MOTIVERING

Enligt australisk lagstiftning har Australian Customs Service (nedan kallat den australiska tullmyndigheten) rätt att begära att alla lufttrafikföretag med flygningar till och från Australien ska erbjuda elektronisk tillgång till passageraruppgifterna (Passenger Name Record [PNR]) före passagerarnas ankomst till eller avresa från Australien. De australiska myndigheternas rätt att begära in dessa uppgifter grundar sig på avsnitt 64AF i the Customs Act 1901 of the Commonwealth (Cth), the Customs Administration Act (1985 (Cth), the Migration Act 1958 (Cth), the Crimes Act 1914 (Cth), the Privacy Act 1988 (Cth) och the Freedom of Information Act 1982 (Cth).

Syftet med denna lagstiftning är att myndigheterna ska kunna erhålla uppgifter elektroniskt innan ett flyg ankommer, och därmed avsevärt öka den australiska tullmyndighetens möjligheter att på förhand göra en effektiv och grundlig riskbedömning av passagerare samt att underlätta legitimt resande, och därigenom öka säkerheten i Australien. Europeiska unionen, som samarbetar med Australien i kampen mot terrorism och annan allvarlig gränsöverskridande brottslighet, ser överföringen av uppgifter till Australien som ett sätt att främja internationellt polisiärt och rättsligt samarbete, som kommer att förverkligas genom att Australien överför analytisk information som härrör från passageraruppgifter till medlemsstaternas behöriga myndigheter samt Europol och Eurojust inom deras respektive behörighetsområden.

Passageraruppgifter är uppgifter om varje passagerares resa som bokningsansvariga och andra medverkande lufttrafikföretag behöver för bokning och bokningskontroll i enlighet med lufttrafikföretagens bokningssystem.

Lufttrafikföretagen är skyldiga att ge den australiska tullmyndigheten tillgång till vissa passageraruppgifter i den mån som dessa samlas in och ingår i lufttrafikföretagets automatiserade boknings- och avgångskontrollsystem.

Enligt EU:s dataskyddslagstiftning är det inte tillåtet för europeiska och andra lufttrafikföretag som upprätthåller flygförbindelser från EU att överföra passageraruppgifter om sina passagerare till tredjeländer, om dessa inte kan garantera en tillräcklig skyddsnivå för personuppgifter eller påvisa att de har infört lämpliga säkerhetsbestämmelser. Det krävs en lösning som kan utgöra rättslig grund för överföring av passageraruppgifter från EU till Australien som ett erkännande av nödvändigheten och betydelsen av användningen av passageraruppgifter i kampen mot terrorismen och annan allvarlig gränsöverskridande brottslighet, samtidigt som man undviker ett osäkert rättsläge för lufttrafikföretagen. Dessutom bör denna lösning tillämpas enhetligt inom hela Europeiska unionen i syfte att garantera ett säkert rättsläge för lufttrafikföretagen och respekten för enskildas rätt till skydd av personuppgifter samt för att garantera deras fysiska säkerhet.

Europeiska unionen undertecknade 2008 ett avtal med Australien om överföring och behandling av passageraruppgifter på grundval av en rad åtaganden från den australiska tullmyndighetens sida med avseende på detta organs tillämpning av sina regler om passageraruppgifter[1].

Efter Lissabonfördragets ikraftträdande och i väntan på att avtalet ingås överlämnade rådet 2008 avtalet med Australien till Europaparlamentet för att erhålla dess godkännande av ingåendet av avtalet. Europaparlamentet antog en resolution[2] i vilken det beslöt att skjuta upp sin omröstning om det begärda godkännandet och begära en omförhandling av avtalet på grundval av vissa kriterier. I väntan på en sådan omförhandling skulle 2008 års avtal vara provisoriskt tillämpligt.

Den 23 september 2010 mottog rådet tre rekommendationer från kommissionen om att bemyndiga denna att inleda förhandlingar om ett avtal mellan Europeiska unionen och Australien om överföring och användning av passageraruppgifter för att förebygga och bekämpa terrorism och annan allvarlig gränsöverskridande brottslighet.

Den 11 november 2010 antog Europaparlamentet en resolution om kommissionens rekommendation till rådet om att bemyndiga inledandet av förhandlingarna.

Den 2 december 2010 antog rådet ett beslut, inbegripet ett förhandlingsdirektiv, om att bemyndiga kommissionen att inleda förhandlingar på Europeiska unionens vägnar. Efter förhandlingarna mellan parterna paraferades avtalet den … maj 2011.

Detta avtal tar hänsyn till och är förenligt med de allmänna kriterier som fastställs i meddelandet från kommissionen om den övergripande strategin för överföring av passageraruppgifter till tredje land[3] och de förhandlingsdirektiv som rådet tillhandahållit.

Passageraruppgifter har visat sig vara ett mycket viktigt verktyg i kampen mot terrorism och allvarlig brottslighet. Tack vare avtalet har flera viktiga säkerhetsbestämmelser antagits med avseende på de personer vars uppgifter som kommer att överföras och behandlas. I synnerhet har ändamålet med att behandla passageraruppgifter strikt begränsats till att förebygga, upptäcka, utreda och lagföra terroristbrott och allvarlig gränsöverskridande brottslighet. Enskilda ges rätt till tillgång, rättelse, prövning och information. Uppgifterna kommer enbart att överföras med hjälp av den så kallade sändmetoden och det råder förbud mot användning av känsliga uppgifter. Lagringstiden för passageraruppgifter är begränsad och uppgifterna kommer att avpersonifieras efter en viss period. Efterlevnaden av dessa regler kommer att vara föremål för oberoende övervakning från den australiska dataskyddsmyndighetens sida.

I artikel 218.6 a i fördraget om Europeiska unionens funktionssätt anges att rådet ska anta beslut om ingående av internationella avtal.

Kommissionen föreslår därför att rådet antar ett beslut om att godkänna ingåendet av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till australiska tull- och gränsbevakningsmyndigheten.

2011/0126 (NLE)

Förslag till

RÅDETS BESLUT

om ingående av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet

EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 82.1 d och 87.2 a, jämförda med artikel 218.6 a,

med beaktande av Europeiska kommissionens förslag,

med beaktande av Europaparlamentets godkännande[4], och

av följande skäl:

(1)       Den 2 december 2010 antog rådet ett beslut, inbegripet ett förhandlingsdirektiv, om att bemyndiga kommissionen att på Europeiska unionens vägnar inleda förhandlingar mellan Europeiska unionen och Australien om överföring och användning av passageraruppgifter för att förebygga och bekämpa terrorism och annan allvarlig gränsöverskridande brottslighet.

