COMISSÃO EUROPEIA
Bruxelas, 14.11.2023
COM(2023) 705 final
ANEXO
da Proposta de
Decisão do Conselho
relativa à celebração de um Acordo entre a União Europeia, por um lado, e a República da Arménia, por outro lado, sobre a cooperação entre a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust) e as autoridades competentes para a cooperação judiciária penal da República da Arménia
ANEXO
Texto negociado final UE-Arménia — 24.8.2023
Projeto de Acordo
entre
a União Europeia, por um lado, e a República da Arménia, por outro lado,
sobre a cooperação entre a Agência Europeia para a Cooperação Judiciária Penal (Eurojust) e as autoridades competentes para a cooperação judiciária penal da República da Arménia
A UNIÃO EUROPEIA, a seguir designada por «União»,
e
A REPÚBLICA DA ARMÉNIA, a seguir designada «Arménia»,
a seguir designadas coletivamente por «as Partes»,
TENDO EM CONTA o Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust), e que substitui e revoga a Decisão 2002/187/JAI do Conselho («Regulamento Eurojust»), conforme aplicado nos termos do Tratado da União Europeia e do Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 47.º, o artigo 52.º, n.º 1, e o artigo 56.º, n.º 2, do Regulamento Eurojust;
Tendo em conta, nomeadamente, o artigo 56.º, n.º 2, alínea c), do Regulamento Eurojust, que estabelece os princípios gerais da transferência de dados pessoais da Eurojust para países terceiros e para organizações internacionais, segundo o qual a Eurojust pode transferir dados pessoais para um país terceiro com base num acordo internacional celebrado entre a União e esse país terceiro nos termos do artigo 218.º do Tratado sobre o Funcionamento da União Europeia (TFUE);
Considerando os interesses tanto da Arménia como da Eurojust no desenvolvimento de uma cooperação judiciária estreita e dinâmica em matéria penal para enfrentar os desafios colocados pela criminalidade grave, em especial pela criminalidade organizada e pelo terrorismo, e, simultaneamente, em assegurar garantias adequadas relativamente aos direitos e liberdades fundamentais das pessoas, nomeadamente a privacidade e a proteção de dados pessoais;
CONVICTOS de que a cooperação judiciária entre a Eurojust e a Arménia será mutuamente benéfica e contribuirá para o desenvolvimento do espaço de liberdade, segurança e justiça da União;
CONSIDERANDO que a Arménia ratificou a Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (STE n.º 108), assinada em Estrasburgo, em 28 de janeiro de 1981, e o seu Protocolo de alteração (STCE n.º 223), assinado em Estrasburgo, em 10 de outubro de 2018, que desempenham um papel fundamental no sistema de proteção de dados da Eurojust;
CONSIDERANDO o elevado nível de proteção dos dados pessoais na Arménia e na União,
RESPEITANDO a Convenção do Conselho da Europa para a Proteção dos Direitos Humanos e das Liberdades Fundamentais (STE n.º 5), assinada em Roma, em 4 de novembro de 1950, que se reflete na Carta dos Direitos Fundamentais da União Europeia,
ACORDARAM NO SEGUINTE:
Capítulo I
Objetivos, âmbito de aplicação e disposições comuns
Artigo 1.º
Objetivos
1.O objetivo geral do presente Acordo consiste em reforçar a cooperação judiciária entre a Eurojust e as autoridades competentes da Arménia na luta contra a criminalidade grave a que se refere o artigo 3.º, alínea e).
2.O Acordo prevê a possibilidade da transferência de dados pessoais entre a Eurojust e as autoridades competentes da Arménia, a fim de apoiar e reforçar a ação das autoridades competentes dos Estados-Membros da União e da Arménia, bem como a cooperação entre ambas em matéria de investigação e repressão da criminalidade grave, em especial da criminalidade organizada e do terrorismo, conferindo simultaneamente garantias adequadas relativamente aos direitos e liberdades fundamentais das pessoas, nomeadamente a privacidade e a proteção dos dados pessoais.
Artigo 2.º
Âmbito de aplicação
As Partes devem assegurar que a Eurojust e as autoridades competentes da Arménia cooperam nos domínios de atividade e no âmbito das competências e atribuições da Eurojust, conforme definido no Regulamento Eurojust e aplicado em conformidade com o Tratado da União Europeia, o Tratado sobre o Funcionamento da União Europeia e o presente Acordo.
