This document is an excerpt from the EUR-Lex website
Document 52016PC0237
Proposal for a COUNCIL DECISION on the conclusion, on behalf of the European Union, of an Agreement between the United States of America and the European Union on the protection of personal information relating to the prevention, investigation, detection, and prosecution of criminal offenses
Pasiūlymas TARYBOS SPRENDIMAS dėl Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimo dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos sudarymo Europos Sąjungos vardu
Pasiūlymas TARYBOS SPRENDIMAS dėl Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimo dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos sudarymo Europos Sąjungos vardu
COM/2016/0237 final - 2016/0126 (NLE)
EUROPOS KOMISIJA
Briuselis, 2016 04 29
COM(2016) 237 final
2016/0126(NLE)
Pasiūlymas
TARYBOS SPRENDIMAS
dėl Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimo dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos sudarymo Europos Sąjungos vardu
AIŠKINAMASIS MEMORANDUMAS
1.PASIŪLYMO APLINKYBĖS
•Pasiūlymo pagrindimas ir tikslai
2006 m. lapkričio mėn., siekiant išnagrinėti būdus, kurie leistų ES ir JAV glaudžiau ir veiksmingiau bendradarbiauti keičiantis teisėsaugos informacija, kartu užtikrinant asmens duomenų apsaugą ir privatumą buvo sudaryta aukšto lygio ryšių palaikymo grupė (toliau – HLCG), kurią sudaro Komisijos, Tarybai pirmininkaujančios valstybės narės ir JAV teisingumo, vidaus saugumo ir valstybės departamentų vyresnieji pareigūnai,. Aukšto lygio ryšių palaikymo grupės galutinės ataskaitos, paskelbtos 2009 m. spalio mėn. 1 , išvada buvo ta, kad privalomas tarptautinis ES ir JAV susitarimas taikyti sutartus bendrus duomenų apsaugos principus transatlantinio duomenų perdavimui teisėsaugos srityje yra geriausia galimybė: tai leistų nustatyti veiksmingos privatumo ir asmens duomenų apsaugos pagrindus, kurie reglamentuotų bet kokį keitimąsi teisėsaugos informacija ir užtikrintų aukščiausio lygio teisinį tikrumą.
2010 m. gruodžio 3 d. Taryba priėmė sprendimą, kuriuo Komisija įgaliojama pradėti derybas dėl Europos Sąjungos ir Jungtinių Amerikos Valstijų susitarimo dėl asmens duomenų apsaugos, kai tie duomenys perduodami ir tvarkomi nusikalstamų veikų, įskaitant terorizmą, prevencijos, tyrimo, nustatymo arba baudžiamojo persekiojimo tikslais, vykdant policijos bendradarbiavimą ir teisminį bendradarbiavimą baudžiamosiose bylose (toliau – bendrasis susitarimas“) 2 .
2011 m. kovo 28 d. Komisija pradėjo derybas. 2015 m. rugsėjo 8 d. šalys parafavo tekstą.
Bendrajame susitarime nustatoma (pirmą kartą) visapusiška duomenų apsaugos principų ir garantijų sistema, kai asmeninio pobūdžio informacija 3 yra perduodama kriminalinės teisėsaugos tikslais tarp JAV iš vienos pusės ir ES arba jos valstybių narių iš kitos. Jos dvejopas tikslas – užtikrinti aukštą duomenų apsaugos lygį ir taip sustiprinti šalių bendradarbiavimą. Nors bendrasis susitarimas ir nėra bet kokio asmeninio pobūdžio informacijos perdavimo į JAV teisinis pagrindas, jis papildo, jei būtina, duomenų apsaugos garantijas galiojančiuose ir būsimuose duomenų perdavimo susitarimuose ar nacionalinėse nuostatose, leidžiančiuose taip perduoti duomenis.
Tai yra labai svarbus patobulinimas, palyginti su dabartine padėtimi, kai asmeninio pobūdžio informacija yra perduodama per Atlantą remiantis teisinėmis priemonėmis (tarptautiniais susitarimais arba nacionaliniais teisės aktais), kuriose paprastai nėra duomenų apsaugos nuostatų arba yra tik silpnos duomenų apsaugos nuostatos.
• Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis
Bendrasis susitarimas sustiprins visų asmens duomenų apsaugą, teikiamą ES duomenų subjektams, kai duomenimis keičiamasi su JAV kriminalinės teisėsaugos tikslais. Susitarimu sukuriama visapusiška duomenų apsaugos garantijų sistema ir reikiamu mastu papildomi galiojantys susitarimai (dvišaliai susitarimai tarp valstybių narių ir JAV ir ES ir JAV susitarimai), pagal kuriuos asmens duomenys siunčiami į JAV teisėsaugos tikslais, kai jais nėra užtikrinamas reikiamas apsaugos priemonių bei garantijų lygis.
Be to, šis susitarimas yra „apsauginis tinklas“ būsimiems ES ir valstybių susitarimams, žemesnio už kurį apsaugos lygio negalima taikyti. Tai – svarbi garantija ateičiai ir esminė dabartinės padėties, kai sudarant kiekvieną naują atskirą susitarimą reikia iš naujo derėtis dėl apsaugos garantijų, priemonių ir teisių, permaina.
Apskritai bendrasis susitarimas duos didelę pridėtinę vertę gerinant ES duomenų subjektų apsaugą pagal ES pirminę ir antrinę teisę. Pirmą kartą juo bus nustatyta duomenų apsaugos priemonė, kuri visapusiškai ir nuosekliai apims visas duomenų perdavimo operacijas tam tikroje srityje (t. y. transatlantinius duomenų mainus policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityse). Be to, bendrasis susitarimas transatlantinių santykių požiūriu pagrįs 2016 m. balandžio 14 d. priimtoje Direktyvoje dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, nustatymo ar baudžiamojo persekiojimo arba baudžiamųjų sankcijų vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo (toliau – Policijos direktyva) 4 nustatytus tarptautinio duomenų perdavimo bendruosius reikalavimus. Atsižvelgiant į tai, kas išdėstyta pirmiau, bendrasis susitarimas taip pat yra svarbus galimų panašių susitarimų su kitais tarptautiniais partneriais precedentas.
•Suderinamumas su kitomis Sąjungos politikos sritimis
Bendrasis susitarimas turės didelį poveikį policijos ir teisėsaugos institucijų bendradarbiavimui su Jungtinėmis Amerikos Valstijomis. Bendros ir visapusiškos duomenų apsaugos taisyklių ir garantijų sistemos sukūrimas leis ES ar jos valstybėms narėms ir JAV kriminalinės teisėsaugos institucijoms vis veiksmingiau bendradarbiauti tarpusavyje. Be to, juo bus užtikrinta, kad į galiojančius susitarimus būtų įtrauktos visos būtinos apsaugos priemonės. Tai suteiks galimybę užtikrinti teisėsaugos srities bendradarbiavimo tęstinumą, taip pat didesnį teisinį duomenų perdavimo tikrumą. Susitarimas taip pat padės lengviau ateityje sudaryti duomenų perdavimo susitarimus su JAV kriminalinės teisėsaugos sektoriuje, nes tai duomenų apsaugos priemonės, dėl kurių bus susitarta ir dėl to nereikės derėtis kiekvieną kartą iš naujo. Galiausiai, bendrų standartų nustatymas šioje svarbioje, nors ir sudėtingoje srityje yra svarbus laimėjimas, kuris gali labai padėti atkurti pasitikėjimą transatlantiniais duomenų srautais.
2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI
•Teisinis pagrindas
Šio pasiūlymo teisinis pagrindas yra Sutarties dėl Europos Sąjungos veikimo 16 straipsnis, siejant su 218 straipsnio 6 dalies a punktu.
•Subsidiarumo principas
Bendrasis susitarimas priklauso išimtinei ES kompetencijai pagal SESV 3 straipsnio 2 dalį. Todėl subsidiarumo principas netaikomas.
•Proporcingumo principas
Bendrajame susitarime numatytos duomenų apsaugos garantijos, kurių reikalaujama pagal Tarybos derybines direktyvas. Jos yra laikomos būtinais elementais siekiant užtikrinti tinkamą apsaugos lygį perduodant asmens duomenis trečiosioms šalims pagal Pagrindinių teisių chartiją ir pagal kintančią ES acquis. Nei gerokai mažesnis tokių garantijų paketas, nei mažesniu mastu privaloma priemonė negalėtų būti laikomi pakankamais tokiam apsaugos lygiui suteikti. Todėl pasiūlymu nėra siekiama daugiau nei būtina politikos tikslui – sukurti asmens duomenų, kai jie teisėsaugos tikslais perduodami tarp Jungtinių Valstijų, iš vienos pusės, ir Europos Sąjungos ar jos valstybių narių, iš kitos, apsaugos sistemą – įgyvendinti.
•Pasirinkta priemonė
Privalomos asmens duomenų apsaugos sistemos, kuri papildytų esamus susitarimus ir būtų pagrindas būsimiems susitarimams, sukūrimas gali būti užtikrintas tik tarptautiniu susitarimu, sudarytu tarp ES ir Jungtinių Valstijų.
Be to, kaip paminėta HLCG 2009 m. spalio mėn. ataskaitoje, tarptautinis susitarimas užtikrina didžiausią teisinio tikrumo laipsnį.
3.EX-POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI
•Galiojančių teisės aktų ex-post vertinimas ir tinkamumo patikros
Netaikoma.
•Konsultacijos su suinteresuotosiomis šalimis
Komisija reguliariai teikė ataskaitas žodžiu ir raštu Tarybos paskirtam specialiam komitetui apie derybų eigą. Europos Parlamentas buvo reguliariai žodžiu ir raštu informuojamas per jo Piliečių laisvių, teisingumo ir vidaus reikalų komitetą (LIBE).
•Tiriamųjų duomenų rinkimas ir naudojimas
Šia iniciatyva įgyvendinamos 2010 m. gruodžio 3 d. Tarybos derybų direktyvos.
•Poveikio vertinimas
Poveikio vertinimas nėra būtinas. Siūlomas susitarimas atitinka Tarybos derybų direktyvas.
•Reglamentavimo tinkamumas ir supaprastinimas
Netaikoma.
•Pagrindinės teisės
Bendrojo susitarimo nuostatomis siekiama apsaugoti pagrindinę teisę į asmens duomenų apsaugą ir teisę į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą, kaip nustatyta atitinkamai Pagrindinių teisių chartijos 8 ir 47 straipsniuose.
4.POVEIKIS BIUDŽETUI
Siūlomas susitarimas neturi poveikio biudžetui.
5.KITI ELEMENTAI
•Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka
Valstybės narės turės įgyvendinti susitarimą, tačiau nėra tikėtini esminiai įstatymų pakeitimai, kadangi bendrojo susitarimo esminės nuostatos iš esmės atitinka taisykles, kurios jau yra taikomos ES ir nacionalinės valdžios institucijų pagal ES ir (arba) nacionalinės teisės aktus.
