A személyes adatoknak a súlyos bűncselekmények és a terrorizmus elleni küzdelem céljából történő cseréjéről szóló EU–Jordánia-megállapodásra vonatkozó tárgyalások megkezdése
Az Európai Parlament 2018. július 4-i állásfoglalása a Bizottságnak az Európai Unió és a Jordán Hásimita Királyság közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint az illetékes jordániai hatóságok között a súlyos bűncselekmények és a terrorizmus elleni küzdelem céljából történő cseréjéről szóló megállapodásra vonatkozó tárgyalások megkezdésére felhatalmazást adó tanácsi határozatra irányuló bizottsági ajánlásról (COM(2017)0798 – 2018/2060(INI))
Az Európai Parlament,
– tekintettel az Európai Unió és a Jordán Hásimita Királyság közötti, a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint az illetékes jordániai hatóságok között a súlyos bűncselekmények és a terrorizmus elleni küzdelem céljából történő cseréjéről szóló megállapodásra vonatkozó tárgyalások megkezdésére felhatalmazást adó tanácsi határozatra irányuló bizottsági ajánlásra (COM(2017)0798),
– tekintettel az Európai Unió Alapjogi Chartájára, és különösen annak 7. és 8. cikkére,
– tekintettel az Európai Unióról szóló szerződésre és különösen annak 6. cikkére, valamint az Európai Unió működéséről szóló szerződésre (EUMSZ) és különösen annak 16. és 218. cikkére,
– tekintettel a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről szóló, 2016. május 11-i (EU) 2016/794 európai parlamenti és tanácsi rendeletre(1),
– tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i európai parlamenti és tanácsi (EU) 2016/679 rendeletre(2) (általános adatvédelmi rendelet),
– tekintettel az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelvre(3) (elektronikus hírközlési adatvédelmi irányelv),
– tekintettel a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározatra(4),
– tekintettel a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvre(5),
– tekintettel az Európa Tanács adatvédelmi egyezményére (ETS 108. sz.) és a személyes adatok gépi feldolgozása során az egyének védelméről szóló egyezményhez csatolt, a felügyeleti hatóságokról és a határokon átnyúló adatáramlásról szóló, 2001. november 8-i kiegészítő jegyzőkönyvre (ETS 181. sz.),
– tekintettel az európai adatvédelmi biztosnak az Europol és a harmadik országok közötti adatok cseréjét engedélyező nemzetközi szerződések megkötésére vonatkozó nyolc tárgyalási megbízatásról szóló 2/2018. sz. véleményének összefoglalójára,
– tekintettel a kiberbűnözés elleni küzdelemről szóló, 2017. október 3-i állásfoglalására(6)
– tekintettel az Európai Parlament és a Tanács közötti, az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és a 1247/2002/EK határozat hatályon kívül helyezéséről szóló rendeletre irányuló javaslattal (COM(2017)0008) kapcsolatos megállapodásra, és különösen az EUMSZ harmadik része V. címének 4. és 5. fejezete hatálya alá tartozó tevékenységek végzésekor az uniós szervekre, hivatalokra vagy ügynökségekre alkalmazandó műveleti vonatkozású személyes adatok kezeléséről szóló fejezetére;
– tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére (A8-0232/2018),
A. mivel a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol) szóló (EU) 2016/794 rendelet a Bizottság (EU) 2016/680 irányelv szerinti megfelelőségi határozata, az EUMSZ 218. cikke alapján kötött, megfelelő garanciákat nyújtó nemzetközi megállapodás, vagy a személyes adatok cseréjét lehetővé tevő, 2017. május 1. előtt megkötött együttműködési megállapodások alapján, valamint – kivételes esetekben – eseti alapon, az (EU) 2016/794 rendelet 25. cikkének (5) bekezdésében meghatározott szigorú feltételek mellett, és feltéve, hogy a megfelelő biztosítékok biztosítva vannak, lehetővé teszi a személyes adatok harmadik ország hatósága vagy nemzetközi szervezet részére történő továbbítását, amennyiben a továbbítás az Europol feladatainak ellátásához szükséges;
