Държавен вестник, брой 87 от 21.X

Създаване

Член 1

С тази Конвенция държавите членки създават Център за правоприлагане в Югоизточна Европа (наричан оттук нататък "ЦПЮЕ"), който да служи като рамка на сътрудничеството между техните компетентни органи за изпълнение на целите на ЦПЮЕ.

Цел

Член 2

Целта на ЦПЮЕ в рамките на сътрудничеството между компетентните органи е да оказва съдействие на държавите членки и да подобрява координацията в предотвратяването и противодействието на престъпността, включително тежката и организираната престъпност, в случаите, когато тази престъпност притежава елемент на трансгранична дейност или изглежда, че притежава такъв.

Задачи

Член 3

В съответствие с член 2 ЦПЮЕ има следните задачи:

а) да подпомага дейността по разследване и предотвратяване на престъпления в държавите членки в съответствие с тази Конвенция;

б) да улеснява обмена на информация, оперативни данни и искания за оперативна помощ;

в) да уведомява и информира националните точки за контакт на държавите членки за връзки между заподозрени, извършители на престъпления или престъпления, свързани с мандата на ЦПЮЕ;

г) да събира, съпоставя, анализира, обработва и разпространява информация и оперативни данни;

д) да извършва стратегически анализ и да изготвя оценки на заплахите, свързани с целта на ЦПЮЕ;

е) да създаде, управлява и поддържа компютъризирана информационна система;

ж) да събира добри практики в областта на методите и техниките в правоприлагането и да ги популяризира чрез многонационални обучения и конференции в полза на държавите членки;

з) да изпълнява и други задачи, съвместими с целта на тази Конвенция, след решение на Съвета.

Определения

Член 4

За целите на тази Конвенция:

(а) "ИСЮЕ Център" означава Регионалният център за борба с трансграничната престъпност на Инициативата за сътрудничество в Югоизточна Европа, създаден със Спогодбата за сътрудничество при предотвратяването и борбата с трансграничната престъпност, подписана в Букурещ, Румъния, на 26 май 1999 г.;

(б) "правоприлагане" се отнася до всички дейности, имащи за цел предотвратяване и противодействие на престъпността, като включва, но без да се ограничава до, дейността на митническите, полицейските и граничнополицейските органи, когато тази дейност е в рамките на мандата на ЦПЮЕ;

(в) "компетентен орган" означава всеки държавен орган, съществуващ в дадена държава членка или оперативен партньор, който съгласно националното законодателство има отговорности за правоприлагане;

(г) "междуведомствен" означава обединение на различни компетентни органи в рамките на едно общо начинание; по-специално в тази Конвенция това означава обединение от граничнополицейски, полицейски и митнически органи и други компетентни органи;

(д) "тежка престъпност" означава действия, осъществяващи състава на престъпление, за което се предвижда наказание лишаване от свобода най-малко за четири години или друго по-тежко наказание;

(е) "организирана престъпност" означава всяко престъпление, извършено от структурирана група от три или повече лица, която съществува за определен период от време и действа съгласувано с цел извършване на едно или повече тежки престъпления или нарушения;

(ж) "трансгранична дейност" означава всяка незаконна дейност, осъществена или с намерение да бъде осъществена на територията на повече от една държава членка;

(з) "лице" означава всяко физическо или юридическо лице;

(и) "лични данни" означава всяка информация във връзка с идентифицирано или подлежащо на идентифициране физическо лице ("субект на данните");

(й) "обработване на лични данни" (обработване) означава всяко действие или съвкупност от действия, които се извършват по отношение на личните данни, като събиране, записване, организиране, съхраняване, приемане или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, блокиране, заличаване или унищожаване, както и предаване на личните данни отвъд националните граници;

(к) "необходимост да се знае" означава, че получаването на данните или информацията е необходимо на получателя във връзка с конкретна необходимост, за която същият е оправомощен с оглед неговата/нейната длъжност, роля, пост или функция;

(л) "трета страна" означава държава или международна организация или орган, които нямат статут на държава членка, оперативен партньор или наблюдател.

Правен статут

Член 5

(1) ЦПЮЕ има международна правосубектност.

(2) Във всяка държава членка ЦПЮЕ има юридическа и договорна правоспособност съгласно законодателството на тази държава.

(3) По-конкретно ЦПЮЕ има правоспособност:

(а) да сключва договори;

(б) да придобива и отчуждава движима и недвижима собственост;

(в) да бъде страна в съдебни производства.

Привилегии и имунитети

Член 6

(1) ЦПЮЕ, представителите на държавите членки, служителите за връзка, генералният директор, директорите, служителите на ЦПЮЕ и представителите на оперативните партньори се ползват с привилегии и имунитет, необходими за изпълнение на техните задачи, в съответствие с Протокол, който се сключва от държавите членки.

(2) ЦПЮЕ подписва споразумение за седалище с държавата домакин.

Органи на ЦПЮЕ

Член 7

Органите на ЦПЮЕ са:

(а) Съветът;

(б) Секретариатът.

Съвет

Член 8

(1) Съветът е висшият орган на ЦПЮЕ за вземане на решения.

(2) Съветът се състои от един определен представител от всяка държава членка и един негов/неин заместник. Всеки представител може да се подпомага от делегация.

(3) За членове на Съвета се определят високопоставени служители, оправомощени да действат от името на своята държава. При невъзможност за лично участие в заседание на член на Съвета той се замества от определения заместник.

(4) Съветът се ръководи от председател, който се избира ежегодно на ротационен принцип по азбучен ред сред държавите членки.

(5) Всяка държава членка има един глас в Съвета.

(6) Съветът заседава най-малко веднъж годишно.