•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas
Bendrasis susitarimas pagal Tarybos derybines direktyvas apima penkias nuostatų kategorijas: i) horizontaliąsias nuostatas; ii) duomenų apsaugos principus ir priemones; iii) individualias asmens teises; iv) su susitarimo taikymu ir priežiūra susijusius aspektus ir v) baigiamąsias nuostatas.
i) Horizontaliosios nuostatos
i) Susitarimo tikslas (1 straipsnis)
Kad būtų pasiektas susitarimo tikslas (t. y. užtikrinti aukšto lygio asmeninio pobūdžio informacijos apsaugą ir stiprinti bendradarbiavimą teisėsaugos srityje), bendrajame susitarime nustatoma asmeninio pobūdžio informacijos apsaugos sistema, kai informacija perduodama tarp JAV, iš vienos pusės, ir ES arba jos valstybių narių, iš kitos, nusikalstamų veikų, įskaitant terorizmą, prevencijos, tyrimo, nustatymo ar baudžiamojo persekiojimo tikslais. Nuoroda į „nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo“ sąvokas (toliau bendrai vadinama „teisėsaugos“) užtikrina, kad šis susitarimas būtų suderinamas su dabartine ir būsima ES duomenų apsaugos acquis architektūra (visų pirma, reglamento dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas 5 ) ir Policijos direktyvos atskyrimas jų atitinkamos aprėpties atžvilgiu).
Nurodant, kad bendrasis susitarimas savaime negali būti teisinis pagrindas bet kokiam asmeninio pobūdžio informacijos perdavimui ir kad perdavimas visada turi turėti (atskirą) teisinį pagrindą, 1 straipsniu taip pat aiškiai pasakoma, kad bendrasis susitarimas yra esminis pagrindinių teisių susitarimas, kuriuo nustatoma apsaugos ir jos priemonių sistema, taikytina tokiam perdavimui.
ii) Apibrėžtys (2 straipsnis)
Pagrindiniai bendrojo susitarimo terminai apibrėžti 2 straipsnyje. Terminų „asmeninio pobūdžio informacija“, „asmeninio pobūdžio informacijos tvarkymas“, „Šalys“, „valstybė narė“ ir „kompetentinga institucija“ apibrėžtys iš esmės atitinka tai, kaip šios sąvokos apibrėžiamos kituose ES ir JAV susitarimuose ir (arba) ES duomenų apsaugos acquis.
iii) Susitarimo taikymo sritis (3 straipsnis)
Bendrojo susitarimo 3 straipsnyje apibrėžta bendrojo susitarimo taikymo sritis. Juo užtikrinama, kad bendrajame susitarime nustatytos apsaugos priemonės ir apsaugos garantijos bus taikomos visiems duomenų mainams transatlantiniu mastu vykdant teisėsaugos bendradarbiavimą baudžiamosiose bylose. Tai apima perdavimą pagal vidaus teisės aktus, ES ir JAV susitarimus (pvz., ES ir JAV savitarpio teisinės pagalbos sutartį), valstybių narių ir JAV susitarimus (pvz., savitarpio teisinės pagalbos sutartis, susitarimus dėl glaudesnio bendradarbiavimo sunkių nusikaltimų prevencijos ir kovos su jais tikslais, susitarimus ar potvarkius dėl teroristų atrankinės patikros informacijos), taip pat specialius susitarimus, numatančius perduoti asmens duomenis privatiems subjektams teisėsaugos tikslais (pvz., pagal ES ir JAV susitarimus dėl keleivio duomenų įrašų 6 (PNR) ir Terorizmo finansavimo sekimo programos 7 (TFTP)). Taikymo sritis suformuluota pagal „duomenų perdavimo pagrindą“, t. y. iš esmės aprėpia visas duomenų perdavimo operacijas kriminalinės teisėsaugos tikslais tarp ES ir JAV, neatsižvelgiant į susijusio duomenų subjekto pilietybę ar gyvenamąją vietą.
Susitarimas nebus taikomas asmens duomenų perdavimui (ar kitų formų bendradarbiavimui) tarp JAV ir valstybių narių valdžios institucijų, atsakingų už nacionalinio saugumo užtikrinimą.
ii) Nediskriminavimas (4 straipsnis)
4 straipsnyje numatyta, kad kiekviena susitariančioji šalis įgyvendina bendrąjį susitarimą savavališkai ar nepagrįstai nediskriminuodama kitos Šalies piliečių savo piliečių atžvilgiu.
Šis straipsnis papildo ir sustiprina kitas susitarimo nuostatas (visų pirma, straipsnius, nustatančius individualias garantijas asmenims, pavyzdžiui, prieigos, ištaisymo ir administracinio teisių gynimo, žr. toliau), nes taip užtikrinama, kad Europos piliečiai apskritai turėtų naudos dėl vienodo traktavimo kartu su JAV piliečiais, kai kalbama apie šių nuostatų praktinį įgyvendinimą JAV valdžios institucijose.
iii) Susitarimo poveikis (5 straipsnis)
Kalbant apie esamus susitarimus tarp ES valstybių narių ir JAV, bendrasis susitarimas juos papildys prireikus, t.y. tiek, kiek juose nėra numatyta reikiamų duomenų apsaugos garantijų 8 .
Veiksmingas bendrojo susitarimo (ypač jo straipsnių dėl individualių asmens teisių) įgyvendinimas suponuoja suderinamumo su taikytinomis tarptautinėmis duomenų perdavimo taisyklėmis prezumpciją. Tai nėra nei automatinė, nei bendroji prezumpcija ir, kaip visos prielaidos, ji gali būti paneigta. Tai nėra automatinė prezumpcija, nes jos taikymas tiesiogiai priklauso nuo veiksmingo bendrojo susitarimo įgyvendinimo JAV ir, konkrečiai, kaip 5 straipsnio 2 dalyje aiškiai nurodoma, ar veiksmingai įgyvendinami straipsniai dėl individualių asmens teisių (visų pirma prieigos, ištaisymo, administracinio ir teisminio teisių gynimo). Tai nėra ir bendroji prezumpcija: atsižvelgiant į tai, kad bendrasis susitarimas nėra „savarankiška“ perdavimo priemonė, tokia prezumpcija tikrai veikia kiekvienu konkrečiu atveju, t. y. vertinant, ar bendrojo susitarimo ir konkretaus teisinio pagrindo derinys perduodant duomenis užtikrina apsaugos lygį pagal ES duomenų apsaugos taisykles. Kitaip tariant, skirtingai nuo išvados dėl tinkamumo, ši išlyga savaime nesuteikia en bloc JAV suteikiamo apsaugos lygio pripažinimo arba bendro leidimo perduoti duomenis.
ii) Duomenų apsaugos principai ir apsaugos garantijos
Toliau aprašyti straipsniai apima svarbius principus, reglamentuojančius asmens duomenų tvarkymą, taip pat pagrindines apsaugos garantijas ir apribojimus.
i) Tikslo ir naudojimo apribojimai (6 straipsnis)
Laikantis ES pagrindinių teisių chartijos ir ES acquis, 6 straipsnyje tikslo apribojimo principas taikomas visoms asmens duomenų perdavimo operacijoms, kurioms taikomas bendrasis susitarimas – tiek ir susijusioms su konkrečiais atvejais, tiek ir kai JAV ir ES bei jos valstybės narės sudaro susitarimą, kad leidžiama perduoti asmens duomenis dideliais kiekiais. Tvarkymas (įskaitant perdavimą) galimas tik aiškiai apibrėžtais ir teisėtais tikslais pagal bendrąjį susitarimą, t. y. nusikalstamų veikų, įskaitant terorizmą, prevencijai, tyrimui, nustatymui ar baudžiamajam persekiojimui.
Be to, kitoms (teisėsaugos, reguliavimo ir administracinėms) nei pirmoji gaunančioji šalies institucija institucijoms toliau tvarkyti asmeninio pobūdžio informaciją leidžiama su sąlyga, kad tvarkymas nėra nesuderinamas su tikslais, kuriais iš pradžių ji buvo perduota ir kad tokia kita institucija laikosi visų kitų bendrojo susitarimo nuostatų.
Duomenis perduodanti kompetentinga institucija konkrečiais atvejais taip pat gali nustatyti papildomų sąlygų (pvz., susijusių su duomenų naudojimu).
Galiausiai, asmeninio pobūdžio informacija turi būti tvarkoma, tik jeigu tvarkymas „tiesiogiai susijęs ir ne perteklinis ar ne pernelyg didelės apimties tokio tvarkymo tikslų atžvilgiu“.
6 straipsnis yra esminė susitarimo nuostata: juo užtikrinamas apsaugos garantijų taikymas visą konkretaus duomenų rinkinio „būvio ciklą“, pradedant pirminiu duomenų perdavimu iš ES į JAV kompetentingai institucijai tvarkyti ir atvirkščiai, taip pat, kai galimas tolesnis dalijimasis jais su kita JAV valdžios institucija ir (arba) ta institucija atlieka tų duomenų tvarkymą arba, jei duomenys perduoti iš JAV ES arba vienos iš jos valstybių narių kompetentingai institucijai, kai galimas tolesnis dalijimasis duomenimis su kita ES arba valstybės narės institucija ir (arba) ta kita institucija atlieka duomenų tvarkymą.
ii) Tolesnis perdavimas (7 straipsnis)
Tolesnio duomenų perdavimo apribojimai, nustatyti 7 straipsnyje, reiškia, kad tuo atveju, jei JAV valdžios institucija ketina toliau perduoti duomenis, kuriuos ji gavo iš ES arba vienos iš valstybių narių, trečiajai šaliai arba tarptautinei organizacijai, kuri nėra saistoma šio susitarimo, ji pirmiausia turi gauti ES teisėsaugos institucijos, kuri iš pradžių perdavė duomenis į Jungtines Valstijas, sutikimą. Ši taisyklė taip pat taikoma tais atvejais, kai ES arba viena iš jos valstybių narių ketina toliau perduoti duomenis, kuriuos ji gavo iš JAV, trečiajai šaliai ir (arba) tarptautinei organizacijai.
Priimdama sprendimą duoti sutikimą, duomenis iš pradžių perdavusi institucija turi tinkamai atsižvelgti į visus svarbius veiksnius, įskaitant tikslą, dėl kurio duomenys buvo perduoti pirmą kartą, ir tai, ar atitinkama trečioji šalis arba tarptautinė organizacija suteikia tinkamo lygio asmeninio pobūdžio informacijos apsaugą. Ji taip pat gali taikyti perdavimui konkrečias sąlygas.
Be to, kaip ir kituose straipsniuose dėl tikslo apribojimo (žr. dėl 6 straipsnio pirmiau), saugojimo laikotarpių (žr. toliau dėl 12 straipsnio) ir neskelbtinų duomenų (žr. toliau dėl 13 straipsnio), šiame straipsnyje aiškiai atsižvelgiama į ypatingą didelio neįtariamų asmenų duomenų kiekio siuntimo riziką (pvz., PNR visų skrendančių keleivių duomenys, nepriklausomai nuo bet kokio konkretaus įtarimo), o tam reikia, kad bet koks tolesnis asmeninio pobūdžio informacijos perdavimas, išskyrus „susijusį su konkrečiais atvejais“, galėtų vykti tik laikantis konkrečių sąlygų, nustatytų susitarime, kuris pagrindžia tolesnį duomenų perdavimą.
