1.   Syftet med detta avtal är att inrätta samarbetsförbindelser mellan Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och Brasiliens behöriga myndigheter och att tillåta överföring av personuppgifter och icke-personuppgifter mellan dem, i syfte att stödja och stärka de åtgärder som vidtas av myndigheterna i unionens medlemsstater och myndigheterna i Brasilien och att stödja och stärka deras ömsesidiga samarbete för att förebygga och bekämpa brott, inbegripet grov brottslighet och terrorism, samtidigt som det vidtas lämpliga åtgärder för att skydda enskilda personers mänskliga rättigheter och grundläggande friheter, inbegripet rätten till integritet och dataskydd.

2.   Detta avtal omfattar samarbete mellan Europol och Brasiliens behöriga myndigheter inom Europols verksamhetsområden och inom ramen för Europols behörighet och uppgifter enligt Europolförordningen, såsom den tillämpas i enlighet med fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), och enligt detta avtal.

1.   Personuppgifter som begärs och tas emot enligt detta avtal får endast behandlas i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inom de ramar som anges i artikel 4.5 och inom ramen för de behöriga myndigheternas respektive mandat.

2.   Den behöriga myndigheten ska senast vid tidpunkten för överföringen av personuppgifter tydligt ange för vilket eller vilka särskilda syften uppgifterna överförs. För överföringar till Europol ska syftet eller syftena med en sådan överföring av personuppgifter specificeras i linje med de särskilda syften med behandling som anges i Europolförordningen. De avtalsslutande parterna får i samförstånd besluta att de överförda personuppgifterna får behandlas i ett kompletterande, förenligt och specifikt syfte som ska specificeras vid tidpunkten för detta samförstånd och ska omfattas av punkt 1.

1.   Varje avtalsslutande part ska förordna om att personuppgifter som utbyts inom ramen för detta avtal

2.   Den överförande behöriga myndigheten får vid tidpunkten för överföringen av personuppgifter ange eventuella begränsningar av åtkomsten till eller användningen av dessa, i allmänna eller specifika termer, inbegripet när det gäller vidare överföring, utplåning eller förstöring efter en viss tid eller ytterligare behandling av dem. Om behovet av sådana begränsningar visar sig efter det att informationen har överförts ska den överförande behöriga myndigheten informera den mottagande behöriga myndigheten om detta.

3.   Varje avtalsslutande part ska säkerställa att den mottagande behöriga myndigheten iakttar alla begränsningar av åtkomst till eller vidare användning av personuppgifter som anges av den överförande behöriga myndigheten i enlighet med punkt 2.

4.   Varje avtalsslutande part ska förordna om att dess behöriga myndigheter genomför lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att de kan visa att behandlingen är förenlig med detta avtal och att de berörda registrerades rättigheter skyddas.

5.   Varje avtalsslutande part ska säkerställa att dess behöriga myndigheter inte överför personuppgifter som erhållits genom en uppenbar kränkning av mänskliga rättigheter som erkänns i de normer i internationell rätt som är bindande för de avtalsslutande parterna. Varje avtalsslutande part ska säkerställa att de mottagna personuppgifterna inte används för att begära, utdöma eller verkställa dödsstraff eller någon form av tortyr eller annan grym, omänsklig eller förnedrande behandling eller bestraffning.

6.   Varje avtalsslutande part ska säkerställa att det förs register över alla överföringar av personuppgifter enligt detta avtal och över syftet eller syftena med sådana överföringar.

1.   Överföring och ytterligare behandling av personuppgifter om brottsoffer, vittnen eller andra personer som kan lämna information beträffande brott, eller om personer under 18 år, ska vara förbjuden, såvida inte sådan överföring i ett enskilt fall är strikt nödvändig och proportionell för att förebygga eller bekämpa ett brott.

2.   Överföring och ytterligare behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara tillåten endast om det i ett enskilt fall är strängt nödvändigt och proportionellt för att förebygga eller bekämpa ett brott och om dessa uppgifter, med undantag för biometriska uppgifter, kompletterar andra personuppgifter.

3.   De avtalsslutande parterna ska säkerställa att behandlingen av personuppgifter enligt punkterna 1 och 2 i denna artikel omfattas av lämpliga skyddsåtgärder mot de specifika risker som är förknippade med behandlingen, inbegripet begränsningar av åtkomst, datasäkerhetsåtgärder i den mening som avses i artikel 19 och begränsningar av vidareöverföring enligt artikel 7.

