This document is an excerpt from the EUR-Lex website
Document 52016PC0237
Proposal for a COUNCIL DECISION on the conclusion, on behalf of the European Union, of an Agreement between the United States of America and the European Union on the protection of personal information relating to the prevention, investigation, detection, and prosecution of criminal offenses
Predlog SKLEP SVETA o sklenitvi Sporazuma med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj, v imenu Evropske unije
Predlog SKLEP SVETA o sklenitvi Sporazuma med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj, v imenu Evropske unije
COM/2016/0237 final - 2016/0126 (NLE)
EVROPSKA KOMISIJA
Bruselj, 29.4.2016
COM(2016) 237 final
2016/0126(NLE)
Predlog
SKLEP SVETA
o sklenitvi Sporazuma med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj, v imenu Evropske unije
OBRAZLOŽITVENI MEMORANDUM
1.OZADJE PREDLOGA
•Razlogi za predlog in njegovi cilji
Kontaktna skupina na visoki ravni, ki jo sestavljajo visoki uradniki Komisije, predsedstva Sveta ter ameriških ministrstev za pravosodje, domovinsko varnost in državne zadeve, je bila ustanovljena novembra 2006, da bi preučila načine za učinkovitejše in tesnejše sodelovanje EU in ZDA pri izmenjavi podatkov v zvezi s kazenskim pregonom ob hkratnem zagotavljanju varstva osebnih podatkov in zasebnosti. V končnem poročilu kontaktne skupine na visoki ravni iz oktobra 2009 1 je bilo ugotovljeno, da je sklenitev mednarodnega sporazuma, ki bi EU in ZDA zavezoval k uporabi dogovorjenih skupnih načel varstva podatkov v zvezi z čezatlantskimi prenosi podatkov na področju kazenskega pregona, najboljša možnost, saj bi omogočil vzpostavitev temeljev učinkovitega varstva zasebnosti in osebnih podatkov, ki bi urejali vsako izmenjavo podatkov v zvezi z kazenskim pregonom, ter zagotavljal najvišjo raven pravne varnosti.
Svet je 3. decembra 2010 sprejel sklep o pooblastitvi Komisije za začetek pogajanj o sporazumu med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri prenosu in obdelavi, namenjeni preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj, vključno s terorizmom, v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (v nadaljnjem besedilu: krovni sporazum) 2 .
Komisija je 28. marca 2011 začela pogajanja. Pogodbenici sta 8. septembra 2015 parafirali besedilo.
Krovni sporazum (prvič) določa celovit okvir načel za varstvo podatkov ter zaščitnih ukrepov, kadar se osebni podatki 3 prenesejo za namene kazenskega pregona med ZDA na eni strani ter Evropsko unijo ali njenimi državami članicami na drugi strani. Cilj je dvojni, in sicer zagotoviti visoko raven varstva podatkov in s tem okrepiti sodelovanje med pogodbenicama. Krovni sporazum sicer ni pravna podlaga za noben prenos osebnih podatkov v ZDA, vendar po potrebi dopolnjuje zaščitne ukrepe za varstvo podatkov v okviru obstoječih in prihodnjih sporazumov ali nacionalnih predpisov, ki take prenose dopuščajo.
To pomeni precejšnje izboljšanje v primerjavi s sedanjim stanjem, ko čezatlantski prenosi osebnih podatkov potekajo na podlagi pravnih instrumentov (mednarodnih sporazumov ali nacionalne zakonodaje), ki na splošno ne vsebujejo nobenih ali le malo določb o varstvu podatkov.
• Skladnost z veljavnimi predpisi s področja zadevne politike
Krovni sporazum bo okrepil varstvo vseh osebnih podatkov posameznikov iz EU, na katere se nanašajo osebni podatki, ki se izmenjujejo z ZDA za namene kazenskega pregona. Z vzpostavitvijo celovitega okvira jamstev za varstvo podatkov bo sporazum dopolnjeval obstoječe sporazume (dvostranske sporazume med državami članicami in ZDA ter sporazume med EU in ZDA), na podlagi katerih se osebni podatki pošiljajo v ZDA za namene kazenskega pregona, če ti ne zagotavljajo zadostne ravni zaščitnih ukrepov.
Poleg tega bo sporazum zagotovil ,,varnostno mrežo“ za prihodnje sporazume med EU ali državami članicami in ZDA, pod katero se raven varstva ne sme spustiti. To je pomembno zagotovilo za prihodnost in pomeni znaten odmik od sedanjega stanja, ko je treba zaščitne ukrepe, elemente varstva in pravice izpogajati za vsak nov sporazum posebej.
Na splošno bo krovni sporazum prinesel znatno dodano vrednost v smislu višje ravni varstva za posameznike iz EU, na katere se nanašajo osebni podatki, v skladu z določbami primarne in sekundarne zakonodaje EU. Prvič bo uvedel instrument varstva podatkov, ki na celovit in skladen način pokriva vse prenose podatkov na določenem območju (npr. čezatlantske izmenjave podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah). Poleg tega bo krovni sporazum v okviru čezatlantskega konteksta utemeljil splošne zahteve glede mednarodnih prenosov podatkov, določene v prihodnji Direktivi o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov (v nadaljnjem besedilu: policijska direktiva) 4 , ki je bila sprejeta 14. aprila 2016. Glede na navedeno krovni sporazum določa tudi pomemben vzorec za morebitne podobne sporazume z drugimi mednarodnimi partnerji.
•Skladnost z drugimi politikami Unije
Po pričakovanjih naj bi krovni sporazum bistveno vplival na policijsko sodelovanje in sodelovanje na področju kazenskega pregona z Združenimi državami. Z vzpostavitvijo enotnega in celovitega okvira pravil in jamstev za varstvo podatkov bodo EU oziroma njene države članice na eni strani ter organi kazenskega pregona ZDA na drugi strani učinkoviteje medsebojno sodelovali. Poleg tega bo krovni sporazum zagotovil, da obstoječi sporazumi vsebujejo vsa potrebna varstva. To bo omogočilo nadaljevanje sodelovanja na področju kazenskega pregona ob hkratnem zagotavljanju večje pravne varnosti pri opravljanju prenosov. Sporazum bo med drugim omogočil sklenitev prihodnjih sporazumov o prenosu podatkov z ZDA na področju kazenskega pregona, saj bodo zaščitni ukrepi za varstvo podatkov že dogovorjeni in zato ne bodo potrebna ponovna pogajanja. Določitev skupnih standardov za to ključno, vendar zapleteno področje sodelovanja je pomemben dosežek, ki lahko bistveno prispeva k povrnitvi zaupanja pri čezatlantskih prenosih podatkov.
2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST
•Pravna podlaga
Pravna podlaga za ta predlog je člen 16 PDEU v povezavi s členom 218(6)(a) PDEU.
•Subsidiarnost
Krovni sporazum je v izključni pristojnosti EU v skladu s členom 3(2) PDEU. Načelo subsidiarnosti se zato ne uporablja.
•Sorazmernost
Krovni sporazum določa jamstva za varstvo podatkov, ki se zahtevajo na podlagi pogajalskih smernic Sveta. Štejejo se za potrebne elemente za zagotavljanje zadostne ravni varstva pri prenosu osebnih podatkov v tretje države, in sicer v skladu z Listino o temeljnih pravicah in razvijajočim se pravnim redom EU. Bistveno manjši sklop takih jamstev ali manj zavezujoči instrument ne bi mogel šteti kot zadosten za zagotovitev take ravni varstva. Predlog zato ne presega tega, kar je potrebno za doseganje političnega cilja o vzpostavitvi okvira za varstvo osebnih podatkov pri njihovem prenosu med Združenimi državami Amerike na eni strani ter Evropsko unijo ali njenimi državami članicami na drugi strani v okviru kazenskega pregona.
•Izbira instrumenta
Vzpostavitev zavezujočega okvira za varstvo osebnih podatkov, ki bo dopolnil obstoječe sporazume in pomenil osnovo za prihodnje sporazume, se lahko zagotovi le z mednarodnim sporazumom, sklenjenim med EU in Združenimi državami.
Poleg tega, kot je poudarjeno v poročilu Kontaktne skupine na visoki ravni iz oktobra 2009, mednarodni sporazum zagotavlja najvišjo raven pravne varnosti.
3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z ZAINTERESIRANIMI STRANMI IN OCEN UČINKA
•Naknadne ocene/preverjanja ustreznosti obstoječe zakonodaje
Ni relevantno.
•Posvetovanja z zainteresiranimi stranmi
Komisija je imenovanemu posebnemu odboru Sveta redno ustno in pisno poročala o napredku pogajanj. Evropski parlament je prek svojega Odbora za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) redno prejemal ustna in pisna obvestila.
•Zbiranje in uporaba strokovnih mnenj
Pobuda izvaja pogajalske smernice Sveta z dne 3. decembra 2010.
•Ocena učinka
Ocena učinka ni bila potrebna. Predlagani sporazum je v skladu s pogajalskimi smernicami Sveta.
•Ustreznost in poenostavitev ureditve
Ni relevantno.
•Temeljne pravice
Cilj določb krovnega sporazuma je varstvo temeljne pravice do varstva osebnih podatkov ter pravice do učinkovitega pravnega sredstva in nepristranskega sojenja, kot sta določeni v členih 8 in 47 Listine Evropske unije o temeljnih pravicah.
4.PRORAČUNSKE POSLEDICE
Predlagani sporazum nima proračunskih posledic.
