EIROPAS KOMISIJA
Briselē, 29.4.2016
COM(2016) 237 final
2016/0126(NLE)
Priekšlikums
PADOMES LĒMUMS
par to, lai Eiropas Savienības vārdā noslēgtu Nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par personas informācijas aizsardzību saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem
PASKAIDROJUMA RAKSTS
1.PRIEKŠLIKUMA KONTEKSTS
•Priekšlikuma pamatojums un mērķi
Lai apzinātu iespējas ES un ASV ciešākai un efektīvākai sadarbībai tiesībaizsardzības informācijas apmaiņas jomā, vienlaikus nodrošinot personas datu aizsardzību un privātumu, 2006. gada novembrī tika izveidota augsta līmeņa kontaktgrupa (turpmāk “HLCG”), kurā ietilpst augsta līmeņa amatpersonas no Komisijas, Padomes prezidentvalsts un ASV Tieslietu ministrijas, Valsts drošības ministrijas un Ārlietu ministrijas. Augsta līmeņa kontaktgrupa savā nobeiguma ziņojumā 1 2009. gada oktobrī secināja, ka labākais risinājuma variants būtu ES un ASV saistošs starptautiskais nolīgums par saskaņotu kopējo datu aizsardzības principu piemērošanu transatlantiskai datu pārsūtīšanai tiesībaizsardzības jomā. Tam būtu tāda priekšrocība, ka tiktu radīts iedarbīgas privātuma un personas datu aizsardzības pamats, kas piemērojams tiesībaizsardzības informācijas apmaiņai, un tas nodrošinātu maksimāli augsta līmeņa tiesisko noteiktību.
Padome 2010. gada 3. decembrī pieņēma lēmumu, ar ko tā pilnvaro Komisiju sākt sarunas par nolīgumu starp Eiropas Savienību un Amerikas Savienotajām Valstīm par tādu personas datu aizsardzību, kas policijas un tiesu iestāžu sadarbības krimināllietās ietvaros tiek pārsūtīti un apstrādāti nolūkā novērst, izmeklēt un atklāt noziedzīgos nodarījumus, tostarp terorismu, vai saukt pie kriminālatbildības par tiem (turpmāk tekstā “jumta nolīgums”) 2 .
Komisija 2011. gada 28. martā uzsāka sarunas. Puses 2015. gada 8. septembrī parafēja nolīguma tekstu.
Ar jumta nolīgumu pirmoreiz tiek izveidots vispusīgs regulējums ar datu aizsardzības principiem un aizsardzības pasākumiem attiecībā uz personas informāciju 3 , kas tiek pārsūtīta tiesībaizsardzības nolūkā starp ASV, no vienas puses, un ES un tās dalībvalstīm, no otras puses. Tā divkāršais mērķis ir augsta līmeņa datu aizsardzības nodrošināšana un uzlabota sadarbība starp nolīguma pusēm. Lai gan jumta nolīgums pats par sevi nav tiesiskais pamats personas informācijas pārsūtīšanai uz ASV, tas, ja nepieciešamības, papildina datu aizsardzības pasākumus, kas ietverti pašreizējos un turpmākos datu pārsūtīšanas nolīgumos, vai valsts tiesību normas, kas atļauj šādu pārsūtīšanu.
Tas ir uzskatāms par būtisku uzlabojumu salīdzinājumā ar pašreizējo stāvokli, kad personas informācija tiek pārsūtīta pāri Atlantijas okeānam, pamatojoties uz juridiskiem instrumentiem (starptautiskiem nolīgumiem vai valstu tiesību aktiem), kas parasti neietver noteikumus par datu aizsardzību vai ietver tikai vāju datu aizsardzību.
•Saskanība ar spēkā esošajiem noteikumiem šajā politikas jomā
Jumta nolīgums uzlabos aizsardzību, kas tiek nodrošināta visu ES datu subjektu personas datu apmaiņā ar ASV kriminālās tiesībaizsardzības nolūkā. Izveidojot vispusīgu regulējumu ar datu aizsardzības garantijām, nolīgums papildinās pašreizējos nolīgumus (gan divpusējos nolīgumos starp dalībvalstīm un ASV, gan ES un ASV nolīgumus), uz kuru pamata personas dati tiek pārsūtīti ASV tiesībaizsardzības nolūkā, ja un ciktāl tiem trūkst aizsardzības pasākumi nepieciešamā apmērā.
Turklāt nolīgumā tiks paredzēts “drošības tīkls” turpmākiem ES vai tās dalībvalstu un ASV nolīgumiem, kuru aizsardzības līmenis nedrīkst būt zemāks par to. Tā ir svarīga garantija nākotnei un būtiska atšķirība no pašreizējā stāvokļa, kad attiecībā uz katru atsevišķu jaunu nolīgumu par aizsardzības pasākumiem un tiesībām ir jāvienojas no jauna.
Kopumā var teikt, ka jumta nolīgums sniegs ievērojamu pievienoto vērtību, paaugstinot ES datu subjektu aizsardzības līmeni atbilstoši ES primāro un sekundāro tiesību aktu prasībām. Pirmoreiz vēsturē ar to tiks ieviests datu aizsardzības instruments, kas vispusīgā un saskaņotā veidā attiecas uz visiem datu pārsūtīšanas gadījumiem konkrētā jomā (t. i., transatlantiskā datu apmaiņa policijas sadarbības jomā un tiesu iestāžu sadarbībā krimināllietās). Turklāt jumta nolīgums transatlantiskajā kontekstā pamatos vispārējās prasības attiecībā uz datu pārsūtīšanu starptautiskā mērogā, kas noteiktas topošajā direktīvā par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti (turpmāk “Policijas direktīva”) 4 , kas pieņemta 2016. gada 14. aprīlī. Ņemot vērā iepriekš minēto, ar jumta nolīgumu tiek arī radīts nozīmīgs precedents iespējamiem līdzīgiem nolīgumiem ar citiem starptautiskiem partneriem.
•Saskanība ar citām ES politikas jomām
Ir sagaidāms, ka jumta nolīgumam būs nozīmīga ietekme uz policijas un tiesībaizsardzības iestāžu sadarbību ar Amerikas Savienotajām Valstīm. Līdz ar vienota un vispusīga regulējuma izveidi ar datu aizsardzības noteikumiem un garantijām ES vai tās dalībvalstīm, no vienas puses, un ASV kriminālās tiesībaizsardzības iestādēm, no otras puses, tiks dota iespēja iedarbīgākai savstarpējai sadarbībai. Turklāt tas nodrošinās, ka spēkā esošie nolīgumi ietver visu nepieciešamo aizsardzību. Tas dos iespēju nodrošināt nepārtrauktību tiesībaizsardzības sadarbībā, vienlaikus nodrošinot lielāku tiesisko noteiktību datu pārsūtīšanā. Nolīgums arī turpmāk atvieglos datu pārsūtīšanas nolīgumu noslēgšanu ar ASV kriminālās tiesībaizsardzības jomā, jo datu aizsardzības pasākumi jau būs saskaņoti un tādējādi tie vairs nebūs no jauna jāapspriež. Visbeidzot, vienotu standartu pieņemšana šajā svarīgajā, bet sarežģītajā sadarbības jomā ir svarīgs sasniegums, kas var ievērojami palīdzēt atjaunot uzticēšanos transatlantiskajām datu plūsmām.
2.TIESISKAIS PAMATS, SUBSIDIARITĀTE UN SAMĒRĪGUMS
•Tiesiskais pamats
Šā priekšlikuma tiesiskais pamats ir LESD 16. pants kopsakarā ar tā 218. panta 6. punkta a) apakšpunktu.
•Subsidiaritāte
Saskaņā ar LESD 3. panta 2. punktu jumta nolīgums ietilpst ES ekskluzīvajā kompetencē. Tādēļ subsidiaritātes princips uz to neattiecas.
•Samērīgums
Jumta nolīgumā ir paredzētas datu aizsardzības garantijas, kas tiek prasītas Padomes sarunu risināšanas norādēs. Tās tiek uzskatītas par elementiem, kas ir nepieciešami, lai nodrošinātu pienācīga līmeņa aizsardzību gadījumos, kad personas dati tiek pārsūtīti trešai valstij, saskaņā ar ES Pamattiesību hartu un mainīgajiem ES acquis. Nedz būtiski īsāks šādu garantiju saraksts, nedz instruments ar mazāk saistošu spēku nebūtu uzskatāms par pietiekamu, lai nodrošinātu šāda līmeņa aizsardzību. Tāpēc priekšlikums nepārsniedz to, kas nepieciešams, lai sasniegtu politikas mērķi – izveidot regulējumu attiecībā uz tādu personas datu aizsardzību, kas tiesībaizsardzības kontekstā tiek pārsūtīti starp Amerikas Savienotajām Valstīm, no vienas puses, un Eiropas Savienību un tās dalībvalstīm, no otras puses.
•Instrumenta izvēle
Tādu saistošu regulējumu attiecībā uz personas datu aizsardzību, kas papildinās esošos nolīgumus un veidos pamatu turpmākiem nolīgumiem, var izveidot vienīgi ar starptautisku nolīgumu, kas noslēgts starp ES un Amerikas Savienotajām Valstīm.
Turklāt, kā uzsvērts HLCG 2009. gada oktobra ziņojumā, starptautisks nolīgums nodrošina visaugstākā līmeņa tiesisko noteiktību.
3.EX POST IZVĒRTĒJUMU, APSPRIEŠANĀS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI
•Ex post izvērtējumi/ spēkā esošo tiesību aktu atbilstības pārbaude
Neattiecas.
•Apspriešanās ar ieinteresētajām personām
Komisija regulāri (gan mutvārdos, gan rakstveidā) ir ziņojusi speciāli izveidotajai Padomes komitejai par sarunu gaitu. Komisija regulāri (gan mutvārdos, gan rakstveidā) ir informējusi Eiropas Parlamentu, proti, tās Pilsonisko brīvību, tieslietu un iekšlietu komiteju (LIBE).
•Ekspertu atzinumu apkopošana un izmantošana
Ar šo iniciatīvu tiek īstenotas Padomes 2010. gada 3. decembra sarunu norādes.
•Ietekmes novērtējums
Ietekmes novērtējums nav nepieciešams. Ierosinātais nolīgums atbilst Padomes sarunu risināšanas norādēm.
•Normatīvā atbilstība un vienkāršošana
Neattiecas.
•Pamattiesības
Jumta nolīguma noteikumu nolūks ir nodrošināt pamattiesības uz personas datu aizsardzību un tiesības uz iedarbīgu tiesību aizsardzību un taisnīgu tiesu, kas nostiprinātas attiecīgi Eiropas Savienības Pamattiesību hartas 8. un 47. pantā.
4.IETEKME UZ BUDŽETU
Ierosinātais nolīgums neietekmē ES budžetu.
5.CITI ELEMENTI
•Īstenošanas plāni un uzraudzības, izvērtēšanas un ziņošanas kārtība
Dalībvalstīm nolīgums būs jāīsteno, tomēr nav sagaidāmas lielas izmaiņas tiesību aktos, jo jumta nolīguma materiāltiesiskie noteikumi lielā mērā atspoguļo noteikumus, kas jau ir piemērojami attiecībā uz ES un valsts iestādēm saskaņā ar ES un/vai valsts tiesību aktiem.
