Teksti suurus:

Euroopa Liidu lepingu artikli K.3 alusel koostatud infotehnoloogia tollialase kasutamise konventsioon

Väljaandja:Vabariigi Valitsus
Akti liik:välisleping
Teksti liik:algtekst
Avaldamismärge:RT II 2005, 5, 14

Euroopa Liidu lepingu artikli K.3 alusel koostatud infotehnoloogia tollialase kasutamise konventsioon

Teadaanne välislepingu jõustumise kohta 

Teadaanne välislepingu jõustumise kohta 

Teadaanne välislepingu jõustumise kohta 

Teadaanne välislepingu jõustumise kohta 

Koostatud 26. juulil 1995. a Brüsselis

Kõrged konventsiooniosalised, Euroopa Liidu liikmesriigid,

viidates Euroopa Liidu Nõukogu 23. juuli 1995. aasta aktile,

meenutades 7. septembril 1967. aastal Roomas allakirjutatud tolliasutuste vastastikuse abistamise konventsioonis sätestatud kohustusi,

võttes arvesse, et tolliasutused koos teiste pädevate asutustega vastutavad mitte ainult ühenduse eeskirjade, vaid ka riigi õigusaktide, eelkõige Euroopa Ühenduse asutamislepingu artiklitele 36 ja 223 põhinevate õigusaktide rikkumise ärahoidmise, uurimise ja tõkestamise eest ühenduse välispiiridel ja selle territooriumil,

võttes arvesse, et salakaubavedu kujutab endast tõsist ohtu rahva tervisele, kõlblusele ja julgeolekule,

olles veendunud, et tolliasutuste koostööd tuleb tugevdada, kehtestades menetluskorra, mille kohaselt tolliasutused võivad tegutseda ühiselt ja vahetada salakaubaveoga seotud isikute andmeid ja muid andmeid, kasutades uut andmetöötluse ja -edastamise tehnoloogiat, võttes arvesse 28. jaanuaril 1981. aastal Strasbourgis sõlmitud Euroopa Nõukogu isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni sätteid,

pidades silmas, et oma igapäevases töös peavad tolliasutused rakendama nii ühenduse õigusakte kui ka muid õigusakte, mistõttu on vaja tagada, et mõlemat liiki õigusaktide vastastikust abi ja halduskoostööd käsitlevaid sätteid täiustataks võimalikult üheaegselt,

on kokku leppinud järgmises.

I peatükk
MÕISTED

Artikkel 1

Konventsioonis kasutatakse järgmisi mõisteid:

1. riigi õigusaktid – liikmesriigi õigusaktid, mille kohaldamine kuulub täielikult või osaliselt asjaomase liikmesriigi tolliasutuse pädevusse ja mis käsitlevad:
– kaupade liikumist, mille suhtes kohaldatakse keeldude, piirangute ja kontrolli meetmeid, eelkõige Euroopa Ühenduse asutamislepingu artiklites 36 ja 223 ettenähtud meetmeid,
– ebaseaduslikust rahvusvahelisest uimastikaubandusest otseselt või kaudselt pärit või selles kasutatud vara või tulu ülekandmist, konverteerimist, varjamist või peitmist;

2. isikuandmed – igasugune tuvastatud või tuvastatava isikuga seotud teave;

3. andmed edastanud liikmesriik – liikmesriik, kes on sisestanud andmed tolliinfosüsteemi.

II peatükk
TOLLIINFOSÜSTEEMI LOOMINE

Artikkel 2

1. Liikmesriikide tolliasutused loovad tollialaseks kasutamiseks ühise automatiseeritud infosüsteemi (edaspidi tolliinfosüsteem) ja haldavad seda.

2. Tolliinfosüsteemi eesmärk konventsiooni kohaselt on aidata ennetada ja uurida riigi õigusaktide tõsiseid rikkumisi ning karistada nende eest, tõhustades kiirema teabelevi kaudu liikmesriikide tolliasutuste koostööd ja kontrollimenetlust.

III peatükk
TOLLIINFOSÜSTEEMI TOIMIMINE JA KASUTAMINE

Artikkel 3

1. Tolliinfosüsteem koosneb keskandmebaasist, millele on võimalik igas liikmesriigis juurde pääseda terminalide kaudu. Keskandmebaas sisaldab ainult artikli 2 lõikes 2 sätestatud eesmärgi täitmiseks vajalikke andmeid, sealhulgas isikuandmeid, mis liigitatakse järgmiselt:
i) kaubad;
ii) transpordivahendid;
iii) ettevõtjad;
iv) isikud;
v) pettusetendentsid;
vi) kasutatavad erialateadmised.

2. Komisjon tagab tolliinfosüsteemi infrastruktuuri tehnilise haldamise kooskõlas eeskirjadega, mis on ette nähtud nõukogus vastuvõetud rakendusmeetmetega.

Komisjon annab haldamise kohta aru artiklis 16 nimetatud komiteele.

3. Komisjon teatab kõnealusele komiteele tehnilise haldamise praktilise korralduse.

Artikkel 4

Liikmesriigid määravad süsteemi eesmärgi saavutamiseks tolliinfosüsteemi sisestatavad artikli 3 punktides ivi nimetatud kirjed. Mingil juhul ei kanta artikli 3 punktides v ja vi nimetatud andmete alla isikuandmeid. Isikute kohta sisestatakse ainult järgmised andmed:
i) nimi, sünninimi, eesnimed ja varjunimed;
ii) sünniaeg ja -koht;
iii) kodakondsus;
iv) sugu;
v) kõik eriomased objektiivsed ja püsivad füüsilised tunnusjooned;
vi) andmete sisestamise põhjus;
vii) soovitatavad meetmed;
viii) relvakandmisele, vägivallatsemisele ja seaduslikust asjaajamisest kõrvalehoidmisele viitav hoiatuskood.

Mitte mingil juhul ei sisestata isikuandmeid, mis on loetletud 28. jaanuaril 1981. aastal Strasbourgis sõlmitud Euroopa Nõukogu isikuandmete automatiseeritud töötlemisel isikute kaitse konventsiooni (edaspidi 1981. aasta Strasbourgi konventsioon) artikli 6 esimeses lauses.

Artikkel 5

1. Artikli 3 punktides iiv nimetatud andmed sisestatakse tolliinfosüsteemi ainult vaatluste, aruannete, varjatud jälgimise või erikontrolli tegemiseks.

2. Lõikes 1 nimetatud soovitatavate meetmete võtmiseks võib artikli 3 punktides iiv nimetatud tolliinfosüsteemi andmete alla sisestada isikuandmeid ainult juhul, kui on alust eeldada, eriti varasema ebaseadusliku tegevuse põhjal, et asjaomane isik on rikkunud, parajasti rikub või kavatseb rikkuda tõsiselt riigi õigusakte.

Artikkel 6

1. Pärast artikli 5 lõikes 1 osutatud soovitatavate meetmete võtmist võib koguda ja saata andmed edastanud liikmesriigile järgmisi andmeid või osa neist:
i) teave selle kohta, et kaup, transpordivahend, ettevõtja või isik on leitud;
ii) kontrolli koht, aeg ja põhjus;
iii) teekond ja sihtkoht;
iv) asjaomast isikut saatvad või transpordivahendis viibivad isikud;
v) kasutatavad transpordivahendid,
vi) kaasasolevad esemed;
vii) kauba, transpordivahendi, ettevõtja või isiku leidmise asjaolud.

Kui selline teave saadakse varjatud jälgimise käigus, tuleb võtta meetmeid, et jälgimine ei paljastuks.

2. Artikli 5 lõikes 1 nimetatud erikontrolli käigus võib isikuid, transpordivahendeid ja esemeid läbi otsida lubatud ulatuses ja kooskõlas selle liikmesriigi seaduste, määruste ja menetluskorraga, kus läbiotsimine toimub. Kui liikmesriigi seadusega ei ole erikontroll lubatud, asendab see liikmesriik erikontrolli vaatluste ja aruannetega.

Artikkel 7

1. Vahetu juurdepääs tolliinfosüsteemile on ainult liikmesriikide määratud riigiasutustel. Nimetatud riigiasutusteks on tolliasutused, kuid need võivad olla ka muud asutused, mis on liikmesriigi seaduste, määruste ja menetluskorra kohaselt pädevad tegema otsuseid artikli 2 lõikes 2 sätestatud eesmärgi saavutamiseks.

2. Liikmesriigid saadavad teistele liikmesriikidele ja artiklis 16 osutatud komiteele pädevate asutuste loetelu, kellel on lõike 1 kohaselt vahetu juurdepääs tolliinfosüsteemile, ning märgivad, millistele andmetele ja millisel eesmärgil igal asutusel juurdepääs on.

3. Olenemata lõigete 1 ja 2 sätetest, võivad liikmesriigid ühehäälsel nõusolekul lubada rahvusvahelistel või piirkondlikel organisatsioonidel tolliinfosüsteemile juurdepääsu. Nõusolek vormistatakse konventsiooni protokollina. Otsust tehes võtavad liikmesriigid arvesse vastastikused kokkulepped ja artiklis 18 osutatud ühise järelevalveasutuse arvamuse selle kohta, kas andmekaitse meetmed on asjakohased.

Artikkel 8

1. Liikmesriigid võivad kasutada tolliinfosüsteemist saadud teavet ainult artikli 2 lõikes 2 sätestatud eesmärgi saavutamiseks; teabe tolliinfosüsteemi sisestanud liikmesriigi eelneval loal ja tema seatud tingimustel võib kõnealust teavet kasutada ka halduses või muudel eesmärkidel. Muudel eesmärkidel kasutamine peab olema kooskõlas teavet kasutada sooviva liikmesriigi seaduste, määruste ja menetluskorraga ja arvesse tuleb võtta Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovituse R(87) 15 põhimõtet 5.5.

2. Ilma et see piiraks selle artikli lõigete 1 ja 4 ning artikli 7 lõike 3 kohaldamist, kasutavad tolliinfosüsteemist saadud andmeid igas liikmesriigis ainult kõnealuse liikmesriigi määratud asutused, mis on selle liikmesriigi seaduste, määruste ja menetluskorra kohaselt pädevad toimima artikli 2 lõikes 2 sätestatud eesmärgi saavutamiseks.

3. Iga liikmesriik saadab teistele liikmesriikidele ja artiklis 16 osutatud komiteele pädevate asutuste loetelu, mille ta on määranud kooskõlas lõikega 2.

4. Andmed süsteemi sisestanud liikmesriigi eelneval loal võib tolliinfosüsteemist saadud andmeid edastada muudele kui lõikes 2 nimetud asutustele, kolmandatele riikidele ja rahvusvahelistele või piirkondlikele organisatsioonidele, kes soovivad neid kasutada ja kui nimetatud liikmesriigi kehtestatud tingimustest ei tulene teisiti. Liikmesriik võtab erimeetmed, et tagada nende andmete kaitse väljaspool kõnealust liikmesriiki asuvatele teenistustele edastamise ajal. Meetmete üksikasjad tuleb edastada artiklis 18 nimetatud ühisele järelevalveasutusele.

Artikkel 9

1. Kui konventsiooniga ei nähta ette rangemaid sätteid, reguleeritakse andmete sisestamist tolliinfosüsteemi andmed edastanud liikmesriigi seaduste, määruste ja menetluskorraga.

2. Kui konventsiooniga ei nähta ette rangemaid sätteid, reguleeritakse tolliinfosüsteemist saadud andmete kasutamist, kaasa arvatud andmed edastanud liikmesriigi soovitatud artikli 5 kohaste meetmete võtmist, andmeid kasutava liikmesriigi seaduste, määruste ja menetluskorraga.

Artikkel 10

1. Liikmesriik määrab pädeva tolliasutuse, mis vastutab tolliinfosüsteemi eest riigis.

2. Nimetatud asutus vastutab tolliinfosüsteemi nõuetekohase toimimise eest liikmesriigis ja võtab meetmeid, et tagada konventsiooni täitmine.

3. Liikmesriigid teatavad üksteisele lõikes 1 nimetatud pädevad asutused.

IV peatükk
ANDMETE MUUTMINE

Artikkel 11

1. Ainult andmed edastanud liikmesriigil on õigus muuta, täiendada, parandada või kustutada andmeid, mida ta on sisestanud tolliinfosüsteemi.

2. Kui andmed edastanud liikmesriik märkab või tema tähelepanu juhitakse asjaolule, et tema sisestatud andmed sisaldavad faktivigu või on sisestatud või säilitatakse konventsioonivastaselt, muudab, täiendab, parandab või kustutab see liikmesriik andmeid nõuetekohaselt ning teatab sellest teistele liikmesriikidele.

3. Kui mõnel liikmesriigil on tõendeid selle kohta, et andmekirje sisaldab faktivigu või on tolliinfosüsteemi sisestatud või säilitatakse seal konventsioonivastaselt, teatab ta sellest andmed edastanud liikmesriigile niipea kui võimalik. Viimane kontrollib kõnealuseid andmeid ja vajaduse korral parandab või kustutab kirje viivitamata. Andmed edastanud liikmesriik teatab teistele liikmesriikidele tehtud parandused või kustutused.

4. Kui liikmesriik märkab tolliinfosüsteemi andmeid sisestades, et tema teade on vastuolus eelmise teatega sisu või soovitatava meetme poolest, teatab ta sellest viivitamata eelmise teate esitanud liikmesriigile. Seejärel püüavad mõlemad liikmesriigid küsimust lahendada. Lahkarvamuse korral jääb kehtima varasem teade, kuid uue teate osad, mis ei ole eelmisega vastuolus, sisestatakse süsteemi.

