COMISIA EUROPEANĂ
Bruxelles, 23.7.2025
COM(2025) 447 final
ANEXĂ
la
Recomandarea de decizie a Consiliului
de autorizare a deschiderii negocierilor referitoare la un acord-cadru între Uniunea Europeană și Statele Unite ale Americii privind schimbul de informații în scopul screeningurilor de securitate și al verificărilor identității legate de procedurile la frontieră și de cererile de viză
ANEXĂ
DIRECTIVE PENTRU NEGOCIEREA UNUI ACORD-CADRU ÎNTRE
Uniunea Europeană și Statele Unite ale Americii privind schimbul de informații în scopul screeningurilor de securitate și al verificărilor identității legate de procedurile la frontieră și de cererile de viză
În cursul negocierilor, Comisia ar trebui să urmărească îndeplinirea obiectivelor prezentate în detaliu mai jos.
I. SCOPUL ȘI DOMENIUL DE APLICARE AL ACORDULUI-CADRU
1.Scopul acordului-cadru este de a prevedea o structură juridică pentru schimbul bilateral de informații efectuat între autoritățile competente ale statelor membre și autoritățile competente ale Statelor Unite ale Americii (SUA) în contextul Parteneriatului consolidat pentru securitatea frontierelor (Enhanced Border Security Partnership - EBSP) încheiat cu SUA.
2.Acordul-cadru ar trebui să prevadă norme clare și precise privind schimbul de informații între statele membre și SUA cu privire la călătorii care trec frontierele lor externe, pentru a servi la screeningurile și verificarea identității călătorilor care sunt necesare pentru a stabili dacă intrarea sau șederea acestora ar prezenta vreun risc pentru siguranța publică sau ordinea publică și pentru a sprijini autoritățile competente în prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism.
3.Obiectivul acordului-cadru este de a oferi temeiul juridic și a prevedea condițiile pentru transferul și schimbul de date cu caracter personal între autoritățile competente ale statelor membre și, respectiv, ale SUA. În special, acordul-cadru ar trebui să prevadă norme și proceduri clare și precise pentru lansarea unei interogări privind un călător, pentru a împiedica o prelucrare sistematică, generalizată și nespecifică a datelor pentru toți călătorii.
4.Acordul-cadru ar trebui să stabilească definiții ale unor termeni esențiali, în special o definiție a datelor cu caracter personal.
5.Schimbul de informații în temeiul acordului-cadru ar trebui să fie aibă drept principiu director reciprocitatea.
6.Schimbul de informații în temeiul acordului-cadru ar trebui să se bazeze pe schimbul datelor de identitate incluse în documentul de călătorie și al amprentelor digitale ale călătorului. După caz și cu condiția unor garanții adecvate, părțile ar trebui, de asemenea, să poată face schimb de informații suplimentare relevante pentru persoana în cauză.
7.Schimbul de informații în temeiul acordului-cadru ar trebui să includă resortisanții țărilor terțe în ceea ce privește trecerea frontierelor externe ale statelor membre și ale SUA și în contextul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a infracțiunilor de terorism.
8.Schimbul de informații poate include schimburi privind cetățenii și membrii familiilor acestora, precum și rezidenții permanenți, în cazurile în care respectivul schimb de informații ar fi strict necesar și proporțional pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism și în măsura în care acest schimb de informații este reciproc.
II. CONȚINUTUL ACORDULUI-CADRU AVUT ÎN VEDERE
ASPECTE SPECIFICE
9.Acordul-cadru ar trebui să stabilească definiții ale principalilor termeni, inclusiv o definiție a datelor cu caracter personal care să fie conformă cu definițiile din Regulamentele (UE) 2016/679 și 2018/1725 și din Directiva (UE) 2016/680;
10.Acordul-cadru ar trebui să identifice tipurile de baze de date și tipul (tipurile) de date care intră în domeniul său de aplicare și care vor face obiectul accesului în contextul EBSP.
11.Acordul-cadru ar trebui să precizeze în mod clar și precis măsurile de protecție și garanțiile necesare cu privire la protecția datelor cu caracter personal, precum și a drepturilor și a libertăților fundamentale ale persoanelor, indiferent de cetățenie și de locul de reședință, în cadrul schimbului de date cu caracter personal cu SUA în contextul EBSP. În special, se aplică următoarele:
(a)părțile ar trebui să precizeze în mod clar și precis scopurile prelucrării datelor cu caracter personal în contextul acordului-cadru. Orice prelucrare a datelor cu caracter personal ar trebui să se limiteze la ceea ce este necesar și proporțional în cazuri individuale pentru a identifica riscurile la adresa siguranței publice sau a ordinii publice și pentru a contribui la prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism.
