Україна та Європейський поліцейський офіс (далі - Сторони),

усвідомлюючи нагальні проблеми, що виникають у зв’язку з транснаціональною організованою злочинністю, особливо тероризмом, та іншими формами тяжких злочинів,

беручи до уваги, що Адміністративна Рада Європолу, після включення України до Рішення Ради Європейського Союзу від 30 листопада 2009 року, яким визначено перелік третіх держав і організацій, з якими Європол може укладати угоди, уповноважила Європейський поліцейський офіс (далі - Європол) почати переговори щодо укладення Угоди з Україною з 7 жовтня 2015 року,

беручи до уваги, що Рада Європейського Союзу надала 24 листопада 2016 року Європолу повноваження на укладення цієї Угоди між Україною та Європолом,

дотримуючись зобов’язань Європолу, що випливають з Хартії основоположних прав Європейського Союзу,

домовилися про таке:

Метою цієї Угоди є встановлення відносин співробітництва між Україною та Європолом з метою підтримки України та держав-членів Європейського Союзу в запобіганні і боротьбі з організованою злочинністю, тероризмом та іншими формами міжнародної злочинності у сферах злочинності, визначених у статті 3, зокрема шляхом обміну інформацією між Україною та Європолом.

Для цілей цієї Угоди:

a) "Рішення Ради щодо Європолу" означає Рішення Ради Європейського Союзу від 6 квітня 2009 року про створення Європейського поліцейського офісу (Європолу), OJ L 121, 15.5.2009;

b) "Персональні дані" означає будь-які дані, що стосуються ідентифікованої або такої, яка може бути ідентифікована, фізичної особи: фізична особа, яка може буде ідентифікована, - це особа, яка може бути прямо або опосередковано ідентифікована, зокрема за допомогою її ідентифікаційного номеру або одного чи декількох факторів щодо її фізичної, фізіологічної, психологічної, економічної, культурної або соціальної ідентичності;

c) "Обробка персональних даних" (далі - обробка) означає будь-яку операцію або сукупність операцій, що здійснюються з персональними даними, автоматичними або іншими засобами, таких, як збір, запис, організація, зберігання, адаптація або зміна, вилучення, консультування, використання, розголошення шляхом передачі, поширення чи надання доступу до таких даних в інший спосіб, упорядкування або поєднання, блокування, видалення або знищення;

d) "Інформація" означає персональні та неперсональні дані.

1. Співробітництво в рамках цієї Угоди поширюється на всі сфери злочинності, перелічені в Додатку 1, в межах мандату Європолу включаючи пов’язані з ними злочини.

2. Пов’язані злочини є злочинами, вчиненими з метою придбання засобів вчинення злочинних дій, зазначених у пункті 1, злочинами, вчиненими з метою сприяння здійсненню або здійснення таких дій, а також злочинами, вчиненими для забезпечення безкарності таких дій.

3. У разі внесення будь-яких змін до мандату Європолу, наведеного у Додатку 1, Європол може з дати набрання цими змінами чинності в письмовій формі відповідно до статті 25 запропонувати Україні застосування цієї Угоди стосовно нового мандату.

Крім обміну інформацією, співробітництво може включати, відповідно до визначених Рішенням Ради Європолу завдань Європолу, обмін спеціальними знаннями, загальними зведеннями, результатами стратегічного аналізу, інформацією щодо процедур кримінальних розслідувань, інформацією про методи запобігання злочинності, участь у навчальних заходах, а також надання консультацій та підтримки в окремих кримінальних розслідуваннях.

Ця Угода не завдає шкоди і жодним чином не зачіпає й не впливає на зобов’язання щодо обміну інформацією за договором про взаємну правову допомогу, будь-якою іншою угодою або домовленістю про співробітництво чи існуючими відносинами між правоохоронними органами щодо обміну інформацією між Україною та будь-якою державою-членом Європейського Союзу.