(7) Съветът има следните задачи:

(а) одобрява стратегическия план на ЦПЮЕ и годишния план за действие;

(б) одобрява ежегодно бюджета на ЦПЮЕ и определя вноските на държавите членки;

(в) одобрява задачи на ЦПЮЕ извън тези по чл. 3 от тази Конвенция;

(г) избира и освобождава генералния директор и директорите и утвърждава срока и условията за назначаването им в съответствие с тази Конвенция;

(д) приема Наръчник по въпросите за сигурността;

(е) назначава служител по защита на данните, който е служител на ЦПЮЕ;

(ж) назначава външни финансови одитори на ЦПЮЕ в съответствие с тази Конвенция;

(з) одобрява годишния доклад на ЦПЮЕ;

(и) оправомощава генералния директор да провежда преговори за споразумения, включително меморандуми за разбирателство, с държавата домакин или трети страни и ако е необходимо, определя преговорни позиции;

(й) одобрява сключването на споразумения, включително меморандуми за разбирателство, с държавата домакин или трети страни;

(к) установява критерии за приемане на нови членове в ЦПЮЕ;

(л) одобрява молби за членство от държави и тяхното приемане в ЦПЮЕ;

(м) одобрява молби за наблюдатели или оперативни партньори, подадени от трети страни;

(н) приема свои правила за дейността, както и правила и разпоредби, необходими за точното прилагане на тази Конвенция, включително и Насоки за наблюдателите;

(о) изпълнява и други задачи, регламентирани в тази Конвенция.

(8) При изпълнението на задачите, определени в алинея 7, букви "а", "б", "в", "д", "и", "й", "к", "л", "м" и "н", Съветът взема решения с консенсус от всички държави членки. При изпълнението на всички други задачи решенията на Съвета се вземат с мнозинство две трети от държавите членки, освен ако не е определено друго в тази Конвенция.

(9) Съветът може да създава комисии и работни групи, които да подпомагат дейността му.

Секретариат

Член 9

(1) Секретариатът се състои от:

(а) генерален директор;

(б) директори;

(в) служители на ЦПЮЕ.

(2) При изпълнение на задълженията си генералният директор, директорите и служителите на ЦПЮЕ не могат да искат, получават или изпълняват разпореждания от правителства или от други органи извън ЦПЮЕ.

(3) Всяка държава членка се задължава да зачита изключително международния характер на отговорностите на генералния директор, директорите и служителите на ЦПЮЕ и не се стреми да оказва влияние при изпълнението на техните отговорности.

Генерален директор

Член 10

(1) ЦПЮЕ се ръководи от генерален директор, който изпълнява функциите на главен изпълнителен служител и го представлява правно.

(2) Генералният директор се избира за срок 4 години. Генералният директор може да бъде преизбиран само веднъж.

(3) Генералният директор е гражданин на една от държавите членки и се избира от Съвета чрез открита и публична процедура.

(4) Генералният директор се отчита пред Съвета за изпълнението на задълженията си.

(5) Генералният директор отговаря за:

(а) ефективното управление на ЦПЮЕ;

(б) изготвянето и изпълнението на стратегическия план, годишния план за действие и бюджета;

(в) подготовката и внасянето пред Съвета на годишните доклади;

(г) насърчаването и развиването на отношенията с държавите членки и трети страни;

(д) договарянето и сключването на споразумения за получаване на други приходи в съответствие с член 36, алинея 2;

(е) изготвянето и предлагането на правила за дейността и разпоредби, необходими за точното прилагане на тази Конвенция;

(ж) представителството на ЦПЮЕ и неговите интереси;

(з) определянето на някой от директорите, който да действа от негово име в случай на отсъствие или неспособност;

(и) изпълнението на други задачи при необходимост в съответствие с разпоредбите на тази Конвенция.

Директори

Член 11

(1) Генералният директор се подпомага от един или повече директори. Съветът определя броя, функциите и задълженията на директорите.

(2) Директорите се избират за срок 3 години. Директорите могат да бъдат преизбирани само веднъж.

(3) Директорите са граждани на една от държавите членки и се избират от Съвета чрез открита и публична процедура.

(4) Директорите се отчитат пред генералния директор за изпълнението на възложените им задачи.

Служители на ЦПЮЕ

Член 12

(1) Служители на ЦПЮЕ са всички лица, които работят под ръководството и контрола на генералния директор и директорите.

(2) Служителите на ЦПЮЕ са граждани на държавите членки, като се цели съразмерно представяне на всички държави членки.

(3) Правилникът за дейността на служителите съдържа правилата, принципите и процедурите за подбор на служителите, назначаването им, класификацията на длъжностите и ефективното функциониране на Секретариата на ЦПЮЕ за постигане на целите на тази Конвенция.

Национални звена

Член 13

(1) За изпълнение на целите на тази Конвенция държавите членки създават национални звена.

(2) Националните звена включват:

(а) служители за връзка;

(б) национални точки за контакт.

Служители за връзка

Член 14

(1) За осъществяване на полицейското и митническото сътрудничество всяка държава членка изпраща за работа в седалището на ЦПЮЕ най-малко един служител за връзка.

(2) Служителите за връзка осъществяват своята дейност в съответствие с националното законодателство на изпращащата държава членка и представляват интересите на съответната държава и на всички национални компетентни органи в еднаква степен. Същевременно дейността им се регламентира и от разпоредбите на тази Конвенция. Служителите за връзка спазват вътрешните правила и разпоредби на ЦПЮЕ.

(3) Преди да бъде назначен, всеки служител за връзка в ЦПЮЕ подлежи на проверка за сигурност в съответствие с националните разпоредби, позволяваща достъп до информация във връзка с правоприлагането и/или класифицирана информация.

(4) В случаите, когато дейността на служителя за връзка не съответства на предвиденото в тази Конвенция, генералният директор може да уведоми изпращащата държава членка по подходящ начин.

(5) Служителите за връзка не могат да представляват изпращащата ги държава членка като делегати в Съвета.

(6) Всички разноски, свързани с назначаването и изпращането на служител за връзка, се поемат от изпращащата държава членка. Същевременно ЦПЮЕ осигурява в рамките на своя бюджет подходящо работно помещение и необходимото офис оборудване за изпълнение на задълженията на служителя за връзка.

Национални точки за контакт

Член 15

(1) За изпълнение целите на тази Конвенция държавите членки създават или определят междуведомствена служба или звено, което служи за национална точка за контакт.

(2) Националната точка за контакт действа като единна точка за контакт в дадена държава членка за осъществяване на комуникацията с ЦПЮЕ чрез служителите за връзка на тази държава членка.

(3) Националната точка за контакт разполага с необходимия брой служители и техническо оборудване, ресурси и устройства за изпълнение на своите задачи, предвидени в тази Конвенция.

(4) Националната точка за контакт и нейните служители действат в съответствие с националното законодателство, като при осъществяване на дейността си спазват разпоредбите на тази Конвенция и по-специално - принципите за защита на данните, съдържащи се в нея.

