11.8.2012

LV

Eiropas Savienības Oficiālais Vēstnesis

L 215/4

---

PADOMES LĒMUMS

(2012. gada 26. aprīlis)

par to, lai noslēgtu Nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam

(2012/472/ES)

EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 82. panta 1. punkta d) apakšpunktu un 87. panta 2. punkta a) apakšpunktu saistībā ar 218. panta 6. punkta a) apakšpunktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

ņemot vērā Eiropas Parlamenta piekrišanu (1),

tā kā:

(1)	Padome 2010. gada 2. decembrī pieņēma lēmumu un sarunu norādes, atļaujot Komisijai sākt sarunas starp Savienību un Amerikas Savienotajām Valstīm par pasažieru datu reģistra (PDR) datu pārsūtīšanu un izmantošanu, lai novērstu un apkarotu terorismu un citus smagus starptautiskus noziegumus.

(2)

Saskaņā ar Padomes Lēmumu 2012/471/ES (2)2011. gada 14. decembrī tika parakstīts Nolīgums starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam (“nolīgums”), ņemot vērā tā noslēgšanu.

(3)

Nolīgumā ir ievērotas pamattiesības un ņemti vērā principi, kas jo īpaši ir atzīti Eiropas Savienības Pamattiesību hartā, konkrēti tiesības uz privātās un ģimenes dzīves neaizskaramību, kas atzītas hartas 7. pantā, tiesības uz personas datu aizsardzību, kas atzītas hartas 8. pantā, un tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kas atzītas hartas 47. pantā. Šis nolīgums būtu jāpiemēro saskaņā ar minētajām tiesībām un principiem.

(4)

Saskaņā ar 3. pantu 21. protokolā par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Apvienotā Karaliste ir paziņojusi par savu vēlmi piedalīties šā lēmuma pieņemšanā un piemērošanā.

(5)

Saskaņā ar 1. un 2. pantu 21. protokolā par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, un neskarot minētā protokola 4. pantu, Īrija nepiedalās šā lēmuma pieņemšanā, un šis lēmums tai nav saistošs un nav jāpiemēro.

(6)	Saskaņā ar 1. un 2. pantu 22. protokolā par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija nepiedalās šā lēmuma pieņemšanā, un nolīgums tai nav saistošs un nav jāpiemēro.

(7)	Nolīgums būtu jāapstiprina,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Ar šo Savienības vārdā tiek apstiprināts Nolīgums starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam.

Nolīguma teksts ir pievienots šim lēmumam.

2. pants

Padomes priekšsēdētājs norīko personu vai personas, kas ir tiesīgas Savienības vārdā veikt nolīguma 27. pantā paredzēto paziņojumu apmaiņu, lai paustu Savienības piekrišanu uzņemties nolīguma saistības.

3. pants

Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

---

(1)  2012. gada 19. aprīļa piekrišana (Oficiālajā Vēstnesī vēl nav publicēta).

(2)  Skatīt šā Oficiālā Vēstneša 1. lpp.

---

11.8.2012

LV

Eiropas Savienības Oficiālais Vēstnesis

L 215/5

---

TULKOJUMS

NOLĪGUMS

starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam

AMERIKAS SAVIENOTĀS VALSTIS,

turpmāk “ASV”, un

EIROPAS SAVIENĪBA,

turpmāk “ES”,

abas kopā turpmāk “Puses”,

VĒLĒDAMĀS efektīvi novērst un apkarot terorismu un smagus starptautiskus noziegumus, lai aizsargātu savu valstu demokrātisko sabiedrību un kopējās vērtības;

CENZDAMĀS paplašināt un sekmēt Pušu sadarbību transatlantisko partnerattiecību garā;

ATZĪSTOT valstu tiesības un pienākumu nodrošināt savu pilsoņu drošību un aizsargāt savas robežas un paturot prātā ikvienas nācijas pienākumu aizsargāt sabiedrības locekļu dzīvību un drošumu, tostarp attiecībā uz personām, kas izmanto starptautiskas transporta sistēmas;

PĀRLIECINĀTAS, ka informācijas koplietošana ir būtisks terorisma un smagu starptautisku noziegumu apkarošanas elements un šajā saistībā pasažieru datu reģistra (PDR) datu apstrāde un izmantošana ir nepieciešams līdzeklis, kas nodrošina informāciju, kuru nevar iegūt ar citiem līdzekļiem;

APŅĒMUŠĀS novērst un apkarot teroristu nodarījumus un starptautiskus noziegumus, vienlaikus ievērojot pamattiesības un brīvības, un atzīstot, cik svarīgas ir tiesības uz privātumu un personas datu un informācijas aizsardzība;

ŅEMOT VĒRĀ starptautiskos instrumentus, ASV tiesību aktus un noteikumus, kuros prasīts, lai ikviens gaisa pārvadātājs, kas veic starptautiskus pasažieru gaisa pārvadājumu lidojumus uz ASV vai no tām, Iekšzemes drošības departamentam (IDD) darītu pieejamus PDR datus, kuri ir savākti un ir iekļauti gaisa pārvadātāja automatizētajās rezervēšanas un izlidošanas kontroles sistēmās, kā arī salīdzināmas prasības, kas īstenotas vai var tikt īstenotas ES;

ŅEMOT VĒRĀ, ka IDD PDR datus apstrādā un izmanto, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un starptautiskus noziegumus un sauktu pie atbildības par tiem, ievērojot privātuma un personas datu un informācijas aizsardzības pasākumus, kā izklāstīts šajā nolīgumā;

UZSVEROT to, cik svarīgi ir, lai PDR datus un būtiskus un atbilstīgus analītiskos datus, kas iegūti no PDR, ASV koplietotu ar Eiropas Savienības dalībvalstu, turpmāk “ES dalībvalstis”, kompetentajām policijas un tiesu iestādēm un Eiropolu vai Eurojust, lai sekmētu policijas un tiesu iestāžu starptautisko sadarbību;

ATZĪSTOT abu Pušu izseno tradīciju ievērot tiesības uz privāto dzīvi, ko apliecina Pušu tiesību akti un dibināšanas dokumenti;