Konkreti situacija, kai vyksta tolesnis duomenų perdavimas į kitą valstybę ES teritorijoje (pavyzdžiui, Prancūzijos policijos dalijimasis su Vokietijos policija informacija, gauta iš JAV Federalinio tyrimų biuro), taip pat nagrinėjama šiame straipsnyje (4 dalyje) ir numatyta, kad jei tokiam duomenų perdavimui pagal taikytinas taisykles reikia išankstinio sutikimo, institucija, kuri iš pradžių perdavė informaciją (pvz., JAV FTB) negalės neduoti sutikimo arba nustatyti sąlygų dėl duomenų apsaugos priežasčių (kadangi visos susijusios institucijos yra saistomos bendrojo susitarimo).
iii) Informacijos kokybė ir vientisumas (8 straipsnis)
Šalys turi imtis pagrįstų priemonių užtikrinti, kad būtų išlaikytas perduotų asmens duomenų tikslumas, tinkamumas, savalaikiškumas ir išsamumas, nes tai būtina ir tinkama teisėtam informacijos tvarkymui. Tais atvejais, kai gaunančioji ar perduodančioji institucija sužino, kad yra rimtų abejonių dėl gautų ar perduotų asmens duomenų tinkamumo, savalaikiškumo, išsamumo ar tikslumo, ji, jei įmanoma, praneša juos perduodančiajai / gaunančiajai institucijai.
iv) Informacijos saugumas (9 straipsnis) ir pranešimas apie informacijos saugumo incidentą (10 straipsnis)
Šiais straipsniais padedama užtikrinti aukšto lygio asmens duomenų, kuriais keičiasi šalys, saugumą bendrajame susitarime.
Pirma, pagal 9 straipsnį, tinkamomis techninėmis, saugumo ir organizacinėmis priemonėmis šalys įgyvendins asmeninio pobūdžio informacijos apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo, neleistinų atskleidimo, pakeitimo, prieigos ar kito tvarkymo. Šios priemonės taip pat apims tai, kad prieiga prie asmens duomenų būtų suteikta tik įgaliotiems darbuotojams.
Antra, pagal 10 straipsnį, iškilus saugumo incidentui, keliančiam didelės žalos riziką, reikia skubiai imtis veiksmų siekiant sumažinti žalą, įskaitant ir pranešimą perduodančiai institucijai ir, prireikus ir atsižvelgiant į incidento aplinkybes, pranešimą susijusiam asmeniui. Pranešimo pareigos išimtys yra išsamiai išvardytos ir atitinka pagrįstus apribojimus (pvz., nacionalinis saugumas).
v) Įrašų saugojimas (11 straipsnis)
Šalys įgyvendina veiksmingus metodus (pvz., registruoti įrašai), skirtus įrodyti asmeninio pobūdžio informacijos tvarkymo ir naudojimo teisėtumui.
Šis reikalavimas yra svarbi apsaugos garantija, nes ji įpareigoja teisėsaugos institucijas įrodyti, kad konkreti duomenų tvarkymo operacija buvo vykdoma pagal teisės aktus. Įpareigojimas dokumentuoti duomenų tvarkymo operacijas, visų pirma reiškia, kad išliks pėdsakas neteisėto duomenų tvarkymo atveju. Tai turėtų palengvinti skundų nagrinėjimą ir skundų dėl duomenų tvarkymo operacijų teisėtumo pateikimą.
vi) Saugojimo laikotarpis (12 straipsnis)
Duomenų tvarkymui bus taikomi specialūs saugojimo laikotarpiai siekiant užtikrinti, kad duomenys nebūtų saugomi ilgiau nei būtina ir tinkama. Nustatant šiuos saugojimo laikotarpius turės būti atsižvelgta į eilę aspektų, visų pirma tvarkymo ar naudojimo tikslą, duomenų pobūdį ir poveikį susijusių duomenų subjektų teisėms ir interesams.
Taip pat nurodyta, kad tais atvejais, kai šalys yra sudariusios susitarimą dėl „didelio duomenų kiekio“, tokiame susitarime turi būti konkrečios nuostatos dėl taikytino saugojimo laikotarpio. Pagal šią nuostatą šalys pripažįsta principą, kad tokiuose susitarimuose dėl didelio duomenų kiekio perdavimo numatomas konkretus duomenų saugojimo laikotarpis, todėl dėl to neturės būti deramasi iš naujo.
Saugojimo laikotarpiai turi būti periodiškai peržiūrimi siekiant nustatyti, ar dėl pasikeitusių aplinkybių reikia keisti taikytiną laikotarpį.
Siekiant užtikrinti skaidrumą, duomenų saugojimo laikotarpius reikia paskelbti ar kitu būdu padaryti viešai prieinamus.
vii) Specialios duomenų kategorijos (13 straipsnis)
Tvarkyti asmens duomenis, kurie atskleidžia rasinę arba tautinę kilmę, politines pažiūras ir religinius bei kitus įsitikinimus, priklausymą profesinėms sąjungoms, arba informaciją apie asmens sveikatą ar lytinį gyvenimą, galima tik tada, kai bus nustatytos tinkamos apsaugos garantijos pagal įstatymą (pvz., informacijos maskavimas po tikslo, dėl kurio tie duomenys buvo tvarkomi, įgyvendinimo arba reikalavimas, kad priežiūros institucijos patvirtintų leidimą prieiti prie informacijos).
Susitarimuose, pagal kuriuos leidžiamas „didelio asmens duomenų kiekio perdavimas" turės būti nurodyti ir standartai ir sąlygos, kurių laikantis specialių kategorijų duomenys gali būti tvarkomi.
Nuostatos dėl specialių duomenų kategorijų atitinka reikalavimą, kad tvarkymas turi būti tiesiogiai susijęs ir neviršijantis pagal 6 straipsnį tikslo ir naudojimo apribojimų.
viiii) Automatizuotas sprendimų priėmimas (15 straipsnis)
Duomenų tvarkymas, kuris gali lemti neigiamų pasekmių asmeniui turinčius sprendimus (pvz., suteikiant profilį), negali būti grindžiamas vien automatizuotu asmeninio pobūdžio informacijos tvarkymu, išskyrus atvejus, kai tai leidžiama pagal nacionalinę teisę, ir su sąlyga, kad yra nustatytos tinkamos apsaugos garantijos, įskaitant galimybę reikalauti žmogaus įsikišimo.
ix) Skaidrumas (20 straipsnis)
Fiziniai asmenys turi teisę gauti informaciją (bendrų ar individualių pranešimų forma ir laikantis pagrįstų apribojimų), susijusią su jų asmens duomenų tvarkymo tikslu ir galimu tolesniu jų asmens duomenų naudojimu, įstatymais ar taisyklėmis, pagal kurias toks tvarkymas vyksta, trečiųjų šalių, kurioms jų asmeninio pobūdžio informacija gali būti atskleista, tapatybe, taip pat su taikomomis prieigos, ištaisymo ir teisių gynimo priemonėmis.
Piliečių informuotumo apie tai, kodėl ir kas tvarko jų duomenis, gerinimas padeda užtikrinti piliečiams galimybę naudotis savo teisėmis prieiti prie duomenų, juos ištaisyti arba ginti savo teises (žr. toliau dėl 16–19 straipsnių).
iii) Individualios asmens teisės
Šios teisės yra ypač svarbios siekiant apsaugoti duomenų subjektus, kurie galės pirmą kartą pasinaudoti teisėmis, bendrai taikomomis bet kokiam transatlantiniam asmens duomenų perdavimui kriminalinės teisėsaugos srityje.
i) Prieiga ir ištaisymas (16 straipsnis ir 17 straipsnis)
Teisė prieiti prie duomenų įgalina kiekvieną fizinį asmenį prašyti prieigos prie savo asmens duomenų ir ją gauti. Prieigą ribojantys pagrindai išsamiai nustatyti ir atitinka pagrįstus apribojimus (pvz., nacionalinis saugumas, poveikio nusikalstamų veikų tyrimui ar baudžiamajam persekiojimui vengimas, kitų asmenų teisių ir laisvių apsauga). Papildomų išlaidų padengimas negali būti nustatyta kaip prieigos prie savo asmens duomenų sąlyga.
Teisė reikalauti ištaisyti duomenis įgalina kiekvieną asmenį prašyti pataisyti arba ištaisyti jo asmens duomenis, jei jie yra netikslūs arba buvo neteisėtai tvarkomi. Tai gali apimti papildymą, ištrynimą, blokavimą ar kitus priemones ar būdus pataisyti netikslumus arba netinkamą tvarkymą.
Kai gaunančios duomenis šalies kompetentinga institucija, gavusi asmens prašymą, asmeninio pobūdžio informacijos teikėjo pranešimą arba atlikusi savo tyrimą nustato, kad informacija yra netiksli arba netinkamai tvarkoma, ji imasi priemonių papildyti, ištrinti, blokuoti arba kitaip pataisyti ar ištaisyti duomenis.
Kai tai leidžiama pagal nacionalinę teisę, bet kuris asmuo turi teisę leisti priežiūros institucijai (t. y. ES duomenų subjekto duomenų apsaugos nacionalinei institucijai) prašyti prieigos arba ištaisymo jo vardu. Ši galimybė netiesiogiai naudotis teisėmis per instituciją ir laikantis teisinės sistemos, su kuria jie yra susipažinę, turėtų padėti konkrečiai duomenų subjektams, siekiantiems apginti savo teises.
Jei prieigos prie duomenų arba duomenų ištaisymo prašymai netenkinami arba tenkinami su apribojimais, institucija, į kurią kreiptasi, pateikia asmeniui (arba jo tinkamai įgaliotam atstovui) atsakymą, kuriame nurodomos priežastys, dėl kurių prieiga nesuteikiama arba ištaisymas neatliekamas arba tai daroma su apribojimais. Be to, įpareigojimu pateikti asmeniui pagrįstą atsakymą siekiama sudaryti sąlygas jam lengviau naudotis savo teise į administracinį ir teisminį teisių gynimą tais atvejais, kai susijusi teisėsaugos institucija atsisako suteikti prieigą prie duomenų arba ištaisyti juos arba tai leidžia daryti su apribojimais.
ii) Administracinis teisių gynimas (18 straipsnis)
Jei asmuo nesutinka su jo prašymo dėl prieigos prie savo asmens duomenų arba ištaisyti asmens duomenis nagrinėjimo išvada, jis turi teisę ginti teises administracine tvarka. Siekiant sudaryti palankesnes sąlygas veiksmingai pasinaudoti šia teise, dėl prieigos prie duomenų ir jų ištaisymo atitinkamas duomenų subjektas turi teisę įgalioti priežiūros instituciją (t. y. ES duomenų subjekto duomenų apsaugos nacionalinę instituciją) ar kitą atstovą, jeigu tai leidžiama pagal taikytiną nacionalinę teisę.
