1.   L’obiettivo generale del presente accordo è rafforzare la cooperazione giudiziaria tra Eurojust e le autorità competenti della Bosnia-Erzegovina nella lotta contro le forme gravi di criminalità.

2.   Il presente accordo consente il trasferimento di dati personali tra Eurojust e le autorità competenti della Bosnia-Erzegovina, al fine di sostenere e rafforzare l’azione delle autorità competenti degli Stati membri dell’Unione e di quelle della Bosnia-Erzegovina, nonché la loro cooperazione nelle indagini e nel perseguimento delle forme gravi di criminalità, in particolare la criminalità organizzata e il terrorismo, assicurando nel contempo garanzie adeguate per quanto riguarda i diritti e le libertà fondamentali delle persone, comprese la vita privata e la protezione dei dati personali.

1.   La Bosnia-Erzegovina designa almeno un punto di contatto nell’ambito delle sue autorità nazionali competenti, per agevolare la comunicazione e la cooperazione tra Eurojust e le autorità competenti della Bosnia-Erzegovina. La Bosnia-Erzegovina designa uno dei suoi punti di contatto come suo punto di contatto anche per le questioni relative al terrorismo. Il procuratore di collegamento non è un punto di contatto.

2.   Il punto di contatto per la Bosnia-Erzegovina è notificato all’Unione. La Bosnia-Erzegovina informa Eurojust in caso di cambiamento di un punto di contatto.

1.   Per agevolare la cooperazione prevista dal presente accordo, la Bosnia-Erzegovina distacca un procuratore di collegamento presso Eurojust.

2.   Il mandato e la durata del distacco del procuratore di collegamento sono stabiliti dalla Bosnia-Erzegovina di concerto con Eurojust.

3.   Il procuratore di collegamento può essere assistito da uno o più assistenti e altro personale di supporto, in funzione del carico di lavoro e di concerto con Eurojust. Se necessario, gli assistenti possono sostituire il procuratore di collegamento o agire a suo nome.

4.   La Bosnia-Erzegovina provvede affinché il procuratore di collegamento e i suoi assistenti siano competenti ad agire in relazione alle autorità giudiziarie straniere.

5.   Il procuratore di collegamento e i suoi assistenti hanno accesso alle informazioni contenute nel casellario giudiziario nazionale, nei registri delle persone arrestate, nei registri delle indagini, nei registri del DNA o in qualsiasi altro registro delle autorità pubbliche della Bosnia-Erzegovina qualora tali informazioni siano necessarie per l’espletamento dei loro compiti, conformemente al diritto interno.

6.   Il procuratore di collegamento e i suoi assistenti hanno il potere di contattare direttamente le autorità competenti della Bosnia-Erzegovina.

7.   La Bosnia-Erzegovina informa Eurojust della precisa natura e della portata dei poteri giudiziari di cui godono il procuratore di collegamento e i suoi assistenti in Bosnia-Erzegovina per svolgere i loro compiti conformemente al presente accordo.

8.   I dettagli dei compiti del procuratore di collegamento e dei suoi assistenti, i loro diritti e obblighi e i relativi costi sono disciplinati da un accordo di lavoro concluso tra Eurojust e le autorità competenti della Bosnia-Erzegovina conformemente all’articolo 26.

9.   I documenti di lavoro del procuratore di collegamento e dei suoi assistenti sono custoditi in modo inviolabile da Eurojust.

1.   Il procuratore di collegamento, i suoi assistenti e i rappresentanti di altre autorità competenti della Bosnia-Erzegovina, compreso il punto di contatto di cui all’articolo 4, possono partecipare alle riunioni per quanto riguarda le questioni strategiche, su invito del presidente di Eurojust, e alle riunioni per quanto riguarda le questioni operative con l’approvazione dei membri nazionali interessati.

2.   I membri nazionali, i loro aggiunti e assistenti, il direttore amministrativo di Eurojust e il personale di Eurojust possono partecipare alle riunioni organizzate dal procuratore di collegamento, dai suoi assistenti o da altri rappresentanti di autorità competenti della Bosnia-Erzegovina, compreso il punto di contatto di cui all’articolo 4.

