This document is an excerpt from the EUR-Lex website
Document 52025PC0490
Recommendation for a COUNCIL DECISION authorising the opening of negotiations for an agreement between the European Union and the Republic of Korea on the transfer of Passenger Name Record data from the European Union to the Republic of Korea for the prevention, detection, investigation and prosecution of terrorist offences and serious crime
Ajánlás A TANÁCS HATÁROZATA az Európai Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából az Európai Unióból a Koreai Köztársaság részére történő továbbításáról szóló megállapodásra irányuló tárgyalások megkezdésére való felhatalmazásról
Ajánlás A TANÁCS HATÁROZATA az Európai Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából az Európai Unióból a Koreai Köztársaság részére történő továbbításáról szóló megállapodásra irányuló tárgyalások megkezdésére való felhatalmazásról
COM/2025/490 final
EURÓPAI BIZOTTSÁG
Brüsszel, 2025.9.15.
COM(2025) 490 final
Ajánlás
A TANÁCS HATÁROZATA
az Európai Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából az Európai Unióból a Koreai Köztársaság részére történő továbbításáról szóló megállapodásra irányuló tárgyalások megkezdésére való felhatalmazásról
INDOKOLÁS
1.A JAVASLAT HÁTTERE
•A javaslat indokai és céljai
A bűnüldözéssel – többek között az információmegosztással – kapcsolatos nemzetközi együttműködés megerősítése elengedhetetlenül fontos a terrorizmus és a nemzetközi vonatkozású súlyos bűncselekmények jelentette veszélyek kezeléséhez. Az Europol által közzétett, a súlyos és szervezett bűnözés általi fenyegetettség értékeléséről (SOCTA) szóló legutóbbi jelentés 1 kiemeli a legsúlyosabb bűncselekményeket elkövető bűnszervezetek tevékenységeinek nemzetközi dimenzióját. Emellett a terrorizmus helyzetéről és tendenciáiról szóló legutóbbi Europol-jelentés (TE-SAT) 2 rávilágít egyfelől a nemzetközi utazás, illetve a terrorista tevékenységek és a súlyos bűncselekmények megszervezése közötti közvetlen kapcsolatra, másfelől arra, hogy a terrorista bűncselekmények megelőzése és leküzdése érdekében fontos az egyéb súlyos bűncselekmények hatékony felderítése, nyomozása és a vádeljárás lefolytatása.
Az utasnyilvántartási adatállomány (PNR) gyűjtése és elemzése fontos elemekkel szolgálhat a hatóságok számára ahhoz, hogy képesek legyenek észlelni a gyanús utazási mintákat, valamint azonosítani a terroristák és bűnözők társait, köztük a bűnüldöző hatóságok előtt korábban ismeretlen személyeket. A PNR-adatok az utasok által szolgáltatott és a légitársaságok helyfoglalási és indulás-ellenőrzési rendszerei által saját kereskedelmi célokra gyűjtött és tárolt információkat ölelik fel. A PNR-adatok tartalma a foglalás és az utasfelvétel során megadott információktól függően változhat, és magában foglalhatja például az utazás időpontját, valamint az utas vagy az együtt utazó utascsoport teljes útvonalát, elérhetőségét – például lakcímét és telefonszámát –, a fizetéssel kapcsolatos információkat, az ülőhely számát és a poggyászra vonatkozó információkat.
Ennek megfelelően a PNR-adatok feldolgozása széles körben használt bűnüldözési eszközzé vált – mind az EU-ban, mind azon kívül – a terrorizmus és a súlyos bűncselekmények egyéb formáinak, például a kábítószerrel kapcsolatos bűncselekményeknek, az emberkereskedelemnek és a gyermekek szexuális kizsákmányolásának felderítésére, valamint az ilyen bűncselekmények elkövetésének megakadályozására.
Bár a terrorizmus és a súlyos bűncselekmények elleni küzdelem szempontjából döntő fontosságú, a PNR-adatok harmadik országokba történő továbbítása, valamint harmadik országbeli hatóságok általi kezelése ütközik az egyének személyes adataikkal kapcsolatos személyhez fűződő jogainak védelmével. Ezért a PNR-adatok továbbításához és kezeléséhez uniós jog szerinti jogalapra van szükség, valamint annak szükségesnek és arányosnak kell lennie, továbbá szigorú korlátozások és hatékony biztosítékok mellett kell megvalósulnia az Európai Unió Alapjogi Chartájában, különösen annak 6., 7., 8., 21., 47. és 52. cikkében foglalt garanciák szerint. E fontos célkitűzések eléréséhez megfelelő egyensúlyt kell teremteni a közbiztonság fenntartására irányuló jogszerű célkitűzés, valamint a személyes adatok és a magánélet védelméhez való, személyhez fűződő jog között.
