EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52011PC0281
COUNCIL DECISION on the conclusion of the Agreement between the European Union and Australia on the processing and transfer of Passenger Name Record (PNR) data by air carriers to the Australian Customs and Border Protection Service Proposal for a COUNCIL DECISION on the conclusion of the Agreement between the European Union and Australia on the processing and transfer of Passenger Name Record (PNR) data by air carriers to the Australian Customs and Border Protection Service
RÅDETS BESLUT om ingående av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet Förslag till RÅDETS BESLUT om ingående av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet
RÅDETS BESLUT om ingående av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet Förslag till RÅDETS BESLUT om ingående av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet
/* KOM/2011/0281 slutlig */
RÅDETS BESLUT om ingående av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet Förslag till RÅDETS BESLUT om ingående av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet /* KOM/2011/0281 slutlig */
MOTIVERING Enligt australisk lagstiftning har Australian
Customs Service (nedan kallat den australiska tullmyndigheten) rätt att
begära att alla lufttrafikföretag med flygningar till och från Australien ska
erbjuda elektronisk tillgång till passageraruppgifterna (Passenger Name Record
[PNR]) före passagerarnas ankomst till eller avresa från Australien. De
australiska myndigheternas rätt att begära in dessa uppgifter grundar sig på
avsnitt 64AF i the Customs Act 1901 of the Commonwealth (Cth), the
Customs Administration Act (1985 (Cth), the Migration Act 1958 (Cth), the
Crimes Act 1914 (Cth), the Privacy Act 1988 (Cth) och the Freedom of
Information Act 1982 (Cth). Syftet med denna lagstiftning är att
myndigheterna ska kunna erhålla uppgifter elektroniskt innan ett flyg ankommer,
och därmed avsevärt öka den australiska tullmyndighetens möjligheter att på
förhand göra en effektiv och grundlig riskbedömning av passagerare samt att
underlätta legitimt resande, och därigenom öka säkerheten i Australien. Europeiska
unionen, som samarbetar med Australien i kampen mot terrorism och annan allvarlig
gränsöverskridande brottslighet, ser överföringen av uppgifter till Australien
som ett sätt att främja internationellt polisiärt och rättsligt samarbete, som
kommer att förverkligas genom att Australien överför analytisk information som
härrör från passageraruppgifter till medlemsstaternas behöriga myndigheter samt
Europol och Eurojust inom deras respektive behörighetsområden. Passageraruppgifter är uppgifter om varje passagerares
resa som bokningsansvariga och andra medverkande lufttrafikföretag behöver för
bokning och bokningskontroll i enlighet med lufttrafikföretagens
bokningssystem. Lufttrafikföretagen är skyldiga att ge den australiska
tullmyndigheten tillgång till vissa passageraruppgifter i den mån som dessa
samlas in och ingår i lufttrafikföretagets automatiserade boknings- och
avgångskontrollsystem. Enligt EU:s dataskyddslagstiftning är det inte
tillåtet för europeiska och andra lufttrafikföretag som upprätthåller
flygförbindelser från EU att överföra passageraruppgifter om sina passagerare
till tredjeländer, om dessa inte kan garantera en tillräcklig skyddsnivå för
personuppgifter eller påvisa att de har infört lämpliga säkerhetsbestämmelser.
Det krävs en lösning som kan utgöra rättslig grund för överföring av
passageraruppgifter från EU till Australien som ett erkännande av
nödvändigheten och betydelsen av användningen av passageraruppgifter i kampen
mot terrorismen och annan allvarlig gränsöverskridande brottslighet, samtidigt
som man undviker ett osäkert rättsläge för lufttrafikföretagen. Dessutom bör
denna lösning tillämpas enhetligt inom hela Europeiska unionen i syfte att
garantera ett säkert rättsläge för lufttrafikföretagen och respekten för
enskildas rätt till skydd av personuppgifter samt för att garantera deras
fysiska säkerhet. Europeiska unionen undertecknade 2008 ett
avtal med Australien om överföring och behandling av passageraruppgifter på
grundval av en rad åtaganden från den australiska tullmyndighetens sida med
avseende på detta organs tillämpning av sina regler om passageraruppgifter[1]. Efter Lissabonfördragets ikraftträdande och i
väntan på att avtalet ingås överlämnade rådet 2008 avtalet med Australien till
Europaparlamentet för att erhålla dess godkännande av ingåendet av avtalet.
Europaparlamentet antog en resolution[2] i vilken det beslöt att
skjuta upp sin omröstning om det begärda godkännandet och begära en
omförhandling av avtalet på grundval av vissa kriterier. I väntan på en sådan
omförhandling skulle 2008 års avtal vara provisoriskt tillämpligt. Den 23 september 2010 mottog rådet tre
rekommendationer från kommissionen om att bemyndiga denna att inleda
förhandlingar om ett avtal mellan Europeiska unionen och Australien om
överföring och användning av passageraruppgifter för att förebygga och bekämpa
terrorism och annan allvarlig gränsöverskridande brottslighet. Den 11 november 2010 antog
Europaparlamentet en resolution om kommissionens rekommendation till rådet om
att bemyndiga inledandet av förhandlingarna. Den 2 december 2010 antog rådet ett beslut,
inbegripet ett förhandlingsdirektiv, om att bemyndiga kommissionen att inleda
förhandlingar på Europeiska unionens vägnar. Efter förhandlingarna mellan
parterna paraferades avtalet den … maj 2011. Detta avtal tar hänsyn till och är förenligt
med de allmänna kriterier som fastställs i meddelandet från kommissionen om den
övergripande strategin för överföring av passageraruppgifter till tredje land[3]
och de förhandlingsdirektiv som rådet tillhandahållit. Passageraruppgifter har visat sig vara ett
mycket viktigt verktyg i kampen mot terrorism och allvarlig brottslighet. Tack
vare avtalet har flera viktiga säkerhetsbestämmelser antagits med avseende på
de personer vars uppgifter som kommer att överföras och behandlas. I synnerhet
har ändamålet med att behandla passageraruppgifter strikt begränsats till att
förebygga, upptäcka, utreda och lagföra terroristbrott och allvarlig
gränsöverskridande brottslighet. Enskilda ges rätt till tillgång, rättelse, prövning
och information. Uppgifterna kommer enbart att överföras med hjälp av den så
kallade sändmetoden och det råder förbud mot användning av känsliga uppgifter.