Artigo 3.º
Definições
Para efeitos do presente Acordo, entende-se por:
(a)«Eurojust», a Agência da União Europeia para a Cooperação Judiciária Penal, criada nos termos do Regulamento Eurojust, incluindo quaisquer alterações subsequentes;
(b)«Estados-Membros», os Estados-Membros da União;
(c)«Autoridade competente», para a União, a Eurojust e a Arménia, uma autoridade nacional com responsabilidades nos termos do direito nacional em matéria de investigação e repressão de infrações penais, incluindo a aplicação dos instrumentos de cooperação judiciária em matéria penal enumerados no anexo II do presente Acordo;
(d)«Organismos da União», as instituições, órgãos, organismos e agências, bem como as missões ou operações estabelecidas ao abrigo da política comum de segurança e defesa, criadas pelo Tratado da União Europeia e pelo Tratado sobre o Funcionamento da União Europeia, ou com base nos mesmos, enumeradas no anexo III do presente Acordo;
(e)«Criminalidade grave», as formas de criminalidade em relação às quais a Eurojust é competente, em especial as enumeradas no anexo I do presente Acordo, incluindo infrações penais conexas;
(f)«Infrações penais conexas», as infrações penais cometidas com objetivo de obter os meios para praticar crimes graves, com objetivo de facilitar ou praticar crimes graves, ou com objetivo de assegurar a impunidade dos autores de crimes graves;
(g)«Assistente», a pessoa que pode assistir um membro nacional, conforme referido no capítulo II, secção II, do Regulamento Eurojust, e o seu adjunto, ou o procurador de ligação, conforme referido respetivamente no Regulamento Eurojust e no artigo 5.º do presente Acordo;
(h)«Procurador de ligação», uma pessoa que exerce as funções de procurador ou juiz na Arménia, em conformidade com o seu direito nacional, e é destacado pela Arménia para a Eurojust, conforme referido no artigo 5.º do presente Acordo;
(i)«Magistrado de ligação», um magistrado, conforme referido no Regulamento Eurojust, destacado pela Eurojust, para a Arménia, em conformidade com o artigo 8.º do presente Acordo;
(j)«Dados pessoais», quaisquer dados relativos a um titular de dados pessoais;
(k)«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
(l)«Titular dos dados», uma pessoa singular identificada ou identificável; uma pessoa singular identificável é uma pessoa que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa;
(m)«Dados genéticos», os dados pessoais, relacionados com as características genéticas de uma pessoa que são hereditárias ou adquiridas, que dão informações unívocas sobre a fisiologia ou a saúde dessa pessoa, resultantes em especial da análise de uma amostra biológica proveniente da pessoa em causa;
(n)«Dados biométricos», dados pessoais resultantes de um tratamento técnico específico das características físicas, fisiológicas ou comportamentais de uma pessoa singular, os quais permitem obter ou confirmar a identificação única dessa pessoa singular, como, por exemplo, imagens faciais ou dados dactiloscópicos;
(o)«Informação», dados pessoais e não pessoais;
(p)«Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais que tenham sido transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
(q)«Autoridade de controlo», para a União, a Autoridade Europeia para a Proteção de Dados e a Arménia, uma autoridade pública nacional independente responsável pela proteção de dados, conforme estabelecida no artigo 21.º, e que tenha sido notificada nos termos do artigo 28.º, n.º 3.
Artigo 4.º
Pontos de contacto
1.A Arménia deve designar pelo menos um ponto de contacto nas respetivas autoridades nacionais competentes para facilitar a comunicação e a cooperação entre a Eurojust e as autoridades competentes da Arménia. O procurador de ligação não é um ponto de contacto.
2.O ponto de contacto para a Arménia deve ser notificado à União. A Arménia deve designar esse ponto de contacto como ponto de contacto também para as questões relacionadas com o terrorismo.
3.A Arménia deve informar a Eurojust em caso de alteração do ponto de contacto.
Artigo 5.º
Procurador de ligação e membros do seu pessoal
1.A fim de facilitar a cooperação prevista no presente Acordo, a Arménia deve destacar um procurador de ligação para a Eurojust.
2.O mandato e a duração do destacamento do procurador de ligação devem ser determinados pela Arménia em acordo com a Eurojust.
3.O procurador de ligação pode ser coadjuvado por um ou vários assistentes e outro pessoal de apoio, consoante o volume de trabalho e de acordo com a Eurojust. Sempre que necessário, os assistentes podem substituir o procurador de ligação ou agir em seu nome.
4.A Arménia deve assegurar que o procurador de ligação e os seus assistentes tenham competência para agir em relação a autoridades judiciárias estrangeiras.
5.O procurador de ligação e os seus assistentes devem ter acesso às informações contidas nos registos criminais nacionais ou em qualquer outro registo da Arménia, em conformidade com o respetivo direito nacional.
6.O procurador de ligação e os seus assistentes têm poderes para contactar diretamente as autoridades competentes da Arménia.
7.A Arménia deve informar a Eurojust sobre a natureza e o âmbito exatos das competências judiciárias conferidas ao procurador de ligação e aos seus assistentes no território da Arménia para o cumprimento das respetivas funções em conformidade com o presente Acordo.
8.Os pormenores sobre as funções do procurador de ligação e dos seus assistentes, os respetivos direitos e obrigações e os custos correspondentes são regidos por um convénio de ordem prática celebrado entre a Eurojust e as autoridades competentes da Arménia, conforme referido no artigo 26.º.
9.Os documentos de trabalho do procurador de ligação e dos seus assistentes devem ser mantidos invioláveis pela Eurojust.
Artigo 6.º
Reuniões operacionais e estratégicas
1.O procurador de ligação, os seus assistentes e outros representantes das autoridades competentes da Arménia, incluindo os pontos de contacto referidos no artigo 4.º, podem participar em reuniões estratégicas, mediante convite do presidente da Eurojust, e em reuniões operacionais, com a aprovação dos membros nacionais em causa.
2.Os membros nacionais, os seus adjuntos e assistentes, o diretor administrativo da Eurojust e os funcionários da Eurojust também podem participar nas reuniões organizadas pelo procurador de ligação, os seus assistentes, ou outros representantes de autoridades competentes da Arménia, incluindo os pontos de contacto referidos no artigo 4.º.
Artigo 7.º
Equipas de investigação conjuntas
1.A Eurojust pode prestar assistência à Arménia na criação de equipas de investigação conjuntas (EIC) com as autoridades nacionais de um Estado-Membro, nos termos da base jurídica aplicável entre as mesmas, que permita a cooperação judiciária penal, como acordos em matéria de assistência mútua.
2.Pode ser solicitado à Eurojust que preste assistência técnica ou financeira para o funcionamento de uma EIC que apoie a nível operacional.
Artigo 8.º
Magistrado de ligação
1.A fim de facilitar a cooperação judiciária com a Arménia, a Eurojust pode destacar um magistrado de ligação para a Arménia, em conformidade com o Regulamento Eurojust.
2.Os pormenores das funções do magistrado de ligação, os respetivos direitos e obrigações e os custos correspondentes são regidos por um convénio de ordem prática celebrado entre a Eurojust e as autoridades competentes da Arménia, conforme referido no artigo 26.º.
