10.12.2016   

HU

Az Európai Unió Hivatalos Lapja

L 336/3


FORDÍTÁS

MEGÁLLAPODÁS

az Amerikai Egyesült Államok és az Európai Unió között a bűncselekmények megelőzésével, nyomozásával, felderítésével és a vádeljárás lefolytatásával kapcsolatos személyes adatok védelméről

TARTALOMJEGYZÉK

Preambulum

1. cikk:

A megállapodás célja

2. cikk:

Fogalommeghatározások

3. cikk:

Alkalmazási kör

4. cikk:

Megkülönböztetésmentesség

5. cikk:

A megállapodás hatálya

6. cikk:

Célhoz kötöttség, felhasználási korlátok

7. cikk:

Adattovábbítás harmadik fél részére

8. cikk:

Az adatok minőségének és sértetlenségének fenntartása

9. cikk:

Adatbiztonság

10. cikk:

Az adatbiztonsági incidensek bejelentése

11. cikk:

Nyilvántartások vezetése

12. cikk:

Adatmegőrzési időszak

13. cikk:

A személyes adatok különleges kategóriái

14. cikk:

Elszámoltathatóság

15. cikk:

Automatizált döntések

16. cikk:

Hozzáférés

17. cikk:

Helyesbítés

18. cikk:

Közigazgatási jogorvoslat

19. cikk:

Bírósági jogorvoslat

20. cikk:

Átláthatóság

21. cikk:

Hatékony felügyelet

22. cikk:

A felügyeleti hatóságok közötti együttműködés

23. cikk:

Közös felülvizsgálat

24. cikk:

Értesítés

25. cikk:

Egyeztetés

26. cikk:

Felfüggesztés

27. cikk:

Területi hatály

28. cikk:

A megállapodás időtartama

29. cikk:

Hatálybalépés és megszűnés


SZEM ELŐTT TARTVA, hogy az Egyesült Államok és az Európai Unió elkötelezett a bűncselekmények – ezen belül a terrorcselekmények – megelőzésével, nyomozásával, felderítésével vagy a vádeljárás lefolytatásával összefüggésben megosztott személyes adatok magas szintű védelmének biztosítása mellett;

AZZAL A CÉLLAL, hogy saját demokratikus társadalmaik és közös értékeik védelmének eszközeként tartós jogi keretet biztosítsanak az adatcsere megkönnyítésére, amely alapvető fontosságú a bűncselekmények – ezen belül a terrorcselekmények – megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása érdekében;

AZZAL A CÉLLAL különösen, hogy a bűncselekmények – ezen belül a terrorcselekmények – megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása terén az Egyesült Államok, valamint az Unió és tagállamai között meglévő és jövőbeli megállapodások alapján a személyes adatok cseréjének védelmére nézve standard rendelkezéseket állapítsanak meg;

ELISMERVE, hogy a Felek között a személyes adatok kezelésére vonatkozó, bizonyos meglévő megállapodások úgy rendelkeznek, hogy ezek a megállapodások az adatvédelem megfelelő szintjét biztosítják e megállapodások hatályán belül, a Felek megerősítik, hogy ez a megállapodás nem értelmezhető az említett megállapodások módosításaként, feltételeként vagy az azoktól más módon történő eltérésként; megjegyezve ugyanakkor, hogy az e megállapodás 19. cikkében a bírósági jogorvoslatra vonatkozóan megállapított kötelezettségek az e megállapodás hatálya alá tartozó összes adattovábbításra alkalmazandók, nem érintve az említett megállapodások – azok rendelkezéseinek megfelelő – esetleges jövőbeli felülvizsgálatainak vagy módosításainak lehetőségét;

FELISMERVE, hogy a magánélet tiszteletben tartása mindkét Fél hosszú időre visszamenő hagyományainak részét képezi, ahogy ezt többek között tükrözik a bűnüldözés céljából a magánélet és a személyes adatok védelmére vonatkozóan az információcserével, valamint a magánélet és a személyes adatok védelmével foglalkozó EU–USA magas szintű kapcsolattartó csoport által kidolgozott alapelvek, az Európai Unió Alapjogi Chartája és az alkalmazandó uniós jogszabályok, az Egyesült Államok alkotmánya és az alkalmazandó egyesült államokbeli jogszabályok, valamint a Gazdasági Együttműködési és Fejlesztési Szervezet tisztességes információgyűjtési gyakorlatra vonatkozó alapelvei; valamint

FELISMERVE az arányosság és szükségesség, valamint a relevancia és az ésszerűség elvét, ahogy ezeket a Felek jogi kereteiken belül érvényesítik;

AZ AMERIKAI EGYESÜLT ÁLLAMOK ÉS AZ EURÓPAI UNIÓ A KÖVETKEZŐKÉPPEN ÁLLAPODTAK MEG:

1. cikk

A megállapodás célja

1.   E megállapodás célja a személyes adatok magas szintű védelmének biztosítása és az együttműködés erősítése az Amerikai Egyesült Államok, valamint az Európai Unió és tagállamai között a bűncselekmények – ezen belül a terrorcselekmények – megelőzésével, nyomozásával, felderítésével vagy a vádeljárás lefolytatásával összefüggésben.