5.DRUGI ELEMENTI
•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja
Izvajanje s strani držav članic bo nujno, vendar ne bodo potrebne velike spremembe v zakonodaji, saj vsebinske določbe krovnega sporazuma v veliki meri odražajo pravila, ki že veljajo za EU in nacionalne organe na podlagi zakonodaje EU in/ali nacionalne zakonodaje.
•Natančnejša pojasnitev posameznih določb predloga
Krovni sporazum v skladu s pogajalskimi smernicami Sveta zajema pet kategorij določb: (i) horizontalne določbe; (ii) načela in zaščitne ukrepe za varstvo podatkov; (iii) pravice posameznika; (iv) določbe v zvezi z izvajanjem Sporazuma in nadzorom ter (v) končne določbe.
(i) Horizontalne določbe
(i) Namen Sporazuma (člen 1)
Za doseganje namena Sporazuma (tj. zagotoviti visoko raven varstva osebnih podatkov in okrepiti sodelovanje na področju kazenskega pregona) krovni sporazum določa okvir za varstvo osebnih podatkov pri njihovem prenosu med ZDA na eni strani in Evropsko unijo ali njenimi državami članicami na drugi strani za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom. Sklicevanje na pojme ,,preiskovanje, odkrivanje in pregon kaznivih dejanj“ (v nadaljnjem besedilu skupaj: kazenski pregon) zagotavlja, da bo ta sporazum skladen z zgradbo obstoječega in prihodnjega pravnega reda EU na področju varstva podatkov (zlasti razmejitev med Uredbo o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov 5 ) in policijsko direktivo, kar zadeva njuno področje uporabe).
Z določitvijo, da krovni sporazum sam po sebi ni pravna podlaga za noben prenos osebnih podatkov in da se mora vedno zahtevati (posebna) pravna podlaga, člen 1 tudi jasno določa, da je krovni sporazum sporazum dejanskih temeljnih pravic, ki določa vrsto varstev in zaščitnih ukrepov, ki veljajo za take prenose.
(ii) Opredelitev pojmov (člen 2)
Ključni pojmi krovnega sporazuma so opredeljeni v členu 2. Opredelitve pojmov „osebni podatki“, „obdelava osebnih podatkov“, „pogodbenici“, „države članice“ in „pristojni organ“ so vsebinsko skladne z opredelitvami pojmov v drugih sporazumih med EU in ZDA in/ali v pravnem redu EU o varstvu podatkov.
(iii) Področje uporabe Sporazuma (člen 3)
Člen 3 krovnega sporazuma določa področje uporabe krovnega sporazuma. Zagotovil bo, da se bodo varstva in zaščitni ukrepi, ki jih določa krovni sporazum, uporabljali za vse izmenjave podatkov v okviru čezatlantskega sodelovanja organov kazenskega pregona v kazenskih zadevah. To vključuje prenose na podlagi domače zakonodaje, sporazumov med EU in ZDA (npr. pogodba o medsebojni pravni pomoči med EU in ZDA), sporazumov med državami članicami in ZDA (npr. pogodbe o medsebojni pravni pomoči, sporazumi o okrepitvi sodelovanja pri preprečevanju hudih kaznivih dejanj in boju proti njim, sporazumi ali dogovori o informacijah o nadzoru teroristov) ter posebnih sporazumov o prenosu osebnih podatkov s strani zasebnih subjektov za namene kazenskega pregona (npr. na podlagi sporazuma o evidenci podatkov o potnikih med EU in ZDA 6 ter sporazuma o programu za sledenje financiranja terorističnih dejavnosti 7 ). Področje uporabe je opredeljeno na ,,podlagi prenosa podatkov“, tj. načeloma pokriva vse prenose podatkov za namene kazenskega pregona med EU in ZDA, ne glede na nacionalnost ali prebivališče zadevnega posameznika, na katerega se nanašajo osebni podatki.
Krovni sporazum ne bo zajemal prenosov osebnih podatkov (ali drugih oblik sodelovanja) med organi ZDA in držav članic, pristojnimi za zaščito nacionalne varnosti.
(iv) Prepoved diskriminacije (člen 4)
Člen 4 določa, da bo vsaka pogodbenica izvajala krovni sporazum brez samovoljne ali neupravičene diskriminacije med lastnimi državljani in državljani druge pogodbenice.
Ta člen dopolnjuje in krepi druge določbe Sporazuma (zlasti določbe členov, ki določajo zaščitne ukrepe za posameznike, kot so dostop, popravek in upravno varstvo, glej spodaj), saj zagotavlja, da bodo evropski državljani načeloma enako obravnavani kot državljani ZDA, ko gre za praktično izvajanje navedenih določb s strani organov ZDA.
(v) Učinek Sporazuma (člen 5)
Kar zadeva obstoječe sporazume, ki veljajo med EU/državami članicami in ZDA, jih bo krovni sporazum dopolnil, kakor je ustrezno, tj. če ti ne zagotavljajo zadostne ravni zaščitnih ukrepov za varstvo podatkov 8 .
Pri učinkovitem izvajanju krovnega sporazuma (in zlasti njegovih členov v zvezi s pravicami posameznikov) se domneva skladnost z veljavnimi mednarodnimi pravili o prenosu podatkov. To ni niti avtomatska niti splošna domneva in se kot vsaka druga domneva lahko ovrže. Ne gre za avtomatsko domnevo, saj je njena uporaba izrecno odvisna od učinkovitega izvajanja krovnega sporazuma s strani ZDA oziroma, natančneje, od učinkovitega izvajanja členov, ki določajo pravice posameznikov (zlasti dostop, popravek ter upravno in sodno varstvo), kot izrecno pojasnjuje člen 5(2). Ravno tako ne gre za splošno domnevo, saj se glede na to, da krovni sporazum ni samostojen instrument za prenose, taka domneva preverja za vsak primer posebej, tj. z oceno, ali kombinacija krovnega sporazuma in posebne pravne podlage za prenos zagotavlja raven varstva, ki ustreza pravilom EU o varstvu podatkov. . Povedano drugače, za razliko od sklepa o ustreznosti, ta klavzula ne zagotavlja priznanja ravni varstva „v celoti“, ki je zagotovljeno v ZDA kot tako, ali splošnega dovoljenja za prenos.
(ii) Načela in zaščitni ukrepi za varstvo podatkov
Členi, ki so opisani v nadaljevanju, zadevajo pomembna načela, ki urejajo obdelavo osebnih podatkov, ter ključne zaščitne ukrepe in omejitve.
(i) Omejitve namena in uporabe (člen 6)
V skladu z Listino EU o temeljnih pravicah in pravnim redom EU člen 6 uporablja načelo omejitve namena za vse prenose osebnih podatkov, zajete v krovnem sporazumu, v primeru prenosov v zvezi s posebnimi primeri ter v primeru, ko ZDA in EU ali njene države članice sklenejo sporazum, ki dovoljuje prenose masovnih osebnih podatkov. Obdelava (vključno s prenosi) se lahko izvede samo za izrecne in zakonite namene v okviru področja uporabe krovnega sporazuma, tj. za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom.
Poleg tega je nadaljnja obdelava osebnih podatkov s strani organa (regulativnega in upravnega organa ali organa kazenskega pregona), ki ni organ pogodbenice, ki je prvotno prejel podatke, dovoljena pod pogojem, da ni nezdružljiva z nameni, za katere so bili podatki prvotno preneseni, in da ta drugi organ spoštuje vse ostale določbe krovnega sporazuma.
Pristojni organ, ki prenese podatke, lahko v posebnih primerih določi še dodatne pogoje (npr. v zvezi z uporabo podatkov).
Osebni podatki se obdelajo le, ,,če so povezani z nameni take obdelave in niso pretirani ali preobsežni glede na njen namen“.
Člen 6 je ključna določba Sporazuma, saj zagotavlja uporabo zaščitnih ukrepov skozi celoten življenjski cikel zadevnega podatkovnega niza, od prvega prenosa iz EU do njegove obdelave s strani pristojnega organa ZDA in obratno, njegove morebitne nadaljnje delitve z drugim organom ZDA ali njegove morebitne nadaljnje obdelave s strani drugega organa ZDA oziroma, v primeru prenosa iz ZDA pristojnemu organu EU ali ene od držav članic, njegove morebitne nadaljnje delitve z drugim organom EU ali države članice ali njegove morebitne nadaljnje obdelave s strani drugega organa EU ali države članice.
(ii) Nadaljni prenos (člen 7)
Omejitve za nadaljnji prenos iz člena 7 pomenijo, da bo moral organ ZDA v primeru, da namerava nadalje prenesti podatke, ki jih je prejel od EU ali ene od držav članic, tretji državi ali mednarodni organizaciji, ki je Sporazum ne zavezuje, pridobiti predhodno soglasje organa kazenskega pregona v EU, ki je ZDA prvotno prenesel podatke. To pravilo se uporablja tudi, če namerava organ EU ali ene od držav članic nadalje prenesti podatke, ki jih je prejel od ZDA, tretji državi ali mednarodni organizaciji.
Pri odločanju o podaji soglasja bo moral organ, ki je prvotno prenesel podatke, ustrezno upoštevati vse bistvene dejavnike, vključno z namenom, za katerega so bili podatki prvotno preneseni, in tem, ali tretja država ali mednarodna organizacija zagotavlja ustrezno raven varstva osebnih podatkov. Za prenos lahko tudi določi posebne pogoje.
