între Statele Unite ale Americii și Uniunea Europeană privind protecția informațiilor cu caracter personal în ceea ce privește prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor

ȚINÂND SEAMA DE FAPTUL că Statele Unite și Uniunea Europeană se angajează să asigure un nivel ridicat de protecție a informațiilor cu caracter personal transmise în contextul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului;

INTENȚIONÂND să instituie un cadru juridic durabil pentru a facilita schimbul de informații, care este esențial în vederea prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului, ca un mijloc de protecție a societăților lor democratice și a valorilor lor comune;

INTENȚIONÂND, în special, să furnizeze standarde de protecție pentru schimburile de informații cu caracter personal atât pe baza acordurilor existente, cât și a celor viitoare dintre SUA și UE și statele sale membre în domeniul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului;

RECUNOSCÂND faptul că anumite acorduri existente între părți cu privire la prelucrarea informațiilor cu caracter personal stabilesc faptul că aceste acorduri furnizează un nivel adecvat de protecție a datelor în cadrul domeniului lor de aplicare, părțile afirmă că prezentul acord nu ar trebui interpretat ca modificând, condiționând sau derogând în alt mod de la aceste acorduri; menționând însă că obligațiile stabilite la articolul 19 din prezentul acord privind căile de atac judiciare s-ar aplica tuturor transferurilor care se încadrează în domeniul de aplicare al prezentului acord și că acest fapt nu aduce atingere niciunei viitoare examinări sau modificări a unor astfel de acorduri, în temeiul termenilor acestora;

RECUNOSCÂND tradițiile îndelungate ale ambelor părți de respectare a vieții private a persoanelor fizice, inclusiv astfel cum sunt reflectate acestea în principiile privind protecția vieții private și a datelor cu caracter personal în scopuri de asigurare a respectării legii, elaborate de Grupul de contact la nivel înalt UE-SUA privind schimbul de informații și protecția vieții private și a datelor cu caracter personal, în Carta drepturilor fundamentale a Uniunii Europene și în legislația aplicabilă a UE, în Constituția Statelor Unite și în legislația aplicabilă a Statelor Unite, precum și în principiile practicii de informare corectă ale Organizației pentru Cooperare și Dezvoltare Economică; și

RECUNOSCÂND principiile proporționalității și necesității, precum și pe cele ale relevanței și rezonabilității, astfel cum au fost puse în aplicare de către părți în cadrele lor juridice respective,

(1) Scopul prezentului acord este de a asigura un nivel ridicat de protecție a informațiilor cu caracter personal și de a consolida cooperarea dintre Statele Unite și Uniunea Europeană și statele sale membre în ceea ce privește prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, inclusiv a terorismului.

(2) În acest scop, prezentul acord stabilește cadrul pentru protecția informațiilor cu caracter personal atunci când acestea sunt transferate între Statele Unite, pe de o parte, și Uniunea Europeană sau statele sale membre, pe de altă parte.

(3) Prezentul acord nu poate constitui în sine temeiul juridic pentru transferuri de informații cu caracter personal. Pentru astfel de transferuri este necesar întotdeauna un temei juridic.

(1) Prezentul acord se aplică informațiilor cu caracter personal transferate între autoritățile competente ale unei părți și autoritățile competente ale celeilalte părți sau transferate în alt mod, în conformitate cu un acord încheiat între Statele Unite și Uniunea Europeană sau statele sale membre, în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor, inclusiv a terorismului.

(2) Prezentul acord nu afectează și nu aduce atingere transferurilor sau altor forme de cooperare între autoritățile statelor membre și cele ale Statelor Unite, altele decât cele menționate la articolul 2 alineatul (5), care sunt responsabile de apărarea securității naționale.

Fiecare parte respectă obligațiile care îi revin în temeiul prezentului acord în scopul protejării informațiilor cu caracter personal ale propriilor resortisanți și ale resortisanților celeilalte părți, indiferent de naționalitatea lor și fără discriminare arbitrară și nejustificată.

(1) Prezentul acord completează, după caz, dar nu înlocuiește dispozițiile privind protecția informațiilor cu caracter personal din acordurile internaționale dintre părți sau dintre Statele Unite și statele membre care abordează aspecte ce se încadrează în domeniul de aplicare al prezentului acord.

