EURÓPAI BIZOTTSÁG
Brüsszel, 2023.3.9.
COM(2023) 131 final
MELLÉKLET
a következőhöz:
Ajánlás
A TANÁCS HATÁROZATA
az Európai Unió és a Mexikói Egyesült Államok közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint a súlyos bűncselekmények és a terrorizmus elleni küzdelem terén illetékes mexikói hatóságok közötti cseréjéről szóló megállapodásra vonatkozó tárgyalások megkezdésére való felhatalmazásról
MELLÉKLET
Irányelvek az Európai Unió és a Mexikói Egyesült Államok közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint a súlyos bűncselekmények és a terrorizmus elleni küzdelem terén illetékes mexikói hatóságok közötti cseréjéről szóló megállapodásról folytatandó tárgyalásokhoz
A tárgyalások során a Bizottságnak az alábbiakban részletezett célkitűzések elérésére kell törekednie.
1.A megállapodás azt a célt szolgálja, hogy jogalapot biztosítson a személyes adatoknak az Europol és a mexikói illetékes hatóságok közötti továbbításához annak érdekében, hogy támogassa és megerősítse a szóban forgó ország és a tagállamok illetékes hatóságainak tevékenységét, valamint kölcsönös együttműködésüket a súlyos nemzetközi bűnözés és a terrorizmus megelőzése és leküzdése terén, egyúttal megfelelő biztosítékokat nyújtson a magánélet, a személyes adatok, valamint az egyének alapvető jogai és szabadságai védelme tekintetében.
2.A célhoz kötöttség érdekében a megállapodás alapján történő együttműködés és adatcsere kizárólag az (EU) 2016/794 rendelet 3. cikke alapján az Europol hatáskörébe tartozó bűncselekményekre és kapcsolódó bűncselekményekre (a továbbiakban együttesen: bűncselekmények) vonatkozik. Az együttműködésnek különösen a terrorizmus megelőzésére és az ellene folytatott küzdelemre, a szervezett bűnözés felszámolására, továbbá a kábítószer-kereskedelem és a kiberbűnözés elleni küzdelemre kell irányulnia. A megállapodás meghatározza annak hatályát, és azt, hogy az Europol milyen célokból továbbíthat adatokat a mexikói illetékes hatóságoknak.
3.A személyes adatoknak az Europol és a mexikói illetékes hatóságok közötti cseréje tekintetében a megállapodás világosan és pontosan meghatározza – állampolgárságra és lakóhelyre való tekintet nélkül – a személyes adatok védelmére, valamint az egyének alapvető jogaira és szabadságaira vonatkozó szükséges biztosítékokat és ellenőrzéseket. Az alábbiakban meghatározott biztosítékok mellett ezek magukban foglalják azt a követelményt, hogy a személyes adatok továbbítására titoktartási kötelezettség vonatkozik majd, valamint hogy a személyes adatokat nem fogják halálbüntetés vagy egyéb kegyetlen és embertelen bánásmód kérelmezéséhez, kiszabásához vagy végrehajtásához felhasználni, az ezeken felül megkövetelhető biztosítékok sérelme nélkül.
Konkrétan:
a)A megállapodás tartalmazza a kulcsfogalmak meghatározását az (EU) 2016/680 irányelv 3. cikke 1. pontjának megfelelően.
b)A megállapodás tiszteletben tartja a célhoz kötöttség elvét, és biztosítja, hogy az adatok kezelése kizárólag a továbbítás meghatározott célját szolgálja. Ennek érdekében egyértelműen és pontosan meg kell határozni a megállapodás keretében történő, a Felek általi személyesadat-kezelés céljait, amelyek nem léphetik túl a megállapodásban említett bűncselekmények és a terrorizmus megelőzése és leküzdése céljából az egyes esetekben szükséges mértéket.
c)Az Europol által a megállapodással összhangban továbbított személyes adatok kezelése méltányosan és jogszerű módon történik, kizárólag azon célokból, amelyekre azokat továbbították. A megállapodás előírja az Europol számára, hogy az adattovábbításkor jelezze a hozzáférésre vagy használatra vonatkozó korlátozásokat, ideértve az adatok továbbítását, törlését vagy megsemmisítését vagy további kezelését is. A megállapodás kötelezi a mexikói illetékes hatóságokat, hogy tartsák tiszteletben ezeket a korlátozásokat, és meghatározza, hogy e korlátozások a gyakorlatban milyen módon érvényesíthetők. A személyes adatoknak megfelelőnek és relevánsnak kell lenniük, és az e célból szükséges mértékre kell korlátozódniuk. Pontosnak és naprakésznek kell lenniük. A személyes adatokat legfeljebb a továbbítás céljának eléréséhez szükséges ideig lehet megőrizni. A megállapodás melléklete tartalmazni fogja azon mexikói illetékes hatóságok teljes körű listáját és hatáskörének rövid leírását, amelyeknek az Europol személyes adatokat továbbíthat.
