24.5.2016   

BG

Официален вестник на Европейския съюз

L 135/53


РЕГЛАМЕНТ (ЕС) 2016/794 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 11 май 2016 година

относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 88 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

в съответствие с обикновената законодателна процедура (1),

като имат предвид, че:

(1)

Европол е създаден с Решение 2009/371/ПВР на Съвета (2) като образувание на Съюза, финансирано от общия бюджет на Съюза, за подкрепа и засилване на действията на компетентните органи на държавите-членки и взаимното им сътрудничество за предотвратяване и борба с организираната престъпност, тероризма и други форми на тежка престъпност, засягащи две или повече държави-членки. Решение 2009/371/ПВР замени Конвенцията, приета на основание член К.3 от Договора за Европейския съюз, за създаването на Европейска полицейска служба („Конвенция за Европол“) (3).

(2)

В член 88 от Договора за функционирането на Европейския съюз (ДФЕС) се предвижда Европол да се урежда от регламент, който се приема в съответствие с обикновената законодателна процедура. Тази разпоредба предвижда също създаването на процедури за контрол на дейността на Европол от страна на Европейския парламент, съвместно с националните парламенти, при условията на член 12, буква в) от Договора за Европейския съюз (ДЕС) и член 9 от Протокол № 1 относно ролята на националните парламенти в Европейския съюз, приложен към ДЕС и ДФЕС („Протокол № 1“), за да се повишат демократичната легитимност и отчетността на Европол пред гражданите на Съюза. Поради това Решение 2009/371/ПВР следва да се замени с регламент, в който, inter alia, се определят правилата за парламентарен контрол.

(3)

В „Стокхолмската програма — отворена и сигурна Европа в услуга и за защита на гражданите“ (4) се предвижда Европол да се развива и да се превърне в „център на обмена на информация между правоприлагащите органи в държавите-членки, доставчик на услуги и платформа на правоприлагащите служби“. Според една оценка на работата на Европол е необходимо по-нататъшно подобряване на оперативната ефективност на агенцията, за да се постигне тази цел.

(4)

Широкомащабните престъпни и терористични мрежи представляват значителна заплаха за вътрешната сигурност на Съюза и за безопасността и поминъка на гражданите му. Наличните оценки на заплахите разкриват, че криминалната дейност на престъпните групи става все по-разнообразна и трансгранична. Ето защо националните правоприлагащи органи трябва да си сътрудничат все по-тясно с колегите си в другите държави-членки. Във връзка с това на Европол трябва да се осигурят необходимите средства, за да подкрепя в по-голяма степен държавите-членки за предотвратяване, анализиране и разследване на престъпленията в целия Съюз. Това беше потвърдено и в оценката на Решение 2009/371/ПВР.

(5)

С настоящия регламент се цели да се измени и разшири обхватът на разпоредбите на Решение 2009/371/ПВР, както и на решения 2009/934/ПВР (5), 2009/935/ПВР (6), 2009/936/ПВР (7) и 2009/968/ПВР (8) на Съвета за прилагане на Решение 2009/371/ПВР. Тъй като измененията, които трябва да се направят, са значителни по брой и естество, за по-голяма яснота посочените решения следва да бъдат заменени изцяло по отношение на държавите-членки, които са обвързани от настоящия регламент. Създадената с настоящия регламент агенция Европол следва да замени и да изпълнява функциите на службата Европол, създадена с Решение 2009/371/ПВР, което, поради това, следва да бъде отменено.

(6)

Тежките престъпления често пресичат вътрешните граници и поради това Европол следва да подкрепя и засилва действията на държавите-членки и сътрудничеството им за предотвратяване и борба с тежката престъпност, засягаща две или повече държави-членки. Имайки предвид, че тероризмът е една от най-значителните заплахи за сигурността на Съюза, Европол следва да подпомага държавите-членки за посрещане на общите предизвикателства в това отношение. Като агенция на Съюза за правоприлагане Европол следва също така да подкрепя и засилва действията и сътрудничеството по отношение на борбата с формите на престъпност, които засягат интересите на Съюза. Като една от формите на престъпност, които попадат в компетентността на Европол, организираната престъпност ще продължи да бъде сред основните цели на Европол, тъй като поради мащаба, значимостта и последиците от този вид престъпност, справянето с нея също изисква прилагането на общ подход на държавите-членки. Европол следва също така да оказва подкрепа за предотвратяване и борба със свързани престъпления, извършени с цел набавяне на средства за извършване на деяния, по отношение на които Европол има компетентност или за подпомагане или извършване на такива деяния или за осигуряване на безнаказаност за извършването им.

