EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 22016A1210(01)

Sporazum med Združenimi državami Amerike in Evropsko unijo o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj

OJ L 336, 10.12.2016, p. 3–13 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

10.12.2016   

SL

Uradni list Evropske unije

L 336/3


PREVOD

SPORAZUM

med Združenimi državami Amerike in Evropsko unijo o varstvu osebnih podatkov pri preprečevanju, preiskovanju, odkrivanju in pregonu kaznivih dejanj

KAZALO

Preambula

Člen 1:

Namen Sporazuma

Člen 2:

Opredelitev pojmov

Člen 3:

Področje uporabe

Člen 4:

Prepoved diskriminacije

Člen 5:

Učinek Sporazuma

Člen 6:

Omejitve namena in uporabe

Člen 7:

Nadaljnji prenos

Člen 8:

Ohranjanje kakovosti in celovitosti podatkov

Člen 9:

Varnost podatkov

Člen 10:

Priglasitev incidentov na področju varnosti podatkov

Člen 11:

Vodenje evidence

Člen 12:

Obdobje hrambe podatkov

Člen 13:

Posebne vrste osebnih podatkov

Člen 14:

Odgovornost

Člen 15:

Avtomatizirane odločitve

Člen 16:

Dostop

Člen 17:

Popravek

Člen 18:

Upravno varstvo

Člen 19:

Sodno varstvo

Člen 20:

Preglednost

Člen 21:

Učinkovit nadzor

Člen 22:

Sodelovanje med nadzornimi organi

Člen 23:

Skupni pregled

Člen 24:

Obveščanje

Člen 25:

Posvetovanje

Člen 26:

Začasno prenehanje izvajanja

Člen 27:

Ozemeljska veljavnost

Člen 28:

Trajanje Sporazuma

Člen 29:

Začetek veljavnosti in prenehanje


OB UPOŠTEVANJU, da so Združene države in Evropska unija zavezane zagotavljanju visoke ravni varstva osebnih podatkov, ki se izmenjujejo v okviru preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, vključno s terorizmom;

Z NAMENOM vzpostavitve trajnega pravnega okvira za lažjo izmenjavo podatkov, ki je bistvenega pomena za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s terorizmom, za varstvo demokratične družbe pogodbenic in njunih skupnih vrednot;

Z NAMENOM, da se zlasti zagotovijo standardi varstva pri izmenjavi osebnih podatkov na podlagi obstoječih ali prihodnjih sporazumov med ZDA ter EU in njenimi državami članicami na področju preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, vključno s terorizmom;

OB SPOZNANJU, da določeni obstoječi sporazumi med pogodbenicama, ki se nanašajo na obdelavo osebnih podatkov, dokazujejo, da navedeni sporazumi zagotavljajo ustrezno raven varstva podatkov na področju uporabe navedenih sporazumov, pogodbenici potrjujeta, da ta sporazum ne bi smel spreminjati navedenih sporazumov ali kako drugače odstopati od njih; ob hkratnemu ugotavljanju, da bodo obveznosti iz člena 19 tega sporazuma o sodnem varstvu veljale v zvezi z vsemi prenosi, ki spadajo na področje uporabe tega sporazuma, pri čemer to ne bo posegalo v kateri koli prihodnji pregled ali spremembo takšnih sporazumov v skladu z pogoji, ki jih določajo;

OB PRIZNAVANJU dolgoletne tradicije spoštovanja zasebnosti posameznika s strani obeh pogodbenic, kot je odražena v načelih varstva zasebnosti in osebnih podatkov za namene kazenskega pregona, ki jih je pripravila Kontaktna skupina na visoki ravni EU-ZDA za izmenjavo informacij ter zasebnost in varstvo osebnih podatkov, Listini Evropske unije o temeljnih pravicah in veljavni zakonodaji EU, Ustavi Združenih držav in veljavni zakonodaji ZDA ter načelih poštenega ravnanja s podatki Organizacije za ekonomsko sodelovanje in razvoj, in

OB PRIZNAVANJU načel sorazmernosti in nujnosti ter ustreznosti in razumnosti, kakor so jih pogodbenice izvedle v svojih pravnih okvirih;

SO SE ZDRUŽENE DRŽAVE AMERIKE IN EVROPSKA UNIJA DOGOVORILE O NASLEDNJEM:

Člen 1

Namen Sporazuma

1.   Namen tega sporazuma je zagotoviti visoko raven varstva osebnih podatkov in okrepiti sodelovanje med Združenimi državami ter Evropsko unijo in njenimi državami članicami v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj, vključno s terorizmom.

