KOMISJA EUROPEJSKA
Bruksela, dnia20.12.2017
COM(2017) 798 final
ZAŁĄCZNIK
do
zalecenia w sprawie DECYZJI RADY
upoważniającej do podjęcia rokowań w sprawie umowy między Unią Europejską a Jordańskim Królestwem Haszymidzkim dotyczącej wymiany danych osobowych między Agencją Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) i właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Jordanii
ZAŁĄCZNIK
Wytyczne negocjacyjne do umowy między Unią Europejską a Jordańskim Królestwem Haszymidzkim dotyczącej wymiany danych osobowych między Agencją Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) i właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Jordanii
W trakcie rokowań Komisja powinna dążyć do osiągnięcia celów przedstawionych szczegółowo poniżej.
1)Celem umowy ma być ustanowienie podstawy prawnej dla przekazywania danych osobowych między Europolem a właściwymi organami w Jordanii, odpowiednio, aby wesprzeć i wzmocnić działania podejmowane przez właściwe organy tego państwa i państw członkowskich oraz wesprzeć i zacieśnić ich współpracę w zapobieganiu poważnej przestępczości transgranicznej i terroryzmowi i w zwalczaniu ich, przy jednoczesnym zapewnieniu stosownych zabezpieczeń w zakresie ochrony prywatności, danych osobowych i podstawowych praw i wolności osób fizycznych.
2)Z myślą o zagwarantowaniu przestrzegania zasady celowości współpraca na mocy umowy powinna odnosić się jedynie do przestępstw i przestępstw powiązanych wchodzących w zakres kompetencji Europolu zgodnie z art. 3 rozporządzenia 2016/794 (łącznie „przestępstwa”). W szczególności współpraca powinna mieć na celu walkę z terroryzmem i zapobieganie radykalizacji, przeciwdziałanie przestępczości zorganizowanej, zwłaszcza nielegalnemu handlowi bronią palną, przemytowi migrantów i nielegalnemu obrotowi środkami odurzającymi, oraz zwalczanie cyberprzestępczości.
3)Umowa powinna określać w sposób jasny i precyzyjny niezbędne zabezpieczenia i mechanizmy kontrolne w odniesieniu do ochrony danych osobowych, poszanowania podstawowych praw i wolności osób fizycznych, niezależnie od ich przynależności państwowej i miejsca zamieszkania, w przypadku wymiany danych osobowych między Europolem a właściwymi organami w Jordanii.
W szczególności:
a)Należy w sposób jasny i precyzyjny określić cele przetwarzania danych osobowych przez strony w ramach umowy. Cele te nie mogą wykraczać poza działanie, które jest konieczne w poszczególnych przypadkach, aby zapobiegać terroryzmowi i przestępstwom, o których mowa w umowie, i je zwalczać.
b)Dane osobowe przekazywane przez Europol zgodnie z umową powinny być przetwarzane w sposób rzetelny, na uzasadnionej podstawie i wyłącznie do celów, do których zostały przekazane. Umowa powinna przewidywać możliwość wskazania przez Europol, w momencie przekazywania danych, wszelkich ograniczeń dotyczących dostępu lub wykorzystywania, w tym w zakresie przekazywania, usuwania lub niszczenia tych danych. Dane osobowe muszą być adekwatne, właściwe i ograniczone do tego, co jest niezbędne do osiągnięcia tego celu. Dane te powinny być dokładne i aktualne. Nie mogą być przetrzymywane przez okres dłuższy niż jest to konieczne do celów, dla których zostały one przekazane.
c)Przekazywanie przez Europol danych osobowych ujawniających pochodzenie rasowe lub etniczne, opinie polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i dane osobowe dotyczące stanu zdrowia i życia seksualnego powinno być zakazane, chyba że jest to absolutnie niezbędne i proporcjonalne w indywidualnych przypadkach w celu zapobiegania przestępstwom kryminalnym, o których mowa w umowie, i ich zwalczania, z zastrzeżeniem odpowiednich zabezpieczeń. Umowa powinna także zawierać szczegółowe zabezpieczenia dotyczące przekazywania danych osobowych ofiar przestępstw, świadków lub innych osób, które mogą dostarczyć informacji na temat przestępstw, oraz małoletnich.
