ÖVERSÄTTNING
ÖVERSÄTTNING
AVTAL
mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) från Europeiska unionen och överföring av dessa till Australiens tullmyndighet
EUROPEISKA UNIONEN
å ena sidan, och
AUSTRALIEN
å andra sidan,
SOM ÖNSKAR effektivt förebygga och bekämpa terrorism och därmed förknippad brottslighet samt andra grova brott, inbegripet organiserad brottslighet, av gränsöverskridande karaktär som ett sätt att skydda sina respektive demokratiska samhällen och gemensamma värden,
SOM INSER att informationsutbyte är ett väsentligt inslag i kampen mot terrorism och därmed förknippad brottslighet samt andra grova brott, inbegripet organiserad brottslighet, av gränsöverskridande karaktär, och att användningen av passageraruppgifter (PNR-uppgifter) är ett viktigt verktyg i detta sammanhang,
SOM ERKÄNNER att, för att skydda allmän säkerhet och av brottsbekämpningsskäl, bör regler fastställas om lufttrafik företags överföring av PNR-uppgifter från Europeiska unionen till Australiens tullmyndighet,
SOM ERKÄNNER vikten av att förebygga och bekämpa terrorism och därmed förknippad brottslighet samt andra grova brott, inbegripet organiserad brottslighet, av gränsöverskridande karaktär, samtidigt som de grundläggande fri- och rättigheterna, särskilt skydd för privatlivet, respekteras,
SOM ERKÄNNER att Europeiska unionens och Australiens lagstiftning, policy och principer rörande skyddet av uppgifter har en gemensam grund och att eventuella skillnader i tillämpningen av dessa principer inte bör utgöra något hinder för samarbete enligt detta avtal mellan Europeiska unionen och Australien,
SOM BEAKTAR artikel 17 om rätten till privatliv i den internationella konventionen om medborgerliga och politiska rättigheter,
SOM BEAKTAR artikel 6.2 i fördraget om Europeiska unionen om respekt för de grundläggande rättigheterna och i synnerhet den grundläggande rätten till privatliv och skydd av personuppgifter,
SOM BEAKTAR de berörda bestämmelserna i Customs Act 1901 (Cth), särskilt avsnitt 64AF, enligt vilket alla inter nationella lufttrafikföretag som fraktar passagerare till, från eller genom Australien på särskild anmodan ska lämna Australiens tullverk PNR-uppgifter i den mån sådana insamlats och behållits i lufttrafikföretagets system för bokningar och avgångskontroll, och som också beaktar Customs Administration Act 1985 (Cth), Migration Act 1958 (Cth), Crimes Act 1914 (Cth), Privacy Act 1988 (Cth) och Freedom of Information Act 1982 (Cth),
NOTERAR Europeiska unionens åtagande att se till att lufttrafikföretag med bokningssystem, system för avgångskontroll och/eller PNR-uppgifter som behandlats inom EU i enlighet med detta avtal inte ska vara förhindrade att efterleva den australiska lagen om överföring av PNR-uppgifter från Europeiska unionen till Australiens tullmyndighet,
SOM BEKRÄFTaR att detta avtal inte utgör något prejudikat för eventuella framtida överläggningar eller förhandlingar mellan Europeiska unionen och australien eller mellan någon av parterna och någon stat när det gäller behandling och överföring av PNR-uppgifter eller andra typer av uppgifter från Europeiska unionen,
SOM XXXXXxX EFTER att öka och främja samarbetet mellan parterna i en anda av partnerskap mellan EU och australien,
haR ENaTS OM FÖLJaNDE.
