10.12.2016   

SV

Europeiska unionens officiella tidning

L 336/3


ÖVERSÄTTNING

AVTAL

mellan Amerikas förenta stater och Europeiska unionen om skydd av personuppgifter i samband med förebyggande, utredning, avslöjande och lagföring av brott

INNEHÅLLSFÖRTECKNING

Ingress

Artikel 1:

Avtalets syfte

Artikel 2:

Definitioner

Artikel 3:

Tillämpningsområde

Artikel 4:

Icke-diskriminering

Artikel 5:

Avtalets verkan

Artikel 6:

Syfte och begränsningar av användningen

Artikel 7:

Vidareöverföring

Artikel 8:

Bevarande av uppgifternas kvalitet och integritet

Artikel 9:

Uppgiftssäkerhet

Artikel 10:

Anmälan av en incident som påverkar uppgiftssäkerheten

Artikel 11:

Förande av register

Artikel 12:

Lagringsperiod

Artikel 13:

Särskilda kategorier av personuppgifter

Artikel 14:

Ansvarighet

Artikel 15:

Automatiserade beslut

Artikel 16:

Tillgång

Artikel 17:

Rättelse

Artikel 18:

Administrativ prövning

Artikel 19:

Domstolsprövning

Artikel 20:

Öppenhet

Artikel 21:

Effektiv tillsyn

Artikel 22:

Samarbete mellan tillsynsmyndigheter

Artikel 23:

Gemensam översyn

Artikel 24:

Underrättelse

Artikel 25:

Samråd

Artikel 26:

Tillfälligt upphävande av tillämpningen

Artikel 27:

Territoriell tillämpning

Artikel 28:

Avtalets löptid

Artikel 29:

Ikraftträdande och uppsägning

AMERIKAS FÖRENTA STATER OCH EUROPEISKA UNIONEN

SOM BEAKTAR att Förenta staterna och Europeiska unionen är fast beslutna att säkerställa en hög skyddsnivå för personuppgifter som utbyts inom ramen för förebyggande, utredning, avslöjande och lagföring av brott, inklusive terrorism,

SOM AVSER att inrätta en varaktig rättslig ram för att underlätta utbytet av uppgifter, vilket är av grundläggande betydelse när det gäller att förebygga, utreda, avslöja och lagföra brott, inklusive terrorism, och på så sätt skydda sina respektive demokratiska samhällen och gemensamma värderingar,

SOM särskilt AVSER att tillhandahålla skyddsnormer för utbyte av personuppgifter på grundval av både befintliga och framtida avtal mellan Förenta staterna och Europeiska unionen och dess medlemsstater när det gäller att förebygga, utreda, avslöja och lagföra brott, inklusive terrorism,

SOM ERKÄNNER att vissa befintliga avtal mellan parterna rörande behandling av personuppgifter fastställer att de avtalen ger ett adekvat uppgiftsskydd inom tillämpningsområdet för de avtalen, och bekräftar att det här avtalet inte bör tolkas så att det ändrar, villkorar eller på annat sätt avviker från de avtalen, men som samtidigt noterar att de skyldigheter som fastställs i artikel 19 om rättslig prövning i det här avtalet skulle gälla med avseende på alla överföringar som omfattas av det här avtalet, och att detta inte påverkar eventuella framtida översyner eller ändringar av sådana avtal i enlighet med villkoren i dem,

SOM ERKÄNNER båda parternas långa traditioner av respekt för den personliga integriteten, också såsom denna kommer till uttryck i de principer om integritetsskydd och skydd av personuppgifter för brottsbekämpningsändamål som utarbetats av EU–USA-kontaktgruppen på hög nivå för informationsutbyte, integritetsskydd och skydd av personuppgifter, i Europeiska unionens stadga om de grundläggande rättigheterna och i tillämplig EU-lagstiftning, i Förenta staternas författning och i tillämplig lagstiftning i Förenta staterna samt i de principer om sunda informationsmetoder som utarbetats av Organisationen för ekonomiskt samarbete och utveckling, och

SOM ERKÄNNER principerna om proportionalitet och nödvändighet och om relevans och skälighet, såsom dessa tillämpas av parterna inom deras respektive rättsliga ramar,

HAR ENATS OM FÖLJANDE.

