Resolução da Assembleia da República n.º 128/2011
Aprova o Acordo entre a República Portuguesa e os Estados Unidos da
América para Reforçar a Cooperação no Domínio da Prevenção e do
Combate ao Crime, assinado em Lisboa em 30 de Junho de 2009.
A Assembleia da República resolve, nos termos da alínea i) do artigo 161.º e do n.º 5 do artigo 166.º da Constituição, aprovar o Acordo entre a República Portuguesa e os Estados Unidos da América para Reforçar a Cooperação no Domínio da Prevenção e do Combate ao Crime, assinado em Lisboa em 30 de Junho de 2009, cujo texto, nas versões autenticadas nas línguas portuguesa e inglesa, se publica em anexo.
Aprovada em 31 de Agosto de 2011.
A Presidente da Assembleia da República, Maria da Assunção A. Esteves.
ACORDO ENTRE A REPÚBLICA PORTUGUESA E OS ESTADOS
UNIDOS DA AMÉRICA PARA REFORÇAR A COOPERAÇÃO NO DOMÍNIO
DA PREVENÇÃO E DO COMBATE AO CRIME
A República Portuguesa e os Estados Unidos da América, adiante designados «Partes»:Movidos pelo desejo de cooperar como parceiros para mais eficazmente prevenir e combater o crime, em particular o terrorismo;
Reconhecendo que a partilha de informação é uma componente essencial da luta contra o crime, em particular o terrorismo;
Reconhecendo a importância de prevenir e combater o crime, em particular o terrorismo, com respeito pelos direitos e liberdades fundamentais, nomeadamente a privacidade;
Seguindo o exemplo do Acordo de Prüm relativo à intensificação da cooperação transfronteiriça, e procurando reforçar e fomentar a cooperação entre as Partes num espírito de parceria;
Tendo presente o Instrumento assinado, em Washington, em 14 de Julho de 2005, entre a República Portuguesa e os Estados Unidos da América, conforme o n.º 3 do artigo 3.º do Acordo entre a União Europeia e os Estados Unidos da América sobre Auxílio Judiciário Mútuo, assinado em 25 de Junho de 2003;
acordam no seguinte:
Artigo 1.º
Definições
Para efeitos do presente Acordo, entende-se por:1) «Perfis de ADN» (padrões identificação de ADN), um código alfanumérico que representa um conjunto de características de identificação da parte, não portadora de códigos, de uma amostra de ADN humano analisado, ou seja, a estrutura molecular específica presente nos diversos segmentos (loci) de ADN;
2) «Dados de referência», um perfil de ADN e respectiva referência (dados de ADN de referência) ou dados dactiloscópicos e respectiva referência (dados dactiloscópicos de referência), que não podem conter quaisquer dados a partir dos quais o titular dos dados possa ser directamente identificado e que têm de poder ser reconhecidos como tal quando não podem ser associados a uma pessoa identificável (não identificada);
3) «Dados pessoais», qualquer informação relativa a uma pessoa singular identificada ou identificável (o «titular dos dados»);
4) «Tratamento de dados pessoais», qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a leitura, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento por eliminação ou destruição.
Artigo 2.º
Objecto e âmbito do presente Acordo
1 - O presente Acordo tem por objectivo reforçar a cooperação entre as Partes na prevenção e na luta contra o crime.2 - As competências em matéria de consulta previstas no presente Acordo deverão ser exercidas apenas para efeitos de prevenção, detecção, repressão e investigação do crime.
3 - O presente Acordo deverá abranger apenas os crimes que constituem uma infracção punível nos termos do direito interno das Partes com pena privativa de liberdade de duração máxima superior a um ano ou com uma pena mais grave.
Artigo 3.º
Dados dactiloscópicos
1 - Para efeitos de aplicação do presente Acordo, as Partes deverão assegurar a disponibilização dos dados de referência relativos aos dados contidos nos ficheiros dos sistemas nacionais automatizados de identificação pelas impressões digitais, criados para efeitos de prevenção e investigação de infracções penais.2 - Os dados de referência deverão apenas conter dados dactiloscópicos e uma referência.
Artigo 4.º
Consulta automatizada de dados dactiloscópicos
1 - Para efeitos de prevenção e investigação de crimes, cada Parte deverá permitir que os pontos de contacto nacionais da outra Parte, referidos no artigo 7.º, acedam, com possibilidade de consulta automatizada por comparação dos dados dactiloscópicos, aos dados de referência existentes nos sistemas automatizados de identificação pelas impressões digitais, criados para o efeito.
2 - As consultas podem ser efectuadas apenas em casos concretos e em conformidade com o direito nacional da Parte que efectua a consulta.
