This document is an excerpt from the EUR-Lex website
Document 52022PC0208
Proposal for a COUNCIL DECISION on the conclusion of the Agreement between the European Union, of the one part, and New Zealand, of the other part, on the exchange of personal data between the European Union Agency for Law Enforcement Cooperation (Europol) and the authorities of New Zealand competent for fighting serious crime and terrorism
Forslag til RÅDETS AFGØRELSE om indgåelse af aftalen mellem Den Europæiske Union på den ene side og New Zealand på den anden side om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme
Forslag til RÅDETS AFGØRELSE om indgåelse af aftalen mellem Den Europæiske Union på den ene side og New Zealand på den anden side om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme
COM/2022/208 final
EUROPA-KOMMISSIONEN
Bruxelles, den 13.5.2022
COM(2022) 208 final
2022/0157(NLE)
Forslag til
RÅDETS AFGØRELSE
om indgåelse af aftalen mellem Den Europæiske Union på den ene side og New Zealand på den anden side om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme
BEGRUNDELSE
Nærværende forslag vedrører indgåelsen i Den Europæiske Unions interesse af aftalen med New Zealand om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme.
Formålet med aftalen er at tillade videregivelse af personoplysninger mellem Europol og New Zealands kompetente myndigheder for at støtte og styrke den indsats, der gøres af myndighederne i Den Europæiske Unions medlemsstater og i New Zealand, samt deres gensidige samarbejde om forebyggelse og bekæmpelse af strafbare handlinger, herunder grov kriminalitet og terrorisme, samtidig med at der sikres passende garantier med hensyn til fysiske personers menneskerettigheder og grundlæggende frihedsrettigheder, herunder privatlivets fred og databeskyttelse. Grænseoverskridende informationsudveksling mellem alle relevante retshåndhævende myndigheder i Den Europæiske Union og med globale partnere bør prioriteres med henblik på at forebygge og bekæmpe terrorisme, stoppe organiseret kriminalitet og bekæmpe cyberkriminalitet. I denne henseende er samarbejdet med New Zealand inden for retshåndhævelse af afgørende betydning, for at Den Europæiske Union bedre kan beskytte sine sikkerhedsinteresser.
1.BAGGRUND FOR FORSLAGET
•Forslagets begrundelse og formål
I en globaliseret verden, hvor grov kriminalitet og terrorisme i stigende grad er tværnational og antager mange former, bør de retshåndhævende myndigheder være fuldt rustet til at samarbejde med eksterne partnere for at sikre deres borgeres sikkerhed. Europol bør derfor kunne udveksle personoplysninger med de retshåndhævende myndigheder i tredjelande, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver inden for rammerne af kravene i forordning (EU) 2016/794 af 11. maj 2016 1 .
Europol kan udveksle personoplysninger med tredjelande eller internationale organisationer på grundlag af:
·samarbejdsaftaler, der er indgået mellem Europol og partnerlandene, før den nuværende Europolforordning trådte i kraft den 1. maj 2017
og siden 1. maj 2017:
·en afgørelse fra Kommissionen, hvori det fastslås, at det pågældende land eller den pågældende internationale organisation sikrer et tilstrækkeligt databeskyttelsesniveau ("afgørelse om tilstrækkeligt beskyttelsesniveau")
·hvis der ikke foreligger en afgørelse om et tilstrækkeligt beskyttelsesniveau: en international aftale, som giver tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder. I henhold til det nuværende retsgrundlag er Kommissionen nu ansvarlig for at føre forhandlinger på Unionens vegne om sådanne internationale aftaler.
Europol kan i det omfang, det er nødvendigt for udførelsen af sine opgaver, også etablere og opretholde samarbejdsrelationer med eksterne partnere i form af samarbejdsordninger og administrative ordninger, der ikke i sig selv udgør et retsgrundlag for udveksling af personoplysninger.
I den ellevte statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion 2 indkredsede Kommissionen på grundlag af terrortruslen, migrationsrelaterede udfordringer og Europols operationelle behov otte prioriterede lande 3 i regionen Mellemøsten/Nordafrika (MENA) at indlede forhandlinger med. Under hensyntagen til den politiske strategi, som er beskrevet i den europæiske dagsorden om sikkerhed 4 , Rådets konklusioner 5 og den globale strategi 6 , de operationelle behov hos de retshåndhævende myndigheder i hele Den Europæiske Union og de potentielle fordele ved et tættere samarbejde mellem Europol og New Zealands kompetente myndigheder på dette område, hvilket opfølgningen på angrebet i Christchurch i marts 2019 også viste, finder Kommissionen det nødvendigt, at Europol kan udveksle personoplysninger med New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme.
Europol og det newzealandske politi underskrev en samarbejdsordning i april 2019 7 . Ordningen udstikker rammerne for et struktureret samarbejde, herunder en sikker forbindelse, der muliggør direkte og sikker kommunikation mellem begge parter og New Zealands udsendelse af en forbindelsesofficer til Europol. Samarbejdsordningen fastlægger imidlertid ikke et retsgrundlag for udveksling af personoplysninger. Den 30. oktober 2019 forelagde Kommissionen i lyset heraf en henstilling, hvori det foreslås, at Rådet bemyndiger til indledning af forhandlinger om en aftale mellem Den Europæiske Union og New Zealand om udveksling af personoplysninger mellem Europol og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme 8 . Den 13. maj 2020 bemyndigede Rådet Kommissionen til at indlede forhandlinger med New Zealand og vedtog forhandlingsdirektiver 9 10 .
Forhandlingerne begyndte i april 2021 i en venskabelig og konstruktiv atmosfære. Parterne nåede til enighed om aftalens bestemmelser under den fjerde og sidste forhandlingsrunde, der blev afholdt i september 2021. Chefforhandlerne paraferede udkastet til aftalen i november 2021.
•Sammenhæng med de gældende regler på samme område
Aftalen blev forhandlet i overensstemmelse med de omfattende forhandlingsdirektiver, som Rådet vedtog den 13. maj 2020. Nærværende aftale er også i overensstemmelse med Unionens nuværende politik inden for retshåndhævelsessamarbejde. Der er i de seneste år gjort fremskridt med at forbedre samarbejdet og udvekslingen af oplysninger mellem medlemsstaterne og lukke det rum, hvori terrorister og kriminelle, der begår alvorlige lovovertrædelser, opererer. Kommissionens nuværende strategidokumenter understøtter nødvendigheden af at forbedre effektiviteten af retshåndhævelsessamarbejdet i EU og udvide samarbejdet med tredjelande. Disse omfatter bl.a. strategien for EU's sikkerhedsunion 11 , dagsordenen for bekæmpelse af terrorisme i EU 12 og EU-strategien til bekæmpelse af organiseret kriminalitet 13 .
Et særligt sæt garantier, navnlig dem, der er omhandlet i aftalens kapitel II, vedrører beskyttelse af personoplysninger, som er en grundlæggende rettighed, der er nedfældet i EU-traktaterne og i Den Europæiske Unions charter om grundlæggende rettigheder. I overensstemmelse med Europolforordningens artikel 25, stk. 1, litra b), kan Europol videregive personoplysninger til en myndighed i et tredjeland eller til en international organisation på grundlag af en international aftale, der er indgået mellem Unionen og det pågældende tredjeland eller den pågældende internationale organisation i medfør af artikel 218 i TEUF, og som giver tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder. Aftalens kapitel II indeholder bestemmelser om sådanne garantier, hvilket navnlig omfatter bestemmelser, der sikrer en række databeskyttelsesprincipper og -forpligtelser, som parterne skal overholde (artikel 3,4,5,7,8,11,12,13,14 og 15), samt bestemmelser, der sikrer individuelle rettigheder, der kan håndhæves (artikel 6, 10 og 11), uafhængigt tilsyn (artikel 16) og effektiv administrativ klageadgang og adgang til domstolsprøvelse af overtrædelser af de rettigheder og garantier, der er anerkendt i aftalen, som følge af behandling af personoplysninger (artikel 17).
Det er nødvendigt at finde en balance mellem at øge sikkerheden og beskytte menneskerettighederne, herunder hvad angår data og privatlivets fred. Kommissionen har sikret, at aftalen giver tilstrækkelige garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder samt et juridisk grundlag for udveksling af personoplysninger med henblik på bekæmpelse af grov kriminalitet og terrorisme.