Institucija, kuriai pateiktas prašymas, pateiks atitinkamam duomenų subjektui rašytinį atsakymą nurodydama, kai taikoma, gerinančius padėtį arba taisomuosius veiksmus, kurių buvo imtasi.
iii) Teisminis teisių gynimas (19 straipsnis)
Kiekvienos šalies gali piliečiai reikalauti teisminio teisių gynimo dėl i) prieigos nesuteikimo, ii) atsisakymo ištaisyti, iii) neteisėto atskleidimo kitos šalies institucijoms.
Dėl JAV – tai atsispindi Teisminės teisių gynybos akte, pasirašytame prezidento B. Obamos 2016 m. vasario 24 d. Šiuo įstatymu šių trijų teisminio teisių gynimo pagrindų taikymas bus išplėstas apimant „numatytųjų šalių“ 9 piliečius, kaip nustatyta 1974 m. JAV privatumo akte, kuris šiuo metu taikomas tik JAV piliečiams ir nuolatiniams gyventojams. Bendrojo susitarimo preambulės ketvirtoje konstatuojamojoje dalyje aiškiai išdėstyta, kad šis taikymo išplėtimas taip pat apims duomenis, kuriais keičiamasi pagal tokius susitarimus kaip PNR ir TFTP. Kartu su priimtu Teisminės teisių gynybos aktu 19 straipsnis tokiu būdu gerokai pagerins teisinę ES piliečių apsaugą.
Nors Teisminės teisių gynybos akte nustatyta nemažai apribojimų (pirmiausia, jis bus taikomas tik duomenims piliečių iš „numatytųjų šalių“, kurių duomenys buvo perduoti ES teisėsaugos institucijoms, visų pirma, bet ne tik, ES piliečių), bendrojo susitarimo 19 straipsniu sprendžiamas ilgalaikis ES keltas reikalavimas.
Ši nuostata atitinka Komisijos Pirmininko J. C. Junckerio politikos gaires, pagal kurias „Jungtinės Valstijos turi [...] užtikrinti, kad visi ES piliečiai turėtų teisę JAV teismuose naudotis teisėmis į duomenų apsaugą neatsižvelgiant į tai, ar jie yra JAV gyventojai. Tokios diskriminacijos panaikinimas bus labai svarbus siekiant atkurti pasitikėjimą transatlantiniais santykiais“. Be to, ja reaguojama į Europos Parlamento 2014 m. kovo 12 d. rezoliuciją dėl JAV Nacionalinės saugumo agentūros (NSA) sekimo programos, pagal kurią Parlamento prašoma nedelsiant atnaujinti derybas su JAV dėl Bendrojo Susitarimo „pagal kurį ES piliečių teisės turėtų būti tokios pat, kaip JAV piliečių (...)“ ir užtikrinti „veiksmingas ir įgyvendinamas (...) teismines visų ES piliečių teisių gynimo priemones JAV, užkertant kelią bet kokiai diskriminacijai“ 10 .
19 straipsnio 3 dalyje paaiškinama, kad trijų pirmiau minėtų teisminio teisių gynimo pagrindų išplėtimu nepaveikiami kiti teisminio teisių gynimo būdai, kurie galimi duomenų tvarkymo atveju (pvz., pagal Administracinės procedūros aktą, Elektroninių ryšių privatumo aktą ir Informacijos laisvės aktą). Kitais teisiniais teisminių teisių gynimo priemonių pagrindais gali naudotis visos ES duomenų subjektai, kurių duomenys perduodami teisėsaugos tikslais, neatsižvelgiant į jų pilietybę ar gyvenamąją vietą.
iv) Su bendrojo susitarimo taikymu ir priežiūra susiję aspektai
i) Atskaitomybė (14 straipsnis)
Turi būti patvirtintos priemonės, kuriomis skatinama institucijų, tvarkančių asmens duomenis, kuriems taikomas bendrasis susitarimas, atskaitomybė. Visų pirma tais atvejais, kai asmens duomenimis juo gaunanti institucija toliau dalijasi su kitomis valdžios institucijomis, pastarosios turėtų būti notifikuotos apie apsaugos garantijas, taikomas pagal šį susitarimą, taip pat galimas papildomas (ribojančias) sąlygas, kurios buvo taikytos perdavimui pagal 6 straipsnio 3 dalį (tikslo ir naudojimo apribojimus). Didelis pažeidimas turi būti šalinamas taikant tinkamas ir atgrasančias baudžiamąsias, civilines ar administracines sankcijas.
Priemonės, skirtos skatinti atskaitomybę, prireikus apima tolesnio asmens duomenų perdavimo nutraukimą šalių subjektams, kuriems netaikomas bendrasis susitarimas, jeigu jos neužtikrina veiksmingos asmeninio pobūdžio informacijos apsaugos atsižvelgiant į susitarimo tikslą (ypač tikslo apribojimo ir tolesnio duomenų perdavimo nuostatas). Ši nuostata taikytina tais atvejais, kai asmens duomenis ES institucija siuntė JAV federalinei valdžios institucijai (t. y. institucijai, kuriai taikomas šis susitarimas) ir po to jie buvo toliau perduoti teisėsaugos institucijai valstijos lygiu. Pagal šalies konstitucines normas JAV yra apribotos valstybės galios susaistyti federaciją sudarančias valstijas tarptautiniais susitarimais 11 . Vis dėlto, kad būtų galima užtikrinti duomenų, perduotų JAV federalinėms agentūroms ir po to pasidalytiems su teisėsaugos įstaigomis valstijos lygmeniu, apsaugos tęstinumą, šiame straipsnyje i) į jo taikymo sritį įtrauktos kitos šalių institucijos (t. y., institucijos, kurioms netaikomas šis susitarimas, pvz., JAV valstijų institucijos); ii) nustatyta, kad toms institucijoms turi būti pranešta apie bendrajame susitarime numatytas apsaugos garantijas; ir iii) nustatyta, kad duomenų perdavimas tokioms institucijoms prireikus būtų nutrauktas, jei jose nėra veiksmingai apsaugoti asmens duomenys atsižvelgiant į bendrojo susitarimo tikslą ir ypač jo straipsnius dėl tikslo apribojimo ir tolesnio perdavimo.
Siekiant užtikrinti, kad kompetentingos teisėsaugos institucijos būtų atskaitingos už tai, kad būtų laikomasi bendrojo susitarimo, šis straipsnis yra svarbus veiksmingos priežiūros ir vykdymo užtikrinimo pagal susitarimą sistemos elementas. Tai taip pat sudarys palankesnes sąlygas atskiriems asmenims teikti skundus nusižengimo atvejais (ir taikyti atitinkamą valdžios institucijų atsakomybę).
Galiausiai, ES institucijos galės išsakyti susirūpinimą ir gauti reikiamą informaciją iš savo JAV partnerių apie tai, kaip jie laikosi savo pareigų pagal 14 straipsnį (įskaitant priemones, kurių buvo imtasi šiuo klausimu). Be to, atsižvelgiant į bendrą peržiūrą (žr. toliau dėl 23 straipsnio), veiksmingam šio straipsnio įgyvendinimui bus skiriamas ypatingas dėmesys.
ii) Veiksminga priežiūra (21 straipsnis)
Šalys turi vieną ar kelias valdžios institucijas, vykdančias nepriklausomos priežiūros funkcijas ir turinčias įgaliojimus, įskaitant peržiūrą, tyrimą ir įsikišimą. Šios institucijos turi teisę priimti ir nagrinėti fizinių asmenų skundus, susijusius su bendrojo susitarimo įgyvendinimo priemonėmis ir už su šiuo susitarimu susijusius teisės pažeidimus vykdyti baudžiamąjį persekiojimą arba taikyti drausmines priemones. Atsižvelgiant į JAV sistemos ypatumus, priežiūros funkcijas, kurias ES vykdo duomenų apsaugos institucijos, bendrai vykdys kelios priežiūros institucijos (įskaitant vyriausiasis privatumo reikalų pareigūnus, generalinius inspektorius, Privatumo ir pilietinių laisvių priežiūros valdybą ir kt.).
Šis straipsnis papildo apsaugos garantijas, suteiktas pagal prieigos prie duomenų, jų taisymo ir administracinio teisių gynimo nuostatas. Visų pirma, jis leidžia atskiriems asmenims pateikti skundą nepriklausomoms institucijoms dėl to, kaip kita šalis įgyvendino bendrąjį susitarimą.
iii) Priežiūros institucijų bendradarbiavimas (22 straipsnis)
Priežiūros institucijos glaudžiai bendradarbiauja, siekdamos užtikrinti veiksmingą susitarimo įgyvendinimą ir ypač dėl netiesioginio naudojimosi individualiomis teisėmis susipažinti su duomenimis, juos taisyti ir ginti teises administracine tvarka (žr. pirmiau dėl 16–18 straipsnių).
Be to, siekiant padėti nustatyti priežiūros instituciją, į kurią reikėtų kreiptis konkrečiu atveju, turi būti įsteigti nacionaliniai kontaktiniai centrai. Atsižvelgiant visų pirma į tai, kad JAV yra keletas skirtingų priežiūros institucijų, centrinių „vartų“ pagalbos prašymams ir bendradarbiavimui sukūrimas turi padėti veiksmingai nagrinėti šiuos prašymus.
iv) Bendra peržiūra (23 straipsnis)
Šalys atliks periodines bendrojo susitarimo įgyvendinimo ir veiksmingumo bendras peržiūras, ypatingą dėmesį skirdamos straipsnių dėl individualių asmens teisių (prieigos, ištaisymo, administracinio ir teisminio teisių gynimo) veiksmingam įgyvendinimui, taip pat duomenų perdavimo teritoriniams vienetams, kuriems netaikomas susitarimas (t. y. JAV valstijoms), klausimui. Pirmoji bendra peržiūra bus atliekama ne vėliau kaip per trejus metus nuo šio susitarimo įsigaliojimo, o vėliau – reguliariai.
Į atitinkamų delegacijų sudėtį įtraukiami duomenų apsaugos ir teisėsaugos ir teisingumo institucijų atstovai, bendrų peržiūrų išvados bus paskelbtos viešai.