3 - A coincidência perfeita entre os dados dactiloscópicos e os dados de referência da Parte responsável pelo ficheiro é determinada pelos pontos de contacto nacionais que efectuam as consultas, com base nos dados de referência, transmitidos de forma automatizada, que sejam necessários para determinar a existência de uma coincidência clara e inequívoca.
4 - Sempre que necessário, os pontos de contacto nacionais deverão realizar uma análise aprofundada para confirmar uma coincidência entre os dados dactiloscópicos e os dados de referência da Parte responsável pelo ficheiro.
Artigo 5.º
Meios alternativos de consulta por utilização de dados de identificação
1 - Até a República Portuguesa dispor de um sistema plenamente operacional e automatizado de identificação pelas impressões digitais com ligação aos registos criminais das pessoas ou de outro modo facultar aos Estados Unidos da América o acesso automatizado a esse sistema deverá disponibilizar meios alternativos de consulta por utilização de outros dados de identificação para determinar a existência de uma coincidência clara e inequívoca que associe os dados adicionais à pessoa.
2 - As competências em matéria de consulta deverão ser exercidas de acordo com o disposto no artigo 4.º e a coincidência clara e inequívoca é considerada como se fosse uma coincidência perfeita entre os dados dactiloscópicos a fim de possibilitar a transmissão dos dados adicionais nos termos do artigo 6.º 3 - As competências em matéria de consulta previstas no presente Acordo deverão ser exercidas apenas para os fins indicados no n.º 2 do artigo 2.º, designadamente quando uma pessoa em relação à qual foram pedidos os dados adicionais é identificada na fronteira para um controlo mais completo.
Artigo 6.º
Transmissão de outros dados pessoais e de outras informações
Se o procedimento referido no artigo 4.º revelar que há coincidência entre os dados dactiloscópicos, a transmissão de quaisquer outros dados pessoais e de demais informações disponíveis, relativos aos dados de referência, é regulada pelo direito nacional da Parte requerida, incluindo as disposições em matéria de auxílio judiciário.
Artigo 7.º
Pontos de contacto nacionais e documentos de execução
1 - Cada Parte deverá designar um ou mais pontos de contacto nacionais para efeitos de transmissão de dados nos termos dos artigos 4.º e 5.º 2 - As competências dos pontos de contacto nacionais deverão ser reguladas pelo direito nacional aplicável.
3 - Os pormenores técnicos e processuais relativos às consultas efectuadas nos termos dos artigos 4.º e 5.º deverão ser definidos num ou mais documentos de execução.
Artigo 8.º
Consulta automatizada de perfis de ADN
1 - Para efeitos de investigação criminal, as Partes podem permitir que os seus pontos de contacto nacionais, referidos no artigo 10.º, acedam, com possibilidade de consulta automatizada por comparação dos perfis de ADN, aos dados de referência contidos nos seus ficheiros nacionais de análise de ADN, desde que o direito nacional de ambas as Partes o permita e em condições de reciprocidade.2 - As consultas podem ser efectuadas apenas em casos concretos e em conformidade com o direito nacional da Parte que efectua a consulta.
3 - No caso de uma consulta automatizada revelar que há coincidência entre um perfil de ADN transmitido e um perfil de ADN inserido no ficheiro da outra Parte, o ponto de contacto que efectua a consulta deverá ser informado de forma automatizada dos dados de referência relativamente aos quais se constatou haver coincidência.
4 - Em caso de não coincidência, o facto também é comunicado de forma automatizada.
Artigo 9.º
Transmissão de outros dados pessoais e de outras informações
Se o procedimento referido no artigo 8.º revelar que há coincidência entre os perfis de ADN, a transmissão de quaisquer outros dados pessoais e de demais informações disponíveis, relativos aos dados de referência, é regulada pelo direito nacional da Parte requerida, incluindo as disposições em matéria de auxílio judiciário.
Artigo 10.º
Pontos de contacto nacionais e documentos de execução
1 - Cada Parte deverá designar um ponto de contacto nacional para efeitos de transmissão de dados nos termos do artigo 8.º 2 - As competências do ponto de contacto nacional deverão ser reguladas pelo direito nacional aplicável.
3 - Os pormenores técnicos e processuais relativos às consultas efectuadas nos termos do artigo 8.º deverão ser definidos num ou mais documentos de execução.
