Глава I



Shape1

ПРИЛОЖЕНИЕ

(проект)

Споразумение

между

Европейския съюз и Босна и Херцеговина

относно сътрудничеството между Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) и органите на Босна и Херцеговина, компетентни в областта на съдебното сътрудничество по наказателноправни въпроси

ЕВРОПЕЙСКИЯТ СЪЮЗ, наричан по-долу „Съюзът“,

и

БОСНА И ХЕРЦЕГОВИНА,

наричани заедно по-нататък „страните“,

КАТО ВЗЕХА ПРЕДВИД Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) и за замяна и отмяна на Решение 2002/187/ПВР на Съвета1 („Регламента за Евроюст“), както се прилага в съответствие с Договора за Европейския съюз и Договора за функционирането на Европейския съюз, по-специално член 47, член 52, параграф 1 и член 56, параграф 2 от Регламента за Евроюст,

КАТО ВЗЕХА ПРЕДВИД по-специално член 56, параграф 2, буква в) от Регламента за Евроюст, в който се определят общите принципи за предаване на лични данни от Евроюст на трети държави и международни организации и съгласно който Евроюст може да предава лични данни на трета държава въз основа на международно споразумение, сключено между Съюза и тази трета държава съгласно член 218 от Договора за функционирането на Европейския съюз,

КАТО ОТЧИТАТ интересите както на Xxxxxxx, така и на Босна и Херцеговина за развиване на тясно и динамично съдебно сътрудничество по наказателноправни въпроси за справяне с предизвикателствата, породени от тежката престъпност, по-специално организираната престъпност и тероризма, като същевременно се предоставят подходящи гаранции по отношение на основните права и свободи на лицата, включително защита на правото на неприкосновеност на личния живот и на личните данни,

КАТО ИЗРАЗЯВАТ УБЕЖДЕНИЕТО СИ, че съдебното сътрудничество между Евроюст и Босна и Херцеговина ще бъде взаимноизгодно и ще подпомогне изграждането на пространството на свобода, сигурност и правосъдие на Съюза,

КАТО ОТЧИТАТ високото равнище на защита на личните данни в Съюза и Босна и Херцеговина, както и че прилагането на настоящото споразумение следва да се ръководи от принципа на неутралност по отношение на пола, а именно че всички статистически данни, събирани, регистрирани и обработвани в хода на прилагането на Споразумението, следва да бъдат разбити по полов признак,

КАТО ОТЧИТАТ, че Босна и Херцеговина е ратифицирала Конвенцията на Съвета на Европа (ETS № 108) за защита на лицата при автоматизираната обработка на лични данни, подписана в Страсбург на 28 януари 1981 г., и Протокола за изменение (CETS № 223) към нея, подписан в Страсбург на 10 октомври 2018 г., които актове играят основна роля в системата за защита на данните на Евроюст,

ПРИ СПАЗВАНЕ на Конвенцията на Съвета на Европа (ETS № 5) за защита на правата на човека и основните свободи, подписана в Рим на 4 ноември 1950 г., която е отразена в Хартата на основните права на Европейския съюз, и Конституцията на Босна и Херцеговина,

СЕ СПОРАЗУМЯХА ЗА СЛЕДНОТО:

Глава I

Цели, обхват и общи разпоредби

Член 1

Цели

  1. Общата цел на настоящото споразумение е да се разшири съдебното сътрудничество между Евроюст и компетентните органи на Босна и Херцеговина в борбата с тежката престъпност.

  1. С настоящото споразумение се осигурява възможност за предаването на лични данни между Евроюст и компетентните органи на Босна и Херцеговина, за да се подпомогнат и засилят действията на компетентните органи на държавите — членки на Съюза, и тези на Босна и Херцеговина, както и тяхното сътрудничество за разследване и наказателно преследване на тежките престъпления, по-специално организираната престъпност и тероризма, като същевременно се осигурят подходящи гаранции по отношение на основните права и свободи на лицата, включително защитата на неприкосновеността на личния живот и на личните данни.

Член 2

Приложно поле

Страните гарантират, че Евроюст и компетентните органи на Босна и Херцеговина си сътрудничат в областите на дейност и в рамките на компетентността и задачите на Евроюст, посочени в Регламента за Евроюст, както се прилага в съответствие с Договора за Европейския съюз и Договора за функционирането на Европейския съюз, и в настоящото споразумение.

Член 3

Определения

За целите на настоящото споразумение се прилагат следните определения:

1) „Евроюст“ означава Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, създадена с Регламента за Евроюст, включително всички последващи негови изменения;

2) „държави членки“ означава държавите — членки на Съюза;

3) „компетентен орган“ означава, за Съюза — Евроюст, а за Босна и Херцеговина — национален орган с отговорности съгласно националното право, свързани с разследването и наказателното преследване на престъпления, включително прилагането на инструменти за съдебно сътрудничество по наказателноправни въпроси, както е посочено в приложение II към настоящото споразумение;

4) „органи на Съюза“ означава институции, органи, служби и агенции, както и мисии или операции, учредени съгласно Общата политика за сигурност и отбрана, създадени от или въз основа на Договора за Европейския съюз и Договора за функционирането на Европейския съюз, както са изброени в приложение III към настоящото споразумение;

5) „тежко престъпление“ означава видовете престъпления, по отношение на които Евроюст е компетентен, по-специално тези, изброени в приложение I към настоящото споразумение, включително свързаните престъпления;