(v) Baigiamosios nuostatos
Į bendrąjį susitarimą įtraukta keletas baigiamųjų nuostatų dėl:
notifikavimo kitai šaliai apie visus teisės aktus, kurie turi esminės įtakos susitarimo vykdymui. JAV notifikuos ES apie bet kokias priemones, susijusias su Teisminės teisių gynybos akto nuostatų taikymu (24 straipsnis);
konsultacijų, jei kyla ginčų dėl susitarimo aiškinimo arba taikymo (25 straipsnis);
galimybės sustabdyti susitarimo galiojimą vienai iš šalių, jei kita šalis iš esmės pažeidžia susitarimą (26 straipsnis);
susitarimo teritorinio taikymo, siekiant atsižvelgti į ypatingą Jungtinės Karalystės, Airijos ir Danijos padėtį (27 straipsnis);
neribotos susitarimo trukmės (kuri yra pagrįsta dėl šio susitarimo pobūdžio, kai yra sistema, kuria užtikrinamos apsaugos priemonės ir garantijos, taip pat atsižvelgiant į galimybę sustabdyti ir nutraukti susitarimą) (28 straipsnis);
galimybės kiekvienai šaliai nutraukti susitarimą, apie tai notifikuojant kitai šaliai, ir patikslinimo, kad asmeninio pobūdžio informacija, perduota prieš susitarimo nutraukimą, bus toliau tvarkoma pagal bendrąjį susitarimą (29 straipsnio 2 ir 3 dalys);
susitarimo įsigaliojimo pirmą mėnesio dieną po to, kai šalys pasikeičia notifikavimo raštais apie užbaigtas atitinkamas vidaus patvirtinimo procedūras (29 straipsnio 1 dalis);
išlygos dėl kalbos (eilutė prieš parašo eilutę), nustatančios, kad i) susitarimas bus pasirašytas anglų kalba ir ES išvers jį į kitas 23 oficialias ES kalbas; ii) po pasirašymo patvirtinti susitarimo teksto bet kuria kita oficialia ES kalba autentiškumą bus galima pasikeičiant diplomatinėmis notomis su JAV; iii) jei autentiški susitarimo tekstai skirtingomis ES kalbomis nesutampa, vadovaujamasi tekstu anglų kalba.
2016/0126 (NLE)
Pasiūlymas
TARYBOS SPRENDIMAS
dėl Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimo dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos sudarymo Europos Sąjungos vardu
EUROPOS SĄJUNGOS TARYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnį kartu su 218 straipsnio 6 dalies a punktu,
atsižvelgdama į Europos Komisijos pasiūlymą,
atsižvelgdama į Europos Parlamento pritarimą, 12
pasikonsultavusi su Europos duomenų apsaugos priežiūros pareigūnu,
kadangi:
(1)pagal [...] Tarybos sprendimą [...] 13 Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimas dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos (toliau – susitarimas) buvo pasirašytas 2016 XX XXXX su sąlyga, kad minėtas susitarimas bus sudarytas vėliau;
(2)susitarimu siekiama sukurti (pirmą kartą) visapusišką duomenų apsaugos principų ir garantijų, kai asmeninio pobūdžio informacija yra perduodama kriminalinės teisėsaugos tikslais tarp JAV iš vienos pusės ir ES arba jos valstybių narių iš kitos, sistemą. Tikslas – užtikrinti aukštą duomenų apsaugos lygį ir taip sustiprinti šalių bendradarbiavimą. Nors šis susitarimas ir nėra teisinis pagrindas bet kokiam asmeninio pobūdžio informacijos perdavimui į JAV, bendrasis susitarimas papildo, jei būtina, duomenų apsaugos priemones galiojančiuose ir būsimuose duomenų perdavimo susitarimuose ar nacionalinėse nuostatose, leidžiančiuose taip perduoti duomenis;
(3)Sąjunga turi kompetenciją apimančią visas šio susitarimo nuostatas. Visų pirma, Sąjunga priėmė Direktyvą 2016/XXX/ES 14 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, nustatymo ar baudžiamojo persekiojimo arba baudžiamųjų sankcijų vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo;
(4)Europos Sąjunga turi išimtinę kompetenciją tiek, kiek susitarimas gali daryti poveikį bendroms Sąjungos taisyklėms ar pakeisti jų taikymo sritį;
(5)pagal Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės, pridėto prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo, 6a straipsnį Jungtinė Karalystė ir Airija nėra saistomos susitarime nustatytomis taisyklėmis, kurios yra susijusios su asmens duomenų tvarkymu, kai vykdoma veikla, kuri patenka į SESV V antraštinės dalies trečiosios dalies 4 skyriaus (Teisminis bendradarbiavimas baudžiamosiose bylose) ir 5 skyriaus (Policijos bendradarbiavimas) taikymo sritį tais atvejais, kai Jungtinei Karalystei ir Airijai nėra privalomos taisyklės, kuriomis reikalaujama, kad būtų laikomasi susitarimo;
(6)pagal Protokolo Nr. 22 dėl Danijos pozicijos, pridėto prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo, 1 ir 2 straipsnius Danija nedalyvauja priimant šį sprendimą ir susitarimas jai nėra privalomas ar taikomas;
(7)susitarimas turėtų būti patvirtintas Sąjungos vardu,
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimas dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos Sąjungos vardu patvirtinamas šiuo sprendimu.
Susitarimo tekstas pridedamas prie šio sprendimo.
2 straipsnis
Tarybos pirmininkas paskiria asmenį, įgaliotą Sąjungos vardu pateikti susitarimo 29 straipsnio 1 dalyje numatytą pranešimą, kuriuo išreiškiamas Europos Sąjungos sutikimas laikytis susitarimo.
3 straipsnis
Šis sprendimas įsigalioja jo paskelbimo Europos Sąjungos oficialiajame leidinyje dieną 15 .
Priimta Briuselyje
Tarybos vardu
Pirmininkas
EUROPOS KOMISIJA
Briuselis, 2016 04 29
COM(2016) 237 final
PRIEDAS
JUNGTINIŲ AMERIKOS VALSTIJŲ IR
EUROPOS SĄJUNGOS SUSITARIMAS DĖL NUSIKALSTAMŲ VEIKŲ PREVENCIJOS, TYRIMO, NUSTATYMO IR BAUDŽIAMOJO PERSEKIOJIMO TIKSLAIS PERDUODAMOS ASMENINIO POBŪDŽIO INFORMACIJOS APSAUGOS
prie
pasiūlymo dėl Tarybos sprendimo
dėl Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimo dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos sudarymo Europos Sąjungos vardu
JUNGTINIŲ AMERIKOS VALSTIJŲ IR
EUROPOS SĄJUNGOS SUSITARIMAS DĖL NUSIKALSTAMŲ VEIKŲ PREVENCIJOS, TYRIMO, NUSTATYMO IR BAUDŽIAMOJO PERSEKIOJIMO TIKSLAIS PERDUODAMOS ASMENINĖS INFORMACIJOS APSAUGOS
TURINYS
Preambulė
1 straipsnis. Tikslas
2 straipsnis. Apibrėžtys
3 straipsnis. Taikymo sritis
4 straipsnis. Nediskriminavimas
5 straipsnis. Susitarimo poveikis
6 straipsnis. Tikslo ir naudojimo apribojimai
7 straipsnis. Tolesnis perdavimas
8 straipsnis. Informacijos kokybės ir vientisumo užtikrinimas
9 straipsnis. Informacijos saugumas
10 straipsnis. Pranešimas apie informacijos saugumo incidentą
11 straipsnis. Įrašų saugojimas
12 straipsnis. Saugojimo laikotarpis
13 straipsnis. Specialios asmeninio pobūdžio informacijos kategorijos
14 straipsnis. Atskaitomybė
15 straipsnis. Automatizuoti sprendimai
16 straipsnis. Prieiga
17 straipsnis. Ištaisymas
18 straipsnis. Administracinis teisių gynimas
19 straipsnis. Teisminis teisių gynimas
20 straipsnis. Skaidrumas
21 straipsnis. Veiksminga priežiūra
22 straipsnis. Priežiūros institucijų bendradarbiavimas
23 straipsnis. Bendra peržiūra
24 straipsnis. Notifikavimas
25 straipsnis. Konsultacijos
26 straipsnis. Galiojimo sustabdymas
27 straipsnis. Teritorinis taikymas
28 straipsnis. Trukmė
29 straipsnis. Įsigaliojimas ir nutraukimas
atsižvelgdamos į tai, kad Jungtinės Valstijos ir Europos Sąjunga yra įsipareigojusios užtikrinti aukštą asmeninio pobūdžio informacijos, kuria keičiamasi nusikalstamų veikų, įskaitant terorizmą, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslais, apsaugos lygį;
ketindamos sukurti ilgalaikę teisinę sistemą, kurią taikant būtų palengvintas keitimasis informacija, kuris yra labai svarbus siekiant užkirsti kelią nusikalstamoms veikoms, įskaitant terorizmą, jas ištirti, nustatyti ir atlikti baudžiamąjį persekiojimą, kad apsaugotų savo demokratines visuomenes ir bendras vertybes;
nusprendusios visų pirma nustatyti apsaugos standartus keitimuisi asmeninio pobūdžio informacija remiantis esamais ir būsimais JAV ir ES bei jos valstybių narių susitarimais nusikalstamų veikų, įskaitant terorizmą, prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo srityje;
pripažindamos, kad tam tikruose galiojančiuose susitarimuose tarp Šalių dėl asmeninio pobūdžio informacijos tvarkymo nustatyta, jog šie susitarimai užtikrina tinkamą duomenų apsaugos lygį pagal tuos susitarimus, Šalys patvirtina, kad šis susitarimas neturėtų būti sudaromas taip, kad šie susitarimai būtų pakeisti, būtų nustatytos sąlygos ar kitaip nukrypta nuo šių susitarimų; tačiau atkreipdamos dėmesį į tai, kad pagal šio susitarimo 19 straipsnį nustatyti įsipareigojimai dėl teisminio teisių gynimo būtų taikomi visoms duomenų perdavimo operacijoms, kurios patenka į šio susitarimo taikymo sritį ir nepažeidžiant bet kokio būsimo tokių susitarimų persvarstymo arba pakeitimo pagal jų sąlygas;
pripažindamos abiejų Šalių ilgalaikes pagarbos asmens privatumui tradicijas, įskaitant Privatumo ir asmens duomenų apsaugos teisėsaugos tikslais principus, parengtus ES ir JAV aukšto lygio ryšių palaikymo grupės dėl keitimosi informacija, privatumo ir asmens duomenų apsaugos, Europos Sąjungos pagrindinių teisių chartiją ir taikytinus ES teisės aktus, Jungtinių Valstijų Konstituciją ir taikytinus JAV teisės aktus ir Ekonominio bendradarbiavimo ir plėtros organizacijos sąžiningos informacinės praktikos principus; taip pat
pripažindamos proporcingumo ir būtinumo, tinkamumo ir pagrįstumo principus, Šalių įgyvendinamus savo teisės sistemose,
Jungtinės Valstijos ir Europos Sąjunga SUSITARĖ:
1 straipsnis. Susitarimo tikslas
1. Šio susitarimo tikslas – užtikrinti aukšto lygio asmeninio pobūdžio informacijos apsaugą ir sustiprinti Jungtinių Amerikos Valstijų ir Europos Sąjungos ir jos valstybių narių bendradarbiavimą, susijusius su nusikalstamų veikų, įskaitant terorizmą, prevencija, tyrimu, nustatymu ar baudžiamuoju persekiojimu.
2. Šiuo tikslu šiame susitarime nustatoma asmeninio pobūdžio informacijos apsaugos, kai ji perduodama tarp Jungtinių Valstijų iš vienos pusės ir Europos Sąjungos ar jos valstybių narių iš kitos pusės, sistema.
