СПОРАЗУМЕНИЕ МЕЖДУ ЕВРОПЕЙСКИЯ СЪЮЗ И РЕПУБЛИКА АРМЕНИЯ ЗА СЪТРУДНИЧЕСТВОTO МЕЖДУ АГЕНЦИЯТА НА ЕВРОПЕЙСКИЯ СЪЮЗ ЗА СЪТРУДНИЧЕСТВО В ОБЛАСТТА НА НАКАЗАТЕЛНОТО ПРАВОСЪДИЕ (ЕВРОЮСТ) И ОРГАНИТЕ НА РЕПУБЛИКА АРМЕНИЯ, КОМПЕТЕНТНИ В ОБЛАСТТА НА СЪДЕБНОТО СЪТРУДНИЧЕСТВО ПО НАКАЗАТЕЛНОПРАВНИ ВЪПРОСИ

ЕВРОПЕЙСКИЯТ СЪЮЗ, наричан по-нататък „Съюзът“,

РЕПУБЛИКА АРМЕНИЯ, наричана по-нататък „Армения“,

наричани заедно по-нататък „страните“,

КАТО ВЗЕХА ПРЕДВИД Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) и за замяна и отмяна на Решение 2002/187/ПВР на Съвета (1) („Регламента за Евроюст“), както се прилага в съответствие с Договора за Европейския съюз и Договора за функционирането на Европейския съюз, по-специално член 47, член 52, параграф 1 и член 56, параграф 2 от Регламента за Евроюст,

КАТО ВЗЕХА ПРЕДВИД по-специално член 56, параграф 2, буква в) от Регламента за Евроюст, в който се определят общите принципи за предаване на лични данни от Евроюст на трети държави и международни организации и съгласно който Евроюст може да предава лични данни на трета държава въз основа на международно споразумение, сключено между Съюза и тази трета държава съгласно член 218 от Договора за функционирането на Европейския съюз,

КАТО ОТЧИТАТ интересите както на Евроюст, така и на Армения за развиване на тясно и динамично съдебно сътрудничество по наказателноправни въпроси за справяне с предизвикателствата, породени от тежката престъпност, по-специално организираната престъпност и тероризма, като същевременно се предоставят подходящи гаранции по отношение на основните права и свободи на лицата, включително защита на правото на неприкосновеност на личния живот и на личните данни,

КАТО ИЗРАЗЯВАТ УБЕЖДЕНИЕТО СИ, че съдебното сътрудничество между Евроюст и Армения ще бъде взаимноизгодно и ще подпомогне изграждането на пространството на свобода, сигурност и правосъдие на Съюза,

КАТО ОТЧИТАТ, че Армения е ратифицирала Конвенцията на Съвета на Европа (ETS № 108) за защита на лицата при автоматизираната обработка на лични данни, подписана в Страсбург на 28 януари 1981 г., и Протокола за изменение (CETS № 223) към нея, подписан в Страсбург на 10 октомври 2018 г., които актове играят основна роля в системата за защита на данните на Евроюст,

КАТО ОТЧИТАТ високото равнище на защита на личните данни в Съюза и Армения,

ПРИ СПАЗВАНЕ на Конвенцията на Съвета на Европа (ETS № 5) за защита на правата на човека и основните свободи, подписана в Рим на 4 ноември 1950 г., която е отразена в Хартата на основните права на Европейския съюз,

СЕ СПОРАЗУМЯХА ЗА СЛЕДНОТО:

ГЛАВА I

ЦЕЛИ, ОБХВАТ И ОБЩИ РАЗПОРЕДБИ

Член 1

Цели

1. Общата цел на настоящото споразумение е да се разшири съдебното сътрудничество между Евроюст и компетентните органи на Армения в борбата с тежката престъпност.

2. С настоящото споразумение се осигурява възможност за предаването на лични данни между Евроюст и компетентните органи на Армения, за да се подпомогнат и засилят действията на компетентните органи на държавите — членки на Съюза, и тези на Армения, както и тяхното сътрудничество за разследване и наказателно преследване на тежките престъпления, по-специално организираната престъпност и тероризма, като същевременно се осигурят подходящи гаранции по отношение на основните права и свободи на лицата, включително защитата на неприкосновеността на личния живот и на личните данни.

Член 2

Обхват

Страните гарантират, че Евроюст и компетентните органи на Армения си сътрудничат в областите на дейност и в рамките на компетентността и задачите на Евроюст, посочени в Регламента за Евроюст, както се прилага в съответствие с Договора за Европейския съюз и Договора за функционирането на Европейския съюз, и в настоящото споразумение.

