EUROPOS KOMISIJA
Briuselis, 2016 04 29
COM(2016) 237 final
PRIEDAS
JUNGTINIŲ AMERIKOS VALSTIJŲ IR
EUROPOS SĄJUNGOS SUSITARIMAS DĖL NUSIKALSTAMŲ VEIKŲ PREVENCIJOS, TYRIMO, NUSTATYMO IR BAUDŽIAMOJO PERSEKIOJIMO TIKSLAIS PERDUODAMOS ASMENINIO POBŪDŽIO INFORMACIJOS APSAUGOS
prie
pasiūlymo dėl Tarybos sprendimo
dėl Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimo dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos sudarymo Europos Sąjungos vardu
JUNGTINIŲ AMERIKOS VALSTIJŲ IR
EUROPOS SĄJUNGOS SUSITARIMAS DĖL NUSIKALSTAMŲ VEIKŲ PREVENCIJOS, TYRIMO, NUSTATYMO IR BAUDŽIAMOJO PERSEKIOJIMO TIKSLAIS PERDUODAMOS ASMENINĖS INFORMACIJOS APSAUGOS
TURINYS
Preambulė
1 straipsnis.
Tikslas
2 straipsnis.
Apibrėžtys
3 straipsnis.
Taikymo sritis
4 straipsnis.
Nediskriminavimas
5 straipsnis.
Susitarimo poveikis
6 straipsnis.
Tikslo ir naudojimo apribojimai
7 straipsnis.
Tolesnis perdavimas
8 straipsnis.
Informacijos kokybės ir vientisumo užtikrinimas
9 straipsnis.
Informacijos saugumas
10 straipsnis.
Pranešimas apie informacijos saugumo incidentą
11 straipsnis.
Įrašų saugojimas
12 straipsnis.
Saugojimo laikotarpis
13 straipsnis.
Specialios asmeninio pobūdžio informacijos kategorijos
14 straipsnis.
Atskaitomybė
15 straipsnis.
Automatizuoti sprendimai
16 straipsnis.
Prieiga
17 straipsnis.
Ištaisymas
18 straipsnis.
Administracinis teisių gynimas
19 straipsnis.
Teisminis teisių gynimas
20 straipsnis.
Skaidrumas
21 straipsnis.
Veiksminga priežiūra
22 straipsnis.
Priežiūros institucijų bendradarbiavimas
23 straipsnis.
Bendra peržiūra
24 straipsnis.
Notifikavimas
25 straipsnis.
Konsultacijos
26 straipsnis.
Galiojimo sustabdymas
27 straipsnis.
Teritorinis taikymas
28 straipsnis.
Trukmė
29 straipsnis.
Įsigaliojimas ir nutraukimas
atsižvelgdamos į tai, kad Jungtinės Valstijos ir Europos Sąjunga yra įsipareigojusios užtikrinti aukštą asmeninio pobūdžio informacijos, kuria keičiamasi nusikalstamų veikų, įskaitant terorizmą, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslais, apsaugos lygį;
ketindamos sukurti ilgalaikę teisinę sistemą, kurią taikant būtų palengvintas keitimasis informacija, kuris yra labai svarbus siekiant užkirsti kelią nusikalstamoms veikoms, įskaitant terorizmą, jas ištirti, nustatyti ir atlikti baudžiamąjį persekiojimą, kad apsaugotų savo demokratines visuomenes ir bendras vertybes;
nusprendusios visų pirma nustatyti apsaugos standartus keitimuisi asmeninio pobūdžio informacija remiantis esamais ir būsimais JAV ir ES bei jos valstybių narių susitarimais nusikalstamų veikų, įskaitant terorizmą, prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo srityje;
pripažindamos, kad tam tikruose galiojančiuose susitarimuose tarp Šalių dėl asmeninio pobūdžio informacijos tvarkymo nustatyta, jog šie susitarimai užtikrina tinkamą duomenų apsaugos lygį pagal tuos susitarimus, Šalys patvirtina, kad šis susitarimas neturėtų būti sudaromas taip, kad šie susitarimai būtų pakeisti, būtų nustatytos sąlygos ar kitaip nukrypta nuo šių susitarimų; tačiau atkreipdamos dėmesį į tai, kad pagal šio susitarimo 19 straipsnį nustatyti įsipareigojimai dėl teisminio teisių gynimo būtų taikomi visoms duomenų perdavimo operacijoms, kurios patenka į šio susitarimo taikymo sritį ir nepažeidžiant bet kokio būsimo tokių susitarimų persvarstymo arba pakeitimo pagal jų sąlygas;
pripažindamos abiejų Šalių ilgalaikes pagarbos asmens privatumui tradicijas, įskaitant Privatumo ir asmens duomenų apsaugos teisėsaugos tikslais principus, parengtus ES ir JAV aukšto lygio ryšių palaikymo grupės dėl keitimosi informacija, privatumo ir asmens duomenų apsaugos, Europos Sąjungos pagrindinių teisių chartiją ir taikytinus ES teisės aktus, Jungtinių Valstijų Konstituciją ir taikytinus JAV teisės aktus ir Ekonominio bendradarbiavimo ir plėtros organizacijos sąžiningos informacinės praktikos principus; taip pat
pripažindamos proporcingumo ir būtinumo, tinkamumo ir pagrįstumo principus, Šalių įgyvendinamus savo teisės sistemose,
Jungtinės Valstijos ir Europos Sąjunga SUSITARĖ:
1 straipsnis. Susitarimo tikslas
1. Šio susitarimo tikslas – užtikrinti aukšto lygio asmeninio pobūdžio informacijos apsaugą ir sustiprinti Jungtinių Amerikos Valstijų ir Europos Sąjungos ir jos valstybių narių bendradarbiavimą, susijusius su nusikalstamų veikų, įskaitant terorizmą, prevencija, tyrimu, nustatymu ar baudžiamuoju persekiojimu.
