EUROPEISKA KOMMISSIONEN
Bryssel den 16.7.2024
COM(2024) 298 final
2024/0166(NLE)
Förslag till
RÅDETS BESLUT
om undertecknande på Europeiska unionens vägnar av ett avtal mellan Europeiska unionen och Bosnien och Hercegovina om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete
MOTIVERING
Detta förslag avser undertecknandet av ett avtal mellan Europeiska unionen och Bosnien och Hercegovina om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete (avtalet).
1.BAKGRUND TILL FÖRSLAGET
•Motiv och syfte med förslaget
Eurojust samordnar utredningar och lagföring avseende grov gränsöverskridande brottslighet i och utanför Europa. Som Europeiska unionens nav för straffrättsligt samarbete stöder Eurojust nationella utredande myndigheter och åklagarmyndigheter.
I en globaliserad värld stannar inte behovet av samarbete mellan rättsliga myndigheter som deltar i utredning och lagföring av grov brottslighet vid unionens gränser. I och med att den gränsöverskridande brottsligheten ökar är det mycket viktigt att få information utanför den egna jurisdiktionen. Därför bör Eurojust kunna ha ett nära samarbete och utbyta personuppgifter med rättsliga myndigheter i valda tredjeländer i den mån detta är nödvändigt för att Eurojust ska kunna utföra sina uppgifter inom ramen för de krav som fastställs i förordning (EU) 2018/1727 1 (Eurojustförordningen). Samtidigt är det viktigt att säkerställa att det finns tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter med hänsyn till skyddet av personuppgifter.
Eurojust kan utbyta operativa personuppgifter med tredjeländer om något av de krav som anges i artikel 56.2 a–c i Eurojustförordningen är uppfyllt:
·Kommissionen har i enlighet med artikel 57 beslutat att skyddsnivån i ett tredjeland eller en internationell organisation är adekvat eller, om inget sådant beslut om adekvat skyddsnivå föreligger, att lämpliga skyddsåtgärder har vidtagits eller föreligger i enlighet med artikel 58.1 eller, om inget beslut om adekvat skyddsnivå föreligger och inga sådana lämpliga skyddsåtgärder har vidtagits eller föreligger, att ett undantag för särskilda situationer i enlighet med artikel 59.1 är tillämpligt.
·ett samarbetsavtal för utbyte av operativa personuppgifter har ingåtts före den 12 december 2019 mellan Eurojust och tredjelandet eller den internationella organisationen i enlighet med artikel 26a i beslut 2002/187/RIF 2 , eller
·En internationell överenskommelse har ingåtts mellan unionen och tredjelandet eller den internationella organisationen i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) som erbjuder tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter.
För närvarande har Eurojust samarbetsavtal på grundval av artikel 26a i beslut 2002/187/RIF som möjliggör utbyte av personuppgifter med Montenegro, Ukraina, Moldavien, Liechtenstein, Schweiz, Nordmakedonien, USA, Island, Norge, Georgien, Albanien och Serbien. Enligt artikel 80.5 i Eurojustförordningen ska dessa samarbetsavtal fortsätta att gälla.
Sedan Eurojustförordningen trädde i kraft den 12 december 2019 och i enlighet med fördragen ansvarar kommissionen på unionens vägnar för att förhandla fram internationella avtal med tredjeländer om samarbete och utbyte av personuppgifter med Eurojust. Eurojust får, i den utsträckning som krävs för fullgörandet av dess uppgifter, i enlighet med kapitel V i Eurojustförordningen, upprätta och upprätthålla samarbetsförbindelser med externa partner genom samarbetsavtal. Dessa kan dock inte i sig utgöra en rättslig grund för utbyte av personuppgifter.
För att stärka det rättsliga samarbetet mellan Eurojust och valda tredjeländer, antog kommissionen en rekommendation till rådets beslut om bemyndigande att inleda förhandlingar om avtal mellan Europeiska unionen och Algeriet, Armenien, Bosnien och Hercegovina, Egypten, Israel, Jordanien, Libanon, Marocko, Tunisien och Turkiet om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de behöriga myndigheterna för straffrättsligt samarbete i dessa tredjeländer 3 .
Rådet godkände detta bemyndigande den 1 mars 2021 och antog ett antal förhandlingsdirektiv samt utsåg en särskild kommitté som skulle bistå rådet i detta arbete 4 .
I juni 2023 godkände Bosnien och Hercegovinas ministerråd inledandet av förhandlingar med Europeiska kommissionen om ett internationellt avtal om samarbete med Eurojust. Den första förhandlingsrundan ägde rum den 25 oktober 2023 med ett uppföljningsmöte den 13 december 2023. Förhandlarna nådde en preliminär överenskommelse den 16 januari 2024. EU:s medlemsstater godkände texten i rådets arbetsgrupp på teknisk nivå den 22 mars 2024 med ett par ändringar. Bosnien och Hercegovina gav sitt slutliga godkännande den 10 april 2024. [Chefsförhandlarna paraferade utkastet till avtalstext den xx.xx.xxxx].
Innan avtalet träder i kraft måste Bosnien och Hercegovina anta en ny lag om skydd av personuppgifter, i linje med EU:s regelverk, och säkerställa den operativa kapacitet och det oberoende som krävs för byrån för skydd av personuppgifter.
•Förenlighet med befintliga bestämmelser inom området
Avtalet förhandlades fram med beaktande av de omfattande förhandlingsdirektiv som rådet den 1 mars 2021 antog tillsammans med bemyndigandet att förhandla. Detta avtal är också förenligt med unionens befintliga politik på området för rättsligt samarbete.
Under de senaste åren har framsteg gjorts för att förbättra informationsutbytet mellan medlemsstaterna och mellan unionens byråer och tredjeländer. Förordning (EU) 2023/2131 om ändring av förordning (EU) 2018/1727 och rådets beslut 2005/671/RIF vad gäller digitalt informationsutbyte i terrorismärenden 5 stärker ramen för Eurojusts samarbete med tredjeländer genom att tillhandahålla en solid rättslig grund för utstationering av en sambandsåklagare från ett tredjeland till Eurojust och för samarbetet med Eurojust.
Dessutom har förordning (EU) 2022/838 om ändring av förordning (EU) 2018/1727 vad gäller bevarande, analys och lagring vid Eurojust av bevis rörande folkmord, brott mot mänskligheten och krigsförbrytelser 6 en stark koppling till tredjeländer. Båda lagstiftningsakterna understryker vikten av ett nära samarbete med tredjeländer för att utreda och lagföra grov brottslighet.
•Förenlighet med unionens politik inom andra områden
Förslaget är också förenligt med övrig unionspolitik.
I december 2022 beviljade Europeiska rådet Bosnien och Hercegovina status som kandidatland. Europeiska rådet beslutade i december 2023 att inleda EU-anslutningsförhandlingar med Bosnien och Hercegovina när den nödvändiga graden av överensstämmelse med medlemskapskriterierna hade uppnåtts. Den 12 mars 2024 rekommenderade Europeiska kommissionen att anslutningsförhandlingar skulle inledas med Bosnien och Hercegovina 7 . Kommissionen noterade att antagandet av den nya lagen om skydd av personuppgifter är en förutsättning för genomförandet av det internationella avtalet om samarbete med Eurojust, och rekommenderade ett stärkt samarbete mellan brottsbekämpande organ och antagande av en strategi för att bekämpa grov och organiserad brottslighet i Bosnien och Hercegovina. Den 21 mars 2024 beslutade Europeiska rådet att inleda anslutningsförhandlingar med Bosnien och Hercegovina och uppmanade Europeiska kommissionen att förbereda förhandlingsramen så att den kan antas av rådet när alla relevanta åtgärder i kommissionens rekommendation av den 12 oktober 2022 har vidtagits.
Enligt den gemensamma handlingsplanen för terrorismbekämpning på västra Balkan, som undertecknades den 19 november 2019, ska Bosnien och Hercegovina säkerställa att landet har infört de dataskyddsstandarder som krävs för att ingå ett internationellt avtal om samarbete med Eurojust och därefter säkerställa ett effektivt engagemang i rättsligt samarbete och informationsutbyte i multilaterala terrorismbekämpningsärenden som samordnas av Eurojust samt i Eurojusts verksamhet med anknytning till terrorismbekämpning i allmänhet.
Kommissionens befintliga strategidokument bekräftar behovet av att förbättra effektiviteten och ändamålsenligheten i brottsbekämpningssamarbetet och det rättsliga samarbetet i EU och att utvidga samarbetet med tredjeländer. Till dokumenten hör bland annat strategin för EU:s säkerhetsunion 8 , agendan för terrorismbekämpning för EU 9 och EU:s strategi för att bekämpa organiserad brottslighet 10 .
I linje med dessa strategiska dokument har det internationella samarbetet också stärkts inom brottsbekämpningen. På grundval av rådets bemyndigande 11 har kommissionen förhandlat fram ett avtal med Nya Zeeland om utbyte av personuppgifter med Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol).