(2)       I enlighet med rådets beslut 2010/XXX av den [][5] undertecknades avtalet mellan Europeiska unionen och Australien om överföring och användning av passageraruppgifter för att förebygga och bekämpa terrorism och annan allvarlig gränsöverskridande brottslighet den … , med förbehåll för att det ingås vid en senare tidpunkt.

(3)       Avtalet bör ingås.

(4)       Detta avtal står i överensstämmelse med de grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna följs, särskilt rätten till respekt för privatlivet och familjelivet som fastställs i artikel 7 i stadgan, rätten till skydd av personuppgifter som fastställs i artikel 8 i stadgan samt rätten till ett effektivt rättsmedel och till en opartisk domstol som fastställs i artikel 47 i stadgan. Detta avtal bör tillämpas i enlighet med dessa rättigheter och principer.

(5)       [I enlighet med artikel 3 i protokoll 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa som är fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt deltar Förenade kungariket och Irland i antagandet av detta beslut.]

(6)       I enlighet med artiklarna 1 och 2 i protokoll 22 om Danmarks ställning som är fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt deltar Danmark inte i antagandet av detta beslut och avtalet är därför inte bindande för eller tillämpligt i Danmark.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet ingås härmed.

Texten till det avtal som ska ingås bifogas detta beslut.

Artikel 2

Rådets ordförande ska utse den person som ska ha befogenhet att på Europeiska unionens vägnar utväxla de godkännandeinstrument som föreskrivs i artikel 29 i avtalet för att uttrycka Europeiska unionens samtycke till att bli bunden av avtalet.

Artikel 3

Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Utfärdat i Bryssel den

På rådets vägnar

Ordförande

BILAGA

AVTAL

mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till den australiska tull- och gränsbevakningsmyndigheten

EUROPEISKA UNIONEN,

å ena sidan, och

AUSTRALIEN,

å andra sidan

nedan tillsammans kallade parterna,

SOM ÖNSKAR effektivt förebygga och bekämpa terrorism och allvarlig gränsöverskridande brottslighet, i syfte att skydda sina respektive demokratiska samhällen och gemensamma värderingar,

SOM STRÄVAR EFTER att öka och främja samarbetet mellan parterna i en anda av partnerskap mellan EU och Australien,

SOM ERKÄNNER att informationsutbyte är ett väsentligt inslag i kampen mot terrorism och allvarlig gränsöverskridande brottslighet och att användningen av passageraruppgifter är ett mycket viktigt verktyg i detta sammanhang,

SOM NOTERAR vikten av att förebygga och bekämpa terrorism och allvarlig gränsöverskridande brottslighet, samtidigt som grundläggande rättigheter och friheter respekteras, särskilt den personliga integriteten och skyddet av personuppgifter,

SOM UPPMÄRKSAMMAR artikel 6 i fördraget om Europeiska unionen om respekt för de grundläggande rättigheterna, rätten till integritet med avseende på behandlingen av personuppgifter i enlighet med artikel 16 i fördraget om Europeiska unionens funktionssätt, principerna om proportionalitet och nödvändighet i förhållande till rätten till privatliv och familjeliv, rätten till respekt för den personliga integriteten och skyddet av personuppgifter i enlighet med artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, Europarådets konvention nr 108 om skydd för enskilda vid automatisk databehandling av personuppgifter, artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna samt artikel 17 i den internationella konventionen om medborgerliga och politiska rättigheter,

SOM NOTERAR att Australien och EU år 2008 undertecknade avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) från Europeiska unionen och överföring av dessa till Australiens tullmyndighet som tillämpas provisoriskt från dagen för undertecknandet men som ännu inte har trätt i kraft,

SOM NOTERAR att Europaparlamentet den 5 maj 2010 beslöt att skjuta upp omröstningen om godkännande av det avtalet och genom sin resolution av den 11 november 2010 välkomnade rekommendationen från Europeiska kommissionen till Europeiska unionens råd om att förhandla om ett nytt avtal,

SOM BEAKTAR de berörda bestämmelserna i Customs Act 1901 (Cth), särskilt avsnitt 64AF, enligt vilket alla internationella lufttrafikföretag som fraktar passagerare till, från eller genom Australien på särskild anmodan ska tillhandahålla den australiska tull- och gränsbevakningsmyndigheten passageraruppgifter i den mån som sådana samlats in och lagrats i lufttrafikföretagets system för bokningar och avgångskontroll,

SOM BEAKTAR att the Customs Administration Act 1985 (Cth), the Migration Act 1958 (Cth), the Crimes Act 1914 (Cth), the Privacy Act 1988 (Cth), the Freedom of Information Act 1982 (Cth), the Auditor-General Act 1997 (Cth), the Ombudsman Act 1976 (Cth) och the Public Service Act 1999 (Cth) föreskriver uppgiftsskydd, rätt till tillgång och prövning, möjligheter till rättelse och tillägg samt rättsmedel och påföljder vid missbruk av personuppgifter,

SOM NOTERAR Australiens och den australiska tull- och gränsbevakningsmyndighetens åtagande att hantera passageraruppgifter enbart i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott och allvarlig gränsöverskridande brottslighet under strikt tillämpning av bestämmelser som garanterar integriteten och personuppgiftsskyddet, i enlighet med detta avtal.

SOM FRAMHÅLLER vikten av att utbyta de uppgifter som Australien funnit vid analysen av passageraruppgifter med de polisiära och rättsliga myndigheterna i medlemsstaterna samt med Europol eller Eurojust som ett sätt att främja internationellt polisiärt och rättsligt samarbete.

SOM BEKRÄFTAR att detta avtal inte utgör något prejudikat för framtida arrangemang mellan Australien och Europeiska unionen eller mellan parterna och någon annan stat beträffande behandling och överföring av passageraruppgifter eller andra former av uppgifter och som noterar att nödvändigheten av och möjligheten att införa liknande arrangemang för fartygspassagerare,

HAR ENATS OM FÖLJANDE.

KAPITEL I

       ALLMÄNNA REGLER

Artikel 1

Avtalets syfte

Detta avtal gäller överföring av passageraruppgifter från EU till den australiska tull- och gränsbevakningsmyndigheten för att garantera allmänhetens säkerhet och trygghet. I avtalet fastställs de villkor under vilka sådana uppgifter får överföras och användas samt det sätt på vilket uppgifterna skall skyddas.

Artikel 2

Definitioner

I detta avtal gäller följande definitioner:

(a) avtal: detta avtal och dess bilagor, inbegripet eventuella ändringar.