I detta avtal avses med
Artikel 1
Definitioner
Artikel 2
Tillämpningsområde
1. australien ska se till att tullen behandlar PNR-uppgifter
a) parter: Europeiska unionen (EU) och australien,
b) avtal: detta avtal och dess bilagor, inbegripet de ändringar av dessa som parterna från tid till annan kan enas om att göra,
c) lufttrafikföretag: lufttrafikföretag som har bokningssystem och/eller PNR-uppgifter som behandlats på EU-medlemssta ternas territorium och som bedriver internationell lufttran sport av passagerare till, från eller genom australien,
d) tull: australiens tullmyndighet,
e) passageraruppgifter (PNR-uppgifter): uppgifter om varje passa gerares resa som bokningsansvariga och andra medverkande lufttrafikföretag behöver för bokning och bokningskontroll i enlighet med lufttrafikföretagens bokningssystem,
f) Australiens PNR-system: det PNR-system som tullen efter det att den övergångsperiod som avses i artikel 4.1 har löpt ut ska använda för att behandla PNR-uppgifter från EU som lufttrafikföretagen överför till tullen enligt avtalet, i enlighet med punkt 11 i bilagan,
g) bokningssystem: lufttrafikföretagets bokningssystem och sy stem för avgångskontroll,
h) behandling: varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, vare sig det görs automatiskt eller inte, till exempel insamling, registrering, organisering, lagring, bear betning eller ändring, hämtning, läsning, användning, utläm nande genom översändande, spridning eller annat tillhanda hållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring,
i) PNR-uppgifter från EU: PNR-uppgifter som överförs till tullen i enlighet med detta avtal,
j) grovt brott: ett brott för vilket föreskrivs en frihetsberövande påföljd om minst fyra år eller en strängare påföljd.
från EU i enlighet med detta avtal.
2. EU ska se till att lufttrafikföretag inte hindras från att uppfylla den australiska lagens krav när det gäller överföring till tullen av PNR-uppgifter från EU i enlighet med detta avtal.
Artikel 3
Tillfredsställande skyddsnivå
Tullens efterlevnad av detta avtal ska i den mening som avses i berörd EU-lagstiftning om uppgiftsskydd innebära en tillfreds ställande skyddsnivå för PNR-uppgifter från EU som överförs till tullen i enlighet med detta avtal.
Artikel 4
Metod för åtkomst
1. I fråga om PNR-uppgifter från EU ska tullen övergå till det australiska PNR-system som definieras i artikel 1 f inom två år efter det att avtalet har undertecknats. Under den övergångspe rioden ska hänvisningar i detta avtal till överföring av PNR- uppgifter anses omfatta tullens åtkomst till PNR-uppgifter i en lighet med det befintliga system som beskrivs i punkt 2.
2. Under övergångsperioden ska tullen använda sitt befintliga PNR-system, som inte lagrar PNR-uppgifter annat än i sådana fall som är kopplade till undersökning vid ankomsten till flyg platser, eller då ett brott har begåtts. Det befintliga PNR-syste met möjliggör elektronisk online-åtkomst i realtid till de upp giftsområden som anges i punkt 9 i bilagan, så som de återfinns i lufttrafikföretagens bokningssystem.
Artikel 5
Begränsning av ändamålet för PNR-uppgifter från EU
1. Tullen får endast behandla EUPNR-uppgifter och andra personliga uppgifter från EU i syfte att förhindra och bekämpa
i) terrorism och därmed förknippad brottslighet,
ii) grova brott, inbegripet organiserad brottslighet av gräns överskridande karaktär,
iii) flykt från arresteringsorder eller frihetsberövande i samband med ovannämnda brott.
2. PNR-uppgifter från EU kan, vid behov, också behandlas från fall till fall för att skydda den registrerade personens eller andra personers vitala intressen, särskilt vid risk för den regi strerade personens eller andra personers död eller allvarliga skada, eller vid betydande risk för allmän hälsa, särskilt i för hållande till vad som krävs enligt internationellt erkända stan darder som Världshälsoorganisationens internationella hälsoreg lemente (2005).
3. PNR-uppgifter från EU får dessutom behandlas från fall till fall där en sådan behandling uttryckligen krävs av en domstol eller australisk lag, för att kunna övervaka och utkräva ansvar av den offentliga förvaltningen, inbegripet krav enligt Freedom of Information Act 1982 (Cth), Human Rights and Equal Opportunity Commission Act 1986 (Cth), Privacy Act 1988 (Cth), Auditor-Ge neral Act 1997 (Cth) eller Ombudsman Act 1976 (Cth). Om framtida ändringar av den australiska lagstiftningen, så som australien meddelat enligt artikel 6, utvidgar omfattningen av de PNR-uppgifter från EU som ska behandlas enligt artikel 5.3 får EU åberopa bestämmelserna i artiklarna 10 och 13.