Capítulo II
Intercâmbio de informações e proteção de dados
Artigo 9.º
Objetivos do tratamento de dados pessoais
1.O tratamento dos dados pessoais solicitados e recebidos nos termos do presente Acordo é feito apenas para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, sob reserva dos limites estabelecidos no artigo 10.º, n.º 6, e dos respetivos mandatos das autoridades competentes.
2.As autoridades competentes indicam claramente, o mais tardar no momento da transferência dos dados pessoais, o fim ou fins específicos para os quais os dados estão a ser transferidos.
Artigo 10.º
Princípios gerais em matéria de proteção de dados
1.Cada Parte assegura que os dados pessoais transferidos e subsequentemente tratados nos termos do presente Acordo são:
(a)Objeto de um tratamento equitativo lícito, de forma transparente e apenas para as finalidades para as quais tenham sido transferidos, em conformidade com o artigo 9.º;
(b)Adequados, pertinentes e limitados ao mínimo necessário relativamente às finalidades para as quais são tratados;
(c)Exatos e, sempre que necessário, atualizados; cada uma das Partes assegura que as autoridades competentes adotam todas as medidas razoáveis para garantir que os dados pessoais inexatos, tendo em conta as finalidades para as quais são tratados, são apagados ou retificados sem demora injustificada;
(d)Conservados de forma a permitir a identificação dos titulares de dados apenas durante o período necessário para a prossecução das finalidades para as quais são tratados;
(e)Tratados de uma forma que garanta a sua segurança adequada, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou danificação acidentais, recorrendo a medidas técnicas ou organizativas adequadas;
2.A autoridade competente que procede à transferência dos dados pessoais («autoridade que procede à transferência») pode indicar, no momento da transferência dos dados pessoais, qualquer restrição ao seu acesso ou à sua utilização, em termos gerais ou específicos, incluindo no que se refere à sua transferência posterior, apagamento ou destruição após um determinado período, ou ao seu tratamento posterior. Caso a necessidade de tais restrições se torne evidente após a transferência dos dados pessoais, a autoridade que procede à transferência informa desse facto a autoridade competente que recebe os dados pessoais («autoridade destinatária»).
3.Cada uma das Partes assegura que a autoridade destinatária cumpre qualquer restrição ao acesso ou utilização dos dados pessoais indicada pela autoridade competente que procedeu à transferência, conforme referido no n.º 2.
4.Cada uma das Partes assegura que as suas autoridades competentes aplicam medidas técnicas e organizativas apropriadas de forma a poderem demonstrar a conformidade do tratamento de dados com o presente Acordo e a proteção dos direitos dos titulares dos dados em questão.
5.Cada uma das Partes cumpre de forma não discriminatória as garantias previstas no presente Acordo, independentemente da nacionalidade do titular dos dados em questão.
6.Cada uma das Partes assegura que os dados pessoais transferidos nos termos do presente Acordo não são obtidos em violação dos direitos humanos reconhecidos pelo direito internacional vinculativo para as Partes. Cada uma das Partes assegura que os dados pessoais recebidos não são utilizados para requerer, aplicar ou executar uma pena de morte ou qualquer forma de tratamento cruel ou desumano.
7.Cada uma das Partes assegura a conservação de um registo de todas as transferências de dados pessoais nos termos do presente artigo, bem como das finalidades dessas transferências.
Artigo 11.º
Categorias de titulares dos dados e categorias especiais de dados pessoais
1.A transferência de dados pessoais relativos a vítimas de uma infração penal, de testemunhas ou outras pessoas que possam fornecer informações sobre infrações penais só é permitida se essa transferência for estritamente necessária e proporcionada, em casos específicos, para efeitos de investigação e repressão de crimes graves.
2.A transferência de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, dados genéticos, dados biométricos cujo tratamento se destina a identificar uma pessoa singular de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou à orientação sexual só é permitida se essa transferência for estritamente necessária e proporcionada, em casos específicos, para efeitos de investigação e repressão de crimes graves.
3.As Partes asseguram que o tratamento dos dados pessoais nos termos dos n.os 1 e 2 está sujeito a garantias adicionais, incluindo restrições ao acesso, medidas de segurança adicionais e limitações nas transferências posteriores.
Artigo 12.º
Tratamento automatizado de dados pessoais
São proibidas as decisões baseadas exclusivamente no tratamento automatizado dos dados pessoais transferidos, incluindo a definição de perfis, que produzam efeitos adversos na esfera jurídica do titular dos dados ou que o afetem de forma significativa, salvo se forem autorizadas por lei para efeitos de investigação e repressão de crimes graves e desde que prevejam garantias adequadas dos direitos e das liberdades do titular dos dados, incluindo pelo menos o direito de obter uma intervenção humana.
Artigo 13.º
Transferência posterior dos dados pessoais recebidos
1.A Arménia deve assegurar que as suas autoridades competentes estão proibidas de transferir dados pessoais recebidos ao abrigo do presente Acordo para outras autoridades da Arménia, salvo se estiverem preenchidas todas as seguintes condições:
(a)Se a Eurojust tiver dado previamente a sua autorização expressa;
(b)Se a transferência posterior tiver a mesma finalidade para a qual os dados foram transferidos em conformidade com o artigo 9.º; e
(c)Se a transferência estiver sujeita às mesmas condições e garantias que se aplicam à transferência inicial.
Sem prejuízo do artigo 10.º, n.º 2, não é necessária autorização prévia quando os dados pessoais são partilhados entre as autoridades competentes da Arménia.
