Acordul 2167/05-mar-2025 ÎNTRE UNIUNEA EUROPEANĂ ŞI REPUBLICA FEDERATIVĂ A BRAZILIEI PRIVIND COOPERAREA CU AGENŢIA UNIUNII EUROPENE PENTRU COOPERARE ÎN MATERIE DE APLICARE A LEGII (EUROPOL) ŞI POLIŢIA FEDERALĂ A BRAZILIEI, PRECUM ŞI PRIN INTERMEDIUL ACESTORA
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 29 Septembrie 2025
Acordul 2167/05-mar-2025 ÎNTRE UNIUNEA EUROPEANĂ ŞI REPUBLICA FEDERATIVĂ A BRAZILIEI PRIVIND COOPERAREA CU AGENŢIA UNIUNII EUROPENE PENTRU COOPERARE ÎN MATERIE DE APLICARE A LEGII (EUROPOL) ŞI POLIŢIA FEDERALĂ A BRAZILIEI, PRECUM ŞI PRIN INTERMEDIUL ACESTORA
Dată act: 5-mar-2025
Emitent: Uniunea Europeana
UNIUNEA EUROPEANĂ, denumită în continuare "Uniunea" sau "UE",
şi
REPUBLICA FEDERATIVĂ A BRAZILIEI, denumită în continuare "Brazilia",
denumite în continuare împreună "părţile contractante",
AVÂND ÎN VEDERE că, prin faptul că permite schimbul de date cu şi fără caracter personal între Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi autorităţile competente ale Braziliei, prezentul acord va crea cadrul pentru o cooperare operaţională consolidată între Uniune şi Brazilia în domeniul asigurării respectării legii, promovând, în acelaşi timp, drepturile omului şi libertăţile fundamentale ale tuturor persoanelor vizate, inclusiv dreptul la viaţă privată şi la protecţia datelor,
AVÂND ÎN VEDERE că prezentul acord nu aduce atingere acordurilor de asistenţă judiciară reciprocă dintre Brazilia şi statele membre ale Uniunii care permit schimbul de date cu caracter personal,
AVÂND ÎN VEDERE că prezentul acord nu impune autorităţilor competente nicio cerinţă de a transfera date cu sau fără caracter personal şi că partajarea oricăror date cu sau fără caracter personal solicitate în temeiul prezentului acord rămâne voluntară,
CONVIN DUPĂ CUM URMEAZĂ:
-****-
Art. 1: Obiectiv şi domeniu de aplicare
(1)Obiectivul prezentului acord este de a stabili relaţii de cooperare între Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi autorităţile competente ale Braziliei şi de a permite transferul de date cu şi fără caracter personal între ele, pentru a sprijini şi a consolida acţiunea autorităţilor statelor membre ale Uniunii şi a celor ale Braziliei, precum şi cooperarea reciprocă a acestora în ceea ce priveşte prevenirea şi combaterea infracţiunilor, inclusiv a criminalităţii grave şi a terorismului, asigurând, în acelaşi timp, garanţii adecvate cu privire la respectarea drepturilor omului şi a libertăţilor fundamentale ale persoanelor, inclusiv a dreptului la viaţă privată şi la protecţia datelor.
(2)Domeniul de aplicare al prezentului acord vizează cooperarea dintre Europol şi autorităţile competente ale Braziliei în domeniile de activitate şi în cadrul competenţelor şi al sarcinilor Europol, astfel cum sunt prevăzute în Regulamentul privind Europol, astfel cum este aplicat acesta în conformitate cu Tratatul privind Uniunea Europeană (TUE) şi cu Tratatul privind funcţionarea Uniunii Europene (TFUE), precum şi în prezentul acord.
Art. 2: Definiţii
În sensul prezentului acord se aplică următoarele definiţii:
1."părţi contractante" înseamnă Uniunea Europeană şi Republica Federativă a Braziliei;
2."Europol" înseamnă Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii, instituită în temeiul Regulamentului privind Europol;
3."Regulamentul privind Europol" înseamnă Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului din 11 mai 2016 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi de înlocuire şi de abrogare a Deciziilor 2009/371/JAI,2009/934/JAI, 2009/935/JAI, 2009/936/JAI şi 2009/968/JAI ale Consiliului (JO UE L 135, 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj), inclusiv orice modificare a acestuia, sau orice regulament care înlocuieşte respectivul regulament;
4."autorităţi competente" înseamnă, în cazul Braziliei, autorităţile naţionale de aplicare a legii care, în temeiul dreptului intern al Braziliei, sunt responsabile de prevenirea şi combaterea infracţiunilor enumerate în anexa II (denumite în continuare "autorităţile competente ale Braziliei") şi pentru care un punct naţional de contact desemnat în cadrul poliţiei federale braziliene acţionează ca punct central de contact cu Europol în conformitate cu articolul 26 şi, în cazul Uniunii, Europol;
5."organe ale Uniunii" înseamnă instituţiile, organele, misiunile, oficiile şi agenţiile înfiinţate prin TUE şi prin TFUE sau în temeiul acestora, astfel cum sunt enumerate în anexa III;
6."infracţiuni" înseamnă tipurile de infracţiuni enumerate în anexa I şi infracţiunile conexe; infracţiunile sunt considerate a fi conexe tipurilor de infracţiuni enumerate în anexa I dacă sunt săvârşite pentru a procura mijloacele de comitere, pentru a facilita sau săvârşi ori pentru a asigura impunitatea celor care comit astfel de tipuri de infracţiuni;
7."date cu caracter personal" înseamnă orice informaţie referitoare la o persoană vizată;
8."date fără caracter personal" înseamnă alte informaţii decât datele cu caracter personal;
9."persoană vizată" înseamnă o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă înseamnă o persoană ce poate fi identificată, în mod direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare ori un identificator online, sau la unul sau mai multe elemente specifice identităţii fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale persoanei respective;
10."date genetice" înseamnă toate datele cu caracter personal referitoare la caracteristicile genetice ale unei persoane care au fost moştenite sau dobândite şi care oferă informaţii unice despre fiziologia sau sănătatea persoanei respective, rezultând în special dintr-o analiză a unei probe biologice prelevate de la persoana în cauză;
11."date biometrice" înseamnă datele cu caracter personal rezultate din aplicarea unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice, care permit sau confirmă identificarea unică a persoanei fizice respective, cum ar fi imaginile faciale sau datele dactiloscopice;
12."prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau a seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
13."încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod sau la accesul neautorizat la acestea;
14."autoritate de supraveghere" înseamnă una sau mai multe autorităţi naţionale independente care sunt, singure sau cumulativ, responsabile cu protecţia datelor în conformitate cu articolul 14 şi care au fost notificate în conformitate cu articolul respectiv; acestea pot include autorităţile în a căror responsabilitate intră şi alte drepturi ale omului;
15."organizaţie internaţională" înseamnă o organizaţie şi organismele sale subordonate guvernate de dreptul internaţional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe ţări sau în temeiul unui astfel de acord.