Artikel 6
Information om lagstiftning gällande avtalet
Tullen ska underrätta EU om antagandet av australisk lagstift ning som direkt påverkar skyddet av sådana PNR-uppgifter från EU som anges i detta avtal.
Artikel 7
Skydd av enskilda personers personuppgifter
1. australien ska tillhandahålla ett system som ger enskilda personer, oavsett medborgarskap eller bosättningsland, åtkomst till och möjlighet att rätta egna personuppgifter. De skyddsme kanismer som omfattar PNR-uppgifter från EU som lagras av australiska statliga organ enligt Privacy Act 1988 (Cth) ska till lämpas, oavsett den enskilda personens medborgarskap eller bosättningsland.
2. Tullen ska behandla mottagna PNR-uppgifter från EU och de personer som berörs av denna behandling helt i enlighet med de standarder för uppgiftsskydd som fastställs i detta avtal och i tillämplig australisk lagstiftning, utan diskriminering, fram för allt inte sådan som grundar sig på medborgarskap eller bosättningsland.
Artikel 8
Underrättelse till enskilda personer och allmänheten
Tullen ska ge allmän tillgång, inbegripet till den resande, till upplysningar om behandlingen av PNR-uppgifter, bland annat allmän information om under vilken behörighet uppgifterna samlas in, syftet med insamlingen, det skydd som uppgifterna kommer att omfattas av, det sätt på vilket och i vilken omfatt ning uppgifterna kan yppas, tillgängliga förfaranden för rättelser och information om vart personer med frågor eller problem kan vända sig.
Artikel 9
Gemensam översyn av genomförandet
australien och EU ska regelbundet göra en gemensam översyn av detta avtals genomförande, bland annat av garantierna för uppgiftsskydd och datasäkerhet, för att ömsesidigt säkerställa ett effektivt genomförande av avtalet. Vid översynen ska EU före trädas av Europeiska kommissionens direktorat för rättvisa, fri het och säkerhet, inbegripet företrädare för myndigheter för uppgiftsskydd och brottsbekämpning, och australien ska före trädas av en högre australisk statstjänsteman eller, i tillämpliga fall, myndighetsperson eller av en tjänsteman som var och en av parterna ömsesidigt kan besluta att utse. EU och australien kommer att gemensamt fastställa de närmare föreskrifterna för översynerna.
Artikel 10
Tvistlösning
Eventuella tvister mellan parterna i detta avtal när det gäller dess tolkning, tillämpning eller genomförande ska lösas genom sam råd eller förhandlingar mellan parterna och inte hänskjutas till någon tredje part eller domstol för lösning.
Artikel 11
Ändringar och översyn av avtalet
1. Parterna kan skriftligen komma överens om att ändra detta avtal. En ändring träder i kraft endast när parterna har uppfyllt alla nödvändiga interna krav och därefter på den dag som parterna kan enas om.
2. Parterna kan göra en översyn av avtalets bestämmelser fyra år efter dess undertecknande. Bortsett från denna period ska avtalet ses över om ett PNR-system genomförs i Europeiska unionen om och när en sådan översyn kan underlätta driften av Europeiska unionens PNR-system eller genomförandet av detta avtal.
3. Vid en eventuell översyn ska australien göra sitt bästa för att underlätta driften av Europeiska unionens PNR-system.
Artikel 12
Tillfälligt upphörande med dataflöden
1. De behöriga myndigheterna i EU:s medlemsstater kan utöva sina befintliga befogenheter att tillfälligt upphöra med dataflöden till tullen i syfte att skydda enskilda personer när det gäller behandlingen av deras personuppgifter, om det är sannolikt att standarden på det skydd som fastställs i detta avtal inte uppfylls och det finns rimliga skäl att anta att tullen inte vidtar eller kommer att vidta adekvata och lämpliga åtgärder för att lösa problemet i fråga samt att en fortsatt överföring skulle leda till överhängande risk för allvarlig skada för de registrerade personerna.
2. De behöriga myndigheterna i EU-medlemsstaterna ska i sådana fall vidta rimliga åtgärder för att underrätta tullen och ge den möjlighet att reagera enligt följande: Varje tillfälligt upp hörande ska föregås av en underrättelse som ger tullen och de berörda myndigheterna i EU-medlemsstaterna tillräckligt med tid för att försöka nå en lösning och EU ska underrätta austra lien om en sådan lösning. EU ska meddela australien varje beslut om att åberopa befogenheterna enligt denna artikel.
