EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 22016A1210(01)

Acord între Statele Unite ale Americii și Uniunea Europeană privind protecția informațiilor cu caracter personal în ceea ce privește prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor

OJ L 336, 10.12.2016, p. 3–13 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

10.12.2016   

RO

Jurnalul Oficial al Uniunii Europene

L 336/3


TRADUCERE

ACORD

între Statele Unite ale Americii și Uniunea Europeană privind protecția informațiilor cu caracter personal în ceea ce privește prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor

CUPRINS

Preambul

Articolul 1:

Scopul acordului

Articolul 2:

Definiții

Articolul 3:

Domeniul de aplicare

Articolul 4:

Nediscriminare

Articolul 5:

Efectul acordului

Articolul 6:

Limitări legate de scop și de utilizare

Articolul 7:

Transferul ulterior

Articolul 8:

Păstrarea calității și a integrității informațiilor

Articolul 9:

Securitatea informațiilor

Articolul 10:

Notificarea unui incident de securitate a informațiilor

Articolul 11:

Păstrarea înregistrărilor

Articolul 12:

Perioada de păstrare

Articolul 13:

Categorii speciale de informații cu caracter personal

Articolul 14:

Responsabilitate

Articolul 15:

Deciziile automatizate

Articolul 16:

Acces

Articolul 17:

Rectificare

Articolul 18:

Căi de atac administrative

Articolul 19:

Căi de atac judiciare

Articolul 20:

Transparență

Articolul 21:

Supravegherea eficace

Articolul 22:

Cooperarea dintre autoritățile de supraveghere

Articolul 23:

Examinarea comună

Articolul 24:

Notificare

Articolul 25:

Consultare

Articolul 26:

Suspendare

Articolul 27:

Aplicarea teritorială

Articolul 28:

Durata acordului

Articolul 29:

Intrare în vigoare și denunțare


ȚINÂND SEAMA DE FAPTUL că Statele Unite și Uniunea Europeană se angajează să asigure un nivel ridicat de protecție a informațiilor cu caracter personal transmise în contextul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului;

INTENȚIONÂND să instituie un cadru juridic durabil pentru a facilita schimbul de informații, care este esențial în vederea prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului, ca un mijloc de protecție a societăților lor democratice și a valorilor lor comune;

INTENȚIONÂND, în special, să furnizeze standarde de protecție pentru schimburile de informații cu caracter personal atât pe baza acordurilor existente, cât și a celor viitoare dintre SUA și UE și statele sale membre în domeniul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului;

RECUNOSCÂND faptul că anumite acorduri existente între părți cu privire la prelucrarea informațiilor cu caracter personal stabilesc faptul că aceste acorduri furnizează un nivel adecvat de protecție a datelor în cadrul domeniului lor de aplicare, părțile afirmă că prezentul acord nu ar trebui interpretat ca modificând, condiționând sau derogând în alt mod de la aceste acorduri; menționând însă că obligațiile stabilite la articolul 19 din prezentul acord privind căile de atac judiciare s-ar aplica tuturor transferurilor care se încadrează în domeniul de aplicare al prezentului acord și că acest fapt nu aduce atingere niciunei viitoare examinări sau modificări a unor astfel de acorduri, în temeiul termenilor acestora;

RECUNOSCÂND tradițiile îndelungate ale ambelor părți de respectare a vieții private a persoanelor fizice, inclusiv astfel cum sunt reflectate acestea în principiile privind protecția vieții private și a datelor cu caracter personal în scopuri de asigurare a respectării legii, elaborate de Grupul de contact la nivel înalt UE-SUA privind schimbul de informații și protecția vieții private și a datelor cu caracter personal, în Carta drepturilor fundamentale a Uniunii Europene și în legislația aplicabilă a UE, în Constituția Statelor Unite și în legislația aplicabilă a Statelor Unite, precum și în principiile practicii de informare corectă ale Organizației pentru Cooperare și Dezvoltare Economică; și

RECUNOSCÂND principiile proporționalității și necesității, precum și pe cele ale relevanței și rezonabilității, astfel cum au fost puse în aplicare de către părți în cadrele lor juridice respective,

STATELE UNITE ALE AMERICII ȘI UNIUNEA EUROPEANĂ CONVIN DUPĂ CUM URMEAZĂ:

Articolul 1

Scopul acordului

(1)   Scopul prezentului acord este de a asigura un nivel ridicat de protecție a informațiilor cu caracter personal și de a consolida cooperarea dintre Statele Unite și Uniunea Europeană și statele sale membre în ceea ce privește prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, inclusiv a terorismului.