Artikel 1

Avtalets syfte

1.   Syftet med detta avtal är att garantera ett starkt skydd för personuppgifter och att utöka samarbetet mellan Förenta staterna och Europeiska unionen och dess medlemsstater i samband med förebyggande, utredning, avslöjande eller lagföring av brott, inklusive terrorism.

2.   I detta syfte fastställs i avtalet en ram för skydd av personuppgifter när sådana överförs mellan Förenta staterna, å ena sidan, och Europeiska unionen eller dess medlemsstater, å andra sidan.

3.   Detta avtal ska inte i sig utgöra den rättsliga grunden för överföring av personuppgifter. Det ska alltid krävas en rättslig grund för sådana överföringar.

Artikel 2

Definitioner

I detta avtal avses med

1)    personuppgifter : uppgifter som rör en identifierad eller identifierbar fysisk person. En identifierbar person är en person som kan identifieras, direkt eller indirekt, genom hänvisning till i synnerhet ett identifikationsnummer eller en eller flera faktorer som är specifika för personens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet,

2)    behandling av personuppgifter : varje åtgärd eller uppsättning åtgärder som innefattar insamling, bevarande, användning, ändring, organisering eller strukturering, utlämnande eller spridning av, eller förfogande över, personuppgifter,

3)    parter : Europeiska unionen och Amerikas förenta stater,

4)    medlemsstat : en medlemsstat i Europeiska unionen,

5)    behörig myndighet : för Förenta staterna, en nationell brottsbekämpande myndighet i Förenta staterna med ansvar för att förebygga, utreda, avslöja eller lagföra brott, inklusive terrorism, och för Europeiska unionen, en av Europeiska unionens myndigheter, eller en myndighet i en medlemsstat, med ansvar för att förebygga, utreda, avslöja eller lagföra brott, inklusive terrorism.

Artikel 3

Tillämpningsområde

1.   Detta avtal ska tillämpas på personuppgifter som överförs mellan en parts behöriga myndigheter och den andra partens behöriga myndigheter eller på annat sätt överförs i enlighet med ett avtal som ingåtts mellan Förenta staterna och Europeiska unionen eller dess medlemsstater i syfte att förebygga, avslöja, utreda och lagföra brott, inklusive terrorism.

2.   Detta avtal påverkar inte överföringar eller andra former av samarbete mellan myndigheter i medlemsstaterna och myndigheter i Förenta staterna, utöver de som avses i artikel 2.5, med ansvar för att skydda den nationella säkerheten.

Artikel 4

Icke-diskriminering

Varje part ska fullgöra sina skyldigheter enligt detta avtal i syfte att skydda sina egna medborgares och den andra partens medborgares personuppgifter, oberoende av deras nationalitet och utan godtycklig och oberättigad diskriminering.

Artikel 5

Avtalets verkan

1.   Detta avtal kompletterar, på lämpligt sätt, men ersätter inte, bestämmelser om skydd av personuppgifter i internationella avtal mellan parterna, eller Förenta staterna och medlemsstaterna, som behandlar frågor som omfattas av detta avtal.

2.   Parterna ska vidta alla nödvändiga åtgärder för att genomföra detta avtal, särskilt med avseende på sina respektive skyldigheter i fråga om tillgång, rättelse och administrativ och rättslig prövning för enskilda som föreskrivs i avtalet. Skydd och rättsmedel som anges i detta avtal ska gynna enskilda personer och enheter i enlighet med vad som gäller enligt parternas tillämpliga inhemska lagstiftning. För Förenta staterna gäller att dess skyldigheter ska tillämpas på ett sätt som är förenligt med de grundläggande principer om federalism som gäller i Förenta staterna.

3.   Genom att ge verkan åt punkt 2 ska Förenta staternas eller Europeiska unionens och dess medlemsstaters behandling av personuppgifter, när det gäller frågor som omfattas av detta avtal, anses förenlig med deras respektive lagstiftning om uppgiftsskydd som begränsar eller villkorar internationella överföringar av personuppgifter, och inget ytterligare godkännande enligt sådan lagstiftning ska krävas.

Artikel 6

Begränsningar av ändamål och användning

1.   Överföring av personuppgifter ska ske för specifika ändamål som är tillåtna enligt den rättsliga grunden för överföringen enligt vad som anges i artikel 1.