Artigo 11.º
Transmissão de dados pessoais e outros a fim de prevenir infracções
penais e terroristas
1 - Tendo em vista a prevenção de infracções penais e terroristas, as Partes podem, em conformidade com o seu direito nacional e em casos concretos, mesmo que isso não lhes tenha sido pedido, fornecer ao ponto de contacto nacional competente da outra Parte, referido no n.º 6, os dados pessoais indicados no n.º 2, na medida em que tal seja necessário devido a circunstâncias particulares que justificam ter razões para crer que o(s) titular(es) dos dados:a) Irão cometer ou cometeram infracções terroristas, infracções relacionadas com terrorismo ou infracções relacionadas com um grupo ou uma associação terrorista, tal como estão definidas no direito nacional da Parte transmissora;
b) Estão a ser ou foram treinados para cometer as infracções referidas na alínea a); ou c) Irão cometer ou cometeram uma infracção penal, ou participam num grupo criminoso organizado ou numa associação criminosa.
2 - Os dados pessoais a transmitir deverão incluir, se existirem, o apelido, nomes próprios, nomes originários, outros nomes, alcunhas, a forma alternativa de escrever os nomes, o sexo, a data e o local de nascimento, a nacionalidade, o número do passaporte, números de outros documentos de identificação, dados dactiloscópicos, bem como qualquer condenação ou a descrição das circunstâncias que conduzem à suspeita referida no n.º 1.
3 - A Parte transmissora pode, em conformidade com o seu direito nacional, impor condições quanto à utilização desses dados pela Parte receptora.
4 - A Parte receptora terá de respeitar essas condições caso aceite esses dados.
5 - Quando, num caso específico tiverem sido impostas condições adicionais, a Parte requerida pode exigir à Parte requerente que a informe sobre a utilização dada às provas ou informações.
6 - A Parte transmissora não pode impor restrições gerais às normas legais da Parte receptora relativas ao tratamento de dados pessoais como condição para fornecer dados nos termos dos números anteriores.
7 - Para além dos dados pessoais referidos no n.º 2, as Partes podem transmitir entre si dados não pessoais relacionados com as infracções previstas no n.º 1.
8 - Cada Parte deverá designar um ou mais pontos de contacto nacionais para a troca de dados pessoais e outros, feita nos termos deste artigo, com os pontos de contacto da outra Parte.
9 - As competências dos pontos de contacto nacionais deverão ser reguladas pelo direito nacional aplicável.
Artigo 12.º
Privacidade e protecção de dados
1 - As Partes reconhecem que o manuseamento e o tratamento dos dados pessoais que obtêm uma da outra são extremamente importantes para manter a confiança na aplicação do presente Acordo.2 - As Partes comprometem-se a tratar os dados pessoais de forma justa e de acordo com o respectivo Direito, bem como a:
a) Assegurar que os dados pessoais transmitidos são adequados e pertinentes relativamente à finalidade específica para que foram transferidos;
b) Conservar os dados pessoais apenas durante o período necessário para a prossecução da finalidade específica para que foram transmitidos ou para que são tratados posteriormente em conformidade com o presente Acordo; e a c) Assegurar que a Parte receptora seja atempadamente informada dos dados pessoais que possam eventualmente estar incorrectos tendo em vista a adopção de medidas que garantam que os mesmos são devidamente rectificados.
3 - Nenhum indivíduo pode por meio do presente Acordo entre outros obter, eliminar ou excluir qualquer elemento de prova, impedir a partilha de dados pessoais, aumentar ou restringir os direitos que de outro modo previstos no direito interno.
Artigo 13.º
Restrição do tratamento com vista à protecção de dados pessoais e
outros
1 - Sem prejuízo dos n.os 3, 4 e 5 do artigo 11.º, as Partes podem tratar os dados obtidos ao abrigo do presente Acordo:a) Para os fins das suas investigações criminais;
b) Para prevenir qualquer ameaça à sua segurança pública;
c) Nos seus processos judiciais ou administrativos de natureza não penal directamente relacionados com as investigações previstas na alínea a); ou d) Para qualquer outro fim apenas mediante autorização prévia da Parte que transmitiu os dados.
2 - As Partes não podem transmitir os dados fornecidos ao abrigo do presente Acordo a nenhum Estado terceiro, órgão internacional, entidade privada ou pessoa, sem autorização prévia da Parte que transmitiu os dados e sem as salvaguardas adequadas.
3 - Uma Parte pode efectuar uma consulta automatizada dos ficheiros da outra Parte que contêm dados dactiloscópicos ou dados de ADN ao abrigo dos artigos 4.º e 8.º, e tratar os dados que recebeu em resposta a essa consulta, incluindo a indicação da existência ou não de um acerto, apenas para os seguintes fins:
a) Determinar se há coincidência entre os perfis de ADN ou entre os dados dactiloscópicos comparados;
b) Preparar e apresentar um pedido de auxílio em conformidade com o direito nacional, incluindo as disposições em matéria de auxílio judiciário, em caso de coincidência entre esses dados; ou c) Efectuar o registo nos termos definidos pelo seu direito nacional ou na medida em que ele o permita.