(b) personuppgifter: uppgifter om en identifierad eller identifierbar fysisk person. En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifieringsnummer eller till en eller flera faktorer som är specifika för vederbörandes fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet.

(c) behandling: varje åtgärd eller serie av åtgärder som vidtas med passageraruppgifter, vare sig det görs automatiskt eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring.

(d) lufttrafikföretag: lufttrafikföretag som har bokningssystem och/eller passageraruppgifter som behandlats på EU-medlemsstaternas territorium och som bedriver internationell lufttransport av passagerare till, från eller genom Australien.

(e) bokningssystem: ett lufttrafikföretags bokningssystem, system för avgångskontroll eller likvärdigt system som omfattar samma funktioner.

(f) passageraruppgifter (PNR): information som behandlas av lufttrafikföretag inom EU och som omfattar reseuppgifter om varje passagerare enligt förteckningen i bilaga I och som innehåller den information som är nödvändig för behandling och bokningskontroll som utförs av de bokande och befordrande lufttrafikföretagen.

(g) passagerare: passagerare eller besättningsmedlem, inbegripet kaptenen.

(h) känsliga uppgifter: personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv.

Artikel 3

Tillämpningsområde

1. Australien ska säkerställa att den australiska tull- och gränsbevakningsmyndigheten behandlar passageraruppgifter som mottagits enligt detta avtal enbart i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott eller allvarlig gränsöverskridande brottslighet:

2. Terroristbrott omfattar

(a) en persons handlingar som inbegriper våld, eller på annat sätt medför fara för människors liv eller utgör en risk för skada på egendom eller infrastruktur och som, med tanke på deras karaktär och sammanhang, rimligen kan anses ha begåtts i syfte att

i)        hota en befolkning eller tvinga den till underkastelse,

ii)       hota en stat eller en internationell organisation eller förmå eller tvinga dem att utföra eller att avstå från att utföra en viss handling,

iii)      allvarligt destabilisera eller förstöra ett lands eller en internationell organisations grundläggande politiska, konstitutionella, ekonomiska eller sociala strukturer,

(b) att bistå, stå som garant för eller tillhandahålla finansiellt, materiellt eller tekniskt stöd eller finansiella eller andra tjänster till, eller till stöd för, de handlingar som avses i a,

(c) att på något sätt, direkt eller indirekt, tillhandahålla eller samla in medel i syfte att de ska användas eller med vetskap om att de, helt eller delvis, kommer att användas för att begå någon av de handlingar som beskrivs i leden a eller b, eller

(d) att stödja, medverka till eller försöka begå sådana handlingar som beskrivs i leden a, b eller c.

3. Med allvarlig gränsöverskridande brottslighet avses: alla brott som i Australien kan bestraffas med fängelse eller annan frihetsberövande åtgärd under en längsta tid av minst fyra år, eller något strängare straff, och som de definieras i australisk lag samt om brottet är av gränsöverskridande karaktär. Ett brott betraktas som gränsöverskridande om

(a) det begås i mer än ett land,

(b) det begås i ett land, men en betydande del av förberedelserna, planeringen, samordningen eller kontrollen äger rum i ett annat land,

(c) det begås i ett land, men involverar en brottsorganisation som ägnar sig åt brottslig verksamhet i mer än ett land, eller om

(d) det begås i ett land men får avsevärda återverkningar i ett annat land.

4. I undantagsfall får passageraruppgifter behandlas av Australien, om detta är nödvändigt för att skydda någon individs vitala intressen, såsom att undgå risk för dödsfall, allvarlig skada eller hot mot hälsan.

5. För att säkerställa övervakning av den offentliga förvaltningen och att denna tar sitt ansvar samt för att underlätta prövning och påföljder vid missbruk av uppgifter, kan passageraruppgifter dessutom behandlas från fall till fall om det enligt australisk lag föreligger ett särskilt krav på sådan behandling.

Artikel 4

Garantera tillhandahållande av passageraruppgifter

1. Lufttrafikföretag är skyldiga att tillhandahålla den australiska tull- och gränsbevakningsmyndigheten passageraruppgifter som de lagrar i sina bokningssystem. Ingendera partens lagstiftning ska hindra dem från att efterleva gällande australisk lag som ålägger dem att tillhandahålla uppgifter.

2. Australien får inte uppmana lufttrafikföretag att lämna ut passageraruppgifter som ännu inte samlats in i deras bokningssytem eller inte redan finns där.

3. Om andra passageraruppgifter än de som anges i bilaga 1 råkar överföras till den australiska tull- och gränsbevakningsmyndigheten av ett lufttrafikföretag ska myndigheten radera dem.

Artikel 5

Tillfredsställande skyddsnivå

Den australiska tull- och gränsbevakningsmyndighetens efterlevnad av detta avtal ska, i den mening som avses i gällande EU-lagstiftning om uppgiftsskydd, innebära en tillfredsställande skyddsnivå för passageraruppgifter som överförs till tullen i enlighet med detta avtal.

Artikel 6

Polisiärt och rättsligt samarbete

1. Den australiska tull- och gränsbevakningsmyndigheten ska, så snart som det är praktiskt möjligt, för polis- eller domstolsmyndigheter i de berörda medlemsstaterna eller för Europol och Eurojust inom ramen för deras respektive befogenheter säkerställa tillgängligheten till relevant och adekvat analytisk information som tagits fram från passageraruppgifter i enlighet med avtal om brottsbekämpning eller informationsutbyte eller andra arrangemang mellan Australien och varje medlemsstat av Europeiska unionen, Europol eller Eurojust, på det sätt som dessa är tillämpliga.

2. En polis- eller domstolsmyndighet i en medlemsstat inom Europeiska unionen eller Europol eller Eurojust får, inom ramen för sina respektive befogenheter, begära tillgång till passageraruppgifter eller relevant och adekvat information som tagits fram från passageraruppgifter och som är nödvändiga i ett specifikt fall för att inom Europeiska unionen kunna förebygga, upptäcka, utreda eller lagföra ett terroristbrott eller ett allvarligt gränsöverskridande brott. Den australiska tull- och gränsbevakningsmyndigheten ska, i enlighet med de avtal och arrangemang som åsyftas i artikel 1 göra sådan information tillgänglig.

KAPITEL II

TILLÄMPLIGA SÄKERHETSBESTÄMMELSER VID BEHANDLING AV PASSAGERARUPPGIFTER

Artikel 7

Personuppgiftsskydd och icke-diskriminering

1. Passageraruppgifter ska omfattas av bestämmelserna i lagen om integritetsskydd (Privacy Act 1988 [Cth]) som reglerar insamling, användning, lagring och yppande, säkerhet och åtkomst samt ändring av personuppgifter som de flesta australiska ministerier och myndigheter har tillgång till.