•Detalizēts skaidrojums par konkrētiem priekšlikuma noteikumiem
Atbilstoši Padomes sarunu norādēm jumta nolīgums ietver piecas noteikumu kategorijas: i) horizontālie noteikumi; ii) datu aizsardzības principi un aizsardzības pasākumi; iii) personu individuālās tiesības; iv) jumta nolīguma piemērošanas un pārraudzības aspekti un v) nobeiguma noteikumi.
i) Horizontāli noteikumi
i) nolīguma mērķis (1. pants)
Lai ievērotu jumta nolīguma nolūku (proti, nodrošinātu augsta līmeņa aizsardzību attiecībā uz personas informāciju un stiprinātu sadarbību tiesībaizsardzības jomā), ar jumta nolīguma tiek izveidots regulējums attiecībā uz tādas personas informācijas aizsardzību, kas tiek pārsūtīta starp ASV, no vienas puses, un ES un tās dalībvalstīm, no otras puses, saistībā ar noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu un saukšanu pie kriminālatbildības par tiem. Norāde uz jēdzienu kopu “noziedzīgu nodarījumu novēršana, izmeklēšana un atklāšana un saukšana pie kriminālatbildības par tiem” (turpmāk kopā “tiesībaizsardzība”) nodrošina, ka šis nolīgums būs saderīgs ar pašreizējo un turpmāko ES datu aizsardzības acquis struktūru (it īpaši, Regulas par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk “Vispārīgā datu aizsardzības regula”) 5 un “Policijas direktīvas” attiecīgā tvēruma nošķīrumu).
Ar to, ka 1. pantā tiek konkretizēts, ka jumta nolīgums pats par sevi nav tiesiskais pamats personas informācijas pārsūtīšanai un ka ikvienā gadījumā ir nepieciešams atsevišķs tiesiskais pamats, tajā vienlaikus ir nepārprotami norādīts, ka jumta nolīgums ir patiess pamattiesību nolīgums, kurā nostiprināti aizsardzības pasākumi, kas attiecas uz šādu pārsūtīšanu.
ii) definētie termini (2. pants)
Galvenie jumta nolīgumā lietotie termini ir definēti 2. pantā. Terminu “personas informācija”, “personas informācijas apstrāde”, “Puses”, “dalībvalsts” un “kompetentā iestāde” skaidrojums pēc būtības atbilst tam, kā šie jēdzieni ir definēti citos ES un ASV nolīgumos un/vai ES datu aizsardzības acquis ietvaros.
iii) darbības joma (3. pants)
Jumta nolīguma 3. pantā ir noteikts tā tvērums. Tas nodrošinās, ka jumta nolīgumā paredzētie aizsardzības pasākumi attiecas uz jebkuru datu apmaiņu, kas notiek saistībā ar transatlantisko sadarbību tiesībaizsardzības jomā (krimināllietās). Tas ietver pārsūtīšanu, pamatojoties uz valsts tiesību aktiem, ES un ASV nolīgumiem (piemēram, ES un ASV savstarpējās juridiskās palīdzības nolīgumu), dalībvalstu un ASV nolīgumiem (piemēram, savstarpējās juridiskās palīdzības nolīgumiem, nolīgumiem par sadarbības pastiprināšanu smagu noziegumu novēršanā un apkarošanā, teroristu pārbaužu informācijas apmaiņas nolīgumiem vai mehānismiem), kā arī konkrētiem nolīgumiem, kas paredz, ka privātā sektora juridiskās personas veic personas datu pārsūtīšanu tiesībaizsardzības nolūkā (piemēram, saskaņā ar ES un ASV pasažieru datu reģistra (PDR) 6 nolīgumu un Teroristu finansēšanas izsekošanas programmas (turpmāk “TFTP”) 7 nolīgumu). Nolīguma tvērums ir formulēts uz “datu pārsūtīšanas pamata”, t. i., tas principā attiecas uz ikvienu datu pārsūtīšanu starp ES un ASV, kas notiek tiesībaizsardzības nolūkā saistībā ar krimināllietām neatkarīgi no attiecīgā datu subjekta valstspiederības vai pastāvīgās dzīvesvietas.
Jumta nolīgums neattieksies uz personas datu pārsūtīšanu (vai citu veidu sadarbību) starp ASV un dalībvalstu iestādēm, kas atbild par valsts drošību.
iv) nediskriminēšana (4. pants)
Nolīguma 4. pantā ir noteikts, ka katra puse īsteno jumta nolīgumu, neradot patvaļīgu vai neattaisnojamu diskrimināciju pret otras puses valstspiederīgajiem (salīdzinājumā ar saviem valstspiederīgajiem).
Šis pants papildina un stiprina citus nolīguma noteikumus (it īpaši pantus, kuros paredzēti aizsardzības pasākumi attiecībā uz personām, piemēram, piekļuve, labošanu un apstrīdēšanu administratīvā kārtībā, sk. turpmāk tekstā), jo ar to tiek nodrošināts, ka Eiropas valstspiederīgie principā ir ieguvēji no vienlīdzīgās attieksmes (salīdzinājumā ar ASV pilsoņiem), kad ASV iestādes praktiski īsteno šos noteikumus.
v) nolīguma iedarbība (5. pants)
Attiecībā uz spēkā esošajiem nolīgumiem starp ES vai tās dalībvalstīm un ASV, jumta nolīgums tos attiecīgi papildinās, t. i., ja un ciktāl tajos trūkst nepieciešamo datu aizsardzības pasākumu 8 .
Jumta nolīguma (un it īpaši tā pantu par personu individuālajām tiesībām) iedarbīga īstenošana rada prezumpciju par atbilstību piemērojamajiem starptautiskajiem noteikumiem attiecībā uz datu pārsūtīšanu. Tā nav nedz automātiska, nedz vispārēja prezumpcija, un, tāpat kā visas prezumpcijas, to var atspēkot. Tā nav automātiska prezumpcija, jo tās piemērošana nepārprotami ir atkarīga no tā, vai ASV iedarbīgi īsteno jumta nolīgumu un konkrētāk – kā tieši norādīts 5. panta 2. punktā – no tā, vai iedarbīgi tiek īstenoti panti par fizisko personu tiesībām (piemēram, attiecībā uz piekļuvi, labošanu, apstrīdēšanu administratīvā kārtībā un pārsūdzēšanu tiesā). Tā nav arī vispārēja prezumpcija: tā kā jumta nolīgums nav “atsevišķs” pārsūtīšanas instruments, šāda prezumpcija vienmēr ir jāaplūko katrā gadījumā atsevišķi, t. i., ir jānovērtē, vai jumta nolīgums kopā ar pārsūtīšanas konkrēto tiesisko pamatu nodrošina tādu aizsardzības līmeni, kas atbilst ES datu aizsardzības noteikumiem. Ar citiem vārdiem sakot, atšķirībā no konstatējuma par atbilstību šī klauzula neparedz nedz vispārēju atzinumu par ASV teritorijā nodrošinātās aizsardzības līmeni kā tādu, nedz visparēju atļauju attiecībā uz pārsūtīšanu.
ii) datu aizsardzības principi un aizsardzības pasākumi
Turpmāk minētajos pantos runa ir par svarīgiem principiem, kas attiecas uz personas datu apstrādi, kā arī par svarīgiem aizsardzības pasākumiem un ierobežojumiem.
i) nolūka un izmantošanas ierobežojumi (6. pants)
Atbilstoši ES Pamattiesību hartai un ES acquis 6. pantā ir noteikts, ka nolūka ierobežošanas principu piemēro ikvienam personas datu pārsūtīšanas gadījumam, uz kuru attiecas jumta nolīgums, gan tad, ja pārsūtīšana notiek saistībā ar konkrētām lietām, gan tad, ja ASV un ES vai tās dalībvalstis noslēdz nolīgumu, kas pieļauj personas datu pārsūtīšanu lielā apjomā. Apstrāde (kas ietver pārsūtīšanu) var notikt vienīgi tieši formulētā un likumīgi pamatotā nolūkā jumta nolīguma piemērošanas jomā, t. i., saistībā ar noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu un saukšanu pie kriminālatbildības par tiem.
Turklāt tas, ka personas informācijas tālāku apstrādi veic cita (tiesībaizsardzības, regulēšanas vai administratīvā) iestāde, kas nav puses sākotnējā saņēmējiestāde, ir atļauts ar nosacījumu, ka tas nav neatbilstīgs nolūkam, kurā tie sākotnēji tika pārsūtīti un ka šāda cita iestāde ievēro visus pārējos jumta nolīguma noteikumus.
Pārsūtošā kompetentā iestāde konkrētos gadījumos var noteikt arī papildu nosacījumus (piemēram, attiecībā uz datu izmantošanu).
Visbeidzot, personas informāciju apstrādā vienīgi tad, ja tā “ir tieši saistīta un nav nedz pārmērīga, nedz pārāk vispārīga attiecībā pret šādas apstrādes nolūku”.
6. pants ir viens no nolīguma pamatnoteikumiem: ar to tiek nodrošināta aizsardzības pasākumu piemērošana visam konkrētās datu kopas “dzīves ciklam” – no sākotnējās datu pārsūtīšanas no ES līdz apstrādei, ko veic ASV kompetentā iestāde, un otrādi, kā arī to eventuālai izpaušanai citai ASV iestādei vai tās veiktai apstrādei, vai – ja dati no ASV tiek pārsūtīti ES vai tās dalībvalsts kompetentajai iestādei (iestādēm) – tās eventuālo vēlāko izpaušanu citai ES vai dalībvalsts iestādei vai tās veikto apstrādi.
ii) tālākpārsūtīšana (7. pants)
Tālākpārsūtīšanas ierobežojumi, kas minēti 7. pantā, nozīmē arī to, ka gadījumā, kad ASV iestāde plāno datus, kurus tā saņēmusi no ES vai tās dalībvalsts, pārsūtīt tālāk trešai valstij vai starptautiskajai organizācijai, kurai nolīgums nav saistošs, tai vispirms būs jāsaņem piekrišana no ES tiesībaizsardzības iestādes, kas datus sākotnēji pārsūtīja uz Amerikas Savienotajām Valstīm. Šis noteikums tāpat ir piemērojams arī tad, ja ES vai tās dalībvalsts iestāde plāno datus, kurus tā saņēmusi no ASV, pārsūtīt tālāk trešai valstij vai starptautiskajai organizācijai.
Lemjot par savu piekrišanu, sākotnējai pārsūtošajai iestādei būs pienācīgi jāņem vērā visi nozīmīgie faktori, tostarp nolūks, kādā dati sākotnēji tika pārsūtīti, un tas, vai trešā valsts vai starptautiskā organizācija nodrošina atbilstoša līmeņa aizsardzību attiecībā uz personas informāciju. Tā šādu pārsūtīšanu var arī pakļaut konkrētiem nosacījumiem.
Turklāt attiecībā uz pantiem par nolūka ierobežošanu (sk. iepriekš 6. pantu), glabāšanas termiņiem (sk. 12. pantu) un sensitīviem datiem (sk. 13. pantu) šajā pantā ir nepārprotami ņemts vērā, ka īpaši sensitīvs ir jautājums par tādu datu pārsūtīšanu lielā apjomā, kuri attiecas uz personām, kas netiek turētas aizdomās (piem., PDR dati par katru pasažieri, kas dodas lidojumā, neatkarīgi no konkrētām aizdomām), paredzot, ka personas informācijas, izņemot to, kas attiecas uz konkrētiem gadījumiem, tālākpārsūtīšana var notikt vienīgi konkrētos nolīgumā minētos apstākļos, kuri ir pienācīgs pamatojums tālākpārsūtīšanai.