2.   E célból a megállapodás meghatározza egyrészről az Egyesült Államok, másrészről az Európai Unió vagy tagállamai között továbbított személyes adatok védelmének keretét.

3.   Önmagában ez a megállapodás nem minősül bármely személyesadat-továbbítás jogalapjának. Az ilyen adattovábbításoknak mindig megfelelő jogalappal kell rendelkezniük.

2. cikk

Fogalommeghatározások

E megállapodás alkalmazásában:

1.   „személyes adat”: egy azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító szám vagy a természetes személy fizikai, fiziológiai, mentális, gazdasági, kulturális vagy társadalmi azonosságára vonatkozó egy vagy több tényezőre alapján azonosítható;

2.   „személyes adatok kezelése vagy személyesadat-kezelés”: bármely művelet vagy műveletek összessége, ideértve a gyűjtést, karbantartást, felhasználást, megváltoztatást, rendszerezést vagy tagolást, közlést, terjesztést, vagy rendelkezésre bocsátást;

3.   „Felek”: az Európai Unió és az Amerikai Egyesült Államok;

4.   „tagállam”: az Európai Unió valamely tagállama;

5.   „illetékes hatóság”: az Egyesült Államok esetében a bűncselekmények – ezen belül a terrorcselekmények – megelőzéséért, nyomozásáért, felderítéséért vagy vádeljárás lefolytatásáért felelős amerikai nemzeti bűnüldöző hatóság, az Európai Unió esetében az Európai Uniónak valamint valamely tagállamnak a bűncselekmények – ezen belül a terrorcselekmények – megelőzéséért, nyomozásáért, felderítéséért vagy vádeljárás lefolytatásáért felelős hatósága.

3. cikk

Alkalmazási kör

1.   Ezt a megállapodást kell alkalmazni a bűncselekmények – ezen belül a terrorcselekmények – megelőzésének, nyomozásának, felderítésének és a vádeljárás lefolytatásának céljából az egyik Fél illetékes hatóságai és a másik Fél illetékes hatóságai között továbbított, vagy az Egyesült Államok és az Európai Unió vagy tagállamai közötti megállapodással összhangban más módon továbbított személyes adatokra.

2.   E megállapodás nem érinti és nem sértheti a tagállamoknak és az Egyesült Államoknak a nemzetbiztonság védelméért felelős, a 2. cikk 5. pontjában említettől eltérő hatóságai közötti adattovábbításokat vagy más együttműködési formákat.

4. cikk

Megkülönböztetésmentesség

Saját állampolgárai és a másik Fél állampolgárai személyes adatainak védelmének céljából mindkét Fél az érintettek állampolgárságától függetlenül, valamint önkényes és indokolatlan megkülönböztetés nélkül eleget tesz e megállapodás szerinti kötelezettségeinek.

5. cikk

A megállapodás hatálya

1.   E megállapodás szükség szerint kiegészíti, ám nem váltja fel a Felek közötti, illetve az Egyesült Államok és a tagállamok közötti nemzetközi megállapodásokban a személyes adatok védelméről szóló olyan rendelkezéseket, amelyek e megállapodás hatálya alá tartozó tárgyköröket rendeznek.

2.   A Felek minden szükséges intézkedést megtesznek e megállapodás végrehajtása érdekében, beleértve különösen a természetes személyek számára e megállapodás szerint biztosítandó hozzáférésre, helyesbítésre, valamint közigazgatási és bírósági jogorvoslatra vonatkozó kötelezettségeiket. Az e megállapodásban meghatározott védelmet és jogorvoslatokat az egyes Felek alkalmazandó nemzeti jogában való végrehajtásuknak megfelelő módon kell biztosítani a természetes személyek és más jogalanyok számára. Az Egyesült Államok kötelezettségeit a föderalizmus alapelveivel összhangban álló módon alkalmazza.

3.   A (2) bekezdés végrehajtása során az Egyesült Államok által, illetve az Európai Unió és tagállamai által az e megállapodás hatálya alá tartozó kérdések tekintetében folytatott személyesadat-kezelés a Feleknek a személyes adatok nemzetközi továbbításait korlátozó vagy feltételekhez kötő adatvédelmi jogszabályaival összhangban állónak minősül, és e jogszabályok alapján ahhoz semmilyen további engedélyezésre nincs szükség.

6. cikk

Célhoz kötöttség, felhasználási korlátok

1.   A személyes adatok továbbítása a továbbítás jogalapja által meghatározott konkrét célokra lehetséges az 1. cikkben foglaltaknak megfelelően.