4 - A Parte que gere o ficheiro pode tratar os dados que a Parte que efectua a consulta lhe transmite no decurso de uma consulta automatizada em conformidade com os artigos 4.º e 8.º apenas quando se revelarem necessários para a comparação, a resposta automatizada à consulta ou para o registo na acepção do artigo 15.º 5 - Concluída a comparação de dados ou obtida a resposta automatizada à consulta, os dados transmitidos deverão ser imediatamente apagados, a menos que o tratamento posterior seja necessário para os fins previstos nas alíneas b) ou c) do n.º 3 deste artigo.
Artigo 14.º
Rectificação, bloqueio e eliminação de dados
1 - A pedido da Parte transmissora, a Parte receptora deverá, em conformidade com o seu direito nacional, rectificar, bloquear ou apagar os dados recebidos ao abrigo do presente Acordo que sejam inexactos ou incompletos ou caso a sua recolha ou tratamento posterior violarem o presente Acordo ou as regras aplicáveis à Parte transmissora.
2 - Quando uma Parte verificar que os dados que recebeu da outra Parte ao abrigo do presente Acordo são inexactos deverá adoptar todas as medidas de protecção adequada contra uma fiabilidade errónea desses dados, devendo incluir em particular o completamento, a eliminação ou rectificação desses dados.
3 - Cada Parte deverá informar a outra se verificar que os elementos que transmitiu à outra Parte ou recebeu dela ao abrigo do presente Acordo são inexactos, não são fiáveis ou suscitam sérias dúvidas.
Artigo 15.º
Registo
1 - Cada Parte deverá assegurar o registo da transmissão e recepção de dados transmitidos à outra Parte nos termos do presente Acordo.2 - O registo da transmissão e recepção de dados deverá servir para:
a) Garantir o controlo efectivo da protecção dos dados em conformidade com o direito nacional da Parte em causa;
b) Permitir às Partes exercerem efectivamente os direitos que lhes assistem nos termos dos artigos 14.º e 18.º; e c) Garantir a segurança dos dados.
3 - O registo deverá conter, nomeadamente:
a) Informação sobre os dados transmitidos;
b) A data da transmissão; e c) O destinatário dos dados no caso de estes terem sido transmitidos a outras entidades.
4 - Os dados registados têm de ser protegidos por medidas adequadas contra a utilização inapropriada e outras formas de utilização indevida, e conservados durante dois anos.
5 - Findo o prazo de conservação, os dados registados têm de ser imediatamente apagados, a menos que isso seja incompatível com o direito nacional, incluindo as regras aplicáveis à protecção e conservação de dados.
6 - De acordo com o seu direito nacional, compete à autoridade independente para a protecção de dados ou, se for caso disso, aos órgãos de supervisão, aos funcionários responsáveis pela protecção da privacidade dos dados, ou às autoridades judiciais de cada uma das Partes assegurar o controlo legal da transmissão, da recepção, do tratamento e do registo de dados pessoais.
Artigo 16.º
Segurança dos dados
1 - As Partes deverão adoptar as medidas e acções técnicas e organizativas necessárias para garantir a protecção dos dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a difusão, a alteração ou o acesso não autorizados, ou qualquer tipo de tratamento não autorizado.2 - As Partes deverão, de forma razoável e em especial, adoptar medidas para garantir que apenas aqueles que têm autorização para aceder aos dados pessoais podem ter acesso a esses dados.
3 - Os documentos de execução que regulam os procedimentos para as consultas automatizadas de ficheiros que contêm dados dactiloscópicos e dos que contêm dados de ADN nos termos dos artigos 4.º e 8.º deverão:
a) Permitir que a tecnologia moderna seja devidamente utilizada a fim de assegurar a protecção, segurança, confidencialidade e integridade dos dados;
b) Permitir a utilização dos mecanismos de encriptação e de autenticação reconhecidos pelas autoridades competentes quando são utilizadas redes de acesso geral;
c) Introduzir um mecanismo que assegure que apenas sejam feitas consultas autorizadas.
Artigo 17.º
Transparência - Transmissão de informação aos titulares dos dados
1 - Nada no presente Acordo deverá ser interpretado como susceptível de colidir com a obrigação legal das Partes, tal como definida nas suas respectivas legislações, de fornecer aos titulares dos dados informações sobre as finalidades do tratamento e a identidade do controlador dos dados, os destinatários ou categorias de destinatários, o direito de aceder aos dados que lhe dizem respeito, bem como o direito de obter a sua rectificação e quaisquer outras informações, tal como a base jurídica do tratamento para o qual os dados foram pedidos, os prazos de conservação dos dados e o direito de oposição em conformidade com o direito nacional, na medida em que essa outra informação seja necessária, tendo em conta as finalidades e as circunstâncias específicas em que os dados são tratados, a fim de garantir um tratamento justo em relação aos titulares dos dados.