1.   Brasilien ska säkerställa att dess behöriga myndigheter överför personuppgifter som mottagits enligt detta avtal till andra myndigheter i Brasilien endast om

Utan att det påverkar tillämpningen av artikel 4.2 behöver kravet i första stycket a i denna punkt inte vara uppfyllt när den mottagande myndigheten själv är en behörig myndighet i Brasilien.

2.   Unionen ska säkerställa att Europol överför personuppgifter som mottagits enligt detta avtal till andra myndigheter i unionen än de som förtecknas i bilaga III endast om

Utan att det påverkar tillämpningen av artikel 4.2 behöver kravet i första stycket a i denna punkt inte vara uppfyllt när den mottagande myndigheten är ett av de organ eller en av de myndigheter som förtecknas i bilaga III.

3.   Brasilien ska säkerställa att vidare överföring av personuppgifter som mottagits av dess behöriga myndigheter enligt detta avtal till myndigheterna i ett tredjeland eller till en internationell organisation är förbjuden, såvida inte

4.   Europol får endast samtycka enligt punkt 3 a till vidare överföring till en myndighet i ett tredjeland eller till en internationell organisation om och i den mån det finns ett beslut om adekvat skyddsnivå, ett internationellt avtal som föreskriver lämpliga skyddsåtgärder med avseende på skyddet av enskildas rätt till integritet och grundläggande fri- och rättigheter, ett samarbetsavtal eller något annat rättsligt berättigande till överföring av personuppgifter i den mening som avses i Europolförordningen vilket omfattar den vidare överföringen.

5.   Unionen ska säkerställa att vidare överföring av personuppgifter som mottagits av Europol enligt detta avtal till myndigheterna i ett tredjeland eller till en internationell organisation är förbjuden, såvida inte

6.   Vid tillämpningen av denna artikel ska vidare överföring av särskilda kategorier av personuppgifter som avses i artikel 5 tillåtas endast om sådan vidare överföring är strängt nödvändig och proportionell i enskilda fall som rör brott.

1.   De avtalsslutande parterna ska säkerställa att den registrerade har rätt att med rimliga intervaller få information om huruvida personuppgifter som rör honom eller henne behandlas inom ramen för detta avtal, och om så är fallet, åtminstone får tillgång till följande information:

2.   I fall där den rätt till tillgång som avses i punkt 1 utövas ska den överförande avtalsslutande parten rådfrågas skriftligen på icke-bindande grund innan ett slutligt beslut fattas om begäran om tillgång.

3.   De avtalsslutande parterna får föreskriva att tillhandahållandet av information som svar på en begäran enligt punkt 1 ska skjutas upp, vägras eller begränsas om och så länge som uppskjutandet, vägran eller begränsningen utgör en åtgärd som är nödvändig och proportionell med hänsyn till den registrerades grundläggande rättigheter och intressen, i syfte att

4.   De avtalsslutande parterna ska säkerställa att den behöriga myndighet som har mottagit begäran skriftligen underrättar den registrerade om varje uppskjutande, vägran eller begränsning av tillgång och om skälen till detta. Sådana skäl får utelämnas om och så länge som ett redogörande för dem skulle undergräva syftet med uppskjutandet, vägran eller begränsningen enligt punkt 3. Den behöriga myndigheten ska informera den registrerade om möjligheten att lämna in ett klagomål till relevant tillsynsmyndighet och om andra möjligheter till administrativ och rättslig prövning som föreskrivs i de avtalsslutande parternas respektive rättsliga ramar.

1.   De avtalsslutande parterna ska säkerställa att den registrerade har rätt att få felaktiga personuppgifter som överförs inom ramen för detta avtal rättade av de behöriga myndigheterna. Med beaktande av syftet eller syftena med behandlingen, omfattar detta rätten att få ofullständiga personuppgifter som överförts inom ramen för avtalet kompletterade.

2.   Rättelse ska inbegripa utplåning av personuppgifter som inte längre behövs för det eller de syften för vilka de behandlas.

3.   De avtalsslutande parterna får föreskriva att behandlingen av personuppgifter ska begränsas istället för att uppgifterna utplånas, om det finns en skälig grund att anta att utplåning skulle kunna påverka den registrerades legitima intressen.