2. Šiuo tikslu šiame susitarime nustatoma asmeninio pobūdžio informacijos apsaugos, kai ji perduodama tarp Jungtinių Valstijų iš vienos pusės ir Europos Sąjungos ar jos valstybių narių iš kitos pusės, sistema.
3. Šis susitarimas savaime negali būti teisinis pagrindas bet kokiam asmeninio pobūdžio informacijos perdavimui. Toks perdavimas visada turi turėti teisinį pagrindą.
2 straipsnis. Apibrėžtys
Šiame susitarime:
1.asmeninio pobūdžio informacija – informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra arba gali būti nustatyta. Nustatytinos tapatybės asmuo yra asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, visų pirma remiantis nurodytu identifikaciniu numeriu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais bruožais;
2.asmeninio pobūdžio informacijos tvarkymas – bet kokia operacija ar operacijų seka, kaip antai duomenų rinkimas, saugojimas, naudojimas, keitimas, sandaros nustatymas ar struktūrinimas, atskleidimas ar platinimas, arba disponavimas jais;
3.Šalys – Europos Sąjunga ir Jungtinės Amerikos Valstijos;
4.valstybė narė – Europos Sąjungos valstybė narė;
5.kompetentinga institucija – Jungtinėse Valstijose – JAV nacionalinė teisėsaugos institucija, atsakinga už nusikalstamų veikų, įskaitant terorizmą, prevenciją, tyrimą, nustatymą arba baudžiamąjį persekiojimą, o Europos Sąjungoje – Europos Sąjungos institucija ir valstybės narės institucija, atsakinga už nusikalstamų veikų prevenciją, tyrimą, nustatymą arba baudžiamąjį persekiojimą.
3 straipsnis. Taikymo sritis
1. Šis susitarimas taikomas asmeninio pobūdžio informacijai, perduodamai tarp vienos Šalies kompetentingos valdžios institucijos ir kitos Šalies kompetentingų institucijų, arba kitaip perduotai pagal susitarimą, sudarytą tarp Jungtinių Amerikos Valstijų ir Europos Sąjungos ir jos valstybių narių, nusikalstamų veikų, įskaitant terorizmą, prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo tikslais.
2. Šis susitarimas nedaro poveikio ir neturi įtakos informacijos perdavimui ar kitų formų bendradarbiavimui tarp valstybių narių ir Jungtinių Amerikos Valstijų institucijų, išskyrus nurodytąsias 2 straipsnio 5 dalyje, atsakingų už nacionalinio saugumo užtikrinimą.
4 straipsnis. Nediskriminavimas
Kiekviena Šalis vykdo savo įsipareigojimus pagal šį susitarimą, siekdamos apsaugoti savo piliečių ir kitos Šalies piliečių, nesvarbu, kokia jų pilietybė, asmeninio pobūdžio informaciją, netaikydamos savavališkos ir nepagrįstos diskriminacijos.
5 straipsnis. Susitarimo poveikis
1. Susitarimas papildo Šalių tarpusavio arba Jungtinių Valstijų ir valstybių narių tarptautinių susitarimų, apimančių klausimus, įeinančius į šio susitarimo taikymo sritį, nuostatas dėl asmeninio pobūdžio informacijos apsaugos, tačiau jų nepakeičia.
2. Šalys imasi visų būtinų priemonių šiam susitarimui įgyvendinti, įskaitant, visų pirma, savo įsipareigojimus dėl prieigos prie minėtų duomenų, jų ištaisymo, administracinio ir teisminio asmenų teisių gynimo, numatytus šiame susitarime. Šiame susitarime nustatyta apsauga ir taisomosios priemonės, taikomos asmenims ir subjektams taip, kaip jos įgyvendinamos taikytinuose kiekvienos Šalies nacionalinės teisės aktuose. Kalbant apie Jungtines Amerikos Valstijas, jų įsipareigojimai taikomi laikantis jų pagrindinių federalizmo principų.
