9. Cikk
Személyes adatok szolgáltatása az Europol részéről
1. Amikor személyes adatok szolgáltatására Magyarország kérésére kerül sor, a személyes adatok kizárólag a kérelemben megjelölt célokra használhatók fel. Amikor személyes adatok szolgáltatására külön kérés nélkül kerül sor, az információ megküldésekor vagy azt megelőzően az információszolgáltatás célját, valamint az információ felhasználásával, törlésével, megsemmisítésével kapcsolatos korlátozásokat - beleértve a lehetséges hozzáférési korlátozások általános vagy különös feltételeit is - meg kell jelölni. Amikor az ilyen korlátozásokra szóló igény a továbbítását követően keletkezik, az Europol az ilyen korlátozásokról Magyarországot egy későbbi időszakban értesíti.
2. Magyarország betartja az alábbi feltételeket minden egyes személyes adat továbbítása tekintetében, amelyet részére az Europol szolgáltat:
a) fogadását követően Magyarország haladéktalanul, de legkésőbb a fogadást követő három hónapon belül eldönti, hogy a szolgáltatott adat szükséges-e, és milyen mértékben abból a célból, amiért azt szolgáltatták;
b) Magyarország a kapott adatokat nem továbbítja harmadik államnak vagy testületnek;
c) az adatokat csak a NEBEK részére továbbítják a 7. Cikk 2. bekezdésében foglaltak sérelme nélkül;
d) az eredeti címzett az adatokat csak a 2. számú mellékletben felsorolt hatóságokra korlátozva továbbíthatja és csak az eredeti adat-továbbításra vonatkozó feltételek mellett;
e) az egyes esetekben az adatszolgáltatásnak a 3. Cikkben felsorolt bűncselekmények megelőzése vagy az ellenük való küzdelem érdekében szükségesnek kell lennie;
f) amennyiben az Európai Unió egyik tagállama szolgáltatta az adatokat az Europol számára, úgy az adatok továbbítása csak e tagállam jóváhagyásával történhet;
g) az Europol által meghatározott, az adatok felhasználására vonatkozó bármilyen feltételt tiszteletben kell tartani; amennyiben az adatokat az Europol részére az Európai Unió egy tagállama szolgáltatta és e tagállam ezen adatok felhasználására vonatkozóan bármilyen feltételt írt elő, úgy e feltételeket tiszteletben kell tartani;
h) ha az adatok szolgáltatása megkeresés alapján történik, az információkérésben fel kell tüntetni az igénylés célját és okát;
i) az adatokat csak azokra a célokra lehet felhasználni, amely célból azokat közölték; ez nem vonatkozik az Europol kérdőívével kapcsolatos adatközlésekre;
j) amennyiben kiderül, hogy az adatok pontatlanok, tévesek, már nem naprakészek, vagy eredetileg sem lett volna szabad továbbítani őket, úgy azokat Magyarország helyesbíti és törli;
k) az adatokat törölni kell, amikor már nem szükségesek arra a célra, amely miatt továbbításuk megtörtént.
3. Magyarország biztosítja, hogy az Europoltól kapott személyes adatokat technikai és szervezési intézkedésekkel olyan szintű védelemben részesíti, amely megfelel az Europol Egyezmény 25. Cikkének végrehajtása során kialakított védelmi szintnek.
4. Az Európa Tanács 1981. január 28-i Egyezménye 6. Cikkében hivatkozott, faji eredetre, politikai nézetekre, vallási vagy egyéb meggyőződésre, egészségi állapotra vagy szexuális szokásokra vonatkozó személyes adat (különleges adatkategória) kizárólag kifejezetten szükséges esetekben és csak más adatok kiegészítéseképpen szolgáltatható.
5. Személyes adat nem szolgáltatható, amikor a megfelelő adatvédelmi szint a továbbiakban már nem biztosított.
6. Amikor az Europol észleli, hogy a továbbított személyes adatok pontatlanok, már nem aktuálisak, vagy nem lehetett volna továbbítani azokat, úgy erről értesíti a NEBEK-et. Az Europol felkéri a NEBEK-et, hogy igazolja vissza az Europol számára a személyes adatok helyesbítését vagy törlését.