2.   V ta namen ta sporazum določa okvir za varstvo osebnih podatkov pri njihovem prenosu med Združenimi državami na eni strani ter Evropsko unijo ali njenimi državami članicami na drugi strani.

3.   Ta sporazum sam po sebi ni pravna podlaga za kateri koli prenos osebnih podatkov. Pravna podlaga za take prenose je vedno potrebna.

Člen 2

Opredelitev pojmov

V tem sporazumu:

1.

„osebni podatki“ pomeni podatke v zvezi z določeno ali določljivo fizično osebo. Določljiva oseba je tista, ki jo je mogoče neposredno ali posredno določiti zlasti s pomočjo identifikacijske številke ali enega ali več dejavnikov, značilnih za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto;

2.

„obdelava osebnih podatkov“ pomeni vsako dejanje ali niz dejanj, ki vključujejo zbiranje, vzdrževanje, uporabo, spreminjanje, urejanje ali strukturiranje, razkritje ali razširjanje ali razpolaganje;

3.

„pogodbenici“ pomeni Evropsko unijo in Združene države Amerike;

4.

„država članica“ pomeni državo članico Evropske unije;

5.

„pristojni organ“ za Združene države pomeni nacionalni organ kazenskega pregona ZDA, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom, za Evropsko unijo pa organ Evropske unije in organ države članice, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, vključno s terorizmom.

Člen 3

Področje uporabe

1.   Ta sporazum se uporablja za osebne podatke, prenesene med pristojnimi organi ene pogodbenice in pristojnimi organi druge pogodbenice ali kako drugače prenesene v skladu s sporazumom, sklenjenim med Združenimi državami in Evropsko unijo ali njenimi državami članicami, za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s terorizmom.

2.   Ta sporazum ne vpliva na prenose ali druge oblike sodelovanja med organi držav članic in Združenih držav, pristojnih za zaščito nacionalne varnosti, ki niso organi iz člena 2(5), in vanje ne posega.

Člen 4

Prepoved diskriminacije

Vsaka pogodbenica izpolnjuje svoje obveznosti iz tega sporazuma z namenom varstva osebnih podatkov svojih državljanov in državljanov druge pogodbenice ne glede na njihovo državljanstvo ter brez samovoljne in neupravičene diskriminacije.

Člen 5

Učinek Sporazuma

1.   Ta sporazum po potrebi dopolnjuje določbe o varstvu osebnih podatkov iz mednarodnih sporazumov med pogodbenicama ali med Združenimi državami in državami članicami, ki se nanašajo na zadeve, ki spadajo na področje uporabe tega sporazuma, vendar teh določb ne nadomešča.

2.   Pogodbenici sprejmeta vse potrebne ukrepe za izvajanje tega sporazuma, zlasti za izpolnitev svojih obveznosti v zvezi z dostopom, popravkom ter upravnim in sodnim varstvom za posameznike, kot je določeno s Sporazumom. Posamezniki in subjekti lahko varstvo in pravna sredstva, določena s tem sporazumom, uporabijo na način, določen z veljavnim domačim pravom vsake pogodbenice. Obveznosti Združenih držav se izvajajo skladno z njihovimi temeljnimi načeli federalizma.

3.   Z uveljavitvijo odstavka 2 se obdelava osebnih podatkov s strani Združenih držav ali Evropske unije in njenih držav članic v zvezi z zadevami, ki spadajo na področje uporabe tega sporazuma, šteje za skladno z njihovo zakonodajo s področja varstva podatkov, ki omejuje ali pogojuje mednarodne prenose osebnih podatkov, pri čemer se na njeni podlagi ne zahteva nobeno dodatno dovoljenje.