Desuden har Den Europæiske Union og New Zealand et tæt partnerskab. Partnerskabsaftalen om forbindelser og samarbejde mellem EU og New Zealand, der blev undertegnet den 5. oktober 2016, afspejler det styrkede partnerskab mellem parterne, som uddyber og styrker samarbejdet om spørgsmål af fælles interesse og afspejler fælles værdier og fælles principper. Aftalen omfatter ikke kun bestemmelser, der skal lette handelen, men indeholder også en række bestemmelser, som forpligter parterne til at samarbejde på områder såsom retshåndhævelse, forebyggelse og bekæmpelse af organiseret kriminalitet og korruption, narkotika, cyberkriminalitet, hvidvask af penge, terrorisme og finansiering af terrorisme, migration og asyl. Den Europæiske Union og New Zealand er også partnere i Det Globale Forum for Terrorbekæmpelse (GCTF), som er et internationalt forum bestående af 29 lande og Unionen, hvis overordnede opgave er at mindske menneskers sårbarhed over for terrorisme på verdensplan ved at forebygge, bekæmpe og retsforfølge terrorhandlinger og imødegå tilskyndelse og rekruttering til terrorisme. Desuden har EU og New Zealand et tæt samarbejde om udenrigs- og sikkerhedsspørgsmål og indgår i regelmæssige dialoger om politik og sikkerhed. Dialogerne omfatter hyppige møder på ministerplan og højt embedsmandsplan. New Zealand deltog også i visse EU-krisestyringsoperationer, f.eks. i operation Atalanta (pirateri ud for Afrikas Horn) i 2014.
2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET
•Retsgrundlag
Dette forslag bygger på artikel 16, stk. 2, og artikel 88 sammenholdt med artikel 218, stk. 6, litra a), og artikel 218, stk. 7, i traktaten om Den Europæiske Unions funktionsmåde.
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA 14 (herefter "Europolforordningen") fastsætter særlige regler om Europols videregivelse af personoplysninger til lande uden for EU. Artikel 25, stk. 1, indeholder en liste over en række retsgrundlag for Europols lovlige videregivelse af personoplysninger til myndigheder i tredjelande. En mulighed er en kommissionsafgørelse om tilstrækkeligheden af beskyttelsesniveauet. jf. artikel 36 i direktiv (EU) 2016/680, hvori det fastslås, at det tredjeland, som Europol videregiver personoplysninger til, sikrer et tilstrækkeligt beskyttelsesniveau. Da der i øjeblikket hverken findes en afgørelse om tilstrækkeligt beskyttelsesniveau eller en aftale om operationelt samarbejde, er alternativet med henblik på Europols strukturelle videregivelse af personoplysninger til New Zealand indgåelsen af en bindende international aftale mellem EU og New Zealand, som giver tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers andre grundlæggende rettigheder og friheder.
Aftalen henhører således under Unionens eksterne enekompetence. Aftalen kan dermed indgås på grundlag af artikel 218, stk. 6, litra a), i traktaten om Den Europæiske Unions funktionsmåde (TEUF).
•Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)
Ikke relevant.
•Proportionalitetsprincippet
Unionens mål med hensyn til dette forslag som beskrevet ovenfor kan kun nås ved at indgå en bindende international aftale, der indeholder de nødvendige samarbejdsforanstaltninger, samtidig med at der sikres en passende beskyttelse af de grundlæggende rettigheder. Aftalens bestemmelser er begrænset til, hvad der er nødvendigt for at nå de vigtigste mål. Ensidig handling er ikke et alternativ, da det ikke vil give et tilstrækkeligt grundlag for politisamarbejdet med ikke-EU-lande og ikke kan sikre den nødvendige beskyttelse af de grundlæggende rettigheder.
•Valg af retsakt
Ikke relevant.
3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER
•Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning
Ikke relevant.
•Høringer af interesserede parter
Ikke relevant.
•Indhentning og brug af ekspertbistand
Kommissionen har ikke brugt nogen ekstern ekspertbistand under forhandlingerne.
•Konsekvensanalyse
Ikke relevant.
•Målrettet regulering og forenkling
Ikke relevant.
•Grundlæggende rettigheder
Udvekslingen af personoplysninger vil sandsynligvis få indvirkning på databeskyttelsen, men som fastsat i aftalen vil en sådan udveksling af personoplysninger i overensstemmelse med EU-retten være underlagt de samme solide regler og procedurer, der allerede er indført for behandling af sådanne oplysninger.
Kapitel II indeholder bestemmelser om beskyttelse af personoplysninger. På dette grundlag fastsættes der i artikel 3 og artikel 4-17 grundlæggende databeskyttelsesprincipper, herunder formålsbegrænsning, datakvalitet og regler for behandling af særlige kategorier af data, forpligtelser, der gælder for dataansvarlige, herunder vedrørende opbevaring af data, opbevaring af fortegnelser, sikkerhed og, hvad angår yderligere videregivelse, individuelle rettigheder, der kan håndhæves, herunder vedrørende adgang, berigtigelse og automatiske afgørelser, uafhængigt og effektivt tilsyn samt administrativ klageadgang og adgang til domstolsprøvelse. Garantierne omfatter alle former for behandling af personoplysninger i forbindelse med samarbejdet mellem Europol og New Zealand. Udøvelsen af visse individuelle rettigheder kan udsættes, begrænses eller afslås, hvis det er nødvendigt, rimeligt og forholdsmæssigt, under hensyntagen til den registreredes grundlæggende rettigheder og interesser, navnlig for at forhindre, at en igangværende strafferetlig efterforskning eller retsforfølgning bringes i fare, hvilket også er i overensstemmelse med EU-retten.
Desuden vil både Den Europæiske Union og New Zealand sikre, at en uafhængig offentlig myndighed med ansvar for databeskyttelse (tilsynsmyndighed) fører tilsyn med spørgsmål, der berører fysiske personers privatliv, med henblik på at beskytte fysiske personers grundlæggende rettigheder og friheder i forbindelse med behandling af personoplysninger.
Artikel 29 har til formål at styrke effektiviteten af garantierne i aftalen, idet der heri fastsættes bestemmelser om fælles evaluering af dens gennemførelse med regelmæssige mellemrum. Evalueringsholdene skal omfatte relevante eksperter inden for databeskyttelse og retshåndhævelse.
Som en yderligere garanti kan aftalen suspenderes i henhold til artikel 19, stk. 15, i tilfælde af væsentlig tilsidesættelse eller manglende opfyldelse af de forpligtelser, der følger af aftalens bestemmelser. Enhver personoplysning, der er videregivet inden en suspension, skal fortsat behandles i overensstemmelse med aftalen. I tilfælde af aftalens ophør behandles personoplysninger, der er videregivet forud for aftalens ophør, desuden fortsat i overensstemmelse med bestemmelserne i aftalen.
Endvidere har aftalen til formål at sikre, at udvekslingen af personoplysninger mellem Europol og New Zealand er i overensstemmelse med såvel princippet om ikkeforskelsbehandling som chartrets artikel 52, stk. 1, som sikrer, at indgreb i de grundlæggende rettigheder, der stammer derfra, begrænses til det strengt nødvendige for reelt at nå de mål af almen interesse, der forfølges, med forbehold af proportionalitetsprincippet.
4.VIRKNINGER FOR BUDGETTET
Forslaget har ingen virkninger for EU's budget.
5.ANDRE FORHOLD
•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering
Der er ikke behov for en gennemførelsesplan, idet aftalen træder i kraft på datoen for modtagelse af den sidste skriftlige meddelelse, hvorved Den Europæiske Union og New Zealand via diplomatiske kanaler underretter hinanden om, at deres egne procedurer er afsluttet.
Hvad angår overvågning evaluerer Den Europæiske Union og New Zealand i fællesskab gennemførelsen af aftalen et år efter dens ikrafttræden og derefter med regelmæssige mellemrum, og derudover, hvis en af parterne anmoder herom og i fællesskab træffer afgørelse herom.
•Nærmere redegørelse for de enkelte bestemmelser i forslaget
Artikel 1 indeholder aftalens formål.
Artikel 2 indeholder definitionerne i aftalen.
Artikel 3 indeholder formålene med behandling af personoplysninger.
Artikel 4 fastsætter de almindelige databeskyttelsesprincipper, som Den Europæiske Union og New Zealand skal overholde.
Artikel 5 indeholder bestemmelser om særlige kategorier af personoplysninger og forskellige kategorier af registrerede såsom personoplysninger om ofre for strafbare handlinger, vidner eller andre personer, der kan give oplysninger om strafbare handlinger, eller om personer under 18 år.