6) „свързани престъпления“ означава престъпления, извършени с цел осигуряване на средства за извършване на тежки престъпления, с цел улесняване или извършване на тежки престъпления или с цел осигуряване на безнаказаност за лицата, извършващи тежки престъпления;

7) „помощник“ означава лице, което може да подпомага национален член, както е посочено в глава II, раздел II от Регламента за Евроюст, и заместник на националния член или прокурора за връзка, както е посочено в Регламента за Евроюст и съответно в член 5 от настоящото споразумение;

8) „прокурор за връзка“ означава лице, което заема длъжността прокурор или съдия в Босна и Херцеговина в съответствие с националното законодателство и е командировано от Босна и Херцеговина в Евроюст съгласно член 5 от настоящото споразумение;

9) „магистрат за връзка“ означава магистрат, както е посочено в Регламента за Евроюст, командирован от Евроюст в Босна и Херцеговина съгласно член 8 от настоящото споразумение;

10) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;

11) „обработка“ означава всяка операция или съвкупност от операции, които се извършват със или без автоматични средства по отношение на личните данни или групи от лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, справка, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

12) „генетични данни“ означава лични данни, свързани с генетичните белези на дадено физическо лице, наследени или придобити, които дават уникална информация за физиологията или здравето на това физическо лице и са получени по-специално от анализ на биологична проба от въпросното физическо лице;

13) „биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни;

14) „информация“ означава лични данни и нелични данни;

15) „нелични данни“ означава данни, които не са лични данни;

16) „нарушение на сигурността на личните данни“ означава нарушение на сигурността, което води до случайно или незаконосъобразно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

17) „надзорен орган“ означава орган, който отговаря за защитата на данните в съответствие с член 21 и за който е подадено уведомление съгласно член 28, параграф 3.

Член 4

Звена за контакт

  1. Босна и Херцеговина определя най-малко едно звено за контакт в своите национални компетентни органи, за да улесни комуникацията и сътрудничеството между Евроюст и компетентните органи на Босна и Херцеговина. Босна и Херцеговина определя това звено за контакт като свое звено за контакт и по въпроси, свързани с тероризма. Прокурорът за връзка не е звено за контакт.

  1. Босна и Херцеговина уведомява Съюза за своето звено за контакт. Босна и Херцеговина уведомява Евроюст в случай на промяна в звеното за контакт.

Член 5

Прокурор за връзка и персонал

  1. С оглед на това да се улесни сътрудничеството, предвидено в настоящото споразумение, Босна и Херцеговина командирова прокурор за връзка в Евроюст.

  2. Мандатът и срокът на командироването на прокурора за връзка се определят от Босна и Херцеговина и се съгласуват с Евроюст.

  3. Прокурорът за връзка може да бъде подпомаган от един или повече помощници и друг помощен персонал в зависимост от работното натоварване и при съгласуване с Евроюст. При необходимост помощниците могат да заместват прокурора за връзка или да действат от негово име.

  4. Босна и Херцеговина гарантира, че прокурорът за връзка и помощниците на прокурора за връзка са компетентни да извършват действия във връзка с чуждестранни съдебни органи.

  5. Прокурорът за връзка и неговите помощници имат достъп до информацията, съдържаща се в националните регистри за съдимост, регистрите на задържаните лица, регистрите на разследванията, ДНК регистрите или друг регистър или регистри на публичните органи на Босна и Херцеговина, когато тази информация е необходима за изпълнението на техните задачи, в съответствие с националното законодателство на Босна и Херцеговина.

  6. Прокурорът за връзка и неговите помощници имат правомощието да се свързват пряко с компетентните органи на Босна и Херцеговина.

  7. Босна и Херцеговина уведомява Евроюст за точното естество и обхват на съдебните правомощия, предоставени на прокурора за връзка и неговите помощници на територията на Босна и Херцеговина за изпълнение на техните задачи в съответствие с настоящото споразумение.

  8. Подробна информация относно задачите на прокурора за връзка и помощниците на прокурора за връзка, техните права и задължения и съответните разходи за Евроюст се уреждат с работна договореност между Евроюст и компетентните органи на Босна и Херцеговина в съответствие с член 26.

  9. Работните документи на прокурора за връзка и неговите помощници се съхраняват надеждно от Евроюст.

Член 6

Оперативни и стратегически заседания

  1. Прокурорът за връзка, неговите помощници и други представители на компетентни органи на Босна и Херцеговина, в т.ч. звената за контакт, посочени в член 4, могат да участват в заседания по стратегически въпроси по покана на председателя на Евроюст и в заседания по оперативни въпроси с одобрението на съответните национални членове.

  2. Националните членове, техните заместници и помощници, административният директор на Евроюст и персоналът на Евроюст могат да участват в заседания, организирани от прокурора за връзка, неговия/ите помощник/ци или други представители на компетентни органи на Босна и Херцеговина, в т.ч. звената за контакт, посочени в член 4.

Член 7

Съвместни екипи за разследване

  1. Евроюст може да съдейства на Босна и Херцеговина за създаване на съвместни екипи за разследване (СЕР) с националните органи на дадена държава членка в съответствие с правното основание, приложимо между тях и позволяващо съдебно сътрудничество по наказателноправни въпроси, като споразумения за взаимопомощ.

  2. Може да бъде отправено искане до Евроюст за предоставяне на финансова или техническа помощ за операциите на СЕР, които Евроюст подкрепя оперативно.

Член 8

Магистрат за връзка

  1. С цел улесняване на съдебното сътрудничество с Босна и Херцеговина Евроюст може да командирова магистрат за връзка в Босна и Херцеговина в съответствие с Регламента за Евроюст.

