Notă …
Ratificat prin LEGEA nr. 283 din 20 octombrie 2023, publicată în Monitorul Oficial al României, Partea I, nr. 956 din 23 octombrie 2023.Guvernul României și Guvernul Republicii Macedonia de Nord, denumite în continuare „părți“,ghidate de dorința de încurajare în continuare a cooperării bilaterale în domeniul afacerilor interne, în special în domeniul controlului intern și al prevenirii și combaterii corupției,acționând în interesul securității propriilor cetățeni și vizând respectarea drepturilor și libertăților acestora,luând în considerare principiile dreptului internațional și legislația națională a ambelor state,au convenit următoarele: +
Articolul 1Domenii și obiective ale cooperării(1)Părțile vor coopera și vor asigura asistență în întărirea cooperării în domeniul controlului intern și al prevenirii și combaterii corupției în baza prezentului acord și în conformitate cu legislația națională a statelor părților.(2)Cooperarea va fi orientată în special pe combaterea corupției în rândul polițiștilor și al altor angajați ai autorităților competente ale părților, cu accent pe combaterea implicării acestora în activități de crimă organizată, trafic de ființe umane și migrație ilegală, trafic de migranți, trafic de țigări sau alte produse; producție ilicită, transport și trafic de substanțe stupefiante și substanțe psihotrope și precursori și, de asemenea, pe respectarea drepturilor și libertăților omului, în conformitate cu legislația națională a statelor părților.(3)În ceea ce privește controlul intern, în baza prezentului acord, activitățile principale ce pot fi derulate în comun vizează în special stabilirea obiectivelor și indicatorilor de performanță, planificarea, organizarea și procedurarea activităților, managementul riscurilor, identificarea funcțiilor sensibile, precum și monitorizarea și evaluarea performanțelor. +
Articolul 2Forme ale cooperării(1)Cooperarea între autoritățile competente ale părților, stabilită în conformitate cu articolul 3 al prezentului acord, va cuprinde următoarele:a)schimburi de experiență; … b)implementarea de proiecte în comun; … c)activități operaționale comune; … d)pregătire comună. … (2)Autoritățile competente în domeniul afacerilor interne ale altor state membre ale Uniunii Europene, statelor în proces de aderare la Uniunea Europeană sau statelor cu statut de candidat la Uniunea Europeană se pot alătura cooperării dintre cele două părți atunci când primesc o invitație în acest sens. Invitațiile pot fi transmise către autoritățile competente anterior menționate, doar în măsura în care ambele părți își exprimă în scris acordul în acest sens.(3)În vederea îndeplinirii obiectivelor prezentului acord, părțile vor elabora un plan de acțiuni comun cu măsuri concrete pentru cooperare în domeniul de referință.(4)Părțile vor evalua și, dacă este necesar, vor conveni extinderea cooperării, în cadrul unei întâlniri la nivelul miniștrilor de resort și al experților. +
Articolul 3Autorități competentePărțile, pentru implementarea prevederilor prezentului acord, vor desemna următoarele autorități competente:(a)pentru România:Ministerul Afacerilor Interne, prin:– Corpul de Control al Ministrului; … – Direcția Generală Anticorupție; … – Direcția Generală de Protecție Internă. … … (b)pentru Republica Macedonia de Nord:Ministerul Afacerilor Interne, prin:– Departamentul pentru Control Intern, Investigații Criminale și Standarde Profesionale; … – Biroul pentru Securitate Publică – Departamentul de Combatere a Criminalității Organizate și Grave; … – Biroul pentru Securitate Publică – Departamentul de Poliție Criminală. … … +
Articolul 4Protecția datelor. Limitarea scopului și a utilizării(1)Schimbul de informații între părți va avea loc numai în scopul și în conformitate cu dispozițiile prezentului acord. Transmiterea datelor cu caracter personal de către părți trebuie să fie necesară, în cazuri individuale, în scopul menționat la articolul 1 din prezentul acord.(2)Informațiile transmise pot fi utilizate numai în scopul pentru care au fost transmise inițial, iar părțile se angajează să respecte orice restricție în ceea ce privește utilizarea, ștergerea sau distrugerea, inclusiv posibile restricții de acces general sau în condiții specifice. Părțile se asigură că datele cu caracter personal prelucrate sunt relevante și nu sunt excesive sau incompatibile prin raportare la scopul prelucrării.(3)Utilizarea informațiilor într-un alt scop decât scopul pentru care acestea au fost transmise inițial trebuie să fie autorizată de către partea care le transmite.(4)Părțile se asigură că vor furniza reciproc numai informațiile colectate, stocate și transmise în conformitate cu legislația națională și care au fost obținute cu respectarea dispozițiilor în materia drepturilor omului și a libertăților fundamentale.(5)Transmiterea către terți a informațiilor primite se limitează la autoritățile responsabile cu prevenirea și combaterea infracțiunilor și trebuie să aibă loc în aceleași condiții ca și cele care se aplică comunicării inițiale. Orice altă transmitere ulterioară, inclusiv către state terțe sau organizații internaționale, trebuie să fie consimțită de către partea care transmite.(6)Datele cu caracter personal nu vor fi transferate atunci când partea solicitantă ar urma să le folosească pentru a solicita, a pronunța sau a executa pedeapsa cu moartea sau orice alt tratament crud, inuman sau degradant. +
