EURÓPAI BIZOTTSÁG

Brüsszel, 2022.5.13.

COM(2022) 208 final

2022/0157(NLE)

Javaslat

A TANÁCS HATÁROZATA

az egyrészről az Európai Unió, másrészről Új-Zéland közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint a súlyos bűncselekmények és a terrorizmus elleni küzdelem terén illetékes új-zélandi hatóságok közötti cseréjéről szóló megállapodás megkötéséről

INDOKOLÁS

1.A JAVASLAT HÁTTERE

•A javaslat indokai és céljai

·az Europol és a partnerországok által a jelenleg hatályos Europol-rendelet 2017. május 1-jei hatálybalépését megelőzően kötött együttműködési megállapodások.

2017. május 1-je óta:

·a Bizottság határozata, amely megállapítja, hogy a szóban forgó ország vagy nemzetközi szervezet megfelelő adatvédelmi szintet biztosít (a továbbiakban: megfelelőségi határozat);

·megfelelőségi határozat hiányában olyan nemzetközi megállapodás, amely megfelelő biztosítékokat nyújt a magánélet, valamint az egyének alapvető jogainak és szabadságainak védelme tekintetében. A jelenlegi jogalap értelmében a Bizottság az Unió nevében felelős az ilyen nemzetközi megállapodások tárgyalásáért.

Amennyiben ez szükséges a feladatainak ellátásához, az Europol a személyes adatok cseréjéhez önmagukban jogi alapot nem képező munkamegállapodások és igazgatási megállapodások révén is együttműködési kapcsolatokat alakíthat ki és tarthat fenn külső partnerekkel.

•Összhang a szabályozási terület jelenlegi rendelkezéseivel

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

•Jogalap

A megállapodás így az Unió kizárólagos külső hatáskörébe tartozik. A megállapodás megkötésére tehát az Európai Unió működéséről szóló szerződés (EUMSZ) 218. cikke (6) bekezdésének a) pontja alapján kerülhet sor.

•Szubszidiaritás (nem kizárólagos hatáskör esetén)

•Arányosság

Az e javaslathoz kapcsolódó uniós célkitűzések csakis kötelező erejű nemzetközi megállapodás megkötésével érhetők el, amely rendelkezik a szükséges együttműködési intézkedésekről, miközben biztosítja az alapvető jogok megfelelő védelmét. A megállapodás rendelkezései a fő célkitűzések eléréséhez szükséges mértékre korlátozódnak. Az egyoldalú fellépés nem jelent alternatívát, mivel nem nyújtana kielégítő alapot a nem uniós országokkal folytatott rendőrségi együttműködéshez, és nem lenne képes biztosítani az alapvető jogok szükséges védelmét.

•A jogi aktus típusának megválasztása

3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

•A jelenleg hatályban lévő jogszabályok utólagos értékelése / célravezetőségi vizsgálata

Nem alkalmazandó.

•Konzultáció az érdekelt felekkel

Nem alkalmazandó.

•Szakértői vélemények beszerzése és felhasználása

•Hatásvizsgálat

Nem alkalmazandó.

•Célravezető szabályozás és egyszerűsítés

Nem alkalmazandó.

•Alapjogok

A személyes adatok cseréje valószínűleg hatással lesz az adatvédelemre; a megállapodás értelmében azonban az ilyen adatcserére is ugyanazok a szigorú szabályok és eljárások vonatkoznak majd, amelyeket az uniós jog a személyes adatok kezelése tekintetében előír.

A II. fejezet rendelkezik a személyes adatok védelméről. Ennek alapján a 3. cikk és a 4–17. cikkek meghatározzák az alapvető adatvédelmi elveket, köztük a célhoz kötöttséget, az adatminőséget és a különleges adatkategóriák kezelésére alkalmazandó szabályokat, az adatkezelők kötelezettségeit, többek között a megőrzéssel, a nyilvántartás vezetésével, a biztonsággal és az újbóli továbbítással kapcsolatban, az érvényesíthető egyéni jogokat – többek között a hozzáféréssel, a helyesbítéssel és az automatizált döntéshozatallal kapcsolatban –, a független és hatékony felügyeletet, valamint a közigazgatási és bírósági jogorvoslatot. A biztosítékok a személyes adatoknak az Europol és Új-Zéland közötti együttműködés keretében végzett kezelésének valamennyi formájára kiterjednek. Amennyiben az szükséges, észszerű és arányos, egyes személyhez fűződő jogok gyakorlása késleltethető, korlátozható vagy megtagadható, figyelembe véve az érintett alapvető jogait és érdekeit, különösen a folyamatban lévő nyomozást vagy büntetőeljárást érintő kockázatok megelőzése érdekében, ami szintén összhangban van az uniós joggal.

Emellett mind az Európai Unió, mind Új-Zéland biztosítani fogja, hogy egy adatvédelemért felelős független hatóság (felügyeleti hatóság) felügyelje a magánélet sérthetetlenségét érintő kérdéseket annak érdekében, hogy védje a természetes személyek alapvető jogait és szabadságait a személyes adatok kezelésével összefüggésben.

A 29. cikk fokozza a megállapodásban foglalt biztosítékok hatékonyságát azáltal, hogy előírja a megállapodás végrehajtásának rendszeres időközönként történő közös felülvizsgálatát. Az értékelő csoportoknak hozzáértő adatvédelmi és bűnüldözési szakértőkből kell állniuk.

További biztosítékként a 19. cikk (15) bekezdése értelmében a megállapodás rendelkezéseiből eredő kötelezettségek súlyos megsértése vagy nem teljesítése esetén a megállapodás felfüggeszthető. A felfüggesztés előtt továbbított valamennyi személyes adatot továbbra is a megállapodásnak megfelelően kell kezelni. Ezenkívül a megállapodás felmondása esetén a megállapodás hatálya alá tartozó, a felmondást megelőzően továbbított személyes adatokat továbbra is e megállapodással összhangban kell kezelni.

A megállapodás garantálja továbbá, hogy a személyes adatok Europol és Új-Zéland közötti cseréje összhangban legyen mind a megkülönböztetésmentesség elvével, mind pedig a Charta 52. cikkének (1) bekezdésével, amelyek biztosítják, hogy az alapvető jogokba való esetleges beavatkozás az elérni kívánt általános érdekű célkitűzések tényleges megvalósításához feltétlenül szükséges mértékre korlátozódjon, az arányosság elvére is figyelemmel.

4.KÖLTSÉGVETÉSI VONZATOK

A javaslatnak nincsenek az uniós költségvetést érintő vonzatai.

5.EGYÉB ELEMEK

•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

Nincs szükség végrehajtási tervre, mivel a megállapodás azon utolsó írásbeli értesítés kézhezvételének napján lép hatályba, amelyben az Európai Unió és Új-Zéland diplomáciai csatornákon keresztül értesítik egymást saját eljárásaik lezárultáról.

Ami a nyomon követést illeti, az Európai Unió és Új-Zéland a megállapodás hatálybalépését követően egy évvel, majd azt követően rendszeres időközönként közösen felülvizsgálja a megállapodás végrehajtását, valamint közös döntés alapján bármely fél kérésére felülvizsgálatot végez.

•A javaslat egyes rendelkezéseinek részletes magyarázata

Az 1. cikk ismerteti a megállapodás célját.

A 2. cikk tartalmazza a megállapodásban szereplő fogalmak meghatározását.

A 3. cikk tartalmazza a személyes adatok kezelésének céljait.

A 4. cikk meghatározza azokat az általános adatvédelmi elveket, amelyeket az Európai Uniónak és Új-Zélandnak tiszteletben kell tartania.

Az 5. cikk meghatározza a személyes adatok különleges kategóriáit és az érintettek különböző kategóriáit, például a bűncselekmény áldozatait, a tanúkat vagy más, a bűncselekményről információval szolgálni képes személyeket, vagy a 18 éven aluli személyeket érintő személyes adatokat.

A 6. cikk a személyes adatok automatizált kezeléséről rendelkezik.

A 7. cikk meghatározza, hogy milyen alapon kerülhet sor a kapott személyes adatok újbóli továbbítására.