3. Taikant 2 dalį, asmeninio pobūdžio informacijos tvarkymas, atliekamas Jungtinių Valstijų arba Europos Sąjungos ir jos valstybių narių, kai tai susiję su klausimais, kuriems taikomas šis susitarimas, laikomas atitinkančiu jų duomenų apsaugos atitinkamus teisės aktus, kuriais ribojamas arba sąlygojamas tarptautinis asmeninio pobūdžio informacijos perdavimas, ir jokio kito leidimo pagal tokius teisės aktus nereikalaujama.
6 straipsnis. Tikslo ir naudojimo apribojimai
1. Perduodant asmeninio pobūdžio informaciją turi būti siekiama konkrečių tikslų, leidžiamų 1 straipsnyje nustatytu teisiniu pagrindu.
2. Tolesnis Šalies vykdomas asmeninio pobūdžio informacijos tvarkymas negali būti nesuderinamas su tikslais, kuriais jie buvo perduoti. Suderinamas tvarkymas apima tvarkymą pagal galiojančius tarptautinius susitarimus ir rašytines tarptautines sistemas sunkių nusikaltimų prevencijai, nustatymui, tyrimui ar baudžiamajam persekiojimui. Tvarkydamos visus tokią asmeninio pobūdžio informaciją kitos nacionalinės teisėsaugos, reguliavimo ar administravimo institucijos laikosi kitų šio susitarimo nuostatų.
3. Šis straipsnis nedaro poveikio perduodančios duomenis kompetentingos valdžios institucijos galimybei nustatyti papildomas sąlygas konkrečiu atveju atveju tiek, kiek taikomas perdavimo teisinis pagrindas tai leidžia. Tokios sąlygos neapima bendrųjų duomenų apsaugos sąlygų, tai yra sąlygų, kurios nėra susijusios su to atvejo konkrečiais faktais. Jeigu informacijai taikomos tam tikros sąlygos, gaunančioji kompetentinga institucija turi jų laikytis. Kompetentinga valdžios institucija gali taip pat reikalauti, kad gavėjas pateiktų informaciją apie naudojimąsi perduota informacija.
4. Jeigu Jungtinės Valstijos iš vienos pusės ir Europos Sąjunga arba valstybė narė iš kitos pusės sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, nurodyti tikslai, kuriais informacija būtų perduodama ir tvarkoma, turi būti nustatyti tame susitarime.
5. Šalys užtikrina jų atitinkamais teisės aktais, kad asmeninio pobūdžio informacija būtų tvarkoma tokiu būdu, kuris būtų tiesiogiai susijęs ir nebūtų perteklinis arba pernelyg platus tokio tvarkymo tikslų atžvilgiu.
7 straipsnis. Tolesnis perdavimas
1. Jeigu vienos Šalies kompetentingos institucijos turi perduoti asmeninio pobūdžio informaciją, susijusią su konkrečiu atveju, kitos Šalies kompetentingai institucijai, ši informacija gali būti perduota neprivalančiai laikytis šio Susitarimo valstybei arba tarptautinei organizacijai tik tuo atveju, jei gautas kompetentingos valdžios institucijos, siuntusios šią informaciją iš pradžių, išankstinis sutikimas
2. Suteikdama savo sutikimą perduoti informaciją pagal 1 dalį, kompetentinga institucija, perdavusi informaciją iš pradžių, tinkamai atsižvelgia į visus susijusius veiksnius, įskaitant nusikalstamos veikos sunkumą, kokiu tikslu duomenys pirmą kartą perduodami ir ar valstybė, nesaistoma šio susitarimo, arba susijusi tarptautinė organizacija užtikrina tinkamo lygio asmeninio pobūdžio informacijos apsaugą. Ji taip pat gali nustatyti perdavimui taikomas konkrečias sąlygas.
3. Jeigu Jungtinės Valstijos iš vienos pusės ir Europos Sąjunga arba valstybė narė iš kitos pusės sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, tolesnis asmeninio pobūdžio informacijos perdavimas gali vykti tik susitarime nustatytomis konkrečiomis sąlygomis, kuriomis suteikiamas tinkamas pagrindas tolesniam perdavimui. Susitarime taip pat numatomi tinkami kompetentingų institucijų keitimosi informacija mechanizmai.
4. Nė viena šio straipsnio nuostata negali būti aiškinama kaip turinti poveikio reikalavimui, įsipareigojimui ar praktikai, pagal kuriuos kompetentingos institucijos, perdavusios informaciją iš pradžių, išankstinis sutikimas turi būti gautas prieš informaciją toliau perduodant valstybei ar organizacijai, kuriai šis susitarimas yra privalomas, su sąlyga, kad duomenų apsaugos lygis tokioje valstybėje ar organizacijoje negali būti pagrindas neduoti sutikimo arba nustatyti sąlygas tokiam perdavimui.