Artikel 6 indeholder bestemmelser om automatisk behandling af personoplysninger.
Artikel 7 danner grundlag for yderligere videregivelse af de modtagne personoplysninger.
Artikel 8 indeholder bestemmelser om vurdering af kildens pålidelighed og oplysningernes nøjagtighed.
Artikel 9 indeholder bestemmelser om retten til indsigt, idet det sikres, at den registrerede har ret til med rimelige mellemrum at få oplyst, om personoplysninger om den pågældende behandles i henhold til aftalen.
Artikel 10 indeholder bestemmelser om retten til berigtigelse, sletning og begrænsning, hvilket sikrer, at den registrerede har ret til at anmode de kompetente myndigheder om at rette urigtige personoplysninger om den registrerede, som videregives i henhold til aftalen.
Artikel 11 indeholder bestemmelser om meddelelse om brud på persondatasikkerheden, som berører de personoplysninger, der videregives i henhold til aftalen, idet det sikres, at de respektive kompetente myndigheder omgående underretter hinanden og deres respektive tilsynsmyndighed om bruddet, og at der træffes foranstaltninger til at afbøde de mulige negative virkninger heraf.
Artikel 12 indeholder bestemmelser om underretning af den registrerede om et brud på persondatasikkerheden, idet det sikres, at de kompetente myndigheder for begge aftaleparter underretter den registrerede uden unødig forsinkelse i tilfælde af et brud på persondatasikkerheden, som kan forventes at have alvorlig negativ indvirkning på vedkommendes rettigheder og friheder.
Artikel 13 indeholder bestemmelser om opbevaring, revision, berigtigelse og sletning af personoplysninger.
Artikel 14 indeholder bestemmelser om registrering af indsamling, ændring, adgang, videregivelse, herunder yderligere videregivelse, samkøring og sletning af personoplysninger.
Artikel 15 omhandler datasikkerhed og sikrer gennemførelsen af tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger, der udveksles inden for rammerne af denne aftale.
Artikel 16 omhandler tilsynsmyndigheden, idet det sikres, at der er en uafhængig offentlig myndighed med ansvar for databeskyttelse (tilsynsmyndighed) til at føre tilsyn med spørgsmål, der berører fysiske personers privatliv, herunder de nationale regler, der er relevante i henhold til aftalen, og som har til formål at beskytte fysiske personers grundlæggende rettigheder og friheder i forbindelse med behandling af personoplysninger.
Artikel 17 indeholder bestemmelser om administrativ klageadgang og adgang til domstolsprøvelse, der sikrer, at registrerede har ret til effektiv administrativ klageadgang og adgang til domstolsprøvelse i tilfælde af overtrædelser af de rettigheder og garantier, der er anerkendt i aftalen, som følge af behandlingen af deres personoplysninger.
Artikel 18 omhandler bilæggelse af tvister og har til formål at sikre, at alle tvister, der måtte opstå i forbindelse med fortolkningen, anvendelsen eller gennemførelsen af aftalen og alle spørgsmål i tilknytning hertil, vil føre til konsultationer og forhandlinger mellem repræsentanter for EU og New Zealand med henblik på at nå frem til en gensidigt acceptabel løsning.
Artikel 19 omhandler en suspensionsklausul.
Artikel 20 indeholder bestemmelser om aftalens ophør.
Artikel 21 omhandler forholdet til andre internationale instrumenter, og har til formål at sikre, at aftalen ikke berører de retlige bestemmelser om udveksling af oplysninger, der er fastsat i nogen traktat, aftale eller ordning mellem New Zealand og nogen af Den Europæiske Unions medlemsstater.
Artikel 22 indeholder bestemmelser om de administrative ordninger for gennemførelse.
Artikel 23 indeholder bestemmelser om administrative ordninger om fortrolighed og har til formål at sikre, at en administrativ ordning om fortrolighed, der er indgået mellem Europol og New Zealands kompetente myndigheder, vil regulere udvekslingen af EU-klassificerede oplysninger, om nødvendigt i henhold til aftalen.
Artikel 24 indeholder bestemmelser om de nationale kontaktpunkter og forbindelsesofficerer.
Artikel 25 omhandler de udgifter, der er forbundet med aftalen.
Artikel 26 omhandler underretning om gennemførelse af aftalen.
Artikel 27 indeholder bestemmelser om aftalens ikrafttræden og anvendelse.
Artikel 28 indeholder bestemmelser om ændringer og tillæg til aftalen.
Artikel 29 indeholder bestemmelser om revision og evaluering af aftalen.
Artikel 30 indeholder bestemmelser om aftalens territoriale anvendelse og har til formål at sikre, at den finder anvendelse på det område, hvor og i det omfang traktaten om Den Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde finder anvendelse, samt på New Zealands område.
2022/0157 (NLE)
Forslag til
RÅDETS AFGØRELSE
om indgåelse af aftalen mellem Den Europæiske Union på den ene side og New Zealand på den anden side om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme
RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2, og artikel 88, sammenholdt med artikel 218, stk. 6, litra a), og artikel 218, stk. 7,
under henvisning til forslag fra Europa-Kommissionen,
under henvisning til godkendelse fra Europa-Parlamentet, og
ud fra følgende betragtninger:
(1)I henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/794 15 kan Europol videregive personoplysninger til en myndighed i et tredjeland, bl.a. med hjemmel i en international aftale, der er indgået mellem Unionen og det pågældende tredjeland i medfør af artikel 218 i TEUF, og som giver tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder.
(2)I overensstemmelse med Rådets afgørelse [XXX] af [...] 16 blev aftalen mellem Den Europæiske Union på den ene side og New Zealand på den anden side om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme ("aftalen"), undertegnet den [...] med forbehold af senere indgåelse.
(3)Aftalen er i Den Europæiske Unions interesse, da den har til formål at muliggøre videregivelse af personoplysninger mellem Europol og New Zealands kompetente myndigheder med henblik på at bekæmpe grov kriminalitet og terrorisme og beskytte Den Europæiske Unions og dens indbyggeres sikkerhed.
(4)Aftalen sikrer fuld overholdelse af Den Europæiske Unions grundlæggende rettigheder, navnlig retten til respekt for privatliv og familieliv, jf. artikel 7 i Den Europæiske Unions charter om grundlæggende rettigheder, retten til beskyttelse af personoplysninger, jf. chartrets artikel 8, og retten til adgang til effektive retsmidler og til en upartisk domstol, jf. chartrets artikel 47.
(5)Aftalen har ingen indvirkning på og berører ikke videregivelsen af personoplysninger eller andre former for samarbejde mellem myndigheder med ansvar for beskyttelse af den nationale sikkerhed.
(6)I henhold til traktatens artikel 218, stk. 7, bør Rådet bemyndige Kommissionen til på Unionens vegne at godkende ændringer eller berigtigelser af bilag II, III og IV til aftalen.
(7)["I medfør af artikel 1 og 2 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i samme protokol, deltager Irland ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Irland."
ELLER
"I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, har Irland [ved skrivelse af ...] meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af denne afgørelse" eller "Irland er bundet af [Unionens interne foranstaltning] og deltager derfor i vedtagelsen af denne afgørelse"].
(8)[I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Danmark.]
(9)Aftalen bør godkendes på Den Europæiske Unions vegne —
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Aftalen mellem Den Europæiske Union på den ene side og New Zealand på den anden side om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme ("aftalen") godkendes herved på Unionens vegne.
Teksten til aftalen er knyttet som bilag til denne afgørelse.
Artikel 2
Kommissionen udpeger den person, som på Unionens vegne er beføjet til at foranstalte den meddelelse, der er omhandlet i aftalens artikel 27 med henblik på at udtrykke Den Europæiske Unions samtykke til at blive bundet af aftalen.
Artikel 3
Med henblik på aftalens artikel 28, stk. 2, skal Unionens holdning til ændringer eller berigtigelser af bilag II, III og IV til aftalen godkendes af Kommissionen efter høring af Rådet.
Artikel 4
Denne afgørelse træder i kraft på dagen for vedtagelsen.
Udfærdiget i Bruxelles, den […].