A 8. cikk előírja a forrás megbízhatóságának és az információk pontosságának értékelését.

A 9. cikk a hozzáféréshez való jogról rendelkezik, biztosítva, hogy az érintettek észszerű időközönként tájékoztatást kaphassanak arról, hogy a megállapodás keretében sor kerül-e rájuk vonatkozó személyes adatok kezelésére.

A 10. cikk a helyesbítéshez/javításhoz, törléshez/eltávolításhoz és korlátozáshoz való jogról rendelkezik, biztosítva az érintett számára azt a jogot, hogy a megállapodás alapján továbbított, az érintettre vonatkozó pontatlan személyes adatok helyesbítését/javítását kérje az illetékes hatóságoktól.

A 11. cikk az e megállapodás alapján továbbított személyes adatokat érintő adatvédelmi incidensekről való értesítésről rendelkezik, biztosítva, hogy az érintett illetékes hatóságok haladéktalanul értesítsék egymást és felügyeleti hatóságukat az ilyen adatvédelmi incidensekről, és intézkedéseket hozzanak az esetleges káros hatások enyhítésére.

A 12. cikk előírja, hogy az érintettet tájékoztatni kell az adatvédelmi incidensről, biztosítva, hogy a megállapodásban részes mindkét Fél illetékes hatóságai indokolatlan késedelem nélkül tájékoztassák az érintettet az adatvédelmi incidensről. amennyiben az adatvédelmi incidens feltételezhetően súlyosan és hátrányosan érinti az érintett jogait és szabadságait.

A 13. cikk a személyes adatok tárolásáról, felülvizsgálatáról, javításáról és törléséről rendelkezik.

A 14. cikk előírja, hogy nyilvántartást kell vezetni a személyes adatok gyűjtéséről, megváltoztatásáról, közléséről – ideértve az újbóli továbbítást –, összekapcsolásáról, törléséről és az azokhoz való hozzáférésről.

A 15. cikk az adatbiztonságról rendelkezik, biztosítva az e megállapodás alapján kicserélt személyes adatok védelmét szolgáló technikai és szervezési intézkedések végrehajtását.

A 16. cikk felügyeleti hatóság létrehozásáról rendelkezik, biztosítva, hogy egy adatvédelemért felelős független hatóság (felügyeleti hatóság) felügyelje a magánélet sérthetetlenségét érintő kérdéseket – ideértve a megállapodás szempontjából releváns belföldi szabályokat – annak érdekében, hogy védje a természetes személyek alapvető jogait és szabadságait a személyes adatok kezelésével összefüggésben.

A 17. cikk a közigazgatási és bírósági jogorvoslatról rendelkezik, biztosítva, hogy az érintetteknek joguk legyen hatékony közigazgatási és bírósági jogorvoslathoz, amennyiben a személyes adataik kezelése nyomán sérülnek a megállapodásban elismert jogok és biztosítékok.

A 18. cikk a vitarendezésről rendelkezik, biztosítva, hogy az EU és Új-Zéland képviselői egyeztessenek és tárgyaljanak a megállapodás értelmezésével, alkalmazásával vagy végrehajtásával kapcsolatban esetlegesen felmerülő vitás kérdésekről a kölcsönösen elfogadható megoldás megtalálása céljából.

A 19. cikk felfüggesztési záradékról rendelkezik.

A 20. cikk a megállapodás felmondásával kapcsolatos rendelkezéseket tartalmazza.

A 21. cikk az egyéb nemzetközi jogi eszközökkel való kapcsolatról rendelkezik, biztosítva, hogy a megállapodás ne sértse és ne érintse az Új-Zéland és az Európai Unió bármely tagállama közötti szerződések, megállapodások vagy egyezmények információcserére vonatkozó jogi rendelkezéseit.

A 22. cikk a végrehajtási igazgatási megállapodásokról rendelkezik.

A 23. cikk a titoktartásra vonatkozó igazgatási megállapodásokról rendelkezik, amelyek biztosítják, hogy egy, az Europol és Új-Zéland illetékes hatóságai közötti, a titoktartásról kötött igazgatási megállapodás szabályozza az EU-minősített adatok cseréjét, amennyiben arra a megállapodás keretében szükség van.

A 24. cikk a nemzeti kapcsolattartó pontokról és az összekötő tisztviselőkről rendelkezik.

A 25. cikk a megállapodással összefüggő költségekről rendelkezik.

A 26. cikk a megállapodás végrehajtásáról való értesítésről rendelkezik.

A 27. cikk a megállapodás hatálybalépéséről és alkalmazásáról rendelkezik.

A 28. cikk a megállapodás módosításával és kiegészítésével kapcsolatos rendelkezéseket tartalmazza.

A 29. cikk a megállapodás felülvizsgálatával és értékelésével kapcsolatos rendelkezéseket tartalmazza.

2022/0157 (NLE)

Javaslat

A TANÁCS HATÁROZATA

az egyrészről az Európai Unió, másrészről Új-Zéland közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint a súlyos bűncselekmények és a terrorizmus elleni küzdelem terén illetékes új-zélandi hatóságok közötti cseréjéről szóló megállapodás megkötéséről

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikkének (2) bekezdésére, 218. cikke (6) bekezdésének a) pontjával összefüggésben értelmezett 88. cikkére, valamint 218. cikkének (7) bekezdésére,

tekintettel az Európai Bizottság javaslatára,

tekintettel az Európai Parlament egyetértésére,

mivel:

(1)Az (EU) 2016/794 európai parlamenti és tanácsi rendelet 15 úgy rendelkezik, hogy az Europol személyes adatokat továbbíthat harmadik országbeli hatóságoknak vagy nemzetközi szervezeteknek többek között az Unió és a harmadik ország vagy nemzetközi szervezet által az EUMSZ 218. cikke alapján kötött nemzetközi megállapodás alapján, amely megfelelő garanciákat nyújt az egyének magánéletének, alapvető jogainak és szabadságainak védelme tekintetében.

(2)Összhangban a […] -i [XXX] tanácsi határozattal 16 , az egyrészről az Európai Unió, másrészről Új-Zéland közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint a súlyos bűncselekmények és a terrorizmus elleni küzdelem terén illetékes új-zélandi hatóságok közötti cseréjéről szóló megállapodást (a továbbiakban: a megállapodás) […]-án/én aláírták, figyelemmel annak egy későbbi időpontban történő megkötésére.

(3)A megállapodás az Európai Unió érdekét szolgálja, mivel célja, hogy lehetővé tegye a személyes adatoknak az Europol és Új-Zéland illetékes hatóságai közötti továbbítását, hogy ezáltal támogassa a súlyos bűncselekmények és a terrorizmus elleni küzdelmet, valamint az Európai Unió és lakosai biztonságának védelmét.

(4)A megállapodás biztosítja az Európai Unió által elismert alapjogok teljes körű tiszteletben tartását, különösen az Európai Unió Alapjogi Chartájának 7. cikkében elismert, a magánélet és a családi élet tiszteletben tartásához való jogot, a 8. Charta cikkében elismert, a személyes adatok védelméhez való jogot, valamint a Charta 47. cikkében elismert, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogot.

(5)A megállapodás nem érinti és nem sérti a nemzetbiztonsági hatóságok közötti személyesadat-továbbítást vagy másfajta együttműködést.

(6)A Szerződés 218. cikkének (7) bekezdése értelmében helyénvaló, hogy a Tanács felhatalmazza a Bizottságot a megállapodás II., III. és IV. melléklete módosításainak vagy helyesbítéseinek az Unió nevében történő jóváhagyására.

(7)[„Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 1. és 2. cikkével összhangban, az említett jegyzőkönyv 4. cikkének sérelme nélkül, Írország nem vesz részt ennek a határozatnak az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.”

VAGY

„Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 3. cikkével összhangban Írország [a …-án/én kelt levelében] bejelentette, hogy részt kíván venni ennek a határozatnak az elfogadásában és alkalmazásában.” vagy „Írországra nézve [az uniós belső intézkedés] kötelező, ezért részt vesz e határozat elfogadásában.”]