Poleg tega, kot to velja za člene v zvezi z omejitvami namena (glej zgoraj, člen 6), obdobji hrambe (glej spodaj, člen 12) in občutljivimi podatki (člen 13), ta člen izrecno upošteva posebno občutljivost prenosa masovnih podatkov nesumljivih oseb (npr. podatki iz evidence o potnikih, ki potujejo z letalom, ne glede na kakršen koli poseben sum), saj zahteva, da vsak nadaljnji prenos osebnih podatkov, ki niso povezani s posebnimi primeri, lahko poteka le v skladu s posebnimi pogoji, določenimi v navedenem sporazumu, ki zagotavljajo ustrezno utemeljitev za nadaljnji prenos.
Ta člen (odstavek 4) obravnava tudi poseben položaj nadaljnjih prenosov v drugo državo v EU (npr. francoska policija izmenja podatke, ki jih je prejela od ameriškega FBI, z nemško policijo), saj določa, da če je za take prenose v skladu z veljavnimi pravili potrebno predhodno soglasje, organ, ki je prvotno poslal podatke (npr. ameriškega FBI), ne bo mogel zavrniti soglasja ali določiti pogojev na podlagi varstva podatkov (saj krovni sporazum zavezuje vse udeležene organe).
(iii) Kakovost in celovitost podatkov (člen 8)
Pogodbenici bosta sprejeli ustrezne ukrepe za zagotovitev, da se ohrani točnost, ustreznost, posodobljenost in popolnost prenesenih osebnih podatkov, kot je potrebno in ustrezno za njihovo zakonito obdelavo. Kadar organ, ki prejme ali prenese podatke, ugotovi, da obstajajo resni pomisleki glede ustreznosti, posodobljenosti, popolnosti ali točnosti prejetih ali prenesenih osebnih podatkov, o tem obvesti organ, ki je prenesel oziroma prejel podatke, če je to mogoče.
(iv) Varnost podatkov (člen 9) in priglasitev incidentov na področju varnosti podatkov (člen 10)
Ta člena prispevata k zagotovitvi visoke ravni varnosti osebnih podatkov, ki si jih pogodbenici krovnega sporazuma izmenjata.
V skladu s členom 9 bosta pogodbenici vzpostavili ustrezne tehnične, varnostne in organizacijske ukrepe za zagotovitev varstva osebnih podatkov v primeru nenamerne izgube, uničenja, nepooblaščenega dostopa, razkritja, spreminjanja, dostopa ali druge obdelave. Ti ukrepi vključujejo tudi to, da imajo dostop do osebnih podatkov samo pooblaščeni uslužbenci.
V primeru varnostnega incidenta, ki predstavlja večje tveganje za nastanek škode, se v skladu s členom 10 nemudoma sprejmejo ustrezni ukrepi za ublažitev škode, vključno z obvestilom organu, ki prenese podatke, in, če je to potrebno glede na okoliščine incidenta, zadevnemu posamezniku. Izjeme od obveznosti obveščanja so izčrpno navedene v določbi in ustrezajo razumnim omejitvam (npr. nacionalna varnost).
(v) Vodenje evidence (člen 11)
Pogodbenici imata vzpostavljene učinkovite metode (kot so dnevniki) za dokazovanje zakonitosti obdelave in uporabe osebnih podatkov.
Ta zahteva predstavlja pomemben zaščitni ukrep za posameznike, saj morajo organi kazenskega pregona dokazati, da je bil zadevni postopek obdelave podatkov izveden v skladu z zakonom. Obveznost dokumentiranja postopkov obdelave podatkov pomeni zlasti, da bo v primeru nezakonite obdelave obstajala „sled“. To bi moralo olajšati obravnavanje pritožb in vložitev zahtevkov v zvezi z nezakonitostjo postopkov obdelave.
(vi) Obdobje hrambe podatkov (člen 12)
Za obdelavo podatkov bodo veljala posebna obdobja hrambe, katerih cilj je zagotoviti, da se podatki ne hranijo dlje, kot je nujno in primerno. Za določitev navedenih obdobij hrambe bo treba upoštevati številne elemente, zlasti namen obdelave ali uporabe, naravo podatkov in učinek na pravice ali interese zadevnih posameznikov, na katere se nanašajo osebni podatki.
Določeno je tudi, da če pogodbenici skleneta sporazum za prenos „masovnih podatkov“, mora tak sporazum vsebovati posebno določbo o veljavnem obdobju hrambe. S to določbo pogodbenici sprejemata načelo, da taki sporazumi o prenosih masovnih podatkov določajo posebno obdobje hrambe, o katerem se ne bo treba ponovno pogajati.
Obdobja hrambe se bodo redno pregledovala, da se ugotovi, ali spremenjene okoliščine zahtevajo spremembo veljavnega obdobja.
Da se zagotovi preglednost, bo treba obdobja hrambe objaviti ali na drug način javnosti omogočiti dostop do njih.
(vii) Posebne vrste osebnih podatkov (člen 13)
Obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politična, verska ali druga prepričanja ali članstvo v sindikatu, ali osebnih podatkov v zvezi z zdravstvenim stanjem ali spolnim življenjem se lahko izvede samo, če so vzpostavljeni ustrezni zaščitni ukrepi v skladu z zakonom (npr. zakritje podatkov po tem, ko je bil dosežen namen, za katerega se obdelujejo, ali zahteva za odobritev nadzornega organa za dostop do podatkov).
V sporazumih, ki omogočajo prenos „masovnih“ osebnih podatkov, bo treba dodatno opredeliti standarde in pogoje, pod katerimi se lahko obdelujejo posebne vrste podatkov.
Določbe o posebnih vrstah podatkov so skladne z zahtevo iz člena 6 o omejitvah namena in uporabe, tj. da mora biti obdelava neposredno povezana in ne sme biti pretirana.
(viii) Avtomatizirano sprejemanje odločitev (člen 15)
Obdelava podatkov, ki lahko vodi do odločitev, ki imajo škodljive posledice za posameznika (npr. v okviru oblikovanja profilov), ne sme temeljiti zgolj na avtomatizirani obdelavi osebnih podatkov, razen če je dovoljena z domačo zakonodajo in če so vzpostavljeni ustrezni zaščitni ukrepi, vključno z možnostjo človeškega posredovanja.
(ix) Preglednost (člen 20)
Posamezniki imajo pravico pridobiti informacije (prek splošnih ali posameznih obvestil in ob upoštevanju „razumnih omejitev“) glede namena obdelave ter možne nadaljnje uporabe svojih osebnih podatkov, zakonov ali predpisov, na podlagi katerih poteka taka obdelava, identitete tretjih oseb, ki se jim osebni podatki lahko razkrijejo, ter dostopa, popravka in pravnih sredstev, ki so na voljo.
Ozaveščanje posameznikov glede tega, zakaj se njihovi podatki obdelujejo in kdo jih obdeluje, prispeva k možnosti posameznikov, da uresničujejo svoje pravice do dostopa, popravka ali pravnega sredstva (glej spodaj, členi 16–19).
(iii) Pravice posameznika
Te pravice so še zlasti pomembne za zaščito posameznikov, na katere se nanašajo osebni podatki, ki se bodo v zvezi s katerim koli čezatlantskim prenosom osebnih podatkov na področju kazenskega pregona prvič lahko sklicevali na pravice s splošno veljavnostjo.
(i) Dostop in popravek (člen 16 in člen 17)
Pravica do dostopa daje vsakemu posamezniku pravico zahtevati in pridobiti dostop do svojih osebnih podatkov. Razlogi za omejitev dostopa so taksativno našteti in ustrezajo razumnim omejitvam (npr. zaščita nacionalne varnosti, preprečitev poseganja v preiskavo ali pregon kaznivih dejanj, varstvo pravic in svoboščin drugih). Čezmerni stroški se ne smejo naložiti kot pogoj za dostop do osebnih podatkov.
Pravica do popravka daje vsakemu posamezniku pravico zahtevati popravek svojih osebnih podatkov, če so netočni ali neprimerno obdelani. To lahko vključuje dopolnitev, izbris, blokiranje ali druge ukrepe ali metode za odpravo netočnosti podatkov ali njihove neprimerne obdelave.
Če pristojni organ države, ki prejme podatke, na podlagi zahteve posameznika, obvestila organa, ki prenese osebne podatke, ali svoje lastne preiskave ugotovi, da so podatki netočni ali nepravilno obdelani, sprejme ukrepe za dopolnitev, izbris, blokiranje ali druge ukrepe za popravek.
Vsak posameznik lahko nadzorni organ (tj. nacionalni organ za varstvo podatkov za posameznika iz EU, na katerega se nanašajo osebni podatki) pooblasti, da zahteva popravek v njegovem imenu, če je to dovoljeno na podlagi domače zakonodaje. Ta možnost posrednega uresničevanja pravic prek organa in v okviru pravnega sistema, ki ga poznajo, naj bi posameznikom, na katere se nanašajo osebni podatki, bistveno pomagala pri uveljavljanju svojih pravic.
Če se zahteva za dostop ali popravek zavrne ali omeji, zaprošeni organ posamezniku (ali njegovemu ustrezno pooblaščenemu zastopniku) pošlje odgovor o razlogih za zavrnitev ali omejitev dostopa ali popravka. Cilj obveznosti, da se posamezniku zagotovi utemeljeni odgovor, je omogočiti in olajšati uresničevanje njegove pravice do upravnega in sodnega varstva v primeru, da zadevni organ kazenskega pregona dostop/popravek zavrne ali omeji.