8 straipsnis. Informacijos kokybės ir vientisumo užtikrinimas
Šalys imasi pagrįstų priemonių užtikrinti, kad asmeninio pobūdžio informacija būtų saugoma užtikrinant tokį tikslumą, tinkamumą, savalaikiškumą ir išsamumą, koks yra būtinas ir tinkamas siekiant teisėto informacijos tvarkymo. Šiuo tikslu kompetentingos institucijos nustato tvarką, kuria siekiama užtikrinti asmeninio pobūdžio informacijos kokybę ir vientisumą, įskaitant:
a) 17 straipsnyje nurodytas priemones;
b) jeigu perduodančioji kompetentinga institucija sužino rimtų abejonių dėl tokios asmeninio pobūdžio informacijos arba įvertinimo, kurį jį perdavė, tinkamumo, savalaikiškumo, išsamumo ir tikslumo, ji, kai įmanoma, apie tai praneša gaunančiajai kompetentingai institucijai;
c) jei gaunančioji kompetentinga institucija sužino rimtų abejonių dėl asmeninio pobūdžio informacijos, gautos iš vyriausybinės institucijos, tinkamumo, savalaikiškumo, išsamumo ir tikslumo arba perduodančios kompetentingos institucijos atlikto vertinimo dėl informacijos tikslumo arba šaltinio patikimumo, ji, jei įmanoma, apie tai praneša perduodančiajai kompetentingai institucijai.
9 straipsnis. Informacijos saugumas
Šalys užtikrina, kad jose būtų nustatytos tinkamos techninės, saugumo ir organizacinės asmeninio pobūdžio informacijos apsaugos procedūros siekiant apsisaugoti nuo visų šių veiksmų:
a) atsitiktinio ar neteisėto sunaikinimo;
b) atsitiktinio praradimo; taip pat
c) neleistinų atskleidimo, pakeitimo, prieigos arba kitokio jų tvarkymo.
Be kitų nuostatų, šiose procedūrose numatomos tinkamos apsaugos garantijos, susijusios su prieiga prie asmeninio pobūdžio informacijos.
10 straipsnis. Pranešimas apie informacijos saugumo incidentą
1. Nustačius atsitiktinio asmeninio pobūdžio informacijos praradimo, sunaikinimo ar neleistinų prieigos prie jos, jos atskleidimo arba pakeitimo incidentą, dėl kurio kyla didelės žalos rizika, gaunančioji kompetentinga institucija nedelsdama įvertina tikimybę ir mastą žalos asmenims ir perduodančios kompetentingos institucijos reputacijai, ir nedelsiant imasi atitinkamų bet kokios tokios žalos mažinimo veiksmų.
2. Žalos mažinimo veiksmai apima ir pranešimą perduodančiai kompetentingai institucijai. Tačiau pranešimas gali:
a) numatyti atitinkamus apribojimus dėl tolesnio pranešimo perdavimo;
b) būti atidėtas arba neperduotas, kai dėl tokio pranešimo gali kilti pavojus nacionaliniam saugumui;
c) būti atidėtas, kai toks pranešimas gali sukelti grėsmę visuomenės saugumo veiksmams.
3. Žalos mažinimo veiksmai taip pat apima pranešimą asmeniui, prireikus ir atsižvelgiant į incidento aplinkybes, išskyrus, jeigu toks pranešimas gali sukelti pavojų:
a) visuomenės ar nacionaliniam saugumui;
b) oficialiam nagrinėjimui, tyrimams ar procedūroms;
c) nusikalstamų veikų prevencijai, nustatymui, tyrimui ar baudžiamajam persekiojimui;
d) kitų teisėms ir laisvėms, ypač aukų ir liudininkų apsaugai.
4. Kompetentingos institucijos, dalyvaujančios perduodant asmeninio pobūdžio informaciją, gali konsultuotis dėl incidento ir reagavimo į jį.
11 straipsnis. Įrašų saugojimas
1. Šalys įgyvendina veiksmingus asmeninio pobūdžio informacijos tvarkymo teisėtumo įrodymo metodus, kurie gali apimti registruotų įrašų, taip pat kitų rūšių dokumentų naudojimą.
2. Kompetentingos institucijos gali naudoti tokius registruotus įrašus ar dokumentus siekdamos užtikrinti tvarkingas operacijas su duomenų bazėmis ar rinkmenomis, užtikrinti duomenų vientisumą ir saugumą, ir, jei reikia, taikyti atsargines procedūras.
12 straipsnis. Saugojimo laikotarpis
1. Šalys numato savo taikytinose teisinėse sistemose konkrečius įrašų su nurodyta asmeninio pobūdžio informacija saugojimo laikotarpius, kurių tikslas – užtikrinti, kad asmeninio pobūdžio informacija nebūtų saugoma ilgiau, negu tai būtina ir tinkama. Nustatant tokius saugojimo laikotarpius atsižvelgiama į tvarkymo tikslus, duomenų ir juos tvarkančios institucijos pobūdį, poveikį paveiktų asmenų teisėms ir interesams, ir kitus taikytinus teisinius argumentus.