  2. Подробностите относно задачите на магистрата за връзка, неговите права и задължения и съответните разходи се уреждат с работна договореност между Евроюст и компетентните органи на Босна и Херцеговина, както е посочено в член 26.

Глава II

Обмен на информация и защита на данните

Член 9

Цели на обработването на лични данни

  1. Лични данни, поискани и получени съгласно настоящото споразумение, се обработват единствено за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания при спазване на ограниченията на член 10, параграф 6 и съответните мандати на компетентните органи.

  2. Компетентните органи ясно посочват, най-късно в момента на предаване на личните данни, конкретната цел или цели, за които се предават данните.

Член 10

Общи принципи на защита на данните

  1. Всяка от страните гарантира, че личните данни, предадени и впоследствие обработени съгласно настоящото споразумение:

а) се обработват добросъвестно, законосъобразно, прозрачно и само за целта, за която са били предадени в съответствие с член 9;

б) са подходящи, относими и не надхвърлят необходимото във връзка с целите, за които данните се обработват;

в) са точни и при необходимост се актуализират; всяка от страните предвижда, че компетентните органи предприемат всички разумни мерки, за да гарантират своевременното изтриване или коригиране на неточни лични данни, като имат предвид целите, за които те се обработват;

г) са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

д) са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

  1. В момента на предаване на личните данни компетентният орган, който предава личните данни („предаващият орган“), може да постави ограничения върху достъпа до тях или върху използването им при общи или специални условия, включително що се отнася до тяхното последващо предаване, изтриване или унищожаване след определен период от време или по-нататъшното им обработване. Когато след предаване на личните данни стане ясно, че са необходими такива ограничения, предаващият орган информира съответно компетентния орган, който получава личните данни („получаващия орган“).

  2. Всяка от страните гарантира, че получаващият орган спазва ограниченията по отношение на достъпа или използването на личните данни, посочени от предаващия орган, както е посочено в параграф 2.

  3. Всяка от страните предвижда, че нейните компетентни органи прилагат подходящи технически и организационни мерки, за да могат да докажат, че обработването на данни е в съответствие с настоящото споразумение и че правата на съответните субекти на данни са защитени.

  4. Всяка от страните спазва гаранциите, предвидени в настоящото споразумение, независимо от националността на съответния субект на данни и без дискриминация.

  5. Всяка от страните гарантира, че личните данни, предадени по силата на настоящото споразумение, не са получени в нарушение на правата на човека, признати от международното право, което е с обвързваща сила за страните.

Всяка от страните гарантира, че получените лични данни не се използват за искане, постановяване или изпълнение на смъртно наказание или каквато и да е форма на жестоко или нечовешко отношение.

  1. Всяка от страните гарантира, че всяко предаване на лични данни съгласно настоящия член и целта на това предаване се документират.

Член 11

Категории субекти на данни и специални категории лични данни

  1. Предаването на лични данни по отношение на жертви на престъпление, свидетели или други лица, които могат да предоставят информация относно престъпления, се разрешава само когато това е абсолютно необходимо и пропорционално в отделни случаи за разследване и наказателно преследване на тежко престъпление.

  2. Предаването на лични данни, разкриващо расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в професионални съюзи, генетични данни, биометрични данни, обработвани с цел уникално идентифициране на физическото лице, данни, свързани със здравето или сексуалния живот и сексуалната ориентация на лицето, е разрешено само когато това е абсолютно необходимо и пропорционално в отделни случаи за разследване и наказателно преследване на тежко престъпление.

  3. Страните гарантират, че по отношение на обработването на лични данни съгласно параграфи 1 и 2 се прилагат допълнителни гаранции, в т.ч. ограничения на достъпа, допълнителни мерки за сигурност и ограничения на по-нататъшните предавания.

Член 12

Автоматизирана обработка на лични данни

Решенията, основани единствено на автоматизираната обработка на предадени лични данни, в това число профилиране, които могат да породят неблагоприятни правни последици за субекта на данните или да го засегнат значително, се забраняват, освен ако това не е разрешено по закон за целите на разследване и наказателно преследване на тежко престъпление, като се осигуряват подходящи гаранции за правата и свободите на субекта на данните, включително най-малко правото на получаване на човешка намеса.

Член 13

Последващо предаване на получените лични данни

  1. Босна и Херцеговина гарантира, че на нейните компетентни органи е забранено да предават лични данни, получени съгласно настоящото споразумение, на други органи на Босна и Херцеговина, освен ако не са изпълнени всички изброени по-долу условия:

а) Евроюст е дал предварително изричното си разрешение;

б) последващото предаване е само за целите, за които данните са били предадени в съответствие с член 9; и

в) предаването подлежи на същите условия и гаранции като тези, които се прилагат към първоначалното предаване.

Без да се засяга член 10, параграф 2, не е необходимо предварително разрешение, когато лични данни се споделят между компетентните органи на Босна и Херцеговина.

  1. Босна и Херцеговина гарантира, че на неговите компетентни органи е забранено да предават лични данни, получени съгласно настоящото споразумение, на органите на трета държава или на международна организация, освен ако не са изпълнени всички изброени по-долу условия:

а) последващото предаване засяга лични данни, различни от попадащите в обхвата на член 11;

б) Евроюст е дал предварително изричното си разрешение; и

в) целта на последващото предаване е същата като целта на предаването от страна на Евроюст.

