Tiesību akts: spēkā esošs
Saeima ir pieņēmusi un Valsts
prezidents izsludina šādu likumu:
Par Nolīgumu starp Eiropas Savienību un Austrāliju par gaisa pārvadātāju veikto Eiropas Savienības pasažieru datu reģistra (PDR) datu apstrādi un pārsūtīšanu Austrālijas muitas dienestam

1.pants. 2008.gada 30.jūnija Nolīgums starp Eiropas Savienību un Austrāliju par gaisa pārvadātāju veikto Eiropas Savienības pasažieru datu reģistra (PDR) datu apstrādi un pārsūtīšanu Austrālijas muitas dienestam (turpmāk — Nolīgums) ar šo likumu tiek pieņemts un apstiprināts.

2.pants. Nolīgums stājas spēkā un pagaidu kārtībā piemērojams tā 15.pantā noteiktajā laikā un kārtībā, un Ārlietu ministrija par to paziņo laikrakstā “Latvijas Vēstnesis”.

3.pants. Likums stājas spēkā nākamajā dienā pēc tā izsludināšanas. Līdz ar likumu izsludināms Nolīgums angļu un latviešu valodā.

Likums Saeimā pieņemts 2009.gada 19.martā.
Valsts prezidents V.Zatlers
Rīgā 2009.gada 1.aprīlī
AGREEMENT BETWEEN THE EUROPEAN UNION AND AUSTRALIA ON THE PROCESSING AND TRANSFER OF EUROPEAN UNION-SOURCED PASSENGER NAME RECORD (PNR) DATA BY AIR CARRIERS TO THE AUSTRALIAN CUSTOMS SERVICE

THE EUROPEAN UNION

of the one part, and

AUSTRALIA

of the other part,

DESIRING effectively to prevent and combat terrorism and related crimes and other serious crimes, including organised crime, that are transnational in nature as a means of protecting their respective democratic societies and common values,

RECOGNISING that information sharing is an essential component of the fight against terrorism and related crimes and other serious crimes, including organised crime, that are transnational in nature, and that in this context, the use of passenger name record (PNR) data is an important tool,

RECOGNISING that, in order to safeguard public security and for law enforcement purposes, rules should be laid down to govern the transfer of European Union-sourced PNR data by air carriers to the Australian Customs Service,

RECOGNISING the importance of preventing and combating terrorism and related crimes and other serious crimes, including organised crime, that are transnational in nature, while respecting fundamental rights and freedoms, in particular privacy and data protection,

RECOGNISING that European Union and Australian data-protection law, policy and principles share a common basis and that any differences in the implementation of these principles should not present an obstacle to cooperation between the European Union and Australia pursuant to this Agreement,

HAVING REGARD to Article 17 of the International Covenant on Civil and Political Rights on the right to privacy,

HAVING REGARD to Article 6(2) of the Treaty on European Union on respect for fundamental rights, and in particular to the fundamental rights to privacy and the protection of personal data,

HAVING REGARD to the relevant provisions of the Customs Act 1901 of the Commonwealth (Cth), and in particular section 64AF thereof whereby, if requested, all international passenger air service operators, flying to, from or through Australia, are required to provide the Australian Customs Service with PNR data, to the extent that they are collected and contained in the air carrier’s reservations and departure control systems, in a particular manner and form; and to the Customs Administration Act 1985 (Cth), the Migration Act 1958 (Cth), the Crimes Act 1914 (Cth), the Privacy Act 1988 (Cth) and the Freedom of Information Act 1982 (Cth),

NOTING the European Union’s commitment to ensuring that air carriers with reservations systems, departure control systems and/or PNR data processed within the EU are not prevented from complying with Australian law regarding the transfer of European Union-sourced PNR data to the Australian Customs Service pursuant to this Agreement,

AFFIRMING that this Agreement does not constitute a precedent for any future discussions or negotiations between the European Union and Australia, or between either of the parties and any State regarding the processing and transfer of European Union-sourced PNR data or any other form of data,

SEEKING to enhance and encourage cooperation between the parties in the spirit of EU-Australian partnership,

HAVE AGREED AS FOLLOWS:

Article 1
Definitions

For the purposes of this Agreement:

(a) “Parties” shall mean the European Union (EU) and Australia;

(b) “Agreement” shall mean this Agreement and its Annex, including amendments thereof as from time to time agreed by the Parties. This Agreement shall be referred to as the EU-Australia PNR Agreement;

(c) “air carriers” shall mean air carriers that have reservation systems and/or PNR data processed in the territory of the Member States of the EU and operate passenger flights in international air transportation to, from or through Australia;

(d) “Customs” shall mean the Australian Customs Service;

(e) “passenger name record data” (PNR data) shall mean the record of each passenger’s travel requirements which contains all information necessary for the processing of reservations and their control by the booking and participating airlines as contained in air carriers’ reservation systems;

(f) “the Australian PNR system” shall mean the PNR system to be used by Customs after the expiry of the transition period referred to in Article 4(1) to process EU-sourced PNR data transferred by air carriers to Customs under the Agreement as specified in paragraph 11 of the Annex;

(g) “reservation system” shall mean an air carrier’s reservations and departure control systems;

(h) “processing” shall mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;

(i) “EU-sourced PNR data” shall mean PNR data transferred to Customs pursuant to this Agreement;

(j) “serious crime” shall mean conduct constituting an offence punishable by a maximum deprivation of liberty of at least four years or a more serious penalty.

Article 2
Scope

1. Australia shall ensure that Customs processes EU-sourced PNR data in accordance with this Agreement.

2. The EU shall ensure that air carriers are not prevented from complying with Australian law regarding the transfer of EU-sourced PNR data to Customs pursuant to this Agreement.

Article 3
Adequacy

Compliance with this Agreement by Customs shall, within the meaning of relevant EU data-protection law, constitute an adequate level of protection for EU-sourced PNR data transferred to Customs for the purpose of this Agreement.

Article 4
Method of access

1. Customs shall make the transition to the Australian PNR system, as defined in Article 1(f), for EU-sourced PNR data, within two years of the date of the signing of this Agree­ment. During that transitional period, references in this Agreement to the transfer of PNR data shall be deemed to include access to PNR data by Customs in accordance with the existing system described in paragraph 2.

2. During the transitional period Customs shall use its existing PNR system, which does not store PNR data other than in circumstances related to on-arrival examination at airports or where an offence has been committed. The existing system permits real-time, online electronic access to the data fields specified in paragraph 9 of the Annex, as contained in air carriers’ reservation systems.

Article 5
Purpose limitation for EU-sourced PNR data

1. Customs shall process EU-sourced PNR data and other personal information derived therefrom strictly for the purpose of preventing and combating:

(i) terrorism and related crimes;

(ii) serious crimes, including organised crime, that are transnational in nature;

(iii) flight from warrants or custody for crimes described above.

2. EU-sourced PNR data may also be processed on a case-by-case basis where necessary for the protection of the vital interests of the data subject or other persons, in particular as regards the risk of death or serious injury to the data subjects or others, or a significant public health risk, in particular as required by internationally recognised standards, such as the World Health Organisation’s International Health Regulations (2005).

3. In addition, EU-sourced PNR data may also be processed on a case-by-case basis where such processing is specifically required by court order or Australian law for the purpose of supervision and accountability of public administration, including requirements under the Freedom of Information Act 1982 (Cth), Human Rights and Equal Opportunity Commission Act 1986 (Cth), the Privacy Act 1988 (Cth), the Auditor-General Act 1997 (Cth) or Ombudsman Act 1976 (Cth). If future amendments to Australian law, as communicated by Australia under Article 6, expand the scope of EU-sourced PNR data that must be processed in accordance with Article 5(3), the EU may invoke the provisions of Articles 10 and 13.