2 - As Partes podem, em conformidade com o seu direito, recusar-se a dar essa informação, nomeadamente se a transmissão dessa informação prejudicar:
a) As finalidades do tratamento;
b) Investigações realizadas ou procedimentos penais instaurados pelas autoridades competentes das Partes; ou c) Os direitos e as liberdades de terceiros.
Artigo 18.º
Informação
1 - A Parte receptora deverá, quando solicitado, informar a Parte transmissora do tratamento dos dados transmitidos e dos resultados obtidos.2 - A Parte receptora deverá assegurar a comunicação atempada da sua resposta à Parte transmissora.
Artigo 19.º
Despesas
1 - Cada Parte deverá suportar as despesas incorridas pelas suas autoridades com a aplicação do presente Acordo.2 - Em casos especiais, as Partes podem adoptar um sistema diferente.
Artigo 20.º
Relação com outros Acordos
Nada no presente Acordo deverá ser interpretado como susceptível de restringir ou prejudicar o disposto em qualquer tratado ou acordo aplicável às Partes.
Artigo 21.º
Consultas
As Partes deverão consultar-se regularmente sobre a aplicação das disposições do presente Acordo.
Artigo 22.º
Resolução de diferendos
Qualquer diferendo relativo à interpretação ou aplicação do presente Acordo deverá ser resolvido por consulta entre as Partes e sem recurso a terceiros.
Artigo 23.º
Emendas
1 - O presente Acordo pode ser alterado por acordo escrito entre as Partes.2 - Qualquer uma dessas emendas deverá entrar em vigor nos termos do n.º 1 do artigo 25.º
Artigo 24.º
Vigência e denúncia
1 - O presente Acordo permanece em vigor por um período de tempo ilimitado.2 - Qualquer uma das Partes pode em qualquer momento denunciar o presente Acordo mediante notificação escrita e por via diplomática.
3 - O presente Acordo cessa a sua vigência três meses após a recepção da respectiva notificação.
4 - As disposições do presente Acordo continuam a aplicar-se aos dados fornecidos antes dessa denúncia.
Artigo 25.º
Entrada em vigor
1 - O presente Acordo, com excepção dos artigos 8.º a 10.º, entra em vigor na data da recepção da última notificação entre as Partes, por escrito e por via diplomática, de que foram cumpridos os requisitos de direito interno das Partes necessários para o efeito.2 - Os artigos 8.º a 10.º do presente Acordo entram em vigor após a conclusão dos documentos de execução referidos no artigo 10.º e na data da recepção da última notificação entre as Partes, por escrito e por via diplomática, de que cada Parte pode aplicar esses artigos em condições de reciprocidade.
3 - A troca referida no n.º 2 só deverá ocorrer se as leis de ambas as Partes permitir o tipo de análise de ADN previsto nos artigos 8.º a 10.º
Artigo 26.º
Registo
O presente Acordo deverá ser registado nos termos do artigo 102.º da Carta das Nações Unidas.Feito em Lisboa, em 30 de Junho de 2009, redigido em dois exemplares, nas línguas portuguesa e inglesa, fazendo ambos os textos igualmente fé.
Pela República Portuguesa:
Rui Pereira, Ministro da Administração Interna.
Alberto Costa, Ministro da Justiça.
Pelos Estados Unidos da América:
Janet Napolitano, Secretária de Estado para a Segurança Interna.
AGREEMENT BETWEEN THE PORTUGUESE REPUBLIC AND THE
UNITED STATES OF AMERICA ON ENHANCING COOPERATION IN
PREVENTING AND COMBATING CRIME
The Portuguese Republic and the United States of America, hereinafter referred to as The Parties:Prompted by the desire to cooperate as partners to prevent and combat crime, particularly terrorism, more effectively;
Recognizing that information sharing is an essential component in the fight against crime, particularly terrorism;
Recognizing the importance of preventing and combating crime, particularly terrorism, while respecting fundamental rights and freedoms, notably privacy;
Following the example of the Treaty of Prüm on enhancing cross-border cooperation, and seeking to enhance and encourage cooperation between the Parties in the spirit of partnership;
Bearing in mind the Instrument between the Portuguese Republic and the United States of America as contemplated by article 3 (3) of the Agreement on Mutual Legal Assistance between the European Union and the United States of America signed 25 June 2003, signed at Washington, on 14 July 2005;
agree as follows:
Article 1
Definitions
For the purposes of this Agreement:1) «DNA profiles» (DNA identification patterns) shall mean a letter or numerical code representing a number of identifying features of the non-coding part of an analyzed human DNA sample, i.e. of the specific chemical form at the various DNA loci;
2) «Reference data» shall mean a DNA profile and the related reference (DNA reference data) or fingerprinting data and the related reference (fingerprinting reference data), that cannot contain any data from which the data subject can be directly identified and must be recognizable as such when not traceable to any individual (untraceables);
3) «Personal data» shall mean any information relating to an identified or identifiable natural person (the «data subject»);
4) «Processing of personal data» shall mean any operation or set of operations which is performed upon personal data, whether or not by automated means, such as collection, recording, organization, storage, adaptation or alteration, sorting, retrieval, consultation, use, disclosure by supply, dissemination or otherwise making available, combination or alignment, blocking, or deletion through erasure or destruction of personal data.