Samtidigt är det mycket viktigt att det rättsliga samarbetet med tredjeländer är helt förenligt med de grundläggande rättigheter som fastställs i EU-fördragen och i Europeiska unionens stadga om de grundläggande rättigheterna.
En särskilt viktig uppsättning skyddsåtgärder, särskilt de som ingår i kapitel II i avtalet, rör skyddet av personuppgifter, som i EU är en grundläggande rättighet. I enlighet med artikel 56.2 c i Eurojustförordningen får Eurojust överföra personuppgifter till myndigheter i tredjeland på grundval av en internationell överenskommelse som har ingåtts mellan unionen och tredjelandet i fråga i enlighet med artikel 218 i EUF-fördraget, och som erbjuder tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter.
I kapitel II i avtalet föreskrivs sådana skyddsåtgärder, särskilt bestämmelser som säkerställer ett antal principer och skyldigheter för dataskydd som måste respekteras av båda parter (artiklarna 10 ff.) samt bestämmelser som säkerställer verkställbara individuella rättigheter (artiklarna 14 ff.), oberoende tillsyn (artikel 21) och effektiv administrativ och rättslig prövning när behandling av personuppgifter leder till en kränkning av de rättigheter och skyddsåtgärder som erkänns i avtalet (artikel 22).
Det är nödvändigt att hitta en balans mellan förbättrad säkerhet och skydd av de mänskliga rättigheterna, också vad gäller personuppgifter och integritet. Kommissionen har säkerställt att avtalet utgör en rättslig grund för utbyte av personuppgifter i samband med straffrättsligt samarbete, samtidigt som det erbjuder tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter.
2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN
•Rättslig grund
I artikel 218.5 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) finns bestämmelser om ”beslut om bemyndigande att underteckna avtalet och, i förekommande fall, att tillämpa det provisoriskt före ikraftträdandet”. Eftersom syftet med detta förslag är att erhålla ett bemyndigande att underteckna avtalet är den förfarandemässiga rättsliga grunden artikel 218.5 i EUF-fördraget.
Den materiella rättsliga grunden beror främst på den planerade aktens syfte och innehåll. Om den planerade akten har två syften eller två beståndsdelar av vilka det ena syftet eller den ena beståndsdelen kan identifieras som det eller den huvudsakliga, medan det eller den andra endast är av underordnad betydelse, måste den rättsakt som antas ha en enda materiell rättslig grund, nämligen den som krävs med hänsyn till det huvudsakliga eller avgörande syftet eller den huvudsakliga eller avgörande beståndsdelen. Förslaget har två huvudsakliga syften och beståndsdelar, nämligen det straffrättsliga samarbetet mellan Eurojust och Bosnien och Hercegovina och införandet av lämpliga skyddsåtgärder för skyddet av den personliga integriteten och andra grundläggande fri- och rättigheter för enskilda personer med avseende på detta samarbete. Den materiella rättsliga grunden är därför artiklarna 16.2 och 85 i EUF-fördraget.
Detta förslag grundar sig således på artiklarna 16.2 och 85 jämförda med artikel 218.5 i EUF-fördraget.
•Subsidiaritetsprincipen (för icke-exklusiv befogenhet)
I Eurojustförordningen fastställs särskilda regler för Eurojusts överföring av personuppgifter utanför EU. I artikel 56.2 anges situationer där Eurojust lagligen kan överföra personuppgifter till rättsliga myndigheter i tredjeländer. Av bestämmelsen följer att det för strukturella överföringar av personuppgifter från Eurojust till Bosnien och Hercegovina krävs ingående av ett bindande internationellt avtal mellan EU och Bosnien och Hercegovina, med lämpliga skyddsåtgärder för den personliga integriteten och andra grundläggande fri- och rättigheter för enskilda personer. I enlighet med artikel 3.2 i EUF-fördraget omfattas avtalet således av unionens exklusiva externa befogenhet. Detta förslag behöver därför inte genomgå subsidiaritetsprövning.
•Proportionalitetsprincipen
Unionens mål med avseende på detta förslag kan som angetts ovan endast uppnås genom att man ingår ett bindande internationellt avtal om nödvändiga samarbetsåtgärder och samtidigt säkerställer ett lämpligt skydd av de grundläggande rättigheterna. Bestämmelserna i avtalet är begränsade till vad som är nödvändigt för att uppnå dess huvudsakliga mål. Ensidiga åtgärder från medlemsstaternas sida gentemot Bosnien och Hercegovina utgör inte ett alternativ, eftersom Eurojust har en unik roll. Ensidiga åtgärder skulle inte heller utgöra en tillräcklig grund för rättsligt samarbete mellan Eurojust och tredjeländer och skulle inte säkerställa det nödvändiga skyddet av de grundläggande rättigheterna.
•Val av instrument
I enlighet med artikel 56 i Eurojustförordningen får Eurojust, i avsaknad av ett konstaterande av adekvat skyddsnivå, endast utföra strukturell överföring av operativa personuppgifter till ett tredjeland om det finns ett internationellt avtal i enlighet med artikel 218 i EUF-fördraget, där det erbjuds tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter (artikel 56.2 c). I enlighet med artikel 218.5 i EUF-fördraget bemyndigas undertecknandet av ett sådant avtal genom ett beslut av rådet.
3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR
•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning
Ej tillämpligt.
•Samråd med berörda parter
Ej tillämpligt.
•Insamling och användning av sakkunnigutlåtanden
Kommissionen har inte använt sig av externa sakkunnigutlåtanden under förhandlingarna.
•Konsekvensbedömning
Ej tillämpligt.
•Lagstiftningens ändamålsenlighet och förenkling
Ej tillämpligt.
•Grundläggande rättigheter
Utbyte av personuppgifter och behandling av dessa av myndigheterna i ett tredjeland utgör ett ingrepp i den grundläggande rätten till integritet och dataskydd. Avtalet säkerställer dock att sådana ingrepp endast görs om är nödvändiga och proportionerliga genom att garantera att tillräckliga dataskyddsgarantier tillämpas på överförda personuppgifter, i enlighet med unionsrätten.
Kapitel II innehåller bestämmelser om skydd av personuppgifter. På grundval av detta fastställs i artiklarna 9–20 grundläggande principer för dataskydd, inbegripet ändamålsbegränsning, uppgiftskvalitet och regler för behandling av särskilda kategorier av uppgifter, skyldigheter för personuppgiftsansvariga, bland annat avseende lagring, registerföring, säkerhet och vidareöverföring, individuella rättigheter som kan göras gällande, inbegripet avseende åtkomst, rättelse och automatiserat beslutsfattande, oberoende och effektiv tillsyn samt administrativ och rättslig prövning.
Skyddsåtgärderna omfattar alla former av behandling av personuppgifter inom ramen för samarbetet mellan Eurojust och Bosnien och Hercegovina. Utövandet av vissa individuella rättigheter kan skjutas upp, begränsas eller vägras om det är nödvändigt och proportionellt med beaktande av den registrerades grundläggande rättigheter och intressen, av viktiga skäl som rör allmänintresset, i synnerhet för att förhindra att en pågående brottsutredning eller lagföring äventyras. Detta är i linje med unionsrätten.
Både Europeiska unionen och Bosnien och Hercegovina kommer dessutom att säkerställa att en oberoende myndighet med ansvar för dataskydd (tillsynsmyndighet) övervakar frågor som rör enskilda personers integritet för att skydda fysiska personers grundläggande fri- och rättigheter i samband med behandling av personuppgifter enligt avtalet.
I enlighet med artikel 29.3 i avtalet ska avtalet inte tillämpas förrän båda parter har underrättat varandra om att skyldigheterna i avtalet har genomförts, inbegripet de skyldigheter som rör skyddet av personuppgifter, och den underrättelsen har godtagits. För att ytterligare stärka skyddsåtgärderna för personuppgifter anges dessutom i artikel 29.4 i avtalet att varje part får skjuta upp överföringen av personuppgifter så länge som den andra parten inte genom lagstiftning har sörjt för och genomfört de skyddsåtgärder och skyldigheter som anges i kapitel II i avtalet (Informationsutbyte och dataskydd).
Dessutom garanterar avtalet att utbytet av personuppgifter mellan Eurojust och Bosnien och Hercegovina är förenligt med både principen om icke-diskriminering och med artikel 52.1 i stadgan, som säkerställer att ingrepp i de grundläggande rättigheter som garanteras enligt stadgan begränsas till vad som är absolut nödvändigt för att verkligen uppnå de mål av allmänt intresse som eftersträvas, med beaktande av proportionalitetsprincipen.
4.BUDGETKONSEKVENSER
Förslaget påverkar inte unionens budget.
5.ÖVRIGA INSLAG
•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering
Det behövs ingen genomförandeplan, eftersom avtalet kommer att träda i kraft i kraft den första dagen i den andra månaden efter den månad då båda parter har underrättat varandra om att respektive förfarande har slutförts.
Vad gäller övervakning ska Europeiska unionen och Bosnien och Hercegovina gemensamt utvärdera genomförandet av detta avtal ett år efter det att det trätt i kraft, och därefter med regelbundna intervall, samt därutöver om en av parterna begär det och ett gemensamt beslut fattas om en extra utvärdering. Parterna ska dessutom gemensamt utvärdera detta avtal fyra år efter den dag då det började tillämpas.