2. Australien ska garantera att de säkerhetsbestämmelser som gäller för behandling av passageraruppgifter enligt detta avtal och tillämplig nationell rätt gäller för samtliga passagerare utan diskriminering, vare sig på grundval av medborgarskap, bosättningsland eller fysisk närvaro i Australien.

Artikel 8

Känsliga uppgifter

Det är förbjudet för den australiska tull- och gränsbevakningsmyndigheten att behandla känsliga passageraruppgifter. I den mån som passageraruppgifter som överförs till den australiska tull- och gränsbevakningsmyndigheten omfattar känsliga uppgifter, ska dessa raderas av myndigheten.

Artikel 9

Datasäkerhet och integritet

1. För att förebygga oavsiktlig eller olaglig förstöring eller oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten åtkomst eller någon form av olaglig behandling ska följande beaktas:

(a) Utrustning för behandling av passageraruppgifter ska lagras i en säker fysisk miljö och förvaltas i system med hög skyddsnivå och fysiska intrångskontroller.

(b) Passageraruppgifter ska lagras separerat från andra uppgifter. Uppgifter i jämförelsesyfte får matas in i systemet för passageraruppgifter, men inte matas ut ur systemet till andra databaser. Tillgången till systemet för passageraruppgifter ska begränsas till ett fåtal tjänstemän inom den australiska tull- och gränsbevakningsmyndigheten som särskilt har bemyndigats av högsta ansvariga tjänsteman vid myndigheten att behandla passageraruppgifter inom ramen för detta avtal. Dessa tjänstemän ska ha tillgång till systemet för passageraruppgifter på säkerhetskontrollerade platser som inte är tillängliga för personer utan särskilt bemyndigande.

(c) Tillgången till systemet för passageraruppgifter för de tjänstemän som omnämns i led b kontrolleras med hjälp av system för säker åtkomst, såsom inloggning med hjälp av en kombination av användaridentitet och lösenord.

(d) Tillgången till den australiska tull- och gränsbevakningsmyndighetens nätverk och alla uppgifter som finns i systemet för passageraruppgifter ska vara föremål för granskning. Den rapport som blir resultatet av denna granskning ska innehålla användarnamn, uppgifter om var användaren arbetar, tid och plats för sökningen, dess innehåll och antalet dataposter som hämtats.

(e) Alla passageraruppgifter ska överföras från den australiska tull- och gränsbevakningsmyndigheten till andra myndigheter på ett säkert sätt.

(f) Systemet för passageraruppgifter ska vara försett med feldetekterings- och rapporteringsfunktioner.

(g) Passageraruppgifter ska skyddas mot manipulering, ändring eller tillägg eller förvanskning genom tekniska fel i systemet.

(h) Inga andra kopior av databasen för passageraruppgifter får göras än säkerhetskopior för återställande av filer i samband med olyckor.

2. Varje avsteg från datasäkerheten, särskilt om den leder till oavsiktlig eller olaglig förstöring eller oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten åtkomst eller någon form av olaglig behandling ska leda till effektiva och avskräckande påföljder.

3. Den australiska tull- och gränsbevakningsmyndigheten ska rapportera varje avsteg från datasäkerheten till den australiska dataskyddsmyndigheten och meddela Europeiska kommissionen om att sådana avsteg har rapporterats.

Artikel 10

Tillsyn och ansvarighet

1. Efterlevnaden av dataskyddsregler bland de statliga myndigheter som behandlar passageraruppgifter ska omfattas av tillsyn från den australiska dataskyddsmyndigheten, som enligt bestämmelserna i lagen om integritetsskydd har effektiva befogenheter att undersöka hur myndigheterna efterlever lagen om integritetsskydd samt övervaka och utreda i vilken utsträckning som den australiska tull- och gränsbevakningsmyndigheten efterlever lagen om integritetsskydd.

2. Den australiska tull- och gränsbevakningsmyndigheten har infört rutiner för att den australiska dataskyddsmyndigheten, med stöd i lagen om integritetsskydd regelbundet ska kunna genomföra formella granskningar av alla aspekter av den australiska tull- och gränsbevakningsmyndighetens användning av passageraruppgifter från EU, samt av dess regler och förfaranden för behandling av och tillgång till dessa uppgifter.

3. Den australiska dataskyddsmyndigheten kommer i synnerhet att granska klagomål som lämnats in av enskilda, oberoende av deras nationalitet eller bosättningsland, om skydd av den enskildes rättigheter och friheter med avseende på hanteringen av personuppgifter. Den berörda personen ska informeras om vilka åtgärder klagomålet lett till. Den australiska dataskyddsmyndigheten kommer vidare att bistå berörda enskilda med att utöva sina rättigheter enligt detta avtal, särskilt rätten till insyn, rättelse och prövning.

4. Enskilda har också rätt att framföra klagomål till Samväldets ombudsman (the Commonwealth Ombudsman) om hur uppgifterna har behandlats av den australiska tull- och gränsbevakningsmyndigheten.

Artikel 11

Öppenhet

1. Australien ska uppmana lufttrafikföretag att förse passagerarna med tydlig och relevant information om insamlingen, behandlingen och syftet med användningen av passageraruppgifter. Helst ska passagerarna förses med denna information vid bokningstillfället.

2. Australien ska, i synnerhet på berörda myndigheters hemsidor, informera om syftet med den australiska tull- och gränsbevakningsmyndighetens insamling och användning av passageraruppgifter. Informationen ska inbegripa uppgifter om rätten till tillgång, korrigering av felaktigheter och prövning.

Artikel 12

Rätt till tillgång till uppgifter

1. Den enskilde ska ha rätt till tillgång till sina passageraruppgifter sedan en begäran lämnats in till den australiska tull- och gränsbevakningsmyndigheten. Den berörde ska ges tillgång till uppgifter utan obefogade hinder eller förseningar. Detta är en rätt som följer av Freedom of Information Act 1982 (Cth) (Freedom of Information Act) och lagen om integritetsskydd. Rätten till tillgång till uppgifter ska vidare omfatta möjligheten att begära och få ut handlingar från den australiska tull- och gränsbevakningsmyndigheten som visar om uppgifter som rör vederbörande har överförts eller gjorts tillgängliga samt information om vilka mottagare eller kategorier av mottagare som uppgifterna har lämnats ut till.

2. Utlämnandet av information i enlighet med punkt 1 kan enligt australisk rätt göras till föremål för skäliga begränsningar, i syfte att säkerställa möjligheterna att förebygga, upptäcka, utreda och lagföra brott, och för att skydda allmänheten eller den nationella säkerheten, med vederbörlig hänsyn till den berörda personens legitima intressen.

