Parlamentul European,

–  având în vedere recomandarea Comisiei de decizie a Consiliului de autorizare a deschiderii negocierilor pentru încheierea unui acord între Uniunea Europeană și Republica Turcia privind schimbul de date cu caracter personal între Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și autoritățile turce competente pentru combaterea criminalității grave și a terorismului (COM(2017)0799),

–  având în vedere Carta drepturilor fundamentale a Uniunii Europene, în special, articolele 7 și 8,

–  având în vedere Tratatul privind Uniunea Europeană, în special articolul 6, precum și Tratatul privind funcționarea Uniunii Europene (TFUE), în special articolele 16 și 218,

–  având în vedere Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului(1),

–  având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)(2),

–  având în vedere Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)(3),

–  având în vedere Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală(4),

–  având în vedere Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului(5),

–  având în vedere Convenția Consiliului Europei privind protecția datelor (ETS nr. 108) și Protocolul adițional din 8 noiembrie 2001 la Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, cu privire la autoritățile de control și fluxul transfrontalier al datelor (ETS nr. 181),

–  având în vedere Avizul 2/2018 al Autorității Europene pentru Protecția Datelor (AEPD) privind opt mandate de negociere pentru încheierea de acorduri internaționale permițând schimbul de date între Europol și țările terțe,

–  având în vedere Rezoluția sa din 3 octombrie 2017 referitoare la combaterea criminalității informatice(6),

–  având în vedere acordul la care au ajuns Parlamentul European și Consiliul referitor la propunerea de regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (COM(2017)0008) și, în special, având în vedere capitolul referitor la prelucrarea datelor operaționale cu caracter personal care se aplică în cazul organelor, oficiilor și agențiilor Uniunii atunci când acestea desfășoară activități care intră sub incidența capitolelor 4 și 5 de la titlul V din partea a treia a TFUE,

–  având în vedere articolul 108 alineatul (1) din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0233/2018),

A.  întrucât Regulamentul (UE) 2016/794 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) permite transferul de date cu caracter personal către o autoritate dintr-o țară terță sau o organizație internațională, cu condiția ca un astfel de transfer să fie necesar pentru îndeplinirea atribuțiilor Europol, pe baza unei decizii a Comisiei privind caracterul adecvat, în temeiul Directivei (UE) 2016/680, a unui acord internațional în temeiul articolului 218 din TFUE, care să furnizeze garanții adecvate, sau a unor acorduri de cooperare care permit schimbul de date cu caracter personal, încheiate înainte de 1 mai 2017 și, în situații excepționale, de la caz la caz, în condițiile stricte stabilite la articolul 25 alineatul (5) din Regulamentul (UE) 2016/794, și numai dacă sunt furnizate garanțiile adecvate;

B.  întrucât acordurile internaționale care permit Europol și țărilor terțe să coopereze și să facă schimb de date cu caracter personal ar trebui să respecte dispozițiile articolelor 7 și 8 din Carta drepturilor fundamentale și ale articolului 16 din TFUE, și, prin urmare, să respecte principiul limitării scopului și drepturile de acces și de rectificare și ar trebui să fie monitorizate de o autoritate independentă, astfel cum este prevăzut în mod explicit în Cartă, și să se dovedească necesare și proporționale pentru îndeplinirea sarcinilor Europol;

C.  întrucât un astfel de transfer trebuie să se bazeze pe un acord internațional încheiat între Uniune și țara terță respectivă, în temeiul articolului 218 din TFUE, care să furnizeze garanții adecvate în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor;

D.  întrucât, în ultimii ani, au fost raportate mai multe încălcări ale drepturilor omului în Republica Turcia; întrucât, în special, opoziția a fost suprimată cu brutalitate, jurnaliștii, activiștii politici și apărătorii drepturilor omului figurând printre persoanele vizate; întrucât au fost semnalate în continuare cazuri de tortură, inclusiv după tentativa de lovitură de stat din iulie 2016; întrucât impunitatea generalizată a împiedicat investigarea eficace a cazurilor de încălcare a drepturilor omului săvârșite de funcționari ai statului, iar abuzurile comise de grupurile armate au continuat;