Lagringstiden för passageraruppgifter är begränsad och uppgifterna kommer att
avpersonifieras efter en viss period. Efterlevnaden av dessa regler kommer att
vara föremål för oberoende övervakning från den australiska
dataskyddsmyndighetens sida. I artikel 218.6 a i fördraget om Europeiska
unionens funktionssätt anges att rådet ska anta beslut om ingående av internationella
avtal. Kommissionen föreslår därför att rådet antar
ett beslut om att godkänna ingåendet av avtalet mellan Europeiska unionen och
Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och
överföring av dessa till australiska tull- och gränsbevakningsmyndigheten. 2011/0126 (NLE) Förslag till RÅDETS BESLUT om ingående av avtalet mellan Europeiska
unionen och Australien om lufttrafikföretags behandling av passageraruppgifter
(PNR) och överföring av dessa till Australiens tull- och
gränsbevakningsmyndighet EUROPEISKA UNIONENS RÅD HAR ANTAGIT
DETTA BESLUT med beaktande av fördraget om Europeiska
unionens funktionssätt, särskilt artiklarna 82.1 d och 87.2 a,
jämförda med artikel 218.6 a, med beaktande av Europeiska kommissionens
förslag, med beaktande av Europaparlamentets
godkännande[4], och av följande skäl: (1) Den 2 december 2010
antog rådet ett beslut, inbegripet ett förhandlingsdirektiv, om att bemyndiga
kommissionen att på Europeiska unionens vägnar inleda förhandlingar mellan
Europeiska unionen och Australien om överföring och användning av
passageraruppgifter för att förebygga och bekämpa terrorism och annan allvarlig
gränsöverskridande brottslighet. (2) I enlighet med rådets beslut
2010/XXX av den [][5] undertecknades avtalet
mellan Europeiska unionen och Australien om överföring och användning av
passageraruppgifter för att förebygga och bekämpa terrorism och annan allvarlig
gränsöverskridande brottslighet den … , med förbehåll för att det ingås vid en
senare tidpunkt. (3) Avtalet bör ingås. (4) Detta avtal står i
överensstämmelse med de grundläggande rättigheter och de principer som erkänns särskilt
i Europeiska unionens stadga om de grundläggande rättigheterna följs, särskilt
rätten till respekt för privatlivet och familjelivet som fastställs i artikel 7
i stadgan, rätten till skydd av personuppgifter som fastställs i artikel 8 i
stadgan samt rätten till ett effektivt rättsmedel och till en opartisk domstol
som fastställs i artikel 47 i stadgan. Detta avtal bör tillämpas i enlighet med
dessa rättigheter och principer. (5) [I enlighet med artikel 3 i
protokoll 21 om Förenade kungarikets och Irlands ställning med avseende på
området med frihet, säkerhet och rättvisa som är fogat till fördraget om
Europeiska unionen och fördraget om Europeiska unionens funktionssätt deltar
Förenade kungariket och Irland i antagandet av detta beslut.] (6) I enlighet med artiklarna 1
och 2 i protokoll 22 om Danmarks ställning som är fogat till fördraget om
Europeiska unionen och fördraget om Europeiska unionens funktionssätt deltar
Danmark inte i antagandet av detta beslut och avtalet är därför inte bindande
för eller tillämpligt i Danmark. HÄRIGENOM FÖRESKRIVS FÖLJANDE. Artikel 1 Avtalet mellan Europeiska unionen och
Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och
överföring av dessa till Australiens tull- och gränsbevakningsmyndighet ingås
härmed. Texten till det avtal som ska ingås bifogas
detta beslut. Artikel 2 Rådets ordförande ska utse den person som ska
ha befogenhet att på Europeiska unionens vägnar utväxla de
godkännandeinstrument som föreskrivs i artikel 29 i avtalet för att uttrycka
Europeiska unionens samtycke till att bli bunden av avtalet. Artikel 3 Detta beslut träder i kraft dagen efter det
att det har offentliggjorts i Europeiska unionens officiella tidning. Utfärdat i Bryssel den På rådets vägnar Ordförande BILAGA AVTAL mellan Europeiska unionen och Australien om
lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa
till den australiska tull- och gränsbevakningsmyndigheten EUROPEISKA UNIONEN, å ena sidan, och AUSTRALIEN, å andra sidan nedan tillsammans kallade parterna, SOM ÖNSKAR effektivt förebygga och bekämpa
terrorism och allvarlig gränsöverskridande brottslighet, i syfte att skydda
sina respektive demokratiska samhällen och gemensamma värderingar, SOM STRÄVAR EFTER att öka och främja
samarbetet mellan parterna i en anda av partnerskap mellan EU och Australien, SOM ERKÄNNER att informationsutbyte är ett
väsentligt inslag i kampen mot terrorism och allvarlig gränsöverskridande
brottslighet och att användningen av passageraruppgifter är ett mycket viktigt
verktyg i detta sammanhang, SOM NOTERAR vikten av att förebygga och
bekämpa terrorism och allvarlig gränsöverskridande brottslighet, samtidigt som
grundläggande rättigheter och friheter respekteras, särskilt den personliga
integriteten och skyddet av personuppgifter, SOM UPPMÄRKSAMMAR artikel 6 i fördraget om
Europeiska unionen om respekt för de grundläggande rättigheterna, rätten till
integritet med avseende på behandlingen av personuppgifter i enlighet med
artikel 16 i fördraget om Europeiska unionens funktionssätt, principerna om
proportionalitet och nödvändighet i förhållande till rätten till privatliv och
familjeliv, rätten till respekt för den personliga integriteten och skyddet av
personuppgifter i enlighet med artikel 8 i Europeiska konventionen om skydd för
de mänskliga rättigheterna och de grundläggande friheterna, Europarådets
konvention nr 108 om skydd för enskilda vid automatisk databehandling av
personuppgifter, artiklarna 7 och 8 i Europeiska unionens stadga om de
grundläggande rättigheterna samt artikel 17 i den internationella
konventionen om medborgerliga och politiska rättigheter, SOM NOTERAR att Australien och EU år 2008
undertecknade avtalet mellan Europeiska unionen och Australien om
lufttrafikföretags behandling av passageraruppgifter (PNR) från Europeiska
unionen och överföring av dessa till Australiens tullmyndighet som tillämpas
provisoriskt från dagen för undertecknandet men som ännu inte har trätt i
kraft, SOM NOTERAR att Europaparlamentet den 5
maj 2010 beslöt att skjuta upp omröstningen om godkännande av det avtalet och
genom sin resolution av den 11 november 2010 välkomnade rekommendationen från
Europeiska kommissionen till Europeiska unionens råd om att förhandla om ett
nytt avtal, SOM BEAKTAR de berörda bestämmelserna i Customs
Act 1901 (Cth), särskilt avsnitt 64AF, enligt vilket alla internationella
lufttrafikföretag som fraktar passagerare till, från eller genom Australien på
särskild anmodan ska tillhandahålla den australiska tull- och
gränsbevakningsmyndigheten passageraruppgifter i den mån som sådana samlats in
och lagrats i lufttrafikföretagets system för bokningar och avgångskontroll, SOM BEAKTAR att the Customs Administration
Act 1985 (Cth), the Migration Act 1958 (Cth), the Crimes Act 1914
(Cth), the Privacy Act 1988 (Cth), the Freedom of Information Act
1982 (Cth), the Auditor-General Act 1997 (Cth), the Ombudsman Act
1976 (Cth) och the Public Service Act 1999 (Cth) föreskriver
uppgiftsskydd, rätt till tillgång och prövning, möjligheter till rättelse och