(2) Părțile iau toate măsurile necesare pentru a pune în aplicare prezentul acord, inclusiv, în special, obligațiile care le revin în temeiul acestuia în ceea ce privește dreptul de acces și de rectificare al persoanelor fizice, precum și căile de atac administrative și judiciare de care dispun acestea. Persoanele fizice și entitățile beneficiază de măsurile de protecție și de căile de atac prevăzute în prezentul acord în modul implementat în legile naționale aplicabile ale fiecărei părți. Pentru Statele Unite, obligațiile sale se aplică în concordanță cu principiile sale fundamentale ale federalismului.

(3) Prin punerea în aplicare a alineatului (2), prelucrarea informațiilor cu caracter personal de către Statele Unite sau Uniunea Europeană și statele sale membre în ceea ce privește aspectele care se încadrează în domeniul de aplicare al prezentului acord se consideră că respectă legislația lor respectivă în materie de protecție a datelor care restricționează sau condiționează transferurile internaționale de informații cu caracter personal și nu este necesară nicio altă autorizație în temeiul unei astfel de legislații.

(1) Transferul informațiilor cu caracter personal se efectuează în scopuri specifice autorizate de temeiul juridic pentru transfer, astfel cum se prevede la articolul 1.

(2) Prelucrarea ulterioară a informațiilor cu caracter personal de către o parte nu este incompatibilă cu scopurile pentru care s-a efectuat transferul. Prelucrarea compatibilă include prelucrarea efectuată în temeiul dispozițiilor acordurilor internaționale existente și ale cadrelor internaționale scrise pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor grave. Orice astfel de prelucrare a informațiilor cu caracter personal de către alte autorități naționale de asigurare a respectării legii, de reglementare sau administrative este conformă cu alte dispoziții ale prezentului acord.

(3) Prezentul articol nu aduce atingere capacității autorității competente care transferă informațiile de a impune condiții suplimentare într-un caz specific în măsura în care cadrul juridic aplicabil transferului îi permite să acționeze astfel. Condițiile respective nu includ condiții generice în materie de protecție a datelor, și anume condiții impuse care nu au legătură cu faptele specifice ale cazului. Dacă informațiile sunt supuse unor condiții, autoritatea competentă destinatară se conformează acestora. Autoritatea competentă care furnizează informațiile îi poate solicita, de asemenea, destinatarului să îi aducă la cunoștință modul de utilizare a informațiilor transferate.

(4) În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, în acordul respectiv se detaliază scopurile specificate în care informațiile sunt transferate și prelucrate.

(5) Părțile asigură în cadrul legislației lor respective că informațiile cu caracter personal sunt prelucrate într-un mod care este direct relevant pentru scopurile unei astfel de prelucrări și nu este excesiv sau prea amplu în ceea ce privește scopurile respectivei prelucrări.

(1) În cazul în care o autoritate competentă a unei părți a transferat informații cu caracter personal legate de un caz specific unei autorități competente a celeilalte părți, informațiile respective pot fi transferate unui stat care nu are obligații în temeiul prezentului acord sau unui organism internațional numai după ce s-a obținut aprobarea prealabilă a autorității competente care a trimis inițial respectivele informații.

(2) Atunci când își dă aprobarea pentru un transfer în temeiul alineatului (1), autoritatea competentă care a transferat inițial informațiile ia în considerare în mod corespunzător toți factorii relevanți, inclusiv gravitatea infracțiunii, scopul în care datele au fost transferate inițial și stabilirea faptului dacă statul are obligații în temeiul prezentului acord sau dacă organismul internațional în cauză asigură un nivel corespunzător de protecție a informațiilor cu caracter personal. Aceasta poate, de asemenea, să supună transferul unor condiții specifice.

(3) În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, transferul ulterior de informații cu caracter personal poate fi efectuat doar în conformitate cu condițiile specifice stabilite în acord care prevăd justificarea corespunzătoare a transferului ulterior. Acordul prevede, de asemenea, mecanisme corespunzătoare de informare între autoritățile competente.

(4) Nicio dispoziție din prezentul articol nu se interpretează ca afectând vreo cerință, obligație sau practică în temeiul căreia trebuie să se obțină aprobarea prealabilă a autorității competente care a transferat inițial informațiile înainte ca acestea să fie transferate mai departe unui stat sau unui organism care are obligații în temeiul prezentului acord, cu condiția ca nivelul de protecție a datelor din respectivul stat sau organism să nu constituie temeiul refuzului sau al impunerii de condiții cu privire la astfel de transferuri.