3. Šis susitarimas savaime negali būti teisinis pagrindas bet kokiam asmeninio pobūdžio informacijos perdavimui. Toks perdavimas visada turi turėti teisinį pagrindą.
2 straipsnis. Apibrėžtys
Šiame susitarime:
1.asmeninio pobūdžio informacija – informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra arba gali būti nustatyta. Nustatytinos tapatybės asmuo yra asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, visų pirma remiantis nurodytu identifikaciniu numeriu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais bruožais;
2.asmeninio pobūdžio informacijos tvarkymas – bet kokia operacija ar operacijų seka, kaip antai duomenų rinkimas, saugojimas, naudojimas, keitimas, sandaros nustatymas ar struktūrinimas, atskleidimas ar platinimas, arba disponavimas jais;
3.Šalys – Europos Sąjunga ir Jungtinės Amerikos Valstijos;
4.valstybė narė – Europos Sąjungos valstybė narė;
5.kompetentinga institucija – Jungtinėse Valstijose – JAV nacionalinė teisėsaugos institucija, atsakinga už nusikalstamų veikų, įskaitant terorizmą, prevenciją, tyrimą, nustatymą arba baudžiamąjį persekiojimą, o Europos Sąjungoje – Europos Sąjungos institucija ir valstybės narės institucija, atsakinga už nusikalstamų veikų prevenciją, tyrimą, nustatymą arba baudžiamąjį persekiojimą.
3 straipsnis. Taikymo sritis
1. Šis susitarimas taikomas asmeninio pobūdžio informacijai, perduodamai tarp vienos Šalies kompetentingos valdžios institucijos ir kitos Šalies kompetentingų institucijų, arba kitaip perduotai pagal susitarimą, sudarytą tarp Jungtinių Amerikos Valstijų ir Europos Sąjungos ir jos valstybių narių, nusikalstamų veikų, įskaitant terorizmą, prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo tikslais.
2. Šis susitarimas nedaro poveikio ir neturi įtakos informacijos perdavimui ar kitų formų bendradarbiavimui tarp valstybių narių ir Jungtinių Amerikos Valstijų institucijų, išskyrus nurodytąsias 2 straipsnio 5 dalyje, atsakingų už nacionalinio saugumo užtikrinimą.
4 straipsnis. Nediskriminavimas
Kiekviena Šalis vykdo savo įsipareigojimus pagal šį susitarimą, siekdamos apsaugoti savo piliečių ir kitos Šalies piliečių, nesvarbu, kokia jų pilietybė, asmeninio pobūdžio informaciją, netaikydamos savavališkos ir nepagrįstos diskriminacijos.
5 straipsnis. Susitarimo poveikis
1. Susitarimas papildo Šalių tarpusavio arba Jungtinių Valstijų ir valstybių narių tarptautinių susitarimų, apimančių klausimus, įeinančius į šio susitarimo taikymo sritį, nuostatas dėl asmeninio pobūdžio informacijos apsaugos, tačiau jų nepakeičia.
2. Šalys imasi visų būtinų priemonių šiam susitarimui įgyvendinti, įskaitant, visų pirma, savo įsipareigojimus dėl prieigos prie minėtų duomenų, jų ištaisymo, administracinio ir teisminio asmenų teisių gynimo, numatytus šiame susitarime. Šiame susitarime nustatyta apsauga ir taisomosios priemonės, taikomos asmenims ir subjektams taip, kaip jos įgyvendinamos taikytinuose kiekvienos Šalies nacionalinės teisės aktuose. Kalbant apie Jungtines Amerikos Valstijas, jų įsipareigojimai taikomi laikantis jų pagrindinių federalizmo principų.
3. Taikant 2 dalį, asmeninio pobūdžio informacijos tvarkymas, atliekamas Jungtinių Valstijų arba Europos Sąjungos ir jos valstybių narių, kai tai susiję su klausimais, kuriems taikomas šis susitarimas, laikomas atitinkančiu jų duomenų apsaugos atitinkamus teisės aktus, kuriais ribojamas arba sąlygojamas tarptautinis asmeninio pobūdžio informacijos perdavimas, ir jokio kito leidimo pagal tokius teisės aktus nereikalaujama.
6 straipsnis. Tikslo ir naudojimo apribojimai
1. Perduodant asmeninio pobūdžio informaciją turi būti siekiama konkrečių tikslų, leidžiamų 1 straipsnyje nustatytu teisiniu pagrindu.
2. Tolesnis Šalies vykdomas asmeninio pobūdžio informacijos tvarkymas negali būti nesuderinamas su tikslais, kuriais jie buvo perduoti. Suderinamas tvarkymas apima tvarkymą pagal galiojančius tarptautinius susitarimus ir rašytines tarptautines sistemas sunkių nusikaltimų prevencijai, nustatymui, tyrimui ar baudžiamajam persekiojimui. Tvarkydamos visus tokią asmeninio pobūdžio informaciją kitos nacionalinės teisėsaugos, reguliavimo ar administravimo institucijos laikosi kitų šio susitarimo nuostatų.
3. Šis straipsnis nedaro poveikio perduodančios duomenis kompetentingos valdžios institucijos galimybei nustatyti papildomas sąlygas konkrečiu atveju atveju tiek, kiek taikomas perdavimo teisinis pagrindas tai leidžia. Tokios sąlygos neapima bendrųjų duomenų apsaugos sąlygų, tai yra sąlygų, kurios nėra susijusios su to atvejo konkrečiais faktais. Jeigu informacijai taikomos tam tikros sąlygos, gaunančioji kompetentinga institucija turi jų laikytis. Kompetentinga valdžios institucija gali taip pat reikalauti, kad gavėjas pateiktų informaciją apie naudojimąsi perduota informacija.
4. Jeigu Jungtinės Valstijos iš vienos pusės ir Europos Sąjunga arba valstybė narė iš kitos pusės sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, nurodyti tikslai, kuriais informacija būtų perduodama ir tvarkoma, turi būti nustatyti tame susitarime.
5. Šalys užtikrina jų atitinkamais teisės aktais, kad asmeninio pobūdžio informacija būtų tvarkoma tokiu būdu, kuris būtų tiesiogiai susijęs ir nebūtų perteklinis arba pernelyg platus tokio tvarkymo tikslų atžvilgiu.
7 straipsnis. Tolesnis perdavimas
1. Jeigu vienos Šalies kompetentingos institucijos turi perduoti asmeninio pobūdžio informaciją, susijusią su konkrečiu atveju, kitos Šalies kompetentingai institucijai, ši informacija gali būti perduota neprivalančiai laikytis šio Susitarimo valstybei arba tarptautinei organizacijai tik tuo atveju, jei gautas kompetentingos valdžios institucijos, siuntusios šią informaciją iš pradžių, išankstinis sutikimas
2. Suteikdama savo sutikimą perduoti informaciją pagal 1 dalį, kompetentinga institucija, perdavusi informaciją iš pradžių, tinkamai atsižvelgia į visus susijusius veiksnius, įskaitant nusikalstamos veikos sunkumą, kokiu tikslu duomenys pirmą kartą perduodami ir ar valstybė, nesaistoma šio susitarimo, arba susijusi tarptautinė organizacija užtikrina tinkamo lygio asmeninio pobūdžio informacijos apsaugą. Ji taip pat gali nustatyti perdavimui taikomas konkrečias sąlygas.
3. Jeigu Jungtinės Valstijos iš vienos pusės ir Europos Sąjunga arba valstybė narė iš kitos pusės sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, tolesnis asmeninio pobūdžio informacijos perdavimas gali vykti tik susitarime nustatytomis konkrečiomis sąlygomis, kuriomis suteikiamas tinkamas pagrindas tolesniam perdavimui. Susitarime taip pat numatomi tinkami kompetentingų institucijų keitimosi informacija mechanizmai.
4. Nė viena šio straipsnio nuostata negali būti aiškinama kaip turinti poveikio reikalavimui, įsipareigojimui ar praktikai, pagal kuriuos kompetentingos institucijos, perdavusios informaciją iš pradžių, išankstinis sutikimas turi būti gautas prieš informaciją toliau perduodant valstybei ar organizacijai, kuriai šis susitarimas yra privalomas, su sąlyga, kad duomenų apsaugos lygis tokioje valstybėje ar organizacijoje negali būti pagrindas neduoti sutikimo arba nustatyti sąlygas tokiam perdavimui.
8 straipsnis. Informacijos kokybės ir vientisumo užtikrinimas
Šalys imasi pagrįstų priemonių užtikrinti, kad asmeninio pobūdžio informacija būtų saugoma užtikrinant tokį tikslumą, tinkamumą, savalaikiškumą ir išsamumą, koks yra būtinas ir tinkamas siekiant teisėto informacijos tvarkymo. Šiuo tikslu kompetentingos institucijos nustato tvarką, kuria siekiama užtikrinti asmeninio pobūdžio informacijos kokybę ir vientisumą, įskaitant:
a) 17 straipsnyje nurodytas priemones;
b) jeigu perduodančioji kompetentinga institucija sužino rimtų abejonių dėl tokios asmeninio pobūdžio informacijos arba įvertinimo, kurį jį perdavė, tinkamumo, savalaikiškumo, išsamumo ir tikslumo, ji, kai įmanoma, apie tai praneša gaunančiajai kompetentingai institucijai;
c) jei gaunančioji kompetentinga institucija sužino rimtų abejonių dėl asmeninio pobūdžio informacijos, gautos iš vyriausybinės institucijos, tinkamumo, savalaikiškumo, išsamumo ir tikslumo arba perduodančios kompetentingos institucijos atlikto vertinimo dėl informacijos tikslumo arba šaltinio patikimumo, ji, jei įmanoma, apie tai praneša perduodančiajai kompetentingai institucijai.
9 straipsnis. Informacijos saugumas
Šalys užtikrina, kad jose būtų nustatytos tinkamos techninės, saugumo ir organizacinės asmeninio pobūdžio informacijos apsaugos procedūros siekiant apsisaugoti nuo visų šių veiksmų:
a) atsitiktinio ar neteisėto sunaikinimo;
b) atsitiktinio praradimo; taip pat
c) neleistinų atskleidimo, pakeitimo, prieigos arba kitokio jų tvarkymo.
Be kitų nuostatų, šiose procedūrose numatomos tinkamos apsaugos garantijos, susijusios su prieiga prie asmeninio pobūdžio informacijos.
10 straipsnis. Pranešimas apie informacijos saugumo incidentą
1. Nustačius atsitiktinio asmeninio pobūdžio informacijos praradimo, sunaikinimo ar neleistinų prieigos prie jos, jos atskleidimo arba pakeitimo incidentą, dėl kurio kyla didelės žalos rizika, gaunančioji kompetentinga institucija nedelsdama įvertina tikimybę ir mastą žalos asmenims ir perduodančios kompetentingos institucijos reputacijai, ir nedelsiant imasi atitinkamų bet kokios tokios žalos mažinimo veiksmų.
