EUROOPA LIIDU JA ARMEENIA VABARIIGI VAHELINE EUROOPA LIIDU KRIMINAALÕIGUSALASE KOOSTÖÖ AMETI (EUROJUST) JA ARMEENIA VABARIIGI KRIMINAALASJADES TEHTAVA ÕIGUSALASE KOOSTÖÖ EEST VASTUTAVATE PÄDEVATE ASUTUSTE VAHELIST KOOSTÖÖD KÄSITLEV LEPING

EUROOPA LIIT (edaspidi „liit“)

ARMEENIA VABARIIK (edaspidi „Armeenia“),

edaspidi koos „lepinguosalised“,

ARVESTADES Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrust (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (1) (edaspidi „Eurojusti määrus“), mida kohaldatakse kooskõlas Euroopa Liidu lepingu ja Euroopa Liidu toimimise lepinguga, eriti Eurojusti määruse artiklit 47, artikli 52 lõiget 1 ja artikli 56 lõiget 2,

ARVESTADES ennekõike Eurojusti määruse artikli 56 lõike 2 punkti c, milles on esitatud Eurojusti poolse kolmandatele riikidele ja rahvusvahelistele organisatsioonidele isikuandmete edastamise üldpõhimõtted ning mille kohaselt võib Eurojust edastada kolmandale riigile isikuandmeid, tuginedes liidu ja asjaomase kolmanda riigi vahel vastavalt Euroopa Liidu toimimise lepingu artiklile 218 sõlmitud rahvusvahelisele lepingule,

ARVESTADES nii Eurojusti kui ka Armeenia huvi tiheda ja dünaamilise õigusalase koostöö arendamise vastu kriminaalasjades, et tegeleda probleemidega, mida põhjustavad rasked kuriteod, eriti organiseeritud kuritegevus ja terrorism, tagades samal ajal asjakohased kaitsemeetmed seoses üksikisikute põhiõiguste ja -vabaduste, sealhulgas eraelu puutumatuse ja isikuandmete kaitsega,

VEENDUNUD, et õigusalane koostöö Eurojusti ja Armeenia vahel on vastastikku kasulik ning aitab arendada liidu vabadusel, turvalisusel ja õigusel rajanevat ala,

ARVESTADES seda, et Armeenia on ratifitseerinud Euroopa Nõukogu konventsiooni üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel (ETS nr 108), mis sõlmiti Strasbourgis 28. jaanuaril 1981, ja selle muutmise protokolli (CETS nr 223), mis sõlmiti Strasbourgis 10. oktoobril 2018, mis mõlemad mängivad olulist rolli Eurojusti andmekaitsesüsteemis,

ARVESTADES kõrgetasemelist andmekaitset liidus ja Armeenias,

AUSTADES Euroopa Nõukogu konventsiooni inimõiguste ja põhivabaduste kaitse kohta (ETS nr 5), mis sõlmiti Roomas 4. novembril 1950 ja mida kajastab Euroopa Liidu põhiõiguste harta,

ON KOKKU LEPPINUD JÄRGMISES:

I PEATÜKK

EESMÄRGID, KOHALDAMISALA JA ÜHISSÄTTED

Artikkel 1

Eesmärgid

1. Käesoleva lepingu üldeesmärk on süvendada õigusalast koostööd võitluses raskete kuritegudega Eurojusti ja Armeenia pädevate asutuste vahel.

2. Käesoleva lepinguga tehakse võimalikuks edastada Eurojusti ja Armeenia pädevate asutuste vahel isikuandmeid, et toetada ja hoogustada Euroopa Liidu liikmesriikide ja Armeenia ametiasutuste tegevust ning nende koostööd raskete kuritegude, ennekõike organiseeritud kuritegevuse ja terrorismi uurimisel ja selliste tegude eest vastutusele võtmisel, tagades samal ajal asjakohased kaitsemeetmed seoses üksikisikute põhiõiguste ja - vabaduste, sealhulgas eraelu puutumatuse ja isikuandmete kaitsega.

Artikkel 2

Kohaldamisala

Lepinguosalised tagavad, et Eurojust ja Armeenia pädevad asutused teevad koostööd Eurojusti tegevusvaldkondades ning tema pädevuse ja ülesannete piires, nagu on sätestatud Eurojusti määruses, mida kohaldatakse kooskõlas Euroopa Liidu lepingu ja Euroopa Liidu toimimise lepinguga, ja käesolevas lepingus.

Artikkel 3

Mõisted

Käesolevas lepingus kasutatakse järgmisi mõisteid:

1)	„Eurojust“ – Euroopa Liidu Kriminaalõigusalase Koostöö Amet, mis asutati Eurojusti määrusega, sealhulgas, selle hilisemad muudatused;

2)	„liikmesriigid“ – liidu liikmesriigid;

„pädev asutus“ – liidu puhul Eurojust ja Armeenia puhul riiklik asutus, mis vastutab riigisisese õiguse kohaselt kuritegude uurimise ja nende eest vastutusele võtmise eest, sealhulgas õigusalase koostöö vahendite rakendamise eest kriminaalasjade valdkonnas, nagu on loetletud käesoleva lepingu II lisas;

4)	„liidu organid“ – institutsioonid, organid ja asutused ning missioonid või operatsioonid, mis on loodud ühise julgeoleku- ja kaitsepoliitika raames, asutatud Euroopa Liidu lepinguga või Euroopa Liidu toimimise lepinguga või nende alusel, nagu on loetletud käesoleva lepingu III lisas;

5)	„raske kuritegu“ – Eurojusti pädevusse kuuluvad kuritegevuse vormid, ennekõike need, mis on loetletud käesoleva lepingu I lisas, sealhulgas seotud kuriteod;

6)	„seotud kuriteod“ – kuriteod, mis pannakse toime selleks, et hankida vahendeid raskete kuritegude toimepanekuks, et soodustada või panna toime raskeid kuritegusid või et tagada raskete kuritegude toimepanijate karistuseta jäämine;