(8)[Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a határozatnak az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó],

(9)A megállapodást az Európai Unió nevében jóvá kell hagyni,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Az egyrészről az Európai Unió, másrészről Új-Zéland közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint a súlyos bűncselekmények és a terrorizmus elleni küzdelem terén illetékes új-zélandi hatóságok közötti cseréjéről szóló megállapodást (a továbbiakban: a megállapodás) a Tanács az Unió nevében jóváhagyja.

A megállapodás szövegét csatolták e határozathoz.

2. cikk

A Bizottság kijelöli azt a személyt, aki jogosult az Unió nevében megtenni a megállapodás 27. cikkében előírt értesítést annak kifejezésére, hogy az Unió a megállapodást magára nézve jogilag kötelező erejűnek ismeri el.

3. cikk

A megállapodás 28. cikke (2) bekezdésének alkalmazásában a megállapodás II., III. és IV. mellékletének módosítására vagy helyesbítésére vonatkozó uniós álláspontot a Tanáccsal folytatott konzultációt követően a Bizottság hagyja jóvá.

4. cikk

Ez a határozat az elfogadásának napján lép hatályba.

Kelt Brüsszelben, -án/-én.

(1)    A 2016. május 11-i (EU) 2016/794 rendelet (HL L 135., 2016.5.24., 53. o.).

(2)    COM(2017) 608 final, 2017. október 18.

(3)    Algéria, Egyiptom, Izrael, Jordánia, Libanon, Marokkó, Tunézia és Törökország.

(4)    COM(2015) 185 final.

(5)    10384/17. tanácsi dokumentum, 2017. június 19.

(6)    Közös jövőkép, közös fellépés: Erősebb Európa – Globális stratégia az Európai Unió kül- és biztonságpolitikájára vonatkozóan http://europa.eu/globalstrategy/en .

(7)    Munkamegállapodás az új-zélandi rendőrség és a Bűnüldözési Együttműködés Európai Uniós Ügynöksége közötti együttműködési kapcsolatok létrehozásáról https://www.europol.europa.eu/cms/sites/default/files/documents/working_arrangement_europol-new_zealand.pdf .

(8)    COM(2019) 551 final.

(9)    A Tanács 7047/20 határozata (2020. április 23.) és a CM 2178/20. tanácsi dokumentum (2020. május 13.).

(10)    7047/20 tanácsi határozat ADD 1. kiegészítése, 2020. április 24.

(11)    COM(2020) 605 final, 2020. július 24.

(12)    COM(2020) 795 final, 2020. december 9.

(13)    COM(2021) 170 final, 2021. április 14.

(14)    HL L 135., 2016.5.24., 53. o.

(15)    Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).

(16)    HL L […]., […]., […]. o.

EURÓPAI BIZOTTSÁG

Brüsszel, 2022.5.13.

COM(2022) 208 final

Javaslat

MELLÉKLET

a következőhöz:

A TANÁCS HATÁROZATA

az egyrészről az Európai Unió, másrészről Új-Zéland közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint a súlyos bűncselekmények és a terrorizmus elleni küzdelem terén illetékes új-zélandi hatóságok közötti cseréjéről szóló megállapodás megkötéséről

MELLÉKLET

AZ EURÓPAI UNIÓ, a továbbiakban: „az Unió” vagy „EU”,

valamint

Új-Zéland,

a továbbiakban: „a Szerződő Felek”

mivel:

(1)Azáltal, hogy lehetővé teszi a személyes adatoknak az Europol és Új-Zéland illetékes hatóságai közötti továbbítását, ez a megállapodás megteremti az Európai Unió és az Új-Zéland közötti megerősített bűnüldözési operatív együttműködés kereteit, egyszersmind biztosítékokat nyújtva az emberi jogok és az egyének alapvető szabadságainak tekintetében, ideértve a magánélet védelmét és az adatvédelmet.

(2)Ez a megállapodás nem érinti az Új-Zéland és az Európia Unió közötti, a kölcsönös jogsegélyről szóló megállapodásokat, amelyek lehetővé teszik személyes adatok cseréjét.

(3)Ez a megállapodás nem kötelezi az illetékes hatóságokat személyes adatok továbbítására. Az e megállapodás alapján kért személyes adatok megosztása továbbra is önkéntes.

(4)A megállapodás elismeri, hogy a Felek hasonló arányossági és észszerűségi elveket alkalmaznak. Ezen elvek közös lényege, hogy az adott ügy összes körülményét figyelembe véve biztosítani kell a megfelelő egyensúlyt minden érintett érdek között, legyen szó közérdekekről vagy magánérdekekről. Így a mérleg egyik serpenyőjében az egyének magánélethez való joga, valamint más emberi jogok és érdekek vannak, amelyeket a másik serpenyőben a megvalósítható jogszerű célok – például a személyes adatok kezelésének e megállapodásban foglalt céljai – ellensúlyoznak,

a következőképpen állapodtak meg:

I. FEJEZET – Általános rendelkezések

1. cikk 
Célok

E megállapodás célja, hogy a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) és Új-Zéland illetékes hatóságai közötti személyesadat-továbbítás lehetővé tétele révén támogassa és megerősítse az Európai Unió tagállamaiban és az Új-Zélandon működő hatóságok fellépését, valamint a bűncselekmények – többek között a súlyos bűncselekmények és a terrorizmus – megelőzése és az ellenük folytatott küzdelem terén folytatott kölcsönös együttműködésüket, egyszersmind megfelelő biztosítékokat nyújtva az emberi jogok és az egyének alapvető szabadságainak tekintetében, ideértve a magánélet védelmét és az adatvédelmet.

2. cikk 
Fogalommeghatározások

E megállapodás alkalmazásában:

a)„Szerződő Felek”: egyrészről az Európai Unió, másrészről Új-Zéland;

b) „Europol”: a Bűnüldözési Együttműködés Európai Uniós Ügynöksége, amely az (EU) 2016/794 rendelettel 1 vagy annak bármely módosításával (a továbbiakban: Europol-rendelet) jött létre;

c)„Illetékes hatóság”: Új-Zéland esetében az új-zélandi nemzeti jog értelmében az e megállapodás II. mellékletében felsorolt bűncselekmények megelőzéséért és az ellenük való küzdelemért felelős nemzeti bűnüldöző hatóságok (a továbbiakban: Új‑Zéland illetékes hatóságai), az Európai Unió esetében pedig az Europol;

d)„Uniós szervek”: a III. mellékletben felsorolt, az Európai Unióról szóló szerződés és az Európai Unió működéséről szóló szerződés által vagy azok alapján létrehozott intézmények, szervek, missziók, hivatalok és ügynökségek;

e)„Bűncselekmények”: az I. mellékletben felsorolt bűncselekménytípusok és a kapcsolódó bűncselekmények. Egy bűncselekmény akkor tekintendő az I. mellékletben felsorolt bűncselekménytípusokhoz kapcsolódónak, ha elkövetésének célja az ilyen típusú bűncselekmények elkövetéséhez szükséges eszközök beszerzése, ilyen típusú bűncselekmények megkönnyítése vagy elkövetése, vagy az ilyen típusú bűncselekményeket elkövetők büntetlenségének biztosítása;

f)„Személyes adat”: egy érintettre vonatkozó bármely információ;

g)„Érintett”: azonosított vagy azonosítható természetes személy; azonosítható személy az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

h)„Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

i)„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

j)„Információ”: személyes adat;

k)„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

l)„Felügyeleti hatóság”: egy vagy több független belföldi hatóság, amelyek önmagukban vagy együttesen felelősek az e megállapodás 16. cikke szerinti adatvédelemért, és amelyeket az említett cikknek megfelelően bejelentettek; ide tartozhatnak olyan hatóságok is, amelyek felelőssége más emberi jogokra is kiterjed.

m)„Nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

3. cikk 
A személyesadat-kezelés célja

(1)A megállapodás alapján kért és kapott személyes adatok kizárólag bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából dolgozhatók fel, a 4. cikk (5) bekezdésének és az illetékes hatóságok megbízatásának keretein belül.