tillägg samt rättsmedel och påföljder vid missbruk av personuppgifter, SOM NOTERAR Australiens och den australiska
tull- och gränsbevakningsmyndighetens åtagande att hantera passageraruppgifter
enbart i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott och
allvarlig gränsöverskridande brottslighet under strikt tillämpning av
bestämmelser som garanterar integriteten och personuppgiftsskyddet, i enlighet
med detta avtal. SOM FRAMHÅLLER vikten av att utbyta de
uppgifter som Australien funnit vid analysen av passageraruppgifter med de
polisiära och rättsliga myndigheterna i medlemsstaterna samt med Europol eller Eurojust
som ett sätt att främja internationellt polisiärt och rättsligt samarbete. SOM BEKRÄFTAR att detta avtal inte utgör något
prejudikat för framtida arrangemang mellan Australien och Europeiska unionen
eller mellan parterna och någon annan stat beträffande behandling och
överföring av passageraruppgifter eller andra former av uppgifter och som
noterar att nödvändigheten av och möjligheten att införa liknande arrangemang
för fartygspassagerare, HAR ENATS OM FÖLJANDE. KAPITEL
I ALLMÄNNA
REGLER Artikel 1 Avtalets
syfte Detta avtal gäller
överföring av passageraruppgifter från EU till den australiska tull- och
gränsbevakningsmyndigheten för att garantera allmänhetens säkerhet och
trygghet. I avtalet fastställs de villkor under vilka sådana uppgifter får
överföras och användas samt det sätt på vilket uppgifterna skall skyddas. Artikel 2 Definitioner I detta avtal gäller följande definitioner: (a)
avtal: detta avtal och
dess bilagor, inbegripet eventuella ändringar. (b)
personuppgifter:
uppgifter om en identifierad eller identifierbar fysisk person. En
identifierbar person är en person som kan identifieras, direkt eller indirekt,
framför allt genom hänvisning till ett identifieringsnummer eller till en eller
flera faktorer som är specifika för vederbörandes fysiska, fysiologiska,
psykiska, ekonomiska, kulturella eller sociala identitet. (c)
behandling: varje
åtgärd eller serie av åtgärder som vidtas med passageraruppgifter, vare sig det
görs automatiskt eller inte, till exempel insamling, registrering,
organisering, lagring, bearbetning eller ändring, hämtning, läsning,
användning, utlämnande genom översändande, spridning eller annat
tillhandahållande av uppgifter, sammanställning eller samkörning, blockering,
radering eller förstöring. (d)
lufttrafikföretag:
lufttrafikföretag som har bokningssystem och/eller passageraruppgifter som
behandlats på EU-medlemsstaternas territorium och som bedriver internationell
lufttransport av passagerare till, från eller genom Australien. (e)
bokningssystem: ett
lufttrafikföretags bokningssystem, system för avgångskontroll eller likvärdigt
system som omfattar samma funktioner. (f)
passageraruppgifter (PNR): information som behandlas av lufttrafikföretag inom EU och som
omfattar reseuppgifter om varje passagerare enligt förteckningen i bilaga I och
som innehåller den information som är nödvändig för behandling och
bokningskontroll som utförs av de bokande och befordrande lufttrafikföretagen. (g)
passagerare:
passagerare eller besättningsmedlem, inbegripet kaptenen. (h)
känsliga uppgifter:
personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter,
religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter
som rör hälsa och sexualliv. Artikel 3 Tillämpningsområde 1.
Australien ska säkerställa att den australiska
tull- och gränsbevakningsmyndigheten behandlar passageraruppgifter som
mottagits enligt detta avtal enbart i syfte att förebygga, upptäcka, utreda och
lagföra terroristbrott eller allvarlig gränsöverskridande brottslighet: 2.
Terroristbrott omfattar (a)
en persons handlingar som inbegriper våld, eller på
annat sätt medför fara för människors liv eller utgör en risk för skada på
egendom eller infrastruktur och som, med tanke på deras karaktär och
sammanhang, rimligen kan anses ha begåtts i syfte att i) hota en befolkning eller tvinga den
till underkastelse, ii) hota en stat eller en internationell
organisation eller förmå eller tvinga dem att utföra eller att avstå från att
utföra en viss handling, iii) allvarligt destabilisera eller förstöra
ett lands eller en internationell organisations grundläggande politiska,
konstitutionella, ekonomiska eller sociala strukturer, (b)
att bistå, stå som garant för eller tillhandahålla
finansiellt, materiellt eller tekniskt stöd eller finansiella eller andra
tjänster till, eller till stöd för, de handlingar som avses i a, (c)
att på något sätt, direkt eller indirekt,
tillhandahålla eller samla in medel i syfte att de ska användas eller med
vetskap om att de, helt eller delvis, kommer att användas för att begå någon av
de handlingar som beskrivs i leden a eller b, eller (d)
att stödja, medverka till eller försöka begå sådana
handlingar som beskrivs i leden a, b eller c. 3.
Med allvarlig gränsöverskridande brottslighet
avses: alla brott som i Australien kan bestraffas med
fängelse eller annan frihetsberövande åtgärd under en längsta tid av minst fyra
år, eller något strängare straff, och som de definieras i australisk lag samt
om brottet är av gränsöverskridande karaktär. Ett brott betraktas som
gränsöverskridande om (a)
det begås i mer än ett land, (b)
det begås i ett land, men en betydande del av
förberedelserna, planeringen, samordningen eller kontrollen äger rum i ett
annat land, (c)
det begås i ett land, men involverar en
brottsorganisation som ägnar sig åt brottslig verksamhet i mer än ett land,
eller om (d)
det begås i ett land men får avsevärda
återverkningar i ett annat land. 4.
I undantagsfall får passageraruppgifter behandlas
av Australien, om detta är nödvändigt för att skydda någon individs vitala
intressen, såsom att undgå risk för dödsfall, allvarlig skada eller hot mot
hälsan. 5.
För att säkerställa övervakning av den offentliga
förvaltningen och att denna tar sitt ansvar samt för att underlätta prövning
och påföljder vid missbruk av uppgifter, kan passageraruppgifter dessutom
behandlas från fall till fall om det enligt australisk lag föreligger ett
särskilt krav på sådan behandling. Artikel 4 Garantera
tillhandahållande av passageraruppgifter 1.
Lufttrafikföretag är skyldiga att tillhandahålla
den australiska tull- och gränsbevakningsmyndigheten passageraruppgifter som de
lagrar i sina bokningssystem. Ingendera partens lagstiftning ska hindra dem
från att efterleva gällande australisk lag som ålägger dem att tillhandahålla
uppgifter. 2.
Australien får inte uppmana lufttrafikföretag att
lämna ut passageraruppgifter som ännu inte samlats in i deras bokningssytem
eller inte redan finns där. 3.
Om andra passageraruppgifter än de som anges i
bilaga 1 råkar överföras till den australiska tull- och
gränsbevakningsmyndigheten av ett lufttrafikföretag ska myndigheten radera dem. Artikel 5 Tillfredsställande
skyddsnivå Den australiska tull- och
gränsbevakningsmyndighetens efterlevnad av detta avtal ska, i den mening som
avses i gällande EU-lagstiftning om uppgiftsskydd, innebära en
tillfredsställande skyddsnivå för passageraruppgifter som överförs till tullen
i enlighet med detta avtal. Artikel 6 Polisiärt
och rättsligt samarbete 1.