2.   Ytterligare behandling av personuppgifter från en parts sida får inte vara oförenlig med de ändamål för vilka de överfördes. Förenlig behandling inbegriper behandling som sker i enlighet med villkoren i befintliga internationella avtal och skriftliga internationella ramar för förebyggande, avslöjande, utredning och lagföring av allvarliga brott. All sådan behandling av personuppgifter som utförs av andra nationella brottsbekämpande myndigheter, tillsynsmyndigheter eller administrativa myndigheter ska vara förenlig med övriga bestämmelser i detta avtal.

3.   Denna artikel ska inte påverka den överförande behöriga myndighetens rätt att ställa ytterligare villkor i ett specifikt fall, om den tillämpliga rättsliga ramen för överföring medger det. Sådana villkor får inte omfatta allmänna villkor för uppgiftsskydd, det vill säga villkor som inte är kopplade till omständigheterna i det enskilda fallet. Om uppgifterna omfattas av villkor ska den mottagande behöriga myndigheten uppfylla dessa. Den behöriga myndighet som tillhandahåller uppgifterna får också kräva att mottagaren lämnar information om användningen av de överförda uppgifterna.

4.   Om Förenta staterna, å ena sidan, och Europeiska unionen eller en medlemsstat, å andra sidan, ingår ett avtal om överföring av andra personuppgifter än sådana som avser specifika ärenden, utredningar eller åtal, ska de angivna ändamål för vilka informationen överförs och behandlas anges närmare i det avtalet.

5.   Parterna ska i enlighet med sin respektive lagstiftning säkerställa att personuppgifter behandlas på ett sätt som är direkt relevant för och inte alltför ingripande eller omfattande i förhållande till ändamålet med behandlingen.

Artikel 7

Vidareöverföring

1.   Om en behörig myndighet i en part har överfört personuppgifter som avser ett specifikt ärende till en behörig myndighet i den andra parten, får dessa uppgifter vidareöverföras till en stat som inte är bunden av detta avtal eller till ett internationellt organ endast efter föregående samtycke från den behöriga myndighet som ursprungligen överförde uppgifterna.

2.   Den behöriga myndighet som ursprungligen överförde uppgifterna ska, när den lämnar sitt samtycke till en överföring enligt punkt 1, ta vederbörlig hänsyn till alla relevanta faktorer, inbegripet brottets svårhetsgrad, ändamålet med den ursprungliga överföringen samt huruvida den stat som inte är bunden av detta avtal eller det internationella organet i fråga säkerställer en lämplig nivå på skyddet av personuppgifter. Den får även förena överföringen med särskilda villkor.

3.   Om Förenta staterna, å ena sidan, och Europeiska unionen eller en medlemsstat, å andra sidan, ingår ett avtal om överföring av andra personuppgifter än sådana som avser specifika ärenden, utredningar eller åtal, får vidareöverföring endast ske i enlighet med särskilda villkor som fastställs i avtalet och som vederbörligen motiverar vidareöverföringen. Avtalet ska också föreskriva lämpliga mekanismer för informationsutbyte mellan de behöriga myndigheterna.

4.   Inget i denna artikel ska tolkas på så sätt att det påverkar villkor, skyldigheter eller praxis som innebär att det föregående godkännandet från den behöriga myndighet som ursprungligen överförde uppgifterna måste inhämtas innan uppgifterna överförs vidare till en stat eller ett organ som är bunden respektive bundet av detta avtal, på villkor att nivån på uppgiftsskyddet i staten eller organet inte ligger till grund för att neka samtycke till eller villkora sådana överföringar.

Artikel 8

Bevarande av uppgifternas kvalitet och integritet

Parterna ska vidta rimliga åtgärder för att säkerställa att personuppgifter bevaras med sådan riktighet, relevans, aktualitet och fullständighet som är nödvändigt och lämpligt för en lagenlig behandling av uppgifterna. För detta ändamål ska de behöriga myndigheterna ha rutiner för att säkerställa personuppgifters kvalitet och integritet, inbegripet följande:

a)

De åtgärder som avses i artikel 17.

b)

Om den överförande behöriga myndigheten får kännedom om allvarliga tvivel beträffande huruvida personuppgifter eller en bedömning som den har överfört uppfyller kraven på relevans, aktualitet, fullständighet eller riktighet, ska den om möjligt underrätta den mottagande behöriga myndigheten om detta.

c)

Om den mottagande behöriga myndigheten får kännedom om allvarliga tvivel beträffande huruvida personuppgifter som mottagits från en statlig myndighet, eller en bedömning som den överförande behöriga myndigheten gjort i fråga om uppgifters riktighet eller en källas tillförlitlighet, uppfyller kraven på relevans, aktualitet, fullständighet eller riktighet, ska den om möjligt underrätta den överförande behöriga myndigheten om detta.