Article 6
Information on legislation concerning the Agreement

Customs shall advise the EU regarding the passage of any Australian legislation which directly relates to the protection of EU-sourced PNR data as set out in this Agreement.

Article 7
Protection of personal data of individuals

1. Australia shall provide a system, accessible by individuals regardless of their nationality or country of residence, for seeking access to, and correction of, their own personal information. The protections afforded to EU-sourced PNR data stored by Australian Government agencies under the Privacy Act 1988 (Cth) shall apply regardless of the nationality or country of residence of the individual.

2. Customs shall process EU-sourced PNR data received and treat individuals concerned by such processing strictly in accordance with the data-protection standards set out in this Agreement and applicable Australian laws, without discrimination, in particular on the basis of nationality or country of residence.

Article 8
Notification to individuals and public

Customs shall make publicly available, including to members of the travelling public, information regarding the processing of PNR data, including general information regarding the authority under which the data will be collected, the purpose of the data’s collection, the protection that will be afforded to the data, the manner and extent to which the data may be disclosed, the procedures available for redress and contact information for persons with questions or concerns.

Article 9
Joint review of implementation

Australia and the EU shall periodically undertake a joint review of the implementation of this Agreement, including the data-protection and data-security guarantees, with a view to mutually assuring the effective implementation of the Agreement. In the review, the EU shall be represented by the European Commission’s Directorate-General for Justice, Freedom and Security, including representatives of data-protection and law-enforcement authorities, and Australia shall be represented by such senior Australian Government official or officeholder as may be appropriate, or by such official as each may mutually determine to designate. The EU and Australia will mutually determine the detailed modalities of the reviews.

Article 10
Dispute settlement

Any dispute arising between the Parties under this Agreement with respect to its interpretation, application or implementation shall be settled by consultation or negotiation between the Parties; it shall not be referred to any third party or tribunal for resolution.

Article 11
Amendments and review of the agreement

1. The Parties may agree, in writing, to amend this Agreement. An amendment shall enter into force only after the Parties have completed any necessary internal requirements and thereafter on such date as the Parties may agree.

2. The Parties may undertake a review of the terms of the Agreement four years after its signing. Notwithstanding that period, if a PNR system is implemented in the European Union, this Agreement shall be reviewed if and when such a review would facilitate the functioning of the European Union’s PNR system or the implementation of this Agreement.

3. Australia shall use its best endeavours to facilitate the functioning of the European Union’s PNR system in the event of review.

Article 12
Suspension of data flows

1. The competent authorities in EU Member States may exercise their existing powers to suspend data flows to Customs in order to protect individuals with regard to the processing of their personal data where there is a substantial likelihood that the standards of protection set out in this Agreement are being infringed, there are reasonable grounds for believing that Customs is not taking or will not take adequate and timely steps to settle the case at issue and the continuing transfer would create an imminent risk of grave harm to data subjects.

2. The competent authorities in EU Member States shall make reasonable efforts in the circumstances to provide Customs with notice and an opportunity to respond, as follows: any suspension shall be preceded by notification which allows a sufficient period of time during which time Customs and the relevant competent authorities in the EU Member States shall endeavour to achieve resolution; the EU shall notify Australia of any such resolution. Any decision to invoke powers under this Article shall be communicated to Australia by the EU.

3. Any suspension shall cease as soon as the standards of protection are assured to the satisfaction of Australia and of the relevant competent authorities in the EU Member States and Australia notifies the EU accordingly.

Article 13
Termination of the agreement

1. Either party may terminate this Agreement at any time by notification through diplomatic channels. Termination shall take effect ninety (90) days from the date of the other party being notified thereof.

2. Notwithstanding the termination of this Agreement, all EU-sourced PNR data held by competent Australian authorities pursuant to this Agreement shall continue to be processed in accordance with the data protection standards laid down herein.

3. This Agreement and any obligations thereunder, other than the obligation under Article 13(2), shall expire and cease to have effect seven years after the date of signing, unless the parties mutually agree to replace this Agreement.

Article 14
Non-derogation from laws

This Agreement shall not derogate from the laws of Australia or of the EU or its Member States. This Agreement shall not create or confer any right or benefit on any other person or entity, private or public, or any remedy other than as expressly stated in this Agreement.

Article 15
Entry into force; provisional application languages

1. This Agreement shall enter into force on the first day of the month after the date on which the Parties have exchanged notifications indicating that they have completed their internal procedures for this purpose.

2. This Agreement shall apply provisionally as of the date of signature.

3. Done at Brussels this thirtieth day of June 2008, in two originals, in the English language. The Agreement shall also be drawn up in the Bulgarian, Czech, Danish, Dutch, Estonian, Finnish, French, German, Greek, Hungarian, Italian, Latvian, Lithuanian, Maltese, Polish, Portuguese, Romanian, Slovak, Slovenian, Spanish and Swedish languages, and the Parties shall approve those language versions by an exchange of diplomatic notes. Once approved, the versions in those languages shall be equally authentic.

FOR THE EUROPEAN UNION
Igor Sencar
Slovenian Permanent Representative to the European Union

Brussels, 30 June 2008

FOR AUSTRALIA
Alan Thomas
Australian Ambassador to the European Union

Brussels, 30 June 2008


Annex

Australian processing of EU-sourced passenger name record (PNR) data

1. Customs shall require EU-sourced PNR data only for those passengers travelling to, from or through Australia. That includes passengers who transit through Australia with or without visas. EU-sourced PNR data accessed by Customs includes all PNR data where the travel itinerary of the passenger or the normal routing for particular flights indicates an Australian destination or stopover.

Disclosure of EU-sourced PNR data

Disclosure within the Australian Government

2. Customs shall only disclose EU-sourced PNR data for the purpose stated in Article 5(1) of the Agreement within Australia to the Australian Government departments and agencies listed in the Schedule to this Annex, the functions of which are directly related to Article 5 of this Agreement.

3. The Schedule may be amended, by exchange of diplomatic notes between the Parties, to include:

(i) any successor departments or agencies of those already listed in the Schedule; and

(ii) any new departments and agencies established after the commencement of this Agreement;

the functions of which are directly related to Article 5(1) of this Agreement.

4. EU-sourced PNR data shall be disclosed to authorities listed in the Schedule only where necessary in response to specific written requests and on a case-by-case basis. In accordance with paragraphs 7 and 8, Customs shall release EU-sourced PNR information only after assessing the relevance of the specific request within the purposes of this Agreement. Customs shall maintain a log of such disclosures.

5. Customs shall not disclose in bulk any EU-sourced PNR data to authorities listed in the Schedule, other than EU-sourced PNR data which has been anonymised in such a way that a data subject is no longer identifiable. Such anonymised data shall be processed by the authorities listed in the Schedule only for the purpose of establishing statistics, in-depth and trend analysis, longitudinal studies and profile building related to the purpose stated in Article 5(1) of this Agreement. In any case, Customs shall not disclose in bulk any of the following EU-sourced PNR data to authorities listed in the Schedule:

(iv) name(s);

(vi) other names on PNR, including number of travellers on PNR;

(vii) all available contact information (including originator information);

(xvii) general remarks including other supplementary information (OSI), special service information (SSI) and special service request (SSR) information, to the extent that it contains any information capable of identifying a natural person; and

(xviii) any collected advance passenger processing (APP) or advance passenger information (API) data.

Disclosure to third country governments

6. Customs shall disclose EU-sourced PNR data only to specific third country government authorities the functions of which are directly related to the purpose stated in Article 5(1) of the Agreement. Any such disclosure must be on a case-by-case basis and when necessary for the purpose of preventing or combating the offences listed in Article 5(1) of the Agreement. Customs shall maintain a log of such disclosures.

