EUROPOS KOMISIJA

Briuselis, 2022 05 13

COM(2022) 208 final

2022/0157(NLE)

Pasiūlymas

TARYBOS SPRENDIMAS

dėl Europos Sąjungos ir Naujosios Zelandijos susitarimo dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) ir Naujosios Zelandijos kompetentingų kovos su sunkiais nusikaltimais ir terorizmu institucijų keitimosi asmens duomenimis

AIŠKINAMASIS MEMORANDUMAS

1.PASIŪLYMO APLINKYBĖS

•Pasiūlymo pagrindimas ir tikslai

·Europolo ir šalių partnerių bendradarbiavimo susitarimais, sudarytais prieš pradedant taikyti šiuo metu galiojantį 2017 m. gegužės 1 d. Europolo reglamentą;

nuo 2017 m. gegužės 1 d.:

·Komisijos sprendimu, kuriuo nustatyta, kad atitinkama šalis arba tarptautinė organizacija užtikrina tinkamo lygio duomenų apsaugą (toliau – sprendimas dėl tinkamumo);

·nesant sprendimo dėl tinkamumo – tarptautiniu susitarimu, pateikiant tinkamas privatumo, pagrindinių teisių ir laisvių apsaugos priemones. Pagal dabartinį teisinį pagrindą šiuo metu Komisija yra atsakinga už derybas dėl tokių tarptautinių susitarimų Sąjungos vardu.

Kiek to reikia Europolo užduotims atlikti, jis taip pat gali užmegzti ir palaikyti bendradarbiavimo santykius su išorės partneriais, sudarydamas darbinius ir administracinius susitarimus, kurie savaime negali būti teisiniu pagrindu keistis asmens duomenimis.

•Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

•Teisinis pagrindas

Todėl šis Susitarimas priklauso Sąjungos išimtinei išorės kompetencijai. Todėl šis Susitarimas gali būti sudarytas remiantis Sutarties dėl Europos Sąjungos veikimo (SESV) 218 straipsnio 6 dalies a punktu.

•Subsidiarumo principas (neišimtinės kompetencijos atveju)

•Proporcingumo principas

Pirmiau išdėstyti Sąjungos tikslai, susiję su šiuo pasiūlymu, gali būti pasiekti tik sudarant privalomą tarptautinį susitarimą, kuriuo numatomos būtinos bendradarbiavimo priemonės ir kartu užtikrinama tinkama pagrindinių teisių apsauga. Susitarimo nuostatos neviršija to, kas būtina jo pagrindiniams tikslams pasiekti. Vienašaliai veiksmai nėra alternatyva, nes jie nesuteiktų pakankamo pagrindo policijos bendradarbiavimui su ES nepriklausančiomis šalimis ir jais negalėtų būti užtikrinta reikiama pagrindinių teisių apsauga.

•Priemonės pasirinkimas

3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI

•Galiojančių teisės aktų ex post vertinimas / tinkamumo patikrinimas

Netaikoma.

•Konsultacijos su suinteresuotosiomis šalimis

Netaikoma.

•Tiriamųjų duomenų rinkimas ir naudojimas

•Poveikio vertinimas

Netaikoma.

•Reglamentavimo tinkamumas ir supaprastinimas

Netaikoma.

•Pagrindinės teisės

Gali būti, kad keitimasis asmens duomenimis paveiks duomenų apsaugą; tačiau, kaip numatyta Susitarime, jam bus taikomos tos pačios griežtos taisyklės ir procedūros, kurios jau yra taikomos tokių duomenų tvarkymui laikantis ES teisės.

II skyriuje numatyta asmens duomenų apsauga. Tuo pagrindu 3 straipsnyje bei 4–17 straipsniuose nustatomi pagrindiniai duomenų apsaugos principai, įskaitant specialių kategorijų duomenų tvarkymo tikslo apribojimą, duomenų kokybę ir taisykles, prievolės, taikomos duomenų valdytojams, įskaitant prievoles, susijusias su duomenų saugojimu, įrašų tvarkymu, saugumu ir tolesniu duomenų perdavimu, užtikrintinos asmens teisės, įskaitant teises, susijusias su prieiga, asmens duomenų ištaisymu ir automatizuotu sprendimų priėmimu, nepriklausoma ir veiksminga priežiūra, taip pat administracinės ir teisminės teisių gynimo priemonės. Apsaugos priemonės taikomos visoms asmens duomenų tvarkymo formoms Europolo ir Naujosios Zelandijos bendradarbiavimo kontekste. Naudojimasis tam tikromis asmens teisėmis gali būti atidėtas, apribotas ar tas teises gali būti atsisakyta suteikti, jei tai būtina, pagrįsta ir proporcinga, atsižvelgiant į duomenų subjekto pagrindines teises ir interesus, visų pirma siekiant užkirsti kelią rizikai vykdomam nusikalstamų veikų tyrimui ar patraukimui baudžiamojon atsakomybėn, kuris taip pat vykdomas pagal Sąjungos teisę.

Be to, Europos Sąjunga ir Naujoji Zelandija užtikrina, kad nepriklausoma valdžios institucija, atsakinga už duomenų apsaugą (priežiūros institucija) prižiūrėtų su asmenų privatumu susijusius klausimus, kad tvarkant asmens duomenis būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės.

29 straipsniu sustiprinamas Susitarime nustatytų apsaugos priemonių veiksmingumas, numatant reguliarias bendras jo įgyvendinimo peržiūras. Vertinimo grupėse dalyvauja atitinkamų duomenų apsaugos ir teisėsaugos sričių ekspertai.

Numatyta ir papildoma apsaugos priemonė: pagal 19 straipsnio 15 dalį esminio pažeidimo atveju ar neįvykdžius Susitarimo nuostatose numatytų įsipareigojimų, Susitarimas gali būti sustabdytas. Visi iki sustabdymo perduoti asmens duomenys ir toliau tvarkomi laikantis Susitarimo. Be to, nutraukus Susitarimą, prieš jo nutraukimą perduoti duomenys toliau tvarkomi pagal Susitarimo nuostatas.

Be to, Susitarimu užtikrinama, kad Europolo ir Naujosios Zelandijos keitimasis asmens duomenimis atitiktų tiek nediskriminavimo principą, tiek Chartijos 52 straipsnio 1 dalį, kuria užtikrinama, kad poveikis pagrindinėms teisėms, kuris gali būti susijęs su naująja sąveikumo sistema, neviršytų to, kas tikrai būtina, kad būtų iš tikrųjų pasiekti bendrojo intereso tikslai, laikantis proporcingumo principo.

4.POVEIKIS BIUDŽETUI

Poveikio Sąjungos biudžetui nėra.

5.KITI ELEMENTAI

•Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka

Įgyvendinimo planas nereikalingas, nes Susitarimas įsigalios tą dieną, kai bus gautas paskutinis rašytinis pranešimas, kuriuo Europos Sąjunga ir Naujoji Zelandija diplomatiniais kanalais praneš viena kitai, kad procedūros jų pusėje yra baigtos.

Kalbant apie stebėseną, Europos Sąjunga ir Naujoji Zelandija kartu peržiūri Susitarimo įgyvendinimą praėjus vieniems metams po jo įsigaliojimo ir vėliau – reguliariai, taip pat papildomai, jei to paprašo viena iš Šalių arba dėl to susitariama kartu.

•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas

1 straipsnyje nurodytas Susitarimo tikslas.

2 straipsnyje pateikiamos Susitarime taikomos apibrėžtys.

3 straipsnyje nurodomi asmens duomenų tvarkymo tikslai.

4 straipsnyje nurodomi bendro pobūdžio duomenų apsaugos principai, kurių turi laikytis Europos Sąjunga ir Naujoji Zelandija.

5 straipsnyje nustatytos specialios asmens duomenų bei duomenų subjektų kategorijos, pvz., nusikalstamų veikų aukų, liudytojų ar kitų asmenų, galinčių pateikti informacijos apie nusikalstamas veikas, taip pat asmenų iki 18 metų.

6 straipsnyje nustatytas automatizuotas asmens duomenų tvarkymas.

7 straipsnyje pateikiamas tolesnio gautų duomenų perdavimo pagrindas.

8 straipsnyje nustatytas informacijos šaltinio patikimumo ir tikslumo vertinimas.

9 straipsnyje nustatyta teisė susipažinti su duomenimis, užtikrinant, kad duomenų subjektas turėtų teisę pagrįstais laiko tarpais gauti informacijos apie tai, ar su juo susiję asmens duomenys tvarkomi pagal Susitarimą.