Părțile iau măsuri rezonabile pentru a asigura faptul că informațiile cu caracter personal sunt păstrate cu gradul de exactitate, relevanță, actualitate și exhaustivitate necesar și corespunzător pentru prelucrarea legală a informațiilor. În acest scop, autoritățile competente instituie proceduri menite să asigure calitatea și integritatea informațiilor cu caracter personal, printre acestea numărându-se:

Părțile se asigură că dispun de mecanisme tehnice, de securitate și organizaționale corespunzătoare pentru protecția informațiilor cu caracter personal în toate cazurile următoare:

Mecanismele respective includ garanții corespunzătoare în ceea ce privește autorizarea necesară pentru a avea acces la informațiile cu caracter personal.

(1) Atunci când constată existența unui incident care implică distrugerea sau pierderea accidentală ori accesarea, divulgarea sau modificarea neautorizată a informațiilor cu caracter personal, care prezintă un risc semnificativ de deteriorare, autoritatea competentă destinatară evaluează cu promptitudine probabilitatea și amploarea daunelor cauzate persoanelor fizice și integrității programului autorității competente care a transferat informațiile și ia, cu promptitudine, măsuri corespunzătoare pentru a atenua orice astfel de daune.

(2) Printre măsurile de atenuare a daunelor se numără notificarea autorității competente care a transferat informațiile. Cu toate acestea, notificarea poate:

(3) Măsurile de atenuare a daunelor includ, de asemenea, notificarea persoanei fizice în cauză, după caz, având în vedere circumstanțele incidentului, cu excepția cazului în care o astfel de notificare poate pune în pericol:

(4) Autoritățile competente implicate în transferul de informații cu caracter personal se pot consulta în ceea privește incidentul și răspunsul la acesta.

(1) Părțile instituie metode eficace de demonstrare a legalității prelucrării informațiilor cu caracter personal, care pot include utilizarea de registre, precum și a altor forme de înregistrări.

(2) Autoritățile competente pot utiliza respectivele registre sau înregistrări pentru a menține buna desfășurare a operațiunilor efectuate în bazele de date sau în dosarele în cauză, pentru a asigura integritatea și securitatea datelor și, în cazul în care acest lucru este necesar, pentru a urma procedurile de rezervă.

(1) Părțile prevăd în cadrele lor juridice aplicabile perioade specifice de păstrare a înregistrărilor care conțin informații cu caracter personal, al căror scop este asigurarea faptului că informațiile cu caracter personal nu sunt păstrate mai mult decât este necesar și oportun. Respectivele perioade de păstrare iau în considerare scopurile prelucrării, natura datelor și autoritatea care le prelucrează, impactul asupra drepturilor și intereselor relevante ale persoanelor afectate și alte considerații juridice aplicabile.

(2) În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, acordul respectiv va include o dispoziție specifică și convenită de comun acord privind perioadele de păstrare.

(3) Părțile prevăd proceduri de examinare periodică a perioadei de păstrare pentru a stabili dacă evoluția situației necesită modificarea ulterioară a perioadei aplicabile.

(4) Părțile publică sau pun în alt mod la dispoziția publicului respectivele perioade de păstrare.

(1) Prelucrarea informațiilor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau de altă natură, apartenența sindicală sau informațiile cu caracter personal privind starea de sănătate sau viața sexuală se efectuează numai în temeiul unor garanții corespunzătoare în conformitate cu legislația. Respectivele garanții corespunzătoare pot include: limitarea scopurilor în care informațiile pot fi prelucrate, de exemplu autorizarea prelucrării doar de la caz la caz; mascarea, ștergerea sau blocarea informațiilor după atingerea scopului în care au fost prelucrate; limitarea accesului la informații la personalul autorizat; impunerea obligației ca personalul care are acces la informații să beneficieze de o formare specializată; impunerea obligației de a primi aprobarea autorității de supraveghere pentru a avea acces la informații sau alte măsuri de protecție. Garanțiile iau în considerare în mod corespunzător natura informațiilor, sensibilitatea specială a informațiilor și scopul în care acestea sunt prelucrate.

(2) În cazul în care Statele Unite, pe de o parte, și Uniunea Europeană sau un stat membru, pe de altă parte, încheie un acord privind transferul de informații cu caracter personal, altul decât cel referitor la cazuri, investigații sau urmăriri penale specifice, acordul respectiv va specifica în detaliu standardele și condițiile în care informațiile în cauză pot fi prelucrate, ținând seama în mod corespunzător de natura informațiilor și de scopul în care sunt folosite.