Den australiska tull- och
gränsbevakningsmyndigheten ska, så snart som det är praktiskt möjligt, för
polis- eller domstolsmyndigheter i de berörda medlemsstaterna eller för Europol
och Eurojust inom ramen för deras respektive befogenheter säkerställa
tillgängligheten till relevant och adekvat analytisk information som tagits
fram från passageraruppgifter i enlighet med avtal om brottsbekämpning eller
informationsutbyte eller andra arrangemang mellan Australien och varje
medlemsstat av Europeiska unionen, Europol eller Eurojust, på det sätt som
dessa är tillämpliga. 2.
En polis- eller domstolsmyndighet i en medlemsstat
inom Europeiska unionen eller Europol eller Eurojust får, inom ramen för sina
respektive befogenheter, begära tillgång till passageraruppgifter eller
relevant och adekvat information som tagits fram från passageraruppgifter och
som är nödvändiga i ett specifikt fall för att inom Europeiska unionen kunna
förebygga, upptäcka, utreda eller lagföra ett terroristbrott eller ett
allvarligt gränsöverskridande brott. Den australiska tull- och
gränsbevakningsmyndigheten ska, i enlighet med de avtal och arrangemang som
åsyftas i artikel 1 göra sådan information tillgänglig. KAPITEL
II TILLÄMPLIGA
SÄKERHETSBESTÄMMELSER VID BEHANDLING AV PASSAGERARUPPGIFTER Artikel 7 Personuppgiftsskydd
och icke-diskriminering 1.
Passageraruppgifter ska omfattas av bestämmelserna
i lagen om integritetsskydd (Privacy Act 1988 [Cth]) som reglerar
insamling, användning, lagring och yppande, säkerhet och åtkomst samt ändring
av personuppgifter som de flesta australiska ministerier och myndigheter har
tillgång till. 2.
Australien ska garantera att de
säkerhetsbestämmelser som gäller för behandling av passageraruppgifter enligt
detta avtal och tillämplig nationell rätt gäller för samtliga passagerare utan
diskriminering, vare sig på grundval av medborgarskap, bosättningsland eller
fysisk närvaro i Australien. Artikel 8 Känsliga
uppgifter Det är förbjudet
för den australiska tull- och gränsbevakningsmyndigheten att behandla känsliga
passageraruppgifter. I den mån som passageraruppgifter som överförs till den
australiska tull- och gränsbevakningsmyndigheten omfattar känsliga uppgifter,
ska dessa raderas av myndigheten. Artikel 9 Datasäkerhet
och integritet 1.
För att förebygga oavsiktlig eller olaglig
förstöring eller oavsiktlig förlust, ändring, otillåtet utlämnande eller
otillåten åtkomst eller någon form av olaglig behandling ska följande beaktas: (a)
Utrustning för behandling av passageraruppgifter
ska lagras i en säker fysisk miljö och förvaltas i system med hög skyddsnivå
och fysiska intrångskontroller. (b)
Passageraruppgifter ska lagras separerat från andra
uppgifter. Uppgifter i jämförelsesyfte får matas in i systemet för
passageraruppgifter, men inte matas ut ur systemet till andra databaser.
Tillgången till systemet för passageraruppgifter ska begränsas till ett fåtal
tjänstemän inom den australiska tull- och gränsbevakningsmyndigheten som särskilt
har bemyndigats av högsta ansvariga tjänsteman vid myndigheten att behandla
passageraruppgifter inom ramen för detta avtal. Dessa tjänstemän ska ha
tillgång till systemet för passageraruppgifter på säkerhetskontrollerade
platser som inte är tillängliga för personer utan särskilt bemyndigande. (c)
Tillgången till systemet för passageraruppgifter
för de tjänstemän som omnämns i led b kontrolleras med hjälp av system för
säker åtkomst, såsom inloggning med hjälp av en kombination av
användaridentitet och lösenord. (d)
Tillgången till den australiska tull- och
gränsbevakningsmyndighetens nätverk och alla uppgifter som finns i systemet för
passageraruppgifter ska vara föremål för granskning. Den rapport som blir
resultatet av denna granskning ska innehålla användarnamn, uppgifter om var
användaren arbetar, tid och plats för sökningen, dess innehåll och antalet
dataposter som hämtats. (e)
Alla passageraruppgifter ska överföras från den
australiska tull- och gränsbevakningsmyndigheten till andra myndigheter på ett
säkert sätt. (f)
Systemet för passageraruppgifter ska vara försett
med feldetekterings- och rapporteringsfunktioner. (g)
Passageraruppgifter ska skyddas mot manipulering,
ändring eller tillägg eller förvanskning genom tekniska fel i systemet. (h)
Inga andra kopior av databasen för
passageraruppgifter får göras än säkerhetskopior för återställande av filer i
samband med olyckor. 2.
Varje avsteg från datasäkerheten, särskilt om den
leder till oavsiktlig eller olaglig förstöring eller oavsiktlig förlust,
ändring, otillåtet utlämnande eller otillåten åtkomst eller någon form av
olaglig behandling ska leda till effektiva och avskräckande påföljder. 3.
Den australiska tull- och
gränsbevakningsmyndigheten ska rapportera varje avsteg från datasäkerheten till
den australiska dataskyddsmyndigheten och meddela Europeiska kommissionen om
att sådana avsteg har rapporterats. Artikel 10 Tillsyn
och ansvarighet 1.
Efterlevnaden av dataskyddsregler bland de statliga
myndigheter som behandlar passageraruppgifter ska omfattas av tillsyn från den
australiska dataskyddsmyndigheten, som enligt bestämmelserna i lagen om
integritetsskydd har effektiva befogenheter att undersöka hur myndigheterna
efterlever lagen om integritetsskydd samt övervaka och utreda i vilken
utsträckning som den australiska tull- och gränsbevakningsmyndigheten
efterlever lagen om integritetsskydd. 2.
Den australiska tull- och
gränsbevakningsmyndigheten har infört rutiner för att den australiska
dataskyddsmyndigheten, med stöd i lagen om integritetsskydd regelbundet ska
kunna genomföra formella granskningar av alla aspekter av den australiska tull-
och gränsbevakningsmyndighetens användning av passageraruppgifter från EU, samt
av dess regler och förfaranden för behandling av och tillgång till dessa
uppgifter. 3.
Den australiska dataskyddsmyndigheten kommer i
synnerhet att granska klagomål som lämnats in av enskilda, oberoende av deras
nationalitet eller bosättningsland, om skydd av den enskildes rättigheter och
friheter med avseende på hanteringen av personuppgifter. Den berörda personen
ska informeras om vilka åtgärder klagomålet lett till. Den australiska
dataskyddsmyndigheten kommer vidare att bistå berörda enskilda med att utöva
sina rättigheter enligt detta avtal, särskilt rätten till insyn, rättelse och
prövning. 4.
Enskilda har också rätt att framföra klagomål till
Samväldets ombudsman (the Commonwealth Ombudsman) om hur uppgifterna har
behandlats av den australiska tull- och gränsbevakningsmyndigheten. Artikel 11 Öppenhet 1.
Australien ska uppmana lufttrafikföretag att förse
passagerarna med tydlig och relevant information om insamlingen, behandlingen
och syftet med användningen av passageraruppgifter. Helst ska passagerarna
förses med denna information vid bokningstillfället. 2.
Australien ska, i synnerhet på berörda myndigheters
hemsidor, informera om syftet med den australiska tull- och
gränsbevakningsmyndighetens insamling och användning av passageraruppgifter.