Art. 3: Scopurile prelucrării datelor cu caracter personal
(1)Datele cu caracter personal solicitate şi primite în temeiul prezentului acord se prelucrează numai în scopul prevenirii, depistării, cercetării sau urmăririi penale a infracţiunilor sau al executării sancţiunilor penale, în limitele articolului 4 alineatul (5) şi ale mandatelor autorităţilor competente.
(2)Autorităţile competente indică în mod clar, cel târziu în momentul transferării datelor cu caracter personal, scopul specific sau scopurile specifice pentru care sunt transferate datele. În ceea ce priveşte transferurile către Europol, scopul sau scopurile unui astfel de transfer trebuie precizate în conformitate cu scopul specific sau scopurile specifice al(e) prelucrării prevăzut(e) în Regulamentul privind Europol. Părţile contractante pot decide de comun acord ca datele cu caracter personal transferate să poată fi prelucrate într-un scop suplimentar, compatibil şi specific, care trebuie specificat în momentul unui astfel de acord comun şi care intră sub incidenţa alineatului (1).
Art. 4: Principii generale privind protecţia datelor
(1)Fiecare parte contractantă prevede că datele cu caracter personal partajate în temeiul prezentului acord:
a)se prelucrează în mod corect şi legal, în concordanţă cu cerinţele de transparenţă prevăzute la articolul 29 alineatul (1), şi numai în scopul sau scopurile în care au fost transferate în conformitate cu articolul 3;
b)sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopul sau scopurile în care sunt prelucrate;
c)sunt corecte şi actualizate; fiecare parte contractantă prevede că autorităţile sale competente iau toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt incorecte, având în vedere scopurile pentru care sunt prelucrate, sunt rectificate sau şterse fără întârzieri nejustificate;
d)sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele cu caracter personal;
e)se prelucrează într-un mod care asigură o securitate adecvată a datelor cu caracter personal.
(2)Autoritatea competentă care efectuează transferul poate indica, la momentul transferării datelor cu caracter personal, orice restricţie privind accesul la acestea sau privind modul în care urmează să fie utilizate acestea, în termeni generali sau specifici, inclusiv în ceea ce priveşte transferul ulterior, ştergerea sau distrugerea acestora după o anumită perioadă de timp, sau privind prelucrarea ulterioară a acestora. Atunci când necesitatea unor astfel de restricţii devine evidentă după ce informaţiile au fost puse la dispoziţie, autoritatea competentă care efectuează transferul informează în consecinţă autoritatea destinatară.
(3)Fiecare parte contractantă se asigură că autoritatea competentă destinatară respectă orice restricţie privind accesul sau utilizarea ulterioară a datelor cu caracter personal indicate de autoritatea competentă care efectuează transferul, astfel cum se descrie la alineatul (2).
(4)Fiecare parte contractantă prevede că autorităţile sale competente pun în aplicare măsuri tehnice şi organizatorice adecvate, astfel încât să poată demonstra că prelucrarea va respecta prezentul acord şi că drepturile persoanelor vizate în cauză sunt protejate.
(5)Fiecare parte contractantă se asigură că autorităţile sale competente nu transferă date cu caracter personal care au fost obţinute în urma unei încălcări vădite a drepturilor omului recunoscute de normele de drept internaţional obligatorii pentru părţile contractante. Fiecare parte contractantă se asigură că datele cu caracter personal primite nu sunt utilizate pentru a cere, a pronunţa sau a executa o pedeapsă cu moartea sau orice formă de tortură sau alte tratamente sau pedepse crude, inumane sau degradante.
(6)Fiecare parte contractantă se asigură că se păstrează o evidenţă a tuturor transferurilor de date cu caracter personal efectuate în temeiul prezentului acord şi a scopului sau a scopurilor transferurilor respective.
Art. 5: Categoriile speciale de date cu caracter personal şi diferitele categorii de persoane vizate
(1)Transferul şi prelucrarea ulterioară a datelor cu caracter personal referitoare la victime ale unei infracţiuni, martori sau alte persoane care pot furniza informaţii privind infracţiuni sau referitoare la persoane cu vârsta mai mică de 18 ani sunt interzise, cu excepţia cazului în care un astfel de transfer este strict necesar şi proporţional în cazuri individuale pentru prevenirea sau combaterea săvârşirii unei infracţiuni.
(2)Transferul şi prelucrarea ulterioară a datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenenţa la un sindicat, date genetice, date biometrice în scopul identificării unice a unei persoane fizice sau date privind sănătatea ori date privind viaţa sexuală sau orientarea sexuală a unei persoane fizice sunt permise numai dacă sunt strict necesare şi proporţionale în cazuri individuale pentru prevenirea sau combaterea săvârşirii unei infracţiuni şi dacă datele respective, cu excepţia datelor biometrice, completează alte date cu caracter personal.
(3)Părţile contractante se asigură că prelucrarea datelor cu caracter personal în temeiul alineatelor (1) şi (2) de la prezentul articol face obiectul unor garanţii adecvate împotriva riscurilor specifice implicate, inclusiv al unor restricţii privind accesul, al unor măsuri privind securitatea datelor în sensul articolului 19 şi al unor limitări privind transferurile ulterioare în temeiul articolului 7.
Art. 6: Prelucrarea automată a datelor cu caracter personal
Deciziile bazate exclusiv pe prelucrarea automată a datelor cu caracter personal partajate, inclusiv pe crearea de profiluri, care pot avea consecinţe juridice negative pentru persoana vizată sau o pot afecta în mod semnificativ, sunt interzise, cu excepţia cazului în care acestea sunt autorizate prin lege pentru prevenirea sau combaterea săvârşirii unei infracţiuni şi cu garanţii adecvate pentru drepturile şi libertăţile persoanei vizate, inclusiv cel puţin dreptul de a obţine intervenţia umană.