(1) Părțile instituie măsuri de promovare a responsabilității în ceea ce privește prelucrarea informațiilor cu caracter personal în cadrul domeniului de aplicare al prezentului acord de către autoritățile lor competente și orice alte autorități ale părților cărora le-au fost transferate informații cu caracter personal. Măsurile respective includ notificarea garanțiilor aplicabile transferurilor de informații cu caracter personal efectuate în temeiul prezentului acord și a eventualelor condiții pe care autoritatea competentă care transferă informațiile le-a impus în temeiul articolului 6 alineatul (3). Abaterile grave se pedepsesc cu sancțiuni penale, civile sau administrative corespunzătoare și disuasive.

(2) Măsurile prevăzute la alineatul (1) includ, după caz, întreruperea transferului de informații cu caracter personal către autoritățile entităților teritoriale constitutive ale părților care nu intră sub incidența prezentului acord și nu au protejat în mod eficace informațiile cu caracter personal, ținând seama de scopul prezentului acord și, în special, de dispozițiile acestuia privind limitările legate de scop și de utilizare și privind transferul ulterior.

(3) În cazul formulării unor acuzații referitoare la punerea în aplicare necorespunzătoare a prezentului articol, o parte poate solicita celeilalte părți să furnizeze informații relevante, inclusiv, dacă este cazul, privind măsurile luate în temeiul prezentului articol.

Deciziile care generează acțiuni negative semnificative privind interesele relevante ale unei persoane fizice nu se pot baza doar pe prelucrarea automată a informațiilor cu caracter personal, fără intervenție umană, cu excepția cazului în care acest fapt este autorizat în temeiul dreptului intern și cu condiția existenței unor garanții corespunzătoare care să includă posibilitatea de a obține o intervenție umană.

(1) Părțile se asigură că orice persoană fizică are dreptul de a solicita accesul la informațiile sale cu caracter personal și, sub rezerva restricțiilor prevăzute la alineatul (2), de a-l obține. Accesul respectiv se solicită și se obține din partea autorității competente în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se introduce cererea.

(2) Obținerea unor astfel de informații într-un anumit caz poate face obiectul unor restricții rezonabile prevăzute în temeiul dreptului intern, ținând seama de interesele legitime ale persoanei fizice vizate, astfel încât:

(3) Nu se impun persoanelor fizice cheltuieli excesive ca o condiție de acces la informațiile lor cu caracter personal.

(4) O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, o autoritate de supraveghere sau un alt reprezentant să solicite accesul în numele său.

(5) În cazul în care accesul este refuzat sau restricționat, autoritatea competentă căreia i s-a adresat solicitarea va furniza, fără întârzieri nejustificate, persoanei fizice sau reprezentantului său autorizat în mod corespunzător, astfel cum se prevede la alineatul (4), motivele refuzului sau ale restricționării accesului.

(1) Părțile se asigură că orice persoană fizică are dreptul de a solicita corectarea sau rectificarea informațiilor sale cu caracter personal despre care aceasta susține că sunt inexacte sau au fost prelucrate în mod necorespunzător. Corectarea sau rectificarea poate include completarea, ștergerea, blocarea sau alte măsuri ori metode de remediere a inexactităților sau a prelucrării necorespunzătoare. Respectiva corectare sau rectificare se solicită și se obține din partea unei autorități competente în conformitate cu cadrul juridic aplicabil al statului în care se introduce cererea.

(2) În cazul în care autoritatea competentă destinatară concluzionează în urma:

că informațiile pe care le-a primit în temeiul prezentului acord sunt inexacte sau au fost prelucrate în mod necorespunzător, aceasta ia măsuri de completare, ștergere sau blocare ori aplică alte metode de corectare sau rectificare, după caz.

(3) O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, o autoritate de supraveghere sau un alt reprezentant să solicite corectarea sau rectificarea în numele său.

(4) În cazul în care corectarea sau rectificarea este refuzată sau restricționată, autoritatea competentă căreia i s-a adresat solicitarea va furniza, fără întârzieri nejustificate, persoanei fizice sau reprezentantului său autorizat în mod corespunzător, astfel cum se prevede la alineatul (3), un răspuns care precizează motivele refuzului sau ale restricționării corectării ori rectificării.

