ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕПОРЪКАТА

В глобализирания свят, където тежката престъпност и тероризмът имат все по-често транснационално и поливалентно измерение, правоприлагащите органи следва да могат пълноценно да си сътрудничат с външни партньори, за да гарантират сигурността на гражданите. Поради това Европол следва да е в състояние да обменя лични данни с правоприлагащите органи на трети държави, доколкото това е необходимо за изпълнението на задачите му в рамките на изискванията, определени в Регламент (ЕО) № 2016/794 от 1 май 2016 г 1 .

От влизането в сила на Регламента насам Европол може да обменя данни с трети държави или международни организации въз основа на международно споразумение, осигуряващо достатъчни гаранции за защитата на неприкосновеността на личния живот и на основните права и свободи на физическите лица. Комисията отговаря от името на Съюза за договарянето на такива международни споразумения. Доколкото е необходимо за изпълнението на неговите задачи, Европол може също да установява и поддържа отношения на сътрудничество с външни партньори чрез работни и административни договорености, които не могат сами по себе си да бъдат правно основание за обмен на лични данни.

В 11-ия доклад за напредъка към истински и ефективен Съюз на сигурност 2 Комисията определи осем приоритетни държави 3 в региона на Близкия изток/Северна Африка (БИСА) въз основа на терористичните заплахи, свързаните с миграцията предизвикателства и оперативните нужди на Европол за започване на преговори. Като взема предвид политическата стратегия, очертана в Европейската програма за сигурност 4 , заключенията на Съвета 5 и Глобалната стратегия 6 , оперативните нужди на правоприлагащите органи в целия ЕС и потенциалните ползи от по-тясното сътрудничество в тази област, както е видно и от последващите действия във връзка с атентата в Крайстчърч от март 2019 г., Комисията счита за необходимо да добави Нова Зеландия към приоритетните държави с цел да започне преговори в краткосрочен план. На 23 август 2019 г. Нова Зеландия поде официално инициативата.

Европол и Нова Зеландия подписаха работно споразумение през април 2019 г. То осигурява рамка за структурирано сътрудничество на стратегическо равнище, включително защитена линия, позволяваща пряко сигурно общуване, а Нова Зеландия командирова в Европол служител за връзка. Работното споразумение обаче не осигурява правно основание за обмена на лични данни. Към момента няма правно основание за редовен и структуриран обмен на лични данни между правоприлагащите органи на Нова Зеландия и Европол, а такъв обмен е от съществено значение за ефективното оперативно сътрудничество.

Правните норми за защита на личните данни в Нова Зеландия се съдържат главно в Закона за защита на личните данни от 17 май 1993 г., изменен със Закона за изменение с цел подобряване на защитата на личните данни от 7 септември 2010 г 7 . За тази цел в закона са определени дванадесет принципа за неприкосновеност на личния живот в областта на информацията, с които се урежда обработването на лични данни. Законът за защита на личните данни се прилага за частни и публични органи, включително правоприлагащи органи. Със Закона за защита на личните данни също така се създава длъжността комисар по защита на личните данни, който е независимият орган за защита на данните в Нова Зеландия.

Политически контекст

На 15 май 2019 г., след атентата в Крайстчърч, президентът на Франция Еманюел Макрон и министър-председателят на Нова Зеландия Джасинда Ардерн бяха съвместни домакини на събитието „Призив за действие след Крайстчърч“, проведено в Париж, в което участва председателят Юнкер. Те подчертаха колко е важно да бъде решен проблемът с терористичното съдържание в интернет, като същевременно се гарантира защитата на основните права. Участващите правителства и технологични дружества, както и Европейската комисия изразиха своята подкрепа за ангажиментите, поети в отговор на „Призиваза действие след Крайстчърч“ за премахване на терористичното и насилническото екстремистко съдържание онлайн ( https://www.christchurchcall.com/ ).