Articolul 5Transmiterea de date cu caracter personal(1)Cererile părților referitoare la datele cu caracter personal trebuie să fie însoțite de o precizare detaliată a scopului și a motivului solicitării.(2)În absența unei precizări, potrivit alineatului (1) al prezentului articol, părțile nu pot să transmită date cu caracter personal.(3)Părțile vor indica în momentul transmiterii datelor cu caracter personal sau anterior scopul pentru care au fost transmise datele și orice restricție privind utilizarea, ștergerea sau distrugerea acestora, inclusiv posibile restricții referitoare la acces, în general sau în condiții specifice. În cazul în care necesitatea unor astfel de restricții devine evidentă după primire, părțile se informează ulterior reciproc cu privire la astfel de restricții.(4)Părțile stabilesc fără întârziere, în termen de cel mult șase luni de la primirea datelor cu caracter personal, dacă și în ce măsură datele cu caracter personal sunt necesare în scopul pentru care au fost furnizate și informează partea care transmite. Datele cu caracter personal trebuie să fie șterse în cazul în care acestea nu mai sunt necesare în scopul pentru care au fost transmise.(5)Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, afilierea sindicală, prelucrarea datelor genetice, prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice sau prelucrarea datelor privind sănătatea sau a datelor privind viața sexuală și orientarea sexuală a unei persoane fizice este interzisă și se poate realiza, în cazuri excepționale, doar dacă:(a)este strict necesară într-un caz determinat; … (b)sunt instituite garanții adecvate pentru drepturile și libertățile persoanei vizate; … (c)este îndeplinită una dintre următoarele condiții:(i)prelucrarea este prevăzută expres de lege; … (ii)prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice; … (iii)prelucrarea se referă la date care sunt făcute publice în mod manifest de persoana vizată … … (6)Părțile trebuie să implementeze metode eficiente pentru a demonstra legalitatea prelucrării datelor cu caracter personal și trebuie să țină o evidență a tuturor comunicărilor de date cu caracter personal și a motivelor care stau la baza acestor comunicări. +
Articolul 6Stocarea, revizuirea, rectificarea și ștergerea datelor cu caracter personal(1)Părțile stochează datele personale pe perioada strict necesară îndeplinirii scopului în care au fost transmise. Necesitatea continuării stocării trebuie să fie revizuită în termen de cel mult trei ani de la transmitere. În timpul examinării, părțile pot decide cu privire la continuarea stocării datelor, până la următoarea revizuire, care va avea loc după o altă perioadă de trei ani, numai dacă este încă necesară pentru îndeplinirea sarcinilor sale. În cazul în care nu se ia nicio decizie privind continuarea stocării datelor, acestea se șterg în mod automat.(2)În cazul transmiterii datelor cu caracter personal în baza prezentului acord, părțile vor indica, în măsura în care este posibil, acuratețea informațiilor, avându-se în vedere următoarele criterii:(a)informații a căror acuratețe nu este pusă la îndoială; … (b)informație verificată de către sursă, dar care nu este verificată de persoana abilitată să o transmită; … (c)Informații neverificate de către sursă, dar care sunt coroborate cu alte informații deja înregistrate; … (d)informații care nu sunt verificate de către sursă și care nici nu pot fi coroborate cu alte informații. … (3)În cazul în care una dintre părți constată că datele cu caracter personal transmise anterior de către aceasta sunt incorecte, inexacte, nu sunt actualizate sau nu ar fi trebuit transmise, informează în cel mai scurt timp, dar nu mai târziu de 7 zile cealaltă parte, care are obligația de a corecta sau de a șterge datele cu caracter personal și de a transmite o confirmare în acest sens.(4)În cazul în care o parte are motive să creadă că datele cu caracter personal primite anterior de către aceasta sunt incorecte, inexacte, nu mai sunt valabile sau nu ar fi trebuit transmise, aceasta informează cealaltă parte, care asigură adoptarea măsurilor adecvate raportat la aspectele sesizate, fără întârzieri nejustificate.(5)Prin excepție de la alineatele (3) și (4), partea care primește o notificare cu privire la necesitatea corectării sau ștergerii datelor primite de la cealaltă parte poate decide să păstreze informațiile necesare dacă din celelalte informații pe care aceasta le deține, care relevă aspecte noi față de cele cunoscute de cealaltă parte, rezultă o necesitate ulterioară, compatibilă cu scopul inițial, de a prelucra respectivele date. +
