EVROPSKA KOMISIJA
Bruselj, 29.4.2016
COM(2016) 237 final
PRILOGA
SPORAZUM MED ZDRUŽENIMI DRŽAVAMI AMERIKE IN
EVROPSKO UNIJO O VARSTVU OSEBNIH PODATKOV PRI PREPREČEVANJU, PREISKOVANJU, ODKRIVANJU IN PREGONU KAZNIVIH DEJANJ
k
predlogu sklepa Sveta
o sklenitvi Sporazuma med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj, v imenu Evropske unije
SPORAZUM MED ZDRUŽENIMI DRŽAVAMI AMERIKE IN
EVROPSKO UNIJO O VARSTVU OSEBNIH PODATKOV PRI preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj
KAZALO
Preambula
Člen 1:
Namen
Člen 2:
Opredelitev pojmov
Člen 3:
Področje uporabe
Člen 4:
Prepoved diskriminacije
Člen 5:
Učinek Sporazuma
Člen 6:
Omejitve namena in uporabe
Člen 7:
Nadaljnji prenos
Člen 8:
Ohranjanje kakovosti in celovitosti podatkov
Člen 9:
Varnost podatkov
Člen 10:
Priglasitev incidentov na področju varnosti podatkov
Člen 11:
Vodenje evidence
Člen 12:
Obdobje hrambe podatkov
Člen 13:
Posebne vrste osebnih podatkov
Člen 14:
Odgovornost
Člen 15:
Avtomatizirane odločitve
Člen 16:
Dostop
Člen 17:
Popravek
Člen 18:
Upravno varstvo
Člen 19:
Sodno varstvo
Člen 20:
Preglednost
Člen 21:
Učinkovit nadzor
Člen 22:
Sodelovanje med nadzornimi organi
Člen 23:
Skupni pregled
Člen 24:
Obveščanje
Člen 25:
Posvetovanje
Člen 26:
Začasno prenehanje izvajanja Sporazuma
Člen 27:
Območje uporabe
Člen 28:
Trajanje Sporazuma
Člen 29:
Začetek veljavnosti in prenehanje Sporazuma
Ob upoštevanju, da so Združene države in Evropska unija zavezane zagotavljanju visoke ravni varstva osebnih podatkov, ki se izmenjujejo v okviru preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, vključno s terorizmom;
z namenom vzpostavitve trajnega pravnega okvira za lažjo izmenjavo podatkov, ki je bistvenega pomena za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s terorizmom, za varstvo demokratične družbe pogodbenic in njunih skupnih vrednot;
z namenom, da se zlasti zagotovijo standardi varstva pri izmenjavi osebnih podatkov na podlagi obstoječih ali prihodnjih sporazumov med ZDA ter EU in njenimi državami članicami na področju preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, vključno s terorizmom;
ob spoznanju, da določeni obstoječi sporazumi med pogodbenicama, ki se nanašajo na obdelavo osebnih podatkov, dokazujejo, da ti sporazumi zagotavljajo ustrezno raven varstva podatkov na področju njihove uporabe, pogodbenici potrjujeta, da ta sporazum ne bi smel spreminjati navedenih sporazumov ali kako drugače odstopati od njih; ob hkratnemu ugotavljanju, da bodo obveznosti iz člena 19 tega sporazuma o sodnem varstvu veljale v zvezi z vsemi prenosi, ki spadajo na področje uporabe tega sporazuma, pri čemer to ne bo posegalo v kateri koli prihodnji pregled ali spremembo takšnih sporazumov v skladu z pogoji, ki jih določajo;
ob priznavanju dolgoletne tradicije spoštovanja zasebnosti posameznika s strani obeh pogodbenic, kot je navedeno tudi v načelih varstva zasebnosti in osebnih podatkov za namene kazenskega pregona, ki jih je pripravila Kontaktna skupina na visoki ravni EU-ZDA za izmenjavo informacij ter zasebnost in varstvo osebnih podatkov, Listini Evropske unije o temeljnih pravicah in veljavni zakonodaji EU, Ustavi Združenih držav in veljavni zakonodaji ZDA ter načelih poštenega ravnanja s podatki Organizacije za ekonomsko sodelovanje in razvoj, in
ob priznavanju načel sorazmernosti, nujnosti, ustreznosti in razumnosti, kakor se izvajajo s strani pogodbenic v njunih pravnih okvirih;
SO SE Združene države Amerike in Evropska unija DOGOVORILE O NASLEDNJEM:
Člen 1: Namen Sporazuma
1. Namen tega sporazuma je zagotoviti visoko raven varstva osebnih podatkov in okrepitev sodelovanja med Združenimi državami ter Evropsko unijo in njenimi državami članicami v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj, vključno s terorizmom.