  1. Евроюст дава своето разрешение съгласно параграф 2, буква б) само ако и доколкото е налице решение относно адекватното ниво на защита, споразумение за сътрудничество или международно споразумение, с което се предоставят подходящи гаранции по отношение на защитата на правото на неприкосновеност на личния живот и на основните права и свободи на лицата, по смисъла на Регламента за Евроюст, като във всеки отделен случай се обхваща последващото предаване.

  2. Съюзът гарантира, че на Евроюст е забранено да предава лични данни, получени съгласно настоящото споразумение, на органи на Съюза, които не са изброени в приложение III, на органите на трета държава или на международна организация, освен ако не са изпълнени всички изброени по-долу условия:

а) предаването засяга лични данни, различни от попадащите в обхвата на член 11;

б) Босна и Херцеговина е дала предварително изричното си разрешение;

в) целта на последващото предаване е същата като целта на предаването от страна на предаващия орган на Босна и Херцеговина; и

г) в случай на последващо предаване на органите на трета държава или на международна организация е налице решение относно адекватното ниво на защита, споразумение за сътрудничество или международно споразумение, с което се предоставят подходящи гаранции по отношение на защитата на правото на неприкосновеност на личния живот и на основните права и свободи на лицата по смисъла на Регламента за Евроюст, като във всеки отделен случай се обхваща последващото предаване.

Условията, посочени в първата алинея, не се прилагат, когато личните данни се споделят от Евроюст с органите на Съюза, изброени в приложение III, или с органите на държавите членки, отговарящи за разследването и наказателното преследване на тежки престъпления.

Член 14

Право на достъп

  1. Страните предвиждат правото на субекта на данните да получи потвърждение от органите, обработващи личните данни, предадени по силата на настоящото споразумение, за това дали личните данни, свързани с него, се обработват по настоящото споразумение, и когато случаят е такъв, достъп най-малко до информация относно следното:

а) целите и правното основание на обработването, съответните категории данни и когато е приложимо, получателите или категориите получатели, пред които се разкриват или ще се разкриват личните данни;

б) съществуването на правото да се поиска от органа коригиране или изтриване, или ограничаване на обработването на лични данни;

в) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

г) съобщаване, на ясен и прост език, на личните данни, които са в процес на обработване, и всякаква налична информация за източниците на тези данни;

д) правото на подаване на жалба до надзорния орган, посочен в член 21, и неговите данни за контакт.

В случаите, в които се упражнява правото на достъп, посочено в първата алинея, предаващият орган ще бъде консултиран на необвързваща основа, преди да бъде взето окончателно решение по искането за достъп.

  1. Страните предвиждат съответният орган да разгледа искането без ненужно забавяне и при всички случаи в срок от три месеца от получаването му.

  1. Страните могат да предвидят възможност за забавяне, отказ или ограничаване на информацията, посочена в параграф 1, доколкото и докато такова забавяне, отказ или ограничаване представлява мярка, която е необходима и пропорционална, като се вземат предвид основните права и интересите на субекта на данните, с цел:

а) да се избегне възпрепятстването на официални или съдебни проверки, разследвания или процедури;

б) да не се допусне неблагоприятно влияние върху предотвратяването, разкриването, разследването или наказателното преследване на престъпления или изпълнението на наказания;

в) да се защити обществената сигурност;

г) да се защити националната сигурност; или

д) да се защитят правата и свободите на други лица, като жертвите и свидетелите.

  1. Страните предвиждат съответният орган да информира писмено субекта на данните за:

а) всяко забавяне, отказ или ограничаване на достъпа и причините за това; и

б) възможността за подаване на жалба до съответния надзорен орган или за търсене на правна защита.

Информацията, посочена в първа алинея, буква а) от настоящия параграф, може да бъде пропусната, когато това би подкопало целта на забавянето, отказа или ограничението съгласно параграф 3.

Член 15

Право на коригиране, изтриване или ограничаване

  1. Страните предвиждат правото на всеки субект на данни да поиска от органите, обработващи лични данни, предадени съгласно настоящото споразумение, коригиране на неточни лични данни относно субекта на данните. С оглед на целите на обработването това право на коригиране включва правото да бъдат попълнени непълните лични данни, предадени съгласно настоящото споразумение, включително чрез добавяне на декларация.

  2. Страните предвиждат правото на всеки субект на данни да получи от органите, обработващи лични данни, предадени по силата на настоящото споразумение, изтриване на лични данни относно субекта на данните, когато с обработването на личните данни се нарушава член 10, параграф 1 или член 11, параграф 2, или когато личните данни трябва да бъдат изтрити, за да се спазят законови задължения, които органите трябва да изпълняват.

  3. Страните могат да предвидят възможността на органите да предоставят ограничаване на обработването вместо коригиране или изтриване на лични данни, както е посочено в параграфи 1 и 2, когато:

а) точността на личните данни се оспорва от субекта на данните и тяхната точност или неточност не може да бъде проверена; или

б) личните данни трябва да бъдат запазени за доказателствени цели.

  1. Предаващият орган и органът, обработващ личните данни, се информират взаимно за случаите, посочени в параграфи 1, 2 и 3. Органът, който обработва данните, коригира, изтрива или ограничава обработването на съответните лични данни в съответствие с действията, предприети от предаващия орган.

  2. Страните предвиждат органът, който е получил искане по параграф 1 или 2, да информира писмено и без ненужно забавяне субекта на данните, че личните данни са коригирани или изтрити, или че тяхното обработване е ограничено.

  3. Страните предвиждат органът, получил искане по параграф 1 или 2, да информира писмено субекта на данните за:

а) всеки отказ за изпълнение на искането и мотивите за това;

б) възможността за подаване на жалба до съответния надзорен орган; и

в) възможността да се потърси правна защита.