4.   De behöriga myndigheterna ska underrätta varandra om åtgärder som vidtas enligt punkterna 1, 2 och 3. Den mottagande behöriga myndigheten ska rätta, utplåna eller begränsa behandlingen av uppgifter i enlighet med de åtgärder som vidtas av den överförande behöriga myndigheten.

5.   De avtalsslutande parterna ska förordna om att den behöriga myndighet som har mottagit begäran skriftligen ska informera den registrerade utan onödigt dröjsmål, och under alla omständigheter inom tre månader från mottagandet av begäran i enlighet med punkt 1 eller 2, om att uppgifter som berör denne har rättats eller utplånats eller att behandlingen av dessa har begränsats.

6.   De avtalsslutande parterna ska förordna om att den behöriga myndighet som har mottagit begäran skriftligen ska informera den registrerade, utan onödigt dröjsmål och under alla omständigheter inom tre månader från mottagandet av begäran, om en eventuell vägran att rätta eller utplåna uppgifter eller att begränsa behandlingen av dem, om skälen till en sådan vägran, om möjligheten att lämna in ett klagomål till relevant tillsynsmyndighet och om andra möjligheter till administrativ och rättslig prövning som föreskrivs i de avtalsslutande parternas respektive rättsliga ramar.

1.   De avtalsslutande parterna ska säkerställa att de relevanta behöriga myndigheterna, i händelse av en personuppgiftsincident som påverkar personuppgifter som överförs inom ramen för detta avtal, utan dröjsmål underrättar varandra och sina respektive tillsynsmyndigheter om personuppgiftsincidenten och vidtar åtgärder för att begränsa dess eventuella negativa effekter.

2.   Underrättelsen ska åtminstone

3.   I den utsträckning det inte är möjligt att tillhandahålla all den information som krävs samtidigt, får informationen tillhandahållas i omgångar. De återstående uppgifterna ska lämnas utan onödigt ytterligare dröjsmål.

4.   De avtalsslutande parterna ska säkerställa att deras respektive behöriga myndigheter dokumenterar alla personuppgiftsincidenter som påverkar personuppgifter överförda inom ramen för detta avtal, inbegripet fakta kring personuppgiftsincidenten, dess effekter och de korrigerande åtgärder som vidtagits, så att deras respektive tillsynsmyndighet kan kontrollera efterlevnaden av tillämpliga rättsliga krav.

1.   De avtalsslutande parterna ska förordna om att deras respektive behöriga myndigheter, om en sådan personuppgiftsincident som avses i artikel 10 sannolikt kommer att ha en allvarlig negativ inverkan på den registrerades rättigheter och friheter, utan onödigt dröjsmål ska meddela den registrerade om personuppgiftsincidenten.

2.   Det meddelande till den registrerade som avses i punkt 1 ska, när det är möjligt, beskriva personuppgiftsincidentens art och rekommenderade åtgärder för att begränsa möjliga negativa effekter av personuppgiftsincidenten samt innehålla namn på och kontaktuppgifter till den kontaktpunkt där närmare information kan inhämtas.

3.   Meddelande till den registrerade i enlighet med punkt 1 krävs inte om

4.   Meddelandet till den registrerade i enlighet med punkt 1 får skjutas upp, begränsas eller utelämnas om ett sådant meddelande sannolikt skulle

i fall där detta utgör en nödvändig och proportionell åtgärd med vederbörlig hänsyn till den berörda registrerades berättigade intressen.

1.   De avtalsslutande parterna ska förordna om lämpliga tidsfrister för lagring av de personuppgifter som mottagits inom ramen för detta avtal eller för en regelbunden översyn av behovet av lagring av personuppgifter, så att personuppgifterna endast lagras så länge som det är nödvändigt för det eller de syften för vilka de överförs.

2.   Under alla omständigheter ska behovet av fortsatt lagring av personuppgifter omprövas senast tre år efter det att personuppgifterna har överförts, och om inget motiverat och dokumenterat beslut fattas om fortsatt lagring av personuppgifter ska personuppgifterna utplånas automatiskt efter tre år.

3.   Om en behörig myndighet har anledning att tro att personuppgifter som den tidigare överfört är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den mottagande behöriga myndigheten, som ska rätta eller utplåna dessa personuppgifter, och underrätta den överförande behöriga myndigheten om detta.