(2)   În acest scop, prezentul acord stabilește cadrul pentru protecția informațiilor cu caracter personal atunci când acestea sunt transferate între Statele Unite, pe de o parte, și Uniunea Europeană sau statele sale membre, pe de altă parte.

(3)   Prezentul acord nu poate constitui în sine temeiul juridic pentru transferuri de informații cu caracter personal. Pentru astfel de transferuri este necesar întotdeauna un temei juridic.

Articolul 2

Definiții

În sensul prezentului acord:

1.

„informații cu caracter personal” înseamnă informații care se referă la o persoană fizică identificată sau identificabilă. O persoană identificabilă este o persoană care poate fi identificată, în mod direct sau indirect, în special prin referire la un număr de identificare sau la unul ori mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

2.

„prelucrarea informațiilor cu caracter personal” înseamnă orice operațiune sau set de operațiuni care implică colectarea, păstrarea, utilizarea, modificarea, organizarea sau structurarea, divulgarea ori diseminarea sau eliminarea;

3.

„părți” înseamnă Uniunea Europeană și Statele Unite ale Americii;

4.

„stat membru” înseamnă un stat membru al Uniunii Europene;

5.

„autoritate competentă” înseamnă, pentru Statele Unite, o autoritate națională din SUA de asigurare a respectării legii, responsabilă de prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, inclusiv a terorismului, iar pentru Uniunea Europeană, o autoritate a Uniunii Europene și o autoritate a unui stat membru, responsabilă de prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, inclusiv a terorismului.

Articolul 3

Domeniul de aplicare

(1)   Prezentul acord se aplică informațiilor cu caracter personal transferate între autoritățile competente ale unei părți și autoritățile competente ale celeilalte părți sau transferate în alt mod, în conformitate cu un acord încheiat între Statele Unite și Uniunea Europeană sau statele sale membre, în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului.

(2)   Prezentul acord nu afectează și nu aduce atingere transferurilor sau altor forme de cooperare între autoritățile statelor membre și cele ale Statelor Unite, altele decât cele menționate la articolul 2 alineatul (5), care sunt responsabile de apărarea securității naționale.

Articolul 4

Nediscriminare

Fiecare parte respectă obligațiile care îi revin în temeiul prezentului acord în scopul protejării informațiilor cu caracter personal ale propriilor resortisanți și ale resortisanților celeilalte părți, indiferent de naționalitatea lor și fără discriminare arbitrară și nejustificată.

Articolul 5

Efectul acordului

(1)   Prezentul acord completează, după caz, dar nu înlocuiește dispozițiile privind protecția informațiilor cu caracter personal din acordurile internaționale dintre părți sau dintre Statele Unite și statele membre care abordează aspecte ce se încadrează în domeniul de aplicare al prezentului acord.

(2)   Părțile iau toate măsurile necesare pentru a pune în aplicare prezentul acord, inclusiv, în special, obligațiile care le revin în temeiul acestuia în ceea ce privește dreptul de acces și de rectificare al persoanelor fizice, precum și căile de atac administrative și judiciare de care dispun acestea. Persoanele fizice și entitățile beneficiază de măsurile de protecție și de căile de atac prevăzute în prezentul acord în modul implementat în legile naționale aplicabile ale fiecărei părți. Pentru Statele Unite, obligațiile sale se aplică în concordanță cu principiile sale fundamentale ale federalismului.

(3)   Prin punerea în aplicare a alineatului (2), prelucrarea informațiilor cu caracter personal de către Statele Unite sau Uniunea Europeană și statele sale membre în ceea ce privește aspectele care se încadrează în domeniul de aplicare al prezentului acord se consideră că respectă legislația lor respectivă în materie de protecție a datelor care restricționează sau condiționează transferurile internaționale de informații cu caracter personal și nu este necesară nicio altă autorizație în temeiul unei astfel de legislații.

Articolul 6

Limitări legate de scop și de utilizare

(1)   Transferul informațiilor cu caracter personal se efectuează în scopuri specifice autorizate de temeiul juridic pentru transfer, astfel cum se prevede la articolul 1.