3. Varje tillfälligt upphörande ska avslutas så snart som skyddsstandarden kan garanteras till belåtenhet för australien och de berörda myndigheterna i EU-medlemsstaterna och au stralien har underrättat EU om detta.
Artikel 13
Avtalets upphörande
1. Varje part får säga upp eller avbryta detta avtal när som helst genom anmälan på diplomatisk väg. Uppsägningen ska få verkan nittio (90) dagar efter dagen för en sådan anmälan till den andra parten.
2. Även om detta avtal upphör ska alla PNR-uppgifter från EU som enligt detta avtal innehas av de behöriga australiska myndigheterna även fortsättningsvis behandlas i enlighet med de standarder för uppgiftsskydd som anges i avtalet.
3. Detta avtal och de skyldigheter det medför, annat än skyl digheten enligt artikel 13.2, ska upphöra att gälla sju år efter den dag då det undertecknades, om inte parterna ömsesidigt beslutar att ersätta avtalet.
Artikel 14
Efterlevnad av lagstiftning
Detta avtal innebär inget undantag från lagarna i australien, EU eller dess medlemsstater. Detta avtal utgör inte heller grund för några rättigheter eller förmåner för några andra privata eller offentliga personer eller enheter, och inte heller inte några andra korrigeringsåtgärder än de som uttryckligen anges i avtalet.
Artikel 15
Ikraftträdande, provisorisk tillämpning, språk
1. Detta avtal träder i kraft den första dagen i den månad som följer på den dag då parterna utväxlat underrättelser om att de har avslutat sina interna förfaranden i detta syfte.
2. Detta avtal ska tillämpas provisoriskt från och med dagen för undertecknandet.
3. Utfärdat i Bryssel den trettionde juni 2008 i två original på engelska. Det ska även upprättas på bulgariska, tjeckiska, danska, nederländska, estniska, finska, franska, tyska, grekiska, ungerska, italienska, lettiska, litauiska, maltesiska, polska, portu gisiska, rumänska, slovakiska, slovenska, spanska och svenska, och parterna ska godkänna dessa språkversioner. När de har godkänts ska dessa språkversioner vara lika giltiga.
FÖR EUROPEISKa UNIONEN FÖR aUSTRaLIEN
BILAGA
Australiens behandling av passageraruppgifter (PNR) från EU
1. Tullen ska endast begära PNR-uppgifter från EU för passagerare som reser till, från eller genom australien. Detta inbegriper passagerare som transiterar genom australien med eller utan visering. De PNR-uppgifter från EU som tullen har tillgång till inkluderar alla PNR-uppgifter där passagerarens färdväg eller normala rutt för särskilda flyg anger en australisk destination eller mellanlandning.
Utlämnande av PNR-uppgifter från EU
Utlämnande inom den australiska regeringen
2. Tullen ska endast yppa PNR-uppgifter från EU för de syften som anges i artikel 5.1 i avtalet med australien i australien och till de australiska ministerier och myndigheter som förtecknas i den lista som bifogas denna bilaga och vilkas verksamhet är direkt kopplad till artikel 5 i detta avtal.
3. Listan kan ändras genom utväxling av diplomatiska noter mellan parterna för att inbegripa
i) ministerier eller myndigheter som efterträder dem som redan förtecknas i listan, och
ii) nya ministerier och myndigheter som inrättats efter det att detta avtal inletts, och vilkas verksamhet är direkt kopplad till artikel 5.1 i detta avtal.
4. PNR-uppgifter från EU kan endast utlämnas till myndigheter som förtecknas i listan, vid behov som svar på en särskild skriftlig begäran och från fall till fall. I enlighet med punkterna 7 och 8 ska tullen endast utlämna PNR- uppgifter från EU efter att ha gjort en bedömning av den särskilda begärans relevans i förhållande till detta avtals syfte. Tullen ska föra ett register över sådana överlämnanden.