(ii) Upravno varstvo (člen 18)
Če se posameznik ne strinja z izidom svoje zahteve za dostop do osebnih podatkov ali njihov popravek, ima pravico dostopa do upravnega varstva. Kot to velja za dostop in popravek, posameznik, na katerega se nanašajo osebni podatki, lahko nadzorni organ (tj. nacionalni organ za varstvo podatkov za posameznika iz EU, na katerega se nanašajo osebni podatki) ali drugega zastopnika pooblasti, da uporabi upravno varstvo v njegovem imenu, če je to dovoljeno na podlagi veljavne domače zakonodaje.
Organ, od katerega se zahteva odprava nepravilnosti, posamezniku, na katerega se nanašajo osebni podatki, pošlje pisni odgovor, ki po potrebi prikazuje sprejete izboljševalne ali popravne ukrepe.
(iii) Sodno varstvo (člen 19)
Državljani vsake od pogodbenic imajo pravico do sodnega varstva zaradi i) zavrnitve dostopa, ii) zavrnitve popravka ali (iii) nezakonitega razkritja s strani organov druge pogodbenice.
Za ZDA se to kaže v zakonu o sodnem varstvu (Judicial Redress Act), ki ga je ameriški predsednik Barack Obama podpisal 24. februarja 2016. S tem zakonom se bo na državljane „zajetih držav“ 9 razširil dostop do sodnega varstva na navedenih treh podlagah, določenih z ameriškim zakonom o zasebnosti (Privacy Act) iz leta 1974, ki so sedaj na voljo samo državljanom ZDA in osebam, ki imajo tam stalno prebivališče. V četrti uvodni izjavi preambule krovnega sporazuma je pojasnjeno, da bo ta razširitev zajemala tudi podatke, izmenjane v okviru sporazumov, kot sta sporazum o evidenci podatkov o potnikih med EU in ZDA ter sporazum o programu za sledenje financiranja terorističnih dejavnosti. Skupaj s sprejetjem zakona o sodnem varstvu bo člen 19 znatno izboljšal sodno varstvo državljanov EU.
Čeprav zakon o sodnem varstvu vsebuje številne omejitve (uporabljal se bo le za podatke državljanov iz „zajetih držav“, katerih podatke so prenesli organi kazenskega pregona EU, in sicer zlasti,vendar ne izključno, v zvezi z državljani EU), člen 19 krovnega sporazuma obravnava zahtevo, za katero si je EU dolgo prizadevala.
Določba ustreza političnim usmeritvam predsednika Junckerja, v skladu s katerimi morajo „ZDA zajamčiti, da imajo vsi državljani EU pravico do uveljavljanja pravic do varstva podatkov pred ameriškimi sodišči, ne glede na to, ali prebivajo na ameriškem ozemlju ali ne. To bo bistvenega pomena pri ponovni vzpostavitvi zaupanja v čezatlantskih odnosih.“ Določba tudi odgovarja na Resolucijo Evropskega parlamenta z dne 12. marca 2014 o programu nadzora Agencije ZDA za nacionalno varnost, s katero je Parlament zahteval, da se pogajanja z ZDA o krovnem sporazumu čim prej nadaljujejo, da bi se „pravice državljanov EU izenači[le] s pravicami državljanov ZDA […]“ ter da bi se zagotovila „učinkovita in izvršljiva […] sodna sredstva za vse državljane EU v ZDA brez kakršne koli diskriminacije“ 10 .
Odstavek 3 člena 19 pojasnjuje, da razširitev navedenih treh podlag za sodno varstvo ne posega v druge oblike sodnega varstva, ki so sicer na voljo v zvezi z obdelavo podatkov (npr. na podlagi zakona o upravnem postopku (Administrative Procedure Act), zakona o zasebnosti elektronskih komunikacij (Electronic Communications Privacy Act) ali zakona o dostopu do informacij javnega značaja (Freedom of Information Act)). Te druge pravne podlage za sodno varstvo so na voljo vsem posameznikom EU, na katere se nanašajo osebni podatki in ki jih zadeva prenos podatkov za namene kazenskega pregona, ne glede na njihovo državljanstvo ali kraj prebivališča.
(iv) Določbe v zvezi z izvajanjem Sporazuma in nadzorom
(i) Odgovornost (člen 14)
Sprejmejo se ukrepi za spodbujanje odgovornosti organov pri obdelavi osebnih podatkov, ki so zajeti s krovnim sporazumom. Ko organ, ki prejme podatke, te nadalje prenese drugim organom, je treba slednje obvestiti o zaščitnih ukrepih, ki se uporabljajo na podlagi tega sporazuma, ter o dodatnih (omejevalnih) pogojih, ki so bili določeni za prenos na podlagi člena 6(3) (o omejitvah namena in uporabe). Resne kršitve se obravnavajo z ustreznimi in odvračilnimi kazenskimi, civilnimi ali upravnimi sankcijami.
Ukrepi za spodbujanje odgovornosti po potrebi vključujejo tudi prekinitev nadaljnjih prenosov osebnih podatkov subjektom pogodbenic, ki niso zajeti s krovnim sporazumom, če niso učinkovito zavarovali osebnih podatkov, ob upoštevanju namena Sporazuma (ter zlasti omejitev namena in določb o nadaljnjem prenosu). Ta določba obravnava situacijo, ko organ EU osebne podatke pošlje zveznemu organu ZDA (tj. organu, zajetemu s tem sporazumom), ki se nato prenesejo na organ kazenskega pregona na ravni države. ZDA so na podlagi svojih ustavnih pravil omejene pri zavezovanju svojih zveznih držav na mednarodni ravni 11 . Da bi se zagotovila neprekinjenost varstva podatkov, ki se prenesejo zveznim agencijam ZDA in se nato delijo z agencijami kazenskega pregona na ravni države, ta člen (i) v svoje področje uporabe vključuje „druge organe “ pogodbenic (tj. organe, ki niso zajeti s tem sporazumom, kot so državni organi ZDA), (ii) določa, da je treba te organe obvestiti o zaščitnih ukrepih, ki jih določa krovni sporazum, in (iii) zahteva, da se prenosi tem organom po potrebi prekinejo, če ne zagotavljajo učinkovite zaščite osebnih podatkov glede na namen krovnega sporazuma ter zlasti na njegove člene o omejitvi namena in nadaljnjih prenosih.
Namen tega člena je zagotoviti odgovornost pristojnih organov kazenskega pregona v zvezi s spoštovanjem krovnega sporazuma, zaradi česar je pomemben element učinkovitega sistema izvrševanja in nadzora, ki ga vzpostavlja Sporazum. Poleg tega bo omogočil tudi lažjo vložitev zahtevkov posameznikov v primeru kršitev (in posledično odgovornost javnih organov).
Organi EU bodo lahko ustreznim ameriškim organom izrazili svoje pomisleke in od njih pridobili ustrezne informacije o tem, kako izpolnjujejo svoje obveznosti na podlagi člena 14 (vključno z ukrepi, sprejetimi v zvezi s tem). V okviru skupnih pregledov (glej spodaj, člen 23) se bo posebna pozornost namenila učinkovitemu izvajanju tega člena.
(ii) Učinkovit nadzor (člen 21)
Pogodbenici vzpostavita enega ali več javnih organov, ki izvajajo neodvisne nadzorne naloge in pooblastila, vključno s pregledom, preiskavami in ukrepanjem. Ti organi so pooblaščeni sprejeti pritožbe posameznikov v zvezi z ukrepi za izvajanje krovnega sporazuma in o njih odločati ter posredovati kršitve zakonodaje, povezane s tem sporazumom, organom kazenskega pregona ali disciplinskim organom. Ob upoštevanju posebnosti sistema ZDA bo funkcije nadzora, ki jih v EU izvajajo organi za varstvo podatkov, kumulativno izvajal sklop nadzornih organov (vključno z glavnimi uradnimi osebami, generalnimi inšpektorji, odbori za nadzor zasebnosti in državljanskih svoboščin itd.).
Ta člen dopolnjuje zaščitne ukrepe, ki so na voljo na podlagi določb o dostopu, popravku in upravnem varstvu. Posameznikom zlasti omogoča, da pri neodvisnem organu vložijo pritožbo glede izvajanja krovnega sporazuma s strani druge pogodbenice.
(iii) Sodelovanje med nadzornimi organi (člen 22)
Nadzorni organi bodo sodelovali z namenom zagotovitve učinkovitega izvajanja Sporazuma, zlasti kar zadeva sistem posrednega uresničevanja pravic posameznikov do dostopa, popravka in upravnega varstva (glej zgoraj, členi 16–18).
Poleg tega se vzpostavijo nacionalne kontaktne točke, ki bodo pomagale pri določitvi nadzornega organa, na katerega se je treba obrniti v posameznem primeru. Glede na obstoj številnih različnih nadzornih organov v ZDA je ustanovitev osrednje „vstopne točke“ za zahtevke za pomoč in sodelovanje namenjena učinkovitemu obravnavanju teh zahtevkov.