2.   A személyes adatok valamelyik Fél által végzett további kezelése nem lehet összeegyeztethetetlen azokkal a célokkal, amelyek alapján azokat továbbították. A célokkal összeegyeztethető kezelésnek minősül többek között a súlyos bűncselekmények megelőzését, nyomozását, felderítését és a vádeljárás lefolytatását szolgáló hatályos nemzetközi megállapodások és írásban rögzített nemzetközi keretek rendelkezéseinek megfelelő adatkezelés. Az egyéb nemzeti bűnüldöző, szabályozó vagy közigazgatási hatóságok által végzett ilyen személyesadat-kezelések során minden esetben tiszteletben kell tartani e megállapodás egyéb rendelkezéseit.

3.   E cikk nem érinti az adatot továbbító illetékes hatóság azon jogát, hogy egy konkrét esetben további feltételeket határozhasson meg az adattovábbításra alkalmazandó jogi keretek adta lehetőségeken belül. E feltételek nem tartalmazhatnak általános adatvédelmi feltételeket, azaz nem írhatnak elő az ügy konkrét tényeihez nem kapcsolódó feltételeket. Amennyiben az adattovábbítás feltételhez kötött, az adatokat átvevő illetékes hatóságnak azokat be kell tartania. Az adatokat továbbító illetékes hatóság megkövetelheti, hogy a címzett nyújtson tájékoztatást a továbbított adatok felhasználásáról.

4.   Amennyiben egyrészről az Egyesült Államok, másrészről az Európai Unió vagy egy tagállama a személyes adatoknak konkrét ügyekhez, nyomozásokhoz vagy vádeljárásokhoz nem kapcsolódó továbbításáról szóló megállapodást kötnek, az adott megállapodásban meg kell határozni az adatok továbbításának és kezelésének konkrét céljait.

5.   A Felek jogszabályaikban biztosítják, hogy a személyes adatot csak oly módon lehessen kezelni, amely közvetlenül releváns, nem túlzott mértékű és nem túlságosan általános jellegű az adatkezelés céljai szempontjából.

7. cikk

Adattovábbítás harmadik fél részére

1.   Amennyiben az egyik Fél illetékes hatósága valamely konkrét ügyre vonatkozó személyes adatot továbbított a másik Fél illetékes hatóságának, ez az adat csak akkor továbbítható olyan államnak, amelyre e megállapodás nem kötelező, vagy valamely nemzetközi szervnek, ha az adatokat eredetileg továbbító illetékes hatóság ehhez előzetes hozzájárulását adja.

2.   Az (1) bekezdés szerinti hozzájárulás megadásakor az adatokat eredetileg továbbító illetékes hatóságnak megfelelően figyelembe kell vennie minden releváns tényezőt, többek között a bűncselekmény súlyosságát, az eredeti adattovábbítás célját, valamint azt, hogy az az állam, amelyre e megállapodás nem kötelező, illetveaz érintett nemzetközi szerv biztosítja-e a személyes adatok megfelelő szintű védelmét. Az adatokat eredetileg továbbító illetékes hatóság az adattovábbítást meghatározott feltételekhez is kötheti.

3.   Amennyiben egyrészről az Egyesült Államok, másrészről az Európai Unió vagy valamely tagállama a személyes adatoknak konkrét ügyekhez, nyomozásokhoz vagy vádeljárásokhoz nem kapcsolódó továbbításáról szóló megállapodást kötnek, a személyes adatok harmadik fél részére történő továbbítására csak a megállapodásban meghatározott, olyan speciális feltételekkel összhangban kerülhet sor, amelyek a harmadik fél számára történő adattovábbítást kellően igazolják. Az ilyen megállapodásban az illetékes hatóságok közötti megfelelő tájékoztatási mechanizmusokról is rendelkezni kell.

4.   E cikk egyetlen rendelkezése sem értelmezhető úgy, hogy érintene bármilyen olyan követelményt, kötelezettséget vagy gyakorlatot, amely szerint az adatokat eredetileg továbbító illetékes hatóság előzetes hozzájárulását az adatoknak az e megállapodás hatálya alá tartozó államnak vagy szervnek való továbbítását megelőzően meg kellene szerezni, ha az adatvédelem adott állam vagy szerv által biztosított szintje nem szolgálhat az ilyen továbbításhoz való hozzájárulás megtagadásának vagy annak feltételhez kötésének alapjául.

8. cikk

Az adatok minőségének és sértetlenségének fenntartása

A Felek ésszerű lépéseket tesznek annak biztosítása érdekében, hogy a személyes adatok pontosságát, relevanciáját, időszerűségét és teljességét a jogszerű adatkezeléshez szükséges és megfelelő mértékben fenntartsák. E célból az illetékes hatóságok a személyes adatok minőségének és sértetlenségének garantálására szolgáló eljárásokat vezetnek be, beleértve az alábbiakat:

a)

a 17. cikkben említett intézkedések;

b)

ha a továbbító illetékes hatóság jelentős kétségek felmerüléséről szerez tudomást az érintett személyes adatok vagy egy általa továbbított értékelés relevanciájával, időszerűségével, teljességével vagy pontosságával kapcsolatban, lehetőség szerint figyelmezteti erre az adatokat átvevő illetékes hatóságot;

c)

ha az adatokat átvevő illetékes hatóság jelentős kétségek felmerüléséről szerez tudomást egy kormányzati szervtől átvett személyes adatok vagy a továbbító illetékes hatóság által készített értékelés relevanciájával, időszerűségével, teljességével vagy pontosságával kapcsolatban, lehetőség szerint figyelmezteti erre a továbbító illetékes hatóságot.

