EIROPAS KOMISIJA
Briselē, 18.12.2024
COM(2024) 580 final
2024/0321(NLE)
Priekšlikums
PADOMES LĒMUMS
par to, lai Eiropas Savienības vārdā noslēgtu nolīgumu starp Eiropas Savienību un Brazīlijas Federatīvo Republiku par sadarbību, kas tiek īstenota starp Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropols) un Brazīlijas Federālo policiju, kā arī ar to starpniecību
PASKAIDROJUMA RAKSTS
Šis priekšlikums attiecas uz nolīguma noslēgšanu ar Brazīlijas Federatīvo Republiku (“Brazīlija”) par sadarbību, kas tiek īstenota starp Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (“Eiropols”) un Brazīlijas Federālo policiju, kā arī ar to starpniecību (“nolīgums”).
1.PRIEKŠLIKUMA KONTEKSTS
•Priekšlikuma pamatojums un mērķi
Eiropola uzdevums ir atbalstīt dalībvalstis visu veidu smagās starptautiskās un organizētās noziedzības, kibernoziedzības un terorisma novēršanā un apkarošanā. Globalizētā pasaulē, kurā smagi noziegumi un terorisms iegūst aizvien pārvalstiskākas dimensijas un kļūst aizvien daudzfunkcionālāki, tiesībaizsardzības iestādēm vajadzētu būt pilnīgi sagatavotām sadarboties ar ārējiem partneriem, lai garantētu savu pilsoņu drošību. Tādēļ Eiropolam vajadzētu būt iespējai cieši sadarboties, ieskaitot apmaiņu ar personas datiem, ar trešo valstu tiesībaizsardzības iestādēm, ciktāl tas nepieciešams tā uzdevumu veikšanai atbilstīgi Regulā (ES) 2016/794 noteiktajām prasībām. Vienlaikus ir svarīgi nodrošināt to, ka personas datu aizsardzības nolūkos ir ieviesti atbilstīgi aizsardzības pasākumi attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību.
Eiropols var apmainīties personas datiem ar trešām valstīm vai starptautiskām organizācijām, balstoties uz vienu no šādiem pamatiem, kā noteikts Regulas (ES) 2016/794 25. panta 1. punkta a)–c) apakšpunktā:
·lēmumu, ko Komisija pieņēmusi saskaņā ar Direktīvas (ES) 2016/680 36. pantu, konstatējot, ka trešā valsts, teritorija, vai viens vai vairāki sektori minētajā trešā valstī, vai attiecīgā starptautiskā organizācija nodrošina pienācīgu aizsardzības līmeni (“lēmums par atbilstību”);
·starptautisku nolīgumu, kas noslēgts starp Savienību un minēto trešo valsti vai starptautisko organizāciju, ievērojot LESD 218. pantu, sniedzot atbilstīgus aizsardzības pasākumus attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību;
·sadarbības nolīgumu, ar ko ļauj veikt personas datu apmaiņu un kas pirms 2017. gada 1. maija noslēgts starp Eiropolu un attiecīgo trešo valsti vai starptautisko organizāciju saskaņā ar Lēmuma 2009/371/TI 23. pantu.
Kopš Regulas (ES) 2016/794 stāšanās spēkā 2017. gada 1. maijā Komisija ir atbildīga par to, lai Savienības vārdā risinātu sarunas par starptautiskiem nolīgumiem ar trešām valstīm par personas datu apmaiņu ar Eiropolu. Eiropols, ciktāl tas ir nepieciešams tā uzdevumu veikšanai, var izveidot un uzturēt sadarbības attiecības ar ārējiem partneriem, noslēdzot darba un administratīvas vienošanās, kuras pašas par sevi nevar būt juridisks pamats personas datu apmaiņai. Atšķirībā no starptautiska nolīguma šīs vienošanās noslēdz Eiropols, un tās nav saistošas Eiropas Savienībai vai tās dalībvalstīm.
Organizētās noziedzības grupējumi, kas darbojas Latīņamerikā, rada nopietnu apdraudējumu Eiropas Savienības iekšējai drošībai, jo to darbības arvien vairāk ir saistītas ar virkni noziegumu Savienībā, jo īpaši narkotiku tirdzniecības jomā. Eiropas Savienības 2021. gada smagās un organizētās noziedzības draudu novērtējumā (SOCTA) ir uzsvērts, ka Eiropas Savienībā no Latīņamerikas nonāk vēl nepieredzēts nelegālo narkotiku daudzums, radot vairāku miljardu eiro peļņu, ko izmanto, lai finansētu dažādas noziedzīgas organizācijas (starptautiskas un Eiropas Savienībā bāzētas) un lai vājinātu tiesiskumu ES.
Nesenie ziņojumi apstiprina, ka kokaīna pieejamība Eiropā ir sasniegusi visu laiku augstāko līmeni un ka tas lietotājiem ir pieejamāks cenas ziņā un vieglāk dabūjams nekā iepriekš. Lielākā daļa Eiropas Savienībā konfiscētā produkta tika pārvadāta pa jūru, galvenokārt jūras transporta konteineros, un nosūtīta uz Eiropas Savienību tieši no ražotājvalstīm, kā arī no to kaimiņvalstīm Latīņamerikā, tostarp no Brazīlijas. Brazīlijas organizētās noziedzības organizācijas ir kļuvušas par Kolumbijas noziedzīgo tīklu partnerēm un arī pērk Bolīvijā un Peru ražotu kokaīnu. Papildus tirdzniecības darbībām šie tīkli ir pakalpojumu sniedzēji globāli pārvaldītiem noziedzīgiem tīkliem, kas kokaīna tirdzniecībā izmanto Brazīlijas ostas. Ņemot vērā tos kokaīna daudzumus, kas konfiscēti Eiropas ostās un citās ostās, kurām ir galamērķi Eiropā, Brazīlija (ar konfiscētā kokaīna daudzumu aptuveni 71 tonnas) bija viens no galvenajiem nosūtīšanas punktiem 2020. gadā, gluži tāpat kā jau vairākus gadus. Oficiāli dati no Brazīlijas apstiprina, ka visvairāk no Brazīlijas ievestā kokaīna nonāk Eiropā.
Latīņamerikā bāzētās organizētās noziedzības organizācijas ir labi izveidotas un darbojas arī citās noziedzības jomās, kuras ietilpst Eiropola pilnvarās, piemēram, kibernoziegumi, nelikumīgi iegūtu līdzekļu legalizācija un noziegumi pret vidi.
Eiropols savā plānošanas dokumentā 2022.–2024. gadam ir norādījis, ka cita starpā pieaugošais pieprasījums pēc narkotikām un narkotiku nelikumīgās tirdzniecības maršrutu paplašināšanās uz Eiropas Savienību pamato nepieciešamību pēc ciešākas sadarbības ar Latīņamerikas valstīm.
Ņemot vērā iepriekš minēto, sadarbība starp Eiropolu un Brazīliju turpinās kopš Nolīguma par stratēģisko sadarbību parakstīšanas 2017. gada aprīlī. Rezultāti, kas sasniegti pēc šā nolīguma īstenošanas un Brazīlijas sadarbības biroja izveides Eiropolā, tostarp tam sekojošā Brazīlijas sadarbības koordinatoru izvietošana Eiropolā 2020. gada septembrī, ļāva uzlabot stratēģisko un operatīvo sadarbību ar dalībvalstīm un Eiropolā pārstāvētajām trešajām personām.
Kopš tā laika Brazīlijas Federālā policija ir efektīvi sazinājusies un sadarbojusies ar Eiropas Savienības dalībvalstīm un Eiropolu cīņā pret transnacionālo organizēto noziedzību un terorismu, padarot Eiropu un pārējo pasauli drošāku. Jau ir sasniegti daudzi pozitīvi rezultāti — ikdienas informācijas apmaiņa, izmantojot Eiropola drošas informācijas apmaiņas tīkla lietojumprogrammu (SIENA), dalība Eiropas daudzdisciplīnu platformas pret noziedzības draudiem (EMPACT) sanāksmēs un kopīga izmeklēšana ar dalībvalstīm.
Brazīlija piedalās Latīņamerikas un Karību jūras reģiona valstu kopienas (CELAC) narkotiku apkarošanas koordinācijas un sadarbības mehānismā. Turklāt Brazīlija ir Ziemeļamerikas un Dienvidamerikas policijas savienības (Ameripol) dalībniece un ir apņēmusies palīdzēt likvidēt narkotiku ražošanā un nelikumīgā tirdzniecībā iesaistītās organizētās noziedzības grupas. Eiropas Narkotiku un narkomānijas uzraudzības centrs (EMCDDA)uzskata Brazīliju par svarīgu starptautisko partneri kokaīna globālās piegādes mazināšanā.
Tomēr Nolīgums par stratēģisko sadarbību starp Eiropolu un Brazīliju nenodrošina juridisko pamatu personas datu apmaiņai. Tomēr šāda veida pastiprināta operatīvā sadarbība un attiecīgas informācijas apmaiņa starp Eiropolu un Brazīliju būtu svarīga, lai apkarotu smagus nodarījumus daudzās noziedzības jomās, kuras rūp abām pusēm, piemēram, narkotiku tirdzniecība un noziegumi pret vidi, jo īpaši ņemot vērā Brazīlijas noziedznieku tīklu lielo nozīmi globālajā narkotiku tirgū.
Ņemot to vērā, Komisija 2023. gada 9. martā nāca klajā ar ieteikumu, ierosinot Padomei atļaut sākt sarunas par nolīgumu starp Eiropas Savienību un Brazīliju par personas datu apmaiņu starp Eiropolu un cīņā pret smagiem noziegumiem un terorismu kompetentajām Brazīlijas iestādēm. Padome 2023. gada 15. maijā sniedza pilnvarojumu un pieņēma sarunu norādes.
Sarunas ar Brazīliju par šo nolīgumu sākās 2023. gada jūlijā. Lai izveidotu vienu saskaņotu un juridiski saistošu instrumentu, kas reglamentē sadarbību starp Eiropolu un Brazīliju, nolīgumā tika iekļauti arī noteikumi par stratēģisko sadarbību un nepersondatu apmaiņu.
Pēc trim sarunu kārtām un trim tehniskām sanāksmēm galvenie sarunu vedēji panāca provizorisku vienošanos par tekstu un 2024. gada 18. oktobrī parafēja nolīguma projektu. Likumdevēji tika regulāri informēti, un ar tiem notika apspriešanās visos sarunu posmos, it īpaši ziņojot Padomes atbildīgajai darba grupai un Eiropas Parlamenta Pilsoņu brīvību, tieslietu un iekšlietu (LIBE) komitejai.
•Saskanība ar spēkā esošajām Savienības politikas jomām
Sarunas par nolīgumu norisinājās saskaņā ar visaptverošajām sarunu norādēm, ko Padome pieņēma 2023. gada 15. maijā. Šis nolīgums atbilst arī spēkā esošajai Savienības politikai tiesībaizsardzības sadarbības jomā.