2. Jeigu Jungtinės Valstijos iš vienos pusės ir Europos Sąjunga arba valstybė narė iš kitos pusės sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, tokiame susitarime turi būti nuostatos dėl konkrečių ir abipusiai suderintų saugojimo laikotarpių.
3. Šalys nustato duomenų saugojimo laikotarpio periodinės peržiūros, kuria siekiama nustatyti, ar dėl pasikeitusių aplinkybių reikia toliau keisti taikomą laikotarpį, procedūras.
4. Šalys tokį saugojimo laikotarpį skelbia ar daro kitaip viešai prieinamą.
13 straipsnis. Specialios asmeninio pobūdžio informacijos kategorijos
1. Tvarkyti asmeninio pobūdžio informaciją, kuri atskleidžia rasinę ar etninę kilmę, politines pažiūras ir religinius bei kitus įsitikinimus, narystę profesinėse sąjungose ar informaciją apie asmens sveikatą ar lytinį gyvenimą galima tik taikant atitinkamas apsaugos garantijas pagal teisės aktus. Tokios apsaugos garantijos gali būti: ribojimas tikslų, kuriais ta informacija gali būti tvarkoma, pvz., leidžiama tvarkyti tik kiekvienu konkrečiu atveju; informacijos maskavimas, ištrynimas ar blokavimas po to, kai ji buvo tvarkyta nustatytu tikslu; personalo, kuriam leidžiama prieiti prie informacijos, ribojimas; reikalavimas specializuoto mokymo personalui, kuris prieina prie informacijos; reikalavimas, kad prieigą prie informacijos patvirtintų priežiūros institucijos, ar kitos apsaugos priemonės. Šiose apsaugos garantijose turi būti tinkamai atsižvelgiama į informacijos pobūdį, ypatingą jautrumą ir tikslą, kuriuo informacija yra tvarkoma.
2. Jeigu Jungtinės Valstijos ir Europos Sąjunga arba valstybė narė, kita vertus, sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, tokiame susitarime bus išsamiau išdėstyti standartai ir sąlygos, pagal kuriuos galima tvarkyti tokią informaciją, tinkamai atsižvelgiant į informacijos pobūdį ir tikslą, dėl kurio ji yra naudojama.
14 straipsnis. Atskaitomybė
1. Šalys taiko priemones, skatinančias jų kompetentingų institucijų ir visų kitų institucijų, kurioms asmeninio pobūdžio informacija buvo perduota, asmeninio pobūdžio informacijos tvarkymo pagal šį susitarimą atskaitomybę. Šios priemonės apima pranešimą apie apsaugos garantijas, taikomas asmeninio pobūdžio informacijos perdavimui pagal šį susitarimą, ir sąlygas, kurias galėjo nustatyti perduodančioji kompetentinga institucija pagal 6 straipsnio 3 dalį. Dideliam pažeidimui turi būti užkertamas kelias taikant tinkamas ir atgrasančias baudžiamąsias, civilines ar administracines sankcijas.
2. 1 dalyje nurodytos priemonės prireikus turi apimti asmeninio pobūdžio informacijos perdavimo nutraukimą Šalis sudarančių teritorinių vienetų, kuriems netaikomas šis susitarimas, institucijoms, kurios veiksmingai neapsaugo asmeninio pobūdžio informacijos, atsižvelgiant į šio susitarimo tikslą, taip pat į tikslo ir naudojimo apribojimus ir šio susitarimo nuostatas dėl tolesnio perdavimo.
3. Kilus įtarimų dėl netinkamo šio straipsnio įgyvendinimo, Šalis gali prašyti kitos Šalies pateikti atitinkamą informaciją, įskaitant, atitinkamais atvejais, apie priemones, kurių imtasi pagal šį straipsnį.
15 straipsnis. Automatizuoti sprendimai
Sprendimai, kurie sukelia reikšmingus nepageidaujamus veiksmus dėl atitinkamų asmens interesų, negali būti grindžiami vien automatizuotu asmeninio pobūdžio informacijos tvarkymu, nedalyvaujant žmogui, išskyrus atvejus, kai tai leidžiama pagal nacionalinę teisę ir taikant tinkamas apsaugos garantijas, įskaitant žmogaus įsikišimo galimybę.
16 straipsnis. Prieiga
1. Šalys užtikrina, kad bet kuris asmuo turėtų teisę prašyti prieigos prie savo asmeninio pobūdžio informacijos ir, laikantis apribojimų, nurodytų 2 dalyje, ją gauti. Tokios prieigos turi būti prašoma ir ji suteikiama kompetentingos institucijos pagal taikomą teisinę sistemą valstybėje, kurioje pateikiamas prašymas.
