Bruxelles, 23.7.2025

COM(2025) 447 final

Recomandare de

DECIZIE A CONSILIULUI

de autorizare a deschiderii negocierilor referitoare la un acord-cadru între Uniunea Europeană și Statele Unite ale Americii privind schimbul de informații în scopul screeningurilor de securitate și al verificărilor identității legate de procedurile la frontieră și de cererile de viză


EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

Motivele și obiectivele propunerii

În 2022, Statele Unite ale Americii (SUA) au prevăzut o nouă cerință aplicabilă tuturor țărilor care au fost admise sau care aspiră să adere la Programul SUA de scutire de vize (Visa Waiver Program - VWP). Acest program le permite cetățenilor țărilor participante să călătorească în SUA fără viză pe o perioadă de maximum 90 de zile în scopuri turistice sau profesionale. Noua cerință condiționează admiterea și participarea în continuare la VWP de încheierea unui „Parteneriat consolidat pentru securitatea frontierelor” (Enhanced Border Security Partnership - EBSP) cu Departamentul pentru Securitate Internă al SUA, drept componentă a cerinței deja existente referitoare la schimbul de informații privind călătorii.

Parteneriatele VWP sunt un element de prim-plan al cooperării internaționale a SUA în materie de securitate a frontierelor și a imigrației. Unul dintre obiectivele acestor parteneriate este de a institui schimburi bilaterale solide de informații care să le permită autorităților să autentifice în mod eficace identitatea călătorilor din țările partenere și să stabilească dacă aceștia reprezintă o amenințare la adresa securității SUA.

În cadrul parteneriatelor încheiate în temeiul Programului de scutire de vize, SUA au încheiat acorduri bilaterale cu state membre ale UE, cum ar fi acordurile privind intensificarea cooperării în vederea prevenirii și combaterii cazurilor grave de criminalitate. Aceste acorduri au instituit schimbul de informații, inclusiv date biometrice, cu privire la persoanele suspectate sau condamnate pentru infracțiuni de terorism sau infracțiuni grave.

În cadrul EBSP, SUA intenționează să instituie un schimb de informații cu privire la:

·persoanele care călătoresc în SUA și ar putea avea o legătură cu țara parteneră din cadrul VWP;

·persoanele care cer să beneficieze de drepturi în materie de imigrație sau de protecție umanitară în SUA;

·persoanele reținute de serviciile de aplicare a legii din cadrul Departamentului pentru Securitate Internă cu ocazia controalelor la frontiere și de imigrație din SUA.

Aceste schimburi ar urma să vizeze informații, inclusiv date biometrice, stocate în bazele de date naționale ale statelor membre.

Se prevede ca acordurile de tip EBSP să fie încheiate până la 31 decembrie 2026. După acest termen, DHS va evalua respectarea de către fiecare țară a cerinței referitoare la EBSP în cursul evaluărilor referitoare la participarea inițială la VWP și la continuarea acestei participări.

Având în vedere legătura cu competența exclusivă a Uniunii în ceea ce privește politica comună în domeniul vizelor, la 12 iunie 2024 reprezentanții permanenți ai statelor membre în cadrul Comitetului Consiliului Uniunii Europene (Coreper) au confirmat sprijinul larg al statelor membre în favoarea stabilirii unui cadru comun UE-SUA pentru schimbul de informații în contextul EBSP. De asemenea, reprezentanții permanenți au invitat Comisia să prezinte o propunere de mandat pentru negocierea unui cadru de acest tip în numele Uniunii.

Propunerea de recomandare are drept obiectiv să furnizeze Comisiei directivele de negociere în vederea ajungerii la un acord-cadru care să stabilească structura juridică și condițiile schimbului de informații dintre autoritățile competente ale statelor membre ale UE și cele ale SUA, pe baza cărora statele membre ar urma să fie împuternicite să încheie acorduri bilaterale cu SUA pentru schimbul de informații provenite din sistemele lor naționale de tehnologie a informației (IT).

Unul dintre obiectivele-cheie ale acordului-cadru este asigurarea reciprocității în schimbul de informații cu SUA, ceea ce ar contribui și la consolidarea protecției frontierelor și a securității Uniunii în ansamblul său.