(7)

Европол следва да предоставя стратегически анализи и оценки на заплахите, с които да съдейства на Съвета и Комисията при определянето на стратегическите и оперативните приоритети на Съюза за борба с престъпността и за оперативното изпълнение на тези приоритети. При искане на Комисията в съответствие с член 8 от Регламент (ЕС) № 1053/2013 на Съвета (9) Европол следва да извършва и анализи на риска, включително относно организираната престъпност, доколкото този риск би могъл да компрометира прилагането на достиженията на правото от Шенген от страна на държавите-членки. Освен това по искане на Съвета или на Комисията, когато е подходящо, Европол следва да предоставя стратегически анализи и оценки на заплахите, за да допринася за оценяването на държави, които кандидатстват за присъединяване към Съюза.

(8)

Атаките срещу информационни системи, които засягат органи на Съюза или две или повече държави-членки, се превръщат във все по-голяма заплаха за Съюза, по-конкретно заради бързината, с която се осъществяват, въздействието, което оказват, и трудностите за разкриване на източника им. При разглеждането на искания на Европол за образуване на разследване на тежка атака с предполагаемо престъпен произход срещу информационни системи, която засяга органи на Съюза или две или повече държави-членки, държавите-членки следва да отговорят на Европол без забавяне, като отчитат факта, че бързината на отговора е ключов фактор за успешното противодействие на компютърните престъпления.

(9)

Отчитайки важността на сътрудничеството между агенциите, Eвропол и Евроюст следва да гарантират, че са установени необходимите договорености за оптимизиране на оперативното сътрудничество помежду им, като се отчитат надлежно техните мисии и мандати, както и интересите на държавите-членки. По-конкретно, Европол и Евроюст следва да се информират взаимно за всички дейности, включващи финансирането на съвместните екипи за разследване.

(10)

При сформирането на съвместен екип за разследване съответното споразумение следва да определя условията за участие на персонал на Европол в екипа. Европол следва да документира участието си в дейността на такива съвместни екипи за разследване, които се занимават с престъпления, попадащи в обхвата на целите на Европол.

(11)

Европол следва да може да поиска от държавите-членки да образуват, да провеждат или да координират наказателни разследвания в конкретни случаи, в които трансграничното сътрудничество би осигурило добавена стойност. Европол следва да информира Евроюст за тези искания.

(12)

Европол следва да бъде център за обмен на информация в Съюза. Информацията, която се събира, съхранява, обработва, анализира и обменя от Европол, включва оперативни данни за престъпността, които са свързани с информация относно престъпления или престъпни дейности, попадащи в обхвата на целите на Европол, получена, за да може да се установи извършването на конкретни престъпни деяния или вероятността такива деяния да бъдат извършени в бъдеще.

(13)

За да се гарантира ефективността на Европол като център за обмен на информация, следва да бъдат предвидени ясни задължения за държавите-членки да предоставят на Европол необходимите данни, за да може агенцията да изпълнява целите си. При изпълнението на тези задължения държавите-членки следва да обърнат специално внимание на предоставянето на данни, които са от значение за борбата с престъпления, които са считани за стратегически и оперативни приоритети в рамките на съответните инструменти на политиката на Съюза, и по-конкретно приоритетите, определени от Съвета в рамките на цикъла на политиката на Съюза за борба с организираната и тежката международна престъпност. Държавите-членки следва също да се стремят да предоставят на Европол копие от информацията, обменена на двустранна или многостранна основа с други държави-членки относно престъпленията, попадащи в рамките на целите на Европол. При предоставянето на необходимата информация на Европол, държавите-членки следва също да включват информация относно твърдения за кибератаки, засягащи органи на Съюза, които се намират на тяхна територия. Същевременно Европол следва да увеличи нивото на подкрепата си за държавите-членки, за да се засилят взаимното им сътрудничество и обменът на информация. Европол следва да представя годишен доклад на Европейския парламент, Съвета, Комисията и на националните парламенти относно информацията, предоставена от отделните държави-членки.