1. Україна призначає Національний контактний пункт як центральний пункт зі здійснення контактів між компетентними органами України та Європолом.

2. Обмін інформацією між Україною та Європолом у рамках цієї Угоди здійснюється між Національним контактним пунктом та Європолом. Однак це не виключає можливості прямого обміну інформацією між компетентними органами і Європолом, як це передбачено в статті 7, якщо це вважатиметься необхідним для обох Сторін.

3. Національний контактний пункт є також центральним пунктом при здійсненні контактів щодо перегляду, виправлення та/або видалення персональних даних, як це передбачено встатті 14.

4. Національний контактний пункт є центральним пунктом при здійсненні передачі персональних даних від юридичних осіб приватного права, створених в Україні, а також інформації від фізичних осіб, які проживають в Україні, до Європолу.

5. Україна забезпечує можливість Національному контактному пункту здійснювати обмін інформацією цілодобово. Національний контактний пункт забезпечує можливість невідкладного обміну інформацією з компетентними органами, зазначеними у статті 7.

6. Національний контактний пункт для України визначено в Додатку 2.

1. Компетентними органами є всі державні органи України, відповідальні, відповідно до національного законодавства, за запобігання та боротьбу зі злочинністю. Перелік цих органів наведено в Додатку 2до цієї Угоди.

2. Без шкоди для статті 11, передача інформації від Європолу до України і передача інформації в Україні обмежується зазначеними компетентними органами.

1. Сторони погоджуються, що регулярні обміни у відповідних випадках є важливими для поглиблення співробітництва й посилення, а також моніторингу ходу виконання положень цієї Угоди. Зокрема:

a. зустрічі на високому рівні між компетентними органами України та Європолом проводяться регулярно з метою обговорення питань, пов’язаних з цією Угодою та співробітництвом в цілому.

b. представники Національного контактного пункту та Європолу регулярно консультуються один з одним з питань політики та питань, що становлять спільний інтерес, з метою реалізації їхніх завдань та координації відповідної діяльності.

c. представник Національного контактного пункту може бути запрошений до участі в засіданні голів національних підрозділів Європолу.

2. За необхідності, організовуються консультації на належному рівні між представниками компетентних органів України і Європолу, відповідальними за сфери боротьби зі злочинністю, до яких застосовується ця Угода, з метою узгодження найбільш ефективного способу організації їх конкретних видів діяльності.

1. Сторони домовилися посилювати співробітництво в рамках цієї Угоди шляхом відрядження офіцера(-ів) зв’язку від України. Європол на власний розсуд також може прийняти рішення щодо відрядження власного офіцера(-ів) зв’язку до України.

2. Завдання, права і обов’язки офіцерів зв’язку, їхня чисельність та відповідні витрати регулюються шляхом обміну листами.

3. Орган, що відряджає офіцерів зв’язку, забезпечує, щоб офіцери зв’язку мали швидкий та, за технічної можливості, прямий доступ до національних баз даних, необхідних для виконання ними своїх обов’язків.

4. Європол, наскільки це можливо, допомагає Україні в укладенні угоди з Королівством Нідерланди про привілеї та імунітети, якими користуватимуться відряджені Україною офіцери зв’язку. На території України офіцери зв’язку Європолу користуються такими самими привілеями та імунітетами, що надаються Україною членам персоналу дипломатичних представництв, розташованих в Україні, з порівняним рангом.

1. Обмін інформацією між Сторонами здійснюється лише для цілей та відповідно до положень цієї Угоди.

2. Передача Європолом персональних даних та інформації з обмеженим доступом повинна бути необхідною в окремих випадках з метою запобігання або боротьби з кримінальними правопорушеннями, зазначеними в статті 3.

3. Персональні дані, обмін якими здійснюється між Україною та Європолом, не є до державною таємницею.