1.   Eurojust può assistere la Bosnia-Erzegovina nella costituzione di squadre investigative comuni con le autorità nazionali di uno Stato membro conformemente alla base giuridica applicabile tra di esse che consente la cooperazione giudiziaria in materia penale, come gli accordi di assistenza reciproca.

2.   Eurojust può essere invitata a fornire assistenza finanziaria o tecnica per la gestione di una squadra investigativa comune che sostiene operativamente.

1.   Allo scopo di agevolare la cooperazione giudiziaria con la Bosnia-Erzegovina, Eurojust può distaccare un magistrato di collegamento in Bosnia-Erzegovina conformemente al regolamento Eurojust.

2.   I dettagli dei compiti del magistrato di collegamento, i suoi diritti e obblighi e i relativi costi sono disciplinati da un accordo di lavoro concluso tra Eurojust e le autorità competenti della Bosnia-Erzegovina conformemente all’articolo 26.

1.   I dati personali richiesti e ricevuti ai sensi del presente accordo sono trattati unicamente a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, entro i limiti di cui all’articolo 10, paragrafo 6, e dei rispettivi mandati delle autorità competenti.

2.   Al più tardi all’atto di trasferire i dati personali, le autorità competenti indicano chiaramente la o le finalità specifiche per cui i dati sono trasferiti.

1.   Ogni parte provvede affinché i dati personali trasferiti e successivamente trattati ai sensi del presente accordo siano:

2.   All’atto di trasferire i dati personali, l’autorità competente che opera il trasferimento («autorità trasferente») può indicare limitazioni di accesso o uso, in termini generali o specifici, anche per quanto concerne il trasferimento successivo, la cancellazione o la distruzione trascorso un dato periodo di tempo, ovvero l’ulteriore trattamento. Qualora la necessità di tali limitazioni si manifesti dopo il trasferimento dei dati personali, l’autorità trasferente ne informa l’autorità competente che riceve i dati personali («autorità ricevente»).

3.   Ogni parte provvede affinché l’autorità ricevente rispetti le eventuali limitazioni di accesso o ulteriore uso dei dati personali indicate dall’autorità trasferente conformemente al paragrafo 2.

4.   Ogni parte provvede affinché le proprie autorità competenti mettano in atto misure tecniche e organizzative adeguate per poter dimostrare che il trattamento dei dati è conforme al presente accordo e che i diritti degli interessati sono tutelati.

5.   Ogni parte rispetta le garanzie previste dal presente accordo, indipendentemente dalla cittadinanza dell’interessato e senza discriminazioni.

6.   Ogni parte provvede affinché i dati personali trasferiti a norma del presente accordo non siano stati ottenuti in violazione dei diritti umani riconosciuti dal diritto internazionale vincolante per le parti.

Ogni parte provvede affinché i dati personali ricevuti non siano utilizzati per chiedere, emettere o eseguire una pena di morte o qualsiasi forma di trattamento crudele o disumano.

7.   Ogni parte provvede affinché sia conservata una registrazione di tutti i trasferimenti di dati personali effettuati ai sensi del presente articolo e delle finalità di tali trasferimenti.

1.   Il trasferimento di dati personali relativi a vittime di reato, testimoni o altre persone che possono fornire informazioni riguardanti reati è consentito solo se strettamente necessario e proporzionato in casi specifici per indagare e perseguire un reato grave.

2.   Il trasferimento di dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, e di dati genetici, dati biometrici trattati per identificare in modo univoco una persona fisica o dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona è consentito solo se strettamente necessario e proporzionato in casi specifici per indagare e perseguire un reato grave.

3.   Le parti provvedono affinché il trattamento di dati personali di cui ai paragrafi 1 e 2 sia soggetto a garanzie supplementari, tra cui limitazioni di accesso, misure di sicurezza supplementari e limitazioni ai trasferimenti successivi.