PATUROT PRĀTĀ ES saistības saskaņā ar Līguma par Eiropas Savienību 6. pantu par pamattiesību ievērošanu, tiesības uz privātumu saistībā ar personas datu apstrādi, kā paredzēts Līguma par Eiropas Savienības darbību 16. pantā, samērīguma un vajadzības principus attiecībā uz tiesībām uz privātās un ģimenes dzīves neaizskaramību, privātuma ievērošanu un personas datu aizsardzību, kā paredzēts Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas 8. pantā, Eiropas Padomes 108. konvenciju par personu aizsardzību attiecībā uz personas datu automatizētu apstrādi un tās papildu protokolu Nr. 181 un Eiropas Savienības Pamattiesību hartas 7. un 8. pantu;

PATUROT PRĀTĀ, ka IDD privātās dzīves aizsardzībai un datu integritātes nodrošināšanai izmanto robustus procesus, ieskaitot fizisko drošību, piekļuves kontroles, datu nodalīšanu un šifrēšanu, revīziju un efektīvus pārskatatbildības pasākumus;

ATZĪSTOT, cik svarīgi ir nodrošināt datu kvalitāti, pareizumu, integritāti un drošību un ieviest piemērotus pārskatatbildības mehānismus, lai nodrošinātu šo principu ievērošanu;

ŅEMOT VĒRĀ jo īpaši pārredzamības principu un dažādos līdzekļus, ar kuriem ASV nodrošina, ka pasažieriem, kuru PDR datus vāc IDD, tiek darīta zināma nepieciešamība pēc viņu PDR datiem un to izmantojums;

ATZĪSTOT ARĪ, ka PDR datu vākšana un analīze ir nepieciešama IDD robežu drošības funkciju izpildei, vienlaikus nodrošinot, ka PDR datu vākšana un izmantošana ir būtiska un nepieciešama to vākšanas mērķa sasniegšanai;

ATZĪSTOT, ka saistībā ar šo nolīgumu un tā īstenošanu ir uzskatāms, ka IDD tam pārsūtīto PDR datu apstrādē un izmantošanā nodrošina atbilstīgu datu aizsardzības līmeni;

PATUROT PRĀTĀ, ka ASV un Eiropas Savienība ir apņēmušās nodrošināt augstu personas informācijas aizsardzības līmeni, vienlaikus apkarojot noziedzību un terorismu, un ir apņēmības pilnas bez kavēšanās vispusīgā veidā, kas sekmēs abu Pušu mērķu sasniegšanu, panākt vienošanos aizsargāt personas informāciju, ar kuru apmainās noziedzības un terorisma apkarošanas ietvaros;

ATZĪSTOT Pušu 2004. un 2007. gada nolīgumu par PDR pārsūtīšanu sekmīgās kopīgās pārskatīšanas, kas veiktas 2005. un 2010. gadā;

ŅEMOT VĒRĀ Pušu, kā arī ES dalībvalstu interesi apmainīties ar informāciju par PDR datu pārsūtīšanas metodi, kā arī par PDR datu tālāku pārsūtīšanu, kā noteikts šā nolīguma attiecīgajos pantos, un ņemot vērā arī ES ieinteresētību pievērsties šiem aspektiem šajā nolīgumā paredzētā apspriešanās un pārskatīšanas mehānisma ietvaros;

APSTIPRINOT, ka šis nolīgums nav uzskatāms par precedentu jebkādiem turpmākiem pasākumiem starp Pusēm vai vienu no Pusēm un kādu citu pusi, kurus paredz attiecībā uz PDR datu vai jebkāda cita veida datu apstrādi, izmantošanu vai pārsūtīšanu vai attiecībā uz datu aizsardzību;

ATZĪSTOT attiecīgos samērīguma, kā arī būtiskuma un nepieciešamības principus, kas nodrošina ievirzi šim nolīgumam un tā īstenošanai, ko veic Eiropas Savienība un ASV; un

ŅEMOT VĒRĀ iespēju, ka Puses var apspriest arī PDR datu pārsūtīšanu jūras pārvadājumu jomā,

IR VIENOJUŠĀS PAR TURPMĀKO.

I   NODAĻA

VISPĀRĪGIE NOTEIKUMI

1. pants

Mērķis

1.   Šā nolīguma mērķis ir nodrošināt drošību un aizsargāt sabiedrības locekļu dzīvību un drošumu.

2.   Ievērojot šo mērķi, šajā nolīgumā ir noteikti Pušu pienākumi attiecībā uz nosacījumiem, ar kādiem PDR datus var pārsūtīt, apstrādāt un izmantot, kā arī aizsargāt.

2. pants

Darbības joma

1.   PDR, kā noteikts Starptautiskās Civilās aviācijas organizācijas pamatnostādnēs, ir reģistrs, ko gaisa pārvadātāji vai to pilnvarotie pārstāvji izveido katram ikviena pasažiera vai viņa vārdā rezervētam braucienam un kas ir iekļauts pārvadātāju rezervēšanas sistēmās, izlidošanas kontroles sistēmās vai līdzvērtīgās sistēmās, kuras nodrošina līdzīgas funkcijas (šajā nolīgumā kopā turpmāk “rezervēšanas sistēmas”). Konkrētāk, šā nolīguma nozīmē par PDR datiem uzskata šā nolīguma pielikumā (“pielikums”) noteiktos datu veidus.

2.   Šo nolīgumu piemēro pārvadātājiem, kas veic pasažieru gaisa pārvadājumus starp Eiropas Savienību un ASV.

3.   Šo nolīgumu piemēro arī pārvadātājiem, kuri ir inkorporēti vai glabā datus Eiropas Savienībā un veic pasažieru gaisa pārvadājumus uz ASV vai no tām.

3. pants

PDR datu sniegšana

Puses vienojas, ka pārvadātāji savās rezervēšanas sistēmās iekļautos datus sniedz IDD, ievērojot IDD standartu prasības un saskaņā ar IDD standartiem, un atbilstoši šim nolīgumam. Ja pārvadātāju pārsūtītajos PDR datos ir ietverti dati, kas nav norādīti pielikumā, IDD attiecīgos datus tūlīt pēc saņemšanas dzēš.