Pēdējo gadu laikā ir panākts progress, lai uzlabotu sadarbību starp dalībvalstīm informācijas apmaiņas jomā un lai noslēgtu telpu, kurā darbojas teroristi un noziedznieki. Pašreizējie Komisijas stratēģiskie dokumenti apliecina nepieciešamību uzlabot tiesībaizsardzības sadarbības efektivitāti un lietderību Eiropas Savienībā, kā arī nepieciešamību paplašināt sadarbību ar trešām valstīm. To vidū citstarp ir Drošības savienības stratēģija un Eiropas Savienības stratēģija organizētās noziedzības apkarošanai.
Saskaņā ar šiem stratēģiskajiem dokumentiem starptautiskā sadarbība jau ir pastiprināta tiesībaizsardzības jomā. Pamatojoties uz Padomes pilnvarojumu, Komisija ir risinājusi sarunas par nolīgumu ar Jaunzēlandi par personas datu apmaiņu ar Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu). Būtu arī jāatgādina, ka Padome iepriekš ir atļāvusi sākt sarunas ar Alžīriju, Ēģipti, Jordāniju, Izraēlu, Libānu, Maroku, Tunisiju un Turciju par starptautiskiem nolīgumiem par personas datu apmaiņu ar Eiropolu.
Turklāt nolīgums atbilst Eiropas Savienības stratēģijai narkotiku jomā 2021.–2025. gadam un Eiropas Savienības rīcības plānam narkotiku jomā 2021.–2025. gadam, kuros uzsvērts, cik starptautiskā sadarbība ir svarīga cīņā ar tādu daudzšķautņainu parādību kā narkotiku lietošana.
Šajā ziņā nolīgums ar Brazīliju būtu jāuzskata arī par daļu no plašākiem centieniem uzlabot sadarbību tiesībaizsardzības jomā starp Eiropas Savienību un attiecīgajām Latīņamerikas valstīm. Šajā sakarā Padome pēc Komisijas ieteikuma atļāva vienlaikus ar sarunām ar Brazīliju sākt sarunas par līdzīgiem starptautiskiem nolīgumiem ar Bolīviju, Ekvadoru, Meksiku un Peru ar vispārējo mērķi pastiprināt cīņu pret terorismu un smagiem noziegumiem, tostarp narkotiku tirdzniecību.
Vienlaikus ir ļoti svarīgi, lai tiesībaizsardzības sadarbība ar trešām valstīm pilnībā atbilstu pamattiesībām, kuras paredzētas Eiropas Savienības Līgumos un ES Pamattiesību hartā.
Viens īpaši svarīgs aizsardzības pasākumu kopums, proti, nolīguma II un IV nodaļā atspoguļoto pasākumu kopums, attiecas uz personas datu aizsardzību, kas ir pamattiesības, kuras nostiprinātas Eiropas Savienības Līgumos un ES Pamattiesību hartā. Saskaņā ar Eiropola regulas 25. panta 1. punkta b) apakšpunktu Eiropols var pārsūtīt personas datus trešās valsts iestādei vai starptautiskai organizācijai, pamatojoties uz starptautisku nolīgumu, kas noslēgts starp Savienību un attiecīgo trešo valsti vai starptautisko organizāciju, ievērojot LESD 218. pantu, sniedzot atbilstīgus aizsardzības pasākumus attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību. Nolīguma II un IV nodaļā ir paredzēti šādi aizsardzības pasākumi, tostarp jo īpaši noteikumi, kas nodrošina vairākus datu aizsardzības principus un pienākumus, kuri Pusēm jāievēro (3., 4., 5., 7., 10., 11., 12., 13., 18. un 19. pants), kā arī noteikumi, kas nodrošina īstenojamas individuālās tiesības (6., 8. un 9. pants), neatkarīgu uzraudzību (14. pants) un efektīvu administratīvo un tiesisko aizsardzību par nolīgumā atzīto tiesību un aizsardzības pasākumu pārkāpumiem, kas izriet no persondatu apstrādes (15. pants).
Nolīguma projektā ir paredzēti atbilstīgi aizsardzības pasākumi attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību, kā arī juridiskais pamats personas datu apmaiņai, lai apkarotu smagus noziegumus un terorismu.
2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE
•Juridiskais pamats
Līguma par Eiropas Savienības darbību (LESD) 218. panta 6. punktā ir paredzēti lēmumi “par nolīguma slēgšanu”. Tā kā priekšlikums attiecas uz jomām, kurās tiek piemērota parastā likumdošanas procedūra, ir vajadzīga Eiropas Parlamenta piekrišana, tādēļ procesuālais juridiskais pamats ir LESD 218. panta 6. punkta a) apakšpunkta v) punkts.
Priekšlikumam ir divi galvenie mērķi un komponenti, proti, tiesībaizsardzības sadarbība starp Eiropolu un Brazīliju, kā arī atbilstīgu aizsardzības pasākumu ieviešana attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību šīs sadarbības īstenošanas nolūkā. Tādējādi materiālajam juridiskajam pamatam ir jābūt LESD 16. panta 2. punktam un 88. pantam.
Tādēļ šā priekšlikuma pamatā ir LESD 16. panta 2. punkts un 88. pants saistībā ar tā 218. panta 6. punkta a) apakšpunkta v) punktu.
•Subsidiaritāte (neekskluzīvas kompetences gadījumā)
Regulā (ES) 2016/794 ir paredzēti īpaši noteikumi par personas datu nosūtīšanu, ko Eiropols veic ārpus Eiropas Savienības. Minētās regulas 25. panta 1. punktā ir uzskaitītas situācijas, kurās Eiropols var likumīgi nosūtīt personas datus trešo valstu tiesībaizsardzības iestādēm. Saskaņā ar šo noteikumu paredzēts, ka, lai Eiropols varētu veikt personas datu nosūtīšanu uz Brazīliju, ir jānoslēdz saistošs starptautisks nolīgums starp Eiropas Savienību un Brazīliju, ar ko nodrošina atbilstīgus aizsardzības pasākumus attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību. Tādējādi saskaņā ar LESD 3. panta 2. punktu nolīgums ir Savienības ekskluzīvā ārējā kompetencē. Tādēļ uz šo priekšlikumu neattiecas subsidiaritātes pārbaude.
•Proporcionalitāte
Ar šo priekšlikumu izvirzītos Savienības mērķus var sasniegt, tikai noslēdzot saistošu starptautisku nolīgumu, kurā paredz vajadzīgos sadarbības pasākumus un vienlaikus nodrošina pamattiesību pienācīgu aizsardzību. Nolīguma noteikumi ietver tikai to, kas nepieciešams tā galveno mērķu sasniegšanai. Dalībvalstu vienpusēja rīcība attiecībā uz Brazīliju nav alternatīva, jo Eiropolam ir unikāla loma. Vienpusēja rīcība arī nenodrošinātu pietiekamu pamatu policijas iestāžu sadarbībai ar valstīm ārpus Eiropas Savienības un ar to netiktu nodrošināta vajadzīgā pamattiesību aizsardzība.
•Juridiskā instrumenta izvēle
Saskaņā ar Regulas (ES) 2016/794 25. pantu gadījumos, kad nav lēmuma par aizsardzības līmeņa pietiekamību, Eiropols var veikt personas datu nosūtīšanu uz kādu trešo valsti, tikai pamatojoties uz tādu starptautisku nolīgumu saskaņā ar LESD 218. pantu, kurā ir paredzēti atbilstīgi aizsardzības pasākumi attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību (Eiropola regulas 25. panta 2. punkta b) apakšpunkts). Saskaņā ar LESD 218. panta 5. punktu šāda nolīguma parakstīšana tiek atļauta ar Padomes lēmumu.
•Pamattiesības
Personas datu apmaiņa un to apstrāde, ko veic kādas trešās valsts iestādes, ir iejaukšanās pamattiesībās uz privātumu un datu aizsardzību. Tomēr ar nolīgumu nodrošina šādas iejaukšanās nepieciešamību un samērīgumu, garantējot to, ka nosūtītajiem personas datiem piemēro atbilstīgus datu aizsardzības pasākumus saskaņā ar Eiropas Savienības tiesību aktiem.
Personas datu aizsardzība ir paredzēta II un IV nodaļā. Uz šā pamata 3.–15. pantā, kā arī 18. un 19. pantā ir noteikti datu aizsardzības pamatprincipi, t. sk. mērķa ierobežojums, datu kvalitāte un noteikumi, kas piemērojami attiecībā uz īpašu kategoriju datu apstrādi, pienākumi, kas piemērojami pārziņiem, arī attiecībā uz datu glabāšanu, reģistru uzturēšanu, drošību un attiecībā uz tālāku nosūtīšanu, īstenojamas individuālās tiesības, t. sk. attiecībā uz piekļuvi, labošanu un automatizētu lēmumu pieņemšanu, neatkarīgu un efektīvu uzraudzību, kā arī tiesiskās aizsardzības līdzekļiem administratīvā kārtā un tiesā.
Aizsardzības pasākumi attiecas uz visiem personas datu apstrādes veidiem saistībā ar sadarbību starp Eiropolu un Brazīliju. Konkrētu individuālo tiesību īstenošanu vajadzības gadījumā var atlikt, ierobežot vai atteikt, ja tas ir saprātīgi un samērīgi, ņemot vērā datu subjekta pamattiesības un intereses, jo īpaši, lai novērstu risku notiekošai kriminālizmeklēšanai vai kriminālvajāšanai, kas arī ir saskaņā ar Savienības tiesību aktiem.
Turklāt gan Eiropas Savienība, gan Brazīlija nodrošinās, ka neatkarīga publiska iestāde, kas atbild par datu aizsardzību (uzraudzības iestāde), pārrauga jautājumus, kas skar personu privāto dzīvi, lai aizsargātu fizisku personu pamattiesības un brīvības saistībā ar personas datu apstrādi.
32. pantā ir pastiprināta nolīgumā paredzēto aizsardzības pasākumu efektivitāte, paredzot regulārus kopīgus pārskatus par tā īstenošanu. Izvērtēšanas grupās iekļauj attiecīgus ekspertus datu aizsardzības un tiesībaizsardzības jomā.
Kā papildu aizsardzības pasākumu saskaņā ar 21. panta 1. punktu, ja netiek pildīti pienākumi, kas izriet no nolīguma noteikumiem, nolīgumu var apturēt. Personas datus, kas pārsūtīti pirms apturēšanas, turpina apstrādāt saskaņā ar nolīgumu. Turklāt nolīguma izbeigšanas gadījumā personas datus, kas pārsūtīti pirms tā izbeigšanas, turpina apstrādāt saskaņā ar nolīguma noteikumiem.
Turklāt ar nolīgumu garantē to, ka personas datu apmaiņa starp Eiropolu un Brazīliju atbilst gan nediskriminācijas principam, gan Hartas 52. panta 1. punktam, kas nodrošina, ka iejaukšanās Hartā garantētajās pamattiesībās aprobežojas ar to, kas ir absolūti nepieciešams, lai patiešām sasniegtu izvirzītos vispārējo interešu mērķus, ievērojot samērīguma principu.
3.EX POST IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI
Neattiecas.
4.IETEKME UZ BUDŽETU
Šis priekšlikums neietekmē Savienības budžetu.
