AVTAL MELLAN EUROPEISKA UNIONEN, Å ENA SIDAN, OCH NYA ZEELAND, Å ANDRA SIDAN, OM UTBYTE AV PERSONUPPGIFTER MELLAN EUROPEISKA UNIONENS BYRÅ FÖR SAMARBETE INOM BROTTSBEKÄMPNING (EUROPOL) OCH DE MYNDIGHETER I NYA ZEELAND SOM ÄR BEHÖRIGA VAD GÄLLER...
AVTAL MELLAN EUROPEISKA UNIONEN, Å ENA SIDAN, OCH NYA ZEELAND, Å ANDRA SIDAN, OM UTBYTE AV PERSONUPPGIFTER MELLAN EUROPEISKA UNIONENS BYRÅ FÖR SAMARBETE INOM BROTTSBEKÄMPNING (EUROPOL) OCH DE MYNDIGHETER I NYA ZEELAND SOM ÄR BEHÖRIGA VAD GÄLLER BEKÄMPNING AV GROV BROTTSLIGHET OCH TERRORISM
EUROPEISKA UNIONEN, nedan även kallad unionen eller EU, och
NYA ZEELAND,
nedan gemensamt kallade de avtalsslutande parterna,
SOM BEAKTAR att genom att möjliggöra utbyte av personuppgifter mellan Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och de behöriga myndigheterna i Nya Zeeland kommer detta avtal att skapa en ram för ett förstärkt operativt samarbete mellan unionen och Nya Zeeland på brottsbekämpningsområdet, samtidigt som alla berörda personers mänskliga rättigheter och grundläggande friheter skyddas, inbegripet rätten till integritet och dataskydd.
SOM BEAKTAR att detta avtal inte påverkar överenskommelser om ömsesidig rättslig hjälp mellan Nya Zeeland och unionens medlemsstater som möjliggör utbyte av personuppgifter.
SOM BEAKTAR att detta avtal inte ålägger de behöriga myndigheterna att överföra personuppgifter och att det fortfarande är frivilligt att dela alla personuppgifter som begärs enligt detta avtal.
SOM ERKÄNNER att de avtalsslutande parterna tillämpar jämförbara principer om proportionalitet och rimlighet; den gemensamma kärnan i dessa principer är kravet på att säkerställa en rättvis balans mellan alla berörda intressen, både offentliga och privata, mot bakgrund av samtliga omständigheter i det aktuella fallet. En sådan avvägning omfattar, å ena sidan, enskildas rätt till privatliv och andra mänskliga rättigheter och intressen och, å andra sidan, de uppvägande legitima mål som kan eftersträvas, såsom syftet med behandlingen av personuppgifter som återspeglas i detta avtal.
HAR ENATS OM FÖLJANDE.
KAPITEL I
ALLMÄNNA BESTÄMMELSER
ARTIKEL 1
Syfte
Avtalets syfte är att tillåta överföringen av personuppgifter mellan Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och Nya Zeelands behöriga myndigheter i syfte att stödja och stärka de åtgärder som vidtas av myndigheterna i Nya Zeeland och i unionens medlemsstater och att stödja och stärka deras ömsesidiga samarbete för att förebygga och bekämpa grov internationell brottslighet och terrorism, samtidigt som det vidtas lämpliga åtgärder för att skydda grundläggande fri- och rättigheter inbegripet rätten till privatliv, och dataskydd.
ARTIKEL 2
Definitioner
I detta avtal gäller följande definitioner:
1. avtalsslutande parter: Europeiska unionen och Nya Zeeland.
2. Europol: Europeiska unionens byrå för samarbete inom brottsbekämpning, inrättad genom förordning (EU) 2016/794 (1) eller eventuella ändringar av denna (Europolförordningen).
3. behöriga myndigheter: för Nya Zeeland, de nationella brottsbekämpande myndigheter som enligt Nya Zeelands nationella lagstiftning är ansvariga för att förebygga och bekämpa de brott som förtecknas i bilaga II till detta avtal (Nya Zeelands behöriga myndigheter), och för unionen, Europol.
4. unionsorgan: institutioner, organ, delegationer, kontor och byråer som inrättats genom eller på grundval av fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), som anges i bilaga III.
5. brott: de typer av brottslighet som förtecknas i bilaga I och därmed sammanhängande brott; brott anses ha anknytning till de typer av brott som förtecknas i bilaga I om de begås för att anskaffa medel till att utföra sådana gärningar eller för att underlätta eller utföra sådana gärningar eller för att säkerställa att de som begår dem undgår lagföring och straff.
6. personuppgifter: information som avser den registrerade.
7. den registrerade: en identifierad eller identifierbar fysisk person, där en identifierbar person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare som namn, identifikationsnummer, lokaliseringsuppgift, onlineidentifikator, eller till en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
8. genetiska uppgifter: personuppgifter som rör genetiska kännetecken för en enskild person som är nedärvda eller har förvärvats, vilka ger unik information om den enskilda personens fysiologi eller hälsa och som särskilt erhålls genom analys av ett biologiskt prov från personen i fråga.
9. behandling: en åtgärd, eller serie av åtgärder, som vidtas med personuppgifter, eller uppsamlingar av personuppgifter, oberoende av om de utförs automatiserat eller ej, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, begränsning, utplåning eller förstöring.
10. personuppgiftsincident: en säkerhetsincident som leder till förstöring, förlust eller ändringar genom olyckshändelse eller olagliga handlingar eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
11. tillsynsmyndighet: en eller flera nationella oberoende myndigheter som, var för sig eller tillsammans, ansvarar för dataskydd i enlighet med artikel 16 och som har anmälts i enlighet med den artikeln. Detta kan inbegripa myndigheter vars ansvar även omfattar andra mänskliga rättigheter.
