This document is an excerpt from the EUR-Lex website
Document 32010D0412
2010/412/: Council Decision of 13 July 2010 on the conclusion of the Agreement between the European Union and the United States of America on the processing and transfer of Financial Messaging Data from the European Union to the United States for the purposes of the Terrorist Finance Tracking Program
2010/412/: Decizia Consiliului din 13 iulie 2010 privind încheierea Acordului dintre Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul datelor de mesagerie financiară din Uniunea Europeană către Statele Unite ale Americii în cadrul Programului de urmărire a finanțărilor în scopuri teroriste
2010/412/: Decizia Consiliului din 13 iulie 2010 privind încheierea Acordului dintre Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul datelor de mesagerie financiară din Uniunea Europeană către Statele Unite ale Americii în cadrul Programului de urmărire a finanțărilor în scopuri teroriste
JO L 195, 27.7.2010, p. 3–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Acest document a fost publicat într-o ediţie specială
(HR)
In force: This act has been changed. Current consolidated version: 13/07/2010
ELI: http://data.europa.eu/eli/dec/2010/412/oj
27.7.2010 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 195/3 |
DECIZIA CONSILIULUI
din 13 iulie 2010
privind încheierea Acordului dintre Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul datelor de mesagerie financiară din Uniunea Europeană către Statele Unite ale Americii în cadrul Programului de urmărire a finanțărilor în scopuri teroriste
(2010/412/UE)
CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 87 alineatul (2) litera (a) și articolul 88 alineatul (2), coroborate cu articolul 218 alineatul (6) litera (a),
având în vedere propunerea Comisiei Europene,
având în vedere aprobarea Parlamentului European,
întrucât:
(1) |
Prin decizia de la 11 mai 2010, Consiliul a autorizat Comisia să înceapă negocierile în numele Uniunii Europene între Uniune și Statele Unite ale Americii pentru punerea la dispoziția Departamentului de Trezorerie al SUA a datelor de mesagerie financiară, în scopul prevenirii și combaterii terorismului și a finanțării acestuia. |
(2) |
În conformitate cu Decizia 2010/411/UE a Consiliului din 28 iunie 2010 (1), Acordul dintre Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul datelor de mesagerie financiară din Uniunea Europeană către Statele Unite ale Americii în cadrul Programului de urmărire a finanțărilor în scopuri teroriste („acordul”) a fost semnat la 28 iunie 2010, sub rezerva încheierii sale la o dată ulterioară. |
(3) |
Acordul ar trebui încheiat. |
(4) |
Prezentul acord respectă drepturile fundamentale și se conformează principiilor recunoscute în special în Carta drepturilor fundamentale a Uniunii Europene, în particular dreptul la viață privată și de familie, recunoscut la articolul 7 din Cartă, dreptul la protecția datelor cu caracter personal, recunoscut la articolul 8 din Cartă, și dreptul la o cale de atac eficientă și la un proces echitabil, recunoscut la articolul 47 din Cartă. Prezentul acord ar trebui aplicat în conformitate cu aceste drepturi și principii. |
(5) |
În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Regatul Unit a notificat intenția sa de a participa la adoptarea și la aplicarea prezentei decizii. |
(6) |
În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentei decizii, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale. |
(7) |
În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei decizii, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Se aprobă, în numele Uniunii, Acordul dintre Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul datelor de mesagerie financiară din Uniunea Europeană către Statele Unite ale Americii în cadrul Programului de urmărire a finanțărilor în scopuri teroriste („acordul”) (2).
Textul acordului se anexează la prezenta decizie.
Articolul 2
Comisia este invitată să prezinte Parlamentului European și Consiliului, nu mai târziu de un an de la data intrării în vigoare a acordului, un cadru juridic și tehnic pentru extragerea de date pe teritoriul UE.
În termen de trei ani de la data intrării în vigoare a acordului, Comisia este invitată să prezinte un raport privind progresele înregistrate în dezvoltarea sistemului echivalent al UE în sensul articolului 11 din acord.
În cazul în care, la cinci ani de la intrarea în vigoare a acordului, sistemul echivalent al UE nu a fost instituit, Uniunea ia în considerare dacă reînnoiește acordul în conformitate cu articolul 21 alineatul (2) din acesta.
Articolul 3
Președintele Consiliului desemnează persoana (persoanele) împuternicită (împuternicite) să efectueze, în numele Uniunii, schimbul de instrumente de aprobare prevăzute la articolul 23 din acord, pentru a exprima consimțământul Uniunii de a-și asuma obligații.
Articolul 4
Prezenta decizie intră în vigoare la data adoptării.
Adoptată la Bruxelles, 13 iulie 2010.
Pentru Consiliu
Președintele
D. REYNDERS
(1) A se vedea pagina 5 din prezentul Jurnal Oficial.
(2) Data intrării în vigoare a acordului va fi publicată în Jurnalul Oficial al Uniunii Europene de către Secretariatul General al Consiliului.