ЕС и Нова Зеландия са единомислещи партньори, които споделят сходни виждания и подходи по многобройни глобални въпроси. Подписаното на 5 октомври 2016 г. Споразумение за партньорство по въпросите на отношенията и сътрудничеството между ЕС и Нова Зеландия проправя пътя за по-тесни и по-стабилни отношения, тъй като съдържа определен брой членове, чрез които страните се ангажират да си сътрудничат в области като борбата с тероризма, сътрудничеството в областта на правоприлагането, предотвратяването и борбата с организираната престъпност и корупцията, наркотиците, киберпрестъпността, изпирането на пари, финансирането на тероризма, миграцията и убежището.

ЕС и Нова Зеландия са също така партньори в Глобалния форум за борба с тероризма (ГФБТ), който е международен форум, обединяващ 29 държави и Европейския съюз, чиято основна мисия е намаляването на уязвимостта на хората по света спрямо тероризма чрез предотвратяването, борбата и преследването на терористични актове и борбата с подбудителството и вербуването за терористични цели. ЕС и Нова Зеландия си сътрудничат тясно по въпросите на външните работи и сигурността и провеждат редовен политически диалог и диалог по въпросите на сигурността. Този диалог включва чести консултации на равнище министри и висши длъжностни лица. Въз основа на Рамковото споразумение за партньорство от 2012 г. Нова Зеландия имаше възможност да участва в операции на ЕС за управление на кризи, като допринесе например за мисията EUNAVFOR ATALANT (за борба с пиратството по бреговете на Африканския рог).

Оперативни нужди

Във всички сфери на престъпността, които са от компетентността на Европол, има потенциал за по-нататъшно сътрудничество с Нова Зеландия. Това е неизчерпателен списък с най-важните оперативни нужди на Европол спрямо Нова Зеландия:

·Тероризъм: тероризмът представлява сериозна заплаха както за Нова Зеландия, така и за Европейския съюз, които бяха обект на атентати. Осен че подобрява цялостната представа за заплахата и откриването на нови тенденции, по-тясното сътрудничество, включващо обмен на лични данни, е необходимо, за да се откриват, предотвратяват и преследват по наказателен път терористичните престъпления, включително пътуванията с цел тероризъм, финансирането на тероризма, както и терористките злоупотреби с интернет.

Европейският център на Европол за борба с тероризма има силен оперативен интерес да обменя оперативни/лични данни с Нова Зеландия и обратно, както стана ясно след атентата в Крайстчърч. След случилото се в Крайстчърч звеното на Европол за сигнализиране за незаконно съдържание в интернет (EU IRU) започна работа за откриването на съдържание и неговите модели за разпространение в интернет. Скоростта и обемът на злоупотребите в интернет след атентата и големият брой засегнати доставчици на операционни услуги бяха безпрецедентни и показаха ограниченията на съществуващите процеси за справяне с подобни заплахи. Едно оперативно споразумение с Нова Зеландия не само ще укрепи ролята на Европол в ръководенето на оперативния отговор на Призива за действие след Крайстчърч за премахване на терористичното и насилническото екстремистко съдържание онлайн, но също така ще предостави на Европол правната уредба за развиване на напреднало сътрудничество с Нова Зеландия по въпроси, свързани с тероризма.

·Киберпрестъпност: за правоприлагащите агенции на ЕС Нова Зеландия е възлов партньор при разследванията на случаи на сексуална експлоатация на деца.

Полицията на Нова Зеландия участва и е активен партньор на Виртуалната глобална работна група, която е основна партньорска мрежа на Европейския център за борба с киберпрестъпността в рамките на Европол, и се бори със сексуалното насилие над деца в интернет. Задълбочените експертни познания на новозеландските органи в областта на разследването на сексуалната експлоатация на деца в интернет и готовността им да споделят своите знания с участниците в тези срещи се ценят високо от компетентните органи на държавите — членки на ЕС, на които е възложено да разследват такива сложни престъпления и са изправени пред редица предизвикателства от правен и технически характер. От оперативна гледна точка сътрудничеството с Нова Зеландия може да има значителна добавена стойност за Европол в областта на киберпрестъпността, по-специално сексуалната експлоатация на деца в интернет. Новозеландската полиция и разследващият цифровата експлоатация на деца екип към Министерството на вътрешните работи на Нова Зеландия, работят усилено и опитно в тази област и изиграха основна роля във операции с голям приоритет.

