COMISSÃO EUROPEIA
Bruxelas,20.12.2017
COM(2017) 798 final
ANEXO
da
Recomendação de DECISÃO DO CONSELHO
que autoriza a abertura de negociações com vista à celebração de um acordo entre a União Europeia e o Reino Hachemita da Jordânia sobre o intercâmbio de dados pessoais entre a Agência da União Europeia para a Cooperação Policial (Europol) e as autoridades jordanas competentes para combater a criminalidade grave e o terrorismo
ANEXO
Diretrizes de negociação de um acordo entre a União Europeia e o Reino Hachemita da Jordânia sobre o intercâmbio de dados pessoais entre a Agência da União Europeia para a Cooperação Policial (Europol) e as autoridades jordanas competentes para combater a criminalidade grave e o terrorismo
No decurso das negociações, a Comissão deve procurar alcançar os objetivos a seguir enunciados em pormenor.
(1)O objetivo do acordo é proporcionar a base jurídica para a transferência de dados pessoais entre a Europol e as autoridades jordanas competentes, a fim de apoiar e reforçar a intervenção das autoridades competentes deste país e dos EstadosMembros, assim como a sua cooperação em matéria de prevenção e luta contra a criminalidade transnacional grave e o terrorismo, assegurando simultaneamente garantias adequadas quanto à proteção da privacidade, dos dados pessoais e dos direitos e liberdades fundamentais das pessoas.
(2)A fim de garantir a limitação da finalidade, a cooperação ao abrigo do acordo dirá respeito unicamente aos crimes e infrações penais conexas que sejam da competência da Europol nos termos do artigo 3.º do Regulamento 2016/794 (a seguir referidos, conjuntamente, por «infrações penais»). Mais concretamente, a cooperação terá por objetivo combater o terrorismo e prevenir a radicalização, desmantelar o crime organizado, nomeadamente o tráfico de armas de fogo, a introdução clandestina de migrantes, o tráfico de droga e a luta contra a cibercriminalidade.
(3)O acordo deverá especificar de forma clara e precisa as salvaguardas e controlos necessários em matéria de proteção dos dados pessoais e dos direitos e liberdades fundamentais das pessoas singulares, independentemente da sua nacionalidade ou local de residência, assim como do intercâmbio de dados pessoais entre a Europol e as autoridades jordanas competentes.
Concretamente:
(a)As finalidades do tratamento de dados pessoais pelas Partes no âmbito do acordo devem ser especificadas de forma clara e rigorosa, não podendo exceder o necessário, nos casos concretos, para prevenir e combater o terrorismo e as infrações penais previstas no acordo.
(b)Os dados pessoais transferidos pela Europol nos termos do acordo devem ser objeto de um tratamento leal, com um fundamento legítimo e apenas para as finalidades para que tenham sido transmitidos. O acordo deve prever a possibilidade de a Europol indicar, aquando da transferência dos dados, eventuais restrições de acesso ou utilização, incluindo a transferência, o apagamento ou a destruição. Os dados pessoais devem ser adequados, pertinentes e limitados ao necessário para a finalidade em causa. Devem ser rigorosos e atualizados, não podendo ser conservados por mais tempo do que o necessário para os fins para que foram transmitidos.
(c)A Europol ficará proibida de transferir dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como dados genéticos ou relativos à saúde e à vida sexual de qualquer pessoa, exceto se tal for estritamente necessário e proporcionado em casos específicos para efeitos da prevenção ou luta contra a prática de infrações penais objeto do acordo, e desde que sejam prestadas as garantias adequadas. O acordo deve igualmente contemplar medidas de salvaguarda específicas quanto à transferência dos dados pessoais das vítimas de infrações penais, das testemunhas ou de outras pessoas que possam fornecer informações sobre essas infrações, assim como de menores.
(d)O acordo deverá reconhecer direitos exercíveis pelas pessoas cujos dados são objeto de tratamento, estabelecendo regras sobre o direito de acesso, retificação e apagamento, incluindo os motivos específicos que permitam impor eventuais restrições necessárias e proporcionais. O acordo deve reconhecer igualmente a força executória do direito de recurso administrativo e judicial que assiste a qualquer pessoa cujos dados sejam tratados ao abrigo do mesmo, garantindo vias de recurso efetivas.
(e)O acordo deve estabelecer regras em matéria de conservação, revisão, retificação e apagamento de dados pessoais, bem como sobre a conservação de registos para efeitos de registo e documentação, assim como quanto às informações a prestar aos particulares. Deve prever igualmente salvaguardas quanto ao tratamento automatizado dos dados pessoais.
(f)Deve ainda especificar ainda os critérios com base nos quais se indica a fiabilidade da fonte e a exatidão dos dados.
(g)O acordo deve consagrar a obrigação de garantir a segurança dos dados pessoais, mediante a aplicação das medidas técnicas e organizativas adequadas, nomeadamente só permitindo que as pessoas autorizadas possam ter acesso aos dados pessoais. O acordo estipulará igualmente a obrigação de notificação caso ocorra uma violação de dados pessoais que afete dados transferidos no seu âmbito.
(h)As transferências ulteriores de dados, por parte das autoridades jordanas competentes para outras autoridades da Jordânia, só poderão ser autorizadas para efeitos do acordo, só podendo ser efetuadas se existirem condições e garantias adequadas.
(i)As mesmas condições que as previstas na alínea h) aplicar-se-ão às transferências ulteriores de dados, pelas autoridades competentes da Jordânia para as autoridades de um país terceiro, com a exigência suplementar de que essas transferências só poderão ser autorizadas para países terceiros em relação aos quais a Europol tenha o direito de transferir dados pessoais, com base no artigo 25.º, n.º 1, do Regulamento (UE) 2016/794.
(j)O acordo deve prever um sistema de supervisão por uma ou mais autoridades públicas independentes responsáveis pela proteção de dados, com competências efetivas de inquérito e intervenção, que exerçam uma fiscalização sobre as autoridades jordanas que utilizam dados pessoais/intercâmbio de informações, bem como competência para intervir em processos judiciais. Mais concretamente, essas autoridades independentes deverão ter competência para receber queixas de particulares quanto à utilização feita dos respetivos dados pessoais. As autoridades públicas que utilizam dados pessoais deverão poder ser responsabilizadas pelo cumprimento das normas em matéria de proteção de dados pessoais ao abrigo do acordo.
(4)O acordo deve prever um mecanismo eficaz de resolução de litígios no que respeita à sua interpretação e aplicação, que assegure que as Partes respeitam as regras acordadas entre si.
(5)O acordo deve incluir uma disposição sobre a sua entrada em vigor e o período da sua vigência, assim como uma disposição segundo a qual qualquer das Partes o pode rescindir ou suspender.
(6)Se necessário, o acordo poderá contemplar uma cláusula relativa à sua aplicação territorial.
(7)Pode ainda incluir disposições sobre o seu acompanhamento e avaliação periódica.
(8)No contexto das negociações, a Comissão promoverá a adesão da Jordânia à Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal («Convenção 108»).
(9)Farão fé as versões do acordo nas línguas alemã, búlgara, checa, croata, dinamarquesa, eslovaca, eslovena, espanhola, estónia, finlandesa, francesa, grega, húngara, inglesa, italiana, letã, lituana, maltesa, neerlandesa, polaca, portuguesa, romena e sueca, devendo o acordo contemplar uma cláusula linguística para esse efeito.