Člen 6

Omejitve namena in uporabe

1.   Prenos osebnih podatkov se za posebne namene dovoli s pravno podlago za prenos, kot je določeno v členu 1.

2.   Nadaljnja obdelava osebnih podatkov s strani pogodbenice ni nezdružljiva z nameni, za katere so bili podatki preneseni. Združljiva obdelava vključuje obdelavo na podlagi obstoječih mednarodnih sporazumov in pisnih mednarodnih okvirov za preprečevanje, odkrivanje, preiskovanje ali pregon hudih kaznivih dejanj. Vse take obdelave osebnih podatkov s strani drugih nacionalnih organov kazenskega pregona ter regulativnih ali upravnih organov upoštevajo druge določbe tega sporazuma.

3.   Ta člen ne posega v možnost pristojnega organa, ki prenese podatke, da v posebnem primeru določi dodatne pogoje, če veljavni pravni okvir za prenos to dopušča. Ti pogoji ne vključujejo splošnih pogojev za varstvo podatkov, tj. pogojev, ki se uvedejo in niso povezani s posebnimi okoliščinami primera. Če za podatke veljajo določeni pogoji, jih pristojni organ, ki prejme podatke, upošteva. Pristojni organ, ki posreduje podatke, lahko od prejemnika zahteva informacije o uporabi posredovanih podatkov.

4.   Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, se določeni nameni, za katere se podatki posredujejo in obdelujejo, nadalje določijo v navedenem sporazumu.

5.   Pogodbenici v skladu s svojo zakonodajo zagotovita, da se osebni podatki obdelajo na način, ki je neposredno povezan z nameni take obdelave in ni pretiran ali preobsežen glede na njene namene.

Člen 7

Nadaljnji prenos

1.   Kadar je pristojni organ ene pogodbenice osebne podatke v zvezi s posebnim primerom prenesel pristojnemu organu druge pogodbenice, se lahko ti podatki prenesejo državi, ki je ta sporazum ne zavezuje, ali mednarodnemu organu le s predhodnim soglasjem pristojnega organa, ki je te podatke prvotno posredoval.

2.   Pri podaji soglasja za prenos iz odstavka 1 pristojni organ, ki je prvotno prenesel podatke, ustrezno upošteva vse bistvene dejavnike, vključno z resnostjo kršitve, namenom, za katerega so bili podatki prvotno preneseni, in to, ali država, ki je ta sporazum ne zavezuje, ali mednarodni organ zagotavlja ustrezno raven varstva osebnih podatkov. Za prenos lahko tudi določi posebne pogoje.

3.   Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki niso povezani s posebnimi primeri, preiskavami ali pregonom, nadaljnji prenos osebnih podatkov lahko poteka le v skladu s posebnimi pogoji, določenimi v navedenem sporazumu, ki zagotavljajo ustrezno utemeljitev za nadaljnji prenos. Tak sporazum določa tudi primerne mehanizme obveščanja med pristojnimi organi.

4.   Nobena določba tega člena ne vpliva na kakršno kolo zahtevo, obveznost ali prakso, na podlagi katere je treba pridobiti predhodno soglasje pristojnega organa, ki je prvotno prenesel podatke, preden se podatki nadalje posredujejo državi ali organu, ki ga ta sporazum zavezuje, pod pogojem, da raven varstva podatkov v tej državi ali organu ni podlaga za zavrnitev podaje soglasja ali uvedbo pogojev za take prenose.

Člen 8

Ohranjanje kakovosti in celovitosti podatkov

Pogodbenici sprejmeta ustrezne ukrepe za zagotovitev, da se ohrani točnost, ustreznost, posodobljenost in popolnost osebnih podatkov, kot je potrebno in ustrezno za njihovo zakonito obdelavo. V ta namen imajo pristojni organi vzpostavljene postopke, katerih namen je zagotoviti kakovost in celovitost osebnih podatkov, vključno z naslednjim:

(a)

ukrepi iz člena 17;

(b)

kadar pristojni organ, ki prenese podatke, ugotovi, da obstajajo resni pomisleki glede ustreznosti, posodobljenosti, popolnosti ali točnosti takih osebnih podatkov ali ocene, ki jo prenese, o tem obvesti pristojni organ, ki prejme podatke, če je to izvedljivo;

(c)

kadar pristojni organ, ki prejme podatke, ugotovi, da obstajajo resni dvomi glede ustreznosti, posodobljenosti, popolnosti ali točnosti osebnih podatkov, ki jih prejme od vladnega organa, ali glede ocene pristojnega organa, ki prenese podatke, o točnosti podatkov ali zanesljivosti vira, o tem obvesti pristojni organ, ki prenese podatke, če je to izvedljivo.