Disclosure — the Customs Administration Act 1985 (Cth)

7. Any disclosure under paragraphs 2 to 6 shall also be in accordance with section 16 of the Customs Administration Act 1985 (Cth) and the Privacy Act 1988 (Cth) which, taken together, provide that a person, body or agency to whom personal information is disclosed, shall not use or disclose the information for any purpose other than the purpose for which the information was given to the person, body or agency.

8. In disclosing EU-sourced PNR data to Australian Government authorities or third country government authorities pursuant to section 16 of the Customs Administration Act 1985 (Cth), Customs shall as a condition of disclosure, stipulate to the recipient:

(i) that the EU-sourced PNR data must not be further disclosed without the permission of Customs, which permission shall not be granted by Customs except for the purpose stated in Article 5(1) of the Agreement or in the case of the Australian Government authorities pursuant to Article 5(2) or (3) of the Agreement;

(ii) that the recipient must treat such EU-sourced PNR data as law-enforcement sensitive, confidential personal information of the data subject;

(iii) other than in emergency circumstances where the life or physical safety of a data subject or of others is under threat, that the recipient must apply to the EU-sourced PNR data data-protection standards equivalent to the data-protection standards set out in the Agreement, including those relating to the data-retention period.

Types of information collected

9. Types of EU-sourced PNR data collected:

(i) PNR locator code;

(ii) date of reservation/issue of ticket;

(iii) date(s) of intended travel;

(iv) name(s);

(v) available frequent flier and benefit information (i.e. free tickets, upgrades, etc.);

(vi) other names on PNR, including number of travellers on PNR;

(vii) all available contact information (including originator information);

(viii) all available payment/billing information (not including other transaction details linked to a credit card or account and not connected to the travel transaction);

(ix) travel itinerary for specific PNR;

(x) travel agency/travel agent;

(xi) code share information;

(xii) split/divided information;

(xiii) travel status of passenger (including confirmations and check-in status);

(xiv) ticketing information, including ticket number, one way tickets and automated ticket fare quote;

(xv) all baggage information;

(xvi) seat information, including seat number;

(xvii) general remarks including other supplementary information (OSI), special service information (SSI) and special service request (SSR) information;

(xviii) any collected advance passenger processing (APP) or advance passenger information (API) data;

(xix) all historical changes to the PNR data listed in numbers (i) to (xviii).

10. PNR data will at times contain certain sensitive data, namely data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, and data concerning health or sex life (“sensitive EU-sourced data”). Customs shall filter out all such sensitive EU-sourced data and shall delete all such data without any further processing.

Transfer of EU-sourced PNR data

11. Customs shall work with individual air carriers to ensure that EU-sourced PNR data transfer requirements are judicious and proportionate, consistent with the need to ensure the timeliness, accuracy and completeness of the EU-sourced PNR data.

Under normal circumstances, Customs shall require an initial transmission of EU-sourced PNR data at 72 hours before scheduled departure and shall require a maximum of only five routine transmissions of EU-sourced PNR data in respect of any particular flight. Irrespective of the 72-hour time-frame, Customs may in addition require ad hoc pushes where necessary to assist in responding to specific threats to a flight, set of flights, route or other circumstances associated with the purpose defined in Article 5(1) of this Agreement. In exercising this discretion, Customs will act judiciously and proportionately.

Data retention

12. Customs shall retain EU-sourced PNR data for no more than three-and-a-half years after the date of receipt of the PNR data by Customs, after which time the data may be archived for two further years. Archived PNR data may be accessed only on a case-by-case basis for investigative purposes.

13. Notwithstanding paragraph 12, no EU-sourced PNR data anonymised by Customs need be archived, but in any event shall not be retained by Customs or other agencies for more than five-and-a-half years after the date of receipt of the PNR data by Customs.

14. Customs must delete EU-sourced PNR data at the end of that period, except as provided for in paragraph 15.

15. Data that relates to ongoing judicial proceedings or a criminal investigation may be retained until the proceedings or investigations are concluded. The issue of data retention will be considered as part of the review conducted under Article 11 of this Agreement.

Access and redress

Privacy protection

16. The Privacy Act 1988 (Cth) (Privacy Act) governs the collection, use, storage and disclosure, security and access and alteration of personal information held by most Australian Government departments and agencies. Customs is subject to the Privacy Act and is required to handle EU-sourced PNR data in accordance with the Privacy Act.

Disclosure of PNR data and information

17. PNR data furnished by or on behalf of an individual must be disclosed to the individual in accordance with the Privacy Act and the Freedom of Information Act 1982 (Cth) (FOI Act) upon request. Customs must not disclose PNR data to the public, except to the data subjects or their agents in accordance with Australian law. Requests for access to personal information contained in PNR data that was provided by the requestor may be submitted to Customs.

Data protection measures — Privacy Act 1988 (Cth)

18. Any personal information retained by Customs that is “personal information” within the meaning of, and for the purposes of, the Privacy Act must meet the requirements of the Privacy Act regarding the protection of such information. Customs must handle PNR information in accordance with the Privacy Act, in particular as regards the collection, use, storage, security, access and alteration and disclosure of any such data.

19. Complaints by individuals concerning Customs handling of its PNR data may be made directly to Customs and then pursuant to the Privacy Act to the Privacy Commissioner.

Data protection measures — Privacy audits

20. Australia’s independent Privacy Commissioner can investigate compliance by agencies with the Privacy Act, and monitor and investigate the extent to which Customs complies with the Privacy Act.

21. Under the Privacy Act, Customs has put arrangements in place for the Office of the Privacy Commissioner to undertake regular formal audits of all aspects of Customs EU-sourced PNR data use, handling and access policies and procedures. In addition, Customs has its own internal audit program directed at ensuring the highest levels of protection for passenger information and EU-sourced PNR data.

Data protection measures — Freedom of Information Act 1982 (Cth)

22. Customs is subject to the FOI Act which requires Customs to release documents to any person who requests them, subject to the exceptions and exemptions in the FOI Act. The FOI Act requires decisions on exemptions to be made on a case-by-case basis. There are a range of exemptions in the FOI Act to protect sensitive information from disclosure, including exemptions for documents affecting national security, defence, international relations, law enforcement, protection of public safety and personal privacy. Customs shall inform the EU of any decision regarding the public disclosure of EU-sourced PNR data under the FOI Act within one month of the decision having been taken.

23. Requests for the rectification of PNR data held in the Customs database may be made directly to Customs pursuant to the FOI Act or the Privacy Act.

Other protection measures — Ombudsman Act 1976 (Cth)

24. Air passengers have the right to complain to the Commonwealth Ombudsman regarding their treatment by Customs during border processing on the basis of the Ombudsman Act 1976 (Cth).

Customs PNR data security measures

25. Customs shall continue to have the following data-security measures in place:

(i) access to PNR data shall be restricted to a limited number of officers within Customs who are specifically authorised by the Chief Executive Officer of Customs under the Customs Act 1901 (Cth) for the purposes of processing PNR data; and

(ii) a comprehensive physical and electronic security system for PNR data shall be in place — namely a computer system and network that:

(a) isolates PNR data from the general Customs environment and is separate to all other Customs IT systems and networks;

(b) is located in a secure, limited access area of Customs in Australia; and

(c) requires a secure, layered level of logins to access PNR data.

Enforcement

26. Administrative, civil, and criminal enforcement measures, including the right of every data subject to have access to administrative or judicial remedy, are available under Australian law for violations of Australian privacy laws and rules, and unauthorised disclosure of information. For example, the Crimes Act 1914 (Cth), the Public Service Act 1999 (Cth), the Customs Administration Act 1985 (Cth), the Australian Federal Police Act 1979 (Cth) and internal disciplinary codes of the agencies specified in the attached Schedule, provide penalties in the case of violations up to and including imprisonment.