Domeniul de aplicare al schimbului de informații (categoriile și tipul de date, tipul de persoane și tipul de infracțiuni) va fi stabilit în cursul negocierilor, pentru a se asigura un schimb de informații echilibrat și reciproc. Negocierile ar trebui să vizeze cel puțin stabilirea unui nivel adecvat de schimb de informații, care să nu depășească nivelul schimburilor de informații dintre statele membre.

Pe baza cadrului pentru schimbul de informații stabilit în acordul-cadru, statele membre ar urma să poată negocia și încheia acorduri bilaterale pentru concretizarea schimbului de informații cu SUA.

Aceste acorduri bilaterale ar urma să ofere detalii cu privire la schimbul de informații cu autoritățile competente din SUA, luând în considerare cerințele juridice naționale, crearea de baze de date naționale și alte cerințe sau limitări tehnice.

Acordul-cadru ar urma să prevadă garanții privind coerența cu capacitățile statelor membre, pe baza configurației existente de baze de date naționale.

Acordul-cadru ar urma să se aplice statelor membre care beneficiază de un regim de scutire de viză cu SUA sau care doresc să adere la VWP. Statele membre ar urma să aibă posibilitatea de a întrerupe schimbul de informații prevăzut în acordul-cadru în cazul modificării statutului lor în cadrul VWP.

Competența Uniunii de a încheia un acord internațional

Politica comună a Uniunii în domeniul vizelor

Uniunea a elaborat o politică comună în domeniul vizelor pentru șederile de scurtă durată (cu o durată de până la 90 de zile pentru fiecare perioadă de 180 de zile) pe baza Regulamentului (UE) 2018/1806 (denumit în continuare „Regulamentul privind vizele”) 1 . Regulamentul privind vizele stabilește lista țărilor terțe ai căror resortisanți trebuie să dețină viză pentru trecerea frontierelor externe și lista țărilor terțe ai căror resortisanți sunt exonerați de această obligație. În prezent, resortisanții SUA beneficiază de regimul de călătorii fără viză în spațiul Schengen. În paralel, Uniunea a încheiat acorduri de exceptare de la obligativitatea vizelor și de facilitare a eliberării vizelor cu mai multe țări terțe 2 .

Principiul reciprocității este unul dintre fundamentele politicii Uniunii în domeniul vizelor în relație cu țări terțe. Reciprocitatea înseamnă că, în cazul în care a acordat cetățenilor unei țări terțe acces fără viză pentru a călători în spațiul Schengen, Uniunea are așteptarea ca țara terță respectivă să aplice reciprocitatea, permițându-le cetățenilor Uniunii, la rândul lor, să călătorească în țara terță respectivă fără a avea nevoie de viză. Uniunea urmărește să ajungă la o reciprocitate deplină a vizelor cu țările terțe ai căror resortisanți sunt exonerați de obligația de a deține viză pentru a intra în spațiul Schengen. UE a reușit, într-adevăr, să obțină reciprocitate deplină din partea tuturor țărilor terțe care beneficiază de un regim de călătorii fără viză, mai puțin din partea SUA. Cu excepția Bulgariei, a Ciprului și a României, toate statele membre participă la Programul SUA de scutire de vize. Obținerea reciprocității depline din partea SUA rămâne un obiectiv politic pe care Uniunea îl urmărește în mod activ.

Acordul-cadru propus ar urma să asigure o abordare coerentă pentru toate statele membre care participă la VWP în ceea ce privește cerința privind EBSP, inclusiv garanțiile necesare și adecvate în materie de protecție a datelor pentru acest schimb de informații.

Articolul 3 alineatul (2) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevede că Uniunea are competență exclusivă în ceea ce privește încheierea unui acord internațional în măsura în care aceasta ar putea aduce atingere normelor comune sau ar putea modifica domeniul de aplicare a acestora.

Eliberarea vizelor și mecanismul de stabilire a reciprocității vizelor intră în sfera de competență exclusivă a Uniunii. Acest lucru este valabil și pentru normele Uniunii în materie de protecție a datelor.

Astfel, încheierea unui acord-cadru cu SUA privind schimbul de informații, astfel cum se prevede în cerințele Programului SUA de scutire de vize, și anume instituirea de către statele membre a unui schimb de informații ca parte a unui EBSP, intră în sfera de competență exclusivă a Uniunii.