Articolul 7Securitatea datelor(1)Având în vedere stadiul actual al tehnologiei și costurile implementării și ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și de gravitate la adresa drepturilor și libertăților persoanelor fizice, părțile implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc.(2)Părțile au obligația punerii în aplicare a măsurilor menite:(a)să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare utilizate pentru prelucrare; … (b)să împiedice orice citire, copiere, modificare sau eliminare neautorizată a suporturilor de date; … (c)să împiedice introducerea neautorizată de date cu caracter personal și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate; … (d)să împiedice utilizarea sistemelor de prelucrare automată de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor; … (e)să asigure faptul că persoanele autorizate să utilizeze un sistem de prelucrare automată au acces numai la datele cu caracter personal pentru care au autorizare; … (f)să asigure că sunt posibile verificarea și identificarea organismelor cărora le-au fost transmise sau puse la dispoziție sau s-ar putea să le fie transmise sau puse la dispoziție date cu caracter personal utilizându-se echipamente de comunicare a datelor; … (g)să asigure că este posibil ca ulterior să se verifice și să se identifice datele cu caracter personal introduse în sistemele de prelucrare automată, momentul introducerii datelor cu caracter personal și entitatea care le-a introdus; … (h)să împiedice citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportării suporturilor de date; … (i)să asigure posibilitatea recuperării sistemelor instalate în cazul unei întreruperi; … (j)să asigure funcționarea sistemului, raportarea defecțiunilor de funcționare (fiabilitate) și imposibilitatea coruperii datelor cu caracter personal stocate din cauza funcționării defectuoase a sistemului. … +
Articolul 8Notificarea unui incident de securitate a informațiilor personale(1)Atunci când constată existența unui incident care implică distrugerea sau pierderea accidentală ori accesarea, divulgarea sau modificarea neautorizată a informațiilor cu caracter personal, care prezintă un risc semnificativ de deteriorare, autoritatea competentă destinatară evaluează cu promptitudine probabilitatea și amploarea daunelor cauzate persoanelor fizice și integrității programului autorității competente care a transferat informațiile și ia, cu promptitudine, măsuri corespunzătoare pentru a atenua orice astfel de daune. (2)Printre măsurile de atenuare a daunelor se numără notificarea autorității competente care a transferat informațiile. Cu toate acestea, notificarea poate: (a)să includă restricții corespunzătoare cu privire la transmiterea ulterioară a notificării; … (b)să fie amânată sau omisă în cazul în care o astfel de notificare poate pune în pericol securitatea națională; … (c)să fie amânată în cazul în care o astfel de notificare poate pune în pericol operațiuni de siguranță publică. … (3)Măsurile de atenuare a daunelor includ, de asemenea, notificarea persoanei fizice în cauză, după caz, având în vedere circumstanțele incidentului, cu excepția cazului în care o astfel de notificare poate pune în pericol:(a)ordinea și siguranța publică sau securitatea națională; … (b)anchetele, investigațiile sau procedurile oficiale; … (c)prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor; … (d)drepturile și libertățile altor persoane, în special protecția victimelor și a martorilor. … (4)Autoritățile competente implicate în transferul de informații cu caracter personal se pot consulta în ceea privește incidentul și răspunsul la acesta.(5)Incidentul de securitate va fi notificat către autoritatea de supraveghere menționată la articolul 14 din prezentul acord, potrivit dreptului intern aplicabil statului în care se produce incidentul de securitate. +