7)	„assistent“ – isik, kes võib abistada Eurojusti määruse II peatüki II jaos osutatud liikmesriigi liiget ja liikmesriigi liikme asetäitjat või sideprokuröri, kellele on osutatud vastavalt Eurojusti määruses ja käesoleva lepingu artiklis 5;

8)	„sideprokurör“ – Armeenias vastavalt riigisisesele õigusele prokuröri või kohtuniku ametis olev isik, kelle Armeenia on lähetanud Eurojusti juurde, nagu on ette nähtud käesoleva lepingu artiklis 5;

9)	„sidekohtunik“ – Eurojusti määruses osutatud kohtunik, kelle Eurojust on lähetanud Armeeniasse vastavalt käesoleva lepingu artiklile 8;

10)	„isikuandmed“ –andmed andmesubjekti kohta;

11)

„töötlemine“ – isikuandmete või isikuandmete kogumiga tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine või muutmine, päringute tegemine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

12)

„andmesubjekt“ – tuvastatud või tuvastatav füüsiline isik; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

13)	„geneetilised andmed“ – kõik füüsilise isiku päritud või omandatud geneetiliste omadustega seotud isikuandmed, mis annavad ainulaadset teavet selle füüsilise isiku füsioloogia või tervise kohta ning tulenevad eelkõige asjaomase füüsilise isiku bioloogilise proovi analüüsist;

14)

„biomeetrilised andmed“ – spetsiifilise tehnilise töötlemise abil saadavad isikuandmed füüsilise isiku füüsiliste, füsioloogiliste või käitumuslike omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist, näiteks näokujutis või daktüloskoopilised andmed;

15)	„teave“ – isikuandmed ja isikustamata andmed;

16)	„isikuandmetega seotud rikkumine“ – turvanõuete rikkumine, mis põhjustab edastatavate, säilitatavate või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise ja loata avalikustamise või neile juurdepääsu;

17)	„järelevalveasutus“ – liidu puhul Euroopa Andmekaitseinspektor ja Armeenia puhul sõltumatu riiklik asutus, kes vastutab andmekaitse eest kooskõlas artikli 21 sätetega ja kellest on teatatud vastavalt artikli 28 lõikele 3.

Artikkel 4

Kontaktpunktid

1. Armeenia määrab vähemalt ühe oma riikliku pädeva asutuse kontaktpunktiks, mille eesmärk on hõlbustada Eurojusti ja Armeenia pädevate asutuste teabevahetust ja koostööd. Kontaktpunktiks ei saa olla sideprokurör.

Armeenia määrab nimetatud kontaktpunkti ka oma kontaktpunktiks terrorismiga seotud küsimustes.

2. Kontaktpunktist teatatakse liidule. Kontaktpunkti muutumise korral teavitab Armeenia sellest Eurojusti.

Artikkel 5

Sideprokurör ja personal

1. Käesoleva lepingu kohase koostöö lihtsustamiseks lähetab Armeenia Eurojusti juurde sideprokuröri.

2. Sideprokuröri volitused ja tema lähetuse kestuse määrab Armeenia kindlaks kokkuleppel Eurojustiga.

3. Sõltuvalt töökoormusest ja kokkuleppel Eurojustiga võib sideprokurörile abiks olla üks või mitu assistenti ja muu tugipersonal. Vajaduse korral võivad assistendid asendada sideprokuröri või tegutseda sideprokuröri nimel.

4. Armeenia tagab, et sideprokuröril ja sideprokuröri assistentidel on pädevus tegutseda suhetes välisriigi õigusasutustega.

5. Sideprokuröril ja sideprokuröri assistentidel on Armeenia riigisisese õiguse kohane juurdepääs Armeenia riikliku karistusregistri või muude registrite andmetele.

6. Sideprokurör ja sideprokuröri assistendid on volitatud võtma otse ühendust Armeenia pädevate asutustega.

7. Armeenia teatab Eurojustile sellest, milline on sideprokuröri ja tema assistentide käesoleva lepingu kohaste ülesannete täitmiseks vajalike õigusvolituste täpne laad ja ulatus Armeenia territooriumil.

8. Sideprokuröri ja sideprokuröri assistentide ülesannete üksikasju, nende õigusi ja kohustusi ning asjaomaseid kulusid reguleeritakse koostöökorraga, milles Eurojust ja Armeenia pädevad asutused lepivad kokku vastavalt artiklile 26.

9. Eurojust hoiab sideprokuröri ja tema assistentide töödokumente puutumatuna.

Artikkel 6

Operatiiv- ja strateegilised koosolekud

1. Sideprokurör, sideprokuröri assistendid ja muud Armeenia pädevate asutuste esindajad, sealhulgas artiklis 4 osutatud kontaktpunktid, võivad Eurojusti presidendi kutsel osaleda koosolekutel, millel arutatakse strateegilisi küsimusi, ning asjaomaste liikmesriikide liikmete nõusolekul koosolekutel, millel arutatakse operatiivküsimusi.

2. Liikmesriikide liikmed, nende asetäitjad ja assistendid, Eurojusti haldusdirektor ning Eurojusti töötajad võivad osaleda koosolekutel, mille korraldavad sideprokurör, sideprokuröri assistendid või muud Armeenia pädevate asutuste esindajad, sealhulgas artiklis 4 osutatud kontaktpunktid.

Artikkel 7

Ühised uurimisrühmad

1. Eurojust võib aidata Armeenial luua liikmesriigi pädevate asutustega ühiseid uurimisrühmi vastavalt nende suhtes kohaldatavale õiguslikule alusele, mis võimaldab õigusalast koostööd kriminaalasjades, nagu kokkulepped vastastikuse abistamise kohta.

2. Eurojustilt võidakse taotleda rahalist või tehnilist abi sellise ühise uurimisrühma tööks, mille tegevust ta toetab.

Artikkel 8

Sidekohtunik

1. Eurojust võib Armeeniaga tehtava õigusalase koostöö lihtsustamise eesmärgil lähetada Eurojusti määruse kohaselt Armeeniasse sidekohtuniku.