(2)Az illetékes hatóságok legkésőbb a személyes adatok továbbításának időpontjában egyértelműen jelzik az adatok továbbításának konkrét célját vagy céljait. Az Europol részére történő adattovábbítás esetében az ilyen továbbítás célját vagy céljait az Europol-rendeletben meghatározott konkrét adatkezelési célokkal összhangban határozzák meg.

II. fejezet – Információcsere és adatvédelem

4. cikk 
Általános adatvédelmi elvek

(1)Az e megállapodás alapján kicserélt személyes adatok tekintetében valamennyi Szerződő Fél gondoskodik a következőkről:

a)az adatok kezelése tisztességesen és jogszerűen történik, és kizárólag abból a célból, amelyet a 3. cikk szerint az adattovábbítás céljaként megjelöltek;

b)a kicserélt adatok megfelelőek és relevánsak, és az adatkezelés célja szempontjából szükségesre korlátozódnak;

c)a kicserélt adatok pontosak és naprakészek; valamennyi Szerződő Fél biztosítja, hogy illetékes hatóságai minden észszerű intézkedést megtegyenek annak érdekében, hogy a hibás személyes adatok, kezelésük céljaira való tekintettel, indokolatlan késedelem nélkül törlésre vagy helyesbítésre kerüljenek;

d)az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

e)az adatkezelés módja biztosítja a személyes adatok megfelelő biztonságát.

(2)A továbbító illetékes hatóság a személyes adatok továbbításának időpontjában jelezheti az azokhoz való hozzáférésre vagy azok felhasználására vonatkozó általános vagy konkrét korlátozásokat, többek között azok újbóli továbbítása, meghatározott idő elteltével történő törlése vagy megsemmisítése, illetve további kezelése tekintetében. Ha az ilyen korlátozás szükségessége az információ átadását követően válik nyilvánvalóvá, a továbbító illetékes hatóság erről megfelelő módon tájékoztatja az átvevő hatóságot.

(3)Valamennyi Szerződő Fél biztosítja, hogy az átvevő illetékes hatóság betartsa a személyes adatokhoz való hozzáférésre vagy azok további felhasználására vonatkozó azon korlátozásokat, amelyeket a továbbító illetékes hatóság a (2) bekezdésben foglaltak szerint jelzett.

(4)Valamennyi Szerződő Fél gondoskodik arról, hogy illetékes hatóságai megfelelő technikai és szervezési intézkedéseket hajtsanak végre, amelyek lehetővé teszik annak igazolását, hogy az adatokat e megállapodásnak megfelelően kezelik, és az érintettek jogai védelemben részesülnek.

(5)Valamennyi Szerződő Fél biztosítja, hogy illetékes hatóságai ne továbbítsanak olyan személyes adatokat, amelyeket a Szerződő Felekre nézve kötelező erejű nemzetközi jogi normák által elismert emberi jogok nyilvánvaló megsértésével szereztek meg. Valamennyi Szerződő Fél biztosítja, hogy a kapott személyes adatokat nem használják fel halálbüntetés vagy más kegyetlen vagy embertelen bánásmód kérelmezésére, kiszabására vagy végrehajtására.

(6)Valamennyi Szerződő Fél biztosítja, hogy nyilvántartás készüljön az e megállapodás alapján történő valamennyi személyesadat-továbbításról, valamint az ilyen adattovábbítások céljáról vagy céljairól.

5. cikk 
A személyes adatok különleges kategóriái, valamint az érintettek különböző kategóriái

(1)A bűncselekmény áldozatait, a tanúkat vagy más, a bűncselekményről információval szolgálni képes személyeket, vagy a 18 éven aluli személyeket érintő személyes adatok továbbítása tilos, kivéve, ha ez egyedi esetekben valamely bűncselekmény megelőzéséhez vagy az ellene való küzdelemhez feltétlenül szükséges, észszerű és arányos.

(2)A faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre vagy a szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok vagy a szexuális életre vagy szexuális irányultságra vonatkozó adatok továbbítása kizárólag akkor engedélyezett, ha az egyedi esetekben valamely bűncselekmény megelőzéséhez vagy az ellene való küzdelemhez feltétlenül szükséges, észszerű és arányos, és ha ezek az adatok – a biometrikus adatok kivételével – egyéb személyes adatokat egészítenek ki.

(3)A Szerződő Felek gondoskodnak arról, hogy a személyes adatok (1) és (2) bekezdés szerinti kezelésére megfelelő, a felmerülő konkrét kockázatokkal szemben védelmet nyújtó biztosítékok vonatkozzanak, ideértve a hozzáférés korlátozását, a 15. cikk szerinti további biztonsági intézkedéseket és a 7. cikk szerinti, újbóli adattovábbításra vonatkozó korlátozásokat.

6. cikk 
A személyes adatok automatizált kezelése

Tilos az olyan, emberi beavatkozás nélküli döntéshozatal – ideértve a profilalkotást is –, amely kizárólag a kicserélt személyes adatok automatizált kezelésén alapul, és amely hátrányos jogi hatással vagy egyéb jelentős hatással lehet az érintettre nézve, kivéve, ha az ilyen döntéshozatalt egy bűncselekmény megelőzése vagy az az ellen folytatott küzdelem céljából jogszabály engedélyezi, és a döntéshozatal során megfelelő biztosítékok garantálják az érintett jogainak és szabadságainak védelmét, így legalább az emberi beavatkozás igénybevételéhez való jogot.

7. cikk 
A kapott személyes adatok újbóli továbbítása

(1)Új-Zéland biztosítja, hogy illetékes hatóságai csak akkor továbbítják az e megállapodás alapján kapott személyes adatokat Új-Zéland más hatóságainak, ha:

a)azt az Europol előzetesen kifejezetten engedélyezte;

b)az újbóli adattovábbítás célja megegyezik az eredeti, Europol általi adattovábbítás céljával, vagy a 3. cikk (1) bekezdésében foglalt korlátozásokon belül közvetlenül kapcsolódik az eredeti célhoz; valamint

c)az újbóli adattovábbításra ugyanazok a feltételek és biztosítékok vonatkoznak, mint az eredeti adattovábbításra.

(2)A 4. cikk (2) bekezdésének sérelme nélkül nincs szükség előzetes engedélyre, ha az átvevő hatóság is egy új-zélandi illetékes hatóság. Ugyanez vonatkozik az Europol azon lehetőségére, hogy személyes adatokat osszon meg az Európai Unió tagállamainak a bűncselekmények megelőzéséért és az ellenük folytatott küzdelemért felelős hatóságaival és a III. mellékletben felsorolt uniós szervekkel.

(3)Új-Zéland biztosítja, hogy tilos legyen az illetékes hatóságai által e megállapodás alapján átvett személyes adatok továbbítása harmadik ország hatóságai vagy nemzetközi szervezetek részére, kivéve, ha teljesülnek a következő feltételek:

a)az adattovábbítás a megállapodás 5. cikkének hatálya alá nem tartozó személyes adatokra vonatkozik;

b)az adattovábbítást az Europol előzetesen kifejezetten engedélyezte;

c)az újbóli adattovábbítás célja megegyezik az eredeti, Europol általi adattovábbítás céljával, és

d)az újbóli adattovábbításra ugyanazok a feltételek és biztosítékok vonatkoznak, mint az eredeti adattovábbításra.

(4)Az Europol csak akkor és annyiban engedélyezheti a 3b. albekezdés szerint a harmadik országbeli hatóság vagy nemzetközi szervezet részére történő adattovábbítást, ha és amennyiben az Europol-rendelet értelmében vett megfelelőségi határozat, az egyének magánéletének és alapvető jogainak és szabadságainak védelme tekintetében megfelelő biztosítékokat nyújtó nemzetközi megállapodás, együttműködési megállapodás vagy a személyes adatok továbbítását lehetővé tévő bármely más jövőbeli jogalap van érvényben az újbóli adattovábbításra vonatkozóan.