27.7.2010 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 195/3 |
TRADUCERE
ACORD
între Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul datelor de mesagerie financiară din Uniunea Europeană către Statele Unite ale Americii în cadrul Programului de urmărire a finanțărilor în scopuri teroriste
UNIUNEA EUROPEANĂ,
pe de o parte, și
STATELE UNITE ALE AMERICII,
pe de altă parte,
denumite în continuare „părțile”,
DORNICE să prevină și să combată terorismul și finanțarea acestuia, în special prin punerea la dispoziție de informații în mod reciproc, ca mijloc de protejare a societăților lor democratice și a valorilor, drepturilor și libertăților comune;
CĂUTÂND să îmbunătățească și să încurajeze cooperarea dintre părți în spiritul parteneriatului transatlantic;
REAMINTIND convențiile Organizației Națiunilor Unite privind combaterea terorismului și a finanțării acestuia și rezoluțiile relevante ale Consiliului de Securitate al Organizației Națiunilor Unite în materie de combatere a terorismului, în special Rezoluția Consiliului de Securitate al Organizației Națiunilor Unite 1373 (2001), precum și directivele acestuia ca toate statele să adopte măsurile necesare pentru a preveni comiterea de acte teroriste, inclusiv prin avertizarea rapidă a altor state prin schimb de informații, ca statele să își acorde reciproc cel mai înalt grad de asistență cu privire la investigațiile penale sau procedurile penale legate de finanțarea sau sprijinirea actelor teroriste, ca statele să găsească moduri de intensificare și accelerare a schimbului de informații operaționale, ca statele să schimbe informații în conformitate cu legislația internațională și națională, și ca statele să coopereze, în special prin înțelegeri și acorduri bilaterale și multilaterale, cu scopul de a preveni și de a reprima atacurile teroriste și de a adopta măsuri împotriva autorilor actelor de terorism;
RECUNOSCÂND că Programul de urmărire a finanțărilor în scopuri teroriste („TFTP”) al Departamentului de Trezorerie al Statelor Unite ale Americii („Departamentul de Trezorerie al SUA”) a avut un rol esențial în identificarea și capturarea teroriștilor și a finanțatorilor lor și a generat multe piste care au fost diseminate, în scopul combaterii terorismului, către autoritățile competente din întreaga lume și care au o valoare deosebită pentru statele membre ale Uniunii Europene („statele membre”);
LUÂND ACT de importanța TFTP în prevenirea și combaterea terorismului, precum și a finanțării acestuia, în Uniunea Europeană și în lume, și de rolul important al Uniunii Europene în asigurarea punerii la dispoziție de către furnizorii desemnați de servicii internaționale de mesagerie financiară în materie de plăți a datelor de mesagerie financiară în materie de plăți stocate pe teritoriul Uniunii Europene, care sunt necesare pentru prevenirea și combaterea terorismului și a finanțării acestuia, cu respectarea strictă a garanțiilor referitoare la viața privată și protecția datelor cu caracter personal;
ȚINÂND SEAMA de articolul 6 alineatul (2) din Tratatul privind Uniunea Europeană privind respectarea drepturilor fundamentale, de dreptul la viață privată în ceea ce privește prelucrarea datelor cu caracter personal, astfel cum se prevede la articolul 16 din Tratatul privind funcționarea Uniunii Europene, de principiile proporționalității și necesității referitoare la dreptul la viață privată și de familie, de respectarea vieții private și de protecția datelor cu caracter personal în temeiul articolului 8 alineatul (2) din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, de Convenția Consiliului Europei nr. 108 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal și de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene;
ȚINÂND SEAMA de numărul ridicat de măsuri de protecție a vieții private în Statele Unite ale Americii („Statele Unite”), astfel cum apar în Constituția Statelor Unite, în legislația penală și civilă a Statelor Unite, în regulamentele și politicile stabilite de mult timp și care sunt aplicate și menținute printr-un sistem de control și de echilibru de către cele trei puteri ale statului;
SUBLINIIND valorile comune care guvernează viața privată și protecția datelor cu caracter personal în Uniunea Europeană și în Statele Unite, inclusiv importanța pe care ambele părți o acordă respectării garanțiilor legale și dreptului de a recurge la o cale eficace de atac în cazul unei acțiuni necuvenite din partea guvernului;
ȚINÂND SEAMA de interesul reciproc de a încheia rapid un acord cu caracter obligatoriu între Uniunea Europeană și Statele Unite, bazat pe principiile comune privind protecția datelor cu caracter personal atunci când sunt transferate în scopurile generale ale aplicării legii, și având în vedere importanța de a analiza cu atenție efectele acestui acord asupra unor acorduri anterioare, precum și principiul introducerii unor căi de atac judiciare și administrative eficace în mod nediscriminatoriu;
LUÂND ACT de controalele riguroase ale Departamentului de Trezorerie al SUA și de garanțiile oferite de acesta în ceea ce privește gestionarea, utilizarea și diseminarea datelor de mesagerie financiară în materie de plăți în conformitate cu TFTP, astfel cum se prevede în declarațiile Departamentului de Trezorerie al SUA publicate în Jurnalul Oficial al Uniunii Europene din 20 iulie 2007 și în Registrul federal al Statelor Unite din 23 octombrie 2007, care reflectă cooperarea actuală dintre Statele Unite și Uniunea Europeană în lupta împotriva terorismului la nivel global;
RECUNOSCÂND cele două revizuiri și rapoarte cuprinzătoare efectuate de o persoană independentă numită de Comisia Europeană ca să verifice dacă TFTP respectă garanțiile privind protecția datelor, concluzionând că Statele Unite respectă practicile de protecție a confidențialității datelor definite în declarațiile sale și că TFTP a furnizat importante beneficii în materie de securitate pentru Uniunea Europeană și a fost deosebit de valoros nu numai în investigarea atacurilor teroriste, ci și în prevenirea unei serii de atacuri teroriste în Europa și în lume;
ȚINÂND SEAMA de Rezoluția Parlamentului European din 5 mai 2010 privind Recomandarea Comisiei către Consiliu de a autoriza începerea negocierilor pentru un acord între Uniunea Europeană și Statele Unite pentru punerea la dispoziția Departamentului de Trezorerie al SUA a datelor de mesagerie financiară, în scopul prevenirii și combaterii terorismului și a finanțării acestuia;