2010-ben az EU és a Koreai Köztársaság közös értékeken és érdekeken alapuló stratégiai partnerséggé fejlesztette tágabb kapcsolatát. A 2010 májusában aláírt EU–Koreai Köztársaság keretmegállapodás képezi a nagy horderejű politikai és globális kérdésekben folytatott együttműködés alapját. A Koreai Köztársaság az Európai Unió hasonló nézeteket valló, stratégiai partner a terrorizmus és más súlyos nemzetközi bűncselekmények elleni küzdelemben. Az Európai Unió és a Koreai Köztársaság szorosan együttműködik az ENSZ-ben, a G20-ban és más többoldalú fórumokon a globális biztonsági keretek javítása, valamint polgáraik biztonságának fokozása érdekében.
A Bizottság 2021. december 17-én megfelelőségi határozatot 3 fogadott el a személyes adatoknak az EU-ból a Koreai Köztársaságba történő, kereskedelmi szereplők közötti továbbításával kapcsolatban, amelyben megállapította, hogy a Koreai Köztársaság az általános adatvédelmi rendelet (GDPR) 4 által biztosítottal lényegében azonos szintű védelmet biztosít. Ezzel összefüggésben a Bizottság azokat a feltételeket és biztosítékokat is értékelte, amelyek alapján a koreai hatóságok – ideértve a bűnüldöző szerveket is – hozzáférhetnek az említett szereplők birtokában lévő adatokhoz. Bár az e határozat szerinti megfelelőségi értékelés nem terjed ki maguknak a PNR-adatoknak a kezelésére, ám bizonyítékul szolgál arra vonatkozóan, hogy az alapvető adatvédelmi biztosítékok jogi alapjai már léteznek a Koreai Köztársaság jogi keretében, és ezért alapját kell képezniük a PNR-megállapodásban a szükséges megfelelő biztosítékok – különösen az érintettek érvényesíthető jogai, a bírósági jogorvoslat és a független felügyelet – bevezetésének is.
A Koreai Köztársaság 2008 óta egyértelműen kifejezte a Bizottságnak az érdekeltségét abban, hogy tárgyalásokat kezdjen az Európai Unióval PNR-megállapodás megkötése céljából. A kapcsolatfelvételek 2024 augusztusától intenzívebbé váltak, majd azok csúcspontját a 2025. májusi és júniusi írásbeli eszmecserék és találkozók jelentették. A Koreai Köztársaság különösen ez utóbbiak alkalmával jelezte, hogy sürgősen PNR-adatokat kíván szerezni az uniós légi fuvarozóktól, tekintettel a fokozódó kábítószer-kereskedelemre, amely a beérkező európai légi járatokkal állhat összefüggésben.
A Koreai Köztársaság jogszabályai szerint a légi fuvarozók az utas-nyilvántartási adatállomány (PNR) adatait 2006 óta kötelesek továbbítani a koreai vámhatóságnak. E jogszabályok célja a Koreai Köztársaság biztonságának fokozása azáltal, hogy PNR-adatokat szereznek be az utasok érkezése vagy távozása előtt, ami jelentősen javítja az utasokra vonatkozó hatékony és eredményes előzetes utazási kockázatértékelésre irányuló képességet. Ennek keretében a Koreai Köztársaság releváns információkat is megosztott mind az EU és a Koreai Köztársaság közötti menetrend szerinti légi járatok számáról (2024-ben mintegy 12 000 járat), mind pedig arról, hogy jogszabályai megfelelnek-e a Nemzetközi Polgári Repülési Szervezet (ICAO) PNR-adatokra vonatkozó szabványainak.