5.CITI ELEMENTI
•Īstenošanas plāni un uzraudzīšanas, izvērtēšanas un ziņošanas kārtība
Īstenošanas plāns nav vajadzīgs, jo nolīgums stāsies spēkā dienā, kad būs saņemts pēdējais rakstiskais paziņojums, ar kuru Eiropas Savienība un Brazīlija, izmantojot diplomātiskos kanālus, ir paziņojušas viena otrai, ka to procedūras ir pabeigtas.
Attiecībā uz uzraudzību Eiropas Savienība un Brazīlija kopīgi pārskata nolīguma īstenošanu vienu gadu pēc tā stāšanās spēkā un pēc tam ar regulāriem starplaikiem, kā arī papildus, ja to pieprasa kāda no pusēm, un par to pieņemts kopīgs lēmums.
•Detalizēts konkrētu priekšlikuma noteikumu skaidrojums
Nolīguma 1. pantā ir ietverts nolīguma mērķis un darbības joma.
Nolīguma 2. pantā ir ietvertas nolīguma definīcijas.
Nolīguma 3. pantā ir ietverti personas datu apstrādes nolūki.
Nolīguma 4. pantā ir noteikti vispārējie datu aizsardzības principi, kas Eiropas Savienībai un Brazīlijai ir jāievēro.
Nolīguma 5. pantā paredzētas konkrētas personas datu kategorijas un dažādas datu subjektu kategorijas, piemēram, personas dati par noziedzīgā nodarījumā cietušajiem, lieciniekiem vai citām personām, kas var sniegt informāciju par noziedzīgiem nodarījumiem, vai attiecībā uz personām, kas jaunākas par 18 gadiem.
Nolīguma 6. pantā ir paredzēta personas datu automatizēta apstrāde.
Nolīguma 7. pants nodrošina pamatu saņemto personas datu tālākai pārsūtīšanai.
Nolīguma 8. pantā ir paredzētas piekļuves tiesības, nodrošinot, ka datu subjektam ir tiesības adekvātos intervālos iegūt informāciju par to, vai viņa personas dati tiek apstrādāti saskaņā ar nolīgumu.
Nolīguma 9. pantā ir paredzētas tiesības uz labošanu, dzēšanu un piekļuves ierobežošanu, kas nodrošina, ka datu subjektam ir tiesības pieprasīt kompetentajām iestādēm labot neprecīzus personas datus par datu subjektu, kuri pārsūtīti saskaņā ar nolīgumu.
Nolīguma 10. pantā ir paredzēta paziņošana par personas datu aizsardzības pārkāpumu, kas ietekmē personas datus, kuri pārsūtīti saskaņā ar nolīgumu, nodrošinot, ka attiecīgās kompetentās iestādes nekavējoties paziņo viena otrai, kā arī to attiecīgajai uzraudzības iestādei par minēto pārkāpumu, un veic pasākumus, lai mazinātu tā iespējamās nelabvēlīgās sekas.
Nolīguma 11. pants paredz datu subjekta informēšanu par personas datu aizsardzības pārkāpumu, nodrošinot, ka abu nolīguma Pušu kompetentās iestādes bez liekas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu, kas varētu nopietni kaitēt datu subjekta tiesībām un brīvībām.
Nolīguma 12. pantā paredzēta personas datu glabāšana, pārskatīšana, labošana un dzēšana.
Nolīguma 13. pantā paredzēta ierakstu glabāšana par personas datu vākšanu, pārveidošanu, piekļuvi, izpaušanu, tostarp tālāku pārsūtīšanu, kombinēšanu un dzēšanu.
Nolīguma 14. pantā ir paredzēta uzraudzības iestāde, nodrošinot, ka pastāv neatkarīga publiska iestāde, kas atbild par datu aizsardzību (uzraudzības iestāde), pārrauga jautājumus, kas skar personu privāto dzīvi, tostarp valsts noteikumus, kas attiecas uz nolīgumu, lai aizsargātu fizisku personu pamattiesības un brīvības saistībā ar personas datu apstrādi.
Nolīguma 15. pantā ir paredzēta tiesību aizsardzība administratīvā kārtā un tiesā, nodrošinot, ka datu subjektiem ir tiesības uz efektīvu administratīvo un tiesisko aizsardzību par nolīgumā atzīto tiesību un aizsardzības pasākumu pārkāpumiem, kas izriet no viņu personas datu apstrādes.
Nolīguma 16. pantā ir paredzēti datu aizsardzības principi, kas piemērojami nepersondatu apmaiņai.
Ar nolīguma 17. pantu tiek paredzēta saņemto nepersondatu tālāka nosūtīšana.
Nolīguma 18. pantā ir paredzēts novērtēt datu avota ticamību un precizitāti gan attiecībā uz personas datiem, gan nepersondatiem, ar kuriem apmainās saskaņā ar nolīgumu.
Nolīguma 19. pantā ir paredzēta datu drošība, nodrošinot tehnisku un organizatorisku pasākumu īstenošanu, lai aizsargātu personas datus un nepersondatus, ar kuriem apmainās saskaņā ar šo nolīgumu.
Nolīguma 20. pants paredz strīdu izšķiršanu, nodrošinot, ka visi strīdi, kas var rasties saistībā ar nolīguma interpretāciju, piemērošanu vai īstenošanu, un visi ar to saistītie jautājumi izraisa apspriedes un sarunas starp Eiropas Savienības un Brazīlijas pārstāvjiem, lai panāktu savstarpēji pieņemamu risinājumu.
Nolīguma 21. pantā ir paredzēta apturēšanas klauzula.
Nolīguma 22. pantā ir paredzēta nolīguma izbeigšana.
Nolīguma 23. pantā ir paredzēta saistība ar citiem starptautiskiem instrumentiem, nodrošinot to, ka nolīgums neskars un neietekmēs tiesību normas attiecībā uz informācijas apmaiņu, kas paredzētas jebkurā līgumā, nolīgumā vai vienošanās starp Brazīliju un jebkuru Eiropas Savienības dalībvalsti.
Nolīguma 24. pantā paredzēta klasificētas informācijas apmaiņa, ja tas ir nepieciešams saskaņā ar nolīgumu.
Nolīguma 25. pantā paredzēts izskatīt pieprasījumus par publisku piekļuvi datiem, kas nosūtīti saskaņā ar nolīgumu.
Nolīguma 26. pantā ir paredzēti valstu kontaktpunkti un sadarbības koordinatori.
Nolīguma 27. pantā ir paredzēta droša sakaru līnija.
Nolīguma 28. pantā ir paredzēti ar nolīgumu saistītie izdevumi.
Nolīguma 29. pantā ir paredzēts paziņojums par nolīguma īstenošanu.
Nolīguma 30. pantā ir paredzēta nolīguma stāšanās spēkā un piemērošana.
Nolīguma 31. pantā ir paredzēti nolīguma grozījumi un papildinājumi.
Nolīguma 32. pantā ir paredzēta nolīguma pārskatīšana un izvērtēšana.
Nolīguma 33. pantā ir paredzētas nolīguma valodas.
2024/0321 (NLE)
Priekšlikums
PADOMES LĒMUMS
par to, lai Eiropas Savienības vārdā noslēgtu nolīgumu starp Eiropas Savienību un Brazīlijas Federatīvo Republiku par sadarbību, kas tiek īstenota starp Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropols) un Brazīlijas Federālo policiju, kā arī ar to starpniecību
EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu un 88. pantu saistībā ar 218. panta 6. punkta otrās daļas a) apakšpunkta v) punktu un 218. panta 7. punktu,
ņemot vērā Eiropas Komisijas priekšlikumu,
ņemot vērā Eiropas Parlamenta piekrišanu,
tā kā:
(1)Eiropas Parlamenta un Padomes Regulā (ES) 2016/794 paredzēts, ka Eiropas Savienības Aģentūra tiesībaizsardzības sadarbībai (Eiropols) var pārsūtīt personas datus trešās valsts iestādei, cita starpā pamatojoties uz starptautisku nolīgumu, kas noslēgts starp Savienību un minēto trešo valsti, ievērojot Līguma par Eiropas Savienības darbību (LESD) 218. pantu, sniedzot atbilstīgus aizsardzības pasākumus attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību.
(2)Saskaņā ar Padomes Lēmumu (ES) [XXXX] nolīgums starp Eiropas Savienību un Brazīlijas Federatīvo republiku par sadarbību starp Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropols) un Brazīlijas Federatīvo Republiku (“nolīgums”) tika parakstīts [XX.XX.XXXX] ar noteikumu, ka vēlāk tas tiek noslēgts.
(3)Ar nolīgumu tiek izveidotas sadarbības attiecības starp Eiropolu un Brazīlijas kompetentajām iestādēm un tām tiek atļauts savstarpēji pārsūtīt personas datus un nepersondatus, lai apkarotu smagus noziegumus un terorismu un aizsargātu Savienības un tās pilsoņu drošību.
(4)Nolīgums nodrošina to, ka pilnībā tiek ievērota Savienības Pamattiesību harta, ieskaitot tiesības uz privātās un ģimenes dzīves neaizskaramību, kas atzītas Hartas 7. pantā, tiesības uz personas datu aizsardzību, kuras atzītas Hartas 8. pantā, un tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kas atzītas Hartas 47. pantā. Nolīgumā ir ietverti atbilstīgi aizsardzības pasākumi to personas datu aizsardzībai, kurus Eiropols nosūta saskaņā ar nolīgumu.
(5)Nolīgums neietekmē un neskar personas datu pārsūtīšanu vai citas sadarbības formas starp iestādēm, kas atbild par valsts drošības aizsardzību.
(6)Ievērojot LESD 218. panta 7. punktu, ir lietderīgi, ka Padome pilnvaro Komisiju Savienības vārdā apstiprināt grozījumus nolīguma II, III un IV pielikumā.
(7)Īrijai Regula (ES) 2016/794 ir saistoša, un tādēļ tā piedalās šā lēmuma pieņemšanā.
(8)Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija nepiedalās šā lēmuma pieņemšanā un Dānijai šis lēmums nav saistošs un nav jāpiemēro.
(9)Eiropas Datu aizsardzības uzraudzītājs savu [xxx] atzinumu sniedza [xx.xx.xxxx].
(10)Nolīgums būtu jāapstiprina Savienības vārdā.
(11)Saskaņā ar Līgumiem Komisijai ir Savienības vārdā jāsniedz nolīguma 30. panta 2. punktā paredzētais paziņojums, lai paustu Savienības piekrišanu uzņemties nolīguma saistības.
(12)Saskaņā ar Līgumiem Komisijai ir arī jāsniedz nolīguma 14. panta 1. punktā, 15. pantā, 26. panta 1. punktā, 29. panta 1. punktā un 29. panta 2. punktā paredzētie paziņojumi,
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Ar šo Savienības vārdā tiek apstiprināts nolīgums starp Eiropas Savienību un Brazīlijas Federālo Republiku par sadarbību, kas tiek īstenota starp Eiropas Savienības Aģentūru tiesu iestāžu sadarbībai krimināllietās (Eiropols) un Brazīlijas Federālo policiju, kā arī ar to starpniecību.