REAMINTIND faptul că, pentru a garanta exercitarea efectivă a drepturilor sale, orice persoană, indiferent de cetățenia acesteia, poate depune o plângere pe lângă o autoritate independentă de protecție a datelor, o altă autoritate similară sau pe lângă o instanță sau un tribunal independent și imparțial pentru a formula o cale eficace de atac;
ȚINÂND SEAMA de faptul că în legislația SUA sunt prevăzute căi judiciare și administrative de atac nediscriminatorii privind prelucrarea necorespunzătoare a datelor cu caracter personal, inclusiv în Legea privind procedurile administrative din 1946, Legea de instituire a Birourilor inspectorilor generali din 1978, recomandările de punere în aplicare a Legii de instituire a Comisiei 9/11 din 2007, Legea privind fraudele și abuzurile informatice și Legea privind libertatea informației;
REAMINTIND obligația legală din cadrul Uniunii Europene, conform căreia clienții instituțiilor financiare și ai furnizorilor de servicii de mesagerie financiară în materie de plăți trebuie să fie informați în scris referitor la faptul că datele cu caracter personal incluse în registrele de tranzacții financiare ar putea fi transferate către autoritățile publice ale statelor membre sau ale unor state terțe în scopul aplicării legii și că această notificare poate cuprinde informații privind TFTP;
RECUNOSCÂND principiul proporționalității care ghidează prezentul acord și care este pus în aplicare atât de Uniunea Europeană, cât și de Statele Unite; în Uniunea Europeană, astfel cum rezultă din Convenția Europeană privind Drepturile Omului și Libertățile Fundamentale, din jurisprudența sa aplicabilă și din legislația UE și a statelor membre; iar în Statele Unite prin cerințele de rezonabilitate rezultând din Constituția Statelor Unite și din legile federale și de stat, din jurisprudența lor interpretativă, precum și prin interdicții referitoare la numărul prea mare de decizii de solicitare a informațiilor și la acțiunea arbitrară din partea funcționarilor guvernamentali;
DECLARÂND că prezentul acord nu constituie un precedent pentru niciun fel de înțelegeri viitoare între Statele Unite și Uniunea Europeană sau între oricare dintre părți și un stat în ceea ce privește prelucrarea sau transferul datelor de mesagerie financiară în materie de plăți sau ale oricăror alte tipuri de date sau în ceea ce privește protecția datelor;
RECUNOSCÂND că furnizorii desemnați se supun normelor UE sau naționale general aplicabile privind protecția datelor, menite să protejeze persoanele în ceea ce privește prelucrarea datelor cu caracter personal ale acestora, sub supravegherea autorităților competente de protecție a datelor, într-un mod care respectă dispozițiile specifice ale prezentului acord; și
DECLARÂND, de asemenea, că prezentul acord nu aduce atingere altor acorduri sau înțelegeri privind aplicarea legii sau schimbul de informații între părți sau între Statele Unite și statele membre,
CONVIN DUPĂ CUM URMEAZĂ:
Articolul 1
Obiectivul acordului
(1) Obiectivul prezentului acord este de a garanta, cu respectarea deplină a condițiilor privind viața privată și protecția datelor cu caracter personal și a celorlalte condiții prevăzute în prezentul acord, că:
(a) |
mesajele financiare în materie de plăți referitoare la transferuri financiare și date conexe stocate pe teritoriul Uniunii Europene de furnizorii de servicii internaționale de mesagerie financiară în materie de plăți, desemnați în comun în temeiul prezentului acord, sunt puse la dispoziția Departamentului de Trezorerie al SUA în scopuri exclusive de prevenire, investigare, identificare sau urmărire penală a actelor de terorism sau a finanțării acestora; și |
(b) |
informațiile relevante obținute prin intermediul TFTP sunt puse la dispoziția autorităților din domeniul aplicării legii, al siguranței publice sau al combaterii terorismului din statele membre sau la dispoziția Europol sau Eurojust în scopuri de prevenire, investigare, identificare sau urmărire penală a actelor de terorism sau a finanțării acestora. |
(2) Statele Unite, Uniunea Europeană și statele membre ale acesteia iau toate măsurile necesare și corespunzătoare care țin de sfera lor de competențe pentru a respecta dispozițiile și a îndeplini obiectivul prezentului acord.
Articolul 2
Domeniul de aplicare
Prezentul acord se aplică obținerii și utilizării datelor de mesagerie financiară în materie de plăți și ale datelor conexe în vederea prevenirii, investigării, identificării sau urmăririi penale a:
(a) |
faptelor unei persoane sau ale unei entități care implică violență sau prezintă pericole de altă natură pentru viața umană sau creează riscuri de prejudiciere a unor bunuri sau infrastructuri și care, ținând seama de natura și de circumstanțele acestora, dau motive întemeiate de a considera că sunt comise în scop:
|
(b) |
unei persoane sau a unei entități care acordă asistență, sponsorizează sau acordă sprijin financiar, material sau tehnologic sau furnizează servicii financiare sau de altă natură, pentru faptele descrise la litera (a) sau în sprijinul acestora; |
(c) |
unei persoane sau a unei entități care furnizează sau strânge fonduri, prin orice mijloace, direct sau indirect, cu intenția ca acestea să fie utilizate sau știind că acestea vor fi utilizate, integral sau parțial, pentru a efectua oricare dintre faptele descrise la litera (a) sau (b); sau |
(d) |
unei persoane sau a unei entități care acordă sprijin faptelor descrise la litera (a), (b) sau (c), instigă la acestea sau execută tentative de comitere a acestor fapte. |
Articolul 3
Asigurarea furnizării datelor de către furnizorii desemnați
Părțile se asigură, solidar și individual, în conformitate cu prezentul acord și în special cu articolul 4, că entitățile desemnate în comun de părți în temeiul prezentului acord drept furnizori de servicii internaționale de mesagerie financiară în materie de plăți („furnizori desemnați”) pun la dispoziția Departamentului de Trezorerie al SUA datele de mesagerie financiară în materie de plăți solicitate și datele conexe necesare în scopuri de prevenire, investigare, identificare sau urmărire penală a actelor de terorism sau a finanțării acestora („date furnizate”). Furnizorii desemnați sunt identificați în anexa la prezentul acord și pot fi actualizați, dacă este necesar, prin schimb de note diplomatice. Orice modificare la anexă se publică în Jurnalul Oficial al Uniunii Europene.