3. Varje vägran eller begränsning av tillgång till uppgifter ska motiveras i skrift till den enskilde inom trettio (30) dagar eller någon annan lagstadgad utsträckning av denna tidsperiod. Vid samma tillfälle ska också de sakliga och rättsliga skäl som beslutet grundar sig på meddelas. Något sådant meddelande krävs emellertid inte om skäl enligt punkt 2 föreligger. I vart och ett av dessa fall ska den enskilde informeras om sina rättigheter att lämna in ett klagomål mot beslut fattade av den australiska tull- och gränsbevakningsmyndigheten. Detta klagomål kommer att överlämnas till den australiska dataskyddsmyndigheten. Den klagande ska informeras närmare om vilka möjligheter som australisk rätt ger att söka administrativ eller rättslig prövning.

4. När en enskild person lämnar in ett klagomål till den australiska dataskyddsmyndigheten enligt förfarandet i punkt 3, ska denne på formell väg underrättas om resultatet av genomgången av klagomålet. Den enskilde ska slutligen erhålla en bekräftelse på om rätten till personuppgiftsskydd har efterlevts i enlighet med detta avtal.

5. Den australiska tull- och gränsbevakningsmyndigheten får inte lämna ut passageraruppgifter till allmänheten, förutom till den enskilde vars uppgifter har behandlats eller för vederbörandes företrädare.

Artikel 13

Rätt till rättelse och radering av uppgifter

1. Den enskilde ska ha rätt att begära rättelse av passageraruppgifter om honom eller henne som behandlats av den australiska tull- och gränsbevakningsmyndigheten om dessa uppgifter är oriktiga. Rättelser kan komma att kräva radering.

2. Krav om rättelser av passageraruppgifter som innehas av den australiska tull- och gränsbevakningsmyndigheten kan enligt Freedom of Information Act eller lagen om integritetsskydd riktas direkt till den australiska tull- och gränsbevakningsmyndigheten.

3. Den australiska tull- och gränsbevakningsmyndigheten ska genomföra alla nödvändiga kontroller enligt begäran och utan opåkallad försening informera den enskilde om dennes uppgifter och huruvida dessa har rättats eller raderats. Sådana underrättelser ska riktas till den enskilde i skriftlig form inom trettio (30) dagar, eller någon annan lagstadgad utsträckning av denna tidsperiod, och innehålla information om möjligheten att rikta klagomål mot den australiska tull- och gränsbevakningsmyndighetens beslut till den australiska dataskyddsmyndigheten samt om vilka andra möjligheter som australisk rätt ger att söka administrativ eller rättslig prövning.

4. När en enskild person lämnar in ett klagomål till den australiska dataskyddsmyndigheten enligt förfarandet i punkt 3, ska den enskilde på formell väg underrättas om resultatet av genomgången av klagomålet.

Artikel 14

Rätt till prövning

1. Den enskilde ska ha rätt till effektiv administrativ och rättslig prövning om någon av vederbörandes rättigheter som avses i avtalet har åsidosatts.

2. Varje person som har lidit skada till följd av otillåten behandling, eller av något handlande som är oförenligt med de rättigheter som avses i detta avtal, ska ha rätt att ansöka om adekvat ersättning, vilket kan inbegripa skadestånd från Australien.

3. Denna rätt, som det hänvisas till i punkterna 1 och 2, ska beredas enskilda oberoende av deras nationalitet eller ursprungsland, bostadsort eller fysiska närvaro i Australien.

Artikel 15

Automatisk behandling av passageraruppgifter

1. Den australiska tull- och gränsbevakningsmyndigheten eller andra myndigheter som anges i bilaga 2 ska inte fatta något beslut som avsevärt påverkar eller innebär negativa rättsliga verkningar för en passagerare enbart på grundval av automatisk databehandling av passageraruppgifter.

2. Den australiska tull- och gränsbevakningsmyndigheten får inte utföra automatisk databehandling på grundval av känsliga uppgifter.

Artikel 16

Lagring av uppgifter

1. Passageraruppgifter får inte lagras längre än fem och ett halvt år från och med den dag då den australiska tull- och gränsbevakningsmyndigheten tog emot passageraruppgifter. Under denna period ska passageraruppgifter lagras inom systemet för passageraruppgifter enbart för att förebygga, upptäcka, utreda och lagföra terroristbrott eller allvarlig gränsöverskridande brottslighet, samt i följande fall:

(a) Under tre år från det ursprungliga mottagandet ska samtliga passageraruppgifter finnas tillgängliga för ett begränsat antal tjänstemän vid den australiska tull- och gränsbevakningsmyndigheten som av högsta ansvariga tjänsteman vid tullmyndigheten bemyndigats att identifiera passagerare som eventuellt kan vara av intresse.

(b) Från tre år efter det ursprungliga mottagandet till och med slutet av den fem och ett halvt år långa perioden ska passageraruppgifter lagras i systemet för passageraruppgifter, men alla uppgifter som kan användas för att identifiera den passagerare som uppgifterna hänför sig till ska maskeras. Sådana avpersonifierade passageraruppgifter ska vara tillgängliga endast för ett begränsat antal tjänstemän vid den australiska tull- och gränsbevakningsmyndigheten som av högsta ansvariga tjänsteman vid myndigheten bemyndigats att genomföra analyser som avser terroristbrott eller allvarlig gränsöverskridande brottslighet. Full tillgång till passageraruppgifterna kan endast tillåtas av en medlem av styrelsen för den australiska tull- och gränsbevakningsmyndigheten dock endast under förutsättning att det är nödvändigt att genomföra undersökningar i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott och allvarlig gränsöverskridande brottslighet.

2. För att genomföra avpersonaliseringen ska följande passageraruppgifter maskeras:

(a) Namn

(b) Andra namn i passageraruppgifterna, inbegripet antalet resenärer i passageraruppgifterna,

(c) All tillgänglig kontaktinformation (inbegripet uppgifter om beställaren)

(d) Allmänna anmärkningar, inbegripet annan kompletterande information (OSI), SSI (Special Service Information) och SSR (Special Service Request Information), i den mån de innehåller någon information som kan identifiera en fysisk person

(e) Eventuellt insamlad information inom system för förhandsbehandling (Advance Passenger Processing) och förhandsinformation om passagerarna (Advanced Passenger Information System) i den mån de innehåller någon information som kan identifiera en fysisk person.