Člen 9

Varnost podatkov

Pogodbenici zagotovita, da so vzpostavljeni ustrezni tehnični, varnostni in organizacijski ukrepi za zagotovitev varstva osebnih podatkov v vseh naslednjih primerih:

(a)

nenamernega ali nezakonitega uničenja;

(b)

nenamerne izgube in

(c)

nepooblaščenega razkritja, spreminjanja, dostopa ali druge obdelave.

Taki ukrepi vključujejo ustrezne zaščitne ukrepe glede dovoljenja, ki se zahteva za dostop do osebnih podatkov.

Člen 10

Priglasitev incidentov na področju varnosti podatkov

1.   Ob odkritju incidenta, ki vključuje nenamerno izgubo, uničenje, nepooblaščeni dostop, razkritje ali spreminjanje osebnih podatkov ter pri katerem obstaja večje tveganje za nastanek škode, pristojni organ, ki prejme podatke, nemudoma oceni verjetnost nastanka in obseg škode za posameznike in celovitost programa pristojnega organa, ki prenese podatke, ter takoj sprejme ustrezne ukrepe za zmanjšanje vsake take škode.

2.   Ukrepi za zmanjšanje škode vključujejo tudi obvestilo pristojnemu organu, ki prenese podatke. Vendar obvestilo:

(a)

lahko vključuje ustrezne omejitve glede nadaljnjega prenosa obvestila;

(b)

se lahko odloži ali opusti, če bi tako obvestilo lahko ogrozilo nacionalno varnost;

(c)

se lahko odloži, če bi tako obvestilo ogrozilo operacije javne varnosti.

3.   Ukrepi za zmanjšanje škode vključujejo tudi obvestilo posameznikom, kadar je to primerno glede na okoliščine incidenta, razen če bi tako obvestilo lahko ogrozilo:

(a)

javno ali nacionalno varnost;

(b)

uradne poizvedbe, preiskave ali postopke;

(c)

preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj;

(d)

pravice in svoboščine drugih, zlasti varstvo žrtev in prič.

4.   Pristojni organi, vključeni v prenos osebnih podatkov, se lahko posvetujejo o incidentu in odzivu nanj.

Člen 11

Vodenje evidence

1.   Pogodbenici imata vzpostavljene učinkovite metode za dokazovanje zakonitosti obdelave osebnih podatkov, ki lahko vključujejo uporabo dnevnikov in drugih oblik evidenc.

2.   Pristojni organi lahko uporabijo take dnevnike ali evidence za ohranjanje pravilnega delovanja zadevnih podatkovnih zbirk ali datotek, za zagotovitev celovitosti in varnosti podatkov ter po potrebi za izvedbo postopkov za varnostno kopiranje.

Člen 12

Obdobje hrambe podatkov

1.   Pogodbenici v svojih veljavnih pravnih okvirih določita posebna obdobja hrambe za evidence, ki vsebujejo osebne podatke, katerih cilj je zagotoviti, da se osebni podatki ne hranijo dlje, kot je nujno in primerno. Taka obdobja hrambe upoštevajo namene obdelave, naravo podatkov, organ, ki jih obdeluje, vpliv na pravice in interese vpletenih oseb ter druge zadevne pravne vidike.

2.   Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, tak sporazum določa posebne in sporazumno dogovorjene določbe o obdobjih hrambe.

3.   Pogodbenici določita postopke za redni pregled obdobja hrambe, s čimer se določi, ali je treba zaradi spremenjenih okoliščin nadalje spremeniti veljavno obdobje.