Член 3

Определения

За целите на настоящото споразумение се прилагат следните определения:

1)	„Евроюст“ означава Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, създадена с Регламента за Евроюст, включително всички последващи негови изменения;

2)	„държави членки“ означава държавите — членки на Съюза;

„компетентен орган“ означава, за Съюза — Евроюст, а за Армения — национален орган с отговорности съгласно националното право, свързани с разследването и наказателното преследване на престъпления, включително прилагането на инструменти за съдебно сътрудничество по наказателноправни въпроси, както са изброени в приложение II към настоящото споразумение;

„органи на Съюза“ означава институции, органи, служби и агенции, както и мисии или операции, учредени съгласно Общата политика за сигурност и отбрана, създадени от или въз основа на Договора за Европейския съюз и Договора за функционирането на Европейският съюз, както са изброени в приложение III към настоящото споразумение;

5)	„тежко престъпление“ означава видовете престъпления, по отношение на които Евроюст е компетентен, по-специално тези, изброени в приложение I към настоящото споразумение, включително свързаните престъпления;

6)	„свързани престъпления“ означава престъпления, извършени с цел набавяне на средства за извършване на тежки престъпления, с цел улесняване или извършване на тежки престъпления или с цел осигуряване на безнаказаност за извършителите на тежки престъпления;

7)	„помощник“ означава лице, което може да подпомага национален член, както е посочено в глава II, раздел II от Регламента за Евроюст, и заместник на националния член или прокурора за връзка, както е посочено в Регламента за Евроюст и съответно в член 5 от настоящото споразумение;

8)	„прокурор за връзка“ означава лице, което заема длъжността прокурор или съдия в Армения в съответствие с националното законодателство и е командировано от Армения в Евроюст, съгласно член 5 от настоящото споразумение;

9)	„магистрат за връзка“ означава магистрат, както е посочено в Регламента за Евроюст, командирован от Евроюст в Армения съгласно член 8 от настоящото споразумение;

10)	„лични данни“ означава всякакви данни, свързани със субект на данни;

11)

„обработване“ означава всяка операция или съвкупност от операции, която се извършва със или без автоматични средства по отношение на лични данни или групи от лични данни, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна, извличане, справка, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

12)

„субект на данни“ означава физическо лице, чиято самоличност е установена или може да бъде установена; физическо лице, чиято самоличност може да бъде установена, е лице, чиято самоличност може да бъде установена пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение или онлайн идентификатор или един или повече фактори, специфични за физическата, физиологическата, генетичната, психическата, икономическата, културната или социалната идентичност на това лице;

13)	„генетични данни“ означава лични данни, свързани с генетичните белези на дадено физическо лице, наследени или придобити, които дават уникална информация за физиологията или здравето на това физическо лице и са получени по-специално от анализ на биологична проба от въпросното физическо лице;

14)

„биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалното установяване на самоличността на това физическо лице, като лицеви изображения или дактилоскопични данни;

15)	„информация“ означава лични данни и нелични данни;

16)	„нарушение на сигурността на личните данни“ означава нарушение на сигурността, което води до случайно или незаконосъобразно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

17)	„надзорен орган“ означава, за Съюза — Европейският надзорен орган по защита на данните, а за Армения — национален независим публичен орган, отговарящ за защитата на данните, в съответствие с член 21, и за който е уведомено съгласно член 28, параграф 3.

Член 4

Звена за контакт

1. Армения определя най-малко едно звено за контакт в своите национални компетентни органи, за да улесни комуникацията и сътрудничеството между Евроюст и компетентните органи на Армения. Прокурорът за връзка не е звено за контакт.

Армения определя това звено за контакт като свое звено за контакт и по въпроси, свързани с тероризма.

2. Армения уведомява Съюза за своето звено за контакт. Армения уведомява Евроюст в случай на промяна на звеното за контакт.

Член 5

Прокурор за връзка и персонал

1. С оглед на това да се улесни сътрудничеството, предвидено в настоящото споразумение, Армения командирова прокурор за връзка в Евроюст.

2. Мандатът и срокът на командироването на прокурора за връзка се определят от Армения и се съгласуват с Евроюст.

3. Прокурорът за връзка може да бъде подпомаган от един или повече помощници и друг помощен персонал в зависимост от работното натоварване и при съгласуване с Евроюст. При необходимост помощниците могат да заместват прокурора за връзка или да действат от негово име.

4. Армения гарантира, че прокурорът за връзка и помощниците на прокурора за връзка са компетентни да извършват действия във връзка с чуждестранни съдебни органи.

5. Прокурорът за връзка и помощниците на прокурора за връзка имат достъп до информацията, съдържаща се в националните регистри за съдимост или във всеки друг регистър на Армения, в съответствие с нейното национално законодателство.

6. Прокурорът за връзка и неговите помощници имат право да се свързват пряко с компетентните органи на Армения.

7. Армения уведомява Евроюст за точното естество и обхват на съдебните правомощия, предоставени на прокурора за връзка и неговите помощници в рамките на Армения за изпълнение на техните задачи в съответствие с настоящото споразумение.

8. Подробна информация относно задачите на прокурора за връзка и помощниците на прокурора за връзка, техните права и задължения и съответните разходи се уреждат с работна договореност между Евроюст и компетентните органи на Армения, в съответствие с член 26.

9. Работните документи на прокурора за връзка и неговите помощници се съхраняват надеждно от Евроюст.

Член 6

Оперативни и стратегически заседания

1. Прокурорът за връзка, неговите помощници и други представители на компетентни органи на Армения, включително звената за контакт, посочени в член 4, могат да участват в заседания по стратегически въпроси по покана на председателя на Евроюст и в заседания по оперативни въпроси с одобрението на съответните национални членове.