9. cikk

Adatbiztonság

A Felek biztosítják, hogy megfelelő technikai, biztonsági és szervezeti megoldások szolgálják a személyes adatok védelmét az alább felsoroltak mindegyikével szemben:

a)

véletlen vagy jogellenes megsemmisítés;

b)

véletlen elvesztés; valamint

c)

jogosulatlan nyilvánosságra hozatal, megváltoztatás, hozzáférés vagy egyéb jogosulatlan kezelés.

E megoldásoknak a személyes adatokhoz való hozzáférés engedélyezésére vonatkozó megfelelő biztosítékokra is ki kell terjedniük.

10. cikk

Az adatbiztonsági incidensek bejelentése

1.   A személyes adatok véletlen elvesztésével vagy megsemmisülésével, az azokat érintő jogosulatlan hozzáféréssel, nyilvánosságra hozatallal vagy módosítással kapcsolatos incidensek feltárása esetén, ha ezek miatt kár bekövetkeztének jelentős kockázata merül fel, az adatokat átvevő illetékes hatóság haladéktalanul értékeli a természetes személyeket és a továbbító illetékes hatóság programjának sértetlenségét fenyegető kár valószínűségét és nagyságrendjét, és haladéktalanul megteszi a megfelelő intézkedéseket az esetleges károk enyhítésére.

2.   A kár enyhítésére irányuló intézkedések a továbbító illetékes hatóság értesítését is magukban foglalják. Az értesítés ugyanakkor:

a)

magában foglalhat az értesítés továbbküldésére vonatkozó megfelelő korlátozásokat;

b)

késleltethető vagy mellőzhető, ha az értesítés veszélyeztetheti a nemzetbiztonságot;

c)

késleltethető, ha az értesítés közbiztonsággal kapcsolatos műveleteket veszélyeztethet.

3.   A kár enyhítésére irányuló intézkedések magukban foglalják az érintett értesítését is, ha az incidens körülményeit tekintve ez megfelelőnek minősül, kivéve, ha az értesítés veszélyeztetheti az alábbiakat:

a)

köz- vagy nemzetbiztonság;

b)

hivatalos vizsgálatok, nyomozások vagy eljárások;

c)

bűncselekmények megelőzése, felderítése, nyomozása, vagy a vádeljárás lefolytatása;

d)

mások jogai és szabadságai, különös tekintettel az áldozatok és a tanúk védelmére.

4.   A személyes adatok továbbításában érintett illetékes hatóságok konzultálhatnak az incidensről és az erre vonatkozó válaszlépésekről.

11. cikk

Nyilvántartások vezetése

1.   A Feleknek hatékony módszereket kell alkalmazniuk a személyes adatok kezelése jogszerűségének igazolására, többek között naplók vagy más nyilvántartási eszközök használatával.

2.   Az illetékes hatóságok az ilyen naplókat és nyilvántartásokat az érintett adatbázisok vagy fájlok szabályos működtetésének fenntartására, az adatok sértetlenségének és biztonságának szavatolására, és szükség szerint a biztonsági mentésre vonatkozó eljárások követésére használhatják fel.

12. cikk

Adatmegőrzési időszak

1.   A Felek saját alkalmazandó jogi keretükön belül konkrét adatmegőrzési időszakokat határoznak meg a személyes adatokat tartalmazó nyilvántartásokra vonatkozóan abból a célból, hogy a személyes adatokat ne őrizzék meg a szükséges és megfelelő időtartamnál tovább. Ezen adatmegőrzési időszakok meghatározása során figyelembe kell venni az adatkezelés céljait, az adatok és az azokat kezelő hatóság jellegét, az érintett személyek releváns jogaira és érdekeire gyakorolt hatást, valamint más vonatkozó jogi megfontolásokat.

2.   Ha egyrészről az Egyesült Államok, másrészről az Európai Unió vagy egy tagállama a személyes adatoknak a konkrét ügyekhez, nyomozásokhoz vagy vádeljárásokhoz nem kapcsolódó továbbításáról szóló megállapodást kötnek, e megállapodás magában foglalja az adatmegőrzési időszakok konkrét és kölcsönös megállapodás szerinti meghatározását.

3.   A Felek eljárásokat hoznak létre az adatmegőrzési időszakok rendszeres felülvizsgálatára annak meghatározása érdekében, hogy a megváltozott körülmények szükségessé teszik-e az alkalmazandó időszak további módosítását.

