ΣΥΜΦΩΝΙΑ ΜΕΤΑΞΥ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ, ΑΦΕΝΟΣ, ΚΑΙ ΤΗΣ ΝΕΑΣ ΖΗΛΑΝΔΙΑΣ, ΑΦΕΤΕΡΟΥ, ΟΣΟΝ ΑΦΟΡΑ ΤΗΝ ΑΝΤΑΛΛΑΓΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΜΕΤΑΞΥ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ ΓΙΑ ΤΗ ΣΥΝΕΡΓΑΣΙΑ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΕΠΙΒΟΛΗΣ ΤΟΥ ΝΟΜΟΥ (ΕΥΡΩΠΟΛ) ΚΑΙ ΤΩΝ ΑΡΧΩΝ ΤΗΣ ΝΕΑΣ ΖΗΛΑΝΔΙΑΣ ΠΟΥ ΕΙΝΑΙ ΑΡΜΟΔΙΕΣ ΓΙΑ ΤΗΝ ΚΑΤΑΠΟΛΕΜΗΣΗ ΤΟΥ ΣΟΒΑΡΟΥ ΕΓΚΛΗΜΑΤΟΣ ΚΑΙ ΤΗΣ ΤΡΟΜΟΚΡΑΤΙΑΣ

Η ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ, στο εξής αναφερόμενη επίσης ως «η Ένωση» ή «η ΕΕ»,

και

Η ΝΕΑ ΖΗΛΑΝΔΙΑ,

στο εξής αναφερόμενες από κοινού ως «τα συμβαλλόμενα μέρη»,

ΛΑΜΒΑΝΟΝΤΑΣ ΥΠΟΨΗ ότι η παρούσα συμφωνία, με την οποία επιτρέπεται η ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ του Οργανισμού της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και των αρμόδιων αρχών της Νέας Ζηλανδίας, θα δημιουργήσει το πλαίσιο για ενίσχυση της επιχειρησιακής συνεργασίας μεταξύ της Ένωσης και της Νέας Ζηλανδίας στον τομέα της επιβολής του νόμου, με παράλληλη διασφάλιση της προστασίας των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών όλων των ενδιαφερόμενων φυσικών προσώπων, συμπεριλαμβανομένου του δικαιώματος προστασίας της ιδιωτικής ζωής και προστασίας των δεδομένων,

ΛΑΜΒΑΝΟΝΤΑΣ ΥΠΟΨΗ ότι η παρούσα συμφωνία δεν θίγει τις διευθετήσεις μεταξύ της Νέας Ζηλανδίας και των κρατών μελών της Ένωσης περί αμοιβαίας δικαστικής συνδρομής, με τις οποίες επιτρέπεται η ανταλλαγή δεδομένων προσωπικού χαρακτήρα,

ΛΑΜΒΑΝΟΝΤΑΣ ΥΠΟΨΗ ότι η παρούσα συμφωνία δεν επιβάλλει καμία υποχρέωση στις αρμόδιες αρχές να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα και ότι η ανταλλαγή δεδομένων προσωπικού χαρακτήρα που ζητούνται βάσει της παρούσας συμφωνίας παραμένει προαιρετική,

ΑΝΑΓΝΩΡΙΖΟΝΤΑΣ ότι τα συμβαλλόμενα μέρη εφαρμόζουν συγκρίσιμες αρχές περί αναλογικότητας και εύλογου χαρακτήρα· το κοινό βασικό περιεχόμενο των εν λόγω αρχών είναι η απαίτηση για διασφάλιση δίκαιης ισορροπίας μεταξύ όλων των οικείων συμφερόντων, δημόσιων ή ιδιωτικών, λαμβανομένων υπόψη όλων των περιστάσεων της εκάστοτε περίπτωσης. Η εν λόγω ισορροπία έγκειται, αφενός, στο δικαίωμα προστασίας της ιδιωτικής ζωής των φυσικών προσώπων σε συνδυασμό με άλλα ανθρώπινα δικαιώματα και συμφέροντα και, αφετέρου, στην ενδεχόμενη επιδίωξη αντιστάθμισης θεμιτών στόχων, όπως είναι για παράδειγμα οι σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αποτυπώνονται στην παρούσα συμφωνία,

ΣΥΜΦΩΝΗΣΑΝ ΤΑ ΕΞΗΣ:

ΚΕΦΑΛΑΙΟ I

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

ΑΡΘΡΟ 1

Στόχος

Στόχος της παρούσας συμφωνίας είναι να επιτραπεί η διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ του Οργανισμού της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και των αρμόδιων αρχών της Νέας Ζηλανδίας, με σκοπό την ενίσχυση της δράσης των αρχών των κρατών μελών της Ένωσης και της Νέας Ζηλανδίας και της αμοιβαίας συνεργασίας τους για την πρόληψη και την καταπολέμηση αξιόποινων πράξεων, συμπεριλαμβανομένου του σοβαρού εγκλήματος και της τρομοκρατίας, με παράλληλη διασφάλιση της κατάλληλης προστασίας των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων, συμπεριλαμβανομένου του δικαιώματος προστασίας της ιδιωτικής ζωής και προστασίας των δεδομένων.

ΑΡΘΡΟ 2

Ορισμοί

Για τους σκοπούς της παρούσας συμφωνίας ισχύουν οι ακόλουθοι ορισμοί:

1)	«συμβαλλόμενα μέρη»: η Ευρωπαϊκή Ένωση και η Νέα Ζηλανδία·

2)	«Ευρωπόλ»: ο Οργανισμός της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, όπως ιδρύθηκε δυνάμει του κανονισμού (ΕΕ) 2016/794 (1) ή κάθε τροποποίησης του κανονισμού («κανονισμός για την Ευρωπόλ»)·

«αρμόδιες αρχές»: όσον αφορά τη Νέα Ζηλανδία, οι εγχώριες αρχές επιβολής του νόμου οι οποίες είναι αρμόδιες βάσει της εθνικής νομοθεσίας της Νέας Ζηλανδίας για την πρόληψη και την καταπολέμηση αξιόποινων πράξεων που παρατίθενται στο παράρτημα II («αρμόδιες αρχές της Νέας Ζηλανδίας») και, όσον αφορά την Ένωση, η Ευρωπόλ·

4)	«φορείς της Ένωσης»: θεσμικά όργανα, φορείς, αποστολές, οργανισμοί και υπηρεσίες που έχουν ιδρυθεί δυνάμει ή επί τη βάσει της Συνθήκης για την Ευρωπαϊκή Ένωση («ΣΕΕ») και της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης («ΣΛΕΕ»), τα οποία παρατίθενται στο παράρτημα ΙΙΙ·

«αξιόποινες πράξεις»: πρόκειται για τα είδη των εγκλημάτων που παρατίθενται στο παράρτημα Ι, καθώς και οι συναφείς αξιόποινες πράξεις· οι αξιόποινες πράξεις θεωρούνται συναφείς με τα είδη των εγκλημάτων που παρατίθενται στο παράρτημα Ι, εφόσον διαπράττονται με σκοπό την εξασφάλιση των μέσων για την τέλεσή τους, τη διευκόλυνση ή την τέλεσή τους, ή τη διασφάλιση της ατιμωρησίας όσων διαπράττουν αυτού του είδους τα εγκλήματα·

6)	«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά υποκείμενο των δεδομένων·

«υποκείμενο των δεδομένων»: ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, όπου ταυτοποιήσιμο πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως είναι το όνομα, ο αριθμός ταυτότητας, τα δεδομένα θέσης, σε ηλεκτρονικό αναγνωριστικό ταυτότητας, ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω προσώπου·

«γενετικά δεδομένα»: όλα τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, τα οποία προκύπτουν ιδίως από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω προσώπου·

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·

10)	«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, μη εξουσιοδοτημένη κοινολόγηση ή προσπέλαση προσωπικών δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλον τρόπο σε επεξεργασία·

11)

«εποπτική αρχή»: μία ή περισσότερες εγχώριες ανεξάρτητες αρχές που είναι, μεμονωμένα ή από κοινού, υπεύθυνες για την προστασία των δεδομένων σύμφωνα με το άρθρο 16 και οι οποίες έχουν κοινοποιηθεί σύμφωνα με το εν λόγω άρθρο· στην εν λόγω έννοια ενδέχεται να περιλαμβάνονται αρχές οι οποίες είναι υπεύθυνες για την προστασία και άλλων ανθρώπινων δικαιωμάτων·

12)	«διεθνής οργανισμός»: οργανισμός και υπαγόμενοι σε αυτόν φορείς που διέπονται από το δημόσιο διεθνές δίκαιο ή οποιοσδήποτε άλλος φορέας που έχει ιδρυθεί δυνάμει ή επί τη βάσει συμφωνίας μεταξύ δύο ή περισσότερων χωρών.