4. pants

PDR datu izmantošana

1.   ASV PDR datus vāc, izmanto un apstrādā, lai novērstu, atklātu un izmeklētu šāda veida rīcību un sauktu pie atbildības par to:

a)

teroristu nodarījumi un saistīti noziegumi, tostarp: i) rīcība: 1) kura ietver vardarbīgu rīcību vai rīcību, kas apdraud cilvēka dzīvību, īpašumu vai infrastruktūru; un 2) kuras mērķis var būt: a) iebiedēt vai fiziski ietekmēt civiliedzīvotājus; b) ar iebiedēšanu vai fizisku ietekmēšanu ietekmēt valdības politiku; vai c) ietekmēt valdības rīcību, izmantojot masu iznīcināšanu, slepkavību, personu nolaupīšanu vai ķīlnieku sagrābšanu; ii) darbības, kas uzskatāmas par nodarījumu atbilstoši piemērojamo starptautisko konvenciju un protokolu par terorismu darbības jomai un definīcijai; iii) līdzekļu tieša vai netieša nodrošināšana vai vākšana jebkādā veidā, lai tos pilnībā vai daļēji izmantotu, vai zinot, ka tos paredzēts izmantot, nolūkā veikt jebkuru no i) vai ii) punktā minētajām darbībām; iv) mēģinājums veikt i), ii) vai iii) punktā minētās darbības; v) līdzdalība i), ii) vai iii) punktā minēto darbību veikšanā; vi) šā punkta i), ii) vai iii) punktā minēto darbību organizēšana vai to veikšanas uzdošana citiem; vii) šīs daļas i), ii) vai iii) punktā minēto darbību veikšanas veicināšana jebkādā citā veidā; viii) draudi veikt i) punktā minētās darbības tādos apstākļos, kas liecina par draudu ticamību;

b)

citi starptautiska rakstura noziegumi, par kuriem paredzētais sods ir brīvības atņemšana uz trim gadiem vai ilgāk. Noziegumu uzskata par starptautiska rakstura noziegumu jo īpaši tad, ja: i) tas ir izdarīts vairāk nekā vienā valstī; ii) tas ir izdarīts vienā valstī, bet tā sagatavošanas, plānošanas, vadības vai kontroles būtiska daļa notiek citā valstī; iii) tas ir izdarīts vienā valstī, bet tajā ir iesaistīts organizēts noziedzīgs grupējums, kas veic noziedzīgas darbības vairāk nekā vienā valstī; iv) tas ir izdarīts vienā valstī, bet tam ir būtiskas sekas citā valstī; vai v) tas ir izdarīts vienā valstī, un tā izdarītājs atrodas citā valstī vai plāno doties uz citu valsti.

2.   PDR datus var izmantot un apstrādāt, katru gadījumu izskatot atsevišķi, ja tas nepieciešams, ņemot vērā nopietnus draudus, un lai aizsargātu personas būtiskas intereses, vai ja to pieprasa tiesa.

3.   IDD var izmantot un apstrādāt PDR datus, lai identificētu personas, kurām pēc ierašanās ASV vai pirms to pamešanas piemērot sīkāku iztaujāšanu vai pārbaudi vai kurām var būt nepieciešama papildu pārbaude.

4.   Šā panta 1., 2. un 3. punkts neskar valstu tiesībaizsardzību, tiesu pilnvaras un tiesvedību, ja, izmantojot un apstrādājot PDR datus, tiek atklāti citi likumpārkāpumi vai norādes uz tiem.

II   NODAĻA

AIZSARDZĪBAS PASĀKUMI, KURUS PIEMĒRO PDR DATU IZMANTOŠANĀ

5. pants

Datu drošība

1.   IDD nodrošina, ka tiek īstenoti atbilstīgi tehniskie un organizatoriskie pasākumi, lai PDR ietvertos personas datus un personas informāciju aizsargātu pret nejaušu, prettiesisku vai neatļautu iznīcināšanu, nozaudēšanu, izpaušanu, mainīšanu, piekļuvi, apstrādi vai izmantošanu.

2.   Lai nodrošinātu datu aizsardzību, drošību, konfidencialitāti un integritāti, IDD pienācīgi izmanto tehnoloģijas. IDD jo īpaši nodrošina, ka:

a)	tiek piemērotas kompetento iestāžu atzītas šifrēšanas, autorizēšanas un dokumentēšanas procedūras. Jo īpaši piekļuvi PDR datiem organizē drošā veidā, un piekļuvi nodrošina vienīgi īpaši pilnvarotiem ierēdņiem;

b)	PDR datus glabā fiziski drošā vidē un aizsargā ar fiziskām pārbaudēm, ar kurām atklāj ielaušanos; un

c)	pastāv mehānisms, kas nodrošina, ka PDR datu vaicājumi tiek veikti atbilstoši 4. pantam.

3.   Ja notiek privātuma incidents (tostarp neatļauta piekļuve vai izpaušana), IDD veic pamatotus pasākumus, lai attiecīgā gadījumā informētu attiecīgās personas, mazinātu personas datu un informācijas neatļautas izpaušanas radītā kaitējuma risku un ieviestu tehniskā ziņā racionālus koriģējošos pasākumus.

4.   Ievērojot šā nolīguma darbības jomu, IDD bez nepamatotas kavēšanās informē attiecīgās Eiropas iestādes par nopietniem privātuma incidentu gadījumiem, kas skar ES pilsoņu vai pastāvīgo iedzīvotāju PDR datus un ko izraisījusi nejauša vai prettiesiska iznīcināšana vai nejauša nozaudēšana, mainīšana, neatļauta izpaušana vai piekļuve, vai jebkādi prettiesiski apstrādes vai izmantošanas veidi.