A terrorizmus és a súlyos nemzetközi bűncselekmények egyéb formái elleni hatékony küzdelem érdekében a PNR-adatoknak az EU-ból a Koreai Köztársaságba történő továbbításához nemzetközi megállapodásra van szükség, amely uniós szinten biztosítja a szükséges jogalapot. Egy ilyen típusú jövőbeli megállapodásnak megfelelő adatvédelmi garanciákat kell nyújtania az általános adatvédelmi rendelet 5 46. cikke (2) bekezdésének a) pontja értelmében, a független felügyeleti rendszert is beleértve. A jövőbeli megállapodásnak tiszteletben kell tartania az alapvető jogokat és tekintetbe kell vennie az Európai Unió Alapjogi Chartája által elismert elveket, így a Charta 7. cikkében elismert, a magánélet és a családi élet tiszteletben tartásához való jogot, a Charta 8. cikkében elismert, a személyes adatok védelméhez való jogot, valamint a Charta 47. cikkében elismert, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogot.
Ezen okok miatt a Bizottság szükségesnek tatja, hogy tárgyalásokat kezdjen a Koreai Köztársasággal, ami megfelelő biztosítékok mellett lehetővé teszi majd a kijelölt illetékes koreai hatóság számára a PNR-adatok Európai Unióból történő fogadását és kezelését. Emellett egy ilyen megállapodás eszközként szolgálna a bűnüldözési együttműködés előmozdításához azáltal, hogy bővíti a PNR-adatoknak, valamint a PNR-adatok feldolgozásából származó analitikus információknak a Koreai Köztársaság és az uniós tagállamok illetékes hatóságai közötti, a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából történő cseréjének lehetőségeit.
•Összhang a szabályozási terület jelenlegi rendelkezéseivel
Az Európai Unióban az Európai Parlament és az Európai Unió Tanácsa 2016-ban elfogadta az utasnyilvántartási adatállománynak (PNR) a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében történő felhasználásáról szóló (EU) 2016/681 irányelvet (a továbbiakban: a PNR-irányelv) 6 . Ez az irányelv szabályozza a PNR-adatok Európai Unión belüli továbbítását és kezelését, és fontos biztosítékokat állapít meg az alapvető jogok – különösen a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jog – védelme érdekében. 2022 júniusában az Európai Unió Bírósága (EUB) a C-817/19. sz. ügyben 7 hozott ítéletében megerősítette ezen irányelv érvényességét, valamint az Európai Unió Alapjogi Chartájának és az uniós szerződéseknek való megfelelését.
Ami az EU külső PNR-politikáját illeti, a Bizottság egy 2003. évi közleményben 8 határozta meg először e politika főbb irányvonalait, amelyeket egy 2010-ben elfogadott közleményben 9 felülvizsgált. Jelenleg három nemzetközi megállapodás van hatályban az EU és harmadik országok – Ausztrália 10 , az Egyesült Államok 11 (2012) és az Egyesült Királyság 12 (2020) – között a PNR-adatok EU-ból történő továbbításának és kezelésének szabályozására. Az EUB 2017. július 26-i 1/15. sz. véleményét követő tárgyalások 13 nyomán az EU 2024. október 4-én új PNR-megállapodást 14 írt alá Kanadával. A Tanács felhatalmazását 15 követően a Bizottság 2024 márciusában tárgyalásokat kezdett Svájccal, Izlanddal és Norvégiával is. E tárgyalások eredményeként a Bizottság 2025. június 12-én javaslatokat terjesztett elő az Izlanddal 16 és Norvégiával 17 kötendő PNR-megállapodások aláírására és megkötésére vonatkozóan.
Nemzetközi szinten egyre több harmadik ország kezdte meg a PNR-adatok légitársaságoktól való gyűjtésére vonatkozó képességeinek fejlesztését. Ezt a tendenciát az ENSZ Biztonsági Tanácsa által (2017-ben és 2019-ben) elfogadott határozatok 18 is felerősítették, amelyek a PNR-adatok gyűjtésére és felhasználására vonatkozó képességeik fejlesztésére kötelezik valamennyi államot, és amelyek alapján a Nemzetközi Polgári Repülési Szervezet (ICAO) 2020-ban a Chicagói Egyezmény 19 9. függelékének – 2021 februárjában hatályba lépett – 28. módosításával PNR-adatokra vonatkozó szabványokat és ajánlott gyakorlatokat fogadott el.