•Ingående redogörelse för de specifika bestämmelserna i förslaget
Artikel 1 innehåller avtalets syfte.
I artikel 2 fastställs samarbetets omfattning.
Artikel 3 innehåller definitioner av centrala begrepp i avtalet.
I artikel 4 fastställs Bosnien och Hercegovinas skyldighet att bland sina inhemska behöriga myndigheter utse minst en kontaktpunkt, som inte kan vara identisk med sambandsåklagaren. En kontaktpunkt ska även utses för frågor som rör terrorism.
I artikel 5 föreskrivs utstationering av sambandsåklagaren vid Eurojust.
I artikel 6 fastställs villkoren för Bosnien och Hercegovinas företrädares deltagande i operativa och strategiska möten vid Eurojust.
I artikel 7 fastställs att Eurojust får bistå Bosnien och Hercegovina med att inrätta gemensamma utredningsgrupper och att Eurojust kan anmodas att tillhandahålla ekonomiskt eller tekniskt stöd.
I artikel 8 föreskrivs möjligheten för Eurojust att utstationera en sambandsperson i Bosnien och Hercegovina.
I artikel 9 fastställs ändamålen med behandlingen av uppgifter enligt avtalet.
I artikel 10 förtecknas de allmänna principer för dataskydd som är tillämpliga enligt avtalet.
I Artikel 11 säkerställs ytterligare skyddsåtgärder för behandlingen av särskilda kategorier av personuppgifter och olika kategorier av registrerade.
I artikel 12 begränsas helt automatiserat beslutsfattande som använder personuppgifter som överförs enligt avtalet.
I artikel 13 begränsas vidareöverföring av personuppgifter som mottagits.
Artikel 14 innehåller bestämmelser om rätten till tillgång, inbegripet att få bekräftelse på huruvida personuppgifter som rör den registrerade behandlas inom ramen för avtalet samt väsentlig information om behandlingen.
I artikel 15 föreskrivs rätten till rättelse, radering och begränsning av behandling på vissa villkor.
I artikel 16 föreskrivs att en personuppgiftsincident som påverkar personuppgifter överförda enligt avtalet ska anmälas, vilket säkerställer att de respektive behöriga myndigheterna utan dröjsmål underrättar varandra och sina respektive tillsynsmyndigheter om incidenten och vidtar åtgärder för att begränsa dess eventuella negativa effekter.
I artikel 17 föreskrivs att den registrerade ska underrättas om en personuppgiftsincident som kan förväntas ha allvarliga konsekvenser för vederbörandes fri- och rättigheter.
I artikel 18 finns regler om lagring, översyn, rättelse och radering av personuppgifter.
I artikel 19 ställs krav på att det ska föras loggar över insamling, ändring, åtkomst, utlämnande, inbegripet vidareöverföring, sammanförande och radering av personuppgifter.
Artikel 20 innehåller skyldigheter avseende datasäkerhet vilka säkerställer genomförandet av tekniska och organisatoriska åtgärder för att skydda personuppgifter som utbyts inom ramen för detta avtal.
I artikel 21 ställs krav på en effektiv tillsyn över och kontroll av efterlevnaden av de skyddsåtgärder som föreskrivs i avtalet, vilket ska säkerställa att det finns en oberoende offentlig myndighet med ansvar för dataskydd (tillsynsmyndighet) som ska övervaka frågor som rör enskilda personers privatliv, inbegripet de nationella bestämmelser som är relevanta enligt avtalet för att skydda fysiska personers grundläggande fri- och rättigheter i samband med behandling av personuppgifter.
Artikel 22 innehåller bestämmelser om administrativ och rättslig prövning som säkerställer att registrerade har rätt till effektiv administrativ och rättslig prövning när behandling av personuppgifter leder till en kränkning av de rättigheter och skyddsåtgärder som erkänns i avtalet .
I artikel 23 föreskrivs att utbyte och skydd av säkerhetsskyddsklassificerade EU-uppgifter och känsliga icke säkerhetsskyddsklassificerade uppgifter ska regleras av ett samarbetsavtal om sekretess som ingåtts mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter.
Artikel 24 innehåller bestämmelser om de behöriga myndigheternas ansvar. De behöriga myndigheterna ska t.ex. vara ansvariga för skada som åsamkas en enskild person till följd av rättsliga fel eller sakfel i den information som utbyts.
I artikel 25 föreskrivs att varje part i princip ska stå för sina egna utgifter i samband med genomförandet av detta avtal.
I artikel 26 anges att ett samarbetsavtal ska ingås mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter.
Artikel 27 reglerar förhållandet till andra internationella instrument för att säkerställa att avtalet inte hindrar eller påverkar de rättsliga bestämmelser om informationsutbyte som föreskrivs i något fördrag, avtal eller arrangemang mellan Bosnien och Hercegovina och någon medlemsstat i Europeiska unionen.
Artikel 28 innehåller bestämmelser om underrättelse om genomförande av avtalet.
Artikel 29 innehåller bestämmelser om förordningens ikraftträdande och tillämpning.
Artikel 30 innehåller bestämmelser om ändring av avtalet.
Artikel 31 innehåller bestämmelser om översyn och utvärdering av avtalet.
I artikel 32 finns bestämmelser om tvistlösning och en upphävandeklausul.
I Artikel 33 finns bestämmelser om uppsägning av avtalet.
I artikel 34 fastställs hur underrättelser enligt detta avtal ska ske.
Artikel 35 hänvisar till de giltiga texterna.
2024/0166 (NLE)
Förslag till
RÅDETS BESLUT
om undertecknande på Europeiska unionens vägnar av ett avtal mellan Europeiska unionen och Bosnien och Hercegovina om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16.2 och artikel 85 jämförd med artikel 218.5,
med beaktande av Europeiska kommissionens förslag, och
av följande skäl:
(1)I artiklarna 47 och 52 i Europaparlamentets och rådets förordning (EU) 2018/1727 12 föreskrivs att Eurojust får upprätta och upprätthålla samarbete med tredjeländers myndigheter på grundval av en samarbetsstrategi.
(2)I artikel 56 i Europaparlamentets och rådets förordning (EU) 2018/1727 anges också att Eurojust får överföra personuppgifter till myndigheter i tredjeland bland annat på grundval av en internationell överenskommelse som har ingåtts mellan unionen och tredjelandet i fråga i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och som erbjuder tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter.
(3)Den 1 mars 2021 bemyndigade rådet kommissionen att inleda förhandlingar med Bosnien och Hercegovina om ett avtal om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete.
(4)Förhandlingarna om avtalet mellan Europeiska unionen och Bosnien och Hercegovina om samarbete mellan Eurojust och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete (avtalet) slutfördes med framgång på förhandlingsgruppnivå i januari 2024. Efter att medlemsstaterna godkände texten på en tekniskt nivå den 22 mars 2024 gav Bosnien och Hercegovina sitt slutliga godkännande den 10 april 2024. [Avtalstexten paraferades den xx.xx.xxxx].
(5)Avtalet möjliggör överföring av personuppgifter mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter i syfte att bekämpa grov brottslighet och terrorism och skydda unionens och dess medborgares säkerhet.
(6)Avtalet är till fullo förenligt med Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till respekt för privatlivet och familjelivet i artikel 7, rätten till skydd av personuppgifter i artikel 8 och rätten till ett effektivt rättsmedel och en opartisk domstol i artikel 47. I synnerhet innehåller avtalet lämpliga skyddsåtgärder för personuppgifter som överförs av Eurojust inom ramen för avtalet.
(7)Irland är bundet av förordning (EU) 2018/1727 och deltar därför i antagandet av detta beslut.
(8)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt på Danmark.
(9)Europeiska datatillsynsmannen avgav sitt yttrande [xxx] den [xx.xx.xxxx].
(10)Avtalet bör därför undertecknas på unionens vägnar, med förbehåll för att det ingås vid en senare tidpunkt.
(11)I enlighet med fördragen är det kommissionen som ska säkerställa att avtalet undertecknas, med förbehåll för att det ingås vid en senare tidpunkt.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Undertecknandet av avtalet mellan Europeiska unionen och Bosnien och Hercegovina om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete (avtalet) godkänns härmed på unionens vägnar, med förbehåll för att avtalet ingås.
Texten till det avtal som ska undertecknas åtföljer detta beslut.
.
Artikel 2
Detta beslut träder i kraft samma dag som det antas.