Artikel 9

Uppgiftssäkerhet

Parterna ska säkerställa att de har lämpliga tekniska, säkerhetsmässiga och organisatoriska arrangemang för att skydda personuppgifter mot

a)

oavsiktlig eller olaglig förstöring,

b)

oavsiktlig förlust, och

c)

utlämnande, ändring, åtkomst eller annan behandling som sker obehörigen.

Sådana arrangemang ska inbegripa lämpliga skyddsåtgärder med avseende på det tillstånd som krävs för tillgång till personuppgifter.

Artikel 10

Anmälan av en personuppgiftsincident

1.   Vid upptäckt av en incident som inbegriper oavsiktlig förlust eller förstörelse av, eller tillgång till, utlämnande av eller ändring av personuppgifter som sker obehörigen, där det föreligger en betydande risk för skada, ska den mottagande behöriga myndigheten omgående bedöma risken för att enskilda drabbas av skada och, om det föreligger en sådan risk, vilken omfattning skadan kan komma att få, liksom integriteten hos den överförande behöriga myndighetens program, samt omgående vidta lämpliga åtgärder för att motverka sådan skada.

2.   Åtgärder för att motverka skada ska innefatta underrättelse till den överförande behöriga myndigheten. Underrättelsen får dock

a)

inbegripa lämpliga restriktioner avseende vidarebefordran av underrättelsen,

b)

senareläggas eller utelämnas när en sådan underrättelse kan äventyra den nationella säkerheten,

c)

senareläggas när en sådan underrättelse kan äventyra insatser för att värna den allmänna säkerheten.

3.   Åtgärder för att motverka skada ska även inbegripa en underrättelse till den enskilde, om det är lämpligt med hänsyn till omständigheterna kring incidenten, såvida inte en sådan underrätelse riskerar att äventyra

a)

allmän eller nationell säkerhet,

b)

officiella undersökningar, utredningar eller förfaranden,

c)

förebyggande, avslöjande, utredning eller lagföring av brott,

d)

andras fri- och rättigheter, i synnerhet skyddet för brottsoffer och vittnen.

4.   De behöriga myndigheter som deltar i överföringen av personuppgifterna kan samråda om incidenten och om vilka åtgärder som behöver vidtas.

Artikel 11

Förande av register

1.   Parterna ska ha effektiva metoder för att bevisa att behandlingen av personuppgifter sker i enlighet med lag, vilket kan inbegripa användning av loggar och andra former av registrering.

2.   De behöriga myndigheterna får använda sådana loggar eller register för att upprätthålla en korrekt funktion hos de berörda databaserna eller filerna, för att säkerställa integritet och säkerhet och vid behov för att följa rutiner för säkerhetskopiering.

Artikel 12

Lagringsperiod

1.   Parterna ska inom sina tillämpliga rättsliga ramar föreskriva särskilda lagringsperioder för register som innehåller personuppgifter, i syfte att säkerställa att personuppgifter inte lagras längre än vad som behövs och är lämpligt. Sådana lagringsperioder ska ta hänsyn till ändamålen med uppgiftsbehandlingen, uppgifternas art och den myndighet som behandlar dem, inverkan på berörda personers relevanta rättigheter och intressen samt andra tillämpliga rättsliga överväganden.

2.   Om Förenta staterna, å ena sidan, och Europeiska unionen eller en medlemsstat, å andra sidan, ingår ett avtal om överföring av andra personuppgifter än sådana som avser specifika ärenden, utredningar eller åtal, ska det avtalet inkludera en särskild och ömsesidigt överenskommen bestämmelse om lagringsperioder.

3.   Parterna ska föreskriva förfaranden för regelbunden omprövning av lagringsperioden för att avgöra om förändrade omständigheter föranleder ytterligare ändringar av den tillämpliga perioden.