10 straipsnyje nustatyta teisė reikalauti ištaisyti, ištrinti asmens duomenis ir apriboti jų tvarkymą; tai duomenų subjektui užtikrina teisę kreiptis į kompetentingas institucijas, kad jos ištaisytų netikslius duomenų subjekto asmens duomenis, perduotus pagal šį Susitarimą.

11 straipsnyje nustatytas pranešimas apie asmens duomenų saugumo pažeidimus, susijusius su asmens duomenimis, perduotais pagal Susitarimą, užtikrinant, kad atitinkamos kompetentingos institucijos nedelsdamos viena kitą ir savo atitinkamą priežiūros instituciją informuotų apie tą saugumo pažeidimą ir imtųsi priemonių galimam neigiamam jo poveikiui sušvelninti.

12 straipsnyje nustatytas pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą, užtikrinant, kad abiejų Susitarimo Šalių kompetentingos institucijos duomenų subjektui nepagrįstai nedelsdamos praneštų tuo atveju, kai asmens duomenų saugumo pažeidimas, tikėtina, gali turėti rimtų neigiamų pasekmių jo teisėms ir laisvėms.

13 straipsnyje nustatytos asmens duomenų saugojimo, peržiūros, taisymo ir ištrynimo taisyklės.

14 straipsnyje nustatytas įrašų apie asmens duomenų rinkimą, keitimą, prieigą prie jų, atskleidimą, įskaitant tolesnį perdavimą, sujungimą ir ištrynimą registravimas.

15 straipsnyje nustatytas duomenų saugumas, užtikrinant techninių ir organizacinių priemonių, skirtų duomenims, kuriais pasikeista pagal šį Susitarimą, apsaugoti, įgyvendinimą.

16 straipsnyje nustatyta priežiūros institucija, kuri yra nepriklausoma valdžios institucija, atsakinga už duomenų apsaugą (priežiūros institucija), kuri prižiūrėtų su asmenų privatumu susijusius klausimus, įskaitant nacionalines taisykles, aktualias pagal Susitarimą, kad tvarkant asmens duomenis būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės.

17 straipsnyje nustatytos administracinės ir teisminės teisių gynimo priemonės, kuriomis užtikrinama, kad duomenų subjektai turėtų teisę į veiksmingas administracines ir teismines teisių gynimo priemones esant Susitarime pripažintų teisių ir apsaugos priemonių pažeidimams, atsiradusiems tvarkant jų asmens duomenis.

18 straipsnyje nustatytas ginčų sprendimas, užtikrinant, kad dėl visų ginčų, galinčių kilti dėl Susitarimo aiškinimo, taikymo ar įgyvendinimo, ar dėl bet kokių su tuo susijusių klausimų būtų konsultuojamasi ir deramasi su ES ir Naujosios Zelandijos atstovais, siekiant rasti abiem Šalims priimtiną sprendimą.

19 straipsnyje nustatyta sustabdymo sąlyga.

20 straipsnyje nustatytos Susitarimo nutraukimo sąlygos.

21 straipsnyje nustatyta sąsaja su kitomis tarptautinėmis priemonėmis, užtikrinant, kad Susitarimas nepažeistų teisinių nuostatų dėl keitimosi informacija, numatytų bet kurioje Naujosios Zelandijos ir bet kurios Europos Sąjungos valstybės narės sutartyje ar susitarime, ir nedarytų joms poveikio.

22 straipsnyje nustatytas administracinių susitarimų įgyvendinimas.

23 straipsnyje nustatyti administraciniai susitarimai dėl konfidencialumo; tai užtikrina, kad Europolo ir Naujosios Zelandijos kompetentingų institucijų sudarytas administracinis susitarimas dėl konfidencialumo reglamentuotų keitimąsi ES įslaptinta informacija, jei tai būtina pagal Susitarimą.

24 straipsnyje nustatytos nacionalinės ryšių palaikymo institucijos ir ryšių palaikymo pareigūnai.

25 straipsnyje nustatytos su Susitarimu susijusios išlaidos.

26 straipsnyje nustatytas pranešimų apie Susitarimo įgyvendinimą teikimas.

27 straipsnyje nustatytas Susitarimo įsigaliojimas ir taikymas.

28 straipsnyje nustatytos nuostatos dėl dalinių Susitarimo pakeitimų ir papildymo.

29 straipsnyje nustatytos nuostatos dėl Susitarimo peržiūros ir vertinimo.

2022/0157 (NLE)

Pasiūlymas

TARYBOS SPRENDIMAS

dėl Europos Sąjungos ir Naujosios Zelandijos susitarimo dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) ir Naujosios Zelandijos kompetentingų kovos su sunkiais nusikaltimais ir terorizmu institucijų keitimosi asmens duomenimis

EUROPOS SĄJUNGOS TARYBA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnio 2 dalį, 88 straipsnį kartu su 218 straipsnio 6 dalies a punktu ir 218 straipsnio 7 dalimi,

atsižvelgdama į Europos Komisijos pasiūlymą,

atsižvelgdama į Europos Parlamento pritarimą,

kadangi:

(1)Europos Parlamento ir Tarybos reglamente (ES) 2016/794 15 numatyta, kad Europolas gali perduoti asmens duomenis trečiosios šalies institucijai, inter alia, remdamasis pagal SESV 218 straipsnį Sąjungos ir tos trečiosios šalies ar tarptautinės organizacijos sudarytu tarptautiniu susitarimu, kuriuo užtikrinama privatumo ir pagrindinių asmens teisių ir laisvių apsauga;

(2)remiantis [...] Tarybos sprendimu [XXX] 16 , Europos Sąjungos ir Naujosios Zelandijos susitarimas dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) ir Naujosios Zelandijos kompetentingų kovos su sunkiais nusikaltimais ir terorizmu institucijų keitimosi asmens duomenimis (toliau – Susitarimas) pasirašytas [...] su sąlyga, kad bus sudarytas vėliau;

(3)Susitarimas atitinka Europos Sąjungos interesus, nes juo siekiama sudaryti sąlygas Europolui ir Naujosios Zelandijos kompetentingoms institucijoms perduoti asmens duomenis, siekiant kovoti su sunkiais nusikaltimais ir terorizmu ir užtikrinti Europos Sąjungos ir jos gyventojų saugumą;

(4)Susitarimu užtikrinama, kad būtų visapusiškai paisoma Europos Sąjungos pagrindinių teisių, visų pirma teisės į privatų ir šeimos gyvenimą, pripažįstamos Europos Sąjungos pagrindinių teisių chartijos 7 straipsnyje, teisės į asmens duomenų apsaugą, pripažįstamos 8 straipsnyje, ir teisės į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą, pripažįstamos Chartijos 47 straipsnyje;

(5)Susitarimas neturi įtakos asmens duomenų perdavimui ar kitų formų bendradarbiavimui tarp institucijų, atsakingų už nacionalinio saugumo užtikrinimą, ir jo nepažeidžia;

(6)pagal Sutarties 218 straipsnio 7 dalį, Tarybai tikslinga įgalioti Komisiją patvirtinti Sąjungos vardu Susitarimo II, III ir IV priedų pakeitimus ar pataisymus;

(7)[„pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 1 ir 2 straipsnius ir nedarant poveikio to protokolo 4 straipsniui, Airija nedalyvauja priimant šį sprendimą ir jis nėra jai privalomas ar taikomas;“

ARBA

„pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 3 straipsnį Airija [... raštu] pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį sprendimą“ arba „[Sąjungos vidaus priemonė] privaloma Airijai ir todėl ji dalyvauja priimant šį sprendimą;“]

(8)[pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį Sprendimą ir jis nėra jai privalomas ar taikomas];

(9)Susitarimas turėtų būti patvirtintas Europos Sąjungos vardu,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Sąjungos vardu patvirtinamas Europos Sąjungos ir Naujosios Zelandijos susitarimas dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) ir Naujosios Zelandijos kompetentingų kovos su sunkiais nusikaltimais ir terorizmu institucijų keitimosi asmens duomenimis (toliau – Susitarimas).

Susitarimo tekstas pridedamas prie šio sprendimo.

2 straipsnis

Komisija paskiria asmenį, įgaliotą Sąjungos vardu paskelbti Susitarimo 27 straipsnyje nurodytą pranešimą ir taip išreikšti Sąjungos sutikimą laikytis Susitarimo.

