EURÓPAI BIZOTTSÁG
Brüsszel, 2025.7.23.
COM(2025) 447 final
MELLÉKLET
a következőhöz:
Ajánlás
A Tanács határozata
az Európai Unió és az Amerikai Egyesült Államok közötti, a határon folytatott eljárásokkal és a vízumkérelmekkel kapcsolatos biztonsági ellenőrzéssel és személyazonosság-ellenőrzéssel összefüggő információk cseréjéről szóló keretmegállapodásra irányuló tárgyalások megkezdésére való felhatalmazásról
MELLÉKLET
TÁRGYALÁSI IRÁNYELVEK
az Európai Unió és az Amerikai Egyesült Államok közötti, a határon folytatott eljárásokkal és a vízumkérelmekkel kapcsolatos biztonsági ellenőrzéssel és személyazonosság-ellenőrzéssel összefüggő információk cseréjéről szóló keretmegállapodásra vonatkozóan
A tárgyalások során a Bizottságnak az alábbiakban részletezett célkitűzések megvalósítására kell törekednie.
I. A KERETMEGÁLLAPODÁS CÉLJA ÉS HATÁLYA
1.A keretmegállapodás célja, hogy jogi struktúrát határozzon meg a tagállamok és az Amerikai Egyesült Államok (USA) illetékes hatóságai közötti kétoldalú információcseréhez a határbiztonságra irányuló megerősített partnerséggel (EBSP) összefüggésben.
2.A keretmegállapodásnak egyértelmű és pontos szabályokat kell előírnia a tagállamok és az Egyesült Államok közötti, a külső határaikat átlépő utazókkal kapcsolatos információcserére vonatkozóan annak érdekében, hogy támogassa az utazók előszűrését és személyazonosságának ellenőrzését annak megállapítása céljából, hogy beutazásuk vagy ott-tartózkodásuk kockázatot jelent-e a közbiztonságra vagy a közrendre, valamint hogy támogassa az illetékes hatóságokat a bűncselekmények és terrorista bűncselekmények megelőzésében, felderítésében, kivizsgálásában és büntetőeljárás alá vonásában.
3.A keretmegállapodás célja, hogy jogalapot és feltételeket biztosítson a személyes adatoknak a tagállamok, illetve az Egyesült Államok illetékes hatóságai közötti továbbításához és cseréjéhez. A keretmegállapodásnak egyértelmű és pontos szabályokat és eljárásokat kell megállapítania az utazókkal kapcsolatos lekérdezések kezdeményezésére, hogy valamennyi utazó esetében kizárt legyen az adatok szisztematikus, általános és nem célzott kezelése.
4.A keretmegállapodásnak tartalmaznia kell a kulcsfontosságú fogalmak meghatározását, különös tekintettel a személyes adatok fogalommeghatározására.
5.Az e keretmegállapodás szerinti információcserének a viszonosság elvén kell alapulnia.
6.A keretmegállapodás szerinti információcsere alapja az úti okmányban szereplő személyazonosító információk és az utazók ujjnyomatainak megosztása. Adott esetben és megfelelő biztosítékok mellett a felek számára lehetővé kell tenni az adott személyre vonatkozó kiegészítő információk cseréjét is.
7.A keretmegállapodás szerinti információcserének a tagállamok és az Egyesült Államok külső határainak átlépésével, valamint a bűncselekmények és terrorista bűncselekmények megelőzésével, felderítésével, kivizsgálásával és büntetőeljárás alá vonásával összefüggésben ki kell terjednie harmadik országbeli állampolgárokra is.
8.Az információcsere magában foglalhatja a polgárokra és családtagjaikra, valamint az állandó lakóhellyel rendelkező személyekre vonatkozó információcserét azokban az esetekben, amikor az ilyen információcsere a bűncselekmények és terrorista bűncselekmények megelőzése, felderítése, kivizsgálása és büntetőeljárás alá vonása érdekében feltétlenül szükséges és arányos, és amennyiben az információcsere kölcsönös.