2. Sidekohtuniku ülesannete üksikasju, sidekohtuniku õigusi ja kohustusi ning asjaomaseid kulusid reguleeritakse koostöökorraga, milles Eurojust ja Armeenia pädevad asutused lepivad kokku vastavalt artiklile 26.

II PEATÜKK

TEABEVAHETUS JA ANDMEKAITSE

Artikkel 9

Isikuandmete töötlemise eesmärgid

1. Käesoleva lepingu alusel taotletud ja saadud isikuandmeid töödeldakse üksnes kuritegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil artikli 10 lõikega 6 sätestatud piirides ja pädevate asutuste vastavate volituste piires.

2. Pädevad asutused teatavad hiljemalt isikuandmete edastamise ajal selgelt isikuandmete edastamise konkreetse eesmärgi või konkreetsed eesmärgid.

Artikkel 10

Andmekaitse üldpõhimõtted

1. Lepinguosalised tagavad, et käesoleva lepingu alusel edastatavate ja seejärel töödeldavate isikuandmete kohta kehtib järgmine:

a)	neid töödeldakse õiglaselt, õiguspäraselt, läbipaistvalt ning ainult neil eesmärkidel, milleks need on kooskõlas artikliga 9 edastatud;

b)	need on piisavad ja asjakohased ega ole nende töötlemise eesmärkide seisukohast ülemäärased;

c)	need on täpsed ja vajaduse korral neid ajakohastatakse; lepinguosalised tagavad, et nende pädevad asutused võtavad kõik mõistlikud meetmed tagamaks, et töötlemise eesmärgi seisukohast ebatäpsed isikuandmed kustutakse või parandatakse põhjendamatu viivituseta;

d)	neid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;

e)	neid töödeldakse viisil, mis tagab isikuandmete nõuetekohase turvalisuse, sealhulgas kaitse loata või ebaseadusliku töötlemise eest ning juhusliku kadumise, hävimise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.

2. Isikuandmeid edastav pädev asutus (edaspidi „edastav asutus“) võib isikuandmete edastamise ajal teatavaks teha võimalikud üldised või konkreetsed andmetele juurdepääsu või nende kasutamise piirangud, sealhulgas andmete edasisaatmise, pärast teatavat ajavahemikku kustutamise või hävitamise või edasise töötlemise piirangud. Kui vajadus selliste piirangute järele ilmneb pärast teabe edastamist, teatab edastav asutus sellest isikuandmeid saavat pädevat asutust (edaspidi „vastuvõttev asutus“).

3. Lepinguosalised tagavad, et vastuvõttev asutus järgib kõiki andmetele juurdepääsu või nende edasise kasutamise piiranguid, millest edastav asutus on lõike 2 kohaselt teada andnud.

4. Lepinguosalised tagavad, et nende pädevad asutused rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid, mis lubavad tõendada, et andmeid töödeldakse kooskõlas käesoleva lepinguga ja et asjaomaste andmesubjektide õigused on kaitstud.

5. Lepinguosalised järgivad käesolevas lepingus sätestatud kaitsemeetmeid sõltumata ajaomase andmesubjekti kodakondsusest ja andmesubjekti diskrimineerimata.

6. Lepinguosalised tagavad, et käesoleva lepingu alusel edastatavaid isikuandmeid ei ole saadud lepinguosalistele siduva rahvusvahelise õigusega tunnustatud inimõigusi rikkudes.

Lepinguosalised tagavad, et saadud isikuandmeid ei kasutata surmanuhtluse või muu julma või ebainimliku kohtlemise taotlemiseks, määramiseks või täideviimiseks.

7. Lepinguosalised tagavad, et igasugune käesoleva artikli alusel toimuv isikuandmete edastamine ja sellise edastamise eesmärk dokumenteeritakse.

Artikkel 11

Andmesubjektide kategooriad ja isikuandmete eriliigid

1. Kuriteoohvrite, tunnistajate või kuritegude kohta teavet anda võivate muude isikute isikuandmete edastamine on lubatud ainult üksikjuhtudel, kui see on raske kuriteo uurimise ja selle eest vastutusele võtmise seisukohast vältimatult vajalik ja proportsionaalne.

2. Selliste isikuandmete edastamine, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumise, ning geneetiliste andmete, füüsilise isiku kordumatuks tuvastamiseks kasutatavate biomeetriliste andmete, tervist või seksuaalelu või seksuaalset sättumust käsitlevate andmete edastamine on lubatud üksikjuhtudel ja ainult siis, kui see on raske kuriteo uurimise ja selle eest vastutusele võtmise seisukohast vältimatult vajalik ja proportsionaalne.

3. Lepinguosalised tagavad, et lõigete 1 ja 2 kohaselt isikuandmeid töödeldes kohaldatakse täiendavaid kaitsemeetmeid, sealhulgas juurdepääsupiiranguid, täiendavaid turvameetmeid ja andmete edasisaatmise piiranguid.

Artikkel 12

Isikuandmete automatiseeritud töötlemine

Otsused, mis põhinevad üksnes edastatud isikuandmete automatiseeritud töötlemisel, sealhulgas profiilianalüüsil, ja mis toovad andmesubjektile kaasa kahjulikke õiguslikke tagajärgi või mõjutavad teda märkimisväärselt, on keelatud, välja arvatud juhul, kui see on seadusega lubatud raske kuriteo uurimiseks ja selle eest vastutusele võtmiseks ning kui andmesubjekti õiguste ja vabaduste suhtes kohaldatakse asjakohaseid kaitsemeetmeid, sealhulgas vähemalt õigust nõuda inimese sekkumist.

Artikkel 13

Saadud isikuandmete edasisaatmine

1. Armeenia tagab, et tema pädevatel asutustel on keelatud edastada käesoleva lepingu alusel saadud isikuandmeid muudele Armeenia ametiasutustele, välja arvatud juhul, kui on täidetud kõik järgmised tingimused:

a)	Eurojust on andnud selleks eelnevalt oma sõnaselge loa,

b)	isikuandmeid saadetakse edasi ainult sel eesmärgil, milleks need on kooskõlas artikliga 9 edastatud, ning

c)	edasisaatmise suhtes kehtivad samad tingimused ja kaitsemeetmed nagu algse edastamise suhtes.