2. Zato ta sporazum določa okvir za varstvo osebnih podatkov pri njihovem prenosu med Združenimi državami na eni strani ter Evropsko unijo in njenimi državami članicami na drugi strani.
3. Ta sporazum sam po sebi ni pravna podlaga za kateri koli prenos osebnih podatkov. Pravna podlaga za take prenose je vedno potrebna.
Člen 2: Opredelitev pojmov
V tem sporazumu:
1.„osebni podatki“ pomenijo kateri koli podatek v zvezi z osebo, ki je določena ali določljiva. Določljiva oseba je oseba, ki se lahko neposredno ali posredno identificira, zlasti s pomočjo identifikacijske številke ali enega ali več dejavnikov, značilnih za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno istovetnost;
2.„obdelava osebnih podatkov“ pomeni kakršen koli postopek ali niz postopkov, ki vključujejo zbiranje, vzdrževanje, uporabo, spreminjanje, organizacijo ali strukturiranje, razkritje ali razširjanje in razpolaganje;
3.„pogodbenici“ pomenita Evropsko unijo in Združene države Amerike;
4.„država članica“ pomeni državo članico Evropske unije;
5.„pristojni organ“ za Združene države pomeni nacionalni organ kazenskega pregona ZDA, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom, za Evropsko unijo pa organ Evropske unije in organ države članice, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom.
Člen 3: Področje uporabe
1. Ta sporazum se uporablja za osebne podatke, prenesene med pristojnimi organi pogodbenic ali kako drugače prenesene v skladu s sporazumom, sklenjenim med Združenimi državami in Evropsko unijo ali njenimi državami članicami, za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s terorizmom.
2. Ta sporazum ne zadeva prenosov ali drugih oblik sodelovanja med organi držav članic in Združenih držav, pristojnih za zaščito nacionalne varnosti, ki niso organi iz člena 2(5), in vanje ne posega.
Člen 4: Prepoved diskriminacije
Vsaka pogodbenica izpolnjuje svoje obveznosti iz tega sporazuma z namenom varstva osebnih podatkov svojih državljanov in državljanov druge pogodbenice ne glede na njihovo nacionalnost ter brez samovoljne in neupravičene diskriminacije.
Člen 5: Učinek Sporazuma
1. Ta sporazum po potrebi dopolnjuje določbe o varstvu osebnih podatkov iz mednarodnih sporazumov med pogodbenicama ali med Združenimi državami in državami članicami, ki obravnavajo zadeve, ki spadajo na področje uporabe tega sporazuma, vendar teh določb ne nadomešča.
2. Pogodbenici sprejmeta vse potrebne ukrepe za izvajanje tega sporazuma, zlasti za izpolnitev svojih obveznosti v zvezi z dostopom, popravkom ter upravnim in sodnim varstvom za posameznike, kot je določeno s Sporazumom. Posamezniki in pravne osebe lahko varstvo in pravna sredstva, določena s tem sporazumom, uporabijo na način, določen z veljavnim domačim pravom vsake pogodbenice. Obveznosti Združenih držav se izvajajo skladno z njihovimi temeljnimi načeli federalizma.
3. Za uveljavitev odstavka 2 se obdelava osebnih podatkov s strani Združenih držav ali Evropske unije in njenih držav članic v zvezi z zadevami, ki spadajo na področje uporabe tega sporazuma, šteje za skladno z njihovo zakonodajo s področja varstva podatkov, ki omejuje ali pogojuje mednarodne prenose osebnih podatkov, pri čemer se na njeni podlagi ne zahteva nobeno dodatno dovoljenje.