3 straipsnis

Taikant Susitarimo 28 straipsnio 2 dalį, Sąjungos poziciją dėl Susitarimo II, III ir IV priedų pakeitimų ar pataisymų patvirtina Komisija, pasikonsultavusi su Taryba.

4 straipsnis

Šis sprendimas įsigalioja jo priėmimo dieną.

Priimta Briuselyje

(1)    2016 m. gegužės 11 d. Reglamentas (ES) 2016/794, OL L 135, 2016 5 24, p. 53.

(2)    COM(2017) 608 final, 2017 10 18.

(3)    Alžyras, Egiptas, Izraelis, Jordanija, Libanas, Marokas, Tunisas ir Turkija.

(4)    COM(2015) 185 final.

(5)    Tarybos dokumentas 10384/17, 2017 m. birželio 19 d.

(6)    „Bendra vizija, bendri veiksmai: stipresnė Europa. Visuotinė Europos Sąjungos užsienio ir saugumo politikos strategija“ http://europa.eu/globalstrategy/en .

(7)    Darbo susitarimas, kuriuo nustatomi Naujosios Zelandijos policijos ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūros bendradarbiavimo ryšiai, https://www.europol.europa.eu/cms/sites/default/files/documents/working_arrangement_europol-new_zealand.pdf .

(8)    COM(2019) 551 final.

(9)    2020 m. balandžio 23 d. Tarybos sprendimas 7047/20 ir 2020 m. gegužės 13 d. Tarybos dokumentas CM 2178/20.

(10)    Tarybos sprendimo 7047/20 papildymas ADD 1, 2020 m. balandžio 24 d.

(11)    COM(2020) 605 final, 2020 7 24.

(12)    COM(2020) 795 final, 2020 12 9.

(13)    COM(2021) 170 final, 2021 4 14.

(14)    OL L 135, 2016 5 24, p. 153.

(15)    2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).

(16)    OL L […], […], p. […].

EUROPOS KOMISIJA

Briuselis, 2022 05 13

COM(2022) 208 final

PRIEDAS

prie

pasiūlymo dėl

TARYBOS SPRENDIMO

dėl Europos Sąjungos ir Naujosios Zelandijos susitarimo dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) ir Naujosios Zelandijos kompetentingų kovos su sunkiais nusikaltimais ir terorizmu institucijų keitimosi asmens duomenimis

PRIEDAS

EUROPOS SĄJUNGA (toliau taip pat – Sąjunga arba ES),

ir

Naujoji Zelandija

(toliau – Susitariančios Šalys),

kadangi:

1.šiuo Susitarimu, kuriuo sudaromos sąlygos Europolui ir Naujosios Zelandijos kompetentingoms institucijoms keistis asmens duomenimis, bus sukurta glaudesnio Europos Sąjungos ir Naujosios Zelandijos operatyvinio bendradarbiavimo teisėsaugos srityje sistema, kartu apsaugant visų susijusių asmenų žmogaus teises ir pagrindines laisves, įskaitant jų privatumą ir duomenų apsaugą;

2.šis Susitarimas nedaro poveikio Naujosios Zelandijos ir ES valstybių narių sudarytiems savitarpio teisinės pagalbos susitarimams, kuriais sudaromos sąlygos keistis asmens duomenimis;

3.šiuo Susitarimu kompetentingoms institucijoms nėra nustatoma jokių reikalavimų perduoti asmens duomenis. Dalijimasis bet kokiais asmens duomenimis, kurių prašoma pagal šį Susitarimą, išlieka savanoriškas;

4.šiuo Susitarimu pripažįstama, kad Šalys taiko panašius proporcingumo ir pagrįstumo principus. Bendroji šių principų esmė yra reikalavimas užtikrinti sąžiningą visų susijusių tiek viešų, tiek privačių interesų pusiausvyrą, atsižvelgiant į visas nagrinėjamo atvejo aplinkybes. Tokiai pusiausvyrai išlaikyti reikia laikytis tiek asmenų privatumo teisių kartu su kitomis žmogaus teisėmis ir interesais, tiek teisėtų tikslų, kurių gali būti siekiama, atsvaros, pvz., šiame Susitarime išreikštų asmens duomenų tvarkymo tikslų,

susitarė:

I SKYRIUS. Bendrosios nuostatos

1 straipsnis 
Tikslas

Šio Susitarimo tikslas – sudaryti sąlygas Europos Sąjungos teisėsaugos bendradarbiavimo agentūrai (Europolui) ir Naujosios Zelandijos kompetentingoms institucijoms keistis asmens duomenimis, siekiant remti ir stiprinti Europos Sąjungos valstybių narių ir Naujosios Zelandijos veiksmus ir jų tarpusavio bendradarbiavimą vykdant nusikalstamų veikų, įskaitant sunkius nusikaltimus ir terorizmą, prevenciją ir su jomis kovojant, kartu užtikrinant tinkamą žmogaus teisių ir pagrindinių laisvių apsaugą, įskaitant privatumą ir duomenų apsaugą.

2 straipsnis 
Apibrėžtys

Šiame Susitarime:

a.Susitariančiosios Šalys – Europos Sąjunga ir Naujoji Zelandija;

b. Europolas – Europos Sąjungos teisėsaugos bendradarbiavimo agentūra, įsteigta pagal Reglamentą (ES) 2016/794 1 arba bet kokį jo pakeitimą (toliau – Europolo reglamentas);

c.kompetentinga institucija – Naujosios Zelandijos atveju – nacionalinės teisėsaugos institucijos, pagal Naujosios Zelandijos nacionalinę teisę atsakingos už nusikalstamų veikų prevenciją ir kovą su jomis, kurių sąrašas pateiktas šio Susitarimo II priede; Europos Sąjungos atveju – Europolas;

d.Sąjungos įstaigos – III priede išvardytos institucijos, įstaigos, delegacijos, tarnybos ir agentūros, įsteigtos Europos Sąjungos sutartimi ir Sutartimi dėl Europos Sąjungos veikimo arba jomis remiantis;

e.nusikalstamos veikos – I priede išvardytų rūšių nusikaltimai ir susijusios nusikalstamos veikos. Nusikalstamos veikos laikomos susijusiomis su I priede išvardytų rūšių nusikaltimais, jei jos padaromos siekiant įgyti priemonių jiems įvykdyti, sudaryti sąlygas ar įvykdyti, arba tokių rūšių nusikaltimus padariusių asmenų nebaudžiamumui užtikrinti;

f.asmens duomenys – informacija, susijusi su duomenų subjektu;

g.duomenų subjektas – nustatytos tapatybės fizinis asmuo arba fizinis asmuo, kurio tapatybę galima nustatyti; asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, asmens kodą, vietos nustatymo duomenis arba interneto identifikatorių, arba pagal vieną ar kelias to asmens fizinei, fiziologinei, genetinei, psichinei, ekonominei, kultūrinei ar socialinei tapatybei būdingas savybes;

h.genetiniai duomenys – visi asmens duomenys, susiję su paveldėtomis ar įgytomis tam tikro fizinio asmens genetinėmis savybėmis, suteikiančiomis unikalios informacijos apie to fizinio asmens fiziologiją ar sveikatą, gauti visų pirma analizuojant biologinį atitinkamo asmens mėginį;

i.tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, sugretinimas ar sujungimas, apribojimas, ištrynimas ar sunaikinimas;

j.informacija – asmens duomenys;

k.asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga;

l.priežiūros institucija – viena ar daugiau nepriklausomų nacionalinių institucijų, kurios atskirai arba kartu yra atsakingos už duomenų apsaugą pagal šio Susitarimo 16 straipsnį ir kurioms buvo pranešta pagal tą straipsnį; tai gali būti ir institucijos, atsakingos už kitas žmogaus teises;

m.tarptautinė organizacija – organizacija ir jai pavaldžios įstaigos, kurios reglamentuojamos tarptautinės viešosios teisės aktais, arba bet kuri kita įstaiga, įsteigta dviejų ar daugiau valstybių susitarimu arba remiantis tokiu susitarimu.

3 straipsnis 
Asmens duomenų tvarkymo tikslai

1.Asmens duomenys, kurių paprašyta ir kurie gauti pagal šį Susitarimą, tvarkomi tik nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar patraukimo baudžiamojon atsakomybėn už jas arba bausmių vykdymo tikslais, laikantis 4 straipsnio 5 dalyje nustatytų ribų ir atsižvelgiant į atitinkamus kompetentingų institucijų įgaliojimus.