4.   A Felek közzéteszik vagy más módon nyilvánosan elérhetővé teszik az adatmegőrzési időszakok tartamát.

13. cikk

A személyes adatok különleges kategóriái

1.   A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatok, vagy egészségügyi adatok vagy szexuális életre vonatkozó személyes adatok kezelésére csak a jogi előírásokkal összhangban álló megfelelő biztosítékok mellett kerülhet sor. E megfelelő biztosítékok közé tartozhatnak az alábbiak: az adatkezelés lehetséges céljainak korlátozása, például azáltal, hogy csak eseti alapon teszik lehetővé az adatkezelést; az adatok elrejtése, törlése vagy zárolása az adatkezelés céljának megvalósulása után; azon személyzet körének korlátozása, akik számára engedélyezett az adatokhoz való hozzáférés; az adatokhoz hozzáférő személyzet szakmai képzésének előírása; az adatokhoz való hozzáférés felügyeleti jóváhagyáshoz kötése; vagy más védintézkedések. E biztosítékoknak kellőképpen figyelembe kell venniük az adatok jellegét, az adatok sajátos érzékenységét, valamint az adatkezelés célját.

2.   Ha egyrészről az Egyesült Államok, másrészről az Európai Unió vagy egy tagállama a személyes adatoknak a konkrét ügyekhez, nyomozásokhoz vagy vádeljárásokhoz nem kapcsolódó továbbításáról szóló megállapodást kötnek, e megállapodás meghatározza az ilyen adatok kezelésére vonatkozó standardok és feltételek további részleteit, kellőképpen figyelembe véve az adatok jellegét és azok felhasználásának célját.

14. cikk

Elszámoltathatóság

1.   A Felek intézkedéseket foganatosítanak a személyes adatoknak az e megállapodás hatálya alatt az illetékes hatóságaik, vagy a személyes adatokat átvevő egyéb hatóságaik által végzett kezelésével kapcsolatos elszámoltathatóság elősegítése érdekében. Ezek az intézkedések magukban foglalják az e megállapodás értelmében a személyes adatok továbbítására alkalmazandó biztosítékokról, valamint a 6. cikk (3) bekezdése alapján a továbbító illetékes hatóság által esetlegesen meghatározott feltételekről szóló értesítést is. A súlyos kötelességszegés kezelésére megfelelő és visszatartó erejű közigazgatási, polgári és büntetőjogi szankciókat kell meghatározni.

2.   Az (1) bekezdésben meghatározott intézkedések szükség szerint magukban foglalják a Felek részét képező területi egységek e megállapodás hatályán kívül eső hatóságai számára történő adattovábbítás megszüntetetését is, ha azok nem védték hatékonyan a személyes adatokat, figyelembe véve e megállapodás célját, és különösen e megállapodás célhoz kötöttségről, felhasználási korlátokról és harmadik fél részére történő továbbításról szóló rendelkezéseit.

3.   Arra vonatkozó állítás esetén, miszerint ezen cikk alkalmazása nem megfelelő, bármelyik Fél kérheti a másik Féltől, hogy adjon erre vonatkozóan – adott esetben az e cikk alapján tett intézkedésekre is kiterjedő – tájékoztatást.

15. cikk

Automatizált döntések

A természetes személyek releváns érdekeire nézve jelentős mértékű hátrányos következménnyel járó döntések nem alapulhatnak kizárólag a személyes adatok emberi közreműködés nélküli, automatizált kezelésén, kivéve akkor, ha ezt a nemzeti jog megfelelő, az emberi beavatkozás igénylésének lehetőségére is kiterjedő biztosítékok mellett engedélyezi.

16. cikk

Hozzáférés

1.   A Felek biztosítják, hogy bármely természetes személy jogosult saját személyes adataihoz hozzáférést kérni, és ehhez a (2) bekezdésben meghatározott korlátozások mellett hozzájutni. E hozzáférés az illetékes hatóságnál kérelmezhető és gyakorolható, a kérelem benyújtásának helye szerinti állam alkalmazandó jogi keretének megfelelően.

2.   Az ilyen információk megszerzésére konkrét esetben az érintett személy jogos érdekeinek figyelembevétele mellett a nemzeti jog szerinti ésszerű korlátozások vonatkozhatnak, az alábbiak biztosítása érdekében:

a)

mások jogainak és szabadságainak, ezen belül magánéletüknek védelme;

b)

a köz- és nemzetbiztonság védelme;

c)

a bűnüldözéshez kapcsolódó bizalmas jellegű adatok védelme;

d)

hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

e)

bűncselekmények megelőzése, felderítése, nyomozása, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása sérelmének elkerülése;

f)

a információszabadságra és a dokumentumokhoz való nyilvános hozzáférésre vonatkozó jogszabályi rendelkezésekben meghatározott érdekek egyéb jellegű védelme.