2.A Arménia deve assegurar que as suas autoridades competentes estão proibidas de transferir dados pessoais recebidos ao abrigo do presente Acordo para as autoridades de um país terceiro ou para uma organização internacional, salvo se estiverem preenchidas todas as seguintes condições:
(a)Se a transferência posterior disser respeito a dados pessoais que não os abrangidos pelo artigo 11.º;
(b)Se a Eurojust tiver dado previamente a sua autorização expressa; e
(c)Se a finalidade da transferência posterior for a mesma que a finalidade da transferência pela Eurojust.
3.A Eurojust apenas deve conceder a sua autorização nos termos do n.º 2, alínea b), se e na medida em que estiver em vigor uma decisão de adequação, um acordo de cooperação ou um acordo internacional que preveja garantias adequadas relativamente à proteção da privacidade e dos direitos e liberdades fundamentais, na aceção do Regulamento Eurojust, que, em todos os casos, abranja a transferência posterior.
4.A União deve assegurar que a Eurojust é proibida de transferir dados pessoais recebidos ao abrigo do presente Acordo para organismos da União que não estejam enumerados no anexo III, para as autoridades de um país terceiro ou para uma organização internacional, a menos que estejam preenchidas todas as seguintes condições:
(a)Se a transferência disser respeito a dados pessoais que não os abrangidos pelo artigo 11.º;
(b)Se a Arménia tiver dado previamente a sua autorização expressa;
(c)Se a finalidade da transferência posterior for a mesma que a finalidade da transferência pela autoridade da Arménia responsável pela transferência; e
(d)No caso de uma transferência posterior para as autoridades de um país terceiro ou para uma organização internacional, se estiver em vigor uma decisão de adequação, um acordo de cooperação ou um acordo internacional que preveja garantias adequadas em matéria de proteção da privacidade e dos direitos e liberdades fundamentais das pessoas, na aceção do Regulamento Eurojust, que abranja em cada caso a transferência posterior.
As condições referidas no primeiro parágrafo não se aplicam quando os dados pessoais são partilhados pela Eurojust com organismos da União enumerados no anexo III ou com autoridades dos Estados-Membros responsáveis pela investigação e repressão da criminalidade grave.
Artigo 14.º
Direito de acesso
1.As Partes devem assegurar o direito de o titular dos dados obter confirmação das autoridades que procedem ao tratamento dos dados pessoais transferidos ao abrigo do presente Acordo sobre se os dados pessoais que lhe dizem respeito são tratados nos termos do presente Acordo e, se for esse o caso, de aceder, pelo menos, às seguintes informações:
(a)As finalidades e o fundamento jurídico do tratamento, as categorias de dados em causa e, se for caso disso, os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados;
(b)A existência do direito de obter da autoridade a retificação ou o apagamento, ou a limitação do tratamento, dos dados pessoais;
(c)Se for possível, o prazo previsto de conservação dos dados pessoais ou, não sendo possível, os critérios utilizados para fixar esse prazo;
(d)A comunicação, numa linguagem clara e simples, dos dados pessoais objeto de tratamento e de quaisquer informações disponíveis sobre as fontes desses dados;
(e)O direito de apresentar uma queixa à autoridade de controlo referida no artigo 21.º, e de obter os contactos dessa autoridade.
Nos casos em que seja exercido o direito de acesso referido no n.º 1, a autoridade que procede à transferência será consultada de forma não vinculativa antes de ser tomada uma decisão final sobre o pedido.
2.As Partes devem prever que a autoridade em causa trate o pedido sem demora injustificada e, em qualquer caso, no prazo de um mês a contar da receção do pedido. Esse prazo pode ser prorrogado pela autoridade em causa à luz dos esforços necessários para tratar o pedido, mas não pode, em caso algum, exceder três meses.
3.As Partes podem prever a possibilidade de adiar, recusar ou restringir a prestação de informações referida no n.º 1, na medida em que e enquanto tal atraso ou recusa ou restrição parcial ou total constitua uma medida que seja necessária e proporcionada, tendo em conta os direitos e interesses fundamentais do titular dos dados, a fim de:
(a)Evitar prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais;
(b)Evitar prejudicar a prevenção, a deteção, a investigação ou a repressão de infrações penais, ou a execução de sanções penais;
(c)Proteger a segurança pública;
(d)Proteger a segurança nacional; ou
(e)Proteger os direitos e as liberdades de terceiros, nomeadamente as vítimas e as testemunhas.
4.As Partes devem prever que a autoridade em causa informe por escrito o titular dos dados sobre:
(a)Qualquer atraso, recusa ou restrição de acesso e os respetivos motivos; e
(b)A possibilidade de apresentar uma reclamação à respetiva autoridade de controlo ou de intentar uma ação judicial.
As informações estabelecidas no primeiro parágrafo, alínea a), podem ser omitidas se tal prejudicar o objetivo do adiamento, da recusa ou da restrição nos termos do n.º 3.
Artigo 15.º
Direito de retificação, apagamento e restrição
1.As Partes devem prever que qualquer titular de dados tenha o direito de obter das autoridades que tratam dados pessoais transferidos ao abrigo do presente Acordo a retificação de dados pessoais inexatos que lhe digam respeito. Tendo em conta a finalidade ou as finalidades do tratamento, tal inclui o direito a que os seus dados pessoais incompletos transferidos nos termos do presente Acordo sejam completados.
2.As Partes devem prever que qualquer titular de dados tenha o direito de obter das autoridades que tratam dados pessoais transferidos ao abrigo do presente Acordo o apagamento de dados pessoais que lhe digam respeito, caso o tratamento dos dados pessoais viole o artigo 10.º, n.º 1, ou o artigo 12.º, ou caso os dados pessoais devam ser apagados a fim de cumprir uma obrigação legal a que as autoridades estejam sujeitas.