E.  întrucât Documentul de programare al Europol pentru perioada 2018-2020(7) subliniază relevanța crescândă a unei abordări multidisciplinare consolidate, care să includă punerea în comun a cunoștințelor de specialitate și a informațiilor necesare deținute de o gamă din ce în ce mai largă de parteneri, pentru a îndeplini misiunea Europol;

F.  întrucât Parlamentul a subliniat, în Rezoluția sa din 3 octombrie 2017 referitoare la combaterea criminalității informatice, că acordurile de cooperare strategică și operațională între Europol și țările terțe înlesnesc atât schimbul de informații, cât și cooperarea practică în combaterea criminalității cibernetice;

G.  întrucât Europol a instituit în trecut mai multe acorduri privind schimbul de date cu țările terțe, precum cele cu Albania, Australia, Bosnia și Herțegovina, Canada, Columbia, fosta Republică iugoslavă a Macedoniei, Georgia, Islanda, Liechtenstein, Moldova, Monaco, Muntenegru, Norvegia, Serbia, Elveția, Ucraina, Statele Unite ale Americii;

H.  întrucât AEPD supraveghează activitatea Europol, începând cu 1 mai 2017, și oferă, de asemenea, consiliere instituțiilor UE cu privire la politicile și actele legislative referitoare la protecția datelor,

1.  consideră că necesitatea cooperării cu Republica Turcia în materie de aplicare a legii pentru protejarea intereselor de securitate ale Uniunii Europene, precum și proporționalitatea acestei cooperări trebuie să fie evaluate corespunzător; invită Comisia, în acest context, să realizeze o evaluare aprofundată a impactului; subliniază că este necesar să se facă uz de precauția cuvenită la definirea mandatului de negociere pentru încheierea unui acord între Uniunea Europeană și Republica Turcia privind schimbul de date cu caracter personal între Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și autoritățile turce de combatere a criminalității grave și a terorismului;

2.  consideră că statele terțe care primesc datele trebuie să asigure coerența deplină cu articolele 7 și 8 din Cartă, precum și cu celelalte drepturi și libertăți fundamentale protejate de Cartă; invită, în acest sens, Consiliul să completeze orientările pentru negociere propuse de Comisie cu condițiile stabilite în prezenta rezoluție;

3.  consideră că există preocupări majore cu privire la respectarea drepturilor fundamentale în Republica Turcia, în special în ceea ce privește libertatea de exprimare, libertatea religioasă și dreptul de a nu fi supus torturii sau unui tratament inuman, care sunt consacrate în Cartă și în Convenția europeană a drepturilor omului;

4.  evidențiază faptul că o condiție prealabilă pentru demararea negocierilor este ca Turcia să își îndeplinească obligația orizontală de a coopera pe deplin, în mod eficace și nediscriminatoriu cu toate statele membre în chestiuni ce țin de justiție și afaceri interne, inclusiv cu Republica Cipru;

5.  ia act de faptul că, până în prezent, nu a fost realizată o evaluare de impact corespunzătoare pentru a analiza în detaliu riscurile pe care le prezintă transferurile de date cu caracter personal către Republica Turcia, atât în ceea ce privește drepturile persoanelor la viața privată și la protecția datelor, cât și celelalte drepturi și libertăți fundamentale protejate de Cartă; solicită Comisiei să realizeze o evaluare corespunzătoare a impactului, astfel încât să definească garanțiile necesare care trebuie incluse în acord;

6.  insistă asupra faptului că nivelul de protecție care rezultă din acord ar trebui să fie, în esență, echivalent cu nivelul de protecție asigurat de legislația UE; subliniază că, în cazul în care acest nivel nu poate fi garantat atât în drept, cât și în practică, acordul nu poate fi încheiat;