4.   Pogodbenici taka obdobja hrambe objavita ali na drug način javnosti omogočita dostop do njih.

Člen 13

Posebne vrste osebnih podatkov

1.   Obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politična, verska ali druga prepričanja ali članstvo v sindikatu, ali podatkov v zvezi z zdravstvenim stanjem ali spolnim življenjem se izvede samo na podlagi ustreznih zaščitnih ukrepov in v skladu z zakonom. Taki ustrezni zaščitni ukrepi lahko vključujejo: omejitev namenov, za katere so podatki lahko obdelani, kot je na primer omejitev, da se dopusti obdelava le za vsak primer posebej; zakritje, izbris ali blokiranje podatkov po tem, ko je bil dosežen namen, za katerega se obdelujejo; omejitev osebja, ki lahko dostopa do podatkov; zahtevo za posebno usposabljanje za osebje, ki dostopa do podatkov; zahtevo za odobritev nadzornega organa za dostop do podatkov ali druge zaščitne ukrepe. Ti zaščitni ukrepi ustrezno upoštevajo naravo podatkov, posebno občutljivost podatkov in namen, za katerega se podatki obdelajo.

2.   Kadar Združene države na eni strani in Evropska unija ali država članica na drugi strani sklenejo sporazum o prenosu osebnih podatkov, ki ni povezan s posebnimi primeri, preiskavami ali pregonom, tak sporazum dodatno določa standarde in pogoje, pod katerimi se ti podatki lahko obdelajo, ob ustreznem upoštevanju narave podatkov in namena, za katerega se uporabljajo.

Člen 14

Odgovornost

1.   Pogodbenici sprejmeta ukrepe za spodbujanje odgovornosti pri obdelavi osebnih podatkov, ki spadajo na področje uporabe tega sporazuma, s strani njunih pristojnih organov in katerih koli drugih njunih organov, ki so jim bili osebni podatki preneseni. Taki ukrepi vključujejo obveščanje o zaščitnih ukrepih, ki se uporabljajo za prenose osebnih podatkov na podlagi tega sporazuma, in o pogojih, ki jih morebiti določi pristojni organ, ki prenese podatke, v skladu s členom 6(3). Resne kršitve se obravnavajo z ustreznimi in odvračilnimi kazenskimi, civilnimi ali upravnimi sankcijami.

2.   Ukrepi iz odstavka 1 po potrebi vključujejo prenehanje prenosa osebnih podatkov organom sestavnih teritorialnih enot pogodbenic, ki niso zajete s tem sporazumom, ki niso učinkovito zavarovali osebnih podatkov, ob upoštevanju namena tega sporazuma ter zlasti omejitev namena in uporabe ter določb tega sporazuma o nadaljnjem prenosu.

3.   V primeru domneve o nepravilnem izvajanju tega člena lahko pogodbenica od druge pogodbenice zahteva, da zagotovi ustrezne informacije, med drugim tudi o ukrepih, sprejetih v skladu s tem členom, kadar je to primerno.

Člen 15

Avtomatizirane odločitve

Odločitve, ki imajo znatne škodljive posledice za zadevne interese posameznika, ne smejo temeljiti zgolj na avtomatizirani obdelavi osebnih podatkov, ne da bi bili vanjo vključeni ljudje, razen če so dovoljene z domačo zakonodajo in v skladu z ustreznimi zaščitnimi ukrepi, ki vključujejo možnost človeškega posredovanja.

Člen 16

Dostop

1.   Pogodbenici zagotovita, da ima vsak posameznik pravico zahtevati dostop do svojih osebnih podatkov in jih ob upoštevanju omejitev iz odstavka 2 tudi pridobiti. Tak dostop se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri je podana zahteva.

2.   Za pridobitev takih podatkov v posameznem primeru lahko veljajo razumne omejitve, določene z domačo zakonodajo, ob upoštevanju legitimnih interesov zadevnega posameznika, da se:

(a)

zaščitijo pravice in svoboščine drugih, vključno z njihovo zasebnostjo;

(b)

zaščitita javna in nacionalna varnost;

(c)

zavarujejo občutljivi podatki v zvezi s kazenskim pregonom;

(d)

prepreči oviranje uradnih in sodnih poizvedb, preiskav ali postopkov;

(e)

prepreči poseganje v preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali v izvrševanje kazni;

(f)

drugače zaščitijo interesi, določeni z zakonodajo, glede svobode obveščanja in dostopa javnosti do dokumentov.