B. mivel az Europol és a harmadik országok közötti együttműködést és a személyes adatok cseréjét lehetővé tevő nemzetközi megállapodásoknak tiszteletben kell tartaniuk az Alapjogi Charta 7. és 8. cikkét és az EUMSZ 16. cikkét, és ezért tiszteletben kell tartaniuk a célhoz kötöttség elvét, a betekintési jogot, a helyesbítéshez való jogot és a Charta által kifejezetten előírt, független hatóság általi ellenőrzést, és az Europol feladatainak ellátásához szükségesnek és arányosnak kell lenniük;
C. mivel az adatok ilyen továbbításának az Unió és a harmadik ország által az EUMSZ 218. cikke alapján kötött nemzetközi megállapodáson kell alapulnia, amely megfelelő garanciákat nyújt az egyének magánéletének, alapvető jogainak és szabadságjogainak védelme tekintetében;
D. mivel az Europol 2018–2020 közötti időszakra szóló programozási dokumentuma(7) kiemeli a fokozott multidiszciplináris megközelítés jelentőségét, beleértve a szükséges szakértelem és információk összegyűjtését a partnerek bővülő körében, az Europol feladatának megvalósítása érdekében;
E. mivel a Parlament a kiberbűnözés elleni küzdelemről szóló, 2017. október 3-i állásfoglalásában hangsúlyozta, hogy az Europol és a harmadik országok közötti stratégiai és operatív együttműködési megállapodások megkönnyítik a kiberbűnözés elleni küzdelem terén az információcserét és a gyakorlati együttműködést;
F. mivel az Europol korábban már több megállapodást is kötött a harmadik országokkal folytatott adatcseréről, például Albániával, Ausztráliával, Bosznia-Hercegovinával, Kanadával, Kolumbiával, Macedónia Volt Jugoszláv Köztársasággal, Grúziával, Izlanddal, Liechtensteinnel, Moldovával, Monacóval, Montenegróval, Norvégiával, Szerbiával, Svájccal, Ukrajnával és az Amerikai Egyesült Államokkal;
G. mivel az Europol 2017. május 1. óta az európai adatvédelmi biztos felügyelete alatt áll, és az adatvédelmi biztos az adatvédelemre vonatkozó politikák és jogszabályok terén az uniós intézmények tanácsadója is;
1. úgy véli, hogy a Jordán Hásimita Királysággal a bűnüldözés területén folytatott együttműködés szükségességének, valamint az együttműködés arányosságának megfelelő értékelésére van szükség az Európai Unió biztonsági érdekei szempontjából; e tekintetben felhívja a Bizottságot, hogy végezzen alapos hatásvizsgálatot; hangsúlyozza, hogy a személyes adatoknak a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol), valamint az illetékes jordániai hatóságok között a súlyos bűncselekmények és a terrorizmus elleni küzdelem céljából történő cseréjéről szóló, az Európai Unió és a Jordán Hásimita Királyság közötti megállapodásra vonatkozó tárgyalási felhatalmazás meghatározásakor kellő gondosságra van szükség;
2. úgy véli, hogy a fogadó harmadik országokban biztosítani kell a Charta 7. és 8. cikkével való teljes összhangot, valamint a Charta által védett egyéb alapvető jogokat és szabadságjogokat; e tekintetben felhívja a Tanácsot, hogy a Bizottság által javasolt tárgyalási irányelveket az ebben az állásfoglalásban meghatározott feltételekkel egészítse ki;
3. megjegyzi, hogy a mai napig nem végeztek megfelelő hatásvizsgálatot annak mélyreható értékelése érdekében, hogy a személyes adatoknak a Jordán Hásimita Királyságba történő továbbítása milyen kockázatokat hordoz magában az egyén magánélethez és adatvédelemhez való joga, valamint a Charta által védett egyéb alapvető jogok és szabadságjogok tekintetében; kéri a Bizottságot, hogy végezzen megfelelő hatásvizsgálatot annak érdekében, hogy meghatározza a megállapodásba foglalandó szükséges biztosítékokat;
4. ragaszkodik ahhoz, hogy a megállapodásból eredő védelem szintje alapvetően egyenértékű legyen az uniós jogban előírt védelem szintjével; amennyiben ez a szint jogilag és a gyakorlatban nem garantálható, a megállapodás nem köthető meg;