7.  solicită ca, pentru a respecta pe deplin articolul 8 din Cartă și articolul 16 din TFUE și a se evita orice posibilă răspundere din partea Europol pentru încălcarea dreptului Uniunii în materie de protecție a datelor în urma unui transfer de date cu caracter personal fără garanțiile necesare și adecvate, acordul să conțină dispoziții specifice și stricte care să impună respectarea principiului limitării scopului, cu condiții clare pentru prelucrarea datelor cu caracter personal transmise;

8.  solicită ca orientarea B să fie completată pentru a indica în mod expres acordul că Europol, în conformitate cu articolul 19 din Regulamentul Europol, trebuie să respecte orice restricție impusă asupra datelor cu caracter personal transmise către Europol de statele membre sau de alți furnizori în ceea ce privește utilizarea și accesul la datele care urmează să fie transferate Republicii Turcia;

9.  solicită ca acordul să prevadă clar că orice prelucrare ulterioară ar trebui întotdeauna să fie în prealabil autorizată în scris de Europol; subliniază că aceste autorizații ar trebui să fie documentate de către Europol și puse la dispoziția AEPD la cererea acesteia; solicită ca acordul să conțină, de asemenea, o dispoziție care să oblige autoritățile competente din Republica Turcia să respecte aceste restricții și să precizeze modul în care respectarea acestor restricții urmează să fie asigurată;

10.  insistă ca acordul să conțină o dispoziție clară și precisă care să stabilească perioada de păstrare a datelor cu caracter personal care au fost transferate și să solicite ștergerea datelor cu caracter personal transferate la sfârșitul perioadei de păstrare a datelor; solicită ca în acord să fie stabilite măsuri procedurale, pentru a asigura conformitatea; insistă ca, în cazuri excepționale, atunci când există motive justificate de a stoca datele pentru o lungă perioadă de timp, după expirarea perioadei de păstrare a datelor, aceste motive și documentația însoțitoare să fie comunicate Europol și AEPD;

11.  se așteaptă să fie aplicate criteriile incluse în considerentul 71 din Directiva (UE) 2016/680, și anume transferurile de date cu caracter personal să facă obiectul obligațiilor de confidențialitate ale autorităților turce competente care primesc date cu caracter personal de la Europol, să se aplice principiul specificității și datele cu caracter personal să nu fie folosite în niciun caz pentru a solicita, a pronunța sau a executa o pedeapsă cu moartea sau orice altă formă de tratament crud și inuman;

12.  consideră că categoriile de infracțiuni pentru care se va face schimb de date cu caracter personal trebuie să fie clar definite și incluse în acordul internațional, în conformitate cu definițiile comune existente la nivelul UE privind infracțiunile; subliniază că această listă ar trebui să definească într-un mod clar și precis activitățile acoperite de astfel de infracțiuni, precum și persoanele, grupurile și organizațiile care pot fi afectate de transfer;

13.  invită Consiliul și Comisia să definească, în conformitate cu jurisprudența Curții de Justiție a Uniunii Europene (CJUE) și în sensul articolului 8 alineatul (3) din Cartă, împreună cu guvernul Turciei, care este autoritatea independentă de supraveghere responsabilă de supravegherea punerii în aplicare a acordului internațional; susține că o astfel de autoritate ar trebuie să fie convenită și instituită înainte de intrarea în vigoare a acordului internațional; insistă ca denumirea acestei autorități să fie inclusă explicit în anexa la acord;

14.  este de părere că Comisia ar trebui să fie precaută în ceea ce privește complexitatea riscurilor aferente transferului de date personale către Turcia, date fiind plângerile frecvente ale cetățenilor despre încălcarea drepturilor omului în Republica Turcia;

15.  consideră că ar trebui să fie posibil ca ambele părți la acordul internațional să îl poată suspenda sau revoca în cazul unei încălcări a acestuia, precum și că organismul independent de supraveghere ar trebui, de asemenea, să aibă competența de a sugera suspendarea sau denunțarea acordului în cazul unei încălcări a acestuia; consideră că toate datele cu caracter personal care intră în domeniul de aplicare al acordului, transferate înainte de suspendarea sau denunțarea acestuia, pot fi prelucrate în continuare în conformitate cu dispozițiile acordului; consideră că ar trebui stabilită o evaluare periodică a acordului pentru a analiza măsura în care partenerii îl respectă;