Ilma et see mõjutaks artikli 10 lõike 2 kohaldamist, ei ole eelnev luba nõutav, kui Armeenia pädevad asutused jagavad isikuandmeid üksteisega.

2. Armeenia tagab, et tema pädevatel asutustel on keelatud edastada käesoleva lepingu alusel saadud isikuandmeid kolmanda riigi ametiasutustele või mõnele rahvusvahelisele organisatsioonile, välja arvatud juhul, kui on täidetud kõik järgmised tingimused:

a)	edasi saadetakse isikuandmeid, mis ei kuulu artikli 11 kohaldamisalasse,

b)	Eurojust on andnud selleks eelnevalt oma sõnaselge loa, ning

c)	edasisaatmine toimub samal eesmärgil nagu Eurojustilt andmete saamine.

3. Eurojust annab lõike 2 punkti b kohase loa üksnes siis, kui iga edasisaatmise juhtumi puhul on olemas seda hõlmav piisavusotsus, koostööleping või rahvusvaheline kokkulepe, millega on ette nähtud asjakohased meetmed üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste kaitseks Eurojusti määruse tähenduses.

4. Liit tagab, et Eurojustil on keelatud käesoleva lepingu alusel saadud isikuandmeid edasi saata liidu organitele, kes ei ole kantud III lisasse, kolmanda riigi ametiasutustele või mõnele rahvusvahelisele organisatsioonile, välja arvatud juhul, kui on täidetud kõik järgmised tingimused:

a)	edastatakse isikuandmeid, mis ei kuulu artikli 11 kohaldamisalasse,

b)	Armeenia on andnud selleks eelnevalt oma sõnaselge loa,

c)	edasisaatmine toimub samal eesmärgil nagu Armeenia edastavalt asutuselt andmete saamine ning

juhul kui andmeid saadetakse edasi kolmanda riigi ametiasutustele või mõnele rahvusvahelisele organisatsioonile, on iga edasisaatmise juhtumi puhul olemas seda hõlmav piisavusotsus, koostööleping või rahvusvaheline kokkulepe, millega on ette nähtud asjakohased meetmed üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste kaitseks Eurojusti määruse tähenduses.

Esimeses lõigus osutatud tingimused ei kehti juhul, kui Eurojust jagab isikuandmeid liidu organitega, kes on kantud III lisasse, või raske kuriteo uurimise ja selle eest vastutusele võtmise eest vastutavate liikmesriigi ametiasutustega.

Artikkel 14

Andmetega tutvumise õigus

1. Lepinguosalised tagavad, et andmesubjektil on õigus saada käesoleva lepingu alusel edastatud isikuandmeid töötlevatelt asutustelt teavet selle kohta, kas temaga seotud isikuandmeid töödeldakse käesoleva lepingu alusel, ning kui seda tehakse, õigus tutvuda vähemalt järgmise teabega:

a)	töötlemise eesmärgid ja õiguslik alus, asjaomaste andmete kategooriad ja kui see asjakohane, need vastuvõtjad või vastuvõtjate kategooriad, kellele andmeid avaldatakse või kavatsetakse avaldada;

b)	asjaolu, et tal on õigus nõuda pädevalt asutuselt isikuandmete parandamist või kustutamist või isikuandmete töötlemise piiramist;

c)	isikuandmete säilitamise kavandatav ajavahemik, kui see on võimalik, ja kui mitte, siis sellise ajavahemiku määramise kriteeriumid;

d)	selges ja arusaadavas keeles esitatud teave töödeldavate isikuandmete kohta ja kogu kättesaadav teave selliste andmete allikate kohta;

e)	õigus esitada kaebus artiklis 21 osutatud järelevalveasutusele ning tema kontaktandmed.

Esimese lõigu kohase andmetega tutvumise õiguse kasutamise korral konsulteeritakse enne andmetega tutvumise taotluse kohta lõpliku otsuse tegemist edastava asutusega mittesiduval alusel.

2. Lepinguosalised hoolitsevad selle eest, et asjaomane asutus tegeleb taotlusega viivitamata ja igal juhul ühe kuu jooksul pärast taotluse saamist. Asjaomane asutus võib seda ajavahemikku taotluse käsitlemiseks vajalike jõupingutustega arvestades pikendada, kuid see ei tohi mitte mingil juhul olla pikem kui kolm kuud.

3. Lepinguosalised võivad näha ette võimaluse lõikes 1 osutatud teabe esitamine edasi lükata, sellest keelduda või seda piirata niivõrd ja seniks, kui selline edasilükkamine, keeldumine või piiramine on andmesubjekti põhiõigusi ja huve arvesse võttes vajalik ja proportsionaalne meede, et:

a)	vältida ametlike või õiguslike päringute, uurimiste või menetluste takistamist,

b)	mitte segada kuritegude tõkestamist, avastamist või uurimist või kuritegude eest vastutusele võtmist või kriminaalkaristuste täitmisele pööramist,

c)	tagada avalik julgeolek,

d)	tagada riigi julgeolek või

e)	kaitsta teiste isikute, näiteks ohvrite ja tunnistajate õigusi ja vabadusi.

4. Lepinguosalised hoolitsevad selle eest, et asjaomane asutus teatab andmesubjektile kirjalikult järgmise:

a)	andmetega tutvumise võimaldamise edasilükkamine, sellest keeldumine või selle piiramine ning nimetatute põhjused ning

b)	võimalus esitada kaebus vastavatele järelevalveasutustele või kasutada õiguskaitsevahendit.

Käesoleva lõike esimese lõigu punktis a esitatud teabe võib jätta esitamata, kui selle teabe andmine oleks vastuolus lõike 3 kohase edasilükkamise, keeldumise või piiramise eesmärgiga.