(2)   Prelucrarea ulterioară a informațiilor cu caracter personal de către o parte nu este incompatibilă cu scopurile pentru care s-a efectuat transferul. Prelucrarea compatibilă include prelucrarea efectuată în temeiul dispozițiilor acordurilor internaționale existente și ale cadrelor internaționale scrise pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor grave. Orice astfel de prelucrare a informațiilor cu caracter personal de către alte autorități naționale de asigurare a respectării legii, de reglementare sau administrative este conformă cu alte dispoziții ale prezentului acord.

(3)   Prezentul articol nu aduce atingere capacității autorității competente care transferă informațiile de a impune condiții suplimentare într-un caz specific în măsura în care cadrul juridic aplicabil transferului îi permite să acționeze astfel. Condițiile respective nu includ condiții generice în materie de protecție a datelor, și anume condiții impuse care nu au legătură cu faptele specifice ale cazului. Dacă informațiile sunt supuse unor condiții, autoritatea competentă destinatară se conformează acestora. Autoritatea competentă care furnizează informațiile îi poate solicita, de asemenea, destinatarului să îi aducă la cunoștință modul de utilizare a informațiilor transferate.

(4)   În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, în acordul respectiv se detaliază scopurile specificate în care informațiile sunt transferate și prelucrate.

(5)   Părțile asigură în cadrul legislației lor respective că informațiile cu caracter personal sunt prelucrate într-un mod care este direct relevant pentru scopurile unei astfel de prelucrări și nu este excesiv sau prea amplu în ceea ce privește scopurile respectivei prelucrări.

Articolul 7

Transferul ulterior

(1)   În cazul în care o autoritate competentă a unei părți a transferat informații cu caracter personal legate de un caz specific unei autorități competente a celeilalte părți, informațiile respective pot fi transferate unui stat care nu are obligații în temeiul prezentului acord sau unui organism internațional numai după ce s-a obținut aprobarea prealabilă a autorității competente care a trimis inițial respectivele informații.

(2)   Atunci când își dă aprobarea pentru un transfer în temeiul alineatului (1), autoritatea competentă care a transferat inițial informațiile ia în considerare în mod corespunzător toți factorii relevanți, inclusiv gravitatea infracțiunii, scopul în care datele au fost transferate inițial și stabilirea faptului dacă statul are obligații în temeiul prezentului acord sau dacă organismul internațional în cauză asigură un nivel corespunzător de protecție a informațiilor cu caracter personal. Aceasta poate, de asemenea, să supună transferul unor condiții specifice.

(3)   În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, transferul ulterior de informații cu caracter personal poate fi efectuat doar în conformitate cu condițiile specifice stabilite în acord care prevăd justificarea corespunzătoare a transferului ulterior. Acordul prevede, de asemenea, mecanisme corespunzătoare de informare între autoritățile competente.

(4)   Nicio dispoziție din prezentul articol nu se interpretează ca afectând vreo cerință, obligație sau practică în temeiul căreia trebuie să se obțină aprobarea prealabilă a autorității competente care a transferat inițial informațiile înainte ca acestea să fie transferate mai departe unui stat sau unui organism care are obligații în temeiul prezentului acord, cu condiția ca nivelul de protecție a datelor din respectivul stat sau organism să nu constituie temeiul refuzului sau al impunerii de condiții cu privire la astfel de transferuri.

Articolul 8

Păstrarea calității și a integrității informațiilor

Părțile iau măsuri rezonabile pentru a asigura faptul că informațiile cu caracter personal sunt păstrate cu gradul de exactitate, relevanță, actualitate și exhaustivitate necesar și corespunzător pentru prelucrarea legală a informațiilor. În acest scop, autoritățile competente instituie proceduri menite să asigure calitatea și integritatea informațiilor cu caracter personal, printre acestea numărându-se:

(a)

măsurile menționate la articolul 17;

(b)

în cazul în care autoritatea competentă care transferă informațiile ia cunoștință de existența unor îndoieli semnificative cu privire la relevanța, actualitatea, exhaustivitatea sau exactitatea respectivelor informații cu caracter personal sau cu privire la o evaluare pe care a transferat-o, aceasta înștiințează, în măsura posibilului, autoritatea competentă destinatară;

(c)

în cazul în care autoritatea competentă destinatară ia cunoștință de existența unor îndoieli semnificative referitoare la relevanța, actualitatea, exhaustivitatea sau exactitatea informațiilor cu caracter personal primite de la o autoritate guvernamentală sau referitoare la o evaluare efectuată de autoritatea competentă care a transferat informațiile privind exactitatea acestora sau fiabilitatea sursei, autoritatea competentă destinatară înștiințează, în măsura posibilului, autoritatea competentă care a transferat informațiile.