Articolul 9Informații care se pun la dispoziția persoanei vizate(1)La momentul colectării datelor se comunică persoanei vizate următoarele date:(a)scopurile în care sunt prelucrate datele cu caracter personal; … (b)categoriile de date cu caracter personal prelucrate, datele de identificare și datele de contact ale autorității publice, operatorul de date cu caracter personal; … (c)informații cu privire la destinatarii sau categoriile de destinatari cărora li s-au dezvăluit datele; … (d)perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; … (e)existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării; … (f)dreptul de a depune o plângere în fața unei autorități de supraveghere; … (g)în cazul în care datele cu caracter personal nu au fost colectate de la persoana vizată, orice informații disponibile privind sursa acestora. … (2)Părțile, în conformitate cu legislațiile naționale, pot restricționa accesul la informații în cazul în care o astfel de restricție, cu respectarea intereselor legitime ale persoanei vizate, reprezintă o măsură necesară și proporțională:(a)pentru a evita obstrucționarea anchetelor, cercetărilor sau procedurilor oficiale sau legale; … (b)pentru a evita compromiterea activităților de prevenire, combatere, cercetare și urmărire penală a infracțiunilor; … (c)pentru a proteja ordinea și siguranța publică; … (d)pentru a proteja securitatea națională; … (e)pentru a proteja persoana vizată sau drepturile și libertățile celorlalți. … +
Articolul 10Acces(1)Părțile se asigură că orice persoană fizică are dreptul de a solicita accesul la informațiile sale cu caracter personal și, sub rezerva restricțiilor prevăzute la alineatul (2), de a-l obține. Accesul respectiv se solicită și se obține din partea autorității competente în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se introduce cererea.(2)Obținerea unor astfel de informații într-un anumit caz poate face obiectul unor restricții rezonabile prevăzute în temeiul dreptului intern. Ținând seama de drepturile fundamentale și interesele legitime ale persoanei fizice, o astfel de măsură este necesară și proporțională într-o societate democratică pentru:a)evitarea obstrucționării cercetărilor, anchetelor sau procedurilor oficiale sau juridice; … b)a nu prejudicia prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; … c)protejarea ordinii și siguranței publice; … d)protejarea securității naționale; … e)protejarea drepturilor și libertăților celorlalți. … (3)Nu se impun persoanelor fizice cheltuieli excesive ca o condiție de acces la informațiile lor cu caracter personal.(4)O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, un alt reprezentant să solicite accesul în numele său.(5)În cazul în care accesul este refuzat sau restricționat, autoritatea competentă căreia i s-a adresat solicitarea va furniza, fără întârzieri nejustificate, persoanei fizice sau reprezentantului său autorizat în mod corespunzător, astfel cum se prevede la alineatul (4), motivele refuzului sau ale restricționării accesului. +
Articolul 11Rectificare(1)Părțile se asigură că orice persoană fizică are dreptul de a solicita corectarea sau rectificarea informațiilor sale cu caracter personal despre care aceasta susține că sunt inexacte sau au fost prelucrate în mod necorespunzător. Corectarea sau rectificarea poate include completarea, ștergerea, blocarea sau alte măsuri ori metode de remediere a inexactităților sau a prelucrării necorespunzătoare. Respectiva corectare sau rectificare se solicită și se obține din partea unei autorități competente în conformitate cu cadrul juridic aplicabil al statului în care se introduce cererea.(2)În cazul în care autoritatea competentă destinatară concluzionează în urma:(a)unei cereri prezentate în temeiul alineatului (1); … (b)a notificării de către furnizor; sau … (c)a propriilor investigații sau anchete, … că informațiile pe care le-a primit în temeiul prezentului acord sunt inexacte sau au fost prelucrate în mod necorespunzător, aceasta ia măsuri de completare, ștergere sau blocare ori aplică alte metode de corectare sau rectificare, după caz.(3)O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, un alt reprezentant să solicite corectarea sau rectificarea în numele său.(4)În cazul în care corectarea sau rectificarea este refuzată sau restricționată, autoritatea competentă căreia i s-a adresat solicitarea va furniza, fără întârzieri nejustificate, persoanei fizice sau reprezentantului său autorizat în mod corespunzător, astfel cum se prevede la alineatul (3), un răspuns care precizează motivele refuzului sau ale restricționării corectării ori rectificării. +