Седалище и официален език

Член 16

(1) ЦПЮЕ е разположен в Букурещ, Румъния.

(2) Държавата домакин осигурява безвъзмездно сградата, текущите и основните ремонтни дейности по инфраструктурата на ЦПЮЕ.

(3) Официалният език на ЦПЮЕ е английският.

Система за обмен на информация

Член 17

(1) В съответствие с етапите, регламентирани в този член, ЦПЮЕ създава и поддържа компютъризирана информационна система за съхранение и обработка на данни, необходими за изпълнението на задачите, регламентирани в член 3. Тази информационна система включва всеки самостоятелен хардуер или независимо структурирана база данни и цялата информационна технология под контрола на ЦПЮЕ.

(2) ЦПЮЕ осъществява обмен на информация и съвместни операции, в които ЦПЮЕ чрез служителите за връзка и представителите на оперативните партньори получава данни, включително лични данни.

(3) Във всички случаи обработването на лични данни от ЦПЮЕ се извършва при спазването на ограниченията, поставени от предоставящия данните, и на процедурите за защита на данните, разработени за изпълнение на принципите за защита на данните, определени в тази Конвенция и други приложими изисквания на националното законодателство, двустранни или многостранни международни споразумения. ЦПЮЕ съхранява данните по начин, позволяващ да се установи от коя държава членка, оперативен партньор, наблюдател или трета страна са предоставени данните или са резултат от анализ, извършен от ЦПЮЕ.

(4) След период, необходим за създаването и прилагането на съответните процедури за защита на данните, ЦПЮЕ ще предприеме действия за укрепване на възможностите си за подпомагане на държавите членки и за подобряване на координацията между тях при предотвратяването, разкриването и противодействието на тежки трансгранични престъпления чрез поддържане и индексиране на личните данни, които могат да бъдат използвани при последващи разследвания на ЦПЮЕ и негови оперативни партньори.

(5) Впоследствие след периода, необходим за създаването и прилагането на съответните процедури за защита на данните, ЦПЮЕ предприема действия по изграждането и поддържането на една или повече бази данни, които могат да включват лични и нелични данни. Тези данни се събират във връзка с участието на ЦПЮЕ в конкретни случаи, както и извън рамките на конкретни случаи при предоставяне от държавите членки, оперативните партньори, наблюдателите и трети страни, а ЦПЮЕ анализира и обработва тези данни с цел предотвратяване, разкриване и разследване на тежки трансгранични престъпления.

(6) Генералният директор или всяка държава членка може да предложи на Съвета да се премине към следващ етап в съответствие с този член. При преценката по такова предложение Съветът се консултира със Съвместния надзорен орган. Съветът трябва да вземе решение с консенсус дали са създадени и се прилагат процедури за защита на данните, съответстващи на задачите, и дали да се премине към следващ етап, както е описано в алинеи 4 и 5.

(7) Информационните системи, използвани от ЦПЮЕ, при никакви обстоятелства не могат да бъдат свързвани с други автоматизирани системи за обработка, с изключение на автоматизираните системи за обработка на националните звена.

(8) ЦПЮЕ отговаря и взема всички необходими мерки за правилното функциониране и прилагане в техническо и оперативно отношение на информационната система.

Използване на информационната система

Член 18

(1) При създаването и поддържането на информационна система ЦПЮЕ и държавите членки предприемат необходимите и адекватни технически предпазни мерки и въвеждат контролни механизми за осигуряване целостта и точността на данните в информационната система с оглед предотвратяване на случайно или неправомерно изтриване, изменение или разпространяване, както и за предотвратяване на нерегламентиран достъп.

(2) За изпълнение на своите задачи достъп до информационната система на ЦПЮЕ на основата на принципа "необходимост да се знае" имат:

(а) националните точки за контакт;

(б) служителите за връзка;

(в) директорите и служителите на ЦПЮЕ, оправомощени от генералния директор;

(г) оперативни партньори, оправомощени при условията на съответните споразумения за сътрудничество с тях.

(3) Данни в информационната система на ЦПЮЕ могат да се въвеждат единствено от:

(а) националните точки за контакт;

(б) служителите за връзка;

(в) директорите и служителите на ЦПЮЕ, оправомощени от генералния директор;

(г) оперативни партньори, оправомощени при условията на съответните споразумения за сътрудничество с тях.

(4) Достъп до информационната система на ЦПЮЕ или въвеждане на данни в нея може да се осъществява единствено от лица, които са обучени по съответния начин и притежават необходимите разрешителни, както е определено в правилата за дейността.

(5) Всички детайли, касаещи въвеждането, търсенето или достъпа до данни, се регистрират във формат, подлежащ на проверка. Тези детайли се съхраняват в информационната система на ЦПЮЕ в съответствие с разпоредбите за защита на данните, регламентирани в тази Конвенция.

Сигурност на данните

Член 19

(1) ЦПЮЕ предприема необходимите технически и организационни мерки за осигуряване на прилагането на тази Конвенция по отношение на сигурността на данните.

(2) По отношение на автоматизираната обработка на данни в ЦПЮЕ всяка държава членка и ЦПЮЕ прилагат мерки, имащи за цел:

(а) отказване на достъп на неоправомощени лица до оборудването за обработка на данни, използвано за обработване на лични данни (контрол на достъпа до оборудването);

(б) предотвратяване на неправомерно четене, копиране, изменение или отстраняване от носители на данни (контрол на носителите на данни);

(в) предотвратяване на неправомерно въвеждане на данни и неправомерна проверка, изменение или заличаване на съхраняваните лични данни (контрол на съхраняването);

(г) предотвратяване на използването на автоматизирани системи за обработка на данни от неоправомощени лица, които използват оборудване за предаване на данни (контрол на ползвателите);

(д) гарантиране, че лицата, оправомощени да използват автоматизирана система за обработка на данни, имат достъп само до данните, за които са оправомощени (контрол на достъпа до данни);

(е) гарантиране на възможност за проверка и установяване на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни (контрол на предаването);

(ж) гарантиране на възможност за проверка и установяване кои лични данни са въведени в автоматизираните системи за данни или обработка, както и кога и от кого са въведени тези данни (контрол на въведените данни);

(з) предотвратяване на неправомерно четене, копиране, изменение или заличаване на лични данни при предаване на лични данни или при пренасянето на носители на данни (контрол на пренасянето);

(и) гарантиране на незабавно възстановяване на инсталираните системи в случай на прекъсване (възстановяване);

(й) гарантиране на функционирането на системата без грешки, като в случаите на поява на грешки при функционирането те се докладват незабавно (надеждност), и на невъзможността за увреждане на съхраняваните данни при неправилно функциониране на системата (цялост).