(1) Părțile se asigură că orice persoană fizică are dreptul de a exercita căi de atac administrative în cazul în care aceasta consideră că cererea sa de acces prezentată în temeiul articolului 16 sau de rectificare a unor informații inexacte ori a unei prelucrări necorespunzătoare prezentată în temeiul articolului 17 a fost refuzată pe nedrept. Căile de atac respective se introduc în fața autorității competente și se soluționează de către aceasta în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se exercită căile de atac.

(2) O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, o autoritate de supraveghere sau un alt reprezentant să exercite căile de atac administrative în numele său.

(3) Autoritatea competentă în fața căreia se introduc căile de atac efectuează anchetele și verificările corespunzătoare și, fără întârzieri nejustificate, răspunde în scris, inclusiv prin mijloace electronice, comunicând rezultatul, precum și măsurile de îmbunătățire sau corective întreprinse, dacă este cazul. Notificarea privind procedura de introducere a unor căi de atac administrative suplimentare este conformă celei prevăzute la articolul 20.

(1) Părțile prevăd în cadrele lor juridice aplicabile că, sub rezerva oricăror cerințe conform cărora trebuie să se epuizeze mai întâi căile de atac administrative, orice cetățean al unei părți are dreptul de a solicita controlul jurisdicțional cu privire la:

(2) Căile de atac judiciare respective se introduc și se soluționează în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se exercită acestea.

(3) Alineatele (1) și (2) nu aduc atingere oricăror alte căi de atac judiciare disponibile cu privire la prelucrarea informațiilor cu caracter personal ale unei persoane fizice efectuată în temeiul legislației statului în care se exercită căile de atac.

(4) În cazul suspendării sau al denunțării acordului, articolul 26 alineatul (2) sau articolul 29 alineatul (3) nu constituie o bază pentru căile de atac judiciare care nu mai sunt disponibile în temeiul legislației părții în cauză.

(1) Părțile furnizează persoanei fizice o notificare cu privire la informațiile sale cu caracter personal, care poate fi efectuată de autoritățile competente prin publicarea unor notificări generale sau printr-o notificare efectivă, într-o formă și într-un termen prevăzute de legislația aplicabilă autorității care furnizează notificarea, în ceea ce privește:

(2) Această cerință referitoare la notificare face obiectul restricțiilor rezonabile prevăzute de dreptul intern în ceea ce privește aspectele enunțate la articolul 16 alineatul (2) literele (a)-(f).

(1) Părțile instituie una sau mai multe autorități publice de supraveghere care:

(2) Uniunea Europeană asigură supravegherea în temeiul prezentului articol prin intermediul autorităților sale pentru protecția datelor și al autorităților statelor membre pentru protecția datelor.

(3) Statele Unite asigură în mod cumulativ supravegherea în temeiul prezentului articol, prin intermediul mai multor autorități, care pot include, printre altele, inspectorii generali, înalții responsabili pentru protecția vieții private (chief privacy officers), birourile pentru responsabilitate guvernamentală (government accountability offices), consiliile de supraveghere a vieții private și a libertăților civile, precum și alte organisme executive și legislative de control jurisdicțional competente în domeniul vieții private sau al libertăților civile.

(1) Consultările dintre autoritățile care îndeplinesc sarcini de supraveghere în temeiul articolului 21 se efectuează, după caz, în ceea ce privește îndeplinirea funcțiilor în legătură cu prezentul acord, în vederea asigurării punerii în aplicare eficace a dispozițiilor articolelor 16, 17 și 18.

(2) Părțile instituie puncte de contact naționale care vor acorda asistență în ceea ce privește identificarea autorității de supraveghere care trebuie să fie sesizată într-un anumit caz.

(1) Părțile efectuează examinări comune periodice ale politicilor și procedurilor care pun în aplicare prezentul acord, precum și ale eficacității acestora. În cadrul examinărilor comune se acordă o atenție specială punerii în aplicare cu eficacitate a măsurilor de protecție prevăzute la articolul 14 privind răspunderea, la articolul 16 privind accesul, la articolul 17 privind rectificarea, la articolul 18 privind căile de atac administrative și la articolul 19 privind căile de atac judiciare.