ΑΡΘΡΟ 3

Σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα

1. Δεδομένα προσωπικού χαρακτήρα που ζητούνται και λαμβάνονται βάσει της παρούσας συμφωνίας, υποβάλλονται σε επεξεργασία μόνο για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης αξιόποινων πράξεων ή της εκτέλεσης ποινικών κυρώσεων, εντός των ορίων του άρθρου 4 παράγραφος 5 και των αντίστοιχων εντολών των αρμόδιων αρχών.

2. Οι αρμόδιες αρχές υποδεικνύουν με σαφήνεια, το αργότερο κατά τη στιγμή της διαβίβασης των δεδομένων προσωπικού χαρακτήρα, τον συγκεκριμένο σκοπό ή τους σκοπούς για τους οποίους διαβιβάζονται τα δεδομένα προσωπικού χαρακτήρα. Όσον αφορά τη διαβίβαση δεδομένων στην Ευρωπόλ, ο σκοπός ή οι σκοποί της εν λόγω διαβίβασης ορίζονται σύμφωνα με τον συγκεκριμένο σκοπό ή τους συγκεκριμένους σκοπούς επεξεργασίας που καθορίζονται στην εντολή της Ευρωπόλ.

ΚΕΦΑΛΑΙΟ ΙΙ

ΑΝΤΑΛΛΑΓΗ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΑΡΘΡΟ 4

Γενικές αρχές προστασίας των δεδομένων

1. Κάθε συμβαλλόμενο μέρος μεριμνά ώστε τα δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται στο πλαίσιο της παρούσας συμφωνίας:

α)	να υποβάλλονται σε επεξεργασία θεμιτή και σύννομη και μόνον για τον σκοπό ή τους σκοπούς για τους οποίους έχουν διαβιβαστεί σύμφωνα με το άρθρο 3·

β)	να είναι επαρκή, συναφή και να περιορίζονται σε ό,τι είναι αναγκαίο για τον σκοπό ή τους σκοπούς της επεξεργασίας τους·

γ)	να είναι ακριβή και να επικαιροποιούνται· κάθε συμβαλλόμενο μέρος μεριμνά ώστε οι οικείες αρμόδιες αρχές να λαμβάνουν κάθε εύλογο μέτρο για την άμεση διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας·

δ)	να διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα·

ε)	να υποβάλλονται σε επεξεργασία κατά τρόπο που να εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα.

2. Η διαβιβάζουσα αρμόδια αρχή, κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα, μπορεί να υποδεικνύει, με γενικούς ή ειδικούς όρους, οποιονδήποτε περιορισμό όσον αφορά την πρόσβαση στα εν λόγω δεδομένα ή τη χρήση τους, όπως για παράδειγμα όσον αφορά την περαιτέρω διαβίβαση, τη διαγραφή ή την καταστροφή τους μετά από ορισμένο χρονικό διάστημα, ή την περαιτέρω επεξεργασία τους. Στην περίπτωση που η ανάγκη για τους εν λόγω περιορισμούς προκύψει μετά την παροχή των πληροφοριών, η διαβιβάζουσα αρμόδια αρχή ενημερώνει αντίστοιχα τη λαμβάνουσα αρχή.

3. Κάθε συμβαλλόμενο μέρος διασφαλίζει ότι η λαμβάνουσα αρμόδια αρχή συμμορφώνεται με κάθε περιορισμό όσον αφορά την πρόσβαση στα δεδομένα προσωπικού χαρακτήρα ή την περαιτέρω χρήση τους, ο οποίος υποδεικνύεται από τη διαβιβάζουσα αρμόδια αρχή, όπως περιγράφεται στην παράγραφο 2.

4. Κάθε συμβαλλόμενο μέρος μεριμνά ώστε οι οικείες αρμόδιες αρχές να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα με τρόπο ώστε να μπορούν να αποδείξουν ότι η επεξεργασία θα πραγματοποιείται σύμφωνα με την παρούσα συμφωνία και ότι θα προστατεύονται τα δικαιώματα των οικείων υποκειμένων των δεδομένων.

5. Κάθε συμβαλλόμενο μέρος μεριμνά ώστε οι αρμόδιες αρχές της χώρας του να μη διαβιβάζουν δεδομένα προσωπικού χαρακτήρα που έχουν αποκτηθεί με πρόδηλη παραβίαση ανθρώπινων δικαιωμάτων, αναγνωρισμένη από τους κανόνες του διεθνούς δικαίου από τους οποίους δεσμεύονται τα συμβαλλόμενα μέρη. Κάθε συμβαλλόμενο μέρος διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται δεν χρησιμοποιούνται για να ζητηθεί, να εκδοθεί ή να εκτελεστεί απόφαση θανατικής ποινής ή οποιαδήποτε μορφή σκληρής ή απάνθρωπης μεταχείρισης.

6. Κάθε συμβαλλόμενο μέρος διασφαλίζει ότι τηρείται αρχείο για όλες τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα που πραγματοποιούνται στο πλαίσιο της παρούσας συμφωνίας, καθώς και ότι αναφέρεται ο σκοπός ή οι σκοποί των εν λόγω διαβιβάσεων.

ΑΡΘΡΟ 5

Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα και διαφορετικές κατηγορίες υποκειμένων των δεδομένων

1. Απαγορεύεται η διαβίβαση δεδομένων προσωπικού χαρακτήρα τα οποία αφορούν θύματα αξιόποινων πράξεων, μάρτυρες ή άλλα πρόσωπα που μπορούν να δώσουν πληροφορίες για αξιόποινες πράξεις, ή πρόσωπα ηλικίας κάτω των 18 ετών, εκτός εάν, σε μεμονωμένες περιπτώσεις, η εν λόγω διαβίβαση είναι απολύτως αναγκαία, όπως επίσης εύλογη και αναλογική, για την πρόληψη ή την καταπολέμηση αξιόποινης πράξης.

2. Επιτρέπεται η διαβίβαση δεδομένων προσωπικού χαρακτήρα τα οποία αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ή συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση φυσικού προσώπου, ή δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή φυσικού προσώπου ή τον σεξουαλικό προσανατολισμό του μόνο σε μεμονωμένες περιπτώσεις στον βαθμό που η εν λόγω διαβίβαση είναι αυστηρά αναγκαία, καθώς επίσης εύλογη και αναλογική, για την αποτροπή ή την καταπολέμηση αξιόποινης πράξης, και εφόσον τα εν λόγω δεδομένα, εξαιρουμένων των βιομετρικών δεδομένων, συμπληρώνουν άλλα δεδομένα προσωπικού χαρακτήρα.

3. Τα συμβαλλόμενα μέρη διασφαλίζουν ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει των παραγράφων 1 και 2 του παρόντος άρθρου υπόκειται σε κατάλληλες εγγυήσεις για την πρόληψη των σχετικών συγκεκριμένων κινδύνων, όπως μεταξύ άλλων σε περιορισμούς πρόσβασης, σε μέτρα για την ασφάλεια των δεδομένων κατά την έννοια του άρθρου 15, καθώς και σε περιορισμούς για περαιτέρω διαβιβάσεις βάσει του άρθρου 7.

ΑΡΘΡΟ 6

Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα

Απαγορεύονται οι αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία των δεδομένων προσωπικού χαρακτήρα που ανταλλάσσονται, συμπεριλαμβανομένης της κατάρτισης προφίλ χωρίς ανθρώπινη παρέμβαση, οι οποίες ενδέχεται να επιφέρουν δυσμενείς έννομες συνέπειες για το υποκείμενο των δεδομένων ή να το επηρεάσουν σημαντικά, εκτός αν επιτρέπεται στο πλαίσιο της νομοθεσίας με σκοπό την πρόληψη ή την καταπολέμηση αξιόποινης πράξης κι εφόσον προβλέπονται κατάλληλες εγγυήσεις για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, συμπεριλαμβανομένου τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης.