2.Kompetentinga institucija ne vėliau kaip asmens duomenų perdavimo momentu aiškiai nurodo konkretų tikslą ar tikslus, kuriais duomenys yra perduodami. Perduodant duomenis Europolui, tokio perdavimo tikslas ar tikslai nurodomi atsižvelgiant į konkrečius Europolo įgaliojimuose nustatytus duomenų tvarkymo tikslus.

II skyrius. Keitimasis informacija ir duomenų apsauga

4 straipsnis 
Bendrieji duomenų apsaugos principai

1.Kiekviena Susitariančioji Šalis numato, kad asmens duomenys, kuriais keičiamasi pagal šį Susitarimą, yra

a)tvarkomi sąžiningai, teisėtai ir tik tuo tikslu, kuriuo jie buvo perduoti pagal 3 straipsnį;

b)adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

c)tikslūs ir aktualūs; kiekviena Susitariančioji Šalis nustato, kad jos kompetentingos institucijos imtųsi visų pagrįstų priemonių užtikrinti, kad netikslūs asmens duomenys, atsižvelgiant į tikslus, dėl kurių jie tvarkomi, būtų nedelsiant ištrinami arba ištaisomi;

d)laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;

e)tvarkomi taip, kad būtų užtikrinamas tinkamas asmens duomenų saugumas.

2.Perduodančioji kompetentinga institucija asmens duomenų perdavimo momentu gali nurodyti bendrąjį arba konkretų prieigos prie jų arba jų naudojimo apribojimą, be kita ko, susijusį su tolesniu jų perdavimu, ištrynimu ar sunaikinimu po tam tikro laikotarpio arba tolesniu jų tvarkymu. Jei tokių apribojimų būtinybė paaiškėja po informacijos pateikimo, perduodančioji kompetentinga institucija apie tai atitinkamai informuoja gaunančiąją instituciją.

3.Kiekviena Susitariančioji Šalis užtikrina, kad gaunančioji kompetentinga institucija laikytųsi visų prieigos prie asmens duomenų ar tolesnio jų naudojimo apribojimų, kuriuos nurodė perduodančioji kompetentinga institucija, kaip nurodyta 2 dalyje.

4.Kiekviena Susitariančioji Šalis nustato, kad jos kompetentingos institucijos įgyvendintų tinkamas technines ir organizacines priemones taip, kad galėtų įrodyti, kad duomenų tvarkymas atitiks šį Susitarimą ir kad susijusių duomenų subjektų teisės yra saugomos.

5.Kiekviena Susitariančioji Šalis užtikrina, kad jos kompetentingos institucijos neperduotų asmens duomenų, kurie gauti aiškiai pažeidžiant tarptautinės teisės normas, kurių Susitariančios Šalys privalo laikytis. Kiekviena Susitariančioji Šalis užtikrina, kad gauti asmens duomenys nebūtų naudojami prašant mirties bausmės, ją skiriant ar vykdant arba taikant bet kokį žiaurų ar nežmonišką elgesį.

6.Kiekviena Susitariančioji Šalis užtikrina, kad pagal šį Susitarimą būtų registruojami visi asmens duomenų perdavimai ir tokių perdavimų tikslas ar tikslai.

5 straipsnis 
Specialių kategorijų asmens duomenys ir įvairių kategorijų duomenų subjektai

1.Nuo nusikalstamos veikos nukentėjusių asmenų, liudytojų ar kitų asmenų, galinčių pateikti informacijos apie nusikalstamą veiką, taip pat asmenų iki 18 metų amžiaus asmens duomenis perduoti draudžiama, išskyrus atvejus, kai toks perdavimas yra tikrai būtinas, pagrįstas ir proporcingas atskirais atvejais, susijusiais su nusikalstamų veikų prevencija ar kova su jomis.

2.Turėtų būti draudžiama perduoti asmens duomenis, kuriais atskleidžiama rasinė arba etninė kilmė, politinės pažiūros, religiniai arba filosofiniai įsitikinimai, priklausymas profesinėms sąjungoms, taip pat genetinius duomenis, biometrinius duomenis tik fizinio asmens nustatymo tikslu, ar duomenis apie lytinį gyvenimą ar seksualinę orientaciją, nebent tai tikrai būtina ir proporcinga konkrečiais atvejais, siekiant užkirsti kelią nusikalstamai veikai arba su ja kovoti, ir jei tie duomenys, išskyrus biometrinius duomenis, papildo kitus asmens duomenis.

3.Susitariančiosios Šalys užtikrina, kad tvarkant asmens duomenis pagal 1 ir 2 dalis taikomos tinkamos apsaugos nuo konkrečių susijusių rizikų priemonės, įskaitant galimybės susipažinti su duomenimis apribojimus, papildomas apsaugos priemones pagal 15 straipsnį ir ribojimą toliau perduoti duomenis pagal 7 straipsnį.

6 straipsnis 
Automatizuotas asmens duomenų tvarkymas

Sprendimai, pagrįsti tik automatizuotu asmens duomenų, kuriais buvo pasikeista, tvarkymu, įskaitant profiliavimą, be žmogaus įsikišimo, kurie gali turėti neigiamų teisinių pasekmių duomenų subjektui arba daryti jam didelį poveikį, draudžiami, nebent jie būtų leidžiami teisiškai, siekiant užkirsti kelią nusikalstamai veikai ar su ja kovoti, ir pritaikant tinkamas duomenų subjekto teisių ir laisvių apsaugos priemones, tarp kurių būtų bent teisė reikalauti žmogaus įsikišimo.

7 straipsnis 
Tolesnis gautų asmens duomenų perdavimas

1.Naujoji Zelandija užtikrina, kad jos kompetentingos institucijos pagal šį Susitarimą gautus duomenis kitoms Naujosios Zelandijos institucijoms perduotų tik jei:

a)Europolas yra iš anksto davęs aiškų leidimą;

b)tolesnio duomenų perdavimo tikslas yra toks pat kaip pradinis Europolo duomenų perdavimo tikslas, arba, neviršijant 3 straipsnio 1 dalyje nustatytų apribojimų, yra tiesiogiai susijęs su tuo pradiniu tikslu; ir

c)tolesniam perdavimui taikomos tos pačios sąlygos ir apsaugos priemonės, kurios taikomos pradiniam duomenų perdavimui.

2.Nedarant poveikio 4 straipsnio 2 daliai, nereikalaujama jokio išankstinio leidimo, jei gaunančioji institucija pati yra Naujosios Zelandijos kompetentinga institucija. Tas pats pasakytina apie Europolo galimybę dalytis asmens duomenimis su Europos Sąjungos valstybių narių kompetentingomis institucijomis, atsakingomis už nusikalstamų veikų prevenciją ir kovą su jomis, ir su III priede nurodytomis Sąjungos įstaigomis.

3.Naujoji Zelandija užtikrina, kad tolesnis asmens duomenų, kuriuos gavo jos kompetentingos institucijos pagal šį Susitarimą, perdavimas trečiosios šalies institucijoms ar tarptautinėms organizacijoms būtų draudžiamas, nebent būtų tenkinamos šios sąlygos:

a)perdavimas susijęs su asmens duomenimis, kuriems netaikomas Susitarimo 5 straipsnis;

b)Europolas yra iš anksto davęs aiškų leidimą;

c)tolesnio duomenų perdavimo tikslas yra toks pat kaip pradinis Europolo duomenų perdavimo tikslas;

d)tolesniam perdavimui taikomos tos pačios sąlygos ir apsaugos priemonės, kurios taikomos pradiniam duomenų perdavimui.

4.Pagal 3 dalies b punktą Europolas leidimą tolesniam perdavimui trečiajai šaliai ar tarptautinei organizacijai suteikti gali tik jei priimtas sprendimas dėl tinkamumo, tarptautinis susitarimas, kuriuo nustatomos atitinkamos privatumo ir pagrindinių asmens teisių ir laisvių apsaugos priemonės, bendradarbiavimo susitarimas ar bet koks kitas būsimas teisinis pagrindas dėl asmens duomenų perdavimo, atitinkantis Europolo reglamento nuostatas dėl tolesnio duomenų perdavimo.