3.As Partes podem prever a possibilidade de as autoridades concederem restrições ao tratamento, em vez da retificação ou do apagamento dos dados pessoais, tal como referido nos n.os 1 e 2, nos casos em que:
(a)O titular dos dados conteste a exatidão dos dados pessoais, e a sua exatidão ou inexatidão não possa ser apurada; ou
(b)Os dados pessoais tenham de ser conservados para efeitos de prova.
4.A autoridade que procede à transferência e a autoridade que trata os dados pessoais devem informar-se mutuamente dos casos a que se referem os n.os 1, 2 e 3. A autoridade que trata os dados deve retificar, apagar ou limitar o tratamento dos dados pessoais em causa, em conformidade com as medidas tomadas pela autoridade que procede à transferência.
5.As Partes devem prever que a autoridade que recebeu um pedido nos termos dos n.os 1 ou 2 informe o titular dos dados por escrito, sem demora injustificada, de que os dados pessoais foram retificados ou apagados, ou de que o respetivo tratamento foi limitado.
6.As Partes devem prever que a autoridade que recebeu um pedido nos termos dos n.os 1 ou 2 informe o titular dos dados por escrito sobre:
(a)Qualquer recusa do pedido e os respetivos motivos;
(b)A possibilidade de apresentar uma reclamação à respetiva autoridade de controlo; e
(c)A possibilidade de intentar uma ação judicial.
As informações enumeradas no primeiro parágrafo, alínea a), podem ser omitidas nas condições estabelecidas no artigo 14.º, n.º 3.
Artigo 16.º
Notificação de violações de dados pessoais às autoridades em causa
1.As Partes asseguram que, em caso de violação de dados pessoais que afete os dados pessoais transferidos nos termos do presente Acordo, as respetivas autoridades se notificam entre si e notificam a respetiva autoridade de controlo sem demora, a menos que a referida violação de dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares, e adotam medidas para atenuar os seus eventuais efeitos negativos.
2.A notificação deve descrever, pelo menos:
(a)A natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número de titulares de dados, bem como as categorias e o número de registos de dados pessoais em causa;
(b)As consequências prováveis da violação dos dados pessoais;
(c)As medidas adotadas ou propostas pela autoridade que trata os dados para remediar a violação de dados pessoais, incluindo as medidas adotadas para atenuar os seus eventuais efeitos negativos.
3.Caso e na medida em que não seja possível fornecer ao mesmo tempo as informações referidas no n.º 2, estas podem ser fornecidas por fases, sem demora injustificada adicional.
4.As Partes asseguram que as respetivas autoridades documentam qualquer violação de dados pessoais que afete os dados pessoais transferidos nos termos do presente Acordo, incluindo os factos relacionados com essa violação, os respetivos efeitos e a medida de reparação adotada, permitindo assim que a respetiva autoridade de controlo verifique o cumprimento do presente artigo.
Artigo 17.º
Comunicação de uma violação de dados pessoais ao titular de dados
1.As Partes asseguram que, se a violação de dados pessoais a que se refere o artigo 16.º for suscetível de resultar num elevado risco para os direitos e liberdades das pessoas singulares, as respetivas autoridades comunicam a violação de dados pessoais ao titular de dados sem demora injustificada.
2.A comunicação ao titular de dados nos termos do n.º 1 deve descrever em linguagem clara e simples a natureza da violação dos dados pessoais e fornecer, pelo menos, as informações previstas no artigo 16.º, n.º 2, alíneas b) e c).
3.A comunicação ao titular de dados referida no n.º 1 não é exigida se:
(a)Aos dados pessoais afetados pela violação tiverem sido aplicadas medidas de proteção adequadas, tanto tecnológicas como organizativas, que sejam de molde a tornar os dados incompreensíveis para qualquer pessoa que não esteja autorizada a aceder a esses dados;
(b)Tiverem sido adotadas medidas subsequentes capazes de assegurar que o elevado risco para os direitos e liberdades dos titulares de dados já não é suscetível de se concretizar; ou
(c)A referida comunicação implicar um esforço desproporcionado, especialmente devido ao número de casos envolvidos. Nesse caso, é feita uma comunicação pública ou adotada uma medida semelhante através da qual os titulares de dados são informados de forma igualmente eficaz.
4.A comunicação ao titular de dados pode ser adiada, limitada ou omitida pelos motivos referidos no artigo 14.º, n.º 3.
Artigo 18.º
Conservação, reexame, retificação e apagamento de dados pessoais
1.As Partes preveem prazos adequados a serem estabelecidos para a conservação dos dados pessoais recebidos nos termos do presente Acordo ou para um reexame periódico da necessidade de conservação desses dados, de modo que não sejam conservados por mais tempo do que o necessário para as finalidades para que são transferidos.
2.Em qualquer caso, a necessidade de os dados serem conservados por mais tempo deve ser reexaminada o mais tardar três anos após a sua transferência.
3.Se a autoridade que procedeu à transferência tiver motivos para crer que os dados pessoais por ela anteriormente transferidos estão incorretos, são inexatos, estão desatualizados ou não deveriam ter sido transferidos, informa a autoridade destinatária, devendo esta retificar ou apagar os dados pessoais e notificar desse facto a autoridade que procedeu à transferência.
4.Se uma autoridade competente tiver motivos para crer que os dados pessoais por ela anteriormente recebidos estão incorretos, são inexatos, estão desatualizados ou não deveriam ter sido transferidos, informa a autoridade que procedeu à transferência, a qual se pronuncia sobre o assunto. Se a autoridade que procedeu à transferência concluir que os dados pessoais estão incorretos, são inexatos, estão desatualizados ou não deveriam ter sido transferidos, informa a autoridade destinatária, devendo esta retificar ou apagar os dados pessoais e notificar desse facto a autoridade que procedeu à transferência.
Artigo 19.º
Registo e documentação
1.As Partes asseguram a conservação de registos da recolha, alteração, acesso, divulgação, incluindo a transferência (posterior), a interconexão e o apagamento de dados pessoais.