3.   Az érintett nem kötelezhető túlzott költségek viselésére a saját személyes adataihoz való hozzáférés feltételeként.

4.   Ha a vonatkozó nemzeti jog ezt lehetővé teszi, az érintett jogosult valamely felügyeleti hatóságot vagy más képviselőt meghatalmazni, hogy a hozzáférést a nevében kérelmezze.

5.   Ha a hozzáférést megtagadják vagy korlátozzák, az illetékes hatóság, amelyhez a kérelmet címezték, indokolatlan késedelem nélkül tájékoztatja az érintettet, vagy az érintettnek – a (4) bekezdésnek megfelelő módon – meghatalmazott képviselőjét a hozzáférés megtagadásának vagy korlátozásának indokairól.

17. cikk

Helyesbítés

1.   A Felek biztosítják, hogy bármely természetes személy jogosult legyen személyes adatainak helyesbítését vagy kiigazítását kérni, ha megítélése szerint azok pontatlanok vagy ha megítélése szerint nem megfelelően kezelték azokat. A helyesbítés vagy kiigazítás magában foglalhatja a kiegészítést, törlést, zárolást, illetve a pontatlanság vagy nem megfelelő kezelés orvoslását célzó egyéb intézkedéseket vagy módszereket. E helyesbítést vagy kiigazítást az illetékes hatóságnál kell kérelmezni és igénybe venni, a kérelem benyújtási helye szerinti állam alkalmazandó jogi keretének megfelelően.

2.   Ha az adatokat átvevő illetékes hatóság:

a)

az (1) bekezdés szerinti kérelem;

b)

az adatokat szolgáltató értesítése; vagy

c)

saját nyomozásai vagy vizsgálatai;

alapján megállapítja, hogy az e megállapodás alapján kapott adatok pontatlanok vagy azokat nem megfelelően kezelték, intézkedéseket tesz – az adott esettől függően – a kiegészítés, törlés, zárolás vagy egyéb módon történő helyesbítés vagy kiigazítás érdekében.

3.   Ha a vonatkozó nemzeti jog ezt lehetővé teszi, a természetes személy jogosult valamely felügyeleti hatóságot vagy más képviselőt meghatalmazni, hogy a helyesbítést vagy kiigazítást nevében kérelmezze.

4.   Ha a helyesbítést vagy kiigazítást megtagadják vagy korlátozzák, az illetékes hatóság, amelyhez a kérelmet címezték, indokolatlan késedelem nélkül választ ad az érintett vagy az érintettnek – a (3) bekezdésnek megfelelő módon – meghatalmazott képviselőjére részére a helyesbítés vagy kiigazítás megtagadásának vagy korlátozásának indokairól.

18. cikk

Közigazgatási jogorvoslat

1.   A Felek biztosítják, hogy bármely természetes személy jogosult legyen közigazgatási jogorvoslatot kérni, ha véleménye szerint a hozzáférésre irányuló, 16. cikk szerinti kérelmét vagy a pontatlan adatok helyesbítésére vagy a nem megfelelő kezelés kiigazítására irányuló, 17. cikk szerinti kérelmét indokolatlanul utasították el. E jogorvoslatot az illetékes hatóságnál kell kérelmezni és igénybe venni, a jogorvoslati kérelem benyújtásának helye szerinti állam alkalmazandó jogi kereteinek megfelelően.

2.   Ha a vonatkozó nemzeti jog ezt lehetővé teszi, az érintett jogosult valamely felügyeleti hatóságot vagy más képviselőt meghatalmazni, hogy a közigazgatási jogorvoslatot nevében kérelmezze.

3.   Az illetékes hatóság, amelyhez a jogorvoslati kérelmet címezték, elvégzi a megfelelő vizsgálatokat és ellenőrzéseket, és indokolatlan késedelem nélkül írásban – akár elektronikus úton – választ ad ezek eredményéről, kitérve adott esetben a megtett javítási és korrekciós lépésekre is. Bármely további közigazgatási jogorvoslat kérelmezésére irányuló eljárásról szóló tájékoztatást a 20. cikk rendelkezéseinek megfelelően kell biztosítani.

19. cikk

Bírósági jogorvoslat

1.   A Felek saját alkalmazandó jogi kereteik között biztosítják, hogy – adott esetben a közigazgatási jogorvoslat lehetőségének előzetes kimerítésére vonatkozó követelmények teljesülése esetén – a Felek bármely állampolgára jogosult legyen bírósági jogorvoslatot kérni ha:

a)

valamely illetékes hatóság megtagadja az érintett személyes adatait tartalmazó nyilvántartáshoz való hozzáférést;

b)

valamely illetékes hatóság megtagadja az érintett személyes adatait tartalmazó nyilvántartás módosítását; valamint

c)

ilyen adatokat tudatosan vagy szándékosan nyilvánosságra hoztak, a kártérítés lehetőségére is kiterjedően.

2.   E bírósági jogorvoslatot a jogorvoslati kérelem benyújtásának helye szerinti állam alkalmazandó jogi kereteinek megfelelően kell kérelmezni és igénybe venni.