Article 2
Purpose and scope of this Agreement
1 - The purpose of this Agreement is to enhance the cooperation between the Parties in preventing and combating crime.2 - The querying powers provided for under this Agreement shall be used only for the prevention, detection, repression and investigation of crime.
3 - The scope of this Agreement shall encompass crimes constituting an offence punishable under the domestic law of the Parties by a maximum deprivation of liberty of more than one year more serious penalty.
Article 3
Fingerprinting data
1 - For the purpose of implementing this Agreement, the Parties shall ensure the availability of reference data from the file for the national automated fingerprint identification systems established for the prevention and investigation of criminal offenses.2 - Reference data shall only include fingerprinting data and a reference.
Article 4
Automated querying of fingerprint data
1 - For the prevention and investigation of crime, each Party shall allow the other Party's national contact points, as referred to in article 7, access to the reference data in the automated fingerprint identification system which it has established for that purpose, with the power to conduct automated queries by comparing fingerprinting data.2 - Queries may be conducted only in individual cases and in compliance with the querying Party's national law.
3 - Firm matching of fingerprinting data with reference data held by the Party in charge of the file shall be carried out by the querying national contact points by means of the automated supply of the reference data required for a clear match.
4 - When needed, further analysis for the purpose of confirming a match of the fingerprinting data with reference data held by the Party in charge of the file shall be carried out by the requested national contact points.
Article 5
Alternative means to query using identifying data
1 - Until the Portuguese Republic has a fully operational and automated fingerprint identification system that links to individual criminal records or is otherwise prepared to provide the United States of America with automated access to such a system, it shall provide an alternative means to conduct a query using other identifying data to determine a clear match linking the individual to additional data.
2 - Query powers shall be exercised in the same manner as provided in article 4 and a clear match will be treated the same as a firm match of fingerprinting data to allow for the supply of additional data as provided for in article 6.
3 - The querying powers provided for under this Agreement shall be used only as provided for under article 2 (2), including when applied at the border where an individual for whom the additional data is sought has been identified for further inspection.
Article 6
Supply of further personal and other data
Should the procedure referred to in article 4 show a match between fingerprinting data, the supply of any available further personal data and other data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party.
Article 7
National contact points and implementing documents
1 - For the purpose of the supply of data as referred to in articles 4 and 5, each Party shall designate one or more national contact points.
2 - The powers of the contact points shall be governed by the national law applicable.
3 - The technical and procedural details for the querying conducted pursuant to articles 4 and 5 shall be set forth in one or more implementing documents.
Article 8
Automated querying of DNA profiles
1 - If permissible under the national law of both Parties and on the basis of reciprocity, the Parties may allow each other's national contact point, as referred to in article 10, access to the reference data in their DNA analysis files, with the power to conduct automated queries comparing DNA profiles for the investigation of crime.2 - Queries may be made only in individual cases and in compliance with the querying Party's national law.
3 - Should an automated query show that a DNA profile supplied matches a DNA profile entered in the other Party's file, the querying national contact point shall receive by automated notification the reference data for which a match has been found.
4 - Should no match be found, automated notification of this shall be given as well.
Article 9
Supply of further personal and other data
Should the procedure referred to in article 8 show a match between DNA profiles, the supply of any available further personal data and other data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party.
Article 10
National contact point and implementing documents
1 - For the purposes of the supply of data as set forth in article 8, each Party shall designate a national contact point.
2 - The powers of the contact point shall be governed by the national law applicable.
3 - The technical and procedural details for the queries conducted pursuant to article 8 shall be set forth in one or more implementing documents.