12. internationell organisation: en organisation och dess underställda organ som lyder under internationell rätt, eller något annat organ, som har inrättats genom, eller på grundval av, en överenskommelse mellan två eller flera länder.
ARTIKEL 3
Syftet med behandling av personuppgifter
1. Personuppgifter som begärs och tas emot enligt detta avtal får endast behandlas i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inom de ramar som anges i artikel 4.5 och inom ramen för de behöriga myndigheternas respektive mandat.
(1) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).
2. Den behöriga myndigheten ska senast vid tidpunkten för överföringen av personuppgifter tydligt ange för vilket eller vilka särskilda syften uppgifterna överförs. För överföringar till Europol ska syftet eller syftena med en sådan överföring av personuppgifter specificeras i linje med det eller de särskilda syften med behandling som anges i Europols mandat.
KAPITEL II
INFORMATIONSUTBYTE OCH DATASKYDD
ARTIKEL 4
Allmänna principer för dataskydd
1. Vardera avtalsslutande parten ska förordna om att personuppgifter som utbyts inom ramen för detta avtal
a) behandlas korrekt, lagligt och endast för det eller de syften för vilka de har överförts i enlighet med artikel 3,
b) är adekvata, relevanta och begränsade till vad som krävs när det gäller det eller de syften för vilka de behandlas,
c) är korrekta och hållas aktuella; båda parter ska förordna om att deras behöriga myndigheter vidtar alla rimliga åtgärder för att se till att personuppgifter som är felaktiga antingen rättas eller utplånas utan dröjsmål, med beaktande av de syften för vilka de behandlas,
d) inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas,
e) behandlas på ett sätt som säkerställer vederbörlig säkerhet för personuppgifterna.
2. Den överförande behöriga myndigheten får vid tidpunkten för överföringen av personuppgifter ange eventuella begränsningar av åtkomsten till eller användningen av dessa, i allmänna eller specifika termer, inbegripet när det gäller vidareöverföring, utplåning eller förstöring efter en viss tid eller ytterligare behandling av dem. Om behovet av sådana begränsningar visar sig efter det att informationen har överförts ska den överförande behöriga myndigheten informera den mottagande behöriga myndigheten om detta.
3. Vardera avtalsslutande parten ska säkerställa att den mottagande behöriga myndigheten iakttar alla begränsningar av åtkomst till eller vidare användning av personuppgifter som anges av den överförande behöriga myndigheten i enlighet med punkt 2.
4. Vardera avtalsslutande parten ska förordna om att deras behöriga myndigheter genomför lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att de kan visa att behandlingen är förenlig med detta avtal och att de berörda registrerades rättigheter skyddas.
5. Vardera avtalsslutande parten ska säkerställa att deras behöriga myndigheter inte överför personuppgifter som erhållits i en uppenbar kränkning av de mänskliga rättigheter som erkänns i de normer i internationell rätt som är bindande för de avtalsslutande parterna. Vardera avtalsslutande parten ska säkerställa att de mottagna personuppgifterna inte används för att begära, utdöma eller verkställa dödsstraff eller någon form av grym eller omänsklig behandling.
6. Vardera avtalsslutande parten ska säkerställa att det förs register över alla överföringar av personuppgifter enligt detta avtal och över syftet eller syftena med dessa överföringar.
ARTIKEL 5
Särskilda kategorier personuppgifter och olika kategorier registrerade
1. Överföring av personuppgifter om brottsoffer, vittnen eller andra personer som kan lämna information beträffande brott, eller om personer under 18 år, ska vara förbjuden, såvida inte sådan överföring i ett enskilt fall är strikt nödvändig, rimlig och proportionell för att förebygga eller bekämpa brottslighet.
2. Överföring av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och överföring av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara tillåten endast om det i ett enskilt fall är nödvändigt rimlig och proportionell för att förebygga eller bekämpa brottslighet och om dessa uppgifter, med undantag för biometriska uppgifter, kompletterar andra personuppgifter.
3. De avtalsslutande parterna ska se till att behandlingen av personuppgifter enligt punkterna 1 och 2 i denna artikel omfattas av lämpliga skyddsåtgärder mot de specifika risker som är förknippade med behandlingen, inbegripet begränsningar av åtkomst, säkerhetsåtgärder för datasäkerhet i den mening som avses i artikel 15 och begränsningar av vidareöverföring enligt artikel 7.
ARTIKEL 6
Automatiserad behandling av personuppgifter
Beslut som enbart grundar sig på automatisk behandling av de personuppgifter som utbyts, inbegripet profilering, utan mänskligt ingripande, som kan ha negativa rättsliga följder för den registrerade eller väsentligt påverka honom eller henne, ska vara förbjudna, såvida det inte är tillåtet enligt lag för att förebygga eller bekämpa ett brott och tillämpas med lämpliga skyddsåtgärder för den registrerades fri- och rättigheter, inbegripet åtminstone rätten till mänskligt ingripande.
ARTIKEL 7
Vidare överföring av mottagna personuppgifter
1. Nya Zeeland ska säkerställa att dess behöriga myndigheter endast överför personuppgifter som mottagits enligt detta avtal till andra myndigheter i Nya Zeeland om
a) Europol har gett sitt uttryckliga samtycke på förhand,
b) syftet eller syftena med den vidare överföringen är detsamma som det ursprungliga syftet eller syftena med Europols överföring eller om det, inom ramen för artikel 3.1, har ett direkt samband med det eller de ursprungliga syftena, och
c) den vidare överföringen omfattas av samma villkor och skyddsåtgärder som gäller för den ursprungliga överföringen.