Artikkel 15

Õigus isikuandmete parandamisele, kustutamisele või nende töötlemise piiramisele

1. Lepinguosalised hoolitsevad selle eest, et kõigil andmesubjektidel on õigus nõuda käesoleva lepingu alusel edastatud isikuandmeid töötlevatelt asutustelt andmesubjekti puudutavate ebatäpsete isikuandmete parandamist. Töötlemise eesmärke arvesse võttes hõlmab parandamise nõudmise õigus õigust käesoleva lepingu alusel edastatud mittetäielike isikuandmete täiendamisele.

2. Lepinguosalised hoolitsevad selle eest, et kõigil andmesubjektidel on õigus nõuda käesoleva lepingu alusel edastatud isikuandmeid töötlevatelt asutustelt andmesubjekti puudutavate isikuandmete kustutamist, kui isikuandmete töötlemisega rikutakse artikli 10 lõiget 1 või artikli 11 lõiget 2 või kui isikuandmed tuleb kustutada, et täita asutuste suhtes kehtivat juriidilist kohustust.

3. Lepinguosalised võivad anda asutustele loa võimaldada lõigetes 1 ja 2 osutatud parandamise või kustutamise asemel isikuandmete töötlemise piiramist, kui:

a)	andmesubjekt vaidlustab isikuandmete õigsuse ning nende õigsust või ebaõigsust ei ole võimalik kindlaks teha või

b)	isikuandmeid tuleb säilitada tõendusmaterjalina.

4. Edastav asutus ja isikuandmeid töötlev asutus teatavad teineteisele lõigetes 1, 2 ja 3 osutatud juhtudest. Andmeid töötlev asutus parandab asjaomaseid isikuandmeid, kustutab need või piirab nende töötlemist kooskõlas edastava asutuse võetud meetmetega.

5. Lepinguosalised hoolitsevad selle eest, et lõike 1 või 2 kohase taotluse saanud asutus teatab andmesubjektile kirjalikult ja põhjendamatu viivituseta, et isikuandmeid on parandatud, need on kustutatud või nende töötlemist on piiratud.

6. Lepinguosalised hoolitsevad selle eest, et lõike 1 või 2 kohase taotluse saanud asutus teavitab andmesubjekti kirjalikult järgmisest:

a)	taotluse rahuldamata jätmine ja selle põhjused,

b)	andmesubjekti võimalus esitada kaebus asjaomasele järelevalveasutusele, ning

c)	andmesubjekti võimalus kasutada õiguskaitsevahendit.

Käesoleva lõike esimese lõigu punktis a esitatud teabe võib jätta artikli 14 lõikes 3 nimetatud tingimustel esitamata.

Artikkel 16

Asjaomaste asutuste teavitamine isikuandmetega seotud rikkumisest

1. Lepinguosalised hoolitsevad selle eest, et kui toimub isikuandmetega seotud rikkumine, mis mõjutab käesoleva lepingu alusel edastatud isikuandmeid, teavitavad nende vastavad pädevad asutused rikkumisest viivitamata üksteist ja oma järelevalveasutust, välja arvatud juhul, kui on ebatõenäoline, et isikuandmetega seotud rikkumine seab ohtu füüsiliste isikute õigused ja vabadused, ning võtavad meetmeid selle võimaliku kahjuliku mõju leevendamiseks.

2. Teates tuleb kirjeldada vähemalt järgmist:

a)	isikuandmetega seotud rikkumise laad, nimetades võimaluse korral asjaomaste andmesubjektide kategooriad ja arvu ning asjaomaste isikuandmekirjete liigid ja arvu;

b)	isikuandmetega seotud rikkumise tõenäolised tagajärjed;

c)	andmeid töötleva asutuse võetud või kavandatud meetmed isikuandmetega seotud rikkumisega tegelemiseks, sealhulgas meetmed, mis on võetud rikkumise võimaliku kahjuliku mõju leevendamiseks.

3. Juhul ja niivõrd, kui samal ajal ei ole võimalik esitada lõikes 2 osutatud teavet, võib teabe esitada järk-järgult ja ilma täiendava põhjendamatu viivituseta.

4. Lepinguosalised hoolitsevad selle eest, et nende vastavad pädevad asutused dokumenteerivad kõik isikuandmetega seotud rikkumised, mis mõjutavad käesoleva lepingu alusel edastatud isikuandmeid, sealhulgas rikkumise asjaolud, tagajärjed ja võetud parandusmeetmed, et nende vastaval järelevalveasutusel oleks võimalik kontrollida käesoleva artikli täitmist.

Artikkel 17

Andmesubjektile isikuandmetega seotud rikkumisest teatamine

1. Kui on tõenäoline, et isikuandmetega seotud rikkumine, millele on osutatud artiklis 16, võib oluliselt kahjustada füüsilise isiku õigusi ja vabadusi, hoolitsevad lepinguosalised selle eest, et nende vastavad asutused teatavad andmesubjektile põhjendamatu viivituseta isikuandmetega seotud rikkumisest.

2. Andmesubjektile lõike 1 kohaselt edastatud teates tuleb kirjeldada selges ja lihtsas keeles isikuandmetega seotud rikkumise laadi ning see peab sisaldama vähemalt artikli 16 lõike 2 punktides b ja c nimetatud elemente.

3. Andmesubjektile ei ole lõike 1 kohast teadet saata, kui:

a)	rikkumisega seotud isikuandmete suhtes kohaldati asjakohaseid tehnilisi ja korralduslikke turvameetmeid, millega muudeti andmed loetamatuks kõikidele juurdepääsuõiguseta isikutele,

b)	rikkumise järel on võetud meetmeid, mis tagavad selle, et andmesubjekti õiguste ja vabaduste oluline kahjustamine ei ole enam tõenäoline, või

c)	selline teatamine nõuaks ülemääraseid jõupingutusi, eriti arvestades asjaga seotud juhtumite arvu. Sellisel juhul esitab asutus avaliku teadaande või võtab muid sarnaseid meetmeid, mille kaudu kõiki andmesubjekte teavitatakse ühtviisi tõhusalt.