Articolul 9

Securitatea informațiilor

Părțile se asigură că dispun de mecanisme tehnice, de securitate și organizaționale corespunzătoare pentru protecția informațiilor cu caracter personal în toate cazurile următoare:

(a)

distrugerea accidentală sau ilegală;

(b)

pierderea accidentală; și

(c)

divulgarea, modificarea, accesarea sau alt tip de prelucrare neautorizată.

Mecanismele respective includ garanții corespunzătoare în ceea ce privește autorizarea necesară pentru a avea acces la informațiile cu caracter personal.

Articolul 10

Notificarea unui incident de securitate a informațiilor

(1)   Atunci când constată existența unui incident care implică distrugerea sau pierderea accidentală ori accesarea, divulgarea sau modificarea neautorizată a informațiilor cu caracter personal, care prezintă un risc semnificativ de deteriorare, autoritatea competentă destinatară evaluează cu promptitudine probabilitatea și amploarea daunelor cauzate persoanelor fizice și integrității programului autorității competente care a transferat informațiile și ia, cu promptitudine, măsuri corespunzătoare pentru a atenua orice astfel de daune.

(2)   Printre măsurile de atenuare a daunelor se numără notificarea autorității competente care a transferat informațiile. Cu toate acestea, notificarea poate:

(a)

să includă restricții corespunzătoare cu privire la transmiterea ulterioară a notificării;

(b)

să fie amânată sau omisă în cazul în care o astfel de notificare poate pune în pericol securitatea națională;

(c)

să fie amânată în cazul în care o astfel de notificare poate pune în pericol operațiuni de siguranță publică.

(3)   Măsurile de atenuare a daunelor includ, de asemenea, notificarea persoanei fizice în cauză, după caz, având în vedere circumstanțele incidentului, cu excepția cazului în care o astfel de notificare poate pune în pericol:

(a)

siguranța publică sau securitatea națională;

(b)

anchetele, investigațiile sau procedurile oficiale;

(c)

prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor;

(d)

drepturile și libertăților altor persoane, în special protecția victimelor și a martorilor.

(4)   Autoritățile competente implicate în transferul de informații cu caracter personal se pot consulta în ceea privește incidentul și răspunsul la acesta.

Articolul 11

Păstrarea înregistrărilor

(1)   Părțile instituie metode eficace de demonstrare a legalității prelucrării informațiilor cu caracter personal, care pot include utilizarea de registre, precum și a altor forme de înregistrări.

(2)   Autoritățile competente pot utiliza respectivele registre sau înregistrări pentru a menține buna desfășurare a operațiunilor efectuate în bazele de date sau în dosarele în cauză, pentru a asigura integritatea și securitatea datelor și, în cazul în care acest lucru este necesar, pentru a urma procedurile de rezervă.

Articolul 12

Perioada de păstrare

(1)   Părțile prevăd în cadrele lor juridice aplicabile perioade specifice de păstrare a înregistrărilor care conțin informații cu caracter personal, al căror scop este asigurarea faptului că informațiile cu caracter personal nu sunt păstrate mai mult decât este necesar și oportun. Respectivele perioade de păstrare iau în considerare scopurile prelucrării, natura datelor și autoritatea care le prelucrează, impactul asupra drepturilor și intereselor relevante ale persoanelor afectate și alte considerații juridice aplicabile.

(2)   În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, acordul respectiv va include o dispoziție specifică și convenită de comun acord privind perioadele de păstrare.

(3)   Părțile prevăd proceduri de examinare periodică a perioadei de păstrare pentru a stabili dacă evoluția situației necesită modificarea ulterioară a perioadei aplicabile.

(4)   Părțile publică sau pun în alt mod la dispoziția publicului respectivele perioade de păstrare.