Articolul 4
Cererile SUA de obținere a unor date de la furnizorii desemnați
(1) În sensul prezentului acord, Departamentul de Trezorerie al SUA emite decizii de solicitare a informațiilor („cereri”), sub autoritatea legislației SUA, către un furnizor desemnat, prezent pe teritoriul Statelor Unite, pentru a obține datele necesare în scopuri de prevenire, investigare, identificare sau urmărire penală a actelor de terorism sau a finanțării acestora, care sunt stocate pe teritoriul Uniunii Europene.
(2) Cererea (împreună cu eventuale documente suplimentare):
(a) |
identifică în cel mai clar mod posibil datele, inclusiv categoriile specifice de date solicitate, care sunt necesare în scopuri de prevenire, investigare, identificare sau urmărire penală a actelor de terorism sau a finanțării acestora; |
(b) |
conține justificarea clară a necesității datelor respective; |
(c) |
este formulată cât mai precis pentru a reduce la minimum cantitatea de date solicitate, ținând seama în mod corespunzător de analizele de risc din trecut și actuale privind terorismul, vizând tipurile și localizarea mesajelor, precum și amenințările și vulnerabilitățile constatate, de analizele geografice, de risc și de vulnerabilitate; și |
(d) |
nu solicită nicio dată privind Zona unică de plăți în euro. |
(3) La emiterea cererii către furnizorul desemnat, Departamentul de Trezorerie al SUA transmite simultan către Europol o copie a cererii, însoțită de eventuale documente suplimentare.
(4) La primirea cererii, Europol verifică de urgență dacă cererea respectă cerințele menționate la alineatul (2). Europol notifică furnizorului desemnat faptul că a verificat dacă cererea respectă cerințele menționate la alineatul (2).
(5) În sensul prezentului acord, odată ce Europol a confirmat faptul că cererea respectă cerințele menționate la alineatul (2), cererea are efect juridic obligatoriu, după cum prevede legislația SUA, atât în Uniunea Europeană, cât și în Statele Unite. Furnizorul desemnat este autorizat și trebuie să furnizeze Departamentului de Trezorerie al SUA datele respective.
(6) Furnizorul desemnat furnizează datele (pe baza unui sistem „push”, adică anticipând cererea) direct Departamentului de Trezorerie al SUA. Furnizorul desemnat păstrează un jurnal detaliat al tuturor datelor transmise Departamentului de Trezorerie al SUA în scopul prezentului acord.
(7) Odată ce datele au fost furnizate în conformitate cu aceste proceduri, se consideră că furnizorul desemnat a respectat dispozițiile prezentului acord și toate celelalte cerințe legale aplicabile în Uniunea Europeană cu privire la transferul unor astfel de date din Uniunea Europeană către Statele Unite.
(8) Furnizorii desemnați dispun de toate căile judiciare și administrative de atac care, în temeiul legislației SUA, se află la dispoziția celor care primesc cereri provenite de la Departamentul de Trezorerie al SUA.
(9) Părțile se coordonează în comun cu privire la modalitățile tehnice necesare pentru a sprijini procesul de verificare de către Europol.
Articolul 5
Garanții aplicabile prelucrării datelor furnizate
(1) Departamentul de Trezorerie al SUA se asigură că datele furnizate sunt prelucrate în conformitate cu dispozițiile prezentului acord. Departamentul de Trezorerie al SUA asigură protecția datelor cu caracter personal prin intermediul următoarelor garanții, care se aplică în mod nediscriminatoriu, indiferent de cetățenie sau de țara de reședință.
(2) Datele furnizate se prelucrează exclusiv în scopuri de prevenire, investigare, identificare sau urmărire penală a actelor de terorism sau a finanțării acestora.
(3) TFTP nu implică și nu va implica extrageri de date sau orice alt fel de profilare algoritmică sau automată sau de filtrare computerizată.
(4) Pentru a preveni accesul neautorizat la date, dezvăluirea sau pierderea datelor sau orice formă neautorizată de prelucrare:
(a) |
datele furnizate sunt păstrate într-un mediu fizic sigur, sunt stocate separat de orice alte date și păstrate folosindu-se sisteme și dispozitive de nivel înalt în materie de control al intruziunilor fizice; |
(b) |
datele furnizate nu sunt interconectate cu nicio altă bază de date; |
(c) |
accesul la datele furnizate este limitat la analiștii care se ocupă de investigarea actelor de terorism sau a finanțării acestora și la personale implicate în gestionarea, supravegherea și întreținerea tehnică a TFTP; |
(d) |
datele furnizate nu fac obiectul niciunor activități de manipulare, modificare sau adăugare; și |
(e) |
nu se fac niciun fel de copii ale datelor furnizate, altele decât cele destinate recuperării în caz de dezastru. |
(5) Efectuarea căutărilor în cadrul datelor furnizate se bazează pe informații sau pe dovezi deja existente care demonstrează că sunt motive să se creadă că obiectul căutării are legătură cu terorismul sau cu finanțarea acestuia.