Информацията, посочена в първа алинея, буква а), може да бъде пропусната при условията, посочени в член 14, параграф 3.

Член 16

Уведомяване на съответните органи за нарушение на сигурността на личните данни

  1. Страните предвиждат, че в случай на нарушение на сигурността на лични данни, предадени съгласно настоящото споразумение, съответните органи незабавно се уведомяват взаимно и уведомяват съответните надзорни органи за такова нарушение, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица, и вземат мерки за намаляване на неговите евентуални неблагоприятни последици.

  2. Уведомлението съдържа най-малко следното:

а) естеството на нарушението на сигурността на личните данни, включително, когато това е възможно, категориите и броя на засегнатите субекти на данни и категориите и броя на засегнатите записи на лични данни;

б) евентуалните последици от нарушението на сигурността на личните данни;

в) описание на предприетите или предложените от обработващия данните орган мерки за справяне с нарушението на сигурността на личните данни, включително предприетите мерки за намаляване на неговите евентуални неблагоприятни последици.

  1. Когато и доколкото не е възможно информацията, посочена в параграф 2, да се подаде едновременно, тя може да се подаде поетапно без по-нататъшно ненужно забавяне.

  2. Страните предвиждат, че съответните органи документират всяко нарушение на сигурността на личните данни, което засяга лични данни, предадени съгласно настоящото споразумение, включително фактите във връзка с това нарушение, последиците от него и предприетите коригиращи действия, за да позволят на съответния надзорен орган да провери спазването на настоящия член.

Член 17

Съобщаване на субекта на данните за нарушение на сигурността на личните данни

  1. Когато нарушение на сигурността на личните данни, както е посочено в член 16, има вероятност да породи висок риск за правата и свободите на физически лица, страните предвиждат, че техните съответни органи съобщават на субекта на данните за това нарушение без ненужно забавяне.

  2. В съобщението до субекта на данните съгласно параграф 1 се описва на ясен и прост език естеството на нарушението на сигурността на личните данни и се съдържат най-малко елементите, предвидени в член 16, параграф 2, букви б) и в).

  3. Посоченото в параграф 1 съобщение до субекта на данните не се изисква, ако е изпълнено някое от следните условия:

а) спрямо личните данни, които са засегнати от това нарушение, са били приложени подходящи технологични и организационни мерки за защита, които правят данните неразбираеми за всяко лице, което няма разрешение за достъп до тях;

б) били са взети последващи мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;

в) това съобщаване би довело до непропорционални усилия, по-специално поради големия брой такива случаи. В такъв случай органът прави публично съобщение или взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.

  1. Съобщаването на субекта на данните може да бъде забавено, ограничено или пропуснато при условията, определени в член 14, параграф 3.

Член 18

Съхранение, преразглеждане, поправка и заличаване на лични данни

  1. Страните предвиждат определянето на подходящи срокове за съхраняване на личните данни, получени съгласно настоящото споразумение, или за периодичното преразглеждане на необходимостта от съхраняване на такива данни, така че данните да се съхраняват само докато е необходимо за целите, за които са предадени.

  2. Във всеки случай необходимостта от продължаване на съхранението се разглежда не по-късно от три години след предаването на личните данни.

  3. Когато предаващият орган има основание да счита, че лични данни, които е предал по-рано, са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява получаващия орган, който коригира или изтрива личните данни и уведомява предаващия орган за това.

  4. Когато компетентен орган има основание да смята, че лични данни, които е получил по-рано, са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява предаващия орган, който представя позицията си по въпроса.

Когато предаващият орган счита, че личните данни са неверни, неточни, вече не са актуални или не е следвало да бъдат предадени, той уведомява получаващия орган, който коригира или изтрива личните данни и уведомява предаващия орган за това.

Член 19

Водене на регистри и документация

  1. Страните предвиждат воденето на регистри или друга документация за събирането, промяната, достъпа, разкриването, включително последващото предаване, комбинирането и изтриването на лични данни. От съображения за по-голяма сигурност страните гарантират, че е възможно да се провери и установи до кои лични данни е осъществен достъп, от кого и кога.

  2. Регистрите или документацията, посочени в параграф 1, се предоставят на надзорния орган при поискване и се използват само за проверка на законосъобразността на обработването на данните, самонаблюдение и гарантиране на надлежната ненарушимост и сигурност на данните.

Член 20

Сигурност на данните

  1. Страните гарантират, че се прилагат технически и организационни мерки за защита на личните данни, които се предават съгласно настоящото споразумение.

  2. По отношение на автоматизираното обработване на данните страните гарантират, че се прилагат мерки, предназначени:

а) да се откаже достъп на неоправомощени лица до оборудването, използвано за обработване на лични данни („контрол върху достъпа до оборудване“);

б) да се предотврати неразрешеното четене, копиране, изменяне или изнасяне на носители на данни („контрол върху носителите на данни“);

в) да се предотврати въвеждането на лични данни от неоправомощени лица, както и извършването на проверка, изменянето или заличаването на съхранявани лични данни от неоправомощени лица („контрол върху съхраняването“);

г) да се предотврати използването на системи за автоматизирано обработване на данни от неоправомощени лица, които използват оборудване за предаване на данни („контрол върху ползвателите“);

д) да се гарантира, че лицата, на които е разрешено да използват система за автоматизирано обработване на данни, имат достъп само до личните данни, които са обхванати от тяхното разрешение за достъп („контрол върху достъпа до данни“);