3.   Posameznikom se ne smejo naložiti čezmerni stroški kot pogoj za dostop do svojih osebnih podatkov.

4.   Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da zahteva dostop v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.

5.   Če se dostop zavrne ali omeji, zaprošeni pristojni organ brez nepotrebnega odlašanja obvesti posameznika ali njegovega ustrezno pooblaščenega zastopnika, kot je določeno v odstavku 4, o razlogih za zavrnitev ali omejitev dostopa.

Člen 17

Popravek

1.   Pogodbenici zagotovita, da ima vsak posameznik pravico zahtevati popravek svojih osebnih podatkov, za katere zatrjuje, da so netočni ali neprimerno obdelani. Popravek lahko vključuje dopolnitev, izbris, blokiranje ali druge ukrepe ali metode za odpravo netočnosti podatkov ali njihove neprimerne obdelave. Tak popravek se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.

2.   Če pristojni organ, ki prejme podatke, na podlagi:

(a)

zahteve iz odstavka 1;

(b)

obvestila organa, ki prenese podatke, ali

(c)

svojih lastnih preiskav ali poizvedb

ugotovi, da so bili podatki, ki jih je prejel v skladu s tem sporazumom, netočni ali nepravilno obdelani, sprejme ukrepe za dopolnitev, izbris, blokiranje ali po potrebi druge ukrepe za popravek.

3.   Posameznik lahko nadzorni organ ali drugega zastopnika pooblasti, da zahteva popravek v njegovem imenu, kadar je to dovoljeno na podlagi veljavne domače zakonodaje.

4.   Če se popravek zavrne ali omeji, zaprošeni pristojni organ brez nepotrebnega odlašanja posamezniku ali njegovemu ustrezno pooblaščenemu zastopniku, kot je določeno v odstavku 3, pošlje odgovor o razlogih za zavrnitev ali omejitev popravka.

Člen 18

Upravno varstvo

1.   Pogodbenici zagotovita, da ima vsak posameznik pravico do upravnega varstva, kadar meni, da je bila njegova zahteva za dostop v skladu s členom 16 ali za popravek netočnih ali neprimerno obdelanih podatkov v skladu s členom 17 neupravičeno zavrnjena. Tako varstvo se zahteva in pridobi pri pristojnem organu v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.

2.   Kadar je to dovoljeno na podlagi veljavne domače zakonodaje, lahko posameznik nadzorni organ ali drugega zastopnika pooblasti, da uporabi upravno varstvo v njegovem imenu.

3.   Pristojni organ, od katerega se zahteva odprava nepravilnosti, opravi ustrezne poizvedbe in preverjanja ter brez nepotrebnega odlašanja v pisni obliki, ki vključuje elektronska sredstva, sporoči odločitev, vključno s sprejetimi izboljševalnimi ali popravnimi ukrepi, kadar je to primerno. Obvestilo o postopku za morebitno nadaljnjo upravno varstvo se pošlje, kot je določeno v členu 20.

Člen 19

Sodno varstvo

1.   Pogodbenici v svojih veljavnih pravnih okvirih zagotovita, da ima vsak državljan pogodbenice, ko so izpolnjene zahteve po prvotnem izčrpanju upravnega varstva, pravico do sodne presoje v zvezi z:

(a)

zavrnitvijo dostopa do evidenc, ki vsebujejo njegove osebne podatke, s strani pristojnega organa;

(b)

zavrnitvijo spremembe evidenc, ki vsebujejo njegove osebne podatke, s strani pristojnega organa in

(c)

naklepnim ali namernim nezakonitim razkritjem takih podatkov, kar vključuje možnost zahtevati odškodnino.

2.   Taka sodna presoja se zahteva in pridobi v skladu z veljavnim pravnim okvirom države, v kateri se zahteva odprava nepravilnosti.

3.   Odstavka 1 in 2 ne posegata v druge oblike sodne presoje v zvezi z obdelavo osebnih podatkov posameznika v skladu z zakonodajo države, v kateri se zahteva odprava nepravilnosti.

4.   V primeru začasnega prenehanja izvajanja ali prenehanja Sporazuma člena 26(2) ali 29(3) ne pomenita podlage za sodno varstvo, ki ni več na voljo na podlagi zakonodaje zadevne pogodbenice.