Cooperation

27. In order to foster police and judicial cooperation, Customs shall encourage the transfer of analytical information flowing from PNR data by competent Australian Government authorities to the police and judicial authorities in the EU Member States concerned and, where appropriate, to Europol and Eurojust subject to Australian Government assessment of the adequacy of data-protection measures available within EU jurisdictions.

Schedule to the Annex

The following are listed, in alphabetical order, for the purposes of paragraph 2 of this Annex:

1. Australian Crime Commission;

2. Australian Federal Police;

3. Australian Security Intelligence Organisation;

4. Commonwealth Director of Public Prosecutions; and

5. Department of Immigration and Citizenship.

NOLĪGUMS STARP EIROPAS SAVIENĪBU UN AUSTRĀLIJU PAR GAISA PĀRVADĀTĀJU VEIKTO EIROPAS SAVIENĪBAS PASAŽIERU DATU REĢISTRA (PDR) DATU APSTRĀDI UN PĀRSŪTĪŠANU AUSTRĀLIJAS MUITAS DIENESTAM

EIROPAS SAVIENĪBA,

no vienas puses, un

AUSTRĀLIJA,

no otras puses,

VĒLĒDAMĀS efektīvi novērst un apkarot terorismu un ar to saistītos noziegumus un citus smagus noziegumus, tostarp organizēto noziedzību, kam ir pārrobežu raksturs, lai aizsargātu savas attiecīgās demokrātiskās sabiedrības un kopīgas vērtības;

ATZĪSTOT, ka informācijas apmaiņa ir būtisks elements, apkarojot terorismu un ar to saistītos noziegumus un citus smagus noziegumus, tostarp organizēto noziedzību, kam ir pārrobežu raksturs, un ka šajā sakarā pasažieru datu reģistra datu izmantošana ir svarīgs instruments;

ATZĪSTOT to, ka sabiedrības drošības garantēšanai un tiesībaizsardzības īstenošanai būtu jāparedz noteikumi, lai reglamentētu par Eiropas Savienības izcelsmes PDR datu pārsūtīšanu Austrālijas muitas dienestam, ko veic gaisa pārvadātāji;

ATZĪSTOT to, cik nozīmīgi ir novērst un apkarot terorismu un ar to saistītus noziegumus un citus smagus noziegumus, tostarp organizēto noziedzību, kam ir pārrobežu raksturs, un tajā pašā laikā ievērot pamattiesības un pamatbrīvības, jo īpaši tiesības uz privāto dzīvi un datu aizsardzību;

ATZĪSTOT, ka Eiropas Savienības un Austrālijas tiesību aktiem, politikai un principiem datu aizsardzības jomā ir kopīgs pamats, un ka atšķirībām šo principu īstenošanā nebūtu jākavē sadarbība starp Eiropas Savienību un Austrāliju saskaņā ar šo nolīgumu;

ŅEMOT VĒRĀ Starptautiskā pakta par pilsoniskajām un politiskajām tiesībām 17. pantu par tiesībām uz privāto dzīvi;

ŅEMOT VĒRĀ Līguma par Eiropas Savienību 6. panta 2. punktu par pamattiesību ievērošanu un jo īpaši ar to saistīto pamattiesību par personas datu aizsardzību ievērošanu;

ŅEMOT VĒRĀ attiecīgos noteikumus 1901. gada Muitas likumā (Customs Act 1901 (Cth)), un jo īpaši tā 64.AF iedaļu, saskaņā ar kuru visiem starptautiskajiem pasažieru gaisa pārvadātājiem, kas lido uz Austrāliju, no tās vai tās teritorijā, ir pienākums pēc Austrālijas Muitas dienesta lūguma nodot tā rīcībā īpašā veidā un formā PDR datus, kas ir savākti un tiek glabāti gaisa pārvadātāja rezervēšanas un izlidošanas kontroles sistēmās; kā arī 1985. gada Muitas pārvaldes likumu (Customs Administration Act 1985 (Cth)), 1958. gada Migrācijas likumu (Migration Act 1958 (Cth)), 1914. gada Noziegumu likumu (Crimes Act 1914 (Cth)), 1988. gada Privātās dzīves aizsardzības likumu (Privacy Act 1988 (Cth)) un 1982. gada Informācijas brīvības likumu (Freedom of Information Act 1982 (Cth));

ŅEMOT VĒRĀ Eiropas Savienības apņemšanos nodrošināt, lai gaisa pārvadātājiem, kuriem ir rezervēšanas sistēmas, izlidošanas kontroles sistēmas un/vai PDR dati, kas apstrādāti Eiropas Savienībā, nav liegts ievērot Austrālijas tiesību aktu prasības attiecībā uz Eiropas Savienības izcelsmes PDR datu nodošanu Austrālijas muitas dienestam saskaņā ar šo nolīgumu;

APSTIPRINOT, ka šis nolīgums nav uzskatāms par precedentu jebkādām turpmākām diskusijām vai sarunām par Eiropas Savienības izcelsmes PDR datu vai jebkāda cita veida datu apstrādi un pārsūtīšanu starp Eiropas Savienību un Austrāliju vai starp vienu no pusēm un jebkādu citu valsti;

CENŠOTIES veicināt un paplašināt pušu sadarbību ES un Austrālijas partnerattiecību garā,

IR NOLĒMUŠI TURPMĀKO:

1. pants
Definīcijas

Šajā nolīgumā:

a) “Puses” ir Eiropas Savienība (ES) un Austrālija;

b) “Nolīgums” ir šis nolīgums un tā pielikums, tostarp to grozījumi no laika, kad par to ir vienojušās Puses. Šo nolīgumu sauc par ES un Austrālijas PDR nolīgumu;

c) “gaisa pārvadātāji” ir gaisa pārvadātāji, kuriem ir rezervēšanas sistēmas un/vai PDR dati, kas apstrādāti ES dalībvalstu teritorijā, un kuri veic starptautiskus pasažieru gaisa pārvadājumu lidojumus uz Austrāliju, no tās vai tās teritorijā;

d) “muita” ir Austrālijas muitas dienests;

e) “pasažieru datu reģistra dati” (PDR dati) ir ikviena pasažiera ceļojuma datu reģistrs, kurā iekļauta visa vajadzīgā informācija, lai rezervējošās un iesaistītās aviosabiedrības varētu veikt rezervāciju apstrādi un kontroli; šie dati ir tādi, kādi tie ir attiecīgā gaisa pārvadātāja rezervēšanas sistēmā;

f) “Austrālijas PDR sistēma” ir PDR sistēma, kas jāizmanto muitai pēc tam, kad būs beidzies 4. panta 1. punktā minētais pārejas periods, lai apstrādātu ES izcelsmes PDR datus, ko gaisa pārvadātāji pārsūtījuši muitai saskaņā ar Nolīgumu, kā norādīts pielikuma 11. punktā;

g) “rezervēšanas sistēma” ir gaisa pārvadātāja rezervēšanas un izlidošanas kontroles sistēma;

h) “apstrāde” ir jebkura ar personas datiem veikta darbība vai darbību kopums ar vai bez automatizētiem līdzekļiem – kā vākšana, reģistrēšana, sistematizēšana, glabāšana, pielāgošana vai pārveidošana, nolasīšana, meklēšana, izmantošana, atklāšana, pielietojot pārsūtīšanu, izplatīšanu vai darot tos pieejamus citādā veidā, grupēšana vai savienošana, piekļuves noslēgšana, dzēšana vai iznīcināšana;

i) “ES izcelsmes PDR dati” ir PDR dati, kas nosūtīti muitai saskaņā ar Nolīgumu;

j) “smags noziegums” ir nodarījums, par ko soda ar brīvības atņemšanu, kuras maksimālais ilgums ir vismaz četri gadi, vai ar bargāku sodu.