Informationen ska inbegripa uppgifter om rätten till tillgång, korrigering av
felaktigheter och prövning. Artikel
12 Rätt
till tillgång till uppgifter 1.
Den enskilde ska ha rätt till tillgång till sina
passageraruppgifter sedan en begäran lämnats in till den australiska tull- och
gränsbevakningsmyndigheten. Den berörde ska ges tillgång till uppgifter utan
obefogade hinder eller förseningar. Detta är en rätt som följer av Freedom of
Information Act 1982 (Cth) (Freedom of Information Act) och lagen om
integritetsskydd. Rätten till tillgång till uppgifter ska vidare omfatta
möjligheten att begära och få ut handlingar från den australiska tull- och
gränsbevakningsmyndigheten som visar om uppgifter som rör vederbörande har
överförts eller gjorts tillgängliga samt information om vilka mottagare eller
kategorier av mottagare som uppgifterna har lämnats ut till. 2.
Utlämnandet av information i enlighet med punkt 1
kan enligt australisk rätt göras till föremål för skäliga begränsningar, i
syfte att säkerställa möjligheterna att förebygga, upptäcka, utreda och lagföra
brott, och för att skydda allmänheten eller den nationella säkerheten, med
vederbörlig hänsyn till den berörda personens legitima intressen. 3.
Varje vägran eller begränsning av tillgång till
uppgifter ska motiveras i skrift till den enskilde inom trettio (30) dagar
eller någon annan lagstadgad utsträckning av denna tidsperiod. Vid samma tillfälle
ska också de sakliga och rättsliga skäl som beslutet grundar sig på meddelas.
Något sådant meddelande krävs emellertid inte om skäl enligt punkt 2
föreligger. I vart och ett av dessa fall ska den enskilde informeras om sina
rättigheter att lämna in ett klagomål mot beslut fattade av den australiska
tull- och gränsbevakningsmyndigheten. Detta klagomål kommer att överlämnas till
den australiska dataskyddsmyndigheten. Den klagande ska informeras närmare om
vilka möjligheter som australisk rätt ger att söka administrativ eller rättslig
prövning. 4.
När en enskild person lämnar in ett klagomål till
den australiska dataskyddsmyndigheten enligt förfarandet i punkt 3, ska denne
på formell väg underrättas om resultatet av genomgången av klagomålet. Den
enskilde ska slutligen erhålla en bekräftelse på om rätten till
personuppgiftsskydd har efterlevts i enlighet med detta avtal. 5.
Den australiska tull- och
gränsbevakningsmyndigheten får inte lämna ut passageraruppgifter till
allmänheten, förutom till den enskilde vars uppgifter har behandlats eller för
vederbörandes företrädare. Artikel
13 Rätt
till rättelse och radering av uppgifter 1.
Den enskilde ska ha rätt att begära rättelse av
passageraruppgifter om honom eller henne som behandlats av den australiska
tull- och gränsbevakningsmyndigheten om dessa uppgifter är oriktiga. Rättelser
kan komma att kräva radering. 2.
Krav om rättelser av passageraruppgifter som
innehas av den australiska tull- och gränsbevakningsmyndigheten kan enligt Freedom
of Information Act eller lagen om integritetsskydd riktas direkt till den
australiska tull- och gränsbevakningsmyndigheten. 3.
Den australiska tull- och
gränsbevakningsmyndigheten ska genomföra alla nödvändiga kontroller enligt
begäran och utan opåkallad försening informera den enskilde om dennes uppgifter
och huruvida dessa har rättats eller raderats. Sådana underrättelser ska riktas
till den enskilde i skriftlig form inom trettio (30) dagar, eller någon annan
lagstadgad utsträckning av denna tidsperiod, och innehålla information om
möjligheten att rikta klagomål mot den australiska tull- och
gränsbevakningsmyndighetens beslut till den australiska dataskyddsmyndigheten
samt om vilka andra möjligheter som australisk rätt ger att söka administrativ
eller rättslig prövning. 4.
När en enskild person lämnar in ett klagomål till
den australiska dataskyddsmyndigheten enligt förfarandet i punkt 3, ska den
enskilde på formell väg underrättas om resultatet av genomgången av klagomålet. Artikel
14 Rätt
till prövning 1.
Den enskilde ska ha rätt till effektiv administrativ
och rättslig prövning om någon av vederbörandes rättigheter som avses i avtalet
har åsidosatts. 2.
Varje person som har lidit skada till följd av
otillåten behandling, eller av något handlande som är oförenligt med de
rättigheter som avses i detta avtal, ska ha rätt att ansöka om adekvat
ersättning, vilket kan inbegripa skadestånd från Australien. 3.
Denna rätt, som det hänvisas till i punkterna 1 och
2, ska beredas enskilda oberoende av deras nationalitet eller ursprungsland,
bostadsort eller fysiska närvaro i Australien. Artikel
15 Automatisk
behandling av passageraruppgifter 1.
Den australiska tull- och
gränsbevakningsmyndigheten eller andra myndigheter som anges i bilaga 2 ska
inte fatta något beslut som avsevärt påverkar eller innebär negativa rättsliga
verkningar för en passagerare enbart på grundval av automatisk databehandling
av passageraruppgifter. 2.
Den australiska tull- och
gränsbevakningsmyndigheten får inte utföra automatisk databehandling på
grundval av känsliga uppgifter. Artikel
16 Lagring
av uppgifter 1.
Passageraruppgifter får inte lagras längre än fem
och ett halvt år från och med den dag då den australiska tull- och
gränsbevakningsmyndigheten tog emot passageraruppgifter. Under denna period ska
passageraruppgifter lagras inom systemet för passageraruppgifter enbart för att
förebygga, upptäcka, utreda och lagföra terroristbrott eller allvarlig
gränsöverskridande brottslighet, samt i följande fall: (a)
Under tre år från det ursprungliga mottagandet ska
samtliga passageraruppgifter finnas tillgängliga för ett begränsat antal
tjänstemän vid den australiska tull- och gränsbevakningsmyndigheten som av
högsta ansvariga tjänsteman vid tullmyndigheten bemyndigats att identifiera
passagerare som eventuellt kan vara av intresse. (b)
Från tre år efter det ursprungliga mottagandet till
och med slutet av den fem och ett halvt år långa perioden ska
passageraruppgifter lagras i systemet för passageraruppgifter, men alla
uppgifter som kan användas för att identifiera den passagerare som uppgifterna
hänför sig till ska maskeras. Sådana avpersonifierade passageraruppgifter ska
vara tillgängliga endast för ett begränsat antal tjänstemän vid den australiska
tull- och gränsbevakningsmyndigheten som av högsta ansvariga tjänsteman vid
myndigheten bemyndigats att genomföra analyser som avser terroristbrott eller
allvarlig gränsöverskridande brottslighet. Full tillgång till
passageraruppgifterna kan endast tillåtas av en medlem av styrelsen för den australiska
tull- och gränsbevakningsmyndigheten dock endast under förutsättning att det är
nödvändigt att genomföra undersökningar i syfte att förebygga, upptäcka, utreda
och lagföra terroristbrott och allvarlig gränsöverskridande brottslighet. 2.