5. Tullen får inte yppa några PNR-uppgifter från EU i bulk till de myndigheter som förtecknas i listan, om PNR- uppgifterna inte har anonymiserats på så sätt att den registrerade personen inte längre kan identifieras. Sådana anonymiserade uppgifter ska endast behandlas av de i listan förtecknade myndigheterna i syfte att upprätta statistik, ingående analyser av utveckling, longitudinella studier och skapandet av profiler som avser de syften som anges i artikel 5.1 i detta avtal. Tullen får under inga förhållanden i bulk yppa några av följande EUPNR-uppgifter till de i listan förtecknade myndigheterna:
iv) Namn.
vi) andra namn från PNR-uppgifterna, inklusive antalet resenärer i PNR-uppgifterna.
vii) all tillgänglig kontaktinformation (inbegripet uppgifter om beställaren).
xvii) allmänna anmärkningar, inklusive annan kompletterande information (OSI), SSI (Special Service Information) och SSR (Special Service Request Information), i den mån de innehåller någon information som kan identifiera en fysisk person.
xviii) Eventuellt insamlad information inom system för förhandsbehandling (advance Passenger Processing) och förhandsinformation om passagerarna (advanced Passenger Information System).
Överlämnande till regeringar i tredjeländer
6. Tullen får endast överlämna EUPNR-uppgifter till specifika statliga myndigheter i tredjeländer, vilkas verksamhet direkt avser de syften som anges i artikel 5.1 i avtalet. Varje sådant överlämnande ska ske från fall till fall och när det är nödvändigt för att förhindra eller bekämpa de brott som avses i artikel 5.1 i avtalet. Tullen ska föra bok över sådana överlämnanden.
Yppande – Customs Administration Act 1985 (Cth)
7. Varje yppande enligt punkterna 2–6 ska dessutom vara i överensstämmelse med avsnitt 16 i Customs Administration Act 1985 (Cth) och Privacy Act 1988 (Cth), som tillsammans föreskriver att en person, ett organ eller en myndighet till vilken personuppgifter yppas inte får använda eller yppa informationen i annat syfte än det som var anledningen till att informationen lämnades till den personen, det organet eller den myndigheten.
8. Vid yppandet av PNR-uppgifter från EU till de australiska statliga myndigheterna eller till statliga myndigheter i tredjeland enligt avsnitt 16 i Customs Administration Act 1985 (Cth) ska tullen villkora yppandet genom att ange följande för mottagaren:
i) att PNR-uppgifterna från EU inte får vidareföras utan tullens medgivande; ett medgivande som inte ska ges av tullen i andra syften än de som anges i artikel 5.1 i avtalet eller, om det gäller de australiska statliga myndighe terna, de som anges i artikel 5.2 och 5.3 i avtalet.
ii) att mottagaren måste behandla PNR-uppgifterna från EU som brottsbekämpningskänsliga och konfidentiella personliga uppgifter om den registrerade personen.
iii) att mottagaren, förutom i nödfall där den registrerade personens eller andra personers liv eller fysiska säkerhet är i fara, måste se till att PNR-uppgifterna från EU omfattas av motsvarande standarder för uppgiftsskydd som de som fastställs i avtalet, inbegripet perioden för uppgifternas bevarande.
Typer av information som samlas in
9. Typer av PNR-uppgifter från EU som samlas in:
i) PNR-nummerkod (PNR record locator code).
ii) Datum för bokning/utfärdande av biljett.
iii) Datum för avsedd resa.
iv) Namn.
v) Tillgänglig information om bonus och förmåner (dvs. fribiljetter, uppgraderingar osv.).
vi) andra namn från PNR-uppgifterna, inklusive antalet resenärer i PNR-uppgifterna.
vii) all tillgänglig kontaktinformation (inklusive uppgifter om beställaren).
viii) all tillgänglig betalnings-/faktureringsinformation (exklusive andra transaktionsuppgifter som är kopplade till ett kreditkort eller konto och som inte har något samband med resetransaktionen).
ix) Reserutter för specifika PNR-uppgifter.
x) Resebyrå.
xi) Information om gemensam linjebeteckning.
xii) Delad information.
xiii) Passagerares resestatus (inklusive bekräftelser och incheckningsstatus).
xiv) Biljettinformation, inklusive biljettnummer, biljetter för enkel resa och automatisk biljettprisuppgift.
xv) all bagageinformation.
xvi) Platsinformation, inklusive platsnummer.
xvii) allmänna anmärkningar, inklusive annan kompletterande information (OSI), SSI-information (Special Service Information) och SSR-information (Special Service Request).
xviii) Eventuellt insamlad information inom system för förhandsbehandling (advance Passenger Processing) och förhandsinformation om passagerarna (advanced Passenger Information).
xix) alla historiska ändringar av de PNR-uppgifter som förtecknas i nummer i–xviii.