(14)

За да се гарантира ефективно сътрудничество между Европол и държавите-членки, във всяка държава-членка следва да се създаде национално звено („националното звено“). Националното звено следва да бъде връзката между компетентните национални органи и Европол, като по този начин изпълнява координираща функция спрямо сътрудничеството между държавите-членки и Европол и с това допринася да се гарантира, че всяка държава-членка отговаря на исканията на Европол по един и същи начин. За да се осигури непрекъснат и ефективен обмен на информация между Европол и националните звена и за да се улесни сътрудничеството помежду им, всяко национално звено следва да определи най-малко един служител за връзка, който да бъде прикрепен към Европол.

(15)

Като се вземе предвид децентрализираната структура на някои държави-членки и необходимостта да се осигури бърз обмен на информация, Европол следва да може да си сътрудничи пряко с компетентните органи на държавите-членки, при зачитане на определените от държавите-членки условия, като същевременно държи в течение националните звена по тяхно искане.

(16)

Следва да се насърчава създаването на съвместни екипи за разследване и персоналът на Европол да има възможност да участва в тях. За да се осигури възможност за такова участие във всяка от държавите-членки, Регламент (Евратом, EОВС, EИО) № 549/69 на Съвета (10), предвижда, че персоналът на Европол не се ползва от имунитети, докато участва в съвместни екипи за разследване.

(17)

Необходимо е също да се подобри управлението на Европол, като се търси повишаване на ефективността и опростяване на процедурите.

(18)

Комисията и държавите-членки следва да бъдат представени в управителния съвет на Европол („управителният съвет“), за да осъществяват ефективен контрол върху работата на Европол. Членовете и заместник-членовете на управителния съвет следва да се назначават, като се вземат предвид съответните им управленски, административни и бюджетни умения и познанията им относно сътрудничеството в областта на правоприлагането. Заместник-членовете следва да изпълняват функцията на членове в отсъствието на последните.

(19)

Всички представени в управителния съвет страни следва да полагат усилия за ограничаване на текучеството на своите представители с цел да се гарантира приемствеността в работата на управителния съвет. Всички страни следва да се стремят да постигнат балансирано представителство на мъжете и жените в състава на управителния съвет.

(20)

Управителният съвет следва да може да покани наблюдатели без право на глас, чието становище може да бъде от практическо значение за дискусията, включително представител, определен от съвместната група за парламентарен контрол (СГПК).

(21)

На управителния съвет следва да бъдат предоставени необходимите правомощия, по-специално да изготвя бюджета, да проверява изпълнението му и да приема подходящи финансови правила и документи за планиране, както и да приема правила за предотвратяване и управление на конфликти на интереси за своите членове, да установява прозрачни работни процедури за вземане на решения от изпълнителния директор на Европол и да приема годишния доклад за дейността. Той следва да упражнява правомощията на орган по назначаването по отношение на персонала на агенцията, включително изпълнителния директор.

(22)

За да се осигури ефикасното ежедневно функциониране на Европол, изпълнителният директор следва да бъде законен представител и управител на Европол, като действа в условията на независимост при изпълнението на задълженията си и гарантира, че Европол изпълнява задачите, предвидени в настоящия регламент. По-конкретно изпълнителният директор следва да отговаря за изготвянето на бюджетните документи и документите за планиране, които се представят на управителния съвет за решение, и за изпълнението на многогодишното програмиране и на годишните работни програми на Европол и на други документи за планиране.

(23)

За целите на предотвратяването и борбата с престъпленията, които попадат в обхвата на целите на Европол, е необходимо Европол да разполага с възможно най-пълната и актуална информация. Поради това Европол следва да може да обработва данни, предоставени от държави-членки, органи на Съюза, трети държави, международни организации и, при установени в настоящия регламент стриктни условия, частноправни субекти, както и постъпващи от публично достъпни източници, за да постигне разбиране относно проявите и тенденциите, свързани с престъпността, да събира информация за престъпните мрежи и да открива връзки между различните престъпления.