II. A KERETMEGÁLLAPODÁS TARTALMA
SPECIÁLIS KÉRDÉSEK
9.A keretmegállapodásnak meg kell határoznia a kulcsfontosságú fogalmak meghatározásait, beleértve a személyes adatok olyan fogalommeghatározását, amely megfelel az (EU) 2016/679 és az (EU) 2018/1725 rendeletben, valamint az (EU) 2016/680 irányelvben szereplő fogalommeghatározásoknak.
10.A keretmegállapodásnak meg kell határoznia az adatbázistípusokat és az azok hatálya alá tartozó azon adattípus(oka)t, amely(ek)hez az EBSP-vel összefüggésben hozzáférést kell biztosítani.
11.A személyes adatoknak az EBSP-val összefüggésben az USA-val való kölcsönös megosztása tekintetében a keretmegállapodásnak világosan és pontosan meg kell határoznia – állampolgárságra és lakóhelyre való tekintet nélkül – a személyes adatok védelmére, valamint az egyének alapvető jogaira és szabadságaira vonatkozó szükséges biztosítékokat és ellenőrzéseket. Különösen a következők alkalmazandók:
a)A feleknek világosan és pontosan meg kell határozniuk a személyes adatok keretmegállapodás keretében történő kezelésének céljait. A személyes adatok kezelésének az egyes esetekben a közbiztonságot vagy a közrendet fenyegető kockázatok azonosításához, valamint a bűncselekmények és terrorista bűncselekmények megelőzésének, felderítésének, kivizsgálásának és büntetőeljárás alá vonásának előmozdításához szükséges és arányos mértékre kell korlátozódnia.
b)A tagállamok által az USA-nak továbbított személyes adatok kezelésének méltányosan és jogszerű módon kell történnie, kizárólag azon célokból, amelyekre azokat továbbították. Minden további, az eredeti célkitűzéssel összeegyeztethetetlen adatkezelést meg kell tiltani (célhoz kötöttség). A keretmegállapodásnak rendelkeznie kell majd egy, az USA azon illetékes hatóságainak teljes körű listáját és hatáskörének rövid leírását tartalmazó melléklettel, amelyeknek a tagállamok továbbíthatja a személyes adatokat;
c)A továbbított személyes adatoknak megfelelőnek és relevánsnak kell lenniük, és a továbbításuk céljának eléréséhez szükséges mértékre kell korlátozódniuk. Az adatoknak pontosnak és naprakésznek kell lenniük. A személyes adatokat legfeljebb a továbbítás céljának eléréséhez szükséges ideig lehet megőrizni, de a keretmegállapodásnak feltétlenül szabályokat kell megállapítania a személyes adatok tárolására – beleértve a tárolás korlátozását is –, felülvizsgálatára, javítására és törlésére vonatkozóan; A keretmegállapodásnak elő kell írnia, hogy az utazók személyes adatait a joghatóságból való távozásukat követően csak olyan utazok esetében lehet megőrizni, akikre vonatkozóan olyan objektív bizonyítékok állnak rendelkezésre, amelyek alapján arra lehet következtetni, hogy továbbra is fennáll a közbiztonságot vagy a közrendet fenyegető kockázat, és az adatok megőrzése a bűncselekmények és terrorista bűncselekmények megelőzésének, felderítésének, kivizsgálásának és büntetőeljárás alá vonásának elősegítéséhez szükséges.
d)A keretmegállapodásnak meg kell határoznia azon kritériumokat, amelyek alapján az adatok forrásának megbízhatóságát és az adatok pontosságát fel kell tüntetni.