10. PNR-uppgifter kommer ibland att innehålla vissa känsliga uppgifter, nämligen uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör en persons hälsa eller sexualliv (”känsliga uppgifter med ursprung i EU”). Tullen ska utan ytterligare behandling filtrera bort alla känsliga EU-uppgifter och radera alla sådana uppgifter.
Överföring av PNR-uppgifter från EU
11. Tullen ska samarbeta med enskilda lufttrafikföretag för att se till att kraven för överföring av PNR-uppgifter från EU är rimliga och proportionerliga samt att de överensstämmer med behovet att kunna garantera att PNR-uppgifterna från EU är lämpliga, exakta och fullständiga.
Under normala förhållanden ska tullen begära en första överföring av PNR-uppgifter från EU 72 timmar före en planerad avgång och endast begära högst fem rutinöverföringar av PNR-uppgifter från EU avseende en särskild flygning. Oavsett 72-timmarsgränsen får tullen dessutom vid behov begära ad hoc-export för att bistå vid hanteringen av ett specifikt hot mot en flygning, en rad flygningar, en rutt eller andra omständigheter i samband med det syfte som fastställs i artikel 5.1 i detta avtal. Tullen kommer att handla omdömesgillt och i proportion till hotets art när den utnyttjar denna handlingsfrihet.
Bevarande av uppgifter
12. Tullen ska bevara PNR-uppgifter från EU i högst 3,5 år från och med den dag då tullen tog emot uppgifterna, varefter uppgifterna kan arkiveras i ytterligare två år. Åtkomst till arkiverade PNR-uppgifter får endast beviljas från fall till fall och i utredningssyften.
13. Oavsett punkt 12 behöver av tullen anonymiserade PNR-uppgifter inte arkiveras, men de får ändå inte bevaras av tullen eller andra organ längre än 5,5 år efter det att PNR-uppgifterna togs emot av tullen.
14. I slutet av den perioden ska tullen radera EUPNR-uppgifter om inte annat föreskrivs i punkt 15.
15. Uppgifter som avser pågående rättsprocesser eller brottsutredningar får bevaras tills processerna eller utredningarna är avslutade. Frågan om bevarandet av uppgifter kommer att ses som en del av den översyn som ska genomföras enligt artikel 11 i detta avtal.
Åtkomst och prövning
Skydd av privatlivet
16. Privacy Act 1988 (Cth) (Pa-lagen) styr insamling, användning, lagring och yppande, säkerhet och åtkomst samt ändring av personuppgifter som innehas av de flesta australiska ministerier och myndigheter. Tullen omfattas av Pa-lagen och måste hantera PNR-uppgifter från EU i enlighet med denna lag.
Yppande av PNR-uppgifter och information
17. PNR-uppgifter som lämnats av en enskild person eller för en enskild persons räkning kommer efter begäran att lämnas ut till personen i fråga i enlighet med Pa-lagen och Freedom of Information Act 1982 (Cth) (FOI-lagen). I enlighet med australisk lag får tullen inte lämna ut PNR-uppgifter till allmänheten, utom till de registrerade perso nerna eller deras ombud. Begäran om tillgång till personlig information i de PNR-uppgifter som lämnats av den begärande får lämnas till tullen.
Åtgärder för uppgiftsskydd – Privacy Act 1988 (Cth)
18. all personlig information som innehas av tullen och som avser ”personliga uppgifter” i den mening som avses i lagen om skydd av privatlivet måste uppfylla de krav på skydd av sådan information som fastställs i den lagen. Tullen måste hantera PNR-uppgifterna i enlighet med Pa-lagen, inbegripet insamling, användning, lagring, säkerhet och åtkomst samt ändring och yppande av alla sådana uppgifter.
19. Klagomål från enskilda över tullens hantering av deras PNR-uppgifter kan göras direkt till tullen och enligt Pa-lagen därefter till dataskyddsombudsmannen.