2. Tokios informacijos gavimui konkrečiu atveju gali būti taikomi pagrįsti apribojimai pagal nacionalinę teisę, atsižvelgiant į atitinkamo asmens teisėtus interesus, siekiant:
a) apsaugoti kitų asmenų teises ir laisves, įskaitant teisę į privatumą;
b) užtikrinti visuomenės saugumą ir nacionalinį saugumą;
c) apsaugoti teisėsaugos slaptą informaciją;
d) netrukdyti atlikti oficialius ar teisinius nagrinėjimus, tyrimus ar procedūras;
e) nepakenkti nusikalstamų veikų prevencijai, nustatymui, tyrimui ir baudžiamajam persekiojimui arba baudžiamųjų sankcijų vykdymui;
f) kitaip apsaugoti interesus, numatytus teisės aktuose dėl informacijos laisvės ir teisės visuomenei susipažinti su dokumentais.
3. Prieigos prie savo asmeninio pobūdžio informacijos sąlyga negali būti reikalavimas asmeniui padengti per dideles išlaidas.
4. Asmuo turi teisę leisti, jeigu tai leidžiama pagal taikytiną nacionalinę teisę, priežiūros institucijai ar kitam atstovui prašyti prieigos jo vardu.
5. Jeigu prieiga nesuteikiama arba suteikiama su apribojimais, prašymą gavusi kompetentinga institucija nepagrįstai nedelsdama praneša asmeniui arba jo tinkamai įgaliotam atstovui, kaip nustatyta šio straipsnio 4 dalyje, prieigos nesuteikimo arba prieigos apribojimų priežastis.
17 straipsnis. Ištaisymas
1. Šalys užtikrina, kad bet kuris asmuo turi teisę prašyti pataisyti arba ištaisyti jo asmeninio pobūdžio informaciją, kuri, jo teigimu, yra netiksli arba buvo neteisėtai tvarkoma. Pataisymas arba ištaisymas gali būti papildymas, ištrynimas, blokavimas ar kitos priemonės ar būdai netikslumams arba netinkamam tvarkymui pataisyti. Tokio pataisymo arba ištaisymo turi būti prašoma ir prašymas tenkinamas kompetentingos institucijos pagal taikomą teisinę sistemą valstybėje, kurioje pateiktas prašymas.
2. Jei gaunančioji kompetentinga institucija nusprendžia:
a) pagal 1 dalį pateiktą prašymą;
b) pagal teikėjo pranešimą; arba
c) atlikusi savo tyrimus ar nagrinėjimą;
kad informacija, kurią ji gavo pagal šį susitarimą, yra netiksli arba netinkamai tvarkoma, ji imasi priemonių ją papildyti, ištrinti, blokuoti ar kitais būdais pataisyti ar ištaisyti, jei reikia.
3. Asmuo turi teisę leisti, jeigu tai leidžiama pagal taikytiną nacionalinę teisę, priežiūros institucijai ar kitam atstovui prašyti pataisymo ar ištaisymo jo vardu.
4. Jeigu pataisymas ar ištaisymas nedaromas arba daromas su apribojimais, prašymą gavusi kompetentinga institucija nepagrįstai nedelsdama praneša asmeniui arba jo tinkamai įgaliotam atstovui, kaip nustatyta šio straipsnio 3 dalyje, atsisakymo tenkinti prašymą arba apribojimų priežastis.
18 straipsnis. Administracinis teisių gynimas
1. Šalys užtikrina, kad bet kuris asmuo turi teisę ginti teises administracine tvarka, jei jis mano, kad jo prašymas suteikti prieigą pagal 16 straipsnį arba ištaisyti netikslią informaciją arba netinkamą tvarkymą pagal 17 straipsnį, buvo netinkamai atmestas. Taip ginti teises turi būti prašoma ir gynimas turi būti įgyvendinamas kompetentingos institucijos pagal taikomą teisinę sistemą valstybėje, kurioje pateiktas prašymas.
2. Asmuo turi teisę leisti, jeigu tai leidžiama pagal taikytiną nacionalinę teisę, priežiūros institucijai ar kitam atstovui ginti teises administracine tvarka jo vardu.
3. Kompetentinga institucija, kurios prašoma ginti teises, atlieka atitinkamus tyrimus, nagrinėjimą ir patikrinimus ir nepagrįstai nedelsdama atsako raštu, be kita ko, elektroninėmis priemonėmis, nurodydama rezultatą, įskaitant gerinančius padėtį arba taisomuosius veiksmus, kurių imtasi (jei taikoma). Pranešimas apie procedūrą toliau ginti teises administracine tvarka turi būti toks, kaip numatyta 20 straipsnyje.
19 straipsnis. Teisminis teisių gynimas
1. Šalys numato savo taikytinose teisinėse sistemose, kad, laikantis reikalavimo, jog pirma būtų visiškai išnaudotos administracinio teisių gynimo galimybės, kiekvienas pilietis turi teisę siekti teisminės peržiūros dėl:
a) kompetentingos institucijos atsisakymo suteikti prieigą prie įrašų, kur yra jo asmeninio pobūdžio informacija;
b) kompetentingos institucijos atsisakymo iš dalies pakeisti įrašus, kur yra jo asmeninio pobūdžio informacija; taip pat
c) neteisėto tokios informacijos atskleidimo, sąmoningai arba tyčia, apimant žalos atlyginimo galimybę.