Класифицирана информация

Член 20

(1) Всяка информация, обработвана от или чрез ЦПЮЕ, с изключение на информацията, която изрично е отбелязана или ясно обозначена като общодостъпна информация, е обект на основно ниво на защита в ЦПЮЕ, както и в държавите членки. Информацията, която е обект само на основно ниво на защита, не изисква специално маркиране с ниво на защита от ЦПЮЕ, но се обозначава като данни на ЦПЮЕ.

(2) ЦПЮЕ и държавите членки вземат подходящи мерки за защита на класифицираната информация в съответствие с изискванията за поверителност, определени от страната, предоставила информацията на основание на тази Конвенция.

(3) Достъп до класифицирана информация не може да бъде получен без предварително проучване за сигурност и предоставяне на разрешение на лицето от съответното национално правителство в съответствие с националното законодателство. Органът, извършил проучването съгласно националните разпоредби, информира ЦПЮЕ единствено относно резултатите от проучването, които са обвързващи за ЦПЮЕ.

(4) Съветът приема Наръчник за сигурността, който съдържа, наред с всичко, подробни правила за мерките за сигурност, приложими в рамките на ЦПЮЕ, и набор от мерки, съответстващи на всяко ниво на класификация.

(5) ЦПЮЕ използва следните нива на класификация: "за служебно ползване", "поверително", "секретно" и "строго секретно".

(6) Генералният директор носи отговорност за практическото прилагане на мерките за сигурност, определени в Наръчника за сигурността.

Лични данни

Член 21

(1) Личните данни, въвеждани в информационната система на ЦПЮЕ, са свързани с лица, които в съответствие с националното законодателство на съответната държава членка са обект на разследване за престъпление от компетентност на ЦПЮЕ или които са били осъдени за такова престъпление.

(2) Данните за лицата, посочени в алинея 1, могат да включват единствено следните детайли:

(а) фамилно име, фамилия преди сключването на брак, лични имена, както и псевдоними и приети имена;

(б) дата и място на раждане;

(в) гражданство;

(г) пол;

(д) местоживеене, професия и местонахождение на съответното лице;

(е) данни от свидетелство за управление на МПС, документ за самоличност и паспорт; и

(ж) когато е необходимо и възможно, други характеристики, които могат да допринесат за установяване на самоличността, включително конкретни обективни постоянни физически особености, и личен или друг идентификационен номер.

(3) В допълнение към данните по алинея 2 информационната система на ЦПЮЕ може да се използва и за обработване на следните данни по отношение на лицата по алинея 1:

(а) престъпления и кога, къде и как са извършени;

(б) средства, които са били използвани или могат да бъдат използвани за извършване на престъпленията;

(в) предполагаемо участие в престъпна структура;

(г) присъди, когато те са свързани с престъпления от компетентност на ЦПЮЕ.

(4) Информационната система на ЦПЮЕ може да съдържа и:

(а) данни по алинея 3, букви "а" и "б", когато все още не могат да бъдат свързани с физически лица;

(б) други данни, които са или могат да се отнасят до наказателни дела, които не са пряко свързани с физически лица, включително за стоки, превозни средства, търговска дейност и технически средства, използвани за установяването им.

Стандарти за защита на личните данни

Член 22

При обработването на лични данни ЦПЮЕ прилага принципите за тяхната защита, като взема предвид нивото на защита и административната практика в държавите членки, в съответствие със стандартите и принципите на Конвенцията на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни и Препоръка № R (87) 15 на Комитета на министрите на Съвета на Европа от 17 септември 1987 г. ЦПЮЕ спазва тези принципи при обработването на лични данни, включително и неавтоматизирани данни, съхранявани под формата на файлове с данни.

Принципи на защита на личните данни

Член 23

(1) Съгласно тази Конвенция лични данни се обработват само в съответствие със следните принципи и механизми за прилагане:

(а) личните данни се обработват само с оглед целите и задачите на ЦПЮЕ;

(б) обработването на лични данни трябва да бъде справедливо и законосъобразно;

(в) обработването на лични данни трябва да бъде съотносимо, свързано и ненадхвърлящо целта, за която първоначално са били събрани;

(г) данните трябва да бъдат точни и да се актуализират, като се поддържа качеството и целостта на личните данни, обработвани от ЦПЮЕ;

(д) следва да се предприемат технически и организационни мерки за сигурност, съответстващи на рисковете, породени от обработването;

(е) ЦПЮЕ обработва личните данни по прозрачен начин в съответствие със своите цели и задачи, свързани с правоприлагането;

(ж) всеки субект на данни има достъп до личните си данни, поддържани от ЦПЮЕ в съответствие с целите и задачите на ЦПЮЕ, свързани с правоприлагането;

(з) всеки субект на данни има подходящото право на компенсация по отношение на личните си данни, поддържани от ЦПЮЕ в съответствие с целите и задачите на ЦПЮЕ, свързани с правоприлагането;

(и) обработването на лични данни от ЦПЮЕ подлежи на надзор от страна на независим Съвместен надзорен орган, създаден в изпълнение на тази Конвенция.

(2) Лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или други убеждения, членство в синдикални организации, и данни, отнасящи се до здравето или до сексуалния живот, не могат да се обработват освен ако тези данни са абсолютно необходими за целите на конкретно разследване, в което участва ЦПЮЕ, и само ако предаването на тези данни на ЦПЮЕ за такава обработка е разрешено от националното законодателство на предоставящата страна. Забранено е избирането на определена група лица единствено въз основа на данните, изброени в първото изречение на тази алинея.

Ограничения за достъп до определена част от личните данни

Член 24

(1) Органът, предоставящ личните данни, може да ограничи достъпа на държавите членки или оперативните партньори до конкретни части от тези данни.

(2) Предаващата държава членка или оперативен партньор или ЦПЮЕ може да съгласува с бъдещия получател ограничения за използването на данните и за предаването им на трети страни. Тези ограничения следва да включват мерки за гарантиране спазването на принципите, посочени в член 23 от тази Конвенция.