Art. 7: Transferul ulterior al datelor cu caracter personal primite
(1)Brazilia se asigură că autorităţile sale competente transferă datele cu caracter personal primite în temeiul prezentului acord către alte autorităţi din Brazilia numai dacă:
a)Europol şi-a dat în prealabil autorizaţia explicită;
b)scopul sau scopurile transferului ulterior este (sunt) acelaşi (aceleaşi) cu scopul sau scopurile iniţial(e) al(e) transferului efectuat de Europol; şi
c)transferul ulterior este supus aceloraşi condiţii şi garanţii ca cele aplicabile transferului iniţial.
Fără a aduce atingere articolului 4 alineatul (2), cerinţa prevăzută la primul paragraf litera (a) de la prezentul alineat nu este nevoie să fie îndeplinită atunci când autoritatea de primire este ea însăşi o autoritate competentă a Braziliei.
(2)Uniunea se asigură că Europol transferă datele cu caracter personal primite în temeiul prezentului acord altor autorităţi din Uniune decât cele enumerate în anexa III numai dacă:
a)Brazilia şi-a dat în prealabil autorizaţia explicită;
b)scopul sau scopurile transferului ulterior este (sunt) acelaşi (aceleaşi) cu scopul sau scopurile iniţial(e) al(e) transferului efectuat de Brazilia; şi
c)transferul ulterior este supus aceloraşi condiţii şi garanţii ca cele aplicabile transferului iniţial.
Fără a aduce atingere articolului 4 alineatul (2), cerinţa prevăzută la primul paragraf litera (a) de la prezentul alineat nu este nevoie să fie îndeplinită atunci când autoritatea de primire este unul dintre organismele sau autorităţile enumerate în anexa III.
(3)Brazilia se asigură că transferurile ulterioare de date cu caracter personal primite de autorităţile sale competente în temeiul prezentului acord către autorităţile unei ţări terţe sau către o organizaţie internaţională sunt interzise, cu excepţia cazului în care sunt îndeplinite următoarele condiţii:
a)Europol şi-a dat în prealabil autorizaţia explicită;
b)scopul sau scopurile transferului ulterior este (sunt) acelaşi (aceleaşi) cu scopul sau scopurile iniţial(e) al(e) transferului efectuat de Europol; şi
c)transferul ulterior este supus aceloraşi condiţii şi garanţii ca cele aplicabile transferului iniţial.
(4)Europol poate autoriza în temeiul alineatului (3) litera (a) un transfer ulterior către autoritatea unei ţări terţe sau către o organizaţie internaţională numai dacă şi în măsura în care există o decizie privind caracterul adecvat al nivelului de protecţie, un acord internaţional care oferă garanţii adecvate în ceea ce priveşte protecţia dreptului la viaţă privată şi a drepturilor şi libertăţilor fundamentale ale persoanelor, un acord de cooperare sau orice alt temei juridic pentru transferurile de date cu caracter personal în sensul Regulamentului privind Europol care reglementează transferul ulterior.
(5)Uniunea se asigură că transferurile ulterioare de date cu caracter personal primite de Europol în temeiul prezentului acord către autorităţile unor ţări terţe sau către o organizaţie internaţională sunt interzise, cu excepţia cazului în care sunt îndeplinite următoarele condiţii:
a)Brazilia şi-a dat în prealabil autorizaţia explicită;
b)scopul sau scopurile transferului ulterior este (sunt) acelaşi (aceleaşi) cu scopul iniţial al transferului efectuat de Brazilia; şi
c)transferul ulterior este supus aceloraşi condiţii şi garanţii ca cele aplicabile transferului iniţial.
(6)În aplicarea prezentului articol, transferurile ulterioare ale categoriilor speciale de date cu caracter personal menţionate la articolul 5 sunt permise numai dacă astfel de transferuri ulterioare sunt strict necesare şi proporţionale în cazuri individuale referitoare la infracţiuni.
Art. 8: Dreptul de acces
(1)Părţile contractante se asigură că persoana vizată are dreptul să obţină, la intervale rezonabile, informaţii din care să reiasă dacă datele cu caracter personal care o privesc sunt prelucrate în temeiul prezentului acord şi, într-un astfel de caz, are acces cel puţin la următoarele informaţii:
a)confirmarea faptului că se prelucrează sau nu se prelucrează date care o privesc;
b)informaţii cel puţin cu privire la scopul sau scopurile prelucrării, categoriile de date vizate şi, în cazurile aplicabile, destinatarii sau categoriile de destinatari cărora le sunt divulgate datele;
c)existenţa dreptului de a solicita autorităţii competente rectificarea ori ştergerea datelor cu caracter personal sau restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată;
d)indicarea temeiului juridic al prelucrării;
e)pe ce perioadă se prevede să fie stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
f)comunicarea într-o formă inteligibilă a datelor cu caracter personal care fac obiectul prelucrării şi a oricăror informaţii disponibile cu privire la sursele acestora.
(2)În cazurile în care este exercitat dreptul de acces în temeiul alineatului (1), partea contractantă care efectuează transferul este consultată în scris, consultarea fiind facultativă, înainte de luarea unei decizii finale cu privire la cererea de acces.
(3)Părţile contractante pot prevedea ca furnizarea de informaţii ca răspuns la orice solicitare formulată în temeiul alineatului (1) să fie amânată, refuzată sau restricţionată dacă şi atât timp cât amânarea, refuzul sau restricţia constituie o măsură necesară şi proporţională, ţinând seama de drepturile fundamentale şi de interesele persoanei vizate, pentru:
a)a se asigura că nu vor fi puse în pericol eventuale investigaţii şi activităţi de urmărire penală;
b)a proteja drepturile şi libertăţile părţilor terţe; sau
c)a proteja securitatea naţională şi ordinea publică sau a preveni criminalitatea.
(4)Părţile contractante se asigură că autoritatea competentă care a primit solicitarea informează în scris persoana vizată cu privire la orice amânare, refuz sau restricţionare a accesului şi cu privire la motivele amânării, refuzului sau restricţionării accesului în cauză. Aceste motive pot fi omise dacă şi atât timp cât acest lucru ar submina scopul amânării, al refuzului sau al restricţionării menţionate la alineatul (3). Autoritatea competentă informează persoana vizată cu privire la posibilitatea de a depune o plângere la autorităţile de supraveghere relevante şi cu privire la alte căi de atac administrative şi judiciare disponibile prevăzute în cadrele juridice ale părţilor contractante.