För att genomföra avpersonaliseringen ska följande
passageraruppgifter maskeras: (a)
Namn (b)
Andra namn i passageraruppgifterna, inbegripet
antalet resenärer i passageraruppgifterna, (c)
All tillgänglig kontaktinformation (inbegripet
uppgifter om beställaren) (d)
Allmänna anmärkningar, inbegripet annan
kompletterande information (OSI), SSI (Special Service Information) och SSR
(Special Service Request Information), i den mån de innehåller någon
information som kan identifiera en fysisk person (e)
Eventuellt insamlad information inom system för
förhandsbehandling (Advance Passenger Processing) och förhandsinformation om
passagerarna (Advanced Passenger Information System) i den mån de innehåller
någon information som kan identifiera en fysisk person. 3.
Utan hinder av det som står i punkt 1 får de
passageraruppgifter som krävs för att genomföra utredning, lagföring eller
verkställighet av straff för terroristbrott eller allvarlig gränsöverskridande
brottslighet i ett specifikt fall behandlas i syfte att fullfölja utredningen,
åtalet eller verkställigheten av straffet. Passageraruppgifter får lagras
intill dess att undersökningen eller åtalet har genomförts eller straffet
verkställts. 4.
När den lagringsperiod som anges i punkterna 1 och
3 löpt ut, ska passageraruppgifterna raderas permanent. Artikel
17 Bokföring
och dokumentation av passageraruppgifter 1.
All behandling, inbegripet åtkomst till och sökning
i eller överföring av passageraruppgifter samt förfrågningar om
passageraruppgifter från de australiska myndigheterna eller tredjeländer ska,
även om de avslås, ska bokföras eller dokumenteras av den australiska tull- och
gränsbevakningsmyndigheten i syfte att möjliggöra kontroller av lagligheten i
databehandling och egenkontroll samt säkerställa lämpliga integritetsnivåer för
uppgifterna och säker databehandling. 2.
Bokföring eller dokumentation som genomförts enligt
punkt 1 ska användas uteslutande i tillsyns- och revisionssyfte, inbegripet
undersökning och lösning av frågor som rör otillåten åtkomst. 3.
Bokföring eller dokumentation som genomförts enligt
punkt 1 ska på begäran meddelas den australiska dataskyddsmyndigheten. Den australiska
dataskyddsmyndigheten får använda dessa uppgifter enbart för att kontrollera
skyddet av personuppgifter och för att säkerställa tillfredsställande
behandling av uppgifterna samt för att sörja för uppgifternas integritet och en
säker behandling av dessa. Artikel
18 Utbyte
av passageraruppgifter med andra statliga myndigheter i Australien 1.
Den australiska tull- och
gränsbevakningsmyndigheten får utbyta uppgifter endast med de statliga
myndigheter i Australien som förtecknas i bilaga 2 och endast i enlighet med
följande säkerhetsbestämmelser: (a)
Mottagande myndighet ska behandla
passageraruppgifterna enligt de säkerhetsbestämmelser som anges i detta avtal. (b)
Uppgifterna får endast utbytas i de syften som
anges i artikel 3. (c)
Uppgifter får endast utbytas från fall till fall,
om inte uppgifterna har avpersonaliserats. (d)
Före utbytet av uppgifter ska den australiska tull-
och gränsbevakningsmyndigheten noggrant bedöma relevansen i de uppgifter som
ska utbytas. Endast de särskilda passageraruppgifter som klart och tydligt kan
visas vara nödvändiga under särskilda omständigheter får utbytas. Under alla
omständigheter ska minsta möjliga uppgiftsmängd utbytas. (e)
Mottagande myndighet ska säkerställa att
uppgifterna inte lämnas vidare utan tillstånd från den australiska tull- och
gränsbevakningsmyndigheten, vilket inte ska beviljas utom för de ändamål som
anges i artikel 3 i avtalet. 2.
Förteckningen över myndigheter i bilaga 2 kan
ändras genom utväxling av diplomatiska noter mellan parterna för att inbegripa (a)
ministerier eller myndigheter som efterträder dem
som redan förtecknas i bilaga 2, (b)
nya ministerier eller myndigheter som inrättas
efter ikraftträdandet av detta avtal och som direkt arbetar med att förebygga,
upptäcka, utreda och lagföra terroristbrott och allvarlig gränsöverskridande
brottslighet, och (c)
befintliga ministerier och myndigheter som direkt
arbetar med att förebygga, upptäcka, utreda och lagföra terroristbrott och
allvarlig gränsöverskridande brottslighet. 3.
Vid överföring av analytisk information med passageraruppgifter
som inhämtats i enlighet med avtalet, ska de säkerhetsbestämmelser som gäller
för passageraruppgifter enligt denna artikel respekteras. 4.
Ingenting i denna artikel hindrar att
passageraruppgifter, när så är nödvändigt, avslöjas i de syften som avses i
artikel 3.4 och 3.5 samt artikel 10. Artikel
19 Överföring
till myndigheter i tredje land 1.
Den australiska tull- och
gränsbevakningsmyndigheten får enbart överföra passageraruppgifter till
myndigheterna i vissa tredjeländer i enlighet med följande
säkerhetsbestämmelser: (a)
Den australiska tull- och
gränsbevakningsmyndigheten försäkrar att den mottagande myndigheten i tredje
land har samtyckt till att behandla de överförda uppgifterna enligt samma
säkerhetsbestämmelser som fastställs i detta avtal. (b)
Endast en tredjelandsmyndighet som direkt arbetar
med att förebygga, upptäcka, utreda och lagföra terroristbrott eller allvarlig
gränsöverskridande brottslighet får ta emot passageraruppgifter. (c)
Uppgifterna ska överföras endast i syfte att
förebygga, upptäcka, utreda och lagföra terroristbrott eller allvarlig
gränsöverskridande brottslighet i enlighet med definitionen i artikel 3. (d)
Överföringen av uppgifterna ska uteslutande ske
från fall till fall. (e)
Före överföringen ska den australiska tull- och
gränsbevakningsmyndigheten noggrant bedöma relevansen av de uppgifter som ska
överföras. Endast sådana särskilda passageraruppgifter som klart och tydligt
kan visas vara nödvändiga under särskilda omständigheter får överföras. Under
alla omständigheter ska minsta möjliga uppgiftsmängd överföras. (f)
Om den australiska tull- och
gränsbevakningsmyndigheten är medveten om att uppgifter om en medborgare eller
en person som är bosatt i en medlemsstat överförs, ska de behöriga
myndigheterna i den berörda medlemsstaten informeras om ärendet vid första
bästa tillfälle. (g)
Den australiska tull- och
gränsbevakningsmyndigheten försäkrar att den mottagande myndigheten i tredje
land samtycker till att lagra passageraruppgifter endast så länge som det
relevanta utrednings- eller lagföringsförfarandet pågår, eller intill dess att
straffet har verkställts eller uppgifterna inte längre behövs för de syften som
avses i artikel 3.4, och under inga omständigheter längre än nödvändigt. (h)
Den australiska tull- och
gränsbevakningsmyndigheten försäkrar att den mottagande myndigheten i tredje
land samtycker till att inte föra passageraruppgifter vidare. (i)
Den australiska tull- och
gränsbevakningsmyndigheten ska i tillämpliga fall säkerställa att passageraren
underrättas om varje överföring av vederbörandes passageraruppgifter. 2.