4.   Parterna ska offentliggöra lagringsperioderna eller på annat sätt göra dem allmänt tillgängliga.

Artikel 13

Särskilda kategorier av personuppgifter

1.   Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller annan övertygelse, fackföreningstillhörighet eller av personuppgifter rörande hälsotillstånd eller sexualliv får endast ske med iakttagande av lämpliga skyddsåtgärder i enlighet med gällande rätt. Lämpliga skyddsåtgärder kan inbegripa begränsning av de ändamål för vilka uppgifterna får behandlas, till exempel genom att endast tillåta behandling på grundval av en bedömning från fall till fall, maskering, radering eller blockering av uppgifterna efter det att ändamålet med behandlingen har uppnåtts, begränsning med avseende på vilken personal som ska ha tillgång till uppgifterna, krav på specialutbildning för personal som har tillgång till uppgifterna, krav på tillsynsmyndighetens godkännande för att få tillgång till uppgifterna, eller andra skyddsåtgärder. Dessa skyddsåtgärder ska ta vederbörlig hänsyn till uppgifternas art, särskilt känsliga inslag i uppgifterna och det ändamål för vilket uppgifterna behandlas.

2.   Om Förenta staterna, å ena sidan, och Europeiska unionen eller en medlemsstat, å andra sidan, ingår ett avtal om överföring av andra personuppgifter än sådana som avser specifika ärenden, utredningar eller åtal, ska det avtalet ytterligare specificera standarder och villkor för behandling av sådana uppgifter, med vederbörlig hänsyn till uppgifternas art och det ändamål för vilket de används.

Artikel 14

Ansvarighet

1.   Parterna ska inrätta åtgärder för att främja ansvarighet för behandling av personuppgifter som deras behöriga myndigheter utför inom ramen för detta avtal, och som utförs av varje annan av deras myndigheter till vilken personuppgifter har överförts. Sådana åtgärder ska inbegripa underrättelse om de skyddsåtgärder som ska tillämpas vid överföring av personuppgifter enligt detta avtal, och om de villkor som den överförande behöriga myndigheten kan ha ställt i enlighet med artikel 6.3. Allvarlig försummelse ska leda till lämpliga och avskräckande straffrättsliga, civilrättsliga eller administrativa påföljder eller sanktioner.

2.   De åtgärder som anges i punkt 1 ska, beroende på vad som är lämpligt, inbegripa avbrytande av överföringar av personuppgifter till myndigheter i parters territoriella enheter som inte omfattas av detta avtal och som inte har tillhandahållit ett effektivt skydd av personuppgifter, varvid hänsyn ska tas till syftet med detta avtal, särskilt avtalets bestämmelser om begränsningar gällande ändamål och användning och om vidareöverföring.

3.   Vid påståenden om felaktigt genomförande av denna artikel får en part begära att den andra parten lämnar relevant information, om så är lämpligt inbegripet uppgifter om åtgärder som vidtagits enligt denna artikel.

Artikel 15

Automatiserade beslut

Beslut som leder till åtgärder som på ett betydande sätt inkräktar på den enskildes relevanta intressen får inte uteslutande vara baserade på automatisk databehandling av personuppgifter utan mänsklig inblandning, såvida inte behandlingen är tillåten enligt nationell rätt och lämpliga skyddsåtgärder vidtas, inklusive möjlighet till personlig kontakt.

Artikel 16

Tillgång

1.   Parterna ska säkerställa att den enskilde har rätt att begära tillgång till sina personuppgifter och, med förbehåll för de begränsningar som anges i punkt 2, erhålla sådan tillgång. Tillgång ska begäras och erhållas från en behörig myndighet i enlighet med den tillämpliga rättsliga ramen i den stat där åtgärden begärs.

2.   Erhållandet av personuppgifter i ett visst fall får omfattas av skäliga begränsningar enligt nationell rätt, med hänsyn till den berörda enskilda personens berättigade intressen, i syfte att

a)

skydda andra personers fri- och rättigheter, inbegripet deras rätt till privatliv,

b)

skydda allmän och nationell säkerhet,

c)

skydda uppgifter som är känsliga ur ett brottsbekämpningsperspektiv,

d)

förebygga hinder för officiella eller rättsliga undersökningar, utredningar eller förfaranden,

e)

undvika skadlig inverkan på arbete med att förebygga, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder,

f)

på annat sätt skydda intressen i enlighet med lagstiftning om informationsfrihet och allmänhetens tillgång till handlingar.