Articolul 13

Categorii speciale de informații cu caracter personal

(1)   Prelucrarea informațiilor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau de altă natură, apartenența sindicală sau informațiile cu caracter personal privind starea de sănătate sau viața sexuală se efectuează numai în temeiul unor garanții corespunzătoare în conformitate cu legislația. Respectivele garanții corespunzătoare pot include: limitarea scopurilor în care informațiile pot fi prelucrate, de exemplu autorizarea prelucrării doar de la caz la caz; mascarea, ștergerea sau blocarea informațiilor după atingerea scopului în care au fost prelucrate; limitarea accesului la informații la personalul autorizat; impunerea obligației ca personalul care are acces la informații să beneficieze de o formare specializată; impunerea obligației de a primi aprobarea autorității de supraveghere pentru a avea acces la informații sau alte măsuri de protecție. Garanțiile iau în considerare în mod corespunzător natura informațiilor, sensibilitatea specială a informațiilor și scopul în care acestea sunt prelucrate.

(2)   În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, acordul respectiv va specifica în detaliu standardele și condițiile în care informațiile în cauză pot fi prelucrate, ținând seama în mod corespunzător de natura informațiilor și de scopul în care sunt folosite.

Articolul 14

Responsabilitate

(1)   Părțile instituie măsuri de promovare a responsabilității în ceea ce privește prelucrarea informațiilor cu caracter personal în cadrul domeniului de aplicare al prezentului acord de către autoritățile lor competente și orice alte autorități ale părților cărora le-au fost transferate informații cu caracter personal. Măsurile respective includ notificarea garanțiilor aplicabile transferurilor de informații cu caracter personal efectuate în temeiul prezentului acord și a eventualelor condiții pe care autoritatea competentă care transferă informațiile le-a impus în temeiul articolului 6 alineatul (3). Abaterile grave se pedepsesc cu sancțiuni penale, civile sau administrative corespunzătoare și disuasive.

(2)   Măsurile prevăzute la alineatul (1) includ, după caz, întreruperea transferului de informații cu caracter personal către autoritățile entităților teritoriale constitutive ale părților care nu intră sub incidența prezentului acord și nu au protejat în mod eficace informațiile cu caracter personal, ținând seama de scopul prezentului acord și, în special, de dispozițiile acestuia privind limitările legate de scop și de utilizare și privind transferul ulterior.

(3)   În cazul formulării unor acuzații referitoare la punerea în aplicare necorespunzătoare a prezentului articol, o parte poate solicita celeilalte părți să furnizeze informații relevante, inclusiv, dacă este cazul, privind măsurile luate în temeiul prezentului articol.

Articolul 15

Deciziile automatizate

Deciziile care generează acțiuni negative semnificative privind interesele relevante ale unei persoane fizice nu se pot baza doar pe prelucrarea automată a informațiilor cu caracter personal, fără intervenție umană, cu excepția cazului în care acest fapt este autorizat în temeiul dreptului intern și cu condiția existenței unor garanții corespunzătoare care să includă posibilitatea de a obține o intervenție umană.

Articolul 16

Acces

(1)   Părțile se asigură că orice persoană fizică are dreptul de a solicita accesul la informațiile sale cu caracter personal și, sub rezerva restricțiilor prevăzute la alineatul (2), de a-l obține. Accesul respectiv se solicită și se obține din partea autorității competente în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se introduce cererea.

(2)   Obținerea unor astfel de informații într-un anumit caz poate face obiectul unor restricții rezonabile prevăzute în temeiul dreptului intern, ținând seama de interesele legitime ale persoanei fizice vizate, astfel încât:

(a)

să se protejeze drepturile și libertățile altor persoane, inclusiv viața privată a acestora;

(b)

să se garanteze securitatea publică și națională;

(c)

să se protejeze informațiile sensibile în materie de asigurare a respectării legii;

(d)

să se evite obstrucționarea anchetelor, a investigațiilor sau a procedurilor oficiale sau juridice;

(e)

să nu se afecteze prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor ori executarea pedepselor;

(f)

să se protejeze în alt mod interesele prevăzute în legislația privind libertatea de informare și accesul public la documente.

(3)   Nu se impun persoanelor fizice cheltuieli excesive ca o condiție de acces la informațiile lor cu caracter personal.