e)A faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra vonatkozó személyes adatok, a genetikai adatok, a természetes személyek egyedi azonosítását szolgáló biometrikus adatok, valamint a személyek egészségére és szexuális életére vagy szexuális irányultságéra vonatkozó adatok továbbítása – az adatkezeléssel járó konkrét kockázatok kezelését célzó megfelelő biztosítékok mellett – csak akkor engedélyezhető, ha az a keretmegállapodásban említett bűn- és terrorcselekmények megelőzése vagy leküzdése érdekében az egyedi esetekben feltétlenül szükséges és arányos mértékű. A keretmegállapodásnak olyan konkrét biztosítékokat is tartalmaznia kell, amelyek a bűncselekmények áldozataira, a tanúkra vagy a bűncselekményekről információkat szolgáltatni képes egyéb személyekre, valamint a kiskorúakra vonatkozó személyes adatok kezelését szabályozzák;
f)A keretmegállapodásnak szabályokat kell megállapítania az egyének rendelkezésére bocsátandó információkra vonatkozóan, és biztosítania kell azon egyének érvényesíthető jogait, akiknek a személyes adatait kezelik, a tájékoztatáshoz, a hozzáféréshez, a helyesbítéshez és a törléshez való jogra vonatkozó szabályok formájában, beleértve az említett jogok szükséges és arányos korlátozásait lehetővé tevő konkrét indokokat is. A keretmegállapodásnak továbbá közigazgatási és bírósági jogorvoslathoz való érvényesíthető jogokat kell biztosítania minden olyan személy számára, akiknek az adatait a keretmegállapodás értelmében kezelik, és garantálnia kell a hatékony jogorvoslatot;
g)A keretmegállapodásnak szabályokat kell megállapítania a naplózás és a dokumentáció céljából történő nyilvántartás vezetésére, valamint az egyének rendelkezésére bocsátandó információkra vonatkozóan.
h)A keretmegállapodásnak rendelkeznie kell a személyes adatok automatizált kezelésével kapcsolatos biztosítékokról – ideértve a profilalkotást is –, és meg kell tiltania az olyan döntéseket, amelyek kizárólag a személyes adatok emberi közreműködés nélküli, automatizált kezelésén alapulnak.
i)A keretmegállapodásnak magában kell foglalnia a személyes adatok biztonságának a megfelelő technikai és szervezési intézkedések révén történő biztosítására vonatkozó kötelezettséget, ideértve, hogy kizárólag engedéllyel rendelkező személyek számára teszi lehetővé a személyes adatokhoz való hozzáférést. A keretmegállapodásnak továbbá tartalmaznia kell azt a kötelezettséget is, miszerint a keretmegállapodás alapján továbbított személyes adatokat érintő adatvédelmi incidens esetén értesíteni kell az illetékes hatóságokat, valamint szükség esetén és lehetőség szerint az érintetteket. A keretmegállapodásnak magában kell foglalnia az adatvédelmi elvek hatékony végrehajtását célzó alapértelmezett és beépített adatvédelmi intézkedések végrehajtására vonatkozó kötelezettséget is.
j)A személyes adatoknak az Egyesült Államok illetékes hatóságaitól az Egyesült Államok más hatóságai részére történő továbbítása csak a keretmegállapodás alkalmazásában engedélyezhető, megfelelő feltételekhez – többek között az információ szolgáltatójának kifejezett engedélyéhez – köthető, és csak olyan hatóságok tekintetében engedélyezhető, amelyek a személyes adatok tekintetében a keretmegállapodás által biztosított védelemmel lényegében egyenértékű szintű védelmet biztosítanak, kivéve, ha az újbóli továbbítás a közbiztonságot fenyegető súlyos és közvetlen veszély megelőzéséhez és kivizsgálásához, vagy bármely természetes személy létfontosságú érdekeinek védelméhez szükséges. Meg kell tiltani a személyes adatok harmadik országok vagy nemzetközi szervezetek részére történő továbbítását.
k)A keretmegállapodásnak biztosítania kell az USA-ban az adatvédelemért felelős egy vagy több olyan független testület által megvalósított felügyelet rendszerét, amely hatékony vizsgálati és beavatkozási hatáskörrel rendelkezik a szóban forgó személyes adatok feletti felügyelet gyakorlására. Az említett egy vagy több független testületnek hatáskörrel kell rendelkeznie különösen a személyes adataik felhasználásával kapcsolatban az egyénektől érkező panaszok elbírálására. A keretmegállapodásnak rendelkeznie kell az egyrészről az említett felügyeleti szervek, másrészről az érintett uniós felügyeleti hatóságok közötti együttműködési kötelezettségről.
az információcsere kerete
12.A keretmegállapodásban fel kell vázolni a kétoldalú megállapodások részeként a tagállamok és az Egyesült Államok illetékes hatóságai közötti információcsere általános feltételeit, kritériumait, adatbázisait és adatkategóriáit. Az ilyen információcserének magában kell foglalnia a személyazonosító adatok vagy ujjlenyomatok, valamint a lekérdezés tárgyát képező személyhez kapcsolódó további információk megerősítését, és annak az előírt eredmény eléréséhez feltétlenül szükséges és arányos mértékre kell korlátozódnia.