(iv) Skupni pregled (člen 23)
Pogodbenici bosta opravljali redne skupne preglede izvajanja in učinkovitosti krovnega sporazuma, pri čemer je treba posebno pozornost nameniti učinkovitemu izvajanju členov o pravicah posameznika (do dostopa, popravka ter upravnega in sodnega varstva) ter vprašanju prenosov teritorialnim enotam, ki niso zajete s Sporazumom (tj. zveznim državam ZDA). Prvi skupni pregled bo opravljen najpozneje tri leta po začetku veljavnosti Sporazuma in nato v rednih časovnih presledkih.
Sestava zadevnih delegacij vključuje predstavnike organov za varstvo podatkov ter organov kazenskega pregona ali pravosodnih organov. Ugotovitve skupnega pregleda se javno objavijo.
(v) Končne določbe
Krovni sporazum vsebuje številne končne določbe v zvezi z:
obvestilom druge pogodbenice o vseh aktih, ki bistveno vplivajo na izvajanje Sporazuma. ZDA bodo še posebej obvestile EU o vseh ukrepih v zvezi z izvajanjem določb zakona o sodnem varstvu (člen 24);
posvetovanji v sporih glede načina razlage ali uporabe Sporazuma (člen 25);
možnostjo začasnega prenehanja izvajanja Sporazuma ene pogodbenice v primeru bistvene kršitve Sporazuma s strani druge pogodbenice (člen 26);
ozemeljske uporabe Sporazuma, da se upošteva posebni položaj Združenega kraljestva, Irske in Danske (člen 27);
trajanjem za nedoločen čas Sporazuma (kar je upravičeno tako z naravo Sporazuma kot okvira, ki zagotavlja varstvo in zaščitne ukrepe, kot tudi z možnostjo začasnega prenehanja izvajanja in odpovedi Sporazuma) (člen 28);
možnostjo vsake pogodbenice, da Sporazum odpove s pisnim obvestilom druge pogodbenice, pri čemer je določeno, da se osebni podatki, ki so bili preneseni pred prenehanjem, še naprej obdelujejo v skladu s pravili krovnega sporazuma (člen 29(2) in (3));
začetkom veljavnosti Sporazuma na prvi dan meseca, ki sledi dnevu, ko se pogodbenici obvestita, da sta zaključili potrebne notranje postopke (člen 29(1));
jezikovno klavzulo (ki je pred prostorom za podpis), ki določa, (i) da bo Sporazum podpisan v angleškem jeziku, EU pa ga bo sestavila še v ostalih 23 uradnih jezikih; (ii) možnost, da se po podpisu te preostale jezikovne različice avtenticirajo z izmenjavo diplomatskih not z Združenimi državami; (iii) da v primeru, da se različne verodostojne jezikovne različice Sporazuma razlikujejo, prevlada različica v angleškem jeziku.
2016/0126 (NLE)
Predlog
SKLEP SVETA
o sklenitvi Sporazuma med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj, v imenu Evropske unije
SVET EVROPSKE UNIJE JE –
ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 16 v povezavi s členom 218(6)(a) Pogodbe,
ob upoštevanju predloga Evropske komisije,
ob upoštevanju odobritve Evropskega parlamenta 12 ,
po posvetovanju z Evropskim nadzornikom za varstvo podatkov,
ob upoštevanju naslednjega:
(1)V skladu z Sklepom Sveta […] z dne […] 13 je bil Sporazum med Združenimi državami Amerike in Evropsko unijo o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj (v nadaljnjem besedilu: Sporazum) podpisan dne XX XXXX 2016, s pridržkom njegove poznejše sklenitve.
(2)Cilj Sporazuma je vzpostaviti celovit okvir načel in zaščitnih ukrepov za varstvo podatkov, kadar se osebni podatki prenesejo za namene kazenskega pregona med ZDA na eni strani ter Evropsko unijo ali njenimi državami članicami na drugi strani. Cilj je tudi zagotoviti visoko stopnjo varstva podatkov in s tem okrepiti sodelovanje med pogodbenicama. Krovni sporazum sicer ni pravna podlaga za noben prenos osebnih podatkov v ZDA, vendar po potrebi dopolnjuje zaščitne ukrepe za varstvo podatkov v okviru obstoječih in prihodnjih sporazumov ali nacionalnih predpisov, ki take prenose dopuščajo.
(3)Unija je pristojna za vse določbe Sporazuma. Unija je sprejela Direktivo 2016/XXX/EU 14 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov.
(4)Evropska unija ima izključno pristojnost v obsegu, v katerem Sporazum lahko vpliva na skupna pravila Unije ali spremeni njihovo področje uporabe.
(5)V skladu s členom 6a Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, pravila iz Sporazuma v zvezi z obdelavo osebnih podatkov pri izvajanju dejavnosti, ki spadajo na področje uporabe poglavja 4 (pravosodno sodelovanje v kazenskih zadevah) ali poglavja 5 (policijsko sodelovanje) naslova V tretjega dela PDEU, ne zavezujejo Združenega kraljestva in Irske, če ju ne zavezujejo pravila, ki zahtevajo skladnost s Sporazumom.
(6)V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ne sodeluje pri sprejetju tega sklepa, zato Sporazum zanjo ni zavezujoč niti se v njej ne uporablja.
(7)Sporazum bi bilo treba odobriti v imenu Unije –
SPREJEL NASLEDNJI SKLEP:
Člen 1
Sporazum med Združenimi državami Amerike in Evropsko unijo o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj se odobri v imenu Evropske unije.
Besedilo Sporazuma je priloženo temu sklepu.
Člen 2
Predsednik Sveta imenuje osebo, pristojno, da v imenu Evropske unije pošlje obvestilo iz člena 29(1) sporazuma, s čimer se izrazi soglasje Evropske unije, da jo Sporazum zavezuje.
Člen 3
Ta sklep začne veljati na dan objave v Uradnem listu Evropske unije 15 .
V Bruslju,
Za Svet
Predsednik
EVROPSKA KOMISIJA
Bruselj, 29.4.2016
COM(2016) 237 final
PRILOGA
SPORAZUM MED ZDRUŽENIMI DRŽAVAMI AMERIKE IN
EVROPSKO UNIJO O VARSTVU OSEBNIH PODATKOV PRI PREPREČEVANJU, PREISKOVANJU, ODKRIVANJU IN PREGONU KAZNIVIH DEJANJ
k
predlogu sklepa Sveta
o sklenitvi Sporazuma med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj, v imenu Evropske unije
SPORAZUM MED ZDRUŽENIMI DRŽAVAMI AMERIKE IN
EVROPSKO UNIJO O VARSTVU OSEBNIH PODATKOV PRI preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj
KAZALO
Preambula
Člen 1: Namen
Člen 2: Opredelitev pojmov
Člen 3: Področje uporabe
Člen 4: Prepoved diskriminacije
Člen 5: Učinek Sporazuma
Člen 6: Omejitve namena in uporabe
Člen 7: Nadaljnji prenos
Člen 8: Ohranjanje kakovosti in celovitosti podatkov
Člen 9: Varnost podatkov
Člen 10: Priglasitev incidentov na področju varnosti podatkov
Člen 11: Vodenje evidence
Člen 12: Obdobje hrambe podatkov
Člen 13: Posebne vrste osebnih podatkov
Člen 14: Odgovornost
Člen 15: Avtomatizirane odločitve
Člen 16: Dostop
Člen 17: Popravek
Člen 18: Upravno varstvo
Člen 19: Sodno varstvo
Člen 20: Preglednost
Člen 21: Učinkovit nadzor
Člen 22: Sodelovanje med nadzornimi organi
Člen 23: Skupni pregled
Člen 24: Obveščanje
Člen 25: Posvetovanje
Člen 26: Začasno prenehanje izvajanja Sporazuma
Člen 27: Območje uporabe
Člen 28: Trajanje Sporazuma
Člen 29: Začetek veljavnosti in prenehanje Sporazuma
Ob upoštevanju, da so Združene države in Evropska unija zavezane zagotavljanju visoke ravni varstva osebnih podatkov, ki se izmenjujejo v okviru preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, vključno s terorizmom;
z namenom vzpostavitve trajnega pravnega okvira za lažjo izmenjavo podatkov, ki je bistvenega pomena za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s terorizmom, za varstvo demokratične družbe pogodbenic in njunih skupnih vrednot;
z namenom, da se zlasti zagotovijo standardi varstva pri izmenjavi osebnih podatkov na podlagi obstoječih ali prihodnjih sporazumov med ZDA ter EU in njenimi državami članicami na področju preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, vključno s terorizmom;
ob spoznanju, da določeni obstoječi sporazumi med pogodbenicama, ki se nanašajo na obdelavo osebnih podatkov, dokazujejo, da ti sporazumi zagotavljajo ustrezno raven varstva podatkov na področju njihove uporabe, pogodbenici potrjujeta, da ta sporazum ne bi smel spreminjati navedenih sporazumov ali kako drugače odstopati od njih; ob hkratnemu ugotavljanju, da bodo obveznosti iz člena 19 tega sporazuma o sodnem varstvu veljale v zvezi z vsemi prenosi, ki spadajo na področje uporabe tega sporazuma, pri čemer to ne bo posegalo v kateri koli prihodnji pregled ali spremembo takšnih sporazumov v skladu z pogoji, ki jih določajo;
ob priznavanju dolgoletne tradicije spoštovanja zasebnosti posameznika s strani obeh pogodbenic, kot je navedeno tudi v načelih varstva zasebnosti in osebnih podatkov za namene kazenskega pregona, ki jih je pripravila Kontaktna skupina na visoki ravni EU-ZDA za izmenjavo informacij ter zasebnost in varstvo osebnih podatkov, Listini Evropske unije o temeljnih pravicah in veljavni zakonodaji EU, Ustavi Združenih držav in veljavni zakonodaji ZDA ter načelih poštenega ravnanja s podatki Organizacije za ekonomsko sodelovanje in razvoj, in
ob priznavanju načel sorazmernosti, nujnosti, ustreznosti in razumnosti, kakor se izvajajo s strani pogodbenic v njunih pravnih okvirih;
SO SE Združene države Amerike in Evropska unija DOGOVORILE O NASLEDNJEM:
Člen 1: Namen Sporazuma
1. Namen tega sporazuma je zagotoviti visoko raven varstva osebnih podatkov in okrepitev sodelovanja med Združenimi državami ter Evropsko unijo in njenimi državami članicami v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj, vključno s terorizmom.