Åtgärder för uppgiftsskydd – Integritetsrevisioner
20. australiens oberoende dataskyddsombudsman kan undersöka hur myndigheterna iakttar Pa-lagen samt övervaka och utreda i vilken mån tullen respekterar denna lag.
21. Enligt lagen om skydd av privatlivet har tullen vidtagit arrangemang för att dataskyddsombudsmannens kontor regelbundet ska göra formella revisioner av alla aspekter av tullens användning av PNR-uppgifter från EU och av hanteringen, åtkomstpolicyn och förfarandena. Tullen har dessutom sitt eget interna revisionsprogram som är avsett att garantera högsta möjliga nivå av skydd för passagerarinformation och PNR-uppgifter från EU.
Åtgärder för uppgiftsskydd – Freedom of Information Act 1982 (Cth) (FOI-lagen)
22. Tullen omfattas av FOI-lagen, som kräver att tullen lämnar ut handlingar till varje person som begär dem, med förbehåll för de undantag som föreskrivs i FOI-lagen. Enligt denna lag ska beslut om undantag fattas från fall till fall. I lagen fastställs en rad undantag för att skydda känslig information, inbegripet undantag som skyddar utlämnandet av handlingar som påverkar nationell säkerhet, försvaret, internationella förbindelser, brottsbekämpning samt skyddet av allmän säkerhet och personuppgifter. Tullen ska informera EU om varje beslut som avser utlämnande till allmänheten av PNR-uppgifter från EU enligt FOI-lagen inom en månad efter det att beslutet har fattats.
23. ansökningar om rättelse av PNR-uppgifter i tullens databas får enligt FOI-lagen alternativt Pa-lagen göras direkt till tullen.
Andra skyddsåtgärder – Ombudsman Act 1976 (Cth)
24. På grundval av Ombudsman Act 1976 (Cth) har flygpassagerare rätt att lämna klagomål till Samväldets ombudsman över tullens behandling av dem vid gränsförfarandena.
Tullens säkerhetsåtgärder för PNR-uppgifter
25. Tullen ska även fortsättningsvis vidta följande säkerhetsåtgärder för skydd av uppgifter:
i) Åtkomsten till PNR-uppgifter ska begränsas till ett fåtal tulltjänstemän, som enligt Customs Act 1901 (Cth) särskilt har bemyndigats av högsta ansvariga tjänsteman för tullen att behandla PNR-uppgifter.
ii) Ett övergripande fysiskt och elektroniskt säkerhetssystem för PNR-uppgifter ska finnas, dvs. ett datorsystem och nät som
a) isolerar PNR-uppgifter från de allmänna tulluppgifterna och är avskiljt från tullens alla andra IT-system och nät,
b) befinner sig inom ett säkert tullområde med begränsat tillträde i australien, och
c) xxxxxx säkra inloggningar på flera nivåer för tillgång till PNR-uppgifter.
Verkställighet
26. administrativa, civila och straffrättsliga verkställighetsåtgärder, inbegripet rätten för varje registrerad person att få tillgång till administrativa eller rättsliga korrigeringsåtgärder, finns enligt australisk lagstiftning för överträdelse av australiens lagar och bestämmelser om skydd av privatlivet och otillåtet yppande av information. I Crimes Act 1914 (Cth), Public Service Act 1999 (Cth), Customs Administration Act 1985 (Cth), Australian Federal Police Act 1979 (Cth) och interna disciplinära bestämmelser för de organ som anges i den bifogade listan föreskrivs i fråga om överträdelser till exempel påföljder upp till och med fängelse.
Samarbete
27. För att främja polissamarbete och rättsligt samarbete ska tullen främja överföringen av analytisk information som härrör från PNR-uppgifter från behöriga statliga myndigheter i australien till polismyndigheter och rättsliga myndig heter i de berörda EU-medlemsstaterna och, i förekommande fall, till Europol och Eurojust, med förbehåll för den australiska regeringens bedömning av huruvida de åtgärder för uppgiftsskydd som finns inom EU:s jurisdiktion är tillräckliga.
Lista till bilagan
avseende punkt 2 i denna bilaga förtecknas i alfabetisk ordning följande myndigheter och organ:
1. australian Crime Commission.
2. australian Federal Police.
3. australian Security Intelligence Organisation.
4. Commonwealth Director of Public Prosecutions.
5. Department of Immigration and Citizenship.