Article 11
Supply of personal and other data in order to prevent criminal and
terrorist offenses
1 - For the prevention of terrorist and criminal offenses, the Parties may, in compliance with their respective national law, in individual cases, even without being requested to do so, supply the other Party's relevant national contact point, as referred to in paragraph 6, with the personal data specified in paragraph 2, in so far as is necessary because particular circumstances give reason to believe that the data subject(s):a) Will commit or has committed terrorist or terrorism related offenses, or offenses related to a terrorist group or association, as those offenses are defined under the supplying Party's national law;
b) Is undergoing or has undergone training to commit the offenses referred to in subparagraph a); or c) Will commit or has committed a criminal offence, or participates in an organized criminal group or association.
2 - The personal data to be supplied shall include, if available, surname, first names, former names, other names, aliases, alternative spelling of names, sex, date and place of birth, nationality, passport number, numbers from other identity documents, and fingerprinting data, as well as a description of any conviction or of the circumstances giving rise to the belief referred to in paragraph 1.
3 - The supplying Party may, in compliance with its national law, impose conditions on the use made of such data by the receiving Party.
4 - If the receiving Party accepts such data, it shall be bound by any such conditions.
5 - Where additional conditions have been imposed in a particular case the requested Party may require the requesting Party to give information on the use made of the evidence or information.
6 - Generic restrictions with respect to the legal standards of the receiving Party for processing personal data may not be imposed by the sending Party as a condition under the previous paragraphs to providing data.
7 - In addition to the personal data referred to in paragraph 2, the Parties may provide each other with non-personal data related to the offenses set forth in paragraph 1.
8 - Each Party shall designate one or more national contact points for the exchange of personal and other data under this article with the other Party's contact points.
9 - The powers of the national contact points shall be governed by the national law applicable.
Article 12
Privacy and data protection
1 - The Parties recognize that the handling and processing of personal data that they acquire from each other is of critical importance to preserving confidence in the implementation of this Agreement.2 - The Parties commit themselves to processing personal data fairly and in accord with their respective laws and:
a) Ensuring that the personal data provided is adequate and relevant in relation to the specific purpose of the transfer;
b) Retaining personal data only so long as necessary for the specific purpose for which the data were provided or further processed in accordance with this Agreement; and c) Ensuring that possibly inaccurate personal data is timely brought to the attention of the receiving Party in order that appropriate corrective action is taken.
3 - This Agreement shall not give rise to rights on the part of any private person, including to obtain, suppress, or exclude any evidence, or to impede the sharing of personal data nor expand or limit rights otherwise available under domestic law.
Article 13
Limitation on processing to protect personal and other data
1 - Without prejudice to article 11, paragraphs 3, 4 and 5, the Parties may process data obtained under this Agreement:
a) For the purpose of its criminal investigations;
b) For preventing a threat to its public security;
c) In its non-criminal judicial or administrative proceedings directly related to investigations set forth in subparagraph a); or d) For any other purpose, only with the prior authorization of the Party which has transmitted the data.
2 - The Parties shall not communicate data provided under this Agreement to any third State, international body, private entity or private person, without the prior authorization of the Party that provided the data and without the appropriate safeguards.
3 - A Party may conduct an automated query of the other Party's fingerprint or DNA files under articles 4 or 8, and process data received in response to such a query, including the communication whether or not a hit exists, solely in order to:
a) Establish whether the compared DNA profiles or fingerprint data match;
b) Prepare and submit a follow-up request for assistance in compliance with national law, including the legal assistance rules, if those data match; or c) Conduct record-keeping, as required or permitted by its national law.
4 - The Party administering the file may process the data supplied to it by the querying Party during the course of an automated query in accordance with articles 4 and 8 solely where this is necessary for the purposes of comparison, providing automated replies to the query or record-keeping pursuant to article 15.
5 - The data supplied for comparison shall be deleted immediately following data comparison or automated replies to queries unless further processing is necessary for the purposes mentioned under this article, paragraph 3, subparagraphs b) or c).
Article 14
Correction, blockage and deletion of data
1 - At the request of the supplying Party, the receiving Party shall be obliged to correct, block, or delete, consistent with its national law, data received under this Agreement that is incorrect or incomplete or if its collection or further processing contravenes this Agreement or the rules applicable to the supplying Party.
2 - Where a Party becomes aware that data it has received from the other Party under this Agreement is not accurate, it shall take all appropriate measures to safeguard against erroneous reliance on such data, which shall include in particular supplementation, deletion, or correction of such data.
3 - Each Party shall notify the other if it becomes aware that material data it has transmitted to the other Party or received from the other Party under this Agreement is inaccurate or unreliable or is subject to significant doubt.
Article 15
Record keeping
1 - Each party shall maintain a record of the transmission and receipt of data communicated to the other Party under this Agreement.2 - The record of the transmission and receipt of data shall serve to:
a) Ensure effective monitoring of data protection in accordance with the national law of the respective Party;
b) Enable the Parties to effectively make use of the rights granted to them according to articles 14 and 18; and c) Ensure data security.