(4)   O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, o autoritate de supraveghere sau un alt reprezentant să solicite accesul în numele său.

(5)   În cazul în care accesul este refuzat sau restricționat, autoritatea competentă căreia i s-a adresat solicitarea va furniza, fără întârzieri nejustificate, persoanei fizice sau reprezentantului său autorizat în mod corespunzător, astfel cum se prevede la alineatul (4), motivele refuzului sau ale restricționării accesului.

Articolul 17

Rectificare

(1)   Părțile se asigură că orice persoană fizică are dreptul de a solicita corectarea sau rectificarea informațiilor sale cu caracter personal despre care aceasta susține că sunt inexacte sau au fost prelucrate în mod necorespunzător. Corectarea sau rectificarea poate include completarea, ștergerea, blocarea sau alte măsuri ori metode de remediere a inexactităților sau a prelucrării necorespunzătoare. Respectiva corectare sau rectificare se solicită și se obține din partea unei autorități competente în conformitate cu cadrul juridic aplicabil al statului în care se introduce cererea.

(2)   În cazul în care autoritatea competentă destinatară concluzionează în urma:

(a)

unei cereri prezentate în temeiul alineatului (1);

(b)

a notificării de către furnizor; sau

(c)

a propriilor investigații sau anchete

că informațiile pe care le-a primit în temeiul prezentului acord sunt inexacte sau au fost prelucrate în mod necorespunzător, aceasta ia măsuri de completare, ștergere sau blocare ori aplică alte metode de corectare sau rectificare, după caz.

(3)   O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, o autoritate de supraveghere sau un alt reprezentant să solicite corectarea sau rectificarea în numele său.

(4)   În cazul în care corectarea sau rectificarea este refuzată sau restricționată, autoritatea competentă căreia i s-a adresat solicitarea va furniza, fără întârzieri nejustificate, persoanei fizice sau reprezentantului său autorizat în mod corespunzător, astfel cum se prevede la alineatul (3), un răspuns care precizează motivele refuzului sau ale restricționării corectării ori rectificării.

Articolul 18

Căi de atac administrative

(1)   Părțile se asigură că orice persoană fizică are dreptul de a exercita căi de atac administrative în cazul în care aceasta consideră că cererea sa de acces prezentată în temeiul articolului 16 sau de rectificare a unor informații inexacte ori a unei prelucrări necorespunzătoare prezentată în temeiul articolului 17 a fost refuzată pe nedrept. Căile de atac respective se introduc în fața autorității competente și se soluționează de către aceasta în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se exercită căile de atac.

(2)   O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, o autoritate de supraveghere sau un alt reprezentant să exercite căile de atac administrative în numele său.

(3)   Autoritatea competentă în fața căreia se introduc căile de atac efectuează anchetele și verificările corespunzătoare și, fără întârzieri nejustificate, răspunde în scris, inclusiv prin mijloace electronice, comunicând rezultatul, precum și măsurile de îmbunătățire sau corective întreprinse, dacă este cazul. Notificarea privind procedura de introducere a unor căi de atac administrative suplimentare este conformă celei prevăzute la articolul 20.

Articolul 19

Căi de atac judiciare

(1)   Părțile prevăd în cadrele lor juridice aplicabile că, sub rezerva oricăror cerințe conform cărora trebuie să se epuizeze mai întâi căile de atac administrative, orice cetățean al unei părți are dreptul de a solicita controlul jurisdicțional cu privire la:

(a)

refuzul de către o autoritate competentă de a acorda acces la înregistrările care conțin informațiile sale cu caracter personal;

(b)

refuzul de către o autoritate competentă de a modifica înregistrările care conțin informațiile sale cu caracter personal; și

(c)

divulgarea ilegală a respectivelor informații, efectuată în mod voit sau intenționat, care include posibilitatea unor despăgubiri compensatorii.

(2)   Căile de atac judiciare respective se introduc și se soluționează în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se exercită acestea.

(3)   Alineatele (1) și (2) nu aduc atingere oricăror alte căi de atac judiciare disponibile cu privire la prelucrarea informațiilor cu caracter personal ale unei persoane fizice efectuată în temeiul legislației statului în care se exercită căile de atac.

(4)   În cazul suspendării sau al denunțării acordului, articolul 26 alineatul (2) sau articolul 29 alineatul (3) nu constituie o bază pentru căile de atac judiciare care nu mai sunt disponibile în temeiul legislației părții în cauză.