(6) Fiecare căutare de date furnizate în TFTP este definită în mod restrictiv, demonstrează că sunt motive să se creadă că obiectul căutării are legătură cu terorismul sau cu finanțarea acestuia și este înregistrată, inclusiv respectiva legătură cu terorismul sau cu finanțarea acestuia necesară pentru inițierea căutării.
(7) Datele furnizate pot include informații de identificare ale inițiatorului și/sau ale destinatarului unei tranzacții, inclusiv numele, numărul contului, adresa și numărul național de identificare. Părțile recunosc natura deosebit de sensibilă a datelor cu caracter personal care dezvăluie originea rasială și etnică, opiniile politice, convingerile religioase sau de altă natură, apartenența sindicală sau datele privind sănătatea sau viața sexuală („date sensibile”). În situațiile excepționale în care datele extrase ar conține date sensibile, Departamentul de Trezorerie al SUA protejează aceste date în conformitate cu garanțiile și măsurile de securitate stabilite în prezentul acord, în deplin respect și luând în considerare caracterul lor sensibil special.
Articolul 6
Păstrarea și ștergerea datelor
(1) În cursul aplicării prezentului acord, Departamentul de Trezorerie al SUA efectuează o evaluare permanentă cu periodicitate cel puțin anuală, pentru a identifica toate datele neextrase care nu mai sunt necesare pentru combaterea terorismului sau a finanțării acestuia. În cazul identificării unor astfel de date, Departamentul de Trezorerie al SUA elimină în mod definitiv aceste date, cât mai repede posibil din punct de vedere tehnic.
(2) În cazurile în care se află că au fost transmise date de mesagerie financiară în materie de plăți care nu au fost solicitate, Departamentul de Trezorerie al SUA elimină cu promptitudine și în mod definitiv aceste date și informează furnizorul desemnat relevant.
(3) Sub rezerva unei ștergeri anterioare a datelor menționate la alineatele (1), (2) sau (5), toate datele neextrase primite înainte de 20 iulie 2007 se șterg cel târziu la 20 iulie 2012.
(4) Sub rezerva unei ștergeri anterioare a datelor menționate la alineatele (1), (2) sau (5), toate datele neextrase primite la 20 iulie 2007 și după această dată se șterg cel târziu în termen de cinci (5) ani de la primirea lor.
(5) În cursul aplicării prezentului acord, Departamentul de Trezorerie al SUA efectuează o evaluare permanentă cu periodicitate cel puțin anuală, pentru a evalua perioadele de păstrare menționate la alineatele (3) și (4), pentru a asigura faptul că acestea nu sunt mai îndelungate decât este necesar pentru a combate terorismul sau finanțarea acestuia. În cazurile în care se determină că astfel de perioade de păstrare sunt mai îndelungate decât este necesar pentru a combate terorismul sau finanțarea acestuia, Departamentul de Trezorerie al SUA reduce perioadele de păstrare în mod corespunzător.
(6) Cel târziu trei ani după intrarea în vigoare a prezentului acord, Comisia Europeană și Departamentul de Trezorerie al SUA pregătesc un raport comun privind valoarea datelor furnizate TFTP, punând un accent special pe valoarea datelor păstrate mai mulți ani și pe informațiile relevante obținute în urma examinării comune efectuate în temeiul articolului 13. Părțile stabilesc în comun modalitățile privind acest raport.
(7) Informațiile extrase din datele furnizate, inclusiv informațiile comunicate în temeiul articolului 7, nu sunt păstrate mai mult timp decât este necesar pentru investigațiile specifice sau urmăririle penale pentru care sunt utilizate.
Articolul 7
Transferul ulterior
Transferul ulterior al informațiilor extrase din datele furnizate este limitat, în conformitate cu următoarele garanții:
(a) |
sunt comunicate numai informațiile extrase ca rezultat al unei căutări individualizate, astfel cum este definită de prezentul acord, în special la articolul 5; |
(b) |
astfel de informații sunt comunicate numai autorităților din domeniul aplicării legii, al siguranței publice sau al combaterii terorismului din Statele Unite, statele membre sau din țări terțe, sau Europol ori Eurojust, sau altor organisme internaționale relevante, în limitele mandatului lor respectiv; |
(c) |
astfel de informații sunt comunicate numai ca piste posibile și exclusiv în scopuri de prevenire, investigare, identificare sau urmărire penală a actelor de terorism sau a finanțării acestora; |
(d) |
în cazurile în care Departamentul de Trezorerie al SUA este conștient că astfel de informații se referă la un cetățean sau la un rezident al unui stat membru, orice comunicare de informații către o țară terță este supusă consimțământului prealabil al autorităților competente din statul membru în cauză sau în conformitate cu protocoale existente privind astfel de comunicări de informații dintre Departamentul de Trezorerie al SUA și statul membru în cauză, cu excepția cazurilor în care comunicarea datelor este esențială pentru prevenirea unei amenințări imediate și grave la adresa securității publice a unei părți la prezentul acord, a unui stat membru sau a unei țări terțe. În ultimul caz, autoritățile competente din statul membru în cauză sunt informate referitor la acest lucru cât mai curând posibil; |
(e) |
atunci când comunică astfel de informații, Departamentul de Trezorerie al SUA solicită ca informațiile să fie șterse de către autoritatea care le primește, imediat ce acestea nu mai sunt necesare scopurilor pentru care au fost comunicate; și |
(f) |
toate transferurile ulterioare sunt înregistrate în mod corespunzător. |
Articolul 8
Adecvare
Sub rezerva respectării permanente a angajamentelor referitoare la viața privată și la protecția datelor cu caracter personal prevăzute în prezentul acord, se consideră că Departamentul de Trezorerie al SUA asigură un nivel corespunzător de protecție a datelor în scopul prelucrării datelor de mesagerie financiară în materie de plăți și a datelor conexe transferate din Uniunea Europeană către Statele Unite în sensul prezentului acord.