På Rådets vegne
Formand
EUROPA-KOMMISSIONEN
Bruxelles, den 13.5.2022
COM(2022) 208 final
Forslag til
BILAG
til
RÅDETS AFGØRELSE
om indgåelse af aftalen mellem Den Europæiske Union på den ene side og New Zealand på den anden side om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme
BILAG
DEN EUROPÆISKE UNION, i det følgende også benævnt "Unionen" eller "EU",
og
New Zealand
i det følgende under ét benævnt "parterne",
er
ud fra følgende betragtninger:
(1)Ved at muliggøre udveksling af personoplysninger mellem Europol og New Zealands kompetente myndigheder vil denne aftale skabe rammerne for et styrket operationelt samarbejde mellem Den Europæiske Union og New Zealand inden for retshåndhævelse, samtidig med at alle berørte fysiske personers menneskerettigheder og grundlæggende frihedsrettigheder, herunder privatlivets fred og databeskyttelse, sikres.
(2)Denne aftale berører ikke ordninger om gensidig retlig bistand mellem New Zealand og EU's medlemsstater, som giver mulighed for udveksling af personoplysninger.
(3)Denne aftale pålægger ikke de kompetente myndigheder at videregive personoplysninger. Videregivelse af de personoplysninger, der anmodes om i henhold til denne aftale, sker fortsat på frivillig basis.
(4)I aftalen anerkendes det, at parterne anvender et proportionalitetsprincip og et rimelighedsprincip, der er sammenlignelige. Fælles for disse principper er kravet om at sikre en rimelig balance mellem alle involverede interesser, både offentlige og private, i lyset af alle omstændigheder i den foreliggende sag. En sådan balance omfatter på den ene side fysiske personers ret til privatlivets fred sammen med andre menneskerettigheder og interesser og på den anden side de opvejende legitime mål, der kan forfølges, såsom formålene med behandling af personoplysninger som omhandlet i denne aftale —
blevet enige om følgende:
Kapitel I — Almindelige bestemmelser
Artikel 1
Formål
Formålet med denne aftale er at tillade videregivelse af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og New Zealands kompetente myndigheder for at støtte og styrke den indsats, der gøres af myndighederne i Den Europæiske Unions medlemsstater og i New Zealand, samt deres gensidige samarbejde om forebyggelse og bekæmpelse af strafbare handlinger, herunder grov kriminalitet og terrorisme, samtidig med at der sikres passende garantier med hensyn til fysiske personers menneskerettigheder og grundlæggende frihedsrettigheder, herunder privatlivets fred og databeskyttelse.
Artikel 2
Definitioner
I denne aftale forstås ved:
a)"kontraherende parter": på den ene side Den Europæiske Union og på den anden side New Zealand
b) "Europol": Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde, der er oprettet ved forordning (EU) 2016/794 1 og enhver ændring heraf" ("Europolforordningen")"
c)"kompetent myndighed": for New Zealands vedkommende de nationale retshåndhævende myndigheder, der i henhold til New Zealands nationale lovgivning er ansvarlige for forebyggelse og bekæmpelse af de strafbare handlinger, der er opført i bilag II til nærværende aftale ("New Zealands kompetente myndigheder"), og for Den Europæiske Unions vedkommende Europol
d)"EU-organer": de institutioner, organer, missioner, kontorer og agenturer, der er oprettet ved traktaten om Den Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde, og som er opført i bilag III
e)"strafbare handlinger": de former for kriminalitet, der er opført i bilag I, samt relaterede strafbare handlinger. Strafbare handlinger anses for at være relaterede til de former for kriminalitet, der er opført i bilag I, hvis de begås for at skaffe midler til at begå sådanne handlinger, for at lette eller begå sådanne handlinger eller for at sikre straffrihed for dem, der begår sådanne former for kriminalitet
f)"personoplysninger": enhver form for information om en registreret
g)"en registreret": en identificeret eller identificerbar fysisk person; en identificerbar person er en person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata eller et online-ID eller ved et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet
h)"genetiske data": alle personoplysninger vedrørende en fysisk persons genetiske karakteristika, der er arvet eller blevet erhvervet, som giver entydig information om personens fysiologi eller helbred, og som navnlig foreligger efter en analyse af en biologisk prøve fra den pågældende fysiske person
i)"behandling": enhver operation eller række af operationer, med eller uden brug af automatisk databehandling, som personoplysninger eller sæt af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, strukturering, opbevaring, tilpasning eller ændring, fremfinding, søgning, brug, videregivelse ved transmission, formidling eller anden tilrådighedsstillelse, sammenstilling eller samkøring samt begrænsning, sletning eller tilintetgørelse
j)"oplysninger": personoplysninger
k)"brud på persondatasikkerheden": et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet videregivelse af eller adgang til personoplysninger, der er videresendt, opbevaret eller på anden måde behandlet
l)"tilsynsmyndighed": en eller flere uafhængige nationale myndigheder, der alene eller sammen er ansvarlige for databeskyttelse, jf. nærværende aftales artikel 16, og som er blevet meddelt i henhold til nævnte artikel; disse kan omfatte myndigheder, hvis ansvar også omfatter andre menneskerettigheder
m)"international organisation": en folkeretlig organisation og organer, der er underordnet den, eller ethvert andet organ, der er oprettet ved eller med hjemmel i en aftale mellem to eller flere lande.
Artikel 3
Formål med behandling af personoplysninger
1.Personoplysninger, der anmodes om og modtages i henhold til aftalen, må kun behandles med henblik på at forebygge, efterforske, opdage eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner inden for rammerne af artikel 4, stk. 5, og de kompetente myndigheders respektive mandater.
2.De kompetente myndigheder angiver senest ved videregivelsen af personoplysninger klart det eller de formål, hvortil personoplysningerne videregives. Ved videregivelser til Europol angives formålet eller formålene med en sådan videregivelse i overensstemmelse med de specifikke formål med behandlingen som fastlagt i Europols mandat.
Kapitel II — Udveksling af oplysninger og databeskyttelse
Artikel 4
Almindelige databeskyttelsesprincipper
1.Hver kontraherende part sikrer, at de personoplysninger, der udveksles i henhold til nærværende aftale:
a)behandles loyalt og lovligt og kun til det formål, hvortil de er blevet videregivet, jf. artikel 3
b)er tilstrækkelige og relevante og begrænses til det, der er nødvendigt i forhold til de formål, hvortil de behandles
c)er korrekte og ajourførte; hver kontraherende part sikrer, at dens kompetente myndigheder træffer alle rimelige foranstaltninger for at sikre, at personoplysninger, der er urigtige, under hensyntagen til de formål, hvortil de behandles, slettes eller berigtiges uden unødig forsinkelse
d)opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i længere tid end nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles
e)behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplysningerne.
2.Den kompetente myndighed, der videregiver personoplysninger, kan på tidspunktet for videregivelsen angive eventuelle begrænsninger i adgangen til eller anvendelsen af dem generelt eller specifikt, herunder for så vidt angår yderligere videregivelse, sletning eller tilintetgørelse efter et vist tidsrum, eller yderligere behandling af dem. Hvis der opstår behov for sådanne begrænsninger, efter at oplysningerne er blevet meddelt, informerer den kompetente myndighed, der har videregivet oplysninger, den modtagende myndighed herom.
3.Hver kontraherende part sikrer, at den modtagende kompetente myndighed overholder enhver begrænsning i adgangen til eller den videre anvendelse af de personoplysninger, som den kompetente myndighed, der har videregivet oplysningerne, har angivet, jf. stk. 2.
4.Hver kontraherende part sikrer, at dens kompetente myndigheder gennemfører passende tekniske og organisatoriske foranstaltninger på en sådan måde, at de kan påvise, at databehandlingen vil være i overensstemmelse med denne aftale, og at de berørte registreredes rettigheder er beskyttet.
5.Hver kontraherende part sikrer, at dens kompetente myndigheder ikke videregiver personoplysninger, der er indhentet gennem en åbenbar krænkelse af menneskerettighederne, som er anerkendt i folkerettens principper og standarder, der er bindende for de kontraherende parter. Hver kontraherende part sikrer, at de modtagne personoplysninger ikke anvendes til at kræve, idømme eller fuldbyrde dødsstraf eller nogen former for grusom eller umenneskelig behandling.
6.Hver kontraherende part sikrer, at der føres et register over al videregivelse af personoplysninger i henhold til denne aftale og over formålet eller formålene med en sådan videregivelse.
Artikel 5
Særlige kategorier af personoplysninger og forskellige kategorier af registrerede
1.Videregivelse af personoplysninger om ofre for strafbare handlinger, vidner eller andre personer, som kan give oplysninger vedrørende strafbare handlinger, samt om personer under 18 år er forbudt, medmindre en sådan videregivelse er strengt nødvendig og rimelig og står i rimeligt forhold til formålet i konkrete sager med henblik på at forebygge eller bekæmpestrafbare handlinger.