2. Žalos mažinimo veiksmai apima ir pranešimą perduodančiai kompetentingai institucijai. Tačiau pranešimas gali:
a) numatyti atitinkamus apribojimus dėl tolesnio pranešimo perdavimo;
b) būti atidėtas arba neperduotas, kai dėl tokio pranešimo gali kilti pavojus nacionaliniam saugumui;
c) būti atidėtas, kai toks pranešimas gali sukelti grėsmę visuomenės saugumo veiksmams.
3. Žalos mažinimo veiksmai taip pat apima pranešimą asmeniui, prireikus ir atsižvelgiant į incidento aplinkybes, išskyrus, jeigu toks pranešimas gali sukelti pavojų:
a) visuomenės ar nacionaliniam saugumui;
b) oficialiam nagrinėjimui, tyrimams ar procedūroms;
c) nusikalstamų veikų prevencijai, nustatymui, tyrimui ar baudžiamajam persekiojimui;
d) kitų teisėms ir laisvėms, ypač aukų ir liudininkų apsaugai.
4. Kompetentingos institucijos, dalyvaujančios perduodant asmeninio pobūdžio informaciją, gali konsultuotis dėl incidento ir reagavimo į jį.
11 straipsnis. Įrašų saugojimas
1. Šalys įgyvendina veiksmingus asmeninio pobūdžio informacijos tvarkymo teisėtumo įrodymo metodus, kurie gali apimti registruotų įrašų, taip pat kitų rūšių dokumentų naudojimą.
2. Kompetentingos institucijos gali naudoti tokius registruotus įrašus ar dokumentus siekdamos užtikrinti tvarkingas operacijas su duomenų bazėmis ar rinkmenomis, užtikrinti duomenų vientisumą ir saugumą, ir, jei reikia, taikyti atsargines procedūras.
12 straipsnis. Saugojimo laikotarpis
1. Šalys numato savo taikytinose teisinėse sistemose konkrečius įrašų su nurodyta asmeninio pobūdžio informacija saugojimo laikotarpius, kurių tikslas – užtikrinti, kad asmeninio pobūdžio informacija nebūtų saugoma ilgiau, negu tai būtina ir tinkama. Nustatant tokius saugojimo laikotarpius atsižvelgiama į tvarkymo tikslus, duomenų ir juos tvarkančios institucijos pobūdį, poveikį paveiktų asmenų teisėms ir interesams, ir kitus taikytinus teisinius argumentus.
2. Jeigu Jungtinės Valstijos iš vienos pusės ir Europos Sąjunga arba valstybė narė iš kitos pusės sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, tokiame susitarime turi būti nuostatos dėl konkrečių ir abipusiai suderintų saugojimo laikotarpių.
3. Šalys nustato duomenų saugojimo laikotarpio periodinės peržiūros, kuria siekiama nustatyti, ar dėl pasikeitusių aplinkybių reikia toliau keisti taikomą laikotarpį, procedūras.
4. Šalys tokį saugojimo laikotarpį skelbia ar daro kitaip viešai prieinamą.
13 straipsnis. Specialios asmeninio pobūdžio informacijos kategorijos
1. Tvarkyti asmeninio pobūdžio informaciją, kuri atskleidžia rasinę ar etninę kilmę, politines pažiūras ir religinius bei kitus įsitikinimus, narystę profesinėse sąjungose ar informaciją apie asmens sveikatą ar lytinį gyvenimą galima tik taikant atitinkamas apsaugos garantijas pagal teisės aktus. Tokios apsaugos garantijos gali būti: ribojimas tikslų, kuriais ta informacija gali būti tvarkoma, pvz., leidžiama tvarkyti tik kiekvienu konkrečiu atveju; informacijos maskavimas, ištrynimas ar blokavimas po to, kai ji buvo tvarkyta nustatytu tikslu; personalo, kuriam leidžiama prieiti prie informacijos, ribojimas; reikalavimas specializuoto mokymo personalui, kuris prieina prie informacijos; reikalavimas, kad prieigą prie informacijos patvirtintų priežiūros institucijos, ar kitos apsaugos priemonės. Šiose apsaugos garantijose turi būti tinkamai atsižvelgiama į informacijos pobūdį, ypatingą jautrumą ir tikslą, kuriuo informacija yra tvarkoma.
2. Jeigu Jungtinės Valstijos ir Europos Sąjunga arba valstybė narė, kita vertus, sudaro susitarimą dėl asmeninio pobūdžio informacijos perdavimo, išskyrus susijusį su konkrečiais atvejais, tyrimais ar baudžiamuoju persekiojimu, tokiame susitarime bus išsamiau išdėstyti standartai ir sąlygos, pagal kuriuos galima tvarkyti tokią informaciją, tinkamai atsižvelgiant į informacijos pobūdį ir tikslą, dėl kurio ji yra naudojama.
14 straipsnis. Atskaitomybė
1. Šalys taiko priemones, skatinančias jų kompetentingų institucijų ir visų kitų institucijų, kurioms asmeninio pobūdžio informacija buvo perduota, asmeninio pobūdžio informacijos tvarkymo pagal šį susitarimą atskaitomybę. Šios priemonės apima pranešimą apie apsaugos garantijas, taikomas asmeninio pobūdžio informacijos perdavimui pagal šį susitarimą, ir sąlygas, kurias galėjo nustatyti perduodančioji kompetentinga institucija pagal 6 straipsnio 3 dalį. Dideliam pažeidimui turi būti užkertamas kelias taikant tinkamas ir atgrasančias baudžiamąsias, civilines ar administracines sankcijas.
2. 1 dalyje nurodytos priemonės prireikus turi apimti asmeninio pobūdžio informacijos perdavimo nutraukimą Šalis sudarančių teritorinių vienetų, kuriems netaikomas šis susitarimas, institucijoms, kurios veiksmingai neapsaugo asmeninio pobūdžio informacijos, atsižvelgiant į šio susitarimo tikslą, taip pat į tikslo ir naudojimo apribojimus ir šio susitarimo nuostatas dėl tolesnio perdavimo.
3. Kilus įtarimų dėl netinkamo šio straipsnio įgyvendinimo, Šalis gali prašyti kitos Šalies pateikti atitinkamą informaciją, įskaitant, atitinkamais atvejais, apie priemones, kurių imtasi pagal šį straipsnį.
15 straipsnis. Automatizuoti sprendimai
Sprendimai, kurie sukelia reikšmingus nepageidaujamus veiksmus dėl atitinkamų asmens interesų, negali būti grindžiami vien automatizuotu asmeninio pobūdžio informacijos tvarkymu, nedalyvaujant žmogui, išskyrus atvejus, kai tai leidžiama pagal nacionalinę teisę ir taikant tinkamas apsaugos garantijas, įskaitant žmogaus įsikišimo galimybę.
16 straipsnis. Prieiga
1. Šalys užtikrina, kad bet kuris asmuo turėtų teisę prašyti prieigos prie savo asmeninio pobūdžio informacijos ir, laikantis apribojimų, nurodytų 2 dalyje, ją gauti. Tokios prieigos turi būti prašoma ir ji suteikiama kompetentingos institucijos pagal taikomą teisinę sistemą valstybėje, kurioje pateikiamas prašymas.
2. Tokios informacijos gavimui konkrečiu atveju gali būti taikomi pagrįsti apribojimai pagal nacionalinę teisę, atsižvelgiant į atitinkamo asmens teisėtus interesus, siekiant:
a) apsaugoti kitų asmenų teises ir laisves, įskaitant teisę į privatumą;
b) užtikrinti visuomenės saugumą ir nacionalinį saugumą;
c) apsaugoti teisėsaugos slaptą informaciją;
d) netrukdyti atlikti oficialius ar teisinius nagrinėjimus, tyrimus ar procedūras;
e) nepakenkti nusikalstamų veikų prevencijai, nustatymui, tyrimui ir baudžiamajam persekiojimui arba baudžiamųjų sankcijų vykdymui;
f) kitaip apsaugoti interesus, numatytus teisės aktuose dėl informacijos laisvės ir teisės visuomenei susipažinti su dokumentais.
3. Prieigos prie savo asmeninio pobūdžio informacijos sąlyga negali būti reikalavimas asmeniui padengti per dideles išlaidas.
4. Asmuo turi teisę leisti, jeigu tai leidžiama pagal taikytiną nacionalinę teisę, priežiūros institucijai ar kitam atstovui prašyti prieigos jo vardu.
5. Jeigu prieiga nesuteikiama arba suteikiama su apribojimais, prašymą gavusi kompetentinga institucija nepagrįstai nedelsdama praneša asmeniui arba jo tinkamai įgaliotam atstovui, kaip nustatyta šio straipsnio 4 dalyje, prieigos nesuteikimo arba prieigos apribojimų priežastis.
17 straipsnis. Ištaisymas
1. Šalys užtikrina, kad bet kuris asmuo turi teisę prašyti pataisyti arba ištaisyti jo asmeninio pobūdžio informaciją, kuri, jo teigimu, yra netiksli arba buvo neteisėtai tvarkoma. Pataisymas arba ištaisymas gali būti papildymas, ištrynimas, blokavimas ar kitos priemonės ar būdai netikslumams arba netinkamam tvarkymui pataisyti. Tokio pataisymo arba ištaisymo turi būti prašoma ir prašymas tenkinamas kompetentingos institucijos pagal taikomą teisinę sistemą valstybėje, kurioje pateiktas prašymas.
2. Jei gaunančioji kompetentinga institucija nusprendžia:
a) pagal 1 dalį pateiktą prašymą;
b) pagal teikėjo pranešimą; arba
c) atlikusi savo tyrimus ar nagrinėjimą;
kad informacija, kurią ji gavo pagal šį susitarimą, yra netiksli arba netinkamai tvarkoma, ji imasi priemonių ją papildyti, ištrinti, blokuoti ar kitais būdais pataisyti ar ištaisyti, jei reikia.
3. Asmuo turi teisę leisti, jeigu tai leidžiama pagal taikytiną nacionalinę teisę, priežiūros institucijai ar kitam atstovui prašyti pataisymo ar ištaisymo jo vardu.
4. Jeigu pataisymas ar ištaisymas nedaromas arba daromas su apribojimais, prašymą gavusi kompetentinga institucija nepagrįstai nedelsdama praneša asmeniui arba jo tinkamai įgaliotam atstovui, kaip nustatyta šio straipsnio 3 dalyje, atsisakymo tenkinti prašymą arba apribojimų priežastis.
18 straipsnis. Administracinis teisių gynimas
1. Šalys užtikrina, kad bet kuris asmuo turi teisę ginti teises administracine tvarka, jei jis mano, kad jo prašymas suteikti prieigą pagal 16 straipsnį arba ištaisyti netikslią informaciją arba netinkamą tvarkymą pagal 17 straipsnį, buvo netinkamai atmestas. Taip ginti teises turi būti prašoma ir gynimas turi būti įgyvendinamas kompetentingos institucijos pagal taikomą teisinę sistemą valstybėje, kurioje pateiktas prašymas.
2. Asmuo turi teisę leisti, jeigu tai leidžiama pagal taikytiną nacionalinę teisę, priežiūros institucijai ar kitam atstovui ginti teises administracine tvarka jo vardu.