Нова Зеландия остава единствената държава от мрежата „Пет очи“ 8 , с която Европол няма правно основание за обмен на лични данни. Това ограничава способността на двете страни да споделят ценна оперативна информация и да се консултират системно една с друга. Липсата на правно основание също така създава положение, при което двустранните контакти трябва да се осъществяват пряко с държавите членки или чрез трети агенции, включително ИНТЕРПОЛ. Естеството на тези контакти накърнява способността на държавите членки ефективно да се справят с този вид престъпност и ги лишава от възможността да допринасят и да се възползват от добавената стойност, която Европол предлага, особено в областта на терористичното съдържание онлайн и сексуалната експлоатация на деца онлайн.

·Престъпни банди от мотоциклетисти: полицията на Нова Зеландия и Европол имат силен интерес да си сътрудничат в областта на престъпните банди от мотоциклетисти (ПБМ). ПБМ будят все по-голямо безпокойство в Нова Зеландия и наскоро полицията в страната създаде звено за разузнаване на банди, като ПБМ са една от основните задачи на този отдел. Проектът за анализ „Monitor“ на Европол има особен интерес към придвижванията до Европа и свидетелствата за съдимост на членовете на новозеландските ПБМ, както и към предполагаемите им контакти с контингент от организираната престъпност в Югоизточна Азия.

·Наркотици: в миналото Европол работи по мащабен трафик на амфетамин от ЕС към Нова Зеландия. Налице е потенциал за по-нататъшно сътрудничество в тази област.

2.ПРАВНИ ЕЛЕМЕНТИ НА ПРЕПОРЪКАТА

С Регламент (ЕС) 2016/794 относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) се установява правната уредба на тази агенция, и по-специално нейните цели, задачи и материална компетентност, гаранциите за защита на данните и начините за сътрудничество с външни партньори. Настоящата препоръка е в съответствие с разпоредбите на Регламента за Европол 9 .

Целта на настоящата препоръка е Съветът да упълномощи Комисията да води преговорите за бъдещото споразумение от името на ЕС. Правното основание Съветът да разреши започването на преговорите е член 218, параграфи 3 и 4 от ДФЕС.

В съответствие с член 218 от Договора за функционирането на Европейския съюз Комисията е определена за преговарящ за Съюза за споразумението между Европейския съюз и Нова Зеландия относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и новозеландските компетентни органи за борба с тежката престъпност и тероризма.

Препоръка за

РЕШЕНИЕ НА СЪВЕТА

за разрешаване на започването на преговори за споразумение между Европейския съюз и Нова Зеландия относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и новозеландските компетентни органи за борба с тежката престъпност и тероризма

СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 218, параграфи 3 и 4 от него,

като взе предвид препоръката на Европейската комисия,

като има предвид, че:

(1)Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета 10 бе приет на 11 май 2016 г. и се прилага от 1 май 2017 г.

(2)Разпоредбите на Регламент (EС) 2016/794, и по-специално тези относно предаването на лични данни от Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) на трети държави и международни организации, предвиждат че Европол може да предава лични данни на орган на трета държава въз основа на международно споразумение, сключено между Съюза и тази трета държава съгласно член 218 от ДФЕС, което предоставя достатъчни гаранции по отношение на защитата на личния живот и на основните права и свободи на физическите лица.

(3)Следва да започнат преговори с оглед сключването на споразумение между Европейския съюз и Нова Зеландия относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и новозеландските компетентни органи за борба с тежката престъпност и тероризма („Споразумението“).