5. Kui liikmesriigi kohus või muu pädev asutus teeb lõpliku otsuse muuta, täiendada, parandada või kustutada tolliinfosüsteemi sisestatud andmeid, kohustuvad liikmesriigid vastastikku seda otsust täitma, kui konventsioonis ei ole sätestatud teisiti. Kui liikmesriikide kohtute ja teiste pädevate asutuste otsused, kaasa arvatud artikli 15 lõikes 4 osutatud parandamise või kustutamise otsused, on omavahel vastuolus, kustutab kõnealused andmed süsteemist need sisestanud liikmesriik.

V peatükk
ANDMETE SÄILITAMINE

Artikkel 12

1. Tolliinfosüsteemi sisestatud andmeid säilitatakse ainult nii kaua, kui on vaja selle eesmärgi saavutamiseks, milleks nad sisestati. Andmed edastanud liikmesriik kontrollib andmete säilitamise vajalikkust vähemalt üks kord aastas.

2. Andmed edastanud liikmesriik võib kontrolli käigus otsustada säilitada andmed järgmise kontrollini, juhul kui nende säilitamine on vajalik otstarbel, milleks nad sisestati. Ilma et see piiraks artikli 15 kohaldamist, kantakse andmed säilitamise otsuse puudumise korral automaatselt üle tolliinfosüsteemi sellesse osasse, millele on lõike 4 kohaselt juurdepääs piiratud.

3. Tolliinfosüsteem teatab andmed edastanud liikmesriigile automaatselt tolliinfosüsteemis säilitatavate andmete plaanipärasest ülekandmisest lõike 2 alusel vähemalt kuu aega ette.

4. Lõike 2 kohaselt üle kantud andmed säilitatakse tolliinfosüsteemis üks aasta, kuid juurdepääs neile andmetele säilib ainult artiklis 16 nimetatud komitee esindajal või artikli 17 lõikes 1 ja artikli 18 lõikes 1 nimetatud järelevalveasutustel, ilma et see piiraks artikli 15 kohaldamist. Selle aja jooksul võib andmete õigsust ja seaduslikkust ainult kontrollida ning seejärel tuleb need kustutada.

VI peatükk
ISIKUANDMETE KAITSE

Artikkel 13

1. Liikmesriik, kes soovib saada tolliinfosüsteemist isikuandmeid või sinna neid sisestada, võtab hiljemalt konventsiooni jõustumise päeval vastu õigusaktid, millega tagatakse vähemalt 1981. aasta Strasbourgi konventsiooni põhimõtete kohane isikuandmete kaitse.

2. Liikmesriik võib saada tolliinfosüsteemist isikuandmeid või neid sinna sisestada ainult juhul, kui liikmesriigis on jõustunud lõikes 1 ettenähtud andmekaitse kord. Enne seda peab liikmesriik määrama artikli 17 kohaselt riikliku järelevalveasutuse või -asutused.

3. Konventsiooni andmekaitset käsitlevate sätete nõuetekohase rakendamise tagamiseks käsitatakse tolliinfosüsteemi liikmesriikide andmefailidena, mille suhtes kohaldatakse lõikes 1 osutatud liikmesriikide õigusakte ja neist rangemaid konventsiooni sätteid.

Artikkel 14

1. Kui artikli 8 lõikest 1 ei tulene teisiti, tagab liikmesriik, et tolliinfosüsteemist pärit isikuandmete kasutamine muul kui artikli 2 lõikes 2 sätestatud eesmärgil on selle riigi seaduste, määruste ja menetluskorra kohaselt ebaseaduslik.

2. Andmeid võib kopeerida ainult tehnilisel otstarbel, kui see on artiklis 7 osutatud asutustele vajalik vahetuks andmeotsinguks. Kui artikli 8 lõikest 1 ei tulene teisiti, ei või teiste liikmesriikide poolt tolliinfosüsteemi sisestatud isikuandmeid kopeerida teistesse riiklikesse andmefailidesse.

Artikkel 15

1. Isikute õigusi tolliinfosüsteemis sisalduvate isikuandmete osas, eelkõige andmetele juurdepääsu õigust, rakendatakse selle liikmesriigi seaduste, määruste ja menetluskorra kohaselt, kus need õigused kehtivad.

Kui see on sätestatud liikmesriigi seaduste, määruste ja menetluskorraga, otsustab artiklis 17 ettenähtud riiklik järelevalveasutus, kas ja kuidas teave edastatakse.

Liikmesriik, kes ei ole asjaomaseid andmeid edastanud, võib need edastada ainult juhul, kui annab kõigepealt andmed edastanud liikmesriigile võimaluse võtta seisukoht.

2. Liikmesriik, kellele esitatakse isikuandmetele juurdepääsu taotlus, lükkab selle tagasi, kui juurdepääs andmetele võib takistada artikli 5 lõike 1 kohases aruandes nimetatud seaduslike ülesannete täitmist või selleks, et kaitsta teiste õigusi ja vabadusi. Andmetele juurdepääsu võimaldamisest keeldutakse igal juhul varjatud jälgimise või vaatluste ja aruannete tegemise ajal.

3. Asjaomase liikmesriigi seaduste, määruste ja menetluskorra kohaselt võib isik lasta parandada või kustutada enda isikuandmeid, kui need on ebaõiged või kui nende andmete sisestamine tolliinfosüsteemi või seal säilitamine on vastuolus konventsiooni artikli 2 lõikes 2 sätestatud eesmärgi või 1981. aasta Strasbourgi konventsiooni artiklis 5 sätestatud tingimustega.

4. Igaüks võib iga liikmesriigi territooriumil kooskõlas kõnealuse liikmesriigi seaduste, määruste ja menetluskorraga pöörduda hagi või kaebusega kohtu või kõnealuse liikmesriigi seaduste, määruste ja menetluskorra kohase pädeva asutuse poole seoses tema isikuandmetega tolliinfosüsteemis, et:
i) parandada või kustutada faktivigu sisaldavad isikuandmed;
ii) parandada või kustutada isikuandmed, mis on sisestatud või mida säilitatakse tolliinfosüsteemis konventsioonivastaselt;
iii) saada juurdepääs isikuandmetele;
iv) saada hüvitist artikli 21 lõike 2 kohaselt.

Asjaomased liikmesriigid kohustuvad vastastikku täitma kohtu või muu pädeva asutuse lõplikke otsuseid punktide i, ii ja iii kohaselt.

5. Selles artiklis ja artikli 11 lõikes 5 nimetatud «lõplik otsus» ei tähenda, et kohtu või muu pädeva asutuse otsuse peale peab edasi kaebama.

VII peatükk
INSTITUTSIOONILINE RAAMISTIK

Artikkel 16

1. Liikmesriikide tolliasutuste esindajatest moodustatakse komitee. Lõike 2 esimese taande puhul teeb komitee oma otsused ühehäälselt ja lõike 2 teise taande puhul kahekolmandikulise häälteenamusega. Komitee võtab oma töökorra vastu ühehäälselt.

2. Komitee vastutab järgmise eest:
– konventsiooni rakendamine ja korrektne kohaldamine, ilma et see piiraks artikli 17 lõikes 1 ja artikli 18 lõikes 1 osutatud asutuste volitusi;
– tolliinfosüsteemi tehniline ja nõuetekohane toimimine. Komitee võtab meetmeid, et tagada artiklites 12 ja 19 sätestatud tolliinfosüsteemiga seotud meetmete nõuetekohane rakendamine. Lõike rakendamiseks võib komitee omada vahetut juurdepääsu tolliinfosüsteemi andmetele ja õigust neid andmeid kasutada.

3. Üks kord aastas esitab komitee nõukogule kooskõlas Euroopa Liidu lepingu VI jaotisega aruande tolliinfosüsteemi tulemuslikkuse ja tõhususe kohta ja teeb vajaduse korral oma ettepanekud.

4. Komisjon osaleb komitee menetlustes.

VIII peatükk
ISIKUANDMETE KAITSE JÄRELEVALVE

Artikkel 17

1. Liikmesriik määrab isikuandmete kaitse eest vastutava riigisisese järelevalveasutuse või -asutused, mis valvavad sõltumatult tolliinfosüsteemi sisestatud andmete järele.

Järelevalveasutus või -asutused valvavad ja kontrollivad sõltumatult kooskõlas asjakohaste riigi õigusaktidega, et tolliinfosüsteemi andmete töötlus ja kasutamine ei rikuks asjaomaste isikute õigusi. Sellel eesmärgil on järelevalveasutustel juurdepääs tolliinfosüsteemile.

2. Isik võib taotleda mistahes riigisiseselt järelevalveasutuselt kontrollida tema isikuandmeid tolliinfosüsteemis ja nende andmete kasutamist. Kõnealust õigust reguleeritakse selle liikmesriigi seaduste, määruste ja menetluskorraga, kus taotlus esitatakse. Kui andmed on sisestanud teine liikmesriik, kontrollitakse tihedas koostöös selle liikmesriigi järelevalveasutusega.

Artikkel 18

1. Luuakse ühine järelevalveasutus, millesse kuulub igast liikmesriigist kaks esindajat, kes valitakse sõltumatutest järelevalveasutustest.

2. Ühine järelevalveasutus täidab oma ülesandeid kooskõlas selle konventsiooni ja 1981. aasta Strasbourgi konventsiooniga ja võttes arvesse Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitust R (87) 15.

3. Ühise järelevalveasutuse pädevusse kuulub tolliinfosüsteemi jälgimine, sellega seotud rakendamis- ja tõlgendamisküsimuste läbivaatamine, probleemide uurimine, mis tekivad liikmesriikide järelevalveasutustel sõltumatu järelevalve kohta või üksikisikutel süsteemile juurdepääsu õiguse kohta, ning probleemide ühiseks lahendamiseks ettepanekute tegemine.

4. Oma kohustuste täitmiseks on ühisel järelevalveasutusel juurdepääs tolliinfosüsteemile.

5. Ühise järelevalveasutuse aruanded edastatakse asutustele, kellele riigisisesed järelevalveasutused esitavad oma aruanded.

IX peatükk
TOLLIINFOSÜSTEEMI TURVALISUS

Artikkel 19

1. Turvalisuse tagamiseks vajalikke haldusmeetmeid võtavad:
i) liikmesriikide pädevad asutused seoses oma tolliinfosüsteemi terminalidega;
ii) artiklis 16 osutatud komitee seoses tolliinfosüsteemi ja terminalidega, mis paiknevad tolliinfosüsteemiga samas hoones ning mida kasutatakse tehnilisel otstarbel ja lõikes 3 ettenähtud kontrolliks.

2. Pädevad asutused ja artiklis 16 osutatud komitee võtavad meetmeid eelkõige selleks, et:
i) takistada ilma loata isikute juurdepääsu andmetöötlusseadmetele;
ii) takistada ilma loata isikutel andmete ja andmekandjate lugemist, kopeerimist, muutmist või kõrvaldamist;
iii) takistada andmete ilma loata sisestamist ning nendega volituseta tutvumist, nende muutmist ja kustutamist;
iv) takistada ilma loata isikutel tolliinfosüsteemis sisalduvatele andmetele juurdepääsu andmeedastusseadmete abil;
v) tagada tolliinfosüsteemi kasutama volitatud isikute juurdepääs ainult nendele andmetele, millele neil on õigus;
vi) tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib andmeid edastada andmeedastusseadmete kaudu;
vii) tagada võimalus tagantjärele kontrollida ja kindlaks teha, milliseid andmeid on tolliinfosüsteemi sisestatud, millal ja kelle poolt, ning korraldada päringute jälgimist;
viii) takistada andmete ilma loata lugemist, kopeerimist, muutmist või kustutamist andmeedastuse ja andmekandjate transportimise ajal.

3. Artiklis 16 osutatud komitee jälgib tolliinfosüsteemist tehtud päringuid, et kontrollida, kas päringud olid lubatud ja kas otsijad olid volitatud kasutajad. Kontrollida tuleb vähemalt 1% päringutest. Päringute ja kontrollimiste andmed säilitatakse süsteemis, seda võivad kasutada nimetatud komitee ja artiklites 17 ja 18 osutatud järelevalveasutused ainult eespool nimetatud eesmärkidel ning need kustutatakse pärast kuue kuu möödumist.

Artikkel 20

Konventsiooni artikli 10 lõikes 1 nimetatud pädev tolliasutus vastutab artiklis 19 nimetatud turvameetmete eest asjaomases liikmesriigis paiknevate terminalide, artikli 12 lõigetes 1 ja 2 sätestatud kontrollimise ja konventsiooni üldise nõuetekohase rakendamise suhtes, kui see on vajalik kõnealuse liikmesriigi seaduste, määruste ja menetluskorra kohaselt.

X peatükk
VASTUTUS JA KOHUSTUSED

Artikkel 21

1. Liikmesriik vastutab nende andmete õigsuse, ajakohasuse ja seaduslikkuse eest, mis ta on tolliinfosüsteemi sisestanud. Lisaks sellele vastutab liikmesriik 1981. aasta Strasbourgi konventsiooni artikli 5 täitmise eest.

2. Liikmesriik vastutab oma seaduste, määruste ja menetluskorra kohaselt kahju eest, mida tolliinfosüsteemi kasutamine asjaomases liikmesriigis on isikutele tekitanud.

See kehtib ka juhul, kui andmed edastanud liikmesriik põhjustas kahju ebatäpsete või konventsiooniga vastuolus olevate andmete sisestamise tõttu.