5.Europos Sąjunga užtikrina, kad Europolo pagal šį Susitarimą gautų asmens duomenų tolesnis perdavimas į III priedą neįtrauktoms Europos Sąjungos įstaigoms, trečiųjų šalių institucijoms ar tarptautinėms organizacijoms būtų draudžiamas, nebent:

a)perdavimas susijęs su asmens duomenimis, kuriems netaikomas Susitarimo 5 straipsnis;

b)Naujoji Zelandija yra iš anksto davusi aiškų leidimą;

c)tolesnio duomenų perdavimo tikslas yra toks pat kaip pradinis Naujosios Zelandijos duomenų perdavimo tikslas;

d)jei su ta trečiąja šalimi ar tarptautine organizacija yra priimtas sprendimas dėl tinkamumo, tarptautinis susitarimas, kuriuo nustatomos atitinkamos privatumo ir pagrindinių asmens teisių ir laisvių apsaugos priemonės ar bendradarbiavimo susitarimas, atitinkantis Europolo reglamento nuostatas.

8 straipsnis 
Informacijos šaltinio patikimumo ir informacijos tikslumo vertinimas

1.Kompetentingos institucijos, kiek įmanoma, ne vėliau kaip informacijos perdavimo momentu nurodo informacijos šaltinio patikimumą, remdamosi vienu ar daugiau iš šių kriterijų:

1)kai nėra abejonių dėl šaltinio autentiškumo, patikimumo ir kompetencijos arba informacija teikiama šaltinio, kuris praeityje visais atvejais buvo patikimas;

2)kai informacija gauta iš šaltinio, iš kurio gauta informacija dažniausiai buvo patikima;

3)kai informacija gauta iš šaltinio, iš kurio gauta informacija dažniausiai buvo nepatikima;

4)kai šaltinio patikimumo įvertinti neįmanoma.

2.Kompetentingos institucijos, kiek įmanoma, ne vėliau kaip informacijos perdavimo momentu nurodo informacijos tikslumą, remdamosi vienu ar daugiau iš šių kriterijų:

1)informacija, dėl kurios tikslumo perdavimo metu abejonių nėra;

2)informacija šaltiniui žinoma asmeniškai, tačiau ją perduodančiam pareigūnui asmeniškai nežinoma;

3)informacija šaltiniui asmeniškai nežinoma, tačiau ją patvirtina kita jau užfiksuota informacija;

4)informacija, kurios šaltinis asmeniškai nežino ir kurios neįmanoma patvirtinti.

3.Jeigu gaunančioji kompetentinga institucija, remdamasi jau turima informacija, padaro išvadą, kad perduodančiosios kompetentingos institucijos pagal 1 ir 2 dalis pateiktą informacijos arba jos šaltinio vertinimą reikia pakoreguoti, ji apie tai praneša tai institucijai ir stengiasi susitarti dėl vertinimo pakeitimo. Gaunančioji kompetentinga institucija be tokio sutikimo negali keisti gautos informacijos ar jos šaltinio vertinimo.

4.Jei kompetentinga institucija gauna informaciją be vertinimo, ji mėgina, kiek įmanoma, ir tais atvejais, kai įmanoma, susitarusi su perduodančiąja kompetentinga institucija įvertinti šaltinio patikimumą ar informacijos tikslumą, remdamasi savo jau turima informacija.

5.Jei patikimo įvertinimo atlikti neįmanoma, informacija vertinama pagal 1 dalies 4 punktą ir 2 dalies 4 punktą.

DUOMENŲ SUBJEKTO TEISĖS

9 straipsnis 
Prieigos teisė

1.Susitariančiosios Šalys užtikrina duomenų subjekto teisę pagrįstais laiko tarpais gauti informaciją apie tai, ar su juo susiję asmens duomenys yra tvarkomi pagal šį Susitarimą; jeigu taip, jos užtikrina jo teisę gauti prieigą bent prie šios informacijos:

a)patvirtinimo, ar su juo susiję asmens duomenys buvo ar yra tvarkomi, ar ne;

b)bent jau prie informacijos apie tvarkymo operacijos tikslus, atitinkamų duomenų kategorijas ir, jei taikytina, gavėjus arba gavėjų kategorijas, kuriems šie duomenys atskleidžiami;

c)to, kad duomenų subjektas turi teisę iš kompetentingos institucijos reikalauti, kad pastaroji ištaisytų ar ištrintų duomenų subjekto asmens duomenis arba apribotų tų asmens duomenų tvarkymą;

d)informacijos apie teisinį pagrindą, kuriuo remiantis duomenys yra tvarkomi;

e)kai įmanoma, prie numatomo asmens duomenų saugojimo laikotarpio arba, jei neįmanoma, kriterijų, taikomi tam laikotarpiui nustatyti;

f)suprantamai išdėstytos informacijos apie tvarkomus asmens duomenis ir visos turimos informacijos apie jos šaltinius;

2.Tais atvejais, kai naudojamasi prieigos teise, prieš priimant galutinį sprendimą dėl prašymo, vykdomos neprivalomos konsultacijos su duomenis perduodančia Šalimi.

3.Susitariančiosios Šalys gali nustatyti, kad informacijos teikimas atsakant į bet kokią užklausą pagal 1 dalį gali būti atidėtas, ją teikti gali būti atsisakyta arba jos teikimas gali būti apribotas, jei ir tol, kol atidėjimas, atsisakymas ar apribojimas yra būtina, pagrįsta ir proporcinga priemonė, atsižvelgiant į duomenų subjekto pagrindines teises ir interesus, siekiant:

a)užtikrinti, kad nebus sukeltas pavojus jokiam baudžiamajam tyrimui ir patraukimui baudžiamojon atsakomybėn; arba

b)apsaugoti trečiųjų asmenų teises ir laisves; arba

c)užtikrinti nacionalinį saugumą ir viešąją tvarką arba užkirsti kelią nusikaltimui.

4.Susitariančiosios Šalys užtikrina, kad kompetentinga institucija raštu informuotų duomenų subjektą apie bet kokį atidėjimą, atsisakymą ar prieigos apribojimą ir to priežastis. Tokių priežasčių galima nenurodyti, jei ir tol, kol tai galėtų pakenkti atidėjimo, atsisakymo ar apribojimo tikslui pagal 3 dalį. Kompetentinga institucija informuoja duomenų subjektą apie galimybę pateikti skundą atitinkamoms priežiūros institucijoms arba apie kitas teisių gynimo priemones, egzistuojančias pagal jų atitinkamas teisines sistemas.

10 straipsnis 
Teisė reikalauti ištaisyti ir ištrinti duomenis ir apriboti jų tvarkymą

1.Susitariančiosios Šalys užtikrina, kad duomenų subjektas turėtų teisę reikalauti kompetentingų institucijų ištaisyti netikslius duomenų subjekto asmens duomenis, perduotus pagal šį Susitarimą. Atsižvelgiant į duomenų tvarkymo tikslus, tai apima teisę reikalauti, kad būtų užtikrintas pagal Susitarimą perduotų neišsamių asmens duomenų išsamumas.

2.Ištaisymas apima asmens duomenų, kurie nebereikalingi tikslui (-ams), dėl kurio (-ių) jie tvarkomi, ištrynimą.

3.Vietoje asmens duomenų ištrynimo, nurodyto 2 dalyje, Susitariančiosios Šalys gali nustatyti duomenų tvarkymo apribojimą, jei yra pagrįstų priežasčių manyti, kad ištrynimas galėtų pakenkti teisėtiems duomenų subjekto interesams.

4.Kompetentingos institucijos viena kitą informuoja apie priemones, kurių imtasi pagal 1, 2 ir 3 dalis. Gaunančioji kompetentinga institucija tokius duomenis ištaiso, ištrina arba apriboja jų tvarkymą atsižvelgdama į veiksmus, kurių ėmėsi perduodančioji kompetentinga institucija.

5.Susitariančiosios Šalys numato, kad kompetentinga institucija, gavusi prašymą informuoti duomenų subjektą raštu be nepagrįsto delsimo ir bet kuriuo atveju ne vėliau kaip per tris mėnesius nuo prašymo gavimo pagal 1 arba 2 dalį, kad su duomenų subjektu susiję duomenys buvo ištaisyti, ištrinti arba jų tvarkymas buvo apribotas.

6.Susitariančiosios Šalys numato, kad kompetentinga institucija, gavusi prašymą informuoti duomenų subjektą raštu be nepagrįsto delsimo ir bet kuriuo atveju ne vėliau kaip per tris mėnesius nuo prašymo gavimo dėl bet kokio atsisakymo ištaisyti, ištrinti ar apriboti duomenų tvarkymą, informuotų apie tokio atsisakymo priežastis ir galimybę pateikti skundą atitinkamoms priežiūros institucijoms ar apie kitas galimas teisių gynimo priemones, nustatytas jų atitinkamose teisinėse sistemose.