Člen 6: Omejitve namena in uporabe
1. Prenos osebnih podatkov se za posebne namene dovoli s pravno podlago za prenos, kot je določeno v členu 1.
2. Nadaljnja obdelava osebnih podatkov s strani pogodbenice ne sme biti nezdružljiva z nameni, za katere so bili podatki preneseni. Združljiva obdelava vključuje obdelavo na podlagi obstoječih mednarodnih sporazumov in mednarodnih okvirov za preprečevanje, odkrivanje, preiskovanje ali pregon hudih kaznivih dejanj v pisni obliki. Vse take obdelave osebnih podatkov s strani drugih nacionalnih organov kazenskega pregona ter regulativnih ali upravnih organov upoštevajo druge določbe tega sporazuma.
3. Ta člen ne posega v možnost pristojnega organa, ki prenese podatke, da v posebnih primerih določi dodatne pogoje, če veljavni pravni okvir za prenos to dopušča. Ti pogoji ne vključujejo pogojev za varstvo splošnih podatkov, tj. pogojev, ki se uvedejo in niso povezani s posebnimi okoliščinami primera. Če za podatke veljajo določeni pogoji, jih pristojni organ, ki prejme podatke, upošteva. Pristojni organ, ki posreduje podatke, lahko od prejemnika zahteva informacije o uporabi posredovanih podatkov.
4. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, se določeni nameni, za katere se podatki posredujejo in obdelujejo, nadalje določijo v navedenem sporazumu.
5. Pogodbenici v skladu s svojo zakonodajo zagotovita, da se osebni podatki obdelajo na način, ki je neposredno povezan z nameni take obdelave in ni pretiran ali preobsežen glede na njen namen.
Člen 7: Nadaljnji prenos
1. Kadar je pristojni organ ene pogodbenice osebne podatke v zvezi s posebnim primerom prenesel pristojnemu organu druge pogodbenice, se lahko ti podatki prenesejo državi, ki je ta sporazum ne zavezuje, ali mednarodnemu organu le s predhodnim soglasjem pristojnega organa, ki je te podatke prvotno posredoval.
2. Pri podaji soglasja za prenos iz odstavka 1 pristojni organ, ki je prvotno prenesel podatke, ustrezno upošteva vse bistvene dejavnike, vključno z resnostjo kršitve, namenom, za katerega so bili podatki prvotno preneseni, in to, ali država, ki je ta sporazum ne zavezuje, ali mednarodni organ zagotavlja ustrezno raven varstva osebnih podatkov. Za prenos lahko tudi določi posebne pogoje.
3. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki niso povezani s posebnimi primeri, preiskavami ali pregonom, nadaljnji prenos osebnih podatkov lahko poteka le v skladu s posebnimi pogoji, določenimi v navedenem sporazumu, ki zagotavljajo ustrezno utemeljitev za nadaljnji prenos. Tak sporazum določa tudi primerne mehanizme obveščanja med pristojnimi organi.
4. Nobena določba tega člena ne vpliva na kakršne koli zahteve, obveznosti ali prakse, na podlagi katerih je treba pridobiti predhodno soglasje pristojnega organa, ki je prvotno prenesel podatke, preden se podatki nadalje posredujejo državi ali organu, ki ga ta sporazum zavezuje, pod pogojem, da raven varstva podatkov v tej državi ali organu ni podlaga za zavrnitev podaje soglasja ali uvedbo pogojev za take prenose.