Utan att det påverkar tillämpningen av artikel 4.2 krävs inget samtycke på förhand när den mottagande myndigheten själv är en behörig myndighet i Nya Zeeland. Detsamma gäller Europols möjlighet att dela personuppgifter med de myndigheter i unionens medlemsstater som ansvarar för att förebygga och bekämpa brott och med unionsorgan.
2. Nya Zeeland ska säkerställa att vidare överföring av personuppgifter som mottagits av dess behöriga myndigheter enligt detta avtal till myndigheterna i ett tredjeland eller till en internationell organisation är förbjuden, såvida inte följande villkor är uppfyllda:
a) Överföringen avser andra personuppgifter än de som omfattas av artikel 5.
b) Europol har gett sitt uttryckliga samtycke på förhand.
c) Syftet eller syftena med den vidare överföringen är detsamma som det ursprungliga syftet med Europols överföring.
d) Den vidare överföringen omfattas av samma villkor och skyddsåtgärder som gäller för den ursprungliga överföringen.
3. Europol får endast samtycka enligt punkt 2 b i denna artikel till vidare överföring till en myndighet i ett tredjeland eller till en internationell organisation om och i den mån det finns ett beslut om adekvat skyddsnivå, ett internationellt avtal som föreskriver lämpliga skyddsåtgärder med avseende på skyddet av enskildas rätt till privatliv och grundläggande fri- och rättigheter, ett samarbetsavtal eller någon annan rättslig grund för överföring av personuppgifter i den mening som avses i Europolförordningen som omfattar den vidare överföringen.
4. Unionen ska säkerställa att den vidare överföringen av personuppgifter som mottagits av Europol inom ramen för detta avtal till unionsorgan som inte förtecknas i bilaga III, till myndigheter i tredjeländer eller till en internationell organisation förbjuds, såvida inte följande villkor är uppfyllda:
a) Överföringen avser andra personuppgifter än de som omfattas av artikel 5.
b) Nya Zeeland har gett sitt uttryckliga samtycke på förhand.
c) Syftet eller syftena med den vidare överföringen är desamma som det ursprungliga syftet med Nya Zeelands överföring.
d) Ett beslut om adekvat skyddsnivå, ett internationellt avtal som föreskriver lämpliga skyddsåtgärder med avseende på skyddet av enskildas rätt till privatliv och grundläggande fri- och rättigheter eller ett samarbetsavtal i den mening som avses i Europolförordningen som omfattar den vidare överföringen har ingåtts med det tredjelandet eller den internationella organisationen eller om Europol kan stödja sig på någon annan rättslig grund för överföring av personuppgifter i den mening som avses i Europolförordningen.
ARTIKEL 8
Bedömning av källans tillförlitlighet och uppgiftens korrekthet
1. De behöriga myndigheterna ska i möjligaste mån, senast vid tidpunkten för överföringen av personuppgifterna, ange informationskällans tillförlitlighet på grundval av ett eller flera av följande kriterier:
a) Om det inte råder några tvivel om källans äkthet, tillförlitlighet och kompetens, eller om informationen tillhandahålls av en källa som tidigare alltid har visat sig tillförlitlig.
b) Om informationen tillhandahålls av en källa som oftast har visat sig tillhandahålla tillförlitlig information.
c) Om informationen tillhandahålls av en källa som oftast har visat sig tillhandahålla otillförlitlig information.
d) Om källans tillförlitlighet inte kan bedömas.
2. De behöriga myndigheterna ska i möjligaste mån, senast vid tidpunkten för överföringen av personuppgifterna, ange informationens korrekthet på grundval av ett eller flera av följande kriterier:
a) Information vars korrekthet inte betvivlas vid tidpunkten för överföring.
b) Information som källan känner till personligen men som den tjänsteman som vidarebefordrar informationen inte känner till personligen.
c) Information som källan inte känner till personligen men som bekräftas av annan redan registrerad information.
d) Information som källan inte känner till personligen och som inte kan bekräftas.
3. Om den mottagande behöriga myndigheten, på grundval av information som den redan förfogar över, drar slutsatsen att den bedömning av informationen som tillhandahållits av den överförande behöriga myndigheten eller av dess källa i enlighet med punkterna 1 och 2, behöver korrigeras, ska den underrätta den behöriga myndigheten och försöka komma överens med denna om en ändring av bedömningen. Den mottagande behöriga myndigheten får inte ändra bedömningen av den mottagna informationen eller dess källa utan en sådan överenskommelse.
4. Om en behörig myndighet tar emot information utan en bedömning, ska den i möjligaste mån och om möjligt i samförstånd med den överförande behöriga myndigheten försöka bedöma informationskällans tillförlitlighet eller informationens korrekthet utifrån information som den redan förfogar över.
5. Om ingen tillförlitlig bedömning kan göras ska informationen utvärderas i enlighet med punkterna 1 d och 2 d, i tillämpliga fall.
DE REGISTRERADES RÄTTIGHETER
ARTIKEL 9
Rätten till tillgång
1. De avtalsslutande parterna ska säkerställa att den registrerade har rätt att med rimliga intervaller få information om huruvida personuppgifter som rör honom eller henne behandlas inom ramen för detta avtal, och om så är fallet, åtminstone får tillgång till följande information:
a) Bekräftelse på om uppgifter som rör denne har behandlats eller inte.
b) Information om åtminstone syftet eller syftena med behandlingen, de berörda uppgiftskategorierna och, i tillämpliga fall, till vilka mottagare eller mottagarkategorier uppgifterna lämnas ut.
c) Förekomsten av rätten att av den behöriga myndigheten begära rättelse/korrigering eller utplåning/radering av personuppgifter eller begränsning av behandling av personuppgifter som rör den registrerade.
d) Uppgift om den rättsliga grunden för behandlingen av uppgifterna.
e) Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period.
f) Information i begriplig form om personuppgifter som behandlas och eventuell tillgänglig information om deras källor.