Šajā pantā ir aplūkota arī īpašā situācija saistībā ar tālākpārsūtīšanu uz citu ES dalībvalsti (piemēram, ja Francijas policija izpauž Vācijas policijai informāciju, kas saņemta no ASV FIB) (4. punktā), paredzot, ka, ja saskaņā ar piemērojamajiem noteikumiem šādai pārsūtīšanai ir vajadzīga iepriekšēja piekrišana, iestāde, kas informāciju sākotnēji pārsūtīja (piem., ASV FIB), nevarēs atteikt atļauju vai piemērot nosacījumus, pamatojumā atsaucoties uz datu aizsardzību (jo visām iesaistītajām iestādēm jumta nolīgums ir juridiski saistošs).
iii) datu kvalitāte un informācijas integritāte (8. pants)
Puses veic pamatotus pasākumus, lai nodrošinātu, ka pārsūtītie personas dati tiek uzturēti ar tādu precizitātes, nozīmīguma, savlaicīguma un pilnīguma pakāpi, kāda ir nepieciešama un atbilstoša tiesiskai informācijas apstrādei. Ja saņēmējiestāde vai pārsūtošā iestāde konstatē, ka pastāv nozīmīgas šaubas par saņemto vai pārsūtīto personas datu nozīmīgumu, savlaicīgumu, pilnīgumu vai precizitāti, tā, ja iespējams, par to informē attiecīgi pārsūtošo iestādi vai saņēmējiestādi.
iv) informācijas drošība (9. pants) un informācijas drošības incidentu paziņošana (10. pants)
Ar šiem pantiem ir paredzēts veicināt to, ka tiek nodrošināta augsta līmeņa aizsardzība attiecībā uz personas datiem, ar kuriem apmainās jumta nolīguma puses.
Pirmkārt, saskaņā ar 9. pantu puses ievieš atbilstošus tehniskos, drošības un organizatoriskus mehānismus, lai aizsargātu personas informāciju no nejaušas vai prettiesiskas iznīcināšanas, nejaušas pazaudēšanas un neatļautas izpaušanas, mainīšanas, piekļuves vai citādas apstrādes. Šie mehānismi ietvers arī to, ka piekļuve personas datiem ir piešķirama vienīgi pilnvarotam personālam.
Otrkārt, saskaņā ar 10. pantu, ja ir noticis drošības incidents, kas rada nozīmīgu risku, ka tiks radīts kaitējums, nekavējoties tiek veikti atbilstoši kaitējuma mazināšanas pasākumi, tostarp informāciju pārsūtošās iestādes un attiecīgā gadījumā, ņemot vērā incidenta apstākļus, attiecīgās fiziskās personas informēšana. Šajā pantā izsmeļoši ir uzskaitīti izņēmumi no paziņošanas pienākuma, kuri atbilst pamatotiem ierobežojumiem (piem., valsts drošība).
v) dokumentācijas uzturēšana (11. pants)
Puses ievieš iedarbīgas metodes (piemēram, reģistrācijas žurnālus), ar kurām iespējams pierādīt personas informācijas apstrādes un izmantošanas tiesiskumu.
Šī prasība ir uzskatāma par nozīmīgu aizsardzības pasākumu attiecībā uz fiziskām personām, jo tā tiesībaizsardzības iestādēm uzliek pienākumu pierādīt, ka konkrēta datu apstrādes darbība tika veikta saskaņā ar tiesību normām. Pienākums dokumentēt datu apstrādes darbības ietver, piemēram, to, ka prettiesiskas apstrādes gadījumā ir iespējams izsekot tās norisi. Tam būtu jāatvieglo sūdzību izskatīšana un prasību iesniegšana par informācijas apstrādes darbību tiesiskumu.
vi) glabāšanas termiņš (12. pants)
Datu apstrādei tiks piemēroti konkrēti glabāšanas termiņi, lai nodrošinātu, ka dati netiks glabāti ilgāk, nekā tas ir nepieciešami un atbilstoši. Lai noteiktu minētos glabāšanas termiņus, būs jāņem vērā vairāki elementi, it īpaši apstrādes vai izmantošanas nolūks, datu būtība un ietekme uz attiecīgo datu subjektu tiesībām un interesēm.
Tiek arī konkretizēts, ka, ja puses noslēdz nolīgumu par “lielapjoma datu” pārsūtīšanu, šādā nolīgumā ir jāiekļauj speciāls pants par piemērojamo glabāšanas termiņu. Ar šo pantu puses atzīst principu, ka šādi nolīgumi par lielapjoma datu pārsūtīšanu ietver konkrētu glabāšanas termiņu, kas tādējādi nebūs jāapspriež vēlreiz.
Glabāšanas termiņi tiks regulāri pārskatīti, lai konstatētu, vai apstākļu izmaiņu dēļ ir nepieciešams grozīt piemērojamo termiņu.
Lai nodrošinātu pārredzamību, glabāšanas termiņi būs jāpublicē vai jāpublisko citādā veidā.
vii) datu īpašas kategorijas (13. pants)
Tādu personas datu apstrāde, kuri atklāj rases vai etnisko piederību, politiskos uzskatus vai reliģisko vai citu pārliecību, dalību arodbiedrībās vai informāciju par personas veselību vai seksuālo dzīvi, var notikt vienīgi tad, ja notiek atbilstoši aizsardzības pasākumi, kas paredzēti tiesību aktos (piem., informācijas maskēšana pēc tam, kad īstenots nolūks, kādā dati tika apstrādāti, vai prasības par uzraudzības iestāžu apstiprinājumu attiecībā uz piekļuvi informācijai).
Nolīgumos, kas atļauj pārsūtīt personas datus, kuri ir “lielapjoma dati”, būs jākonkretizē standarti un nosacījumi, ar kādiem var apstrādāt speciālu kategoriju datus.
Noteikumi par speciālu kategoriju datiem saskan ar prasībām, ka apstrādei ir jābūt tieši saistītai un nepārmērīgai 6. panta (nolūka un izmantošanas ierobežojumi) izpratnē .
viii) automatizēti lēmumi (15. pants)
Datu apstrādi, kas var izraisīt lēmumus ar negatīvu ietekmi uz fizisko personu (piem., profilēšanas kontekstā), nevar balstīt tikai uz personas informācijas automatizētu apstrādi, ja vien tas nav atļauts valsts tiesību aktos, un ar nosacījumu, ka ir ieviesti atbilstoši aizsardzības pasākumi, tostarp iespēja panākt cilvēku iesaistīšanos.
ix) pārredzamība (20. pants)
Personas ir tiesīgas saņemt informāciju (izmantojot vispārīgus vai individuālus paziņojumus un ievērojot “pamatotus ierobežojumus”) par apstrādes mērķi un eventuālu viņu personas datu izmantošanu turpmāk, par tiesību aktiem vai noteikumiem, saskaņā ar kuriem notiek šāda apstrāde, tādu trešo personu identitāti, kurām var izpaust viņu personas informāciju, kā arī piekļuves, labošanas un apstrīdēšanas/pārsūdzēšanas mehānismiem.
Paaugstinot fizisko personu informētību par to, kas un kādā nolūkā apstrādā viņu datus, palielinās fizisko personu iespējas īstenot savas tiesības uz piekļuvi, labošanu un apstrīdēšanu/pārsūdzēšanu (sk. 16.–19. pantu).
iii) personu individuālās tiesības
Šīs tiesības ir īpaši nozīmīgas datu subjektu aizsardzībai, kuri pirmoreiz varēs izmantot tiesības, kas vispārēji piemērojamas attiecībā uz personas datu transatlantisko pārsūtīšanu, kriminālās tiesībaizsardzības jomā.
i) piekļuve un labošana (16. un 17. pants)
Tiesības uz piekļuvi nozīmē, ka ikviena fiziska persona ir tiesīga lūgt un saņemt piekļuvi saviem personas datiem. Piekļuves ierobežošanas pamatojuma veidi ir uzskaitīti izsmeļoši, un tie atbilst pamatotiem ierobežojumiem (piem., valsts drošības aizsargāšana, noziedzīgu nodarījumu izmeklēšanas un saukšanas pie kriminālatbildības netraucēta norise, citu personu tiesību un brīvību aizsargāšana). Pārmērīgus izdevumus nedrīkst piemērot kā nosacījumu piekļuvei saviem datiem.
Tiesības uz labošanu nozīmē, ka ikviena fiziska persona ir tiesīga lūgt savu personas datu labošanu, ja tie ir neprecīzi vai ja tie ir nepareizi apstrādāti. Tas var ietvert papildināšanu, dzēšanu, bloķēšanu un citus pasākumus vai metodes attiecībā uz neprecizitāšu vai nepareizas apstrādes risināšanu.
Ja saņēmējvalsts kompetentā iestāde uz fiziskas personas lūguma pamata, pēc personas informācijas sniedzēja paziņojuma saņemšanas vai savas izmeklēšanas rezultātā secina, ka informācija ir neprecīza vai nepareizi apstrādāta, tā veic attiecīgi papildināšanas, dzēšanas, bloķēšanas vai citus pasākumus, lai informāciju izlabotu.
Ja to pieļauj valsts tiesību akti, ikviena fiziska persona ir tiesīga pilnvarot pārraudzības iestādi (attiecībā uz ES datu subjektu – valsts datu aizsardzības iestādi) viņas uzdevumā iesniegt lūgumu par piekļuvi datiem vai to labošanu. Šai iespējai netieši – ar iestādes starpniecību un labi zināmas tiesību sistēmas ietvaros – īstenot savas tiesības būtu konkrēti jāpalīdz datu subjektiem, kas vēlas panākt savu tiesību īstenošanu.
Ja lūgums par piekļuvi datiem vai to labošanu tiek noraidīts vai ierobežots, lūgumu saņēmusī iestāde sniedz fiziskai personai (vai viņas pienācīgi pilnvarotajam pārstāvim) atbildi, tajā norādot piekļuves vai labošanas atteikuma vai ierobežojuma pamatojumu. Pienākuma sniegt fiziskai personai argumentētu atbildi mērķis ir darīt iespējamu un atvieglot viņai īstenot savas tiesības uz apstrīdēšanu administratīvā kārtībā un pārsūdzēšanu tiesā, ja attiecīgā tiesībaizsardzības iestāde ir viņai atteikusi vai ierobežojusi piekļuvi vai labošanu.
ii) apstrīdēšana administratīvā kārtībā (18. pants)
Ja fiziska persona nepiekrīt viņas lūguma par piekļuvi/personas datu labošanu iznākumam, viņam vai viņai būs tiesības saņemt administratīvu palīdzību. Attiecībā uz piekļuvi un labošanu, lai atvieglotu šo tiesību iedarbīgu īstenošanu, attiecīgais datu subjekts ir tiesīgs pilnvarot pārraudzības iestādi (attiecībā uz ES datu subjektu – valsts datu aizsardzības iestādi) vai citu pārstāvi, ja to pieļauj piemērojamie valsts tiesību akti.