Articolul 9
Furnizare spontană de informații
(1) Departamentul de Trezorerie al SUA asigură, cât mai curând cu putință, punerea la dispoziția autorităților din domeniul aplicării legii, al siguranței publice sau al combaterii terorismului din statele membre vizate, precum și, după caz, a Europol și Eurojust, în limitele mandatelor lor respective, a oricăror informații obținute prin TFTP care pot contribui la investigarea, prevenirea, identificarea sau urmărirea penală de către Uniunea Europeană a actelor de terorism sau a finanțării acestora. Orice informație ulterioară care poate contribui la investigarea, prevenirea, identificarea sau urmărirea penală de către Statele Unite a actelor de terorism sau a finanțării acestora va fi transmisă Statelor Unite pe bază de reciprocitate.
(2) Pentru facilitarea schimbului eficient de informații, Europol poate desemna un ofițer de legătură pe lângă Departamentul de Trezorerie al SUA. Detaliile privind statutul și sarcinile ofițerului de legătură vor fi decise în comun de părți.
Articolul 10
Cereri ale UE de căutări în TFTP
În cazul în care o autoritate din domeniul aplicării legii, al siguranței publice sau al combaterii terorismului dintr-un stat membru sau Europol ori Eurojust stabilește că sunt motive să se creadă că o persoană sau o entitate are legătură cu terorismul sau cu finanțarea acestuia, astfel cum sunt definite la articolele 1-4 din Decizia-cadru 2002/475/JAI a Consiliului, astfel cum a fost modificată prin Decizia-cadru 2008/919/JAI a Consiliului și Directiva 2005/60/CE, această autoritate poate solicita căutarea informațiilor relevante obținute prin TFTP. Departamentul de Trezorerie al SUA efectuează cu promptitudine căutarea în conformitate cu articolul 5 și furnizează informațiile relevante ca răspuns la aceste cereri.
Articolul 11
Cooperarea cu viitorul sistem echivalent al UE
(1) În cursul aplicării prezentului acord, Comisia Europeană va efectua un studiu privind posibila instituire a unui sistem echivalent al UE, care să permită un transfer mai punctual al datelor.
(2) În cazul în care, ca urmare a acestui studiu, Uniunea Europeană decide instituirea unui sistem al UE, Statele Unite cooperează și furnizează asistență și consiliere pentru a contribui la instituirea eficace a unui astfel de sistem.
(3) Având în vedere că, în cazul în care Uniunea Europeană decide să instituie un astfel de sistem, instituirea unui sistem al UE ar putea modifica în mod substanțial contextul prezentului acord, părțile ar trebui să se consulte pentru a determina dacă acordul va trebui modificat în consecință. În acest sens, autoritățile SUA și UE cooperează pentru a asigura complementaritatea și eficiența sistemelor SUA și UE, într-un mod care sporește și mai mult securitatea cetățenilor din Statele Unite, Uniunea Europeană și din lume. În spiritul acestei cooperări, părțile urmăresc în mod activ, pe bază de reciprocitate și cu respectarea garanțiilor corespunzătoare, cooperarea cu toți furnizorii de servicii internaționale de mesagerie financiară în materie de plăți relevanți care își au sediul pe teritoriile lor respective, în scopul asigurării fiabilității continue și efective a sistemelor din SUA și UE.
Articolul 12
Monitorizarea garanțiilor și controale
(1) Respectarea limitării scopului la combaterea terorismului și respectarea celorlalte garanții instituite la articolele 5 și 6 fac obiectul unei monitorizări și supravegheri din partea unor supraveghetori independenți, inclusiv din partea unei persoane numite de Comisia Europeană, cu acordul și sub rezerva autorizațiilor de securitate corespunzătoare din partea Statelor Unite. O astfel de supraveghere include competența de a revizui în timp real și retrospectiv toate căutările efectuate în datele furnizate, competența de a examina astfel de căutări și, după caz, de a solicita justificări suplimentare privind legătura cu terorismul. În special, supraveghetorii independenți dispun de competența de a bloca o căutare sau toate căutările care apar ca fiind efectuate cu încălcarea articolului 5.
(2) Supravegherea descrisă la alineatul (1) este supusă unei monitorizări periodice, inclusiv în privința independenței supravegherii descrise la alineatul (1), în cadrul revizuirii prevăzute la articolul 13. Inspectorul general al Departamentului de Trezorerie al SUA va asigura faptul că supravegherea independentă descrisă la alineatul (1) este efectuată în conformitate cu standardele de audit aplicabile.
Articolul 13
Revizuire comună
(1) La cererea uneia dintre părți și în orice caz după șase (6) luni de la data intrării în vigoare a prezentului acord, părțile revizuiesc în comun dispozițiile în materie de garanții, controale și reciprocitate prevăzute în prezentul acord. Revizuirea este efectuată în mod periodic, cu revizuiri suplimentare, dacă este necesar.
(2) Revizuirea se referă în special la (a) numărul de mesaje financiare în materie de plăți accesate, (b) numărul de ocazii în care s-au comunicat piste statelor membre, țărilor terțe, Europol și Eurojust, (c) punerea în aplicare și eficacitatea prezentului acord, inclusiv oportunitatea mecanismului de transfer de informații, (d) cazurile în care informațiile au fost utilizate pentru prevenirea, investigarea, identificarea sau urmărirea penală a actelor de terorism sau a finanțării acestora și (e) respectarea obligațiilor privind protecția datelor specificate în prezentul acord. Revizuirea cuprinde un eșantion reprezentativ de căutări, ales în mod aleatoriu, pentru a verifica respectarea garanțiilor și controalelor instituite de prezentul acord, precum și o evaluare proporțională a datelor furnizate, pe baza valorii unor astfel de date pentru investigarea, prevenirea, identificarea sau urmărirea penală a actelor de terorism sau a finanțării acestora. În urma revizuirii, Comisia Europeană va prezenta Parlamentului European și Consiliului un raport privind funcționarea prezentului acord, inclusiv privind aspectele menționate în prezentul alineat.