Utfärdat i Bryssel den
På rådets vägnar
Ordförande
EUROPEISKA KOMMISSIONEN
Bryssel den 16.7.2024
COM(2024) 298 final
BILAGA
till Förslag till
RÅDETS BESLUT
om undertecknande på Europeiska unionens vägnar av ett avtal mellan Europeiska unionen och Bosnien och Hercegovina om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete
BILAGA
(Utkast)
Avtal
mellan
Europeiska unionen och Bosnien och Hercegovina
om samarbete mellan Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och de myndigheter i Bosnien och Hercegovina som är behöriga i fråga om straffrättsligt samarbete
EUROPEISKA UNIONEN, nedan kallad unionen,
och
BOSNIEN OCH HERCEGOVINA,
nedan gemensamt kallade parterna,
SOM BEAKTAR Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF 1 (Eurojustförordningen), såsom den tillämpas i enlighet med fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 47, 52.1 och 56.2 i Eurojustförordningen,
SOM BEAKTAR särskilt artikel 56.2 c i Eurojustförordningen, som fastställer de allmänna principerna för överföring av personuppgifter från Eurojust till tredjeländer och internationella organisationer, och enligt vilken Eurojust får överföra personuppgifter till ett tredjeland på grundval av ett internationellt avtal som ingåtts mellan unionen och det tredjelandet i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt,
SOM TAR HÄNSYN TILL såväl Eurojusts som Bosnien och Hercegovinas intresse av att utveckla ett nära och dynamiskt straffrättsligt samarbete för att hantera de utmaningar som grov brottslighet, särskilt organiserad brottslighet och terrorism, medför, samtidigt som lämpliga skyddsåtgärder säkerställs med avseende på enskildas grundläggande fri- och rättigheter, inbegripet integritet och skydd av personuppgifter,
SOM ÄR ÖVERTYGADE OM att det rättsliga samarbetet mellan Eurojust och Bosnien och Hercegovina kommer att vara till ömsesidig nytta och bidra till utvecklingen av unionens område med frihet, säkerhet och rättvisa,
SOM BEAKTAR den höga skyddsnivån för personuppgifter i Bosnien och Hercegovina och unionen, och att genomförandet av denna förordning bör vägledas av principen om könsneutralitet, det vill säga att alla statistiska uppgifter som samlas in, registreras och behandlas under genomförandet av avtalet bör vara könsuppdelade,
SOM BEAKTAR att Bosnien och Hercegovina har ratificerat Europarådets konvention (ETS nr 108) om skydd för enskilda vid automatisk databehandling av personuppgifter, utfärdad i Strasbourg den 28 januari 1981, och dess ändringsprotokoll (CETS nr 223), utfärdat i Strasbourg den 10 oktober 2018, vilka båda spelar en grundläggande roll i Eurojusts system för uppgiftsskydd,
SOM RESPEKTERAR Europarådets konvention (ETS nr 5) om skydd för de mänskliga rättigheterna och de grundläggande friheterna, utfärdad i Rom den 4 november 1950, som återspeglas i Europeiska unionens stadga om de grundläggande rättigheterna och i Bosnien och Hercegovinas konstitution,
HAR ENATS OM FÖLJANDE.
Kapitel I
Mål, tillämpningsområde och gemensamma bestämmelser
Artikel 1
Mål
1.Det övergripande målet med detta avtal är att stärka det rättsliga samarbetet mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter i kampen mot grov brottslighet.
2.Avtalet möjliggör överföring av personuppgifter mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter i syfte att stödja och stärka de åtgärder som vidtas av de behöriga myndigheterna i unionens medlemsstater och i Bosnien och Hercegovina samt deras samarbete för att utreda och lagföra grov brottslighet, särskilt organiserad brottslighet och terrorism, samtidigt som lämpliga skyddsåtgärder säkerställs med avseende på enskildas grundläggande fri- och rättigheter, inbegripet integritet och skydd av personuppgifter.
Artikel 2
Tillämpningsområde
Parterna ska säkerställa att Eurojust och Bosnien och Hercegovinas behöriga myndigheter samarbetar inom Eurojusts verksamhetsområden och inom ramen för Eurojusts behörighet och uppgifter i enlighet med Eurojustförordningen, såsom den tillämpas i enlighet med fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och med detta avtal.
Artikel 3
Definitioner
I detta avtal gäller följande definitioner:
(1)Eurojust: Europeiska unionens byrå för straffrättsligt samarbete, inrättad genom Eurojustförordningen, inbegripet eventuella senare ändringar.
(2)medlemsstater: Europeiska unionens medlemsstater.
(3)behörig myndighet: för unionens del Eurojust och för Bosnien och Hercegovinas del en inhemsk myndighet med ansvar enligt inhemsk lagstiftning för utredning och lagföring av brott, inbegripet genomförande av instrument för straffrättsligt samarbete, enligt förteckningen i bilaga II till detta avtal.
(4)unionsorgan: institutioner, organ och byråer samt uppdrag eller insatser som fastställts inom ramen för den gemensamma säkerhets- och försvarspolitiken, vilka inrättats genom eller på grundval av fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, enligt förteckningen i bilaga III till detta avtal.
(5)grov brottslighet: de former av brottslighet som omfattas av Eurojusts behörighet, särskilt de som förtecknas i bilaga I till detta avtal, inbegripet brott som hör samman med sådan brottslighet.
(6)brott som hör samman med sådan brottslighet: brott som begås för att anskaffa medel som möjliggör grov brottslighet, för att underlätta eller begå grov brottslighet eller för att uppnå straffrihet för de som begår grov brottslighet.
(7)assistent: en person som får bistå en nationell medlem, i enlighet med kapitel II avsnitt II i Eurojustförordningen, och den nationella medlemmens ställföreträdare eller sambandsåklagaren, i enlighet med vad som anges i Eurojustförordningen och i artikel 5 i detta avtal.
(8)sambandsåklagare: en person som innehar uppdraget som allmän åklagare eller domare i Bosnien och Hercegovina i enlighet med landets inhemska lagstiftning och som utstationeras av Bosnien och Hercegovina till Eurojust, i enlighet med artikel 5 i detta avtal.
(9)sambandsperson: en sambandsperson i den mening som avses i Eurojustförordningen och som utstationerats av Eurojust till Bosnien och Hercegovina i enlighet med artikel 8 i detta avtal.
(10)personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,
(11)behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,
(12)genetiska uppgifter: alla personuppgifter som rör nedärvda eller förvärvade genetiska kännetecken för en fysisk person, vilka ger unik information om denna fysiska persons fysiologi eller hälsa och vilka framför allt härrör från en analys av ett biologiskt prov från den fysiska personen i fråga.
(13)biometriska uppgifter: personuppgifter som erhållits genom särskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska person, såsom ansiktsbilder eller fingeravtrycksuppgifter.
(14)information: personuppgifter och icke-personuppgifter.
(15)icke-personuppgifter: andra data än personuppgifter.
(16)personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörig utlämning av eller obehörig åtkomst till de personuppgifter som har överförts, lagrats eller på annat sätt behandlats
(17)tillsynsmyndighet: en myndighet som ansvarar för dataskydd i enlighet med artikel 21 och som har anmälts i enlighet med artikel 28.3.
Artikel 4
Kontaktpunkter
1.Bosnien och Hercegovina ska utse minst en kontaktpunkt bland sina inhemska behöriga myndigheter för att underlätta kommunikationen och samarbetet mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter. Bosnien och Hercegovina ska utse en av sina kontaktpunkter till sin kontaktpunkt även för frågor som rör terrorism. Sambandsåklagaren ska inte vara en kontaktpunkt.
2.Kontaktpunkten för Bosnien och Hercegovina ska anmälas till unionen. Bosnien och Hercegovina ska informera Eurojust om kontaktpunkten ändras.
Artikel 5
Sambandsåklagare och personal
1.För att underlätta samarbetet enligt detta avtal ska Bosnien och Hercegovina utstationera en sambandsåklagare till Eurojust.
2.Sambandsåklagarens mandat och utstationeringens varaktighet ska fastställas av Bosnien och Hercegovina i samförstånd med Eurojust.
3.Sambandsåklagaren får bistås av en eller flera assistenter och annan stödpersonal, beroende på arbetsbördan och i samförstånd med Eurojust. Vid behov får assistenterna ersätta sambandsåklagaren eller agera på sambandsåklagarens vägnar.
4.Bosnien och Hercegovina ska säkerställa att sambandsåklagaren och sambandsåklagarens assistenter har befogenhet att agera i förhållande till utländska rättsliga myndigheter.
5.Sambandsåklagaren och sambandsåklagarens assistenter ska ha tillgång till den information som finns i det inhemska kriminalregistret, register över gripna eller anhållna personer, utredningsregister, DNA-register eller andra register hos behöriga myndigheter i Bosnien och Hercegovina om denna information är nödvändig för att de ska kunna utföra sina uppgifter, i enlighet med landets inhemska lagstiftning.
6.Sambandsåklagaren och sambandsåklagarens assistenter ska ha befogenhet att direkt kontakta Bosnien och Hercegovinas behöriga myndigheter.
7.Bosnien och Hercegovina ska informera Eurojust om den exakta arten och omfattningen av de rättsliga befogenheter som sambandsåklagaren och sambandsåklagarens assistenter har tilldelats inom Bosnien och Hercegovinas territorium för att utföra sina uppgifter i enlighet med detta avtal.
8.Sambandsåklagarens och sambandsåklagarens assistenters uppgifter, deras rättigheter och skyldigheter samt relevanta kostnader för Eurojust ska regleras närmare i ett samarbetsavtal mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter i enlighet med artikel 26.