Iestādi, kurā iesniegts pieteikums par apstrīdēšanu, attiecīgajam datu subjektam sniedz rakstveida atbildi, attiecīgā gadījumā norādot veiktos uzlabojošos vai koriģējošos pasākumus.
iii) pārsūdzēšana tiesā (19. pants)
Katras puses pilsoņiem ir iespēja pārsūdzēt tiesā i) piekļuves atteikumu, ii) labošanas atteikumu vai iii) prettiesisku izpaušanu, ko izdarījusi otras puses iestāde.
ASV pusē tas ir atspoguļots Pārsūdzības likumā (Judicial Redress Act), ko prezidents Obama parakstīja 2016. gada 24. februārī. Šis likums uz “aptverto valstu” 9 pilsoņiem attiecinās šos trīs pārsūdzības pamatus, kas paredzēti ASV 1974. gada Privātuma likumā (Privacy Act), tomēr pašlaik ir rezervēti ASV pilsoņiem un pastāvīgajiem iedzīvotājiem. Jumta nolīguma preambulas ceturtajā apsvērumā ir skaidri noteikts, ka šis paplašinājums attieksies arī uz datiem, ar kuriem apmainās nolīgumu ietvaros, piemēram, PDR un TFTP. Vienkopus ar Pārsūdzības likuma pieņemšanu 19. pants tādējādi ievērojami uzlabos ES pilsoņu tiesību aizsardzību tiesā.
Lai gan Pārsūdzības likums ietver vairākus ierobežojumus (piemēram, tas attieksies tikai uz tādu pilsoņu datiem, kuri ir no “aptvertajām valstīm” un kuru datus ir pārsūtījušas ES tiesībaizsardzības iestādes, piemēram (bet ne tikai) uz ES pilsoņiem), jumta nolīguma 19. pantu tiek risināta ES izsenis izteiktā prasība.
Šis noteikums atbilst Komisijas priekšsēdētāja Junkera politiskajām pamatnostādnēm, kurās teikts, ka “Amerikas Savienotajām Valstīm ir [...] jāgarantē, ka visiem ES pilsoņiem ir tiesības panākt ASV tiesās savu tiesību uz datu aizsardzību īstenošanu neatkarīgi no tā, vai viņi pastāvīgi dzīvo ASV teritorijā. Šādas diskriminācijas novēršana būs būtiska, lai atjaunotu uzticēšanos transatlantiskajām attiecībām”. Tāpat tā sniedz atbildi uz Eiropas Parlamenta 2014. gada 12. marta rezolūciju par ASV Nacionālās drošības aģentūras novērošanas programmu, kurā Parlaments aicināja nekavējoties atsākt sarunas ar ASV par “jumta nolīgumu”, lai “ES pilsoņiem nodrošinātu tādas pašas tiesības kā ASV pilsoņiem [..]” un nodrošinātu “efektīvi un praktiski īstenojami [..] juridiskie tiesiskās aizsardzības līdzekļi visiem ES pilsoņiem ASV bez diskriminācijas” 10 .
19. panta 3. punktā ir precizēts, ka minēto trīs pārsūdzības pamatu paplašināšana neskar citas pārsūdzēšanas iespējas, kas citādi ir pieejamas attiecībā uz datu apstrādi (piemēram, saskaņā ar Administratīvā procesa likumu (Administrative Procedure Act), Elektroniskās saziņas privātuma likumu (Electronics Communication Privacy Act) vai Informācijas brīvības likumu (Freedom of Information Act)). Šos citus tiesiskos pamatus pārsūdzēšanai tiesā var izmantot visi ES datu subjekti, uz kuriem attiecas datu pārsūtīšana tiesībaizsardzības nolūkā, neatkarīgi no viņu valstspiederības vai pastāvīgās dzīvesvietas.
iv) Jumta nolīguma piemērošanas un pārraudzības aspekti
i) pārskatatbildība (14. pants)
Tiek īstenoti pasākumi, lai veicinātu to iestāžu pārskatatbildību, kuras apstrādā personas datus, uz kuriem attiecas jumta nolīgums. Konkrētāk, ja saņemošā iestāde personas datus nodod tālāk citām iestādēm, pēdējās minētās būtu jāinformē par aizsardzības pasākumiem, kas piemērojami saskaņā ar šo nolīgumu, kā arī par iespējamiem papildu (ierobežojošiem) nosacījumiem, kas piemēroti pārsūtīšanai saskaņā ar 6. panta 3. punktu (par nolūka un izmantošanas ierobežojumiem). Par smagiem pārkāpumiem paredz atbilstošas un preventīvas krimināltiesiskas, civiltiesiskas vai administratīvas sankcijas.
Pasākumi, ar kuriem paredzēts veicināt pārskatatbildību, attiecīgā gadījumā ietver arī to, ka tiek pārtraukta personas datu tālāka pārsūtīšana pušu iestādēm, uz kurām jumta nolīgums neattiecas, ja tās nenodrošina personas informācijas iedarbīgu aizsardzību, ņemot vērā nolīguma nolūku (un it īpaši nolūka ierobežojumu un noteikumus par tālākpārsūtīšanu). Šis noteikums attiecas uz situāciju, kurā ES iestāde personas datus pārsūta ASV federālai iestādei (t. i. iestādei, uz ko attiecas šis nolīgums) un pēc tam tos pārsūta tālāk pavalsts mēroga tiesībsargājošajai iestādei. Saskaņā ar ASV konstitucionālo tiesību principiem tām ir tikai ierobežotas iespējas starptautiskas saistības attiecināt uz savām pavalstīm. 11 Tomēr, lai nodrošinātu aizsardzības turpinātību datiem, kas pārsūtīti ASV federālajām aģentūrām un pēc tam nodoti pavalsts mēroga tiesībaizsardzības iestādēm, šis pants i) aptver arī pušu “pārējās iestādes” (t. i., iestādes, uz kurām šis nolīgums neattiecas, piemēram, ASV pavalstu iestādes); ii) nosaka, ka tās tiek informētas par jumta nolīgumā paredzētajiem aizsardzības pasākumiem; un iii) paredz, ka attiecīgā gadījumā tiek pārtraukta pārsūtīšana šādām iestādēm, ja tās nenodrošina personas datu iedarbīgu aizsardzību, ņemot vērā jumta nolīguma nolūku un it īpaši tā pantus par nolūka ierobežojumu un tālākpārsūtīšanu.
Šā panta mērķis ir nodrošināt, ka kompetentās tiesībaizsardzības iestādes būs pārskatatbildīgas par atbilstību jumta nolīgumam, un tādēļ šis pants ir svarīga sastāvdaļa no iedarbīgas nolīgumā paredzētās izpildes un pārraudzības sistēmas. Tas arī atvieglos fizisku personu iespējas pārkāpuma gadījumā iesniegt savu prasību (kas nozīmētu arī valsts iestāžu atbildību).
Visbeidzot, ES iestādes spēs paust bažas saviem ASV partneriem un saņemt no tiem nozīmīgu informāciju par to, kā tie izpilda savus pienākumus, kas paredzēti 14. pantā (tostarp par šajā sakarā veiktajiem pasākumiem). Turklāt saistībā ar kopīgo pārskatīšanu (sk. tālāk 23. pantu), īpaša uzmanība tiks pievērsta tam, lai iedarbīgi īstenotu šo pantu.
ii) iedarbīga pārraudzība (21. pants)
Puses izveido vienu vai vairākas publiskas iestādes, kas veic neatkarīgas pārraudzības funkcijas un izmanto attiecīgas pilnvaras, tostarp veic pārbaudes, izmeklēšanu un iejaukšanos. Šīs iestādes ir pilnvarotas pieņemt un reaģēt uz fizisku personu sūdzībām saistībā ar jumta nolīguma īstenošanas pasākumiem un par tiesību normu pārkāpumiem saistībā ar šo nolīgumu saukt pie kriminālatbildības vai ierosināt disciplinārlietu. Ņemot vērā ASV sistēmas īpatnības, vairākas uzraudzības iestādes (tostarp ASV Valsts drošības ministrijas Privātuma birojs (Chief Privacy Officers), ģenerālinspekcijas, privātuma un pilsonisko brīvību pārraudzības padome (Privacy and Civil Liberties Oversight Board) u. c.) kopīgi īsteno pārraudzības funkcijas, kuras Eiropas Savienībā veic datu aizsardzības iestādes.
Šis pants papildina aizsardzības pasākumus, kas pieejami, pamatojoties uz noteikumiem par piekļuvi, labošanu un apstrīdēšanu administratīvā kārtībā. Konkrētāk, tas fiziskām personām dod iespēju neatkarīgās iestādēs iesniegt sūdzību par to, kā otra puse ir īstenojusi jumta nolīgumu.
iii) pārraudzības iestāžu sadarbība (22. pants)
Pārraudzības iestādes sadarbojas, lai nodrošinātu nolīguma iedarbīgu īstenošanu un it īpaši attiecībā uz personu individuālo tiesību (piekļuve, labošana un apstrīdēšana administratīvā kārtībā) netiešās īstenošanas sistēmu (sk. iepriekš 16.–18. pantu).
Turklāt tiek izveidoti valsts kontaktpunkti, kuru uzdevums ir palīdzēt identificēt pārraudzības iestādi, pie kuras jāvēršas konkrētā gadījumā. Ņemot vērā it īpaši to, ka ASV pastāv vairākas pārraudzības iestādes, ar centrāla “kontaktpunkta”, pie kura var vērsties ar lūgumu pēc palīdzības un sadarbības, izveidi ir paredzēts veicināt šo pieprasījumu efektīvu izskatīšanu.
iv) kopīga pārskatīšana (23. pants)
Puses regulāri kopīgi pārskata jumta nolīguma īstenošanu un iedarbīgumu, īpašu uzmanību pievēršot pantu par personu individuālajām tiesībām (piekļuve, labošana, apstrīdēšana administratīvā kārtībā un pārsūdzēšana tiesā) iedarbīgai īstenošanai, kā arī jautājumam par pārsūtīšanu teritoriālajām vienībām, uz kurām nolīgums neattiecas (t. i., ASV pavalstīm). Pirmā kopīgā pārskatīšana tiks veikta ne vēlāk kā trīs gadus pēc nolīguma stāšanās spēkā, bet pēc tam – regulāri.
Attiecīgo delegāciju sastāvā ietilpst pārstāvji gan no datu aizsardzības iestādēm, gan tiesībaizsardzības/tieslietu iestādēm, un kopīgās pārskatīšanas konstatējumi tiks publiskoti.
v) Nobeiguma noteikumi
Jumta nolīgums ietver vairākas nobeiguma klauzulas attiecībā uz:
paziņojumu otrai pusei par darbībām, kas būtiski ietekmē nolīguma īstenošanu. ASV konkrēti informē ES par pasākumiem, kas saistīti ar Pārsūdzības likuma (Judicial Redress Act) normu piemērošanu (24. pants);
apspriešanos gadījumos, kad pastāv strīds par nolīguma interpretāciju vai piemērošanu (25. pants);
vienas nolīguma puses iespēju apturēt tā darbību, ja otra puse būtiski pārkāpj nolīgumu (26. pants);
nolīguma teritoriālo piemērošanu, lai ņemtu vērā Apvienotās Karalistes, Īrijas un Dānijas īpašos apstākļus (27. pants);
nolīguma darbību uz nenoteiktu laiku (ko attaisno nolīguma būtība – regulējums, kas paredz aizsardzības pasākumus, ņemot vērā arī iespēju apturēt un izbeigt nolīguma darbību) (28. pants);
katras nolīguma puses iespēju izbeigt tā darbību, par to paziņojot otrai pusei, tomēr vienlaikus nosakot, ka personas informācija, kas pārsūtīta pirms nolīguma darbības izbeigšanas, tiks apstrādāta saskaņā ar jumta nolīguma noteikumiem (29. panta 2. un 3. punkts);
nolīguma stāšanos spēkā nākamā mēneša pirmajā dienā pēc dienas, kurā puses ir apmainījušās ar paziņojumiem, kuros norādīts par iekšējo apstiprināšanas procedūru pabeigšanu (29. panta 1. punkts);
valodas klauzulu (tieši pirms parakstu rindas), kas paredz, ka i) tiks parakstīta nolīguma versija angļu valodā, bet ES sagatavos arī pārējo 23 ES oficiālo valodu versijas; ii) iespēja pēc parakstīšanas apliecināt autentiskumu nolīguma teksta versijai jebkurā no šīm pārējām ES oficiālajām valodām, apmainoties ar diplomātiskajām notām ar ASV; iii) ja pastāv atšķirības starp dažādām nolīguma autentiskajām valodu versijām, par noteicošo uzskatāma versija angļu valodā.