4.   Om en behörig myndighet har anledning att tro att personuppgifter som den tidigare har mottagit är felaktiga, oriktiga eller inaktuella eller inte borde ha överförts, ska den underrätta den överförande behöriga myndigheten, som ska yttra sig i frågan. Om den överförande behöriga myndigheten konstaterar att personuppgifterna är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den mottagande behöriga myndigheten, som ska rätta eller utplåna dessa uppgifter, och underrätta den överförande behöriga myndigheten om detta.

1.   De avtalsslutande parterna ska förordna om att loggar eller dokumentation förs över insamling, ändring, åtkomst, utlämnande, (inbegripet vidare överföring), sammanförande och utplåning av personuppgifter.

2.   Loggar eller dokumentation som avses i punkt 1 ska på begäran göras tillgängliga för relevant tillsynsmyndighet för kontroll av behandlingens laglighet, egenövervakning och säkerställande av lämplig dataintegritet och datasäkerhet.

1.   Varje avtalsslutande part ska säkerställa att det finns en offentlig myndighet med ansvar för dataskydd (tillsynsmyndighet) som på ett oberoende sätt ska övervaka frågor som rör enskilda personers rätt till integritet, inbegripet de nationella regler som är relevanta enligt avtalet, för att skydda fysiska personers grundläggande fri- och rättigheter i samband med behandling av personuppgifter. De avtalsslutande parterna ska underrätta varandra om den myndighet som respektive part utser till tillsynsmyndighet.

2.   De avtalsslutande parterna ska säkerställa att varje tillsynsmyndighet

1.   De registrerade ska ha rätt till effektiv administrativ och rättslig prövning av överträdelser av i avtalet erkända rättigheter och skyddsåtgärder till följd av behandling av personuppgifter. De avtalsslutande parterna ska underrätta varandra om den inhemska lagstiftning som respektive part anser säkerställer de rättigheter som garanteras enligt denna artikel.

2.   Rätten till effektiv administrativ och rättslig prövning enligt punkt 1 ska innefatta rätt till ersättning för skada som åsamkats den registrerade.

1.   Varje avtalsslutande part ska förordna om att de icke-personuppgifter som utbyts inom ramen för detta avtal ska behandlas på ett korrekt och lagligt sätt som säkerställer lämplig säkerhet för icke-personuppgifterna.

2.   Den överförande behöriga myndigheten får vid tidpunkten för överföringen av icke-personuppgifter ange eventuella begränsningar av åtkomsten till eller användningen av dessa, i allmänna eller specifika termer, inbegripet när det gäller vidare överföring, utplåning eller förstöring efter en viss tid eller ytterligare behandling av dem. Om behovet av sådana begränsningar visar sig efter det att icke-personuppgifterna har överförts ska den överförande behöriga myndigheten informera den mottagande myndigheten om detta.

3.   Varje avtalsslutande part ska säkerställa att den mottagande behöriga myndigheten iakttar alla begränsningar av åtkomst till eller vidare användning av icke-personuppgifterna som anges av den överförande behöriga myndigheten i enlighet med punkt 2.

4.   Varje avtalsslutande part ska säkerställa att dess behöriga myndigheter inte överför icke-personuppgifter som erhållits i en uppenbar kränkning av de mänskliga rättigheter som erkänns i de normer i internationell rätt som är bindande för de avtalsslutande parterna. Varje avtalsslutande part ska säkerställa att de mottagna icke-personuppgifterna inte används för att begära, utdöma eller verkställa dödsstraff eller någon form av tortyr eller annan grym, omänsklig eller förnedrande behandling eller bestraffning.

1.   Brasilien ska säkerställa att dess behöriga myndigheter överför icke-personuppgifter som mottagits enligt detta avtal till andra myndigheter i Brasilien, till myndigheter i ett tredjeland eller till en internationell organisation, endast om

Utan att det påverkar tillämpningen av artikel 16.2 måste kravet i första stycket a denna punkt inte vara uppfyllt när den mottagande myndigheten själv är en behörig myndighet i Brasilien.

2.   Unionen ska säkerställa att Europol överför icke-personuppgifter som mottagits enligt detta avtal till andra myndigheter i unionen än de som förtecknas i bilaga III eller till myndigheter i ett tredjeland eller till en internationell organisation endast om

Utan att det påverkar tillämpningen av artikel 16.2 måste kravet i första stycket a i denna punkt inte vara uppfyllt när den mottagande myndigheten är ett av de organ eller en av de myndigheter som förtecknas i bilaga III.