е) да се гарантира възможността за проверка и установяване на кои субекти могат да се предават или са били предадени лични данни чрез използване на оборудване за предаване на данни („контрол върху комуникацията“);

ж) да се гарантира възможността за проверка и установяване на това какви лични данни са въведени в системите за автоматизирано обработване на данни, както и кога и от кого са въведени тези лични данни („контрол върху въвеждането на данни“);

з) да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни при предаването им или при пренасянето на носители на данни („контрол върху пренасянето“);

и) да се гарантира, че в случай на прекъсване инсталираните системи могат да бъдат възстановени незабавно („възстановяване“);

й) да се гарантира, че системата функционира без грешки, че за поява на грешки във функционирането веднага се докладва („надеждност“) и че съхраняваните лични данни не могат да бъдат повредени заради неправилно функциониране на системата („ненарушимост“).

Член 21

Надзорен орган

  1. Страните предвиждат един или повече независими публични органи, отговарящи за защитата на данните, които да наблюдават изпълнението и да гарантират спазването на настоящото споразумение, с цел защита на основните права и свободи на физическите лица във връзка с обработването на лични данни.

  2. Страните гарантират, че:

а) всеки надзорен орган действа напълно независимо при изпълнението на задачите си и упражняването на правомощията си;

б) всеки надзорен орган е свободен от пряко или непряко външно влияние, и не търси, нито приема инструкции;

в) членовете на всеки надзорен орган разполагат със сигурен мандат, включително гаранции срещу произволно отстраняване.

  1. Страните гарантират, че всеки надзорен орган разполага с човешките, техническите и финансовите ресурси, помещенията и инфраструктурата, необходими, за да изпълнява ефективно задачите си и да упражнява правомощията си.

  2. Страните гарантират, че всеки надзорен орган разполага с ефективни правомощия за разследване и намеса, за да упражнява надзор над съответните органи и да участва в съдебни производства.

  3. Страните гарантират, че всеки надзорен орган разполага с правомощия да разглежда и решава жалби от физически лица относно използването на личните им данни.

Член 22

Право на ефективни средства за съдебна защита

  1. Страните гарантират, че без да се засягат други административни или извънсъдебни средства за правна защита, всеки субект на данни има право на ефективни средства за съдебна защита, когато счита, че неговите права, гарантирани съгласно настоящото споразумение, са били нарушени в резултат на обработването на личните му данни в нарушение на настоящото споразумение.

  2. Правото на ефективни средства за съдебна защита включва правото на обезщетение за всяка вреда, причинена на субекта на данните от такова обработване в резултат на нарушение на споразумението, и при условията, определени в съответната правна уредба на всяка от страните.

Глава III

Поверителност на информацията

Член 23
Обмен на класифицирана и чувствителна некласифицирана информация на ЕС

Обменът на класифицирана или чувствителна некласифицирана информация на Съюза, ако е необходим съгласно настоящото споразумение, и нейната защита се уреждат от работна договореност между Евроюст и компетентните органи на Босна и Херцеговина.

Глава IV

Отговорност

Член 24

Отговорност и обезщетения

  1. Компетентните органи носят отговорност, съгласно своите съответни правни рамки, за евентуални вреди, причинени на физически лица поради правни или фактически грешки в обменяната информация. Евроюст и компетентните органи на Босна и Херцеговина не могат да се позовават на факта, че другата страна е предала неточна информация, за да избегнат отговорност съгласно своите съответни правни уредби по отношение на увредено лице.

  2. Ако компетентен орган е платил обезщетение на физическо лице по параграф 1 и отговорността му е възникнала в резултат на използването на информация, която е била погрешно съобщена от другия компетентен орган или съобщена в резултат на неспазване от другия компетентен орган на задълженията му, сумата, платена като обезщетение за вреди, се възстановява от другия компетентен орган, освен ако информацията е била използвана в нарушение на настоящото споразумение.

  3. Евроюст и компетентните органи на Босна и Херцеговина няма да изискват взаимно възстановяване на наказателни или некомпенсационни обезщетения.

Глава V

Заключителни разпоредби

Член 25

Разходи

Страните гарантират, че компетентните органи поемат собствените си разходи, които възникват при изпълнението на настоящото споразумение, освен ако не е предвидено друго в настоящото споразумение или в работна договореност.

Член 26

Работна договореност

  1. Подробностите за сътрудничеството между страните във връзка с изпълнението на настоящото споразумение се уреждат с работна договореност между Евроюст и компетентните органи на Босна и Херцеговина в съответствие с Регламента за Евроюст.

  2. Работната договореност заменя всяка действаща работна договореност между Евроюст и компетентните органи на Босна и Херцеговина.

Член 27

Връзка с други международни инструменти

Настоящото споразумение не накърнява и не засяга или оказва друго влияние върху никое двустранно или многостранно споразумение за сътрудничество или договор за правна взаимопомощ, нито друго споразумение или договореност за сътрудничество, или отношения на съдебно сътрудничество на работно равнище по наказателноправни въпроси между Босна и Херцеговина и която и да е държава членка.

Член 28

Уведомяване за изпълнението

  1. Страните предвиждат всеки компетентен орган да направи публично достояние своите координати за връзка, както и документ, в който се излага, на ясен и прост език, информация относно гаранциите за личните данни, предоставени съгласно настоящото споразумение, включително информация, обхващаща най-малко елементите, посочени в член 14, параграф 1, букви а) и в), и наличните средства за упражняване на правата на субектите на данни. Всяка от страните гарантира, че копие от този документ се предоставя на другата страна.