4. Сторони надають одна одній лише ту інформацію, що зібрана, зберігається і передається відповідно до їхніх відповідних правових актів та отримана без порушень їхнього чинного законодавства щодо захисту прав людини. У цьому контексті Європол буде зобов’язаний статтею 20(4) Рішення Ради Європейського Союзу від 30 листопада 2009 року про прийняття імплементаційних правил, які регулюють відносини Європолу з партнерами, включаючи обмін персональними даними та інформацією з обмеженим доступом.

5. Фізичні особи мають право на доступ до інформації стосовно них, що передається на підставі цієї Угоди, а також на її перевірку, виправлення та видалення. У випадках, коли здійснюється таке право, зі Стороною, яка передає інформацію, проводитимуться консультації до прийняття остаточного рішення щодо відповідного запиту.

6. Запити про публічний доступ до інформації, що передається на підставі цієї Угоди, подаються з метою їх розгляду Стороні, яка передає інформацію, якнайшвидше. Запитувана інформація не підлягає розголошенню у випадку, якщо Сторона, яка здійснює її передачу, заперечує проти цього.

1. У запитах Сторін про передачу персональних даних повинні зазначатися мета і причини такої передачі.

2. У разі відсутності відомостей, наведених у пункті 1, Сторонам не дозволяється передавати персональні дані.

3. Сторони заздалегідь або під час передачі персональних даних зазначають її мету та будь-які обмеження щодо їх використання, видалення або знищення, у тому числі можливі обмеження доступу в цілому або за конкретних умов. Якщо необхідність застосування таких обмежень виникла після надання, Сторони інформують про такі обмеження на більш пізньому етапі.

4. Сторони повинні без необгрунтованих затримок та не пізніше шести місяців після отримання прийняти рішення, чи є персональні дані, які були надані, необхідними й наскільки необхідні для досягнення мети, для якої вони були надані, і поінформувати про це Сторону, яка їх передала. Персональні дані повинні бути видалені, якщо ці дані не є необхідними для досягнення мети, для якої вони були передані.

5. Передача Сторонами персональних даних, що стосуються расової або етнічної приналежності, політичних поглядів або релігійних чи філософських переконань, або членства у профспілках та даних, що стосуються здоров’я або статевого життя людини, лише у разі крайньої необхідності.

6. Сторони ведуть облік усіх випадків передачі персональних даних згідно з положеннями цієї статті та підстав такої передачі.

1. Інформація, мета передачі якої визначена, може бути використана лише для досягнення цієї мети, і Сторони повинні дотримуватись будь-яких обмежень щодо її використання, видалення або знищення, включаючи можливе обмеження доступу в цілому або за конкретних умов.

2. Для використання інформації для іншої мети, ніж та, для якої цю інформацію було передано, повинно бути отримано дозвіл Сторони, що її передала.

1. Подальша передача інформації, отриманої Україною, обмежується компетентними органами України, зазначеними у статті 7, і здійснюється на тих самих умовах, які застосовувались до початкової передачі. Будь-яка інша подальша передача інформації, у тому числі третім державам або міжнародним організаціям, повинна бути погоджена Європолом.

2. Подальша передача інформації, отриманої Європолом, обмежується органами держав-членів Європейського Союзу, відповідальними за запобігання та боротьбу зі злочинністю, і здійснюється на тих самих умовах, які застосовувались до початкової передачі. Будь-яка інша подальша передача інформації, у тому числі третім державам або міжнародним організаціям, повинна бути погоджена Україною.

1. Сторони зберігають персональні дані лише протягом строку, необхідного для досягнення мети, для якої вони були передані. Необхідність подальшого зберігання персональних даних переглядається не пізніше, ніж через три роки після їх передачі. Під час перегляду Сторони можуть домовитись про продовження зберігання даних до наступного перегляду, який здійснюється через наступні три роки, якщо це досі є необхідним для виконання їхніх завдань. Якщо щодо продовження зберігання даних не було прийнято жодного рішення, ці дані видаляються автоматично.