Срокове за съхраняване и заличаване на лични данни

Член 25

(1) Личните данни в информационната система на ЦПЮЕ се съхраняват само докато е необходимо за изпълнение на неговите задачи. Преглед на необходимостта от продължаване на срока на съхранението се извършва не по-късно от три години след въвеждането на личните данни. Прегледът на личните данни, съхранявани в информационната система, и тяхното заличаване се извършва от страната, която ги е въвела.

(2) По време на прегледа страната, въвеждаща данни, съгласно алинея 1 може да реши да продължи съхраняването на данните до следващия преглед, който се извършва след нов 3-годишен период, ако това е все още необходимо за целите на обработването. Ако не се вземе решение за продължаване на съхраняването на личните данни, тези данни се заличават автоматично от ЦПЮЕ. ЦПЮЕ уведомява автоматично страните, въвели данните, три месеца преди изтичането на сроковете за преглед на съхраняването на личните данни.

Последваща обработка

Член 26

(1) Предвиденото в тази Конвенция не може да забранява на правоприлагащите органи или да ги възпрепятства да си сътрудничат и обменят данни по конкретни случаи и разследвания, при условие че това сътрудничество и обмен на данни включват мерки за гарантиране на съответствие с принципите, посочени в член 23 от тази Конвенция. Същевременно предаването на данни не може да се извършва, ако използването им би нарушило човешките права или принципите за върховенство на закона.

(2) Последваща обработка на лични данни за цел, различна от целите, за които са били предоставени, е разрешена единствено, доколкото:

(а) това не е в несъответствие с целите, за които данните се обработват от ЦПЮЕ; и

(б) държавата членка или оперативният партньор, въвеждащ данните, предварително е дал съгласие за това; и

(в) обработващият орган носи отговорност за предотвратяване, разследване, разкриване и наказателно преследване на престъпления в съответствие с целта на ЦПЮЕ.

(3) Предаването на лични данни на трети страни или наблюдатели може да се извършва само след предварително съгласие на страната, въвеждаща данните, в съответствие с нейното законодателство и в съответствие с нейната оценка за съответствието на нивото на защита на личните данни в получаващата данните трета страна или наблюдател.

Служител по защита на данните

Член 27

(1) Съветът назначава служител по защита на данните, който осигурява спазването на разпоредбите на тази Конвенция за защита на данните в съответствие с функциите, възложени му от Съвета. При възлагане на такива функции Съветът гарантира, че функциите на служителя по защита на данните са определени така, че не се намесват в действията на ЦПЮЕ по конкретни случаи. При изпълнението на задачите си служителят по защита на данните действа независимо.

(2) Под директното ръководство на Съвета служителят по защита на данните изпълнява по-конкретно следните задачи:

(а) осигуряване по независим начин на законосъобразността и спазването на разпоредбите на тази Конвенция по отношение на обработването на лични данни;

(б) осигуряване воденето на писмен отчет за предаване и получаване на лични данни в съответствие с тази Конвенция;

(в) гарантиране, че субектите на данните са уведомени за своите права съгласно тази Конвенция по тяхно искане;

(г) оказване на съдействие на служителите на ЦПЮЕ, отговарящи за процедурите, обучението и консултациите, свързани с обработката на данните;

(д) сътрудничество със Съвместния надзорен орган.

(3) При изпълнение на задачите, посочени в алинея 2, служителят по защита на данните не приема указания от генералния директор, директорите, държава членка или друг източник. При изпълнението на тези задачи служителят по защита на данните има достъп до всички данни, обработвани от ЦПЮЕ, и до всички помещения на ЦПЮЕ.

(4) Ако служителят по защита на данните установи несъответствие с разпоредбите на тази Конвенция относно обработването на лични данни, той уведомява генералния директор и Съвета. Ако генералният директор не разреши въпроса с несъответствието с разпоредбите за обработка в рамките на 60 дни, служителят по защита на данните уведомява Съвета, който потвърждава получаването на информацията. Ако Съветът не разреши въпроса с несъответствието с разпоредбите за обработка в разумен срок, служителят по защита на данните отнася въпроса до Съвместния надзорен орган.

(5) Съветът може да определи допълнителни задачи за изпълнение от служителя по защита на данните. Съветът приема допълнителни правила за прилагане, касаещи служителя по защитата на данните. Тези правила за прилагане се отнасят по-конкретно до избирането и освобождаването, задачите, задълженията и правомощията на служителя по защита на данните.

Отговорност по отношение на въпросите в областта на защитата на личните данни

Член 28

(1) Отговорността за личните данни, обработвани в ЦПЮЕ, по-конкретно по отношение на законосъобразността на тяхното събиране, предаването им на ЦПЮЕ и въвеждането им, както и тяхната точност, актуалност и удостоверяване на сроковете за тяхното съхраняване, е задължение на:

(а) държавата членка, оперативния партньор, наблюдателя или третата страна, предоставила личните данни;

(б) ЦПЮЕ по отношение на данните, получени в резултат на анализи, изготвени от ЦПЮЕ.

(2) В допълнение, ЦПЮЕ носи отговорност за всички лични данни, обработвани от него, от момента, в който включва тези данни в един от своите автоматизирани или неавтоматизирани файлове. Отговорност за защита на личните данни, които са били предадени на ЦПЮЕ, но все още не са включени в неговата информационна система, носи страната, която ги е предала. Същевременно отговорност на ЦПЮЕ е да гарантира, че до включването на тези лични данни във файл достъп до тях може да бъде осъществен единствено от служители на ЦПЮЕ, оправомощени да определят дали тези данни могат да бъдат обработвани от ЦПЮЕ, или от оправомощени служители на страната, предоставила данните. Ако след извършването на преценка ЦПЮЕ установи, че има основание да се предполага, че предоставените данни са неточни или вече не са актуални, той уведомява страната, предоставила данните.

Отговорност за неправомерно или неправилно обработване на данни

Член 29

(1) Всяка държава членка носи отговорност в съответствие с националното си законодателство за всяка щета, причинена на физическо лице в резултат на правни или фактически грешки в личните данни. Искът за компенсация от потърпевшото лице може да бъде насочен единствено към държавата членка, на чиято територия е причинена щетата. Държава членка не може да се позовава на това, че друга държава членка е предала неточни данни по отношение на потърпевшата страна, с цел да избегне своята отговорност съгласно националното си законодателство.