Art. 9: Dreptul la rectificare, ştergere şi restricţionare
(1)Părţile contractante se asigură că persoana vizată are dreptul ca datele cu caracter personal inexacte care au fost transferate în temeiul prezentului acord să fie rectificate de către autorităţile competente. Ţinând seama de scopul sau scopurile prelucrării, acest lucru include dreptul de a solicita ca datele cu caracter personal incomplete care au fost transferate în temeiul prezentului acord să fie completate.
(2)Rectificarea include ştergerea datelor cu caracter personal care nu mai sunt necesare în scopul sau scopurile pentru care sunt prelucrate.
(3)Părţile contractante pot prevedea mai degrabă restricţionarea prelucrării decât ştergerea datelor cu caracter personal în cazul în care există motive rezonabile să se creadă că o astfel de ştergere ar putea afecta interesele legitime ale persoanei vizate.
(4)Autorităţile competente se informează reciproc cu privire la măsurile luate în temeiul alineatelor (1), (2) şi (3). Autoritatea competentă destinatară rectifică, şterge sau restricţionează prelucrarea în conformitate cu măsurile luate de autoritatea competentă care efectuează transferul.
(5)Părţile contractante prevăd că autoritatea competentă care a primit cererea trebuie să informeze în scris persoana vizată, fără întârzieri nejustificate şi, în orice caz, în termen de trei luni de la primirea unei cereri în conformitate cu alineatul (1) sau (2), că datele referitoare la persoana vizată au fost rectificate sau şterse ori că prelucrarea lor a fost restricţionată.
(6)Părţile contractante prevăd că autoritatea competentă care a primit cererea trebuie să informeze în scris persoana vizată, fără întârzieri nejustificate şi, în orice caz, în termen de trei luni de la primirea unei cereri cu privire la orice refuz de rectificare, ştergere sau restricţionare a prelucrării, cu privire la motivele unui astfel de refuz şi cu privire la posibilitatea de a depune o plângere la autorităţile de supraveghere relevante şi la alte căi de atac administrative şi judiciare disponibile prevăzute în cadrele juridice ale părţilor contractante.
Art. 10: Notificarea autorităţilor vizate în cazul încălcării securităţii datelor cu caracter personal
(1)Părţile contractante se asigură că, în cazul unei încălcări a securităţii datelor cu caracter personal care afectează datele cu caracter personal transferate în temeiul prezentului acord, autorităţile competente relevante îşi notifică reciproc acest lucru şi informează şi autoritatea lor de supraveghere cu privire la încălcarea securităţii datelor cu caracter personal fără întârziere şi iau măsuri pentru a atenua eventualele efecte negative ale acesteia.
(2)Notificarea trebuie cel puţin:
a)să descrie caracterul încălcării securităţii datelor cu caracter personal, inclusiv, atunci când este posibil, categoriile şi numărul persoanelor vizate în cauză, precum şi categoriile şi numărul înregistrărilor de date cu caracter personal în cauză;
b)să descrie consecinţele probabile ale încălcării securităţii datelor cu caracter personal;
c)să descrie măsurile luate sau propuse spre a fi luate de autoritatea competentă pentru a remedia problema încălcării securităţii datelor cu caracter personal, inclusiv măsurile luate pentru atenuarea eventualelor sale efecte negative.
(3)În măsura în care nu este posibil să se furnizeze toate informaţiile solicitate în acelaşi timp, acestea pot fi furnizate etapizat. Informaţiile restante se furnizează fără întârzieri nejustificate.
(4)Părţile contractante se asigură că autorităţile lor competente documentează orice încălcare a securităţii datelor cu caracter personal care afectează datele cu caracter personal transferate în temeiul prezentului acord, inclusiv faptele legate de încălcarea securităţii datelor cu caracter personal, efectele acesteia şi măsurile de remediere luate, permiţând astfel autorităţii lor de supraveghere să verifice respectarea cerinţelor legale aplicabile.
Art. 11: Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal
(1)În cazul în care este probabil ca o încălcare a securităţii datelor cu caracter personal de tipul celei menţionate la articolul 10 să aibă efecte negative grave asupra drepturilor şi libertăţilor persoanei vizate, părţile contractante prevăd ca autorităţile lor competente să îi comunice persoanei vizate, fără întârzieri nejustificate, faptul că a avut loc o încălcare a securităţii datelor sale cu caracter personal.
(2)Printre informaţiile care trebuie comunicate persoanei vizate, în temeiul alineatului (1), se numără, dacă este posibil, natura încălcării securităţii datelor cu caracter personal, măsurile recomandate de atenuare a eventualelor efecte negative ale încălcării securităţii datelor cu caracter personal şi numele şi datele punctului de contact unde pot fi obţinute informaţii suplimentare.
(3)Nu este necesar să i se comunice persoanei vizate informaţii în temeiul alineatului (1) în cazul în care:
a)datele cu caracter personal vizate de încălcare au făcut obiectul unor măsuri tehnologice de protecţie adecvate datorită cărora datele sunt neinteligibile pentru orice persoană care nu este autorizată să aibă acces la datele respective;
b)s-au luat măsuri ulterioare prin care se asigură faptul că nu mai este probabil ca drepturile şi libertăţile persoanei vizate să fie afectate grav; sau
c)informarea persoanei vizate în temeiul alineatului (1) ar implica eforturi disproporţionate, în special din cauza numărului de cazuri implicate; într-o astfel de situaţie se efectuează în schimb o informare publică sau se ia o măsură similară prin care persoana vizată este informată într-un mod la fel de eficace.
(4)Informarea persoanei vizate în temeiul alineatului (1) poate fi amânată, restricţionată sau omisă în cazul în care o astfel de informare ar putea:
a)să obstrucţioneze cercetările, investigaţiile sau procedurile oficiale ori judiciare;
b)să aducă atingere prevenirii, depistării, cercetării şi urmăririi penale a infracţiunilor sau executării sancţiunilor penale, ordinii publice sau securităţii naţionale;
c)să afecteze drepturile şi libertăţile părţilor terţe;
în cazul în care acest lucru constituie o măsură necesară şi proporţională, ţinând seama în mod corespunzător de interesele legitime ale persoanei vizate în cauză.