  2. Ако все още не са въведени правила, определящи по какъв начин ще бъде осигурявано на практика спазването на разпоредбите относно обработването на лични данни, компетентните органи приемат такива правила. Копие от тези правила се изпраща на другата страна и на съответния надзорен орган.

  3. Страните се уведомяват взаимно за надзорния орган, отговарящ за надзора върху изпълнението и гарантирането на спазването на настоящото споразумение в съответствие с член 21.

Член 29

Влизане в сила и прилагане

  1. Настоящото споразумение се одобрява от страните в съответствие с техните съответни процедури.

  2. Настоящото споразумение влиза в сила на първия ден от втория месец след месеца, през който двете страни са се уведомили взаимно за приключването на процедурите, посочени в параграф 1.

  3. Настоящото споразумение започва да се прилага на първия ден след датата, на която са изпълнени всички изброени по-долу условия:

а) страните са подписали работна договореност, както е посочено в член 26;

б) страните са се уведомили взаимно, че задълженията, посочени в настоящото споразумение, вече се изпълняват, включително задълженията, посочени в член 28; и

в) всяка страна е информирала другата страна, че уведомлението съгласно буква б) от тази алинея е прието.

Страните се уведомяват взаимно писмено, потвърждавайки изпълнението на условията, посочени в първата алинея.

  1. Всяка от страните може да отложи предаването на лични данни, в случай че и докато другата страна спре да осигурява и прилага гаранциите и задълженията, съдържащи се в глава II (Обмен на информация и защита на данните) от настоящото споразумение.

Член 30

Изменения

  1. Настоящото споразумение може да бъде изменяно писмено по всяко време по взаимно съгласие между страните чрез размяна на писмени уведомления между тях.

  2. Актуализации на приложенията към настоящото споразумение могат да бъдат договаряни между страните чрез размяна на дипломатически ноти.

Член 31

Преглед и оценка

  1. Страните извършват съвместно преглед на изпълнението на настоящото споразумение една година след започване на прилагането му и на редовни интервали от време след това, както и по искане на някоя от страните и при постигане на съгласие между страните.

  2. Страните извършват съвместно оценка на настоящото споразумение четири години след датата на започване на прилагането му.

  3. Страните вземат предварително решение относно условията на прегледа и се уведомяват взаимно за състава на съответните си екипи. Всеки от екипите е съставен от съответни експерти по защитата на данните и съдебно сътрудничество. При спазване на приложимите закони от всички участници в прегледа се изисква да зачитат поверителността на дискусиите и да са преминали съответните проучвания за надеждност. За целите на всеки преглед страните осигуряват достъп до съответната документация, системи и персонал.

Член 32

Уреждане на спорове и спиране на прилагането

  1. При възникване на спор във връзка с тълкуването, прилагането или изпълнението на настоящото споразумение, и всички свързани с това въпроси, представителите на страните започват консултации и преговори с оглед постигане на взаимно приемливо решение.

  1. Независимо от параграф 1, в случай на съществено нарушение или неизпълнение на задължения по настоящото споразумение, или ако са налице признаци, че такова съществено нарушение или неизпълнение на задължения е вероятно да настъпи в близко бъдеще, всяка от страните може да спре прилагането на настоящото споразумение изцяло или частично чрез писмено уведомление до другата страна.

Такова писмено уведомление се изпраща едва когато страните са провели консултации и в рамките на разумен срок не са успели да постигнат решение.

Спирането на прилагането поражда действие 20 дни след датата на получаване на такова уведомление. Такова спиране на прилагането може да бъде отменено от спиращата страна с писмено уведомление до другата страна. Спирането се отменя незабавно след получаване на такова уведомление.

  1. Независимо от евентуалното спиране на прилагането на настоящото споразумение, информация, попадаща в приложното поле на настоящото споразумение и предадена преди спирането му, продължава да се обработва в съответствие с разпоредбите на настоящото споразумение.

Член 33

Прекратяване

  1. Всяка от страните може писмено да уведоми другата страна за намерението си да прекрати настоящото споразумение. Прекратяването поражда действие три месеца след датата на получаване на уведомлението.

  2. Информацията, попадаща в приложното поле на настоящото споразумение, предадена преди прекратяването му, продължава да се обработва в съответствие с разпоредбите на настоящото споразумение, които са в сила към датата на прекратяването.

  3. В случай на прекратяване страните се договарят за продължаването на използването и съхранението на информацията, която вече е била съобщена между тях. Ако не бъде постигнато съгласие, всяка от страните има право да изиска информацията, която е съобщила, да бъде унищожена или върната.

Член 34

Уведомления

  1. Уведомленията, направени в съответствие с член 29, параграф 2, се изпращат:

а) за Босна и Херцеговина — до Министерството на правосъдието на Босна и Херцеговина;

б) за Съюза — до генералния секретар на Съвета на Европейския съюз.

Всички останали уведомления, направени в съответствие с настоящото споразумение, се изпращат:

а) за Босна и Херцеговина — до Министерството на правосъдието на Босна и Херцеговина;

б) за Съюза — до Европейската комисия.

  1. Информацията за адресата на уведомленията по параграф 1 може да се актуализира по дипломатически път.

Член 35

Автентични текстове

Настоящото споразумение е съставено в два еднообразни екземпляра на английски, български, гръцки, датски, естонски, ирландски, испански, италиански, латвийски, литовски, малтийски, немски, нидерландски, полски, португалски, румънски, словашки, словенски, унгарски, фински, френски, хърватски, чешки, шведски език, както и на официално използваните езици и азбуки в Босна и Херцеговина, като всички текстове са еднакво автентични. При несъответствие текстът на английски език има предимство.