2. Tokios teisminės peržiūros turi būti prašoma ir ji suteikiama pagal taikomą teisinę sistemą valstybėje, kurioje pateiktas prašymas.
3. 1 ir 2 dalys neturi poveikio jokioms kitoms teisminėms peržiūroms dėl asmenio pobūdžio informacijos tvarkymo pagal valstybės, kurioje prašymas pateiktas, teisę.
4. Susitarimo galiojimo sustabdymo arba nutraukimo atveju, 26 straipsnio 2 dalis ar 29 straipsnio 3 dalis nesukuria pagrindo teisminiam teisių gynimui, kuris nebegalimas pagal atitinkamos šalies teisę.
20 straipsnis. Skaidrumas
1. Šalys praneša asmeniui dėl jo asmeninio pobūdžio informacijos; šis pranešimas gali būti pateiktas per kompetentingos institucijos skelbiamus bendrus pranešimus arba įteiktino dokumento forma per terminą, kuris numatytas taikytinoje teisėje institucijai, teikiančiai pranešimą, atsižvelgiant į:
a) tos institucijos atliekamo tokios informacijos tvarkymo tikslus;
b) tikslus, kuriais šia informacija gali būti dalijamasi su kitomis valdžios institucijomis;
c) įstatymus arba taisykles, pagal kurias toks tvarkymas vyksta;
d) trečiąsias šalis, kurioms ši informacija atskleista; taip pat
e) esamas prieigos, pataisymo ar ištaisymo ir teisių gynimo galimybes.
2. Tokio pranešimo reikalavimui taikomi pagrįsti apribojimai pagal nacionalinę teisę dėl 16 straipsnio 2 dalies a–f punktuose nustatytų klausimų.
21 straipsnis. Veiksminga priežiūra
1. Šalys turi turėti vieną ar kelias valstybės priežiūros institucijas, kurios:
a) vykdo nepriklausomos priežiūros funkcijas ir įgaliojimus, be kita ko, dėl peržiūros, tyrimo ir įsikišimo, prireikus savo iniciatyva;
b) turi teisę priimti skundus, kuriuos teikia asmenys dėl priemonių, įgyvendinančių šį susitarimą, ir veikti pagal juos; taip pat
c) turi teisę pranešti apie su šiuo susitarimu susijusius teisės pažeidimus, kad prireikus būtų vykdomas baudžiamasis persekiojimas arba skiriamos drausminės nuobaudos.
2. Europos Sąjunga nustato priežiūrą pagal šį straipsnį, kurią vykdo jos ir valstybių narių duomenų apsaugos institucijos.
3. Jungtinės Valstijos užtikrina priežiūrą pagal šį straipsnį bendrai per daugiau nei vieną instituciją, kuri gali apimti, inter alia, inspektorius, vyriausiuosius privatumo reikalų pareigūnus, vyriausybines atskaitomybės tarnybas, privatumo ir pilietinių teisių priežiūros valdybas ir kitas tinkamas privatumo ar pilietinių laisvių peržiūros įstaigas.
22 straipsnis. Priežiūros institucijų bendradarbiavimas
1. Priežiūrą pagal 21 straipsnį vykdančių institucijų tarpusavio konsultacijos vyksta atsižvelgiant į funkcijas, atliekamas pagal šį susitarimą, ir siekiant užtikrinti veiksmingą 16, 17 ir 18 straipsnių nuostatų įgyvendinimą.
2. Šalys įsteigia nacionalinius kontaktinius centrus, kurie padės nustatyti priežiūros instituciją, į kurią reikia kreiptis kiekvienu konkrečiu atveju.
23 straipsnis. Bendra peržiūra
1. Šalys atlieka periodines bendras politikos ir procedūrų, kuriomis įgyvendinamas šis susitarimas, ir jų veiksmingumo peržiūras. Atliekant bendras peržiūras ypatingas dėmesys skiriamas veiksmingos apsaugos įgyvendinimui pagal 14 straipsnį dėl atskaitomybės, 16 straipsnį dėl prieigos, 17 straipsnį dėl ištaisymo, 18 straipsnį dėl administracinio teisių gynimo ir 19 straipsnį dėl teisminio teisių gynimo.
2. Pirmoji bendra peržiūra atliekama ne vėliau kaip praėjus trejiems metams nuo šio susitarimo įsigaliojimo, o vėliau – reguliariai. Šalys kartu iš anksto nustato jos tvarką ir terminus ir praneša viena kitai apie atitinkamų jų delegacijų sudėtį, į kurią įeina viešųjų priežiūros institucijų, nurodytų 21 straipsnyje dėl veiksmingos priežiūros, teisėsaugos ir teisminių institucijų atstovai. Bendros peržiūros išvados skelbiamos viešai.