(24)

За да се повиши ефективността на Европол в предоставянето на компетентните органи на държавите-членки на прецизни анализи на престъпността, агенцията следва да използва нови технологии за обработка на данни. Европол следва да може да открива бързо връзките между разследвания и общи начини на действие в различните престъпни групи, да проверява съвпаденията на данни при сравняване на различни бази данни и да получава ясна картина на тенденциите, като същевременно гарантира високо равнище на защита на личните данни на физическите лица. Следователно базите данни на Европол следва да бъдат структурирани по начин, който да позволява на Европол да избира най-ефективната информационно-технологична структура. Европол следва да е в състояние да действа и като доставчик на услуги, по-конкретно като предоставя сигурна мрежа за обмен на данни, например мрежовото приложение за защитен обмен на информация (SIENA), с цел да се улесни обменът на информация между държавите-членки, Европол, други органи на Съюза, трети държави и международни организации. За да се гарантира високо равнище на защита на данните, следва да бъдат определени целите на операциите по обработка и правата на достъп, както и да бъдат въведени конкретни допълнителни гаранции. По-конкретно при обработката на лични данни трябва да се спазват принципите за необходимост и пропорционалност.

(25)

Европол следва да гарантира, че всички лични данни, които се обработват за оперативни анализи, се обработват за конкретна цел. Независимо от това, за да изпълнява мисията си, на Европол следва да бъде разрешено да обработва всички получени лични данни, за да открива връзките между множеството области на престъпления и разследванията, и следва да не бъде ограничаван при откриването на връзките единствено в рамките на една област на престъпления.

(26)

За да се съблюдават собствеността върху данните и защитата на личните данни, държавите-членки, органите на Съюза, третите държави и международните организации следва да могат да определят целта или целите, с оглед на които Европол може да обработва предоставяните от тях данни, и да ограничават правата на достъп. Принципът на ограничаване в рамките на целта е от фундаментално значение за обработката на лични данни; по-специално, той допринася за прозрачността, правната сигурност и предвидимостта и е особено важен при сътрудничеството в областта на правоприлагането, когато субектите на данни обикновено не са информирани, че личните им данни се събират и обработват, и когато използването на личните данни може да окаже изключително значимо въздействие върху живота и свободата на лицата.

(27)

За да се гарантира, че до данните имат достъп само тези, които се нуждаят от достъп, за да изпълняват своите задачи, в настоящия регламент следва да бъдат определени подробни правила по отношение на различните степени на правото на достъп до данните, които се обработват от Европол. Тези правила следва да се прилагат, без да засягат ограниченията за достъп, наложени от доставчиците на данни, тъй като следва да бъде спазван принципът на собствеността върху данните. За да се увеличи ефективността на предотвратяването и борбата с престъпленията, попадащи в обхвата на целите на Европол, Европол следва да уведомява държавите-членки относно информация, която се отнася до тях.

(28)

За да се засили оперативното сътрудничество между агенциите и особено да се установят връзки между вече притежаваните от различните агенции данни, Европол следва да предостави възможност на Евроюст и на Европейската служба за борба с измамите (OLAF) да разполагат с достъп до данните, с които разполага Европол, въз основа на наличието на попадение или липсата на попадение („hit/no hit system“). Европол и Евроюст следва да могат да сключат работна договореност, която да обезпечи по реципрочен начин, в рамките на техните мандати, достъп и възможност за справки в цялата информация, която е предоставена, за целите на извършването на кръстосани проверки съгласно специалните предпазни мерки и гаранции за защита на данните, предвидени в настоящия регламент, както и възможност за търсене в нея. Всеки достъп до данните, с които разполага Европол, следва да бъде ограничен с технически средства до информацията в рамките на съответните мандати на тези органи на Съюза.

(29)

Европол следва да поддържа отношения на сътрудничество с други органи на Съюза, с органи на трети държави, с международни организации и частноправни субекти, доколкото това е необходимо за изпълнението на задачите му.