Člen 8: Ohranjanje kakovosti in celovitosti podatkov
Pogodbenici sprejmeta ustrezne ukrepe za zagotovitev, da se ohrani točnost, ustreznost, posodobljenost in popolnost osebnih podatkov, kot je potrebno in ustrezno za njihovo zakonito obdelavo. V ta namen imajo pristojni organi vzpostavljene postopke, katerih namen je zagotoviti kakovost in celovitost osebnih podatkov, vključno z naslednjim:
(a) ukrepi iz člena 17;
(b) kadar pristojni organ, ki prenese podatke, ugotovi, da obstajajo resni pomisleki glede ustreznosti, posodobljenosti, popolnosti ali točnosti takih osebnih podatkov ali ocene, ki jo prenese, o tem obvesti pristojni organ, ki prejme podatke, če je to izvedljivo;
(c) kadar pristojni organ, ki prejme podatke, ugotovi, da obstajajo resni pomisleki glede ustreznosti, posodobljenosti, popolnosti ali točnosti osebnih podatkov, ki jih prejme od vladnega organa, ali glede ocene pristojnega organa, ki prenese podatke, o točnosti podatkov ali zanesljivosti vira, o tem obvesti pristojni organ, ki prenese podatke, če je to izvedljivo.
Člen 9: Varnost podatkov
Pogodbenici zagotovita, da so vzpostavljeni ustrezni tehnični, varnostni in organizacijski ukrepi za zagotovitev varstva osebnih podatkov v primeru:
(a) nenamernega ali nezakonitega uničenja;
(b) nenamerne izgube in
(c) nepooblaščenega razkritja, spreminjanja, dostopa ali druge obdelave.
Taki ukrepi vključujejo ustrezne zaščitne ukrepe glede odobritve, ki se zahteva za dostop do osebnih podatkov.
Člen 10: Priglasitev incidentov na področju varnosti podatkov
1. Ob odkritju incidenta, ki vključuje nenamerno izgubo, uničenje, nepooblaščeni dostop, razkritje ali spreminjanje osebnih podatkov ter pri katerem obstaja večje tveganje za nastanek škode, pristojni organ, ki prejme podatke, nemudoma oceni verjetnost nastanka in obseg škode za posameznike in celovitost programa pristojnega organa, ki prenese podatke, ter takoj sprejme ustrezne ukrepe za zmanjšanje kakršne koli tako povzročene škode.
2. Ukrepi za zmanjšanje škode prenosa vključujejo tudi obvestilo pristojnemu organu, ki prenese podatke. Vendar obvestilo:
a) lahko vključuje ustrezne omejitve glede nadaljnjega prenosa obvestila;
b) se lahko odloži ali opusti, če bi tako obvestilo lahko ogrozilo nacionalno varnost;
c) se lahko odloži, če bi tako obvestilo ogrozilo operacije javne varnosti.
3. Ukrepi za zmanjšanje škode vključujejo tudi obvestilo posameznikom, če je to primerno glede na okoliščine incidenta, razen če bi tako obvestilo lahko ogrozilo:
a) javno ali nacionalno varnost;
b) uradne poizvedbe, preiskave ali postopke;
c) preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj;
d) pravice in svoboščine drugih, zlasti varstvo žrtev in prič.
4. Pristojni organi, vključeni v prenos osebnih podatkov, se lahko posvetujejo o incidentu in odzivu nanj.
Člen 11: Vodenje evidence
1. Pogodbenici imata vzpostavljene učinkovite metode za dokazovanje zakonitosti obdelave osebnih podatkov, ki lahko vključujejo uporabo dnevnikov in drugih oblik evidenc.
2. Pristojni organi lahko uporabijo take dnevnike ali evidence za ohranjanje pravilnega delovanja zadevnih podatkovnih zbirk ali datotek, za zagotovitev celovitosti in varnosti podatkov ter po potrebi za izvedbo postopkov za varnostno kopiranje.
Člen 12: Obdobje hrambe podatkov
1. Pogodbenici v svojih veljavnih pravnih okvirih določita posebna obdobja hrambe za evidence, ki vsebujejo osebne podatke, katerih cilj je zagotoviti, da se osebni podatki ne hranijo dlje, kot je nujno in primerno. Taka obdobja hrambe upoštevajo namen obdelave, naravo podatkov, organ, ki jih obdeluje, vpliv na pravice in interese vpletenih oseb ter druge zadevne pravne vidike.
2. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, tak sporazum določa posebne in sporazumno dogovorjene določbe o obdobjih hrambe.