2.Esses registos ou documentação são disponibilizados a pedido à autoridade de controlo apenas para efeitos de verificação da licitude do tratamento dos dados, do autocontrolo e da garantia da integridade e segurança dos dados.
Artigo 20.º
Segurança dos dados
1.As Partes asseguram a aplicação de medidas técnicas e organizativas para proteger os dados pessoais transferidos nos termos do presente Acordo.
2.No que diz respeito ao tratamento automatizado de dados, as Partes asseguram a aplicação de medidas destinadas a:
(a)Impedir que pessoas não autorizadas tenham acesso ao equipamento utilizado no tratamento de dados pessoais (controlo do acesso ao equipamento);
(b)Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);
(c)Impedir a introdução não autorizada de dados pessoais, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais conservados (controlo da conservação);
(d)Impedir que os sistemas de tratamento automatizado de dados possam ser utilizados por pessoas não autorizadas através de equipamentos de comunicação de dados (controlo da utilização);
(e)Assegurar que as pessoas autorizadas a utilizar um sistema de tratamento automatizado de dados só têm acesso aos dados pessoais abrangidos pela sua autorização de acesso (controlo do acesso aos dados);
(f)Garantir que é possível verificar e determinar quais as entidades a quem foram ou podem ser transmitidos dados pessoais utilizando os equipamentos de comunicação de dados (controlo da comunicação);
(g)Garantir que é possível verificar e determinar quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, o momento da introdução e a pessoa que os introduziu (controlo da introdução dos dados);
(h)Impedir que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos por uma pessoa não autorizada durante a sua transferência ou durante o transporte de suportes de dados (controlo do transporte);
(i)Assegurar que os sistemas instalados podem ser imediatamente reparados em caso de avaria (restabelecimento);
(j)Assegurar que o sistema funciona em perfeitas condições, que os erros de funcionamento são imediatamente assinalados (fiabilidade) e que os dados pessoais conservados não são falseados devido ao funcionamento defeituoso do sistema (integridade).
Artigo 21.º
Autoridade de controlo
1.As Partes asseguram que uma ou mais autoridades públicas independentes responsáveis pela proteção de dados supervisionam a aplicação e garantem o cumprimento do presente Acordo, a fim de proteger os direitos e liberdades fundamentais das pessoas singulares em relação ao tratamento de dados pessoais.
2.As Partes devem assegurar que:
(a)Cada autoridade de controlo atua com total independência no desempenho das suas funções e no exercício dos seus poderes;
(b)Cada autoridade de controlo está livre de influências externas, diretas ou indiretas, e não solicita nem recebe instruções;
(c)Os membros de cada autoridade de controlo beneficiam de inamovibilidade até ao termo do mandato, incluindo garantias contra a destituição arbitrária.
3.As Partes asseguram que cada autoridade de controlo dispõe dos recursos humanos, técnicos e financeiros, bem como das instalações e infraestruturas, necessários ao exercício efetivo das suas atribuições e dos seus poderes.
4.As Partes asseguram que cada autoridade de controlo dispõe de poderes efetivos de investigação e de intervenção para exercer a supervisão dos órgãos que controla e para agir judicialmente.
5.As Partes asseguram que cada autoridade de controlo tem poder para receber e tratar queixas de particulares sobre a utilização dos seus dados pessoais.
Artigo 22.º
Direito à ação judicial
1.Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, as Partes asseguram que todos os titulares de dados têm direito à ação judicial efetiva se considerarem ter havido violação dos direitos que lhes assistem nos termos do presente Acordo, na sequência do tratamento dos seus dados pessoais efetuado em violação do referido Acordo.
2.O direito à ação judicial efetiva inclui o direito à indemnização por qualquer dano causado ao titular de dados pelo referido tratamento como resultado de uma violação do Acordo e nas condições estabelecidas nos respetivos quadros jurídicos de cada uma das Partes.
Capítulo III
Confidencialidade da informação
Artigo 23.º
Intercâmbio de informações classificadas ou de informações sensíveis não classificadas da UE
O intercâmbio de informações classificadas ou de informações sensíveis não classificadas da UE, se necessário nos termos do presente Acordo, e a sua proteção [como confidenciais], é regido por um convénio de ordem prática celebrado entre a Eurojust e as autoridades competentes da Arménia.
Capítulo IV
Responsabilidade
Artigo 24.º
Responsabilidade e indemnização
1.As autoridades competentes são responsáveis, em conformidade com os respetivos quadros jurídicos, por quaisquer danos causados a pessoas em resultado de erros de direito ou de facto constantes das informações objeto de intercâmbio. A fim de evitar a responsabilidade nos termos dos respetivos quadros jurídicos em relação a uma pessoa lesada, nem a Eurojust nem as autoridades competentes da Arménia podem alegar que a outra parte transferiu informações inexatas.
2.Caso uma autoridade competente tenha pago uma indemnização a uma pessoa nos termos do n.º 1 e a sua responsabilidade resultar da sua utilização de informações que foram erradamente comunicadas pela outra autoridade competente, ou comunicadas como resultado de uma falha da outra autoridade competente em cumprir com as suas obrigações, o montante pago a título de indemnização deve ser restituído pela outra autoridade competente, exceto se as informações tiverem sido utilizadas em violação do presente Acordo.
3.A Eurojust e as autoridades competentes da Arménia não se obrigam mutuamente à restituição de uma indemnização por danos de caráter punitivo ou não compensatório.
CAPÍTULO V
Disposições finais
Artigo 25.º
Despesas
As Partes asseguram que as autoridades competentes suportam as suas próprias despesas decorrentes da aplicação do presente Acordo, salvo disposição em contrário no presente Acordo ou no convénio de ordem prática.