2. Националните членове, техните заместници и помощници, административният директор на Евроюст и персоналът на Евроюст могат да участват в заседания, организирани от прокурора за връзка, неговите помощници или други представители на компетентни органи на Армения, включително звената за контакт, посочени в член 4.

Член 7

Съвместни екипи за разследване

1. Евроюст може да съдейства на Армения за създаване на съвместни екипи за разследване (СЕР) с националните органи на дадена държава членка в съответствие с правното основание, приложимо между тях и позволяващо съдебно сътрудничество по наказателноправни въпроси, като споразумения за взаимопомощ.

2. Може да бъде отправено искане до Евроюст за предоставяне на финансова или техническа помощ за операциите на СЕР, който Евроюст подкрепя оперативно.

Член 8

Магистрат за връзка

1. С цел улесняване на съдебното сътрудничество с Армения Евроюст може да командирова магистрат за връзка в Армения в съответствие с Регламента за Евроюст.

2. Подробностите относно задачите на магистрата за връзка, правата и задълженията на магистрата и съответните разходи се уреждат с работна договореност между Евроюст и компетентните органи на Армения, в съответствие с член 26.

ГЛАВА II

ОБМЕН НА ИНФОРМАЦИЯ И ЗАЩИТА НА ДАННИТЕ

Член 9

Цели на обработването на лични данни

1. Лични данни, поискани и получени съгласно настоящото споразумение, се обработват единствено за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания при спазване на ограниченията по член 10, параграф 6 и съответните мандати на компетентните органи.

2. Компетентните органи ясно посочват, най-късно в момента на предаване на личните данни, конкретната цел или цели, за които се предават данните.

Член 10

Общи принципи за защита на данните

1. Всяка от страните гарантира, че личните данни, предадени и впоследствие обработени съгласно настоящото споразумение:

а)	се обработват добросъвестно, законосъобразно, прозрачно и само за целите, за които са били предадени в съответствие с член 9;

б)	са подходящи, относими и не надхвърлят необходимото във връзка с целите, за които данните се обработват;

в)	са точни и при необходимост се актуализират; всяка от страните предвижда, че компетентните органи предприемат всички разумни мерки, за да гарантират своевременното изтриване или коригиране на неточни лични данни, като имат предвид целите, за които те се обработват;

г)	са съхранявани във форма, която да позволява установяването на самоличността на субекта на данните за срок, не по-дълъг от необходимото за целите, за които се обработват личните данни;

д)	са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

2. В момента на предаване на личните данни компетентният орган, който предава личните данни („предаващият орган“) може да постави ограничения върху достъпа до тях или върху използването им при общи или специални условия, включително що се отнася до тяхното последващо предаване, изтриване или унищожаване след определен период от време или по-нататъшното им обработване. Когато след предаване на личните данни стане очевидно, че са необходими такива ограничения, предаващият орган информира съответно компетентния орган, който получава личните данни („получаващия орган“).

3. Всяка от страните гарантира, че получаващият орган спазва ограниченията по отношение на достъпа до личните данни или използването им, посочени от предаващия орган, както е посочено в параграф 2.

4. Всяка от страните предвижда, че нейните компетентни органи прилагат подходящи технически и организационни мерки, за да могат да докажат, че обработването на данни е в съответствие с настоящото споразумение и че правата на съответните субекти на данни са защитени.

5. Всяка от страните спазва гаранциите, предвидени в настоящото споразумение, независимо от националността на съответния субект на данни и без дискриминация.

6. Всяка от страните гарантира, че личните данни, предадени съгласно настоящото споразумение, не са получени в нарушение на правата на човека, признати от международното право, което е с обвързваща сила за страните.

Всяка от страните гарантира, че получените лични данни не се използват за искане, постановяване или изпълнение на смъртно наказание или каквато и да е форма на жестоко или нечовешко отношение.

7. Всяка от страните гарантира, че всяко предаване на лични данни съгласно настоящия член и целите на това предаване се документират.

Член 11

Категории субекти на данни и специални категории лични данни

1. Предаването на лични данни по отношение на жертви на престъпление, свидетели или други лица, които могат да предоставят информация относно престъпления, се разрешава само когато това е строго необходимо и пропорционално в отделни случаи за разследване и наказателно преследване на тежко престъпление.

2. Предаването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в професионални съюзи, генетични данни, биометрични данни, обработвани с цел уникално установяване на самоличността на физическото лице, данни, свързани със здравето или сексуалния живот или сексуалната ориентация на лицето, е разрешено само когато това е строго необходимо и пропорционално в отделни случаи за разследване и наказателно преследване на тежко престъпление.

3. Страните гарантират, че по отношение на обработването на лични данни съгласно параграфи 1 и 2 се прилагат допълнителни гаранции, включително ограничения на достъпа, допълнителни мерки за сигурност и ограничения на последващото предаване.