3. Pogodbenici določita postopke za redni pregled obdobja hrambe, s čimer se določi, ali je treba zaradi spremenjenih okoliščin nadalje spremeniti veljavno obdobje.
4. Pogodbenici taka obdobja hrambe objavita ali na drug način javnosti omogočita dostop do njih.
Člen 13: Posebne vrste osebnih podatkov
1. Obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politična, verska ali druga prepričanja ali članstvo v sindikatu, ali podatkov v zvezi z zdravstvenim stanjem ali spolnim življenjem se izvede samo na podlagi ustreznih zaščitnih ukrepov in v skladu z zakonom. Taki ustrezni zaščitni ukrepi lahko vključujejo: omejitev namenov, za katere so podatki lahko obdelani, kot je na primer omejitev, da se dopusti obdelava le za vsak primer posebej; zakritje, izbris ali blokiranje podatkov po tem, ko je bil dosežen namen, za katerega se obdelujejo; omejitev osebja, ki lahko dostopa do podatkov; zahtevo za posebno usposabljanje za osebje, ki dostopa do podatkov; zahtevo za odobritev nadzornega organa za dostop do podatkov ali druge zaščitne ukrepe. Ti zaščitni ukrepi ustrezno upoštevajo naravo podatkov, posebno občutljivost podatkov in namen, za katerega se podatki obdelajo.
2. Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, tak sporazum dodatno določa standarde in pogoje, pod katerimi se ti podatki lahko obdelajo, ob ustreznem upoštevanju narave podatkov in namena, za katerega se uporabljajo.
Člen 14: Odgovornost
1. Pogodbenici sprejmeta ukrepe za spodbujanje odgovornosti pri obdelavi osebnih podatkov, ki spadajo na področje uporabe tega sporazuma, s strani njunih pristojnih organov in katerih koli drugih organov, ki so jim bili osebni podatki preneseni. Taki ukrepi vključujejo obveščanje o zaščitnih ukrepih, ki se uporabljajo za prenose osebnih podatkov na podlagi tega sporazuma, in o pogojih, ki jih morebiti določi pristojni organ, ki prenese podatke, v skladu s členom 6(3). Resne kršitve se obravnavajo z ustreznimi in odvračilnimi kazenskimi, civilnimi ali upravnimi sankcijami.
2. Ukrepi iz odstavka 1 po potrebi vključujejo prekinitev prenosa osebnih podatkov organom sestavnih teritorialnih enot pogodbenic, ki niso zajete s tem sporazumom, ki niso učinkovito zavarovali osebnih podatkov, ob upoštevanju namena tega sporazuma ter zlasti omejitev namena in uporabe ter določb tega sporazuma o nadaljnjem prenosu.
3. V primeru domneve o nepravilnem izvajanju tega člena lahko pogodbenica od druge pogodbenice zahteva, da zagotovi ustrezne informacije, med drugim tudi o ukrepih, sprejetih v skladu s tem členom, kadar je to primerno.
Člen 15: Avtomatizirane odločitve
Odločitve, ki imajo znatne škodljive posledice za zadevne interese posameznika, ne smejo temeljiti zgolj na avtomatizirani obdelavi osebnih podatkov, ne da bi bili vanjo vključeni ljudje, razen če so dovoljene z domačo zakonodajo in v skladu z ustreznimi zaščitnimi ukrepi, ki vključujejo možnost človeškega posredovanja.
Člen 16: Dostop
1. Pogodbenici zagotovita, da ima vsak posameznik pravico zahtevati dostop do svojih osebnih podatkov in jih ob upoštevanju omejitev iz odstavka 2 tudi pridobiti. Tak dostop se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri je podana zahteva.
2. Za pridobitev takih podatkov v posameznem primeru lahko veljajo razumne omejitve, določene z domačo zakonodajo, ob upoštevanju legitimnih interesov zadevnega posameznika, da se:
a) zaščitijo pravice in svoboščine drugih, vključno z njihovo zasebnostjo;
b) zaščitita javna in nacionalna varnost;
c) zavarujejo občutljivi podatki v zvezi s kazenskim pregonom;
d) prepreči oviranje uradnih in sodnih poizvedb, preiskav ali postopkov;
e) prepreči poseganje v preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali v izvrševanje kazni;
f) drugače zaščitijo interesi, določeni z zakonodajo, glede svobode obveščanja in dostopa javnosti do dokumentov.