2. I fall där rätten till tillgång utövas kommer den överförande avtalsslutande parten att rådfrågas på icke bindande grund innan ett slutligt beslut om begäran av tillgång fattas.
3. De avtalsslutande parterna får föreskriva att tillhandahållandet av information som svar på en begäran enligt punkt 1 ska skjutas upp, vägras eller begränsas om och så länge som en sådan försening, vägran eller begränsning utgör en åtgärd som är nödvändig, rimlig och proportionell med hänsyn till den registrerades grundläggande rättigheter och intressen, i syfte att
a) säkerställa att eventuella brottsutredningar och eventuell lagföring inte äventyras, eller
b) skydda tredje parts fri- och rättigheter, eller
c) skydda säkerhet och allmän ordning eller förhindra brott.
4. De avtalsslutande parterna ska se till att den behöriga myndigheten skriftligen underrättar den registrerade om varje försening, vägran eller begränsning av tillgång och om skälen till sådan försening, vägran eller begränsning av tillgång. Dessa skäl får utelämnas om och så länge som detta skulle undergräva syftet med förseningen, vägran eller begränsningen enligt punkt 3. Den behöriga myndigheten ska informera den registrerade om möjligheten att lämna in ett klagomål till respektive tillsynsmyndighet och om andra möjligheter till prövning som föreskrivs i deras respektive rättsliga ramar.
ARTIKEL 10
Rätt till rättelse/korrigering, utplåning/radering eller begränsning
1. De avtalsslutande parterna ska säkerställa att den registrerade har rätt att begära att de behöriga myndigheterna rättar/ korrigerar oriktiga personuppgifter om den registrerade som överförts enligt avtalet. Med beaktande av syftet eller syftena med behandlingen, omfattar detta rätten att få ofullständiga personuppgifter som överförts inom ramen för detta avtal kompletterade.
2. Rättelse/korrigering ska inbegripa utplånande/radering av personuppgifter som inte längre behövs för det eller de syften för vilka de behandlas.
3. De avtalsslutande parterna kan föreskriva att behandlingen av personuppgifter begränsas istället för att dessa uppgifter utplånas/raderas, om det finns en skälig grund att anta att sådan utplåning/radering skulle kunna påverka den registrerades legitima intressen.
4. De behöriga myndigheterna ska underrätta varandra om åtgärder som vidtas enligt punkterna 1, 2 och 3. Den mottagande behöriga myndigheten ska rätta/korrigera, utplåna eller begränsa behandlingen i enlighet med de åtgärder som vidtas av den överförande behöriga myndigheten.
5. De avtalsslutande parterna ska förordna om att den behöriga myndigheten när denna mottagit begäran skriftligen ska informera den registrerade, utan onödigt dröjsmål och under alla omständigheter inom tre månader från mottagandet av begäran i enlighet med punkterna 1 och 2, om att uppgifter som berör denne har rättats/korrigeras, utplånats/raderats eller att behandlingen av dessa har begränsats.
6. De avtalsslutande parterna ska säkerställa att den behöriga myndigheten när denna mottagit begäran skriftligen ska informera den registrerade, utan onödigt dröjsmål och under alla omständigheter inom tre månader från mottagandet av begäran, om en eventuell vägran att rätta/korrigera eller utplåna/radera uppgifter eller att begränsa behandlingen av dem, om skälen till en sådan vägran, om möjligheten att lämna in ett klagomål till respektive tillsynsmyndighet och om andra tillgängliga rättsmedel som föreskrivs i deras respektive rättsliga ramar.
ARTIKEL 11
Anmälan av en personuppgiftsincident till berörda myndigheter
1. I händelse av en personuppgiftsincident som påverkar personuppgifter som överförs inom ramen för detta avtal ska de avtalsslutande parterna säkerställa att de respektive behöriga myndigheterna utan dröjsmål underrättar varandra och sina respektive tillsynsmyndigheter om personuppgiftsincidenten och vidtar åtgärder för att begränsa dess eventuella negativa effekter.
2. Underrättelsen ska åtminstone
a) beskriva personuppgiftsincidentens art, om möjligt inbegripet de kategorier av och antalet registrerade som berörs samt de kategorier av och antalet personuppgiftsposter som berörs,
b) beskriva de sannolika konsekvenserna av personuppgiftsincidenten,
c) beskriva de åtgärder som den behöriga myndigheten har vidtagit eller föreslagit för att åtgärda personuppgiftsin cidenten, inbegripet åtgärder för att mildra dess potentiella negativa effekter.
3. I den utsträckning det inte är möjligt att tillhandahålla all den information som krävs samtidigt, får informationen tillhandahållas i omgångar. De återstående uppgifterna ska lämnas utan onödigt ytterligare dröjsmål.
4. De avtalsslutande parterna ska se till att deras respektive behöriga myndigheter dokumenterar alla personuppgiftsin cidenter som påverkar personuppgifter överförda inom ramen för detta avtal, inbegripet fakta kring personuppgiftsin cidenten, dess effekter och de korrigerande åtgärder som vidtagits, så att deras respektive tillsynsmyndighet kan kontrollera efterlevnaden av tillämpliga rättsliga krav.