ΑΡΘΡΟ 7

Περαιτέρω διαβίβαση των ληφθέντων δεδομένων προσωπικού χαρακτήρα

1. Η Νέα Ζηλανδία διασφαλίζει ότι οι οικείες αρμόδιες αρχές διαβιβάζουν σε άλλες εγχώριες αρχές δεδομένα προσωπικού χαρακτήρα που λαμβάνονται στο πλαίσιο της παρούσας συμφωνίας μόνο εάν:

α)	η Ευρωπόλ έχει δώσει εκ των προτέρων ρητή άδεια·

β)	ο σκοπός ή οι σκοποί της περαιτέρω διαβίβασης είναι ταυτόσημοι με τον αρχικό σκοπό ή τους σκοπούς της διαβίβασης από την Ευρωπόλ ή συνδέεται άμεσα με τον εν λόγω αρχικό σκοπό ή τους εν λόγω αρχικούς σκοπούς, εντός των ορίων του άρθρου 3 παράγραφος 1· και

γ)

η περαιτέρω διαβίβαση υπόκειται στις ίδιες προϋποθέσεις και εγγυήσεις με εκείνες που ισχύουν για την αρχική διαβίβαση.

Με την επιφύλαξη του άρθρου 4 παράγραφος 2, δεν απαιτείται προηγούμενη έγκριση όταν η λαμβάνουσα αρχή είναι αρμόδια αρχή της Νέας Ζηλανδίας. Το ίδιο ισχύει για τη δυνατότητα της Ευρωπόλ να κοινοποιεί δεδομένα προσωπικού χαρακτήρα σε αρχές των κρατών μελών της Ένωσης που είναι αρμόδιες για την πρόληψη και την καταπολέμηση αξιόποινων πράξεων, καθώς και σε φορείς της Ένωσης.

2. Η Νέα Ζηλανδία διασφαλίζει την απαγόρευση περαιτέρω διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε αρχές τρίτης χώρας ή σε διεθνή οργανισμό, δεδομένων τα οποία λαμβάνουν αρμόδιες αρχές της Νέας Ζηλανδίας στο πλαίσιο της παρούσας συμφωνίας, εκτός εάν πληρούνται οι ακόλουθες προϋποθέσεις:

α)	η διαβίβαση αφορά δεδομένα προσωπικού χαρακτήρα τα οποία δεν καλύπτονται από το άρθρο 5·

β)	η Ευρωπόλ έχει δώσει εκ των προτέρων ρητή άδεια·

γ)	ο σκοπός ή οι σκοποί της περαιτέρω διαβίβασης είναι ταυτόσημοι με τον αρχικό σκοπό ή τους αρχικούς σκοπούς της διαβίβασης από την Ευρωπόλ· και

δ)	η περαιτέρω διαβίβαση υπόκειται στις ίδιες προϋποθέσεις και εγγυήσεις με εκείνες που ισχύουν για την αρχική διαβίβαση.

3. Η Ευρωπόλ δύναται, δυνάμει της παραγράφου 2 στοιχείο β) του παρόντος άρθρου, να χορηγήσει την άδειά της για περαιτέρω διαβίβαση στην αρχή τρίτης χώρας ή σε διεθνή οργανισμό μόνο εάν και στον βαθμό που υπάρχει απόφαση επάρκειας, έχει συναφθεί διεθνής συμφωνία που παρέχει κατάλληλες εγγυήσεις για την προστασία του δικαιώματος προστασίας της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, έχει συναφθεί συμφωνία συνεργασίας ή προβλέπεται οποιαδήποτε άλλη νομική βάση για διαβιβάσεις δεδομένων προσωπικού χαρακτήρα κατά την έννοια του κανονισμού για την Ευρωπόλ που αφορά τις εν λόγω περαιτέρω διαβιβάσεις.

4. Η Ένωση διασφαλίζει ότι δεν επιτρέπεται η περαιτέρω διαβίβαση δεδομένων προσωπικού χαρακτήρα τα οποία λαμβάνει η Ευρωπόλ στο πλαίσιο της παρούσας συμφωνίας σε φορείς της Ένωσης που δεν παρατίθενται στο παράρτημα ΙΙΙ, σε αρχές τρίτων χωρών ή σε διεθνή οργανισμό, εκτός εάν:

α)	η διαβίβαση αφορά δεδομένα προσωπικού χαρακτήρα τα οποία δεν καλύπτονται από το άρθρο 5·

β)	η Νέα Ζηλανδία έχει δώσει εκ των προτέρων ρητή άδεια·

γ)	ο σκοπός ή οι σκοποί της περαιτέρω διαβίβασης είναι ταυτόσημοι με τον αρχικό σκοπό της διαβίβασης από τη Νέα Ζηλανδία· και

δ)

όσον αφορά την εν λόγω τρίτη χώρα ή τον εν λόγω διεθνή οργανισμό, έχει εκδοθεί απόφαση επάρκειας, έχει συναφθεί διεθνής συμφωνία που παρέχει κατάλληλες εγγυήσεις για το δικαίωμα προστασίας της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων ή συμφωνία συνεργασίας κατά την έννοια του κανονισμού για την Ευρωπόλ ή εκτός εάν η Ευρωπόλ έχει τη δυνατότητα να βασιστεί σε οποιαδήποτε άλλη νομική βάση για διαβιβάσεις δεδομένων προσωπικού χαρακτήρα κατά την έννοια του εν λόγω κανονισμού για την Ευρωπόλ.

ΑΡΘΡΟ 8

Αξιολόγηση της αξιοπιστίας της πηγής και της ακρίβειας των πληροφοριών

1. Οι αρμόδιες αρχές, το αργότερο κατά τη διαβίβαση προσωπικών δεδομένων, υποδεικνύουν στο μέτρο του δυνατού την αξιοπιστία της πηγής των πληροφοριών αφού λάβουν υπόψη ένα ή περισσότερα από τα ακόλουθα κριτήρια:

α)	όταν δεν υπάρχει αμφιβολία για τη γνησιότητα, την αξιοπιστία και την εγκυρότητα της πηγής ή αν η πληροφορία παρέχεται από πηγή που, κατά το παρελθόν, αποδείχθηκε αξιόπιστη σε κάθε περίπτωση·

β)	όταν οι πληροφορίες προέρχονται από πηγή που έχει αποδειχθεί αξιόπιστη στις περισσότερες περιπτώσεις·

γ)	όταν οι πληροφορίες προέρχονται από πηγή που αποδείχθηκε αναξιόπιστη στις περισσότερες περιπτώσεις·

δ)	όταν η αξιοπιστία της πηγής δεν μπορεί να εξακριβωθεί.

2. Οι αρμόδιες αρχές, το αργότερο κατά τη διαβίβαση προσωπικών δεδομένων, υποδεικνύουν στο μέτρο του δυνατού την ακρίβεια των πληροφοριών, αφού λάβουν υπόψη ένα ή περισσότερα από τα ακόλουθα κριτήρια:

α)	πληροφορίες η ακρίβεια των οποίων δεν αμφισβητείται κατά τον χρόνο της διαβίβασης·

β)	πληροφορίες τις οποίες γνωρίζει μεν προσωπικά η πηγή, αλλά δεν τις γνωρίζει προσωπικά ο αξιωματούχος που τις διαβιβάζει·

γ)	πληροφορίες που δεν γνωρίζει προσωπικά η πηγή, αλλά επιβεβαιώνονται από άλλες πληροφορίες που έχουν ήδη καταγραφεί·

δ)	πληροφορίες που δεν γνωρίζει προσωπικά η πηγή και δεν μπορούν να επιβεβαιωθούν.

3. Όταν η λαμβάνουσα αρμόδια αρχή, βάσει των πληροφοριών που ήδη διαθέτει, καταλήγει στο συμπέρασμα ότι είναι αναγκαία η διόρθωση της αξιολόγησης των πληροφοριών που παρέχονται από τη διαβιβάζουσα αρμόδια αρχή ή της πηγής τους η οποία διεξάγεται σύμφωνα με τις παραγράφους 1 και 2, ενημερώνει την εν λόγω αρμόδια αρχή και προσπαθεί για την επίτευξη συμφωνίας σχετικά με την τροποποίηση της αξιολόγησης. Η λαμβάνουσα αρμόδια αρχή δεν τροποποιεί την αξιολόγηση των πληροφοριών που έχει λάβει ή της πηγής τους, αν δεν προηγηθεί η εν λόγω συμφωνία.