3. Posameznikom se ne smejo naložiti čezmerni stroški kot pogoj za dostop do svojih osebnih podatkov.
4. Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da zahteva dostop v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.
5. Če se dostop zavrne ali omeji, zaprošeni pristojni organ brez nepotrebnega odlašanja obvesti posameznika ali njegovega ustrezno pooblaščenega zastopnika, kot je določeno v odstavku 4, o razlogih za zavrnitev ali omejitev dostopa.
Člen 17: Popravek
1. Pogodbenici zagotovita, da ima vsak posameznik pravico zahtevati popravek svojih osebnih podatkov, za katere zatrjuje, da so netočni ali neprimerno obdelani. Popravek lahko vključuje dopolnitev, izbris, blokiranje ali druge ukrepe ali metode za odpravo netočnosti podatkov ali njihove neprimerne obdelave. Tak popravek se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.
2. Če pristojni organ, ki prejme podatke, na podlagi:
a) zahteve iz odstavka 1;
b) obvestila organa, ki prenese podatke, ali
c) svoje lastne preiskave ali poizvedbe
ugotovi, da so bili podatki, ki jih je prejel v skladu s tem sporazumom, netočni ali nepravilno obdelani, sprejme ukrepe za dopolnitev, izbris, blokiranje ali po potrebi druge ukrepe za popravek.
3. Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da zahteva popravek v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.
4. Če se popravek zavrne ali omeji, zaprošeni pristojni organ brez nepotrebnega odlašanja posamezniku ali njegovemu ustrezno pooblaščenemu zastopniku, kot je določeno v odstavku 3, pošlje odgovor o razlogih za zavrnitev ali omejitev popravka.
Člen 18: Upravno varstvo
1. Pogodbenici zagotovita, da ima vsak posameznik pravico dostopa do upravnega varstva, kadar meni, da je bila njegova zahteva za dostop v skladu s členom 16 ali za popravek netočnih ali neprimerno obdelanih podatkov v skladu s členom 17 neupravičeno zavrnjena. Tako varstvo se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.
2. Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da uporabi upravno varstvo v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.
3. Pristojni organ, od katerega se zahteva odprava nepravilnosti, opravi ustrezne poizvedbe in preverjanja ter brez nepotrebnega odlašanja v pisni obliki, ki vključuje elektronska sredstva, sporoči odločitev, vključno s sprejetimi izboljševalnimi ali popravnimi ukrepi, kadar je to primerno. Obvestilo o postopku za morebitno nadaljnjo upravno varstvo se pošlje, kot je določeno v členu 20.
Člen 19: Sodno varstvo
1. Pogodbenici v svojih veljavnih pravnih okvirih zagotovita, da ima vsak državljan pogodbenice, ko so izpolnjene zahteve po prvotnem izčrpanju upravnega varstva, pravico do sodnega pregleda v zvezi z:
a) zavrnitvijo dostopa do evidenc, ki vsebujejo njegove osebne podatke, s strani pristojnega organa;
b) zavrnitvijo spremembe evidenc, ki vsebujejo njegove osebne podatke, s strani pristojnega organa in
c) nezakonitim razkritjem takih podatkov, ki je bilo naklepno ali namerno, kar vključuje možnost zahtevati odškodnino.
2. Tak sodni pregled se zahteva in pridobi v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.
3. Odstavka 1 in 2 ne posegata v druge oblike sodnega pregleda v zvezi z obdelavo osebnih podatkov posameznika v skladu z zakonodajo države, v kateri se zahteva odprava nepravilnosti.
4. V primeru začasnega prenehanja izvajanja ali prenehanja Sporazuma člen 26(2) ali člen 29(3) ne pomeni podlage za sodno varstvo, ki ni več na voljo na podlagi zakonodaje zadevne pogodbenice.