Член 12

Автоматизирано обработване на лични данни

Решенията, основани единствено на автоматизирано обработване на предадени лични данни, в това число профилиране, които могат да породят неблагоприятни правни последици за субекта на данните или да го засегнат значително, се забраняват, освен ако това не е разрешено по закон за целите на разследването и наказателното преследване на тежко престъпление, като се осигуряват подходящи гаранции за правата и свободите на субекта на данните, включително най-малко правото на получаване на човешка намеса.

Член 13

Последващо предаване на получените лични данни

1. Армения гарантира, че на нейните компетентни органи е забранено да предават лични данни, получени съгласно настоящото споразумение, на други органи на Армения, освен ако не са изпълнени всички изброени по-долу условия:

а)	Евроюст е дала предварително изричното си разрешение;

б)	последващото предаване е само за целта, за която данните са били предадени в съответствие с член 9; и

в)	предаването подлежи на същите условия и гаранции като тези, които се прилагат към първоначалното предаване.

Без да се засяга член 10, параграф 2, не е необходимо предварително разрешение, когато личните данни се споделят между компетентните органи на Армения.

2. Армения гарантира, че на нейните компетентни органи е забранено да предават лични данни, получени съгласно настоящото споразумение, на органите на трета държава или на международна организация, освен ако не са изпълнени всички изброени по-долу условия:

а)	последващото предаване засяга лични данни, различни от попадащите в обхвата на член 11;

б)	Евроюст е дала предварително изричното си разрешение; и

в)	целта на последващото предаване е същата като целта на предаването от страна на Евроюст.

3. Евроюст дава своето разрешение съгласно параграф 2, буква б) само ако и доколкото е налице решение относно адекватното ниво на защита, споразумение за сътрудничество или международно споразумение, с което се предоставят подходящи гаранции по отношение на защитата на правото на неприкосновеност на личния живот и на основните права и свободи на лицата, по смисъла на Регламента за Евроюст, като във всеки отделен случай се обхваща последващото предаване.

4. Съюзът гарантира, че на Евроюст е забранено да предава лични данни, получени съгласно настоящото споразумение, на органи на Съюза, които не са изброени в приложение III, на органите на трета държава или на международна организация, освен ако не са изпълнени всички изброени по-долу условия:

а)	предаването засяга лични данни, различни от попадащите в обхвата на член 11;

б)	Армения е дала предварително изричното си разрешение;

в)	целта на последващото предаване е същата като целта на предаването от страна на предаващия орган на Армения; и

г)

в случай на последващо предаване на органите на трета държава или на международна организация, доколкото е налице решение относно адекватното ниво на защита, споразумение за сътрудничество или международно споразумение, с което се предоставят подходящи гаранции по отношение на защитата на правото на неприкосновеност на личния живот и на основните права и свободи на лицата, по смисъла на Регламента за Евроюст, като във всеки отделен случай се обхваща последващото предаване.

Условията, посочени в първата алинея, не се прилагат, когато личните данни се споделят от Евроюст с органите на Съюза, изброени в приложение III, или с органите на държавите членки, отговарящи за разследването и наказателното преследване на тежки престъпления.

Член 14

Право на достъп

1. Страните предвиждат правото на субекта на данните да получи потвърждение от органите, обработващи личните данни, предадени съгласно настоящото споразумение, за това дали личните данни, свързани с него, се обработват по настоящото споразумение, и когато случаят е такъв, достъп най-малко до информация за следното:

а)	целите и правното основание за обработването, съответните категории данни и когато е приложимо, получателите или категориите получатели, пред които се разкриват или ще се разкриват личните данни;

б)	съществуването на правото да се поиска от органа коригиране или изтриване, или ограничаване на обработването на лични данни;

в)	когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

г)	съобщаване, на ясен и прост език, на личните данни, които са в процес на обработване, и всякаква налична информация за източниците на тези данни;

д)	правото да се подаде жалба до надзорния орган, посочен в член 21, и неговите координати за връзка.

В случаите, в които се упражнява правото на достъп, посочено в първата алинея, се провежда консултация с предаващия орган на необвързваща основа, преди да бъде взето окончателно решение по искането за достъп.

2. Страните предвиждат съответният орган да разгледа искането без ненужно забавяне и при всички случаи в срок от един месец от получаването му. Този срок може да бъде удължен от съответния орган с оглед на усилията, необходими за разглеждане на искането, но в никакъв случай не може да надвишава три месеца.

3. Страните могат да предвидят възможност за забавяне, отказ или ограничаване на информацията, посочена в параграф 1, доколкото и докато такова забавяне, отказ или ограничаване представлява мярка, която е необходима и пропорционална, като се вземат предвид основните права и интересите на субекта на данните, за да:

а)	се избегне възпрепятстването на официални или съдебни проучвания, разследвания или процедури;

б)	не се допусне неблагоприятно влияние върху предотвратяването, разкриването, разследването или наказателното преследване на престъпления или изпълнението на наказания;

в)	се защити обществената сигурност;

г)	се защити националната сигурност; или

д)	се защитят правата и свободите на други лица, като жертвите и свидетелите.