Člen 20

Preglednost

1.   Pogodbenici posameznikom posredujeta obvestilo glede njihovih osebnih podatkov, ki ga pristojni organi lahko posredujejo z objavo splošnega obvestila ali z dejanskim obvestilom, ki se pošlje v obliki in v roku, ki ju določa pravo, ki velja za organ, ki obvestilo pošilja, in sicer v zvezi z:

(a)

nameni obdelave takih podatkov s strani navedenega organa;

(b)

nameni, za katere se podatki lahko delijo z drugimi organi;

(c)

zakoni ali predpisi, na podlagi katerih poteka taka obdelava;

(d)

tretjimi osebami, ki se jim ti podatki razkrijejo, in

(e)

dostopom, popravki in pravnimi sredstvi, ki so na voljo.

2.   Za tako zahtevo za obvestilo veljajo razumne omejitve na podlagi domače zakonodaje v zvezi z zadevami iz člena 16(2)(a) do (f).

Člen 21

Učinkovit nadzor

1.   Pogodbenici zagotovita enega ali več javnih nadzornih organov, ki:

(a)

izvajajo neodvisne nadzorne naloge in pooblastila, vključno s pregledom, preiskavami in ukrepanjem, po potrebi na lastno pobudo;

(b)

so pooblaščeni sprejeti pritožbe posameznikov v zvezi z ukrepi za izvajanje tega sporazuma in o njih odločati ter

(c)

so pooblaščeni za začetek pregona ali disciplinskih ukrepov, kakor je ustrezno, pri kršitvah zakonodaje, povezanih s tem sporazumom.

2.   Evropska unija zagotovi nadzor v skladu s tem členom prek svojih organov za varstvo podatkov in organov za varstvo podatkov držav članic.

3.   Združene države nadzor v skladu s tem členom zagotovijo kumulativno prek več organov, ki lahko med drugim vključujejo generalne inšpektorje, glavne uradne osebe za varstvo zasebnosti, vladne urade za odgovornost, odbore za varstvo zasebnosti in državljanskih svoboščin ter druga izvršilna in zakonodajna telesa za varstvo zasebnosti in civilnih svoboščin.

Člen 22

Sodelovanje med nadzornimi organi

1.   Posvetovanja med nadzornimi organi iz člena 21 se opravijo, kot je primerno glede na izvajanje nalog v okviru tega sporazuma, z namenom zagotavljanja učinkovitega izvajanja določb členov 16, 17 in 18.

2.   Pogodbenici vzpostavita nacionalne kontaktne točke, ki pomagajo pri določitvi nadzornega organa, na katerega se je treba obrniti v posameznem primeru.

Člen 23

Skupni pregled

1.   Pogodbenici opravljata redne skupne preglede politik in postopkov za izvajanje tega sporazuma in njihove učinkovitosti. Posebno pozornost pri skupnih pregledih namenita učinkovitemu izvajanju varstva iz člena 14 o odgovornosti, člena 16 o dostopu, člena 17 o popravku, člena 18 o upravnem varstvu in člena 19 o sodnem varstvu.

2.   Prvi skupni pregled se opravi najpozneje tri leta po začetku veljavnosti tega sporazuma in nato v rednih časovnih presledkih. Pogodbenici se vnaprej dogovorita o načinu in pogojih skupnega pregleda in se obvestita o sestavi zadevnih delegacij, ki vključujeta predstavnike javnih nadzornih organov iz člena 21 o učinkovitem nadzoru ter organov kazenskega pregona in pravosodnih organov. Ugotovitve skupnega pregleda se javno objavijo.

3.   Kadar pogodbenici ali Združene države in država članica sklenejo druge sporazume, katerih predmet prav tako spada na področje uporabe tega sporazuma in ki določajo skupne preglede, se taki skupni pregledi ne podvajajo, njihove ugotovitve pa so, če je to ustrezno, del ugotovitev skupnega pregleda na podlagi tega sporazuma.

Člen 24

Obveščanje

1.   Združene države Evropsko unijo obvestijo o določitvah, ki jih izvedejo organi ZDA v zvezi s členom 19, in o vseh spremembah v zvezi s temi določitvami.