Nolīguma teksts ir pievienots šim lēmumam.
2. pants
Piemērojot nolīguma 31. panta 2. punktu, Komisija pēc apspriešanās ar Padomi apstiprina nostāju, kas Savienības vārdā jāieņem par grozījumiem nolīguma II, III un IV pielikumā.
3. pants
Šis lēmums stājas spēkā tā pieņemšanas dienā.
Briselē,
Padomes vārdā –
priekšsēdētājs
EIROPAS KOMISIJA
Briselē, 18.12.2024
COM(2024) 580 final
PIELIKUMS
dokumentam
Priekšlikums Padomes lēmumam
par to, lai Eiropas Savienības vārdā noslēgtu nolīgumu starp Eiropas Savienību un Brazīlijas Federatīvo Republiku par sadarbību, kas tiek īstenota starp Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropols) un Brazīlijas Federālo policiju, kā arī ar to starpniecību
PIELIKUMS
PROJEKTS NOLĪGUMAM STARP EIROPAS SAVIENĪBU UN BRAZĪLIJAS FEDERATĪVO REPUBLIKU PAR SADARBĪBU, KAS TIEK ĪSTENOTA STARP EIROPAS SAVIENĪBAS AĢENTŪRU TIESĪBAIZSARDZĪBAS SADARBĪBAI (“EIROPOLS”) UN BRAZĪLIJAS FEDERĀLO POLICIJU, KĀ ARĪ AR TO STARPNIECĪBU
EIROPAS SAVIENĪBA, turpmāk arī “Savienība” vai “ES”,
kā arī
BRAZĪLIJAS FEDERATĪVĀ REPUBLIKA (turpmāk “Brazīlija”),
turpmāk kopā “Līgumslēdzējas puses”,
ŅEMOT VĒRĀ, ka, atļaujot personas datu un nepersondatu apmaiņu starp Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (“Eiropols”) un Brazīlijas kompetentajām iestādēm, šis nolīgums radīs satvaru pastiprinātai operatīvai sadarbībai starp Savienību un Brazīliju tiesībaizsardzības jomā, vienlaikus aizsargājot visu attiecīgo personu cilvēktiesības un pamatbrīvības, tostarp tiesības uz privātumu un datu aizsardzību,
ŅEMOT VĒRĀ, ka šis nolīgums neskar Brazīlijas un Savienības dalībvalstu savstarpējās tiesiskās palīdzības pasākumus, kas ļauj apmainīties ar personas datiem,
ŅEMOT VĒRĀ, ka šis nolīgums neuzliek kompetentajām iestādēm pienākumu pārsūtīt personas datus vai nepersondatus un ka saskaņā ar šo nolīgumu pieprasīto personas datu vai nepersondatu kopīgošana joprojām ir brīvprātīga,
IR VIENOJUŠĀS ŠĀDI.
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
1. PANTS
Mērķis un darbības joma
(1)Šā nolīguma mērķis ir izveidot sadarbības attiecības starp Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un Brazīlijas kompetentajām iestādēm un atļaut personas datu un nepersondatu pārsūtīšanu starp tām, lai atbalstītu un stiprinātu Savienības dalībvalstu un Brazīlijas iestāžu rīcību, kā arī to savstarpējo sadarbību noziedzīgu nodarījumu, tostarp smagu noziegumu un terorisma, novēršanā un apkarošanā, vienlaikus nodrošinot atbilstīgus aizsardzības pasākumus attiecībā uz personu cilvēktiesībām un pamatbrīvībām, tostarp tiesības uz privātumu un datu aizsardzību.
(2)Šā nolīguma darbības joma ir sadarbība starp Eiropolu un Brazīlijas kompetentajām iestādēm tādās Eiropola darbības jomās un kompetenču un uzdevumu ietvaros, kā noteikts Eiropola regulā, ko piemēro saskaņā ar Līgumu par Eiropas Savienību un Līgumu par Eiropas Savienības darbību, un šajā nolīgumā.
2. PANTS
Definīcijas
Šajā nolīgumā piemēro šādas definīcijas:
(1)“Līgumslēdzējas puses” ir Eiropas Savienība un Brazīlijas Federatīvā Republika;
(2)“Eiropols” ir Eiropas Savienības Aģentūra tiesībaizsardzības sadarbībai, kas izveidota saskaņā ar Eiropola regulu;
(3)“Eiropola regula” vai “Regula (ES) 2016/794” ir Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV ES L 135, 24.5.2016, 53. lpp.) vai jebkuri tās grozījumi vai turpmākā regula;
(4)“kompetentās iestādes” attiecībā uz Brazīliju ir II pielikumā uzskaitītās valsts tiesībaizsardzības iestādes, kuras saskaņā ar Brazīlijas valsts tiesību aktiem ir atbildīgas par noziedzīgu nodarījumu novēršanu un apkarošanu (“Brazīlijas kompetentās iestādes”) un kurām izraudzītais valsts kontaktpunkts Brazīlijas Federālajā policijā darbojas kā centrālais Eiropola kontaktpunkts saskaņā ar 26. pantu, bet attiecībā uz Savienību – Eiropols;
(5)“Savienības struktūras” ir III pielikumā uzskaitītās iestādes, struktūras, misijas, biroji un aģentūras, kas izveidotas ar Līgumu par Eiropas Savienību (LES) un Līgumu par Eiropas Savienības darbību (LESD) vai uz to pamata;
(6)“noziedzīgi nodarījumi” ir I pielikumā uzskaitītie noziegumu veidi un saistīti noziedzīgi nodarījumi. Noziedzīgus nodarījumus uzskata par saistītiem ar I pielikumā uzskaitītajiem noziegumu veidiem, ja tie ir izdarīti, lai iegūtu līdzekļus nozieguma izdarīšanai, atvieglotu vai izdarītu šādus noziegumus vai nodrošinātu to personu nesodāmību, kuras izdara šāda veida noziegumus;
(7)“personas dati” ir jebkura informācija, kas attiecas uz datu subjektu;
(8)“nepersondati” ir dati, kas nav personas dati;
(9)“datu subjekts” ir identificēta vai identificējama fiziska persona; identificējama persona ir persona, kuru tieši vai netieši var identificēt, jo īpaši izmantojot tādus identifikatorus kā vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datus, tiešsaistes identifikatoru vai vienu vai vairākus minētajai personai raksturīgus fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus;
(10)“ģenētiskie dati” ir visi personas dati, kas attiecas uz fiziskas personas ģenētiskajām pazīmēm, kuras ir pārmantotas vai iegūtas, un kas, izrietot jo īpaši no attiecīgās fiziskās personas bioloģiskā parauga analīzes, sniedz unikālu informāciju par minētās fiziskās personas fizioloģiju vai veselību;
(11)“biometriskie dati” ir personas dati pēc specifiskas tehniskas apstrādes, kuri attiecas uz fiziskas personas fiziskajām, fizioloģiskajām vai uzvedības pazīmēm, kas ļauj veikt vai apstiprina minētās fiziskās personas unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;
(12)“apstrāde” ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;
(13)“personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;
(14)“uzraudzības iestāde” ir viena vai vairākas neatkarīgas iekšzemes iestādes, kas viena pati vai kumulatīvi ir atbildīgas par datu aizsardzību atbilstoši 14. pantam un par kurām ir paziņots saskaņā ar minēto pantu; tas var ietvert iestādes, kuru pienākumos ietilpst arī citas cilvēktiesības;
(15)“starptautiska organizācija” ir organizācija un tai pakārtotas struktūras, kas ir starptautisko publisko tiesību subjekti, vai jebkura cita struktūra, kura ir izveidota ar divu vai vairāku valstu nolīgumu vai uz tāda nolīguma pamata.
II NODAĻA
PERSONAS DATU APMAIŅA UN DATU AIZSARDZĪBA
3. PANTS
Personas datu apstrādes nolūki
(1)Personas datus, kurus pieprasa un saņem saskaņā ar šo nolīgumu, apstrādā tikai nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus, veikt kriminālvajāšanu par tiem vai izpildīt kriminālsodus, ievērojot 4. panta 5. punktā noteiktos ierobežojumus un kompetento iestāžu attiecīgās pilnvaras.
(2)Kompetentās iestādes vēlākais personas datu pārsūtīšanas brīdī skaidri norāda konkrēto nolūku vai nolūkus, kādā(-os) dati tiek pārsūtīti. Pārsūtot datus Eiropolam, šādas pārsūtīšanas nolūku vai nolūkus norāda saskaņā ar konkrētajiem apstrādes nolūkiem, kas noteikti Eiropola regulā. Līgumslēdzējas puses, savstarpēji vienojoties, var nolemt, ka pārsūtītos personas datus var apstrādāt citā atbilstīgā un konkrētā nolūkā, ko precizē šādas savstarpējas vienošanās brīdī un uz ko attiecas šā panta 1. punkts.
4. PANTS
Vispārējie datu aizsardzības principi
(1) Katra Līgumslēdzēja puse paredz, ka personas dati, ar kuriem apmainās saskaņā ar šo nolīgumu:
(a)tiek apstrādāti godprātīgi, likumīgi, saskaņā ar 29. panta 1. punkta pārredzamības prasībām un tikai tādā nolūkā vai tādos nolūkos, kādā(-os) tie pārsūtīti saskaņā ar 3. pantu;
(b)ir adekvāti, atbilstīgi un nepārsniedz to apstrādes nolūkam vai nolūkiem vajadzīgo apjomu;
(c)ir precīzi un atjaunināti; katra Līgumslēdzēja puse nodrošina, ka tās kompetentās iestādes veic visus pamatotos pasākumus, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez liekas kavēšanās tiek laboti vai dzēsti;
(d)tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
(e)tiek apstrādāti tādā veidā, kas nodrošina personas datu atbilstīgu drošību.
(2)Datu pārsūtītāja kompetentā iestāde personas datu pārsūtīšanas brīdī var vispārīgi vai konkrēti norādīt jebkādus ierobežojumus attiecībā uz piekļuvi tiem vai to izmantošanu, tai skaitā attiecībā uz to tālāku pārsūtīšanu, dzēšanu vai iznīcināšanu pēc noteikta laika vai to turpmāku apstrādi. Ja šādu ierobežojumu nepieciešamība kļūst acīmredzama pēc tam, kad informācija ir sniegta, tad datu pārsūtītāja kompetentā iestāde attiecīgi informē datu saņēmēju iestādi.
(3)Katra Līgumslēdzēja puse nodrošina, ka kompetentā saņēmēja iestāde ievēro visus ierobežojumus attiecībā uz piekļuvi personas datiem vai to turpmāku izmantošanu, ko norādījusi pārsūtītāja kompetentā iestāde, kā aprakstīts 2. punktā.
(4)Katra Līgumslēdzēja puse nodrošina, ka tās kompetentās iestādes īsteno atbilstīgus tehniskus un organizatoriskus pasākumus tā, lai varētu pierādīt, ka datu apstrāde atbildīs šim nolīgumam un ka ir aizsargātas attiecīgo datu subjektu tiesības.