1.   La Bosnia-Erzegovina provvede affinché alle sue autorità competenti sia vietato trasferire dati personali ricevuti a norma del presente accordo ad altre autorità della Bosnia-Erzegovina, salvo che sussistano tutte le condizioni seguenti:

Fatto salvo l’articolo 10, paragrafo 2, l’autorizzazione preliminare non è necessaria se i dati personali sono condivisi tra autorità competenti della Bosnia-Erzegovina.

2.   La Bosnia-Erzegovina provvede affinché alle sue autorità competenti sia vietato trasferire dati personali ricevuti a norma del presente accordo alle autorità di un paese terzo o a un’organizzazione internazionale, salvo che sussistano tutte le condizioni seguenti:

3.   Eurojust concede l’autorizzazione a norma del paragrafo 2, lettera b), solo se e nella misura in cui sia in vigore una decisione di adeguatezza, un accordo di cooperazione o un accordo internazionale che preveda garanzie adeguate con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, ai sensi del regolamento Eurojust, che in ogni caso disciplini il trasferimento successivo.

4.   L’Unione provvede affinché a Eurojust sia vietato trasferire dati personali ricevuti ai sensi del presente accordo a organismi dell’Unione diversi da quelli elencati all’allegato III, alle autorità di un paese terzo o a un’organizzazione internazionale, salvo che sussistano tutte le condizioni seguenti:

Le condizioni di cui al primo comma non si applicano quando Eurojust condivide i dati personali con gli organismi dell’Unione elencati nell’allegato III o con le autorità responsabili delle indagini e del perseguimento di reati gravi negli Stati membri.

1.   Le parti provvedono affinché l’interessato abbia il diritto di ottenere dalle autorità che trattano i dati personali trasferiti ai sensi del presente accordo la conferma che i dati personali che lo riguardano sono trattati ai sensi del presente accordo e, in tal caso, di accedere almeno alle informazioni in merito a quanto segue:

Nei casi in cui è esercitato il diritto di accesso di cui al primo comma, l’autorità trasferente è consultata su base non vincolante prima che sia adottata una decisione definitiva sulla richiesta di accesso.

2.   Le parti provvedono affinché l’autorità competente dia seguito alla richiesta senza indebito ritardo e in ogni caso entro tre mesi dal ricevimento della richiesta.

3.   Le parti possono prevedere che la comunicazione delle informazioni di cui al paragrafo 1 sia rinviata, rifiutata o limitata nella misura e per il tempo in cui tale rinvio, rifiuto o limitazione costituisce una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e degli interessi dell’interessato, per:

4.   Le parti provvedono affinché l’autorità competente informi per iscritto l’interessato in merito:

Le informazioni di cui al primo comma, lettera a), possono essere omesse qualora ciò comprometta la finalità del rinvio, del rifiuto o della limitazione di cui al paragrafo 3.

1.   Le parti provvedono affinché l’interessato abbia il diritto di ottenere dalle autorità che trattano i dati personali trasferiti ai sensi del presente accordo la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, il diritto di ottenere la rettifica include il diritto di ottenere l’integrazione dei dati personali incompleti trasferiti ai sensi del presente accordo, anche fornendo una dichiarazione integrativa.

2.   Le parti provvedono affinché l’interessato abbia il diritto di ottenere dalle autorità che trattano i dati personali trasferiti ai sensi del presente accordo la cancellazione dei dati personali che lo riguardano qualora il trattamento dei dati personali violi l’articolo 10, paragrafo 1, o l’articolo 11, paragrafo 2, o qualora i dati personali debbano essere cancellati per adempiere un obbligo legale al quale sono soggette le autorità.

3.   Le parti possono prevedere la possibilità che le autorità concedano una limitazione del trattamento anziché la rettifica o la cancellazione dei dati personali di cui ai paragrafi 1 e 2 se:

4.   L’autorità trasferente e l’autorità che tratta i dati personali si informano reciprocamente dei casi di cui ai paragrafi 1, 2 e 3. L’autorità che tratta i dati rettifica, cancella o limita il trattamento dei dati personali in questione conformemente all’azione intrapresa dall’autorità trasferente.