3.   Den enskilde får inte åläggas orimliga kostnader för att få tillgång till sina personuppgifter.

4.   En enskild har rätt att ge en tillsynsmyndighet eller annan företrädare befogenhet att på hans eller hennes vägnar begära tillgång, om detta är tillåtet enligt tillämplig nationell rätt.

5.   Om tillgång nekas eller medges endast i begränsad omfattning, ska den behöriga myndighet som mottagit begäran utan onödigt dröjsmål informera den berörda personen eller dennes vederbörligen bemyndigade företrädare enligt punkt 4 om skälen till detta.

Artikel 17

Rättelse

1.   Parterna ska säkerställa att den enskilde har rätt att begära korrigering eller rättelse av egna personuppgifter som den enskilde hävdar antingen är felaktiga eller har behandlats på felaktigt sätt. Korrigering eller rättelse kan inbegripa komplettering, radering, blockering eller andra åtgärder eller metoder för att åtgärda felaktigheter eller felaktig behandling. Sådan korrigering eller rättelse ska begäras vid och erhållas från en behörig myndighet i enlighet med den tillämpliga rättsliga ramen i den stat där åtgärden begärs.

2.   Om den mottagande behöriga myndigheten efter

a)

en begäran enligt punkt 1,

b)

en underrättelse från den som tillhandahållit uppgifterna, eller

c)

egna utredningar eller undersökningar,

kommer till slutsatsen att uppgifter som den har tagit emot i enlighet med detta avtal är felaktiga eller har behandlats på felaktigt sätt, ska den vidta åtgärder för att komplettera, radera eller blockera uppgifterna eller tillämpa andra metoder för korrigering eller rättelse, beroende på vad som är lämpligt.

3.   En enskild har rätt att ge en tillsynsmyndighet eller annan företrädare befogenhet att på hans eller hennes vägnar begära korrigering eller rättelse, om detta är tillåtet enligt tillämplig nationell rätt.

4.   Om korrigering eller rättelse nekas eller medges endast i begränsad omfattning, ska den behöriga myndighet som mottagit begäran utan onödigt dröjsmål informera den berörda personen eller dennes vederbörligen bemyndigade företrädare enligt punkt 3 om skälen till detta.

Artikel 18

Administrativ prövning

1.   Parterna ska säkerställa att en enskild som anser att hans eller hennes begäran om tillgång enligt artikel 16 eller om rättelse av felaktiga uppgifter eller felaktig behandling enligt artikel 17 har avslagits på felaktiga grunder har möjlighet att begära administrativ prövning. Sådan prövning ska begäras vid och utföras av en behörig myndighet i enlighet med den tillämpliga rättsliga ramen i den stat där prövningen begärs.

2.   En enskild har rätt att ge en tillsynsmyndighet eller annan företrädare befogenhet att på hans eller hennes vägnar ansöka om administrativ prövning, om detta är tillåtet enligt tillämplig nationell rätt.

3.   Den behöriga myndighet vid vilken prövning begärs ska utföra lämpliga undersökningar och kontroller och utan onödigt dröjsmål återkomma skriftligen, även på elektronisk väg, med resultatet, i förekommande fall inklusive de förbättrande eller korrigerande åtgärder som vidtagits. Underrättelse om förfarandet för att ansöka om vidare administrativ prövning ska ske i enlighet med artikel 20.

Artikel 19

Domstolsprövning

1.   Parterna ska inom sina tillämpliga rättsliga ramar, med förbehåll för eventuella krav om att möjligheterna till administrativ prövning först ska vara uttömda, föreskriva att en medborgare i en part ska ha rätt att begära domstolsprövning av

a)

en behörig myndighets avslag på en medborgares begäran om tillgång till register som innehåller personuppgifter om henne eller honom,

b)

en behörig myndighets avslag på en medborgares begäran om ändring i register som innehåller personuppgifter om henne eller honom, och

c)

olagligt utlämnande av personuppgifter som skett uppsåtligen eller med avsikt, varvid prövningen ska inbegripa möjlighet att begära skadestånd.

2.   Sådan domstolsprövning ska begäras vid och utföras i enlighet med den tillämpliga rättsliga ramen i den stat där prövningen begärs.