3. Kui ebatäpsete andmetega seotud hagi on esitatud liikmesriigi vastu, kes ei ole andmed edastanud liikmesriik, püüavad asjaomased liikmesriigid kokku leppida, kas ja kui suure osa andmed edastanud liikmesriik hüvitab teisele liikmesriigile. Kokkulepitud summa hüvitatakse taotluse korral.

Artikkel 22

1. Liikmesriik katab oma territooriumil paikneva tolliinfosüsteemi toimimise ja kasutamise kulud.

2. Liikmesriigid kannavad muud konventsiooni rakendamise kulud, välja arvatud tolliinfosüsteemi kulud, mida ei saa lahutada ühenduse tolli- ja põllumajanduseeskirjade kohaldamise kuludest. Liikmesriigi osa määratakse kindlaks vastavalt sellele, missugune on tema rahvamajanduse kogutoodangu osa kõigi liikmesriikide rahvamajanduse kogutoodangu kogusummast kulude tekkimisele eelneval aastal.

Selle lõike tähenduses on «rahvamajanduse kogutoodang» nõukogu 13. veebruari 1989. aasta direktiivi 89/130/EMÜ, Euratom rahvamajanduse kogutoodangu turuhindades arvutamise ühtlustamise kohta* või muu seda muutva või asendava ühenduse dokumendiga kindlaksmääratud rahvamajanduse kogutoodang.

XI peatükk
RAKENDUS- JA LÕPPSÄTTED

Artikkel 23

Konventsioonikohast teavet vahetavad omavahel liikmesriikide ametiasutused.

Artikkel 24

1. Liikmesriigid võtavad konventsiooni vastu oma põhiseaduslike nõuete kohaselt.

2. Liikmesriigid teatavad Euroopa Liidu Nõukogu peasekretärile konventsiooni vastuvõtmise põhiseaduslike nõuete täitmisest.

3. Konventsioon jõustub 90. päeval pärast seda, kui viimane liikmesriik on edastanud lõike 2 kohase teate.

Artikkel 25

1. Konventsioon on ühinemiseks avatud riikidele, kellest saavad Euroopa Liidu liikmesriigid.

2. Euroopa Liidu Nõukogu koostatud konventsiooni tekst ühineva riigi keeles on autentne.

3. Ühinemiskirjad antakse hoiule hoiulevõtjale.

4. Konventsioon jõustub sellega ühineva riigi suhtes 90. päeval pärast ühinemiskirja hoiuleandmist või konventsiooni jõustumiskuupäeval, kui see ei ole jõustunud nimetatud 90 päeva möödudes.

Artikkel 26

1. Konventsiooni hoiulevõtja on Euroopa Liidu Nõukogu peasekretär.

2. Hoiulevõtja avaldab Euroopa Ühenduste Teatajas teabe vastuvõtmiste, ühinemiste, deklaratsioonide ja reservatsioonide kohta, samuti konventsiooniga seotud muu teabe.

Artikkel 27

1. Liikmesriikide vahelisi vaidlusi konventsiooni tõlgendamise ja kohaldamise üle arutab ja püüab lahendada kõigepealt nõukogu Euroopa Liidu lepingu VI jaotises sätestatud korras.

Kui lahendust ei leita kuue kuu jooksul, võib vaidluspool anda asja Euroopa Ühenduste Kohtusse.

2. Kui ühe või mitme liikmesriigi ja Euroopa Ühenduste komisjoni vahelisi vaidlusi konventsiooni kohaldamise üle ei ole võimalik lahendada läbirääkimiste teel, võib vaidluse anda Euroopa Ühenduste Kohtusse.

Selle kinnituseks on täievolilised esindajad käesolevale konventsioonile alla kirjutanud.

Sõlmitud ühe tuhande üheksasaja üheksakümne viienda aasta juulikuu kahekümne kuuendal päeval Brüsselis ühes eksemplaris hispaania, hollandi, iiri, inglise, itaalia, kreeka, portugali, prantsuse, rootsi, saksa, soome ja taani keeles, kusjuures kõik tekstid on võrdselt autentsed, mis antakse hoiule Euroopa Liidu Nõukogu peasekretäri arhiivi.

* EÜT L 49, 21.2.1989, lk 6.

Protokoll, mis on koostatud Euroopa Liidu lepingu artikli K.3 alusel ja mis käsitleb infotehnoloogia tollialase kasutamise konventsiooni tõlgendamist Euroopa Ühenduste Kohtu eelotsuste abil
Koostatud 29. novembril 1996. a Brüsselis

Kõrged protokolliosalised

on kokku leppinud järgmistes sätetes, mis lisatakse konventsiooni juurde.

Artikkel 1

Euroopa Ühenduste Kohus on protokollis sätestatud tingimuste kohaselt pädev tegema eelotsuseid infotehnoloogia tollialase kasutamise konventsiooni tõlgendamise kohta.

Artikkel 2

1. Liikmesriik saab protokolli allakirjutamise ajal või pärast seda tehtud deklaratsiooniga nõustuda Euroopa Ühenduste Kohtu pädevusega teha lõike 2 punkti a või b täpsustuste kohaselt eelotsuseid infotehnoloogia tollialase kasutamise konventsiooni tõlgendamise kohta.

2. Kooskõlas lõikega 1 täpsustab deklareeriv liikmesriik, kas:
a) kõnealuse riigi kohus, kelle otsused ei kuulu siseriikliku õiguse kohaselt edasikaebamisele, võib taotleda Euroopa Ühenduste Kohtult eelotsust tema pooleliolevas asjas tõusetunud infotehnoloogia tollialase kasutamise konventsiooni tõlgendamise küsimuse kohta, kui nimetatud kohtu arvates on küsimus vaja lahendada otsuse tegemiseks, või
b) kõnealuse riigi kohus võib taotleda Euroopa Ühenduste Kohtult eelotsust tema pooleliolevas asjas tõusetunud infotehnoloogia tollialase kasutamise konventsiooni tõlgendamise küsimuse kohta, kui nimetatud kohtu arvates on küsimus vaja lahendada otsuse tegemiseks.

Artikkel 3

1. Kohaldatakse Euroopa Ühenduste Kohtu põhikirja protokolli ja kodukorda.

2. Euroopa Ühenduste Kohtu põhikirja kohaselt on liikmesriikidel õigus esitada Euroopa Ühenduste Kohtule oma seisukohad ja kirjalikud märkused artikli 1 alusel algatatud kohtuasjade kohta, hoolimata sellest, kas nad on teinud artikli 2 kohase deklaratsiooni või mitte.

Artikkel 4

1. Liikmesriigid võtavad protokolli vastu kooskõlas oma põhiseaduslike nõuetega.

2. Liikmesriigid teatavad hoiulevõtjale protokolli vastuvõtmiseks vajalike põhiseaduslike nõuete täitmisest ja edastavad talle artikli 2 kohase deklaratsiooni.

3. Protokoll jõustub 90 päeva pärast seda, kui viimane protokolli koostamist käsitleva nõukogu akti vastuvõtmise päeval Euroopa Liitu kuulunud riikidest on edastanud lõike 2 kohase teate. Kõige varem jõustub protokoll siiski infotehnoloogia tollialase kasutamise konventsiooni jõustumisega samal ajal.

Artikkel 5

1. Protokoll on ühinemiseks avatud riikidele, kellest saavad Euroopa Liidu liikmesriigid.

2. Ühinemiskirjad antakse hoiule hoiulevõtjale.

3. Protokolli tekst, mille Euroopa Liidu Nõukogu on koostanud ühineva riigi keeles, on autentne.

4. Protokoll jõustub sellega ühineva riigi suhtes 90 päeva pärast ühinemiskirja hoiuleandmist või protokolli jõustumiskuupäeval, kui see ei ole jõustunud nimetatud 90 päeva möödudes.

Artikkel 6

Euroopa Liidu liikmeks saav riik, kes ühineb infotehnoloogia tollialase kasutamise konventsiooniga selle artikli 25 kohaselt, peab protokolli heaks kiitma.

Artikkel 7

1. Protokolliosalisest liikmesriik võib teha protokolli muutmise ettepanekuid. Muudatusettepanekud saadetakse hoiulevõtjale, kes edastab need nõukogule.

2. Muudatused võtab vastu nõukogu, kes soovitab liikmesriikidel võtta need vastu kooskõlas oma põhiseaduslike nõuetega.

3. Sel viisil vastuvõetud muudatused jõustuvad artikli 4 kohaselt.

Artikkel 8

1. Protokolli hoiulevõtja on Euroopa Liidu Nõukogu peasekretär.

2. Hoiulevõtja avaldab protokolli käsitlevad teated, dokumendid ja muu teabe Euroopa Ühenduste Teatajas.

Selle kinnituseks on täievolilised esindajad käesolevale protokollile alla kirjutanud.

Sõlmitud ühe tuhande üheksasaja üheksakümne kuuenda aasta novembrikuu kahekümne üheksandal päeval Brüsselis ühes eksemplaris hispaania, hollandi, iiri, inglise, itaalia, kreeka, portugali, prantsuse, rootsi, saksa, soome ja taani keeles, kusjuures kõik tekstid on võrdselt autentsed, mis antakse hoiule Euroopa Liidu Nõukogu peasekretäri arhiivi.

Protokoll, mis on koostatud Euroopa Liidu lepingu artikli K.3 alusel rahapesu reguleerimisala kohta infotehnoloogia tollialase kasutamise konventsioonis ja transpordivahendite registreerimisnumbrite konventsiooni lisamise kohta
Koostatud 12. märtsil 1999. aastal Brüsselis

Kõrged protokolliosalised, Euroopa Liidu liikmesriigid,

viidates Euroopa Liidu Nõukogu 12. märtsi 1999. aasta aktile,

võttes arvesse Euroopa Liidu lepingu artikli K.3 alusel koostatud infotehnoloogia tollialase kasutamise konventsiooni (edaspidi konventsioon)*,

on kokku leppinud järgmises.

Artikkel 1

Konventsiooni artikli 1 lõike 1 teist taanet muudetakse järgmiselt:
«– ebaseaduslikust rahvusvahelisest uimastikaubandusest otseselt või kaudselt pärit või selles kasutatud vara või tulu ülekandmist, konverteerimist, varjamist või peitmist või järgmiste õigusaktide rikkumist:
i) liikmesriigi õigusaktid, mille kohaldamine kuulub kas täielikult või osaliselt liikmesriigi tolliasutuste pädevusse ja mis käsitlevad selliste kaupade üle piiri vedu, mille suhtes kohaldatakse eelkõige Euroopa Ühenduse asutamislepingu artiklitega 36 ja 223 sätestatud keelde, piiranguid või järelevalvet ning ühtlustamata aktsiisimakse, või
ii) sellised ühenduse õigusaktid ja nende rakendusaktid, millega reguleeritakse kaupade sissevedu, väljavedu, transiiti ja tolliterritooriumil paiknemist liikmesriikide ja kolmandate riikide vahelises, samuti liikmesriikide omavahelises kaubanduses, kui tegemist on kaupadega, millel pole ühenduse staatust Euroopa Ühenduse asutamislepingu artikli 9 lõike 2 tähenduses, või kaupadega, mille ühenduse staatuse kindlakstegemiseks vajatakse lisakontrollimeetmeid või -uurimist, või
iii) ühise põllumajanduspoliitika alusel ühenduses vastu võetud õigusaktid ja põllumajandustoodete töötlemisel saadud kaupade kohta vastu võetud eriaktid või
iv) ühtlustatud aktsiisimaksude ja impordikäibemaksu kohta ühenduses vastu võetud õigusaktid ning nende siseriiklikud rakendusaktid;».

Artikkel 2

Konventsiooni artiklis 4 loetletud andmeüksustele lisatakse järgmine üksus:
«ix) transpordivahendi registreerimisnumber.»

Artikkel 3

1. Liikmesriigid võtavad protokolli vastu oma põhiseaduslike nõuete kohaselt.

2. Liikmesriigid teatavad hoiulevõtjale protokolli vastuvõtmiseks vajaliku põhiseadusliku menetluse lõpuleviimisest.

3. Protokoll jõustub 90 päeva pärast seda, kui viimane protokolli koostamist käsitleva nõukogu akti vastuvõtmise kuupäeval Euroopa Liitu kuulunud riikidest on edastanud lõike 2 kohase teate. Kõige varem jõustub protokoll siiski infotehnoloogia tollialase kasutamise konventsiooni jõustumisega samal ajal.

Artikkel 4

1. Protokoll on ühinemiseks avatud riikidele, kellest saavad Euroopa Liidu liikmesriigid.

2. Ühinemiskirjad antakse hoiule hoiulevõtjale.

3. Protokolli tekst, mille Euroopa Liidu Nõukogu on koostanud ühineva riigi keeles, on autentne.

4. Protokoll jõustub sellega ühineva riigi suhtes 90 päeva pärast ühinemiskirja hoiuleandmist või protokolli jõustumiskuupäeval, kui see ei ole jõustunud nimetatud 90 päeva möödudes.

Artikkel 5

Euroopa Liidu liikmeks saav riik, kes ühineb konventsiooniga selle artiklis 25 sätestatud korras, peab protokolli heaks kiitma.

Artikkel 6

1. Protokolliosalistest liikmesriigid võivad teha protokolli muutmise ettepanekuid. Muudatusettepanekud saadetakse hoiulevõtjale, kes edastab need nõukogule.