(3) În scopul revizuirii, Uniunea Europeană este reprezentată de Comisia Europeană, iar Statele Unite sunt reprezentate de Departamentul de Trezorerie al SUA. Fiecare parte poate include în delegația sa pentru revizuire experți în securitate și protecția datelor, precum și o persoană cu experiență judiciară. Delegația de revizuire din partea Uniunii Europene cuprinde reprezentanți din partea a două autorități de protecție a datelor, dintre care cel puțin una face parte dintr-un stat membru în care are sediul furnizorul desemnat.
(4) În scopul revizuirii, Departamentul de Trezorerie al SUA asigură accesul la documentele, sistemele și personalul relevant. Părțile stabilesc în comun modalitățile revizuirii.
Articolul 14
Transparența – furnizarea informațiilor privind persoanele vizate
Departamentul de Trezorerie al SUA publică pe site-ul său public informații detaliate privind TFTP și scopurile acestuia, inclusiv informații de contact pentru persoanele care au întrebări. În plus, publică informații privind procedurile disponibile de exercitare a drepturilor descrise la articolele 15 și 16, inclusiv disponibilitatea căilor de atac judiciare și administrative corespunzătoare existente în Statele Unite cu privire la prelucrarea datelor cu caracter personal în temeiul prezentului acord.
Articolul 15
Dreptul de acces
(1) Orice persoană are dreptul de a obține, în urma unor cereri făcute la intervale rezonabile, fără constrângeri și fără întârzieri excesive, cel puțin o confirmare transmisă prin intermediul autorității de protecție a datelor competente din Uniunea Europeană cu privire la respectarea drepturilor persoanei respective în ceea ce privește protecția datelor în conformitate cu prezentul acord, după ce s-au efectuat toate verificările necesare și, în special, cu privire la eventuala încălcare a prezentului acord în cadrul prelucrării datelor cu caracter personal ale persoanei respective.
(2) Dezvăluirea propriilor date cu caracter personal prelucrate în temeiul prezentului acord către persoana în cauză poate face obiectul unor limitări legale rezonabile aplicabile în temeiul legislației naționale în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor, precum și pentru protecția siguranței publice sau a siguranței naționale, acordând atenția cuvenită interesului legitim al persoanei vizate.
(3) În conformitate cu alineatul (1), o persoană trimite cererea autorității naționale de supraveghere din țara sa în Europa, care transmite cererea ofițerului responsabil de protecția datelor al Departamentului de Trezorerie al SUA, iar acesta efectuează toate verificările necesare în acest sens. Ofițerul responsabil de protecția datelor al Departamentului de Trezorerie al SUA informează fără întârziere autoritatea națională de supraveghere din Europa dacă datele cu caracter personal pot fi dezvăluite persoanei vizate și dacă drepturile acesteia au fost respectate în mod corespunzător. În cazul în care accesul la datele cu caracter personal este refuzat sau restricționat în temeiul limitărilor menționate la alineatul (2), un astfel de refuz sau restricționare sunt explicate în scris și se oferă informații privind căile de atac judiciare și administrative disponibile în Statele Unite.
Articolul 16
Dreptul la rectificare, ștergere sau blocare
(1) Orice persoană are dreptul să solicite rectificarea, ștergerea sau blocarea datelor sale cu caracter personal prelucrate de Departamentul de Trezorerie al SUA în temeiul prezentului acord, în cazul în care datele sunt inexacte sau dacă prelucrarea contravine acordului.
(2) Orice persoană care își exercită dreptul menționat la alineatul (1) trimite cererea autorității naționale de supraveghere din țara sa în Europa, care transmite cererea ofițerului responsabil de protecția datelor al Departamentului de Trezorerie al SUA. Orice cerere de rectificare, ștergere sau blocare trebuie justificată corespunzător. Ofițerul responsabil de protecția datelor al Departamentului de Trezorerie al SUA efectuează toate verificările necesare în urma cererii și informează fără întârziere autoritatea națională de supraveghere din Europa dacă datele cu caracter personal au fost rectificate, șterse sau blocate și dacă drepturile persoanei au fost respectate în mod corespunzător. O astfel de notificare este explicată în scris și oferă informații privind căile de atac judiciare și administrative disponibile în Statele Unite.
Articolul 17
Păstrarea exactității informațiilor
(1) Atunci când o parte constată că datele primite sau transmise în temeiul prezentului acord nu sunt exacte, aceasta ia măsurile corespunzătoare pentru a preveni și întrerupe nefiabilitatea unor astfel de date, ceea ce poate implica completarea, ștergerea sau corectarea unor astfel de date.
(2) Atunci când este posibil, fiecare dintre părți notifică celeilalte părți dacă constată că informații importante pe care i le-a transmis sau le-a primit de la aceasta în temeiul prezentului acord sunt inexacte sau nefiabile.
Articolul 18
Căi de atac
(1) Părțile întreprind toate măsurile rezonabile pentru a se asigura că Departamentul de Trezorerie al SUA și statul membru relevant se informează reciproc cu promptitudine și se consultă reciproc și cu alte părți, după caz, dacă consideră că prelucrarea datelor cu caracter personal a încălcat dispozițiile prezentului acord.