Art. 12: Stocarea, reexaminarea, corectarea şi ştergerea datelor cu caracter personal
(1)Părţile contractante prevăd stabilirea de termene adecvate pentru stocarea datelor cu caracter personal primite în temeiul prezentului acord sau pentru o reexaminare periodică a necesităţii de stocare a datelor cu caracter personal, astfel încât datele cu caracter personal să fie stocate numai atât timp cât este necesar pentru scopul sau scopurile în care sunt transferate.
(2)În orice caz, necesitatea continuării stocării datelor cu caracter personal este reexaminată în termen de cel mult trei ani de la transferul datelor cu caracter personal şi, în cazul în care nu se ia nicio decizie justificată şi documentată cu privire la continuarea stocării datelor cu caracter personal, datele cu caracter personal sunt şterse automat după trei ani.
(3)Atunci când o autoritate competentă are motive să creadă că datele cu caracter personal transferate anterior de aceasta sunt incorecte, inexacte sau neactualizate sau nu ar fi trebuit să fie transferate, aceasta informează autoritatea competentă destinatară, care corectează sau şterge datele respective şi transmite o notificare în acest sens autorităţii competente care le-a transferat.
(4)Atunci când o autoritate competentă are motive să creadă că datele cu caracter personal primite anterior sunt incorecte, inexacte sau neactualizate sau nu ar fi trebuit să fie transferate, aceasta informează autoritatea competentă care le-a transferat, care îşi exprimă poziţia cu privire la această chestiune. Atunci când autoritatea competentă care le-a transferat concluzionează că datele cu caracter personal sunt incorecte, inexacte sau neactualizate sau nu ar fi trebuit să fie transferate, aceasta informează autoritatea competentă destinatară, care corectează sau şterge datele respective şi transmite o notificare în acest sens autorităţii competente care le-a transferat.
Art. 13: Ţinerea evidenţei şi documentarea
(1)Părţile contractante prevăd ţinerea evidenţei sau documentarea privind colectarea, modificarea, accesarea, divulgarea (inclusiv transferurile ulterioare), combinarea şi ştergerea datelor cu caracter personal.
(2)Evidenţele sau documentele, astfel cum sunt menţionate la alineatul (1), se pun la dispoziţia autorităţii de supraveghere relevante, la cerere, în scopul verificării legalităţii prelucrării datelor, al automonitorizării şi al asigurării unei integrităţi şi securităţi corespunzătoare a datelor.
Art. 14: Autoritatea de supraveghere
(1)Fiecare parte contractantă se asigură că există o autoritate publică responsabilă cu protecţia datelor (autoritate de supraveghere) care să supravegheze în mod independent aspectele ce afectează dreptul persoanelor la viaţă privată, inclusiv normele interne relevante în temeiul prezentului acord, în vederea protejării drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal. Părţile contractante se informează reciproc cu privire la autoritatea pe care fiecare dintre ele o desemnează drept autoritate de supraveghere.
(2)Părţile contractante se asigură că fiecare autoritate de supraveghere:
a)acţionează în mod complet independent în îndeplinirea sarcinilor sale şi în exercitarea competenţelor sale; acţionează fără influenţe externe şi nu solicită şi nici nu acceptă instrucţiuni; membrii săi au un mandat sigur, inclusiv garanţii împotriva demiterii arbitrare;
b)dispune de resursele umane, tehnice şi financiare, de sediul şi de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor sale şi pentru exercitarea eficace a competenţelor sale;
c)dispune de competenţe efective de investigare şi de intervenţie pentru a monitoriza organismele pe care le supraveghează şi pentru a iniţia acţiuni în justiţie;
d)are competenţa de a soluţiona plângerile persoanelor fizice cu privire la utilizarea datelor lor cu caracter personal de către autorităţile competente aflate sub supravegherea sa.
Art. 15: Căi de atac administrative şi judiciare
(1)Persoanele vizate au dreptul la căi de atac administrative şi judiciare eficace în cazul încălcării drepturilor şi garanţiilor recunoscute în prezentul acord, care rezultă din prelucrarea datelor lor cu caracter personal. Părţile contractante se informează reciproc cu privire la legislaţia internă pe care fiecare dintre ele o consideră a fi cea care prevede drepturile garantate în temeiul prezentului articol.
(2)Dreptul la căi de atac administrative şi judiciare eficace, astfel cum se menţionează la alineatul (1), include dreptul la despăgubiri pentru orice prejudiciu cauzat persoanei vizate.
Art. 16: Principiile de protecţie a datelor aplicabile datelor fără caracter personal
(1)Fiecare parte contractantă prevede că datele fără caracter personal partajate în temeiul prezentului acord trebuie prelucrate în mod corect şi legal şi într-un mod care să asigure securitatea adecvată a datelor fără caracter personal.
(2)Autoritatea competentă care efectuează transferul poate indica, la momentul transferului datelor fără caracter personal, orice restricţie privind accesul la acestea sau privind modul în care urmează să fie utilizate acestea, în termeni generali sau specifici, inclusiv în ceea ce priveşte transferul ulterior, ştergerea sau distrugerea acestora după o anumită perioadă de timp sau prelucrarea ulterioară a acestora. Atunci când necesitatea unor astfel de restricţii devine evidentă după ce datele fără caracter personal au fost puse la dispoziţie, autoritatea competentă care efectuează transferul informează în consecinţă autoritatea destinatară.
(3)Fiecare parte contractantă se asigură că autoritatea competentă destinatară respectă orice restricţie privind accesul sau utilizarea ulterioară a datelor fără caracter personal indicată de autoritatea competentă care efectuează transferul, astfel cum se descrie la alineatul (2).
(4)Fiecare parte contractantă se asigură că autorităţile sale competente nu transferă date fără caracter personal care au fost obţinute în urma unei încălcări vădite a drepturilor omului recunoscute de normele de drept internaţional obligatorii pentru părţile contractante. Fiecare parte contractantă se asigură că datele fără caracter personal primite nu sunt utilizate pentru a cere, a pronunţa sau a executa o pedeapsă cu moartea sau orice formă de tortură sau alte tratamente sau pedepse crude, inumane sau degradante.
Art. 17: Transferul ulterior al datelor fără caracter personal primite
(1)Brazilia se asigură că autorităţile sale competente transferă datele fără caracter personal primite în temeiul prezentului acord către alte autorităţi ale Braziliei, către autorităţile unei ţări terţe sau către o organizaţie internaţională numai dacă:
a)Europol şi-a dat în prealabil autorizaţia explicită;
b)transferul ulterior este supus aceloraşi condiţii şi garanţii ca cele aplicabile transferului iniţial.