3.   Az (1) és (2) bekezdés nem érinti a jogorvoslati kérelem benyújtásának helye szerinti állam joga szerint a természetes személyek személyes adatainak kezelésére vonatkozóan rendelkezésre álló egyéb bírósági jogorvoslati lehetőségeket.

4.   A megállapodás felfüggesztése vagy megszüntetése esetén a 26. cikk (2) bekezdése, illetve a 29. cikk (3) bekezdése nem szolgáltat alapot olyan bírósági jogorvoslathoz, amely az érintett Fél joga alapján már nem áll rendelkezésre.

20. cikk

Átláthatóság

1.   A Felek az érintetteket értesítik személyes adataik vonatkozásában, amely értesítést az illetékes hatóságok megtehetik általános értesítések közzétételével vagy eseti értesítés formájában, az értesítést tevő hatóságra alkalmazandó jog által meghatározott formában és időben, azzal, hogy az értesítésnek az alábbiakra kell kiterjednie:

a)

az ilyen adatok érintett hatóság általi kezelésének céljai;

b)

azon célok, amelyek érdekében megoszthatók az adatok más hatóságokkal;

c)

azon jogszabályok vagy szabályok, amelyek alapján az adatkezelés zajlik;

d)

azon harmadik felek, amelyekkel közlik az ilyen adatokat; valamint

e)

az igénybe vehető hozzáférés, helyesbítés vagy kiigazítás és jogorvoslat.

2.   Ez az értesítési kötelezettség nem érinti a nemzeti jog szerinti ésszerű korlátozásokat a 16. cikk (2) bekezdésének a)–f) pontjában felsorolt kérdések tekintetében.

21. cikk

Hatékony felügyelet

1.   A Felek egy vagy több állami felügyeleti hatóságot jelölnek ki, amelyek:

a)

független felügyeleti feladatokat és hatásköröket gyakorolnak, a felülvizsgálatra, a vizsgálatokra és a beavatkozásra is kiterjedően, szükség szerint saját kezdeményezés alapján;

b)

hatáskörrel rendelkeznek a természetes személyek által az e megállapodást végrehajtó intézkedésekkel kapcsolatban tett panaszok átvételére és az azok kivizsgálására irányuló eljárásra; valamint

c)

hatáskörrel rendelkeznek arra, hogy az e megállapodással kapcsolatos jogszabálysértések esetén adott esetben eljárjanak büntetőeljárás vagy fegyelmi eljárás megindítása érdekében.

2.   Az Európai Unió az e cikk szerinti felügyeletet adatvédelmi hatóságai és tagállamainak adatvédelmi hatóságai révén biztosítja.

3.   Az Egyesült Államok e cikk alapján együttesen egynél több hatóság révén biztosítja a felügyeletet, mely hatóságok közé tartozhatnak többek között a következők: főfelügyelők, adatvédelmi főtisztviselők, kormányzati ellenőrzési hivatalok, a magánélethez való jog és az alapvető szabadságok képviseletében eljáró felügyeleti bizottságok, valamint a magánélethez való joggal és az alapvető szabadságokkal kapcsolatos felülvizsgálatot végző egyéb végrehajtó és jogalkotó szervek.

22. cikk

A felügyeleti hatóságok közötti együttműködés

1.   A 21. cikk értelmében felügyeleti tevékenységet végző hatóságok között az e megállapodással kapcsolatos feladatok ellátására tekintettel, szükség szerint egyeztetéseket kell folytatni, szem előtt tartva a 16., 17. és 18. cikk rendelkezései hatékony végrehajtásának biztosítását.

2.   A Felek nemzeti kapcsolattartó pontokat hoznak létre, amelyek az adott ügyben megkereshető felügyeleti hatóság meghatározásában nyújtanak segítséget.

23. cikk

Közös felülvizsgálat

1.   A Felek az e megállapodást végrehajtó szakpolitikákat és eljárásokat, valamint azok hatékonyságát illetően rendszeres közös felülvizsgálatot végeznek. A közös felülvizsgálatok során különös figyelmet kell fordítani az elszámoltathatóságról szóló 14. cikk, a hozzáférésről szóló 16. cikk, a helyesbítésről szóló 17. cikk, a közigazgatási jogorvoslatról szóló 18. cikk és a bírósági jogorvoslatról szóló 19. cikk keretében nyújtott védelem hatékony végrehajtására.

2.   Az első közös felülvizsgálatot legkésőbb e megállapodás hatályba lépésének napjától számított három éven belül kell lefolytatni, ezt követően pedig rendszeres időközönként. A Felek előzetesen együttesen határozzák meg a közös felülvizsgálat részletes szabályait és feltételeit, és közlik egymással a felülvizsgálat elvégzésére általuk kijelölt küldöttségek összetételét, amelyekben biztosítani kell a hatékony felügyeletről szóló 21. cikkben hivatkozott felügyeleti hatóságok, valamint a bűnüldöző és igazságügyi szervek képviselőinek részvételét. A közös felülvizsgálat megállapításait nyilvánosságra kell hozni.