(5)Katra Līgumslēdzēja puse nodrošina, ka tās kompetentās iestādes nepārsūta personas datus, kas iegūti, klaji pārkāpjot cilvēktiesības, kuras atzītas ar Līgumslēdzējām pusēm saistošām starptautisko tiesību normām. Katra Līgumslēdzēja puse nodrošina, ka saņemtos personas datus neizmanto, lai pieprasītu, piespriestu vai izpildītu nāvessodu vai jebkāda veida spīdzināšanu vai citu nežēlīgu, necilvēcīgu vai pazemojošu rīcību vai sodu.
(6)Katra Līgumslēdzēja puse nodrošina, ka tiek reģistrēta visa personas datu pārsūtīšana saskaņā ar šo nolīgumu un šādas pārsūtīšanas nolūks vai nolūki.
5. PANTS
Īpašas personas datu kategorijas un dažādas datu subjektu kategorijas
(1)Personas datus attiecībā uz noziedzīgos nodarījumos cietušām personām, lieciniekiem vai citām personām, kas var sniegt informāciju par noziedzīgiem nodarījumiem, vai personām, kas jaunākas par 18 gadiem, ir aizliegts pārsūtīt un tālāk apstrādāt, ja vien atsevišķos gadījumos šāda pārsūtīšana nav noteikti nepieciešama un samērīga, lai novērstu vai apkarotu noziedzīgu nodarījumu.
(2)Tādu personas datu pārsūtīšana un tālāka apstrāde, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, ģenētiskos datus, biometriskos datus nolūkā veikt fiziskas personas unikālu identifikāciju vai datus par veselību, vai datus par fiziskas personas dzimumdzīvi vai seksuālo orientāciju, ir atļauta tikai tad, ja atsevišķos gadījumos tas ir absolūti nepieciešams, kā arī samērīgi, lai novērstu vai apkarotu noziedzīgu nodarījumu, un ja šie dati, izņemot biometriskos datus, papildina citus personas datus.
(3)Līgumslēdzējas puses nodrošina, ka uz personas datu apstrādi saskaņā ar šā panta 1. un 2. punktu attiecas pienācīgi aizsardzības pasākumi, kas nodrošina aizsardzību pret konkrētajiem saistītajiem riskiem, tostarp piekļuves ierobežojumi, datu drošības pasākumi 19. panta nozīmē un tālākas pārsūtīšanas ierobežojumi saskaņā ar 7. pantu.
6. PANTS
Personas datu automatizēta apstrāde
Lēmumi, kuru pamatā ir tikai to personas datu automatizēta apstrāde, ar kuriem notiek apmaiņa, tostarp profilēšana, kas var radīt nelabvēlīgas tiesiskas sekas datu subjektam vai būtiski ietekmēt viņu, ir aizliegti, ja vien tas nav atļauts tiesību aktos, lai novērstu vai apkarotu noziedzīgu nodarījumu, un ar atbilstošiem datu subjekta tiesību un brīvību aizsardzības pasākumiem, tostarp vismaz tiesībām panākt cilvēka iejaukšanos.
7. PANTS
Saņemto personas datu tālāka pārsūtīšana
(1)Brazīlija nodrošina, ka tās kompetentās iestādes saskaņā ar šo nolīgumu saņemtos personas datus citām Brazīlijas iestādēm pārsūta tikai tad, ja:
(a)Eiropols ir iepriekš devis skaidru atļauju;
(b)tālākas pārsūtīšanas nolūks vai nolūki ir tādi paši kā Eiropola veiktās pārsūtīšanas sākotnējais nolūks vai nolūki; kā arī
(c)tālākai pārsūtīšanai piemēro tos pašus nosacījumus un aizsardzības pasākumus, ko piemēro sākotnējai pārsūtīšanai.
Neskarot 4. panta 2. punktu, šā punkta a) apakšpunktā noteiktā prasība nav jāizpilda, ja saņēmēja iestāde pati ir Brazīlijas kompetentā iestāde.
(2)Savienība nodrošina, ka Eiropols pārsūta saskaņā ar šo nolīgumu saņemtos personas datus Savienības iestādēm, kas nav uzskaitītas III pielikumā, tikai tad, ja:
(a)Brazīlija ir iepriekš devusi skaidru atļauju;
(b)tālākas pārsūtīšanas nolūks vai nolūki ir tādi paši kā Brazīlijas veiktās pārsūtīšanas sākotnējais nolūks vai nolūki; kā arī
(c)tālākai pārsūtīšanai piemēro tos pašus nosacījumus un aizsardzības pasākumus, ko piemēro sākotnējai pārsūtīšanai.
Neskarot 4. panta 2. punktu, šā punkta a) apakšpunktā noteiktā prasība nav jāizpilda, ja saņēmēja iestāde ir viena no III pielikumā uzskaitītajām struktūrām vai iestādēm.
(3)Brazīlija nodrošina, ka personas datu, ko tās kompetentās iestādes saņēmušas saskaņā ar šo nolīgumu, tālāka pārsūtīšana trešās valsts iestādēm vai starptautiskai organizācijai ir aizliegta, ja vien nav izpildīti šādi nosacījumi:
(a)Eiropols ir iepriekš devis skaidru atļauju;
(b)tālākas pārsūtīšanas nolūks vai nolūki ir tādi paši kā Eiropola veiktās pārsūtīšanas sākotnējais nolūks vai nolūki; kā arī
(c)tālākai pārsūtīšanai piemēro tos pašus nosacījumus un aizsardzības pasākumus, ko piemēro sākotnējai pārsūtīšanai.
(4)Eiropols saskaņā ar šā panta 3.a punktu var piešķirt atļauju tālākai pārsūtīšanai trešās valsts iestādei vai starptautiskai organizācijai tikai tad, ja un ciktāl ir spēkā lēmums par aizsardzības līmeņa pietiekamību, starptautisks nolīgums, kas nodrošina atbilstīgus aizsardzības pasākumus attiecībā uz personu tiesībām uz privātās dzīves un pamattiesību un brīvību aizsardzību, sadarbības nolīgums vai jebkāds cits juridiskais pamats personas datu pārsūtīšanai Eiropola regulas nozīmē, kas attiecas uz tālāku pārsūtīšanu.
(5)Savienība nodrošina, ka personas datu, ko Eiropols saņēmis saskaņā ar šo nolīgumu, tālāka pārsūtīšana trešo valstu iestādēm vai starptautiskai organizācijai ir aizliegta, ja vien nav izpildīti šādi nosacījumi:
(a)Brazīlija ir iepriekš devusi skaidru atļauju;
(b)tālākas pārsūtīšanas nolūks vai nolūki ir tāds pats kā Brazīlijas veiktās pārsūtīšanas sākotnējais nolūks vai nolūki; kā arī
(c)tālākai pārsūtīšanai piemēro tos pašus nosacījumus un aizsardzības pasākumus, ko piemēro sākotnējai pārsūtīšanai.
(6)Piemērojot šo pantu, 5. pantā minēto īpašo kategoriju personas datu tālāka pārsūtīšana ir atļauta tikai tad, ja šāda tālāka pārsūtīšana ir absolūti nepieciešama un samērīga atsevišķos gadījumos, kas attiecas uz noziedzīgiem nodarījumiem.
DATU SUBJEKTU TIESĪBAS
8. PANTS
Piekļuves tiesības
(1)Līgumslēdzējas puses nodrošina datu subjektam tiesības saprātīgos termiņos saņemt informāciju par to, vai personas dati, kas uz viņu attiecas, tiek apstrādāti saskaņā ar šo nolīgumu, un, ja tas tā ir, piekļūt vismaz šādai informācijai:
(a)apstiprinājums tam, vai dati, kas uz viņu attiecas, tiek vai netiek apstrādāti;
(b)informācija vismaz par apstrādes darbības nolūku vai nolūkiem, attiecīgajām datu kategorijām un attiecīgā gadījumā saņēmējiem vai saņēmēju kategorijām, kam datus izpauž;
(c)informācija par to, ka ir tiesības kompetentajai iestādei prasīt personas datu labošanu vai dzēšanu, vai ar datu subjektu saistītu personas datu apstrādes ierobežošanu;
(d)norāde uz apstrādes juridisko pamatu;
(e)paredzamais laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
(f)paziņojums saprotamā veidā par personas datiem, kurus apstrādā, un par visu pieejamo informāciju par šo datu avotiem.
(2)Gadījumos, kad tiek īstenotas piekļuves tiesības saskaņā ar panta pirmo daļu, pirms galīgā lēmuma pieņemšanas par piekļuves pieprasījumu notiek rakstiska nesaistoša apspriešanās ar Līgumslēdzēju pusi, kura pārsūta datus.
(3)Līgumslēdzējas puses var paredzēt, ka informācijas sniegšanu, atbildot uz jebkuru pieprasījumu saskaņā ar 1. punktu, atliek, atsaka vai ierobežo, ja un kamēr šāda kavēšanās, atteikums vai ierobežojums ir nepieciešams un samērīgs pasākums, ņemot vērā datu subjekta pamattiesības un intereses, lai:
(a)nodrošinātu, ka netiek apdraudēta kriminālizmeklēšana un kriminālvajāšana;
(b)aizsargātu trešo personu tiesības un brīvības; vai
(c)aizsargātu valsts drošību un sabiedrisko kārtību vai nepieļautu noziegumus.
(4)Līgumslēdzējas puses nodrošina, ka kompetentā iestāde, kura saņēmusi pieprasījumu, rakstiski informē datu subjektu par visiem kavējumiem, piekļuves atteikumiem vai ierobežojumiem un to iemesliem. Šos iemeslus var neminēt, ja un ciktāl tas apdraudētu kavēšanās, atteikuma vai ierobežojuma mērķi saskaņā ar 3. punktu. Kompetentā iestāde informē datu subjektu par iespēju iesniegt sūdzību attiecīgajām uzraudzības iestādēm un par citiem pieejamajiem administratīvajiem un juridiskajiem tiesiskās aizsardzības līdzekļiem, kas paredzēti to attiecīgajā tiesiskajā regulējumā.
9. PANTS
Tiesības uz datu labošanu, dzēšanu un piekļuves ierobežošanu
(1)Līgumslēdzējas puses nodrošina, ka datu subjektam ir tiesības uz to, lai kompetentās iestādes labotu neprecīzus personas datus, kas pārsūtīti saskaņā ar šo nolīgumu. Ņemot vērā apstrādes nolūku vai nolūkus, tas ietver tiesības uz to, lai nepilnīgi personas dati, kas pārsūtīti saskaņā ar nolīgumu, tiktu precizēti.
(1)Labošana ietver tādu personas datu dzēšanu, kas vairs nav vajadzīgi nolūkam vai nolūkiem, kādam(-iem) tos apstrādā.
(2)Līgumslēdzējas puses var paredzēt apstrādes ierobežošanu, nevis personas datu dzēšanu, ja ir pamatots iemesls uzskatīt, ka šāda dzēšana varētu ietekmēt datu subjekta likumīgās intereses.
(3)Kompetentās iestādes viena otru informē par pasākumiem, kas veikti saskaņā ar 1., 2. un 3. punktu. Kompetentā saņēmēja iestāde labo, dzēš šādus datus vai ierobežo to apstrādi saskaņā ar pārsūtītājas kompetentās iestādes rīcību.
