Europa-Parlamentet,

–  der henviser til Kommissionens henstilling med henblik på Rådets afgørelse om bemyndigelse til at indlede forhandlinger om en aftale mellem Den Europæiske Union og Det Hashemitiske Kongerige Jordan om udveksling af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og de jordanske kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme (COM(2017)0798),

–  der henviser til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

–  der henviser til traktaten om Den Europæiske Union, særlig artikel 6, og til traktaten om Den Europæiske Unions funktionsmåde (TEUF), særlig artikel 16 og 218,

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA(1),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)(2),

–  der henviser til Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation)(3),

–  der henviser til Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager(4),

–  der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA(5),

–  der henviser til Europarådets konvention om databeskyttelse (ETS nr. 108) og tillægsprotokollen af 8. november 2001 til konventionen om beskyttelse af individet i forbindelse med automatisk behandling af personoplysninger hvad angår tilsynsmyndigheder og grænseoverskridende datastrømme (ETS nr. 181),

–  der henviser til udtalelse 2/2018 fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) om otte forhandlingsmandater til at indgå internationale aftaler, der tillader udveksling af oplysninger mellem Europol og tredjelande,

–  der henviser til sin beslutning af 3. oktober 2017 om bekæmpelse af IT-kriminalitet(6),

–  der henviser til den aftale, som Europa-Parlamentet og Rådet har indgået om forslag til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (COM(2017)0008) og navnlig kapitlet om behandling af operationelle personoplysninger, som gælder Unionens organer, kontorer og agenturer, der udfører aktiviteter henhørende under kapitel 4 og 5 i afsnit V i del 3 i TEUF,

–  der henviser til forretningsordenens artikel 108, stk. 1,

–  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0232/2018),

A.  der henviser til, at forordning (EU) 2016/794 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) gør det muligt at videregive personoplysninger til en myndighed i et tredjeland eller til en international organisation, i det omfang en sådan videregivelse er nødvendig, for at Europol kan udføre sine opgaver, på grundlag af en afgørelse fra Kommissionen om tilstrækkeligheden i henhold til direktiv (EU) 2016/680, en international aftale, jf. artikel 218 i TEUF, og som frembyder tilstrækkelige garantier, eller samarbejdsaftaler, der muliggør udveksling af personoplysninger, og som er indgået før den 1. maj 2017, og i ekstraordinære situationer på et individuelt grundlag under strenge betingelser, som er fastsat i artikel 25, stk. 5, i forordning (EU) 2016/794, og forudsat at der sikres tilstrækkelige garantier;

B.  der henviser til, at internationale aftaler, der giver Europol og tredjelande mulighed for at samarbejde og udveksle personoplysninger, bør overholde artikel 7 og 8 i chartret om grundlæggende rettigheder og artikel 16 i TEUF og dermed respektere princippet om formålsbegrænsning og retten til adgang og til berigtigelse og være underlagt kontrol fra en uafhængig myndighed, som specifikt er fastsat i chartret, og være nødvendige og forholdsmæssige for udførelsen af Europols opgaver;

C.  der henviser til, at en sådan videregivelse er baseret på en international aftale, som er indgået mellem Unionen og det pågældende tredjeland i medfør af artikel 218 i TEUF, og som frembyder tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder;

D.  der henviser til, at Europols programmeringsdokument 2018-2020(7) fremhæver den øgede relevans af en bedre tværfaglig tilgang, herunder sammenlægning af den nødvendige ekspertise og oplysninger fra en større række partnere, til opfyldelse af Europols mission;

E.  der henviser til, at Parlamentet i sin beslutning af 3. oktober 2017 om bekæmpelse af IT-kriminalitet understregede, at de strategiske og operative samarbejdsaftaler mellem Europol og tredjelande både letter udvekslingen af oplysninger og det praktiske samarbejde i kampen mod IT-kriminalitet;

F.  der henviser til, at Europol allerede tidligere har etableret flere aftaler om udveksling af oplysninger med tredjelande såsom Albanien, Australien, Bosnien-Hercegovina, Canada, Colombia, Den Tidligere Jugoslaviske Republik Makedonien, Georgien, Island, Liechtenstein, Moldova, Monaco, Montenegro, Norge, Serbien, Schweiz, Ukraine og USA;

G.  der henviser til, at EDPS har været Europols tilsynsmyndighed siden den 1. maj 2017 og også er EU-institutionernes rådgiver vedrørende politikker og lovgivning om databeskyttelse;

1.  mener, at nødvendigheden af et samarbejde med Det Hashemitiske Kongerige Jordan inden for retshåndhævelse for Den Europæiske Unions sikkerhedsinteresser, og proportionaliteten heraf, skal vurderes grundigt; opfordrer i denne forbindelse Kommissionen til at foretage en grundig konsekvensanalyse; fremhæver, at der skal udvises forsigtighed i forbindelse med fastlæggelsen af forhandlingsmandatet til en aftale mellem Den Europæiske Union og Det Hashemitiske Kongerige Jordan om udvekslingen af personoplysninger mellem Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og de jordanske kompetente myndigheder for bekæmpelse af grov kriminalitet og terrorisme;