5.   ASV apliecina, ka attiecībā uz privātuma incidentiem saskaņā ar ASV tiesību aktiem pastāv efektīvi administratīvi, civiltiesiski un krimināltiesiski tiesībaizsardzības pasākumi. IDD var saukt pie disciplinārās atbildības personas, kuras ir atbildīgas par šādiem privātuma incidentiem, tostarp liegt tām piekļuvi sistēmai, izteikt oficiālu rājienu, apturēt amata pilnvaras, pazemināt amatā vai atcelt no amata.

6.   IDD reģistrē vai dokumentē ikvienu piekļuvi PDR datiem, kā arī to apstrādi un izmantošanu. Reģistrus vai dokumentāciju izmanto vienīgi uzraudzības, revīzijas un sistēmas uzturēšanas nolūkos vai saskaņā ar citām tiesību aktu prasībām.

6. pants

Sensitīvi dati

1.   Ciktāl savāktie pasažiera PDR dati ietver sensitīvus datus (t. i., personas datus un informāciju, kas atklāj personas rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, piederību arodbiedrībām, vai datus, kuri attiecas uz veselību vai seksuālo dzīvi), IDD izmanto automatizētas sistēmas, kuras PDR datu vidū filtrē un maskē sensitīvos datus. Turklāt IDD minētos datus neapstrādā un neizmanto, izņemot saskaņā ar 3. un 4. punktu.

2.   IDD 90 dienās no šā nolīguma spēkā stāšanās dienas iesniedz Eiropas Komisijai sarakstu ar kodiem un elementiem, ar kuriem identificē filtrējamos sensitīvos datus.

3.   Piekļuve sensitīviem datiem un to apstrāde un izmantošana ir atļauta izņēmuma gadījumos, ja var tikt pakļauta briesmām vai nopietni apdraudēta personas dzīvība. Šādiem datiem drīkst piekļūt, vienīgi izmantojot ierobežojošus procesus, katrā atsevišķā gadījumā saņemot IDD augstākā līmeņa vadītāja apstiprinājumu.

4.   Sensitīvus datus neatgriezeniski dzēš, vēlākais, 30 dienās no dienas, kad IDD pēdējoreiz saņēmis šādus datus saturošus PDR datus. Tomēr konkrētu izmeklēšanas, kriminālvajāšanas vai tiesībaizsardzības darbību mērķiem sensitīvus datus var glabāt tik ilgi, cik noteikts ASV tiesību aktos.

7. pants

Automatizēti individuāli lēmumi

ASV nepieņem lēmumus, balstoties vienīgi uz PDR datu automatizētu apstrādi un izmantošanu, kuri izraisa tādas nopietnas nelabvēlīgas sekas, kas ietekmē personu likumīgās intereses.

8. pants

Datu glabāšana

1.   IDD glabā PDR datus aktīvā datubāzē ilgākais piecus gadus. Pēc pirmajiem sešiem mēnešiem PDR datus anonimizē un maskē saskaņā ar šā panta 2. punktu. Ja vien ar šo nolīgumu nav atļauts citādi, piekļuve minētajai aktīvajai datubāzei ir vienīgi ierobežotam skaitam īpaši pilnvarotu ierēdņu.

2.   Lai panāktu datu anonimizēšanu, maskē personiski identificējamo informāciju šādos PDR datu veidos:

a)	vārds(-i), uzvārds(-i);

b)	citi vārdi PDR;

c)	visa pieejamā kontaktinformācija (tostarp darījuma veicēja informācija);

d)	vispārīgas piezīmes, tostarp cita papildu informācija (other supplementary information – OSI), īpašu pakalpojumu informācija (special service information – SSI) un īpašu pakalpojumu pieprasījuma (special service request – SSR) informācija; un

e)	jebkāda savāktā Pasažieru iepriekšējās informācijas sistēmas (Advance Passenger Information System – APIS) informācija.

3.   Pēc aktīvā laikposma beigām PDR datus pārvieto uz neaktīvu datubāzi uz ilgākais desmit gadiem. Minētajai neaktīvajai datubāzei piemēro papildu pārbaudes, tostarp nosakot ierobežotāku pilnvaroto darbinieku skaitu, kā arī augstāka vadības līmeņa apstiprinājumu pirms piekļuves. Neaktīvajā datubāzē PDR datus no jauna nepersonalizē, izņemot saistībā ar tiesībaizsardzības darbībām un arī tad vienīgi saistībā ar identificējamu lietu, apdraudējumu vai risku. Saistībā ar 4. panta 1. punkta b) apakšpunktā noteiktajiem mērķiem PDR datus neaktīvajā datubāzē var no jauna personalizēt vienīgi uz laiku, kas nepārsniedz piecus gadus.

4.   Pēc neaktīvā laikposma beigām glabātie dati ir pilnībā jāanonimizē un jāizslēdz iespēja tos no jauna personalizēt, dzēšot visus datu veidus, pēc kuriem varētu identificēt pasažieri, uz kuru attiecas konkrētie PDR dati.

5.   Datus, kas ir saistīti ar konkrētu lietu vai izmeklēšanu, var glabāt aktīvajā PDR datubāzē līdz lietas vai izmeklēšanas arhivēšanai. Šis punkts neskar datu glabāšanas prasības attiecībā uz konkrētām izmeklēšanas vai kriminālvajāšanas lietām.

6.   Puses vienojas, ka 23. panta 1. punktā paredzētajā izvērtēšanā tiks izskatīts, vai ir nepieciešams 10 gadus ilgs neaktīvās glabāšanas periods.

9. pants

Diskriminācijas aizliegums

ASV nodrošina, ka PDR datu apstrādei un izmantošanai piemērojamie aizsardzības pasākumi saskaņā ar šo nolīgumu vienlīdzīgi attiecas uz visiem pasažieriem bez prettiesiskas diskriminācijas.

10. pants

Pārredzamība

1.   Informāciju par PDR datu izmantošanu un apstrādi IDD ceļotājiem nodrošina, izmantojot:

a)	publikācijas Federal Register;

b)	publikācijas savā tīmekļa vietnē;

c)	paziņojumus, ko pārvadātāji var iekļaut pārvadājumu līgumos;

d)	tiesību aktos noteiktos ziņojumus Kongresam; un

e)	citus piemērotus pasākumus, ja tādi tiek izstrādāti.