5. kéri, hogy a Charta 8. cikkének és az EUMSZ 16. cikkének teljes körű tiszteletben tartása, valamint annak érdekében, hogy elkerülhető legyen az Europol esetleges felelőssége az uniós adatvédelmi szabályoknak a személyes adatok szükséges és megfelelő biztosítékok nélküli továbbításából eredő megsértése esetén, a megállapodás tartalmazzon szigorú és különös rendelkezéseket a célhoz kötöttség elvének tiszteletben tartására vonatkozóan, kitérve a továbbított személyes adatok feldolgozásának egyértelmű feltételeire;
6. kéri a B. iránymutatás kiegészítését annak kifejezett rögzítése érdekében, hogy az Europol az Europol-rendelet 19. cikkének megfelelően köteles a tagállamok vagy más adatszolgáltatók által a számára továbbított személyes adatokra – a Jordán Hásimita Királyságnak továbbítandó adatok felhasználására és az azokhoz való hozzáférésre – vonatkozó minden megszorítás tiszteletben tartására;
7. kéri, hogy a megállapodás egyértelműen írja elő, hogy minden további adatfeldolgozáshoz az Europol előzetes és írásbeli engedélye szükséges; hangsúlyozza, hogy ezeket az engedélyeket az Europolnak dokumentálnia kell, és kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátania; kéri, hogy a megállapodás tartalmazzon olyan rendelkezést, amely kötelezi a Jordán Hásimita Királyság illetékes hatóságait e korlátozások betartására, és meghatározza az e korlátozásoknak való megfelelés érvényesítésének módját;
8. kitart amellett, hogy a megállapodásnak egyértelmű és pontos rendelkezést kell tartalmaznia, amely meghatározza az átadott személyes adatok megőrzési idejét, és az adatmegőrzési időszak végén előírja a továbbított személyes adatok törlését; kéri, hogy a megfelelés biztosítása érdekében a megállapodásba foglaljanak bele eljárási intézkedéseket; ragaszkodik ahhoz, hogy kivételes esetekben, amennyiben az adatok hosszabb ideig történő tárolására megfelelő indokok állnak rendelkezésre, az adatmegőrzési idő lejártával ezen indokokat és a kísérő dokumentumokat az Europollal és az európai adatvédelmi biztossal közöljék;
9. elvárja az (EU) 2016/680 irányelv (71) preambulumbekezdésében foglalt kritériumok alkalmazását, azaz az illetékes jordániai hatóságoknak, amelyek személyes adatokat kapnak az Europoltól, e személyes adatok továbbítása során alkalmazniuk kell a titoktartási kötelezettség és a célhoz kötöttség elvét, valamint semmilyen esetben sem használhatják fel a személyes adatokat halálbüntetés vagy egyéb kegyetlen és embertelen bánásmód kérelmezéséhez, kiszabásához vagy végrehajtásához;
10. úgy véli, hogy egyértelműen meg kell határozni és a nemzetközi megállapodásban fel kell sorolni a bűncselekmények azon kategóriáit, amelyek tekintetében az uniós bűncselekményekkel kapcsolatos fogalommeghatározásoknak megfelelően – amennyiben azok rendelkezésre állnak – sor kerül majd a személyes adatok cseréjére; hangsúlyozza, hogy e jegyzéknek egyértelműen és pontosan meg kell határoznia az ilyen bűncselekmények körébe tartozó tevékenységeket, valamint az adatcserében valószínűsíthetően érintett személyeket, csoportokat és szervezeteket;
11. sürgeti a Tanácsot és a Bizottságot, hogy az Európai Unió Bíróságának ítélkezési gyakorlata és a Charta 8. cikkének (3) bekezdése értelmében a Jordán Hásimita Királyság kormányával együtt határozzák meg, hogy mely független felügyeleti hatóság felel a nemzetközi megállapodás végrehajtásának felügyeletéért; sürgeti, hogy erről a hatóságról még a nemzetközi megállapodás hatálybalépése előtt állapodjanak meg, és hozzák azt létre; ragaszkodik ahhoz, hogy a megállapodás mellékletében konkrétan tüntessék fel e hatóság nevét;
12. úgy véli, hogy mindkét szerződő fél számára lehetőséget kell biztosítani arra, hogy a nemzetközi megállapodást felfüggesszék vagy visszavonják, amennyiben az megsértésre kerül, és a független felügyeleti szervnek is hatáskörrel kell rendelkeznie ahhoz, hogy a megállapodás megsértése esetén javasolja annak felfüggesztését vagy felmondását; úgy ítéli meg, hogy a megállapodással összhangban továbbra is kezelhetők azok a megállapodás hatálya alá tartozó személyes adatok, amelyeket a felfüggesztés vagy felmondás előtt adtak át; úgy véli, hogy a rendszeresen értékelni kell, hogy a felek betartják-e a megállapodást;