2.  mener, at der i de modtagende tredjelande bør sikres fuld overensstemmelse med artikel 7 og 8 i chartret samt andre grundlæggende rettigheder og frihedsrettigheder, som er beskyttet af chartret; opfordrer i denne forbindelse Rådet til at færdiggøre de forhandlingsretningslinjer, der er foreslået af Kommissionen, på de betingelser, der er fastsat i denne beslutning;

3.  noterer sig, at der hidtil ikke er blevet gennemført en passende konsekvensanalyse med henblik på at foretage en dybdegående vurdering af de risici, der er forbundet med videregivelser af personoplysninger til Det Hashemitiske Kongerige Jordan for så vidt angår enkeltpersoners ret til privatlivets fred og databeskyttelse, men også til andre grundlæggende rettigheder og frihedsrettigheder, der er beskyttet af chartret; anmoder Kommissionen om at foretage en passende konsekvensanalyse for at fastlægge de nødvendige garantier, som skal indarbejdes i aftalen;

4.  fastholder, at det beskyttelsesniveau, der følger af aftalen, i det væsentlige bør svare til beskyttelsesniveauet i EU's lovgivning; understreger, at hvis dette niveau ikke kan sikres både retligt og i praksis, kan aftalen ikke indgås;

5.  anmoder om, at for fuldt ud at respektere artikel 8 i chartret og artikel 16 i TEUF og for at undgå enhver potentiel forpligtelse fra Europols side for så vidt angår en overtrædelse af EU's databeskyttelseslovgivning, som følger af en videregivelse af personoplysninger uden de nødvendige og tilstrækkelige garantier, indeholder aftalen strenge og specifikke bestemmelser om respekt for princippet om formålsbegrænsning med klare betingelser for, hvordan personoplysninger, der videregives, skal behandles;

6.  opfordrer til, at retningslinje B færdiggøres for udtrykkeligt at angive i aftalen, at Europol i henhold til artikel 19 i Europol-forordningen skal respektere enhver begrænsning, der fastsættes om personoplysninger, der videregives til Europol af medlemsstaterne eller andre leverandører med hensyn til brug af og adgang til data, der skal videregives til Det Hashemitiske Kongerige Jordan;

7.  anmoder om, at det i aftalen klart fastsættes, at enhver yderligere behandling af oplysninger altid bør kræve forudgående skriftlig tilladelse fra Europol; understreger, at disse tilladelser bør dokumenteres af Europol og stilles til rådighed for EDPS på dennes anmodning; opfordrer til, at aftalen ligeledes indeholder en bestemmelse, der forpligter de kompetente myndigheder i Det Hashemitiske Kongerige Jordan til at respektere disse begrænsninger og angive, hvordan overholdelsen af disse begrænsninger vil blive håndhævet;

8.  insisterer på, at aftalen bør indeholde en klar og præcis bestemmelse, der fastsætter opbevaringsperioden for personoplysninger, der er blevet videregivet, og stiller krav om, at personoplysninger, der videregives ved udløbet af lagringsperioden, slettes; anmoder om, at der skal fastsættes proceduremæssige foranstaltninger i aftalen for at sikre overholdelse; insisterer på, at i særlige tilfælde, hvor der foreligger behørigt begrundede årsager til at opbevare oplysningerne i en længere periode, efter udløbet af dataopbevaringsperioden, skal Europol og EDPS oplyses om disse årsager og tilsendes den ledsagende dokumentation;

9.  forventer, at de kriterier, der er indeholdt i betragtning 71 i direktiv (EU) 2016/680, skal anvendes, dvs. videregivelser af personoplysninger skal være omfattet af fortrolighedsforpligtelser fra de kompetente jordanske myndigheders side, der modtager personoplysninger fra Europol, af specialitetsprincippet, og at personoplysningerne ikke under nogen omstændigheder vil blive anvendt til at kræve, idømme eller fuldbyrde dødsstraf eller nogen anden form for grusom og umenneskelig behandling;

10.  mener, at de kategorier af lovovertrædelser, for hvilke der vil blive udvekslet personoplysninger, skal være klart definerede og opført i selve den internationale aftale i overensstemmelse med EU's definitioner af lovovertrædelser, hvor sådanne findes; understreger, at denne liste bør indeholde en klar og tydelig definition af de aktiviteter, der er omfattet af sådanne forbrydelser, og de personer, grupper og organisationer, der kan blive berørt af videregivelsen;

11.  opfordrer indtrængende Rådet og Kommissionen til i henhold til EU-Domstolens retspraksis og i henhold til chartrets artikel 8, stk. 3, og sammen med Det Hashemitiske Kongerige Jordans regering, at fastlægge, hvilken uafhængig tilsynsmyndighed der skal føre tilsyn med gennemførelsen af den internationale aftale; opfordrer indtrængende til, at en sådan myndighed bør aftales og oprettes, inden den internationale aftale kan træde i kraft; insisterer på, at denne myndigheds navn skal være udtrykkeligt opført i et bilag til aftalen;