9.Sambandsåklagarens och sambandsåklagarens assistenters arbetsdokument ska hållas okränkbara av Eurojust.
Artikel 6
Operativa och strategiska möten
1.Sambandsåklagaren, sambandsåklagarens assistenter och andra företrädare för Bosnien och Hercegovinas behöriga myndigheter, inbegripet de kontaktpunkter som avses i artikel 4, får delta i möten om strategiska frågor på inbjudan av Eurojusts ordförande, och i möten om operativa frågor med de berörda nationella medlemmarnas godkännande.
2.Nationella medlemmar, biträdande nationella medlemmar och assistenter, Eurojusts administrativa direktör och Eurojusts personal får också delta i möten som anordnas av sambandsåklagaren, sambandsåklagarens assistent(er) eller andra företrädare för Bosnien och Hercegovinas behöriga myndigheter, inbegripet de kontaktpunkter som avses i artikel 4.
Artikel 7
Gemensamma utredningsgrupper
1.Eurojust får bistå Bosnien och Hercegovina med att inrätta gemensamma utredningsgrupper med en medlemsstats nationella myndigheter i enlighet med den rättsliga grund som är tillämplig dem emellan och som möjliggör straffrättsligt samarbete, såsom avtal om ömsesidig rättslig hjälp.
2.Eurojust får anmodas att tillhandahålla ekonomiskt eller tekniskt stöd för att driva en gemensam utredningsgrupp som den stöder operativt.
Artikel 8
Sambandsperson
1.För att underlätta det rättsliga samarbetet med Bosnien och Hercegovina får Eurojust utstationera en sambandsperson i Bosnien och Hercegovina i enlighet med Eurojustförordningen.
2.Sambandspersonens uppgifter, sambandspersonens rättigheter och skyldigheter samt relevanta kostnader ska regleras närmare i ett samarbetsavtal mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter i enlighet med artikel 26.
Kapitel II
Informationsutbyte och dataskydd
Artikel 9
Ändamål med behandlingen av personuppgifter
1.Personuppgifter som begärs och tas emot enligt detta avtal får endast behandlas i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inom de ramar som anges i artikel 10.6 och inom ramen för de behöriga myndigheternas respektive mandat.
2.Den behöriga myndigheten ska senast vid tidpunkten för överföringen av personuppgifter tydligt ange för vilket eller vilka särskilda ändamål uppgifterna överförs.
Artikel 10
Allmänna principer för dataskydd
1.Båda parter ska föreskriva att personuppgifter som överförs och därefter behandlas enligt detta avtal ska
(a)behandlas korrekt, lagligt, på ett transparent sätt och endast för de ändamål för vilka de har överförts i enlighet med artikel 9,
(b)vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas,
(c)vara korrekta och, i förekommande fall, hållas uppdaterade; båda parter ska föreskriva att de behöriga myndigheterna ska vidta alla rimliga åtgärder för att se till att personuppgifter som är felaktiga antingen raderas eller rättas utan dröjsmål, med beaktande av de ändamål för vilka de behandlas,
(d)inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas,
(e)behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder.
2.Den behöriga myndighet som överför personuppgifterna (den överförande myndigheten) får vid tidpunkten för överföringen av personuppgifter ange eventuella begränsningar av åtkomsten till eller användningen av dessa, i allmänna eller specifika termer, inbegripet när det gäller vidareöverföring, radering eller förstöring efter en viss tid eller ytterligare behandling av dem. Om behovet av sådana begränsningar framkommer efter överföringen av personuppgifter ska den överförande myndigheten informera den behöriga myndighet som tar emot personuppgifterna (den mottagande myndigheten) om detta.
3.Båda parter ska säkerställa att den mottagande myndigheten iakttar varje begränsning av åtkomsten till eller användningen av personuppgifter som angetts av den överförande myndigheten i enlighet med punkt 2.
4.Båda parter ska föreskriva att deras behöriga myndigheter ska genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att de kan visa att uppgiftsbehandlingen är förenlig med detta avtal och att de berörda registrerades rättigheter skyddas.
5.Båda parter ska iaktta de skyddsåtgärder som föreskrivs i detta avtal oberoende av den berörda registrerades nationalitet och utan diskriminering.
6.Båda parter ska säkerställa att personuppgifter som överförs enligt detta avtal inte har erhållits i strid med de mänskliga rättigheter som erkänns i internationell rätt som är bindande för parterna.
Båda parter ska säkerställa att de mottagna personuppgifterna inte används för att begära, utdöma eller verkställa dödsstraff eller någon form av grym eller omänsklig behandling.
7.Båda parter ska säkerställa att det förs register över alla överföringar av personuppgifter enligt denna artikel och över ändamålen med sådana överföringar.
Artikel 11
Kategorier av registrerade och särskilda kategorier av personuppgifter
1.Överföring av personuppgifter om brottsoffer, vittnen eller andra personer som kan lämna information om brott ska tillåtas endast om det i enskilda fall är absolut nödvändigt och proportionellt för att utreda och lagföra grov brottslighet.
2.Överföring av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter som behandlas för att unikt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara tillåten endast om det är strikt nödvändigt och proportionellt i enskilda fall för att utreda och lagföra grov brottslighet.
3.Parterna ska säkerställa att behandling av personuppgifter enligt punkterna 1 och 2 omfattas av ytterligare skyddsåtgärder, inbegripet begränsningar av åtkomst, ytterligare säkerhetsåtgärder och begränsningar av vidareöverföring.
Artikel 12
Automatiserad behandling av personuppgifter
Beslut som enbart grundar sig på automatisk behandling av överförda personuppgifter, däribland profilering, som har negativa rättsliga följder för den registrerade eller väsentligt påverkar vederbörande, ska vara förbjudna, såvida de inte är tillåtna enligt lag för att utreda och lagföra grov brottslighet och tillämpas med lämpliga skyddsåtgärder för den registrerades fri- och rättigheter, inbegripet åtminstone rätten till personlig kontakt.
Artikel 13
Vidareöverföring av mottagna personuppgifter
1.Bosnien och Hercegovina ska säkerställa att dess behöriga myndigheter inte får överföra personuppgifter som mottagits enligt detta avtal till andra myndigheter i Bosnien och Hercegovina, om inte samtliga följande villkor är uppfyllda:
(a)Eurojust har gett sitt uttryckliga samtycke på förhand.
(b)Vidareöverföringen sker endast för de ändamål för vilka uppgifterna överfördes i enlighet med artikel 9. och
(c)Överföringen omfattas av samma villkor och skyddsåtgärder som gäller för den ursprungliga överföringen.
Utan att det påverkar tillämpningen av artikel 10.2 krävs inget förhandstillstånd när personuppgifterna delas mellan behöriga myndigheter i Bosnien och Hercegovina.
2.Bosnien och Hercegovina ska säkerställa att dess behöriga myndigheter inte får överföra personuppgifter som mottagits enligt detta avtal till myndigheterna i ett tredjeland eller till en internationell organisation, om inte samtliga följande villkor är uppfyllda:
(a)Vidareöverföringen avser andra personuppgifter än de som omfattas av artikel 11.
(b)Eurojust har gett sitt uttryckliga samtycke på förhand. och
(c)Ändamålet med vidareöverföringen är detsamma som det ursprungliga ändamålet med Eurojusts överföring.
3.Eurojust ska ge sitt samtycke enligt punkt 2 b endast om och i den mån det finns ett beslut om adekvat skyddsnivå, ett samarbetsavtal eller ett internationellt avtal som erbjuder tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter, i den mening som avses i Eurojustförordningen, i varje enskilt fall som berörs av vidareöverföringen.
4.Unionen ska säkerställa att Eurojust inte får överföra personuppgifter som mottas enligt detta avtal till unionsorgan som inte förtecknas i bilaga III, till myndigheterna i ett tredjeland eller till en internationell organisation, om inte samtliga följande villkor är uppfyllda:
(a)Överföringen avser andra personuppgifter än de som omfattas av artikel 11.
(b)Bosnien och Hercegovina har gett sitt uttryckliga samtycke på förhand.
(c)Ändamålet med vidareöverföringen är detsamma som ändamålet med myndigheterna i Bosnien och Hercegovinas överföring. och
(d)Det finns vid vidareöverföring till myndigheterna i ett tredjeland eller en internationell organisation ett beslut om adekvat skyddsnivå, ett samarbetsavtal eller ett internationellt avtal som erbjuder tillräckliga skyddsåtgärder för den personliga integriteten och enskildas grundläggande fri- och rättigheter, i den mening som avses i Eurojustförordningen, i varje enskilt fall som berörs av vidareöverföringen.
De villkor som avses i första stycket är inte tillämpliga när Eurojust delar personuppgifterna med de unionsorgan som förtecknas i bilaga III eller med myndigheter i medlemsstaterna med ansvar för att utreda och lagföra grov brottslighet.