(30)

За да се гарантира оперативна ефективност, Европол следва да може да обменя всякаква релевантна информация, с изключение на лични данни, с други органи на Съюза, с органи на трети държави и с международни организации, доколкото това е необходимо за изпълнението на задачите на Европол. Тъй като дружествата, предприятията, бизнес асоциациите, неправителствените организации и други частноправни субекти притежават експертни знания и информация, които имат пряко отношение към предотвратяването и борбата с тежките престъпления и тероризма, Европол следва да може да обменя такава информация и с частноправни субекти. За да предотвратява и да се бори с киберпрестъпността във връзка с инциденти, свързани с мрежовата и информационната сигурност, Европол следва, в съответствие с приложимия законодателен акт на Съюза, установяващ мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза, да си сътрудничи и да обменя информация, с изключение на лични данни, с националните органи, отговорни за сигурността на мрежите и на информационните системи.

(31)

Европол следва да може да обменя съответни лични данни с други органи на Съюза, доколкото това е необходимо за изпълнението на неговите или на техните задачи.

(32)

Тежките престъпления и тероризмът често имат връзки извън територията на Съюза. Европол следва може да обменя лични данни с органи на трети държави и с международни организации като Международната организация на криминалната полиция — Интерпол, доколкото това е необходимо за изпълнението на задачите на Европол.

(33)

Всички държави-членки са свързани с Интерпол. За да изпълнява мисията си, Интерпол получава, съхранява и обменя данни в помощ на компетентните правоприлагащи органи, за да предотвратява международната престъпност и да се бори с нея. Ето защо е уместно да се засили сътрудничеството между Европол и Интерпол чрез насърчаването на ефективен обмен на лични данни, като същевременно се гарантира спазването на основните права и свободи по отношение на автоматичната обработка на лични данни. При предаването на лични данни от Европол на Интерпол следва да се прилага настоящият регламент, по-специално разпоредбите относно международното предаване на данни.

(34)

За да бъде спазен принципът на ограничаване в рамките на целта, е важно да се гарантира, че Европол предава лични данни на органи на Съюза, трети държави и международни организации само ако това е необходимо за предотвратяване и борба с престъпления, които попадат в рамките на целите на Европол. За тази цел е необходимо да се гарантира, че при предаване на лични данни получателят поема задължение данните да се използват от него или да се предават по-нататък на компетентен орган на трета държава единствено за целта, за която са предадени първоначално. По-нататъшното предаване на данните следва да се осъществява в съответствие с настоящия регламент.

(35)

Европол следва да може да предава лични данни на орган на трета държава или на международна организация въз основа на решение на Комисията, с което се установява, че тази държава или международна организация гарантира адекватно ниво на защита на личните данни („решение относно адекватното ниво на защита на личните данни“), или, ако липсва решение относно адекватното ниво на защита на личните данни — въз основа на международно споразумение, сключено от Съюза в съответствие с член 218 от ДФЕС, или на споразумение за сътрудничество, позволяващо обмена на лични данни, което е сключено между Европол и въпросната трета държава преди влизането в сила на настоящия регламент. С оглед на член 9 от Протокол № 36 относно преходните разпоредби, приложен към ДЕС и към ДФЕС, правните последици от тези споразумения трябва да се запазят дотогава, докато тези споразумения не бъдат отменени, обявени за нищожни или изменени в приложение на Договорите. Когато е подходящо и в съответствие с Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (11), Комисията следва да може да се консултира с Европейския надзорен орган по защита на данните (ЕНОЗД) преди и по време на преговорите по международно споразумение. Когато управителният съвет установи оперативна нужда от сътрудничество с трета държава или международна организация, той следва да може да предложи на Съвета да обърне внимание на Комисията на необходимостта от решение относно адекватното ниво на защита на личните данни или от препоръка за започването на преговори по международно споразумение, както е посочено по-горе.

(36)

Когато предаването на лични данни не може да се основава на решение относно адекватното ниво на защита на личните данни или на сключено от Съюза международно споразумение, или на съществуващо споразумение за сътрудничество, на управителния съвет, след като е съгласувал това с ЕНОЗД, следва да се даде възможност да разрешава съвкупност от предавания на данни, когато конкретните условия налагат това и при условие че са осигурени подходящи гаранции. Изпълнителният директор следва да може да разрешава предаването на данни по изключение и за всеки отделен случай, когато такова предаване се изисква и при спазване на конкретни стриктни условия.