(b)Datele cu caracter personal transferate de statele membre în SUA ar trebui să fie prelucrate în mod corect, în baza unui temei legitim și numai în scopurile pentru care au fost transferate. Ar trebui interzisă orice prelucrare ulterioară a datelor incompatibilă cu scopul inițial (limitarea scopului). Acordul-cadru ar trebui să fie însoțit de o anexă care să conțină o listă exhaustivă a autorităților competente din SUA cărora statele membre le pot transfera date cu caracter personal, precum și o scurtă descriere a competențelor acestora.
(c)Datele cu caracter personal transferate ar trebui să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopul în care au fost transferate. Aceste date ar trebui să fie corecte și actualizate. Acestea nu ar trebui păstrate mai mult decât este necesar în scopul pentru care au fost transferate, dar, în orice caz, acordul-cadru ar trebui să stabilească norme privind stocarea, inclusiv limitarea legată de stocare, examinarea, corectarea și ștergerea datelor cu caracter personal. În special, acordul-cadru ar trebui să limiteze păstrarea datelor cu caracter personal ale călătorilor, după plecarea lor din jurisdicția în cauză, la datele călătorilor cu privire la care există dovezi obiective din care se poate deduce că există un risc continuu pentru siguranța publică sau ordinea publică și necesitatea de a păstra datele pentru a contribui la prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor, inclusiv a infracțiunilor de terorism.
(d)Acordul-cadru ar trebui să precizeze criteriile pe baza cărora trebuie indicate fiabilitatea sursei și acuratețea datelor.
(e)Transferul de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, datele genetice, datele biometrice în scopul identificării unice a unei persoane fizice și transferul de date privind sănătatea și viața sexuală sau orientarea sexuală a unei persoane ar trebui permis numai atunci când acest lucru este necesar și proporțional în cazuri individuale pentru prevenirea sau combaterea infracțiunilor, inclusiv a infracțiunilor de terorism menționate în acordul-cadru și sub rezerva unor garanții adecvate care să abordeze riscurile specifice ale prelucrării datelor. Acordul-cadru ar trebui să conțină garanții specifice care să reglementeze transferul datelor cu caracter personal privind minorii și victimele infracțiunilor, martorii sau alte persoane care pot furniza informații privind infracțiunile.
(f)Acordul-cadru ar trebui să stabilească norme privind informațiile care urmează să fie puse la dispoziția persoanelor fizice și ar trebui să garanteze că persoanele ale căror date cu caracter personal sunt prelucrate beneficiază de drepturi opozabile, sub forma unor norme privind dreptul la informare, acces, rectificare și ștergere, inclusiv motivele specifice care ar putea să permită eventuale restricții necesare și proporționale ale drepturilor respective. Acordul-cadru ar trebui să asigure și faptul că persoanele ale căror date sunt prelucrate în temeiul acordului-cadru beneficiază de drepturi opozabile de a exercita căi de atac administrative și judiciare și să garanteze căi de atac efective.
(g)Acordul-cadru ar trebui să stabilească norme privind păstrarea de evidențe în scopul înregistrării și documentării, precum și privind informațiile care urmează să fie puse la dispoziția persoanelor fizice.
(h)Acordul-cadru ar trebui să prevadă garanții în ceea ce privește prelucrarea automată a datelor cu caracter personal, inclusiv în ceea ce privește crearea de profiluri, și să interzică deciziile bazate exclusiv pe prelucrarea automată a datelor cu caracter personal, fără implicare umană.
(i)Acordul-cadru ar trebui să includă obligația de a asigura securitatea datelor cu caracter personal prin măsuri tehnice și organizatorice adecvate, inclusiv prin asigurarea faptului că numai persoanele autorizate pot avea acces la datele cu caracter personal. Acesta ar trebui să includă, de asemenea, obligația de a transmite notificări autorităților competente și, ori de câte ori este necesar și posibil, persoanelor vizate, în cazul unei încălcări a securității datelor cu caracter personal care afectează datele transferate în temeiul acordului-cadru. Acordul-cadru ar trebui să includă și obligația de a pune în aplicare măsuri de protecție a datelor începând cu momentul conceperii și în mod implicit pentru a pune în aplicare principiile de protecție a datelor într-un mod eficace.
(j)Transferurile ulterioare de date cu caracter personal de la autoritățile competente din SUA către alte autorități din SUA ar trebui să fie permise numai în scopurile acordului-cadru, să facă obiectul unor condiții adecvate, inclusiv autorizarea explicită din partea furnizorului informațiilor, și să fie permise numai în ceea ce privește autoritățile care asigură un nivel de protecție a datelor cu caracter personal în esență echivalent cu cel asigurat în temeiul acordului-cadru, cu excepția cazului în care transferul ulterior este necesar pentru prevenirea și investigarea unei amenințări grave și iminente la adresa siguranței publice sau pentru protejarea intereselor vitale ale oricărei persoane fizice. Transferurile ulterioare de date cu caracter personal către țări terțe sau organizații internaționale ar trebui interzise.