Az (EU) 2021/121 tanácsi határozatban megállapított uniós álláspont üdvözli az ICAO PNR-re vonatkozó szabványait és ajánlott gyakorlatait, mivel azok ambiciózus adatvédelmi biztosítékokat határoznak meg, és ezáltal jelentős nemzetközi szintű előrelépést tesznek lehetővé. Ugyanakkor az említett tanácsi határozat megállapította, hogy az uniós jog (ideértve a vonatkozó ítélkezési gyakorlatot is) szigorúbb követelményeket állapít meg, mint egyes ICAO-szabványok, és hogy az EU-ból harmadik országokba történő adattovábbításhoz olyan jogalapra van szükség, amely egyértelmű és pontos szabályokat és biztosítékokat határoz meg a PNR-adatok harmadik országok illetékes hatóságai általi felhasználására vonatkozóan, és ezért előírta, hogy a tagállamok küldjenek eltérésről szóló értesítést 20 . A szakértői szinten folytatott előzetes megbeszélések alapján a Koreai Köztársaság arról tájékoztatta a Bizottság szolgálatait, hogy az ország jogi és közigazgatási keretrendszere megfelel az ICAO-szabványoknak.
Ebben az összefüggésben a Koreai Köztársasággal megkötendő megállapodás megtárgyalása és megkötése a Bizottság arra irányuló szélesebb körű erőfeszítéseinek részét képezi, hogy – az ICAO PNR-re vonatkozó szabványaira és ajánlott gyakorlataira alapozva, valamint az uniós joggal összhangban – következetes és hatékony megközelítést alkalmazzon a PNR-adatok harmadik országokba történő továbbítására. 2021. júniusi következtetéseiben a Tanács is hasonló megközelítést kért 21 .
A Bizottság az ajánlással egyúttal reagálni kíván a légitársaságok felhívásaira is, amelyekben a jogbiztonság és a kiszámíthatóság növelését kérték a PNR-adatok harmadik országokba történő továbbításával kapcsolatban 22 .
2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG
•Jogalap
Ezen ajánlás eljárási jogalapja az Európai Unió működéséről szóló szerződés 218. cikkének (3) és (4) bekezdése.
A javaslat kettős célkitűzést követ és két összetevőből áll: az egyik a közbiztonság védelme PNR-adatoknak a Koreai Köztársaságba történő továbbítása révén, a másik pedig a magánélet és egyéb alapvető jogok és szabadságok védelme. Ezért az anyagi jogalap az EUMSZ 16. cikkének (2) bekezdése és 87. cikke (2) bekezdésének a) pontja.
•Arányosság
Az e javaslattal kapcsolatos fenti uniós célkitűzések csak akkor érhetők el, ha uniós szinten érvényes jogalap jön létre annak biztosítására, hogy a személyes adatok Unióból történő továbbítása az alapvető jogokat megillető megfelelő védelmében részesüljön. A megállapodás rendelkezései a fő célkitűzéseinek eléréséhez szükséges mértékre korlátozódnak, és megfelelő egyensúlyt teremtenek a közbiztonság fenntartására irányuló jogszerű célkitűzés, valamint a személyes adatok és a magánélet védelméhez való, személyhez fűződő jog között.
•A jogi aktus típusának megválasztása
A légi fuvarozók által az Unió és a Koreai Köztársaság között üzemeltetett légi járatokra vonatkozóan a Koreai Köztársaság által a légi fuvarozóktól kapott PNR-adatok konkrét kezeléséhez szükséges megfelelő biztosítékokat az uniós jog előírásai értelmében érvényes jogalap útján kell megállapítani. Ez a megállapodás olyan jogalapot képez, amely lehetővé teszi a PNR-adatok továbbítását.
•Alapjogok
A PNR-adatok harmadik országok hatóságai általi cseréje és kezelése a magánélethez és az adatvédelemhez való alapvető jogba való beavatkozásnak minősül. Az ilyen beavatkozás azonban azért is indokolt, mert a megállapodás jogszerű célokat követ, azaz a terrorista bűncselekmények és a súlyos bűncselekmények megelőzését, felderítését, nyomozását és a vádeljárás lefolytatását. A megállapodás megfelelő adatvédelmi biztosítékokat tartalmaz az uniós joggal, nevezetesen az Európai Unió Alapjogi Chartájának 7., 8., 47. és 52. cikkével összhangban továbbított és kezelt személyes adatokra vonatkozóan.
3.KÖLTSÉGVETÉSI VONZATOK
A javaslatnak nincsenek az uniós költségvetést érintő vonzatai.