(4)Līgumslēdzējas puses paredz, ka kompetentā iestāde, kas saņēmusi pieprasījumu, bez liekas kavēšanās un jebkurā gadījumā trīs mēnešu laikā pēc pieprasījuma saņemšanas saskaņā ar 1. vai 2. punktu rakstiski informē datu subjektu, ka dati par datu subjektu ir laboti, dzēsti vai to apstrāde ir tikusi ierobežota.
(5)Līgumslēdzējas puses nodrošina, ka kompetentā iestāde, kas saņēmusi pieprasījumu, bez nepamatotas kavēšanās un jebkurā gadījumā trīs mēnešu laikā pēc pieprasījuma saņemšanas rakstiski informē datu subjektu par jebkādu atteikumu veikt labojumus, dzēšanu vai jebkādu apstrādes ierobežošanu, par šāda atteikuma iemesliem un par iespēju iesniegt sūdzību attiecīgajām uzraudzības iestādēm un par citiem pieejamiem administratīvās un tiesiskās aizsardzības līdzekļiem, kas paredzēti to attiecīgajā tiesiskajā regulējumā.
10. PANTS
Personas datu aizsardzības pārkāpuma paziņošana attiecīgajām iestādēm
(1)Līgumslēdzējas puses nodrošina, ka personas datu aizsardzības pārkāpuma gadījumā, kas ietekmē personas datus, kuri pārsūtīti saskaņā ar nolīgumu, attiecīgās kompetentās iestādes nekavējoties paziņo viena otrai, kā arī to attiecīgajai uzraudzības iestādei par minēto personas datu aizsardzības pārkāpumu, un veic pasākumus, lai mazinātu tā iespējamās nelabvēlīgās sekas.
(2)Paziņojumā vismaz:
(a)apraksta personas datu aizsardzības pārkāpuma raksturu, tostarp, ja iespējams, attiecīgo datu subjektu kategorijas un skaitu un attiecīgo personas datu ierakstu kategorijas un skaitu;
(b)apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;
(c)apraksta pasākumus, ko kompetentā iestāde veikusi vai ierosinājusi veikt, lai risinātu personas datu aizsardzības pārkāpuma jautājumu, tostarp pasākumus, lai mazinātu tā iespējamās nelabvēlīgās sekas.
(3)Ja visu prasīto informāciju nav iespējams sniegt vienā reizē, to var sniegt pa daļām. Atlikušo informāciju sniedz bez turpmākas liekas kavēšanās.
(4)Līgumslēdzējas puses nodrošina, ka to attiecīgās kompetentās iestādes dokumentē visus personas datu aizsardzības pārkāpumus, kas ietekmē personas datus, kuri pārsūtīti saskaņā ar šo nolīgumu, tostarp faktus, kas saistīti ar personas datu aizsardzības pārkāpumu, tā sekas un veiktos korektīvos pasākumus, tādējādi ļaujot to attiecīgajai uzraudzības iestādei pārbaudīt atbilstību piemērojamajām juridiskajām prasībām.
11. PANTS
Datu subjekta informēšana par personas datu aizsardzības pārkāpumu
(1)Ja 10. pantā minētais personas datu aizsardzības pārkāpums varētu nopietni un nelabvēlīgi ietekmēt datu subjekta tiesības un brīvības, Līgumslēdzējas puses paredz, ka to attiecīgās kompetentās iestādes bez liekas kavēšanās paziņo datu subjektam par personas datu aizsardzības pārkāpumu.
(2)Šā panta 1. punktā minētajā paziņojumā datu subjektam, ja iespējams, apraksta personas datu aizsardzības pārkāpuma būtību, iesaka pasākumus, ar ko mazināt personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās sekas, un norāda kontaktpunkta nosaukumu un kontaktinformāciju, kur var iegūt plašāku informāciju.
(3)Šā panta 1. punktā minētais paziņojums datu subjektam nav jāsniedz, ja:
(a)uz personas datiem, uz kuriem attiecas pārkāpums, attiecās atbilstīgi tehnoloģiskie aizsardzības pasākumi, kas padara datus neatšifrējamus jebkurai personai, kurai nav piekļuves tiesību;
(b)ir veikti turpmāki pasākumi, ar ko nodrošina, lai vairs nebūtu iespējams nopietni ietekmēt datu subjektu tiesības un brīvības; vai
(c)paziņošana datu subjektam saskaņā ar 1. punktu būtu saistīta ar nesamērīgām pūlēm, sevišķi iesaistīto lietu skaita dēļ; šādā gadījumā tā vietā izmanto publisku saziņu vai līdzīgu pasākumu, ar ko datu subjekti tiek informēti vienlīdz efektīvā veidā.
(4)Paziņošanu datu subjektam saskaņā ar 1. daļu var atlikt, ierobežot vai neveikt, ja šāda paziņošana varētu:
(a)traucēt oficiālas vai juridiskas pārbaudes, izmeklēšanas vai procedūras;
(b)kaitēt noziedzīgu nodarījumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem vai kriminālsodu izpildei, sabiedriskai kārtībai vai valsts drošībai;
(c)ietekmēt trešo personu tiesības un brīvības;
kā arī gadījumā, ja tas ir nepieciešams un samērīgs pasākums, pienācīgi ņemot vērā attiecīgā datu subjekta likumīgās intereses.
12. PANTS
Personas datu glabāšana, pārskatīšana, labošana un dzēšana
(1)Līgumslēdzējas puses paredz atbilstīgus termiņus, kas jānosaka saskaņā ar šo nolīgumu saņemto personas datu glabāšanai vai personas datu glabāšanas nepieciešamības periodiskai pārskatīšanai, lai personas datus glabātu tikai tik ilgi, cik tas ir nepieciešams nolūkam vai nolūkiem, kādam(-iem) tos pārsūta.
(2)Jebkurā gadījumā vajadzību turpināt personas datu glabāšanu pārskata ne vēlāk kā trīs gadus pēc personas datu pārsūtīšanas, un, ja nav pieņemts pamatots un dokumentēts lēmums par personas datu turpmāku glabāšanu, šos datus automātiski dzēš pēc trim gadiem.
(3)Ja kompetentajai iestādei ir pamats uzskatīt, ka personas dati, ko tā iepriekš pārsūtījusi, ir nepareizi, neprecīzi, vairs nav aktuāli vai tos nebūtu vajadzējis pārsūtīt, tā informē saņēmēju kompetento iestādi, kura labo vai dzēš šos datus, un par to paziņo pārsūtītājai kompetentajai iestādei.
(4)Ja kompetentajai iestādei ir pamats uzskatīt, ka tās iepriekš saņemtie personas dati ir nepareizi, neprecīzi, vairs nav aktuāli vai tos nebūtu vajadzējis pārsūtīt, tā informē pārsūtītāju kompetento iestādi, kas informē par savu nostāju šajā jautājumā. Ja pārsūtītāja kompetentā iestāde secina, ka personas dati ir nepareizi, neprecīzi, vairs nav aktuāli vai nebūtu bijuši jāpārsūta, tā informē saņēmēju kompetento iestādi, kura labo vai dzēš šos datus, un par to paziņo pārsūtītājai kompetentajai iestādei.
13. PANTS
Reģistrēšana un dokumentēšana
(1)Līgumslēdzējas puses paredz reģistra ierakstu vai dokumentācijas glabāšanu par personas datu vākšanu, pārveidošanu, piekļuvi, izpaušanu, tostarp tālāku pārsūtīšanu, kombinēšanu un dzēšanu.
(2)Panta 1. daļā minētos reģistra ierakstus vai dokumentāciju pēc pieprasījuma dara pieejamus attiecīgajai uzraudzības iestādei, lai pārbaudītu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu datu pienācīgu integritāti un drošību.
14. PANTS
Uzraudzības iestāde
(1)Līgumslēdzējas puses nodrošina, ka pastāv par datu aizsardzību atbildīga publiska iestāde (uzraudzības iestāde), kas neatkarīgi pārrauga jautājumus, kuri skar personu tiesības uz privāto dzīvi, tostarp valsts noteikumus, kas attiecas uz nolīgumu, lai aizsargātu fizisku personu pamattiesības un brīvības saistībā ar personas datu apstrādi. Līgumslēdzējas puses paziņo viena otrai, kuru iestādi katra no tām nozīmē par uzraudzības iestādi.
(2)Līgumslēdzējas puses nodrošina, ka katra(-i) uzraudzības iestāde(-i):
(a)rīkojas pilnīgi neatkarīgi, pildot savus uzdevumus un īstenojot savas pilnvaras; darbojas bez ārējas ietekmes un nelūdz un nepieņem norādījumus; ir noteikts pilnvaru termiņš tās locekļiem, tostarp aizsardzības pasākumi pret patvaļīgu atcelšanu;
(b)ir cilvēkresursi, tehniskie un finanšu resursi, telpas un infrastruktūra, kas vajadzīgi efektīvai tās uzdevumu veikšanai un pilnvaru īstenošanai;
(c)ir efektīvas izmeklēšanas un iejaukšanās pilnvaras, lai pārraudzītu tās uzraudzītās struktūras un iesaistītos tiesas procesos;
(d)ir pilnvaras izskatīt fizisku personu sūdzības par to, kā tās uzraudzībā esošās kompetentās iestādes izmanto viņu personas datus.
15. PANTS
Tiesību aizsardzība administratīvā kārtā un tiesā
(1)Datu subjektiem ir tiesības uz efektīvu administratīvo un tiesisko aizsardzību par šajā nolīgumā atzīto tiesību un aizsardzības pasākumu pārkāpumiem, kas izriet no viņu personas datu apstrādes. Līgumslēdzējas puses paziņo viena otrai par valsts tiesību aktiem, attiecībā uz kuriem tās uzskata, ka tie nodrošina šajā pantā garantētās tiesības.
(2)Tas ietver tiesības uz kompensāciju par jebkādu datu subjektam nodarīto kaitējumu.
III NODAĻA
NEPERSONDATU APMAIŅA
16. PANTS
Datu aizsardzības principi attiecībā uz nepersondatiem
(1)Katra Līgumslēdzēja puse nodrošina, ka nepersondati, ar kuriem apmainās saskaņā ar šo nolīgumu, tiek apstrādāti godprātīgi un likumīgi un tādā veidā, kas nodrošina nepersondatu pienācīgu drošību.
(2)Datu pārsūtītāja kompetentā iestāde nepersondatu pārsūtīšanas brīdī var vispārīgi vai konkrēti norādīt jebkādus ierobežojumus attiecībā uz piekļuvi tiem vai to izmantošanu, tai skaitā attiecībā uz to tālāku pārsūtīšanu, dzēšanu vai iznīcināšanu pēc noteikta laika vai to turpmāku apstrādi. Ja šādu ierobežojumu nepieciešamība kļūst acīmredzama pēc tam, kad dati ir sniegti, tad datu pārsūtītāja kompetentā iestāde attiecīgi informē datu saņēmēju iestādi.