2. Muudatused võtab vastu nõukogu, kes soovitab liikmesriikidel võtta need vastu kooskõlas oma põhiseaduslike nõuetega.

3. Sel viisil vastu võetud muudatused jõustuvad artikli 3 kohaselt.

Artikkel 7

1. Protokolli hoiulevõtja on Euroopa Liidu Nõukogu peasekretär.

2. Hoiulevõtja avaldab protokolli käsitlevad teated, dokumendid ja muu teabe Euroopa Ühenduste Teatajas.

Koostatud kaheteistkümnendal märtsil tuhande üheksasaja üheksakümne üheksandal aastal Brüsselis.

* EÜT L 316, 27.11.1995, lk 34.

Protokoll, mis on koostatud Euroopa Liidu lepingu artikli 34 kohaselt ja millega muudetakse infotehnoloogia tollialase kasutamise konventsiooni tolli uurimisandmebaasi loomist silmas pidades
Koostatud 8. mail 2003. a Brüsselis

Käesoleva protokolli kõrged lepinguosalised, Euroopa Liidu liikmesriigid,

viidates Euroopa Liidu Nõukogu 8. mai 2003. aasta aktile,

arvestades, et tollikoostöö Euroopa Liidus on vabadusel, turvalisusel ja õiglusel rajaneva ala oluline osa,

arvestades, et eri liikmesriikide tolliteenistuste vaheline teabevahetus on sellise koostöö puhul hädavajalik,

rakendades Euroopa Ülemkogu 15. ja 16. oktoobri 1999. aasta Tampere istungjärgu otsuseid, mille kohaselt
– tuleks liikmesriikide pädevate asutuste vahelist koostööd piiriülese kuritegevuse uurimisel maksimaalselt ära kasutada (otsuste punkt 43),
– tuleks saavutada kogu liitu hõlmavate kuritegevusega võitlemise meetmete tasakaalustatud areng, kaitstes samal ajal üksikisikute ja majandustegevuses osalejate vabadust ja põhiseaduslikke õigusi (otsuste punkt 40), ning
– rasked majanduskuriteod hõlmavad üha sagedamini maksu- ja tolliõiguse aspekte (otsuste punkt 49),

võttes arvesse asjaolu, et oma 30. mai 2001. aasta resolutsioonis tolliliitu käsitleva strateegia kohta1 on nõukogu:
– väljendanud oma nõusolekut sellega, et pettuse ning isikute ja kaupade turvalisust ohustavate muude tegude vastu võitlemisel tehtava koostöö tõhus parandamine peab olema üheks peaeesmärgiks,
– rõhutanud, et tollil on oluline osa võitluses piiriülese kuritegevusega, tõkestades, avastades ja – tolliteenistuste siseriikliku pädevuse piires – uurides maksupettusi, rahapesu ning narkootikumide ja muude ebaseaduslike kaupade salakaubavedu ja võttes nende eest vastutusele, ning
– rõhutanud, et tolliasutused peavad neile antud ülesannete tõttu töötama nii ühenduse tasandil kui ka Euroopa Liidu lepingu VI jao raames toimuva koostöö kontekstis,

arvestades, et infotehnoloogia tollialase kasutamise konventsiooniga2 loodud tolliinfosüsteemi tohib isikuandmeid sisestada üksnes vaatluste ja ettekannete, varjatud järelevalve või erikontrolli tegemiseks (konventsiooni artikkel 5) ning et mis tahes muude otstarvete jaoks on vaja täiendavat õiguslikku alust,

olles teadlikud asjaolust, et käesoleval hetkel ei ole võimalik vahetada kõikide pädevate asutuste vahel elektrooniliselt ja süstemaatiliselt teavet käimasolevate või lõpetatud uurimistega seotud uurimistoimikute olemasolu kohta ning seepärast ka kooskõlastada asjakohaselt oma uurimistegevust, ja et tolliinfosüsteemi tuleks kasutada sel otstarbel,

olles teadlikud asjaolust, et EL-i kolmanda samba andmebaaside hindamise tulemusel võib selguda, et need süsteemid peaksid üksteist vastastikku täiendama,

arvestades, et isikuandmete hoidmisel, töötlemisel ja kasutamisel tollisfääris tuleks kohaselt arvesse võtta Euroopa Nõukogu 28. jaanuari 1981. aasta isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioonis sätestatud põhimõtteid ning Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovituse R (87) 15 (millega reguleeritakse isikuandmete kasutamist politsei valdkonnas) punkti 5.5,

mõistes, et vastavalt nõukogu ja komisjoni 3. detsembri 1998. aasta tegevuskava (mis käsitleb seda, kuidas kõige paremini rakendada Amsterdami lepingu sätteid vabadusel, turvalisusel ja õigusel rajaneva ala loomiseks)3 punktile 48 on vaja kontrollida, kas ja kuidas saaks Euroopa Politseiametile (Europol) võimaldada juurdepääsu tolliinfosüsteemile,

on kokku leppinud järgmises.

Artikkel 1

Infotehnoloogia tollialase kasutamise konventsiooni4 muudetakse järgmiselt:

1. V peatüki järele lisatakse järgmised kolm peatükki:

«V A peatükk
TOLLI UURIMISANDMEBAASI LOOMINE

Artikkel 12a

1. Tolliinfosüsteem sisaldab lisaks artikli 3 kohastele andmetele ka käesolevale peatükile vastavaid andmeid eriandmebaasis, edaspidi «tolli uurimisandmebaas». Ilma et see piiraks käesoleva peatüki ning V B ja V C peatüki sätteid, kohaldatakse käesoleva konventsiooni kõiki sätteid ka tolli uurimisandme- baasi suhtes.

2. Tolli uurimisandmebaasi eesmärgiks on võimaldada vastavalt artiklile 7 määratud tolliuurimist teostavatele siseriiklikele asutustele ühe või mitme isiku või ettevõtja tegevuse uurimisel või selle kohta toimiku avamisel selgitada välja teiste liikmesriikide pädevad asutused, kes uurivad või on uurinud nende isikute või ettevõtjate tegevust, et uurimistoimikute olemasolu kohta teabe saamise abil saavutada artikli 2 lõikes 2 osutatud eesmärk.

3. Iga liikmesriik saadab tolli uurimisandmebaasi tarbeks kõigile teistele liikmesriikidele ja artiklis 16a nimetatud komiteele loetelu oma siseriiklike seaduste tõsistest rikkumistest.

See loetelu hõlmab üksnes rikkumisi, mille eest võidakse karistada:
– vabadusekaotuse või vabadust piirava julgeolekumeetmega kestusega vähemalt 12 kuud või
– rahatrahviga summas vähemalt 15 000 eurot.

4. Kui tolli uurimisandmebaasist andmeid saav liikmesriik vajab isiku või ettevõtja kohta andmebaasis salvestatud uurimistoimiku kohta lisateavet, palub ta teavet andnud liikmesriigilt abi kehtivate vastastikust abistamist käsitlevate õigusaktide alusel.

V B peatükk
TOLLI UURIMISANDMEBAASI TÖÖ JA KASUTAMINE

Artikkel 12b

1. Pädevad asutused sisestavad uurimistoimikutesse kantud andmeid tolli uurimisandmebaasi artikli 12a lõikes 2 sätestatud eesmärgil. Sisestatakse üksnes järgmisi andmeid:
i) isik või ettevõtja, kelle kohta on või on olnud liikmesriigi pädevas asutuses avatud uurimistoimik ja:
– keda selle liikmesriigi siseriikliku õiguse kohaselt kahtlustatakse siseriiklike seaduste tõsises rikkumises või selles osalemises või
– kelle puhul on selline rikkumine tuvastatud või
– kelle suhtes on sellise rikkumise eest rakendatud haldus- või kohtusanktsioone;
ii) uurimistoimikuga hõlmatud valdkond;
iii) juhtumiga tegeleva liikmesriigi asutuse nimi, riiklik kuuluvus ja kontaktandmed koos toimiku numbriga.

Punktides iiii kirjeldatud andmeid sisestatakse iga isiku või ettevõtja puhul eraldi kirjesse. Kirjete vahel seoste loomine ei ole lubatud.

2. Lõike 1 punktis i osutatud isikuandmed koosnevad üksnes järgmisest:
i) isikute puhul: nimi, sünninimi, eesnimed ja varjunimed, sünniaeg ja -koht, kodakondsus ja sugu;
ii) ettevõtjate puhul: ärinimi, kauplemisel kasutatav nimi, registrijärgne asukoht ja käibemaksukohustuslase registreerimisnumber.

3. Andmed sisestatakse vastavalt artiklile 12e piiratud ajaks.

Artikkel 12c

Liikmesriik ei ole ühelgi konkreetsel juhul kohustatud sisestama andmeid tolli uurimisandmebaasi artikli 12b alusel, kui – ja sellisel juhul niikauaks, kui – see kahjustaks tema avalikku korda või muid olulisi huve eelkõige seoses andmekaitsega.

Artikkel 12d

1. Andmete tolli uurimisandmebaasi sisestamise ja andmebaasist päringute tegemise õigus on üksnes artikli 12a lõikes 2 osutatud asutustel.

2. Iga tolli uurimisandmebaasi päring hõlmab järgmisi isikuandmeid:
i) isikute puhul: eesnimi ja/või perekonnanimi ja/või sünninimi ja/või varjunimed ja/või sünniaeg;
ii) ettevõtjate puhul: ärinimi ja/või kauplemisel kasutatav nimi ja/või käibemaksukohustuslase registreerimisnumber.

V C peatükk
TOLLI UURIMISANDMEBAASIS OLEVATE ANDMETE SÄILITAMISE AEG

Artikkel 12e

1. Tolli uurimisandmebaasis olevate andmete säilitamise aeg määratakse kindlaks vastavalt andmeid sisestava liikmesriigi õigusnormidele. Järgmisi andmete andmebaasi sisestamise kuupäevast algavaid tähtaegu ei tohi siiski mitte mingil juhul ületada:
i) käimasoleva uurimisega seotud andmeid ei säilitata andmebaasis üle kolme aasta, kui selle aja jooksul ei tuvastata rikkumist; andmed kustutatakse enne aasta möödumist viimasest uurimistoimingust;
ii) andmeid uurimisdokumentide kohta, mille põhjal on rikkumine tuvastatud, kuid mille alusel ei ole veel süüdimõistvat kohtuotsust tehtud või trahvi määratud, säilitatakse kuni kuus aastat;
iii) andmeid uurimisdokumentide kohta, mille alusel on esitatud süüdistus või määratud trahv, säilitatakse kuni kümme aastat.

2. Niipea kui mõne isiku või ettevõtja suhtes teavet andnud liikmesriigi õigusnormide kohaselt uurimine lõpetatakse, tuleb kõik andmed selle isiku või ettevõtja kohta kohe kustutada igas lõike 1 punktides i, ii ja iii osutatud uurimise etapis.

3. Andmed kustutatakse tolli uurimisandmebaasist automaatselt, kui lõikes 1 andmete säilitamiseks sätestatud maksimaalne tähtaeg on läbi.»

2. Artiklis 20 asendatakse sõnad «artikli 12 lõigetes 1 ja 2» sõnadega «artikli 12 lõigetes 1 ja 2 ning artiklis 12e».

Artikkel 2

1. Liikmesriigid võtavad käesoleva protokolli vastu kooskõlas oma põhiseadusest tulenevate nõuetega.

2. Liikmesriigid teatavad käesoleva protokolli vastuvõtmiseks vajalike põhiseadusest tulenevate nõuete täitmisest hoiulevõtjale.

3. Käesolev protokoll jõustub kaheksa asjaomase liikmesriigi suhtes 90 päeva möödumisel kuupäevast, millal kaheksandana selle formaalsuse täitnud riik, kes on käesoleva nõukogu protokolli koostamise akti vastuvõtmise kuupäeval Euroopa Liidu liige, edastab lõikes 2 märgitud teate. Kui aga konventsioon ei ole nimetatud kuupäeval jõustunud, jõustub käesolev protokoll kaheksa asjaomase liikmesriigi suhtes konventsiooni jõustumise kuupäeval.

4. Liikmesriigi teade, mis esitatakse pärast kaheksanda lõikes 2 nimetatud teate kättesaamist, toob kaasa käesoleva protokolli jõustumise 90 päeva pärast asjakohase teate esitamist selle liikmesriigi ja nende liikmesriikide vahelistes suhetes, kelle suhtes protokoll on juba jõustunud.

5. Liikmesriigid sisestavad tolli uurimisandmebaasi üksnes andmeid, mis on uurimistoimikutesse võetud pärast käesoleva protokolli jõustumist.

Artikkel 3

1. Käesolev protokoll on ühinemiseks avatud kõigile riikidele, kellest saavad Euroopa Liidu liikmesriigid ja kes ühinevad kõnealuse konventsiooniga.

2. Käesoleva protokolli tekst, mille Euroopa Liidu Nõukogu on koostanud ühineva riigi keeles, on autentne.

3. Ühinemiskirjad antakse hoiule hoiulevõtjale.

4. Käesolev protokoll jõustub sellega ühineva riigi suhtes 90 päeva möödumisel tema ühinemiskirja hoiuleandmisest või protokolli jõustumiskuupäeval, kui see ei ole kõnealuse 90päevase tähtaja möödumisel veel jõustunud, tingimusel et konventsioon on tema suhtes jõustunud.

Artikkel 4

Iga pärast käesoleva protokolli jõustumist Euroopa Liidu liikmeks saav ja konventsiooniga selle artikli 25 kohaselt ühinev riik ühineb konventsiooniga koos kõigi selle käesolevast protokollist tulenevate muudatustega.