5.   Le parti provvedono affinché l’autorità che ha ricevuto una richiesta di cui al paragrafo 1 o 2 informi per iscritto l’interessato, senza indebito ritardo, che i dati personali sono stati rettificati o cancellati o che il loro trattamento è stato limitato.

6.   Le parti provvedono affinché l’autorità che ha ricevuto una richiesta di cui al paragrafo 1 o 2 informi per iscritto l’interessato in merito:

Le informazioni di cui al primo comma, lettera a), del presente paragrafo possono essere omesse alle condizioni di cui all’articolo 14, paragrafo 3.

1.   In caso di violazione dei dati personali riguardante dati personali trasferiti ai sensi del presente accordo, le parti provvedono affinché le rispettive autorità si notifichino reciprocamente la violazione e la notifichino alla rispettiva autorità di controllo senza ritardo, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche, e adottino misure per attenuarne i possibili effetti pregiudizievoli.

2.   La notifica deve descrivere almeno:

3.   Qualora e nella misura in cui non sia possibile fornire le informazioni di cui al paragrafo 2 contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore indebito ritardo.

4.   Le parti provvedono affinché le rispettive autorità documentino qualsiasi violazione dei dati personali riguardanti i dati personali trasferiti ai sensi del presente accordo, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio, consentendo in tal modo alle rispettive autorità di controllo di verificare il rispetto del presente articolo.

1.   Le parti provvedono affinché, quando la violazione dei dati personali di cui all’articolo 16 è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, le rispettive autorità comunichino la violazione all’interessato senza indebito ritardo.

2.   La comunicazione all’interessato di cui al paragrafo 1 descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno gli elementi di cui all’articolo 16, paragrafo 2, lettere b) e c).

3.   Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle condizioni seguenti:

4.   La comunicazione all’interessato può essere ritardata, limitata od omessa alle condizioni di cui all’articolo 14, paragrafo 3.

1.   Le parti provvedono affinché siano stabiliti termini adeguati per la conservazione dei dati personali ricevuti ai sensi del presente accordo o per un riesame periodico della necessità di conservarli, in modo che tali dati siano conservati solo per il tempo necessario al conseguimento delle finalità per le quali sono trasferiti.

2.   In ogni caso, la necessità di un’ulteriore conservazione è esaminata entro tre anni dal trasferimento dei dati personali.

3.   Se un’autorità trasferente ha motivo di ritenere che i dati personali da essa precedentemente trasferiti siano errati, inesatti o non aggiornati o che tali dati non avrebbero dovuto essere trasferiti, ne informa l’autorità ricevente, la quale rettifica o cancella i dati personali e ne dà notifica all’autorità trasferente.

4.   Se un’autorità competente ha motivo di ritenere che i dati personali da essa precedentemente ricevuti siano errati, inesatti o non aggiornati o che tali dati non avrebbero dovuto essere trasferiti, ne informa l’autorità trasferente, la quale esprime la sua posizione al riguardo.

Se l’autorità trasferente ritiene che i dati personali siano errati, inesatti o non aggiornati o che tali dati non avrebbero dovuto essere trasferiti, ne informa l’autorità ricevente, la quale rettifica o cancella i dati personali e ne dà notifica all’autorità trasferente.

1.   Le parti provvedono affinché siano registrati o altrimenti documentati la raccolta, la modifica, l’accesso, la divulgazione, compreso il trasferimento successivo, la combinazione e la cancellazione di dati personali. A fini di maggiore certezza, le parti garantiscono che sia possibile verificare e individuare i dati personali che sono stati consultati, da chi e quando.

2.   Le registrazioni o la documentazione di cui al paragrafo 1 sono messe a disposizione dell’autorità di controllo, su richiesta, e sono usate soltanto ai fini della verifica della liceità del trattamento dei dati e del controllo interno e per garantire adeguatamente l’integrità e la sicurezza dei dati.