2016/0126 (NLE)
Priekšlikums
PADOMES LĒMUMS
par to, lai Eiropas Savienības vārdā noslēgtu Nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par personas informācijas aizsardzību saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem
EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. pantu saistībā ar tā 218. panta 6. punkta a) apakšpunktu,
ņemot vērā Eiropas Komisijas priekšlikumu,
ņemot vērā Eiropas Parlamenta piekrišanu, 12
pēc apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju,
tā kā:
(1)Saskaņā ar Padomes […] lēmumu […] 13 2016. gada XX XXXX tika parakstīts Nolīgums starp Amerikas Savienotajām Valstīm un Eiropas Savienību par personas informācijas aizsardzību saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem (turpmāk “nolīgums”), ņemot vērā tā noslēgšanu pēcāk.
(2)Nolīguma nolūks ir vispusīga regulējuma izveide ar datu aizsardzības principiem un aizsardzības pasākumiem attiecībā uz personas informāciju, kas tiek pārsūtīta tiesībaizsardzības nolūkā starp ASV, no vienas puses, un ES un tās dalībvalstīm, no otras puses. Tā mērķis ir augsta līmeņa datu aizsardzības nodrošināšana un tādējādi arī uzlabota sadarbība starp nolīguma pusēm. Lai gan jumta nolīgums pats par sevi nav tiesiskais pamats personas informācijas pārsūtīšanai uz ASV, tas, ja nepieciešamības, papildina datu aizsardzības pasākumus, kas ietverti pašreizējos un turpmākos datu pārsūtīšanas nolīgumos, vai valsts tiesību normas, kas atļauj šādu pārsūtīšanu.
(3)Savienībai ir kompetence attiecībā uz visiem nolīguma noteikumiem. Konkrētāk, Savienība ir pieņēmusi Direktīvu 2016/XXX/ES 14 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti.
(4)Eiropas Savienībai ir ekskluzīva kompetence, ciktāl nolīgums var ietekmēt Savienības kopīgos noteikumus vai mainīt to tvērumu.
(5)Saskaņā ar 6.a pantu 21. protokolā par Apvienotās Karalistes un Īrijas nostāju attiecībā uz brīvības, drošības un tiesiskuma telpu, kas pievienots LES un LESD, Apvienotajai Karalistei un Īrijai nav saistoši nolīgumā izklāstītie noteikumi attiecībā uz personas datu apstrādi, veicot darbības, kas ietilpst LESD trešās daļas V sadaļas 4. nodaļas (tiesu iestāžu sadarbība krimināllietās) un 5. nodaļas (policijas sadarbība) tvērumā, ja Apvienotajai Karalistei un Īrijai nav saistoši noteikumi, kuri paredz atbilstību nolīgumam.
(6)Saskaņā ar 1. un 2. pantu 22. protokolā par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija nepiedalās šā lēmuma pieņemšanā, un nolīgums tai nav saistošs un nav jāpiemēro.
(7)Nolīgums būtu jāapstiprina Savienības vārdā,
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Ar šo Eiropas Savienības vārdā apstiprina Nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par personas informācijas aizsardzību saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu un saukšanu pie kriminālatbildības par tiem.
Nolīguma teksts ir pievienots šim lēmumam.
2. pants
Padomes priekšsēdētājs norīko personu, kas ir pilnvarota Savienības vārdā veikt attiecīgās darbības, lai sniegtu nolīguma 29. panta 1. punktā paredzēto paziņojumu, lai tādējādi paustu Eiropas Savienības apliecinājumu tam, ka nolīgums ir tai saistošs.
3. pants
Šis lēmums stājas spēkā dienā, kad to publicē Eiropas Savienības Oficiālajā Vēstnesī. 15
Briselē,
Padomes vārdā –
priekšsēdētājs
EIROPAS KOMISIJA
Briselē, 29.4.2016
COM(2016) 237 final
PIELIKUMS
NOLĪGUMS STARP AMERIKAS SAVIENOTAJĀM VALSTĪM UN EIROPAS SAVIENĪBU PAR PERSONAS INFORMĀCIJAS AIZSARDZĪBU SAISTĪBĀ AR NOZIEDZĪGU NODARĪJUMU NOVĒRŠANU, IZMEKLĒŠANU UN ATKLĀŠANU, KĀ ARĪ SAUKŠANU PIE KRIMINĀLATBILDĪBAS PAR TIEM
Pavaddokuments
priekšlikumam Padomes lēmumam
par to, lai Eiropas Savienības vārdā noslēgtu Nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par personas informācijas aizsardzību saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem
NOLĪGUMS STARP AMERIKAS SAVIENOTAJĀM VALSTĪM UN
EIROPAS SAVIENĪBU PAR PERSONAS INFORMĀCIJAS AIZSARDZĪBU SAISTĪBĀ AR noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem
SATURS
Preambula
1. pants. Nolīguma mērķis
2. pants. Definētie termini
3. pants. Darbības joma
4. pants: Nediskriminēšana
5. pants. Nolīguma iedarbība
6. pants. Nolūks un izmantošanas ierobežojumi
7. pants. Tālākpārsūtīšana
8. pants. Informācijas kvalitātes un integritātes saglabāšana
9. pants. Informācijas drošība
10. pants. Informācijas drošības incidentu paziņošana
11. pants. Dokumentācijas uzturēšana
12. pants. Glabāšanas termiņš
13. pants. Personas informācijas īpašas kategorijas
14. pants. Pārskatatbildība
15. pants. Automatizēti lēmumi
16. pants. Piekļuve
17. pants. Labojumi
18. pants. Apstrīdēšana administratīvā kārtībā
19. pants. Pārsūdzēšana tiesā
20. pants. Pārredzamība
21. pants. Iedarbīga pārraudzība
22. pants. Pārraudzības iestāžu sadarbība
23. pants. Kopīga pārskatīšana
24. pants. Paziņošana
25. pants. Apspriešanās
26. pants. Nolīguma darbības apturēšana
27. pants. Teritoriālā piemērošana
28. pants. Darbības ilgums
29. pants. Stāšanās spēkā un darbības izbeigšana
Ievērojot, ka Amerikas Savienotās Valstis un Eiropas Savienība ir apņēmušās nodrošināt augsta līmeņa aizsardzību attiecībā uz personas informācijas apmaiņu saistībā ar noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem;
Paredzot izveidot stabilu tiesisko regulējumu, lai veicinātu informācijas apmaiņu, kas ir izšķiroši svarīga, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus, tostarp terorismu, un sauktu pie kriminālatbildības par tiem, tādējādi aizsargājot attiecīgās valsts demokrātisko sabiedrību un kopējās vērtības;
Paredzot nodrošināt aizsardzības standartus, it īpaši attiecībā uz personas informācijas apmaiņu, pamatojoties uz spēkā esošajiem un turpmākiem nolīgumiem starp ASV un ES un tās dalībvalstīm par noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu, kā arī par saukšanu pie kriminālatbildības par tiem;
Atzīstot, ka dažos esošajos Pušu nolīgumos par personas informācijas apstrādi ir noteikts, ka šie nolīgumi nodrošina šo nolīgumu vajadzībām atbilstošu datu aizsardzības līmeni, Puses apliecina, ka šis nolīgums nav interpretējams tādējādi, ka ar to tiktu mainīti minētie nolīgumi vai ka tie tiktu pakļauti nosacījumiem vai izņēmumiem; tomēr ņemot vērā, ka pienākumi, kas noteikti šā nolīguma 19. pantā par pārsūdzēšanu tiesā, attiektos uz visiem pārsūtīšanas gadījumiem, kuri ietilpst šā nolīguma tvērumā, un ka tas neskar šādu nolīgumu turpmāku pārskatīšanu vai grozīšanu saskaņā ar to noteikumiem;
Atzīstot abu Pušu izsenās tradīcijas personu privātuma ievērošanā, kas atspoguļotas arī principos par privātumu un personas datu aizsardzību tiesībaizsardzības nolūkā (Principles on Privacy and Personal Data Protection for Law Enforcement Purposes), kurus izstrādājusi ES un ASV augsta līmeņa kontaktgrupa informācijas apmaiņas, privātuma un personas datu aizsardzības jomā (EU-U.S. High Level Contact Group on Information Sharing and Privacy and Personal Data Protection), Eiropas Savienības Pamattiesību hartā un piemērojamos ES tiesību aktos, Amerikas Savienoto Valstu konstitūcijā un piemērojamos ASV tiesību aktos, kā arī Ekonomiskās sadarbības un attīstības organizācijas godīgas informēšanas prakses principos (Fair Information Practice Principles), un
Atzīstot samērīguma principu, nepieciešamības principu, nozīmīguma principu un pamatotības principu, kurus Puses ir nostiprinājušas savā attiecīgajā tiesiskajā regulējumā;
Amerikas Savienotās Valstis un Eiropas Savienība IR VIENOJUŠĀS ŠĀDI:
1. pants. Nolīguma mērķis
1. Šā nolīguma mērķis ir augsta līmeņa aizsardzības nodrošināšana attiecībā uz personas informāciju un Amerikas Savienoto Valstu un Eiropas Savienības un tās dalībvalstu sadarbības stiprināšana saistībā ar noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem.
2. Ievērojot šo mērķi, ar šo nolīgumu tiek izveidots tādas personas informācijas aizsardzības regulējums, kuri tiek pārsūtīti starp Amerikas Savienotajām Valstīm, no vienas puses, un Eiropas Savienību un tās dalībvalstīm, no otras puses.
3. Šis nolīgums pats par sevi nav tiesiskais pamats personas informācijas pārsūtīšanai. Šādai pārsūtīšanai vienmēr ir nepieciešams attiecīgs tiesiskais pamats.
2. pants. Definētie termini
Šajā nolīgumā ir lietoti šādi termini.
1.“Personas informācija” ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu. Identificējama persona ir persona, ko var tieši vai netieši identificēt, atsaucoties, piemēram, uz identifikācijas numuru vai vienu vai vairākiem faktoriem, kas ir raksturīgi viņas fiziskajai, fizioloģiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei.