1.   De behöriga myndigheterna ska i möjligaste mån, senast vid tidpunkten för överföringen av uppgifterna, ange tillförlitligheten för källan till de uppgifter som utbyts inom ramen för detta avtal genom att använda följande etiketter enligt deras motsvarande kriterier:

2.   De behöriga myndigheterna ska i möjligaste mån, senast vid tidpunkten för överföringen av uppgifterna, ange uppgifternas korrekthet genom att använda följande etiketter enligt deras motsvarande kriterier:

3.   Om den mottagande behöriga myndigheten, på grundval av information som den redan förfogar över, drar slutsatsen att den bedömning av uppgifter som den överförande behöriga myndigheten tillhandahållit eller av dess källa vilken genomförts i enlighet med punkterna 1 och 2 behöver korrigeras, ska den underrätta denna behöriga myndighet och försöka nå en överenskommelse om en ändring av bedömningen. Den mottagande behöriga myndigheten får inte ändra bedömningen av de mottagna uppgifterna eller deras källa utan en sådan överenskommelse.

4.   Om en behörig myndighet tar emot uppgifter utan en bedömning, ska den i möjligaste mån och om möjligt i samförstånd med den överförande behöriga myndigheten försöka bedöma källans tillförlitlighet eller uppgifternas korrekthet utifrån information som den redan förfogar över.

5.   Om ingen tillförlitlig bedömning kan göras ska uppgifterna utvärderas i enlighet med punkterna 1 d och 2 d, beroende på vad som är tillämpligt.

1.   De avtalsslutande parterna ska säkerställa att uppgifter som överförs enligt detta avtal behandlas på ett sätt som säkerställer lämplig datasäkerhet.

2.   De avtalsslutande parterna ska säkerställa att tekniska och organisatoriska åtgärder genomförs för att skydda uppgifter som utbyts inom ramen för detta avtal. Genomförandet av sådana åtgärder ska specificeras ytterligare av Europol och Brasiliens behöriga myndigheter.

3.   Vid automatisk databehandling ska de avtalsslutande parterna säkerställa genomförandet av åtgärder som är avsedda att

1.   Vid underlåtenhet att uppfylla skyldigheter som följer av detta avtal får endera avtalsslutande part tillfälligt upphäva tillämpningen av detta avtal, helt eller delvis, genom en skriftlig underrättelse på diplomatisk väg till den andra avtalsslutande parten. En sådan skriftlig underrättelse ska inte ske förrän efter det att de avtalsslutande parterna har samrått under skälig tid utan att nå en lösning, och det tillfälliga upphävandet ska få verkan 20 dagar efter dagen för mottagandet av en sådan underrättelse. Ett sådant tillfälligt upphävande får avslutas av den upphävande avtalsslutande parten efter skriftlig underrättelse till den andra avtalsslutande parten. Det tillfälliga upphävandet ska avslutas omedelbart efter mottagandet av en sådan underrättelse.

2.   Oberoende av ett eventuellt tillfälligt upphävande av detta avtal ska personuppgifter och icke-personuppgifter som omfattas av avtalets tillämpningsområde och som överförts före det tillfälliga upphävandet fortsätta att behandlas i enlighet med avtalet.

1.   Detta avtal får när som helst sägas upp av endera avtalsslutande parten genom en skriftlig underrättelse på diplomatisk väg. Uppsägningen ska få verkan tre månader efter den dag då underrättelsen togs emot.

2.   Om någon av de avtalsslutande parterna säger upp avtalet i enlighet med denna artikel ska parterna besluta vilka åtgärder som är nödvändiga för att säkerställa att det samarbete som inletts inom ramen för avtalet avslutas på lämpligt sätt. När det gäller alla personuppgifter och icke-personuppgifter som erhållits genom samarbete enligt detta avtal innan det upphör att gälla ska de avtalsslutande parterna i alla händelser säkerställa att den skyddsnivå enligt vilken personuppgifterna och icke-personuppgifterna överfördes bibehålls efter det att uppsägningen träder i kraft.

1.   Brasilien ska inom sin federala polis utse en nationell kontaktpunkt som ska fungera som central kontaktpunkt mellan Europol och Brasiliens behöriga myndigheter. Brasilien ska underrätta EU om sin utsedda nationella kontaktpunkt.