2.Videregivelse af personoplysninger om race eller etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller medlemskab af en fagforening, genetiske data, biometriske data med henblik på entydig identifikation af en fysisk person eller oplysninger om en persons helbredsforhold eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering er kun tilladt, hvis det er strengt nødvendigt og rimeligt og står i et rimeligt forhold til formålet i konkrete sager med henblik på at forebygge eller bekæmpe strafbare handlinger, og disse oplysninger, bortset fra biometriske oplysninger, supplerer andre personoplysninger.
3.I henhold til stk. 1 og 2 sikrer de kontraherende parter, at behandlingen af personoplysninger er omfattet af passende garantier mod de særlige risici, der er forbundet hermed, herunder begrænsninger i adgangen, yderligere sikkerhedsforanstaltninger som omhandlet i artikel 15 og begrænsninger for yderligere videregivelse, jf. artikel 7.
Artikel 6
Automatisk behandling af personoplysninger
Afgørelser, der udelukkende bygger på automatisk behandling af de udvekslede personoplysninger, herunder profilering, uden menneskelig indgriben, som kan have en negativ retsvirkning for den registrerede eller påvirke vedkommende i væsentlig grad, er forbudt, medmindre det er tilladt i henhold til lovgivningen med henblik på at forebygge eller bekæmpe strafbare handlinger og med passende garantier for den registreredes rettigheder og friheder, herunder som minimum retten til menneskelig indgriben.
Artikel 7
Yderligere videregivelse af de modtagne personoplysninger
1.New Zealand sikrer, at dets kompetente myndigheder kun videregiver personoplysninger, der er modtaget i henhold til denne aftale, til andre myndigheder i New Zealand, hvis:
a)Europol har givet sin forudgående udtrykkelige tilladelse
b)formålet med den yderligere videregivelse er det samme som det oprindelige formål med Europols videregivelse eller inden for begrænsningerne i artikel 3, stk. 1, er direkte knyttet til dette oprindelige formål og
c)den yderligere videregivelse er underlagt de samme betingelser og garantier som dem, der gælder for den oprindelige videregivelse.
2. Der kræves ingen forudgående tilladelse, når den modtagende myndighed selv er en kompetent myndighed i New Zealand, jf. dog artikel 4, stk. 2. Det samme gælder Europols mulighed for at dele personoplysninger med de myndigheder i Den Europæiske Unions medlemsstater, der er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger, samt de EU-organer, der er opført på listen i bilag III.
3.New Zealand sikrer, at yderligere videregivelse af personoplysninger, som landets kompetente myndigheder modtager i henhold til denne aftale, til myndighederne i et tredjeland eller til en international organisation forbydes, medmindre følgende betingelser er opfyldt:
a)Videregivelsen vedrører andre personoplysninger end dem, der er omfattet af aftalens artikel 5
b)Europol har givet sin forudgående udtrykkelige tilladelse
c)Formålet med den yderligere videregivelse er det samme som det oprindelige formål med Europols videregivelse
d)Den yderligere videregivelse er underlagt de samme betingelser og garantier som dem, der gælder for den oprindelige videregivelse.
4.Europol kan kun give sin tilladelse i henhold til stk. 3, litra b), til yderligere videregivelse til myndigheden i et tredjeland eller til en international organisation, hvis og i det omfang der foreligger en afgørelse om tilstrækkeligheden af beskyttelsesniveauet, en international aftale, der giver passende garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder, en samarbejdsaftale eller et andet fremtidigt juridisk grundlag for videregivelse af personoplysninger, jf. Europolforordningen, som omfatter yderligere videregivelse.
5.Den Europæiske Union sikrer, at yderligere videregivelse af personoplysninger, som Europol modtager i henhold til denne aftale, til de EU-organer, der ikke er opført på listen i bilag III, til myndigheder i tredjelande eller til en international organisation forbydes, medmindre:
a)videregivelsen vedrører andre personoplysninger end dem, der er omfattet af aftalens artikel 5
b)New Zealand har givet sin forudgående udtrykkelige tilladelse
c)formålet med den yderligere videregivelse er det samme som det oprindelige formål med New Zealands videregivelse
d)der er indgået en afgørelse om tilstrækkeligheden af beskyttelsesniveauet, en international aftale, der indeholder passende garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder, eller en samarbejdsaftale som omhandlet i Europolforordningen med det pågældende tredjeland eller den pågældende internationale organisation.
Artikel 8
Vurdering af en kildes pålidelighed og oplysningers nøjagtighed
1.De kompetente myndigheder angiver så vidt muligt og senest ved videregivelsen af oplysningerne, hvor pålidelig kilden til oplysningerne er, på grundlag af et eller flere af følgende kriterier:
1)der hersker ingen tvivl om kildens ægthed, pålidelighed og kompetence, eller oplysningerne er meddelt af en kilde, der tidligere har vist sig at være pålidelig i alle tilfælde
2)oplysningerne er meddelt af en kilde, hvorfra oplysningerne i de fleste tilfælde har vist sig at være pålidelige
3)oplysningerne er meddelt af en kilde, hvorfra oplysningerne i de fleste tilfælde har vist sig at være upålidelige
4)kildens pålidelighed kan ikke vurderes.
2.De kompetente myndigheder angiver så vidt muligt og senest ved videregivelsen af oplysningerne, hvor nøjagtige oplysningerne er, på grundlag af et eller flere af følgende kriterier:
1)oplysninger, hvis rigtighed der ikke er tvivl om på tidspunktet for videregivelsen
2)oplysninger, som kilden har personligt kendskab til, men som den embedsmand, der videregiver oplysningerne, ikke har personligt kendskab til
3)oplysninger, som kilden ikke har personligt kendskab til, men som underbygges af andre allerede registrerede oplysninger
4)oplysninger, som kilden ikke har personligt kendskab til, og som ikke kan underbygges.
3.Hvis den modtagende kompetente myndighed på grundlag af de oplysninger, den allerede er i besiddelse af, kommer til den konklusion, at det er nødvendigt at korrigere den vurdering af oplysningerne eller af deres kilde, som den kompetente myndighed, der har videregivet oplysningerne, har foretaget i overensstemmelse med stk. 1 og 2, underretter den den pågældende kompetente myndighed og forsøger at nå til enighed om en ændring af vurderingen. Den modtagende kompetente myndighed ændrer ikke ved vurderingen af de modtagne oplysninger eller deres kilde uden en sådan aftale.
4.Hvis en kompetent myndighed modtager oplysninger uden en vurdering, søger den så vidt muligt og om muligt efter aftale med den kompetente myndighed, der har videregivet oplysningerne, at vurdere kildens pålidelighed eller oplysningernes nøjagtighed på grundlag af de oplysninger, den allerede er i besiddelse af.
5.Hvis der ikke kan foretages en pålidelig vurdering, vurderes oplysningerne i overensstemmelse med stk. 1, nr. 4), og stk. 2, nr. 4) ovenfor.
DE REGISTREREDES RETTIGHEDER
Artikel 9
Ret til indsigt
1.De kontraherende parter sikrer, at den registrerede har ret til med rimelige mellemrum at få oplysninger om, hvorvidt personoplysninger om vedkommende behandles i henhold til denne aftale, og i givet fald som minimum få adgang til følgende::
a)en bekræftelse af, om personoplysninger om den pågældende er blevet behandlet
b)oplysninger, der mindst skal omfatte formålene med behandlingen, kategorierne af de oplysninger, der er tale om, og, hvis det er relevant, modtagerne eller kategorierne af modtagere, som de videregives til
c)retten til at anmode den kompetente myndighed om at få berigtiget eller slettet personoplysninger om den registrerede eller begrænset behandlingen heraf
d)en angivelse af det juridiske grundlag for behandlingen af oplysningerne
e)om muligt det påtænkte tidsrum, hvori personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum
f)meddelelse i forståelig form af de personoplysninger, der er genstand for behandling, og af alle foreliggende oplysninger om, hvor de stammer fra
2.Når den registrerede udøver sin ret til indsigt , vil den part, der videregiver oplysninger, blive hørt på et ikkebindende grundlag, inden der træffes endelig afgørelse om anmodningen.