Artikkel 5

Käesoleva protokolli hoiulevõtja on Euroopa Liidu Nõukogu peasekretär.

Hoiulevõtja avaldab Euroopa Liidu Teatajas teabe vastuvõtmiste, ühinemiste ja deklaratsioonide kohta ja muud käesoleva protokolliga seotud teated.

Koostatud kaheksandal mail kahe tuhande kolmandal aastal Brüsselis hispaania, hollandi, iiri, inglise, itaalia, kreeka, portugali, prantsuse, rootsi, saksa, soome ja taani keeles ühes eksemplaris, kusjuures kõik tekstid on võrdselt autentsed ja antakse hoiule Euroopa Liidu Nõukogu peasekretariaadi arhiivi.

1 EÜT C 171, 15.6.2001, lk 1.
2 EÜT C 316, 27.11.1995, lk 34.
3 EÜT C 19, 23.1.1999, lk 1.
4 EÜT C 316, 27.11.1995, lk 34.

CONVENTION DRAWN UP ON THE BASIS OF ARTICLE K.3 OF THE TREATY ON EUROPEAN UNION, ON THE USE OF INFORMATION TECHNOLOGY FOR CUSTOMS PURPOSES
Done on 26 July 1995 at Brussels

The High Contracting Parties to this Convention, Member States of the European Union,

Referring to the Act of the Council of the European Union of 23 July 1995;

Recalling the commitments contained in the Convention on Mutual Assistance between Customs Administrations, signed in Rome on 7 September 1967;

Considering that customs administrations are responsible, together with other competent authorities, at the external frontiers of the Community and within the territorial limit thereof, for the prevention, investigation and suppression of offences against not only Community rules, but also against national laws, in particular those laws covered by Articles 36 and 223 of the Treaty establishing the European Community;

Considering that a serious threat to public health, morality and security is constituted by the developing trend towards illicit trafficking of all kinds;

Convinced that it is necessary to reinforce cooperation between customs administrations, by laying down procedures under which customs administrations may act jointly and exchange personal and other data concerned with illicit trafficking activities, using new technology for the management and transmission of such information, subject to the provisions of the Council of Europe Convention on the Protection of Individuals with Regard to Automatic Processing of Personal Data, done at Strasbourg on 28 January 1981;

Bearing in mind that the customs administrations in their day-to-day work have to implement both Community and non-Community provisions, and that there is consequently an obvious need to ensure that the provisions of mutual assistance and administrative cooperation in both sectors evolve as far as possible in parallel,

Have agreed on the following provisions:

Chapter I
DEFINITIONS

Article 1

For the purposes of this Convention,

1. The term ‘national laws’ means laws or regulations of a Member State, in the application of which the customs administration of that Member State has total or partial competence, concerning:
– the movement of goods subject to measures of prohibition, restriction or control, in particular those measures covered by Articles 36 and 223 of the Treaty establishing the European Community,
– the transfer, conversion, concealment, or disguise of property or proceeds derived from, obtained directly or indirectly through or used in, illicit international drug trafficking.

2. The term ‘personal data’ means any information relating to an identified or identifiable individual.

3. The term ‘supplying Member State’ means a State which includes an item of data in the Customs Information System.

Chapter II
ESTABLISHMENT OF A CUSTOMS INFORMATION SYSTEM

Article 2

1. The customs administrations of the Member States shall set up and maintain a joint automated information system for customs purposes, hereinafter referred to as the “Customs Information System”.

2. The aim of the Customs Information System, in accordance with the provisions of this Convention, shall be to assist in preventing, investigating and prosecuting serious contraventions of national laws by increasing, through the rapid dissemination of information, the effectiveness of the cooperation and control procedures of the customs administrations of the Member States.

Chapter III
OPERATION AND USE OF THE CUSTOMS INFORMATION

Article 3

1. The Customs Information System shall consist of a central data-base facility and it shall be accessible via terminals in each Member State. It shall comprise exclusively data necessary to achieve its aim as stated in Article 2(2), including personal data, in the following categories:
(i) commodities;
(ii) means of transport;
(iii) businesses;
(iv) persons;
(v) fraud trends;
(vi) availability of expertise.

2. The Commission shall ensure the technical management of the infrastructure of the Customs Information System in accordance with the rules provided for by the implementing measures adopted within the Council.

The Commission shall report on the management to the committee referred to in Article 16.

3. The Commission shall communicate to that committee the practical arrangements adopted for the technical management.

Article 4

The Member States shall determine the items to be included in the Customs Information System relating to each of the categories (i) to (vi) in Article 3 to the extent that this is necessary to achieve the aim of the system. No items of personal data shall be included in any event within categories (v) and (vi) of Article 3. The items of information included in respect of persons shall comprise no more than:
(i) name, maiden name, forenames and aliases;
(ii) date and place of birth;
(iii) nationality;
(iv) sex;
(v) any particular objective and permanent physical characteristics;
(vi) reason for inclusion of data;
(vii) suggested action;
(viii) a warning code indicating any history of being armed, violent or escaping.

In any case personal data listed in Article 6, first sentence of the Council of Europe Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data, done at Strasbourg on 28 January 1981, hereinafter referred to as the “1981 Strasbourg Convention”, shall not be included.

Article 5

1. Data in categories (i) to (iv) of Article 3 shall be included in the Customs Information System only for the purpose of sighting and reporting, discreet surveillance or specific checks.

2. For the purpose of the suggested actions referred to in paragraph 1, personal data within any of the categories (i) to (iv) of Article 3 may be included in the Customs Information System only if, especially on the basis of prior illegal activities, there are real indications to suggest that the person concerned has committed, is in the act of committing, or will commit serious contraventions of national laws.

Article 6

1. If the suggested actions referred to in Article 5(1) are carried out, the following information may in whole, or in part, be collected and transmitted to the supplying Member State:
(i) the fact that the commodity, means of transport, business or person reported has been found;
(ii) the place, time and reason for the check;
(iii) the route and destination of the journey;
(iv) persons accompanying the person concerned or occupants of the means of transport;
(v) the means of transport used;
(vi) objects carried;
(vii) the circumstances under which the commodity, means of transport, business or person was found.

When such information is collected in the course of discreet surveillance steps must be taken to ensure that the discreet nature of the surveillance is not jeopardized.

2. In the context of a specific check referred to in Article 5(1) persons, means of transport and objects may be searched to the extent permissible and in accordance with the laws, regulations, and procedures of the Member State in which the search takes place. If the specific check is not permitted by the law of a Member State, it shall automatically be converted by that Member State into sighting and reporting.

Article 7

1. Direct access to data included in the Customs Information System shall be reserved exclusively for the national authorities designated by each Member State. These national authorities shall be customs administrations, but may also include other authorities competent, according to the laws, regulations and procedures of the Member State in question, to act in order to achieve the aim stated in Article 2(2).

2. Each Member State shall send the other Member States and the committee referred to in Article 16 a list of its competent authorities which have been designated in accordance with paragraph 1 to have direct access to the Customs Information system stating, for each authority which data it may have access to and for what purposes.

3. Notwithstanding the provisions of paragraphs 1 and 2, Member State may, by unanimous agreement, permit access to the Customs Information System by international or regional organizations. Such agreement shall take the form of a protocol to this Convention. In reaching their decision the Member States shall take account of any reciprocal arrangements and any opinion of the Joint Supervisory Authority referred to in Article 18 on the adequacy of data protection measures.

Article 8

1. The Member States may only use data obtained from the Customs Information System in order to achieve the aim stated in Article 2(2); however they may use it for administrative or other purposes with the prior authorization of and subject to any conditions imposed by the Member State which included it in the system. Such other use shall be in accordance with the laws, regulations and procedures of the Member State which seeks to use it and should take into account Principle 5.5 of the Recommendation R (87) 15 of 17 September 1987 of the Committee of Ministers of the Council of Europe.

2. Without prejudice to paragraphs 1 and 4 of this Article and Article 7(3), data obtained from the Customs Information System shall only be used by national authorities in each Member State designated by the Member State in question, which are competent, in accordance with the laws, regulations and procedures of that Member State, to act in order to achieve the aim stated in Article 2(2).

3. Each Member State shall send the other Member States and the committee referred to in Article 16 a list of the competent authorities it has designated in accordance with paragraph 2.

4. Data obtained from the Customs Information System may, with the prior authorization of, and subject to any conditions imposed by, the Member State which included it in the System, be communicated for use by national authorities other than those designated under paragraph 2, non-Member States, and international or regional organizations wishing to make use of them. Each Member State shall take special measures to ensure the security of such data when it is being transmitted or supplied to services located outside its territory. Details of such measures must be communicated to the Joint Supervisory Authority referred to in Article 18.

Article 9

1. The inclusion of data in the Customs Information System shall be governed by the laws, regulations and procedures of the supplying Member State unless this Convention lays down more stringent provisions.

2. The use of data obtained from the Customs Information System, including performance of any action under Article 5 suggested by the supplying Member State, shall be governed by the laws, regulations and procedures of the Member State using such data, unless this Convention lays down more stringent provisions.

Article 10

1. Each of the Member States shall designate a competent customs administration which shall have national responsibility for the Customs Information System.

2. This administration shall be responsible for the correct operation of the Customs Information System within the Member State and shall take the measures necessary to ensure compliance with the provisions of this Convention.

3. The Member States shall inform one another of the competent administration referred to in paragraph 1.

Chapter IV
AMENDMENT OF DATA

Article 11

1. Only the supplying Member State shall have the right to amend, supplement, correct, or delete data which it has included in the Customs Information System.

2. Should a supplying Member State note, or have drawn to its attention, that the data it included are factually inaccurate or were included, or are stored contrary to this Convention, it shall amend, supplement, correct or delete the data, as appropriate, and shall advise the other Member States accordingly.

3. If one of the Member States has evidence to suggest that an item of data is factually inaccurate, or was included or is stored on the Customs Information System, contrary to this Convention, it shall advise the supplying Member State as soon as possible. The latter shall check the data concerned and, if necessary, correct or delete the item without delay. The supplying Member State shall advise the other Member States of any correction or deletion effected.

4. If, when including data in the Customs Information System, a Member State notes that its report conflicts with a previous report as to content or suggested action, it shall immediately advise the Member State which made the previous report. The two Member States shall then attempt to resolve the matter. In the event of disagreement, the first report shall stand, but those parts of the new report which do not conflict shall be included in the System.

5. Subject to the provisions of this Convention, where in any Member State a court, or other competent authority within that Member State, makes a final decision as to amendment, supplementation, correction, or deletion, of data in the Customs Information System, the Member States undertake mutually to enforce such a decision. In the event of conflict between such decisions of courts or other competent authorities in different Member States, including those referred to in Article 15(4) concerning correction or deletion, the Member State which included the data in question shall delete it from the System.

Chapter V
RETENTION OF DATA

Article 12

1. Data included in the Customs Information System shall be kept only for the time necessary to achieve the purpose for which it was included. The need for its retention shall be reviewed at least annually by the supplying Member State.

2. The supplying Member State may, within the review period, decide to retain data until the next review if its retention is necessary for the purposes for which it was included. Without prejudice to Article 15, if there is no decision to retain data it shall automatically be transferred to that part of the Customs Information System to which access shall be limited in accordance with paragraph 4.

3. The Customs Information System shall automatically inform the supplying Member State of a scheduled transfer of data from the Customs Information System under paragraph 2, giving one month’s notice.

4. Data transferred under paragraph 2 shall continue to be retained for one year within the Customs Information System, but, without prejudice to Article 15, shall be accessible only to a representative of the committee referred to in Article 16 or to the supervisory authorities referred to in Articles 17(1) and 18(1). During that period they may consult the data only for the purposes of checking its accuracy and lawfulness, after which it must be deleted.

Chapter VI
PERSONAL DATA PROTECTION

Article 13

1. Each Member State intending to receive personal data from, or include it in, the Customs Information System shall, no later than the time of entry into force of this Convention, adopt the national legislation sufficient to achieve a level of protection of personal data at least equal to that resulting from the principles of the 1981 Strasbourg Convention.

2. A Member State shall receive personal data from, or include it in, the Customs Information System only where the arrangements for the protection of such data provided for in paragraph 1 have entered into force in the territory of that Member State. The Member State shall also have previously designated a national supervisory authority or authorities in accordance with Article 17.

3. In order to ensure the proper application of the data protection provisions in this Convention, the Customs Information System shall be regarded in every Member State as a national data file subject to the national provisions referred to in paragraph 1 and any more stringent provisions contained in this Convention.

Article 14

1. Subject to Article 8(1), each Member State shall ensure that it shall be unlawful under its laws, regulations and procedures for personal data from the Customs Information System to be used other than for the purpose of the aim stated in Article 2(2).

2. Data may be duplicated only for technical purposes, provided that such duplication is necessary for direct searching by the authorities referred to in Article 7. Subject to Article 8(1), personal data included by other Member States may not be copied from the Customs Information System into other national data files.

Article 15

1. The rights of persons with regard to personal data in the Customs Information System, in particular their right of access, shall be put into effect in accordance with the laws, regulations and procedures of the Member State in which such rights are invoked.

If laid down in the laws, regulations and procedures of the Member State concerned, the national supervisory authority provided for in Article 17 shall decide whether information is to be communicated and the procedures for so doing.

A Member State which has not supplied the data concerned may only communicate data if it has first given the supplying Member State an opportunity to adopt its position.