2. pants
Darbības joma

1. Austrālija nodrošina, lai muita apstrādātu ES izcelsmes PDR datus saskaņā ar Nolīgumu.

2. ES nodrošina, lai gaisa pārvadātājiem nebūtu liegts ievērot Austrālijas tiesību aktu prasības attiecībā uz ES izcelsmes PDR datu nosūtīšanu muitai saskaņā ar Nolīgumu.

3. pants
Atbilstība

Nolīguma prasību ievērošanu atbilstīgu ES datu aizsardzības tiesību aktu nozīmē uzskata par adekvātu līmeni tādu ES izcelsmes PDR datu aizsardzībai, kas nosūtīti muitai Nolīguma īstenošanas nolūkā.

4. pants
Piekļuves metode

1. Muita ne vēlāk kā divus gadus pēc Nolīguma parakstīšanas ES izcelsmes PDR datu apstrādē pakāpeniski pāriet uz Austrālijas PDR sistēmu, kas noteikta 1. panta f) punktā. Šajā pārejas periodā uzskata, ka atsauces Nolīgumā uz PDR datu pārsūtīšanu nozīmē piekļuvi PDR datiem no muitas puses saskaņā ar pašlaik spēkā esošo sistēmu, kas aprakstīta 2. punktā.

2. Pārejas periodā muita izmanto pašlaik esošo PDR sistēmu, kas datus glabā tikai apstākļos, kas saistīti ar ielidošanas pārbaudi lidostās vai ja ir veikts nodarījums. Esošā sistēma ļauj reāllaikā tiešsaistē elektroniski piekļūt datiem jomās, kas norādītas pielikuma 9. punktā un kas glabājas gaisa pārvadātāju rezervēšanas sistēmās.

5. pants
Mērķa ierobežojums attiecībā uz ES izcelsmes PDR datiem

1. Muita apstrādā ES izcelsmes PDR datus un citu no tiem izrietošu personas informāciju tikai mērķiem, lai novērstu un apkarotu:

i) terorismu un ar to saistītos noziegumus;

ii) smagus noziegumus, tostarp organizēto noziedzību, kas pēc būtības ir starptautiska;

iii) izvairīšanos no apcietināšanas orderiem vai apcietinājuma par iepriekšminētajiem noziedzīgajiem nodarījumiem.

2. ES izcelsmes PDR datus var apstrādāt arī, izskatot katru gadījumu atsevišķi, ja tas ir vajadzīgs datu subjekta vai citu personu vitālo interešu aizsardzībai, jo īpaši saistībā ar datu subjekta vai citu personu nāves vai smagu ievainojumu draudiem vai būtiskiem draudiem sabiedrības veselībai, jo īpaši, ja tas prasīts starptautiski atzītos standartos, piemēram, Pasaules veselības aizsardzības organizācijas 2005. gada Starptautiskie veselības aizsardzības noteikumi.

3. Turklāt ES izcelsmes PDR datus var apstrādāt arī, izskatot katru gadījumu atsevišķi, ja šāda apstrāde ir īpaši noteikta ar tiesas rīkojumu vai Austrālijas tiesību aktos saistībā ar publiskas pārvaldes uzraudzību un atbildību, tostarp saskaņā ar prasībām 1982. gada Informācijas brīvības likumā (Freedom of Information Act 1982 (Cth)), 1986. gada Cilvēktiesību un vienlīdzīgu iespēju komisijas likumā (Human Rights and Equal Opportunity Commission Act 1986 (Cth)), 1988. gada Privātās dzīves aizsardzības likumā (the Privacy Act 1988 (Cth)), 1997. gada Ģenerālrevidentu likumā (the Auditor-General Act 1997 (Cth)) vai 1976. gada Ombuda likumā (Ombudsman Act 1976 (Cth)). Ja ar turpmākiem grozījumiem Austrālijas tiesību aktos, par ko Austrālija paziņo saskaņā ar 6. pantu, paplašinās ES izcelsmes PDR datu joma, kas jāapstrādā saskaņā ar 5. panta 3. punktu, ES var izmantot 10. un 13. panta noteikumus.

6. pants
Informācija par tiesību aktiem saistībā ar Nolīgumu

Muita informē ES par jebkādu Austrālijas tiesību aktu pieņemšanu, kas ir tieši saistīti ar ES izcelsmes PDR datu aizsardzību, kā noteikts Nolīgumā.

7. pants
Privātpersonu datu aizsardzība

1. Austrālija izveido sistēmu, kas pieejama privātpersonām neatkarīgi no to valstspiederības vai pastāvīgās dzīvesvietas valsts, lai lūgtu piekļuvi saviem personas datiem un tos grozītu. To ES izcelsmes PDR datu aizsardzību, ko Austrālijas valdības iestādes glabā saskaņā ar 1988. gada Privātās dzīves aizsardzības likumu (Privacy Act 1988(Cth)), piemēro neatkarīgi no attiecīgās personas valstspiederības vai pastāvīgās dzīvesvietas valsts.

2. Muita apstrādā saņemtos ES izcelsmes PDR datus, un to attieksme pret privātpersonām šādā apstrādē stingri atbilst Nolīgumā un Austrālijas piemērojamajos tiesību aktos noteiktajiem datu aizsardzības standartiem un ir bez diskriminācijas, jo īpaši attiecībā uz valstspiederību vai pastāvīgās dzīvesvietas valsti.

8. pants
Privātpersonu un sabiedrības informēšana

Muita nodrošina, ka sabiedrībai (tostarp ceļojošajiem pasažieriem) ir pieejama informācija par PDR datu apstrādi, tostarp vispārīga informācija par pilnvarām, saskaņā ar kurām datus apkopos, datu apkopošanas mērķis, datiem nodrošinātā aizsardzība, veids un pakāpe, kādā datus var izpaust, pieejamās pārsūdzības procedūras un kontaktinformācija personām, kas vēlas iesniegt jautājumus vai paust bažas.

9. pants
Kopīga īstenošanas pārskatīšana

Austrālija un ES periodiski kopīgi pārskata Nolīguma īstenošanu, tostarp attiecībā uz datu aizsardzības un datu drošības garantijām, lai savstarpēji nodrošinātu Nolīguma efektīvu īstenošanu. Pārskatīšanā ES pārstāv Eiropas Komisijas Tiesiskuma, brīvības un drošības ģenerāldirektorāts, ietverot datu aizsardzības un tiesībaizsardzības iestāžu pārstāvjus, un Austrāliju pārstāv atbilstīga Austrālijas valdības augstāka amatpersona vai amatpersona, kuras iecelšanu katra Puse var savstarpēji noteikt. ES un Austrālija kopīgi noteiks sīkāk izstrādātas procedūras attiecībā uz pārskatīšanu.

10. pants
Domstarpību izšķiršana

Visas domstarpības starp Pusēm par Nolīgumu saistībā ar tā interpretēšanu, piemērošanu vai īstenošanu izšķir, Pusēm apspriežoties, vai sarunu ceļā, un, lai rastu risinājumu, ar to nevēršas pie kādas trešās personas vai tiesā.

11. pants
Grozījumi Nolīgumā un Nolīguma pārskatīšana

1. Puses rakstiski var vienoties par grozījumiem Nolīgumā. Grozījumi stājas spēkā tikai pēc tam, kad abas Puses ir izpildījušas visas vajadzīgās iekšējās prasības un dienā, par kuru Puses ir vienojušās.