Ajánlás
A TANÁCS HATÁROZATA
az Európai Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából az Európai Unióból a Koreai Köztársaság részére történő továbbításáról szóló megállapodásra irányuló tárgyalások megkezdésére való felhatalmazásról
AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére és 87. cikke (2) bekezdésének a) pontjára, összefüggésben 218. cikke (3) és (4) bekezdésével,
tekintettel az Európai Bizottság ajánlására,
mivel:
(1) Tárgyalásokat kell kezdeni az Európai Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány (PNR) adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából az Unióból a Koreai Köztársaság részére történő továbbításáról szóló megállapodás megkötése céljából.
(2) A megállapodásnak tiszteletben kell tartania az alapvető jogokat, és tekintetbe kell vennie az Európai Unió Alapjogi Chartája (a továbbiakban: a Charta) által elismert elveket – az Európai Unió Bíróságának értelmezése szerint –, így különösen a Charta 7. cikkében elismert, a magánélet és a családi élet tiszteletben tartásához való jogot, a Charta 8. cikkében elismert, a személyes adatok védelméhez való jogot, valamint a Charta 47. cikkében elismert, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogot. A megállapodást az említett jogokkal és elvekkel összhangban, valamint a Charta 52. cikkének (1) bekezdésével összhangban az arányosság elvének kellő figyelembevételével kell alkalmazni.
(3) A megállapodás rendelkezéseinek elő kell mozdítaniuk továbbá a PNR-re vonatkozó nemzetközi szabványokat, amelyeket a nemzetközi polgári repülésről szóló egyezmény, nevezetesen annak 9. függeléke (Egyszerűsítés), 9. fejezetének (Az utasok adatcsererendszere) D. szakasza (Az utasnyilvántartási adatállomány (PNR) adatai) tartalmaz 23 .
(4) [Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 1. és 2. cikkével összhangban, az említett jegyzőkönyv 4. cikkének sérelme nélkül, Írország nem vesz részt ennek a határozatának az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.] VAGY [Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 3. cikkével összhangban Írország [...-án/-én kelt levélben] bejelentette, hogy részt kíván venni ennek a határozatnak az elfogadásában és alkalmazásában.]
(5) Az Európai Unióról szóló szerződéshez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a határozatnak az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.
(6) Az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor az európai adatvédelmi biztossal, aki [xxxx.xx.xx]-án/-én [xxx] véleményt nyilvánított,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Az Európai Bizottság felhatalmazást kap arra, hogy az Unió nevében tárgyalásokat folytasson az Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány (PNR) adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából az Unióból a Koreai Köztársaság részére történő továbbításáról szóló megállapodásról.
2. cikk
A tárgyalási irányelveket a melléklet tartalmazza.
3. cikk
A tárgyalásokat a(z) [a Tanács által megnevezendő különbizottság]-val/-vel egyeztetve kell lefolytatni.
4. cikk
Ennek a határozatnak a Bizottság a címzettje.
Kelt Brüsszelben, -án/-én.
a Tanács részéről
az elnök
EURÓPAI BIZOTTSÁG
Brüsszel, 2025.9.15.
COM(2025) 490 final
MELLÉKLET
a következőhöz:
Ajánlás
A TANÁCS HATÁROZATA
az Európai Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából az Európai Unióból a Koreai Köztársaság részére történő továbbításáról szóló megállapodásra irányuló tárgyalások megkezdésére való felhatalmazásról
MELLÉKLET
Irányelvek az Európai Unió és a Koreai Köztársaság közötti, az utasnyilvántartási adatállomány (PNR) adatainak a terrorista bűncselekmények és a súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából történő továbbításáról szóló megállapodásra irányuló tárgyalásokhoz
A tárgyalásoknak a következő általános célkitűzések elérésére kell törekedniük:
(1)A megállapodás tükrözi az utasnyilvántartási adatállomány (PNR) adatai feldolgozásának szükségességét és fontosságát a súlyos bűncselekmények és a terrorizmus elleni küzdelemben azáltal, hogy lehetővé teszi a PNR-adatoknak az Unióból a Koreai Köztársaság részére történő jogszerű továbbítását.