Cadrul Uniunii privind protecția datelor

Schimbul de informații prevăzut în cadrul unui EBSP diferă de cel prevăzut de acordurile încheiate privind intensificarea cooperării în vederea prevenirii și combaterii cazurilor grave de criminalitate. În timp ce un schimb de informații în temeiul unui acord privind intensificarea cooperării în vederea prevenirii și combaterii cazurilor grave de criminalitate are drept obiectiv combaterea terorismului și a infracțiunilor grave, scopul urmărit de schimbul de informații în cadrul EBSP ar putea fi mai larg, deoarece acest schimb vizează și domeniile gestionării frontierelor și politicii în domeniul vizelor.

Prelucrarea datelor cu caracter personal de către statele membre este reglementată de Regulamentul (UE) 2016/679 3 („RGPD”), cu excepția prelucrării datelor de către autoritățile însărcinate cu aplicarea dreptului penal în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, care intră sub incidența Directivei (UE) 2016/680 4 . Capitolul V din RGPD și Directiva (UE) 2016/680 prevăd condiții stricte pentru transferul de date cu caracter personal către țări terțe. Acest transfer trebuie să se bazeze pe un instrument de transfer, de exemplu o decizie privind caracterul adecvat al nivelului de protecție vizând țara terță respectivă, un instrument care să asigure garanții adecvate (precum un acord internațional) sau, în temeiul Directivei (UE) 2016/680, o evaluare de către autoritatea competentă de aplicare a legii care să ateste asigurarea acestor garanții în țara terță sau, în lipsa celor de mai sus, pe unul dintre motivele legale pentru transfer de date (sau derogările de la acest tip de transfer) care se aplică în cazuri specifice, dar nu se aplică schimbului sistematic de date cu caracter personal.

În ceea ce privește transferurile de date între autoritățile însărcinate cu aplicarea dreptului penal în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor, inclusiv a terorismului, Acordul-cadru („Umbrella Agreement”) UE-SUA constituie un acord internațional care asigură garanții adecvate în sensul articolului 37 alineatul (1) litera (a) din Directiva (UE) 2016/680 5 .

Întrucât schimbul de informații prevăzut de EBSP are un domeniu de aplicare și un scop mai ample și în măsura în care la transfer ar urma să participe și alte autorități decât cele însărcinate cu aplicarea dreptului penal, Acordul-cadru UE-SUA nu este pe deplin aplicabil tuturor tipurilor de transferuri avute în vedere de SUA în cadrul EBSP, ceea ce accentuează necesitatea unei acțiuni a Uniunii în vederea încheierii unui acord internațional suplimentar.

Acordul-cadru avut în vedere ar urma să prevadă definiții ale categoriilor de date cu caracter personal care ar putea fi partajate și scopurile specifice în care acestea ar putea fi partajate, ținând seama în special de nivelul de reciprocitate.

Acordul-cadru ar trebui să cuprindă dispoziții privind transferurile ulterioare de date cu caracter personal.

Relația cu acordurile bilaterale existente sau viitoare ale statelor membre

Deși încheierea prezentului acord-cadru cu SUA se încadrează în sfera de competență exclusivă a Uniunii, acordul-cadru ar urma să includă o clauză care să autorizeze statele membre să încheie acorduri sau înțelegeri bilaterale suplimentare.

În ceea ce privește acordurile sau înțelegerile bilaterale deja încheiate de statele membre cu SUA înainte de intrarea în vigoare a prezentului acord-cadru, acesta ar putea include condițiile în care respectivele acorduri sau înțelegeri ar urma să fie aplicabile în continuare, în special în ceea ce privește acordurile sau înțelegerile bilaterale încheiate de statele membre care nu fac încă parte din VWP.

Prin prezenta propunere de recomandare a Consiliului, Comisia recomandă Consiliului:

(a)să adopte o decizie prin care să autorizeze Comisia să deschidă negocieri pentru un acord-cadru între Uniune și Statele Unite ale Americii;

(b)să desemneze Comisia în calitate de negociator al Uniunii pentru acordul-cadru;

(c)să stabilească directive pentru negociator și

(d)să desemneze un comitet special în consultare cu care trebuie să se desfășoare negocierile.

2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE

Temeiurile juridice ale prezentei recomandări sunt articolul 16 alineatul (2), articolul 77 alineatul (2) și articolul 218 alineatele (3) și (4) din Tratatul privind funcționarea Uniunii Europene (TFUE).