Vid överföring av analysuppgifter med
passageraruppgifter som inhämtats i enlighet med avtalet, ska
säkerhetsbestämmelserna om passageraruppgifter i denna artikel respekteras. 3.
Ingenting i denna artikel hindrar att
passageraruppgifter, när så är nödvändigt, lämnas ut för de syften som avses i
artikel 3.4. KAPITEL
III ÖVERFÖRINGSFORMER Artikel 20 Överföringsmetod Enligt detta avtal ska parterna säkerställa
att lufttrafikföretagen överför passageraruppgifter till den australiska tull-
och gränsbevakningsmyndigheten uteslutande genom sändmetoden och i enlighet med
följande förfaranden: (a)
Lufttrafikföretag ska överföra passageraruppgifter
på elektronisk väg i enlighet med den australiska tull- och
gränsbevakningsmyndighetens tekniska krav, eller, i händelse av tekniska fel,
på annat lämpligt sätt säkerställa en adekvat nivå av datasäkerhet. (b)
Lufttrafikföretagen ska överföra
passageraruppgifter i ett överenskommet meddelandeformat. (c)
Lufttrafikföretagen ska överföra
passageraruppgifter på ett säkert sätt som inbegriper användning av gemensamma
protokoll som uppfyller den australiska tull- och gränsbevakningsmyndighetens
krav. Artikel 21 Överföringsfrekvens 1.
Parterna ska säkerställa att lufttrafikföretagen
till den australiska tull- och gränsbevakningsmyndigheten överför samtliga
begärda passageraruppgifter enligt beskrivningen i artikel 20 vid högst fem
ordinarie tillfällen i samband med varje flygning, varvid det första tillfället
får ligga 72 timmar före planerad avfärd. Den australiska tull- och
gränsbevakningsmyndigheten ska meddela lufttrafikföretagen om de exakta
tidpunkterna för överföringarna. 2.
I särskilda fall, när det föreligger indikationer
på att tillgång till uppgifterna i ett tidigt skede är nödvändigt för att
bemöta ett specifikt hot som rör terroristbrott eller allvarlig
gränsöverskridande brottslighet, har den australiska tull- och
gränsbevakningsmyndigheten rätt att kräva att ett lufttrafikföretag
tillhandahåller passageraruppgifter före den första planerade överföringen. Den
australiska tull- och gränsbevakningsmyndigheten ska handla omdömesgillt och i
proportion till hotets art när den utnyttjar denna möjlighet och den ska
uteslutande använda sig av sändmetoden. 3.
I särskilda fall, när det föreligger indikationer
på att tillgång till uppgifterna i ett tidigt skede är nödvändigt för att
bemöta ett specifikt hot som rör terroristbrott eller allvarlig
gränsöverskridande brottslighet, har den australiska tull- och
gränsbevakningsmyndigheten rätt att kräva att ett lufttrafikföretag tillhandahåller
passageraruppgifter mellan eller efter de ordinarie överföringar som avses i
punkt 1. Den australiska tull- och gränsbevakningsmyndigheten ska handla
omdömesgillt och i proportion till hotets art när den utnyttjar denna möjlighet
och den ska uteslutande använda sig av sändmetoden. KAPITEL
IV GENOMFÖRANDE
OCH SLUTBESTÄMMELSER Artikel 22 Uteslutande
av undantag / Relation till annan lagstiftning 1.
Detta avtal utgör inte grund för några rättigheter
eller förmåner för några andra privata eller offentliga personer eller enheter.
Parterna ska säkerställa att bestämmelserna i avtalet genomförs på ett korrekt
sätt. 2.
Ingenting i detta avtal får begränsa några av de
rättigheter eller säkerhetsbestämmelser som föreskrivs i australisk lag. 3.
Ingenting i detta avtal får medge undantag från
befintliga skyldigheter, enligt bilaterala avtal om ömsesidig rättslig hjälp
mellan Australien och medlemsstaterna i Europeiska unionen, att bistå med en
begäran att få tillgång till uppgifter som underlag för bevis i brottmål som
gäller terrorism eller allvarlig gränsöverskridande brottslighet. Artikel 23 Tvistlösning
och hävande av avtalet 1.
Tvister om tolkningen, tillämpningen eller
genomförandet av detta avtal och därmed förknippade frågor ska leda till samråd
mellan parterna i syfte att nå en ömsesidigt godtagbar lösning, samt också
tillhandahålla en möjlighet för båda parter att anpassa sig efter denna lösning
inom rimlig tid. 2.
För den händelse att samråden inte leder till någon
lösning av tvisten, kan endera parten genom skriftlig anmälan på diplomatisk
väg tillfälligt upphäva tillämpningen av avtalet, varvid varje sådant upphävande
ska träda i kraft hundratjugo (120) dagar från dagen för anmälan, om inte något
annat avtalats. 3.
Varje upphävande ska upphöra så snart tvisten är löst
på ett tillfredsställande sätt för Australien och EU. 4.
Oavsett om detta avtal hävs tillfälligt eller sägs
upp, ska alla uppgifter som mottagits av den australiska tull- och
gränsbevakningsmyndigheten i enlighet med detta avtal fortsätta att behandlas i
enlighet med säkerhetsbestämmelserna i detta avtal, inbegripet bestämmelserna
om lagring och radering av uppgifter. Artikel 24 Samråd
och översyn 1.
Parterna ska, i förekommande fall före antagandet,
underrätta varandra om de ändringar av lagar och andra författningar som
väsentligt kan påverka genomförandet av detta avtal. Hänvisningar i avtalet
till australisk lag ska uppfattas som att de också inbegriper efterföljande
lagstiftning. 2.
Parterna ska, ett år efter ikraftträdandet av detta
avtal och därefter regelbundet under avtalets giltighetstid samt om endera
parten så begär, gemensamt se över genomförandet av detta avtal och därmed
förknippade frågor. Parterna är överens om att översynen särskilt bör omfatta
mekanismen för maskering av uppgifter enligt artikel 16.1 b, eventuella
svårigheter i samband med den operativa effektiviteten eller mekanismens
kostnadseffektivitet och erfarenheterna av liknande mekanismer i andra fullt
utvecklade system för passageraruppgifter, däribland EU-systemet. För den
händelse att det inte finns något operativt effektivt och kostnadseffektivt
system tillgängligt, kommer tillgång till uppgifterna i stället att begränsas
av arkivering, och kan nås endast på det sätt som avpersonifierade uppgifter
hämtas i enlighet med artikel 16. 3.
Parterna ska före den gemensamma översynen komma
överens om dess former och underrätta varandra om sammansättningen av sina
respektive förhandlingsgrupper. Vid den gemensamma översynen ska Europeiska
unionen företrädas av Europeiska kommissionen, och Australien ska företrädas av
den australiska tull- och gränsbevakningsmyndigheten. Grupperna får omfatta
experter på dataskydd och brottsbekämpning. Om inte annat följer av tillämplig
rätt ska de som deltar i den gemensamma översynen iaktta den tystnadsplikt som
gäller för diskussionerna och ha genomgått lämplig säkerhetsprövning. I samband
med den gemensamma översynen ska den australiska tull- och
gränsbevakningsmyndigheten säkerställa tillgången till relevanta handlingar,
system och personer. 4.