2. A Member State, to which an application for access to personal data is made, shall refuse access if access may undermine the performance of the legal task specified in the report pursuant to Article 5(1), or in order to protect the rights and freedoms of others. Access shall be refused in any event during the period of discreet surveillance or sighting and reporting.

3. In each Member State, a person may, according to the laws, regulations and procedures of the Member State concerned, have personal data relating to himself corrected or deleted if that data is factually inaccurate, or was included or is stored in the Customs Information System contrary to the aim stated in Article 2(2) of this Convention or to the provisions of Article 5 of the 1981 Strasbourg Convention.

4. In the territory of each Member State, any person may, in accordance with the laws, regulations and procedures of the Member State in question, bring an action or, if appropriate, a complaint before the courts or the authority competent under the laws, regulations and procedures of that Member State concerning personal data relating to himself on the Customs Information System, in order to:
(i) correct or delete factually inaccurate personal data;
(ii) correct or delete personal data included or stored in the Customs Information System contrary to this Convention;
(iii) obtain access to personal data;
(iv) obtain compensation pursuant to Article 21(2).

The Member States concerned undertake mutually to enforce the final decisions taken by a court, or other competent authority, pursuant to (i), (ii) and (iii).

5. The references in this Article and in Article 11(5) to a ”final decision“ do not imply any obligation on the part of any Member State to appeal against a decision taken by a court or other competent authority.

Chapter VII
INSTITUTIONAL FRAMEWORK

Article 16

1. A Committee consisting of representatives from the Customs Administrations of the Member States shall be set up. The Committee shall take its decisions unanimously where the provisions of the first indent of paragraph 2 are concerned and by a two-thirds majority where the provisions of the second indent of paragraph 2 are concerned. It shall adopt its rules of procedure unanimously.

2. The Committee shall be responsible:
– for the implementation and correct application of the provisions of this Convention, without prejudice to the powers of the authorities referred to in Articles 17(1) and 18(1);
– for the proper functioning of the Customs Information System with regard to technical and operational aspects. The Committee shall take all necessary steps to ensure that the measures set out in Articles 12 and 19 are properly implemented with regard to the Customs Information System. For the purpose of applying this paragraph, the Committee may have direct access to, and use of, data from the Customs Information System.

3. The Committee shall report annually to the Council, in accordance with Title VI of the Treaty on European Union, regarding the efficiency and effectiveness of the Customs Information System, making recommendations as necessary.

4. The Commission shall be party to the Committee’s proceedings.

Chapter VIII
PERSONAL DATA PROTECTION SUPERVISION

Article 17

1. Each Member State shall designate a national supervisory authority or authorities responsible for personal data protection to carry out independent supervision of such data included in the Customs Information System.

The supervisory authorities, in accordance with their respective national laws shall carry out independent supervision and checks, to ensure that the processing and use of data held in the Customs Information System do not violate the rights of the person concerned. For this purpose the supervisory authorities shall have access to the Customs Information System.

2. Any person may ask any national supervisory authority to check personal data relating to himself on the Customs Information System and the use which has been or is being made of that data. That right shall be governed by the laws, regulations and procedures of the Member State in which the request is made. If the data has been included by another Member State, the check shall be carried out in close coordination with that Member State’s national supervisory authority.

Article 18

1. A Joint Supervisory Authority shall be set up, consisting of two representatives from each Member State drawn from the respective independent national supervisory authority or authorities.

2. The Joint Supervisory Authority shall perform its task in accordance with the provisions of this Convention and of the 1981 Strasbourg Convention taking into account Recommendation R (87) 15 of 17 September 1987 of the Committee of Ministers of the Council of Europe.

3. The Joint Supervisory Authority shall be competent to supervise operation of the Customs Information System, to examine any difficulties of application or interpretation which may arise during its operation, to study problems which may arise with regard to the exercise of independent supervision by the national supervisory authorities of the Member States, or in the exercise of rights of access by individuals to the System, and to draw up proposals for the purpose of finding joint solutions to problems.

4. For the purpose of fulfilling its responsibilities, the Joint Supervisory Authority shall have access to the Customs Information System.

5. Reports drawn up by the Joint Supervisory Authority shall be forwarded to the authorities to which the national supervisory authorities submit their reports.

Chapter IX
SECURITY OF THE CUSTOMS INFORMATION SYSTEM

Article 19

1. All necessary administrative measures to maintain security shall be taken:
(i) by the competent authorities of the Member States in respect of the terminals of the Customs Information System in their respective States;
(ii) by the Committee referred to in Article 16 in respect of the Customs Information System and the terminals located on the same premises as the System and used for technical purposes and the checks required by paragraph 3.

2. In particular the competent authorities and the committee referred to in Article 16 shall take measures:
(i) to prevent any unauthorized person from having access to installations used for the processing of data;
(ii) to prevent data and data media from being read, copied, modified or removed by unauthorized persons;
(iii) to prevent the unauthorized entry of data and any unauthorized consultation, modification, or deletion of data;
(iv) to prevent data in the Customs Information System from being accessed by unauthorized persons by means of data transmission equipment;
(v) to guarantee that, with respect to the use of the Customs Information System, authorized persons have right of access only to data for which they have competence;
(vi) to guarantee that it is possible to check and establish to which authorities data may be transmitted by data transmission equipment;
(vii) to guarantee that it is possible to check and establish a posteriori what data has been introduced into the Customs Information System, when and by whom, and to monitor interrogation;
(viii) to prevent the unauthorized reading, copying, modification or deletion of data during the transmission of data and the transport of data media.

3. The committee referred to in Article 16 shall monitor interrogation of the Customs Information System for the purpose of checking that searches made were admissible and were made by authorized users. At least 1% of all searches made shall be checked. A record of such searches and checks shall be maintained in the System, shall be used only for the abovementioned purpose by the said committee and the supervisory authorities referred to in Articles 17 and 18, and shall be deleted after six months.

Article 20

The competent customs administration referred to in Article 10(1) of this Convention shall be responsible for the security measures set out in Article 19, in relation to the terminals located in the territory of the Member State concerned, the review functions set out in Article 12(1) and (2), and otherwise for the proper implementation of this Convention so far as is necessary under the laws, regulations and procedures of that Member State.

Chapter X
RESPONSIBILITIES AND LIABILITIES

Article 21

1. Each Member State shall be responsible for the accuracy, currency and lawfulness of data it has included in the Customs Information System. Each Member State shall also be responsible for complying with the provisions of Article 5 of the 1981 Strasbourg Convention.

2. Each Member State shall be liable, in accordance with its own laws, regulations and procedures for injury caused to a person through the use of the Customs Information System in the Member State concerned.

This shall also be the case where the injury was caused by the supplying Member State entering inaccurate data or entering data contrary to this Convention.

3. If the Member State against which an action in respect of inaccurate data is brought is not the Member State which supplied it, the Member States concerned shall seek agreement as to what proportion, if any, of the sums paid out in compensation shall be reimbursed by the supplying Member State to the other Member State. Any such sums agreed shall be reimbursed on request.

Article 22

1. The costs incurred in connection with the operation and use of the Customs Information System by the Member States on their territories shall be borne by each of them.

2. Other expenditure incurred in the implementation of this Convention, except for that which cannot be kept separate from the operation of the Customs Information System for the purpose of applying the customs and agricultural rules of the Community, shall be borne by the Member States. Each Member State’s share shall be determined according to the proportion of its gross national product to the sum total of the gross national products of the Member States for the year preceding the year in which the costs are incurred.

For the purpose of applying this paragraph, the expression “gross national product” means the gross national product determined in accordance with Council Directive 89/130/EEC, Euratom of 13 February 1989 on the harmonization of the compilation of gross national product at market prices* or any amending or replacing Community instrument.

Chapter XI
IMPLEMENTATION AND FINAL PROVISIONS

Article 23

The information provided for under this Convention shall be exchanged directly between the authorities of the Member States.

Article 24

1. This Convention shall be subject to adoption by the Member States in accordance with their respective constitutional requirements.

2. Member States shall notify the Secretary-General of the Council of the European Union of the completion of their constitutional requirements for adopting this Convention.

3. This Convention shall enter into force 90 days after the notification, referred to in paragraph 2, by the last Member State to fulfil that formality.

Article 25

1. This Convention shall be open to accession by any State that becomes a member of the European Union.

2. The text of this Convention in the language of the acceding State, drawn up by the Council of the European Union, shall be authentic.

3. Instruments of accession shall be deposited with the depositary.

4. This Convention shall enter into force with respect to any State that accedes to it ninety days after the deposit of its instrument of accession or on the date of entry into force of the Convention if it has not already entered into force at the time of expiry of the said period of ninety days.

Article 26

1. The Secretary-General of the Council of the European Union shall act as depositary of this Convention.

2. The depositary shall publish in the Official Journal of the European Communities information on the progress of adoptions and accessions, declarations and reservations, and also any other notification concerning this Convention.

Article 27

1. Any dispute between Member States on the interpretation or application of this Convention must in an initial stage be examined by the Council in accordance with the procedure set out in Title VI of the Treaty on European Union with a view to reaching a solution.

If no solution is found within six months, the matter may be referred to the Court of Justice of the European Communities by a party to the dispute.

2. Any dispute between one or more Member States and the Commission of the European Communities concerning the application of this Convention which it has proved impossible to settle through negotiation may be submitted to the Court of Justice.

OJ L 49, 21.2.1989, p. 6.

En fe de lo cual, los plenipotenciarios abajo firmantes suscriben el presente Convenio.
Til bekræftelse heraf har undertegnede befuldmægtigede underskrevet denne konvention.
Zu Urkund dessen haben die unterzeichneten Bevollmächtigten ihre Unterschriften unter dieses Übereinkommen gesetzt.

In witness whereof, the undersigned Plenipotentiaries have hereunto set their hands.
En foi de quoi, les plénipotentiaires soussignés ont apposé leurs signatures au bas de la présente convention.
Dá fhianú sin, chuir na Lánchumhachtaigh thíos-sínithe a lámh leis an gCoinbhinsiún seo.
In fede di che, i plenipotenziari sottoscritti hanno apposto le loro firme in calce alla presente convenzione.
Ten blijke waarvan de ondergetekende gevolmachtigden hun handtekening onder deze overeenkomst hebben gesteld.
Em fé do que, os plenipotenciários abaixo assinados apuseram as suas assinaturas no final da presente convenção.
Tämän vakuudeksi alla mainitut täysivaltaiset edustajat ovat allekirjoittaneet tämän yleissopimuksen.
Til bekräftelse härav har undertecknade befullmäktigade ombud undertecknat denna konvention.

Hecho en Bruselas, el veintiseis de julio de mil novecientos noventa y cinco, en un ejemplar único, en lenguas alemana, inglesa, danesa, española, finesa, francesa, griega, gaélica, italiana, neerlandesa, portuguesa y sueca, cuyos textos son igualmente auténticos y que será depositado en los archivos de la Secretaría General del Consejo de la Unión Europea.

Udfærdiget i Bruxelles den seksogtyvende juli nitten hundrede og femoghalvfems, i ét eksemplar på dansk, engelsk, finsk, fransk, græsk, irsk, italiensk, nederlandsk, portugisisk, spansk, svensk og tysk, hvilke tekster alle har samme gyldighed, og deponeres i arkiverne i Generalsekretariatet for Rådet for Den Europæiske Union.

Geschehen zu Brüssel am sechsundzwanzigsten Juli neunzehnhundertfünfundneunzig in einer Urschrift in dänischer, deutscher, englischer, finnischer, französischer, griechischer, irischer, italienischer, niederländischer, portugiesischer, schwedischer und spanischer Sprache, wobei jeder Wortlaut gleichermaßen verbindlich ist; die Urschrift wird im Archiv des Generalsekretariats des Rates der Europäischen Union hinterlegt.

Done at Brussels on the twenty-sixth day of July in the year one thousand nine hundred and ninety-five in a single original, in the Danish, Dutch, English, Finnish, French, German, Greek, Irish, Italian, Portuguese, Spanish and Swedish languages, each text being equally authentic, such original remaining deposited in the archives of the General Secretariat of the Council of the European Union.

Fait à Bruxelles, le vingt-six juillet mil neuf cent quatre-vingt-quinze, en un exemplaire unique, en langues allemande, anglaise, danoise, espagnole, finnoise, française, grecque, irlandaise, italienne, néerlandaise, portugaise et suédoise, tous ces textes faisant également foi, exemplaire qui est déposé dans les archives du Secrétariat général du Conseil de l’Union européenne.

Arna dhéanamh sa Bhruiséil, an séú lá is fiche de Iúil sa bhliain míle naoi gcéad nócha a cúig, i scríbhinn bhunaidh amháin sa Bhéarla, sa Danmhairgis, san Fhionlainnis, sa Fhraincis, sa Ghaeilge, sa Ghearmáinis, sa Ghréigis, san Iodáilis, san Ollainnis, sa Phortaingéilis, sa Spáinnis agus sa tSualainnis agus comhúdarás ag na téacsanna i ngach ceann de na teangacha sin; déanfar an scríbhinn bhunaidh sin a thaisceadh i gcartlann Ardrúnaíocht Chomhairle an Aontais Eorpaigh.

Fatto a Bruxelles, addi’ ventisei luglio millenovecentonovantacinque, in unico esemplare in lingua danese, finlandese, francese, greca, inglese, irlandese, italiana, olandese, portoghese, spagnola, svedese e tedesca, i testi di ciascuna di queste lingue facenti ugualmente fede, esemplare depositato negli archivi del segretariato generale dell’Unione europea.