(2) Ако правните или фактическите грешки са резултат от неправилно предадени данни или на неизпълнение на задълженията по тази Конвенция от страна на една или повече държави членки или са резултат от неправомерно или неправилно съхраняване или обработване от ЦПЮЕ, съответните държава членка или държави членки или респективно ЦПЮЕ са задължени при поискване да възстановят на държавата членка, която е обезщетила потърпевшото физическо лице, сумата, платена като обезщетение, освен в случаите, когато въпросните данни са били използвани от последната в нарушение на тази Конвенция. Този принцип може да се прилага и по отношение на оперативните партньори, доколкото споразуменията за сътрудничество с тях предвиждат това.

(3) Спорове между държавите членки, които са обезщетили потърпевшото физическо лице, и ЦПЮЕ или друга държава членка относно прилагането на принципа или относно размера на възстановената сума се отнасят до Съвета в съответствие с член 50.

Право на достъп на субекта на данните

Член 30

(1) Всяко лице има право в разумни интервали от време да получи потвърждение дали лични данни, свързани с него, се обработват от ЦПЮЕ и да получи съобщение за тези данни в разбираема форма.

(2) Всяко лице, което желае да упражни правата си по този член, може да отправи безплатно искане до ЦПЮЕ.

(3) ЦПЮЕ отговаря на искането без неоправдано забавяне и не по-късно от три месеца след получаването му от ЦПЮЕ в съответствие с този член.

(4) Предоставянето на информация в отговор на искането по алинея 1 се отказва, доколкото този отказ е необходим, за да се:

(а) осигури възможност ЦПЮЕ правилно да изпълни своите цели и задачи;

(б) защитят сигурността и общественият ред в държавите членки или за да се предотврати извършването на престъпление;

(в) защитят на правата и/или свободите на трети лица; или

(г) гарантира, че провеждано национално или съвместно разследване няма да бъде застрашено.

(5) При извършването на оценка относно прилагането на някое от изключенията, посочени в алинея 4, се вземат предвид интересите на засегнатото лице.

(6) Преди да вземе решение за отговор по искането, ЦПЮЕ се консултира с компетентните правоприлагащи органи, които са предоставили данните. ЦПЮЕ отказва предоставянето на информация, ако един или повече компетентни правоприлагащи органи или ЦПЮЕ решат, че искането трябва да бъде отказано по реда на алинея 4. Органът, взел решение за отказа, уведомява ЦПЮЕ за основанията за своето решение.

(7) Ако предоставянето на информация в отговор на отправено искане по реда на алинея 1 бъде отказано, ЦПЮЕ уведомява заинтересованото лице, че неговото искане е било разгледано и отхвърлено в съответствие с разпоредбите на тази Конвенция, без да дава информация, която би могла да разкрие дали ЦПЮЕ обработва, или не обработва лични данни, свързани с него. Причините за отказа се регистрират от ЦПЮЕ.

Поправяне и заличаване на данни

Член 31

(1) Всеки субект на данни има право писмено да поиска от ЦПЮЕ да поправи или заличи неверни данни, свързани с него. ЦПЮЕ поправя или заличава данни, когато въз основа на упражненото от лицето право или по друг начин се установи, че данните, съхранявани от ЦПЮЕ, предоставени от трети страни или получени в резултат на собствени анализи на ЦПЮЕ, са неверни или тяхното въвеждане или съхраняване противоречи на тази Конвенция.

(2) В случаите, когато са били предадени неверни данни с други подходящи средства или ако грешките в данните, предоставени от държавите членки или оперативните партньори, се дължат на погрешно предаване или са били предадени в нарушение на разпоредбите на тази Конвенция или са резултат от въвеждане, завеждане или съхраняване по неправилен начин или в нарушение на разпоредбите на тази Конвенция от ЦПЮЕ, ЦПЮЕ е длъжен да поправи или заличи данните със съдействието на съответните държави членки или оперативни партньори.

(3) В случаите по алинеи 1 и 2 държавите членки или оперативните партньори, получили данните, се уведомяват незабавно. Държавите членки или оперативните партньори, получаващи данните, също поправят или заличават тези данни в съответствие с приложимите разпоредби.

(4) С изключение на случаите, предвидени в член 30, алинеи 4 и 5, ЦПЮЕ уведомява субекта на данните писмено и без неоправдано забавяне, но не по-късно от три месеца, че данните, свързани с него, са поправени или заличени.

Обжалване

Член 32

(1) В отговора си по искане за проверка, за достъп до данни или за поправяне и заличаване на данни ЦПЮЕ информира субекта на данните, отправил искането, за правото му да обжалва пред Съвместния надзорен орган, както и за срока на това обжалване.

(2) Всеки субект на данни има право да обжалва пред Съвместния надзорен орган, в случай че не е удовлетворен от получения отговор от ЦПЮЕ или ако не е получил отговор в сроковете, предвидени в членове 30 и 31. Жалбата трябва да бъде подадена в срок 30 дни от датата на получаване на отговора или от изтичането на сроковете, предвидени в членове 30 и 31.

(3) Съвместният надзорен орган разглежда жалбата и взема решение по нея на първото си следващо заседание. Решението на Съвместния надзорен орган е окончателно и има задължителен характер за всички страни по обжалването.

(4) В случаите, когато обжалването се отнася до отговор на искане по членове 30 и 31, Съвместният надзорен орган се консултира с компетентните органи за защита на данните в държавата членка или оперативния партньор, източник на данните, или пряко засегнатите държави членки или оперативни партньори.

(5) В случаите, когато жалбата се отнася до решение по член 30 или 31, основано на възражение по член 30, алинея 4 от страна на ЦПЮЕ, на държава членка или на оперативен партньор, Съвместният надзорен орган може да отхвърли възраженията само с решение, взето с консенсус след изслушване на ЦПЮЕ и на заинтересованите държави членки или оперативни партньори. При липса на консенсус Съвместният надзорен орган уведомява лицето, подало жалбата, за отказа, без да предоставя каквато и да било информация, която би могла да разкрие съществуването на лични данни, свързани с него.

Национален надзор

Член 33

(1) Всяка държава членка осигурява независим национален надзор, като в съответствие с националното си законодателство посочва орган по въпросите за защита на личните данни за своите действия по прилагане на тази Конвенция, вземайки предвид международните стандарти и принципи за защита на личните данни, установени от Съвета на Европа.