Člen 20: Preglednost
1. Pogodbenici posameznikom posredujeta obvestilo glede njihovih osebnih podatkov, ki ga pristojni organi lahko posredujejo z objavo splošnega obvestila ali z dejanskim obvestilom, ki se pošlje v obliki in v roku, ki ju določa zakonodaja, ki velja za organ, ki obvestilo pošilja, in sicer v zvezi z:
(a) nameni obdelave takih podatkov s strani navedenega organa;
(b) nameni, za katere se podatki lahko delijo z drugimi organi;
(c) zakoni ali predpisi, na podlagi katerih poteka taka obdelava;
(d) tretjimi osebami, ki se jim ti podatki razkrijejo, in
(e) dostopom, popravki in pravnimi sredstvi, ki so na voljo.
2. Za tako obvestilo veljajo razumne omejitve na podlagi domače zakonodaje v zvezi z zadevami iz člena 16(2)(a) do (f).
Člen 21: Učinkovit nadzor
1. Pogodbenici vzpostavita enega ali več javnih nadzornih organov, ki:
(a) izvajajo neodvisne nadzorne naloge in pooblastila, vključno s pregledom, preiskavami in ukrepanjem, po potrebi na lastno pobudo;
(b) so pooblaščeni sprejeti pritožbe posameznikov v zvezi z ukrepi za izvajanje tega sporazuma in o njih odločati ter
(c) so pooblaščeni za začetek pregona ali disciplinskih ukrepov, kakor je ustrezno, pri kršitvah zakonodaje, povezanih s tem sporazumom.
2. Evropska unija zagotovi nadzor v skladu s tem členom prek svojih organov za varstvo podatkov in organov za varstvo podatkov držav članic.
3. Združene države v skladu s tem členom nadzor zagotovijo kumulativno prek več organov, ki lahko med drugim vključujejo generalne inšpektorje, glavne uradne osebe, vladne urade za odgovornost, odbore za nadzor zasebnosti in državljanskih svoboščin ter druga izvršilna in zakonodajna telesa za nadzor zasebnosti in civilnih svoboščin.
Člen 22: Sodelovanje med nadzornimi organi
1. Posvetovanja med nadzornimi organi iz člena 21 se opravijo, kot je primerno glede na izvajanje nalog v okviru tega sporazuma, z namenom zagotavljanja učinkovitega izvajanja določb členov 16, 17 in 18.
2. Pogodbenici vzpostavita nacionalne kontaktne točke, ki pomagajo pri določitvi nadzornega organa, na katerega se je treba obrniti v posameznem primeru.
Člen 23: Skupni pregled
1. Pogodbenici opravljata redne skupne preglede politik in postopkov za izvajanje tega sporazuma in njihove učinkovitosti. Posebno pozornost pri skupnih pregledih namenita učinkovitemu izvajanju varstva iz člena 14 o odgovornosti, člena 16 o dostopu, člena 17 o popravku, člena 18 o upravnem varstvu in člena 19 o sodnem varstvu.
2. Prvi skupni pregled se opravi najpozneje tri leta po začetku veljavnosti tega sporazuma in nato v rednih časovnih presledkih. Pogodbenici se vnaprej dogovorita o načinu in pogojih skupnega pregleda in se obvestita o sestavi zadevnih delegacij, ki vključujeta predstavnike javnih nadzornih organov iz člena 21 o učinkovitem nadzoru ter organov kazenskega pregona in pravosodnih organov. Ugotovitve skupnega pregleda se javno objavijo.
3. Kadar pogodbenici ali Združene države in država članica sklenejo druge sporazume, katerih predmet prav tako spada na področje uporabe tega sporazuma in ki določajo skupne preglede, se taki skupni pregledi ne podvajajo, njihove ugotovitve pa so, če je to ustrezno, del ugotovitev skupnega pregleda na podlagi tega sporazuma.
Člen 24: Obveščanje
1. Združene države Evropsko unijo obvestijo o imenovanjih, ki jih organi ZDA opravijo v zvezi s členom 19, in o vseh spremembah v zvezi s temi imenovanji.