3. Jei Šalys arba Jungtinės Amerikos Valstijos ir valstybė narė sudarė dar vieną susitarimą, kurio dalykui taip pat taikomas šis susitarimas, kuriame numatomos bendros peržiūros, tokios bendros peržiūros neturi dubliuotis ir, jei tinka, jų išvados turi būti įtrauktos į bendros peržiūros, atliekamos pagal šį susitarimą, išvadas.
24 straipsnis. Notifikavimas
1. Jungtinės Amerikos Valstijos notifikuoja Europos Sąjungai apie visus pavedimus JAV valdžios institucijoms pagal 19 straipsnį ir bet kokius jų pakeitimus.
2. Šalys imasi pagrįstų pastangų notifikuoti viena kitai apie visus įsigaliojusius įstatymus arba priimtus teisės aktus, kurie turi esminės įtakos šio susitarimo įgyvendinimui, jei įmanoma iki jiems įsigaliojant.
25 straipsnis. Konsultacijos
Visi ginčai, susiję su šio susitarimo aiškinimu ar taikymu, turi būti sprendžiami organizuojant Šalių konsultacijas ir siekiant rasti abiem šalims priimtiną sprendimą.
26 straipsnis. Galiojimo sustabdymas
1. Esminio šio susitarimo pažeidimo atveju bet kuri Šalis gali sustabdyti viso šio susitarimo ar jo dalies galiojimą, raštu notifikuodama apie tai kitai Šaliai diplomatiniais kanalais. Toks raštiškas notifikavimas neteikiamas tol, kol Šalys, pradėjusios konsultacijas, per pagrįstą laikotarpį nepasiekė sprendimo, ir sustabdymas įsigalioja po dvidešimties dienų nuo tokio notifikavimo gavimo dienos. Toks sustabdymas gali būti atšauktas susitarimo galiojimą sustabdžiusios Šalies raštu notifikavus apie tai kitai Šaliai. Sustabdymas atšaukiamas iš karto po to, kai gaunamas toks pranešimas.
2. Nepaisant bet kokio šio susitarimo galiojimo sustabdymo, asmens duomenys, kuriems taikomas šis susitarimas ir kurie perduoti prieš jo galiojimo sustabdymą, toliau tvarkomi pagal šį susitarimą.
27 straipsnis. Teritorinis taikymas
1. Šis susitarimas taikomas Danijai, Jungtinei Karalystei ar Airijai tik tuo atveju, jei Europos Komisija notifikuoja Jungtinėms Valstijoms, kad Danija, Jungtinė Karalystė ar Airija nusprendė, kad šis susitarimas tose valstybėse būtų taikomas.
2. Jei Europos Komisija Jungtinėms Valstijoms notifikuoja, kad šis susitarimas bus taikomas Danijai, Jungtinei Karalystei ar Airijai, prieš jam įsigaliojant, šis susitarimas tokios valstybės teritorijoje įsigalioja šio susitarimo įsigaliojimo dieną.
3. Jei Europos Komisija Jungtinėms Valstijoms notifikuoja, kad šis susitarimas taikomas Danijai, Jungtinei Karalystei ar Airijai, jam jau įsigaliojus, šis susitarimas tokios valstybės teritorijoje įsigalioja pirmą mėnesio dieną po to, kai Jungtinės Valstijos gauna tokį notifikavimą.
|
28 straipsnis. Susitarimo galiojimo trukmė
Šis susitarimas yra sudarytas neribotam laikotarpiui.
29 straipsnis. Įsigaliojimas ir nutraukimas
1. Šis susitarimas įsigalioja pirmą mėnesio dieną po to, kai Šalys pasikeičia notifikavimo raštais apie įsigaliojimui skirtų jų vidaus procedūrų užbaigimą.
2. Bet kuri Šalis gali nutraukti šį susitarimą, apie tai raštu kitai Šaliai notifikuodama diplomatinėmis priemonėmis. Toks nutraukimas įsigalioja po trisdešimt dienų nuo tokio notifikavimo gavimo dienos.
3. Nepaisant bet kokio šio susitarimo nutraukimo, asmeninio pobūdžio informacija, kuriai taikomas šis susitarimas ir kuri perduota prieš jo nutraukimą, toliau tvarkoma pagal šį susitarimą.
TAI PATVIRTINDAMI, toliau nurodyti tinkamai įgalioti asmenys pasirašė šį susitarimą.
Pasirašytas ... 201 m. … … d. dviem originaliais egzemplioriais anglų kalba. Pagal ES teisę ES šį susitarimą parengia taip pat airių, bulgarų, čekų, danų, estų, graikų, ispanų, italų, kroatų, latvių, lenkų, lietuvių, maltiečių, olandų, portugalų, prancūzų, rumunų, slovakų, slovėnų, suomių, švedų, vengrų ir vokiečių kalbomis. Šių papildomų tekstų kitomis kalbomis autentiškumas gali būti patvirtintas apsikeičiant diplomatinėmis notomis tarp Jungtinių Valstijų ir Europos Sąjungos. Jei autentiški tekstai skirtingomis kalbomis nesutampa, vadovaujamasi tekstu anglų kalba.