Gedaan te Brussel, de zesentwintigste juli negentienhonderd vijfennegentig, in één exemplaar, in de Deense, de Duitse, de Engelse, de Finse, de Franse, de Griekse, de Ierse, de Italiaanse, de Nederlandse, de Portugese, de Spaanse en de Zweedse taal, zijnde alle teksten gelijkelijk authentiek, dat wordt neergelegd in het archief van het Secretariaat-generaal van de Raad van de Europese Unie.

Feito em Bruxelas, em vinte e seis de Julho de mil novecentos e noventa e cinco, em exemplar único, nas línguas alemã, dinamarquesa, espanhola, finlandesa, francesa, grega, inglesa, irlandesa, italiana, neerlandesa, portuguesa e sueca, fazendo igualmente fé todos os textos, depositado nos arquivos do Secretariado-Geral do Conselho da União Europeia.

Tehty Brysselissä kahdentenakymmenentenäkuudentena päivänä heinäkuuta vuonna tuhatyhdeksänsataayhdeksänkymmentäviisi yhtenä ainoana kappaleena englannin, espanjan, hollannin, iirin, italian, kreikan, portugalin, ranskan, ruotsin, saksan, suomen ja tanskan kielellä kaikkien näiden tekstien ollessa yhtä todistusvoimaiset, ja se talletetaan Euroopan unionin neuvoston pääsihteeristön arkistoon.

Utfärdad i Bryssel den tjugosjätte juli nittonhundranittiofem i ett enda exemplar, på danska, engelska, finska, franska, grekiska, irländska, italienska, nederländska, portugisiska, spanska, svenska och tyska, varvid alla texter är lika giltiga, och deponerad i arkiven vid generalsekretariatet för Europeiska unionens råd.
Pour le gouvernement du royaume de Belgique
Voor de Regering van het Koninkrijk België
Für die Regierung des Königreichs Belgien
For regeringen for Kongeriget Danmark
Für die Regierung der Bundesrepublik Deutschland

Por el Gobierno del Reino de España
Pour le gouvernement de la République française
Thar ceann Rialtas na hÉireann
For the Government of Ireland
Per il governo della Repubblica italiana
Pour le gouvernement du grand-duché de Luxembourg
Voor de Regering van het Koninkrijk der Nederlanden
Für die Regierung der Republik Österreich
Pelo Governo da República Portuguesa
Suomen hallituksen puolesta
På svenska regeringens vägnar
For the Government of the United Kingdom of Great Britain and Northern Ireland

Protocol drawn up on the basis of Article K.3 of the Treaty on European Union, on the interpretation, by way of preliminary rulings, by the Court of Justice of the European Communities of the Convention on the use of information technology for customs purposes
Done on the 29 of November 1996 at Brussels

The High Contracting Parties,

Have agreed on the following provisions, which shall be annexed to the Convention:

Article 1

The Court of Justice of the European Communities shall have jurisdiction, pursuant to the conditions laid down in this Protocol, to give preliminary rulings on the interpretation of the Convention on the use of information technology for customs purposes.

Article 2

1. By a declaration made at the time of the signing of this Protocol or at any time thereafter, any Member State shall be able to accept the jurisdiction of the Court of Justice of the European Communities to give preliminary rulings on the interpretation of the Convention on the use of information technology for customs purposes pursuant to the conditions specified in either paragraph 2(a) or paragraph 2(b).

2. A Member State making a declaration pursuant to paragraph 1 may specify that either:
(a) any court or tribunal of that State against whose decisions there is no judicial remedy under national law may request the Court of Justice of the European Communities to give a preliminary ruling on a question raised in a case pending before it and concerning the interpretation of the Convention on the use of information technology for customs purposes if that court or tribunal considers that a decision on the question is necessary to enable it to give judgment, or
(b) any court or tribunal of that State may request the Court of Justice of the European Communities to give a preliminary ruling on a question raised in a case pending before it and concerning the interpretation of the Convention on the use of information technology for customs purposes if that court or tribunal considers that a decision on the question is necessary to enable it to give judgment.

Article 3

1. The Protocol on the Statute of the Court of Justice of the European Communities and the Rules of Procedure of that Court of Justice shall apply.

2. In accordance with the Statute of the Court of Justice of the European Communities, any Member State, whether or not it has made a declaration pursuant to Article 2, shall be entitled to submit statements of case or written observations to the Court of Justice of the European Communities in cases which arise pursuant to Article 1.

Article 4

1. This Protocol shall be subject to adoption by the Member States in accordance with their respective constitutional requirements.

2. Member States shall notify the depositary of the completion of their respective constitutional requirements for adopting this Protocol and communicate to him any declaration made pursuant to Article 2.

3. This Protocol shall enter into force 90 days after the notification, referred to in paragraph 2, by the Member State which, being a member of the European Union on the date of adoption by the Council of the Act drawing up this Protocol, is the last to fulfil that formality. However, it shall at the earliest enter into force at the same time as the Convention on the use of information technology for customs purposes.

Article 5

1. This Protocol shall be open to accession by any State that becomes a member of the European Union.

2. Instruments of accession shall be deposited with the depositary.

3. The text of this Protocol in the language of the acceding State, drawn up by the Council of the European Union, shall be authentic.

4. This Protocol shall enter into force with respect to any State that accedes to it 90 days after the date of deposit of its instrument of accession, or on the date of the entry into force of this Protocol if the latter has not yet come into force when the said period of 90 days expires.

Article 6

Any State that becomes a member of the European Union and accedes to the Convention on the use of information technology for customs purposes in accordance with Article 25 thereof shall accept the provisions of this Protocol.

Article 7

1. Amendments to this Protocol may be proposed by any Member State, being a High Contracting Party. Any proposal for an amendment shall be sent to the depositary, who shall forward it to the Council.

2. Amendments shall be established by the Council, which shall recommend that they be adopted by the Member States in accordance with their respective constitutional requirements.

3. Amendments thus established shall enter into force in accordance with the provisions of Article 4.

Article 8

1. The Secretary-General of the Council of the European Union shall act as depositary of this Protocol.

2. The depositary shall publish in the Official Journal of the European Communities the notifications, instruments or communications concerning this Protocol.
En fe de lo cual, los plenipotenciarios abajo firmantes suscriben el presente Protocolo.
Til bekræftelse heraf har undertegnede befuldmægtigede underskrevet denne protokol.
Zu Urkund dessen haben die unterzeichneten Bevollmächtigten ihre Unterschriften unter dieses Protokoll gesetzt.

In witness whereof the undersigned Plenipotentiaries have signed this Protocol.
En foi de quoi, les plénipotentiaires soussignés ont apposé leurs signatures au bas du présent protocole.
Dá fhianú sin, chuir na Lánchumhachtaigh thíos-sínithe a lámh leis an bPrótacal seo.
In fede di che i plenipotenziari sottoscritti hanno apposto le loro firme in calce al presente protocollo.
Ten blijke waarvan de ondergetekende gevolmachtigden hun handtekening onder dit protocol hebben gesteld.
Em fé do que, os plenipotenciarios abaixo assinados apuseram as suas assinaturas no final do presente protocolo.
Tämän vakuudeksi alla mainitut täysivaltaiset edustajat ovat allekirjoittaneet tämän pöytäkirjan.
Till bevis på detta har undertecknade befullmäktigade ombud undertecknat detta fördrag.

Hecho en Bruselas, el veintinueve de noviembre de mil novecientos noventa y seis, en un único ejemplar, en lenguas alemana, danesa, española, finesa, francesa, griega, inglesa, irlandesa, italiana, neerlandesa, portuguesa y sueca, siendo cada uno de estos textos igualmente auténtico.

Udfærdiget i Bruxelles, den niogtyvende november nitten hundrede og seksoghalvfems, i ét eksemplar på dansk, engelsk, finsk, fransk, græsk, irsk, italiensk, nederlandsk, portugisisk, spansk, svensk og tysk, idet hver af disse tekster har samme gyldighed.

Geschehen zu Brüssel am neunundzwanzigsten November neunzehnhundertsechsundneunzig in einer Urschrift in dänischer, deutscher, englischer, finnischer, französischer, griechischer, irischer, italienischer, niederländischer, portugiesischer, schwedischer und spanischer Sprache, wobei jeder Wortlaut gleichermaßen verbindlich ist.

Done at Brussels, this twenty-ninth day of November in the year one thousand nine hundred and ninety-six, in a single original in the Danish, Dutch, English, Finnish, French, German, Greek, Irish, Italian, Portuguese, Spanish and Swedish languages, each text being equally authentic.

Fait à Bruxelles, le vingt-neuf novembre mil neuf cent quatre-vingt-seize, en un exemplaire unique, en langues allemande, anglaise, danoise, espagnole, finnoise, française, grecque, irlandaise, italienne, néerlandaise, portugaise et suédoise, chaque texte faisant également foi.

Arna dhéanamh sa Bhruiséil, an naoú la is fiche de Shamhain, míle naoi gcéad nocha a sé, i scríbhinn bhunaidh amháin sa Bhéarla, sa Danmhairgis, san Fhionlainnis, sa Fhraincis, sa Ghaeilge, sa Ghearmáinis, sa Ghréigis, san Iodáilis, san Ollainnis, sa Phortaingéilis, sa Spáinnis agus sa tSualainnis, agus comhúdarás ag gach ceann de na téacsanna sin.

Fatto a Bruxelles, il ventinove novembre millenovecentonovantasei, in unico esemplare in lingua danese, finlandese, francese, greca, inglese, irlandese, italiana, olandese, portoghese, spagnola, svedese e tedesca, ciascun testo facente ugualmente fede.

Gedaan te Brussel, de negenentwintigste november negentienhonderd zesennegentig, opgesteld in één exemplaar in de Deense, de Duitse, de Engelse, de Finse, de Griekse, de Ierse, de italiaanse, de Nederlandse, de Portugese, de Spaanse en de Zweedse taal, zijnde elk der teksten gelijkelijk authentiek.

Feito em Bruxelas, em vinte e nove de Novembro de mil novecentos e noventa e seis, exemplar único, nas línguas alemã, dinamarquesa, espanhola, finlandesa, francesa, grega, inglesa, irlandesa, italiana, neerlandesa, portuguesa e sueca, fazendo igualmente fé todos os textos.

Tehty Brysselissä kahdentenakymmenentenäyhdeksäntenä päivänä marraskuuta vuonna tuhatyhdeksänsataayhdeksänkymmentäkuusi yhtenä kappaleena englannin, espanjan, hollannin, iirin, italian, kreikan, portugalin, ranskan, ruotsin, saksan, suomen ja tanskan kielellä, ja jokainen teksti on yhtä todistusvoimainen.

Utfärdat i Bryssel den tjugonionde november nittonhundranittiosex i ett enda original på danska, engelska, finska, franska, grekiska, iriska, italienska, nederländska, portugisiska, spanska, svenska och tyska språken, vilka texter är lika giltiga.
Pour le gouvernement du royaume de Belgique
Voor de regering van het Koninkrijk België
Für die Regierung des Königreichs Belgien
For regeringen for Kongeriget Danmark
Für die Regierung der Bundesrepublik Deutschland

Por el Gobierno del Reino de España
Pour le gouvernement de la République française
Thar ceann Rialtas na hÉireann
For the Government of Ireland
Per il governo della Repubblica italiana
Pour le gouvernement du grand-duché de Luxembourg
Voor de regering van het Koninkrijk der Nederlanden
Für die Regierung der Republik Österreich
Pelo Governo da República Portuguesa
Suomen hallituksen puolesta
På finska regeringens vägnar
På svenska regeringens vägnar
For the Government of the United Kingdom of Great Britain and Northern Ireland

Protocol drawn up on the basis of Article K.3 of the Treaty on European Union, on the scope of the laundering of proceeds in the Convention on the use of information technology for customs purposes and the inclusion of the registration number of the means of transport in the Convention
Done on the 12 of March 1999 at Brussels

The High Contracting Parties to this Protocol, Member States of the European Union,

Referring to the Act of the Council of the European Union of 12 March 1999,

Having regard to the Convention drawn up on the basis of Article K.3 of the Treaty on European Union on the use of information technology for customs purposes, hereinafter referred to as “the Convention”*;

Have agreed on the following provisions:

Article 1

The second indent of Article 1(1) of the Convention shall be amended to read as follows:
“– the transfer, conversion, concealment or disguise of property or proceeds derived from, obtained directly or indirectly through or used in, illicit international drug trafficking or any infringement of:
(i) all laws, regulations and administrative provisions of a Member State the application of which comes wholly or partly within the jurisdiction of the customs administration of the Member State concerning cross-border traffic in goods subject to bans, restrictions or controls, in particular pursuant to Articles 36 and 223 of the Treaty establishing the European Community, and non-harmonised excise duties, or
(ii) the body of Community provisions and associated implementing provisions governing the import, export, transit and presence of goods traded between Member States and third countries, and between Member States in the case of goods that do not have Community status within the meaning of Article 9(2) of the Treaty establishing the European Community or goods subject to additional controls or investigations for the purposes of establishing their Community status, or
(iii) the body of provisions adopted at Community level under the common agricultural policy and the specific provisions adopted with regard to goods resulting from the processing of agricultural products, or
(iv) the body of provisions adopted at Community level for harmonised excise duties and for value-added tax on importation together with the national provisions implementing them.”

Article 2

The data categories listed in Article 4 of the Convention shall be supplemented by the following category:
“(ix) registration number of the means of transport.”

Article 3

1. This Protocol shall be subject to adoption by the Member States in accordance with their respective constitutional requirements.