(k)Acordul-cadru ar trebui să asigure un sistem prin care utilizarea datelor cu caracter personal să fie supravegheată de către unul sau mai multe organisme independente responsabile cu protecția datelor din SUA care au competențe efective de investigare și de intervenție. În special, organismul sau organismele respective ar trebui să aibă competența de a examina plângerile primite din partea persoanelor fizice cu privire la utilizarea datelor cu caracter personal care le privesc. Acordul-cadru ar trebui să prevadă o obligație de cooperare între aceste organisme de supraveghere, pe de o parte, și autoritățile relevante de supraveghere din Uniune, pe de altă parte.
Cadrul pentru schimbul de informații
12.Acordul-cadru ar trebui să prezinte condițiile generale, criteriile, bazele de date și categoriile de date care intră în domeniul de aplicare al schimbului de informații dintre autoritățile competente ale statelor membre și autoritățile competente ale SUA efectuat în temeiul acordurilor bilaterale. Acest schimb de informații ar trebui să constea în confirmarea informațiilor privind identitatea sau a amprentelor digitale și în informații suplimentare referitoare la persoana care face obiectul interogării și ar trebui să se limiteze la ceea ce este strict necesar și proporțional pentru a obține rezultatul necesar.
13.În temeiul acordului-cadru, părțile ar trebui să se asigure că propriile lor limitări tehnice în ceea ce privește schimbul de informații urmează să fie respectate.
14.Acordul-cadru ar trebui să prezinte consecințele suspendării participării la VWP sau ale limitării valabilității sistemului electronic de autorizare a călătoriei (ESTA) asupra schimbului de informații în temeiul acordului-cadru.
15.Acordul-cadru ar trebui să prevadă un model de răspuns la interogări pe mai multe niveluri, care să facă distincție între informațiile recuperate automat în urma efectuării unei interogări și informațiile suplimentare care ar putea fi partajate cu partea solicitantă numai cu autorizarea expresă a părții vizate.
16.Acordul-cadru ar trebui să includă o clauză prin care statele membre să fie autorizate să încheie acorduri sau înțelegeri bilaterale pentru a pune în aplicare schimbul de informații în cadrul EBSP ca cerință a Programului de scutire de vize (Visa Waiver Program - VWP). Acordul-cadru ar trebui să specifice elementele care trebuie incluse în acordurile sau înțelegerile bilaterale care operaționalizează schimbul de informații și condițiile procedurale și de fond pe care trebuie să le respecte acordurile sau înțelegerile bilaterale.
17.Acordul-cadru ar trebui să stabilească circumstanțele în care statele membre ar putea menține acordurile sau înțelegerile bilaterale încheiate cu SUA înainte de intrarea în vigoare a acordului-cadru.
Dispoziții instituționale
18.Acordul-cadru ar trebui să instituie un organ de conducere responsabil cu gestionarea și supravegherea punerii în aplicare și funcționării acordului, care să faciliteze soluționarea litigiilor.
19.Acordul-cadru ar trebui să prevadă un mecanism eficace de soluționare a litigiilor cu privire la interpretarea și aplicarea sa, pentru a garanta faptul că părțile respectă normele convenite reciproc.
20.Acordul-cadru ar trebui să includă dispoziții privind monitorizarea și evaluarea sa periodică.
21.Acordul-cadru ar trebui să includă o dispoziție privind intrarea în vigoare și valabilitatea acordului, precum și o dispoziție prin care una dintre părți îl poate denunța sau suspenda, în special în cazul în care SUA nu mai asigură efectiv nivelul de protecție a drepturilor și libertăților fundamentale prevăzut de acordul-cadru. În cazul denunțării sau al suspendării, acordul-cadru ar trebui să precizeze, de asemenea, dacă datele cu caracter personal care intră în domeniul său de aplicare și care sunt transferate înainte de suspendarea sau denunțarea sa pot fi prelucrate în continuare. Prelucrarea în continuare a datelor cu caracter personal, dacă este permisă, ar trebui, în orice caz, să se desfășoare în conformitate cu dispozițiile acordului-cadru aplicabile la momentul suspendării sau al denunțării.
22.Acordul-cadru poate include o clauză privind aplicarea sa teritorială, dacă este necesar.
23.Acordul-cadru ar trebui să prevadă un mecanism prin care viitoarele evoluții relevante ale dreptului Uniunii să fie reflectate, după caz, prin adaptări aduse acordului-cadru. Acordul-cadru ar trebui să includă și o dispoziție care să prevadă rezilierea acestuia de către Uniune în cazul în care nu se efectuează aceste adaptări.
24.Acordul-cadru ar trebui să prevadă un mecanism de evaluare a punerii sale în aplicare.
25.Acordul-cadru ar trebui să fie în egală măsură autentic în toate limbile oficiale ale Uniunii și ar trebui să includă o clauză lingvistică în acest sens.