3.De kontraherende parter kan fastsætte, at meddelelsen af oplysninger som svar på en anmodning i henhold til stk. 1 udsættes, afslås eller begrænses, hvis og så længe en sådan udsættelse, et sådant afslag eller en sådan begrænsning udgør en foranstaltning, der er nødvendig og rimelig og står i et rimeligt forhold til formålet under hensyntagen til den registreredes grundlæggende rettigheder og interesser, med henblik på at:
a)sikre, at en eventuel strafferetlig efterforskning og retsforfølgning ikke bringes i fare eller
b)beskytte tredjemands rettigheder og friheder, eller
c)beskytte den nationale sikkerhed og den offentlige orden eller forebygge kriminalitet.
4.De kontraherende parter sikrer, at den kompetente myndighed underretter den registrerede skriftligt om eventuelle udsættelser af, afslag på eller begrænsninger af retten til indsigt og om årsagerne hertil. Disse årsager kan udelades, hvis og så længe dette ville skade formålet med udsættelsen, afslaget eller begrænsningen i henhold til stk. 3. Den kompetente myndighed underretter den registrerede om muligheden for at indgive en klage til de respektive tilsynsmyndigheder og om andre tilgængelige klagemuligheder i henhold til de respektive retlige rammer.
Artikel 10
Ret til berigtigelse, sletning og begrænsning
1.De kontraherende parter sikrer, at den registrerede har ret til at anmode de kompetente myndigheder om at rette urigtige personoplysninger om den registrerede, som videregives i henhold til nærværende aftale. Under hensyntagen til formålene med behandlingen omfatter dette retten til at få ufuldstændige personoplysninger, der er videregivet i henhold til aftalen, kompletteret.
2.Berigtigelse skal omfatte sletning af personoplysninger, der ikke længere er nødvendige til det eller de formål, hvortil de behandles.
3.De kontraherende parter kan fastsætte bestemmelser om begrænsning af behandling i stedet for sletning af personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning kunne skade den registreredes legitime interesser.
4.De kompetente myndigheder underretter hinanden om de foranstaltninger, der træffes i henhold til stk. 1, 2 og 3. Den modtagende kompetente myndighed berigtiger, sletter eller begrænser behandlingen af sådanne oplysninger i overensstemmelse med de foranstaltninger, der træffes af den kompetente myndighed, der videregiver oplysninger.
5.De kontraherende parter fastsætter bestemmelser om, at den kompetente myndighed, der har modtaget anmodningen, uden unødig forsinkelse og under alle omstændigheder inden for tre måneder efter modtagelsen af en anmodning i henhold til stk. 1 eller 2 underretter den registrerede skriftligt om, at oplysningerne vedrørende den pågældende er blevet berigtiget, slettet eller behandlet i begrænset omfang.
6.De kontraherende parter sikrer, at den kompetente myndighed, der har modtaget anmodningen, uden unødig forsinkelse og under alle omstændigheder senest tre måneder efter modtagelsen af en anmodning underretter den registrerede skriftligt om afslag på berigtigelse, sletning eller begrænsning af behandlingen, om årsagerne til et sådant afslag og om muligheden for at indgive en klage til de respektive tilsynsmyndigheder samt andre tilgængelige klagemuligheder i henhold til deres respektive retlige rammer.
Artikel 11
Underretning om brud på persondatasikkerheden til de berørte myndigheder
1.I tilfælde af et brud på persondatasikkerheden, som berører de personoplysninger, der videregives i henhold til nærværende aftale, sikrer de kontraherende parter, at de respektive kompetente myndigheder omgående underretter hinanden og deres respektive tilsynsmyndighed om bruddet, og at der træffes foranstaltninger til at afbøde de mulige negative virkninger heraf.
2.Underretningen skal som minimum indeholde en beskrivelse af:
a)karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og antallet af berørte registrerede samt kategorierne og antallet af berørte registreringer af personoplysninger
b)de sandsynlige konsekvenser af bruddet på persondatasikkerheden
c)de foranstaltninger, som den kompetente myndighed har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder de foranstaltninger, der er truffet for at begrænse dets mulige skadevirkninger.
3.I det omfang det ikke er muligt at give alle de påkrævede oplysninger samtidig, kan de indgives gradvist. De manglende oplysninger skal indgives uden yderligere unødig forsinkelse.
4.De kontraherende parter sikrer, at deres respektive kompetente myndigheder dokumenterer alle brud på persondatasikkerheden, som påvirker personoplysninger, der videregives i henhold til denne aftale, herunder kendsgerningerne i forbindelse med bruddet, dets virkninger og de trufne afhjælpende foranstaltninger, således at deres respektive tilsynsmyndigheder kan kontrollere overholdelsen af gældende lovkrav.
Artikel 12
Meddelelse af brud på persondatasikkerheden til den registrerede
1.Hvis et brud på persondatasikkerheden som omhandlet i artikel 11 sandsynligvis vil have en alvorlig negativ virkning for den registreredes rettigheder og friheder, fastsætter de kontraherende parter bestemmelser om, at deres respektive kompetente myndigheder skal underrette den registrerede om bruddet på persondatasikkerheden uden unødig forsinkelse.
2.Meddelelsen til den registrerede i henhold til stk. 1 skal, hvis dette er muligt, indeholde en beskrivelse af arten af bruddet på persondatasikkerheden og anbefalinger af foranstaltninger til at begrænse de mulige skadevirkninger af bruddet på persondatasikkerheden samt angive den databeskyttelsesansvarliges navn og kontaktoplysninger for det kontaktpunkt, hvor der kan indhentes yderligere oplysninger.
3.Det er ikke nødvendigt at underrette den registrerede som nævnt i stk. 1, hvis:
a)de personoplysninger, som bruddet vedrører, var omfattet af passende teknologiske beskyttelsesforanstaltninger, der gør oplysningerne uforståelige for alle, der ikke har lovlig adgang til dem
b)der er truffet efterfølgende foranstaltninger, der sikrer, at den registreredes rettigheder og friheder sandsynligvis ikke længere i alvorlig grad vil blive krænket, eller
c)en sådan meddelelse ville kræve en uforholdsmæssig indsats, navnlig på grund af antallet af berørte registrerede. I et sådant tilfælde skal der i stedet foretages en offentlig meddelelse eller træffes en tilsvarende foranstaltning, hvorved de registrerede underrettes på en tilsvarende effektiv måde.
4.Meddelelsen til den registrerede kan udsættes, begrænses eller udelades, hvis en sådan meddelelse sandsynligvis vil:
a)lægge hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer
b)skade forebyggelsen, opdagelsen og efterforskningen af samt retsforfølgningen i forbindelse med strafbare handlinger eller fuldbyrdelsen af strafferetlige sanktioner, den offentlige orden eller den nationale sikkerhed
c)beskytte tredjemands rettigheder og friheder
hvor dette udgør en foranstaltning, der er nødvendig og rimelig og står i et rimeligt forhold til formålet under behørig hensyntagen til den registreredes legitime interesser.
Artikel 13
Opbevaring, revision, berigtigelse og sletning af personoplysninger.
1.De kontraherende parter fastsætter passende frister for opbevaring af personoplysninger, der modtages i henhold til denne aftale, eller for regelmæssig vurdering af behovet for opbevaring af sådanne oplysninger, således at oplysningerne kun opbevares, så længe det er nødvendigt til det formål, hvortil de videregives.
2.Under alle omstændigheder tages behovet for fortsat opbevaring op til fornyet overvejelse senest tre år efter, at personoplysningerne er blevet videregivet, og hvis der ikke er truffet en begrundet og dokumenteret afgørelse om fortsat at opbevare personoplysningerne, skal de automatisk slettes efter tre år.
3.Hvis en kompetent myndighed har grund til at tro, at personoplysninger, som den tidligere har videregivet, er forkerte, unøjagtige, ikke længere ajourførte eller ikke burde have været videregivet, skal den underrette den modtagende kompetente myndighed, som skal berigtige eller slette personoplysningerne og underrette den myndighed, der videregav oplysningerne, herom.
4.Hvis en kompetent myndighed har grund til at tro, at personoplysninger, som den tidligere har modtaget, er forkerte, unøjagtige, ikke længere ajourførte eller ikke burde have været videregivet, skal den underrette den kompetente myndighed, der videregav oplysningerne, som redegør for sin holdning til sagen. Hvis den kompetente myndighed, der videregav oplysningerne, konkluderer, at personoplysningerne er forkerte, unøjagtige, ikke længere ajourførte eller ikke burde have været videregivet, skal den underrette den modtagende kompetente myndighed, som skal berigtige eller slette personoplysningerne og underrette den myndighed, der videregav oplysningerne, herom.