12.  mener, at det bør være muligt for begge kontraherende parter at suspendere eller ophæve den internationale aftale, i tilfælde af en tilsidesættelse heraf, og at den uafhængige tilsynsmyndighed også bør have beføjelse til at foreslå, at aftalen suspenderes eller ophæves i tilfælde af en tilsidesættelse heraf; mener, at personoplysninger, som falder ind under aftalens anvendelsesområde, og som er videregivet inden dens suspension eller ophævelse, fortsat kan behandles i overensstemmelse med aftalen; mener, at der bør fastsættes en periodisk vurdering af aftalen for at vurdere partnernes overholdelse af aftalen;

13.  er af den opfattelse, at en klar definition af begrebet individuelle sager er nødvendig, eftersom dette begreb er nødvendigt for at vurdere nødvendigheden og proportionaliteten af dataoverførsler; understreger, at denne definition bør henvise til reelle strafferetlige efterforskninger;

14.  er af den opfattelse, at begrebet rimelig grund skal defineres for at kunne vurdere nødvendigheden og proportionaliteten af dataoverførsler; understreger, at denne definition bør henvise til reelle strafferetlige efterforskninger;

15.  understreger, at data, der videregives til en modtagende myndighed, aldrig kan blive yderligere behandlet af andre myndigheder, og at der i denne forbindelse bør udarbejdes en udtømmende liste over de kompetente myndigheder i Det Hashemitiske Kongerige Jordan, som Europol kan videregive data til, herunder en beskrivelse af myndighedernes beføjelser; mener, at enhver ændring af en sådan liste, som erstatter eller tilføjer en ny kompetent myndighed, vil kræve en revision af den internationale aftale;

16.  insisterer på, at det er nødvendigt udtrykkeligt at angive, at yderligere videregivelse af oplysninger fra de kompetente myndigheder i Det Hashemitiske Kongerige Jordan til andre myndigheder i Det Hashemitiske Kongerige Jordan kun er tilladt for at opfylde Europols oprindelige formål med videregivelsen og altid bør meddeles den uafhængige myndighed, EDPS og Europol;

17.  understreger, at det er nødvendigt udtrykkeligt at angive, at videregivelse af oplysninger fra de kompetente myndigheder i Det Hashemitiske Kongerige Jordan til andre lande er forbudt og vil føre til, at den internationale aftale omgående bringes til ophør;

18.  mener, at den internationale aftale med Det Hashemitiske Kongerige Jordan bør omfatte de registreredes ret til information, berigtigelse og sletning som fastsat i anden EU-lovgivning om databeskyttelse;

19.  påpeger, at videregivelse af personoplysninger om racemæssig eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data eller oplysninger om en persons helbred og seksualliv er ekstrem følsomt og giver anledning til stor bekymring i betragtning af Det Hashemitiske Kongerige Jordans forskellige retlige rammer, samfundsmæssige kendetegn og kulturelle baggrund i forhold til Den Europæiske Union; understreger, at kriminelle handlinger er defineret forskelligt i Unionen end i Det Hashemitiske Kongerige Jordan; er af den opfattelse, at en sådan videregivelse af oplysninger derfor kun bør ske i ganske særlige tilfælde og med klare garantier for den registrerede og personer med tilknytning til den registrerede; finder det nødvendigt at indføre specifikke sikkerhedsforanstaltninger, der skal respekteres af Det Hashemitiske Kongerige Jordan, for så vidt angår grundlæggende rettigheder og frihedsrettigheder, herunder respekt for ytringsfriheden, religionsfriheden og den menneskelige værdighed;

20.  mener, at der bør indarbejdes en overvågningsmekanisme i aftalen, og at aftalen bør underkastes periodiske vurderinger for at vurdere, om den fungerer i forhold til Europols operationelle behov, og om den overholder de europæiske databeskyttelsesrettigheder og -principper;

21.  opfordrer Kommissionen til at søge rådgivning hos EDPS, inden den internationale aftale indgås, i overensstemmelse med forordning (EU) nr. 2016/794 og forordning (EF) nr. 45/2001;

22.  understreger, at Parlamentets samtykke til indgåelsen af aftalen vil afhænge af, om Parlamentet på tilfredsstillende vis inddrages på alle trin i proceduren i overensstemmelse med artikel 218 i TEUF;

23.  pålægger sin formand at sende denne beslutning til Rådet, Kommissionen og Det Hashemitiske Kongerige Jordans regering.

(1) EUT L 135 af 24.5.2016, s. 53. (2) EUT L 119 af 4.5.2016, s. 1. (3) EFT L 201 af 31.7.2002, s. 37. (4) EUT L 350 af 30.12.2008, s. 60. (5) EUT L 119 af 4.5.2016, s. 89. (6) Vedtagne tekster, P8_TA(2017)0366. (7) Europols programmeringsdokument 2018-2020 vedtaget af Europols Styrelsesråd den 30. november 2017, EDOC# 856927v18.