3. Kompetentinga institucija, kurios prašoma ginti teises, atlieka atitinkamus tyrimus, nagrinėjimą ir patikrinimus ir nepagrįstai nedelsdama atsako raštu, be kita ko, elektroninėmis priemonėmis, nurodydama rezultatą, įskaitant gerinančius padėtį arba taisomuosius veiksmus, kurių imtasi (jei taikoma). Pranešimas apie procedūrą toliau ginti teises administracine tvarka turi būti toks, kaip numatyta 20 straipsnyje.
19 straipsnis. Teisminis teisių gynimas
1. Šalys numato savo taikytinose teisinėse sistemose, kad, laikantis reikalavimo, jog pirma būtų visiškai išnaudotos administracinio teisių gynimo galimybės, kiekvienas pilietis turi teisę siekti teisminės peržiūros dėl:
a) kompetentingos institucijos atsisakymo suteikti prieigą prie įrašų, kur yra jo asmeninio pobūdžio informacija;
b) kompetentingos institucijos atsisakymo iš dalies pakeisti įrašus, kur yra jo asmeninio pobūdžio informacija; taip pat
c) neteisėto tokios informacijos atskleidimo, sąmoningai arba tyčia, apimant žalos atlyginimo galimybę.
2. Tokios teisminės peržiūros turi būti prašoma ir ji suteikiama pagal taikomą teisinę sistemą valstybėje, kurioje pateiktas prašymas.
3. 1 ir 2 dalys neturi poveikio jokioms kitoms teisminėms peržiūroms dėl asmenio pobūdžio informacijos tvarkymo pagal valstybės, kurioje prašymas pateiktas, teisę.
4. Susitarimo galiojimo sustabdymo arba nutraukimo atveju, 26 straipsnio 2 dalis ar 29 straipsnio 3 dalis nesukuria pagrindo teisminiam teisių gynimui, kuris nebegalimas pagal atitinkamos šalies teisę.
20 straipsnis. Skaidrumas
1. Šalys praneša asmeniui dėl jo asmeninio pobūdžio informacijos; šis pranešimas gali būti pateiktas per kompetentingos institucijos skelbiamus bendrus pranešimus arba įteiktino dokumento forma per terminą, kuris numatytas taikytinoje teisėje institucijai, teikiančiai pranešimą, atsižvelgiant į:
a) tos institucijos atliekamo tokios informacijos tvarkymo tikslus;
b) tikslus, kuriais šia informacija gali būti dalijamasi su kitomis valdžios institucijomis;
c) įstatymus arba taisykles, pagal kurias toks tvarkymas vyksta;
d) trečiąsias šalis, kurioms ši informacija atskleista; taip pat
e) esamas prieigos, pataisymo ar ištaisymo ir teisių gynimo galimybes.
2. Tokio pranešimo reikalavimui taikomi pagrįsti apribojimai pagal nacionalinę teisę dėl 16 straipsnio 2 dalies a–f punktuose nustatytų klausimų.
21 straipsnis. Veiksminga priežiūra
1. Šalys turi turėti vieną ar kelias valstybės priežiūros institucijas, kurios:
a) vykdo nepriklausomos priežiūros funkcijas ir įgaliojimus, be kita ko, dėl peržiūros, tyrimo ir įsikišimo, prireikus savo iniciatyva;
b) turi teisę priimti skundus, kuriuos teikia asmenys dėl priemonių, įgyvendinančių šį susitarimą, ir veikti pagal juos; taip pat
c) turi teisę pranešti apie su šiuo susitarimu susijusius teisės pažeidimus, kad prireikus būtų vykdomas baudžiamasis persekiojimas arba skiriamos drausminės nuobaudos.
2. Europos Sąjunga nustato priežiūrą pagal šį straipsnį, kurią vykdo jos ir valstybių narių duomenų apsaugos institucijos.
3. Jungtinės Valstijos užtikrina priežiūrą pagal šį straipsnį bendrai per daugiau nei vieną instituciją, kuri gali apimti, inter alia, inspektorius, vyriausiuosius privatumo reikalų pareigūnus, vyriausybines atskaitomybės tarnybas, privatumo ir pilietinių teisių priežiūros valdybas ir kitas tinkamas privatumo ar pilietinių laisvių peržiūros įstaigas.
22 straipsnis. Priežiūros institucijų bendradarbiavimas
1. Priežiūrą pagal 21 straipsnį vykdančių institucijų tarpusavio konsultacijos vyksta atsižvelgiant į funkcijas, atliekamas pagal šį susitarimą, ir siekiant užtikrinti veiksmingą 16, 17 ir 18 straipsnių nuostatų įgyvendinimą.
2. Šalys įsteigia nacionalinius kontaktinius centrus, kurie padės nustatyti priežiūros instituciją, į kurią reikia kreiptis kiekvienu konkrečiu atveju.
23 straipsnis. Bendra peržiūra
1. Šalys atlieka periodines bendras politikos ir procedūrų, kuriomis įgyvendinamas šis susitarimas, ir jų veiksmingumo peržiūras. Atliekant bendras peržiūras ypatingas dėmesys skiriamas veiksmingos apsaugos įgyvendinimui pagal 14 straipsnį dėl atskaitomybės, 16 straipsnį dėl prieigos, 17 straipsnį dėl ištaisymo, 18 straipsnį dėl administracinio teisių gynimo ir 19 straipsnį dėl teisminio teisių gynimo.
2. Pirmoji bendra peržiūra atliekama ne vėliau kaip praėjus trejiems metams nuo šio susitarimo įsigaliojimo, o vėliau – reguliariai. Šalys kartu iš anksto nustato jos tvarką ir terminus ir praneša viena kitai apie atitinkamų jų delegacijų sudėtį, į kurią įeina viešųjų priežiūros institucijų, nurodytų 21 straipsnyje dėl veiksmingos priežiūros, teisėsaugos ir teisminių institucijų atstovai. Bendros peržiūros išvados skelbiamos viešai.
3. Jei Šalys arba Jungtinės Amerikos Valstijos ir valstybė narė sudarė dar vieną susitarimą, kurio dalykui taip pat taikomas šis susitarimas, kuriame numatomos bendros peržiūros, tokios bendros peržiūros neturi dubliuotis ir, jei tinka, jų išvados turi būti įtrauktos į bendros peržiūros, atliekamos pagal šį susitarimą, išvadas.
24 straipsnis. Notifikavimas
1. Jungtinės Amerikos Valstijos notifikuoja Europos Sąjungai apie visus pavedimus JAV valdžios institucijoms pagal 19 straipsnį ir bet kokius jų pakeitimus.
2. Šalys imasi pagrįstų pastangų notifikuoti viena kitai apie visus įsigaliojusius įstatymus arba priimtus teisės aktus, kurie turi esminės įtakos šio susitarimo įgyvendinimui, jei įmanoma iki jiems įsigaliojant.
25 straipsnis. Konsultacijos
Visi ginčai, susiję su šio susitarimo aiškinimu ar taikymu, turi būti sprendžiami organizuojant Šalių konsultacijas ir siekiant rasti abiem šalims priimtiną sprendimą.
26 straipsnis. Galiojimo sustabdymas
1. Esminio šio susitarimo pažeidimo atveju bet kuri Šalis gali sustabdyti viso šio susitarimo ar jo dalies galiojimą, raštu notifikuodama apie tai kitai Šaliai diplomatiniais kanalais. Toks raštiškas notifikavimas neteikiamas tol, kol Šalys, pradėjusios konsultacijas, per pagrįstą laikotarpį nepasiekė sprendimo, ir sustabdymas įsigalioja po dvidešimties dienų nuo tokio notifikavimo gavimo dienos. Toks sustabdymas gali būti atšauktas susitarimo galiojimą sustabdžiusios Šalies raštu notifikavus apie tai kitai Šaliai. Sustabdymas atšaukiamas iš karto po to, kai gaunamas toks pranešimas.
2. Nepaisant bet kokio šio susitarimo galiojimo sustabdymo, asmens duomenys, kuriems taikomas šis susitarimas ir kurie perduoti prieš jo galiojimo sustabdymą, toliau tvarkomi pagal šį susitarimą.
27 straipsnis. Teritorinis taikymas
|
1. Šis susitarimas taikomas Danijai, Jungtinei Karalystei ar Airijai tik tuo atveju, jei Europos Komisija notifikuoja Jungtinėms Valstijoms, kad Danija, Jungtinė Karalystė ar Airija nusprendė, kad šis susitarimas tose valstybėse būtų taikomas. 2. Jei Europos Komisija Jungtinėms Valstijoms notifikuoja, kad šis susitarimas bus taikomas Danijai, Jungtinei Karalystei ar Airijai, prieš jam įsigaliojant, šis susitarimas tokios valstybės teritorijoje įsigalioja šio susitarimo įsigaliojimo dieną. 3. Jei Europos Komisija Jungtinėms Valstijoms notifikuoja, kad šis susitarimas taikomas Danijai, Jungtinei Karalystei ar Airijai, jam jau įsigaliojus, šis susitarimas tokios valstybės teritorijoje įsigalioja pirmą mėnesio dieną po to, kai Jungtinės Valstijos gauna tokį notifikavimą. |
28 straipsnis. Susitarimo galiojimo trukmė
Šis susitarimas yra sudarytas neribotam laikotarpiui.
29 straipsnis. Įsigaliojimas ir nutraukimas
1. Šis susitarimas įsigalioja pirmą mėnesio dieną po to, kai Šalys pasikeičia notifikavimo raštais apie įsigaliojimui skirtų jų vidaus procedūrų užbaigimą.
2. Bet kuri Šalis gali nutraukti šį susitarimą, apie tai raštu kitai Šaliai notifikuodama diplomatinėmis priemonėmis. Toks nutraukimas įsigalioja po trisdešimt dienų nuo tokio notifikavimo gavimo dienos.
3. Nepaisant bet kokio šio susitarimo nutraukimo, asmeninio pobūdžio informacija, kuriai taikomas šis susitarimas ir kuri perduota prieš jo nutraukimą, toliau tvarkoma pagal šį susitarimą.
TAI PATVIRTINDAMI, toliau nurodyti tinkamai įgalioti asmenys pasirašė šį susitarimą.
Pasirašytas ... 201 m. … … d. dviem originaliais egzemplioriais anglų kalba. Pagal ES teisę ES šį susitarimą parengia taip pat airių, bulgarų, čekų, danų, estų, graikų, ispanų, italų, kroatų, latvių, lenkų, lietuvių, maltiečių, olandų, portugalų, prancūzų, rumunų, slovakų, slovėnų, suomių, švedų, vengrų ir vokiečių kalbomis. Šių papildomų tekstų kitomis kalbomis autentiškumas gali būti patvirtintas apsikeičiant diplomatinėmis notomis tarp Jungtinių Valstijų ir Europos Sąjungos. Jei autentiški tekstai skirtingomis kalbomis nesutampa, vadovaujamasi tekstu anglų kalba.