2. Якщо Сторона має підстави вважати, що персональні дані, які були нею передані раніше, є неправильними, неточними, більше не відповідають дійсності або є такими, що не повинні були передаватися, вона повідомляє про це іншу Сторону, яка виправляє або видаляє такі персональні дані та надсилає повідомлення про це.

3. Якщо Сторона має підстави вважати, що персональні дані, отримані нею раніше, є неправильними, неточними, більше не відповідають дійсності або є такими, що не повинні були передаватися, вона повідомляє про це іншу Сторону, яка висловлює свою позицію з цього питання.

4. У разі, якщо Європол поінформовано про виправлення чи видалення даних, отриманих від України, він, незважаючи на це, може прийняти рішення не видаляти таку інформацію, якщо, на підставі наявної у нього інформації, яка є більш розширеною, ніж та, якою володіє Україна, у нього є подальша потреба в обробці цієї інформації. Європол повідомляє Україну про продовження зберігання такої інформації.

1. Якщо інформація надається Сторонами на підставі цієї Угоди, джерело інформації зазначається, наскільки це можливо, за такими критеріями:

a. у випадках, коли немає сумнівів в достовірності, надійності та компетентності джерела, або якщо інформація надається джерелом, яке в минулому довело свою надійність у всіх випадках;

b. джерело, від якого отримано інформацію, у більшості випадків виявилося надійним;

c. джерело, від якого отримано інформацію, у більшості випадків виявилося ненадійним;

X. надійність джерела неможливо оцінити.

2. Якщо інформація надається Сторонами на підставі цієї Угоди, достовірність інформації повинна бути зазначена, наскільки це можливо, за такими критеріями:

1. інформація, у точності якої немає сумнівів;

2. інформація, особисто відома джерелу, але не відома посадовій особі, яка передає її;

3. інформація, не відома особисто джерелу, але підтверджена іншою вже записаною інформацією;

4. інформація, яка не відома особисто джерелу та не може бути підтверджена.

3. Якщо будь-яка зі Сторін, на основі інформації, якою вона вже володіє, доходить висновку, що оцінка наданої іншою Стороною інформації потребує виправлення, вона повідомляє про це іншу Сторону та домовляється про внесення змін до оцінки. Жодна зі Сторін не змінює оцінки отриманої інформації без досягнення такої домовленості.

4. Якщо Сторона отримує інформацію без оцінки, вона намагається, наскільки це можливо, і за погодженням зі Стороною, що передає інформацію, провести оцінку надійності джерела або достовірності інформації на основі інформації, якою вона вже володіє.

5. Сторони можуть домовитись у загальних рисах щодо оцінки зазначених типів інформації та зазначених джерел, про що повинно бути зазначено в окремому меморандумі про взаєморозуміння між Україною та Європолом. Якщо інформацію надано на підставі таких загальних домовленостей, про це зазначається при передачі інформації.

6. Якщо належна оцінка не може бути здійснена або не досягнуто загальних домовленостей, інформація оцінюється відповідно до пунктів 1(X) та пункту 2 (4) цієї статті.

Сторони забезпечують, що передана або отримана інформація є захищеною технічними та організаційними заходами. Такі заходи є лише тоді необхідними, коли зусилля, яких потребує їх ужиття, с пропорційними меті, для досягнення якої вони призначені з точки зору захисту, та будуть спрямовані на:

1) заборону неуповноваженим особам доступу до обладнання, яке використовується для обробки персональних даних (контроль за доступом до обладнання);

2) запобігання несанкціонованому зчитуванню, копіюванню, модифікації або видаленню носіїв даних (контроль за носіями даних);

3) запобігання несанкціонованому введенню персональних даних та несанкціонованій перевірці, модифікації або видаленню збережених персональних даних (контроль за зберіганням);

4) запобігання використанню автоматизованих систем обробки даних неуповноваженими особами з використанням обладнання для передачі даних (контроль користувача);