4. Εάν αρμόδια αρχή παραλάβει πληροφορίες χωρίς αξιολόγηση, προσπαθεί, στο μέτρο του δυνατού και κατά περίπτωση, με τη σύμφωνη γνώμη της διαβιβάζουσας αρμόδιας αρχής, να αξιολογήσει την αξιοπιστία της πηγής ή την ακρίβεια των πληροφοριών βάσει των πληροφοριών που ήδη διαθέτει.

5. Εάν δεν είναι δυνατή η επίτευξη αξιόπιστης αξιολόγησης, οι πληροφορίες αξιολογούνται σύμφωνα με την παράγραφο 1 στοιχείο δ) και την παράγραφο 2 στοιχείο δ), κατά περίπτωση.

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

ΑΡΘΡΟ 9

Δικαίωμα πρόσβασης

1. Τα συμβαλλόμενα μέρη διασφαλίζουν ότι το υποκείμενο των δεδομένων έχει το δικαίωμα, σε εύλογα χρονικά διαστήματα, να λαμβάνει πληροφορίες για το αν τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υποβάλλονται σε επεξεργασία στο πλαίσιο της παρούσας συμφωνίας και, όταν συμβαίνει αυτό, ότι έχει δικαίωμα πρόσβασης τουλάχιστον στα εξής:

α)	επιβεβαίωση για το αν τα δεδομένα που το αφορούν υποβάλλονται ή όχι σε επεξεργασία·

β)	πληροφορίες τουλάχιστον όσον αφορά τον σκοπό ή τους σκοπούς της επεξεργασίας, τις σχετικές κατηγορίες δεδομένων, και, κατά περίπτωση, όσον αφορά τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογούνται τα δεδομένα·

γ)	πληροφορίες για την ύπαρξη δικαιώματος υποβολής αιτήματος στην αρμόδια αρχή για διόρθωση, για διαγραφή δεδομένων προσωπικού χαρακτήρα ή για περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αφορούν το υποκείμενο των δεδομένων·

δ)	αναφορά της νομικής βάσης στην οποία βασίζεται η επεξεργασία·

ε)	όταν είναι δυνατόν, το χρονικό διάστημα που προβλέπεται για αποθήκευση των δεδομένων προσωπικού χαρακτήρα ή, εάν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό του εν λόγω χρονικού διαστήματος·

στ)	κοινοποίηση με κατανοητό τρόπο, αφενός, των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και, αφετέρου, τυχόν διαθέσιμων πληροφοριών όσον αφορά τις πηγές τους.

2. Στις περιπτώσεις που ασκείται το δικαίωμα πρόσβασης, ζητείται η γνώμη του διαβιβάζοντος συμβαλλόμενου μέρους, η οποία δεν είναι δεσμευτική, πριν από τη λήψη οριστικής απόφασης σχετικά με το αίτημα για πρόσβαση.

3. Τα συμβαλλόμενα μέρη ενδέχεται να προβλέπουν ότι η παροχή πληροφοριών ως απάντηση σε οποιοδήποτε αίτημα υποβάλλεται βάσει της παραγράφου 1 θα καθυστερεί, θα απορρίπτεται ή θα περιορίζεται, εάν και στον βαθμό που η εν λόγω καθυστέρηση, η απόρριψη ή ο περιορισμός συνιστούν μέτρο που είναι αναγκαίο, καθώς επίσης εύλογο και αναλογικό, λαμβανομένων υπόψη των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων, με στόχο:

α)	τη διασφάλιση ότι δεν τίθενται σε κίνδυνο ποινική έρευνα και ποινική δίωξη·

β)	την προστασία των δικαιωμάτων και των ελευθεριών τρίτων· ή

γ)	την προστασία της εθνικής ασφάλειας και της δημόσιας τάξης ή την πρόληψη εγκληματικών πράξεων.

4. Τα συμβαλλόμενα μέρη διασφαλίζουν ότι η αρμόδια αρχή ενημερώνει εγγράφως το υποκείμενο των δεδομένων για τυχόν καθυστέρηση, άρνηση ή περιορισμό πρόσβασης, ενώ αναφέρει και τους λόγους για την εν λόγω καθυστέρηση, άρνηση ή περιορισμό πρόσβασης. Οι λόγοι αυτοί μπορούν να παραλείπονται εάν και στον βαθμό που η συμπερίληψή τους θα υπονόμευε τον σκοπό της καθυστέρησης, της άρνησης ή του περιορισμού σύμφωνα με την παράγραφο 3. Η αρμόδια αρχή ενημερώνει το υποκείμενο των δεδομένων για τη δυνατότητα υποβολής καταγγελίας στις αντίστοιχες εποπτικές αρχές, καθώς και για άλλα διαθέσιμα μέσα προσφυγής τα οποία προβλέπονται στα αντίστοιχα οικεία νομοθετικά πλαίσια.

ΑΡΘΡΟ 10

Δικαίωμα διόρθωσης, διαγραφής και περιορισμού

1. Τα συμβαλλόμενα μέρη διασφαλίζουν ότι το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τις αρμόδιες αρχές τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα τα οποία αφορούν το εν λόγω υποκείμενο των δεδομένων και διαβιβάστηκαν στο πλαίσιο της παρούσας συμφωνίας. Λαμβανομένου υπόψη του σκοπού ή των σκοπών της επεξεργασίας, στο εν λόγω δικαίωμα περιλαμβάνεται και το δικαίωμα του υποκειμένου των δεδομένων να ζητήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα τα οποία διαβιβάζονται στο πλαίσιο της παρούσας συμφωνίας.

2. Στη διόρθωση περιλαμβάνεται η διαγραφή δεδομένων προσωπικού χαρακτήρα που δεν απαιτούνται πλέον για τον σκοπό ή για τους σκοπούς της επεξεργασίας.

3. Τα συμβαλλόμενα μέρη μπορούν να προβλέπουν τον περιορισμό της επεξεργασίας αντί της διαγραφής των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν βάσιμοι λόγοι ότι η εν λόγω διαγραφή θα μπορούσε να βλάψει τα έννομα συμφέροντα του υποκειμένου των δεδομένων.

4. Οι αρμόδιες αρχές ενημερώνονται αμοιβαία για τα μέτρα που λαμβάνονται σύμφωνα με τις παραγράφους 1, 2 και 3. Η λαμβάνουσα αρμόδια αρχή διορθώνει, διαγράφει ή περιορίζει την επεξεργασία σε συνάρτηση με τις ενέργειες που αναλαμβάνει η διαβιβάζουσα αρμόδια αρχή.

5. Τα συμβαλλόμενα μέρη μεριμνούν ώστε η αρμόδια αρχή που έλαβε το αίτημα να ενημερώνει γραπτώς και αμελλητί το υποκείμενο των δεδομένων, και, σε κάθε περίπτωση, εντός τριών μηνών από τη λήψη του αιτήματος σύμφωνα με την παράγραφο 1 ή 2, ότι, δηλαδή, δεδομένα που αφορούν το υποκείμενο των δεδομένων έχουν διορθωθεί, διαγραφεί ή έχει περιοριστεί η επεξεργασία τους.

6. Τα συμβαλλόμενα μέρη μεριμνούν ώστε η αρμόδια αρχή που έλαβε το αίτημα να ενημερώνει γραπτώς και αμελλητί το υποκείμενο των δεδομένων, και, σε κάθε περίπτωση, εντός τριών μηνών από τη λήψη του αιτήματος, ότι απορρίπτονται τυχόν διόρθωση, διαγραφή ή περιορισμός της επεξεργασίας, τους λόγους της εν λόγω απόρριψη και να ενημερώνει για τη δυνατότητα υποβολής καταγγελίας στις αντίστοιχες εποπτικές αρχές, καθώς και για άλλα μέσα προσφυγής που προβλέπονται στα αντίστοιχα οικεία νομοθετικά πλαίσια.

ΑΡΘΡΟ 11

Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στις οικείες αρχές

1. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα τα οποία διαβιβάζονται στο πλαίσιο της παρούσας συμφωνίας, τα συμβαλλόμενα μέρη διασφαλίζουν ότι οι αντίστοιχες αρμόδιες αρχές αλληλοενημερώνονται αμελλητί για την εν λόγω παραβίαση, καθώς και ότι ενημερώνουν την οικεία αρμόδια εποπτική αρχή, και επίσης λαμβάνουν μέτρα για την άμβλυνση των πιθανών δυσμενών συνεπειών της εν λόγω παραβίασης δεδομένων προσωπικού χαρακτήρα.