7. Az Europol az ezen cikkben felsorolt mindenfajta információtovábbítást rögzít, valamint rögzíti az adattovábbítás alapjául szolgáló indokot is.
8. Az Europol által továbbított személyes adatok nyilvántartása - az Europol Egyezmény 21. Cikke 3. bekezdésében foglaltakkal összhangban - nem haladhatja meg a három évet. Minden időbeli korlátozás számítása újra kezdődik azon a napon, amikor az adat tárolásához vezető újabb esemény történik. Amennyiben az e bekezdés alkalmazásában az Europol által továbbított személyes adat tárolásának teljes időtartama a három évet meghaladja, a további tárolás szükségességét évente felül kell vizsgálni.
10. Cikk
Az információforrás és az információ értékelése
1. Amikor az Europol e Megállapodás alapján szolgáltat információt, feltünteti az információ forrását abban a mértékben, amennyire az lehetséges a következő kritériumok alapján:
a) amikor a forrás hitelessége, megbízhatósága és illetékessége nem kétséges, vagy az információ olyan forrásból származik, aki a múltban minden esetben megbízhatónak bizonyult,
b) olyan forrásból származik, akitől a kapott információ a legtöbb esetben megbízhatónak bizonyult,
c) olyan forrástól származik, akitől a kapott információ a legtöbb esetben megbízhatatlannak bizonyult,
d) a forrás megbízhatósága nem értékelhető.
2. Amikor az Europol e Megállapodás alapján szolgáltat információt, feltünteti az információ megbízhatóságát addig a mértékig, amennyire az lehetséges a következő kritériumok alapján:
(1) információ, amelynek pontossága nem kétséges,
(2) információ, amelyet a forrás személyesen észlelt, de amelyet a továbbító tisztviselő személyesen nem észlelt;
(3) információ, amelyet a forrás nem személyesen észlelt, de amelyet más, korábban rögzített információ megerősít,
(4) információ, amelyet a forrás nem személyesen észlelt, és nem erősíthető meg.
3. Magyarország az ezen Megállapodás alapján történő információ szolgáltatásakor lehetőség szerint feltünteti az információ forrását és megbízhatóságát az 1. és 2. bekezdésben meghatározott kritériumok alapján.
4. Ha Magyarország vagy az Europol a már birtokában levő információ alapján arra a következtetésre jut, hogy a másik fél által szolgáltatott információ értékelése korrekcióra szorul, úgy erről értesíti a másik felet, és kísérletet tesz arra, hogy megegyezzenek az értékelés módosítása tekintetében. Ilyen megegyezés hiányában sem Magyarország, sem az Europol nem változtatja meg a kapott információ értékelését.
5. Ha az Europol Magyarországtól értékelés nélküli adatokat vagy információt kap, úgy az Europol a már birtokában levő információ alapján, amennyire lehetséges, megkísérli a forrás vagy az információ megbízhatóságának értékelését.
6. Magyarország és az Europol megegyezhetnek meghatározott adatfajták és meghatározott adatforrások értékelésének általános feltételeiről, amelyet a Magyarország és az Europol közötti Egyetértési Nyilatkozatban rögzítenek. Az Ügyvezető Testületnek az ilyen általános Megállapodásokat jóvá kell hagynia. Ha az Europol számára az adatokat ilyen általános Megállapodás alapján szolgáltatták, úgy ezt a tényt az adatokkal együtt feljegyzik.
7. Ha nem végezhető megbízható értékelés, vagy nincs ilyen általános Megállapodás, az Europol az információt az 1. bekezdés d) és a fenti 2. bekezdés (4) pontja szerint minősíti.
11. Cikk
Az Europol számára szolgáltatott adatok helyesbítése és törlése
1. A NEBEK értesíti az Europolt, amikor az Europolnak már továbbított információt helyesbítik vagy törlik. A NEBEK lehetőség szerint akkor is értesíti az Europolt, ha oka van feltételezni, hogy a szolgáltatott információ nem pontos, vagy már nem naprakész.