3.   Punkterna 1 och 2 ska inte påverka eventuella andra former av domstolsprövning som finns tillgängliga med avseende på behandling av en enskilds personuppgifter enligt rättsordningen i den stat där prövningen begärs.

4.   Om avtalet upphävs eller sägs upp ska artikel 26.2 eller artikel 29.3 inte kunna ligga till grund för domstolsprövning som inte längre är tillgänglig enligt rättsordningen i den berörda parten.

Artikel 20

Öppenhet

1.   Parterna ska underrätta en enskild om hans eller hennes personuppgifter, och denna underrättelse får lämnas av de behöriga myndigheterna genom offentliggörande av allmänna tillkännagivanden eller genom direkt underrättelse, i den form och vid den tidpunkt som föreskrivs i den lag som är tillämplig för den myndighet som lämnar underrättelsen, med beaktande av

a)

ändamålet med den myndighetens behandling av uppgifterna,

b)

de ändamål för vilka informationen får delas med andra myndigheter,

c)

lagar eller andra författningar som reglerar behandlingen,

d)

tredje parter till vilka uppgifterna lämnas ut, och

e)

möjligheterna till tillgång, korrigering eller rättelse, och prövning.

2.   Skyldigheten att lämna en sådan underrättelse omfattas av skäliga begränsningar enligt nationell rätt med avseende på de omständigheter som anges i artikel 16.2 a–f.

Artikel 21

Effektiv tillsyn

1.   Parterna ska ha en eller flera offentliga tillsynsmyndigheter som

a)

utövar oberoende tillsynsfunktioner och tillsynsbefogenheter, däribland översyn, utredning och ingripande, vid behov på eget initiativ,

b)

har befogenhet att ta emot och agera vid klagomål från enskilda rörande åtgärder som genomför detta avtal, och

c)

har befogenhet att i lämpliga fall hänskjuta frågor om lagöverträdelser i samband med detta avtal för lagföring eller disciplinära åtgärder.

2.   Europeiska unionen ska tillhandahålla tillsyn enligt denna artikel genom sina och medlemsstaternas dataskyddsmyndigheter.

3.   Förenta staterna ska se till att tillsyn enligt denna artikel gemensamt ombesörjs genom fler än en av till exempel följande myndigheter: inspectors general, chief privacy officers, government accountability offices, privacy och civil liberties oversight boards och andra relevanta verkställande och lagstiftande organ med ansvar för tillsyn i frågor som rör rätten till privatliv och medborgerliga fri- och rättigheter.

Artikel 22

Samarbete mellan tillsynsmyndigheter

1.   Samråd mellan myndigheter som utövar tillsyn enligt artikel 21 ska äga rum på lämpligt sätt med hänsyn till utförandet av de uppgifter som föreskrivs i detta avtal, i syfte att trygga ett effektivt genomförande av bestämmelserna i artiklarna 16, 17 och 18.

2.   Parterna ska inrätta nationella kontaktpunkter med uppgift att bistå vid fastställandet av vilken tillsynsmyndighet som är behörig i ett visst fall.

Artikel 23

Gemensam översyn

1.   Parterna ska genomföra regelbundna gemensamma översyner av policyer och förfaranden som genomför detta avtal och av deras effektivitet. Vid de gemensamma översynerna ska särskild uppmärksamhet ägnas åt ett effektivt genomförande av skyddsmekanismerna enligt artikel 14 om ansvarighet, artikel 16 om tillgång, artikel 17 om rättelse, artikel 18 om administrativ prövning och artikel 19 om domstolsprövning.

2.   Den första gemensamma översynen ska genomföras senast tre år efter dagen för ikraftträdandet av detta avtal och därefter regelbundet. Parterna ska gemensamt och på förhand fastställa formerna och villkoren för denna översyn och underrätta varandra om sammansättningen av sina respektive delegationer, som ska inbegripa företrädare för de offentliga tillsynsmyndigheter som avses i artikel 21 om effektiv tillsyn och företrädare för brottsbekämpande och rättsliga myndigheter. Resultaten av den gemensamma översynen kommer att offentliggöras.