1.   Le parti garantiscono che siano messe in atto misure tecniche e organizzative per proteggere i dati personali trasferiti ai sensi del presente accordo.

2.   Per quanto riguarda il trattamento automatizzato dei dati, le parti garantiscono che siano messe in atto misure dirette a:

1.   Le parti provvedono affinché una o più autorità pubbliche indipendenti responsabili della protezione dei dati vigilino sull’attuazione del presente accordo e ne garantiscano il rispetto, al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali.

2.   Le parti provvedono affinché:

3.   Le parti provvedono affinché ogni autorità di controllo sia dotata delle risorse umane, tecniche e finanziarie, dei locali e delle infrastrutture necessari per l’efficace svolgimento dei suoi compiti ed esercizio dei suoi poteri.

4.   Le parti provvedono affinché ogni autorità di controllo disponga di effettivi poteri di indagine e intervento che le consentano di esercitare una vigilanza sugli organismi che controlla e di agire in sede giudiziaria.

5.   Le parti provvedono affinché ogni autorità di controllo sia competente a ricevere e trattare i reclami di singoli individui in relazione all’uso dei loro dati personali.

1.   Le parti provvedono affinché, fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni interessato abbia il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode ai sensi del presente accordo siano stati violati a seguito di un trattamento dei propri dati personali in violazione del presente accordo.

2.   Il diritto a un ricorso giurisdizionale effettivo comprende il diritto al risarcimento, alle condizioni stabilite nel rispettivo quadro giuridico di ciascuna parte, di eventuali danni causati all’interessato da tale trattamento a seguito di una violazione del presente accordo.

1.   Le autorità competenti sono responsabili, conformemente al rispettivo quadro giuridico, del danno causato a una persona in ragione di errori di diritto o di fatto contenuti nelle informazioni scambiate. Né Eurojust né le autorità competenti della Bosnia-Erzegovina possono invocare il fatto che l’altra parte abbia trasferito informazioni inesatte al fine di sottrarsi alla responsabilità nei confronti di una persona lesa conformemente al rispettivo quadro giuridico.

2.   Se un’autorità competente versa un risarcimento a una persona ai sensi del paragrafo 1 e la sua responsabilità è dovuta all’uso di informazioni erroneamente comunicate dall’altra autorità competente o comunicate a seguito del mancato rispetto dei suoi obblighi da parte dell’altra autorità competente, quest’ultima rimborsa l’importo versato a titolo di risarcimento, a meno che le informazioni siano state utilizzate in violazione del presente accordo.

3.   Eurojust e le autorità competenti della Bosnia-Erzegovina non esigono reciprocamente alcun risarcimento di danni a titolo punitivo o non risarcitorio.

1.   Le modalità della cooperazione tra le parti ai fini dell’attuazione del presente accordo sono oggetto di un accordo di lavoro concluso tra Eurojust e le autorità competenti della Bosnia-Erzegovina conformemente al regolamento Eurojust.

2.   L’accordo di lavoro sostituisce qualsiasi accordo di lavoro esistente tra Eurojust e le autorità competenti della Bosnia-Erzegovina.

1.   Le parti provvedono affinché ogni autorità competente renda accessibile al pubblico le proprie coordinate di contatto e un documento che delinea, con un linguaggio semplice e chiaro, le informazioni relative alle garanzie per i dati personali sancite dal presente accordo, comprese informazioni riguardanti almeno gli elementi di cui all’articolo 14, paragrafo 1, lettere a) e c), e i mezzi a disposizione degli interessati per l’esercizio dei loro diritti. Ciascuna parte provvede affinché una copia di tale documento sia fornita all’altra parte.

2.   Qualora non esistano già, le autorità competenti adottano norme che specificano il modo in cui sarà garantito nella pratica il rispetto delle disposizioni relative al trattamento dei dati personali. Una copia di tali norme è inviata all’altra parte e alla rispettiva autorità di controllo.

3.   Le parti si notificano reciprocamente l’autorità di controllo incaricata di vigilare sull’attuazione del presente accordo e di garantirne il rispetto, conformemente all’articolo 21.