(3)Katra Līgumslēdzēja puse nodrošina, ka kompetentā saņēmēja iestāde ievēro visus ierobežojumus attiecībā uz piekļuvi nepersondatiem vai to turpmāku izmantošanu, ko norādījusi pārsūtītāja kompetentā iestāde, kā aprakstīts 2. punktā.
(4)Katra Līgumslēdzēja puse nodrošina, ka tās kompetentās iestādes nepārsūta nepersondatus, kas iegūti, klaji pārkāpjot cilvēktiesības, kuras atzītas ar Līgumslēdzējām pusēm saistošām starptautisko tiesību normām. Katra Līgumslēdzēja puse nodrošina, ka saņemtos nepersondatus neizmanto, lai pieprasītu, piespriestu vai izpildītu nāvessodu vai jebkāda veida spīdzināšanu vai citu nežēlīgu, necilvēcīgu vai pazemojošu rīcību vai sodu.
17. PANTS
Saņemto nepersondatu tālāka pārsūtīšana
(1)Brazīlija nodrošina, ka tās kompetentās iestādes saskaņā ar šo nolīgumu saņemtos nepersondatus pārsūta citām Brazīlijas iestādēm vai trešo valstu iestādēm, vai starptautiskai organizācijai tikai tad, ja:
(a)Eiropols ir iepriekš devis skaidru atļauju;
(b)tālākai pārsūtīšanai piemēro tos pašus nosacījumus un aizsardzības pasākumus, ko piemēro sākotnējai pārsūtīšanai.
Neskarot 16. panta 2. punktu, šā punkta a) apakšpunktā noteiktā prasība nav jāizpilda, ja saņēmēja iestāde pati ir Brazīlijas kompetentā iestāde.
(2)Savienība nodrošina, ka Eiropols saskaņā ar šo nolīgumu saņemtos nepersondatus pārsūta citām Savienības struktūrām vai trešo valstu iestādēm, vai starptautiskai organizācijai tikai tad, ja:
(a)Brazīlija ir iepriekš devusi skaidru atļauju;
(b)tālākai pārsūtīšanai piemēro tos pašus nosacījumus un aizsardzības pasākumus, ko piemēro sākotnējai pārsūtīšanai.
Neskarot 16. panta 2. punktu, šā punkta a) apakšpunktā noteiktā prasība nav jāizpilda, ja saņēmēja iestāde ir viena no III pielikumā uzskaitītajām struktūrām vai iestādēm.
IV NODAĻA
KOPĪGI NOTEIKUMI PAR PERSONAS DATU UN NEPERSONDATU APMAIŅU
18. PANTS
Datu avota ticamības un datu precizitātes novērtējums
(1)Kompetentās iestādes iespēju robežās un vēlākais datu pārsūtīšanas brīdī norāda šā nolīguma ietvaros pārsūtīto datu avota ticamību, pamatojoties uz vienu vai vairākiem šādiem kritērijiem:
(a)“(A)”, ja nav šaubu par avota autentiskumu, uzticamību un kompetenci vai ja datus ir sniedzis avots, kurš iepriekš visos gadījumos ir apstiprinājies kā ticams;
(b)“(B)”, ja datus ir sniedzis avots, no kura saņemtā informācija vairumā gadījumu ir apstiprinājusies kā ticama;
(c)“(C)”, ja informāciju ir sniedzis avots, no kura saņemtā informācija vairumā gadījumu ir izrādījusies neuzticama;
(d)“(X)”, ja avota ticamību nav iespējams izvērtēt.
(2)Kompetentās iestādes iespēju robežās un vēlākais datu pārsūtīšanas brīdī norāda datu ticamību, pamatojoties uz vienu vai vairākiem šādiem kritērijiem:
(a)“(1)” datiem, par kuru precizitāti pārsūtīšanas brīdī šaubu nav;
(b)“(2)” datiem, kas ir zināmi personīgi to avotam, bet nav personīgi zināmi amatpersonai, kas to nodod tālāk;
(c)“(3)” datiem, kas nav zināmi personīgi to avotam, bet ko apstiprina cita jau reģistrēta informācija;
(d)“(4)” datiem, kas nav zināma personīgi to avotam un ko nav iespējams apstiprināt.
(3)Ja datu saņēmēja kompetentā iestāde, pamatojoties uz tās rīcībā jau esošo informāciju, secina, ka nosūtītājas kompetentās iestādes sniegto datu vai to avota novērtējumam, kas veikts saskaņā ar 1. un 2. punktu, ir nepieciešams labojums, tā informē minēto kompetento iestādi un cenšas vienoties par novērtējuma grozījumu. Datu saņēmēja kompetentā iestāde bez šādas vienošanās nemaina saņemto datu vai tās avota novērtējumu.
(4)Ja viena kompetentā iestāde saņem datus bez novērtējuma, tā cenšas, cik vien tas iespējams un ja iespējams, vienojoties ar datu pārsūtītāju kompetento iestādi, novērtēt avota uzticamību vai datu precizitāti, pamatojoties uz tās rīcībā jau esošo informāciju.
(5)Ja nevar veikt ticamu novērtējumu, datus izvērtē attiecīgi saskaņā ar 1. punkta d) apakšpunktu vai 2. punkta d) apakšpunktu.
19. PANTS
Datu drošība
(1)Līgumslēdzējas puses nodrošina, ka saskaņā ar šo nolīgumu pārsūtītos datus apstrādā tā, lai nodrošinātu pienācīgu datu drošību.
(2)Līgumslēdzējas puses nodrošina tehnisku un organizatorisku pasākumu īstenošanu, lai aizsargātu datus, ar kuriem apmainās saskaņā ar šo nolīgumu. Šādu pasākumu īstenošanas kārtību nosaka Eiropols un Brazīlijas kompetentās iestādes.
(3)Attiecībā uz datu automatizētu apstrādi Līgumslēdzējas puses nodrošina tādu pasākumu īstenošanu, kas paredzēti, lai:
(a)liegtu nepilnvarotām personām piekļuvi apstrādes iekārtām, kuras izmanto datu apstrādei (iekārtu piekļuves kontrole);
(b)novērstu nesankcionētu datu nolasīšanu, kopēšanu, grozīšanu vai datu nesēju izņemšanu (“datu nesēju kontrole”);
(c)novērstu datu nesankcionētu ievadīšanu, kā arī liegtu saglabāto datu nesankcionētu apskati, grozīšanu vai dzēšanu (glabāšanas kontrole);
(d)liegtu izmantot automatizētas apstrādes sistēmas nepilnvarotām personām, izmantojot datu komunikācijas iekārtas (lietotāju kontrole);
(e)nodrošinātu, ka personām, kas ir pilnvarotas izmantot apstrādes automatizētu sistēmu, ir piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības (datu piekļuves kontrole);
(f)nodrošinātu, ka ir iespējams pārbaudīt un noteikt, kurām organizācijām dati ir vai var tikt pārsūtīti, izmantojot datu komunikācijas iekārtas (komunikācijas kontrole);
(g)nodrošinātu, ka ir iespējams pārbaudīt un noteikt, kādi dati ir ievadīti datu apstrādes automatizētajās sistēmās, kā arī ievadīšanas laiku un ievadītāju (ievades kontrole);
(h)nodrošinātu, ka ir iespējams pārbaudīt un noteikt, kuri darbinieki ir piekļuvuši datiem, kādiem datiem ir piekļūts un kurā laikā (piekļuves reģistrs);
(i)nodrošinātu to, ka datu pārsūtīšanas un datu nesēju transportēšanas laikā nav iespējama datu neatļauta lasīšana, kopēšana, grozīšana vai dzēšana (datu pārvešanas kontrole);
(j)nodrošinātu, ka traucējumu gadījumā uzstādītās sistēmas var nekavējoties atjaunot (atgūšana);
(k)nodrošinātu, ka sistēma funkcionē bez kļūdām, par kļūdu parādīšanos darbībās nekavējoties ziņo (drošums) un saglabātie dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ (integritāte).
V NODAĻA
STRĪDI
20. PANTS
Strīdu izšķiršana
Visus strīdus, kas var rasties saistībā ar nolīguma interpretāciju, piemērošanu vai īstenošanu, un visus ar tiem saistītos jautājumus risina, apspriežoties un vedot sarunas starp Līgumslēdzējām Pusēm, lai panāktu savstarpēji pieņemamu risinājumu.
21. PANTS
Apturēšanas klauzula
(1)Ja no šā nolīguma izrietošie pienākumi netiek pildīti, jebkura Līgumslēdzēja Puse var daļēji vai pilnībā uz laiku apturēt šā nolīguma darbību, par to rakstiski paziņojot otrai Līgumslēdzējai pusei, izmantojot diplomātiskos kanālus. Šādu rakstveida paziņojumu iesniedz tikai pēc tam, kad Līgumslēdzējas puses ir pienācīgi ilgi apspriedušās, taču nav panākušas atrisinājumu, un darbības apturēšana stājas spēkā divdesmitajā dienā pēc šāda paziņojuma saņemšanas dienas. Apturošā Līgumslēdzēja puse var atcelt šādu apturēšanu, par to rakstiski paziņojot otrai Līgumslēdzējai pusei. Darbības apturēšanu atceļ nekavējoties pēc šāda paziņojuma saņemšanas.
(2)Neatkarīgi no šā nolīguma apturēšanas personas datus un nepersondatus, uz kuriem attiecas šā nolīguma darbības joma un kuri pārsūtīti pirms šā nolīguma apturēšanas, turpina apstrādāt saskaņā ar šo nolīgumu.
22. PANTS
Nolīguma izbeigšana
(1)Jebkura no Līgumslēdzējām pusēm jebkurā laikā var izbeigt šo nolīgumu, iesniedzot rakstisku paziņojumu ar diplomātisko kanālu starpniecību. Izbeigšana stājas spēkā trīs mēnešus pēc paziņojuma saņemšanas dienas.
(2)Ja kāda no Līgumslēdzējām pusēm paziņo par izbeigšanu saskaņā ar šo pantu, Līgumslēdzējas puses izlemj, kādi pasākumi ir vajadzīgi, lai nodrošinātu, ka sadarbība, kas uzsākta saskaņā ar šo nolīgumu, tiek pienācīgi noslēgta. Jebkurā gadījumā attiecībā uz visiem personas datiem un visiem nepersondatiem, kas iegūti, sadarbojoties saskaņā ar šo nolīgumu, pirms tas zaudē spēku, Līgumslēdzējas puses nodrošina, ka aizsardzības līmenis, saskaņā ar kuru personas dati un nepersondati tika pārsūtīti, tiek saglabāts pēc izbeigšanas stāšanās spēkā.
VI NODAĻA
NOBEIGUMA NOTEIKUMI
23. PANTS
Saistība ar citiem starptautiskiem instrumentiem
Šis nolīgums neskar un nekā citādi neietekmē tiesību normas attiecībā uz informācijas apmaiņu, ko paredz jebkurš savstarpējās tiesiskās palīdzības nolīgums, jebkurš cits sadarbības nolīgums vai vienošanās, vai tiesībaizsardzības sadarbības nolīgums par informācijas apmaiņu starp Brazīliju un jebkuru Savienības dalībvalsti.