3.   Om parterna eller Förenta staterna och en medlemsstat har ingått ett annat avtal, vars innehåll också ligger inom tillämpningsområdet för det här avtalet, i vilket det föreskrivs gemensamma översyner, får de gemensamma översynerna inte överlappa varandra, och i den mån det är relevant ska resultaten av översynerna integreras i resultaten av den gemensamma översynen enligt det här avtalet.

Artikel 24

Underrättelse

1.   Förenta staterna ska underrätta Europeiska unionen om alla fastställanden som Förenta staternas myndigheter har gjort med avseende på artikel 19, och eventuella ändringar av dessa.

2.   Parterna ska göra rimliga ansträngningar för att underrätta varandra om lagar eller andra författningar som de antar och som väsentligt påverkar genomförandet av detta avtal, om möjligt innan de får verkan.

Artikel 25

Samråd

Tvister om tolkningen eller tillämpningen av detta avtal ska leda till samråd mellan parterna i syfte att nå en ömsesidigt godtagbar lösning.

Artikel 26

Tillfälligt upphävande av tillämpningen

1.   I händelse av en väsentlig överträdelse av detta avtal, får endera parten tillfälligt upphäva tillämpningen av avtalet helt eller delvis genom skriftlig underrättelse till den andra parten via diplomatiska kanaler. En sådan skriftlig underrättelse ska inte ske förrän efter det att parterna har samrått under skälig tid utan att nå en lösning, och det tillfälliga upphävandet ska få verkan tjugo dagar efter dagen för mottagandet av en sådan underrättelse. Ett sådant tillfälligt upphävande får lyftas av den upphävande parten genom skriftlig underrättelse till den andra parten. Det tillfälliga upphävandet ska lyftas omedelbart efter mottagandet av en sådan underrättelse.

2.   Oberoende av ett tillfälligt upphävande av detta avtal ska personuppgifter som omfattas av avtalets tillämpningsområde och som överförts före det tillfälliga upphävandet fortsätta att behandlas i enlighet med avtalets bestämmelser.

Artikel 27

Territoriell tillämpning

1.   Detta avtal ska vara tillämpligt på Danmark, Förenade kungariket eller Irland endast om Europeiska kommissionen skriftligen underrättar Förenta staterna om att Danmark, Förenade kungariket eller Irland har valt att låta sig omfattas av det.

2.   Om Europeiska kommissionen innan avtalet träder i kraft underrättar Förenta staterna om att detta avtal kommer att vara tillämpligt för Danmark, Förenade kungariket eller Irland, ska avtalet börja tillämpas i förhållande till dessa stater från och med dagen för ikraftträdandet av detta avtal.

3.   Om Europeiska kommissionen efter det att detta avtal trätt i kraft underrättar Förenta staterna om att det är tillämpligt för Danmark, Förenade kungariket eller Irland, ska avtalet börja tillämpas i förhållande till berörd stat den första dagen i den månad som följer på Förenta staternas mottagande av underrättelsen.

Artikel 28

Avtalets löptid

Detta avtal ingås på obestämd tid.

Artikel 29

Ikraftträdande och uppsägning

1.   Detta avtal träder i kraft den första dagen i den månad som följer på den dag då parterna har utväxlat underrättelser om att de har fullgjort sina interna förfaranden för ikraftträdande.

2.   Var och en av parterna får när som helst säga upp detta avtal genom att skriftligen underrätta den andra parten via diplomatiska kanaler. En sådan uppsägning ska få verkan trettio dagar efter dagen för mottagandet av underrättelsen.

3.   Oberoende av en eventuell uppsägning av detta avtal ska personuppgifter som omfattas av avtalets tillämpningsområde och som överförts före uppsägningen fortsätta att behandlas i enlighet med avtalet.

TILL BEVIS HÄRPÅ har undertecknade befullmäktigade undertecknat detta avtal.

Utfärdat i Amsterdam den andra juni år tjugohundrasexton i två original på engelska. I enlighet med EU-rätten ska EU upprätta detta avtal även på bulgariska, danska, estniska, finska, franska, grekiska, italienska, kroatiska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska språken. Dessa ytterligare språkversioner kan göras giltiga genom en utväxling av diplomatiska noter mellan Amerikas förenta stater och Europeiska unionen. I händelse av avvikelser mellan giltiga språkversioner ska den engelska språkversionen ha företräde.

För Europeiska unionen

För Amerikas förenta stater