени. В споразумението трябва да се предвиди възможността при предаването на данните Европол да посочва дали съществуват ограничения за достъпа до тях или за използването им, включително що се отнася до предаването, заличаването или унищожаването им. Личните данни трябва да са адекватни, релевантни и ограничени до необходимото във връзка с тази цел. Те трябва да са точни и актуални. Те не трябва да се съхраняват за по-дълго време, отколкото е необходимо за целите, за които са били предадени.
в)На Европол се забранява предаването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и на генетични данни и данни за здравословното състояние и сексуалния живот, освен ако това не е строго необходимо и пропорционално в отделни случаи за предотвратяването на или борбата с престъпленията, посочени в споразумението, и при наличието на подходящи гаранции. Освен това в споразумението следва да се предвидят конкретни гаранции във връзка с предаването на лични данни на жертви на престъпления, свидетели или други лица, които могат да предоставят информация относно престъпления, както и на ненавършили пълнолетие лица.
г)Споразумението трябва да гарантира приложими права на лицата, чиито лични данни се обработват, чрез определяне на правила за правото на достъп до тези данни, коригирането и изтриването им, включително конкретните основания, при които са възможни всякакви необходими и пропорционални ограничения. Споразумението също така трябва да гарантира приложими права на административна и съдебна защита на всяко лице, чиито данни се обработват по силата на споразумението, и да гарантира ефективни средства за правна защита.
д)В споразумението трябва да се определят правилата относно съхранението, преразглеждането, коригирането и заличаването на лични данни, както и за воденето на отчетност за целите на регистрирането и документирането, а също и относно информацията, която да се предоставя на физическите лица. В него следва също така да се предвидят гаранции по отношение на автоматизираното обработване на лични данни.
е)В споразумението трябва да се посочат критериите, въз основа на които се указват надеждността на източника и точността на данните.
ж)В споразумението трябва да се предвиди задължението да се гарантира сигурността на личните данни посредством подходящи технически и организационни мерки, включително като се позволява само на упълномощени лица да имат достъп до личните данни. В споразумението трябва да се предвиди също така задължението за уведомяване в случай на нарушение на сигурността на личните данни, което засяга данни, предадени по силата на споразумението.
з)Последващото предаване на информация от компетентните органи на Йордания на други органи в Йордания трябва да е разрешено единствено за целите на споразумението и при спазване на подходящи условия и гаранции.
и)Същите условия като посочените в буква з) трябва да се прилагат и за последващото предаване на информация от компетентните органи на Йордания до органите на трета държава, с допълнителното изискване, че подобни последващи предавания трябва да са разрешени само по отношение на трети страни, на които Европол има право да предава лични данни въз основа на член 25, параграф 1 от Регламент (ЕС) 2016/794.
й)Споразумението трябва да предвижда система за надзор от страна на един или няколко независими публични органа, отговорни за защитата на личните данни и разполагащи с ефективни правомощия за разследване и намеса, за да упражняват надзор над публичните органи на Йордания, които използват личните данни/обменената информация, както и за да встъпват в съдебни производства. По-специално, независимите органи трябва да разполагат с правомощия за разглеждането на жалби, подадени от физически лица във връзка с използването на техните лични данни. Публичните органи, които използват лични данни, трябва да са отговорни за спазването на правилата за защита на личните данни по силата на споразумението.
(4)В споразумението трябва да се предвиди ефективен механизъм за уреждане на спорове, свързани с неговото тълкуване и прилагане, за да се гарантира, че страните спазват взаимно договорените правила.
(5)В споразумението трябва да се съдържа разпоредба относно влизането му в сила и валидността му, както и разпоредба, съгласно която всяка от страните да може да го прекрати или да спре действието му.
(6)Ако е необходимо, в споразумението може да се включи клауза относно неговото териториално приложение.
(7)В споразумението може да се предвидят разпоредби относно мониторинга и периодичната оценка на споразумението.
(8)В контекста на преговорите Комисията трябва да насърчи присъединяването на Йордания към Конвенцията на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни (т.нар. „Конвенция № 108“).
(9)Споразумението трябва да бъде еднакво автентично на английски, български, гръцки, датски, естонски, испански, италиански, латвийски, литовски, малтийски, немски, нидерландски, полски, португалски, румънски, словашки, словенски, унгарски, фински, френски, хърватски, чешки и шведски език и трябва да съдържа езикова клауза за тази цел.