d)A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok Europol általi továbbítása kizárólag akkor engedélyezett, ha az egyedi esetekben valamely bűncselekmény megelőzéséhez vagy az ellene való küzdelemhez feltétlenül szükséges, észszerű és arányos, és ha ezek az adatok – a biometrikus adatok kivételével – egyéb személyes adatokat egészítenek ki. A megállapodásnak konkrét biztosítékokat is tartalmaznia kell azon személyes adatok továbbítása tekintetében, amelyek bűncselekmények áldozataira, tanúkra vagy a bűncselekményekről információkat szolgáltatni képes egyéb személyekre, valamint kiskorúakra vonatkoznak.
e)A megállapodás a betekintési jogra, valamint a helyesbítéshez és a törléshez való jogra – többek között a szükséges és arányos korlátozásokat lehetővé tevő különleges indokokra – vonatkozó szabályok megállapításával biztosítja azon személyek érvényesíthető jogait, akiknek a személyes adatait kezelik. A megállapodás továbbá közigazgatási és bírósági jogorvoslathoz való érvényesíthető jogokat biztosít minden olyan személy számára, akinek az adatait a megállapodás értelmében kezelik, és garantálja a hatékony jogorvoslatot.
f)A megállapodás megállapítja a személyes adatok tárolására, felülvizsgálatára, helyesbítésére és törlésére, továbbá az adatnaplózás és dokumentálás céljából történő nyilvántartásra, valamint az egyének számára rendelkezésre bocsátandó információkra vonatkozó szabályokat. Emellett a személyes adatok automatizált kezelése tekintetében rendelkeznie kell a biztosítékokról.
g)A megállapodás meghatározza azon kritériumokat, amelyek alapján az adatok forrásának megbízhatóságát és pontosságát megjelölik.
h)A megállapodás magában foglalja a személyes adatok biztonságának a megfelelő technikai és szervezési intézkedések révén történő biztosítására vonatkozó kötelezettséget, ideértve, hogy kizárólag engedéllyel rendelkező személyek számára teszi lehetővé a személyes adatokhoz való hozzáférést. A megállapodás magában foglalja az értesítési kötelezettséget is a megállapodás értelmében továbbított személyes adatokat érintő adatvédelmi incidens esetén.
i)A mexikói illetékes hatóságoktól származó információknak a más mexikói hatóságok részére történő újbóli továbbítása – ideértve a bírósági eljárás céljára történő továbbítást is – csak megfelelő feltételek és biztosítékok mellett engedélyezhető, ideértve az Europol által adott előzetes engedélyt is.
j)A mexikói illetékes hatóságoktól valamely harmadik ország hatóságai részére történő újbóli adattovábbításra az i) ponttal megegyező feltételek alkalmazandók, azzal a kiegészítő feltétellel, hogy az ilyen újbóli adattovábbítás csak olyan harmadik országok számára engedélyezhető, amelyek tekintetében az Europol az (EU) 2016/794 rendelet 25. cikkének (1) bekezdése alapján jogosult a személyes adatok továbbítására.
k)A megállapodás biztosítja az adatvédelemért felelős egy vagy több független közhatóság által megvalósított felügyelet rendszerét, amelyek hatékony vizsgálati és beavatkozási hatáskörrel rendelkeznek a személyes adatokat/megosztott információkat felhasználó mexikói hatóságok feletti felügyelet gyakorlására, valamint a bírósági eljárásokban való részvételre. A független hatóságok hatáskörrel rendelkeznek különösen a személyes adataik felhasználásával kapcsolatban az egyénektől érkező panaszok elbírálására. A személyes adatokat felhasználó hatóságok felelősek a személyes adatok védelmére vonatkozó – a megállapodás szerinti – szabályok betartásáért.
4.A megállapodás az értelmezése és alkalmazása tekintetében hatékony vitarendezési mechanizmust hoz létre annak biztosítására, hogy a Felek betartsák a kölcsönösen elfogadott szabályokat.
5.A megállapodás rendelkezéseket tartalmaz a megállapodás nyomon követésére és rendszeres időközönkénti értékelésére vonatkozóan.
6.A megállapodás rendelkezést tartalmaz a hatálybalépésére és az alkalmazásra vonatkozóan, valamint egy olyan rendelkezést is, amely alapján az egyik Fél megszüntetheti vagy felfüggesztheti az alkalmazását, különösen amennyiben a harmadik ország a gyakorlatban nem biztosítja az alapvető jogok és szabadságok védelmének a megállapodásban előírt szintjét. A megállapodás azt is meghatározza, hogy a felfüggesztése vagy megszüntetése előtt továbbított, a hatálya alá tartozó személyes adatokat a továbbiakban lehet-e kezelni. A személyes adatok folytatólagos kezelése – amennyiben az megengedett – minden esetben a megállapodásnak a felfüggesztés vagy a megszüntetés időpontjában hatályos rendelkezéseivel összhangban történik.
7.A megállapodás angol, bolgár, cseh, dán, észt, finn, francia, görög, holland, horvát, lengyel, lett, litván, magyar, máltai, német, olasz, portugál, román, spanyol, svéd, szlovák és szlovén nyelven egyaránt hiteles, és egy erre a célra beiktatott nyelvi záradékot tartalmaz.