2. Member States shall notify the depositary of the completion of their respective constitutional requirements for adopting this Protocol.

3. This Protocol shall enter into force 90 days after the notification, referred to in paragraph 2, by the Member State which, being a member of the European Union on the date of adoption by the Council of the Act drawing up this Protocol, is the last to fulfil that formality. However, it shall at the earliest enter into force at the same time as the Convention.

Article 4

1. This Protocol shall be open to accession by any State that becomes a Member State of the European Union.

2. The instruments of accession shall be deposited with the depositary.

3. The texts of this Protocol in the language of the acceding State, drawn up by the Council of the European Union, shall be authentic.

4. This Protocol shall enter into force with respects to any State that accedes to it 90 days after the date of deposit of its instrument of accession or on the date of entry into force of this Protocol if the latter has not already entered into force upon expiry of the said period of 90 days.

Article 5

Any State that becomes a Member State of the European Union and accedes to the Convention in accordance with Article 25 thereof shall accept the provisions of this Protocol.

Article 6

1. Amendments to this Protocol may be proposed by any Member State that is a High Contracting Party. Any proposed amendment shall be sent to the depositary, who shall communicate it to the Council.

2. Amendments shall be adopted by the Council, which shall recommend them to the Member States for adoption in accordance with their respective constitutional requirements.

3. Amendments adopted in this manner shall come into force in accordance with Article 3.

Article 7

1. The Secretary-General of the Council of the European Union shall act as depositary of this Protocol.

2. The depositary shall publish in the Official Journal of the European Communities the notifications, instruments or communications concerning this Protocol.

* OJ L 316, 27.11.1995, p. 34.

Hecho en Bruselas, el doce de marzo de mil novecientos noventa y nueve.

Udfærdiget i Bruxelles, den tolvte marts nitten hundrede og nioghalvfems.

Geschehen zu Brüssel am zwölften März neunzehnhundertneunundneunzig.

Done at Brussels on the twelfth day of March in the year one thousand nine hundred and ninety-nine.

Fait à Bruxelles, le douze mars mil neuf cent quatre-vingt-dix-neuf.

Arna dhéanamh sa Bhruiséil an dara lá déag de Mhárta, míle naoi gcéad noacha naoi.

Fatto a Bruxelles, addì dodici marzo millenovecentonovantanove.

Gedaan te Brussel, de twaalfde maart negentienhonderd negenennegentig.

Feito em Bruxelas, em doze de Março de mil novecentos e noventa e nove.

Tehty Brysselissä kahdentenatoista päivänä maaliskuuta vuonna tuhatyhdeksänsataayhdeksänkymmentäyhdeksän.

Som skedde i Bryssel den tolfte mars nittonhundranittionio.
Pour le gouvernement du Royaume de Belgique
Voor de regering van het Koninkrijk België
Für die Regierung des Königreichs Belgien
For regeringen for Kongeriget Danmark
Für die Regierung der Bundesrepublik Deutschland

Por el Gobierno del Reino de España
Pour le gouvernement de la République française
Thar ceann Rialtas na hÉireann
For the Government of Ireland
Per il governo della Repubblica italiana
Pour le gouvernement du Grand-Duché de Luxembourg
Voor de regering van het Koninkrijk der Nederlanden
Für die Regierung der Republik Österreich
Pelo Governo da República Portuguesa
Suomen hallituksen puolesta
På finska regeringens vägnar
På svenska regeringens vägnar
For the Government of the United Kingdom of Great Britain and Northern Ireland

Protocol established in accordance with Article 34 of the Treaty on European Union, amending, as regards the creation of a customs files identification database, the Convention on the use of information technology for customs purposes
Done on the 8 of May 2003 at Brussels

The High Contracting Parties to this Protocol, Member States of the European Union,

Referring to the Act of the Council of the European Union of 8 May 2003,

Whereas customs cooperation in the European Union is an important component of the area of freedom, security and justice,

Whereas the exchange of information between customs services of the various Member States is central to such cooperation,

Implementing the conclusions of the Tampere European Council of 15 and 16 October 1999, according to which
– maximum benefit should be derived from cooperation between the Member States’ competent authorities when investigating cross-border crime (point 43 of the conclusions),
– a balanced development should be achieved of Union-wide measures to fight crime while at the same time protecting the freedom and the constitutional rights of individuals as well as of economic operators (point 40 of the conclusions), and
– serious economic crime increasingly includes aspects of tax and customs law (point 49 of the conclusions),

Having regard to the fact that in its Resolution of 30 May 2001 on a strategy for the customs union1 the Council:
– expressed its agreement that a main objective must be to improve cooperation to combat fraud and other acts threatening the security of persons and goods efficiently,
– emphasised that customs play a significant role in the fight against cross-border crime through the prevention, detection and, within the national competences of the customs services, through investigation and prosecution of criminal activities in the areas of fiscal fraud, money laundering as well as trafficking in drugs and other illicit goods, and,
– emphasised that, by virtue of the variety of tasks assigned to them, the customs authorities are required to work both in a Community context and in the context of cooperation in the framework of Title VI of the Treaty on European Union,

Considering that the Customs Information System created by virtue of the Convention on the use of information technology for customs purposes2 permits the entry of personal data exclusively for the purpose of sighting and reporting, discreet surveillance or specific checks (Article 5 of the Convention), and that for any additional purposes a supplementary legal basis must be established,

Mindful of the fact that at the moment no possibility exists of exchanging information concerning the existence of investigation files about ongoing or completed investigations between all competent authorities electronically and systematically and thus of coordinating their investigations appropriately, and that the Customs Information System should be used for that purpose,

Mindful of the fact that the findings of an evaluation of EU third pillar databases may identify the need for complementarity between these systems,

Whereas, in connection with the storage, processing and use of personal data in the customs sphere, due account should be taken of the principles laid down in the Council of Europe Convention of 28 January 1981 for the protection of individuals with regard to automatic processing of personal data and of point 5.5 of Recommendation R (87)15 of the Committee of Ministers of the Council of Europe of 17 September 1987 regulating the use of personal data in the police sector,

Realising that according to point 48 of the Action plan of the Council and the Commission of 3 December 1998 on how best to implement the provisions of the Treaty of Amsterdam on an area of freedom, security and justice3, there is a need to examine whether and how the European Police Office (Europol) could have access to the Customs Information System,

Have agreed on the following provisions:

Article 1

The Convention on the use of information technology for customs purposes4, shall be amended as follows:

1. after Chapter V, the following three chapters shall be inserted:

“Chapter V A
CREATION OF A CUSTOMS FILES IDENTIFICATION DATABASE

Article 12A

1. The Customs Information System shall contain data in accordance with this chapter, in addition to data in accordance with Article 3, in a special database, hereinafter referred to as “the customs files identification database”. Without prejudice to the provisions of this chapter and of Chapters V B and V C, all the provisions of this Convention shall also apply to the customs files identification database.

2. The aim of the customs files identification database shall be to enable the national authorities responsible for carrying out customs investigations designated pursuant to Article 7, when opening a file on or investigating one or more persons or businesses, to identify competent authorities of other Member States which are investigating or have investigated those persons or businesses, in order, through information on the existence of investigation files, to achieve the aim referred to in Article 2(2).

3. For the purposes of the customs files identification database, each Member State shall send the other Member States and the committee mentioned in Article 16 a list of serious infringements of its national laws.

This list shall comprise only infringements that are punishable:
– by deprivation of liberty or a detention order for at least 12 months, or
– by a fine of at least EUR 15000.

4. If the Member State retrieving data from the customs files identification database requires further information on the stored investigation file on a person or a business, it shall request the assistance of the supplying Member State on the basis of the instruments in force relating to mutual assistance.

Chapter V B
OPERATION AND USE OF THE CUSTOMS FILES IDENTIFICATION DATABASE

Article 12B

1. The competent authorities shall enter data from investigation files in the customs files identification database for the purposes set out in Article 12A(2). The data shall cover only the following categories:
(i) a person or a business which is or has been the subject of an investigation file opened by a competent authority of a Member State, and which:
– in accordance with the national law of the Member State concerned, is suspected of committing or having committed, or participating or having participated in the commission of, a serious infringement of national laws, or
– has been the subject of a report establishing that such an infringement has taken place, or
– has been the subject of an administrative or legal sanction for such an infringement;
(ii) the field covered by the investigation file;
(iii) the name, nationality and contact information of the Member State’s authority handling the case, together with the file number.

Data according to (i) to (iii) shall be entered in a data record separately for each person or business. Links between data records shall not be permitted.

2. The personal data referred to in paragraph 1(i) shall consist only of the following:
(i) for persons: name, maiden name, forenames and aliases, date and place of birth, nationality and sex;
(ii) for businesses: business name, name under which trade is conducted, registered office and VAT identifier.

3. Data shall be entered for a limited period in accordance with Article 12E.

Article 12C

A Member State shall not be obliged to make entries pursuant to Article 12B in any particular case if and for such time as this would harm public policy or other essential interests, in particular with regard to data protection, of the Member State concerned.

Article 12D

1. Entry of data in the customs files identification database and consultation thereof shall be reserved for the authorities referred to in Article 12A(2).

2. Any consultation concerning the customs files identification database shall cover the following personal data:
(i) for persons: forename and/or name and/or maiden name and/or aliases and/or date of birth;
(ii) for businesses: business name and/or name under which trade is conducted and/or VAT identifier.

Chapter V C
PERIOD OF RETENTION OF DATA IN THE CUSTOMS FILES IDENTIFICATION DATABASE

Article 12E

1. Storage periods shall be determined in accordance with the laws, regulations and procedures of the Member State introducing the data. However, the following time limits, starting on the date on which the data were entered in the file, shall on no account be exceeded:
(i) data relating to current investigation files shall not be retained beyond a period of three years if it has not been established that an infringement has taken place within that time; the data shall be deleted before then if one year has passed since the last investigative act;
(ii) data relating to investigation files which have established that an infringement has taken place but which have not yet led to a conviction or to imposition of a fine shall not be retained beyond a period of six years;
(iii) data relating to investigation files which have led to a conviction or a fine shall not be retained beyond a period of 10 years.

2. At all stages of an investigation as referred to in paragraph 1(i), (ii) and (iii), as soon as a person or business within the scope of Article 12B is eliminated from an investigation pursuant to the laws and administrative regulations of the supplying Member State, all data relating to that person or business shall be deleted immediately.

3. Data shall automatically be deleted from the customs files identification database as from the date on which the maximum data retention periods laid down in paragraph 1 are exceeded.”

2. in Article 20, the words “Article 12(1) and (2)” shall be replaced by “Articles 12(1) and (2) and 12E.”

Article 2

1. This Protocol shall be subject to adoption by the Member States in accordance with their respective constitutional requirements.

2. Member States shall notify the depositary of the completion of their constitutional requirements for the adoption of this Protocol.

3. This Protocol shall, 90 days after the notification referred to in paragraph 2 by the State, member of the European Union at the time of adoption by the Council of the Act drawing up this Protocol, which is the eighth to complete this formality, enter into force for the eight Member States concerned. If, however, the Convention has not entered into force on that date, this Protocol shall enter into force for the eight Member States concerned on the date on which the Convention enters into force.

4. Any notification by a Member State subsequent to the receipt of the eighth notification made pursuant to in paragraph 2 shall have the effect that, 90 days after the subsequent notification, this Protocol shall enter into force between this Member State and those Member States for which the Protocol has already entered into force.

5. Member States shall enter in the customs files identification database only data which are recorded in an investigation after the entry into force of this Protocol.

Article 3

1. This Protocol shall be open to accession by any State which becomes a member of the European Union and which accedes to the Convention.

2. The text of this Protocol in the language of the acceding State, drawn up by the Council of the European Union, shall be authentic.

3. The instruments of accession shall be deposited with the depositary.

4. This Protocol shall enter into force with respect to any State that accedes to it 90 days after the date of deposit of its instrument of accession or on the date of entry into force of this Protocol if it has not already entered into force at the time of expiry of the said period of ninety days, provided the Convention is in force for it.

Article 4

Any State that becomes a member of the European Union and accedes to the Convention in accordance with Article 25 thereof after the entry into force of this Protocol shall be deemed to have acceded to the Convention as amended by this Protocol.

Article 5

The Secretary-General of the Council of the European Union shall act as depositary of this Protocol.

The depositary shall publish in the Official Journal of the European Union information on the progress of adoptions and accessions, declarations and any other notification concerning this Protocol.

Done at Brussels, on the eighth day of May in the year two thousand and three, in a single original in the Danish, Dutch, English, Finnish, French, German, Greek, Irish, Italian, Portuguese, Spanish and Swedish languages, each text being equally authentic, the original being deposited in the archives of the General Secretariat of the Council of the European Union.

1 OJ C 171, 15.6.2001, p. 1.
2 OJ C 316, 27.11.1995, p. 34.
3 OJ C 19, 23.1.1999, p. 1.
4 OJ C 316, 27.11.1995, p. 34.

Pour le Royaume de Belgique
Voor het Koninkrijk België
Für das Königreich Belgien
På Kongeriget Danmarks vegne
Für die Bundesrepublik Deutschland

Por el Reino de España
Pour la République française
Thar cheann Na hÉireann
Per la Repubblica italiana
Pour le Grand-Duché de Luxembourg
Voor het Koninkrijk der Nederlanden
Für die Republik Österreich
Pela República Portuguesa
Suomen tasavallan puolesta
För Republiken Finland
För Konungariket Sverige
For the United Kingdom of Great Britain and Northern Ireland