2. Στη γνωστοποίηση κατ’ ελάχιστο:

α)	περιγράφεται η φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα·

β)	περιγράφονται οι ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα·

γ)	περιγράφονται τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από την αρμόδια αρχή για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση των ενδεχόμενων δυσμενών συνεπειών της παραβίασης.

3. Στον βαθμό που δεν είναι δυνατή η ταυτόχρονη παροχή όλων των απαιτούμενων πληροφοριών, είναι δυνατή η σταδιακή παροχή αυτών. Οι πληροφορίες που εκκρεμούν παρέχονται χωρίς αδικαιολόγητη περαιτέρω καθυστέρηση.

4. Τα συμβαλλόμενα μέρη διασφαλίζουν ότι οι αντίστοιχες αρμόδιες αρχές τεκμηριώνουν κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα η οποία επηρεάζει δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της παρούσας συμφωνίας, αναφέροντας, μεταξύ άλλων, τα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων προσωπικού χαρακτήρα, τις συνέπειες της παραβίασης, καθώς και τα διορθωτικά μέτρα που λαμβάνονται και τα οποία δίνουν τη δυνατότητα στην αντίστοιχη εποπτική αρχή να ελέγχει την τήρηση των εφαρμοστέων νομικών απαιτήσεων.

ΑΡΘΡΟ 12

Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων

1. Σε περίπτωση που η παραβίαση δεδομένων προσωπικού χαρακτήρα που προβλέπεται στο άρθρο 11 ενδέχεται να επιφέρει σοβαρές και δυσμενείς συνέπειες στα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, τα συμβαλλόμενα μέρη μεριμνούν ώστε οι αντίστοιχες οικείες αρμόδιες αρχές να ανακοινώνουν αμελλητί την παραβίαση δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.

2. Στην ανακοίνωση προς το υποκείμενο των δεδομένων που προβλέπεται στην παράγραφο 1, περιγράφεται, κατά περίπτωση, η φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, συνιστώνται μέτρα για την άμβλυνση των ενδεχόμενων δυσμενών συνεπειών της εν λόγω παραβίασης και παρέχονται το όνομα και τα στοιχεία επικοινωνίας του σημείου επαφής από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες.

3. Η ανακοίνωση προς το υποκείμενο των δεδομένων δυνάμει της παραγράφου 1 δεν απαιτείται εάν:

α)	τα επηρεαζόμενα από την παραβίαση δεδομένα προσωπικού χαρακτήρα υπόκεινται σε κατάλληλα τεχνολογικά μέτρα προστασίας που καθιστούν τα δεδομένα μη κατανοητά σε οποιοδήποτε πρόσωπο δεν διαθέτει εξουσία πρόσβασης στα εν λόγω δεδομένα·

β)	έχουν ληφθεί επακόλουθα μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να θιγούν σοβαρά τα δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων· ή

γ)

η ανακοίνωση προς το υποκείμενο των δεδομένων δυνάμει της παραγράφου 1 προϋποθέτει δυσανάλογες προσπάθειες, ιδίως λόγω του αριθμού των σχετικών περιπτώσεων. Στην περίπτωση αυτή, γίνεται αντ’ αυτής δημόσια ανακοίνωση ή λαμβάνεται παρόμοιο μέτρο με το οποίο το υποκείμενο των δεδομένων ενημερώνεται με εξίσου αποτελεσματικό τρόπο.

4. Η ανακοίνωση προς το υποκείμενο των δεδομένων δυνάμει της παραγράφου 1 ενδέχεται να καθυστερήσει, να περιοριστεί ή να παραλειφθεί στην περίπτωση που με την εν λόγω ανακοίνωση είναι πιθανό:

α)	να παρεμποδιστούν επίσημες ή νομικές έρευνες, ανακρίσεις ή διαδικασίες·

β)	να τεθούν σε κίνδυνο η πρόληψη, η ανίχνευση, η διερεύνηση και η δίωξη αξιόποινων πράξεων ή η εκτέλεση ποινικών κυρώσεων, η δημόσια τάξη ή η εθνική ασφάλεια·

γ)	να επηρεαστούν τα δικαιώματα και οι ελευθερίες τρίτων· και με την προϋπόθεση ότι η εν λόγω καθυστέρηση, ο περιορισμός ή η παράλειψη συνιστούν μέτρο αναγκαίο, εύλογο και αναλογικό λαμβανομένων δεόντως υπόψη των έννομων συμφερόντων του επηρεαζόμενου υποκειμένου των δεδομένων.

ΑΡΘΡΟ 13

Αποθήκευση, επανεξέταση, διόρθωση και διαγραφή δεδομένων προσωπικού χαρακτήρα

1. Τα συμβαλλόμενα μέρη μεριμνούν για τη θέσπιση κατάλληλων προθεσμιών ως προς την αποθήκευση των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται στο πλαίσιο της παρούσας συμφωνίας ή για την περιοδική επανεξέταση της ανάγκης αποθήκευσης των δεδομένων προσωπικού χαρακτήρα, ώστε τα δεδομένα προσωπικού χαρακτήρα να αποθηκεύονται μόνο για όσο διάστημα είναι αναγκαίο λαμβανομένου υπόψη του σκοπού ή των σκοπών της διαβίβασης.

2. Σε κάθε περίπτωση, το αργότερο τρία έτη μετά τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα θα πρέπει να επανεξετάζεται αν είναι αναγκαία η συνέχιση της αποθήκευσης αυτών, και αν δεν ληφθεί αιτιολογημένη και τεκμηριωμένη απόφαση όσον αφορά τη συνέχιση της αποθήκευσης δεδομένων προσωπικού χαρακτήρα, τα δεδομένα προσωπικού χαρακτήρα διαγράφονται αυτομάτως μετά την παρέλευση τριών ετών.

3. Στην περίπτωση που αρμόδια αρχή έχει λόγους να πιστεύει ότι τα δεδομένα προσωπικού χαρακτήρα που είχε προγενέστερα διαβιβάσει, είναι εσφαλμένα, ανακριβή, δεν είναι πλέον επικαιροποιημένα ή δεν θα έπρεπε να έχουν διαβιβαστεί, ενημερώνει τη λαμβάνουσα αρμόδια αρχή, η οποία διορθώνει ή διαγράφει τα εν λόγω δεδομένα και γνωστοποιεί τις ενέργειές της στη διαβιβάζουσα αρμόδια αρχή.

4. Στην περίπτωση που αρμόδια αρχή έχει λόγους να πιστεύει ότι τα δεδομένα προσωπικού χαρακτήρα που έχουν προγενέστερα ληφθεί, είναι εσφαλμένα, ανακριβή, δεν είναι πλέον επικαιροποιημένα ή δεν θα έπρεπε να έχουν διαβιβαστεί, ενημερώνει τη διαβιβάζουσα αρμόδια αρχή, η οποία δηλώνει τη θέση της επί του θέματος. Στην περίπτωση που η διαβιβάζουσα αρμόδια αρχή καταλήξει στο συμπέρασμα ότι τα δεδομένα προσωπικού χαρακτήρα είναι εσφαλμένα, ανακριβή, δεν είναι πλέον επικαιροποιημένα ή δεν θα έπρεπε να έχουν διαβιβαστεί, ενημερώνει τη λαμβάνουσα αρμόδια αρχή, η οποία διορθώνει ή διαγράφει τα εν λόγω δεδομένα και γνωστοποιεί τις ενέργειές της στη διαβιβάζουσα αρμόδια αρχή.

ΑΡΘΡΟ 14

Τήρηση αρχείων καταγραφής και τεκμηρίωση

1. Τα συμβαλλόμενα μέρη μεριμνούν για την τήρηση αρχείων καταγραφής και την τεκμηρίωση της συλλογής, μεταβολής, πρόσβασης, οινολόγησης συμπεριλαμβανομένων των περαιτέρω διαβιβάσεων, συνδυασμού και διαγραφής δεδομένων προσωπικού χαρακτήρα.