Artikel 14
Logning og dokumentation
De kontraherende parter sørger for registrering af indsamling, ændring, adgang, videregivelse, herunder yderligere videregivelse, samkøring og sletning af personoplysninger.
Denne logning eller dokumentation stilles efter anmodning til rådighed for de respektive tilsynsmyndigheder med henblik på kontrol af lovligheden af databehandlingen, egenkontrol og sikring af dataenes integritet og sikkerhed.
Artikel 15
Datasikkerhed
De kontraherende parter sikrer gennemførelsen af tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger, der udveksles inden for rammerne af denne aftale.
Med henblik på automatisk databehandling sikrer de kontraherende parter gennemførelse af foranstaltninger til at:
a)forhindre, at uautoriserede personer får adgang til det databehandlingsudstyr, der benyttes til behandling af personoplysninger (fysisk adgangskontrol)
b)forhindre uautoriseret læsning, kopiering, ændring eller fjernelse af datamedier (kontrol med datamedier)
c)forhindre uautoriseret indlæsning af personoplysninger samt uautoriseret adgang til og ændring og sletning af de opbevarede personoplysninger (kontrol med opbevaring)
d)forhindre, at uautoriserede personer benytter automatiske databehandlingssystemer ved hjælp af datatransmissionsudstyr (brugerkontrol)
e)sikre, at autoriserede brugere af et automatisk databehandlingssystem kun får adgang til de personoplysninger, som henhører under deres adgangsautorisation (adgangskontrol)
f)sikre, at det er muligt at undersøge og fastslå, til hvilke organer der kan videregives eller er blevet videregivet personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)
g)sikre, at det kan efterprøves og fastslås, hvilke personoplysninger der er blevet indlæst i automatiske databehandlingssystemer, og hvornår og af hvem oplysningerne blev indlæst (kontrol med indlæsning)
h)sikre, at det er muligt at kontrollere og fastslå, hvilke medarbejdere der har haft adgang til hvilke oplysninger og hvornår (adgangslogning)
i)forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med videregivelse af personoplysninger eller transport af datamedier (kontrol med transport)
j)sikre, at de anvendte systemer i tilfælde af tekniske forstyrrelser straks kan genetableres (genopretning)
k)sikre, at systemet fungerer fejlfrit, at indtrufne fejl straks meldes (pålidelighed), og at lagrede personoplysninger ikke bliver forkerte som følge af fejlfunktioner i systemet (integritet).
Artikel 16
Tilsynsmyndighed
1.Hver kontraherende part sikrer, at der er en uafhængig offentlig myndighed med ansvar for databeskyttelse (tilsynsmyndighed) til at føre tilsyn med spørgsmål, der berører fysiske personers privatliv, herunder de nationale regler, der er relevante i henhold til nærværende aftale, for at beskytte fysiske personers grundlæggende rettigheder og friheder i forbindelse med behandling af personoplysninger. De kontraherende parter underretter hinanden om, hvilken myndighed de hver især betragter som tilsynsmyndighed i henhold til denne artikel.
2.De kontraherende parter sikrer, at tilsynsmyndigheden udfører sine opgaver og udøver sine beføjelser fuldstændig uafhængigt. Den skal handle uden udefrakommende påvirkning og må hverken søge eller modtage instrukser. Dens medlemmer skal have en sikker embedsperiode, herunder beskyttelse mod vilkårlig fjernelse.
3.De kontraherende parter sikrer, at hver tilsynsmyndighed råder over de menneskelige, tekniske og økonomiske ressourcer, lokaler og infrastrukturer, der er nødvendige for, at de effektivt kan udføre deres opgaver og udøve deres beføjelser.
4.De kontraherende parter sikrer, at hver tilsynsmyndighed har effektive undersøgelses- og interventionsbeføjelser til at føre tilsyn med de organer, den overvåger, og til at indbringe sager for domstolene.
5.De kontraherende parter sikrer, at hver tilsynsmyndighed har beføjelse til at behandle klager fra enkeltpersoner om de kompetente myndigheders anvendelse af deres personoplysninger under dennes tilsyn.
Artikel 17
Administrativ klageadgang og adgang til domstolsprøvelse
Registrerede har ret til effektiv administrativ klageadgang og adgang til domstolsprøvelse i tilfælde af overtrædelser af de rettigheder og garantier, der anerkendes i nærværende aftale, som følge af behandlingen af deres personoplysninger. De kontraherende parter underretter hinanden om den nationale lovgivning, som de hver især anser for at garantere de rettigheder, der er sikret ved denne artikel.
Kapitel III — Tvister
Artikel 18
Bilæggelse af tvister
Alle tvister, der måtte opstå i forbindelse med fortolkningen, anvendelsen eller gennemførelsen af nærværende aftale og alle spørgsmål i tilknytning hertil, skal føre til konsultationer og forhandlinger mellem repræsentanter for de kontraherende parter med henblik på at nå frem til en gensidigt acceptabel løsning.
Artikel 19
Suspensionsklausul
1.I tilfælde af væsentlig tilsidesættelse eller manglende opfyldelse af de forpligtelser, der følger af bestemmelserne i denne aftale, kan hver af de kontraherende parter helt eller delvist suspendere denne aftale midlertidigt ved skriftlig meddelelse til den anden kontraherende part via diplomatiske kanaler. En sådan skriftlig meddelelse fremsendes først, når de kontraherende parter har gennemført en rimelig konsultationsperiode uden at nå frem til en løsning, og suspensionen får virkning tyve dage efter datoen for modtagelsen af den pågældende meddelelse. Den suspenderende kontraherende part kan ophæve suspensionen efter skriftlig meddelelse til den anden kontraherende part. Suspensionen ophæves straks efter modtagelsen af en sådan meddelelse.
2.Uanset suspensionen af denne aftale behandles alle personoplysninger, der henhører under denne aftales anvendelsesområde, og som er videregivet inden dens suspension, fortsat i overensstemmelse med bestemmelserne i denne aftale.
Artikel 20
Aftalens ophør
1.Denne aftale kan til enhver tid ophæves af en af de kontraherende parter ved skriftlig meddelelse via diplomatiske kanaler med tre måneders varsel.
2.Personoplysninger, der er omfattet af denne aftale, og som videregives forud for dens ophør, behandles fortsat i overensstemmelse med bestemmelserne i denne aftale på tidspunktet for ophævelsen.
3.I tilfælde af ophør skal de kontraherende parter nå til enighed om fortsat anvendelse og opbevaring af de oplysninger, som de allerede har udvekslet med hinanden.
Kapitel IV — Afsluttende bestemmelser
Artikel 21
Forholdet til andre internationale instrumenter
1.Denne aftale må ikke berøre eller på anden vis påvirke de retlige bestemmelser om udveksling af oplysninger, der er fastsat i en traktat om gensidig retlig bistand, andre samarbejdsaftaler eller -ordninger eller samarbejdsforhold på retshåndhævelsesområdet med henblik på udveksling af oplysninger mellem New Zealand og en af Den Europæiske Unions medlemsstater.
2.Denne aftale supplerer bestemmelserne i samarbejdsordningen om fastlæggelse af samarbejdsforbindelser mellem det newzealandske politi og Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Working Arrangement establishing cooperative relations between New Zealand Police and the European Union Agency for Law Enforcement Cooperation).
Artikel 22
Administrativ gennemførelsesordning
De nærmere bestemmelser for samarbejdet mellem de kontraherende parter i det omfang, det er relevant for gennemførelsen af denne aftale, fastlægges i en administrativ gennemførelsesordning, der indgås mellem Europol og New Zealands kompetente myndigheder i overensstemmelse med Europolforordningen.
Artikel 23
Administrativ ordning om fortrolighed
Udvekslingen af EU-klassificerede oplysninger, om nødvendigt i henhold til denne aftale, reguleres af en administrativ ordning om fortrolighed, der indgås mellem Europol og New Zealands kompetente myndigheder.
Artikel 24
Nationalt kontaktpunkt og forbindelsesofficerer
1.New Zealand udpeger et nationalt kontaktpunkt, der skal fungere som det fælles kontaktpunkt mellem Europol og de kompetente myndigheder i New Zealand. Det nationale kontaktpunkts særlige opgaver anføres i den administrative gennemførelsesordning i henhold til artikel 22, stk. 1. Det nationale kontaktpunkt, der er udpeget for New Zealand, er anført i bilag IV.