(2) Без противоречие на член 29 държавите членки гарантират правото на всяко лице, независимо от неговото гражданство или местоживеене, на съдебно средство за защита срещу нарушаване на правата, гарантирани му от националното законодателство, приложимо към въпросното действие.

(3) ЦПЮЕ предприема необходимите мерки за улесняване на националния надзор, включително чрез осигуряване на достъп до помещенията на съответните служители за връзка.

(4) Държавите членки информират Съвместния надзорен орган за всички изводи, свързани със защитата на личните данни, касаеща ЦПЮЕ, направени в резултат на националния надзор.

Съвместен надзорен орган

Член 34

(1) Съвместният надзорен орган е независим орган, създаден за разглеждане на жалби в съответствие с член 32 и за извършване на преглед на процедурите и практиките в ЦПЮЕ с цел гарантиране на тяхното съответствие с разпоредбите за защита на данните, предвидени в тази Конвенция. В състава на Съвместния надзорен орган е включен по един представител от всяка държава членка, който е независим по отношение на въпросите за защита на личните данни, в съответствие с националното законодателство. Съвместният надзорен орган определя свои правила за дейността. При изпълнение на своите задължения членовете на Съвместния надзорен орган не получават нареждания от друг орган.

(2) Съвместният надзорен орган извършва периодични прегледи най-малко веднъж годишно.

(3) ЦПЮЕ подпомага Съвместния надзорен орган в изпълнение на неговите задачи, като за целта по-конкретно:

(а) предоставя информация по запитванията на Съвместния надзорен орган, осигурява му достъп до всички документи, включително тези на хартиен носител, както и до данните, съхранявани във файлове;

(б) позволява на Съвместния надзорен орган свободен достъп по всяко време до всички свои работни помещения;

(в) изпълнява решенията на Съвместния надзорен орган по жалбите.

(4) Ако Съвместният надзорен орган установи нарушения на разпоредбите на тази Конвенция при съхраняването, обработването и използването на лични данни, той представя въпроса на вниманието на генералния директор и определя срок, в който генералният директор да му отговори. Генералният директор постоянно информира Съвета за изпълнението на процедурата. Ако Съвместният надзорен орган не е удовлетворен от отговора на генералния директор, отнася въпроса до Съвета.

(5) Съвместният надзорен орган уведомява генералния директор и Съвета за своите прегледи и прави необходимите препоръки по отношение на процедурите и практиките за защита на данните. Генералният директор и Съветът разглеждат препоръките и предприемат всички съответстващи мерки за отстраняване на проблемите, отнасящи се до процедурите и практиките.

(6) Съвместният надзорен орган регулярно изготвя доклади за дейността си, които прави публично достъпни.

Бюджет

Член 35

(1) Бюджетът на ЦПЮЕ се определя на годишна основа. Финансовата година обхваща периода от 1 януари до 31 декември.

(2) В бюджета се определят общите суми на приходите и на разходите за годината. Бюджетът е балансиран така, че общите годишни приходи винаги да покриват общите годишни разходи.

(3) Съветът разглежда и одобрява бюджета най-късно до 31 май всяка година. Съветът може да променя бюджета.

(4) Разглежда се и се приема петгодишен финансов план, който може да бъде променян заедно с годишния отчет.

Приходи

Член 36

(1) Бюджетът се финансира от вноски на държавите членки и от други приходи.

(2) Другите приходи могат да бъдат дарения, субсидии или друго финансиране от национални правителства, международни организации или други публични източници и след предварително одобрение от Съвета - от частни източници.

(3) При неизпълнение на финансовите задължения от дадена държава членка въпросът се поставя за разглеждане от Съвета.

Външен финансов одит

Член 37

Финансовата документация на ЦПЮЕ, включително сметките, съставени въз основа на бюджета, съдържащи приходи и разходи, и балансовите документи, съдържащи активите и пасивите, подлежат на външен финансов одит.

Финансови правила и разпоредби

Член 38

Съветът разглежда и приема финансови правила и разпоредби.

Членство

Член 39

Членове на ЦПЮЕ са Страните по тази Конвенция.

Приемане

Член 40

(1) Към ЦПЮЕ може да се присъедини всяка държава, която има определен интерес към сътрудничество в областта на правоприлагането в Югоизточна Европа, подала е молба за членство в ЦПЮЕ, изразява съгласие с целите и задачите на ЦПЮЕ, определени в тази Конвенция, и отговаря на критериите, установени от Съвета.

(2) Молби за членство се подават до Съвета за разглеждане и одобрение. След получаване на одобрението Съветът кани държавата кандидат да се присъедини към Конвенцията по реда на член 45.

Статут на оперативен партньор

Член 41

(1) Статут на оперативен партньор на ЦПЮЕ може да бъде придобит по молба на държава, международна организация или орган при изразяване на готовност за сътрудничество с ЦПЮЕ, съгласие за предоставяне на подкрепа на ЦПЮЕ и сключване на споразумение за сътрудничество с ЦПЮЕ.

(2) След като Съветът вземе решение, че кандидатът отговаря на исканите условия за започване на преговори за статут на оперативен партньор, генералният директор договаря с кандидата споразумение за сътрудничество.

(3) Споразумението за сътрудничество съдържа наред с другото съответни разпоредби за защита на личните данни, мерки за сигурност, финансови взаимоотношения и уреждане на спорове, възникнали между ЦПЮЕ и оперативния партньор. След като Съветът одобри проекта на споразумение за сътрудничество, генералният директор го подписва от името на ЦПЮЕ.

(4) Статутът на оперативния партньор може да бъде спрян или прекратен с решение на Съвета.

(5) Оперативният партньор може да изпрати за своя сметка представители в седалището на ЦПЮЕ за целите на прилагането на споразумението за сътрудничество.

Статут на наблюдател

Член 42

(1) Статут на наблюдател може да бъде придобит по молба от държава, международна организация или орган при изразяване на готовност за сътрудничество с ЦПЮЕ и за принос към дейността на ЦПЮЕ.

(2) Наблюдателите могат да бъдат канени да присъстват на заседанията на Съвета. Статутът на наблюдател не дава право за участие в оперативни дейности и за обмен на лични или класифицирани данни или информация.

(3) Статут на наблюдател може да бъде предоставян, спиран или прекратяван с решение на Съвета, прието в съответствие с условията, предвидени в Насоките за наблюдателите.