В ПОТВЪРЖДЕНИЕ НА КОЕТО долуподписаните, надлежно упълномощени за целта представители подписаха настоящото споразумение.


За Европейския съюз

За Босна и Херцеговина

ПРИЛОЖЕНИЕ I

Видове тежки престъпления (член 3, точка 5)

  • тероризъм,

  • организирана престъпност,

  • трафик на наркотици,

  • дейности по изпиране на пари,

  • престъпления, свързани с ядрени или радиоактивни вещества,

  • контрабанда на имигранти,

  • трафик на хора,

  • престъпления, свързани с моторни превозни средства,

  • убийство и тежка телесна повреда,

  • незаконна търговия c човешки органи и тъкани,

  • отвличане, противозаконно лишаване от свобода и вземане на заложници,

  • расизъм и ксенофобия,

  • грабеж и квалифицирана кражба,

  • незаконен трафик на културни ценности, включително антични ценности и произведения на изкуството,

  • мошеничество и измама,

  • престъпления против финансовите интереси на Съюза,

  • злоупотреба с вътрешна информация и манипулиране на пазара на финансови инструменти,

  • рекет и изнудване,

  • фалшифициране и пиратство на изделия,

  • подправяне на административни документи и търговия с тях,

  • подправяне на пари и средства за разплащане,

  • компютърни престъпления,

  • корупция,

  • незаконен трафик на оръжия, боеприпаси и взривни вещества,

  • незаконен трафик на застрашени животински видове,

  • незаконен трафик на застрашени растителни видове и сортове,

  • престъпления против околната среда, включително замърсяване от кораби,

  • незаконен трафик на хормонални вещества и други стимулатори на растежа,

  • сексуално насилие и сексуална експлоатация, включително материали със сексуална злоупотреба с деца и установяване на контакт с деца за сексуални цели,

  • геноцид, престъпления против човечеството и военни престъпления.

Видовете престъпления, посочени в настоящото приложение, се оценяват от компетентните органи на Босна и Херцеговина в съответствие с правото на Босна и Херцеговина.

ПРИЛОЖЕНИЕ II

Компетентни органи на Босна и Херцеговина и тяхната компетентност

(Член 3, точка 3)

Компетентните органи на Босна и Херцеговина, на които Евроюст може да предава данни, са следните:

Орган

Описание на компетентността

Министерство на правосъдието на Босна и Херцеговина

Централен координиращ орган за международно съдебно сътрудничество и съдебно сътрудничество между общностните единици по наказателноправни въпроси (напр. правна взаимопомощ и контакти с международни трибунали);

Екстрадиция;

Административни функции, свързани със съдебните органи на държавно равнище.

Прокуратура на Босна и Херцеговина


Прокуратура на Федерация Босна и Херцеговина, кантонални прокуратури


Прокуратура на Република Сръбска, районни прокуратури


Прокуратура на Дистрикт Бръчко на Босна и Херцеговина

Национални органи, компетентни за разследването и наказателното преследване на престъпления;

Национални органи, компетентни да осъществяват съдебно сътрудничество;

Съд на Босна и Херцеговина


Върховен съд на Федерация Босна и Херцеговина, кантонални съдилища и общински съдилища във Федерация Босна и Херцеговина



Върховен съд на Република Сръбска, районни съдилища и първоинстанционни съдилища в Република Сръбска



Първоинстанционен съд на Дистрикт Бръчко в Босна и Херцеговина и Апелативен съд на Дистрикт Бръчко на Босна и Херцеговина

Национални органи, компетентни да действат по искания и предложения на прокурори в хода на разследването и наказателното преследване на престъпления;

Национални органи, компетентни да прилагат съдебно сътрудничество по наказателноправни въпроси;

Държавна агенция за разследване и защита,


Гранична полиция на Босна и Херцеговина,


Дирекция за координация на полицейските органи на Босна и Херцеговина



Министерство на вътрешните работи на Федерация Босна и Херцеговина (полицейска администрация на Федерация Босна и Херцеговина), кантонални министерства на вътрешните работи (кантонални полицейски администрации) във Федерация Босна и Херцеговина



Министерство на вътрешните работи на Република Сръбска (полицейска администрация, администрация на криминалната полиция, администрация за организирана и тежка престъпност, администрация за борба с тероризма и екстремизма)



Полиция на Дистрикт Бръчко на Босна и Херцеговина

Национални органи, компетентни да извършват действия по разследване под надзора на компетентния прокурор;

ПРИЛОЖЕНИЕ ІІІ

Списък на органите на Съюза

(Член 3, точка 4)

Органи на Съюза, с които Евроюст може да споделя лични данни:

  • Европейска централна банка (ЕЦБ)

  • Европейска служба за борба с измамите (OLAF)

  • Европейска агенция за гранична и брегова охрана (Frontex)

  • Служба на Европейския съюз за интелектуална собственост (EUIPO)

  • Мисии или операции, учредени съгласно Общата политика за сигурност и отбрана, ограничени до дейности в областта на правоприлагането и съдебни дейности

  • Агенция на Европейския съюз за сътрудничество в областта на правоприлагането (Европол)

  • Европейска прокуратура (EPPO)

1Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) и за замяна и отмяна на Решение 2002/187/ПВР на Съвета (ОВ L 295, 21.11.2018 г., стр. 138).

BG BG

Document Metadata

Filed: July 5th, 2024