Artikel 14
Rätt till tillgång
1.Parterna ska säkerställa att den registrerade har rätt att från de myndigheter som behandlar de personuppgifter som överförs enligt detta avtal få en bekräftelse av huruvida personuppgifter som rör honom eller henne behandlas inom ramen för detta avtal och, om så är fallet, tillgång till information åtminstone om följande:
(a)Ändamålen och den rättsliga grunden för behandlingen, de berörda uppgiftskategorierna och, i tillämpliga fall, de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut.
(b)Rätten att av myndigheten erhålla rättelse eller radering av personuppgifter eller en begränsning av behandlingen av sådana uppgifter.
(c)Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period.
(d)Klar och lättfattlig information om de personuppgifter som behandlas och all tillgänglig information om källorna till dessa uppgifter.
(e)Rätten att lämna in ett klagomål till den tillsynsmyndighet som avses i artikel 21 samt kontaktuppgifter till denna myndighet.
I fall där den rätt till tillgång som avses i första stycket utövas ska den överförande myndigheten rådfrågas på icke bindande grund innan ett slutligt beslut om begäran om tillgång fattas.
2.Parterna ska föreskriva att den berörda myndigheten ska behandla begäran utan onödigt dröjsmål och under alla omständigheter inom tre månader från mottagandet av begäran.
3.Parterna får föreskriva en möjlighet att skjuta upp, vägra eller begränsa den information som avses i punkt 1 i den mån och så länge som uppskjutandet, vägran eller begränsningen utgör en åtgärd som är nödvändig och proportionell, med beaktande av den registrerades grundläggande rättigheter och intressen, i syfte att
(a)inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,
(b)undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på verkställighet av straffrättsliga påföljder,
(c)skydda den allmänna säkerheten,
(d)skydda den nationella säkerheten, eller
(e)skydda andra personers rättigheter och friheter, till exempel brottsoffer och vittnen.
4.Parterna ska föreskriva att den berörda myndigheten skriftligen ska informera den registrerade om
(a)varje försening, vägran eller begränsning av tillgång och skälen till detta, och
(b)möjligheten att lämna in ett klagomål till respektive tillsynsmyndighet eller att begära rättslig prövning.
Den information som anges i första stycket led a i denna punkt får utelämnas om tillhandahållandet av den skulle riskera att undergräva syftet med uppskjutandet, vägran eller begränsningen enligt punkt 3.
Artikel 15
Rätt till rättelse, radering eller begränsning
1.Parterna ska föreskriva att registrerade ska ha rätt att av de myndigheter som behandlar personuppgifter som överförts enligt detta avtal erhålla rättelse av felaktiga personuppgifter om den registrerade. Med beaktande av syftet med behandlingen, omfattar rätten att erhålla rättelse rätten att få ofullständiga personuppgifter som överförts inom ramen för detta avtal kompletterade, bland annat genom att tillhandahålla ett kompletterande utlåtande.
2.Parterna ska föreskriva att alla registrerade ska ha rätt att av de myndigheter som behandlar personuppgifter som överförts enligt detta avtal få sina personuppgifter raderade om behandlingen av personuppgifterna strider mot artikel 10.1 eller artikel 11.2, eller om personuppgifterna måste raderas för att en rättslig förpliktelse som gäller för myndigheterna ska efterlevas.
3.Parterna får föreskriva en möjlighet för myndigheterna att bevilja en begränsning av behandlingen i stället för rättelse eller radering av personuppgifter enligt punkterna 1 och 2 om
(a)den registrerade bestrider personuppgifternas riktighet och riktigheten eller felaktigheten inte kan fastställas, eller
(b)personuppgifterna måste bevaras för bevisändamål.
4.Den överförande myndigheten och den myndighet som behandlar personuppgifterna ska underrätta varandra om sådana fall som avses i punkterna 1, 2 och 3. Den myndighet som behandlar uppgifterna ska rätta, radera eller begränsa behandlingen av de berörda personuppgifterna i enlighet med de åtgärder som vidtas av den överförande myndigheten.
5.Parterna ska föreskriva att den myndighet som har mottagit en begäran enligt punkt 1 eller 2 utan onödigt dröjsmål skriftligen ska informera den registrerade om att personuppgifterna har rättats eller raderats eller att behandlingen av dem har begränsats.
6.Parterna ska föreskriva att den myndighet som har mottagit en begäran enligt punkt 1 eller 2 skriftligen ska informera den registrerade om
(a)eventuella avslag på begäran och om skälen till detta,
(b)möjligheten att lämna in ett klagomål till respektive tillsynsmyndighet, och
(c)möjligheten att begära rättslig prövning.
Den information som förtecknas i första stycket led a i denna punkt får utelämnas på de villkor som anges i artikel 14.3.
Artikel 16
Anmälan av en personuppgiftsincident till berörda myndigheter
1.I händelse av en personuppgiftsincident som påverkar personuppgifter som överförs inom ramen för detta avtal ska parterna föreskriva att deras respektive myndigheter utan dröjsmål ska underrätta varandra och sina respektive tillsynsmyndigheter om denna incident, såvida det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter, och vidta åtgärder för att mildra dess eventuella negativa effekter.
2.Underrättelsen ska åtminstone beskriva
(a)personuppgiftsincidentens art, om möjligt inbegripet de kategorier av och antalet registrerade som berörs samt de kategorier av och antalet personuppgiftsposter som berörs,
(b)de sannolika konsekvenserna av personuppgiftsincidenten,
(c)de åtgärder som den myndighet som behandlar uppgifterna har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten, inbegripet åtgärder för att mildra dess potentiella negativa effekter.
3.Om och i den utsträckning som det inte är möjligt att tillhandahålla den information som avses i punkt 2 samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.
4.Parterna ska säkerställa att deras respektive myndigheter dokumenterar varje personuppgiftsincident som påverkar personuppgifter överförda inom ramen för detta avtal, inbegripet fakta kring incidenten, dess effekter och de korrigerande åtgärder som vidtagits, så att deras respektive tillsynsmyndighet kan kontrollera efterlevnaden av denna artikel.
Artikel 17
Information till den registrerade om en personuppgiftsincident
1.Om en sådan personuppgiftsincident som avses i artikel 16 sannolikt medför en hög risk för fysiska personers rättigheter och friheter ska parterna föreskriva att deras respektive myndigheter utan onödigt dröjsmål ska informera den registrerade om personuppgiftsincidenten.
2.Informationen till den registrerade i enlighet med punkt 1 ska innehålla en klar och tydlig beskrivning av personuppgiftsincidentens art och innefatta åtminstone de komponenter som anges i artikel 16.2 b och c.
3.Information till den registrerade i enlighet med punkt 1 krävs inte om något av följande villkor uppfylls:
(a)De personuppgifter som berörs av personuppgiftsincidenten skyddas av lämpliga tekniska och organisatoriska skyddsåtgärder som gör uppgifterna oläsbara för personer som saknar rätt att få åtkomst till dem.
(b)Ytterligare åtgärder har vidtagits för att säkerställa att den höga risken för de registrerades rättigheter och friheter sannolikt inte kommer att förverkligas.
(c)Sådan information skulle medföra orimligt mycket arbete, särskilt med tanke på antalet berörda fall. I så fall ska myndigheten utfärda ett offentligt tillkännagivande eller vidta en liknande åtgärd varigenom de registrerade informeras på ett lika effektivt sätt.
4.Informationen till den registrerade får skjutas upp, begränsas eller utelämnas på de villkor som anges i artikel 14.3.
Artikel 18
Lagring, översyn, rättelse och radering av personuppgifter
1.Parterna ska föreskriva lämpliga tidsfrister för lagring av de personuppgifter som mottagits inom ramen för detta avtal eller för en regelbunden översyn av behovet av lagring av sådana uppgifter, så att uppgifterna endast lagras så länge som krävs för de ändamål för vilka de överförs.
2.Under alla omständigheter ska behovet av fortsatt lagring ses över senast tre år efter överföringen av personuppgifterna.
3.Om en överförande myndighet har anledning att tro att personuppgifter som den tidigare överfört är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den mottagande myndigheten, som ska rätta eller radera personuppgifterna och underrätta den överförande myndigheten om detta.
4.Om en behörig myndighet har anledning att tro att personuppgifter som den tidigare har mottagit är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den överförande myndigheten, som ska framföra sin ståndpunkt i ärendet.
Om den överförande myndigheten konstaterar att personuppgifterna är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den mottagande myndigheten, som ska rätta eller radera personuppgifterna och underrätta den överförande myndigheten om detta.
Artikel 19
Loggning och dokumentation
1.Parterna ska föreskriva att loggar eller annan dokumentation ska föras över insamling av, ändring av, tillgång till, utlämnande av, inbegripet vidareöverföring, sammanförande av och radering av personuppgifter. Med hänsyn till säkerhet ska de säkerställa att det är möjligt att kontrollera och fastställa vem som har haft åtkomst till vilka personuppgifter och vid vilken tidpunkt.
2.De loggar eller den dokumentation som avses i punkt 1 ska göras tillgängliga för tillsynsmyndigheten på begäran och endast användas för kontroll av behandlingens laglighet, egenövervakning och säkerställande av lämplig dataintegritet och datasäkerhet.