Взаимоотношения с правоприлагащи организации и органи

Член 43

(1) С цел задълбочаване на ефективността на сътрудничеството в областта на правоприлагането ЦПЮЕ полага усилия за изграждане на отношения от взаимна полза с европейски и други международни правоприлагащи органи и организации, като Европол, Интерпол и Световната митническа организация.

(2) При установяването на взаимоотношения с Европол и дори преди сключването на споразумение за сътрудничество ЦПЮЕ може да използва наред с другото възможностите на Европол за стратегически и оперативен анализ, ако Европол предложи това. За тази цел ЦПЮЕ и Европол могат да се споразумеят за изпращането на един или повече представители в седалищата на ЦПЮЕ и Европол.

Отговорност

Член 44

(1) По отношение на договорната отговорност, касаеща ЦПЮЕ, е приложимо правото на държавата, в която договорът се изпълнява, освен ако договорът не предвижда друго.

(2) В случай на извъндоговорна отговорност ЦПЮЕ е длъжен да възстанови всички щети, причинени по вина на нейните органи, генералния директор, директорите и служителите на ЦПЮЕ при изпълнението на техните задължения.

Подписване, ратификация, приемане, одобряване и присъединяване

Член 45

(1) Тази Конвенция е открита за подписване за държавите - страни по Спогодбата за сътрудничество при предотвратяването и борбата с трансграничната престъпност, подписана в Букурещ, Румъния, на 26 май 1999 г.

(2) Конвенцията подлежи на ратификация, приемане или одобряване от подписалите я страни в съответствие с вътрешноправните им изисквания.

(3) Конвенцията е отворена за присъединяване за други държави в съответствие с разпоредбите на тази Конвенция.

(4) Инструментите за ратификация, приемане, одобряване или присъединяване се изпращат до Депозитаря.

(5) При депозиране на своите инструменти за ратификация, приемане, одобряване или присъединяване всяка държава членка уведомява Секретариата за своите национални компетентни органи.

Влизане в сила

Член 46

(1) Тази Конвенция влиза в сила на шестдесетия ден след датата, на която девет от държавите - страни по Спогодбата за сътрудничество при предотвратяването и борбата с трансграничната престъпност, подписана в Букурещ, Румъния, на 26 май 1999 г., са депозирали инструментите си за ратификация, приемане или одобрение.

(2) За всяка държава, която ратифицира, приеме, одобри или се присъедини към тази Конвенция след датата на влизането й в сила, предвидена в алинея 1, тази Конвенция влиза в сила на датата на депозиране от тази държава на съответния инструмент.

Изменения

Член 47

(1) Тази Конвенция може да бъде изменяна по предложение на всяка държава членка.

(2) Генералният директор уведомява държавите членки за всяко предложение за изменение най-малко шест месеца преди внасянето му в Съвета за разглеждане и одобрение.

(3) Измененията на тази Конвенция, одобрени в съответствие с алинея 2, подлежат на ратифициране, приемане или одобрение от държавите членки и влизат в сила съгласно процедурите, предвидени в член 46.

Резерви

Член 48

Не могат да се правят резерви по тази Конвенция.

Преходни разпоредби

Член 49

(1) С влизането в сила на тази Конвенция се прекратява действието на Спогодбата за сътрудничество при предотвратяването и борбата с трансграничната престъпност, подписана в Букурещ, Румъния, на 26 май 1999 г.

(2) В деня на влизане в сила на тази Конвенция всички права, задължения и собственост на ИСЮЕ Центъра се прехвърлят на ЦПЮЕ.

(3) Наблюдателите на ИСЮЕ Центъра имат право да станат наблюдатели на ЦПЮЕ, като декларират официално намерението си пред генералния директор.

(4) Наблюдателите на ИСЮЕ Центъра, които желаят да станат оперативни партньори на ЦПЮЕ, кандидатстват за получаването на такъв статут.

(5) Всички постоянни съветници към Съвместния комитет за сътрудничество на ИСЮЕ Центъра по силата на Спогодбата за ИСЮЕ имат право да станат наблюдатели на ЦПЮЕ, като декларират официално намерението си пред генералния директор.

(6) Споразумението за седалището между Румъния и Регионалния център на Инициативата за сътрудничество в Югоизточна Европа за борба с трансграничната престъпност, подписано в Букурещ, Румъния, на 2 октомври 2000 г., остава в сила до влизането в сила на споразумението за седалище между ЦПЮЕ и държавата домакин, посочено в член 6, алинея 2.

Уреждане на спорове

Член 50

Спор относно тълкуването или прилагането на тази Конвенция, възникнал между две или повече държави членки или между държава членка и ЦПЮЕ, се разрешава от засегнатите страни чрез провеждането на взаимни консултации и преговори. В случай че консултациите и преговорите не дадат резултат в рамките на шест месеца, страните отнасят спора до Съвета за разглеждане и предприемане на подходящи действия.

Оттегляне

Член 51

(1) Всяка държава членка може да се оттегли от тази Конвенция по всяко време чрез писмено уведомление до Секретариата на ЦПЮЕ и Депозитаря, който след това изпраща заверено копие от това уведомление до всяка държава членка.

(2) Оттеглянето влиза в сила три месеца след датата на получаване на уведомлението от Депозитаря. Съществуващите или неприключени към момента на оттеглянето дейности или производства се приключват в съответствие с разпоредбите на тази Конвенция.

(3) По отношение на финансовите задължения оттеглянето влиза в сила в края на финансовата година, в която е изпратено уведомлението.

(4) Държавата членка, която се оттегли, продължава да спазва разпоредбите на тази Конвенция по отношение на защитата на данни, обменяни по реда на тази Конвенция.

Депозитар

Член 52

(1) Правителството на Румъния действа като Депозитар на тази Конвенция.

(2) Депозитарят изпраща заверено копие от оригинала до Секретариата на Организацията на обединените нации за регистриране и публикуване в съответствие с член 102 от Устава на Организацията на обединените нации.

Оригиналът на тази Конвенция в единствен екземпляр на английски език се съхранява от Депозитаря, който изпраща заверено копие до всяка държава членка.

В уверение на горното долуподписаните, надлежно упълномощени от съответните правителства, подписаха тази Конвенция.

Подписана в Букурещ на 9 декември 2009 г.