d)Umowa powinna gwarantować możliwe do wyegzekwowania na drodze prawnej prawa osób, których dane osobowe są przetwarzane, poprzez określenie zasad dotyczących prawa do dostępu, poprawienia i usuwania danych, w tym konkretne powody, z uwagi na które można stosować wszelkie niezbędne i proporcjonalne ograniczenia. Umowa powinna zapewniać także możliwość wyegzekwowania praw do administracyjnych i sądowych środków odwoławczych dla osób, których dane są przetwarzane w ramach umowy, oraz gwarancję skutecznych środków odwoławczych.
e)Umowa powinna określać przepisy dotyczące przechowywania, przeglądania, poprawiania i usuwania danych osobowych oraz prowadzenia ewidencji do celów rejestracji i dokumentacji, jak również przepisy dotyczące informacji udostępnianych osobom prywatnym. Powinna również uwzględniać zabezpieczenia odnoszące się do zautomatyzowanego przetwarzania danych osobowych.
f)Umowa powinna określać kryteria, na podstawie których wskazuje się wiarygodność źródła i dokładność danych.
g)Umowa powinna objąć zobowiązanie do zapewnienia bezpieczeństwa danych osobowych poprzez odpowiednie środki techniczne i organizacyjne, w tym poprzez umożliwienie dostępu do danych osobowych tylko osobom upoważnionym. Umowa powinna uwzględnić również zobowiązanie do zgłoszenia naruszenia ochrony danych osobowych, które dotyczy danych przekazywanych na mocy tej umowy.
h)W związku z tym dalsze przekazywanie informacji przez właściwe organy w Jordanii innym organom w Jordanii powinno być dozwolone jedynie dla celów przedmiotowej umowy i podlegać odpowiednim warunkom i zabezpieczeniom.
i)Takie same warunki jak w lit. h) powinny mieć zastosowanie do dalszego przekazywania informacji przez właściwe organy Jordanii organom w państwie trzecim, przy spełnieniu dodatkowego wymogu, zgodnie z którym takie dalsze przekazywanie danych jest dozwolone wyłącznie w odniesieniu do państw trzecich, którym Europol ma prawo przekazywać dane osobowe na podstawie art. 25 ust. 1 rozporządzenia (UE) 2016/794.
j)Umowa powinna zapewniać system kontroli przez co najmniej jeden niezależny podmiot sektora publicznego odpowiedzialny za ochronę danych wyposażony w faktyczne kompetencje w zakresie przeprowadzania dochodzenia i interwencji w celu sprawowania nadzoru nad tymi organami publicznymi Jordanii, które wykorzystują dane osobowe/wymieniane informacje, i w zakresie udziału w postępowaniach sądowych. W szczególności niezależne organy powinny posiadać kompetencje do rozpatrywania skarg osób fizycznych dotyczących wykorzystania ich danych osobowych. Organy publiczne, które wykorzystują dane osobowe, powinny odpowiadać za przestrzeganie przepisów dotyczących ochrony danych osobowych na mocy umowy.
4)Umowa powinna przewidywać skuteczny mechanizm rozstrzygania sporów w zakresie jej wykładni i stosowania, aby zapewnić przestrzeganie przez strony wspólnie uzgodnionych zasad.
5)Umowa powinna zawierać postanowienia dotyczące jej wejścia w życie i obowiązywania oraz postanowienie, na mocy którego każda ze stron może wypowiedzieć umowę lub ją zawiesić.
6)W stosownych przypadkach umowa może zawierać klauzulę określającą jej terytorialny zakres stosowania.
7)Umowa może zawierać postanowienia dotyczące monitorowania i okresowej oceny umowy.
8)W kontekście przedmiotowych rokowań Komisja wspiera przystąpienie Jordanii do Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych („konwencja nr 108”).
9)Umowa powinna być na równi autentyczna w języku angielskim, bułgarskim, chorwackim, czeskim, duńskim, estońskim, fińskim, francuskim, greckim, hiszpańskim, litewskim, łotewskim, maltańskim, niderlandzkim, niemieckim, polskim, portugalskim, rumuńskim, słowackim, słoweńskim, szwedzkim, węgierskim i włoskim i zawierać w tym celu klauzulę językową.