Uniunea are competența de a încheia acest acord-cadru cu SUA privind schimbul de informații în legătură cu trecerea frontierelor externe dintre UE și SUA, inclusiv în ceea ce privește procedurile la frontieră și cererile de viză.

Acordul-cadru ar trebui să stabilească un nivel adecvat de schimb de informații între UE și SUA, care nu ar trebui să depășească nivelul schimbului de informații dintre statele membre efectuat într-un context bilateral sau la nivelul UE, condiționat inclusiv de respectarea principiilor proporționalității și necesității.

Acordul-cadru ar trebui să specifice condițiile care conduc la inițierea unei interogări cu privire la un călător. Aceste condiții ar trebui să împiedice efectuarea de interogări cu privire la persoane în fiecare caz, fără nicio suspiciune anterioară. Ar trebui exclusă o interogare sistematică și de rutină cu privire la toate persoanele care călătoresc între UE și SUA.

Acordul-cadru cu SUA este necesar pentru a asigura obiectivul reciprocității vizelor urmărit de politica comună în domeniul vizelor și aplicarea cadrului UE privind protecția datelor.. De aceea, directivele de negociere anexate la prezenta recomandare de deschidere a negocierilor cu SUA cu privire la un acord-cadru se bazează pe cerințele cadrului juridic aplicabil al UE privind protecția datelor [și anume Regulamentul (UE) 2016/679 și Directiva (UE) 2016/680].

Acordul-cadru avut în vedere nu depășește ceea ce este necesar pentru atingerea obiectivelor în cauză, întrucât acestea nu pot fi realizate de statele membre acționând individual.

Alegerea instrumentului

Conform articolului 218 alineatul (3) din TFUE, Comisia sau Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate prezintă recomandări Consiliului, iar acesta adoptă o decizie care autorizează deschiderea negocierilor. Având în vedere obiectul acordului preconizat, este de competența Comisiei să prezinte o recomandare în acest sens.

3.REZULTATELE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRILOR IMPACTULUI

[Fiind vorba de un nou acord, nu este posibil să se efectueze nicio evaluare sau verificare a adecvării instrumentelor existente. Nu este necesară o evaluare a impactului pentru negocierea prezentului acord-cadru.]

4.PLANURILE DE PUNERE ÎN APLICARE ȘI MĂSURILE DE MONITORIZARE, EVALUARE ȘI RAPORTARE

Comisia se va asigura că punerea în aplicare a acordului-cadru este monitorizată în mod corespunzător.

5.ALTE ELEMENTE

Alegerea negociatorului

Dat fiind faptul că acordul preconizat vizează exclusiv alte aspecte decât politica externă și de securitate comună, Comisia trebuie desemnată drept negociator în temeiul articolului 218 alineatul (3) din TFUE.

Recomandare de

DECIZIE A CONSILIULUI

de autorizare a deschiderii negocierilor referitoare la un acord-cadru între Uniunea Europeană și Statele Unite ale Americii privind schimbul de informații în scopul screeningurilor de securitate și al verificărilor identității legate de procedurile la frontieră și de cererile de viză

CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16 alineatul (2), articolul 77 alineatul (2) și articolul 218 alineatele (3) și (4),

având în vedere recomandarea Comisiei Europene,

întrucât:

(1)Statele Unite ale Americii au introdus o nouă cerință care condiționează admiterea și participarea în continuare la Programul de scutire de vize al SUA, care le permite cetățenilor țărilor participante să călătorească în Statele Unite fără viză pe o perioadă de maximum 90 de zile în scopuri turistice sau profesionale. Noua cerință presupune încheierea unui „Parteneriat consolidat pentru securitatea frontierelor” (EBSP) cu Departamentul pentru Securitate Internă al SUA. Este necesar un cadru comun pentru schimbul de informații în contextul EBSP. Prin urmare, ar trebui deschise negocieri în vederea încheierii unui acord-cadru între Uniune și Statele Unite ale Americii privind schimbul de informații care servește la efectuarea de screeninguri și verificarea identității anumitor călători care trec frontierele externe ale statelor membre.

(2)Acordul-cadru ar trebui să respecte drepturile fundamentale și principiile recunoscute în Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la libertate și la siguranță, recunoscut la articolul 6 din cartă, dreptul la respectarea vieții private și de familie, recunoscut la articolul 7 din cartă, dreptul la protecția datelor cu caracter personal, recunoscut la articolul 8 din cartă, și dreptul la o cale de atac eficientă și la un proces echitabil, recunoscut la articolul 47 din cartă. Acordul-cadru ar trebui să se aplice în conformitate cu aceste drepturi și principii și ținând seama în mod corespunzător de principiul proporționalității, în conformitate cu articolul 52 alineatul (1) din cartă.