Fără a aduce atingere articolului 16 alineatul (2), cerinţa prevăzută la primul paragraf litera (a) de la prezentul alineat nu trebuie îndeplinită atunci când autoritatea de primire este ea însăşi o autoritate competentă a Braziliei.
(2)Uniunea se asigură că Europol transferă datele fără caracter personal primite în temeiul prezentului acord către alte autorităţi din Uniune decât cele enumerate în anexa III, către autorităţile ţărilor terţe sau către o organizaţie internaţională numai dacă:
a)Brazilia şi-a dat în prealabil autorizaţia explicită;
b)transferul ulterior este supus aceloraşi condiţii şi garanţii ca cele aplicabile transferului iniţial.
Fără a aduce atingere articolului 16 alineatul (2), cerinţa prevăzută la litera (a) de la primul paragraf de la prezentul alineat nu trebuie îndeplinită atunci când autoritatea de primire este unul dintre organismele sau autorităţile enumerate în anexa III.
Art. 18: Evaluarea fiabilităţii sursei şi a acurateţei datelor
(1)Autorităţile competente indică, în măsura posibilului, cel târziu în momentul transferării datelor, fiabilitatea sursei datelor partajate în temeiul prezentului acord prin utilizarea următoarelor etichete în conformitate cu criteriile lor corespunzătoare:
a)"(A)" atunci când nu există îndoieli cu privire la autenticitatea, credibilitatea şi competenţa sursei sau dacă datele sunt furnizate de o sursă care, în trecut, s-a dovedit fiabilă în toate cazurile;
b)"(B)" atunci când datele sunt furnizate de o sursă de la care au mai fost primite informaţii care s-au dovedit a fi fiabile în majoritatea cazurilor;
c)"(C)" atunci când datele sunt furnizate de o sursă de la care au mai fost primite informaţii care s-au dovedit a fi nefiabile în majoritatea cazurilor;
d)"(X)" atunci când fiabilitatea sursei nu poate fi evaluată.
(2)Autorităţile competente indică, în măsura posibilului, cel târziu în momentul transferării datelor, acurateţea datelor prin utilizarea următoarelor etichete în conformitate cu criteriile lor corespunzătoare:
a)"(1)" pentru datele a căror acurateţe nu este pusă la îndoială în momentul transferului;
b)"(2)" pentru datele care sunt cunoscute personal de sursă, dar care nu sunt cunoscute personal de funcţionarul care le transmite;
c)"(3)" pentru datele pe care sursa nu le cunoaşte personal, dar care sunt coroborate cu alte informaţii deja înregistrate;
d)"(4)" pentru datele care nu sunt cunoscute personal de sursă şi care nu pot fi coroborate.
(3)Atunci când autoritatea competentă destinatară ajunge la concluzia, pe baza informaţiilor de care dispune deja, că evaluarea datelor furnizate de către autoritatea competentă care a efectuat transferul sau evaluarea sursei acestora efectuată în conformitate cu alineatele (1) şi (2) trebuie corectată, aceasta informează autoritatea competentă respectivă şi încearcă obţinerea unui acord asupra unei modificări a evaluării. Autoritatea competentă destinatară nu modifică evaluarea datelor primite sau a sursei acestora fără un astfel de acord.
(4)În cazul în care o autoritate competentă primeşte date care nu sunt însoţite de o evaluare, aceasta încearcă, în măsura posibilului şi, dacă se poate, de comun acord cu autoritatea competentă care efectuează transferul, să evalueze fiabilitatea sursei sau acurateţea datelor pe baza informaţiilor de care dispune deja.
(5)Atunci când nu se poate efectua o evaluare fiabilă, datele se evaluează în conformitate cu alineatul (1) litera (d) şi cu alineatul (2) litera (d), după caz.
Art. 19: Securitatea datelor
(1)Părţile contractante se asigură că datele transferate în temeiul prezentului acord sunt prelucrate într-un mod care asigură o securitate adecvată a datelor.
(2)Părţile contractante asigură punerea în aplicare a măsurilor tehnice şi organizatorice de protecţie a datelor partajate în temeiul prezentului acord. Modalităţile de punere în aplicare a acestor măsuri sunt specificate mai în detaliu de către Europol şi autorităţile competente ale Braziliei.
(3)În ceea ce priveşte prelucrarea automată a datelor, părţile contractante asigură punerea în aplicare a unor măsuri destinate:
a)să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare utilizate pentru prelucrarea datelor (controlul accesului la echipamente);
b)să împiedice orice citire, copiere, modificare sau eliminare neautorizată a suporturilor de date (controlul suporturilor de date);
c)să împiedice introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor stocate (controlul stocării);
d)să împiedice utilizarea sistemelor de prelucrare automată de către persoane neautorizate care utilizează echipamente de comunicare a datelor (controlul utilizatorilor);
e)să asigure faptul că persoanele autorizate să utilizeze un sistem de prelucrare automată au acces numai la datele pentru care au autorizare (controlul accesului la date);
f)să asigure faptul că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise sau le-au fost transmise date utilizându-se echipamente de comunicare a datelor (controlul comunicării);
g)să asigure faptul că este posibil să se verifice şi să se stabilească datele care au fost introduse în sistemele de prelucrare automată, precum şi momentul în care au fost introduse datele respective şi de către cine (controlul introducerii datelor);
h)să asigure faptul că este posibil să se verifice şi să se stabilească ce date au fost accesate de care membru al personalului şi la ce oră (evidenţa accesărilor);
i)să împiedice citirea, copierea, modificarea sau ştergerea neautorizată a datelor în timpul transferurilor de date sau în timpul transportării suporturilor de date (controlul transportării);
j)să se asigure că funcţionarea sistemelor instalate poate fi imediat remediată în cazul producerii unei întreruperi (recuperare);
k)să asigure funcţionarea fără defecţiuni a sistemului, raportarea imediată a defecţiunilor de funcţionare (fiabilitate) şi să se asigure că datele stocate nu sunt afectate de funcţionarea defectuoasă a sistemului (integritate).
Art. 20: Soluţionarea diferendelor
În cazul apariţiei unor diferende în legătură cu interpretarea, aplicarea sau punerea în aplicare a prezentului acord, precum şi în legătură cu orice aspect conex, reprezentanţii părţilor contractante iniţiază consultări şi negocieri în vederea găsirii unei soluţii reciproc acceptabile.