24. PANTS
Klasificētas informācijas apmaiņa
Ja šā nolīguma ietvaros notiek klasificētas informācijas apmaiņa, šādas apmaiņas kārtību nosaka Eiropols un Brazīlijas kompetentās iestādes.
25. PANTS
Publiskās piekļuves pieprasījumi
Pieprasījumus par publisku piekļuvi dokumentiem, kas satur personas datus vai nepersondatus, kuri pārsūtīti saskaņā ar šo nolīgumu, iespējami drīz iesniedz pārsūtītājai Līgumslēdzējai pusei, lai apspriestos ar to.
26. PANTS
Valsts kontaktpunkti un sadarbības koordinatori
(1)Brazīlija izraugās valsts kontaktpunktu Brazīlijas Federālajā policijā, kas darbojas kā centrālais kontaktpunkts starp Eiropolu un Brazīlijas kompetentajām iestādēm. Brazīlija paziņo ES par izraudzīto valsts kontaktpunktu. Brazīlija nodrošina, ka valsts kontaktpunkts ir nepārtraukti pieejams visu diennakti. Lai veiktu jebkādu tiešu informācijas apmaiņu starp Eiropolu un citām Brazīlijas kompetentajām iestādēm, kas notiek tikai saistībā ar konkrētām operācijām, ir jāsaņem valsts kontaktpunkta iepriekšēja nepārprotama atļauja.
(2)Eiropols un Brazīlija var uzlabot šajā nolīgumā noteikto sadarbību, Brazīlijai nosūtot vienu vai vairākus sadarbības koordinatorus. Eiropols var nosūtīt vienu vai vairākus sadarbības koordinatorus uz Brazīliju. Sadarbības koordinatoru uzdevumus, skaitu un saistītās izmaksas nosaka Eiropols un Brazīlijas Federālā policija.
27. PANTS
Droša sakaru līnija
Personas datu un nepersondatu apmaiņai starp Eiropolu un Brazīlijas kompetentajām iestādēm izveido drošu sakaru līniju. Par drošas sakaru līnijas izveides, īstenošanas, izmaksu un darbības kārtību vienojas Eiropols un Brazīlijas Federālā policija.
28. PANTS
Izdevumi
Līgumslēdzējas puses nodrošina, ka kompetentās iestādes pašas sedz savus izdevumus, kas rodas, īstenojot šo nolīgumu, ja vien Eiropols un Brazīlijas Federālā policija nevienojas citādi.
29. PANTS
Paziņojums par īstenošanu
(1)Katra Līgumslēdzēja puse nodrošina, ka tās kompetentās iestādes dara publiski pieejamu dokumentu, kurā saprotamā veidā ir izklāstīti noteikumi par saskaņā ar šo nolīgumu pārsūtīto personas datu apstrādi, tostarp par pieejamajiem līdzekļiem datu subjektu tiesību īstenošanai. Katra Līgumslēdzēja puse nosūta otrai Līgumslēdzējai pusei minētā dokumenta kopiju.
(2)Ja tas vēl nav izdarīts, katra Līgumslēdzēja puse nodrošina, ka kompetentās iestādes pieņem noteikumus, kuros precizē, kā praksē tiks panākta atbilstība noteikumiem par šā nolīguma ietvaros pārsūtīto personas datu apstrādi. Katra Līgumslēdzēja puse nosūta šo noteikumu kopiju otrai Līgumslēdzējai pusei un attiecīgajām uzraudzības iestādēm.
(3)Paziņojumus saskaņā ar šā nolīguma 14. panta 1. punktu, 15. pantu, 26. panta 1. punktu, 29. panta 1. punktu un 29. panta 2. punktu, Līgumslēdzējas puses sniedz, izmantojot diplomātiskos kanālus, vienā verbālnotā.
30. PANTS
Stāšanās spēkā un piemērošana
(1)Šo nolīgumu Līgumslēdzējas puses apstiprina saskaņā ar savām procedūrām.
(2)Šis nolīgums stājas spēkā dienā, kad saņemts pēdējais rakstiskais paziņojums, ar kuru Līgumslēdzējas puses, izmantojot diplomātiskos kanālus, viena otrai ir paziņojušas, ka 1. punktā minētās procedūras ir pabeigtas.
(3)Lai šo nolīgumu varētu piemērot, otrai Līgumslēdzējai pusei ir jāpieņem 29. panta 3. punktā minētie Līgumslēdzējas puses paziņojumi, izmantojot diplomātiskos kanālus. Šo nolīgumu sāk piemērot pirmajā dienā pēc dienas, kad saņemts pēdējais 29. panta 3. punktā minēto paziņojumu apstiprinājums.
(4)No brīža, kad to sāk piemērot, Līgumslēdzējas puses nodrošina, ka nekavējoties tiek atcelti visi citi juridiskie instrumenti, kas reglamentē sadarbību starp Eiropolu un Brazīlijas kompetentajām iestādēm.
31. PANTS
Grozījumi un papildinājumi
(1)Šo nolīgumu jebkurā laikā var grozīt rakstiski, Līgumslēdzējām pusēm savstarpēji vienojoties, ar rakstisku paziņojumu, ar kuru apmainās ar diplomātisko kanālu starpniecību. Grozījumi šajā nolīgumā stājas spēkā saskaņā ar procedūru, kas izklāstīta 30. panta 1. un 2. punktā.
(2)Šā nolīguma pielikumus vajadzības gadījumā var atjaunināt, apmainoties ar diplomātiskām notām. Šādi atjauninājumi stājas spēkā saskaņā ar 30. panta 1. un 2. punktā paredzēto juridisko procedūru.
(3)Līgumslēdzējas puses pēc jebkuras Līgumslēdzējas puses pieprasījuma sāk apspriešanos par šā nolīguma vai tā pielikumu grozījumiem.
32. PANTS
Pārskatīšana un izvērtēšana
(1)Līgumslēdzējas puses kopīgi pārskata šā nolīguma īstenošanu vienu gadu pēc tā stāšanās spēkā un pēc tam ar regulāriem starplaikiem, kā arī papildus, ja to pieprasa kāda no Līgumslēdzējām pusēm un par to ir pieņemts kopīgs lēmums.
(2)Līgumslēdzējas puses kopīgi izvērtē šo nolīgumu četrus gadus pēc tā piemērošanas sakuma dienas.
(3)Līgumslēdzējas puses iepriekš lemj par šā nolīguma īstenošanas pārskatīšanas kārtību un paziņo viena otrai savu attiecīgo grupu sastāvu. Darba grupas veido attiecīgie eksperti datu aizsardzības un tiesībaizsardzības jomā. Ievērojot piemērojamos tiesību aktus, visiem pārskatīšanas dalībniekiem ir jāievēro apspriežu konfidencialitāte un jābūt atbilstīgām drošības pielaidēm. Pārskatīšanas veikšanas nolūkā Savienība un Brazīlija nodrošina piekļuvi attiecīgajai dokumentācijai, sistēmām un darbiniekiem.
33. PANTS
Šis nolīgums ir sagatavots divos eksemplāros angļu, bulgāru, čehu, dāņu, franču, grieķu, holandiešu, horvātu, igauņu, īru, itāļu, latviešu, lietuviešu, maltiešu, poļu, portugāļu, rumāņu, slovāku, slovēņu, somu, spāņu, ungāru, vācu un zviedru valodā, un visi teksti ir vienlīdz autentiski. Ja starp šā nolīguma tekstiem konstatētas atšķirības, noteicošais ir teksts angļu valodā.
I PIELIKUMS
NOZIEDZĪBAS JOMAS
Noziedzīgi nodarījumi ir:
–terorisms,
–organizētā noziedzība,
–narkotiku nelikumīga tirdzniecība,
–nelikumīgi iegūtu līdzekļu legalizēšanas darbības,
–ar kodolvielām un radioaktīvām vielām saistīti noziegumi,
–nelegāla imigrantu kontrabanda,
–cilvēku tirdzniecība,
–ar mehāniskiem transportlīdzekļiem saistīti noziegumi,
–slepkavība, smagi miesas bojājumi,
–cilvēku orgānu un audu nelikumīga tirdzniecība,
–personu nolaupīšana, nelikumīga brīvības atņemšana un ķīlnieku sagrābšana,
–rasisms un ksenofobija,
–laupīšana un zādzība atbildību pastiprinošos apstākļos,
–kultūras priekšmetu, tostarp senlietu un mākslas darbu, nelikumīga tirdzniecība,
–krāpšana,
–noziegumi pret Savienības finansiālajām interesēm,
–iekšējās informācijas ļaunprātīga izmantošana un finanšu tirgus manipulācija,
–rekets un izspiešana,
–izstrādājumu viltošana un pirātisms,
–administratīvu dokumentu viltošana un tirdzniecība,
–naudas un maksāšanas līdzekļu viltošana,
–kibernoziegumi,
–korupcija,
–nelikumīga šaujamieroču, munīcijas un sprāgstvielu tirdzniecība,
–apdraudēto dzīvnieku sugu nelikumīga tirdzniecība,
–apdraudēto augu sugu un šķirņu nelikumīga tirdzniecība,
–noziegumi pret vidi, tostarp kuģu izraisīts piesārņojums,
–hormonu un citu augšanas veicinātāju nelikumīga tirdzniecība,
–seksuālā vardarbība un seksuālā izmantošana, tostarp materiāli, kuros attēlota bērnu izmantošana, un uzmākšanās bērniem seksuālos nolūkos,
–genocīds, noziegumi pret cilvēci un kara noziegumi.
Šajā pielikumā minētos noziegumu veidus novērtē Brazīlijas kompetentās iestādes saskaņā ar Brazīlijas tiesību aktiem un Eiropols saskaņā ar piemērojamiem Eiropas Savienības un tās dalībvalstu tiesību aktiem.
II PIELIKUMS
BRAZĪLIJAS KOMPETENTĀS IESTĀDES
Brazīlijas kompetentās iestādes ir:
Brazīlijas Federālā policija,
štatu un federālo apgabalu civilā policija, kā arī
Tieslietu un sabiedriskās drošības ministrijas vienības, kas ir atbildīgas par noziedzīgu nodarījumu novēršanu un apkarošanu saskaņā ar Brazīlijas tiesību aktiem.
III PIELIKUMS
SAVIENĪBAS STRUKTŪRAS UN ES DALĪBVALSTU IESTĀDES
(a)Savienības struktūras:
kopējās drošības un aizsardzības politikas misijas/operācijas, kas attiecas tikai uz tiesībaizsardzības darbībām,
Eiropas Birojs krāpšanas apkarošanai (OLAF),
Eiropas Robežu un krasta apsardzes aģentūra (Frontex),
Eiropas Centrālā banka (ECB),
Eiropas Prokuratūra (EPPO),
Eiropas Savienības Aģentūra tiesu iestāžu sadarbībai krimināllietās (Eurojust),
Eiropas Savienības Intelektuālā īpašuma birojs (EUIPO);
(b)iestādes, kas saskaņā ar Eiropola regulas 2. panta a) punktu un 7. pantu ES dalībvalstīs ir atbildīgas par noziedzīgu nodarījumu novēršanu un apkarošanu.