(3)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului și a emis un aviz la [XX].

(4)Acordul-cadru ar trebui să permită încheierea de înțelegeri bilaterale între Statele Unite ale Americii și statele membre cu privire la aspectele reglementate de acesta, cu condiția ca dispozițiile acestor înțelegeri bilaterale să fie compatibile cu cele ale acordului-cadru și cu dreptul Uniunii. 

(5)Comisia ar trebui să fie desemnată negociator al Uniunii.

(6)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la TFUE, Danemarca nu participă la adoptarea prezentei recomandări, care nu este obligatorie pentru aceasta și nu i se aplică.

(7)Prezenta recomandare constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Irlanda nu participă, în conformitate cu Decizia 2002/192/CE a Consiliului (8); prin urmare, Irlanda nu participă la adoptarea prezentei recomandări, care nu este obligatorie pentru aceasta și nu i se aplică,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Comisia este autorizată să poarte negocieri, în numele Uniunii, în vederea încheierii unui acord-cadru între Uniunea Europeană și Statele Unite ale Americii privind schimbul de informații în scopul screeningurilor de securitate și al verificărilor identității legate de procedurile la frontieră și de cererile de viză

Articolul 2

Directivele de negociere sunt prevăzute în anexă.

Articolul 3

Negocierile ar trebui să se desfășoare în consultare cu [a se completa de către Consiliu denumirea comitetului special].

Articolul 4

Prezenta decizie se adresează Comisiei.

Adoptată la Bruxelles,

   Pentru Consiliu,

   Președintele

(1)    Regulamentul (UE) 2018/1806 al Parlamentului European și al Consiliului din 14 noiembrie 2018 de stabilire a listei țărilor terțe ai căror resortisanți trebuie să dețină viză pentru trecerea frontierelor externe și a listei țărilor terțe ai căror resortisanți sunt exonerați de această obligație (text codificat), JO L 303, 28.11.2018, p. 39.
(2)    Lista completă a țărilor este disponibilă la adresa următoare: https://home-affairs.ec.europa.eu/policies/schengen/visa-policy_en.
(3)    Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE), JO L 119, 4.5.2016, p. 1.
(4)    Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, JO L 119, 4.5.2016, p. 89.
(5)    Acordul dintre Statele Unite ale Americii și Uniunea Europeană privind protecția informațiilor cu caracter personal în ceea ce privește prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, JO L 336, 10.12.2016.

Bruxelles, 23.7.2025

COM(2025) 447 final

ANEXĂ

la

Recomandarea de decizie a Consiliului

de autorizare a deschiderii negocierilor referitoare la un acord-cadru între Uniunea Europeană și Statele Unite ale Americii privind schimbul de informații în scopul screeningurilor de securitate și al verificărilor identității legate de procedurile la frontieră și de cererile de viză


ANEXĂ

DIRECTIVE PENTRU NEGOCIEREA UNUI ACORD-CADRU ÎNTRE

Uniunea Europeană și Statele Unite ale Americii privind schimbul de informații în scopul screeningurilor de securitate și al verificărilor identității legate de procedurile la frontieră și de cererile de viză

În cursul negocierilor, Comisia ar trebui să urmărească îndeplinirea obiectivelor prezentate în detaliu mai jos.

I. SCOPUL ȘI DOMENIUL DE APLICARE AL ACORDULUI-CADRU

1.Scopul acordului-cadru este de a prevedea o structură juridică pentru schimbul bilateral de informații efectuat între autoritățile competente ale statelor membre și autoritățile competente ale Statelor Unite ale Americii (SUA) în contextul Parteneriatului consolidat pentru securitatea frontierelor (Enhanced Border Security Partnership - EBSP) încheiat cu SUA.

2.Acordul-cadru ar trebui să prevadă norme clare și precise privind schimbul de informații între statele membre și SUA cu privire la călătorii care trec frontierele lor externe, pentru a servi la screeningurile și verificarea identității călătorilor care sunt necesare pentru a stabili dacă intrarea sau șederea acestora ar prezenta vreun risc pentru siguranța publică sau ordinea publică și pentru a sprijini autoritățile competente în prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism.