2. Puses var pārskatīt Nolīguma noteikumus četros gados pēc tā parakstīšanas. Neatkarīgi no šā laikposma, gadījumā, ja PDR sistēmu īsteno Eiropas Savienībā, Nolīgumu pārskata, ja un kad šāda pārskatīšana varētu atvieglot Eiropas Savienības PDR sistēmas darbību vai Nolīguma īstenošanu.

3. Pārskatīšanas gadījumā Austrālija pieliek visas pūles, lai atvieglotu Eiropas Savienības PDR sistēmas darbību.

12. pants
Datu plūsmu apturēšana

1. Kompetentās iestādes ES dalībvalstīs var izmantot savas pilnvaras, apturot datu plūsmu uz muitu, lai aizsargātu privātpersonas attiecībā uz to personas datu apstrādi gadījumā, ja ir būtiska iespējamība, ka ir pārkāpti Nolīgumā noteiktie aizsardzības standarti, ir pamats uzskatīt, ka muita neveic vai neveiks piemērotus un laicīgus pasākumus, lai atrisinātu šo jautājumu, un datu turpmāka nodošana radītu tūlītēju būtiska kaitējuma risku datu subjektiem.

2. Kompetentās iestādes ES dalībvalstīs veic situācijai atbilstīgus turpmāk norādītos centienus, lai informētu muitu un dotu tai iespēju reaģēt: pirms jebkādas datu plūsmas apturēšanas sniedz paziņojumu, kurā noteikts pietiekams laikposms, kurā muita un atbilstīgās kompetentās ES dalībvalstu iestādes cenšas panākt risinājumu, un šādu risinājumu ES paziņo Austrālijai. ES paziņo Austrālijai par jebkādu lēmumu izmantot pilnvaras saskaņā ar šo pantu.

3. Jebkāda apturēšana zaudē spēku uzreiz pēc tam, kad Austrālijas un atbilstīgās ES dalībvalstu kompetentās iestādes ir pārliecinājušās, ka aizsardzības standarti ir nodrošināti, un Austrālija to paziņo Eiropas Savienībai.

13. pants
Nolīguma izbeigšana

1. Ikviena Puse var lauzt Nolīgumu jebkurā laikā, par to paziņojot pa diplomātiskiem kanāliem. Nolīguma izbeigšana stājas spēkā pēc deviņdesmit (90) dienām no dienas, kad paziņojums par to ir iesniegts otrai Pusei.

2. Neatkarīgi no Nolīguma izbeigšanas visus ES izcelsmes PDR datus, ko glabā Austrālijas kompetentās iestādes saskaņā ar Nolīgumu, arī turpmāk apstrādā saskaņā ar tajā noteiktajiem datu aizsardzības standartiem.

3. Nolīgums un ar to saistītās saistības, izņemot saistības saskaņā ar 13. panta 2. punktu, beidzas un zaudē spēku septiņus gadus pēc parakstīšanas dienas, izņemot, ja Puses savstarpēji vienojas Nolīgumu aizstāt.

14. pants
Neatkāpšanās no tiesību aktiem

Nolīguma mērķis nav atkāpties no Austrālijas vai ES vai tās dalībvalstu tiesību aktiem. Ar Nolīgumu nerada un nepiešķir nekādas tiesības vai labumu nekādai citai publiskai vai privātai personai vai subjektam, ne arī tiesisko aizsardzību, kas nav nepārprotami noteikta Nolīgumā.

15. pants
Stāšanās spēkā; provizoriska piemērošana; valodas

1. Nolīgums stājas spēkā nākamā mēneša pirmajā dienā pēc dienas, kad Puses ir apmainījušās ar paziņojumiem, kuros norādīts, ka tās ir pabeigušas šim nolūkam vajadzīgās iekšējās procedūras.

2. Nolīgumu piemēro provizoriski no tā parakstīšanas dienas.

3. Sagatavots Briselē, 2008. gada trīsdesmitajā jūnijā, divos oriģināleksemplāros angļu valodā. Nolīgumu sagatavo arī bulgāru, čehu, dāņu, franču, grieķu, holandiešu, igauņu, itāļu, latviešu, lietuviešu, maltiešu, poļu, portugāļu, rumāņu, slovāku, slovēņu, somu, spāņu, ungāru, vācu un zviedru valodā, un Puses ar diplomātisku notu apmaiņu apstiprina Nolīguma redakcijas šajās valodās. Kad Nolīguma redakcijas šajās valodās ir apstiprinātas, tās ir vienlīdz autentiskas.

EIROPAS SAVIENĪBAS VĀRDĀ
Slovēnijas Republikas pastāvīgais pārstāvis Eiropas Savienībā
Igor Sencar

Briselē, 2008.gada 30.jūnijā

AUSTRĀLIJAS VĀRDĀ
Austrālijas vēstnieks Eiropas Savienībā
Alan Thomas

Briselē, 2008.gada 30.jūnijā


Pielikums

ES izcelsmes pasažieru datu reģistra (PDR) datu apstrāde Austrālijā

1. Muita prasa ES izcelsmes PDR datus tikai par tiem pasažieriem, kas ceļo uz Austrāliju, no tās vai Austrālijas teritorijā. Tas ietver arī pasažierus, kas ceļo tranzītā cauri Austrālijai ar vīzu vai bez tās. ES izcelsmes PDR dati, kam muitai ir piekļuve, ir visi PDR dati, kuriem pasažiera maršrutā vai parastā ceļā konkrētiem lidojumiem ir norādīts galamērķis vai pietura Austrālijā.

ES izcelsmes PDR datu izpaušana

Izpaušana Austrālijas valdībā

2. Muita ES izcelsmes PDR datus Austrālijā izpauž tikai saistībā ar Nolīguma 5. panta 1. punktā noteikto mērķi tām Austrālijas valdības nodaļām un aģentūrām, kas uzskaitītas šā pielikuma sarakstā un kuru funkcijas ir tieši saistītas ar Nolīguma 5. pantu.

3. Šo sarakstu var grozīt ar diplomātisku notu apmaiņu starp Pusēm, lai tajā iekļautu:

i) jebkādas nodaļas vai aģentūras, kas pārņem sarakstā uzskaitīto nodaļu vai aģentūru funkcijas; un

ii) jebkādas jaunas nodaļas un aģentūras, kas izveidotas pēc Nolīguma darbības sākšanas,

kuru funkcijas ir tieši saistītas ar Nolīguma 5. panta 1. punktu.

4. ES izcelsmes PDR datus izpauž tikai sarakstā uzskaitītajām iestādēm, ja tas ir vajadzīgs, pamatojoties uz konkrētiem rakstiskiem lūgumiem, izskatot katru gadījumu atsevišķi. Muita saskaņā ar 7. un 8. punktu ES izcelsmes PDR datus izpauž tikai pēc tam, kad tā ir izvērtējusi konkrētā lūguma atbilstību Nolīguma mērķiem. Muita uztur šādu datu izpaušanas gadījumu reģistru.

5. Muita izpauž sarakstā uzskaitītajām personām jebkādus apkopotus ES izcelsmes PDR datus tikai tādā veidā, ka ES izcelsmes PDR dati ir padarīti anonīmi un datu subjekts vairs nav identificējams. Tādus anonimizētus datus sarakstā uzskaitītās iestādes apstrādā tikai statistikas mērķim, padziļinātai un tendenču analīzei, griezuma analīzei un diagrammu izstrādei saistībā ar Nolīguma 5. panta 1. punktā minēto mērķi. Jebkurā gadījumā muita neizpauž sarakstā uzskaitītajām iestādēm šādus apkopotus ES izcelsmes PDR datus:

iv) vārds(-i);

vi) citi vārdi PDR, tostarp ceļotāju skaits PDR;

vii) visa pieejamā kontaktinformācija (tostarp darījuma veicēja informācija);

xvii) vispārējas piezīmes, tostarp cita papildu informācija (Other Supplementary Information – OSI), īpaša dienesta informācija (Special Service Information – SSI) un īpaša dienesta pieprasījuma (Special Service Request – SSR) informācija, ja tajā ietverti dati, ar ko var identificēt privātpersonu.

xviii) jebkādi savākti pasažieru datu papildu apstrādes (Advance Passenger Processing – APP) vai papildu informācijas par pasažieri (Advance Passenger Information – API) dati.