1.   Il presente accordo è approvato dalle parti secondo le rispettive procedure.

2.   Il presente accordo entra in vigore il primo giorno del secondo mese successivo al mese in cui le parti si sono notificate reciprocamente l’avvenuto espletamento delle procedure di cui al paragrafo 1.

3.   Il presente accordo entra in applicazione il primo giorno successivo alla data in cui sono soddisfatte tutte le condizioni seguenti:

Le parti si scambiano notifiche scritte che confermano il soddisfacimento delle condizioni di cui al primo comma.

4.   Una parte può rinviare il trasferimento di dati personali qualora e fino a quando l’altra parte cessi di prevedere e attuare le garanzie e gli obblighi di cui al capo II.

1.   Il presente accordo può essere modificato per iscritto in qualsiasi momento, di comune accordo tra le parti, mediante uno scambio di notifiche.

2.   Le parti possono concordare aggiornamenti degli allegati mediante scambio di note diplomatiche.

1.   Le parti riesaminano congiuntamente l’attuazione del presente accordo un anno dopo la sua entrata in applicazione e successivamente a intervalli regolari, nonché su richiesta di una delle parti e quando concordato tra le parti.

2.   Le parti valutano congiuntamente il presente accordo quattro anni dopo la sua entrata in applicazione.

3.   Le parti decidono in anticipo le modalità del riesame e si comunicano reciprocamente la composizione dei rispettivi gruppi. Ciascun gruppo comprende esperti in materia di protezione dei dati e cooperazione giudiziaria. Fatta salva la normativa applicabile, tutti i partecipanti al riesame rispettano la riservatezza delle discussioni e hanno le idonee autorizzazioni di sicurezza. Ai fini di qualsiasi riesame, le parti garantiscono l’accesso alla documentazione, ai sistemi e al personale pertinenti.

1.   In caso di controversia sull’interpretazione, sull’applicazione o sull’attuazione del presente accordo o su qualsiasi questione correlata, i rappresentanti delle parti si consultano e avviano negoziati al fine di giungere a una soluzione reciprocamente accettabile.

2.   In deroga al paragrafo 1, in caso di violazione sostanziale o di mancato adempimento degli obblighi derivanti dal presente accordo o qualora vi sia motivo di ritenere che tale violazione sostanziale o mancato adempimento degli obblighi possa verificarsi nel prossimo futuro, ciascuna parte può sospendere l’applicazione del presente accordo, in tutto o in parte, mediante notifica scritta all’altra parte.

Tale notifica scritta può essere effettuata solo dopo che le parti si siano impegnate in un ragionevole periodo di consultazione senza giungere a una soluzione.

La sospensione ha effetto decorsi 20 giorni dalla data di ricezione della notifica. La sospensione può essere revocata dalla parte che l’ha notificata, mediante notifica scritta all’altra parte. La sospensione è revocata non appena ricevuta tale notifica.

3.   Nonostante la sospensione dell’applicazione del presente accordo, le informazioni che rientrano nel suo ambito di applicazione e che sono state trasferite prima della sua sospensione continuano a essere trattate conformemente al presente accordo.

1.   Ciascuna parte può notificare per iscritto all’altra parte la sua intenzione di denunciare il presente accordo. La denuncia ha effetto tre mesi dopo la data di ricevimento della notifica.

2.   Le informazioni che rientrano nell’ambito di applicazione del presente accordo e che sono state trasferite prima della sua denuncia continuano ad essere trattate conformemente al presente accordo quale vigente al momento della sua denuncia.

3.   In caso di denuncia le parti raggiungono un accordo sull’ulteriore uso e conservazione delle informazioni che sono già state scambiate tra loro. Se non viene raggiunto un accordo, ciascuna parte è autorizzata a richiedere che le informazioni da essa comunicate siano distrutte o le siano restituite.

1.   Le notifiche effettuate conformemente al presente accordo sono inviate:

2.   Le informazioni sul destinatario delle notifiche di cui al paragrafo 1 possono essere aggiornate per via diplomatica.