4. Страните предвиждат съответният орган да информира писмено субекта на данните за:

а)	всяко забавяне, отказ или ограничаване на достъпа и за причините за това; и

б)	възможността за подаване на жалба до съответния надзорен орган или за търсене на защита по съдебен ред.

Информацията, посочена в първа алинея, буква а) от настоящия параграф, може да бъде пропусната, когато предоставянето на тази информация би подкопало целта на забавянето, отказа или ограничението съгласно параграф 3.

Член 15

Право на коригиране, изтриване или ограничаване

1. Страните предвиждат правото на всеки субект на данни да поиска от органите, обработващи лични данни, предадени съгласно настоящото споразумение, коригиране на неточни лични данни относно субекта на данните. С оглед на целите на обработването това право на коригиране включва правото да бъдат попълнени непълните лични данни, предадени съгласно настоящото споразумение.

2. Страните предвиждат правото на всеки субект на данни да получи от органите, обработващи лични данни, предадени по силата на настоящото споразумение, изтриване на лични данни относно субекта на данните, когато обработването на личните данни нарушава член 10, параграф 1 или член 11, параграф 2, или когато личните данни трябва да бъдат изтрити, за да се спазят законови задължения, които органите трябва да изпълняват.

3. Страните могат да предвидят възможността на органите да предоставят ограничаване на обработването вместо коригиране или изтриване на лични данни, както е посочено в параграфи 1 и 2, когато:

а)	точността на личните данни се оспорва от субекта на данните и тяхната точност или неточност не може да бъде проверена; или

б)	личните данни трябва да бъдат запазени за доказателствени цели.

4. Предаващият орган и органът, обработващ личните данни, се информират взаимно за случаите, посочени в параграфи 1, 2 и 3. Органът, който обработва данните, коригира, изтрива или ограничава обработването на съответните лични данни в съответствие с действията, предприети от предаващия орган.

5. Страните предвиждат органът, който е получил искане по параграф 1 или 2, да информира писмено и без ненужно забавяне субекта на данните, че личните данни са коригирани или изтрити, или че тяхното обработване е ограничено.

6. Страните предвиждат органът, получил искане по параграф 1 или 2, да информира писмено субекта на данните за:

а)	всеки отказ за изпълнение на искането и за мотивите за това;

б)	възможността за подаване на жалба до съответния надзорен орган; и

в)	възможността да се потърсят съдебни средства за правна защита.

Информацията, посочена в първа алинея, буква а) от настоящия параграф, може да бъде пропусната при условията, посочени в член 14, параграф 3.

Член 16

Уведомяване на съответните органи за нарушение на сигурността на личните данни

1. Страните предвиждат, че в случай на нарушение на сигурността на личните данни, предадени съгласно настоящото споразумение, съответните органи незабавно се уведомяват взаимно и уведомяват своите съответни надзорни органи за такова нарушение, освен ако е малко вероятно нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица, и предприемат мерки за смекчаване на неговите евентуални неблагоприятни последици.

2. Уведомлението съдържа най-малко следното:

а)	естеството на нарушението на сигурността на личните данни, включително, когато това е възможно, категориите и броя на засегнатите субекти на данни и категориите и броя на засегнатите записи на лични данни;

б)	евентуалните последици от нарушението на сигурността на личните данни;

в)	описание на предприетите или предложените от обработващия данните орган мерки за справяне с нарушението на сигурността на личните данни, включително предприетите мерки за смекчаване на неговите евентуални неблагоприятни последици.

3. Когато и доколкото не е възможно информацията, посочена в параграф 2, да се подаде едновременно, тя може да се подаде поетапно без по-нататъшно ненужно забавяне.

4. Страните предвиждат, че съответните им органи документират всяко нарушение на сигурността на личните данни, което засяга лични данни, предадени съгласно настоящото споразумение, включително фактите във връзка с това нарушение, последиците от него и предприетите коригиращи действия, за да позволят на съответния си надзорен орган да провери спазването на настоящия член.

Член 17

Уведомяване на субекта на данните за нарушение на сигурността на личните данни

1. Когато има вероятност дадено нарушение на сигурността на личните данни, както е посочено в член 16, да доведе до сериозен риск за правата и свободите на физически лица, страните предвиждат, че техните съответни органи уведомяват субекта на данните за това нарушение без ненужно забавяне.

2. В уведомяването на субекта на данните съгласно параграф 1 се описва на ясен и прост език естеството на нарушението на сигурността на личните данни и се съдържат най-малко елементите, предвидени в член 16, параграф 2, букви б) и в).

3. Уведомяването на субекта на данните, посочено в параграф 1, не се изисква, ако:

а)	спрямо личните данни, които са засегнати от това нарушение, са били приложени подходящи технологични и организационни мерки за защита, които правят данните неразбираеми за всяко лице, което няма разрешение за достъп до тях;

б)	са били взети последващи мерки, които гарантират, че вече няма вероятност да се реализира сериозният риск за правата и свободите на субектите на данни; или

в)	това уведомяване би довело до непропорционални усилия, по-специално поради големия брой такива случаи. В такъв случай органът прави публично съобщение или предприема друга подобна мярка, така че субектите на данни да бъдат информирани по също толкова ефективен начин.