(2)Az uniós jog – többek között az Európai Unió Alapjogi Chartája és az Európai Unió Bírósága vonatkozó ítélkezési gyakorlata – vonatkozó követelményeinek való megfelelés érdekében a megállapodás jogalapot biztosít, feltételekről és biztosítékról rendelkezik a PNR-adatoknak a Koreai Köztársaság részére történő továbbításához és a Koreai Köztársaság általi kezeléséhez, valamint garantálja a személyes adatok megfelelő szintű védelmét.
(3)A megállapodás ösztönzi és elősegíti az Unió tagállamai és a Koreai Köztársaság közötti együttműködést azáltal, hogy szabályokat állapít meg a PNR-adatoknak és a PNR-adatok kezeléséből adódó eredményeknek az időben történő, eredményes és hatékony cseréjére vonatkozóan.
A tárgyalásoknak érdemben a következő célkitűzések elérésére kell törekedniük:
(4)A megállapodás meghatározza a kijelölt illetékes koreai hatóságot, amely felelős a légitársaságoktól érkező PNR-adatoknak a megállapodás alapján történő fogadásáért és további kezeléséért.
(5)A megállapodás kimerítően és egyértelműen meghatározza a továbbítandó PNR-adatelemeket, összhangban a nemzetközi szabványokkal. Az adattovábbítás a szükséges minimumra korlátozódik, és arányos a megállapodásban meghatározott céllal.
(6)A megállapodás biztosítja, hogy a PNR-adatokat kizárólag az illetékes koreai hatóságnak továbbítsák azáltal, hogy a kért PNR-adatokat az átvevő hatóság rendszerébe küldik („push módszer”). Az ilyen adattovábbítások gyakorisága és időzítése nem ró indokolatlan terhet a légitársaságokra, és a feltétlenül szükséges mértékre korlátozódik.
(7)A megállapodás biztosítja, hogy a légitársaságoknak ne kelljen az üzleti tevékenységük keretében már gyűjtött PNR-adatokhoz képest további adatokat gyűjteniük és továbbítaniuk.
(8)A megállapodás tartalmazza a személyes adatok biztonságának a megfelelő technikai és szervezési intézkedések révén történő biztosítására vonatkozó kötelezettséget, ideértve, hogy kizárólag engedéllyel rendelkező személyek számára teszi lehetővé a személyes adatokhoz való hozzáférést, valamint hogy hozzáférési napló formájában nyilvántartást vezet arról. A megállapodásnak továbbá tartalmaznia kell azt a kötelezettséget is, miszerint a megállapodás alapján továbbított személyes adatokat érintő adatvédelmi incidens esetén értesíteni kell az illetékes hatóságokat, valamint szükség esetén és lehetőség szerint az érintetteket.
(9)A megállapodás kimerítően meghatározza a PNR-adatok kezelésének céljait, nevezetesen annak megállapításával, hogy a PNR-adatok kizárólag – a vonatkozó uniós jogi eszközökben megállapított fogalommeghatározások szerinti – terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából továbbíthatók és kezelhetők.
(10)A megállapodás úgy rendelkezik, hogy az uniós jog értelmében vett különleges adatok, amelyek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utalnak, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok nem kezelhetők a megállapodás keretében.
(11)A megállapodás biztosítékokat tartalmaz a PNR-adatok automatizált kezelésére vonatkozóan annak biztosítása érdekében, hogy az megkülönböztetésmentes, konkrét, objektív és megbízható, előre meghatározott kritériumokon alapuljon, és azt ne lehessen hátrányos joghatással járó vagy egy adott személyt súlyosan érintő határozat kizárólagos alapjául alkalmazni. A megállapodás biztosítja azt is, hogy a PNR-adatokat kizárólag a megállapodás céljai tekintetében releváns adatbázisokkal vessék össze.
(12)A megállapodás előírja, hogy a megállapodás alapján kapott PNR-adatok megőrzési ideje korlátozott, és nem haladja meg a kitűzött cél eléréséhez – azaz a terrorista bűncselekmények és a súlyos bűncselekmények megelőzéséhez, felderítéséhez, nyomozásához és a vádeljárás lefolytatásához – szükséges és azzal arányos időtartamot. Ezek az adatmegőrzési időszakok biztosítják, hogy az Európai Unió Bíróságának vonatkozó ítélkezési gyakorlatával összhangban a PNR-adatokat a megállapodás alapján csak akkor lehessen megőrizni, ha objektív kapcsolat áll fenn a megőrzendő PNR-adatok és a kitűzött cél között. A megállapodás előírja, hogy az adatmegőrzési időszak lejártakor a PNR-adatokat törölni kell, vagy azoknak névtelenséget kell biztosítani oly módon, hogy az érintett személyek többé ne legyenek azonosíthatók.