11 straipsnis 
Pranešimas apie asmens duomenų saugumo pažeidimą atitinkamoms institucijoms

1.Asmens duomenų saugumo pažeidimo atveju, susijusiu su asmens duomenimis, perduotais pagal Susitarimą, Susitariančiosios Šalys užtikrina, kad atitinkamos kompetentingos institucijos nedelsdamos viena kitą ir savo atitinkamą priežiūros instituciją informuotų apie tą saugumo pažeidimą ir imtųsi priemonių galimam neigiamam jo poveikiui sušvelninti.

2.Pranešime pateikiama bent ši informacija:

a)aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jei įmanoma, atitinkamų duomenų subjektų kategorijas ir skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir skaičių;

b)aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;

c)aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis kompetentinga institucija, kad būtų pašalintas asmens duomenų saugumo pažeidimas, įskaitant priemones, kurių imtasi galimoms neigiamoms jo pasekmėms sumažinti.

3.Jei visos reikalaujamos informacijos vienu metu pateikti nėra galimybių, ji gali būti teikiama etapais. Likusi informacija pateikiama be nepagrįsto delsimo.

4.Susitariančiosios Šalys užtikrina, kad jų atitinkamos kompetentingos institucijos dokumentuotų visus asmens duomenų, perduotų pagal šį Susitarimą, saugumo pažeidimus, įskaitant su pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių imtasi, taip sudarant sąlygas jų priežiūros institucijai patikrinti atitiktį taikomiems teisiniams reikalavimams.

12 straipsnis 
Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą

1.Tuo atveju, kai 11 straipsnyje nurodytas asmens duomenų saugumo pažeidimas gali turėti didelį neigiamą poveikį duomenų subjekto teisėms ir laisvėms, Susitariančiosios Šalys numato, kad jų atitinkamos valdžios institucijos be nepagrįsto delsimo duomenų subjektui praneštų apie asmens duomenų saugumo pažeidimą.

2.Pranešime, vadovaujantis 1 dalimi, duomenų subjektui apibūdinamas, kai įmanoma, asmens duomenų saugumo pažeidimo pobūdis, pateikiamos rekomenduojamos priemonės, skirtos galimam neigiamam asmens duomenų saugumo pažeidimo poveikiui sušvelninti, ir pateikiamas ryšių palaikymo institucijos, kuri gali suteikti išsamesnę informaciją, pavadinimas ir kontaktiniai duomenys.

3.Pranešimo pagal 1 dalį duomenų subjektui nereikalaujama, jei

a)asmens duomenims, kurie susiję su tuo pažeidimu, taikytos tinkamos technologinės apsaugos priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami;

b)imtasi tolesnių priemonių, kuriomis užtikrinama, kad duomenų subjektų teisėms ir laisvėms nebebūtų galima padaryti didelio neigiamo poveikio; arba

c)tokia komunikacija pareikalautų neproporcingai daug pastangų, visų pirma dėl susijusių atvejų skaičiaus. Tokiu atveju apie tai viešai paskelbiama arba taikoma panaši priemonė, kuria duomenų subjektai informuojami taip pat efektyviai.

4.Pranešimas duomenų subjektui gali būti atidėtas, apribotas ar nepateiktas, jei jis galėtų:

a)sutrukdyti atlikti oficialius ar teisinius paklausimus, tyrimus ar procedūras;

b)pakenkti nusikalstamų veikų prevencijai, nustatymui, tyrimui ir patraukimui baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymui, viešajai tvarkai ir nacionaliniam saugumui;

c)turėti poveikį trečiųjų asmenų teisėms ir laisvėms;

jei tai yra būtina, pagrįsta ir proporcinga priemonė, tinkamai atsižvelgiant į atitinkamo duomenų subjekto interesus.

13 straipsnis 
Asmens duomenų saugojimas, peržiūra, taisymas ir trynimas

1.Susitariančiosios Šalys numato tinkamus terminus, kurie turi būti nustatyti pagal šį Susitarimą gautų asmens duomenų saugojimui, arba periodinės tokių duomenų saugojimo poreikio peržiūros tinkamus terminus, kad duomenys būtų saugomi tik tiek, kiek būtina dėl tikslo, dėl kurio jie buvo perduoti.

2.Bet kokiu atveju poreikis toliau saugoti duomenis peržiūrimas ne vėliau kaip praėjus trejiems metams po asmens duomenų perdavimo, ir, jei nepriimamas pagrįstas ir dokumentais patvirtintas sprendimas dėl tolesnio asmens duomenų saugojimo, po trejų metų tie duomenys automatiškai ištrinami.

3.Jeigu kompetentinga institucija turi pagrindo manyti, kad anksčiau perduoti asmens duomenys yra neteisingi, netikslūs, neaktualūs ar neturėjo būti perduoti, ji informuoja gaunančiąją kompetentingą instituciją, kuri ištaiso ar ištrina asmens duomenis, ir apie tai praneša perduodančiajai institucijai.

4.Jeigu kompetentinga institucija turi pagrindo manyti, kad anksčiau gauti asmens duomenys yra neteisingi, netikslūs, neaktualūs ar neturėjo būti perduoti, ji informuoja perduodančiąją kompetentingą instituciją, kuri pateikia savo nuomonę šiuo klausimu. Jeigu perduodančioji kompetentinga institucija padaro išvadą, kad asmens duomenys yra neteisingi, netikslūs, neaktualūs ar neturėjo būti perduoti, ji informuoja gaunančiąją kompetentingą instituciją, kuri ištaiso ar ištrina asmens duomenis, ir apie tai praneša perduodančiajai institucijai.

14 straipsnis 
Įrašų registravimas ir dokumentavimas

Susitariančiosios Šalys numato įrašų apie asmens duomenų rinkimą, keitimą, prieigą prie jų, atskleidimą, įskaitant tolesnį perdavimą, sujungimą ir ištrynimą registravimą.

Tie įrašai ar dokumentai pateikiami atitinkamai priežiūros institucijai paprašius, siekiant patikrinti duomenų tvarkymo teisėtumą, savikontrolės tikslais ir siekiant užtikrinti tinkamą duomenų vientisumą ir saugumą.‑

15 straipsnis 
Duomenų saugumas

Susitariančiosios Šalys užtikrina techninių ir organizacinių priemonių, skirtų apsaugoti duomenims, kuriais pasikeista pagal šį Susitarimą, įgyvendinimą.

Automatizuoto duomenų tvarkymo atveju Susitariančiosios Šalys užtikrina įgyvendinimą priemonių, skirtų:

a)nesuteikti leidimo neturintiems asmenims prieigos prie duomenų tvarkymo įrangos, naudojamos asmens duomenims tvarkyti (prieigos prie įrangos kontrolė);

b)užkirsti kelią neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui ar pašalinimui (duomenų laikmenų kontrolė);

c)užkirsti kelią neteisėtam asmens duomenų įvedimui ir neteisėtam saugomų asmens duomenų tikrinimui, keitimui ar šalinimui (saugojimo kontrolė);

d)neleisti neįgaliotiems asmenims, kurie naudoja duomenų perdavimo įrangą, naudotis automatizuotomis duomenų tvarkymo sistemomis (naudotojo kontrolė);

e)užtikrinti, kad asmenys, kuriems suteiktas leidimas naudotis automatizuota duomenų tvarkymo sistema, turėtų prieigą tik prie tų asmens duomenų, kuriems taikomas jų prieigos leidimas (prieigos prie duomenų kontrolė);

f)užtikrinti, kad būtų įmanoma patikrinti ir nustatyti, kurioms institucijoms asmens duomenys gali būti perduodami arba buvo perduoti naudojant duomenų perdavimo įrangą (perdavimo kontrolė);

g)užtikrinti, kad būtų įmanoma patikrinti ir nustatyti, kurie asmens duomenys buvo įvesti į automatizuotas duomenų tvarkymo sistemas, ir nustatyti, kada ir kas tuos duomenis įvedė (įvedimo kontrolė);

h)užtikrinti, kad būtų galima patikrinti ir nustatyti, kurie darbuotojai ir kada susipažino su kuriais duomenimis (susipažinimo su duomenimis registras);

i)užkirsti kelią neteisėtam asmens duomenų skaitymui, kopijavimui, keitimui arba ištrynimui perkeliant asmens duomenis arba gabenant duomenų laikmenas, visų pirma naudojantis tinkamais šifravimo metodais (gabenimo kontrolė);

j)užtikrinti, jog įdiegtos sistemos pertraukties atveju galėtų būti nedelsiant atkurtos (atgaminimas);

k)užtikrinti, kad sistemos funkcijos veiktų be trūkumų, apie funkcijų sutrikimą būtų nedelsiant pranešama (patikimumas), o saugomi asmens duomenys dėl sistemos netinkamo funkcionavimo nebūtų iškraipomi (vientisumas).