4. Уведомяването на субекта на данните може да бъде забавено, ограничено или пропуснато при условията, определени в член 14, параграф 3.

Член 18

Съхраняване, преразглеждане, поправяне и заличаване на лични данни

1. Страните предвиждат определянето на подходящи срокове за съхраняване на личните данни, получени съгласно настоящото споразумение, или за периодичното преразглеждане на необходимостта от съхраняване на такива данни, така че данните да се съхраняват само докато е необходимо за целта, за която са предадени.

2. Във всеки случай необходимостта от продължаване на съхраняването се преразглежда не по-късно от три години след предаването на личните данни.

3. Когато предаващият орган има основание да счита, че лични данни, които е предал по-рано, са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява получаващия орган, който коригира или изтрива личните данни и уведомява предаващия орган за това.

4. Когато компетентен орган има основание да счита, че лични данни, които е получил по-рано, са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява предаващия орган, който представя позицията си по въпроса.

Когато предаващият орган стигне до заключението, че личните данни са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява получаващия орган, който коригира или изтрива личните данни и уведомява предаващия орган за това.

Член 19

Водене на записи и документация

1. Страните предвиждат воденето на записи или друга документация за събирането, промяната, достъпа, разкриването, включително последващото предаване, комбинирането и изтриването на лични данни.

2. Записите или документацията, посочени в параграф 1, се предоставят на надзорния орган при поискване и се използват само за проверка на законосъобразността на обработването на данните, самоконтрол и гарантиране на надлежната ненарушимост и сигурност на данните.

Член 20

Сигурност на данните

1. Страните гарантират, че се прилагат технически и организационни мерки за защита на личните данни, предавани съгласно настоящото споразумение.

2. По отношение на автоматизираното обработване на данни страните гарантират, че се прилагат мерки, предназначени:

а)	да се откаже достъп на неоправомощени лица до оборудването, използвано за обработване на лични данни („контрол върху достъпа до оборудване“);

б)	да се предотврати неразрешеното четене, копиране, изменяне или отстраняване на носители на данни („контрол върху носителите на данни“);

в)	да се предотврати неразрешеното въвеждане на лични данни, както и неразрешената проверка, изменяне или заличаване на съхраняваните лични данни („контрол върху съхраняването“);

г)	да се предотврати използването на системи за автоматизирано обработване на данни от неоправомощени лица, които използват оборудване за предаване на данни („контрол върху ползвателите“);

д)	да се гарантира, че лицата, на които е разрешено да използват система за автоматизирано обработване на данни, имат достъп само до личните данни, които са обхванати от тяхното разрешение за достъп („контрол върху достъпа до данни“);

е)	да се гарантира възможността за проверка и установяване на кои субекти могат да се предават или са били предадени лични данни чрез използване на оборудване за предаване на данни („контрол върху комуникацията“);

ж)	да се гарантира възможността за проверка и установяване на това какви лични данни са въведени в системите за автоматизирано обработване на данни, както и кога и от кого са въведени тези лични данни („контрол върху въвеждането на данни“);

з)	да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни при предаването им или при транспортиране на носители на данни („контрол върху транспортирането“);

и)	да се гарантира, че в случай на прекъсване инсталираните системи могат да бъдат възстановени незабавно („възстановяване“);

й)	да се гарантира, че системата функционира без грешки, че за поява на грешки във функционирането веднага се докладва („надеждност“) и че съхраняваните лични данни не могат да бъдат повредени заради неправилно функциониране на системата („ненарушимост“).

Член 21

Надзорен орган

1. Страните предвиждат един или повече независими публични органи, отговарящи за защитата на данните, които да наблюдават изпълнението и да гарантират спазването на настоящото споразумение, с цел защита на основните права и свободи на физическите лица във връзка с обработването на лични данни.

2. Страните гарантират, че:

а)	всеки надзорен орган действа напълно независимо при изпълнението на задачите си и упражняването на правомощията си;

б)	всеки надзорен орган е свободен от пряко или непряко външно влияние и нито търси, нито приема инструкции;

в)	членовете на всеки надзорен орган разполагат със сигурен мандат, включително гаранции срещу произволно отстраняване.

3. Страните гарантират, че всеки надзорен орган разполага с човешките, техническите и финансовите ресурси, помещенията и инфраструктурата, необходими, за да изпълнява ефективно задачите си и да упражнява правомощията си.

4. Страните гарантират, че всеки надзорен орган разполага с ефективни правомощия за разследване и намеса, за да упражнява надзор над съответните органи и да участва в съдебни производства.

5. Страните гарантират, че всеки надзорен орган разполага с правомощия да разглежда жалби от физически лица относно използването на личните им данни.

Член 22

Право на ефективни средства за правна защита

1. Страните гарантират, че без да се засягат други административни или извънсъдебни средства за правна защита, всеки субект на данни има право на ефективни средства за правна защита, когато счита, че неговите права, гарантирани съгласно настоящото споразумение, са били нарушени в резултат на обработването на личните му данни в нарушение на настоящото споразумение.