Articolul 20

Transparență

(1)   Părțile furnizează persoanei fizice o notificare cu privire la informațiile sale cu caracter personal, care poate fi efectuată de autoritățile competente prin publicarea unor notificări generale sau printr-o notificare efectivă, într-o formă și într-un termen prevăzute de legislația aplicabilă autorității care furnizează notificarea, în ceea ce privește:

(a)

scopul prelucrării respectivelor informații de către autoritatea în cauză;

(b)

scopurile în care informațiile pot fi transmise altor autorități;

(c)

actele cu putere de lege sau normele în temeiul cărora se efectuează prelucrarea respectivă;

(d)

părțile terțe cărora le sunt divulgate informațiile respective; și

(e)

accesarea, corectarea sau rectificarea și căile de atac disponibile.

(2)   Această cerință referitoare la notificare face obiectul restricțiilor rezonabile prevăzute de dreptul intern în ceea ce privește aspectele enunțate la articolul 16 alineatul (2) literele (a)-(f).

Articolul 21

Supravegherea eficace

(1)   Părțile instituie una sau mai multe autorități publice de supraveghere care:

(a)

exercită funcții și competențe de supraveghere independentă, inclusiv control jurisdicțional, investigare și intervenție, dacă este cazul, din proprie inițiativă;

(b)

au competența de a accepta și de a da curs plângerilor înaintate de persoane fizice cu privire la măsurile de punere în aplicare a prezentului acord; și

(c)

au competența de a dispune urmărirea penală sau sancționarea disciplinară, după caz, a încălcărilor legii care au legătură cu prezentul acord.

(2)   Uniunea Europeană asigură supravegherea în temeiul prezentului articol prin intermediul autorităților sale pentru protecția datelor și al autorităților statelor membre pentru protecția datelor.

(3)   Statele Unite asigură în mod cumulativ supravegherea în temeiul prezentului articol, prin intermediul mai multor autorități, care pot include, printre altele, inspectorii generali, înalții responsabili pentru protecția vieții private (chief privacy officers), birourile pentru responsabilitate guvernamentală (government accountability offices), consiliile de supraveghere a vieții private și a libertăților civile, precum și alte organisme executive și legislative de control jurisdicțional competente în domeniul vieții private sau al libertăților civile.

Articolul 22

Cooperarea dintre autoritățile de supraveghere

(1)   Consultările dintre autoritățile care îndeplinesc sarcini de supraveghere în temeiul articolului 21 se efectuează, după caz, în ceea ce privește îndeplinirea funcțiilor în legătură cu prezentul acord, în vederea asigurării punerii în aplicare eficace a dispozițiilor articolelor 16, 17 și 18.

(2)   Părțile instituie puncte de contact naționale care vor acorda asistență în ceea ce privește identificarea autorității de supraveghere care trebuie să fie sesizată într-un anumit caz.

Articolul 23

Examinarea comună

(1)   Părțile efectuează examinări comune periodice ale politicilor și procedurilor care pun în aplicare prezentul acord, precum și ale eficacității acestora. În cadrul examinărilor comune se acordă o atenție specială punerii în aplicare cu eficacitate a măsurilor de protecție prevăzute la articolul 14 privind răspunderea, la articolul 16 privind accesul, la articolul 17 privind rectificarea, la articolul 18 privind căile de atac administrative și la articolul 19 privind căile de atac judiciare.

(2)   Prima examinare comună se efectuează în termen de cel mult trei ani de la data intrării în vigoare a prezentului acord și, ulterior, examinarea comună se efectuează cu regularitate. Părțile stabilesc în prealabil de comun acord modalitățile și termenii acestei examinări comune și își comunică reciproc componența delegațiilor lor respective, din care fac parte reprezentanți ai autorităților publice de supraveghere menționate la articolul 21 privind supravegherea eficace și reprezentanți ai autorităților de asigurare a respectării legii și ai autorităților judiciare. Constatările examinării comune vor fi făcute publice.

(3)   În cazul în care părțile sau Statele Unite și un stat membru au încheiat un alt acord, al cărui obiect se încadrează, de asemenea, în domeniul de aplicare al prezentului acord, care prevede examinări comune, respectivele examinări comune nu se suprapun și, în măsura în care este relevant, constatările acestora fac parte din concluziile examinării comune a prezentului acord.