(5)Az Európai Unió biztosítja, hogy tilos legyen az Europol által e megállapodás alapján átvett személyes adatoknak a III. mellékletben fel nem sorolt európai uniós szervek, harmadik országok hatóságai vagy nemzetközi szervezetek részére történő továbbítása, kivéve, ha:

a)az adattovábbítás a megállapodás 5. cikkének hatálya alá nem tartozó személyes adatokra vonatkozik;

b)az adattovábbítást Új-Zéland előzetesen kifejezetten engedélyezte;

c)az újbóli adattovábbítás célja megegyezik az eredeti, Új-Zéland általi adattovábbítás céljával, és

d)az Europol-rendelet értelmében vett megfelelőségi határozat, az egyének magánéletének és alapvető jogainak és szabadságainak védelme tekintetében megfelelő biztosítékokat nyújtó nemzetközi megállapodás vagy együttműködési megállapodás van érvényben az adott harmadik országgal vagy nemzetközi szervezettel.

8. cikk 
Az információforrás megbízhatóságának és az információ pontosságának értékelése

(1)Az illetékes hatóságok lehetőség szerint legkésőbb az információ továbbításának időpontjában jelzik az információ forrásának megbízhatóságát a következő kritériumok közül egy vagy több alapján:

1.amennyiben a forrás hitelességével, megbízhatóságával és illetékességével kapcsolatban nem merül fel kétely, vagy amennyiben olyan forrás közli az információt, amely korábban minden esetben megbízhatónak bizonyult;

2.amennyiben az információk olyan forrásból származnak, amely többnyire megbízhatónak bizonyuló információkat szolgáltatott;

3.amennyiben az információk olyan forrásból származnak, amely többnyire megbízhatatlannak bizonyuló információkat szolgáltatott;

4.amennyiben a forrás megbízhatóságát nem lehet felmérni.

(2)Az illetékes hatóságok lehetőség szerint legkésőbb az információ továbbításának időpontjában jelzik az információ pontosságát a következő kritériumok közül egy vagy több alapján:

1.olyan információk, amelyek pontosságával kapcsolatban az adattovábbítás idején nem merül fel kétely;

2.olyan információ, amelyekről forrásuknak személyes tudomása van, az adatokat továbbító tisztviselőnek azonban nincs;

3.olyan információ, amelyekről forrásuknak nincs személyes tudomása, de amelyeket más, már rögzített adatok megerősítenek;

4.olyan információ, melyről a forrásnak nincs személyes tudomása, és melyet nem lehet megerősíteni.

(3)Amennyiben az átvevő illetékes hatóság a már birtokában lévő információk alapján arra a következtetésre jut, hogy a továbbító illetékes hatóság által az (1) és (2) bekezdésekkel összhangban szolgáltatott információk vagy azok forrásának értékelése helyesbítésre szorul, erről tájékoztatja az említett hatóságot, és megkísérel megállapodni az értékelés módosításáról. Az átvevő illetékes hatóság ilyen megállapodás nélkül nem változtathatja meg a kapott információk vagy azok forrásának értékelését.

(4)Ha egy illetékes hatóság értékelés nélkül kap információt, amennyiben és ahol lehetséges, a továbbító illetékes hatósággal egyetértésben megkísérli értékelni a forrás megbízhatóságát vagy az információ pontosságát a már birtokában lévő információk alapján.

(5)Amennyiben nem végezhető megbízható értékelés, az információt fenti (1) bekezdés 4. pontjával és (2) bekezdés 4. pontjával összhangban kell értékelni.

AZ ÉRINTETTEK JOGAI

9. cikk 
A hozzáféréshez való jog

(1)A Szerződő Felek biztosítják, hogy az érintettnek joga legyen észszerű időközönként tájékoztatást kapni arról, hogy a megállapodás keretében sor kerül-e rá vonatkozó személyes adatok kezelésére, és ha igen, akkor joga legyen hozzáférni legalább a következő információkhoz:

a)annak megerősítése, hogy sor került-e rá vonatkozó személyes adatok kezelésére;

b)tájékoztatás legalább az adatkezelési művelet céljáról, az érintett adatkategóriákról és adott esetben azon címzettekről vagy a címzettek azon kategóriáiról, akikkel, illetve amelyekkel az adatokat közlik;

c)tájékoztatás arról, hogy az érintettnek joga van kérni az illetékes hatóságtól a rá vonatkozó személyes adatok helyesbítését/javítását, törlését/eltávolítását vagy kezelésének korlátozását;

d)az adatkezelés jogalapjának megjelölése;

e)lehetőség szerint a személyes adatok tárolásának tervezett időtartama, vagy ha ennek megadása nem lehetséges, ezen időtartam meghatározásának szempontjai;

f)az adatkezelés tárgyát képező személyes adatok megjelölése érthető formában, valamint az azok forrásával kapcsolatban rendelkezésre álló valamennyi információ;

(2)A hozzáférési jog gyakorlása esetén, a kérelemre vonatkozó végleges határozat meghozatala előtt nem kötelező erejű konzultációt kell folytatni az átadó Féllel.

(3)A Szerződő Felek rendelkezhetnek úgy, hogy az (1) bekezdés szerinti kérelem nyomán történő információszolgáltatást elhalasztják, megtagadják vagy korlátozzák, amennyiben és ameddig az ilyen halasztás, megtagadás vagy korlátozás – figyelembe véve az érintett alapvető jogait és érdekeit – szükséges, észszerű és arányos intézkedésnek minősül a következők érdekében:

a)a nyomozás és a büntetőeljárás zavartalanságának biztosítása; vagy

b)harmadik felek jogainak és szabadságainak védelme; vagy

c)a biztonság és a közrend védelme vagy bűncselekmények megelőzése.

(4)A Szerződő Felek biztosítják, hogy az illetékes hatóság írásban tájékoztassa az érintettet a hozzáférés elhalasztásáról, megtagadásáról vagy korlátozásáról és annak indokairól. Az indoklás elhagyható, amennyiben és ameddig aláásná a halasztás, megtagadás vagy korlátozás (3) bekezdés szerinti célját. Az illetékes hatóság tájékoztatja az érintettet arról, hogy panaszt nyújthat be a megfelelő felügyeleti hatóságokhoz, valamint a vonatkozó jogi keretek által biztosított egyéb jogorvoslati lehetőségekről.

10. cikk 
A helyesbítéshez/javításhoz, törléshez/eltávolításhoz és korlátozáshoz való jog

(1)A Szerződő Felek biztosítják az érintett számára azt a jogot, hogy az e megállapodás alapján továbbított, az érintettre vonatkozó pontatlan személyes adatok helyesbítését/javítását kérje az illetékes hatóságoktól. Figyelembe véve az adatkezelés céljait, ez magában foglalja a megállapodás alapján továbbított hiányos személyes adatok kiegészítéséhez való jogot is.

(2)A helyesbítés/javítás magában foglalja az olyan személyes adatok törlését/eltávolítását, amelyekre az adatkezelés céljának vagy céljainak eléréséhez már nincs szükség.

(3)Ha alapos indokok alapján feltételezhető, hogy a törlés/eltávolítás sértené az érintett jogos érdekeit, a Szerződő Felek rendelkezhetnek úgy, hogy a (2) bekezdésben említett személyes adatok törlése/eltávolítása helyett korlátozzák azok kezelését.

(4)Az illetékes hatóságok tájékoztatják egymást az (1), (2) és (3) bekezdés alapján hozott intézkedésekről. Az átvevő illetékes hatóság az ilyen adatokat továbbító illetékes hatóság intézkedésével összhangban helyesbíti/javítja, törli/eltávolítja vagy kezelésüket korlátozza.

(5)A Szerződő Felek gondoskodnak arról, hogy a kérelmet fogadó illetékes hatóság indokolatlan késedelem nélkül, de legkésőbb az (1) és (2) bekezdés szerinti kérelem kézhezvételétől számított három hónapon belül írásban értesítse az érintettet a rá vonatkozó adatok helyesbítéséről/javításáról, törléséről/eltávolításáról vagy kezelésének korlátozásáról.