ARTIKEL 12
Information till den registrerade om en personuppgiftsincident
1. Om en sådan personuppgiftsincident som avses i artikel 11 sannolikt kommer att ha en allvarlig negativ inverkan på den registrerades rättigheter och friheter ska de avtalsslutande parterna förordna om att deras respektive behöriga myndigheter utan onödigt dröjsmål ska meddela den registrerade om personuppgiftsincidenten.
2. Det meddelande till den registrerade som avses i punkt 1 ska, när det är möjligt, beskriva personuppgiftsincidentens art, rekommenderade åtgärder för att begränsa möjliga negativa följder av personuppgiftsincidenten samt innehålla kontaktuppgifter till den kontaktpunkt där närmare information kan inhämtas.
3. Meddelande till den registrerade i enlighet med punkt 1 krävs inte om
a) de personuppgifter som berörs av personuppgiftsincidenten skyddas av lämpliga tekniska skyddsåtgärder som gör uppgifterna oläsbara för dem som saknar åtkomstbehörighet till dessa uppgifter,
b) ytterligare åtgärder har vidtagits som säkerställer att den registrerades fri- och rättigheter sannolikt inte längre kommer att påverkas allvarligt, eller
c) sådana meddelanden till den registrerade i enlighet med punkt 1 skulle medföra orimligt mycket arbete, särskilt med tanke på antalet berörda fall. I så fall ska i stället allmänheten informeras eller en liknande åtgärd vidtas genom vilken de registrerade informeras på ett lika effektivt sätt.
4. Meddelandet till den registrerade i enlighet med punkt 1 får senareläggas, begränsas eller utelämnas, om ett sådant meddelande troligen skulle
a) försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,
b) skada förebyggande, förhindrande, utredning eller lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet förhindrande av hot mot den allmänna ordningen eller den nationella säkerheten,
c) påverka tredje mans fri- och rättigheter,
i fall där detta utgör en nödvändig och rimlig och proportionell åtgärd med vederbörlig hänsyn till den berörda registrerades berättigade intressen.
ARTIKEL 13
Lagring, översyn, rättelse och utplåning av personuppgifter
1. De avtalsslutande parterna ska förordna om lämpliga tidsfrister för lagring av de personuppgifter som mottagits inom ramen för detta avtal eller för en regelbunden översyn av behovet av lagring av personuppgifter, så att personuppgifterna endast lagras så länge som det är nödvändigt för det eller de syften för vilket de överförs.
2. Under alla omständigheter ska behovet av fortsatt lagring av personuppgifter omprövas senast tre år efter det att personuppgifterna har överförts, och om inget motiverat och dokumenterat beslut fattas om fortsatt lagring av personuppgifter ska dessa personuppgifter utplånas automatiskt efter tre år.
3. Om en behörig myndighet har anledning att tro att personuppgifter som den tidigare överfört är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den mottagande behöriga myndigheten, som ska rätta eller utplåna dessa uppgifter, och underrätta den överförande behöriga myndigheten om detta.
4. Om en behörig myndighet har anledning att tro att personuppgifter som den tidigare har mottagit är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den överförande behöriga myndigheten, som ska framföra sin ståndpunkt i ärendet. Om den överförande behöriga myndigheten konstaterar att personuppgifterna är felaktiga, oriktiga, inaktuella eller inte borde ha överförts, ska den underrätta den mottagande behöriga myndigheten, som ska rätta eller utplåna dessa uppgifter, och underrätta den överförande behöriga myndigheten om detta.
ARTIKEL 14
Loggning och dokumentation
1. De avtalsslutande parterna ska förordna om att loggar och dokumentation förs över insamling, ändring, tillgång, utlämnande, inbegripet vidare överföring, sammanförande och utplåning av personuppgifter.
2. De loggar eller dokumentation som avses i punkt 1 ska på begäran göras tillgängliga för respektive tillsynsmyndighet för kontroll av behandlingens laglighet, egenövervakning och säkerställande av lämplig dataintegritet och datasäkerhet.
ARTIKEL 15
Datasäkerhet
1. De avtalsslutande parterna ska säkerställa genomförandet av tekniska och organisatoriska åtgärder för att skydda personuppgifter som utbyts inom ramen för detta avtal.
2. Vid automatisk behandling ska de avtalsslutande parterna säkerställa genomförandet av åtgärder som är avsedda att
a) vägra varje obehörig person åtkomst till datorutrustning som används för behandling av uppgifter (åtkomstskydd för utrustning),
b) förhindra att databärare läses, kopieras, ändras eller avlägsnas av obehöriga (kontroll av datamedier),
c) förhindra obehörig registrering av personuppgifter och obehörig kännedom om, ändring eller utplåning av lagrade personuppgifter (lagringskontroll),
d) förhindra att obehöriga personer kan använda datasystem via datakommunikation (användarkontroll),
e) säkerställa att personer som är behöriga att använda ett automatiserat behandlingssystem endast har tillgång till personuppgifter som omfattas av deras behörighet (åtkomstkontroll),
f) säkerställa att det är möjligt att kontrollera och konstatera till vilka organ personuppgifter får överföras eller har överförts via datakommunikation (kommunikationskontroll),
g) säkerställa att det är möjligt att kontrollera och konstatera vilka personuppgifter som har införts i behandlingssystemen samt när och av vem uppgifterna infördes (kontroll av indata),
h) säkerställa att det är möjligt att kontrollera och fastställa vilken anställd som haft åtkomst till vilka personuppgifter och vid vilken tidpunkt (åtkomstlogg),
i) förhindra obehörig läsning, kopiering, ändring eller utplåning av personuppgifter i samband med överföring av sådana uppgifter eller under transport av databärare (transportkontroll),
j) säkerställa att de installerade systemen omedelbart kan återställas vid avbrott (återställande),
k) säkerställa att systemet fungerar felfritt, att uppkomna funktionsfel omedelbart rapporteras (driftsäkerhet) och att de lagrade personuppgifterna inte kan förvanskas genom ett funktionsfel i systemet (dataintegritet).