13. úgy véli, hogy egyértelműen meg kell határozni az egyedi esetek fogalmát, amire az adattovábbítás szükségességének és arányosságának felméréséhez van szükség; rámutat arra, hogy e fogalommeghatározásnak a tényleges bűnügyi nyomozásra kell vonatkoznia;
14. véleménye szerint meg kell határozni az alapos ok fogalmát az adattovábbítás szükségességének és arányosságának felmérése érdekében; rámutat arra, hogy e fogalommeghatározásnak a tényleges bűnügyi nyomozásra kell vonatkoznia;
15. hangsúlyozza, hogy az átvevő hatóságnak továbbított adatokat semmilyen esetben sem szabad más hatóságoknak feldolgozniuk, és e célból össze kell állítani a Jordán Hásimita Királyság azon illetékes hatóságainak kimerítő listáját – e hatóságok hatásköreinek leírásával együtt – , amelyeknek az Europol adatokat továbbíthat; úgy véli, hogy e jegyzék bármely olyan módosításához, amely egy új illetékes hatóságot helyettesít vagy hoz létre, a nemzetközi megállapodás felülvizsgálatára van szükség;
16. ragaszkodik ahhoz, hogy kifejezetten jelezni kell, hogy a Jordán Hásimita Királyság illetékes hatóságaitól származó információknak a Jordán Hásimita Királyság más hatóságai részére történő továbbítása csak az Europol általi továbbítás eredeti céljaira engedélyezhető, és azt mindig közölni kell a független hatósággal, az európai adatvédelmi biztossal és az Europollal;
17. hangsúlyozza, hogy kifejezetten jelezni kell, hogy tilos a Jordán Hásimita Királyság illetékes hatóságaitól származó információknak más országok részére történő továbbítása, ami a nemzetközi megállapodás azonnali megszűnéséhez vezetne;
18. úgy véli, hogy az Jordán Hásimita Királysággal kötött nemzetközi megállapodásnak magában kell foglalnia az érintettek tájékoztatáshoz, helyesbítéshez és törléshez való jogát, ahogyan azt az adatvédelemről szóló egyéb uniós jogszabályok előírják;
19. rámutat a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, a genetikai adatokra, valamint a személyek egészségére és szexuális életére vonatkozó személyes adatok továbbításának rendkívüli érzékenységére, amely súlyos aggályokat vet fel, mivel az Európai Unióhoz képest eltérőek a Jordán Hásimita Királyság jogi keretei, társadalmi jellegzetességei és kulturális háttere; rámutat arra, hogy a Jordán Hásimita Királyságban másképpen határozzák meg a bűncselekményeket, mint az Unióban; véleménye szerint az ilyen adattovábbításnak ezért csak rendkívül kivételes esetekben és az érintett és a hozzá köthető személyek egyértelmű védelme mellett szabad megtörténnie; úgy véli, hogy konkrét garanciákat kell meghatározni, amelyeket a Jordán Hásimita Királyságnak az alapvető jogok, többek között a véleménynyilvánítás szabadsága, a vallásszabadság és az emberi méltóság tekintetében tiszteletben kell tartania;
20. úgy véli, hogy a megállapodásba bele kell foglalni egy nyomonkövetési mechanizmust, és hogy a megállapodást az Europol operatív szükségleteihez kapcsolódó működésével kapcsolatban, valamint az európai adatvédelmi jogoknak és elveknek való megfelelés értékelése céljából rendszeres értékelésnek kell alávetni;
21. felhívja a Bizottságot, hogy a nemzetközi megállapodás véglegesítése előtt a 2016/794/EU és a 45/2001/EK rendelettel összhangban kérje ki az európai adatvédelmi biztos tanácsát;
22. hangsúlyozza, hogy a Parlamentnek a megállapodás megkötésével való egyetértése attól függ, hogy a Parlamentet az EUMSZ 218. cikkével összhangban kielégítő módon bevonják-e az eljárás valamennyi szakaszába;
23. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak, valamint a Jordán Hásimita Királyság kormányának.
Az Europol igazgatótanácsa által 2017. november 30-án elfogadott, az Europol 2018–2020 közötti időszakra szóló programozási dokumentuma, EDOC# 856927v18.