2. Τα αρχεία καταγραφής ή η τεκμηρίωση που αναφέρονται στην παράγραφο 1 τίθεται, κατόπιν αιτήματος, στη διάθεση της αντίστοιχης εποπτικής αρχής για λόγους επαλήθευσης νομιμότητας της επεξεργασίας, της διενέργειας αυτοελέγχου και της διαφύλαξης της ενδεδειγμένης ακεραιότητας και ασφάλειας των δεδομένων.

ΑΡΘΡΟ 15

Ασφάλεια των δεδομένων

1. Τα συμβαλλόμενα μέρη μεριμνούν για την εφαρμογή τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων προσωπικού χαρακτήρα που ανταλλάσσονται στο πλαίσιο της παρούσας συμφωνίας.

2. Όσον αφορά την αυτοματοποιημένη επεξεργασία, τα συμβαλλόμενα μέρη μεριμνούν για την εφαρμογή μέτρων τα οποία έχουν ως στόχο:

α)	να απαγορεύεται η πρόσβαση μη εξουσιοδοτημένων προσώπων σε εξοπλισμό επεξεργασίας ο οποίος χρησιμοποιείται για επεξεργασία δεδομένων προσωπικού χαρακτήρα (έλεγχος πρόσβασης σε εξοπλισμό)·

β)	να αποτρέπεται η μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή αφαίρεση υποθεμάτων δεδομένων (έλεγχος υποθεμάτων δεδομένων)·

γ)	να αποτρέπεται η μη εξουσιοδοτημένη εισαγωγή δεδομένων προσωπικού χαρακτήρα και ο μη εξουσιοδοτημένος έλεγχος και η μη εξουσιοδοτημένη τροποποίηση ή διαγραφή αποθηκευμένων δεδομένων προσωπικού χαρακτήρα (έλεγχος αποθήκευσης)·

δ)	να αποτρέπεται η χρήση συστημάτων αυτόματης επεξεργασίας από μη εξουσιοδοτημένα πρόσωπα με χρήση εξοπλισμού κοινοποίησης δεδομένων (έλεγχος χρηστών)·

ε)	να διασφαλίζεται ότι πρόσωπα που διαθέτουν εξουσιοδότηση για τη χρήση συστήματος αυτοματοποιημένης επεξεργασίας, έχουν πρόσβαση μόνο στα δεδομένα προσωπικού χαρακτήρα που καλύπτει η εξουσιοδότηση για την πρόσβασή τους (έλεγχος πρόσβασης σε δεδομένα)·

στ)	να διασφαλίζεται ότι είναι δυνατόν να εξακριβώνεται και να αποδεικνύεται σε ποιους φορείς επιτρέπεται να διαβιβάζονται ή έχουν διαβιβαστεί δεδομένα προσωπικού χαρακτήρα με χρήση εξοπλισμού κοινοποίησης δεδομένων (έλεγχος κοινοποίησης)·

ζ)	να διασφαλίζεται ότι είναι δυνατόν να εξακριβώνεται και να αποδεικνύεται ποια δεδομένα προσωπικού χαρακτήρα έχουν εισαχθεί στα συστήματα αυτόματης επεξεργασίας, πότε και από ποιον (έλεγχος εισαγωγής)·

η)	να διασφαλίζεται ότι είναι δυνατόν να εξακριβώνεται και να αποδεικνύεται σε ποια δεδομένα προσωπικού χαρακτήρα υπήρξε πρόσβαση, από ποιο μέλος του προσωπικού και τι ώρα (καταγραφή πρόσβασης)·

θ)	να αποτρέπεται η μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή δεδομένων προσωπικού χαρακτήρα κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα ή κατά τη μεταφορά υποθεμάτων δεδομένων (έλεγχος μεταφοράς)·

ι)	να διασφαλίζεται η δυνατότητα άμεσης αποκατάστασης της λειτουργίας εγκατεστημένων συστημάτων σε περίπτωση διακοπής (αποκατάσταση)·

ια)	να διασφαλίζεται ότι το σύστημα λειτουργεί αλάνθαστα, ότι γνωστοποιείται αμέσως κάθε ελαττωματική λειτουργία που παρουσιάζεται (αξιοπιστία) και ότι τα αποθηκευμένα δεδομένα δεν είναι δυνατόν να υποστούν αλλοίωση εξαιτίας κακής λειτουργίας του συστήματος (ακεραιότητα).

ΑΡΘΡΟ 16

Εποπτική αρχή

1. Κάθε συμβαλλόμενο μέρος διασφαλίζει ότι υπάρχει ανεξάρτητη δημόσια αρχή που είναι αρμόδια για την προστασία των δεδομένων (εποπτική αρχή) και επιβλέπει θέματα που επηρεάζουν το δικαίωμα προστασίας της ιδιωτικής ζωής των φυσικών προσώπων, όπως μεταξύ άλλων τις ρυθμίσεις της οικείας νομοθεσίας που σχετίζονται με την παρούσα συμφωνία, με στόχο την προστασία των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα συμβαλλόμενα μέρη κοινοποιούν μεταξύ τους την αρχή που καθένα από αυτά θεωρεί ως εποπτική αρχή.

2. Τα συμβαλλόμενα μέρη διασφαλίζουν ότι κάθε εποπτική αρχή:

α)

ενεργεί με πλήρη ανεξαρτησία κατά την εκτέλεση των καθηκόντων της και την άσκηση των εξουσιών της· ενεργεί χωρίς εξωτερικές επιρροές και δεν επιζητεί ούτε δέχεται οδηγίες· η θητεία των μελών της δεν μπορεί να τερματιστεί πριν από τη λήξη της, ενώ περιλαμβάνονται διασφαλίσεις κατά των αυθαίρετων απομακρύνσεων.

β)	διαθέτει τους ανθρώπινους, τεχνικούς και οικονομικούς πόρους, τις εγκαταστάσεις και την υποδομή που είναι απαραίτητα για την αποτελεσματική εκτέλεση των καθηκόντων της και την άσκηση των εξουσιών της·

γ)	διαθέτει ουσιαστικές εξουσίες έρευνας και παρέμβασης, ώστε να ασκεί εποπτεία επί των φορέων που εποπτεύει, καθώς και να συμμετέχει σε διαδικασίες ενώπιον δικαστηρίων·

δ)	έχει την εξουσία να εξετάζει καταγγελίες φυσικών προσώπων σχετικά με τη χρήση των δεδομένων προσωπικού χαρακτήρα που τα αφορούν από τις αρμόδιες αρχές που τελούν υπό την εποπτεία της.

ΑΡΘΡΟ 17

Διοικητικά και δικαστικά μέσα προσφυγής

Τα υποκείμενα των δεδομένων δικαιούνται αποτελεσματικά διοικητικά και δικαστικά μέσα προσφυγής για παραβιάσεις των δικαιωμάτων και των εγγυήσεων που αναγνωρίζονται στην παρούσα συμφωνία και προκύπτουν από την επεξεργασία των οικείων δεδομένων προσωπικού χαρακτήρα. Τα συμβαλλόμενα μέρη κοινοποιούν αμοιβαία την οικεία νομοθεσία στην οποία καθένα από αυτά θεωρεί ότι προβλέπονται τα δικαιώματα που διασφαλίζονται στο πλαίσιο του παρόντος άρθρου.

ΚΕΦΑΛΑΙΟ III

ΔΙΑΦΟΡΕΣ

ΑΡΘΡΟ 18

Επίλυση διαφορών

Κάθε διαφορά που ενδέχεται να προκύψει σε σχέση με την ερμηνεία, την εφαρμογή ή την εκτέλεση της παρούσας συμφωνίας, καθώς και για κάθε θέμα σχετικό μ’ αυτήν, οδηγεί σε διαβουλεύσεις και σε διαπραγματεύσεις μεταξύ των εκπροσώπων των συμβαλλομένων μερών με σκοπό την εξεύρεση αμοιβαία αποδεκτής λύσης.