4. Artikli 14 lõikes 3 osutatud tingimustel võib andmesubjektile teatamise edasi lükata, seda piirata või selle ära jätta.

Artikkel 18

Isikuandmete säilitamine, läbivaatamine, parandamine ja kustutamine

1. Lepinguosalised näevad ette asjakohased tähtajad, mis tuleb kehtestada käesoleva lepingu alusel saadud isikuandmete säilitamiseks või selliste andmete säilitamise vajaduse korrapäraseks läbivaatamiseks, nii et andmeid ei säilitata kauem, kui on vajalik nende edastamise eesmärkide saavutamiseks.

2. Igal juhul vaadatakse edasise säilitamise vajadus läbi hiljemalt kolm aastat pärast isikuandmete edastamist.

3. Kui edastaval asutusel on alust arvata, et isikuandmed, mille ta on varem edastanud, on väärad, ebatäpsed või aegunud või et neid ei oleks tohtinud edastada, teatab ta sellest vastuvõtvale asutusele, kes parandab isikuandmeid või kustutab need ning teatab sellest edastavale asutusele.

4. Kui pädeval asutusel on alust arvata, et isikuandmed, mille ta on varem saanud, on väärad, ebatäpsed või aegunud või et neid ei oleks tohtinud edastada, teatab ta sellest edastavale asutusele, kes esitab selle kohta oma seisukoha.

Kui edastav asutus järeldab, et isikuandmed on väärad, ebatäpsed või aegunud või et neid ei oleks tohtinud edastada, teatab ta sellest vastuvõtvale asutusele, kes parandab või kustutab isikuandmed ning teatab sellest edastavale asutusele.

Artikkel 19

Logipidamine ja dokumenteerimine

1. Lepinguosalised hoolitsevad selle eest, et isikuandmete kogumine ja muutmine, nendega tutvumine ja nende avalikustamine, sealhulgas edasisaatmine, ühendamine ja kustutamine, registreeritakse logisse.

2. Lõikes 1 osutatud logid või dokumendid tehakse järelevalveasutusele taotluse korral kättesaadavaks ja neid kasutatakse ainult andmetöötluse õiguspärasuse kontrolliks, siseseireks ning nõuetekohase andmetervikluse ja -turbe tagamiseks.

Artikkel 20

Andmeturve

1. Lepinguosalised tagavad tehniliste ja korralduslike meetmete võtmise, et kaitsta käesoleva lepingu alusel vahetatavaid isikuandmeid.

2. Andmete automaattöötluse suhtes tagavad lepinguosalised selliste meetmete võtmise, mille eesmärk on:

a)	keelata kõrvaliste isikute juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele (töövahenditele juurdepääsu kontroll);

b)	hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või eemaldamine (andmekandjate kontroll);

c)	hoida ära isikuandmete loata sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine (säilitamise kontroll);

d)	hoida ära automatiseeritud andmetöötlussüsteemi kasutamine andmesidevahendeid kasutavate volitamata isikute poolt (kasutajate kontroll);

e)	tagada, et automatiseeritud andmetöötlussüsteemi volitatud kasutajatel on juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele (juurdepääsu kontroll);

f)	tagada võimalus kontrollida ja kindlaks teha, millistele üksustele võib isikuandmeid andmesidevahendite abil edastada või millistele üksustele on neid edastatud (andmeedastuse kontroll);

g)	tagada võimalus kontrollida ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal ja kes isikuandmed sisestas (sisestamise kontroll);

h)	hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine nende edastamise või andmekandjate transpordi ajal (transpordikontroll);

i)	tagada, et paigaldatud süsteeme on võimalik katkestuse korral kohe taastada (taastamine);

j)	tagada, et süsteem toimib veatult, et selle ilmnevatest toimimisvigadest teatatakse viivitamata (töökindlus) ja et säilitatavaid isikuandmeid ei ole võimalik süsteemi rikete abil moonutada (terviklus).

Artikkel 21

Järelevalveasutus

1. Selleks et kaitsta isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja -vabadusi, määravad lepinguosalised ühe või rohkem andmekaitsega tegelevat sõltumatut ametiasutust, kes peavad kontrollima käesoleva lepingu rakendamist ja tagama selle täitmise.

2. Lepinguosalised tagavad, et:

a)	kõik järelevalveasutused tegutsevad oma ülesannete täitmisel ja volituste kasutamisel täiesti sõltumatult;

b)	kõik järelevalveasutused tegutsevad vabana otsestest või kaudsetest välistest mõjutustest ning ei küsi ega võta vastu juhiseid;

c)	kõigi järelevalveasutuste liikmete ametiaeg on kindlustatud, muu hulgas kaitsemeetmetega, mis ei lase neid meelevaldselt ametist tagandada.

3. Lepinguosalised tagavad, et kõigil järelevalveasutustel on oma ülesannete tõhusaks täitmiseks ja volituste kasutamiseks vajalikud inim-, tehnilised ja rahalised ressursid, ruumid ja taristu.

4. Lepinguosalised tagavad, et kõigil järelevalveasutustel on reaalsed uurimis- ja sekkumisvolitused, et kontrollida oma järelevalve all olevaid asutusi ja osaleda kohtumenetlustes.

5. Lepinguosalised tagavad, et kõigil järelevalveasutustel on õigus vaadata läbi üksikisikute kaebused nende isikuandmete kasutamise kohta.

Artikkel 22

Õigus tõhusale õiguskaitsevahendile

1. Lepinguosalised tagavad, et juhul kui andmesubjekt leiab, et tema isikuandmeid on töödeldud käesolevat lepingut eirates ja seega on rikutud tema käesolevast lepingust tulenevaid õigusi, on tal õigus tõhusale õiguskaitsevahendile, ilma et see mõjutaks muude halduslike või kohtuväliste õiguskaitsevahendite kohaldamist.

2. Õigus tõhusale õiguskaitsevahendile hõlmab andmesubjekti õigust saada talle lepingut rikkudes toimunud töötlemisega põhjustatud kahju eest hüvitist lepinguosaliste vastavas õigusraamistikus sätestatud tingimustel.