(2) Orice persoană care consideră că prelucrarea datelor sale cu caracter personal a încălcat dispozițiile prezentului acord este îndreptățită să formuleze căi de atac judiciare și administrative efective în conformitate cu legislația Uniunii Europene, a statelor sale membre și, respectiv, a Statelor Unite. În acest sens și în ceea ce privește datele transferate Statelor Unite în temeiul prezentului acord, Departamentul de Trezorerie al SUA tratează în mod egal toate persoanele în aplicarea procesului administrativ, indiferent de cetățenie sau țara de reședință. Toate persoanele, indiferent de cetățenie sau țara de reședință, dispun, în temeiul legislației SUA, de posibilitatea de a introduce o cale de atac judiciară împotriva unei acțiuni administrative nefavorabile.
Articolul 19
Consultare
(1) După caz, părțile contractante se consultă pentru a permite o utilizare cât mai eficientă a prezentului acord, inclusiv pentru a favoriza soluționarea oricărui litigiu cu privire la interpretarea sau aplicarea acestuia.
(2) Părțile adoptă măsurile necesare pentru a evita impunerea reciprocă a unor sarcini excesive prin aplicarea prezentului acord. Atunci când se confruntă, cu toate acestea, cu sarcini excesive, părțile se consultă imediat în vederea facilitării aplicării prezentului acord, inclusiv a luării unor măsuri necesare pentru reducerea sarcinilor viitoare și a celor în curs.
(3) Părțile se consultă imediat în cazul în care orice parte terță, inclusiv o autoritate dintr-o altă țară, contestă sau introduce o acțiune în justiție cu privire la orice aspect privind efectele sau punerea în aplicare a prezentului acord.
Articolul 20
Punere în aplicare și nederogare
(1) Prezentul acord nu creează și nu conferă niciun drept sau beneficiu niciunei persoane sau entități private sau publice. Fiecare parte se asigură că dispozițiile prezentului acord sunt puse în aplicare în mod corespunzător.
(2) Niciun element din prezentul acord nu constituie o derogare de la obligațiile existente ale Statelor Unite și ale statelor membre în temeiul Acordului privind asistența judiciară reciprocă între Uniunea Europeană și Statele Unite ale Americii de la 25 iunie 2003 și al instrumentului bilateral de asistență judiciară reciprocă aferent dintre Statele Unite și statele membre.
Articolul 21
Suspendare sau denunțare
(1) Fiecare parte poate suspenda prezentul acord, cu efect imediat, în cazul în care cealaltă parte și-a încălcat obligațiile în temeiul prezentului acord, printr-o notificare transmisă pe cale diplomatică.
(2) Fiecare parte poate denunța prezentul acord în orice moment printr-o notificare transmisă pe cale diplomatică. Denunțarea intră în vigoare la șase (6) luni de la data primirii notificării respective.
(3) Părțile se consultă înainte de orice suspendare sau denunțare posibilă, într-un mod care permite suficient timp pentru a ajunge la o soluție reciproc acceptabilă.
(4) Fără a aduce atingere suspendării sau denunțării prezentului acord, toate datele deținute de Departamentul de Trezorerie al SUA în termenii prezentului acord sunt prelucrate în continuare, în conformitate cu garanțiile din prezentul acord, inclusiv cu dispozițiile privind ștergerea datelor.
Articolul 22
Aplicare teritorială
(1) Sub rezerva alineatelor (2)-(4), prezentul acord se aplică teritoriului în care sunt aplicabile Tratatul privind Uniunea Europeană și Tratatul privind funcționarea Uniunii Europene și teritoriului Statelor Unite.
(2) Prezentul acord li se va aplica Danemarcei, Regatului Unit sau Irlandei numai în cazul în care Comisia Europeană notifică Statelor Unite în scris că Danemarca, Regatul Unit sau Irlanda au consimțit să-și asume obligații prin prezentul acord.
(3) În cazul în care Comisia Europeană notifică Statelor Unite, înaintea intrării în vigoare a prezentului acord, că acesta li se va aplica Danemarcei, Regatului Unit sau Irlandei, prezentul acord se aplică pe teritoriul statului respectiv în aceeași zi ca și pentru celelalte state membre ale UE care își asumă obligații prin prezentul acord.
(4) În cazul în care Comisia Europeană notifică Statelor Unite, după intrarea în vigoare a prezentului acord, că acesta li se aplică Danemarcei, Regatului Unit sau Irlandei, prezentul acord se aplică pe teritoriul statului respectiv în prima zi a lunii următoare primirii notificării de către Statele Unite.
Articolul 23
Dispoziții finale
(1) Prezentul acord intră în vigoare în prima zi a lunii ulterioare datei la care părțile au schimbat notificările prin care indică faptul că au finalizat procedurile interne în acest scop.
(2) Sub rezerva articolului 21 alineatul (2), prezentul acord rămâne în vigoare pentru o perioadă de cinci (5) ani de la intrarea sa în vigoare și se prelungește automat cu perioade ulterioare de câte un (1) an, cu excepția cazului în care una dintre părți îi notifică celeilalte în scris, pe cale diplomatică, intenția sa de a nu prelungi prezentul acord, cu un preaviz de cel puțin șase (6) luni.
Întocmit la Bruxelles, la 28 iunie 2010, în două exemplare, în limba engleză. Prezentul acord este redactat, de asemenea, în limbile bulgară, cehă, daneză, estonă, finlandeză, franceză, germană, greacă, italiană, letonă, lituaniană, maghiară, malteză, olandeză, polonă, portugheză, română, slovacă, slovenă, spaniolă și suedeză. După aprobarea de către ambele părți, aceste versiuni lingvistice sunt considerate în mod egal autentice.
ANEXĂ
Societatea pentru Telecomunicații Financiare Interbancare Mondiale (SWIFT)