2.“Personas informācijas apstrāde” ir jebkura darbība vai darbību kopums, kas ietver informācijas vākšanu, uzturēšanu, izmantošanu, pārveidošanu, organizēšanu vai strukturēšanu, izpaušanu vai izplatīšanu, vai atbrīvošanos no šādas informācijas.
3.“Puses” ir Eiropas Savienība un Amerikas Savienotās Valstis.
4.“Dalībvalsts” ir Eiropas Savienības dalībvalsts.
5.“Kompetentā iestāde” attiecībā uz Amerikas Savienotajām Valstīm ir ASV federālā tiesībaizsardzības iestāde, kas ir atbildīga par noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu, kā arī par saukšanu pie kriminālatbildības par tiem, bet attiecībā uz Eiropas Savienību – Eiropas Savienības iestāde un attiecīgās dalībvalsts iestāde, kas ir atbildīgas par noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu, kā arī par saukšanu pie kriminālatbildības par tiem.
3. pants. Darbības joma
1. Šis nolīgums attiecas uz personas informāciju, ko vienas Puses kompetentā iestāde pārsūta otras Puses kompetentajai iestādei vai ko citādi pārsūta saskaņā ar nolīgumu, ko noslēgušas Amerikas Savienotās Valstis un Eiropas Savienība vai tās dalībvalstis par noziedzīgu nodarījumu, tostarp terorisma, novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem.
2. Šis nolīgums neietekmē un neskar pārsūtīšanu vai citu veidu sadarbību starp dalībvalstu iestādēm un Amerikas Savienoto Valstu iestādēm, kas ir atbildīgas par valsts drošību, izņemot 2. panta 5. punktā minētās iestādes.
4. pants. Nediskriminēšana
Katra Puse ievēro šajā nolīgumā paredzētos pienākumus attiecībā uz savu valstspiederīgo un otras Puses valstspiederīgo personas informācijas aizsardzību neatkarīgi no viņu valstspiederības un bez patvaļīgas un neattaisnojamas diskriminācijas.
5. pants. Nolīguma iedarbība
1. Šis nolīgums attiecīgā gadījumā papildina, bet neaizstāj noteikumus par personas informācijas aizsardzību starptautiskajos nolīgumos starp Pusēm vai starp Amerikas Savienotajām Valstīm un dalībvalstīm, kuri attiecas uz jautājumiem, kas ietilpst šā nolīguma darbības jomā.
2. Puses veic visus nepieciešamos pasākumus, lai īstenotu šo nolīgumu, it īpaši savas saistības saistībā ar piekļuvi informācijai, tās labošanu un šajā nolīgumā attiecībā uz fiziskām personām paredzēto apstrīdēšanu administratīvā kārtībā un pārsūdzēšanu tiesā. Ar šajā nolīgumā paredzēto aizsardzību un tiesību aizsardzības līdzekļiem tiek ievērotas fizisku personu un juridisku personu intereses, ko aizsargā piemērojamie attiecīgās Puses tiesību akti. Amerikas Savienotās Valstis savas saistības izpilda, ievērojot savus federālisma pamatprincipus.
3. Īstenojot 2. punktu, attiecīgi Amerikas Savienoto Valstu vai Eiropas Savienības un tās dalībvalstu veiktā personas informācijas apstrāde saistībā ar jautājumiem, kas ietilpst šā nolīguma darbības jomā, ir uzskatāma par atbilstīgu saviem attiecīgajiem tiesību aktiem par datu aizsardzību, kuri ierobežo personas informācijas pārsūtīšanu starp valstīm vai izvirza tai nosacījumus, un nav nepieciešams saņemt papildu atļauju saskaņā ar šādiem tiesību aktiem.
6. pants. Nolūks un izmantošanas ierobežojumi
1. Personas informācijas pārsūtīšanu konkrētā nolūkā pieļauj 1. pantā minētais pārsūtīšanas tiesiskais pamats.
2. Puses nodrošina, lai personas informācijas papildu apstrāde nebūtu neatbilstīga nolūkam, kādā tā tika pārsūtīta. Atbilstīga apstrāde ir arī apstrāde saskaņā ar spēkā esošo starptautisko nolīgumu noteikumiem un rakstveida starptautisko regulējumu par smagu noziegumu novēršanu, atklāšanu un izmeklēšanu vai saukšanu pie kriminālatbildības par tiem. Jebkādā šādā personas informācijas apstrādē, ko veic citas valsts tiesībaizsardzības, regulēšanas vai administratīvās iestādes, ievēro pārējos šā nolīguma noteikumus.
3. Šis pants neskar pārsūtošās kompetentās iestādes iespējas konkrētā gadījumā izvirzīt papildu nosacījumus tādā mērā, kādā to pieļauj pārsūtīšanai piemērojamais tiesiskais regulējums. Šādi nosacījumi neietver vispārīgus datu aizsardzības nosacījumus, proti, obligātus nosacījumus, kas nav saistīti ar konkrētās lietas faktiem. Ja informācija ir pakļauta nosacījumiem, saņemošā kompetentā iestāde tos ievēro. Kompetentā iestāde, kas sniedz informāciju, var arī pieprasīt, lai saņēmējs sniegtu ziņas par pārsūtītās informācijas izmantojumu.
4. Ja Amerikas Savienotās Valstis, no vienas puses, un Eiropas Savienība vai dalībvalsts, no otras puses, noslēdz nolīgumu par personas informācijas pārsūtīšanu, izņemot par informācijas pārsūtīšanu saistībā ar konkrētām lietām, izmeklēšanu vai saukšanu pie kriminālatbildības, norādīto nolūku, kādā informāciju pārsūta un apstrādā, konkretizē minētajā nolīgumā.
5. Puses saskaņā ar saviem attiecīgajiem tiesību aktiem nodrošina, ka personas informācija tiek apstrādāta veidā, kas ir tieši nozīmīgs šādas apstrādes nolūkam un nav pārmērīgs vai pārāk vispārīgs attiecībā pret to.
7. pants. Tālākpārsūtīšana
1. Ja vienas Puses kompetentā iestāde ir pārsūtījusi otras Puses kompetentajai iestādei ar konkrētu lietu saistītu personas informāciju, šādu informāciju valstij, kurai šis nolīgums nav saistošs, vai starptautiskajai organizācijai var pārsūtīt vienīgi tad, ja ir saņemta šo informāciju sākotnēji pārsūtījušās kompetentās iestādes iepriekšēja piekrišana.
2. Dodot savu piekrišanu informācijas pārsūtīšanai saskaņā ar 1. punktu, sākotnēji pārsūtījusī kompetentā iestāde pienācīgi ņem vērā visus nozīmīgos faktorus, tostarp nodarījuma smagumu, nolūku, kādā informācija sākotnēji tika pārsūtīta, un to, vai attiecīgā valsts, kurai šis nolīgums nav saistošs, vai starptautiskā organizācija nodrošina atbilstoša līmeņa aizsardzību attiecībā uz personas informāciju. Tā šādai pārsūtīšanai var arī izvirzīt konkrētus nosacījumus.
3. Ja Amerikas Savienotās Valstis, no vienas puses, un Eiropas Savienība vai dalībvalsts, no otras puses, noslēdz nolīgumu par personas informācijas pārsūtīšanu, izņemot par informācijas pārsūtīšanu saistībā ar konkrētām lietām, izmeklēšanu vai saukšanu pie kriminālatbildības, personas informācijas tālākpārsūtīšana var notikt vienīgi tad, ja ir izpildīti nolīgumā izvirzītie konkrētie nosacījumi, kuri paredz pienācīgu pamatojumu šādai tālākpārsūtīšanai. Nolīgums paredz arī atbilstošus kompetento iestāžu savstarpējas informēšanas mehānismus.
4. Neko šajā pantā neinterpretē kā tādu, kas ietekmē prasības, saistības vai praksi, saskaņā ar ko ir jāsaņem šādu informāciju sākotnēji pārsūtījušās kompetentās iestādes iepriekšēja piekrišana, pirms informācija tiek pārsūtīta tālāk valstij vai organizācijai, kurai šis nolīgums ir saistošs, ja vien datu aizsardzības līmenis šajā valstī vai organizācijā netiek izmantots kā pamatojums tam, lai liegtu piekrišanu šādai pārsūtīšanai vai attiecībā uz to izvirzītu nosacījumus.
8. pants. Informācijas kvalitātes un integritātes saglabāšana
Puses veic pamatotus pasākumus, lai nodrošinātu, ka personas informācija tiek saglabāta ar tādu precizitātes, nozīmīguma, savlaicīguma un pilnīguma pakāpi, kāda ir nepieciešama un piemērota informācijas tiesiskai apstrādei. Šajā nolūkā kompetentās iestādes ievieš procedūras, kuru mērķis ir personas informācijas kvalitātes un integritātes nodrošināšana, tostarp:
a) 17. pantā minētos pasākumus;
b) ja pārsūtošā kompetentā iestāde konstatē, ka pastāv ievērojamas šaubas par šādas personas informācijas nozīmīgumu, savlaicīgumu, pilnīgumu vai precizitāti vai novērtējumu, ko tā ir pārsūtījusi, tā, ja iespējams, par to informē saņemošo kompetento iestādi;
c) ja saņemošā kompetentā iestāde uzzina par ievērojamām šaubām par tādas personas informācijas nozīmīgumu, savlaicīgumu, pilnīgumu vai precizitāti, kas saņemta no valdības iestādes, vai par pārsūtošās kompetentās iestādes veiktu novērtējumu par informācijas precizitāti vai tās avota ticamību, tā, ja iespējams, par to informē pārsūtošo kompetento iestādi.
9. pants. Informācijas drošība
Puses nodrošina, ka tās ir ieviesušas atbilstošu tehnisko, drošības un organizatorisko kārtību attiecībā uz personas informācijas aizsardzību pret ikvienu šādu gadījumu:
a) nejauša vai prettiesiska iznīcināšana;
b) nejaušs zudums un
c) neatļauta izpaušana, grozīšana, piekļuve vai citāda apstrāde.
Šāda kārtība ietver atbilstošus aizsardzības pasākumus attiecībā uz atļauju, kas nepieciešama, lai piekļūtu personas informācijai.
10. pants. Informācijas drošības incidentu paziņošana
1. Atklājot incidentu, kas saistīts ar personas informācijas nejaušu zudumu vai iznīcināšanu, vai neatļautu piekļuvi, izpaušanu vai grozīšanu, kas saistīta ar ievērojamu kaitējuma risku, saņemošā kompetentā iestāde nekavējoši novērtē tāda kaitējuma iespējamību un mērogu, kas var tikt nodarīts fiziskām personām un pārsūtošās kompetentās iestādes programmas integritātei, un nekavējoties veic atbilstošus pasākumus, lai mazinātu šādu kaitējumu.
2. Pasākumi, ar kuriem paredzēts mazināt kaitējumu, ietver paziņojumu pārsūtošajai kompetentajai iestādei. Tomēr paziņojums var:
a) ietvert atbilstošus ierobežojumus attiecībā uz paziņojuma tālāku pārsūtīšanu;
b) tikt atlikts vai atcelts, ja šāds paziņojums var apdraudēt valsts drošību;
c) tikt atlikts, ja šāds paziņojums var apdraudēt pasākumus sabiedrības drošības nodrošināšanai.