III PEATÜKK

TEABE KONFIDENTSIAALSUS

Artikkel 23

ELi salastatud teabe või tundliku salastamata teabe vahetamine

Juhul kui käesoleva lepingu alusel on vaja vahetada ELi salastatud teavet või tundlikku salastamata teavet, reguleeritakse seda ja teabe kaitset Eurojusti ja Armeenia pädevate asutuste vahel kokku lepitud koostöökorraga.

IV PEATÜKK

VASTUTUS

Artikkel 24

Vastutus ja hüvitamine

1. Pädevad asutused vastutavad kooskõlas oma õigusraamistikuga kahju eest, mida on üksikisikule tekitanud õiguslikud või faktilised vead vahetatud teabes. Ei Eurojust ega Armeenia pädevad asutused ei saa selleks, et vältida oma õigusraamistikust tulenevat vastutust kahju kannatanud isiku ees, tugineda väitele, et teine pool on edastanud ebaõiget teavet.

2. Kui pädev asutus on maksnud lõike 1 alusel üksikisikule kahjuhüvitist ja tema vastutus tulenes sellise teabe kasutamisest, mille teine asutus edastas ekslikult või oma kohustusi rikkudes, maksab teine pädev asutus hüvitisena makstud summa tagasi, välja arvatud juhul, kui teavet kasutati käesolevat lepingut rikkudes.

3. Eurojust ja Armeenia pädevad asutused ei nõua üksteiselt karistusliku või hoiatava iseloomuga kahjuhüvitise tagasimaksmist.

V PEATÜKK

LÕPPSÄTTED

Artikkel 25

Kulud

Lepinguosalised tagavad, et pädevad asutused kannavad ise käesoleva lepingu rakendamisel tekkivad kulud, kui käesolevas lepingus või koostöökorras ei ole sätestatud teisiti.

Artikkel 26

Koostöökord

1. Käesoleva lepingu rakendamiseks vajaliku lepinguosaliste vahelise koostöö üksikasju reguleeritakse Eurojusti ja Armeenia pädevate asutuste vahel Eurojusti määruse kohaselt kokku lepitud koostöökorraga.

2. Koostöökord asendab kõiki olemasolevaid töökordi, mille Eurojust ja Armeenia pädevad asutused on kokku leppinud.

Artikkel 27

Seos muude rahvusvaheliste õigusaktidega

Käesolev leping ei piira ega mõjuta muul viisil Armeenia ja mis tahes liikmesriigi vaheliste kahepoolsete või mitmepoolsete koostöölepingute, vastastikuse õigusabi lepingute või muude koostöölepingute või -kokkulepete sätteid ega kriminaalasjades töötasandil tehtava koostöö alaseid suhteid.

Artikkel 28

Rakendamisest teatamine

1. Lepinguosalised hoolitsevad selle eest, et kõik pädevad asutused teevad üldsusele kättesaadavaks oma kontaktandmed ja dokumendi, kus on selges ja lihtsas keeles esitatud teave käesoleva lepinguga tagatud meetmete kohta isikuandmete kaitseks, sealhulgas teave, mis sisaldab vähemalt artikli 14 lõike 1 punktides a ja c nimetatud elemente, ning käsitleb võimalusi, mis on andmesubjektidel oma õiguste kasutamiseks. Lepinguosalised tagavad, et nimetatud dokumendi koopia edastatakse teisele lepinguosalisele.

2. Pädevad asutused võtavad vastu õigusnormid, milles on kindlaks määratud, kuidas tagatakse praktikas isikuandmete töötlemist käsitlevate sätete järgimine, välja arvatud juhul, kui sellised õigusnormid on juba olemas. Nende õigusnormide koopia saadetakse teisele lepinguosalisele ja tema vastavale järelevalveasutusele.

3. Lepinguosalised annavad teineteisele teada, milline järelevalveasutus vastutab käesoleva lepingu rakendamise kontrolli ja selle täitmise tagamise eest kooskõlas artikliga 21.

Artikkel 29

Jõustumine ja kohaldamine

1. Lepinguosalised kiidavad käesoleva lepingu heaks oma menetluste kohaselt.

2. Käesolev leping jõustub selle teise kuu esimesel päeval, mis järgneb kuule, millal mõlemad lepinguosalised on teineteisele teatanud, et lõigus 1 nimetatud menetlused on lõpule viidud.

3. Käesolevat lepingut hakatakse kohaldama esimesel päeval pärast kuupäeva, mil on täidetud kõik järgmised tingimused:

a)	lepinguosalised on kirjutanud alla artiklis 26 osutatud koostöökorrale,

b)	lepinguosalised on teineteisele teatanud, et käesolevas lepingus, sealhulgas artiklis 28 sätestatud kohustused, on täidetud, ning

c)	mõlemad lepinguosalised on teavitanud teate esitanud lepinguosalist sellest, et käesoleva lõigu punkti b kohane teade on vastu võetud.

Lepinguosalised teatavad teineteisele kirjalikult, et esimeses lõigus nimetatud tingimused on täidetud.

Artikkel 30

Muudatused

1. Käesolevat lepingut võib lepinguosaliste vastastikusel nõusolekul igal ajal kirjalikult muuta. Muudatused esitatakse eraldi dokumendis, millele on nõuetekohaselt alla kirjutatud. Muudatused jõustuvad vastavalt artikli 29 lõigetes 1 ja 2 sätestatud menetlusele.

2. Lepinguosalised võivad käesoleva lepingu lisade ajakohastamises vajaduse korral kokku leppida diplomaatiliste nootide vahetamise teel.

Artikkel 31

Läbivaatamine ja hindamine

1. Lepinguosalised vaatavad käesoleva lepingu rakendamise ühiselt läbi ühe aasta möödumisel selle jõustumise kuupäevast ja seejärel korrapäraste ajavahemike järel ning alati, kui üks lepinguosaline seda taotleb ja lepinguosalised selles kokku lepivad.