2.   IDD pats publicē un nodrošina ES iespējamai publicēšanai savas procedūras un kārtību attiecībā uz piekļuvi datiem, datu labošanu un tiesībaizsardzības procedūrām.

3.   Puses sadarbojas ar aviācijas nozari, lai pasažieriem rezervēšanas brīdī nodrošinātu labāku informētību par mērķiem, kuriem IDD vāc, apstrādā un izmanto PDR datus, un par to, kā pieprasīt piekļuvi datiem, datu labošanu un tiesību aizsardzību.

11. pants

Personu piekļuve datiem

1.   Saskaņā ar Informācijas atklātības likuma (Freedom of Information Act) noteikumiem ikviena persona neatkarīgi no tās valstspiederības, izcelsmes valsts vai dzīvesvietas ir tiesīga IDD pieprasīt savus PDR datus. IDD sniedz šos PDR datus laikus, ievērojot šā panta 2. un 3. punkta noteikumus.

2.   PDR datos ietvertās informācijas izpaušanai var piemērot pamatotus juridiskus ierobežojumus saskaņā ar ASV tiesību aktiem, tostarp ierobežojumus, kas vajadzīgi, lai aizsargātu privātuma dēļ aizsargātu, valsts drošības un tiesībaizsardzības informāciju, kas ir sensitīva.

3.   Ikvienu piekļuves atteikumu vai ierobežojumu noformē rakstiski un laikus dara zināmu pieteikumu iesniegušajai personai. Attiecīgajā paziņojumā norāda juridisko pamatu informācijas nesniegšanai un personu informē par ASV tiesību aktos paredzētajām tiesībaizsardzības iespējām.

4.   IDD neizpauž PDR datus sabiedrībai, izņemot personu, kuras PDR dati ir apstrādāti un izmantoti, vai tās pārstāvi, vai saskaņā ar ASV tiesību aktu prasībām.

12. pants

Personu iespējas labot datus

1.   Ikviena persona neatkarīgi no tās valstspiederības, izcelsmes valsts vai dzīvesvietas var prasīt IDD labot tās PDR datus, tostarp dzēšanas vai piekļuves liegšanas iespēju, saskaņā ar šajā nolīgumā aprakstītajām procedūrām.

2.   IDD bez nepamatotas kavēšanās rakstiski informē pieteikumu iesniegušo personu par lēmumu attiecībā uz konkrēto PDR datu labošanu.

3.   Ikvienu labošanas atteikumu vai ierobežojumu noformē rakstiski un laikus dara zināmu pieteikumu iesniegušajai personai. Attiecīgajā paziņojumā norāda atteikuma vai ierobežojuma juridisko pamatu un personu informē par ASV tiesību aktos paredzētajām tiesībaizsardzības iespējām.

13. pants

Personu tiesībaizsardzības iespējas

1.   Ikviena persona neatkarīgi no tās valstspiederības, izcelsmes valsts vai dzīvesvietas, kuras personas dati un personas informācija ir apstrādāta un izmantota neatbilstoši šim nolīgumam, var prasīt tiesību efektīvu aizsardzību administratīvā kārtībā un tiesā saskaņā ar ASV tiesību aktiem.

2.   Ikviena persona ir tiesīga administratīvā kārtībā apstrīdēt IDD lēmumus par PDR datu izmantošanu un apstrādi.

3.   Saskaņā ar Administratīvās procedūras likuma (Administrative Procedure Act) un citu piemērojamo tiesību aktu noteikumiem ikviena persona ir tiesīga lūgt ASV federālajā tiesā izskatīt jebkuru IDD galīgo lēmumu. Turklāt ikviena persona ir tiesīga lūgt izskatīšanu tiesā saskaņā ar piemērojamiem tiesību aktiem un attiecīgajiem noteikumiem, kas ietverti:

a)	Informācijas atklātības likumā (Freedom of Information Act);

b)	Likumā par krāpšanos ar informācijas tehnoloģijām un to ļaunprātīgu izmantošanu (Computer Fraud and Abuse Act);

c)	Elektroniskās saziņas privātuma likumā (Electronic Communications Privacy Act); un

d)	citos piemērojamos ASV tiesību aktu noteikumos.

4.   IDD ikvienai personai jo īpaši nodrošina administratīvu līdzekli (pašlaik – DHS Traveler Redress Inquiry Program (IDD TRIP)) ar ceļojumiem saistītu jautājumu risināšanai, ieskaitot jautājumus par PDR datu izmantošanu. IDD TRIP sniedz tiesībaizsardzības iespējas personām, kuras uzskata, ka to iekāpšana komerciālā gaisa kuģī aizkavēta vai liegta tāpēc, ka tās kļūdaini atzītas par apdraudējuma faktoru. Saskaņā ar Administratīvās procedūras likumu un ASV Kodeksa (United States Code) 49. sadaļas 46110. iedaļu ikviena šāda persona ir tiesīga lūgt ASV federālajā tiesā izskatīt jebkuru IDD galīgo lēmumu šajā jautājumā.

14. pants

Uzraudzība

1.   Atbilstību šajā nolīgumā paredzētajiem privātuma aizsardzības pasākumiem neatkarīgi izskata un uzrauga departamenta privātuma amatpersonas, tostarp IDD galvenā privātuma amatpersona, kurām:

a)	ir pierādīta autonomija;

b)	ir efektīvas uzraudzības, izmeklēšanas, rīcības un izskatīšanas pilnvaras, kuras tās izmanto; un

c)	ir pilnvaras attiecīgā gadījumā rīkoties attiecībā uz tiesību aktu pārkāpumiem saistībā ar šo nolīgumu, lai par tiem sāktu kriminālvajāšanu vai disciplināro procedūru.