2.Europol og New Zealand styrker deres samarbejde som fastsat i denne aftale gennem New Zealands udsendelse af en eller flere forbindelsesofficerer. Europol kan udsende en eller flere forbindelsesofficerer til indsættelse i New Zealand.
Artikel 25
Udgifter
De kontraherende parter sørger for, at de kompetente myndigheder afholder deres egne udgifter i forbindelse med gennemførelsen af denne aftale, medmindre andet er fastsat i nærværende aftale eller i den administrative ordning.
Artikel 26
Meddelelse om gennemførelse
1.Hver kontraherende part henstiller til sine kompetente myndigheder, at de offentliggør et dokument, hvori der på forståelig vis redegøres for bestemmelserne om behandling af personoplysninger, der videregives i overensstemmelse med denne aftale, herunder hvilke midler der står til rådighed for de registreredes udøvelse af deres rettigheder. Hver kontraherende part sørger for, at den anden kontraherende part får tilsendt en kopi af dette dokument.
2.De kompetente myndigheder vedtager, hvis der ikke allerede findes sådanne, regler om, hvordan overholdelsen af bestemmelserne om behandling af personoplysninger vil blive håndhævet i praksis. En kopi af disse regler meddeles den anden kontraherende part og de respektive tilsynsmyndigheder.
Artikel 27
Ikrafttrædelse og anvendelse
1.Denne aftale skal godkendes af de kontraherende parter i overensstemmelse med deres egne procedurer.
2.Denne aftale træder i kraft på datoen for modtagelsen af den sidste skriftlige meddelelse, hvorved de kontraherende parter via diplomatiske kanaler har meddelt hinanden, at de i stk. 1 omhandlede procedurer er afsluttet.
3.Denne aftale træder i kraft den første dag efter den dato, hvor alle de følgende betingelser er opfyldt:
a)Den administrative gennemførelsesordning, der er fastsat i artikel 22, finder anvendelse og
b)de kontraherende parter har meddelt hinanden, at de forpligtelser, der er fastsat i denne aftale, er blevet gennemført, herunder som fastsat i artikel 26, og at meddelelsen er godkendt.
4.De kontraherende parter udveksler via diplomatiske kanaler skriftlige meddelelser, der bekræfter, at ovennævnte betingelser er opfyldt.
Artikel 28
Ændringer og tillæg
1.Denne aftale kan til enhver tid ændres skriftligt efter gensidigt samtykke mellem de kontraherende parter ved skriftlig meddelelse, der udveksles via diplomatiske kanaler. Ændringerne træder i kraft efter samme retlige procedure som fastsat i artikel 27, stk. 1 og 2.
2.Bilagene til denne aftale kan om nødvendigt ajourføres ved udveksling af diplomatiske noter. Sådanne ajourføringer træder i kraft i overensstemmelse med artikel 27, stk. 1 og 2.
3.De kontraherende parter indleder konsultationer om ændring af denne aftale eller bilagene hertil på anmodning af en af parterne.
Artikel 29
Gennemgang og evaluering
1.De kontraherende parter evaluerer i fællesskab gennemførelsen af denne aftale et år efter dens ikrafttræden og derefter med regelmæssige mellemrum, og derudover, hvis en af parterne anmoder herom, og parterne i fællesskab træffer afgørelse herom.
2.De kontraherende parter evaluerer i fællesskab denne aftale fire år efter dens ikrafttrædelse.
3.De kontraherende parter træffer på forhånd afgørelse om de nærmere bestemmelser for evaluering af aftalens gennemførelse og meddeler hinanden sammensætningen af deres respektive hold. Holdene skal omfatte relevante eksperter inden for databeskyttelse og retshåndhævelse. Med forbehold af gældende lovgivning kræves det, at enhver, der deltager i en evaluering, respekterer tavshedspligten vedrørende drøftelserne og har den fornødne sikkerhedsgodkendelse. Med henblik på enhver evaluering sikrer New Zealand og Den Europæiske Union adgang til relevant dokumentation, relevante systemer og relevant personale.
Artikel 30
Territorial anvendelse
1.Denne aftale finder anvendelse på det område, hvor og i det omfang traktaten om Den Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde finder anvendelse, samt på New Zealands område.
2.Denne aftale finder kun anvendelse på Danmarks eller Irlands område, hvis Den Europæiske Union skriftligt meddeler New Zealand, at Danmark eller Irland har valgt at være bundet af aftalen.
3.Hvis Den Europæiske Union inden ikrafttrædelsen af denne aftale meddeler New Zealand, at aftalen vil finde anvendelse på Danmarks eller Irlands område, finder den anvendelse på den pågældende medlemsstats område samme dag, som den finder anvendelse på Den Europæiske Unions øvrige medlemsstater.
4.Hvis Den Europæiske Union efter ikrafttrædelsen af denne aftale meddeler New Zealand, at den finder anvendelse på Danmarks eller Irlands område, finder aftalen anvendelse på den pågældende medlemsstats område 30 dage efter datoen for meddelelsen.
Udfærdiget i [ … ], den [… ] i to eksemplarer på bulgarsk, dansk, engelsk, estisk, finsk, fransk, græsk, italiensk, kroatisk, lettisk, litauisk, maltesisk, nederlandsk, polsk, portugisisk, rumænsk, slovakisk, slovensk, spansk, svensk, tjekkisk, tysk og ungarsk, idet hver af disse tekster har samme gyldighed.
På New Zealands vegne På EU's vegne
Bilag I — Kriminalitetsområder
Strafbare handlinger som defineret i artikel 2, litra e):
–terrorisme
–organiseret kriminalitet
–narkotikahandel
–hvidvask af penge
–kriminalitet i forbindelse med nukleare og radioaktive materialer
–menneskesmugling
–menneskehandel
–kriminalitet i forbindelse med motorkøretøjer
–manddrab, grov legemsbeskadigelse
–ulovlig handel med menneskeorganer og -væv
–bortførelse, frihedsberøvelse og gidseltagning
–racisme og fremmedhad
–røveri og tyveri af særlig grov beskaffenhed
–ulovlig handel med kulturgenstande, herunder antikviteter og kunstgenstande
–underslæb og bedrageri
–kriminalitet, der skader Unionens finansielle interesser
–insiderhandel og kursmanipulation på finansmarkederne
–afkrævning af beskyttelsespenge og pengeafpresning
–efterligninger og fremstilling af piratudgaver af produkter
–forfalskning af officielle dokumenter og ulovlig handel med disse
–falskmøntneri, forfalskning af betalingsmidler
–cyberkriminalitet
–korruption
–ulovlig handel med våben, ammunition og eksplosive stoffer
–ulovlig handel med truede dyrearter
–ulovlig handel med truede plantearter og -sorter
–miljøkriminalitet, herunder forurening fra skibe
–ulovlig handel med hormonpræparater og andre vækstfremmende stoffer
–seksuelt misbrug og seksuel udnyttelse, herunder materiale, der viser misbrug af børn, og hvervning af børn til seksuelle formål
–folkedrab, forbrydelser mod menneskeheden og krigsforbrydelser.
De former for kriminalitet, der er omhandlet i dette bilag, vurderes af de kompetente myndigheder i New Zealand i overensstemmelse med New Zealands lovgivning.
Bilag II — Kompetente myndigheder i New Zealand og deres kompetencer
Kompetente myndigheder i New Zealand, som Europol kan videregive oplysninger til:
|
Myndighed |
|
|
Det newzealandske politi (som den øverste kompetente myndighed) |
|
|
New Zealand Customs Service (New Zealands toldmyndigheder) |
|
|
New Zealand Immigration Service (New Zealands immigrationsmyndighed) |
|
Bilag III — Liste over EU-organer
Missioner/operationer under den fælles sikkerheds- og forsvarspolitik, begrænset til retshåndhævelsesaktiviteter
Det Europæiske Kontor for Bekæmpelse af Svig (OLAF)
Det Europæiske Agentur for Grænse- og Kystbevogtning (Frontex)
Den Europæiske Centralbank (ECB)
Den Europæiske Anklagemyndighed (EPPO)
Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust)
Den Europæiske Unions Kontor for Intellektuel Ejendomsret (EUIPO)
Bilag IV — Nationalt kontaktpunkt
Som det nationale kontaktpunkt for New Zealand, der skal fungere som det fælles kontaktpunkt mellem Europol og de kompetente myndigheder i New Zealand, udpeges hermed
Det newzealandske politi
New Zealand har pligt til at underrette Europol, hvis kontaktpunktet ændres.