ΑΡΘΡΟ 19

Ρήτρα αναστολής

1. Σε περίπτωση ουσιώδους παραβίασης ή μη εκπλήρωσης των υποχρεώσεων που απορρέουν από την παρούσα συμφωνία, οποιοδήποτε από τα συμβαλλόμενα μέρη μπορεί να αναστείλει προσωρινά την εφαρμογή της παρούσας συμφωνίας εν μέρει ή εν όλω με έγγραφη κοινοποίηση στο άλλο συμβαλλόμενο μέρος μέσω της διπλωματικής οδού. Η εν λόγω έγγραφη κοινοποίηση πραγματοποιείται μόνον αφού τα συμβαλλόμενα μέρη έχουν προβεί σε διαβουλεύσεις για εύλογο χρονικό διάστημα χωρίς να επιτευχθεί λύση, και η αναστολή αρχίζει να ισχύει 20 ημέρες μετά την ημερομηνία παραλαβής της εν λόγω κοινοποίησης. Είναι δυνατή η άρση της εν λόγω αναστολής από συμβαλλόμενο μέρος που προέβη στην αναστολή, κατόπιν έγγραφης κοινοποίησης στο άλλο συμβαλλόμενο μέρος. Η αναστολή αίρεται αμέσως μετά την παραλαβή της εν λόγω κοινοποίησης.

2. Παρά την τυχόν αναστολή της παρούσας συμφωνίας, δεδομένα προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής της παρούσας συμφωνίας και έχουν διαβιβαστεί πριν από την αναστολή της παρούσας συμφωνίας, εξακολουθούν να υποβάλλονται σε επεξεργασία σύμφωνα με την παρούσα συμφωνία.

ΑΡΘΡΟ 20

Καταγγελία

1. Η παρούσα συμφωνία μπορεί να καταγγελθεί ανά πάσα στιγμή από οποιοδήποτε από τα συμβαλλόμενα μέρη με έγγραφη κοινοποίηση μέσω της διπλωματικής οδού, με ειδοποίηση τριών μηνών.

2. Δεδομένα προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής της παρούσας συμφωνίας και έχουν διαβιβαστεί πριν από την καταγγελία της παρούσας συμφωνίας, εξακολουθούν να υποβάλλονται σε επεξεργασία σύμφωνα με την παρούσα συμφωνία.

3. Σε περίπτωση καταγγελίας της παρούσας συμφωνίας, τα συμβαλλόμενα μέρη επιδιώκουν την επίτευξη συμφωνίας σχετικά με τη συνέχιση της χρήσης και της αποθήκευσης των πληροφοριών που έχουν ήδη κοινοποιηθεί μεταξύ τους.

ΚΕΦΑΛΑΙΟ IV

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

ΑΡΘΡΟ 21

Σχέση με άλλες διεθνείς πράξεις

1. Η παρούσα συμφωνία δεν θίγει ούτε επιφέρει με άλλον τρόπο επιπτώσεις ούτε έχει αντίκτυπο στις νομικές διατάξεις που διέπουν την ανταλλαγή πληροφοριών και προβλέπονται σε τυχόν συμφωνίες σχετικά με την αμοιβαία δικαστική συνδρομή, σε κάθε άλλη συμφωνία ή ρύθμιση συνεργασίας, ή σε σχέσεις εργασίας για την επιβολή του νόμου και οι οποίες αφορούν την ανταλλαγή πληροφοριών μεταξύ της Νέας Ζηλανδίας και οποιουδήποτε κράτους μέλους της Ένωσης.

2. Η παρούσα συμφωνία συμπληρώνεται με τη συμφωνία συνεργασίας με την οποία συνάπτονται σχέσεις συνεργασίας μεταξύ της αστυνομίας της Νέας Ζηλανδίας και του Οργανισμού της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου.

ΑΡΘΡΟ 22

Εκτελεστικός διοικητικός διακανονισμός

Οι λεπτομέρειες της συνεργασίας μεταξύ των συμβαλλομένων μερών, όπως ενδείκνυται, για την εφαρμογή της παρούσας συμφωνίας, αποτελούν το αντικείμενο εκτελεστικού διοικητικού διακανονισμού ο οποίος συνάπτεται μεταξύ της Ευρωπόλ και των αρμόδιων αρχών της Νέας Ζηλανδίας σύμφωνα με τον κανονισμό για την Ευρωπόλ.

ΑΡΘΡΟ 23

Διοικητικός διακανονισμός περί εμπιστευτικότητας

Εφόσον απαιτείται βάσει της παρούσας συμφωνίας, η ανταλλαγή διαβαθμισμένων πληροφοριών της ΕΕ διέπεται από διοικητικό διακανονισμό περί εμπιστευτικότητας ο οποίος συνάπτεται μεταξύ της Ευρωπόλ και των αρμόδιων αρχών της Νέας Ζηλανδίας.

ΑΡΘΡΟ 24

Εθνικό σημείο επαφής και αξιωματικοί-σύνδεσμοι

1. Η Νέα Ζηλανδία ορίζει ένα εθνικό σημείο επαφής το οποίο θα ενεργεί ως κεντρικό σημείο επαφής μεταξύ της Ευρωπόλ και των αρμόδιων αρχών της Νέας Ζηλανδίας. Τα ειδικά καθήκοντα του εθνικού σημείου επαφής απαριθμούνται στον εκτελεστικό διοικητικό διακανονισμό που αναφέρεται στο άρθρο 22. Το εθνικό σημείο επαφής που έχει οριστεί για τη Νέα Ζηλανδία αναφέρεται στο παράρτημα IV.

2. Η Ευρωπόλ και η Νέα Ζηλανδία ενισχύουν τη συνεργασία τους, όπως ορίζεται στην παρούσα συμφωνία, μέσω της τοποθέτησης αξιωματικών-συνδέσμων από τη Νέα Ζηλανδία. Η Ευρωπόλ μπορεί να τοποθετήσει έναν ή περισσότερους αξιωματικούς-συνδέσμους στη Νέα Ζηλανδία.

ΑΡΘΡΟ 25

Δαπάνες

Τα συμβαλλόμενα μέρη διασφαλίζουν ότι οι αρμόδιες αρχές αναλαμβάνουν τις δικές τους δαπάνες οι οποίες προκύπτουν κατά την εφαρμογή της παρούσας συμφωνίας, εκτός εάν προβλέπεται διαφορετικά στην παρούσα συμφωνία ή ορίζεται στον εκτελεστικό διοικητικό διακανονισμό που αναφέρεται στο άρθρο 22.

ΑΡΘΡΟ 26

Κοινοποίηση εφαρμογής

1. Κάθε συμβαλλόμενο μέρος μεριμνά ώστε οι αρμόδιες αρχές του να θέσουν στη διάθεση του κοινού έγγραφο στο οποίο καθορίζονται με σαφήνεια οι διατάξεις σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία διαβιβάζονται στο πλαίσιο της παρούσας συμφωνίας, συμπεριλαμβανομένων των μέσων που διατίθενται στα υποκείμενα των δεδομένων για την άσκηση των δικαιωμάτων τους. Κάθε συμβαλλόμενο μέρος διασφαλίζει την κοινοποίηση αντιγράφου του εν λόγω εγγράφου στο άλλο συμβαλλόμενο μέρος.

2. Σε περίπτωση που δεν έχουν ήδη θεσπιστεί, οι αρμόδιες αρχές θεσπίζουν κανόνες με τους οποίους διευκρινίζεται πώς θα επιβάλλεται στην πράξη η συμμόρφωση με τις διατάξεις που αφορούν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα τα οποία διαβιβάζονται δυνάμει της παρούσας συμφωνίας. Αντίγραφο των εν λόγω κανόνων κοινοποιείται στο άλλο συμβαλλόμενο μέρος, καθώς και στις αντίστοιχες εποπτικές αρχές.

Άρθρο 27

Έναρξη ισχύος και εφαρμογή

1.	Η παρούσα συμφωνία εγκρίνεται από τα συμβαλλόμενα μέρη με βάση τις οικείες διαδικασίες τους.

2.	Η παρούσα συμφωνία αρχίζει να ισχύει κατά την ημερομηνία παραλαβής της τελευταίας έγγραφης κοινοποίησης με την οποία τα συμβαλλόμενα μέρη έχουν ενημερωθεί αμοιβαία μέσω της διπλωματικής οδού για την ολοκλήρωση των διαδικασιών που αναφέρονται στην παράγραφο 1.

Η παρούσα συμφωνία εφαρμόζεται από την πρώτη ημέρα μετά την ημερομηνία κατά την οποία πληρούνται όλες οι ακόλουθες προϋποθέσεις:

α)	έχει τεθεί σε εφαρμογή ο εκτελεστικός διοικητικός διακανονισμός που αναφέρεται στο άρθρο 22· και

β)

τα συμβαλλόμενα μέρη έχουν κοινοποιήσει αμοιβαία ότι έχουν εκπληρωθεί οι υποχρεώσεις που ορίζονται στην παρούσα συμφωνία, συμπεριλαμβανομένων εκείνων που ορίζονται στο άρθρο 26, και η εν λόγω κοινοποίηση έχει γίνει δεκτή.