3. Pasākumi, ar kuriem ir paredzēts mazināt kaitējumu, ietver arī paziņojumu fiziskai personai attiecīgā gadījumā, ņemot vērā incidenta apstākļus, ja vien šāds paziņojums nevarētu apdraudēt:
a) sabiedrības vai valsts drošību;
b) oficiālas pārbaudes, izmeklēšanu vai tiesvedību;
c) noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu vai saukšanu pie kriminālatbildības;
d) citu personu tiesības un brīvības, it īpaši upuru un liecinieku aizsardzību.
4. Kompetentās iestādes, kas iesaistītas personas informācijas pārsūtīšanā, var apspriesties par incidentu un reaģēšanu uz to.
11. pants. Dokumentācijas uzturēšana
1. Puses ievieš iedarbīgas metodes, kā pierādīt personas informācijas apstrādes tiesiskumu, kuras var ietvert reģistrācijas žurnālus un citu dokumentācijas veidu izmantošanu.
2. Kompetentās iestādes var izmantot šādus reģistrācijas žurnālus vai dokumentāciju, lai uzturētu attiecīgo datubāzu vai datņu pienācīgu darbību, nodrošinātu datu integritāti un drošību un nepieciešamības gadījumā izmantotu rezerves procedūras.
12. pants. Glabāšanas termiņš
1. Puses savā piemērojamā tiesiskajā regulējumā paredz konkrētus glabāšanas termiņus dokumentācijai, kas satur personas informāciju, lai nodrošinātu, ka personas informācija netiek uzglabāta ilgāk, nekā ir nepieciešami un atbilstoši. Šādu glabāšanas termiņu noteikšanā ņem vērā apstrādes nolūku, datu veidu un iestādi, kas tos apstrādā, ietekmi uz ietekmēto personu nozīmīgajām tiesībām un interesēm un citus piemērojamus juridiskus apsvērumus.
2. Ja Amerikas Savienotās Valstis, no vienas puses, un Eiropas Savienība vai dalībvalsts, no otras puses, noslēdz nolīgumu par personas informācijas pārsūtīšanu, izņemot par informācijas pārsūtīšanu saistībā ar konkrētām lietām, izmeklēšanu vai saukšanu pie kriminālatbildības, šāds nolīgums ietver konkrētu, savstarpēji saskaņotu klauzulu par glabāšanas termiņiem.
3. Puses paredz procedūras attiecībā uz glabāšanas termiņu periodisku pārskatīšanu, lai konstatētu, vai mainījušos apstākļu dēļ ir nepieciešami piemērojamā termiņa papildu grozījumi.
4. Puses šos glabāšanas termiņus publicē vai publisko citā veidā.
13. pants. Personas informācijas īpašas kategorijas
1. Tādas personas informācijas apstrāde, kura atklāj rasi vai etnisko izcelsmi, politiskos uzskatus vai reliģisko vai citu pārliecību, dalību arodbiedrībās vai informāciju par personas veselību vai seksuālo dzīvi, var notikt vienīgi tad, ja saskaņā ar tiesību aktiem ir veikti atbilstoši aizsardzības pasākumi. Šādi atbilstoši aizsardzības pasākumi var ietvert šādus pasākumus: ierobežojumi attiecībā uz nolūku, kādā informāciju drīkst apstrādāt, piemēram, apstrāde tiek atļauta vienīgi katrā gadījumā atsevišķi; informācijas aizsegšana, dzēšana vai bloķēšana pēc tam, kad īstenots nolūks, kādā informācija tika apstrādāta; ierobežojumi attiecībā uz personālu, kam atļauts piekļūt informācijai; nepieciešamība pēc specializētas apmācības personālam, kam ir piekļuve informācijai; nepieciešamība pēc uzraudzības iestādes apstiprinājuma par piekļuvi informācijai vai citi aizsardzības pasākumi. Šādos aizsardzības pasākumos pienācīgi ņem vērā informācijas būtību, informācijas konkrēto sensitivitātes pakāpi un nolūku, kādā informācija tiek apstrādāta.
2. Ja Amerikas Savienotās Valstis, no vienas puses, un Eiropas Savienība vai dalībvalsts, no otras puses, noslēdz nolīgumu par personas informācijas pārsūtīšanu, izņemot par informācijas pārsūtīšanu saistībā ar konkrētām lietām, izmeklēšanu vai saukšanu pie kriminālatbildības, šādā nolīgumā sīkāk izstrādā standartus un nosacījumus, ar kādiem šādu informāciju var apstrādāt, pienācīgi ņemot vērā informācijas būtību un nolūku, kādā tā tiek izmantota.
14. pants. Pārskatatbildība
1. Puses ievieš pasākumus, lai veicinātu pārskatatbildību par personas informācijas apstrādi saskaņā ar šo nolīgumu, ko veic to kompetentās iestādes un citas iestādes, kurām ir pārsūtīta personas informācija. Šādi pasākumi ietver tādu aizsardzības pasākumu paziņošanu, kuri piemērojami personas informācijas pārsūtīšanai saskaņā ar šo nolīgumu, un tādu nosacījumu paziņošanu, kurus pārsūtošā kompetentā iestāde varētu būt piemērojusi saskaņā ar 6. panta 3. punktu. Par smagiem pārkāpumiem paredz atbilstošas un preventīvas krimināltiesiskas, civiltiesiskas vai administratīvas sankcijas.
2. Pasākumi, kas minēti 1. punktā, attiecīgā gadījumā ietver to, ka tiek pārtraukta personas informācijas pārsūtīšana Pusi veidojošo administratīvo teritoriju iestādēm, uz kurām šis nolīgums neattiecas un kuras nav nodrošinājušas personas informācijas iedarbīgu aizsardzību, ņemot vērā šā nolīguma nolūku, un it īpaši nolūka un izmantošanas ierobežojumus un šā nolīguma noteikumus par tālākpārsūtīšanu.
3. Ja tiek apgalvots par nepareizu šā panta īstenošanu, Puse var lūgt, lai otra Puse sniegtu attiecīgo informāciju, tai skaitā attiecīgā gadījumā par pasākumiem, kas veikti saskaņā ar šo pantu.
15. pants. Automatizēti lēmumi
Lēmumus, kas izraisa nozīmīgas nelabvēlīgas darbības, kuras skar fiziskas personas nozīmīgās intereses, nevar pieņemt, balstoties tikai uz personas informācijas automatizētu apstrādi bez cilvēku līdzdalības, ja vien tas nav atļauts saskaņā ar valsts tiesību aktiem un ja vien nepastāv atbilstoši aizsardzības pasākumi, tostarp iespējas nodrošināt cilvēku iesaistīšanos.
16. pants. Piekļuve
1. Puses nodrošina, ka ikviena fiziska persona ir tiesīga lūgt piekļuvi savai personas informācijai un, ievērojot 2. punktā noteiktos ierobežojumus, to arī saņemt. Šādu piekļuvi lūdz kompetentajai iestādei (un tā to sniedz) saskaņā ar tās valsts piemērojamo tiesisko regulējumu, kurā šāds pieteikums tiek iesniegts.
2. Šādas informācijas iegūšana konkrētā gadījumā var būt pakļauta pamatotiem ierobežojumiem, kas paredzēti attiecīgās valsts tiesību aktos, ņemot vērā attiecīgās fiziskās personas likumīgi pamatotās intereses, lai:
a) aizsargātu citu personu tiesības un brīvības, tostarp viņu privātumu;
b) aizsargātu sabiedrības un valsts drošību;
c) aizsargātu sensitīvu tiesībaizsardzības informāciju;
d) izvairītos no tā, ka tiek traucēta administratīva vai juridiska pārbaude, izmeklēšana vai tiesvedība;
e) netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu un izmeklēšanu vai saukšanu pie kriminālatbildības par tiem, vai kriminālsodu izpildi;
f) citādi aizsargātu intereses, kas paredzētas tiesību aktos par informācijas brīvību un plašas sabiedrības piekļuvi dokumentiem.
3. Piekļuve personas informācijai nav atkarīga no nosacījuma, ka attiecīgajai fiziskai personai ir radies pārmērīgs kaitējums.
4. Ja to pieļauj piemērojamie valsts tiesību akti, fiziska persona ir tiesīga pilnvarot pārraudzības iestādi vai citādu pārstāvi viņas uzdevumā lūgt piekļuvi informācijai.
5. Ja piekļuve tiek liegta vai ierobežota, šādu lūgumu saņēmusī kompetentā iestāde bez liekas kavēšanās informē fizisko personu vai viņas pienācīgi pilnvaroto pārstāvi, kas minēts 4. punktā, par šāda piekļuves atteikuma vai ierobežojuma iemesliem.
17. pants. Labojumi
1. Puses nodrošina, ka jebkura fiziska persona ir tiesīga lūgt labot vai precizēt savu personas informāciju, ja viņasprāt tā ir neprecīza vai tikusi nepareizi apstrādāta. Datu labošana vai precizēšana var ietvert papildināšanu, dzēšanu, bloķēšanu un citus pasākumus vai metodes attiecībā uz neprecizitāšu vai nepareizas apstrādes risināšanu. Šādu informācijas labošanu vai precizēšanu lūdz kompetentajai iestādei (un tā to veic) saskaņā ar tās valsts piemērojamo tiesisko regulējumu, kurā šāds pieteikums tiek iesniegts.
2. Ja saņemošā kompetentā iestāde secina, balstoties uz:
a) lūgumu saskaņā ar 1. punktu;
b) informācijas sniedzēja paziņojumu vai
c) savu izmeklēšanu vai pārbaudēm,
ka informācija, ko tā saņēmusi saskaņā ar šo nolīgumu, ir neprecīza vai nepareizi apstrādāta, tā veic atbilstošus pasākumus, lai to papildinātu, dzēstu, bloķētu vai izlabotu, izmantojot citas metodes.
3. Ja to pieļauj piemērojamie valsts tiesību akti, fiziska persona ir tiesīga pilnvarot pārraudzības iestādi vai citu pārstāvi viņas uzdevumā lūgt šādu labošanu vai precizēšanu.
4. Ja informācijas labošana vai precizēšana ir liegta vai ierobežota, lūgumu saņēmusī kompetentā iestāde bez liekas kavēšanās sniedz fiziskai personai vai viņas pienācīgi pilnvarotajam pārstāvim, kas minēts 3. punktā, atbildi, kurā norādīts labošanas vai precizēšanas atteikuma vai ierobežojuma pamatojums.
18. pants. Apstrīdēšana administratīvā kārtībā
1. Puses nodrošina, ka ikviena fiziska persona ir tiesīga apstrīdēt administratīvā kārtībā, ja viņa uzskata, ka viņas lūgums par piekļuvi (saskaņā ar 16. pantu) vai neprecīzas informācijas vai nepareizas apstrādes labošanu (saskaņā ar 17. pantu) ir noraidīts nepareizi. Pieteikumu par apstrīdēšanu iesniedz un izskata kompetentā iestādē saskaņā ar tās valsts piemērojamo tiesisko regulējumu, kurā šāds pieteikums tiek iesniegts.
2. Ja to pieļauj piemērojamie valsts tiesību akti, fiziska persona ir tiesīga pilnvarot pārraudzības iestādi vai citu pārstāvi viņas uzdevumā veikt apstrīdēšanu administratīvā kārtībā.