Izpaušana trešo valstu valdībām

6. Muita var izpaust ES izcelsmes PDR datus tikai konkrētām trešo valstu valdību iestādēm, kuru funkcijas ir tieši saistītas ar Nolīguma 5. panta 1. punktā noteikto mērķi. Jebkādu šādu datu izpaušanu veic, izvērtējot katru gadījumu atsevišķi un lai novērstu vai apkarotu Nolīguma 5. panta 1. punktā uzskaitītos nodarījumus. Muita uztur šādu datu izpaušanas gadījumu reģistru.

Izpaušana – 1985. gada Muitas pārvaldes likums (Customs Administration Act 1985 (Cth))

7. Veicot datu izpaušanu saskaņā ar 2. līdz 6. punktu, ir jāievēro arī 16. iedaļa 1985. gada Muitas pārvaldes likumā (Customs Administration Act 1985 (Cth)) un 1988. gada Privātās dzīves aizsardzības likums (the Privacy Act 1988 (Cth)), kuros kopā ir noteikts, ka persona, struktūra vai aģentūra, kurai informācija ir izpausta, izmanto vai izpauž informāciju tikai tam mērķim, kuram šī informācija ir nodota personai, struktūrai vai aģentūrai.

8. Izpaužot ES izcelsmes PDR datus Austrālijas valdības iestādēm vai trešās valsts valdības iestādēm saskaņā ar 16. iedaļu 1985. gada Muitas pārvaldes likumā (Customs Administration Act 1985 (Cth)), muita kā datu izpaušanas nosacījumu datu saņēmējam nosaka:

i) to, ka ES izcelsmes PDR datus nedrīkst tālāk nodot bez muitas atļaujas, un šo atļauju muita sniedz vienīgi mērķim, kas noteikts Nolīguma 5. panta 1. punktā vai – attiecībā uz Austrālijas valdību - iestādēm saskaņā ar Nolīguma 5. panta 2. vai 3. punktu;

ii) to, ka saņēmējam šādi ES izcelsmes PDR dati ir jāuzskata par tiesībaizsardzības ziņā sensitīvu, konfidenciālu, uz datu subjektu attiecināmu personas informāciju;

iii) to, ka situācijā, kas nav ārkārtas situācija, kurā ir apdraudēta datu subjekta vai citu personu dzīvība vai fiziska drošība, datu saņēmējam ir jāpiemēro ES izcelsmes PDR datiem tādi datu aizsardzības standarti, kas ir līdzvērtīgi Nolīgumā noteiktajiem standartiem, tostarp tiem, kas attiecas uz datu glabāšanas periodu.

Informācijas veidi, ko vāc

9. Ievācamo ES izcelsmes PDR datu veidi:

i) PDR ieraksta norādītājs;

ii) rezervēšanas/biļetes izdošanas datums;

iii) paredzētā ceļojuma datums(-i);

iv) vārds(-i) un uzvārds(-i);

v) pieejamā informācija par bieži lidojošu personu un par piešķirtajām privilēģijām (t. i., brīvas biļetes, pārcelšana uz labāku klasi, utt.);

vi) citi vārdi PDR, tostarp ceļotāju skaits PDR;

vii) visa pieejamā kontaktinformācija (tostarp darījuma veicēja informācija);

viii) visa pieejamā maksāšanas/rēķinu informācija (bet ne tāda cita informācija par darījumu, kas saistīta ar kredītkarti vai kontu bet nav saistīta ar ceļojuma darījumu);

ix) ceļojuma maršruts konkrētam PNR datu subjektam;

x) ceļojuma birojs/ceļojuma aģents;

xi) informācija par kopīgu kodu izmantošanu;

xii) informācija par atdalītajām rezervācijām;

xiii) pasažiera lidojumu statuss (tostarp apstiprinājumi un reģistrācijas statuss);

xiv) dati par biļetes izdošanu, tostarp biļetes numurs, vienvirziena biļetes un automatizēts biļetes cenas piedāvājums;

xv) visa informācija par bagāžu;

xvi) informācija par sēdvietu, tostarp sēdvietas numurs;

xvii) vispārējas piezīmes, tostarp cita papildu informācija (Other Supplementary Information – OSI), īpaša dienesta informācija (Special Service Information – SSI) un īpaša dienesta pieprasījuma (Special Service Request – SSR) informācija;

xviii) jebkādi savākti pasažieru datu papildu apstrādes (Advance Passenger Processing – APP) dati vai papildu informācijas par pasažieri (Advance Passenger Information – API) dati;

xix) jebkādas vēsturiskas izmaiņas PDR datos, kas uzskaitīti i) līdz xviii) apakšpunktā.

10. PDR datos reizēm ietverti daži sensitīvi dati, proti, dati, kas atklāj personas rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, piederību arodbiedrībām, kā arī dati, kuri attiecas uz veselību vai seksuālo dzīvi (“sensitīvi ES izcelsmes dati”). Muita nošķir visus šādus sensitīvus ES izcelsmes datus un dzēš visus šādus datus, tos turpmāk neapstrādājot.

ES izcelsmes PDR datu nodošana

11. Muita sadarbībā ar atsevišķiem gaisa pārvadātājiem nodrošina, ka prasības ES izcelsmes PDR datu nodošanai ir saprātīgas un samērīgas un ir saskaņā ar vajadzību nodrošināt ES izcelsmes PDR datu savlaicīgumu, precizitāti un pilnību.

Parasti muita prasa, lai ES izcelsmes PDR datu sākotnējā nosūtīšana notiktu 72 stundas pirms paredzētās izlidošanas, kā arī prasa ne vairāk kā piecas parastas ES izcelsmes PDR datu nosūtīšanas reizes attiecībā uz konkrētu lidojumu. Neskarot 72 stundu ierobežojumu, muita var papildus prasīt ad hoc nosūtīšanu ar “push” (nosūtīšanas) metodes palīdzību, ja tas ir vajadzīgs, lai palīdzētu reaģēt uz specifiskiem draudiem attiecībā uz lidojumu, vairākiem lidojumiem, maršrutu vai citos apstākļos, kas saistīti ar 5. panta 1. punktā noteikto mērķi. Īstenojot šo rīcības brīvību, muita rīkosies saprātīgi un samērīgi.

Datu glabāšana

12. Muita glabā ES izcelsmes PDR datus ne ilgāk kā trīsarpus gadus no dienas, kad muita saņēmusi PDR datus, pēc šā termiņa datus var arhivēt glabāšanai vēl divus gadus. Arhivētiem PDR datiem var piekļūt tikai izmeklēšanas mērķiem, izvērtējot katru gadījumu atsevišķi.

13. Neatkarīgi no 12. punkta jebkādi muitas anonimizēti ES izcelsmes PDR dati nav jāarhivē, tomēr jebkurā gadījumā muita vai citas aģentūras glabā tos ne ilgāk par piecarpus gadiem kopš dienas, kad muita ir saņēmusi PDR datus.

14. Pēc šā laikposma beigām muita dzēš ES izcelsmes PDR datus, izņemot 15. punktā minētajos gadījumos.

15. Datus, kas attiecas uz notiekošu tiesvedību vai kriminālizmeklēšanu, var saglabāt tik ilgi, kamēr tiek pabeigta tiesvedība vai izmeklēšana. Datu glabāšanas jautājumu izskatīs saistībā ar Nolīguma pārskatīšanu saskaņā ar tā 11. pantu.