(13)A megállapodás biztosítja, hogy a kijelölt illetékes koreai hatóság csak eseti alapon, bizonyos feltételek és biztosítékok mellett közölhessen PNR-adatokat a Koreai Köztársaság más illetékes hatóságaival vagy más államok illetékes hatóságaival. Ilyen közlésre konkrétan csak akkor kerülhet sor, ha a címzett hatóság a terrorista bűncselekmények vagy a súlyos bűncselekmények elleni küzdelemmel kapcsolatos feladatokat lát el, és a megállapodásban foglaltakkal megegyező védelmet biztosít, továbbá az említett közlést – a kellően indokolt sürgős esetek kivételével – bíróság vagy független közigazgatási szerv általi felülvizsgálatnak kell alávetni. A más harmadik országok illetékes hatóságai részére történő újbóli továbbítás azokra az országokra korlátozódik, amelyekkel az Unió egyenértékű PNR-megállapodást kötött, vagy amelyekre vonatkozóan az Unió a személyesadat-védelmi jogszabályai alapján olyan megfelelőségi határozatot fogadott el, amely kiterjed a PNR-adatokat fogadni szándékozó illetékes hatóságokra is.
(14)A megállapodás gondoskodik egy személyesadat-védelemért felelős független hatóság által működtetett felügyeleti rendszerről, amely hatékony vizsgálati, beavatkozási és végrehajtási hatáskörökkel rendelkezik a megállapodás alapján PNR-adatokat kezelő kijelölt illetékes hatóságok és egyéb illetékes hatóságok feletti felügyelet gyakorlására. Az említett független hatóság hatáskörrel rendelkezik az egyénektől érkező panaszok kivizsgálására, különösen a rájuk vonatkozó PNR-adatok kezelését illetően.
(15)A megállapodás az Európai Unió Alapjogi Chartájának 47. cikkével összhangban megkülönböztetésmentes módon biztosítja a hatékony közigazgatási és bírósági jogorvoslathoz való jogot, állampolgárságra vagy tartózkodási helyre való tekintet nélkül minden olyan személy esetében, akinek PNR-adatait a megállapodás alapján kezelik.
(16)A megállapodás rendelkezéseket tartalmaz azon egyének érvényesíthető jogainak biztosítására, akiknek a személyes adatait kezelik, a tájékoztatáshoz, a hozzáféréshez, a helyesbítéshez és a törléshez való jogra vonatkozó szabályok formájában, beleértve az említett jogok szükséges és arányos korlátozásait lehetővé tevő konkrét indokokat is.
(17)A megállapodás előmozdítja a rendőrségi és igazságügyi együttműködést a PNR-adatoknak vagy a PNR-adatok kezeléséből adódó eredményeknek a kijelölt koreai illetékes hatóság és az uniós tagállamok illetékes rendőri és igazságügyi hatóságai, valamint egyrészről a kijelölt koreai illetékes hatóság, másrészről az Europol közötti, saját hatáskörükön belül történő cseréje révén.
(18)A megállapodás az értelmezése és alkalmazása tekintetében hatékony vitarendezési mechanizmust hoz létre annak biztosítására, hogy a Felek betartsák a kölcsönösen elfogadott szabályokat.
(19)A megállapodás rendelkezéseket tartalmazhat a megállapodás nyomon követésére és időszakos értékelésére vonatkozóan.
(20)A megállapodás rendelkezést tartalmaz a hatálybalépésére és az alkalmazásra vonatkozóan, valamint magában foglal egy olyan rendelkezést is, amely alapján az egyik Fél megszüntetheti vagy felfüggesztheti az alkalmazását, különösen amennyiben a harmadik ország a gyakorlatban nem biztosítja az alapvető jogok és szabadságok védelmének a megállapodásban előírt szintjét.
(21)A megállapodás angol, bolgár, cseh, dán, észt, finn, francia, görög, holland, horvát, lengyel, lett, litván, magyar, máltai, német, olasz, portugál, román, spanyol, svéd, szlovák és szlovén nyelven egyaránt hiteles, és egy erre a célra beiktatott nyelvi záradékot tartalmaz.