16 straipsnis 
Priežiūros institucija

1.Kiekviena Susitariančioji Šalis užtikrina, kad veiktų nepriklausoma valdžios institucija, atsakinga už duomenų apsaugą (priežiūros institucija), kuri prižiūrėtų su asmenų privatumu susijusius klausimus, įskaitant nacionalines taisykles, susijusias pagal Susitarimą, kad tvarkant asmens duomenis būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės. Susitariančiosios Šalys viena kitai praneša apie instituciją, kurią kiekviena iš jų laiko priežiūros institucija pagal šį straipsnį.

2.Susitariančiosios Šalys užtikrina, kad priežiūros institucija, vykdydama savo užduotis ir naudodamasi savo įgaliojimais, veiktų visiškai nepriklausomai. Ji veikia be išorinės įtakos ir nesiekia gauti bei nepriima nurodymų. Jos narių kadencija yra saugi, įskaitant apsaugos nuo savavališko atleidimo priemones.

3.Susitariančiosios Šalys užtikrina, kad visos priežiūros institucijos turėtų žmogiškųjų, techninių ir finansinių išteklių, patalpas ir infrastruktūrą, kad galėtų tinkamai vykdyti savo užduotis ir įgaliojimus.

4.Susitariančiosios Šalys užtikrina, kad visos priežiūros institucijos turėtų veiksmingus įgaliojimus tirti ir įsikišti, kad galėtų prižiūrėti savo prižiūrimas įstaigas ir dalyvauti teismo procesuose.

5.Susitariančiosios Šalys užtikrina, kad visos priežiūros institucijos turėtų įgaliojimus nagrinėti asmenų skundus dėl to, kaip jų asmens duomenis naudoja jų prižiūrimos kompetentingos institucijos.

17 straipsnis 
Teisė į administracines ir teismines teisių gynimo priemones

Duomenų subjektai turi teisę į veiksmingas administracines ir teismines teisių gynimo priemones, esant Susitarime pripažintų teisių ir apsaugos priemonių pažeidimams, atsiradusiems tvarkant jų asmens duomenis. Susitariančiosios Šalys viena kitai praneša apie nacionalinius teisės aktus, kuriuos kiekviena iš jų laiko užtikrinančiais pagal šį straipsnį garantuojamas teises.

III skyrius. Ginčai

18 straipsnis 
Ginčų sprendimas

Dėl visų ginčų, galinčių kilti dėl šio Susitarimo aiškinimo, taikymo ar įgyvendinimo, ar dėl bet kokių su tuo susijusių klausimų, konsultuojamasi ir deramasi su Susitariančiųjų Šalių atstovais, siekiant rasti abiem pusėms priimtiną sprendimą.

19 straipsnis 
Sustabdymo sąlyga

1.Esminio pažeidimo atveju ar neįvykdžius šio Susitarimo nuostatose nustatytų įsipareigojimų, abi Susitariančiosios Šalys gali laikinai sustabdyti šį Susitarimą visą ar iš dalies, atsiųsdamos kitai Susitariančiajai Šaliai rašytinį pranešimą diplomatiniais kanalais. Toks rašytinis pranešimas neteikiamas tol, kol Susitariančiosios Šalys, pradėjusios konsultacijas, per pagrįstą laikotarpį nepasiekė sprendimo, ir sustabdymas įsigalioja po dvidešimties dienų nuo tokio pranešimo gavimo dienos. Tokį sustabdymą gali atšaukti sustabdžiusioji Susitariančioji Šalis, atsiųsdama rašytinį pranešimą kitai Susitariančiajai Šaliai. Sustabdymas atšaukiamas iš karto po to, kai gaunamas toks pranešimas.

2.Nepaisant bet kokio šio Susitarimo galiojimo sustabdymo, asmens duomenys, kuriems taikomas šis Susitarimas ir kurie perduoti prieš jo galiojimo sustabdymą, toliau tvarkomi pagal šio Susitarimo nuostatas.

20 straipsnis 
Susitarimo nutraukimas

1.Šį Susitarimą gali nutraukti bet kuri iš Susitariančiųjų Šalių prieš tris mėnesius apie tai pranešdama raštu diplomatiniais kanalais.

2.Asmens duomenys, kuriems taikomas šis Susitarimas ir kurie perduoti prieš jo nutraukimą, toliau tvarkomi pagal šio Susitarimo nuostatas, galiojusias nutraukimo metu.

3.Nutraukimo atveju Susitariančiosios Šalys susitaria dėl tolesnio jau viena kitai perduotos informacijos naudojimo ir saugojimo.

IV skyrius. Baigiamosios nuostatos

21 straipsnis 
Ryšys su kitomis tarptautinėmis priemonėmis

1.Šiuo Susitarimu nepažeidžiamos teisinės nuostatos, susijusios su keitimusi informacija, nustatytos bet kuriame Naujosios Zelandijos ir bet kurios Europos Sąjungos valstybės narės savitarpio teisinės pagalbos susitarime, bet kurioje kitoje bendradarbiavimo sutartyje ar susitarime arba teisėsaugos institucijų darbo santykių susitarime, sudarytame tarp šių Šalių, ir jiems joks nedaromas poveikis.

2.Šis Susitarimas papildo darbo susitarimą, kuriuo nustatomi Naujosios Zelandijos policijos ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūros bendradarbiavimo ryšiai.

22 straipsnis 
Administracinių susitarimų įgyvendinimas

Siekiant įgyvendinti šį Susitarimą, Susitariančiųjų Šalių bendradarbiavimo detalėms taikomas administracinis įgyvendinimo susitarimas, kurį sudarė Europolas ir Naujosios Zelandijos kompetentingos institucijos, laikantis Europolo reglamento nuostatų.

23 straipsnis 
Administracinis susitarimas dėl konfidencialumo

Keitimasis ES įslaptinta informacija, jei tai būtina pagal šį Susitarimą, reglamentuojamas pagal Europolo ir Naujosios Zelandijos kompetentingų institucijų sudarytą administracinį susitarimą dėl konfidencialumo.

24 straipsnis 
Nacionalinė ryšių palaikymo institucija ir ryšių palaikymo pareigūnai

1.Naujoji Zelandija paskiria nacionalinę ryšių palaikymo instituciją, kuri veikia kaip pagrindinė Europolo ir Naujosios Zelandijos kompetentingų institucijų ryšių palaikymo institucija. Konkrečios nacionalinės ryšių palaikymo institucijos užduotys bus išdėstytos administraciniame įgyvendinimo susitarime pagal 22 straipsnio 1 dalį. Paskirtoji Naujosios Zelandijos nacionalinė ryšių palaikymo institucija nurodyta IV priede.

2.Europolas ir Naujoji Zelandija sustiprina savo bendradarbiavimą, kaip nustatyta šiame Susitarime, paskirdami Naujosios Zelandijos ryšių palaikymo pareigūną (-us). Europolas į Naująją Zelandiją gali paskirti vieną ar daugiau ryšių palaikymo pareigūnų.

25 straipsnis 
Išlaidos

Susitariančiosios Šalys užtikrina, kad kompetentingos institucijos padengtų savo pačių išlaidas, susidarančias įgyvendinant šį Susitarimą, nebent šiame Susitarime arba administraciniame susitarime būtų nurodyta kitaip.

26 straipsnis 
Pranešimas apie įgyvendinimą

1.Kiekviena Susitariančioji Šalis numato, kad jos kompetentingos institucijos viešai paskelbtų dokumentą, kuriame būtų suprantamai išdėstytos nuostatos, susijusios su asmens duomenų, perduotų pagal šį Susitarimą, tvarkymu, įskaitant būdus, kuriais duomenų subjektai gali naudotis savo teisėmis. Kiekviena Susitariančioji Šalis užtikrina, kad to dokumento kopija būtų pateikta kitai Susitariančiajai Šaliai.