(6)A Szerződő Felek gondoskodnak arról, hogy a kérelmet fogadó illetékes hatóság késedelem nélkül, de legkésőbb a helyesbítés/javítás, törlés/eltávolítás vagy az adatkezelés korlátozásának megtagadására irányuló kérelem kézhezvételétől számított három hónapon belül írásban értesítse az érintettet a megtagadás indokairól, és arról, hogy panaszt nyújthat be a megfelelő felügyeleti hatóságokhoz, valamint a vonatkozó jogi keretek által biztosított egyéb jogorvoslati lehetőségekről.

11. cikk 
Az érintett hatóságok értesítése adatvédelmi incidensről

(1)A Szerződő Felek biztosítják, hogy az e megállapodás alapján továbbított személyes adatokat érintő adatvédelmi incidens esetén az érintett illetékes hatóságok haladéktalanul értesítsék egymást és felügyeleti hatóságukat a szóban forgó adatvédelmi incidensről, és intézkedéseket hozzanak az esetleges káros hatások enyhítésére.

(2)Az értesítés tartalmazza legalább a következőket:

a)az adatvédelmi incidens jellegének ismertetése, beleértve – ha lehetséges – az érintettek kategóriáit és számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b)az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése;

c)az illetékes hatóság által az adatvédelmi incidens orvoslására tett vagy javasolt intézkedések ismertetése, beleértve az adatvédelmi incidensből eredő esetleges káros hatások enyhítését célzó intézkedéseket.

(3)Amennyiben az összes szükséges információ egyidejű rendelkezésre bocsátására nincs mód, az adatok több szakaszban is megadhatók. A hiányzó információkat további indokolatlan késedelem nélkül meg kell adni.

(4)A Szerződő Felek biztosítják, hogy illetékes hatóságaik dokumentáljanak minden olyan adatvédelmi incidenst, amely az e megállapodás alapján továbbított személyes adatokat érint, beleérve az esettel kapcsolatos tények leírását, annak hatásait és az orvoslására tett intézkedéseket, ezáltal lehetővé téve a felügyeleti hatóság számára, hogy ellenőrizze vonatkozó jogi követelményeknek való megfelelést.

12. cikk 
Az érintett tájékoztatása az adatvédelmi incidensről

(1)Amennyiben a 11. cikkben említett az adatvédelmi incidens feltételezhetően súlyosan és hátrányosan érinti az érintett jogait és szabadságait, a Szerződő Felek gondoskodnak arról, hogy illetékes hatóságaik indokolatlan késedelem nélkül tájékoztassák az érintettet az adatvédelmi incidensről.

(2)Az érintettnek szóló, (1) bekezdés szerinti tájékoztatás lehetőség szerint ismerteti az adatvédelmi incidens jellegét, az adatvédelmi incidensből eredő lehetséges hátrányos következmények enyhítését célzó intézkedéseket ajánl, továbbá megadja annak a kapcsolattartó pontnak a nevét és elérhetőségét, amely további információval tud szolgálni.

(3)A következő esetekben az érintettet nem kell az (1) bekezdésben foglaltak szerint tájékoztatni:

a)megfelelő technológiai védelmi intézkedésekkel értelmezhetetlenné tették a hozzáférési joggal nem rendelkező személyek számára azon adatokat, amelyeket érint az adatvédelmi incidens;

b)az adatvédelmi incidenst követően olyan intézkedésekre került sor, amelyek biztosítják, hogy a továbbiakban már ne álljon fenn az érintettek jogai és szabadságai súlyos sérülésének valószínűsége; vagy vagy

c)az ilyen tájékoztatás aránytalan erőfeszítést tenne szükségessé, például az érintett esetek nagy száma miatt. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)Az érintett tájékoztatása késleltethető, korlátozható vagy elhagyható, amennyiben az valószínűsíthetően:

a)akadályozná a hivatalos vagy jogi vizsgálatokat, nyomozásokat vagy eljárásokat;

b)veszélyeztetné a bűncselekmények megelőzését, felderítését, nyomozását és a vádeljárás lefolytatását, a büntetőjogi szankciók végrehajtását, a közrendet vagy a nemzetbiztonságot;

c)harmadik felek jogait és szabadságait érinti;

amennyiben ez – kellően figyelembe véve az érintett jogos érdekeit – szükséges, észszerű és arányos intézkedésnek minősül.

13. cikk 
A személyes adatok tárolása, felülvizsgálata, javítása és törlése

(1)A Szerződő Felek megfelelő határidőket állapítanak meg az e megállapodás alapján kapott személyes adatok tárolására vagy az ilyen adatok tárolása szükségességének időszakos felülvizsgálatára vonatkozóan annak érdekében, hogy az adatokat csak addig tárolják, ameddig az az adattovábbítás céljának megvalósulásához szükséges.

(2)A további tárolás szükségességét legkésőbb a személyes adatok továbbítását követő három éven belül felül kell vizsgálni, és amennyiben nem születik megalapozott és dokumentált döntés a személyes adatok további tárolásáról, az adatokat három év elteltével automatikusan törölni kell.

(3)Amennyiben valamely illetékes hatóság okkal feltételezi, hogy az általa korábban továbbított személyes adatok helytelenek, pontatlanok, már nem naprakészek vagy azokat nem kellett volna továbbítani, tájékoztatja az átvevő illetékes hatóságot, amely javítja vagy törli a személyes adatokat, és ennek elvégzéséről értesíti a továbbító hatóságot.

(4)Amennyiben valamely illetékes hatóság okkal feltételezi, hogy az általa korábban kapott személyes adatok helytelenek, pontatlanok, már nem naprakészek vagy azokat nem kellett volna továbbítani, tájékoztatja a továbbító illetékes hatóságot, amely állást foglal a kérdésben. Ha a továbbító illetékes hatóság úgy ítéli meg, hogy a személyes adatok helytelenek, pontatlanok, már nem naprakészek vagy azokat nem kellett volna továbbítani, tájékoztatja az átvevő illetékes hatóságot, amely javítja vagy törli a személyes adatokat, és ennek elvégzéséről értesíti a továbbító hatóságot.

14. cikk 
Adatnaplózás és dokumentáció

A Szerződő Felek gondoskodnak arról, hogy a személyes adatok gyűjtése, megváltoztatása, közlése – ideértve az újbóli továbbítást –, összekapcsolása, törlése és az azokhoz való hozzáférés egy nyilvántartásban rögzítésre kerüljön.

Az ilyen naplókat vagy dokumentációt kérésre az adott felügyeleti hatóság rendelkezésére kell bocsátani az adatfeldolgozás jogszerűségének ellenőrzése, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából.

15. cikk 
Adatbiztonság

A Szerződő Felek biztosítják az e megállapodás alapján kicserélt személyes adatok védelmét szolgáló technikai és szervezési intézkedések végrehajtását.

Az automatizált adatkezelésre vonatkozóan a Szerződő Felek gondoskodnak következő célokat szolgáló intézkedések végrehajtásáról:

a)jogosulatlan személyeknek a személyes adatok kezeléséhez használt adatkezelő berendezésekhez való hozzáférésének megtagadása (berendezésekhez való hozzáférés ellenőrzése);

b)az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);

c)a személyes adatok jogosulatlan bevitelének, valamint a tárolt személyes adatok jogosulatlan megtekintésének, módosításának vagy törlésének megakadályozása (tárolás ellenőrzése);

d)az automatizált adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozása (felhasználók ellenőrzése);

e)annak biztosítása, hogy az automatizált adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá (az adatokhoz való hozzáférés ellenőrzése);

f)annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy adatátviteli berendezés alkalmazásával mely szerveknek lehet személyes adatokat továbbítani vagy mely szerveknek továbbítottak személyes adatokat (adatközlés ellenőrzése);

g)annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vitték be automatizált adatkezelő rendszerekbe, valamint hogy a személyes adatokat mikor és ki vitte be (bevitel ellenőrzése);

h)annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy mely adatokhoz a személyzet mely tagja és milyen időpontban fért hozzá (hozzáférési napló);

i)a személyes adatok átadása vagy az adathordozó szállítása közben történő jogosulatlan adatleolvasás, adatmásolás, adatmódosítás vagy adattörlés megakadályozása (szállítás ellenőrzése);

j)annak biztosítása, hogy a számítástechnikai rendszerek üzemzavar esetén azonnal helyreállíthatók legyenek (helyreállítás);

k)annak biztosítása, hogy a rendszer funkciói hibátlanul működjenek, s a működés közben észlelt hibákat azonnal jelentsék (megbízhatóság), valamint azt, hogy a tárolt személyes adatok valamely rendszerhiba esetén ne torzuljanak (sértetlenség).