2. Amikor a NEBEK értesíti az Europolt, hogy helyesbített vagy törölt az Europolnak korábban már továbbított információt, az Europol ennek megfelelően helyesbíti vagy törli a kérdéses információt. Az Europol - olyan operatív információ alapján, amely bővebb, mint amivel Magyarország rendelkezik - dönthet úgy, hogy nem törli az információt, ha arra további feldolgozáshoz még szüksége van. Az Europol értesíti a NEBEK-et az ilyen információ folytatódó tárolásáról.
3. Amikor az Europolnak oka van feltételezni, hogy a szolgáltatott információ pontatlan vagy már nem naprakész, értesíti a NEBEK-et. A NEBEK ellenőrzi az adatot és az Europolt tájékoztatja az ellenőrzés eredményéről. Amikor az Europol az Egyezmény 20. Cikke 1. bekezdésének és 22. Cikkének megfelelően helyesbíti vagy törli az információt, a helyesbítésről vagy a törlésről tájékoztatja a NEBEK-et.
12. Cikk
Az Europol információjának bizalmassága
1. A kifejezetten nyilvános információként megjelölt vagy egyértelműen ilyen információként azonosítható adatok kivételével az Europol szervezete által, illetve az Europol szervezetén keresztül feldolgozott minden információ az Europol szervezetében és a tagállamokban egy védelmi alapszint hatálya alá tartozik. Annál az információnál, amelyre a védettségnek csupán ez az alapszintje vonatkozik, nincs szükség egy Europol biztonsági szint kifejezett megjelölésére, de ezt az információt is Europol információként kell kezelni.
2. Magyarország minden Europol által szolgáltatott információ számára biztosítja az 1. bekezdésben említett alapszintű védelmet a nemzeti jogával és szabályozásával összhangban álló, különféle intézkedéseken keresztül, beleértve a diszkrét és a bizalmas kezelés kötelezettségét, az információhoz való hozzáférés felhatalmazott személyzetre történő korlátozását, a személyi adatok tekintetében az adatvédelmi követelményeket, valamint általános technikai és eljárási intézkedéseket az információ biztonságának védelme érdekében.
3. Az az információ, amely további biztonsági intézkedéseket igényel, valamely Europol biztonsági szint alá tartozik, amelyet meghatározott jelzés jelöl. Ilyen biztonsági szintet az információra csak a szigorúan szükséges esetekben és a szükséges időtartamig alkalmaznak.
4. Az Europol biztonsági szintjei „Europol 1-3” számozást kapnak, melyek kapcsolódnak egy-egy, az Europol szervezetén belül alkalmazott, különleges biztonsági intézkedéscsomaghoz. A biztonsági intézkedéscsomagok a védelem különböző szintjeit kínálják az információ tartalmától függően, figyelemmel arra, hogy az információhoz való jogosulatlan hozzáférés, az információ illetéktelen terjesztése vagy felhasználása milyen káros hatással lehet a tagállamok vagy az Europol érdekeire.
5. Magyarország tudomásul vette az Europol Minősítési Szabályzatát és a Biztonsági Kézikönyvét és vállalja annak biztosítását, hogy a részére az Europol által szolgáltatott minden információ, amelyet „Europol 1-3” jelzéssel láttak el, a területén belül azzal azonos szintű védelmet élvez, mint amelyet az Europol Minősítési Szabályzata és Biztonsági Kézikönyve ezen szintekre meghatároz. Az Europol a szükséges mértékig tájékoztatja Magyarországot az Europol biztonsági szintekhez és csomagokhoz alkalmazott védelmi intézkedésekről.
6. Magyarország garantálja, hogy a minősített információra alkalmazott nemzeti előírásai megfelelő alapot nyújtanak a Megállapodással összhangban továbbított információ számára olyan megfelelő védelmi szint biztosításához, amely azonos a Minősítési Szabályzatban és Biztonsági Kézikönyvben nyújtott védelemmel.
7. A NEBEK felelős annak biztosításáért, hogy a minősítéssel ellátott információ védelmét és a hozzáférés engedélyezését és annak védelmét azok a hatóságok is betartsák, amelyeknek a Megállapodás alapján az adatok továbbíthatók.
13. Cikk
Az Europol számára szolgáltatott információ bizalmassága