2. Zato ta sporazum določa okvir za varstvo osebnih podatkov pri njihovem prenosu med Združenimi državami na eni strani ter Evropsko unijo in njenimi državami članicami na drugi strani.
3. Ta sporazum sam po sebi ni pravna podlaga za kateri koli prenos osebnih podatkov. Pravna podlaga za take prenose je vedno potrebna.
Člen 2: Opredelitev pojmov
V tem sporazumu:
1.„osebni podatki“ pomenijo kateri koli podatek v zvezi z osebo, ki je določena ali določljiva. Določljiva oseba je oseba, ki se lahko neposredno ali posredno identificira, zlasti s pomočjo identifikacijske številke ali enega ali več dejavnikov, značilnih za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno istovetnost;
2.„obdelava osebnih podatkov“ pomeni kakršen koli postopek ali niz postopkov, ki vključujejo zbiranje, vzdrževanje, uporabo, spreminjanje, organizacijo ali strukturiranje, razkritje ali razširjanje in razpolaganje;
3.„pogodbenici“ pomenita Evropsko unijo in Združene države Amerike;
4.„država članica“ pomeni državo članico Evropske unije;
5.„pristojni organ“ za Združene države pomeni nacionalni organ kazenskega pregona ZDA, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom, za Evropsko unijo pa organ Evropske unije in organ države članice, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom.
Člen 3: Področje uporabe
1. Ta sporazum se uporablja za osebne podatke, prenesene med pristojnimi organi pogodbenic ali kako drugače prenesene v skladu s sporazumom, sklenjenim med Združenimi državami in Evropsko unijo ali njenimi državami članicami, za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s terorizmom.
2. Ta sporazum ne zadeva prenosov ali drugih oblik sodelovanja med organi držav članic in Združenih držav, pristojnih za zaščito nacionalne varnosti, ki niso organi iz člena 2(5), in vanje ne posega.
Člen 4: Prepoved diskriminacije
Vsaka pogodbenica izpolnjuje svoje obveznosti iz tega sporazuma z namenom varstva osebnih podatkov svojih državljanov in državljanov druge pogodbenice ne glede na njihovo nacionalnost ter brez samovoljne in neupravičene diskriminacije.
Člen 5: Učinek Sporazuma
1. Ta sporazum po potrebi dopolnjuje določbe o varstvu osebnih podatkov iz mednarodnih sporazumov med pogodbenicama ali med Združenimi državami in državami članicami, ki obravnavajo zadeve, ki spadajo na področje uporabe tega sporazuma, vendar teh določb ne nadomešča.
2. Pogodbenici sprejmeta vse potrebne ukrepe za izvajanje tega sporazuma, zlasti za izpolnitev svojih obveznosti v zvezi z dostopom, popravkom ter upravnim in sodnim varstvom za posameznike, kot je določeno s Sporazumom. Posamezniki in pravne osebe lahko varstvo in pravna sredstva, določena s tem sporazumom, uporabijo na način, določen z veljavnim domačim pravom vsake pogodbenice. Obveznosti Združenih držav se izvajajo skladno z njihovimi temeljnimi načeli federalizma.
3. Za uveljavitev odstavka 2 se obdelava osebnih podatkov s strani Združenih držav ali Evropske unije in njenih držav članic v zvezi z zadevami, ki spadajo na področje uporabe tega sporazuma, šteje za skladno z njihovo zakonodajo s področja varstva podatkov, ki omejuje ali pogojuje mednarodne prenose osebnih podatkov, pri čemer se na njeni podlagi ne zahteva nobeno dodatno dovoljenje.
Člen 6: Omejitve namena in uporabe
1. Prenos osebnih podatkov se za posebne namene dovoli s pravno podlago za prenos, kot je določeno v členu 1.
2. Nadaljnja obdelava osebnih podatkov s strani pogodbenice ne sme biti nezdružljiva z nameni, za katere so bili podatki preneseni. Združljiva obdelava vključuje obdelavo na podlagi obstoječih mednarodnih sporazumov in mednarodnih okvirov za preprečevanje, odkrivanje, preiskovanje ali pregon hudih kaznivih dejanj v pisni obliki. Vse take obdelave osebnih podatkov s strani drugih nacionalnih organov kazenskega pregona ter regulativnih ali upravnih organov upoštevajo druge določbe tega sporazuma.
3. Ta člen ne posega v možnost pristojnega organa, ki prenese podatke, da v posebnih primerih določi dodatne pogoje, če veljavni pravni okvir za prenos to dopušča. Ti pogoji ne vključujejo pogojev za varstvo splošnih podatkov, tj. pogojev, ki se uvedejo in niso povezani s posebnimi okoliščinami primera. Če za podatke veljajo določeni pogoji, jih pristojni organ, ki prejme podatke, upošteva. Pristojni organ, ki posreduje podatke, lahko od prejemnika zahteva informacije o uporabi posredovanih podatkov.
4. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, se določeni nameni, za katere se podatki posredujejo in obdelujejo, nadalje določijo v navedenem sporazumu.
5. Pogodbenici v skladu s svojo zakonodajo zagotovita, da se osebni podatki obdelajo na način, ki je neposredno povezan z nameni take obdelave in ni pretiran ali preobsežen glede na njen namen.
Člen 7: Nadaljnji prenos
1. Kadar je pristojni organ ene pogodbenice osebne podatke v zvezi s posebnim primerom prenesel pristojnemu organu druge pogodbenice, se lahko ti podatki prenesejo državi, ki je ta sporazum ne zavezuje, ali mednarodnemu organu le s predhodnim soglasjem pristojnega organa, ki je te podatke prvotno posredoval.
2. Pri podaji soglasja za prenos iz odstavka 1 pristojni organ, ki je prvotno prenesel podatke, ustrezno upošteva vse bistvene dejavnike, vključno z resnostjo kršitve, namenom, za katerega so bili podatki prvotno preneseni, in to, ali država, ki je ta sporazum ne zavezuje, ali mednarodni organ zagotavlja ustrezno raven varstva osebnih podatkov. Za prenos lahko tudi določi posebne pogoje.
3. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki niso povezani s posebnimi primeri, preiskavami ali pregonom, nadaljnji prenos osebnih podatkov lahko poteka le v skladu s posebnimi pogoji, določenimi v navedenem sporazumu, ki zagotavljajo ustrezno utemeljitev za nadaljnji prenos. Tak sporazum določa tudi primerne mehanizme obveščanja med pristojnimi organi.
4. Nobena določba tega člena ne vpliva na kakršne koli zahteve, obveznosti ali prakse, na podlagi katerih je treba pridobiti predhodno soglasje pristojnega organa, ki je prvotno prenesel podatke, preden se podatki nadalje posredujejo državi ali organu, ki ga ta sporazum zavezuje, pod pogojem, da raven varstva podatkov v tej državi ali organu ni podlaga za zavrnitev podaje soglasja ali uvedbo pogojev za take prenose.
Člen 8: Ohranjanje kakovosti in celovitosti podatkov
Pogodbenici sprejmeta ustrezne ukrepe za zagotovitev, da se ohrani točnost, ustreznost, posodobljenost in popolnost osebnih podatkov, kot je potrebno in ustrezno za njihovo zakonito obdelavo. V ta namen imajo pristojni organi vzpostavljene postopke, katerih namen je zagotoviti kakovost in celovitost osebnih podatkov, vključno z naslednjim:
(a) ukrepi iz člena 17;
(b) kadar pristojni organ, ki prenese podatke, ugotovi, da obstajajo resni pomisleki glede ustreznosti, posodobljenosti, popolnosti ali točnosti takih osebnih podatkov ali ocene, ki jo prenese, o tem obvesti pristojni organ, ki prejme podatke, če je to izvedljivo;
(c) kadar pristojni organ, ki prejme podatke, ugotovi, da obstajajo resni pomisleki glede ustreznosti, posodobljenosti, popolnosti ali točnosti osebnih podatkov, ki jih prejme od vladnega organa, ali glede ocene pristojnega organa, ki prenese podatke, o točnosti podatkov ali zanesljivosti vira, o tem obvesti pristojni organ, ki prenese podatke, če je to izvedljivo.
Člen 9: Varnost podatkov
Pogodbenici zagotovita, da so vzpostavljeni ustrezni tehnični, varnostni in organizacijski ukrepi za zagotovitev varstva osebnih podatkov v primeru:
(a) nenamernega ali nezakonitega uničenja;
(b) nenamerne izgube in
(c) nepooblaščenega razkritja, spreminjanja, dostopa ali druge obdelave.