(4)Както е обяснено и в съображение 35 от Регламент (ЕС) 2016/794, Комисията следва да може да се консултира с Европейския надзорен орган по защита на данните (ЕНОЗД) и по време на преговорите по споразумението, и при всички случаи преди сключването на споразумението.

(5)Споразумението следва да зачита основните права и да спазва принципите, признати от Хартата на основните права на Европейския съюз, а именно правото на личен и семеен живот, признато в член 7 от Хартата, правото на защита на личните данни, признато в член 8 от Хартата, и правото на ефективни правни средства за защита и на справедлив съдебен процес, признато в член 47 от Хартата. Споразумението следва да се прилага в съответствие с тези права и принципи.

(6)Споразумението не следва да засяга и не следва да възпрепятства предаването на лични данни или други форми на сътрудничество между органите, които отговарят за опазването на националната сигурност,

ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

Член 1

Комисията се упълномощава да договори, от името на Съюза, споразумение между Европейския съюз и Нова Зеландия относно обмена на лични данни между Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и новозеландските компетентни органи за борба с тежката престъпност и тероризма.

Указанията за водене на преговорите се съдържат в приложението.

ПРИЛОЖЕНИЕ

В хода на преговорите Комисията следва да се стреми към постигане на целите, изложени подробно по-долу.

(1)Целта на споразумението следва да е осигуряването на правното основание за предаването на лични данни между съответно Европол и компетентните органи на Нова Зеландия, за да се подпомогнат и засилят действията на компетентните органи на тази държава и на държавите членки, както и тяхното взаимно сътрудничество за предотвратяване на тежката международна престъпност и тероризма и за борба с тях, като същевременно се осигурят подходящи гаранции по отношение на защитата на правото на неприкосновеност на личния живот, личните данни и основните права и свободи на физическите лица.

(2)За да се гарантира спазването на принципа на ограничаване в рамките на целта, сътрудничеството и обмена на данни по линия на споразумението следва да е свързано единствено с престъпленията и свързаните престъпления от компетентността на Европол в съответствие с член 3 от Регламент 2016/794 (наричани заедно по-нататък „престъпленията“). По-конкретно, сътрудничеството следва да бъде съсредоточено върху предотвратяването на тероризма и борбата с него, противодействието на организираната престъпност и борбата с киберпрестъпността. В споразумението следва да бъдат уточнени неговото приложно поле и целите, за които Европол може да предава лични данни на компетентните органи на Нова Зеландия.

(3)В споразумението следва да се посочат ясно и точно необходимите гаранции и мерки за контрол при обмена на лични данни между Европол и новозеландските компетентни органи по отношение на защитата на личните данни и на основните права и свободи на физическите лица, независимо от тяхната националност и място на пребиваване. В допълнение към изложените по-долу гаранции, трябва да се включи изискването предаването на лични данни да подлежи на задълженията за поверителност и личните данни да не се използват за искане, постановяване или изпълнение на смъртно наказание или каквато и да е форма на жестоко и нечовешко отношение, без да се засягат допълнителните гаранции, които могат да са необходими.

По-специално:

а)Споразумението следва да съдържа определения на основните термини. По-конкретно, споразумението следва да включва определение за лични данни, съобразено с член 3, параграф 1 от Директива (ЕС) 2016/680.

б)Споразумението следва да зачита принципа на специфичност, като се гарантира, че данните няма да се обработват за други цели, освен за целите на предаването. За постигането на това, целите на обработването на лични данни от страните в контекста на споразумението следва да бъдат посочени точно и ясно и не следва да надхвърлят необходимото във всеки отделен случай за предотвратяването на и борбата с тероризма и престъпленията, посочени в споразумението.