Artigo 26.º
Convénio de ordem prática
1.Os pormenores da cooperação entre as Partes para a aplicação do presente Acordo devem ser regidos por um convénio de ordem prática celebrado entre a Eurojust e as autoridades competentes da Arménia, em conformidade com o Regulamento Eurojust.
2.O convénio de ordem prática deve substituir qualquer convénio da mesma natureza em vigor celebrado entre a Eurojust e as autoridades competentes da Arménia.
Artigo 27.º
Articulação com outros instrumentos internacionais
O presente Acordo não prejudica nem afeta de nenhum modo as disposições de qualquer acordo bilateral ou multilateral relativo à cooperação ou à assistência judiciária mútua, qualquer outro acordo ou convénio de cooperação, ou a relação de cooperação judiciária ao nível operacional em matéria penal entre a Arménia e qualquer Estado-Membro.
Artigo 28.º
Notificação de aplicação
1.As Partes asseguram que as autoridades competentes disponibilizam ao público os seus dados de contacto, bem como um documento que forneça, numa linguagem clara e simples, informações sobre as garantias relativas aos dados pessoais garantidas nos termos do presente Acordo, incluindo informações que abranjam, pelo menos, os elementos referidos no artigo 14.º, n.º 1, alíneas a) e c), bem como os meios à disposição dos titulares de dados para o exercício dos seus direitos. Cada uma das Partes assegura a disponibilização de uma cópia desse documento à outra Parte.
2.As autoridades competentes devem adotar, caso ainda não existam, regras que especifiquem a forma como é garantida na prática a conformidade com as disposições relativas ao tratamento de dados pessoais. É enviada uma cópia dessas regras à outra Parte e às respetivas autoridades de controlo.
3.As Partes notificam-se mutuamente sobre a autoridade de controlo responsável pela supervisão da aplicação e pela garantia do cumprimento do presente Acordo, em conformidade com o artigo 21.º.
Artigo 29.º
Entrada em vigor e aplicação
1.O presente acordo é aprovado pelas Partes em conformidade com os respetivos procedimentos.
2.O presente Acordo entra em vigor no primeiro dia do segundo mês seguinte à data em que ambas as Partes tiverem notificado a outra da conclusão dos procedimentos referidos no n.º 1.
3.O presente Acordo entra em vigor no primeiro dia após a data em que estiverem preenchidas todas as seguintes condições:
(a)As Partes tenham assinado um convénio de ordem prática conforme estabelecido no artigo 26.º;
(b)As Partes notificaram-se mutuamente do cumprimento das obrigações estabelecidas no presente Acordo, incluindo as obrigações previstas no artigo 28.º; e
(c)Cada uma das Partes informou a Parte notificante de que a notificação nos termos da alínea b) do presente parágrafo foi aceite.
As Partes devem notificar-se mutuamente, por escrito, confirmando o cumprimento das condições estabelecidas no primeiro parágrafo.
Artigo 30.º
Alterações
1.As alterações ao presente Acordo podem ser efetuadas por escrito em qualquer momento, por mútuo acordo entre as Partes. Essas alterações devem constar de um documento separado, devidamente assinado. As alterações adotadas entram em vigor em conformidade com o disposto no artigo 29.º, n.os 1 e 2.
2.As Partes podem chegar a acordo sobre atualizações dos anexos do presente Acordo mediante troca de notas diplomáticas.
Artigo 31.º
Reexame e avaliação
1.As Partes devem proceder conjuntamente ao reexame da aplicação do presente Acordo um ano após a data de entrada em vigor e, posteriormente, a intervalos regulares, bem como sempre que solicitado por qualquer das Partes e acordado entre as mesmas.
2.As Partes devem avaliar conjuntamente o presente Acordo quatro anos após a sua data de entrada em vigor.
3.As Partes devem decidir previamente os pormenores do reexame e comunicar entre si a composição das respetivas equipas. Ambas as equipas devem incluir peritos em matéria de proteção de dados e cooperação judiciária. Sem prejuízo da legislação aplicável, os participantes no reexame devem respeitar o caráter confidencial dos debates e possuir as autorizações de segurança adequadas. Para efeitos de qualquer reexame, as Partes asseguram o acesso à documentação, aos sistemas e ao pessoal pertinentes.
Artigo 32.º
Resolução de litígios e cláusula suspensiva
1.Em caso de litígio relativo à interpretação, aplicação ou execução do presente Acordo e quaisquer questões conexas, os representantes das Partes devem proceder a consultas e negociações com o objetivo de chegar a uma solução mutuamente aceitável.
2.Sem prejuízo do disposto no n.º 1, em caso de violação material ou de não cumprimento das obrigações decorrentes das disposições do presente Acordo ou se houver uma indicação de que essa violação material ou esse não cumprimento das obrigações é suscetível de ocorrer num futuro próximo, qualquer uma das Partes pode suspender a aplicação do presente Acordo, no todo ou em parte, mediante notificação escrita à outra Parte. Essa notificação escrita só pode ser efetuada após as Partes terem procedido a consultas durante um período razoável sem terem chegado a uma resolução. A suspensão produz efeitos vinte (20) dias a contar da data em que for recebida a respetiva notificação. A suspensão pode ser levantada pela Parte notificante, mediante nova notificação por escrito à outra Parte. A suspensão é levantada imediatamente após a receção da nova notificação.
3.Não obstante a eventual suspensão da aplicação do presente Acordo, as informações abrangidas pelo seu âmbito de aplicação e transferidas antes da suspensão continuam a ser tratadas em conformidade com o disposto no presente Acordo.
Artigo 33.º
Denúncia
1.Cada Parte pode notificar por escrito a outra Parte da sua intenção de denunciar o presente Acordo. A denúncia produz efeitos três meses após a data de receção da notificação.