Tās jo īpaši nodrošina, ka sūdzības par neatbilstību šim nolīgumam tiek saņemtas, izmeklētas, uz tām tiek atbildēts un saistībā ar tām tiek veikta nepieciešamā rīcība. Šādas sūdzības var iesniegt jebkura persona neatkarīgi no tās valstspiederības, izcelsmes valsts vai dzīvesvietas.

2.   Turklāt to, kā ASV piemēro šo nolīgumu, neatkarīgi izskata un uzrauga viena vai vairākas šādas struktūras:

a)	IDD ģenerālinspektora birojs;

b)	Kongresa izveidotā Valsts kontroles iestāde; un

c)	ASV Kongress.

Minēto uzraudzību var atspoguļot publisku ziņojumu, publisku nopratināšanu un analīžu konstatējumos un ieteikumos.

III   NODAĻA

DATU PĀRSŪTĪŠANAS KĀRTĪBA

15. pants

PDR datu pārsūtīšanas metode

1.   Šā nolīguma kontekstā pārvadātāji PDR datus IDD pārsūta ar push metodi, ņemot vērā PDR datu pareizuma, savlaicīguma un pilnīguma nepieciešamību.

2.   Pārvadātāji PDR datus IDD pārsūta, izmantojot drošus elektroniskos līdzekļus atbilstoši IDD tehniskajām prasībām.

3.   Pārvadātāji PDR datus IDD saskaņā ar 1. un 2. punktu pārsūta vispirms 96 stundas pirms paredzētā izlidošanas laika un papildus vai nu reāllaikā, vai noteiktu parasto un plānotu pārsūtīšanas reižu skaitu, kā norādījis IDD.

4.   Jebkurā gadījumā Puses vienojas, ka visi pārvadātāji iegūst push metodes izmantošanai vajadzīgās tehniskās iespējas, vēlākais, 24 mēnešos no šā nolīguma spēkā stāšanās dienas.

5.   Vajadzības gadījumā IDD var atsevišķos gadījumos pieprasīt pārvadātājam sniegt PDR datus starp parastajām 3. punktā aprakstītajām pārsūtīšanas reizēm vai pēc tam. Ja pārvadātāji tehnisku iemeslu dēļ nespēj laikus izpildīt šajā pantā paredzētos pieprasījumus saskaņā ar IDD standartiem vai arī izņēmuma gadījumos, lai reaģētu uz konkrētu, neatliekamu rīcību prasošu un nopietnu apdraudējumu, IDD var pieprasīt pārvadātājiem attiecīgo piekļuvi nodrošināt citā veidā.

16. pants

Datu koplietošana valsts iekšienē

1.   IDD var koplietot PDR datus, vienīgi rūpīgi izvērtējis šādus aizsardzības pasākumus:

a)	vienīgi atbilstoši 4. pantam;

b)	vienīgi ar valsts iestādēm ASV, lai nodrošinātu tādu izmantošanu, kas noteikta 4. pantā;

c)	saņēmējas iestādes PDR datiem piemēro aizsardzības pasākumus, kas ir līdzvērtīgi šajā nolīgumā noteiktajiem vai ir salīdzināmi ar tiem; un

d)	PDR koplieto vienīgi saistībā ar izskatīšanā vai izmeklēšanā esošām lietām un ievērojot rakstiskas vienošanās un ASV tiesību aktus par informācijas apmaiņu starp valsts iestādēm ASV.

2.   Pārsūtot analītisku informāciju, kas iegūta no PDR datiem saskaņā ar šo nolīgumu, ievēro šā panta 1. punktā noteiktos aizsardzības pasākumus.

17. pants

Tālāka nosūtīšana

1.   ASV var pārsūtīt PDR datus trešo valstu kompetentajām valsts iestādēm vienīgi saskaņā ar noteikumiem, kas atbilst šim nolīgumam, un vienīgi pārliecinoties, ka saņēmēja paredzētais izmantošanas veids atbilst šiem noteikumiem.

2.   Izņemot ārkārtas situācijas, katru šādu datu pārsūtīšanu veic saskaņā ar skaidru vienošanos, kurā ietverti datu privātuma aizsardzības mehānismi, kas ir līdzvērtīgi mehānismiem, kurus IDD piemēro PDR datiem saskaņā ar šo nolīgumu.

3.   PDR datus koplieto vienīgi saistībā ar izskatīšanā vai izmeklēšanā esošām lietām.

4.   Ja IDD ir informēts par to, ka tiek pārsūtīti kādas ES dalībvalsts pilsoņa vai pastāvīgā iedzīvotāja dati, par to pie pirmās iespējas informē attiecīgās dalībvalsts kompetentās iestādes.

5.   Pārsūtot analītisku informāciju, kas iegūta no PDR datiem saskaņā ar šo nolīgumu, ievēro 1. līdz 4. punktā noteiktos aizsardzības pasākumus.

18. pants

Policijas, tiesībaizsardzības un tiesu iestāžu sadarbība

1.   Ievērojot esošos tiesībaizsardzības vai citus informācijas koplietošanas nolīgumus vai vienošanās starp ASV un jebkuru ES dalībvalsti vai Eiropolu un Eurojust, IDD cik vien drīz iespējams sniedz ES dalībvalstu kompetentajām policijas, citām specializētajām tiesībaizsardzības vai tiesu iestādēm un Eiropolam un Eurojust, ievērojot to attiecīgās pilnvaras, būtisku un atbilstīgu analītisko informāciju, kas iegūta no PDR datiem, par izskatīšanā vai izmeklēšanā esošām lietām, lai Eiropas Savienībā novērstu, atklātu, izmeklētu teroristu nodarījumus un saistītus noziegumus vai starptautiskus noziegumus, kā aprakstīts 4. panta 1. punkta b) apakšpunktā, sauktu pie atbildības par tiem.

2.   ES dalībvalsts policijas vai tiesu iestāde vai Eiropols, vai Eurojust var atbilstoši savām pilnvarām lūgt piekļuvi PDR datiem vai no PDR datiem iegūtai būtiskai analītiskajai informācijai, kas konkrētā gadījumā nepieciešama, lai Eiropas Savienībā novērstu, atklātu, izmeklētu teroristu nodarījumus un saistītus noziegumus vai starptautiskus noziegumus, kā aprakstīts 4. panta 1. punkta b) apakšpunktā, un sauktu pie atbildības par tiem. IDD sniedz šo informāciju, ievērojot šā panta 1. punktā minētos nolīgumus un vienošanās.