Artikel 20
Datasäkerhet
1.Parterna ska säkerställa genomförandet av tekniska och organisatoriska åtgärder för att skydda personuppgifter som överförs inom ramen för detta avtal.
2.Vid automatisk databehandling ska parterna säkerställa genomförandet av åtgärder som är avsedda att
(a)vägra varje obehörig person åtkomst till utrustning för behandling som används för behandling av personuppgifter (åtkomstskydd för utrustning),
(b)förhindra att databärare läses, kopieras, ändras eller avlägsnas av obehöriga (kontroll av datamedier),
(c)förhindra obehörig registrering av personuppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll),
(d)förhindra att obehöriga kan använda automatiserade behandlingssystem med hjälp av utrustning för dataöverföring (användarkontroll),
(e)säkerställa att personer som är behöriga att använda ett automatiserat behandlingssystem endast har tillgång till personuppgifter som omfattas av deras behörighet (åtkomstkontroll),
(f)säkerställa att det kan kontrolleras och fastställas till vilka enheter operativa personuppgifter har överförts eller kan överföras respektive kan göras tillgängliga med hjälp av dataöverföring (kommunikationskontroll),
(g)säkerställa att det är möjligt att kontrollera och fastställa vilka personuppgifter som förts in i ett automatiserat behandlingssystem, samt när och av vem personuppgifterna infördes (indatakontroll),
(h)förhindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av sådana uppgifter eller under transport av databärare (transportkontroll),
(i)säkerställa att de installerade systemen omedelbart kan återställas vid avbrott (återställande),
(j)säkerställa att systemet fungerar felfritt, att uppkomna funktionsfel omedelbart rapporteras (driftsäkerhet) och att de lagrade personuppgifterna inte kan förvanskas genom ett funktionsfel i systemet (dataintegritet).
Artikel 21
Tillsynsmyndighet
1.Parterna ska föreskriva att en eller flera oberoende offentliga myndigheter med ansvar för dataskydd ska övervaka genomförandet av detta avtal och säkerställa att det efterlevs, i syfte att skydda fysiska personers grundläggande fri- och rättigheter i samband med behandling av personuppgifter.
2.Parterna ska säkerställa att
(a)varje tillsynsmyndighet agerar fullständigt oberoende när den utför sina uppgifter och utövar sina befogenheter,
(b)varje tillsynsmyndighet står fri från yttre påverkan, direkt eller indirekt, och varken begär eller tar emot instruktioner,
(c)varje tillsynsmyndighets anställda har en fast anställningstid, inbegripet garantier mot godtyckligt entledigande.
3.Parterna ska säkerställa att varje tillsynsmyndighet förfogar över de personella, tekniska och finansiella resurser samt de lokaler och den infrastruktur som behövs för att myndigheten ska kunna utföra sina uppgifter och utöva sina befogenheter.
4.Parterna ska se till att varje tillsynsmyndighet har verkställande befogenheter att utreda och ingripa för att utöva tillsyn över de organ den övervakar och inleda rättsliga förfaranden.
5.Parterna ska säkerställa att varje tillsynsmyndighet har befogenhet att ta emot och behandla klagomål från enskilda om användningen av deras personuppgifter.
Artikel 22
Rätten till ett effektivt rättsmedel
1.Utan att det påverkar något annat administrativt prövningsförfarande eller prövningsförfarande utanför domstol ska parterna säkerställa att varje registrerad person har rätt till ett effektivt rättsmedel om vederbörande anser att hans eller hennes rättigheter enligt detta avtal har kränkts till följd av att hans eller hennes personuppgifter behandlats på ett sätt som inte är förenligt med detta avtal.
2.Rätten till ett effektivt rättsmedel ska innefatta rätt till ersättning för skada som åsamkats den registrerade genom sådan behandling till följd av en överträdelse av avtalet och på de villkor som anges i respektive parts rättsliga ram.
Kapitel III
Konfidentiella uppgifter
Artikel 23
Utbyte av säkerhetsskyddsklassificerade EU-uppgifter och känsliga icke säkerhetsskyddsklassificerade uppgifter
Utbytet av säkerhetsskyddsklassificerade eller känsliga icke-säkerhetsskyddsklassificerade uppgifter från EU eller Bosnien och Hercegovina, om så krävs enligt detta avtal, och skyddet av dessa ska regleras genom ett samarbetsavtal mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter.
Kapitel IV
Ansvarsskyldighet
Artikel 24
Ansvarsskyldighet och ersättning
1.De behöriga myndigheterna ska i enlighet med sina respektive rättsliga ramar vara ansvariga för skada som har åsamkats en enskild person till följd av rättsliga fel eller sakfel i information som utbytts. Varken Eurojust eller Bosnien och Hercegovinas behöriga myndigheter får åberopa att den andra parten överförde inkorrekt information för att undgå ansvar gentemot en skadelidande part enligt sina respektive rättsliga ramar.
2.Om en behörig myndighet har betalat ersättning till en enskild enligt punkt 1 därför att den hållits ansvarig för användning av information som lämnats felaktigt av den andra behöriga myndigheten eller lämnats därför att den andra behöriga myndigheten inte uppfyllt sina skyldigheter, ska det belopp som betalats ut som ersättning återbetalas av den andra behöriga myndigheten, förutom om användningen av informationen har skett i strid med detta avtal.
3.Eurojust och Bosnien och Hercegovinas behöriga myndigheter ska inte kräva att den andra parten återbetalar ersättning som betalats ut i form av straffskadestånd eller icke-kompensatoriskt skadestånd.
Kapitel V
Slutbestämmelser
Artikel 25
Utgifter
Parterna ska säkerställa att de behöriga myndigheterna bär sina egna utgifter som uppkommer i samband med genomförandet av detta avtal, om inte annat anges i detta avtal eller i samarbetsavtalet.
Artikel 26
Samarbetsavtal
1.Närmare uppgifter om samarbetet mellan parterna för att genomföra detta avtal ska regleras av ett samarbetsavtal mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter i enlighet med Eurojustförordningen.
2.Samarbetsavtalet ska ersätta alla befintliga samarbetsavtal som ingåtts mellan Eurojust och Bosnien och Hercegovinas behöriga myndigheter.
Artikel 27
Förhållande till andra internationella instrument
Detta avtal påverkar inte tillämpningen av eventuella andra bilaterala eller multilaterala samarbetsavtal eller avtal om ömsesidig rättslig hjälp, andra samarbetsavtal eller arrangemang eller förbindelser på operativ nivå i straffrättsliga frågor mellan Bosnien och Hercegovina och någon medlemsstat.
Artikel 28
Anmälan om genomförande
1.Parterna ska se till att varje behörig myndighet offentliggör sina kontaktuppgifter och ett dokument som lämnar klart och tydligt formulerad information om de skyddsåtgärder för personuppgifter som garanteras enligt detta avtal, inbegripet information som åtminstone omfattar de uppgifter som avses i artikel 14.1 a och c och de medel som står till förfogande för utövandet av de registrerades rättigheter. Båda parter ska säkerställa att en kopia av detta dokument tillhandahålls den andra parten.
2.Om sådana inte redan finns ska de behöriga myndigheterna anta regler som specificerar hur efterlevnaden av villkoren om behandling av personuppgifter kommer att verkställas i praktiken. En kopia av dessa regler ska sändas till den andra parten och dess tillsynsmyndighet.
3.Parterna ska underrätta varandra om vilken tillsynsmyndighet som ansvarar för att övervaka genomförandet av detta avtal och säkerställa att det efterlevs i enlighet med artikel 21.
Artikel 29
Ikraftträdande och tillämpning
1.Detta avtal ska godkännas av parterna enligt deras egna förfaranden.
2.Detta avtal ska träda i kraft den första dagen i den andra månaden efter den månad under vilken båda parterna underrättade varandra om att de förfaranden som avses i punkt 1 har slutförts.
3.Detta avtal ska tillämpas från och med den första dagen efter den dag då samtliga följande villkor har uppfyllts:
(a)Parterna har undertecknat det samarbetsavtal som avses i artikel 26.
(b)Parterna har underrättat varandra om att de skyldigheter som fastställs i detta avtal har genomförts till fullo, inbegripet de som fastställs i artikel 28. och
(c)Vardera part har meddelat den andra parten om att underrättelsen enligt led b i detta stycke har godtagits.
Parterna ska skriftligen ge varandra en bekräftelse på att de villkor som anges i första stycket är uppfyllda.
4.En part får skjuta upp överföringen av personuppgifter i händelse av att, och så länge som, den andra parten inte längre sörjer för eller genomför de skyddsåtgärder och skyldigheter som anges i kapitel II (Informationsutbyte och dataskydd) i detta avtal.
Artikel 30
Ändringar
1.Detta avtal får när som helst ändras skriftligen genom ömsesidig överenskommelse mellan parterna via en skriftlig underrättelse som utväxlas dem emellan.
2.Uppdateringar av bilagorna till detta avtal får överenskommas mellan parterna genom utväxling av diplomatiska noter.