2.   Pogodbenici si razumno prizadevata, da se obvestita o sprejetju kakršne koli zakonodaje ali predpisov, ki bistveno vplivajo na izvajanje tega sporazuma, in sicer, če je to izvedljivo, preden začnejo veljati.

Člen 25

Posvetovanje

V vseh sporih, ki nastanejo zaradi razlage ali uporabe tega sporazuma, se pogodbenici posvetujeta, da bi dosegli zadovoljivo rešitev za obe strani.

Člen 26

Začasno prenehanje izvajanja

1.   V primeru vsebinske kršitve tega sporazuma lahko vsaka pogodbenica začasno preneha izvajati celotni Sporazum ali del njega, in sicer s pisnim obvestilom druge pogodbenice po diplomatski poti. Tako pisno obvestilo se pošlje šele po tem, ko pogodbenici po razumnem obdobju posvetovanja ne dosežeta rešitve, začasno prenehanje izvajanja sporazuma pa začne veljati dvajseti dan od datuma prejema takega obvestila. Tako začasno prenehanje izvajanja lahko pogodbenica, ki je Sporazum začasno prenehala izvajati, prekine s pisnim obvestilom drugi pogodbenici. Začasno prenehanje izvajanja se prekine takoj po prejemu takega obvestila.

2.   Ne glede na kakršno koli začasno prenehanje izvajanja tega sporazuma se osebni podatki, ki spadajo na področje uporabe tega sporazuma in so bili preneseni pred njegovim začasnim prenehanjem izvajanja, še naprej obdelujejo v skladu s tem sporazumom.

Člen 27

Ozemeljska veljavnost

1   Ta sporazum se uporablja za Dansko, Združeno kraljestvo ali Irsko le, če Evropska komisija pisno obvesti Združene države, da so se Danska, Združeno kraljestvo ali Irska odločile, da jih ta sporazum zavezuje.

2.   Če Evropska komisija pred začetkom veljavnosti tega sporazuma Združene države obvesti, da se bo ta sporazum uporabljal za Dansko, Združeno kraljestvo ali Irsko, se ta sporazum zanje uporablja od dneva začetka njegove veljavnosti.

3.   Če Evropska komisija po začetku veljavnosti tega sporazuma Združene države obvesti, da se bo ta sporazum uporabljal za Dansko, Združeno kraljestvo ali Irsko, se ta sporazum zanje uporablja od prvega dne v mesecu, ki sledi dnevu, ko Združene države prejmejo obvestilo.

Člen 28

Trajanje Sporazuma

Ta sporazum se sklene za nedoločen čas.

Člen 29

Začetek veljavnosti in prenehanje

1.   Ta sporazum začne veljati prvi dan meseca, ki sledi dnevu, ko se pogodbenici obvestita, da sta zaključili potrebne notranje postopke za začetek veljavnosti.

2.   Vsaka pogodbenica lahko ta sporazum odpove s pisnim obvestilom druge pogodbenice po diplomatski poti. Odpoved začne učinkovati trideset dni od datuma prejema takega obvestila.

3.   Ne glede na kakršno koli prenehanje tega sporazuma se osebni podatki, ki spadajo na področje uporabe tega sporazuma in so bili preneseni pred njegovim prenehanjem, še naprej obdelujejo v skladu s tem sporazumom.

V POTRDITEV TEGA so podpisani pooblaščenci podpisali ta sporazum.

V Amsterdamu, dne drugega junija leta dva tisoč šestnajst, v dveh izvirnikih v angleškem jeziku. EU v skladu s pravom EU ta sporazum sestavi tudi v bolgarskem, češkem, danskem, estonskem, finskem, francoskem, grškem, hrvaškem, italijanskem, latvijskem, litovskem, madžarskem, malteškem, nemškem, nizozemskem, poljskem, portugalskem, romunskem, slovaškem, slovenskem, španskem in švedskem jeziku. Te dodatne jezikovne različice je mogoče potrditi kot verodostojne z izmenjavo diplomatskih not med Združenimi državami in Evropsko unijo. Če se verodostojne jezikovne različice razlikujejo, prevlada različica v angleškem jeziku.

Za Evropsko unijo

Za Združene države Amerike


Top