Art. 21: Clauza de suspendare
(1)În cazul neîndeplinirii obligaţiilor care decurg din prezentul acord, oricare dintre părţile contractante poate suspenda temporar, parţial sau integral, prezentul acord printr-o notificare scrisă adresată celeilalte părţi contractante pe cale diplomatică. Respectiva notificare scrisă nu se efectuează decât după ce părţile contractante au efectuat consultări o perioadă rezonabilă de timp fără a ajunge la o soluţie, iar suspendarea intră în vigoare la 20 de zile de la data primirii notificării. Această suspendare poate fi ridicată de către partea contractantă care a efectuat suspendarea, în urma unei notificări scrise adresate celeilalte părţi contractante. La primirea unei astfel de notificări, suspendarea se ridică imediat.
(2)În pofida oricărei suspendări a prezentului acord, datele cu şi fără caracter personal care intră în domeniul de aplicare al prezentului acord şi care au fost transferate anterior suspendării prezentului acord continuă să fie prelucrate în conformitate cu prezentul acord.
Art. 22: Denunţare
(1)Prezentul acord poate fi denunţat în orice moment de către oricare dintre părţile contractante printr-o notificare scrisă transmisă pe cale diplomatică. Denunţarea produce efecte la trei luni de la data primirii notificării.
(2)În cazul în care oricare dintre părţile contractante notifică denunţarea în temeiul prezentului articol, părţile contractante decid ce măsuri sunt necesare pentru a se asigura faptul că orice cooperare iniţiată în temeiul prezentului acord este încheiată în mod corespunzător. În orice caz, în ceea ce priveşte toate datele cu caracter personal şi fără caracter personal obţinute prin cooperare în temeiul prezentului acord înainte ca acesta să înceteze să mai fie în vigoare, părţile contractante se asigură că nivelul de protecţie în temeiul căruia au fost transferate datele cu şi fără caracter personal este menţinut după ce denunţarea produce efecte.
Art. 23: Relaţia cu alte instrumente internaţionale
Prezentul acord nu aduce atingere şi nu afectează în alt mod dispoziţiile legale referitoare la schimbul de informaţii prevăzute de orice tratat privind asistenţa judiciară reciprocă, de orice altă înţelegere sau acord de cooperare sau de o relaţie operaţională de asigurare a respectării legii pentru schimbul de informaţii dintre Brazilia şi orice stat membru al Uniunii.
Art. 24: Schimbul de informaţii clasificate
Atunci când este necesară efectuarea unui schimb de informaţii clasificate în temeiul prezentului acord, modalităţile de efectuare a acestuia se stabilesc între Europol şi autorităţile competente ale Braziliei.
Art. 25: Cereri de acces public
Cererile de acces public la documente care conţin date cu sau fără caracter personal transferate în temeiul prezentului acord se transmit părţii contractante care a efectuat transferul în vederea efectuării unei consultări cât mai curând posibil.
Art. 26: Punctul naţional de contact şi ofiţerii de legătură
(1)Brazilia desemnează un punct naţional de contact în cadrul Poliţiei federale braziliene care să acţioneze ca punct central de contact între Europol şi autorităţile competente ale Braziliei. Brazilia notifică UE punctul său naţional de contact desemnat.
(2)Brazilia asigură disponibilitatea continuă a punctului naţional de contact 24 de ore pe zi, şapte zile din şapte.
(3)Orice schimburi directe între Europol şi alte autorităţi competente ale Braziliei se limitează la contextul unor operaţiuni specifice, şi necesită o autorizare prealabilă şi expresă din partea punctului naţional de contact.
(4)Europol şi Brazilia îşi pot consolida cooperarea, astfel cum se prevede în prezentul acord, prin trimiterea de către Brazilia a unuia sau mai multor ofiţeri de legătură. Europol poate trimite unul sau mai mulţi ofiţeri de legătură în Brazilia. Sarcinile ofiţerilor de legătură, numărul acestora şi costurile implicate se stabilesc între Europol şi Poliţia federală a Braziliei.
Art. 27: Linie de comunicaţii securizată
Se instituie o linie de comunicaţii securizată în scopul efectuării schimbului de date cu şi fără caracter personal între Europol şi autorităţile competente ale Braziliei. Modalităţile legate de instituirea, punerea în aplicare, costurile şi funcţionarea liniei de comunicaţii securizate se stabilesc între Europol şi Poliţia federală a Braziliei.
Art. 28: Cheltuieli
Părţile contractante se asigură că autorităţile competente îşi suportă propriile cheltuieli care apar în cursul punerii în aplicare a prezentului acord, cu excepţia cazului în care se stabileşte altfel între Europol şi Poliţia federală a Braziliei.
Art. 29: Notificarea punerii în aplicare
(1)Fiecare parte contractantă prevede că autorităţile sale competente fac public un document care include, într-un mod inteligibil, dispoziţiile referitoare la prelucrarea datelor cu caracter personal transferate în temeiul prezentului acord, inclusiv mijloacele disponibile pentru exercitarea drepturilor persoanelor vizate. Fiecare parte contractantă notifică o copie a acestui document celeilalte părţi contractante.
(2)În cazul în care nu au fost instituite deja norme care să precizeze modul în care va fi asigurată în practică respectarea dispoziţiilor privind prelucrarea datelor cu caracter personal transferate în temeiul prezentului acord, fiecare parte contractantă se asigură că autorităţile competente adoptă astfel de norme. Fiecare parte contractantă notifică o copie a acestor norme celeilalte părţi contractante şi autorităţilor de supraveghere ale acesteia.
(3)Notificările efectuate de o parte contractantă în temeiul articolului 14 alineatul (1), al articolului 15 alineatul (1), al articolului 26 alineatul (1), al articolului 29 alineatul (1) şi al articolului 29 alineatul (2) se efectuează pe cale diplomatică, întro singură notă verbală.
Art. 30: Intrarea în vigoare şi aplicarea
(1)Prezentul acord se aprobă de părţile contractante în conformitate cu procedurile proprii.
(2)Prezentul acord intră în vigoare la data primirii ultimei notificări scrise prin care părţile contractante şi-au notificat reciproc, pe cale diplomatică, îndeplinirea procedurilor menţionate la alineatul (1).