3.Obiectivul acordului-cadru este de a oferi temeiul juridic și a prevedea condițiile pentru transferul și schimbul de date cu caracter personal între autoritățile competente ale statelor membre și, respectiv, ale SUA. În special, acordul-cadru ar trebui să prevadă norme și proceduri clare și precise pentru lansarea unei interogări privind un călător, pentru a împiedica o prelucrare sistematică, generalizată și nespecifică a datelor pentru toți călătorii.

4.Acordul-cadru ar trebui să stabilească definiții ale unor termeni esențiali, în special o definiție a datelor cu caracter personal.

5.Schimbul de informații în temeiul acordului-cadru ar trebui să fie aibă drept principiu director reciprocitatea.

6.Schimbul de informații în temeiul acordului-cadru ar trebui să se bazeze pe schimbul datelor de identitate incluse în documentul de călătorie și al amprentelor digitale ale călătorului. După caz și cu condiția unor garanții adecvate, părțile ar trebui, de asemenea, să poată face schimb de informații suplimentare relevante pentru persoana în cauză.

7.Schimbul de informații în temeiul acordului-cadru ar trebui să includă resortisanții țărilor terțe în ceea ce privește trecerea frontierelor externe ale statelor membre și ale SUA și în contextul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a infracțiunilor de terorism.

8.Schimbul de informații poate include schimburi privind cetățenii și membrii familiilor acestora, precum și rezidenții permanenți, în cazurile în care respectivul schimb de informații ar fi strict necesar și proporțional pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism și în măsura în care acest schimb de informații este reciproc.

II. CONȚINUTUL ACORDULUI-CADRU AVUT ÎN VEDERE

ASPECTE SPECIFICE

9.Acordul-cadru ar trebui să stabilească definiții ale principalilor termeni, inclusiv o definiție a datelor cu caracter personal care să fie conformă cu definițiile din Regulamentele (UE) 2016/679 și 2018/1725 1 și din Directiva (UE) 2016/680 2 ;

10.Acordul-cadru ar trebui să identifice tipurile de baze de date și tipul (tipurile) de date care intră în domeniul său de aplicare și care vor face obiectul accesului în contextul EBSP.

11.Acordul-cadru ar trebui să precizeze în mod clar și precis măsurile de protecție și garanțiile necesare cu privire la protecția datelor cu caracter personal, precum și a drepturilor și a libertăților fundamentale ale persoanelor, indiferent de cetățenie și de locul de reședință, în cadrul schimbului de date cu caracter personal cu SUA în contextul EBSP. În special, se aplică următoarele:

(a)părțile ar trebui să precizeze în mod clar și precis scopurile prelucrării datelor cu caracter personal în contextul acordului-cadru. Orice prelucrare a datelor cu caracter personal ar trebui să se limiteze la ceea ce este necesar și proporțional în cazuri individuale pentru a identifica riscurile la adresa siguranței publice sau a ordinii publice și pentru a contribui la prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism.

(b)Datele cu caracter personal transferate de statele membre în SUA ar trebui să fie prelucrate în mod corect, în baza unui temei legitim și numai în scopurile pentru care au fost transferate. Ar trebui interzisă orice prelucrare ulterioară a datelor incompatibilă cu scopul inițial (limitarea scopului). Acordul-cadru ar trebui să fie însoțit de o anexă care să conțină o listă exhaustivă a autorităților competente din SUA cărora statele membre le pot transfera date cu caracter personal, precum și o scurtă descriere a competențelor acestora.

(c)Datele cu caracter personal transferate ar trebui să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopul în care au fost transferate. Aceste date ar trebui să fie corecte și actualizate. Acestea nu ar trebui păstrate mai mult decât este necesar în scopul pentru care au fost transferate, dar, în orice caz, acordul-cadru ar trebui să stabilească norme privind stocarea, inclusiv limitarea legată de stocare, examinarea, corectarea și ștergerea datelor cu caracter personal. În special, acordul-cadru ar trebui să limiteze păstrarea datelor cu caracter personal ale călătorilor, după plecarea lor din jurisdicția în cauză, la datele călătorilor cu privire la care există dovezi obiective din care se poate deduce că există un risc continuu pentru siguranța publică sau ordinea publică și necesitatea de a păstra datele pentru a contribui la prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism.