3. Utan hinder av det som står i punkt 1 får de passageraruppgifter som krävs för att genomföra utredning, lagföring eller verkställighet av straff för terroristbrott eller allvarlig gränsöverskridande brottslighet i ett specifikt fall behandlas i syfte att fullfölja utredningen, åtalet eller verkställigheten av straffet. Passageraruppgifter får lagras intill dess att undersökningen eller åtalet har genomförts eller straffet verkställts.

4. När den lagringsperiod som anges i punkterna 1 och 3 löpt ut, ska passageraruppgifterna raderas permanent.

Artikel 17

Bokföring och dokumentation av passageraruppgifter

1. All behandling, inbegripet åtkomst till och sökning i eller överföring av passageraruppgifter samt förfrågningar om passageraruppgifter från de australiska myndigheterna eller tredjeländer ska, även om de avslås, ska bokföras eller dokumenteras av den australiska tull- och gränsbevakningsmyndigheten i syfte att möjliggöra kontroller av lagligheten i databehandling och egenkontroll samt säkerställa lämpliga integritetsnivåer för uppgifterna och säker databehandling.

2. Bokföring eller dokumentation som genomförts enligt punkt 1 ska användas uteslutande i tillsyns- och revisionssyfte, inbegripet undersökning och lösning av frågor som rör otillåten åtkomst.

3. Bokföring eller dokumentation som genomförts enligt punkt 1 ska på begäran meddelas den australiska dataskyddsmyndigheten. Den australiska dataskyddsmyndigheten får använda dessa uppgifter enbart för att kontrollera skyddet av personuppgifter och för att säkerställa tillfredsställande behandling av uppgifterna samt för att sörja för uppgifternas integritet och en säker behandling av dessa.

Artikel 18

Utbyte av passageraruppgifter med andra statliga myndigheter i Australien

1. Den australiska tull- och gränsbevakningsmyndigheten får utbyta uppgifter endast med de statliga myndigheter i Australien som förtecknas i bilaga 2 och endast i enlighet med följande säkerhetsbestämmelser:

(a) Mottagande myndighet ska behandla passageraruppgifterna enligt de säkerhetsbestämmelser som anges i detta avtal.

(b) Uppgifterna får endast utbytas i de syften som anges i artikel 3.

(c) Uppgifter får endast utbytas från fall till fall, om inte uppgifterna har avpersonaliserats.

(d) Före utbytet av uppgifter ska den australiska tull- och gränsbevakningsmyndigheten noggrant bedöma relevansen i de uppgifter som ska utbytas. Endast de särskilda passageraruppgifter som klart och tydligt kan visas vara nödvändiga under särskilda omständigheter får utbytas. Under alla omständigheter ska minsta möjliga uppgiftsmängd utbytas.

(e) Mottagande myndighet ska säkerställa att uppgifterna inte lämnas vidare utan tillstånd från den australiska tull- och gränsbevakningsmyndigheten, vilket inte ska beviljas utom för de ändamål som anges i artikel 3 i avtalet.

2. Förteckningen över myndigheter i bilaga 2 kan ändras genom utväxling av diplomatiska noter mellan parterna för att inbegripa

(a) ministerier eller myndigheter som efterträder dem som redan förtecknas i bilaga 2,

(b) nya ministerier eller myndigheter som inrättas efter ikraftträdandet av detta avtal och som direkt arbetar med att förebygga, upptäcka, utreda och lagföra terroristbrott och allvarlig gränsöverskridande brottslighet, och

(c) befintliga ministerier och myndigheter som direkt arbetar med att förebygga, upptäcka, utreda och lagföra terroristbrott och allvarlig gränsöverskridande brottslighet.

3. Vid överföring av analytisk information med passageraruppgifter som inhämtats i enlighet med avtalet, ska de säkerhetsbestämmelser som gäller för passageraruppgifter enligt denna artikel respekteras.

4. Ingenting i denna artikel hindrar att passageraruppgifter, när så är nödvändigt, avslöjas i de syften som avses i artikel 3.4 och 3.5 samt artikel 10.

Artikel 19

Överföring till myndigheter i tredje land

1. Den australiska tull- och gränsbevakningsmyndigheten får enbart överföra passageraruppgifter till myndigheterna i vissa tredjeländer i enlighet med följande säkerhetsbestämmelser:

(a) Den australiska tull- och gränsbevakningsmyndigheten försäkrar att den mottagande myndigheten i tredje land har samtyckt till att behandla de överförda uppgifterna enligt samma säkerhetsbestämmelser som fastställs i detta avtal.

(b) Endast en tredjelandsmyndighet som direkt arbetar med att förebygga, upptäcka, utreda och lagföra terroristbrott eller allvarlig gränsöverskridande brottslighet får ta emot passageraruppgifter.

(c) Uppgifterna ska överföras endast i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott eller allvarlig gränsöverskridande brottslighet i enlighet med definitionen i artikel 3.

(d) Överföringen av uppgifterna ska uteslutande ske från fall till fall.

(e) Före överföringen ska den australiska tull- och gränsbevakningsmyndigheten noggrant bedöma relevansen av de uppgifter som ska överföras. Endast sådana särskilda passageraruppgifter som klart och tydligt kan visas vara nödvändiga under särskilda omständigheter får överföras. Under alla omständigheter ska minsta möjliga uppgiftsmängd överföras.

(f) Om den australiska tull- och gränsbevakningsmyndigheten är medveten om att uppgifter om en medborgare eller en person som är bosatt i en medlemsstat överförs, ska de behöriga myndigheterna i den berörda medlemsstaten informeras om ärendet vid första bästa tillfälle.

(g) Den australiska tull- och gränsbevakningsmyndigheten försäkrar att den mottagande myndigheten i tredje land samtycker till att lagra passageraruppgifter endast så länge som det relevanta utrednings- eller lagföringsförfarandet pågår, eller intill dess att straffet har verkställts eller uppgifterna inte längre behövs för de syften som avses i artikel 3.4, och under inga omständigheter längre än nödvändigt.

(h) Den australiska tull- och gränsbevakningsmyndigheten försäkrar att den mottagande myndigheten i tredje land samtycker till att inte föra passageraruppgifter vidare.

(i) Den australiska tull- och gränsbevakningsmyndigheten ska i tillämpliga fall säkerställa att passageraren underrättas om varje överföring av vederbörandes passageraruppgifter.

2. Vid överföring av analysuppgifter med passageraruppgifter som inhämtats i enlighet med avtalet, ska säkerhetsbestämmelserna om passageraruppgifter i denna artikel respekteras.

3. Ingenting i denna artikel hindrar att passageraruppgifter, när så är nödvändigt, lämnas ut för de syften som avses i artikel 3.4.