Articolul 24

Notificare

(1)   Statele Unite notifică Uniunii Europene orice desemnare efectuată de autoritățile din SUA în legătură cu articolul 19 și orice modificare adusă acesteia.

(2)   Părțile depun eforturi rezonabile pentru a-și notifica reciproc adoptarea oricăror acte cu putere de lege sau adoptarea unor reglementări care afectează în mod semnificativ punerea în aplicare a prezentului acord, dacă este posibil înainte ca acestea să intre în vigoare.

Articolul 25

Consultare

Orice litigiu care rezultă din interpretarea sau aplicarea prezentului acord duce la consultări între părți pentru a se ajunge la o soluție reciproc acceptabilă.

Articolul 26

Suspendare

(1)   În cazul încălcării grave a prezentului acord, acesta poate fi suspendat total sau parțial de oricare dintre părți, prin notificarea scrisă a celeilalte părți prin canale diplomatice. Respectiva notificare scrisă nu se efectuează decât după ce părțile s-au angajat într-o perioadă rezonabilă de consultare fără a ajunge la o soluționare și suspendarea intră în vigoare în termen de douăzeci de zile de la data primirii notificării. Suspendarea poate fi anulată de partea care a decis suspendarea prin notificarea scrisă a celeilalte părți. La primirea notificării, suspendarea se anulează imediat.

(2)   În pofida oricărei suspendări a prezentului acord, datele cu caracter personal care se încadrează în domeniul de aplicare al prezentului acord și care au fost transferate anterior suspendării acestuia continuă să fie prelucrate în conformitate cu prezentul acord.

Articolul 27

Aplicarea teritorială

(1)   Prezentul acord se aplică Danemarcei, Regatului Unit sau Irlandei numai în cazul în care Comisia Europeană notifică Statelor Unite în scris că Danemarca, Regatul Unit sau Irlanda a decis că acesta i se aplică.

(2)   În cazul în care Comisia Europeană notifică Statelor Unite, înainte de intrarea în vigoare a prezentului acord, că acesta se va aplica Danemarcei, Regatului Unit sau Irlandei, prezentul acord se aplică statelor respective de la data intrării sale în vigoare.

(3)   În cazul în care Comisia Europeană notifică Statelor Unite, după intrarea în vigoare a prezentului acord, că acesta se aplică Danemarcei, Regatului Unit sau Irlandei, prezentul acord se aplică statelor respective în prima zi a lunii următoare primirii notificării de către Statele Unite.

Articolul 28

Durata acordului

Prezentul acord se încheie pe durată nedeterminată.

Articolul 29

Intrare în vigoare și denunțare

(1)   Prezentul acord intră în vigoare în prima zi a lunii următoare datei la care părțile și-au transmis reciproc notificările care indică faptul că și-au finalizat procedurile interne pentru intrarea în vigoare.

(2)   Oricare dintre părți poate denunța prezentul acord, prin notificarea scrisă a celeilalte părți prin canale diplomatice. Denunțarea intră în vigoare în termen de treizeci de zile de la data primirii notificării respective.

(3)   În pofida oricărei denunțări a prezentului acord, informațiile cu caracter personal care se încadrează în domeniul de aplicare al prezentului acord și care au fost transferate anterior denunțării sale continuă să fie prelucrate în conformitate cu prezentul acord.

DREPT CARE, subsemnații plenipotențiari au semnat prezentul acord.

Întocmit la Amsterdam, astăzi doi iunie două mii șaisprezece, în două exemplare originale, în limba engleză. În temeiul dreptului UE, prezentul acord este întocmit de către UE în limbile bulgară, cehă, croată, daneză, estonă, finlandeză, franceză, germană, greacă, italiană, letonă, lituaniană, maghiară, malteză, neerlandeză, polonă, portugheză, română, slovacă, slovenă, spaniolă și suedeză. Aceste versiuni lingvistice suplimentare pot fi autentificate printr-un schimb de note diplomatice între Statele Unite și Uniunea Europeană. În cazul unor divergențe între versiunile lingvistice autentice, prevalează versiunea în limba engleză.

Pentru Uniunea Europeană

Pentru Statele Unite ale Americii


Top