в)Личните данни, предадени от Европол в съответствие със споразумението, следва да се обработват добросъвестно, на легитимно основание и само за целите, за които са били предадени. В споразумението следва да се предвиди задължението при предаването на данните Европол да посочва дали съществуват ограничения за достъпа до тях или за използването им, включително що се отнася до предаването, заличаването, унищожаването или последващото им обработване. Споразумението следва да задължава компетентните органи на Нова Зеландия да спазват тези ограничения и да уточнява по какъв начин ще се осигурява спазването им на практика. Личните данни следва да са адекватни, релевантни и ограничени до необходимото във връзка с тази цел. Те следва да са точни и актуални. Те не следва да се съхраняват за по-дълго време, отколкото е необходимо за целите, за които са били предадени. Споразумението следва да се придружава от приложение, съдържащо изчерпателен списък на компетентните органи в Нова Зеландия, на които Европол може да предава данни, както и кратко описание на техните области на компетентност.

г)На Европол следва са се забрани предаването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и на генетични данни и данни за здравословното състояние и сексуалния живот, освен ако това не е строго необходимо и пропорционално в отделни случаи за предотвратяването на или борбата с престъпленията, посочени в споразумението, и при наличието на подходящи гаранции. Освен това в споразумението следва да се предвидят конкретни гаранции във връзка с предаването на лични данни на жертви на престъпления, свидетели или други лица, които могат да предоставят информация относно престъпления, както и на ненавършили пълнолетие лица.

д)Споразумението следва да гарантира приложими права на физическите лица, чиито лични данни се обработват, чрез определяне на правила за правото на достъп до тези данни, коригирането и изтриването им, включително конкретните основания, при които са възможни всякакви необходими и пропорционални ограничения. Споразумението също така следва да гарантира приложими права на административна и съдебна защита на всяко лице, чиито данни се обработват по силата на споразумението, и да гарантира ефективни средства за правна защита.

е)В споразумението следва да се определят правилата относно съхранението, преразглеждането, коригирането и заличаването на лични данни, както и за воденето на отчетност за целите на регистрирането и документирането, а също и относно информацията, която да се предоставя на физическите лица. В него следва също така да се предвидят гаранции по отношение на автоматизираното обработване на лични данни.

ж)В споразумението следва да се посочат критериите, въз основа на които се оценяват надеждността на източника и точността на данните.

з)В споразумението следва да се предвиди задължението да се гарантира сигурността на личните данни посредством подходящи технически и организационни мерки, включително като се позволява само на упълномощени лица да имат достъп до личните данни. В споразумението следва да се предвиди също така задължението за уведомяване в случай на нарушение на сигурността на личните данни, което засяга данни, предадени по силата на споразумението.

и)Последващи предавания на информация от компетентните органи на Нова Зеландия към други органи в Нова Зеландия, включително за използване в съдебно производство, следва да са разрешени единствено за първоначалните цели на предаването от страна на Европол и при спазване на подходящи условия и гаранции, включително предварително разрешение от Европол.

й)Същите условия като посочените в буква и) следва да се прилагат и за последващото предаване на информация от компетентните органи на Нова Зеландия до органите на трета държава, с допълнителното изискване, че подобни последващи предавания следва да са разрешени само по отношение на трети държави, на които Европол има право да предава лични данни въз основа на член 25, параграф 1 от Регламент (ЕС) 2016/794.

к)Споразумението следва да предвижда система за надзор от страна на един или няколко независими публични органа, отговорни за защитата на личните данни и разполагащи с ефективни правомощия за разследване и намеса, за да упражняват надзор над публичните органи на Нова Зеландия, които използват личните данни/обменената информация, както и за да встъпват в съдебни производства. По-специално, независимите органи следва да разполагат с правомощия за разглеждането на жалби, подадени от физически лица във връзка с използването на техните лични данни. Публичните органи, които използват лични данни, следва да са отговорни за спазването на правилата за защита на личните данни по силата на споразумението.

(4)В споразумението следва да се предвиди ефективен механизъм за уреждане на спорове, свързани с неговото тълкуване и прилагане, за да се гарантира, че страните спазват взаимно договорените правила.

(5)В споразумението следва да се предвидят разпоредби относно мониторинга и периодичната оценка на споразумението.