2. Правото на ефективни средства за правна защита включва правото на обезщетение за всяка вреда, причинена на субекта на данните от такова обработване в резултат на нарушение на споразумението и при условията, определени в съответната правна уредба на всяка от страните.

ГЛАВА III

ПОВЕРИТЕЛНОСТ НА ИНФОРМАЦИЯТА

Член 23

Обмен на класифицирана или чувствителна некласифицирана информация на ЕС

Обменът на класифицирана или чувствителна некласифицирана информация на ЕС, ако е необходимо съгласно настоящото споразумение, и нейната защита се уреждат от работна договореност между Евроюст и компетентните органи на Армения.

ГЛАВА IV

ОТГОВОРНОСТ

Член 24

Отговорност и обезщетения

1. Компетентните органи носят отговорност съгласно своите съответни правни рамки за евентуални вреди, причинени на физически лица в резултат на правни или фактически грешки в обменяната информация. Евроюст и компетентните органи на Армения не могат да се позовават на факта, че другата страна е предала неточна информация, за да избегнат отговорност съгласно своите съответни правни уредби по отношение на увредено лице.

2. Ако компетентен орган е платил обезщетение на физическо лице по параграф 1 и отговорността му е възникнала в резултат на използването на информация, която е била погрешно съобщена от другия компетентен орган или съобщена в резултат на грешка от страна на другия компетентен орган, за да изпълни задълженията си, сумата, платена като обезщетение за вреди, се възстановява от другия компетентен орган, освен ако информацията е била използвана в нарушение на настоящото споразумение.

3. Евроюст и компетентните органи на Армения няма да изискват взаимно възстановяване на наказателни или некомпенсационни обезщетения.

ГЛАВА V

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 25

Разходи

Страните гарантират, че компетентните органи поемат собствените си разходи, които възникват при изпълнението на настоящото споразумение, освен ако не е посочено друго в настоящото споразумение или в работната договореност.

Член 26

Работна договореност

1. Подробностите за сътрудничеството между страните във връзка с изпълнението на настоящото споразумение се уреждат с работна договореност между Евроюст и компетентните органи на Армения в съответствие с Регламента за Евроюст.

2. Работната договореност заменя всяка съществуваща работна договореност между Евроюст и компетентните органи на Армения.

Член 27

Връзка с други международни инструменти

Настоящото споразумение не накърнява и не засяга или оказва друго влияние върху никое двустранно или многостранно споразумение за сътрудничество или договор за правна взаимопомощ, нито на друго споразумение или договореност за сътрудничество или отношения на съдебно сътрудничество на работно равнище по наказателноправни въпроси между Армения и която и да е държава членка.

Член 28

Уведомяване за изпълнението

1. Страните предвиждат всеки компетентен орган да направи публично достояние своите координати за връзка, както и документ, в който се излага, на ясен и прост език, информация относно гаранциите за личните данни, предоставени съгласно настоящото споразумение, включително информация, обхващаща най-малко елементите, посочени в член 14, параграф 1, букви а) и в), и наличните средства за упражняване на правата на субектите на данни. Всяка от страните гарантира, че копие от този документ се предоставя на другата страна.

2. Ако все още не са въведени правила, с които се определя по какъв начин ще бъде осигурявано на практика спазването на разпоредбите относно обработването на лични данни, компетентните органи приемат такива правила. Копие от тези правила се изпраща на другата страна и на съответния надзорен орган.

3. Страните се уведомяват взаимно за надзорния орган, отговарящ за надзора върху прилагането и гарантирането на спазването на настоящото споразумение в съответствие с член 21.

Член 29

Влизане в сила и прилагане

1. Настоящото споразумение се одобрява от страните в съответствие с техните собствени процедури.

2. Настоящото споразумение влиза в сила на първия ден от втория месец след месеца, през който двете страни са се уведомили взаимно за приключването на процедурите, посочени в параграф 1.

3. Настоящото споразумение започва да се прилага на първия ден след датата, на която са изпълнени всички изброени по-долу условия:

а)	страните са подписали работна договореност, посочена в член 26;

б)	страните са се уведомили взаимно, че задълженията, посочени в настоящото споразумение, се изпълняват, включително тези, предвидени в член 28; и

в)	всяка страна е информирала уведомяващата страна, че уведомлението съгласно буква б) от тази алинея е прието.

Страните се уведомяват взаимно писмено, потвърждавайки изпълнението на условията, посочени в първата алинея.

Член 30

Изменения

1. Настоящото споразумение може да бъде изменяно по всяко време в писмена форма, по взаимно съгласие на страните. Тези изменения се включват в надлежно подписан отделен документ. Такива изменения влизат в сила в съответствие с процедурата, предвидена в член 29, параграфи 1 и 2.

2. Актуализации на приложенията към настоящото споразумение могат да бъдат договаряни между страните чрез размяна на дипломатически ноти.

Член 31

Преглед и оценка

1. Страните извършват съвместно преглед на изпълнението на настоящото споразумение една година след началото на прилагането му и на редовни интервали от време след това, както и по искане на някоя от страните и при постигане на съгласие между страните.