(d)Acordul-cadru ar trebui să precizeze criteriile pe baza cărora trebuie indicate fiabilitatea sursei și acuratețea datelor.

(e)Transferul de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, datele genetice, datele biometrice în scopul identificării unice a unei persoane fizice și transferul de date privind sănătatea și viața sexuală sau orientarea sexuală a unei persoane ar trebui permis numai atunci când acest lucru este necesar și proporțional în cazuri individuale pentru prevenirea sau combaterea infracțiunilor, inclusiv a infracțiunilor de terorism menționate în acordul-cadru și sub rezerva unor garanții adecvate care să abordeze riscurile specifice ale prelucrării datelor. Acordul-cadru ar trebui să conțină garanții specifice care să reglementeze transferul datelor cu caracter personal privind minorii și victimele infracțiunilor, martorii sau alte persoane care pot furniza informații privind infracțiunile.

(f)Acordul-cadru ar trebui să stabilească norme privind informațiile care urmează să fie puse la dispoziția persoanelor fizice și ar trebui să garanteze că persoanele ale căror date cu caracter personal sunt prelucrate beneficiază de drepturi opozabile, sub forma unor norme privind dreptul la informare, acces, rectificare și ștergere, inclusiv motivele specifice care ar putea să permită eventuale restricții necesare și proporționale ale drepturilor respective. Acordul-cadru ar trebui să asigure și faptul că persoanele ale căror date sunt prelucrate în temeiul acordului-cadru beneficiază de drepturi opozabile de a exercita căi de atac administrative și judiciare și să garanteze căi de atac efective.

(g)Acordul-cadru ar trebui să stabilească norme privind păstrarea de evidențe în scopul înregistrării și documentării, precum și privind informațiile care urmează să fie puse la dispoziția persoanelor fizice.

(h)Acordul-cadru ar trebui să prevadă garanții în ceea ce privește prelucrarea automată a datelor cu caracter personal, inclusiv în ceea ce privește crearea de profiluri, și să interzică deciziile bazate exclusiv pe prelucrarea automată a datelor cu caracter personal, fără implicare umană.

(i)Acordul-cadru ar trebui să includă obligația de a asigura securitatea datelor cu caracter personal prin măsuri tehnice și organizatorice adecvate, inclusiv prin asigurarea faptului că numai persoanele autorizate pot avea acces la datele cu caracter personal. Acesta ar trebui să includă, de asemenea, obligația de a transmite notificări autorităților competente și, ori de câte ori este necesar și posibil, persoanelor vizate, în cazul unei încălcări a securității datelor cu caracter personal care afectează datele transferate în temeiul acordului-cadru. Acordul-cadru ar trebui să includă și obligația de a pune în aplicare măsuri de protecție a datelor începând cu momentul conceperii și în mod implicit pentru a pune în aplicare principiile de protecție a datelor într-un mod eficace.

(j)Transferurile ulterioare de date cu caracter personal de la autoritățile competente din SUA către alte autorități din SUA ar trebui să fie permise numai în scopurile acordului-cadru, să facă obiectul unor condiții adecvate, inclusiv autorizarea explicită din partea furnizorului informațiilor, și să fie permise numai în ceea ce privește autoritățile care asigură un nivel de protecție a datelor cu caracter personal în esență echivalent cu cel asigurat în temeiul acordului-cadru, cu excepția cazului în care transferul ulterior este necesar pentru prevenirea și investigarea unei amenințări grave și iminente la adresa siguranței publice sau pentru protejarea intereselor vitale ale oricărei persoane fizice. Transferurile ulterioare de date cu caracter personal către țări terțe sau organizații internaționale ar trebui interzise.

(k)Acordul-cadru ar trebui să asigure un sistem prin care utilizarea datelor cu caracter personal să fie supravegheată de către unul sau mai multe organisme independente responsabile cu protecția datelor din SUA care au competențe efective de investigare și de intervenție. În special, organismul sau organismele respective ar trebui să aibă competența de a examina plângerile primite din partea persoanelor fizice cu privire la utilizarea datelor cu caracter personal care le privesc. Acordul-cadru ar trebui să prevadă o obligație de cooperare între aceste organisme de supraveghere, pe de o parte, și autoritățile relevante de supraveghere din Uniune, pe de altă parte.