(2) Prima examinare comună se efectuează în termen de cel mult trei ani de la data intrării în vigoare a prezentului acord și, ulterior, examinarea comună se efectuează cu regularitate. Părțile stabilesc în prealabil de comun acord modalitățile și termenii acestei examinări comune și își comunică reciproc componența delegațiilor lor respective, din care fac parte reprezentanți ai autorităților publice de supraveghere menționate la articolul 21 privind supravegherea eficace și reprezentanți ai autorităților de asigurare a respectării legii și ai autorităților judiciare. Constatările examinării comune vor fi făcute publice.

(3) În cazul în care părțile sau Statele Unite și un stat membru au încheiat un alt acord, al cărui obiect se încadrează, de asemenea, în domeniul de aplicare al prezentului acord, care prevede examinări comune, respectivele examinări comune nu se suprapun și, în măsura în care este relevant, constatările acestora fac parte din concluziile examinării comune a prezentului acord.

(1) Statele Unite notifică Uniunii Europene orice desemnare efectuată de autoritățile din SUA în legătură cu articolul 19 și orice modificare adusă acesteia.

(2) Părțile depun eforturi rezonabile pentru a-și notifica reciproc adoptarea oricăror acte cu putere de lege sau adoptarea unor reglementări care afectează în mod semnificativ punerea în aplicare a prezentului acord, dacă este posibil înainte ca acestea să intre în vigoare.

Orice litigiu care rezultă din interpretarea sau aplicarea prezentului acord duce la consultări între părți pentru a se ajunge la o soluție reciproc acceptabilă.

(1) În cazul încălcării grave a prezentului acord, acesta poate fi suspendat total sau parțial de oricare dintre părți, prin notificarea scrisă a celeilalte părți prin canale diplomatice. Respectiva notificare scrisă nu se efectuează decât după ce părțile s-au angajat într-o perioadă rezonabilă de consultare fără a ajunge la o soluționare și suspendarea intră în vigoare în termen de douăzeci de zile de la data primirii notificării. Suspendarea poate fi anulată de partea care a decis suspendarea prin notificarea scrisă a celeilalte părți. La primirea notificării, suspendarea se anulează imediat.

(2) În pofida oricărei suspendări a prezentului acord, datele cu caracter personal care se încadrează în domeniul de aplicare al prezentului acord și care au fost transferate anterior suspendării acestuia continuă să fie prelucrate în conformitate cu prezentul acord.

(1) Prezentul acord se aplică Danemarcei, Regatului Unit sau Irlandei numai în cazul în care Comisia Europeană notifică Statelor Unite în scris că Danemarca, Regatul Unit sau Irlanda a decis că acesta i se aplică.

(2) În cazul în care Comisia Europeană notifică Statelor Unite, înainte de intrarea în vigoare a prezentului acord, că acesta se va aplica Danemarcei, Regatului Unit sau Irlandei, prezentul acord se aplică statelor respective de la data intrării sale în vigoare.

(3) În cazul în care Comisia Europeană notifică Statelor Unite, după intrarea în vigoare a prezentului acord, că acesta se aplică Danemarcei, Regatului Unit sau Irlandei, prezentul acord se aplică statelor respective în prima zi a lunii următoare primirii notificării de către Statele Unite.

(1) Prezentul acord intră în vigoare în prima zi a lunii următoare datei la care părțile și-au transmis reciproc notificările care indică faptul că și-au finalizat procedurile interne pentru intrarea în vigoare.

(2) Oricare dintre părți poate denunța prezentul acord, prin notificarea scrisă a celeilalte părți prin canale diplomatice. Denunțarea intră în vigoare în termen de treizeci de zile de la data primirii notificării respective.

(3) În pofida oricărei denunțări a prezentului acord, informațiile cu caracter personal care se încadrează în domeniul de aplicare al prezentului acord și care au fost transferate anterior denunțării sale continuă să fie prelucrate în conformitate cu prezentul acord.

Întocmit la Amsterdam, astăzi doi iunie două mii șaisprezece, în două exemplare originale, în limba engleză. În temeiul dreptului UE, prezentul acord este întocmit de către UE în limbile bulgară, cehă, croată, daneză, estonă, finlandeză, franceză, germană, greacă, italiană, letonă, lituaniană, maghiară, malteză, neerlandeză, polonă, portugheză, română, slovacă, slovenă, spaniolă și suedeză. Aceste versiuni lingvistice suplimentare pot fi autentificate printr-un schimb de note diplomatice între Statele Unite și Uniunea Europeană. În cazul unor divergențe între versiunile lingvistice autentice, prevalează versiunea în limba engleză.

Pentru Uniunea Europeană

Pentru Statele Unite ale Americii