(3)Pentru ca prezentul acord să intre în vigoare, este necesar ca notificările efectuate de o parte contractantă menţionate la articolul 29 alineatul (3) să fie acceptate de cealaltă parte contractantă pe cale diplomatică. Prezentul acord intră în vigoare în ziua următoare datei la care se primeşte ultima acceptare a notificărilor menţionate la articolul 29 alineatul (3).
(4)De la data la care prezentul acord intră în vigoare, părţile contractante se asigură că orice alte instrumente juridice care reglementează cooperarea dintre Europol şi autorităţile competente ale Braziliei sunt abrogate cu promptitudine.
Art. 31: Modificări
(1)Prezentul acord poate fi modificat în scris, în orice moment, de comun acord de către părţile contractante, printr-o notificare scrisă transmisă pe cale diplomatică. Modificările aduse prezentului acord intră în vigoare în conformitate cu procedura juridică prevăzută la articolul 30 alineatele (1) şi (2).
(2)Anexele la prezentul acord pot fi modificate, atunci când este necesar, prin schimb de note diplomatice. Astfel de modificări intră în vigoare în conformitate cu procedura juridică prevăzută la articolul 30 alineatele (1) şi (2).
(3)Părţile contractante iniţiază consultări cu privire la modificările prezentului acord sau a anexelor la acesta, la cererea oricăreia dintre părţile contractante.
Art. 32: Reexaminare şi evaluare
(1)Părţile contractante reexaminează în comun punerea în aplicare a prezentului acord la un an de la intrarea sa în vigoare şi, ulterior, la intervale regulate şi ori de câte ori acest lucru este solicitat de oricare dintre părţile contractante şi decis de comun acord.
(2)Părţile contractante evaluează împreună prezentul acord la patru ani de la data de la care a devenit aplicabil.
(3)Părţile contractante decid în prealabil cu privire la modalităţile de reexaminare a punerii în aplicare a prezentului acord şi îşi comunică reciproc componenţa echipelor lor. Din echipe fac parte experţi cu competenţe în materie de protecţie a datelor şi de asigurare a respectării legii. Sub rezerva legislaţiei aplicabile, tuturor participanţilor la reexaminare li se va cere să respecte confidenţialitatea discuţiilor şi să deţină autorizări de securitate adecvate. În scopul efectuării oricărei reexaminări, Uniunea şi Brazilia asigură accesul la documentaţia, sistemele şi personalul relevante.
Art. 33: Texte autentice 
Prezentul acord se întocmeşte în dublu exemplar în limbile bulgară, cehă, croată, daneză, engleză, estonă, finlandeză, franceză, germană, greacă, irlandeză, italiană, letonă, lituaniană, maghiară, malteză, olandeză, polonă, portugheză, română, slovacă, slovenă, spaniolă şi suedeză, fiecare dintre aceste texte fiind în egală măsură autentic. În caz de divergenţe între textele prezentului acord, prevalează textul în limba engleză.
DREPT PENTRU CARE, subsemnaţii plenipotenţiari, pe deplin autorizaţi în acest scop, au semnat prezentul acord.
-****-
ANEXA I:DOMENIILE CRIMINALITĂŢII
Infracţiunile sunt:
- terorismul;
- criminalitatea organizată;
- traficul de droguri;
- activităţile de spălare a banilor;
- infracţiunile legate de substanţe nucleare şi radioactive;
- introducerea ilegală de imigranţi;
- traficul de persoane;
- infracţiunile legate de autovehicule;
- omorul, vătămarea corporală gravă;
- traficul ilicit de organe şi ţesuturi umane;
- răpirea, lipsirea de libertate în mod ilegal şi luarea de ostatici;
- rasismul şi xenofobia;
- tâlhăria şi furtul calificat;
- traficul ilicit de bunuri culturale, inclusiv antichităţi şi opere de artă;
- înşelăciunea şi frauda;
- infracţiunile împotriva intereselor financiare ale Uniunii;
- utilizarea abuzivă a informaţiilor privilegiate şi manipularea pieţelor financiare;
- racketul şi extorcarea de fonduri;
- contrafacerea şi piratarea produselor;
- falsificarea de documente administrative şi uzul de fals
- falsificarea banilor şi a altor mijloace de plată;
- criminalitatea informatică;
- corupţia;
- traficul ilicit de arme, muniţii şi explozivi;
- traficul ilicit cu specii de animale pe cale de dispariţie;
- traficul ilicit de specii şi soiuri de plante pe cale de dispariţie;
- infracţiuni împotriva mediului, inclusiv poluarea cauzată de nave;
- traficul ilicit de substanţe hormonale şi alţi factori de creştere;
- abuzul sexual şi exploatarea sexuală, inclusiv materialele care conţin abuzuri sexuale asupra copiilor şi ademenirea copiilor în scopuri sexuale;
- genocid, crime împotriva umanităţii şi crime de război.
Formele de criminalitate menţionate în prezenta anexă sunt evaluate de autorităţile competente ale Braziliei în conformitate cu legislaţia Braziliei şi de Europol în conformitate cu legislaţia aplicabilă a Uniunii Europene şi a statelor sale membre.
ANEXA II:AUTORITĂŢILE COMPETENTE ALE BRAZILIEI
Autorităţile competente ale Braziliei sunt:
Poliţia federală a Braziliei
Poliţia civilă a statelor şi a districtului federal
Unităţile Ministerului Justiţiei şi Securităţii Publice responsabile cu prevenirea şi combaterea infracţiunilor în conformitate cu legislaţia braziliană.
ANEXA III:ORGANELE UNIUNII ŞI AUTORITĂŢILE STATELOR MEMBRE ALE UNIUNII
(a)Organele Uniunii:
Misiunile şi operaţiile din domeniul politicii de securitate şi apărare comune, limitate la activităţile de asigurare a respectării legii
Oficiul European de Luptă Antifraudă (OLAF)
Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă (Frontex)
Banca Centrală Europeană (BCE)
Parchetul European (EPPO)
Agenţia Uniunii Europene pentru Cooperare în Materie de Justiţie Penală (Eurojust)
Oficiul Uniunii Europene pentru Proprietate Intelectuală (EUIPO)
Autoritatea pentru Combaterea Spălării Banilor şi a Finanţării Terorismului (ACSB)
(b)autorităţile din statele membre ale Uniunii responsabile cu prevenirea şi combaterea infracţiunilor, în conformitate cu articolul 2 litera (a) şi cu articolul 7 din Regulamentul privind Europol.
Publicat în Jurnalul Oficial seria L din data de 29 octombrie 2025