Cadrul pentru schimbul de informații

12.Acordul-cadru ar trebui să prezinte condițiile generale, criteriile, bazele de date și categoriile de date care intră în domeniul de aplicare al schimbului de informații dintre autoritățile competente ale statelor membre și autoritățile competente ale SUA efectuat în temeiul acordurilor bilaterale. Acest schimb de informații ar trebui să constea în confirmarea informațiilor privind identitatea sau a amprentelor digitale și în informații suplimentare referitoare la persoana care face obiectul interogării și ar trebui să se limiteze la ceea ce este strict necesar și proporțional pentru a obține rezultatul necesar.

13.În temeiul acordului-cadru, părțile ar trebui să se asigure că propriile lor limitări tehnice în ceea ce privește schimbul de informații urmează să fie respectate.

14.Acordul-cadru ar trebui să prezinte consecințele suspendării participării la VWP sau ale limitării valabilității sistemului electronic de autorizare a călătoriei (ESTA) asupra schimbului de informații în temeiul acordului-cadru.

15.Acordul-cadru ar trebui să prevadă un model de răspuns la interogări pe mai multe niveluri, care să facă distincție între informațiile recuperate automat în urma efectuării unei interogări și informațiile suplimentare care ar putea fi partajate cu partea solicitantă numai cu autorizarea expresă a părții vizate.

16.Acordul-cadru ar trebui să includă o clauză prin care statele membre să fie autorizate să încheie acorduri sau înțelegeri bilaterale pentru a pune în aplicare schimbul de informații în cadrul EBSP ca cerință a Programului de scutire de vize (Visa Waiver Program - VWP). Acordul-cadru ar trebui să specifice elementele care trebuie incluse în acordurile sau înțelegerile bilaterale care operaționalizează schimbul de informații și condițiile procedurale și de fond pe care trebuie să le respecte acordurile sau înțelegerile bilaterale.

17.Acordul-cadru ar trebui să stabilească circumstanțele în care statele membre ar putea menține acordurile sau înțelegerile bilaterale încheiate cu SUA înainte de intrarea în vigoare a acordului-cadru.

Dispoziții instituționale

18.Acordul-cadru ar trebui să instituie un organ de conducere responsabil cu gestionarea și supravegherea punerii în aplicare și funcționării acordului, care să faciliteze soluționarea litigiilor.

19.Acordul-cadru ar trebui să prevadă un mecanism eficace de soluționare a litigiilor cu privire la interpretarea și aplicarea sa, pentru a garanta faptul că părțile respectă normele convenite reciproc.

20.Acordul-cadru ar trebui să includă dispoziții privind monitorizarea și evaluarea sa periodică.

21.Acordul-cadru ar trebui să includă o dispoziție privind intrarea în vigoare și valabilitatea acordului, precum și o dispoziție prin care una dintre părți îl poate denunța sau suspenda, în special în cazul în care SUA nu mai asigură efectiv nivelul de protecție a drepturilor și libertăților fundamentale prevăzut de acordul-cadru. În cazul denunțării sau al suspendării, acordul-cadru ar trebui să precizeze, de asemenea, dacă datele cu caracter personal care intră în domeniul său de aplicare și care sunt transferate înainte de suspendarea sau denunțarea sa pot fi prelucrate în continuare. Prelucrarea în continuare a datelor cu caracter personal, dacă este permisă, ar trebui, în orice caz, să se desfășoare în conformitate cu dispozițiile acordului-cadru aplicabile la momentul suspendării sau al denunțării.

22.Acordul-cadru poate include o clauză privind aplicarea sa teritorială, dacă este necesar.

23.Acordul-cadru ar trebui să prevadă un mecanism prin care viitoarele evoluții relevante ale dreptului Uniunii să fie reflectate, după caz, prin adaptări aduse acordului-cadru. Acordul-cadru ar trebui să includă și o dispoziție care să prevadă rezilierea acestuia de către Uniune în cazul în care nu se efectuează aceste adaptări.

24.Acordul-cadru ar trebui să prevadă un mecanism de evaluare a punerii sale în aplicare.

25.Acordul-cadru ar trebui să fie în egală măsură autentic în toate limbile oficiale ale Uniunii și ar trebui să includă o clauză lingvistică în acest sens.

(1)    Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE), JO L 119, 4.5.2016, p. 1.
(2)    Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, JO L 119, 4.5.2016, p. 89.