3.   IDD koplieto PDR datus saskaņā ar šā panta 1. un 2. punktu, vienīgi rūpīgi izvērtējis šādus aizsardzības pasākumus:

a)	vienīgi atbilstoši 4. pantam;

b)	vienīgi, lai nodrošinātu tādu izmantošanu, kas noteikta 4. pantā; un

c)	saņēmējas iestādes PDR datiem piemēro aizsardzības pasākumus, kas ir līdzvērtīgi šajā nolīgumā noteiktajiem vai ir salīdzināmi ar tiem;

4.   Pārsūtot analītisku informāciju, kas iegūta no PDR datiem saskaņā ar šo nolīgumu, ievēro šā panta 1. līdz 3. punktā noteiktos aizsardzības pasākumus.

IV   NODAĻA

ĪSTENOŠANAS UN NOBEIGUMA NOTEIKUMI

19. pants

Atbilstība

Saistībā ar šo nolīgumu un tā īstenošanu ir uzskatāms, ka IDD PDR datu apstrādē un izmantošanā nodrošina atbilstīgu datu aizsardzības līmeni attiecīgo ES datu aizsardzības tiesību aktu nozīmē. Šajā sakarā tiek uzskatīts, ka pārvadātāji, kuri ir snieguši PDR datus IDD atbilstoši šim nolīgumam, ir izpildījuši ES piemērojamās juridiskās prasības saistībā ar šādu datu pārsūtīšanu no ES uz ASV.

20. pants

Savstarpības princips

1.   Puses aktīvi veicina savā jurisdikcijā darbojošos pārvadātāju sadarbību ar PDR sistēmu, kas darbojas vai var tikt ieviesta otras Puses jurisdikcijā, ievērojot šo nolīgumu.

2.   Tā kā ES PDR sistēmas izveide varētu būtiski ietekmēt Pušu pienākumus saskaņā ar šo nolīgumu, tad, ja Eiropas Savienība ievieš PDR sistēmu, Puses apspriežas, lai izlemtu, vai nepieciešams attiecīgi pielāgot šo nolīgumu, lai nodrošinātu pilnīgu savstarpējību. Apspriedēs jo īpaši izskata, vai jebkādā plānotā ES PDR sistēmā tiktu piemēroti datu aizsardzības standarti, kas ir mazāk stingri nekā šajā nolīgumā paredzētie standarti, un vai līdz ar to šis nolīgums būtu jāgroza.

21. pants

Īstenošana un atkāpes neizmantošana

1.   Ar šo nolīgumu saskaņā ar ASV tiesību aktiem netiek paredzētas vai piešķirtas nekādas tiesības vai priekšrocības nevienai privātai vai publiskai personai vai struktūrai. Katra Puse nodrošina šā nolīguma noteikumu pienācīgu īstenošanu.

2.   Nekas šajā nolīgumā nav atkāpe no ASV un ES dalībvalstu esošajām saistībām, tostarp saskaņā ar 2003. gada 25. jūnija Nolīgumu par savstarpējo tiesisko palīdzību starp Eiropas Savienību un ASV un saistītajiem divpusējiem savstarpējās tiesiskās palīdzības instrumentiem starp ASV un ES dalībvalstīm.

22. pants

Paziņošana par izmaiņām valstu tiesību aktos

Puses informē viena otru, ja tiek pieņemti tiesību akti, kas būtiski ietekmē šā nolīguma īstenošanu.

23. pants

Pārskatīšana un izvērtēšana

1.   Puses kopīgi pārskata šā nolīguma īstenošanu pēc viena gada no tā spēkā stāšanās dienas un pēc tam regulāri saskaņā ar kopīgu vienošanos. Turklāt Puses kopīgi izvērtē šo nolīgumu pēc četriem gadiem no tā spēkā stāšanās dienas.

2.   Puses iepriekš kopīgi nosaka kopīgās pārskatīšanas kārtību un noteikumus un paziņo viena otrai savu darba grupu sastāvu. Kopīgās pārskatīšanas nolūkos Eiropas Savienību pārstāv Eiropas Komisija, bet ASV pārstāv IDD. Darba grupās var iekļaut atbilstīgus datu aizsardzības un tiesībaizsardzības ekspertus. Ievērojot spēkā esošos tiesību aktus, kopīgās pārskatīšanas grupas dalībniekiem izvirza prasību, lai viņiem būtu attiecīgās drošības pielaides un lai viņi ievērotu apspriežu konfidencialitāti. Kopīgās pārskatīšanas nolūkos IDD nodrošina atbilstīgu piekļuvi attiecīgajiem dokumentiem, sistēmām un darbiniekiem.

3.   Pēc kopīgās pārskatīšanas Eiropas Komisija iesniedz ziņojumu Eiropas Parlamentam un Eiropas Savienības Padomei. ASV sniedz iespēju iesniegt rakstiskus komentārus, kurus pievieno minētajam ziņojumam.

24. pants

Domstarpību izšķiršana un nolīguma darbības apturēšana

1.   Puses apspriežas par jebkurām domstarpībām, ko izraisījusi šā nolīguma īstenošana, un par jebkuriem ar tām saistītiem jautājumiem, cenšoties panākt savstarpēji pieņemamu risinājumu, tostarp sniedzot iespēju katrai no Pusēm to izpildīt saprātīgā laikposmā.

2.   Ja domstarpības neatrisina apspriežu ceļā, katra Puse var apturēt šā nolīguma piemērošanu, par to rakstiski paziņojot pa diplomātiskajiem kanāliem, un nolīguma darbības apturēšana stājas spēkā pēc 90 dienām no šāda paziņojuma dienas, ja vien Puses nav vienojušās par citu spēkā stāšanās dienu.