16. cikk 
Felügyeleti hatóság

(1)Valamennyi Szerződő Fél biztosítja egy adatvédelemért felelős független hatóság (felügyeleti hatóság) meglétét, amely felügyeli a magánélet sérthetetlenségét érintő kérdéseket – ideértve az e megállapodás szempontjából releváns belföldi szabályokat – annak érdekében, hogy védje a természetes személyek alapvető jogait és szabadságait a személyes adatok kezelésével összefüggésben. A Szerződő Felek értesítik egymást arról, hogy mely hatóságot tekintik az e cikk szerinti felügyeleti hatóságnak.

(2)A Szerződő Felek biztosítják, hogy a felügyeleti hatóság feladatai ellátása és hatáskörei gyakorlása során teljes mértékben függetlenül járjon el. A felügyeleti hatóság feladatait függetlenül látja el, utasításokat semmilyen szervtől nem kér és nem fogad el. Tagjai biztos hivatali idővel rendelkeznek, beleértve az önkényes elmozdítás elleni biztosítékokat is.

(3)A Szerződő Felek biztosítják, hogy minden felügyeleti hatóság rendelkezzen a feladatai és hatáskörei hatékony ellátásához szükséges emberi, műszaki és pénzügyi erőforrásokkal, helyiségekkel és infrastruktúrával.

(4)A Szerződő Felek biztosítják, hogy valamennyi felügyeleti hatóság tényleges vizsgálati és beavatkozási hatáskörrel rendelkezzen az általa felügyelt szervek feletti felügyelet gyakorlása és a bírósági eljárásokban való részvétel tekintetében.

(5)A Szerződő Felek biztosítják, hogy valamennyi felügyeleti hatóság hatáskörrel rendelkezzen az egyénektől beérkező olyan panaszok elbírálásra, amelyek a panaszos személyes adatainak a felügyeleti hatóság felügyelete alá tartozó illetékes hatóság általi kezelésével kapcsolatosak.

17. cikk 
Közigazgatási és bírósági jogorvoslat

Az érintetteknek joguk van hatékony közigazgatási és bírósági jogorvoslathoz, amennyiben a személyes adataik kezelése nyomán sérülnek a megállapodásban elismert jogok és biztosítékok. A Szerződő Felek értesítik egymást arról, hogy megítélésük szerint mely belföldi jogszabályok biztosítják az e cikkben garantált jogokat.

III. fejezet – Viták

18. cikk 
Vitarendezés

A Szerződő Felek képviselői a kölcsönösen elfogadható megoldás megtalálása céljából egyeztetnek és tárgyalnak minden olyan esetlegesen felmerülő vitás kérdésről, amely a megállapodás értelmezésével, alkalmazásával vagy végrehajtásával vagy a megállapodás bármely más vonatkozásával kapcsolatos.

19. cikk 
Felfüggesztési záradék

(1)Az e megállapodás rendelkezéseiből eredő kötelezettségek súlyos megszegése vagy teljesítésének elmulasztása esetén bármelyik Szerződő Fél a másik Szerződő Félhez diplomáciai úton eljuttatott írásbeli értesítéssel ideiglenesen felfüggesztheti a megállapodás egészét vagy annak egy részét. Ilyen írásbeli értesítés azt követően tehető, hogy a Szerződő Felek észszerű időn át egyeztetéseket folytattak anélkül, hogy megoldásra jutottak volna, a felfüggesztés pedig az értesítés kézhezvételének napjától számított húsz nap elteltével hatályosul. A felfüggesztést a felfüggesztő Szerződő Fél a másik Szerződő Félhez intézett írásbeli értesítéssel megszüntetheti. A felfüggesztés az értesítés kézhez vételével azonnal megszűnik.

(2)E megállapodás bármely felfüggesztése ellenére a megállapodás hatálya alá tartozó, a felfüggesztés előtt továbbított személyes adatokat továbbra is e megállapodás rendelkezéseivel összhangban kell kezelni.

20. cikk 
A megállapodás felmondása

(1)Ezt a megállapodást a Szerződő Felek bármelyike felmondhatja diplomáciai úton megküldött írásbeli értesítéssel és három hónapos felmondási idővel.

(2)A megállapodás hatálya alá tartozó, a felmondás előtt továbbított személyes adatokat továbbra is e megállapodásnak a felmondás idején hatályban lévő rendelkezéseivel összhangban kell kezelni.

(3)Felmondás esetén a Szerződő Felek megegyeznek az általuk korábban kicserélt információk további felhasználásáról és tárolásáról.

IV. fejezet – Záró rendelkezések

21. cikk 
Kapcsolat más nemzetközi jogi eszközökkel

(1)Ez a megállapodás nem sérti és nem érinti egyéb módon az Új-Zéland és az Európai Unió bármely tagállama közötti kölcsönös jogsegélyről szóló szerződésekben, egyéb megállapodásokban vagy egyezményekben foglalt, vagy az Új-Zéland és az Európai Unió bármely tagállama közötti, az információcserét szolgáló bűnüldözési munkakapcsolatra vonatkozó jogi rendelkezéseket, és nincs egyéb hatással azokra.

(2)Ez a megállapodás kiegészíti az új-zélandi rendőrség és a Bűnüldözési Együttműködés Európai Uniós Ügynöksége közötti együttműködési kapcsolatok létrehozásáról szóló munkamegállapodást.

22. cikk 
Végrehajtási igazgatási megállapodás

A Szerződő Felek közötti, e megállapodás végrehajtásához szükséges együttműködés részletei az Europol-rendelettel összhangban az Europol és Új-Zéland illetékes hatóságai között létrejött végrehajtási igazgatási megállapodás tárgyát képezik.

23. cikk 
Igazgatási megállapodás a titoktartásról

Az EU-minősített adatok cseréjét, amennyiben arra a megállapodás keretében szükség van, egy, az Europol és Új-Zéland illetékes hatóságai közötti, a titoktartásról kötött igazgatási megállapodás szabályozza.

24. cikk 
Nemzeti kapcsolattartó pont és összekötő tisztviselők

(1)Új-Zéland kijelöl egy nemzeti kapcsolattartó pontot, amely az Europol és az új‑zélandi illetékes hatóságok közötti központi kapcsolattartó pontként szolgál. A nemzeti kapcsolattartó pont konkrét feladatait a 22. cikk (1) bekezdése szerinti végrehajtási igazgatási megállapodás sorolja fel. Új-Zéland kijelölt nemzeti kapcsolattartó pontját a IV. melléklet jelöli meg.

(2)Az Europol és Új-Zéland az e megállapodásban foglaltak szerint szorosabb együttműködést alakít ki azáltal, hogy Új-Zéland összekötő tisztviselő(ke)t vet be. Az Europol egy vagy több összekötő tisztviselőt küldhet Új-Zélandra.

25. cikk 
Költségek

A Szerződő Felek biztosítják, hogy az illetékes hatóságok maguk viseljék az e megállapodás végrehajtása során felmerülő költségeiket, kivéve, ha e megállapodás vagy az igazgatási megállapodás másként rendelkezik.

26. cikk 
Értesítés a végrehajtásról

(1)Valamennyi Szerződő Fél gondoskodik arról, hogy illetékes hatósága nyilvánossá tegyen egy dokumentumot, amely érthető formában meghatározza az e megállapodás értelmében továbbított személyes adatok kezelésével kapcsolatos rendelkezéseket, beleértve az érintett jogainak gyakorlására rendelkezésre álló eszközöket. Minden Szerződő Fél biztosítja, hogy a másik Szerződő Fél megkapja e dokumentum egy példányát.