ARTIKEL 16
Tillsynsmyndighet
1. Vardera avtalsslutande parten ska säkerställa att det finns en oberoende offentlig myndighet med ansvar för dataskydd (tillsynsmyndighet) som ska övervaka frågor som rör enskilda personers rätt till privatliv, inbegripet de nationella bestämmelser som är relevanta enligt avtalet för att skydda fysiska personers grundläggande fri- och rättigheter i samband med behandling av personuppgifter. De avtalsslutande parterna ska underrätta varandra om den myndighet som respektive part betraktar som tillsynsmyndighet.
2. De avtalsslutande parterna ska se till att vardera tillsynsmyndigheten
a) agerar fullständigt oberoende när den utför sina uppgifter och utövar sina befogenheter; tillsynsmyndigheterna ska agera fritt från yttre påverkan och varken begära eller ta emot instruktioner; dess ledamöter ska ha en fast mandatperiod, inbegripet garantier mot godtyckligt entledigande.
b) förfogar över de personella, tekniska och finansiella resurser samt de lokaler och den infrastruktur som behövs för att myndigheten ska kunna utföra sina uppgifter och utöva sina befogenheter.
c) har verkställande befogenheter att utreda och ingripa för att utöva tillsyn över de organ den övervakar och inleda rättsliga förfaranden.
d) har befogenhet att ta emot klagomål från enskilda om hur de behöriga myndigheter som är under tillsynsmyndighetens tillsyn använder de enskildas personuppgifter.
ARTIKEL 17
Administrativ och rättslig prövning
De registrerade ska ha rätt till effektiv administrativ och rättslig prövning av överträdelser av de rättigheter och skyddsåtgärder som erkänns i avtalet till följd av behandling av personuppgifter. De avtalsslutande parterna ska underrätta varandra om den inhemska lagstiftning som respektive part anser föreskriver de rättigheter som garanteras enligt denna artikel.
KAPITEL III
TVISTER
ARTIKEL 18
Tvistlösning
Alla tvister som kan uppstå i samband med tolkningen, tillämpningen eller genomförandet av avtalet och alla frågor som rör detta kommer att leda till samråd och förhandlingar mellan företrädare för de avtalsslutande parterna i syfte att nå en ömsesidigt godtagbar lösning.
ARTIKEL 19
Upphävandeklausul
1. Vid en väsentlig överträdelse eller underlåtenhet att uppfylla skyldigheter som följer av detta avtal får endera avtalsslutande parten tillfälligt upphäva tillämpningen av detta avtal, helt eller delvis, genom en skriftlig underrättelse på diplomatisk väg till den andra avtalsslutande parten. En sådan skriftlig underrättelse ska inte ske förrän efter det att de avtalsslutande parterna har samrått under skälig tid utan att nå en lösning, och det tillfälliga upphävandet ska få verkan 20 dagar efter dagen för mottagandet av en sådan underrättelse. Ett sådant tillfälligt upphävande får hävas av den upphävande avtalsslutande parten efter skriftlig underrättelse till den andra avtalsslutande parten. Det tillfälliga upphävandet ska avslutas omedelbart efter mottagandet av en sådan underrättelse.
2. Oberoende av om detta avtal tillfälligt upphävs ska personuppgifter som omfattas av avtalets tillämpningsområde och som överförts före den tillfälliga upphävningen av detta avtal fortsätta att behandlas i enlighet med avtalet.
ARTIKEL 20
Uppsägning
1. Detta avtal kan när som helst sägas upp av endera parten genom en skriftlig anmälan på diplomatisk väg med tre månaders varsel.
2. Personuppgifter som omfattas av avtalets tillämpningsområde och som överförts före uppsägningen av detta avtal ska fortsätta att behandlas i enlighet med avtalet vid den tidpunkt då avtalet sades upp.
3. Om detta avtal sägs upp ska de avtalsslutande parterna enas om fortsatt användning och lagring av information som redan har utväxlats mellan dem.
KAPITEL IV
SLUTBESTÄMMELSER
ARTIKEL 21
Förhållande till andra internationella instrument
1. Detta avtal ska inte hindra eller på annat sätt påverka de rättsliga bestämmelser om informationsutbyte som föreskrivs i något avtal om ömsesidig rättslig hjälp, något annat samarbetsavtal eller -arrangemang eller någon arbetsrättslig förbindelse för informationsutbyte mellan Nya Zeeland och någon av unionens medlemsstater.
2. Detta avtal ska komplettera samarbetsavtalet om upprättande av samarbetsförbindelser mellan polisen i Nya Zeeland och Europeiska unionens byrå för samarbete inom brottsbekämpning.
ARTIKEL 22
Administrativ genomförandeöverenskommelse
Närmare bestämmelser om samarbetet mellan de avtalsslutande parterna för att genomföra detta avtal ska vara föremål för en administrativ genomförandeöverenskommelse mellan Europol och Nya Zeelands behöriga myndigheter i enlighet med Europolförordningen.
ARTIKEL 23
Administrativ överenskommelse om sekretess
Utbytet av säkerhetsskyddsklassificerade EU-uppgifter, om så krävs enligt detta avtal, ska regleras genom en administrativ överenskommelse om sekretess som ingåtts mellan Europol och Nya Zeelands behöriga myndigheter.