3. Kompetentā iestāde, kurā iesniegts pieteikums par apstrīdēšanu, veic pienācīgu pārbaudi un bez liekas kavēšanās sniedz rakstveida atbildi, tai skaitā ar elektroniskās saziņas līdzekļiem, norādot ziņas par pārbaudes rezultātiem un attiecīgā gadījumā – arī par veiktām uzlabojošām vai koriģējošām darbībām. Paziņojums par procedūru, kādā iespējams lēmumu apstrīdēt augstākā administratīvā iestādē, atbilst 20. panta prasībām.
19. pants. Pārsūdzēšana tiesā
1. Puses savā piemērojamā tiesiskajā regulējumā paredz, ka, ievērojot prasības, ka vispirms ir jāizmanto apstrīdēšana administratīvā kārtībā, ikviens Puses pilsonis ir tiesīgs iesniegt pieteikumu par lietas izskatīšanu tiesā attiecībā uz:
a) kompetentās iestādes atteikumu piekļūt dokumentācijai, kas satur viņa personas informāciju;
b) kompetentās iestādes atteikumu grozīt dokumentāciju, kas satur viņa personas informāciju; un
c) šādas informācijas prettiesisku izpaušanu, kas veikta tīši jeb ar nodomu, un ietverot iespēju prasīt kaitējuma atlīdzību.
2. Šādu izskatīšanu tiesā piesaka un izmanto saskaņā ar tās valsts piemērojamo tiesisko regulējumu, kurā iesniegts pieteikums.
3. Šā panta 1. un 2. punkts neskar jebkuru citu izskatīšanu tiesā, kas pieejama attiecībā uz personas informācijas apstrādi saskaņā ar tās valsts tiesību aktiem, kurā iesniegts pieteikums.
4. Ja nolīguma darbība tiek apturēta vai izbeigta, 26. panta 2. punkts un 29. panta 3. punkts nerada pamatu pārsūdzēšanai tiesā, kas saskaņā ar attiecīgās Puses tiesību aktiem vairs nav iespējama.
20. pants. Pārredzamība
1. Puses sniedz fiziskai personai paziņojumu attiecībā uz viņas personas informāciju, kuru kompetentās iestādes var sniegt, publicējot vispārīgus paziņojumus vai aktuālu paziņojumu, tādā formā un laikā, kā paredzēts tiesību aktos, kurus piemēro iestāde, kas sniedz paziņojumu, ņemot vērā:
a) šādas iestādes veiktas informācijas apstrādes nolūku;
b) nolūku, kādā šo informāciju var izpaust citām iestādēm;
c) likumus vai noteikumus, saskaņā ar kuriem notiek šāda apstrāde;
d) trešās personas, kurām šāda informācija tiek izpausta; un
e) piekļuvi informācijai, tās labošanu vai precizēšanu, kā arī apstrīdēšanas vai pārsūdzēšanas iespējas.
2. Šādas prasības par paziņošanu ir pakļautas valsts tiesību aktos paredzētiem, pamatotiem ierobežojumiem attiecībā uz 16. panta 2. punkta a)–f) apakšpunktā izklāstītajiem jautājumiem.
21. pants. Iedarbīga pārraudzība
1. Puses norīko vienu vai vairākas publiskās pārraudzības iestādes, kas:
a) attiecīgā gadījumā pēc savas iniciatīvas veic neatkarīgas pārraudzības funkcijas un izmanto attiecīgās pilnvaras, tostarp attiecībā uz izskatīšanu (pārbaudēm), izmeklēšanu un iejaukšanos;
b) ir pilnvarotas pieņemt un reaģēt uz personu sūdzībām saistībā ar pasākumiem, ar kuriem tiek īstenots šis nolīgums; un
c) ir pilnvarotas attiecīgā gadījumā par šo nolīgumu saistītiem tiesību normu pārkāpumiem saukt pie kriminālatbildības vai ierosināt disciplinārlietu.
2. Eiropas Savienība paredz, ka pārraudzību saskaņā ar šo pantu veic tās datu aizsardzības iestādes un dalībvalstu datu aizsardzības iestādes.
3. Amerikas Savienotās Valstis paredz, ka šajā pantā minētā pārraudzība tiek īstenota savstarpēji papildinoši vairākās iestādēs, kas citstarp var ietvert ģenerālinspekcijas, privātuma aizsardzības pārvaldes, valdības pārskatatbildības birojus, privātuma un pilsonisko brīvību pārraudzības padomes un citas kompetentas izpildvaras un likumdošanas institūciju izveidotas pārbaudes struktūrvienības privātuma vai pilsonisko brīvību jomā.
22. pants. Pārraudzības iestāžu sadarbība
1. Apspriešanās starp iestādēm, kas veic pārraudzību saskaņā ar 21. pantu, notiek pēc vajadzības attiecībā uz funkciju veikšanu saistībā ar šo nolīgumu, lai nodrošinātu 16., 17, un 18. panta noteikumu iedarbīgu īstenošanu.
2. Katra Puse norīko valsts kontaktpunktus, kuriem uzdots palīdzēt identificēt pārraudzības iestādi, pie kuras jāvēršas attiecīgā gadījumā.
23. pants. Kopīga pārskatīšana
1. Puses regulāri kopīgi pārskata politikas un procedūras, ar kurām tiek īstenots šis nolīgums, un to iedarbīgumu. Īpašu uzmanību šādas kopīgas pārskatīšanas ietvaros pievērš tādu aizsardzības pasākumu iedarbīgai īstenošanai, kuri paredzēti 14. pantā par pārskatatbildību, 16. pantā par piekļuvi, 17. pantā par informācijas labošanu, 18. pantā par apstrīdēšanu administratīvā kārtībā, un 19. pantā par pārsūdzēšanu tiesā.
2. Pirmo kopīgo pārskatīšanu veic ne vēlāk kā trīs gadus pēc šā nolīguma stāšanās spēkā, bet pēc tam – regulāri. Puses iepriekš kopīgi nosaka attiecīgo kārtību un noteikumus un informē viena otru par savas attiecīgās delegācijas sastāvu, kurā ir pārstāvētas arī valsts pārraudzības iestādes, kas minētas 21. pantā par iedarbīgu pārraudzību, kā arī tiesībaizsardzības un tiesu iestādes. Kopīgās pārskatīšanas konstatējumi tiek publiskoti.
3. Ja Puses vai Amerikas Savienotās Valstis un kāda no dalībvalstīm ir noslēgušas citu nolīgumu, kura priekšmets pārklājas ar šā nolīguma tvērumu un kurā arī ir paredzēta kopīga pārskatīšana, tās šādu kopīgu pārskatīšanu nedublē un tādā apmērā, cik tas ir nozīmīgi, tās konstatējumus iekļauj šajā nolīgumā paredzētās kopīgās pārskatīšanas konstatējumos.
24. pants. Paziņošana
1. Amerikas Savienotās Valstis informē Eiropas Savienību par jebkuru norādi, ko ASV iestādes veikušas saistībā ar 19. pantu, un jebkuru tās grozījumu.
2. Puses pēc iespējas cenšas informēt viena otru par tiesību aktu vai citu normatīvo noteikumu pieņemšanu, kas būtiski ietekmē šā nolīguma īstenošanu, – ja iespējams pirms to stāšanās spēkā.
25. pants. Apspriešanās
Domstarpības saistībā ar šā nolīguma interpretāciju vai piemērošanu Puses risina apspriežoties, lai panāktu savstarpēji pieņemamu risinājumu.
26. pants. Nolīguma darbības apturēšana
1. Ja ir noticis šā nolīguma būtisks pārkāpums, ikviena Puse var apturēt šā nolīguma darbību pilnā apmērā vai daļēji, par to rakstveidā informējot otru Pusi, izmantojot diplomātiskās saziņas līdzekļus. Šādu rakstveida paziņojumu iesniedz tikai pēc tam, kad Puses ir pienācīgi ilgi apspriedušās, taču nav panākušas atrisinājumu, un šāda darbības apturēšana stājas spēkā divdesmitajā dienā pēc šāda paziņojuma saņemšanas dienas. Puse, kas apturējusi nolīguma darbību, šādu darbības apturēšanu var atsaukt, par to rakstveidā informējot otru Pusi. Darbības apturēšanu nekavējoties atceļ, tiklīdz otra Puse ir saņēmusi minēto paziņojumu.
2. Neatkarīgi no šā nolīguma darbības apturēšanas, personas datus, kas ietilpst šā nolīguma tvērumā, un kas pārsūtīti pirms tā darbības apturēšanas, turpina apstrādāt saskaņā ar šo nolīgumu.
27. pants. Teritoriālā piemērošana
|
1. Šis nolīgums uz Dānijas Karalisti, Apvienoto Karalisti un Īriju attiecas vienīgi tad, ja Eiropas Komisija rakstveidā informē Amerikas Savienotās Valstis, ka attiecīgi Dānijas Karaliste, Apvienotā Karaliste vai Īrija ir nolēmusi, ka šis nolīgums ir tai saistošs. 2. Ja Eiropas Komisija informē Amerikas Savienotās Valstis, ka šis nolīgums attiecas arī uz Dānijas Karalisti, Apvienoto Karalisti vai Īriju, pirms šā nolīguma stāšanās spēkā, tad šo nolīgumu attiecīgās valsts teritorijā piemēro no dienas, kurā šis nolīgums stājas spēkā. 3. Ja Eiropas Komisija informē Amerikas Savienotās Valstis, ka šis nolīgums attiecas arī uz Dānijas Karalisti, Apvienoto Karalisti vai Īriju, pēc šā nolīguma stāšanās spēkā, tad šo nolīgumu attiecīgās valsts teritorijā piemēro no nākamā mēneša pirmās dienas pēc tam, kad Amerikas Savienotās Valstis ir saņēmušas attiecīgo paziņojumu. |
28. pants. Darbības ilgums
Šis nolīgums ir noslēgts uz nenoteiktu laiku.
29. pants. Stāšanās spēkā un darbības izbeigšana
1. Šis nolīgums stājas spēkā nākamā mēneša pirmajā dienā pēc dienas, kurā Puses ir apmainījušās ar paziņojumiem par to, ka tās ir pabeigušas savas attiecīgās iekšējās procedūras.
2. Ikviena Puse var izbeigt šā nolīguma darbību, par to rakstveidā paziņojot otrai Pusei, izmantojot diplomātiskās saziņas līdzekļus. Šāda darbības izbeigšana stājas spēkā 30. dienā pēc šāda paziņojuma saņemšanas dienas.
3. Neatkarīgi no šā nolīguma darbības izbeigšanas, personas informāciju, kas ietilpst šā nolīguma tvērumā un kas pārsūtīta pirms tā darbības izbeigšanas, turpina apstrādāt saskaņā ar šo nolīgumu.
TO APLIECINOT, attiecīgi pilnvarotās personas ir parakstījušas šo nolīgumu.
Parakstīts 201_. gada __. ____, ___________ divos oriģināleksemplāros angļu valodā. Saskaņā ar ES tiesību aktiem ES šo nolīgumu sagatavo arī bulgāru, čehu, dāņu, franču, grieķu, igauņu, itāļu, latviešu, lietuviešu, maltiešu, nīderlandiešu, poļu, portugāļu, rumāņu, slovāku, slovēņu, somu, spāņu, ungāru, vācu un zviedru valodā. Nolīguma tekstu šajās papildu valodās var autentificēt, Amerikas Savienotajām Valstīm un Eiropas Savienībai apmainoties ar diplomātiskām notām. Ja starp autentiskajām valodu versijām tiek konstatētas atšķirības, par noteicošo uzskata angļu valodas versiju.