(2)Az illetékes hatóságok szabályokat fogad el – amennyiben még nincsenek ilyenek –, amelyek meghatározzák, hogy a személyes adatok kezelésére vonatkozó rendelkezéseknek való megfelelést hogyan érvényesítik a gyakorlatban. A másik Szerződő Fél és a megfelelő felügyeleti hatóságok megkapják e szabályok egy példányát.

27. cikk 
Hatálybalépés és alkalmazás

(1)E megállapodást a Szerződő Felek a saját eljárásaik szerint hagyják jóvá.

(2)Ez a megállapodás azon utolsó írásbeli értesítés kézhezvételének napján lép hatályba, amelyben a Szerződő Felek diplomáciai csatornákon keresztül értesítik egymást az (1) bekezdésben említett eljárások lezárultáról.

(3)Ez a megállapodás azt az időpontot követő első napon lép hatályba, amikor az alábbi feltételek mindegyike teljesül:

a)a 22. cikkben meghatározott végrehajtási igazgatási megállapodás alkalmazandóvá vált; valamint

b)a Szerződő Felek értesítették egymást arról, hogy az e megállapodásban megállapított kötelezettségeket – beleértve a 26. cikkben foglaltakat is – teljesítették, és az értesítést elfogadták.

(4)A Szerződő Felek diplomáciai csatornákon keresztül írásban értesítik egymást a fenti feltételek teljesüléséről.

28. cikk 
Módosítások és kiegészítések

(1)Ez a megállapodás bármikor módosítható írásban a Szerződő Felek közös megegyezésével és diplomáciai úton megküldött írásbeli értesítés útján. A módosítások a 27. cikk (1) és (2) bekezdésében előírt jogi eljárással összhangban lépnek hatályba.

(2)E megállapodás mellékletei szükség esetén diplomáciai jegyzékváltás útján naprakésszé tehetők. Az így naprakésszé tett mellékletek a 27. cikk (1) és (2) bekezdésével összhangban lépnek hatályba.

(3)A Szerződő Felek bármelyik Fél kérésére konzultációt kezdenek e megállapodás vagy annak mellékletei módosításáról.

29. cikk 
Felülvizsgálat és értékelés

(1)A Szerződő Felek a megállapodás hatálybalépését követően egy évvel, majd azt követően rendszeres időközönként közösen felülvizsgálják e megállapodás végrehajtását, valamint közös döntés alapján bármely Fél kérésére felülvizsgálatot végeznek.

(2)A Szerződő Felek a megállapodás hatálybalépését követően négy évvel közösen értékelik e megállapodást.

(3)A Szerződő Felek előre határoznak a megállapodás végrehajtására vonatkozó felülvizsgálat módozatairól, és közlik egymással saját csoportjaik összetételét. A csoportok hozzáértő adatvédelmi és bűnüldözési szakértőkből állnak. Az alkalmazandó jogszabályokra figyelemmel a felülvizsgálat minden résztvevőjének tiszteletben kell tartania a tárgyalások bizalmas jellegét, és rendelkeznie kell a megfelelő biztonsági tanúsítványokkal. Új-Zéland és az Európai Unió felülvizsgálat céljából hozzáférést biztosít a releváns dokumentumokhoz, rendszerekhez és személyzethez.

30. cikk 
Területi hatály

(1)Ez a megállapodás minden olyan területen alkalmazandó, amelyre az Európai Unióról szóló szerződés és az Európai Unió működéséről szóló szerződés alkalmazandó, valamint Új-Zéland területén.

(2)Ez a megállapodás csak akkor alkalmazandó Dánia vagy Írország területén, ha az Európai Unió írásban értesíti Új-Zélandot Dánia vagy Írország azon döntéséről, amely szerint ezt a megállapodást magára nézve kötelezőnek tekinti.

(3)Amennyiben az Európai Unió e megállapodás hatálybalépése előtt értesíti Új‑Zélandot arról, hogy a megállapodás Dánia és Írország területén is alkalmazandóvá válik, akkor e megállapodás az adott tagállam területén ugyanattól a naptól kezdve alkalmazandó, amely naptól e megállapodást az Európai Unió többi tagállamára is alkalmazni kell.

(4)Amennyiben az Európai Unió e megállapodás hatálybalépése után értesíti Új‑Zélandot arról, hogy a megállapodás Dánia és Írország területén is alkalmazandó, a megállapodás az adott tagállam területén az értesítés napját követő harmincadik naptól alkalmazandó.

Kelt ... -ban/ben, .... -án/én két-két eredeti példányban angol, bolgár, cseh, dán, észt, finn, francia, görög, holland, horvát, lengyel, lett, litván, magyar, máltai, német, olasz, portugál, román, spanyol, svéd, szlovák, valamint szlovén nyelven, amely szövegek mindegyike egyaránt hiteles.

Új-Zéland részéről     Az EU részéről

I. melléklet – Bűncselekményi területek

A 2. cikk (e) bekezdésében említett bűncselekmények:

–terrorizmus,

–szervezett bűnözés,

–kábítószer-kereskedelem,

–pénzmosási tevékenységek,

–nukleáris és radioaktív anyagokkal kapcsolatos bűncselekmények,

–embercsempészés,

–emberkereskedelem,

–gépjárművekkel kapcsolatos bűncselekmények,

–szándékos emberölés, súlyos testi sértés;

–emberi szervek és szövetek tiltott kereskedelme,

–emberrablás, személyi szabadság megsértése és túszejtés,

–rasszizmus és idegengyűlölet,

–rablás és a lopás minősített esetei,

–kulturális javak – ideértve a régiségeket és műtárgyakat is – tiltott kereskedelme,

–csalás,

–az Unió pénzügyi érdekei elleni bűncselekmény,

–bennfentes kereskedelem és pénzpiaci manipuláció,

–védelmi pénz szedése és zsarolás,

–iparjogvédelmi jog megsértése és termékhamisítás,

–okmányhamisítás és a hamisított okmányokkal való kereskedelem

–pénz és más fizetőeszközök hamisítása,

–kiberbűnözés,

–korrupció,

–fegyverek, lőszerek és robbanóanyagok tiltott kereskedelme,

–veszélyeztetett állatfajok tiltott kereskedelme,

–veszélyeztetett növényfajok és -fajták tiltott kereskedelme,

–környezeti bűnözés, ideértve a hajók okozta szennyezést is,

–hormontartalmú anyagok és más növekedésserkentők tiltott kereskedelme,

–szexuális bántalmazás és szexuális kizsákmányolás, ideértve a gyermekek zaklatását ábrázoló anyagokat és a gyermek sérelmére megvalósuló kerítést is,

–népirtás, emberiesség elleni bűncselekmények és háborús bűncselekmények.

Az ebben a mellékletben említett bűncselekményformákat Új-Zéland illetékes hatóságai az új‑zélandi jogszabályokkal összhangban értékelik.

II. melléklet – Új-Zéland illetékes hatóságai és azok hatásköre

Új-Zéland illetékes hatóságai, amelyek részére az Europol adatokat továbbíthat, a következők:

III. melléklet – Az uniós szervek jegyzéke

Közös biztonsági és védelmi missziók/műveletek, a bűnüldözési tevékenységekre korlátozva

Európai Csalás Elleni Hivatal (OLAF)

Európai Határ- és Partvédelmi Ügynökség (Frontex)

Európai Központi Bank (EKB)

Európai Ügyészség (EPPO)

Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust)

Az Európai Unió Szellemi Tulajdoni Hivatala (EUIPO)

IV. melléklet – Nemzeti kapcsolattartó pont

Új-Zéland a következő nemzeti kapcsolattartó pontot jelöli ki az Europol és az új-zélandi illetékes hatóságok közötti központi kapcsolattartó pontként:

Új-Zéland rendőrsége

A kapcsolattartó pont megváltozása esetén Új-Zéland köteles tájékoztatni az Europolt.

(1)    Az (EU) 2016/794 rendelet az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről; HL L 135., 2016.5.24., 53. o.