2. Страните извършват съвместно оценка на настоящото споразумение четири години след началото на прилагането му.

3. Страните вземат предварително решение относно подробностите на прегледа и се уведомяват взаимно за състава на съответните си екипи. Всеки от екипите е съставен от съответни експерти по защита на данните и съдебно сътрудничество. При спазване на приложимите закони от всички участници в прегледа се изисква да зачитат поверителността на дискусиите и да са преминали съответните проучвания за надеждност. За целите на всеки преглед страните осигуряват достъп до съответната документация, системи и персонал.

Член 32

Уреждане на спорове и спиране

1. При възникване на спор във връзка с тълкуването, прилагането или изпълнението на настоящото споразумение и всички свързани с това въпроси представителите на страните започват консултации и преговори с оглед на постигането на взаимно приемливо решение.

2. Независимо от параграф 1, в случай на съществено нарушение или неизпълнение на задължения по настоящото споразумение, или ако са налице признаци, че такова съществено нарушение или неизпълнение на задължения е вероятно да настъпи в близко бъдеще, всяка от страните може да спре прилагането на настоящото споразумение изцяло или частично чрез писмено уведомление до другата страна.

Такова писмено уведомление се изпраща едва когато страните са започнали консултации и в рамките на разумен срок не са успели да постигнат решение.

Спирането на прилагането поражда действие 20 дни след датата на получаване на такова уведомление. Такова спиране може да бъде отменено от спиращата страна чрез писмено уведомление до другата страна. Спирането се отменя незабавно след получаването на такова уведомление.

3. Независимо от евентуалното спиране на прилагането на настоящото споразумение, информация, попадаща в приложното поле на настоящото споразумение и предадена преди спирането му, продължава да се обработва в съответствие с разпоредбите на настоящото споразумение.

Член 33

Прекратяване

1. Всяка от страните може писмено да уведоми другата страна за намерението си да прекрати настоящото споразумение. Прекратяването поражда действие три месеца след датата на получаване на уведомлението.

2. Информацията, попадаща в приложното поле на настоящото споразумение и предадена преди прекратяването му, продължава да се обработва в съответствие с разпоредбите на настоящото споразумение, които са в сила към датата на прекратяването.

3. В случай на прекратяване страните се договарят за продължаването на използването и съхраняването на информацията, която вече е била съобщена между тях. Ако не бъде постигнато споразумение, всяка от страните има право да изиска информацията, която е съобщила, да бъде унищожена или върната.

Член 34

Уведомления

1. Уведомленията, направени в съответствие с член 29, параграф 2 се изпращат:

а)	за Армения — до Министерството на външните работи на Армения;

б)	за Съюза — до генералния секретар на Съвета на Европейския съюз.

Всички други уведомления, направени в съответствие с настоящото споразумение се изпращат до:

а)	за Армения — до Министерството на външните работи на Армения;

б)	за Съюза — до Европейската комисия.

2. Информацията за адресата на уведомленията по параграф 1 може да се актуализира по дипломатически път.

Член 35

Автентични текстове

Настоящото споразумение е съставено в два еднообразни екземпляра на английски, български, гръцки, датски, естонски, ирландски, испански, италиански, латвийски, литовски, малтийски, немски, нидерландски, полски, португалски, румънски, словашки, словенски, унгарски, фински, френски, хърватски, чешки, шведски и арменски език, като всички текстове са еднакво автентични. В случай на несъответствие текстът на английски език има предимство.

В ПОТВЪРЖДЕНИЕ НА КОЕТО долуподписаните, надлежно упълномощени за целта представители подписаха настоящото споразумение.

(1) ОВ L 295, 21.11.2018 г., стр. 138.

Орган	Описание на компетентността
Главна прокуратура на Република Армения	Главната прокуратура на Република Армения е компетентна съгласно националното законодателство за разследване и наказателно преследване на престъпления. Главната прокуратура на Република Армения е централният орган, определен за международно правно сътрудничество по наказателноправни въпроси — производства, които са в досъдебна фаза на разследването.
Министерство на правосъдието на Република Армения	Централният орган, определен за международно правно сътрудничество по наказателноправни въпроси — производства, които са в съдебна фаза (или на по-късен етап: напр. изпълнение на наказания, трансфер на осъдени лица).
Следствен комитет на Република Армения	Националният орган, оправомощен да провежда предварително разследване (досъдебно наказателно производство) на предполагаемите престъпления в рамките на неговата компетентност, предвидена в Наказателно-процесуалния кодекс.
Комисия за борба с корупцията на Република Армения	Националният орган, оправомощен да провежда предварително разследване (досъдебно наказателно производство) на предполагаемите случаи на корупция в рамките на неговата компетентност, предвидена в Наказателно-процесуалния кодекс.
Съдилища на Република Армения Първоинстанционни съдилища с обща компетентност Съд за борба с корупцията Апелативен наказателен съд Апелативен съд за борба с корупцията	Националните органи, оправомощени да прилагат инструменти за съдебно сътрудничество по наказателноправни въпроси.