2. Lepinguosalised hindavad käesolevat lepingut ühiselt neli aastat pärast selle jõustumise kuupäeva.

3. Lepinguosalised otsustavad eelnevalt ära läbivaatamise üksikasjad ja teatavad teineteisele oma vastavate rühmade koosseisu. Iga rühm koosneb asjaomastest andmekaitse ja õigusalase koostöö ekspertidest. Kui kohaldatavatest õigusaktidest ei tulene teisiti, peavad kõik läbivaatamises osalejad austama arutelude konfidentsiaalsust ja neil peab olema nõuetekohane juurdepääsuluba. Lepinguosalised tagavad läbivaatamise eesmärgil juurdepääsu asjaomastele dokumentidele, süsteemidele ja töötajatele.

Artikkel 32

Vaidluste lahendamine ja lepingu kohaldamise peatamine

1. Juhul kui tekib vaidlus käesoleva lepingu tõlgendamise, kohaldamise või rakendamise üle või sellega seotud küsimustes, alustavad lepinguosaliste esindajad konsultatsioone ja läbirääkimisi, et jõuda mõlemat lepinguosalist rahuldava lahenduseni.

2. Olenemata lõikest 1 võib kumbki lepinguosaline käesolevast lepingust tulenevate kohustuste olulise rikkumise või täitmata jätmise korral või juhul kui on tõenäoline, et kohustuste rikkumine lähitulevikus toimub, käesoleva lepingu kohaldamise täielikult või osaliselt peatada, teatades sellest kirjalikult teisele lepinguosalisele.

Seda kirjalikku teadet ei edastata enne, kui lepinguosalised on mõistliku aja jooksul teineteisega konsulteerinud, ent lahendust ei ole leitud.

Peatamine jõustub 20 päeva pärast teate kättesaamist. Kohaldamise peatanud lepinguosaline võib hakata lepingut uuesti kohaldama, teatades sellest kirjalikult teisele lepinguosalisele. Lepingut hakatakse uuesti kohaldama kohe pärast asjaomase teate kättesaamist.

3. Olenemata käesoleva lepingu kohaldamise peatamisest jätkatakse käesoleva lepingu kohaldamisalasse kuuluva ja enne selle kohaldamise peatamist edastatud teabe töötlemist käesoleva lepingu kohaselt.

Artikkel 33

Lepingu lõpetamine

1. Kumbki lepinguosaline võib teisele lepinguosalisele kirjalikult teatada oma kavatsusest käesolev leping lõpetada. Lepingu kehtivus lõpeb kolme kuu möödumisel teate kättesaamise kuupäevast.

2. Käesoleva lepingu kohaldamisalasse kuuluva ja enne lepingu lõpetamist edastatud teabe töötlemist jätkatakse lepingu selle versiooni kohaselt, mis kehtis käesoleva lepingu lõpetamise ajal.

3. Lepingu lõpetamise korral lepivad lepinguosalised kokku nende vahel juba edastatud teabe jätkuvas kasutamises ja säilitamises. Juhul kui kokkuleppele ei jõuta, on mõlemal lepinguosalisel õigus nõuda, et tema edastatud teave kas hävitatakse või talle tagastatakse.

Artikkel 34

Teated

1. Artikli 29 lõike 2 kohased teated esitab

a)	Armeenia Armeenia välisministeeriumile;

b)	liit Euroopa Liidu Nõukogu peasekretärile.

Käesoleva lepingu kohased muud teated esitab

a)	Armeenia Armeenia välisministeeriumile;

b)	liit Euroopa Komisjonile.

2. Teavet lõikes 1 osutatud teadete adressaadi koha võib ajakohastada diplomaatiliste kanalite kaudu.

Artikkel 35

Autentne tekst

Käesolev leping on koostatud kahes eksemplaris bulgaaria, eesti, hispaania, hollandi, horvaadi, iiri, inglise, itaalia, kreeka, leedu, läti, malta, poola, portugali, prantsuse, rootsi, rumeenia, saksa, slovaki, sloveeni, soome, taani, tšehhi, ungari ja armeenia keeles, kusjuures kõik keeleversioonid on võrdselt autentsed. Vaidluse korral on ülimuslik ingliskeelne tekst.

SELLE KINNITUSEKS on täievolilised esindajad käesolevale lepingule alla kirjutanud.

(1) ELT L 295, 21.11.2018, lk 138.

Asutus	Pädevuse kirjeldus
Armeenia Vabariigi peaprokuratuur	Armeenia Vabariigi peaprokuratuuri pädevusse kuulub riigisisese õiguse kohaselt kuritegude uurimine ja nende eest vastutusele võtmine. Armeenia Vabariigi peaprokuratuur on kriminaalasjades tehtavaks rahvusvaheliseks õigusalaseks koostööks määratud keskasutus selliste menetluste puhul, mis on uurimise kohtueelses etapis.
Armeenia Vabariigi justiitsministeerium	Kriminaalasjades tehtavaks rahvusvaheliseks õigusalaseks koostööks määratud keskasutus selliste menetluste puhul, mis on kohtumenetluse etapis (või hilisemas, nt kohtuotsuste täideviimise või kohtulikult karistatud isikute üleandmise etapis).
Armeenia Vabariigi uurimiskomisjon	Riiklik asutus, kes on volitatud viima talle kriminaalmenetluse seadustikus sätestatud pädevuse piires läbi väidetavate kuritegude eeluurimist (kohtueelne kriminaalmenetlus).
Armeenia Vabariigi korruptsioonivastase võitluse komitee	Riiklik asutus, kes on volitatud viima talle kriminaalmenetluse seadustikus sätetatud pädevuse piires läbi väidetavate korruptsioonikuritegude eeluurimist (kohtueelne kriminaalmenetlus).
Armeenia Vabariigi kohtud Üldist pädevust omavad esimese astme kohtud Korruptsioonivastane kohus Kriminaalasjade apellatsioonikohus Korruptsioonijuhtumite apellatsioonikohus	Riiklikud asutused, kellel on volitused rakendada õigusalase koostöö vahendeid kriminaalasjades.