3.   Neatkarīgi no šā nolīguma darbības apturēšanas visus PDR datus, ko IDD ieguvis saskaņā ar šo nolīgumu līdz tā darbības apturēšanas brīdim, turpina apstrādāt un izmantot saskaņā ar šajā nolīgumā paredzētajiem aizsardzības pasākumiem.

25. pants

Nolīguma darbības izbeigšana

1.   Katra Puse var izbeigt šo nolīgumu jebkurā laikā, par to rakstiski paziņojot pa diplomātiskajiem kanāliem.

2.   Nolīguma darbības izbeigšana stājas spēkā pēc 120 dienām no attiecīgā paziņojuma dienas, ja vien Puses nav vienojušās par citu spēkā stāšanās dienu.

3.   Pirms šā nolīguma darbības izbeigšanas Puses apspriežas tā, lai būtu pietiekami laika panākt savstarpēji pieņemamu risinājumu.

4.   Neatkarīgi no šā nolīguma darbības izbeigšanas visus PDR datus, ko IDD ieguvis saskaņā ar šo nolīgumu līdz tā darbības izbeigšanas brīdim, turpina apstrādāt un izmantot saskaņā ar šajā nolīgumā paredzētajiem aizsardzības pasākumiem.

26. pants

Darbības ilgums

1.   Ievērojot 25. pantu, šis nolīgums ir spēkā septiņus gadus no tā spēkā stāšanās dienas.

2.   Kad beidzas šā panta 1. punktā noteiktais termiņš, kā arī jebkuras turpmākās pagarināšanas perioda termiņš saskaņā šo punktu, nolīguma darbību pagarina uz nākamajiem septiņiem gadiem, ja vien viena no Pusēm vismaz divpadsmit mēnešus iepriekš rakstiski pa diplomātiskajiem kanāliem nepaziņo otrai Pusei par savu nodomu nolīgumu nepagarināt.

3.   Neatkarīgi no šā nolīguma darbības izbeigšanās visus PDR datus, ko IDD ieguvis saskaņā ar šo nolīgumu, turpina apstrādāt un izmantot saskaņā ar šajā nolīgumā paredzētajiem aizsardzības pasākumiem. Līdzīgā veidā visus PDR datus, ko IDD ieguvis saskaņā ar noteikumiem, kas paredzēti 2007. gada 23. un 26. jūlijā Briselē un Vašingtonā parakstītajā Nolīgumā starp Eiropas Savienību un Amerikas Savienotajām Valstīm par gaisa pārvadātāju veikto pasažieru datu reģistra (PDR) datu apstrādi un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam (IDD), turpina apstrādāt un izmantot saskaņā ar minētajā nolīgumā noteiktajiem aizsardzības pasākumiem.

27. pants

Nobeiguma noteikumi

1.   Šis nolīgums stājas spēkā nākamā mēneša pirmajā dienā pēc dienas, kad Puses ir apmainījušās ar paziņojumiem par to, ka ir pabeigtas šim nolūkam vajadzīgās iekšējās procedūras.

2.   Ar šo nolīgumu no tā spēkā stāšanās dienas aizstāj 2007. gada 23. un 26. jūlija nolīgumu.

3.   Dānijas, Apvienotās Karalistes un Īrijas teritorijā šo nolīgumu piemēro vienīgi tad, ja Eiropas Komisija rakstiski paziņo ASV, ka Dānija, Apvienotā Karaliste vai Īrija ir nolēmušas, ka šis nolīgums tām būs saistošs.

4.   Ja Eiropas Komisija pirms šā nolīguma stāšanās spēkā paziņo ASV, ka to piemēros Dānijas, Apvienotās Karalistes vai Īrijas teritorijā, šo nolīgumu piemēro attiecīgās valsts teritorijā no tās pašas dienas, no kuras to piemēro pārējās ES dalībvalstīs, kurām šis nolīgums ir saistošs.

5.   Ja Eiropas Komisija pēc šā nolīguma stāšanās spēkā paziņo ASV, ka to piemēros Dānijas, Apvienotās Karalistes vai Īrijas teritorijā, šo nolīgumu piemēro attiecīgās valsts teritorijā no nākamās dienas pēc tam, kad ASV ir saņēmušas paziņojumu.

---

PIELIKUMS

PDR DATU VEIDI

1.	PDR ieraksta norādītājs

2.	Rezervēšanas/biļetes izsniegšanas datums

3.	Paredzētā ceļojuma datums(-i)

4.	Vārds(-i), uzvārds(-i)

5.	Pieejamā informācija par bieži lidojošu personu un par piešķirtajām privilēģijām (t. i., bezmaksas biļetes, pārcelšana uz labāku klasi utt.)

6.	Citi vārdi PDR, tostarp ceļotāju skaits PDR

7.	Visa pieejamā kontaktinformācija (tostarp darījuma veicēja informācija)

8.	Visa pieejamā maksāšanas/rēķinu informācija (bet ne tāda informācija par darījumu, kas saistīta ar kredītkarti vai kontu un nav saistīta ar ceļojuma darījumu)

9.	Informācija par konkrētajam PDR atbilstošā ceļojuma maršrutu

10.	Ceļojumu aģentūra / ceļojumu aģents

11.	Informācija par kopēja koda izmantošanu (code share)

12.	Informācija par atdalītajām rezervācijām

13.	Pasažiera lidojumu statuss (tostarp apstiprinājumi un reģistrācijas statuss)

14.	Dati par biļetes izdošanu, tostarp biļetes numurs, vienvirziena biļetes un automatizēts biļetes cenas piedāvājums (Automated Ticket Fare Quote)

15.	Visa informācija par bagāžu

16.	Informācija par sēdvietu, tostarp sēdvietas numurs

17.	Vispārīgas piezīmes, tostarp informācija par citiem pakalpojumiem (OSI), īpašiem pakalpojumiem (SSI) un īpašu pakalpojumu pieprasījumu (SSR)

18.	Jebkāda APIS ievāktā informācija

19.	Visas iepriekšējās izmaiņas 1. līdz 18. punktā uzskaitītajos PDR datos