ARTIKEL 24
Nationella kontaktpunkter och sambandsmän
1. Nya Zeeland ska utse en nationell kontaktpunkt som ska fungera som central kontaktpunkt mellan Europol och Nya Zeelands behöriga myndigheter. Den nationella kontaktpunktens särskilda uppgifter ska anges i den administrativa genomförandeöverenskommelse som avses i artikel 22. Den utsedda nationella kontaktpunkten för Nya Zeeland anges i bilaga IV.
2. Europol och Nya Zeeland ska stärka sitt samarbete i enlighet med detta avtal genom Nya Zeelands utplacering av sambandsmän. Europol får utplacera en eller flera sambandsmän i Nya Zeeland.
ARTIKEL 25
Utgifter
De avtalsslutande parterna ska se till att de behöriga myndigheterna bär sina egna utgifter i samband med genomförandet av detta avtal, om inte annat anges i detta avtal eller i den administrativa genomförandeöverenskommelse som avses i artikel 22.
ARTIKEL 26
Underrättelse om genomförande
1. Vardera avtalsslutande parten ska förordna om att deras behöriga myndighet offentliggör ett dokument som på ett begripligt sätt anger villkoren för behandling av personuppgifter som överförs inom ramen för detta avtal, inbegripet de medel som står till de registrerades förfogande för att de ska kunna utöva sina rättigheter. Respektive avtalsslutande part ska se till att en kopia av handlingen delges den andra avtalsslutande parten.
2. Om sådana inte redan finns ska de behöriga myndigheterna anta regler som specificerar hur efterlevnaden av villkoren om behandling av personuppgifter som överförts enligt detta avtal kommer att verkställas i praktiken. En kopia av dessa regler ska anmälas till den andra avtalsslutande parten och till respektive tillsynsmyndighet.
ARTIKEL 27
Ikraftträdande och tillämpning
1. Detta avtal ska godkännas av de avtalsslutande parterna enligt deras egna förfaranden.
2. Detta avtal träder i kraft samma dag som den sista skriftliga underrättelsen genom vilken de avtalsslutande parterna på diplomatisk väg har underrättat varandra om att de förfaranden som avses i punkt 1 har slutförts.
3. Detta avtal ska bli tillämpligt den första dagen efter den dag då samtliga följande villkor har uppfyllts:
a) Den administrativa genomförandeöverenskommelse som avses i artikel 22 har blivit tillämpligt. och
b) De avtalsslutande parterna har underrättat varandra om att de skyldigheter som fastställs i detta avtal har uppfyllts, inbegripet i enlighet med artikel 26, och den underrättelsen har godtagits.
4. De avtalsslutande parterna ska på diplomatisk väg utbyta skriftliga underrättelser som bekräftar att villkoren i punkt 3 är uppfyllda.
ARTIKEL 28
Ändringar och kompletteringar
1. Detta avtal får när som helst ändras skriftligen genom ömsesidig överenskommelse mellan de avtalsslutande parterna via en skriftlig underrättelse som utväxlas på diplomatisk väg. Ändringarna av detta avtal ska träda i kraft i enlighet med det rättsliga förfarande som föreskrivs i artikel 27.1 och 27.2.
2. Bilagorna till detta avtal får vid behov uppdateras genom utväxling av diplomatiska noter. Sådana uppdateringar ska träda i kraft i enlighet med det rättsliga förfarande som föreskrivs i artikel 27.1 och 27.2.
3. De avtalsslutande parterna ska på begäran av endera avtalsslutande parten inleda samråd om ändring av detta avtal eller dess bilagor.
ARTIKEL 29
Översyn och utvärdering
1. De avtalsslutande parterna ska gemensamt se över genomförandet av detta avtal ett år efter det att det trätt i kraft, och därefter med regelbundna intervaller samt dessutom om en av de avtalsslutande parterna begär det och ett gemensamt beslut fattas om en extra översyn.
2. De avtalsslutande parterna ska gemensamt utvärdera detta avtal fyra år efter det dag det har börjat tillämpas.
3. De avtalsslutande parterna ska i förväg besluta om formerna för översynen av genomförandet av detta avtal och underrätta varandra om sammansättningen av sina respektive team. Teamen ska omfatta experter på dataskydd och brottsbekämpning. Om inte annat följer av tillämplig lagstiftning ska alla som deltar i en översyn vara skyldiga att iaktta den tystnadsplikt som gäller för diskussionerna och inneha lämpligt säkerhetsgodkännande. För varje översyn ska unionen och Nya Zeeland säkerställa tillgång till relevant dokumentation, relevanta system och relevant personal.
ARTIKEL 30
Territoriell tillämplighet
1. Detta avtal ska tillämpas på det territorium där och i den mån EU-fördraget och EUF-fördraget är tillämpliga och på Nya Zeelands territorium.
2. Detta avtal ska endast tillämpas på Danmarks territorium om unionen skriftligen underrättar Nya Zeeland om att Danmark har valt att vara bundna av detta avtal.
3. Om unionen innan detta avtals ikraftträdande underrättar Nya Zeeland om att detta avtal kommer att tillämpas på Danmarks eller Irlands territorium, ska detta avtal tillämpas på Danmarks territorium samma dag som detta avtal är tillämpligt på övriga medlemsstater i unionen.
4. Om unionen efter detta avtals ikraftträdande underrättar Nya Zeeland om att det är tillämpligt på Danmarks territorium, ska detta avtal tillämpas på Danmarks territorium 30 dagar efter dagen för underrättelsen.