2.   Brasilien ska säkerställa att den nationella kontaktpunkten är ständigt tillgänglig dygnet runt alla dagar i veckan.

3.   Direkta utbyten mellan Europol och andra behöriga myndigheter i Brasilien ska begränsas till specifika insatser och ska uttryckligen godkännas på förhand av den nationella kontaktpunkten.

4.   Europol och Brasilien får stärka sitt samarbete i enlighet med detta avtal genom att Brasilien utplacerar en eller flera sambandsmän. Europol får utplacera en eller flera sambandsmän i Brasilien. Antalet sambandsmän, deras uppgifter och berörda kostnader ska fastställas av Europol och Brasiliens federala polis.

1.   Varje avtalsslutande part ska förordna om att dess behöriga myndighet offentliggör ett dokument som på ett begripligt sätt anger villkoren för behandling av personuppgifter som överförs inom ramen för detta avtal, inbegripet de medel som står till de registrerades förfogande för att de ska kunna utöva sina rättigheter. Respektive avtalsslutande part ska delge den andra avtalsslutande parten en kopia av dokumentet.

2.   Varje avtalsslutande part ska säkerställa att dess behöriga myndigheterna antar regler, om sådana inte redan finns, som specificerar hur efterlevnaden av villkoren om behandling av personuppgifter som överförts inom ramen för detta avtal kommer att verkställas i praktiken. Respektive avtalsslutande part ska delge den andra avtalsslutande parten och respektive tillsynsmyndigheter en kopia av dessa regler.

3.   Underrättelser från en avtalsslutande part i enlighet med artiklarna 14.1, 15.1, 26.1, 29.1 och 29.2 ska lämnas på diplomatisk väg i en enda verbalnot.

1.   Detta avtal ska godkännas av de avtalsslutande parterna i enlighet med deras egna förfaranden.

2.   Detta avtal träder i kraft på dagen för mottagandet av den sista skriftliga underrättelsen genom vilken de avtalsslutande parterna på diplomatisk väg har underrättat varandra om att de förfaranden som avses i punkt 1 har slutförts.

3.   För att detta avtal ska kunna börja tillämpas krävs att de underrättelser från en avtalsslutande part som avses i artikel 29.3 godtas av den andra avtalsslutande parten på diplomatisk väg. Detta avtal börjar tillämpas den första dagen efter mottagandet av det sista godtagandet av de underrättelser som avses i artikel 29.3.

4.   Från och med den dag då detta avtal börjar tillämpas ska de avtalsslutande parterna säkerställa att alla andra rättsliga instrument som reglerar samarbetet mellan Europol och Brasiliens behöriga myndigheter omedelbart upphävs.

1.   Detta avtal får när som helst ändras skriftligen genom ömsesidig överenskommelse mellan de avtalsslutande parterna via en skriftlig underrättelse som utväxlas på diplomatisk väg. Ändringarna av avtalet ska träda i kraft i enlighet med det rättsliga förfarandet i artikel 30.1 och 30.2.

2.   Bilagorna till detta avtal får vid behov ändras genom utväxling av diplomatiska noter. Sådana ändringar ska träda i kraft i enlighet med det rättsliga förfarandet i artikel 30.1 och 30.2.

3.   De avtalsslutande parterna ska på begäran av endera avtalsslutande parten inleda samråd om ändringar av detta avtal eller dess bilagor.

1.   De avtalsslutande parterna ska gemensamt se över genomförandet av detta avtal ett år efter det att det trätt i kraft, och därefter med regelbundna intervaller samt dessutom om en av de avtalsslutande parterna begär det och ett gemensamt beslut fattas om en extra översyn.

2.   De avtalsslutande parterna ska gemensamt utvärdera detta avtal fyra år efter den dag då det började tillämpas.

3.   De avtalsslutande parterna ska i förväg besluta om arrangemangen för översynen av genomförandet av avtalet och underrätta varandra om sammansättningen av sina respektive team. Teamen ska omfatta experter på dataskydd och brottsbekämpning. Om inte annat följer av tillämplig lagstiftning ska alla som deltar i en översyn vara skyldiga att iaktta den tystnadsplikt som gäller för diskussionerna och inneha lämpligt säkerhetsgodkännande. Inför en översyn ska unionen och Brasilien säkerställa att relevanta handlingar, system och personalresurser finns tillgängliga.