KAPITEL III

ÖVERFÖRINGSFORMER

Artikel 20

Överföringsmetod

Enligt detta avtal ska parterna säkerställa att lufttrafikföretagen överför passageraruppgifter till den australiska tull- och gränsbevakningsmyndigheten uteslutande genom sändmetoden och i enlighet med följande förfaranden:

(a) Lufttrafikföretag ska överföra passageraruppgifter på elektronisk väg i enlighet med den australiska tull- och gränsbevakningsmyndighetens tekniska krav, eller, i händelse av tekniska fel, på annat lämpligt sätt säkerställa en adekvat nivå av datasäkerhet.

(b) Lufttrafikföretagen ska överföra passageraruppgifter i ett överenskommet meddelandeformat.

(c) Lufttrafikföretagen ska överföra passageraruppgifter på ett säkert sätt som inbegriper användning av gemensamma protokoll som uppfyller den australiska tull- och gränsbevakningsmyndighetens krav.

Artikel 21

Överföringsfrekvens

1. Parterna ska säkerställa att lufttrafikföretagen till den australiska tull- och gränsbevakningsmyndigheten överför samtliga begärda passageraruppgifter enligt beskrivningen i artikel 20 vid högst fem ordinarie tillfällen i samband med varje flygning, varvid det första tillfället får ligga 72 timmar före planerad avfärd. Den australiska tull- och gränsbevakningsmyndigheten ska meddela lufttrafikföretagen om de exakta tidpunkterna för överföringarna.

2. I särskilda fall, när det föreligger indikationer på att tillgång till uppgifterna i ett tidigt skede är nödvändigt för att bemöta ett specifikt hot som rör terroristbrott eller allvarlig gränsöverskridande brottslighet, har den australiska tull- och gränsbevakningsmyndigheten rätt att kräva att ett lufttrafikföretag tillhandahåller passageraruppgifter före den första planerade överföringen. Den australiska tull- och gränsbevakningsmyndigheten ska handla omdömesgillt och i proportion till hotets art när den utnyttjar denna möjlighet och den ska uteslutande använda sig av sändmetoden.

3. I särskilda fall, när det föreligger indikationer på att tillgång till uppgifterna i ett tidigt skede är nödvändigt för att bemöta ett specifikt hot som rör terroristbrott eller allvarlig gränsöverskridande brottslighet, har den australiska tull- och gränsbevakningsmyndigheten rätt att kräva att ett lufttrafikföretag tillhandahåller passageraruppgifter mellan eller efter de ordinarie överföringar som avses i punkt 1. Den australiska tull- och gränsbevakningsmyndigheten ska handla omdömesgillt och i proportion till hotets art när den utnyttjar denna möjlighet och den ska uteslutande använda sig av sändmetoden.

KAPITEL IV

GENOMFÖRANDE OCH SLUTBESTÄMMELSER

Artikel 22

Uteslutande av undantag / Relation till annan lagstiftning

1. Detta avtal utgör inte grund för några rättigheter eller förmåner för några andra privata eller offentliga personer eller enheter. Parterna ska säkerställa att bestämmelserna i avtalet genomförs på ett korrekt sätt.

2. Ingenting i detta avtal får begränsa några av de rättigheter eller säkerhetsbestämmelser som föreskrivs i australisk lag.

3. Ingenting i detta avtal får medge undantag från befintliga skyldigheter, enligt bilaterala avtal om ömsesidig rättslig hjälp mellan Australien och medlemsstaterna i Europeiska unionen, att bistå med en begäran att få tillgång till uppgifter som underlag för bevis i brottmål som gäller terrorism eller allvarlig gränsöverskridande brottslighet.

Artikel 23

Tvistlösning och hävande av avtalet

1. Tvister om tolkningen, tillämpningen eller genomförandet av detta avtal och därmed förknippade frågor ska leda till samråd mellan parterna i syfte att nå en ömsesidigt godtagbar lösning, samt också tillhandahålla en möjlighet för båda parter att anpassa sig efter denna lösning inom rimlig tid.

2. För den händelse att samråden inte leder till någon lösning av tvisten, kan endera parten genom skriftlig anmälan på diplomatisk väg tillfälligt upphäva tillämpningen av avtalet, varvid varje sådant upphävande ska träda i kraft hundratjugo (120) dagar från dagen för anmälan, om inte något annat avtalats.

3. Varje upphävande ska upphöra så snart tvisten är löst på ett tillfredsställande sätt för Australien och EU.

4. Oavsett om detta avtal hävs tillfälligt eller sägs upp, ska alla uppgifter som mottagits av den australiska tull- och gränsbevakningsmyndigheten i enlighet med detta avtal fortsätta att behandlas i enlighet med säkerhetsbestämmelserna i detta avtal, inbegripet bestämmelserna om lagring och radering av uppgifter.

Artikel 24

Samråd och översyn

1. Parterna ska, i förekommande fall före antagandet, underrätta varandra om de ändringar av lagar och andra författningar som väsentligt kan påverka genomförandet av detta avtal. Hänvisningar i avtalet till australisk lag ska uppfattas som att de också inbegriper efterföljande lagstiftning.

2. Parterna ska, ett år efter ikraftträdandet av detta avtal och därefter regelbundet under avtalets giltighetstid samt om endera parten så begär, gemensamt se över genomförandet av detta avtal och därmed förknippade frågor. Parterna är överens om att översynen särskilt bör omfatta mekanismen för maskering av uppgifter enligt artikel 16.1 b, eventuella svårigheter i samband med den operativa effektiviteten eller mekanismens kostnadseffektivitet och erfarenheterna av liknande mekanismer i andra fullt utvecklade system för passageraruppgifter, däribland EU-systemet. För den händelse att det inte finns något operativt effektivt och kostnadseffektivt system tillgängligt, kommer tillgång till uppgifterna i stället att begränsas av arkivering, och kan nås endast på det sätt som avpersonifierade uppgifter hämtas i enlighet med artikel 16.

3. Parterna ska före den gemensamma översynen komma överens om dess former och underrätta varandra om sammansättningen av sina respektive förhandlingsgrupper. Vid den gemensamma översynen ska Europeiska unionen företrädas av Europeiska kommissionen, och Australien ska företrädas av den australiska tull- och gränsbevakningsmyndigheten. Grupperna får omfatta experter på dataskydd och brottsbekämpning. Om inte annat följer av tillämplig rätt ska de som deltar i den gemensamma översynen iaktta den tystnadsplikt som gäller för diskussionerna och ha genomgått lämplig säkerhetsprövning. I samband med den gemensamma översynen ska den australiska tull- och gränsbevakningsmyndigheten säkerställa tillgången till relevanta handlingar, system och personer.