2.Jei tokių taisyklių dar nėra, kompetentingos institucijos priima taisykles, kuriose nurodoma, kaip praktiškai bus užtikrinamas nuostatų dėl asmens duomenų tvarkymo laikymasis. Šių taisyklių kopija pateikiama kitai Susitariančiajai Šaliai ir atitinkamoms priežiūros institucijoms.

27 straipsnis 
Įsigaliojimas ir taikymas

1.Susitariančiosios Šalys patvirtina šį Susitarimą taikydamos savo vidaus procedūras.

2.Šis Susitarimas įsigalioja tą dieną, kurią gaunamas paskutinis rašytinis pranešimas, kuriuo Susitariančiosios Šalys diplomatiniais kanalais pranešė viena kitai, kad 1 dalyje nurodytos procedūros baigtos.

3.Šis Susitarimas pradedamas taikyti pirmą dieną po to, kai įvykdomos visos šios sąlygos:

a)pradėtas taikyti 22 straipsnyje nustatytas administracinis įgyvendinimo susitarimas ir

b)Susitariančiosios Šalys viena kitai pranešė, kad šiame Susitarime nustatyti įsipareigojimai įgyvendinti, įskaitant 26 straipsnyje nustatytus įsipareigojimus, ir kad pranešimai priimti.

4.Susitariančiosios Šalys diplomatiniais kanalais pasikeičia rašytiniais pranešimais, kuriais patvirtinama apie pirmiau nurodytų sąlygų patenkinimą.

28 straipsnis 
Pakeitimai ir papildymai

1.Šį Susitarimą galima iš dalies pakeisti raštu bet kuriuo metu abipusiu Susitariančiųjų Šalių sutarimu, rašytiniu pranešimu, perduodamu diplomatiniais kanalais. Pakeitimai įsigalioja pagal tą pačią teisinę procedūrą, nurodytą 27 straipsnio 1 ir 2 dalyse.

2.Šio Susitarimo priedai prireikus gali būti atnaujinami apsikeičiant diplomatinėmis notomis. Tokie atnaujinimai įsigalioja pagal 27 straipsnio 1 ir 2 dalių nuostatas.

3.Susitariančiosios Šalys pradeda konsultacijas dėl šio Susitarimo ar priedų pakeitimo bet kurios Šalies prašymu.

29 straipsnis 
Peržiūra ir vertinimas

1.Susitariančiosios Šalys kartu peržiūri šio Susitarimo įgyvendinimą praėjus vieniems metams po jo įsigaliojimo ir vėliau – reguliariai, taip pat papildomai, jei to paprašo viena iš Šalių arba dėl to susitariama kartu.

2.Susitariančiosios Šalys kartu įvertina šį Susitarimą praėjus ketveriems metams nuo jo taikymo pradžios.

3.Susitariančiosios Šalys iš anksto nusprendžia apie Susitarimo įgyvendinimo peržiūros tvarką ir viena kitą informuoja apie savo atitinkamų grupių sudėtį. Grupėse dalyvauja atitinkamų duomenų apsaugos ir teisėsaugos sričių ekspertai. Visi peržiūros dalyviai pagal taikytinus įstatymus privalo laikytis diskusijų konfidencialumo reikalavimų ir turėti tinkamus patikimumo pažymėjimus. Peržiūros tikslais Naujoji Zelandija ir Europos Sąjunga užtikrina prieigą prie atitinkamų dokumentų, sistemų ir darbuotojų.

30 straipsnis 
Teritorinis taikymas

1.Susitarimas taikomas teritorijoje, kurioje taikomos Europos Sąjungos sutartis ir Sutartis dėl Europos Sąjungos veikimo, ir Naujosios Zelandijos teritorijai.

2.Šis Susitarimas bus taikomas Danijos arba Airijos teritorijoje tik tuo atveju, jei Europos Sąjunga Naująją Zelandiją raštu informuos, kad Danija arba Airija nusprendė laikytis šio Susitarimo.

3.Jei Europos Sąjunga Naujajai Zelandijai prieš šio Susitarimo taikymo pradžią praneša, kad jis bus taikomas Danijos ar Airijos teritorijoje, šis Susitarimas tos valstybės narės teritorijoje pradedamas taikyti tą pačią dieną, kurią šis Susitarimas pradedamas taikyti kitose Europos Sąjungos valstybėse narėse.

4.Jei Europos Sąjunga po šio Susitarimo įsigaliojimo Naujajai Zelandijai praneša, kad jis taikomas Danijos ar Airijos teritorijoje, šis Susitarimas tos valstybės narės teritorijoje pradedamas taikyti praėjus 30 dienų nuo pranešimo datos.

Priimta ... ... dviem egzemplioriais anglų, bulgarų, čekų, danų, estų, graikų, ispanų, italų, kroatų, latvių, lenkų, lietuvių, maltiečių, nyderlandų, portugalų, prancūzų, rumunų, slovakų, slovėnų, suomių, švedų, vengrų ir vokiečių kalbomis; visi tekstai yra vienodai autentiški.

Naujosios Zelandijos vardu     ES vardu

I priedas. Nusikaltimų sritys

2 straipsnio e punkte apibrėžtos nusikalstamos veikos yra:

–terorizmas,

–organizuotas nusikalstamumas,

–prekyba narkotikais,

–pinigų plovimo veikla,

–nusikaltimai, susiję su branduolinėmis ir radioaktyviosiomis medžiagomis,

–neteisėtas imigrantų gabenimas,

–prekyba žmonėmis,

–su motorinėmis transporto priemonėmis susiję nusikaltimai,

–nužudymas, sunkus kūno sužalojimas,

–neteisėta prekyba žmogaus organais ir audiniais,

–žmonių grobimas, neteisėtas laisvės atėmimas ir įkaitų ėmimas,

–rasizmas ir ksenofobija,

–plėšimas ir vagystė sunkinančiomis aplinkybėmis,

–neteisėta prekyba kultūros objektais, įskaitant antikvarinius objektus ir meno kūrinius,

–apgaulė ir sukčiavimas,

–nusikaltimai Sąjungos finansiniams interesams,

–prekyba vertybiniais popieriais pasinaudojant viešai neatskleista informacija ir manipuliavimas finansų rinka,

–reketavimas ir turto prievartavimas,

–klastojimas ir gaminių piratavimas,

–administracinių dokumentų klastojimas ir prekyba suklastotais dokumentais,

–pinigų ir mokėjimo priemonių klastojimas,

–elektroniniai nusikaltimai,

–korupcija,

–neteisėta prekyba ginklais, šaudmenimis ir sprogmenimis,

–neteisėta prekyba nykstančių rūšių gyvūnais,

–neteisėta prekyba nykstančių rūšių ir veislių augalais,

–nusikaltimai aplinkai, įskaitant taršą iš laivų,

–neteisėta prekyba hormoninėmis medžiagomis ir kitomis augimą skatinančiomis medžiagomis,

–seksualinė prievarta ir seksualinis išnaudojimas, įskaitant prievartos prieš vaikus medžiagą ir ryšių su vaikais mezgimą seksualiniais tikslais,

–genocidas, nusikaltimai žmoniškumui ir karo nusikaltimai.

Šiame priede nurodytas nusikaltimų rūšis įvertins Naujosios Zelandijos kompetentingos institucijos pagal Naujosios Zelandijos teisę.

II priedas. Naujosios Zelandijos kompetentingos institucijos ir jų kompetencijos sritys

Naujosios Zelandijos kompetentingos institucijos, kurioms Europolas gali perduoti duomenis:

III priedas. Sąjungos įstaigų sąrašas

Bendros saugumo ir gynybos misijos ir operacijos, apsiribojant teisėsaugos veikla

Europos kovos su sukčiavimu tarnyba (OLAF)

Europos sienų ir pakrančių apsaugos agentūra (Frontex)

Europos Centrinis Bankas (ECB)

Europos prokuratūra

Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūra (Eurojustas)

Europos Sąjungos intelektinės nuosavybės tarnyba (EUIPO)

IV priedas. Nacionalinė ryšių palaikymo institucija

Paskiriama ši Naujosios Zelandijos nacionalinė ryšių palaikymo institucija, kuri veiks kaip centrinė Europolo ir Naujosios Zelandijos kompetentingų institucijų ryšių palaikymo institucija:

Naujosios Zelandijos policija

Naujoji Zelandija privalo informuoti Europolą, jei ryšių palaikymo institucija pasikeistų.

(1)    Reglamentas (ES) 2016/794 tai 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR, OL L 135, 2016 5 24, p. 53.