Articolul 12Căi de atac administrative(1)Părțile se asigură că orice persoană fizică are dreptul de a exercita căi de atac administrative în cazul în care aceasta consideră că cererea sa de acces prezentată în temeiul articolului 10 sau de rectificare a unor informații inexacte ori a unei prelucrări necorespunzătoare prezentată în temeiul articolului 11 a fost refuzată pe nedrept. Căile de atac respective se introduc în fața autorității competente și se soluționează de către aceasta în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se exercită căile de atac.(2)O persoană fizică are dreptul de a autoriza, atunci când acest fapt este permis în temeiul dreptului intern aplicabil, un alt reprezentant să exercite căile de atac administrative în numele său.(3)Autoritatea competentă în fața căreia se introduc căile de atac efectuează anchetele și verificările corespunzătoare și, fără întârzieri nejustificate, răspunde în scris, inclusiv prin mijloace electronice, comunicând rezultatul, precum și măsurile de îmbunătățire sau corective întreprinse, dacă este cazul. +
Articolul 13Căi de atac judiciare(1)Părțile prevăd în cadrele lor juridice aplicabile că, sub rezerva oricăror cerințe conform cărora trebuie să se epuizeze mai întâi căile de atac administrative, orice cetățean al statului unei părți are dreptul de a solicita controlul jurisdicțional cu privire la:(a)refuzul de către o autoritate competentă de a acorda acces la înregistrările care conțin informațiile sale cu caracter personal; … (b)refuzul de către o autoritate competentă de a modifica înregistrările care conțin informațiile sale cu caracter personal; și … (c)divulgarea ilegală a respectivelor informații, efectuată în mod voit sau intenționat, care include posibilitatea unor despăgubiri compensatorii. … (2)Căile de atac judiciare respective se introduc și se soluționează în conformitate cu dispozițiile cadrului juridic aplicabil al statului în care se exercită acestea.(3)Alineatele (1) și (2) nu aduc atingere oricăror alte căi de atac judiciare disponibile cu privire la prelucrarea informațiilor cu caracter personal ale unei persoane fizice, efectuată în temeiul legislației statului în care se exercită căile de atac. +
Articolul 14Supravegherea eficacePărțile desemnează, potrivit dreptului intern aplicabil, una sau mai multe autorități publice de supraveghere care:(1)exercită funcții și competențe de supraveghere independentă, inclusiv control jurisdicțional, investigare și intervenție, dacă este cazul, din propria inițiativă;(2)au competența de a accepta și de a da curs plângerilor înaintate de persoane fizice cu privire la măsurile de punere în aplicare a prezentului acord; și(3)au competența de a dispune urmărirea penală sau sancționarea disciplinară, după caz, a încălcărilor legii care au legătură cu prezentul acord. +
Articolul 15Informații clasificateÎn situația în care, în procesul de implementare a prezentului acord, se identifică necesitatea schimbului de informații clasificate între autoritățile competente prevăzute la articolul 3, demersurile specifice vor fi realizate în conformitate cu Acordul dintre Guvernul României și Guvernul Republicii Macedonia privind protecția reciprocă a informațiilor clasificate, semnat la București la 4 august 2016. +
Articolul 16Soluționarea litigiilorToate litigiile ce apar în cursul implementării sau interpretării acestui acord vor fi soluționate prin intermediul consultărilor și negocierilor dintre autoritățile competente ale părților. +
Articolul 17Costuri(1)În situația în care părțile nu decid altfel, fiecare parte va suporta costurile pentru deplasarea personalului propriu pe teritoriul statului celeilalte părți (transport internațional, cazare, mese, diurnă, transport intern, asigurări de călătorie și cheltuieli privind salariile), cu ocazia participării la activități comune derulate în vederea îndeplinirii obiectivelor de la articolul 1.(2)Partea pe teritoriul statului căreia au loc activitățile comune are obligația de a pune la dispoziție spațiul și echipamentele pentru desfășurarea în bune condiții a lucrărilor (săli de conferințe, echipamente IT C, materiale de birotică și papetărie). +
Articolul 18Intrarea în vigoare și încetarea valabilității(1)Prezentul acord se încheie pentru o perioadă nedeterminată de timp și va intra în vigoare la data primirii ultimei notificări scrise, transmisă prin canale diplomatice, prin care părțile se vor informa reciproc cu privire la faptul că procedurile interne necesare pentru intrarea în vigoare au fost îndeplinite.(2)Prezentul acord poate fi modificat numai cu acordul ambelor părți. Modificările vor intra în vigoare în conformitate cu prevederile alineatului (1).(3)Încetarea valabilității prezentului acord nu va afecta obligațiile asumate în timpul implementării acestuia, în legătură cu activitățile de cooperare în derulare.Semnat la București la 15 septembrie 2022, în două exemplare originale, fiecare în limbile română, macedoneană și engleză, toate textele fiind egal autentice. În cazul unor diferențe de interpretare, textul în limba engleză va prevala.
Pentru Guvernul României,
Lucian Nicolae Bode,
ministrul afacerilor interne
Pentru Guvernul Republicii Macedonia de Nord,
Oliver Spasovski,
ministrul afacerilor interne