4. Senast fyra år efter avtalets ikraftträdande ska parterna utvärdera avtalet, i synnerhet dess operativa effektivitet.

5. Efter den gemensamma översynen ska Europeiska kommissionen lägga fram en rapport för Europaparlamentet och Europeiska unionens råd. Australien ska beredas möjlighet att lämna skriftliga synpunkter som ska fogas till rapporten.

6. Eftersom inrättandet av ett EU-system för passageraruppgifter skulle kunna ändra förutsättningarna för detta avtal, bör parterna, om ett beslut om ett sådant system fattas samråda för att fastställa huruvida avtalet behöver ändras i konsekvens med detta.

Artikel 25

Upphörande

1. Varje part får säga upp detta avtal när som helst genom skriftlig anmälan på diplomatisk väg. Upphörandet ska få verkan hundratjugo (120) dagar efter dagen för mottagandet av en sådan anmälan, om inte något annat avtalats.

2. Även om detta avtal hävs, ska alla uppgifter som den australiska tull- och gränsbevakningsmyndigheten mottagit i enlighet med detta avtal fortsätta att behandlas i enlighet med säkerhetsbestämmelserna i avtalet, inbegripet bestämmelserna om lagring och radering av uppgifter.

Artikel 26

Varaktighet

1. Om inte annat följer av bestämmelserna i artikel 25, ska detta avtal gälla under en period av sju år från och med dagen för dess ikraftträdande.

2. Vid utgången av den period som anges i punkt 1, liksom efter varje efterföljande förlängningsperiod enligt denna punkt, ska avtalet förlängas för en period av sju år, om inte någon av parterna skriftligen och minst tolv månader i förväg via diplomatiska kanaler meddelar den andra parten om sin avsikt att inte förnya avtalet.

3. Även om detta avtal hävs, ska alla uppgifter som den australiska tull- och gränsbevakningsmyndigheten mottagit i enlighet med detta avtal fortsätta att behandlas i enlighet med säkerhetsbestämmelserna i avtalet, inbegripet bestämmelserna om lagring och radering av uppgifter

Artikel 27

Passageraruppgifter som mottagits före avtalets ikraftträdande

Australien ska behandla alla de passageraruppgifter som innehas av den australiska tull- och gränsbevakningsmyndigheten vid tidpunkten för avtalets ikraftträdande i enlighet med bestämmelserna i avtalet. Någon begäran om maskering av uppgifter får emellertid inte göras före den 1 januari 2015.

Artikel 28

Territoriell tillämpning

1. Om inte annat följer av punkterna 2–4, ska detta avtal vara tillämpligt inom det territorium på vilket fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt är tillämpliga och på Australiens territorium.

2. Avtalet ska gälla Danmark, Förenade kungariket eller Irland endast om Europeiska kommissionen skriftligen underrättar Australien om att Danmark, Förenade kungariket eller Irland har valt att låta sig bindas av det.

3. Om Europeiska kommissionen före avtalets ikraftträdande underrättar Australien om att det kommer att gälla Danmark, Förenade kungariket eller Irland, ska avtalet börja tillämpas inom den berörda statens territorium samma dag som det börjar tillämpas av andra EU-medlemsstater som är bundna av detta avtal.

4. Om Europeiska kommissionen efter avtalets ikraftträdande underrättar Australien om att det kommer att gälla Danmark, Förenade kungariket eller Irland, ska avtalet börja gälla inom den berörda statens territorium dagen efter Australiens mottagande av anmälan.

Artikel 29

Slutbestämmelser

1. Detta avtal träder i kraft den första dagen i den månad som följer på den dag då parterna utväxlat underrättelser om att de har avslutat sina interna förfaranden i detta syfte.

2. Detta avtal ersätter avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) från Europeiska unionen och överföring av dessa till Australiens tullmyndighet utfärdat i Bryssel den 30 juni 2008, som upphör att gälla vid ikraftträdandet av detta avtal.

Utfärdat i … den … i två original, på engelska. Detta avtal ska även upprättas på de bulgariska, danska, estniska, finska, franska, grekiska, italienska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska språken. Om det föreligger skillnader mellan språkversionerna, ska den engelska versionen gälla.

FÖR EUROPEISKA UNIONEN

++++++++++

FÖR AUSTRALIEN

++++++++++

--------------------------------------------------

Bilaga 1

Passageraruppgifter som avses i artikel 2 f och som lufttrafikföretagen är skyldiga att överlämna till den australiska tull- och gränsbevakningsmyndigheten men endast i den utsträckning som de redan samlar in dem:

1. Uppgiftspostens lokaliseringskod

2. Datum för bokning/utfärdande av biljett.

3. Planerat/planerade resdatum.

4. Samtliga för- och efternamn.

5. Tillgänglig information om bonusprogram och förmåner (dvs. fribiljetter, uppgraderingar osv.).

6. Andra namn bland passageraruppgifterna, inbegripet antalet resenärer bland dessa uppgifter.

7. All tillgänglig kontaktinformation (inbegripet uppgifter om beställaren).

8. All tillgänglig betalnings-/faktureringsinformation (exklusive andra transaktionsuppgifter som är kopplade till kreditkort eller konton och som inte har något samband med resetransaktionen).

9. Resrutter kopplade till specifika passageraruppgifter.

10. Resebyrå/resebyråtjänsteman.

11. Information om gemensam linjebeteckning.

12. Delad information.

13. Passagerares resestatus (inbegripet bekräftelser och incheckningsstatus).

14. Biljettinformation, inbegripet biljettnummer, biljetter för enkel resa och automatiska biljettprisuppgifter.

15. All bagageinformation.

16. Platsinformation, inbegripet platsnummer.

17. Allmänna uppgifter, exempelvis OSI (datautbyte mellan öppna system ), SSI-information (Special Service Information) och SSR-information (Special Service Request).

18. Eventuella APIS-uppgifter

19. Alla ändringar som gjorts av de passageraruppgifter som anges i nummer 1–18.

Bilaga 2

Förteckning över de australiska myndigheter med vilka den australiska tull- och gränsbevakningsmyndigheten är bemyndigad att utbyta passageraruppgifter:

1. Australian Crime Commission.

2. Australian Federal Police.

3. Australian Security Intelligence Organisation.

4. Commonwealth Director of Public Prosecutions.

5. Department of Immigration and Citizenship.

6. Office of Transport Security, Department of Infrastructure and Transport.

[1]               EUT L 213, 8.8.2008, s. 47.

[2]               P7_TA-(2010)0144, 5.5.2010.

[3]               KOM(2010) 492.

[4]               EUT C … s.

[5]               EUT L … s.