Piekļuve datiem un pārsūdzība

Privātās dzīves aizsardzība

16. Ar 1988. gada Privātās dzīves aizsardzības likumu (the Privacy Act 1988 (Cth)) reglamentē to personas datu, ko glabā vairākums Austrālijas valdības nodaļu un aģentūru, vākšanu, izmantošanu, glabāšanu un izpaušanu, drošību, piekļuvi un mainīšanu. Muitai piemēro Privātās dzīves aizsardzības likumu, un tai ES izcelsmes PDR dati ir jāapstrādā saskaņā ar Privātās dzīves aizsardzības likumu.

PDR datu un informācijas izpaušana

17. PDR datus, ko sniegusi privātpersona vai kas sniegti tās vārdā, privātpersonai pēc lūguma jāizpauž saskaņā ar Privātās dzīves aizsardzības likumu un 1982. gada Informācijas brīvības likumu (Freedom of Information Act 1982 (Cth)). Muitai PDR dati nav jāizpauž publiski, izņemot pašiem datu subjektiem vai to pārstāvjiem saskaņā ar Austrālijas tiesību aktiem. Muitai var iesniegt lūgumus par piekļuvi personas informācijai, ko satur PDR dati, kurus sniedzis lūguma iesniedzējs.

Datu aizsardzības pasākumi – 1988. gada Privātās dzīves aizsardzības likums (the Privacy Act 1988 (Cth))

18. Attiecībā uz jebkādu muitas glabātu personas informāciju, kas ir personas informācija Privātās dzīves aizsardzības likuma nozīmē, ir jāievēro Privātās dzīves aizsardzības likumā noteiktās prasības šādas informācijas aizsardzībai. Muitai ir jāapstrādā PDR informācija saskaņā ar Privātās dzīves aizsardzības likumu, jo īpaši attiecībā uz šādu datu vākšanu, izmantošanu, glabāšanu, drošību, piekļuvi tiem un to mainīšanu un izpaušanu.

19. Privātpersonu sūdzības to PDR datu apstrādi, ko veikusi muita, jāiesniedz tieši muitai un tad – privātuma komisāram saskaņā ar Privātās dzīves aizsardzības likumu.

Datu aizsardzības pasākumi – privātās dzīves aizsardzības revīzijas

20. Austrālijas neatkarīgais privātuma komisārs var izmeklēt, vai aģentūras ievēro Privātās dzīves aizsardzības likumu, un uzraudzīt un izmeklēt, kādā mērā muita ievēro Privātās dzīves aizsardzības likumu.

21. Saskaņā ar Privātās dzīves aizsardzības likumu muita ir izstrādājusi pasākumus, lai privātuma komisāra birojs varētu veikt regulāras oficiālas revīzijas par visiem aspektiem saistībā ar ES izcelsmes PDR datu izmantošanu muitā, to apstrādi un piekļuves politiku un procedūrām. Muitai ir arī sava iekšējā revīzijas programma, kuras mērķis ir nodrošināt visaugstāko līmeni pasažieru informācijas un ES izcelsmes PDR datu aizsardzībai.

Datu aizsardzības pasākumi – 1982. gada Informācijas brīvības likums (Freedom of Information Act 1982 (Cth))

22. Muitai piemēro Informācijas brīvības likumu, un tai ir jāizdod dokumenti jebkurai personai, kura tos lūdz, ievērojot Informācijas brīvības likumā noteiktos izņēmumus un ierobežojumus. Informācijas brīvības likumā noteikts, ka lēmumus par izņēmumiem pieņem, izvērtējot katru gadījumu atsevišķi. Informācijas brīvības likumā ir vairāki izņēmumi sensitīvas informācijas aizsardzībai, tostarp izņēmumi, kas liedz izpaust dokumentus, kas skar valsts drošību, aizsardzību, starptautiskas attiecības, tiesībaizsardzību, sabiedrības drošības un personas privātās dzīves aizsardzību. Muita viena mēneša laikā pēc lēmuma pieņemšanas informē ES par katru lēmumu saistībā ar ES izcelsmes PDR datu izpaušanu sabiedrībai saskaņā ar Informācijas brīvības likumu.

23. Lūgumus muitas datubāzē esošo PDR datu labošanai var iesniegt tieši muitai saskaņā ar Informācijas brīvības likumu vai Privātās dzīves aizsardzības likumu.

Citi aizsardzības pasākumi – 1976. gada Ombuda likums (Ombudsman Act 1976 (Cth))

24. Aviopasažieriem, pamatojoties uz 1976. gada Ombuda likumu (Ombudsman Act 1976 (Cth)), ir tiesības iesniegt sūdzību Sadraudzības ombudam par muitas attieksmi pret viņiem robežšķērsošanas procedūras laikā.

Muitas drošības pasākumi attiecībā uz PDR datiem

25. Muitai joprojām ir spēkā šādi datu aizsardzības pasākumi:

i) piekļuve PDR datiem ir tikai ierobežotam skaitam muitas amatpersonu, kuras PDR datu apstrādei ir īpaši pilnvarojis muitas izpilddirektors saskaņā ar 1901. gada Muitas likumu (Customs Act 1901 (Cth)); un

ii) darbojas kompleksa fiziska un elektroniska PDR datu drošības sistēma – proti, datorsistēma un tīkls, kas:

a) nošķir PDR datus no kopējas muitas vides un ir nošķirta no visām citām muitas IT sistēmām un tīkliem;

b) atrodas drošā muitas teritorijā Austrālijā, kurai piekļuve ir ierobežota; un

c) kurā ir noteikta droša, vairāku līmeņu lietotājvārdu un paroļu sistēma piekļuvei PDR datiem.

Izpilde

26. Austrālijas tiesību aktos ir noteikti administratīvi, civiltiesiski un krimināltiesiski pasākumi, tostarp tiesības katram datu subjektam izmantot administratīvus vai tiesiskus aizsardzības līdzekļus attiecībā uz Austrālijas tiesību aktu un noteikumu pārkāpšanu privātās dzīves aizsardzības jomā, kā arī uz informācijas neatļautu izpaušanu. Piemēram, 1914. gada Noziegumu likumā (Crimes Act 1914 (Cth)), 1999. gada Valsts dienesta likumā (Public Service Act 1999 (Cth)), 1985. gada Muitas pārvaldes likumā (Customs Administration Act 1985 (Cth)), 1979. gada Austrālijas Federālās policijas likumā (Australian Federal Police Act 1979 (Cth)) un sarakstā minēto aģentūru iekšējos disciplinārajos kodeksos ir noteikti sodi par pārkāpumiem, tostarp arī cietumsodi.

Sadarbība

27. Lai pastiprinātu sadarbību policijas un tiesu jomā, muita sekmē Austrālijas valdības iestāžu analītiskas informācijas, kas izriet no PDR datiem, nodošanu attiecīgo ES dalībvalstu policijas un tiesu iestādēm un attiecīgā gadījumā Eiropolam un Eurojust, ievērojot Austrālijas valdības novērtējumu par ES jurisdikcijā esošu iestāžu datu aizsardzības pasākumu piemērotību.

Pielikuma saraksts

Saistībā ar šā pielikuma 2. punktu alfabētiskā kārtībā ir uzskaitītas šādas iestādes:

1. Austrālijas Noziegumu komisija;

2. Austrālijas Federālā policija;

3. Austrālijas Drošības izlūkošanas organizācija;

4. Sadraudzības prokuratūru direktors; un

5. Imigrācijas un pilsonības departaments.

02.04.2009