2. Pogodbenici si razumno prizadevata, da se obvestita o sprejetju kakršne koli zakonodaje ali predpisov, ki bistveno vplivajo na izvajanje tega sporazuma, in sicer, če je to izvedljivo, preden začnejo veljati.
Člen 25: Posvetovanje
V vseh sporih, ki nastanejo zaradi razlage ali uporabe tega sporazuma, se pogodbenici posvetujeta, da bi dosegli zadovoljivo rešitev za obe strani.
Člen 26: Začasno prenehanje izvajanja Sporazuma
1. V primeru bistvene kršitve tega sporazuma lahko vsaka pogodbenica začasno preneha izvajati celotni Sporazum ali del njega, in sicer s pisnim obvestilom druge pogodbenice po diplomatski poti. Tako pisno obvestilo se pošlje šele, ko je minilo določeno razumno posvetovalno obdobje, ne da bi pogodbenici dosegli rešitev, začasno prenehanje izvajanja sporazuma pa začne veljati dvajset dni od datuma prejema takega obvestila. Tako začasno prenehanje izvajanja lahko pogodbenica, ki je Sporazum začasno prenehala izvajati, prekine s pisnim obvestilom drugi pogodbenici. Začasno prenehanje izvajanja se prekine takoj po prejemu takega obvestila.
2. Ne glede na kakršno koli začasno prenehanje izvajanja tega sporazuma se osebni podatki, ki spadajo na področje uporabe tega sporazuma in so bili preneseni pred njegovim začasnim prenehanjem izvajanja, še naprej obdelujejo v skladu s tem sporazumom.
Člen 27: Ozemlje uporabe
1. Ta sporazum se uporablja za Dansko, Združeno kraljestvo ali Irsko le, če Evropska komisija pisno obvesti Združene države, da so se Danska, Združeno kraljestvo ali Irska odločili, da jih ta sporazum zavezuje.
2. Če Evropska komisija pred začetkom veljavnosti tega sporazuma Združene države obvesti, da se bo ta sporazum uporabljal za Dansko, Združeno kraljestvo ali Irsko, se ta sporazum zanje uporablja od dneva začetka njegove veljavnosti.
3. Če Evropska komisija po začetku veljavnosti tega sporazuma Združene države obvesti, da se bo ta sporazum uporabljal za Dansko, Združeno kraljestvo ali Irsko, se ta sporazum zanje uporablja od prvega dne v mesecu, ki sledi dnevu, ko Združene države prejmejo obvestilo.
|
Člen 28: Trajanje Sporazuma
Ta sporazum se sklene za nedoločen čas.
Člen 29: Začetek veljavnosti in prenehanje Sporazuma
1. Ta sporazum začne veljati prvi dan meseca, ki sledi dnevu, ko se pogodbenici obvestita, da sta zaključili potrebne notranje postopke za začetek veljavnosti.
2. Vsaka pogodbenica lahko ta sporazum odpove s pisnim obvestilom druge pogodbenice po diplomatski poti. Odpoved začne učinkovati trideset dni od datuma prejema takega obvestila.
3. Ne glede na kakršno koli prenehanje tega sporazuma se osebni podatki, ki spadajo na področje uporabe tega sporazuma in so bili preneseni pred njegovim prenehanjem, še naprej obdelujejo v skladu s tem sporazumom.
V POTRDITEV TEGA so podpisani pooblaščenci podpisali ta sporazum.
V ..., dne ... 201... , v dveh izvirnikih v angleškem jeziku. EU v skladu s svojo zakonodajo ta sporazum sestavi tudi v bolgarskem, češkem, danskem, estonskem, finskem, francoskem, grškem, hrvaškem, italijanskem, latvijskem, litovskem, madžarskem, malteškem, nemškem, nizozemskem, poljskem, portugalskem, romunskem, slovaškem, slovenskem, španskem in švedskem jeziku. Te dodatne jezikovne različice je mogoče avtenticirati z izmenjavo diplomatskih not med Združenimi državami in Evropsko unijo. Če se verodostojne jezikovne različice razlikujejo, prevlada različica v angleškem jeziku.