Taki ukrepi vključujejo ustrezne zaščitne ukrepe glede odobritve, ki se zahteva za dostop do osebnih podatkov.
Člen 10: Priglasitev incidentov na področju varnosti podatkov
1. Ob odkritju incidenta, ki vključuje nenamerno izgubo, uničenje, nepooblaščeni dostop, razkritje ali spreminjanje osebnih podatkov ter pri katerem obstaja večje tveganje za nastanek škode, pristojni organ, ki prejme podatke, nemudoma oceni verjetnost nastanka in obseg škode za posameznike in celovitost programa pristojnega organa, ki prenese podatke, ter takoj sprejme ustrezne ukrepe za zmanjšanje kakršne koli tako povzročene škode.
2. Ukrepi za zmanjšanje škode prenosa vključujejo tudi obvestilo pristojnemu organu, ki prenese podatke. Vendar obvestilo:
a) lahko vključuje ustrezne omejitve glede nadaljnjega prenosa obvestila;
b) se lahko odloži ali opusti, če bi tako obvestilo lahko ogrozilo nacionalno varnost;
c) se lahko odloži, če bi tako obvestilo ogrozilo operacije javne varnosti.
3. Ukrepi za zmanjšanje škode vključujejo tudi obvestilo posameznikom, če je to primerno glede na okoliščine incidenta, razen če bi tako obvestilo lahko ogrozilo:
a) javno ali nacionalno varnost;
b) uradne poizvedbe, preiskave ali postopke;
c) preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj;
d) pravice in svoboščine drugih, zlasti varstvo žrtev in prič.
4. Pristojni organi, vključeni v prenos osebnih podatkov, se lahko posvetujejo o incidentu in odzivu nanj.
Člen 11: Vodenje evidence
1. Pogodbenici imata vzpostavljene učinkovite metode za dokazovanje zakonitosti obdelave osebnih podatkov, ki lahko vključujejo uporabo dnevnikov in drugih oblik evidenc.
2. Pristojni organi lahko uporabijo take dnevnike ali evidence za ohranjanje pravilnega delovanja zadevnih podatkovnih zbirk ali datotek, za zagotovitev celovitosti in varnosti podatkov ter po potrebi za izvedbo postopkov za varnostno kopiranje.
Člen 12: Obdobje hrambe podatkov
1. Pogodbenici v svojih veljavnih pravnih okvirih določita posebna obdobja hrambe za evidence, ki vsebujejo osebne podatke, katerih cilj je zagotoviti, da se osebni podatki ne hranijo dlje, kot je nujno in primerno. Taka obdobja hrambe upoštevajo namen obdelave, naravo podatkov, organ, ki jih obdeluje, vpliv na pravice in interese vpletenih oseb ter druge zadevne pravne vidike.
2. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, tak sporazum določa posebne in sporazumno dogovorjene določbe o obdobjih hrambe.
3. Pogodbenici določita postopke za redni pregled obdobja hrambe, s čimer se določi, ali je treba zaradi spremenjenih okoliščin nadalje spremeniti veljavno obdobje.
4. Pogodbenici taka obdobja hrambe objavita ali na drug način javnosti omogočita dostop do njih.
Člen 13: Posebne vrste osebnih podatkov
1. Obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politična, verska ali druga prepričanja ali članstvo v sindikatu, ali podatkov v zvezi z zdravstvenim stanjem ali spolnim življenjem se izvede samo na podlagi ustreznih zaščitnih ukrepov in v skladu z zakonom. Taki ustrezni zaščitni ukrepi lahko vključujejo: omejitev namenov, za katere so podatki lahko obdelani, kot je na primer omejitev, da se dopusti obdelava le za vsak primer posebej; zakritje, izbris ali blokiranje podatkov po tem, ko je bil dosežen namen, za katerega se obdelujejo; omejitev osebja, ki lahko dostopa do podatkov; zahtevo za posebno usposabljanje za osebje, ki dostopa do podatkov; zahtevo za odobritev nadzornega organa za dostop do podatkov ali druge zaščitne ukrepe. Ti zaščitni ukrepi ustrezno upoštevajo naravo podatkov, posebno občutljivost podatkov in namen, za katerega se podatki obdelajo.
2. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, tak sporazum dodatno določa standarde in pogoje, pod katerimi se ti podatki lahko obdelajo, ob ustreznem upoštevanju narave podatkov in namena, za katerega se uporabljajo.
Člen 14: Odgovornost
1. Pogodbenici sprejmeta ukrepe za spodbujanje odgovornosti pri obdelavi osebnih podatkov, ki spadajo na področje uporabe tega sporazuma, s strani njunih pristojnih organov in katerih koli drugih organov, ki so jim bili osebni podatki preneseni. Taki ukrepi vključujejo obveščanje o zaščitnih ukrepih, ki se uporabljajo za prenose osebnih podatkov na podlagi tega sporazuma, in o pogojih, ki jih morebiti določi pristojni organ, ki prenese podatke, v skladu s členom 6(3). Resne kršitve se obravnavajo z ustreznimi in odvračilnimi kazenskimi, civilnimi ali upravnimi sankcijami.
2. Ukrepi iz odstavka 1 po potrebi vključujejo prekinitev prenosa osebnih podatkov organom sestavnih teritorialnih enot pogodbenic, ki niso zajete s tem sporazumom, ki niso učinkovito zavarovali osebnih podatkov, ob upoštevanju namena tega sporazuma ter zlasti omejitev namena in uporabe ter določb tega sporazuma o nadaljnjem prenosu.
3. V primeru domneve o nepravilnem izvajanju tega člena lahko pogodbenica od druge pogodbenice zahteva, da zagotovi ustrezne informacije, med drugim tudi o ukrepih, sprejetih v skladu s tem členom, kadar je to primerno.
Člen 15: Avtomatizirane odločitve
Odločitve, ki imajo znatne škodljive posledice za zadevne interese posameznika, ne smejo temeljiti zgolj na avtomatizirani obdelavi osebnih podatkov, ne da bi bili vanjo vključeni ljudje, razen če so dovoljene z domačo zakonodajo in v skladu z ustreznimi zaščitnimi ukrepi, ki vključujejo možnost človeškega posredovanja.
Člen 16: Dostop
1. Pogodbenici zagotovita, da ima vsak posameznik pravico zahtevati dostop do svojih osebnih podatkov in jih ob upoštevanju omejitev iz odstavka 2 tudi pridobiti. Tak dostop se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri je podana zahteva.
2. Za pridobitev takih podatkov v posameznem primeru lahko veljajo razumne omejitve, določene z domačo zakonodajo, ob upoštevanju legitimnih interesov zadevnega posameznika, da se:
a) zaščitijo pravice in svoboščine drugih, vključno z njihovo zasebnostjo;
b) zaščitita javna in nacionalna varnost;
c) zavarujejo občutljivi podatki v zvezi s kazenskim pregonom;
d) prepreči oviranje uradnih in sodnih poizvedb, preiskav ali postopkov;
e) prepreči poseganje v preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali v izvrševanje kazni;
f) drugače zaščitijo interesi, določeni z zakonodajo, glede svobode obveščanja in dostopa javnosti do dokumentov.
3. Posameznikom se ne smejo naložiti čezmerni stroški kot pogoj za dostop do svojih osebnih podatkov.
4. Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da zahteva dostop v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.
5. Če se dostop zavrne ali omeji, zaprošeni pristojni organ brez nepotrebnega odlašanja obvesti posameznika ali njegovega ustrezno pooblaščenega zastopnika, kot je določeno v odstavku 4, o razlogih za zavrnitev ali omejitev dostopa.
Člen 17: Popravek
1. Pogodbenici zagotovita, da ima vsak posameznik pravico zahtevati popravek svojih osebnih podatkov, za katere zatrjuje, da so netočni ali neprimerno obdelani. Popravek lahko vključuje dopolnitev, izbris, blokiranje ali druge ukrepe ali metode za odpravo netočnosti podatkov ali njihove neprimerne obdelave. Tak popravek se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.
2. Če pristojni organ, ki prejme podatke, na podlagi:
a) zahteve iz odstavka 1;
b) obvestila organa, ki prenese podatke, ali
c) svoje lastne preiskave ali poizvedbe
ugotovi, da so bili podatki, ki jih je prejel v skladu s tem sporazumom, netočni ali nepravilno obdelani, sprejme ukrepe za dopolnitev, izbris, blokiranje ali po potrebi druge ukrepe za popravek.
3. Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da zahteva popravek v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.
4. Če se popravek zavrne ali omeji, zaprošeni pristojni organ brez nepotrebnega odlašanja posamezniku ali njegovemu ustrezno pooblaščenemu zastopniku, kot je določeno v odstavku 3, pošlje odgovor o razlogih za zavrnitev ali omejitev popravka.
Člen 18: Upravno varstvo
1. Pogodbenici zagotovita, da ima vsak posameznik pravico dostopa do upravnega varstva, kadar meni, da je bila njegova zahteva za dostop v skladu s členom 16 ali za popravek netočnih ali neprimerno obdelanih podatkov v skladu s členom 17 neupravičeno zavrnjena. Tako varstvo se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.
2. Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da uporabi upravno varstvo v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.
3. Pristojni organ, od katerega se zahteva odprava nepravilnosti, opravi ustrezne poizvedbe in preverjanja ter brez nepotrebnega odlašanja v pisni obliki, ki vključuje elektronska sredstva, sporoči odločitev, vključno s sprejetimi izboljševalnimi ali popravnimi ukrepi, kadar je to primerno. Obvestilo o postopku za morebitno nadaljnjo upravno varstvo se pošlje, kot je določeno v členu 20.