3 - The record shall include namely:
a) Information on the data supplied;
b) The date of supply; and c) The recipient of the data in case the data is supplied to other entities.
4 - The recorded data must be protected with suitable measures against inappropriate use and other forms of improper use and shall be kept for two years.
5 - After the conservation period the recorded data shall be deleted immediately, unless this is inconsistent with national law, including applicable data protection and retention rules.
6 - According to their national law, responsibility for legal checks on the supply, receipt, processing, and recording of personal data lies with the independent data protection authorities or, where applicable, oversight bodies, privacy officers, or judicial authorities of the respective Parties.
Article 16
Data security
1 - The Parties shall ensure that the necessary technical measures and organizational arrangements are utilized to protect personal data against accidental or unlawful destruction, accidental loss or unauthorized disclosure, alteration, access or any unauthorized form of processing.2 - The Parties in particular shall reasonably take measures to ensure that only those authorized to access personal data can have access to such data.
3 - The implementing documents that govern the procedures for automated queries of fingerprint and DNA files pursuant to articles 4 and 8 shall provide:
a) That appropriate use is made of modern technology to ensure data protection, security, confidentiality and integrity;
b) That encryption and authorization procedures recognized by the competent authorities are used when having recourse to generally accessible networks;
c) For a mechanism to ensure that only permissible queries are conducted.
Article 17
Transparency - Providing information to the data subjects
1 - Nothing in this Agreement shall be interpreted to interfere with the Parties' legal obligations, as set forth by their respective laws, to provide data subjects with information as to the purposes of the processing and the identity of the data controller, the recipients or categories of recipients, the existence of the right of access to and the right to rectify the data concerning him or her and any further information such as the legal basis of the processing operation for which the data are intended, the time limits for storing the data and the right of recourse consistent with national law, in so far as such further information is necessary, having regard for the purposes and the specific circumstances in which the data are processed, to guarantee fair processing with respect to data subjects.
2 - Such information may be denied in accordance with the respective laws of the Parties, including if providing this information may jeopardize:
a) The purposes of the processing;
b) Investigations or prosecutions conducted by the competent authorities of the Parties; or c) The rights and freedoms of third parties.
Article 18
Information
1 - Upon request, the receiving Party shall inform the supplying Party of the processing of supplied data and the result obtained.2 - The receiving Party shall ensure that its answer is communicated to the supplying Party in a timely manner.
Article 19
Expenses
1 - Each Party shall bear the expenses incurred by its authorities in implementing this Agreement.2 - In special cases, the Parties may agree on different arrangements.
Article 20
Relation to other agreements
Nothing in this Agreement shall be construed to limit or prejudice the provisions of any existing treaty or agreement applicable to the Parties.
Article 21
Consultations
The Parties shall consult each other regularly on the implementation of the provisions of this Agreement.
Article 22
Settlement of disputes
Any dispute concerning the interpretation or application of the present Agreement shall be resolved by consultations between the Parties and shall not be referred to any third party for settlement.
Article 23
Amendments
1 - This Agreement may be amended by written agreement of the Parties.2 - Any such amendments shall enter into force in accordance with the terms specified in article 25 (1).
Article 24
Duration and termination
1 - The present Agreement shall remain in force for an indefinite period of time.
2 - Either Party may, at any time, terminate this Agreement by notification in writing through the diplomatic channels.
3 - This Agreement shall terminate three months after the date of such notification.
4 - The provisions of this Agreement shall continue to apply to data supplied prior to such termination.
Article 25
Entry into force
1 - This Agreement shall enter into force, with the exception of articles 8 through 10, on the date of the later of the written notifications between the Parties, through the diplomatic channels, conveying the completion of the internal procedures of each Party required for that purpose.2 - Articles 8 through 10 of this Agreement shall enter into force following the conclusion of the implementing documents referenced in article 10 and on the date of the later of the written notifications, between the Parties through the diplomatic channels, conveying that each Party is able to implement those articles on a reciprocal basis.
3 - The exchange referenced in paragraph 2 shall occur only if the laws of both parties permit the type of DNA screening contemplated by articles 8 to 10.
Article 26
Registration
This Agreement shall be registered with the United Nations in accordance with article 102 of the Charter of the United Nations.Done in Lisbon, on the 30th of June of 2009, in duplicate in the portuguese and english languages, both texts being equally authentic.
For The Portuguese Republic:
Rui Pereira, Ministry of Interior.
Alberto Costa, Ministry of Justice.
For The United States of America:
Janet Napolitano, State Secretary for Homeland Security.