3.   Ha a Felek vagy az Egyesült Államok és egy tagállam más, közös felülvizsgálatra vonatkozó rendelkezést tartalmazó megállapodást kötöttek, amelynek tárgya szintén e megállapodás hatálya alá tartozik, ez esetben az ilyen közös felülvizsgálatok megkettőzését el kell kerülni, és a szükséges mértékig azok megállapításait e megállapodás közös felülvizsgálata megállapításaiba kell foglalni.

24. cikk

Értesítés

1.   Az Egyesült Államok értesíti az Európai Uniót a 19. cikkel összefüggésben az amerikai hatóságok által tett bármely kijelölésről, és annak bármilyen módosításáról.

2.   A Felek ésszerű erőfeszítéseket tesznek arra, hogy az e megállapodás végrehajtására érdemi hatással járó bármilyen jogszabály vagy szabályozás elfogadásáról, lehetőség szerint azok hatályba lépését megelőzően értesítsék egymást.

25. cikk

Egyeztetés

Az e megállapodás értelmezéséből vagy alkalmazásából fakadó bármely jogvita rendezése érdekében a Felek kölcsönösen elfogadható megoldásra irányuló egyeztetéseket folytatnak.

26. cikk

Felfüggesztés

1.   E megállapodás lényeges megszegése esetén bármelyik Fél jogosult e megállapodást a másik Fél diplomáciai úton történő írásbeli értesítése útján egészében vagy részlegesen felfüggeszteni. Ilyen írásbeli értesítés azt követően tehető, hogy a Felek ésszerű időn át egyeztetéseket folytattak anélkül, hogy megoldásra jutottak volna, a felfüggesztés pedig az értesítés kézhezvételének napjától számított húsz nap elteltével hatályosul. E felfüggesztést a felfüggesztő Fél a másik Félhez intézett írásbeli értesítés útján feloldhatja. A felfüggesztés az értesítés kézhez vételével azonnal feloldottá válik.

2.   E megállapodás bármely felfüggesztése ellenére a megállapodás hatálya alá tartozó, és a felfüggesztés előtt továbbított személyes adatokat továbbra is e megállapodással összhangban kell kezelni.

27. cikk

Területi hatály

1.   E megállapodás csak akkor alkalmazandó Dániára, az Egyesült Királyságra, illetve Írországra, ha az Európai Bizottság írásban értesíti az Egyesült Államokat, hogy Dánia, az Egyesült Királyság, illetve Írország úgy határozott, hogy e megállapodás rá alkalmazandó.

2.   Ha az Európai Bizottság e megállapodás hatálybalépése előtt arról értesíti az Egyesült Államokat, hogy a megállapodás Dániára, az Egyesült Királyságra, illetve Írországra is alkalmazandó, a megállapodás az érintett államra vonatkozóan hatálybalépésének időpontjától kezdve alkalmazandó.

3.   Ha az Európai Bizottság a megállapodás hatálybalépése után arról értesíti az Egyesült Államokat, hogy a megállapodás Dániára, az Egyesült Királyságra, illetve Írországra is alkalmazandó, a megállapodás az érintett államra vonatkozóan az azt követő hónap első napjától alkalmazandó, amikor az Egyesült Államok az erről szóló értesítést kézhez veszi.

28. cikk

A megállapodás időtartama

E megállapodás határozatlan időre jön létre.

29. cikk

Hatálybalépés és megszűnés

1.   Ez a megállapodás az azon időpontot követő hónap első napján lép hatályba, amikor a Felek értesítették egymást a hatálybalépéshez szükséges belső eljárásaik befejezéséről.

2.   Ezt a megállapodást a Felek diplomáciai úton történő írásbeli értesítéssel felmondhatják. A megállapodás a felmondásáról szóló értesítés kézhezvételének napját követően harminc nappal veszti hatályát.

3.   E megállapodás bármely okból történő megszűnése ellenére a megállapodás hatálya alá tartozó, és megszűnését megelőzően továbbított személyes adatokat továbbra is e megállapodással összhangban kell kezelni.

FENTIEK HITELÉÜL az alulírott Meghatalmazottak aláírták e megállapodást.

Kelt Amszterdamban, a kétezer-tizenhatodik év június havának második napján angol nyelven, két eredeti példányban, angol nyelven. Az uniós jognak megfelelően az Unió e megállapodást bolgár, cseh, dán, észt, finn, francia, görög, holland, horvát, lengyel, lett, litván, magyar, máltai, német, olasz, portugál, román, spanyol, svéd, szlovák és szlovén nyelven is elkészíti. Ezek a további nyelvi változatok az Egyesült Államok és az Európai Unió közötti diplomáciai jegyzékváltás útján hitelesíthetők. A hiteles nyelvi változatok közötti eltérés esetén az angol nyelvű változat az irányadó.

az Európai Unió részéről

az Egyesült Államok részéről