Artikel 31
Översyn och utvärdering
1.Parterna ska gemensamt se över genomförandet av detta avtal ett år efter den dag då det började tillämpas, och därefter med regelbundna intervaller samt närhelst en av parterna begär det och en överenskommelse har nåtts mellan parterna.
2.Parterna ska gemensamt utvärdera detta avtal fyra år efter den dag då det började tillämpas.
3.Parterna ska i förväg besluta om de närmare formerna för översynen och underrätta varandra om sammansättningen av sina respektive team. Varje team ska omfatta experter på dataskydd och rättsligt samarbete. Om inte annat följer av tillämplig lagstiftning ska alla som deltar i översynen vara skyldiga att iaktta den tystnadsplikt som gäller för diskussionerna och inneha lämpligt säkerhetsgodkännande. Inför en översyn ska parterna säkerställa att relevanta handlingar, system och personalresurser finns tillgängliga.
Artikel 32
Tvistlösning och tillfälligt upphävande
1.Om en tvist uppstår i samband med tolkningen, tillämpningen eller genomförandet av detta avtal och därmed sammanhängande frågor, ska parternas företrädare inleda samråd och förhandlingar i syfte att nå en ömsesidigt godtagbar lösning.
2.Trots vad som sägs i punkt 1 får endera parten, i händelse av en väsentlig överträdelse av eller en underlåtenhet att fullgöra skyldigheter enligt detta avtal, eller om det finns tecken på att en sådan väsentlig överträdelse eller underlåtenhet att fullgöra skyldigheter sannolikt kommer att inträffa inom en nära framtid, tillfälligt upphäva tillämpningen av hela eller delar av detta avtal genom skriftlig underrättelse till den andra parten.
En sådan skriftlig underrättelse ska inte göras förrän efter det att parterna har samrått under en rimlig period utan att nå en lösning.
Upphävandet ska få verkan 20 dagar efter dagen för mottagandet av den sådan skriftliga underrättelsen. Ett sådant tillfälligt upphävande får lyftas av den upphävande parten genom skriftlig underrättelse till den andra parten. Det tillfälliga upphävandet ska lyftas omedelbart efter mottagandet av en sådan underrättelse.
3.Oberoende av ett tillfälligt upphävande av tillämpningen av detta avtal ska information som omfattas av avtalets tillämpningsområde och som överförts före det tillfälliga upphävandet fortsätta att behandlas i enlighet med avtalets bestämmelser.
Artikel 33
Uppsägning
1.Vardera part kan skriftligen anmäla sin avsikt att säga upp detta avtal till den andra parten. Uppsägningen ska få verkan tre månader efter den dag då underrättelsen togs emot.
2.Information som omfattas av avtalets tillämpningsområde och som överförts före uppsägningen ska fortsätta att behandlas i enlighet med detta avtal såsom det gällde vid uppsägningsdagen.
3.Om avtalet sägs upp ska parterna komma överens om den fortsatta användningen och lagringen av information som redan har utväxlats dem emellan. Om ingen överenskommelse nås har endera part rätt att kräva att den information som den har lämnat ska förstöras eller återlämnas till den.
Artikel 34
Underrättelser
1.Underrättelser i enlighet med artikel 29.2 ska
(a)för Bosnien och Hercegovinas del sändas till Bosnien och Hercegovinas justitieministerium,
(b)för unionens del sändas till generalsekreteraren för Europeiska unionens råd.
Andra eventuella underrättelser i enlighet med detta avtal ska
(a)för Bosnien och Hercegovinas del sändas till Bosnien och Hercegovinas justitieministerium,
(b)för unionens del sändas till Europeiska kommissionen.
2.Den information om adressaten för underrättelser som avses i punkt 1 kan uppdateras på diplomatisk väg.
Artikel 35
Giltiga texter
Detta avtal är upprättat i två exemplar på bulgariska, danska, engelska, estniska, finska, franska, grekiska, iriska, italienska, kroatiska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska samt på alla språk och skriftspråk som används i Bosnien och Hercegovina, vilka alla texter är lika giltiga. I händelse av avvikelser mellan språken ska den engelska versionen ha företräde.
TILL BEVIS HÄRPÅ har undertecknade befullmäktigade undertecknat detta avtal.
För Europeiska unionen
För Bosnien och Hercegovina
BILAGA I
Former av grov brottslighet (artikel 3.5)
–Terrorism.
–Organiserad brottslighet.
–Narkotikahandel.
–Penningtvätt.
–Brottslighet som har samband med nukleära och radioaktiva ämnen.
–Illegal människosmuggling.
–Människohandel.
–Handel med stulna fordon.
–Mord och grov misshandel.
–Olaglig handel med mänskliga organ och vävnader.
–Människorov, olaga frihetsberövande och tagande av gisslan.
–Rasism och främlingsfientlighet.
–Rån och grov stöld.
–Olaglig handel med kulturföremål, inbegripet antikviteter och konstverk.
–Svindleri och bedrägeri.
–Brott mot unionens finansiella intressen.
–Insiderhandel och otillbörlig marknadspåverkan.
–Beskyddarverksamhet och utpressning.
–Förfalskning och piratkopiering.
–Förfalskning av administrativa dokument och handel med sådana förfalskningar.
–Penningförfalskning och förfalskning av betalningsmedel.
–It-brottslighet.
–Korruption.
–Olaglig handel med vapen, ammunition och sprängämnen.
–Olaglig handel med hotade djurarter.
–Olaglig handel med hotade växtarter och växtsorter.
–Miljöbrott, däribland förorening från fartyg.
–Olaglig handel med hormonpreparat och andra tillväxtsubstanser.
–Sexuella övergrepp och sexuellt utnyttjande, inbegripet material med övergrepp mot barn och kontaktsökning med barn i sexuellt syfte.
–Folkmord, brott mot mänskligheten och krigsförbrytelser.
De former av brottslighet som avses i denna bilaga ska bedömas av Bosnien och Hercegovinas behöriga myndigheter i enlighet med Bosnien och Hercegovinas lagstiftning.
BILAGA II
Bosnien och Hercegovinas behöriga myndigheter och deras behörighet
(Artikel 3.3)
De behöriga myndigheter i Bosnien och Hercegovina till vilka Eurojust får överföra uppgifter är följande:
|
Myndighet |
Beskrivning av befogenheter |
|
Bosnien och Hercegovinas justitieministerium |
Central samordnande myndighet för internationellt och interinstitutionellt straffrättsligt samarbete (t.ex. ömsesidig rättslig hjälp och kontakter med internationella domstolar). Utlämning. Administrativa funktioner med anknytning till rättsliga organ på statlig nivå. |
|
Bosnien och Hercegovinas åklagarmyndighet Åklagarmyndigheten i Federationen Bosnien och Hercegovina, kantonala åklagarmyndigheter Åklagarmyndigheten vid Republika Srpska, distriktsåklagarmyndigheterna Åklagarmyndigheten i distriktet Brčko i Bosnien och Hercegovina |
Nationella myndigheter som är behöriga att utreda och lagföra brott. Nationella myndigheter som är behöriga att genomföra rättsligt samarbete. |
|
Bosnien och Hercegovinas domstol Bosnien och Hercegovinas högsta domstol, kantonala domstolar och kommunala domstolar i Federationen Bosnien och Hercegovina Republika Srpskas högsta domstol samt distriktsdomstolar och lägre domstolar i Republika Srpska. Förstainstansdomstolen i Brčko-distriktet i Bosnien och Hercegovina och appellationsdomstolen i distriktet Brčko i Bosnien och Hercegovina |
Nationella myndigheter som är behöriga att agera på åklagares begäran och yrkande under utredning och lagföring av brott. Nationella myndigheter som är behöriga att genomföra straffrättsligt samarbete. |
|
Statens utrednings- och skyddsmyndighet Bosnien och Hercegovinas gränspolis Direktoratet för samordning av polisorganen i Bosnien och Hercegovina Inrikesministeriet vid Federationen Bosnien och Hercegovina (Bosnien och Hercegovinas polisförvaltning), kantonala inrikesministerier (kantonala polisförvaltningar) i Federationen Bosnien och Hercegovina Inrikesministeriet i Republika Srpska (polisförvaltning, kriminalpolisförvaltning, förvaltning för organiserad och grov brottslighet, myndigheten för bekämpning av terrorism och extremism) Polis i distriktet Brčko i Bosnien och Hercegovina |
Nationella myndigheter som är behöriga att vidta utredningsåtgärder under överinseende av den behöriga åklagaren. |
BILAGA III
Förteckning över unionsorgan
(Artikel 3.4)
Unionsorgan med vilka Eurojust får dela personuppgifter:
–Europeiska centralbanken (ECB)
–Europeiska byrån för bedrägeribekämpning (Olaf)
–Europeiska gräns- och kustbevakningsbyrån (Frontex)
–Europeiska unionens immaterialrättsmyndighet (EUIPO)
–Uppdrag eller insatser inom ramen för den gemensamma säkerhets- och försvarspolitiken, begränsade till brottsbekämpande och rättslig verksamhet
–Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol)
–Europeiska åklagarmyndigheten (EPPO)