Senast fyra år efter avtalets ikraftträdande ska
parterna utvärdera avtalet, i synnerhet dess operativa effektivitet. 5.
Efter den gemensamma översynen ska Europeiska
kommissionen lägga fram en rapport för Europaparlamentet och Europeiska
unionens råd. Australien ska beredas möjlighet att lämna skriftliga synpunkter
som ska fogas till rapporten. 6.
Eftersom inrättandet av ett EU-system för
passageraruppgifter skulle kunna ändra förutsättningarna för detta avtal, bör
parterna, om ett beslut om ett sådant system fattas samråda för att fastställa
huruvida avtalet behöver ändras i konsekvens med detta. Artikel 25 Upphörande 1.
Varje part får säga upp detta avtal när som helst
genom skriftlig anmälan på diplomatisk väg. Upphörandet ska få verkan
hundratjugo (120) dagar efter dagen för mottagandet av en sådan anmälan, om
inte något annat avtalats. 2.
Även om detta avtal hävs, ska alla uppgifter som den
australiska tull- och gränsbevakningsmyndigheten mottagit i enlighet med detta
avtal fortsätta att behandlas i enlighet med säkerhetsbestämmelserna i avtalet,
inbegripet bestämmelserna om lagring och radering av uppgifter. Artikel 26 Varaktighet
1.
Om inte annat följer av bestämmelserna i
artikel 25, ska detta avtal gälla under en period av sju år från och med
dagen för dess ikraftträdande. 2.
Vid utgången av den period som anges i punkt 1,
liksom efter varje efterföljande förlängningsperiod enligt denna punkt, ska
avtalet förlängas för en period av sju år, om inte någon av parterna
skriftligen och minst tolv månader i förväg via diplomatiska kanaler meddelar
den andra parten om sin avsikt att inte förnya avtalet. 3.
Även om detta avtal hävs, ska alla uppgifter som
den australiska tull- och gränsbevakningsmyndigheten mottagit i enlighet med
detta avtal fortsätta att behandlas i enlighet med säkerhetsbestämmelserna i
avtalet, inbegripet bestämmelserna om lagring och radering av uppgifter Artikel 27 Passageraruppgifter
som mottagits före avtalets ikraftträdande Australien ska behandla alla de
passageraruppgifter som innehas av den australiska tull- och gränsbevakningsmyndigheten
vid tidpunkten för avtalets ikraftträdande i enlighet med bestämmelserna i
avtalet. Någon begäran om maskering av uppgifter får emellertid inte göras före
den 1 januari 2015. Artikel 28 Territoriell
tillämpning 1.
Om inte annat följer av punkterna 2–4, ska detta
avtal vara tillämpligt inom det territorium på vilket fördraget om Europeiska
unionen och fördraget om Europeiska unionens funktionssätt är tillämpliga och
på Australiens territorium. 2.
Avtalet ska gälla Danmark, Förenade kungariket eller
Irland endast om Europeiska kommissionen skriftligen underrättar Australien om
att Danmark, Förenade kungariket eller Irland har valt att låta sig bindas av
det. 3.
Om Europeiska kommissionen före avtalets
ikraftträdande underrättar Australien om att det kommer att gälla Danmark,
Förenade kungariket eller Irland, ska avtalet börja tillämpas inom den berörda
statens territorium samma dag som det börjar tillämpas av andra
EU-medlemsstater som är bundna av detta avtal. 4.
Om Europeiska kommissionen efter avtalets
ikraftträdande underrättar Australien om att det kommer att gälla Danmark,
Förenade kungariket eller Irland, ska avtalet börja gälla inom den berörda
statens territorium dagen efter Australiens mottagande av anmälan. Artikel 29 Slutbestämmelser 1.
Detta avtal träder i kraft den första dagen i den
månad som följer på den dag då parterna utväxlat underrättelser om att de har
avslutat sina interna förfaranden i detta syfte. 2.
Detta avtal ersätter avtalet mellan Europeiska
unionen och Australien om lufttrafikföretags behandling av passageraruppgifter
(PNR) från Europeiska unionen och överföring av dessa till Australiens
tullmyndighet utfärdat i Bryssel den 30 juni 2008, som upphör att gälla
vid ikraftträdandet av detta avtal. Utfärdat i … den … i två original, på
engelska. Detta avtal ska även upprättas på de bulgariska, danska, estniska,
finska, franska, grekiska, italienska, lettiska, litauiska, maltesiska,
nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska,
svenska, tjeckiska, tyska och ungerska språken. Om det föreligger skillnader
mellan språkversionerna, ska den engelska versionen gälla. FÖR EUROPEISKA UNIONEN ++++++++++ FÖR AUSTRALIEN ++++++++++ -------------------------------------------------- Bilaga
1 Passageraruppgifter
som avses i artikel 2 f och som lufttrafikföretagen är skyldiga att överlämna
till den australiska tull- och gränsbevakningsmyndigheten men endast i den
utsträckning som de redan samlar in dem: 1.
Uppgiftspostens lokaliseringskod 2.
Datum för bokning/utfärdande av biljett. 3.
Planerat/planerade resdatum. 4.
Samtliga för- och efternamn. 5.
Tillgänglig information om bonusprogram och
förmåner (dvs. fribiljetter, uppgraderingar osv.). 6.
Andra namn bland passageraruppgifterna, inbegripet
antalet resenärer bland dessa uppgifter. 7.
All tillgänglig kontaktinformation (inbegripet
uppgifter om beställaren). 8.
All tillgänglig betalnings-/faktureringsinformation
(exklusive andra transaktionsuppgifter som är kopplade till kreditkort eller
konton och som inte har något samband med resetransaktionen). 9.
Resrutter kopplade till specifika
passageraruppgifter. 10.
Resebyrå/resebyråtjänsteman. 11.
Information om gemensam linjebeteckning. 12.
Delad information. 13.
Passagerares resestatus (inbegripet bekräftelser
och incheckningsstatus). 14.
Biljettinformation, inbegripet biljettnummer,
biljetter för enkel resa och automatiska biljettprisuppgifter. 15.
All bagageinformation. 16.
Platsinformation, inbegripet platsnummer. 17.
Allmänna uppgifter, exempelvis OSI (datautbyte
mellan öppna system ), SSI-information (Special Service Information) och
SSR-information (Special Service Request). 18.
Eventuella APIS-uppgifter 19.
Alla ändringar som gjorts av de passageraruppgifter
som anges i nummer 1–18. Bilaga
2 Förteckning över de australiska myndigheter med
vilka den australiska tull- och gränsbevakningsmyndigheten är bemyndigad att
utbyta passageraruppgifter: 1.
Australian Crime Commission. 2.
Australian Federal Police. 3.
Australian Security Intelligence Organisation. 4.
Commonwealth Director of Public Prosecutions. 5.
Department of Immigration and Citizenship. 6.
Office of Transport Security, Department of
Infrastructure and Transport. [1] EUT L 213, 8.8.2008, s. 47. [2] P7_TA-(2010)0144, 5.5.2010. [3] KOM(2010) 492. [4] EUT C … s. [5] EUT L … s.