4. Τα συμβαλλόμενα μέρη ανταλλάσσουν έγγραφες κοινοποιήσεις, μέσω της διπλωματικής οδού, με τις οποίες επιβεβαιώνεται η εκπλήρωση των προϋποθέσων που αναφέρονται στην παράγραφο 3.

ΑΡΘΡΟ 28

Τροποποιήσεις και προσθήκες

1. Η παρούσα συμφωνία μπορεί να τροποποιείται εγγράφως, ανά πάσα στιγμή, με αμοιβαία συναίνεση μεταξύ των συμβαλλόμενων μερών και με έγγραφη κοινοποίηση η οποία ανταλλάσσεται μέσω της διπλωματικής οδού. Οι τροποποιήσεις της παρούσας συμφωνίας τίθενται σε ισχύ σύμφωνα με τη νομική διαδικασία που προβλέπεται στο άρθρο 27 παράγραφοι 1 και 2.

2. Τα παραρτήματα της παρούσας συμφωνίας, εφόσον απαιτείται, μπορούν να επικαιροποιούνται με ανταλλαγή διπλωματικών διακοινώσεων. Οι εν λόγω επικαιροποιήσεις τίθενται σε ισχύ σύμφωνα με τη νομική διαδικασία που προβλέπεται στο άρθρο 27 παράγραφοι 1 και 2.

3. Τα συμβαλλόμενα μέρη ξεκινούν διαβουλεύσεις σχετικά με την τροποποίηση της παρούσας συμφωνίας ή των παραρτημάτων της, κατόπιν αιτήματος οποιουδήποτε από τα συμβαλλόμενα μέρη.

ΑΡΘΡΟ 29

Επανεξέταση και αξιολόγηση

1. Τα συμβαλλόμενα μέρη επανεξετάζουν από κοινού την εφαρμογή της παρούσας συμφωνίας ένα έτος μετά την έναρξη ισχύος της, και στη συνέχεια ανά τακτά χρονικά διαστήματα, καθώς και πιο συχνά εφόσον ζητηθεί από οποιοδήποτε συμβαλλόμενο μέρος και αποφασιστεί από κοινού.

2. Τα συμβαλλόμενα μέρη αξιολογούν από κοινού την παρούσα συμφωνία τέσσερα έτη μετά την ημερομηνία έναρξης εφαρμογής της.

3. Τα συμβαλλόμενα μέρη αποφασίζουν εκ των προτέρων σχετικά με τις λεπτομέρειες επανεξέτασης της εφαρμογής της παρούσας συμφωνίας και κοινοποιούν το ένα στο άλλο τη σύνθεση των αντίστοιχων ομάδων. Στις ομάδες περιλαμβάνονται εμπειρογνώμονες σχετικοί με την προστασία των δεδομένων και την επιβολή του νόμου. Σύμφωνα με τις εφαρμοστέες νομοθετικές διατάξεις, όσοι συμμετέχουν στην επανεξέταση οφείλουν να διαφυλάσσουν την εμπιστευτικότητα των συζητήσεων και να διαθέτουν τις κατάλληλες εξουσιοδοτήσεις ασφάλειας. Για τους σκοπούς κάθε επανεξέτασης, η Ένωση και η Νέα Ζηλανδία διασφαλίζουν την πρόσβαση σε σχετική τεκμηρίωση, συστήματα και προσωπικό.

ΑΡΘΡΟ 30

Εδαφική εφαρμογή

1. Η συμφωνία εφαρμόζεται στο έδαφος στο οποίο είναι εφαρμοστέες η ΣΕΕ και η ΣΛΕΕ, και κατά το μέτρο που είναι εφαρμοστέες οι εν λόγω Συνθήκες, καθώς και στο έδαφος της Νέας Ζηλανδίας.

2. Η παρούσα συμφωνία εφαρμόζεται στο έδαφος της Δανίας μόνον εάν η Ένωση κοινοποιήσει εγγράφως στη Νέα Ζηλανδία ότι η Δανία έχει επιλέξει να δεσμεύεται από την παρούσα συμφωνία.

3. Εάν, πριν από την ημερομηνία έναρξης εφαρμογής της παρούσας συμφωνίας, η Ένωση κοινοποιήσει στη Νέα Ζηλανδία ότι η παρούσα συμφωνία θα εφαρμόζεται στο έδαφος της Δανίας, η παρούσα συμφωνία εφαρμόζεται στο έδαφος της Δανίας την ίδια ημέρα που ξεκινά η εφαρμογή της παρούσας συμφωνίας και στα άλλα κράτη μέλη της Ένωσης.

4. Εάν η Ένωση κοινοποιήσει στη Νέα Ζηλανδία, μετά την έναρξη ισχύος της παρούσας συμφωνίας, ότι η παρούσα συμφωνία εφαρμόζεται στο έδαφος της Δανίας, η παρούσα συμφωνία εφαρμόζεται στο έδαφος της Δανίας 30 ημέρες μετά την ημερομηνία της εν λόγω κοινοποίησης.

ΑΡΘΡΟ 31

Η παρούσα συμφωνία συντάσσεται σε δύο αντίτυπα στην αγγλική, βουλγαρική, γαλλική, γερμανική, δανική, ελληνική, εσθονική, ιρλανδική, ισπανική, ιταλική, κροατική, λετονική, λιθουανική, μαλτέζικη, ολλανδική, ουγγρική, πολωνική, πορτογαλική, ρουμανική, σλοβακική, σλοβενική, σουηδική, τσεχική και φινλανδική γλώσσα, και όλα τα κείμενα είναι εξίσου αυθεντικά.

ΣΕ ΠΙΣΤΩΣΗ ΤΩΝ ΑΝΩΤΕΡΩ, οι υπογράφοντες πληρεξούσιοι, δεόντως εξουσιοδοτημένοι προς τούτο, υπέγραψαν την παρούσα συμφωνία.

Съставено в Брюксел на тридесети юни две хиляди двадесет и втора година.

Hecho en Bruselas, el treinta de junio de dos mil veintidós.

V Bruselu dne třicátého června dva tisíce dvacet dva.

Udfærdiget i Bruxelles den tredivte juni to tusind og toogtyve.

Geschehen zu Brüssel am dreißigsten Juni zweitausendzweiundzwanzig.

Kahe tuhande kahekümne teise aasta juunikuu kolmekümnendal päeval Brüsselis.

Έγινε στις Βρυξέλλες, στις τριάντα Ιουνίου δύο χιλιάδες είκοσι δύο.

Done at Brussels on the thirtieth day of June in the year two thousand and twenty two.

Fait à Bruxelles, le trente juin deux mille vingt-deux.

Arna dhéanamh sa Bhruiséil, an tríochadú lá de Mheitheamh sa bhliain dhá mhíle fiche agus a dó.

Sastavljeno u Bruxellesu tridesetog lipnja godine dvije tisuće dvadeset druge.

Fatto a Bruxelles, addì trenta giugno duemilaventidue.

Briselē, divi tūkstoši divdesmit otrā gada trīsdesmitajā jūnijā.

Priimta du tūkstančiai dvidešimt antrų metų birželio trisdešimtą dieną Briuselyje.

Kelt Brüsszelben, a kétezer-huszonkettedik év június havának harmincadik napján.

Magħmul fi Brussell, fit-tletin jum ta’ Ġunju fis-sena elfejn u tnejn u għoxrin.

Gedaan te Brussel, dertig juni tweeduizend tweeëntwintig.

Sporządzono w Brukseli dnia trzydziestego czerwca roku dwa tysiące dwudziestego drugiego.

Feito em Bruxelas, em trinta de junho de dois mil e vinte e dois.

Întocmit la Bruxelles la treizeci iunie două mii douăzeci și doi.

V Bruseli tridsiateho júna dvetisícdvadsaťdva.

V Bruslju, tridesetega junija dva tisoč dvaindvajset.

Tehty Brysselissä kolmantenakymmenentenä päivänä kesäkuuta vuonna kaksituhattakaksikymmentäkaksi.

Som skedde i Bryssel den trettionde juni år tjugohundratjugotvå.

(1) Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ ΕΕ L 135 της 24.5.2016, σ. 53).