2.As informações abrangidas pelo âmbito de aplicação do presente Acordo transferidas antes da sua denúncia devem continuar a ser tratadas em conformidade com o presente Acordo na versão vigente à data da denúncia.
3.Em caso de denúncia, as Partes devem chegar a acordo sobre a continuidade da utilização e conservação das informações que já tenham sido mutuamente comunicadas. Na ausência de acordo entre as Partes, qualquer uma delas tem o direito de exigir que as informações que comunicou sejam destruídas ou que lhe sejam devolvidas.
Artigo 34.º
Notificações
1.Devem ser enviadas notificações em conformidade com o presente Acordo:
(a)Pela Arménia, ao secretário-geral do Conselho da União Europeia;
(b)Pela União, ao Ministério da Justiça da Arménia.
2.As informações sobre o destinatário das notificações a que se refere o n.º 1 podem ser atualizadas por via diplomática.
Artigo 1.º
Versões que fazem fé
O presente Acordo é redigido em duplo exemplar nas línguas alemã, búlgara, checa, croata, dinamarquesa, eslovaca, eslovena, espanhola, estónia, finlandesa, francesa, grega, húngara, inglesa, irlandesa, italiana, letã, lituana, maltesa, neerlandesa, polaca, portuguesa, romena, sueca e arménia. Em caso de divergência entre os textos do presente Acordo, prevalece o texto em língua inglesa.
EM FÉ DO QUE os plenipotenciários abaixo assinados, devidamente autorizados para o efeito, assinaram o presente Acordo.
Feito em ..., em … de … de ….
Pela União Europeia
Pela República da Arménia
ANEXO I
Formas de criminalidade grave [artigo 3.º, alínea e)]
·terrorismo,
·crime organizado,
·tráfico de estupefacientes,
·atividades de branqueamento de capitais,
·crimes associados a material nuclear e radioativo,
·introdução clandestina de imigrantes,
·tráfico de seres humanos,
·tráfico de veículos furtados,
·homicídio e ofensas corporais graves,
·tráfico de órgãos e tecidos humanos,
·rapto, sequestro e tomada de reféns,
·racismo e xenofobia,
·roubo e furto qualificado,
·tráfico de bens culturais, incluindo antiguidades e obras de arte,
·burla e fraude,
·crimes contra os interesses financeiros da União,
·abuso de informação privilegiada e manipulação do mercado financeiro,
·coação e extorsão,
·contrafação e piratagem de produtos,
·falsificação de documentos administrativos e respetivo tráfico,
·falsificação de moeda e de meios de pagamento,
·criminalidade informática,
·corrupção,
·tráfico de armas, munições e explosivos,
·tráfico de espécies animais ameaçadas,
·tráfico de espécies e essências vegetais ameaçadas,
·crimes contra o ambiente, incluindo a poluição por navios,
·tráfico de substâncias hormonais e outros estimuladores de crescimento,
·abuso e exploração sexual, incluindo material relacionado com o abuso sexual de crianças e o aliciamento de crianças para fins sexuais,
·genocídio, crimes contra a humanidade e crimes de guerra.
As formas de crime referidas no presente anexo são avaliadas pelas autoridades competentes da Arménia de acordo com o direito da Arménia.
ANEXO II
Autoridades competentes da República da Arménia e respetivas competências
[Artigo 3.º, alínea c), do Acordo]
As autoridades competentes da Arménia para as quais a Eurojust pode transferir dados são as seguintes:
Autoridade
|
Descrição das competências
|
Procuradoria-Geral da República da Arménia
|
A Procuradoria-Geral da República da Arménia é competente, nos termos do direito nacional, para a investigação e repressão de infrações penais.
A Procuradoria-Geral da República da Arménia é a autoridade central designada para a cooperação judiciária internacional em matéria penal; mais precisamente, processos em fase prévia ao julgamento.
|
Ministério da Justiça da República da Arménia
|
A autoridade central designada para a cooperação judiciária internacional em matéria penal; mais precisamente, processos em fase de julgamento (ou numa fase posterior: por exemplo, execução de sentenças, transferência de pessoas condenadas).
|
Comissão de Investigação da República da Arménia
|
A autoridade nacional autorizada a conduzir o inquérito (diligências anteriores ao julgamento) dos alegados crimes abrangidos pela sua competência prevista no Código de Processo Penal.
|
Comité de Luta contra a Corrupção da República da Arménia
|
A autoridade nacional autorizada a conduzir o inquérito (diligências anteriores ao julgamento) dos alegados crimes de corrupção abrangidos pela sua competência prevista no Código de Processo Penal.
|
Departamento de Investigação do Serviço Nacional de Segurança da República da Arménia
|
A autoridade nacional autorizada a conduzir o inquérito (diligências anteriores ao julgamento) abrangido pela sua competência prevista no Código de Processo Penal.
|
Tribunais da República da Arménia
Tribunais de primeira instância de competência geral
Tribunal de luta contra a corrupção
Tribunal Penal de Recurso
Tribunal de Combate à Corrupção de Recurso
|
As autoridades nacionais autorizadas a aplicar instrumentos de cooperação judiciária em matéria penal.
|
ANEXO III
Lista dos organismos da União
[Artigo 3.º, alínea d)]
Organismos da União com os quais a Eurojust pode partilhar dados pessoais:
·Banco Central Europeu (BCE)
·Organismo Europeu de Luta Antifraude (OLAF)
·Agência Europeia da Guarda de Fronteiras e Costeira (Frontex)
·Instituto da Propriedade Intelectual da União Europeia (EUIPO)
·Missões ou operações estabelecidas no âmbito da Política Comum de Segurança e Defesa, limitadas às atividades policiais e judiciais
·Agência da União Europeia para a Cooperação Policial (Europol)
·Procuradoria Europeia