Člen 19: Sodno varstvo
1. Pogodbenici v svojih veljavnih pravnih okvirih zagotovita, da ima vsak državljan pogodbenice, ko so izpolnjene zahteve po prvotnem izčrpanju upravnega varstva, pravico do sodnega pregleda v zvezi z:
a) zavrnitvijo dostopa do evidenc, ki vsebujejo njegove osebne podatke, s strani pristojnega organa;
b) zavrnitvijo spremembe evidenc, ki vsebujejo njegove osebne podatke, s strani pristojnega organa in
c) nezakonitim razkritjem takih podatkov, ki je bilo naklepno ali namerno, kar vključuje možnost zahtevati odškodnino.
2. Tak sodni pregled se zahteva in pridobi v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.
3. Odstavka 1 in 2 ne posegata v druge oblike sodnega pregleda v zvezi z obdelavo osebnih podatkov posameznika v skladu z zakonodajo države, v kateri se zahteva odprava nepravilnosti.
4. V primeru začasnega prenehanja izvajanja ali prenehanja Sporazuma člen 26(2) ali člen 29(3) ne pomeni podlage za sodno varstvo, ki ni več na voljo na podlagi zakonodaje zadevne pogodbenice.
Člen 20: Preglednost
1. Pogodbenici posameznikom posredujeta obvestilo glede njihovih osebnih podatkov, ki ga pristojni organi lahko posredujejo z objavo splošnega obvestila ali z dejanskim obvestilom, ki se pošlje v obliki in v roku, ki ju določa zakonodaja, ki velja za organ, ki obvestilo pošilja, in sicer v zvezi z:
(a) nameni obdelave takih podatkov s strani navedenega organa;
(b) nameni, za katere se podatki lahko delijo z drugimi organi;
(c) zakoni ali predpisi, na podlagi katerih poteka taka obdelava;
(d) tretjimi osebami, ki se jim ti podatki razkrijejo, in
(e) dostopom, popravki in pravnimi sredstvi, ki so na voljo.
2. Za tako obvestilo veljajo razumne omejitve na podlagi domače zakonodaje v zvezi z zadevami iz člena 16(2)(a) do (f).
Člen 21: Učinkovit nadzor
1. Pogodbenici vzpostavita enega ali več javnih nadzornih organov, ki:
(a) izvajajo neodvisne nadzorne naloge in pooblastila, vključno s pregledom, preiskavami in ukrepanjem, po potrebi na lastno pobudo;
(b) so pooblaščeni sprejeti pritožbe posameznikov v zvezi z ukrepi za izvajanje tega sporazuma in o njih odločati ter
(c) so pooblaščeni za začetek pregona ali disciplinskih ukrepov, kakor je ustrezno, pri kršitvah zakonodaje, povezanih s tem sporazumom.
2. Evropska unija zagotovi nadzor v skladu s tem členom prek svojih organov za varstvo podatkov in organov za varstvo podatkov držav članic.
3. Združene države v skladu s tem členom nadzor zagotovijo kumulativno prek več organov, ki lahko med drugim vključujejo generalne inšpektorje, glavne uradne osebe, vladne urade za odgovornost, odbore za nadzor zasebnosti in državljanskih svoboščin ter druga izvršilna in zakonodajna telesa za nadzor zasebnosti in civilnih svoboščin.
Člen 22: Sodelovanje med nadzornimi organi
1. Posvetovanja med nadzornimi organi iz člena 21 se opravijo, kot je primerno glede na izvajanje nalog v okviru tega sporazuma, z namenom zagotavljanja učinkovitega izvajanja določb členov 16, 17 in 18.
2. Pogodbenici vzpostavita nacionalne kontaktne točke, ki pomagajo pri določitvi nadzornega organa, na katerega se je treba obrniti v posameznem primeru.
Člen 23: Skupni pregled
1. Pogodbenici opravljata redne skupne preglede politik in postopkov za izvajanje tega sporazuma in njihove učinkovitosti. Posebno pozornost pri skupnih pregledih namenita učinkovitemu izvajanju varstva iz člena 14 o odgovornosti, člena 16 o dostopu, člena 17 o popravku, člena 18 o upravnem varstvu in člena 19 o sodnem varstvu.
2. Prvi skupni pregled se opravi najpozneje tri leta po začetku veljavnosti tega sporazuma in nato v rednih časovnih presledkih. Pogodbenici se vnaprej dogovorita o načinu in pogojih skupnega pregleda in se obvestita o sestavi zadevnih delegacij, ki vključujeta predstavnike javnih nadzornih organov iz člena 21 o učinkovitem nadzoru ter organov kazenskega pregona in pravosodnih organov. Ugotovitve skupnega pregleda se javno objavijo.
3. Kadar pogodbenici ali Združene države in država članica sklenejo druge sporazume, katerih predmet prav tako spada na področje uporabe tega sporazuma in ki določajo skupne preglede, se taki skupni pregledi ne podvajajo, njihove ugotovitve pa so, če je to ustrezno, del ugotovitev skupnega pregleda na podlagi tega sporazuma.
Člen 24: Obveščanje
1. Združene države Evropsko unijo obvestijo o imenovanjih, ki jih organi ZDA opravijo v zvezi s členom 19, in o vseh spremembah v zvezi s temi imenovanji.
2. Pogodbenici si razumno prizadevata, da se obvestita o sprejetju kakršne koli zakonodaje ali predpisov, ki bistveno vplivajo na izvajanje tega sporazuma, in sicer, če je to izvedljivo, preden začnejo veljati.
Člen 25: Posvetovanje
V vseh sporih, ki nastanejo zaradi razlage ali uporabe tega sporazuma, se pogodbenici posvetujeta, da bi dosegli zadovoljivo rešitev za obe strani.
Člen 26: Začasno prenehanje izvajanja Sporazuma
1. V primeru bistvene kršitve tega sporazuma lahko vsaka pogodbenica začasno preneha izvajati celotni Sporazum ali del njega, in sicer s pisnim obvestilom druge pogodbenice po diplomatski poti. Tako pisno obvestilo se pošlje šele, ko je minilo določeno razumno posvetovalno obdobje, ne da bi pogodbenici dosegli rešitev, začasno prenehanje izvajanja sporazuma pa začne veljati dvajset dni od datuma prejema takega obvestila. Tako začasno prenehanje izvajanja lahko pogodbenica, ki je Sporazum začasno prenehala izvajati, prekine s pisnim obvestilom drugi pogodbenici. Začasno prenehanje izvajanja se prekine takoj po prejemu takega obvestila.
2. Ne glede na kakršno koli začasno prenehanje izvajanja tega sporazuma se osebni podatki, ki spadajo na področje uporabe tega sporazuma in so bili preneseni pred njegovim začasnim prenehanjem izvajanja, še naprej obdelujejo v skladu s tem sporazumom.
Člen 27: Ozemlje uporabe
|
1. Ta sporazum se uporablja za Dansko, Združeno kraljestvo ali Irsko le, če Evropska komisija pisno obvesti Združene države, da so se Danska, Združeno kraljestvo ali Irska odločili, da jih ta sporazum zavezuje. 2. Če Evropska komisija pred začetkom veljavnosti tega sporazuma Združene države obvesti, da se bo ta sporazum uporabljal za Dansko, Združeno kraljestvo ali Irsko, se ta sporazum zanje uporablja od dneva začetka njegove veljavnosti. 3. Če Evropska komisija po začetku veljavnosti tega sporazuma Združene države obvesti, da se bo ta sporazum uporabljal za Dansko, Združeno kraljestvo ali Irsko, se ta sporazum zanje uporablja od prvega dne v mesecu, ki sledi dnevu, ko Združene države prejmejo obvestilo. |
Člen 28: Trajanje Sporazuma
Ta sporazum se sklene za nedoločen čas.
Člen 29: Začetek veljavnosti in prenehanje Sporazuma
1. Ta sporazum začne veljati prvi dan meseca, ki sledi dnevu, ko se pogodbenici obvestita, da sta zaključili potrebne notranje postopke za začetek veljavnosti.
2. Vsaka pogodbenica lahko ta sporazum odpove s pisnim obvestilom druge pogodbenice po diplomatski poti. Odpoved začne učinkovati trideset dni od datuma prejema takega obvestila.
3. Ne glede na kakršno koli prenehanje tega sporazuma se osebni podatki, ki spadajo na področje uporabe tega sporazuma in so bili preneseni pred njegovim prenehanjem, še naprej obdelujejo v skladu s tem sporazumom.
V POTRDITEV TEGA so podpisani pooblaščenci podpisali ta sporazum.
V ..., dne ... 201... , v dveh izvirnikih v angleškem jeziku. EU v skladu s svojo zakonodajo ta sporazum sestavi tudi v bolgarskem, češkem, danskem, estonskem, finskem, francoskem, grškem, hrvaškem, italijanskem, latvijskem, litovskem, madžarskem, malteškem, nemškem, nizozemskem, poljskem, portugalskem, romunskem, slovaškem, slovenskem, španskem in švedskem jeziku. Te dodatne jezikovne različice je mogoče avtenticirati z izmenjavo diplomatskih not med Združenimi državami in Evropsko unijo. Če se verodostojne jezikovne različice razlikujejo, prevlada različica v angleškem jeziku.