ARTIKEL 31
Detta avtal är upprättat i två exemplar på bulgariska, danska, engelska, estniska, finska, franska, grekiska, iriska, italienska, kroatiska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska, vilka alla texter är lika giltiga.
TILL BEVIS HÄRPÅ har undertecknade befullmäktigade undertecknat detta avtal.
Съставено в Брюксел на тридесети юни две хиляди двадесет и втора година. Hecho en Bruselas, el treinta de junio de dos mil veintidós.
V Bruselu dne třicátého června dva tisíce dvacet dva. Udfærdiget i Bruxelles den tredivte juni to tusind og toogtyve.
Geschehen zu Brüssel am dreißigsten Juni zweitausendzweiundzwanzig.
Kahe tuhande kahekümne teise aasta juunikuu kolmekümnendal päeval Brüsselis. Έγινε στις Βρυξέλλες, στις τριάντα Ιουνίου δύο χιλιάδες είκοσι δύο.
Done at Brussels on the thirtieth day of June in the year two thousand and twenty two. Fait à Bruxelles, le trente juin deux mille vingt-deux.
Arna dhéanamh sa Bhruiséil, an tríochadú lá de Mheitheamh sa bhliain dhá mhíle fiche agus a dó. Sastavljeno u Bruxellesu tridesetog lipnja godine dvije tisuće dvadeset druge.
Fatto a Bruxelles, addì trenta giugno duemilaventidue. Briselē, divi tūkstoši divdesmit otrā gada trīsdesmitajā jūnijā.
Priimta du tūkstančiai dvidešimt antrų metų birželio trisdešimtą dieną Briuselyje. Xxxx Xxxxxxxxxxx, a kétezer-huszonkettedik év június havának harmincadik napján. Magħmul fi Brussell, fit-tletin jum ta’ Ġunju fis-sena elfejn u tnejn u għoxrin.
Gedaan te Brussel, dertig juni tweeduizend tweeëntwintig.
Sporządzono w Brukseli dnia trzydziestego czerwca roku dwa tysiące dwudziestego drugiego. Feito em Bruxelas, em trinta de junho de dois mil e vinte e dois.
Întocmit la Bruxelles la treizeci iunie două mii douăzeci și doi. V Bruseli tridsiateho júna dvetisícdvadsaťdva.
V Bruslju, tridesetega junija dva tisoč dvaindvajset.
Tehty Brysselissä kolmantenakymmenentenä päivänä kesäkuuta vuonna kaksituhattakaksikymmentäkaksi. Som skedde i Bryssel den trettionde juni år tjugohundratjugotvå.
— Terrorism.
— Organiserad brottslighet.
— Narkotikahandel.
— Penningtvätt.
BILAGA I
BROTTSOMRÅDEN
— Brottslighet som har samband med nukleära och radioaktiva ämnen.
— Illegal människosmuggling.
— Människohandel.
— Handel med stulna fordon.
— Mord och grov misshandel
— Olaglig handel med mänskliga organ och vävnader.
— Människorov, olaga frihetsberövande och tagande av gisslan.
— Rasism och främlingsfientlighet.
— Rån och grov stöld.
— Olaglig handel med kulturföremål, inbegripet antikviteter och konstverk.
— Svindleri och bedrägeri.
— Brott mot unionens finansiella intressen.
— Insiderhandel och otillbörlig marknadspåverkan.
— Beskyddarverksamhet och utpressning.
— Förfalskning och piratkopiering.
— Förfalskning av administrativa dokument och handel med sådana förfalskningar.
— Penningförfalskning och förfalskning av betalningsmedel.
— It-brottslighet.
— Korruption.
— Olaglig handel med vapen, ammunition och sprängämnen.
— Olaglig handel med hotade djurarter.
— Olaglig handel med hotade växtarter och växtsorter.
— Miljöbrott, däribland förorening från fartyg.
— Olaglig handel med hormonpreparat och andra tillväxtsubstanser.
— Xxxxxxxx övergrepp och sexuellt utnyttjande, inbegripet material med övergrepp mot barn och kontaktsökning med barn i sexuellt syfte.
— Folkmord, brott mot mänskligheten och krigsförbrytelser.
De former av brottslighet som avses i denna bilaga ska bedömas av Nya Zeelands behöriga myndigheter i enlighet med Nya Zeelands lagstiftning.
NYA ZEELANDS BEHÖRIGA MYNDIGHETER OCH DERAS BEFOGENHETER
De behöriga myndigheter i Nya Zeeland till vilka Europol får överföra uppgifter är följande: Nya Zeelands polis (som huvudansvarig behörig myndighet i Nya Zeeland)
Nya Zeelands tullmyndighet
Nya Zeelands immigrationsmyndighet
FÖRTECKNING ÖVER UNIONSORGAN
Uppdrag/insatser inom ramen för den gemensamma säkerhets- och försvarspolitiken, begränsade till brottsbekämpande verksamhet
Europeiska byrån för bedrägeribekämpning (Olaf) Europeiska gräns- och kustbevakningsbyrån (Frontex) Europeiska centralbanken (ECB)
Europeiska åklagarmyndigheten (EPPO)
Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) Europeiska unionens immaterialrättsmyndighet (EUIPO)
NATIONELL KONTAKTPUNKT
Den nationella kontaktpunkt för Nya Zeeland som ska fungera som central kontaktpunkt mellan Europol och Nya Zeelands behöriga myndigheter är
Nya Zeelands polis
Nya Zeeland har skyldighet att informera Europol om den nationella kontaktpunkten ändras.