16.  este de părere că este nevoie de o definiție clară a conceptului de cazuri individuale, acest concept fiind necesar pentru a evalua necesitatea și proporționalitatea transferurilor de date; subliniază că această definiție ar trebui să se refere numai la anchetele penale efective, și nu la operațiunile de colectare a datelor operative în materie penală care vizează anumite persoane considerate suspecte;

17.  este de părere că trebuie definit conceptul de motive întemeiate pentru a evalua necesitatea și proporționalitatea transferurilor de date; subliniază că această definiție ar trebui să se refere la anchetele penale efective;

18.  subliniază că datele transferate către o autoritate de primire nu mai pot fi prelucrate ulterior de către alte autorități și că, în acest sens, ar trebui întocmită o listă exhaustivă a autorităților competente din Republica Turcia, către care Europol poate transfera date, incluzând o descriere a competențelor autorităților; consideră că orice modificare a unei astfel de liste care ar înlocui sau ar adăuga o nouă autoritate competentă ar necesita o revizuire a acordului internațional;

19.  insistă asupra necesității de a se indica în mod expres că transferurile ulterioare de informații din partea autorităților competente din Republica Turcia către alte autorități din Republica Turcia pot fi autorizate doar în scopul inițial al transferului de către Europol și ar trebui comunicate întotdeauna autorității independente, AEPD și Europol;

20.  subliniază necesitatea de a indica în mod expres că transferurile ulterioare de informații din partea autorităților competente din Republica Turcia către alte țări sunt interzise și ar avea drept rezultat încetarea imediată a acordului internațional;

21.  consideră că acordul internațional cu Republica Turcia ar trebui să includă dreptul persoanelor vizate la informare, rectificare sau ștergere, după cum prevede legislația Uniunii de protecție a datelor cu caracter personal;

22.  subliniază faptul că transferul de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la un sindicat, date genetice sau date privind sănătatea sau viața sexuală a persoanelor este extrem de sensibil și dă naștere unor preocupări importante, având în vedere cadrul juridic diferit, caracteristicile sociale și mediul cultural din Turcia, comparativ cu Uniunea Europeană; evidențiază faptul că infracțiunile sunt definite în mod diferit în Uniune față de Turcia; consideră că un astfel de transfer de date ar trebui, prin urmare, să aibă loc numai în cazuri excepționale și cu garanții clare pentru persoana vizată și persoanele care au legături cu persoana vizată; consideră că este necesar să se definească garanții specifice, care trebuie respectate de Turcia în ceea ce privește drepturile și libertățile fundamentale, inclusiv respectarea libertății de exprimare, a libertății de religie și a demnității umane;

23.  consideră că în acord ar trebui inclus un mecanism de monitorizare și că acordul ar trebui supus unor evaluări periodice pentru a evalua funcționarea acestuia în legătură cu nevoile operaționale ale Europol, precum și măsura în care acordul respectă drepturile și principiile europene de protecție a datelor;

24.  îndeamnă Comisia să solicite consiliere din partea AEPD înainte de finalizarea acordului internațional, după cum este prevăzut în Regulamentul (UE) 2016/794 și Regulamentul (CE) nr. 45/2001;

25.  subliniază că Parlamentul va aproba încheierea acordului numai dacă Parlamentul va fi implicat într-o măsură satisfăcătoare în toate etapele procedurii, în conformitate cu articolul 218 din TFUE;

26.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei, precum și guvernului Republicii Turcia.

(1) JO L 135, 24.5.2016, p. 53. (2) JO L 119, 4.5.2016, p. 1. (3) JO L 201, 31.7.2002, p. 37. (4) JO L 350, 30.12.2008, p. 60. (5) JO L 119, 4.5.2016, p. 89. (6) Texte adoptate, P8_TA(2017)0366. (7) Documentul de programare al Europol pentru perioada 2018-2020, adoptat de Consiliul de administrație al Europol la 30 noiembrie 2017, EDOC# 856927v18.