13.A keretmegállapodás értelmében a feleknek biztosítaniuk kell, hogy az információcsere tekintetében tiszteletben tartsák a felek technikai korlátait.
14.A keretmegállapodásban fel kell vázolni a vízummentességi programban való részvétel felfüggesztésének vagy az ESTA érvényessége korlátozásának a keretmegállapodás szerinti információcserére gyakorolt következményeit.
15.A keretmegállapodásnak olyan többszintű lekérdezési válaszmodellt kell előírnia, amely különbséget tesz a lekérdezés elvégzésekor automatikusan lekérdezett információk és azon további információk között, amelyeket csak az adott fél kifejezett engedélyével lehet megosztani a megkereső féllel.
16.A keretmegállapodásnak tartalmaznia kell egy olyan záradékot, amely felhatalmazza a tagállamokat arra, hogy a vízummentességi program (VWP) szerinti követelményként kétoldalú megállapodásokat vagy egyezményeket kössenek az EBSP szerinti információcsere végrehajtása érdekében. A keretmegállapodásban meg kell határozni azokat az elemeket, amelyeket az információcserét megvalósító kétoldalú megállapodásoknak vagy egyezményeknek tartalmazniuk kell, valamint azokat az eljárási és lényegi feltételeket, amelyeknek a kétoldalú megállapodásoknak vagy egyezményeknek meg kell felelniük.
17.A keretmegállapodásnak meg kell határoznia azokat a körülményeket, amelyek mellett a tagállamok fenntarthatják az Egyesült Államokkal a keretmegállapodás hatálybalépése előtt kötött kétoldalú megállapodásokat vagy egyezményeket.
Intézményi rendelkezések
18.A keretmegállapodásnak létre kell hoznia egy irányító testületet, amely felelős a megállapodás végrehajtásának és működésének irányításáért és felügyeletéért, elősegítve a vitarendezést.
19.A keretmegállapodásnak az értelmezése és alkalmazása tekintetében hatékony vitarendezési mechanizmust kell létrehoznia annak biztosítására, hogy a felek betartsák a kölcsönösen elfogadott szabályokat.
20.A keretmegállapodásnak rendelkezéseket kell tartalmaznia a megállapodás nyomon követésére és időszakos értékelésére vonatkozóan.
21.A keretmegállapodásnak rendelkezést kell tartalmaznia a megállapodás hatálybalépésére és az érvényességére vonatkozóan, valamint egy olyan rendelkezést is, amely alapján az egyik fél megszüntetheti vagy felfüggesztheti az alkalmazását, amennyiben az USA a gyakorlatban nem biztosítja az alapvető jogok és szabadságok védelmének a keretmegállapodásban előírt szintjét. Megszüntetés vagy felfüggesztés esetén a keretmegállapodásnak azt is meg kell határoznia, hogy a felfüggesztése vagy megszüntetése előtt továbbított, a hatálya alá tartozó személyes adatokat a továbbiakban lehet-e kezelni. A személyes adatok folytatólagos kezelésének – amennyiben az megengedett – minden esetben a keretmegállapodás által a felfüggesztés vagy a megszüntetés időpontjában alkalmazott rendelkezéseivel összhangban kell történnie.
22.A keretmegállapodás szükség esetén a területi hatályára vonatkozó záradékot is tartalmazhat.
23.A keretmegállapodásnak rendelkeznie kell olyan mechanizmusról, amelynek révén az uniós jog jövőbeli releváns fejleményei – szükség esetén – tükröződnének a keretmegállapodás kiigazításaiban. A keretmegállapodásnak tartalmaznia kell egy olyan rendelkezést is, amely szerint az Unió felmondja a keretmegállapodást abban az esetben, ha nem kerül sor ilyen kiigazításokra.
24.A keretmegállapodásnak rendelkeznie kell a végrehajtásának értékelésére szolgáló mechanizmusról.
25.A keretmegállapodásnak az Unió valamennyi hivatalos nyelvén egyaránt hitelesnek kell lennie, és tartalmaznia kell egy erre vonatkozó nyelvi záradékot.