(37)

Европол следва да може да обработва лични данни, произхождащи от частноправни субекти и частни лица, само ако посочените данни са предадени на Европол от: национално звено в съответствие с националното му право; точка за контакт в трета държава или международна организация, с която е установено сътрудничество посредством споразумение за сътрудничество, позволяващо обмен на лични данни, което е сключено в съответствие с член 23 от Решение 2009/371/ПВР, преди влизането в сила на настоящия регламент; от орган на трета държава или международна организация съгласно решение за адекватно ниво на защита на личните данни или с която Съюзът е сключил международно споразумение в съответствие с член 218 от ДФЕС. При все това в случаите когато Европол получава лични данни пряко от частноправни субекти и когато националното звено, точката за контакт или съответният орган не могат да бъдат идентифицирани, Европол следва да може да обработва тези лични данни единствено за целите на идентифицирането на въпросните образувания, а данните следва да се заличат, освен ако образуванията не подадат отново същите лични данни в срок от четири месеца след предаването. Европол следва да гарантира с помощта на технически способи, че през този период данните не са достъпни за обработка за други цели.

(38)

Като се има предвид извънредната и специфична заплаха за вътрешната сигурност на Съюза от тероризъм и други форми на тежка престъпност, особено когато са подпомагани, насърчавани или извършвани чрез използването на интернет, дейностите, които Европол следва да предприеме въз основа на настоящия регламент, произтичащи от изпълнението на заключенията на Съвета от 12 март 2015 г. и от призива на специалния Европейски съвет от 23 април 2015 г. във връзка най-вече с тези приоритетни области, по-специално съответната практика за пряк обмен на лични данни с частноправни субекти, следва да бъдат подложени на оценка от Комисията до 1 май 2019 г.

(39)

Не следва да се обработва информация, за която е ясно, че е получена в явно нарушение на правата на човека.

(40)

Правилата за защита на данните в Европол следва да бъдат засилени и следва да се основават на принципите, които са залегнали в Регламент (ЕО) № 45/2001, за да се гарантира висока степен на защита на физическите лица по отношение на обработката на лични данни. Тъй като в Декларация № 21 относно защитата на личните данни в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество, приложена към ДЕС и ДФЕС, се признава спецификата на обработката на лични данни в контекста на правоприлагането, правилата на Европол за защита на данните следва да бъдат самостоятелни и същевременно съгласувани с други инструменти за защита на данните, които се прилагат в областта на полицейското сътрудничество в Съюза. Тези инструменти включват, по-специално Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (12), както и Конвенцията на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни и Препоръка № R (87) 15 (13).

(41)

Всяка обработка на лични данни от Европол следва да бъде законосъобразна и справедлива по отношение на засегнатите субекти на данните. Принципът на справедливата обработка изисква тя да се извършва в условия на прозрачност, които дават възможност на засегнатите субекти на данни да упражняват правата си по силата на настоящия регламент. Въпреки това достъпът на лицата до личните им данни следва да може да бъде отказан или ограничен, ако — при надлежно отчитане на интересите на засегнатите субекти на данни, такъв отказ или ограничаване е наложително, за да може Европол да изпълни надлежно задачите си, да защити сигурността и обществения ред или да предотврати извършването на престъпления, да гарантира, че няма да бъде застрашено провеждането на национални разследвания или да защити правата и свободите на трети страни. С оглед на по-голяма прозрачност Европол обявява публично документ, който представя по разбираем начин разпоредбите по отношение на обработката на лични данни и способите, с които разполага субектът на данни, за да упражни правата си. Освен това Европол следва да публикува на уебсайта си списък на решенията относно адекватното ниво на защита на личните данни, споразуменията и административните договорености относно предаването на лични данни на трети държави и международни организации. Освен това, за да се увеличи прозрачността на Европол за гражданите на Съюза и неговата отчетност, Европол следва да публикува на своя уебсайт списъка на членовете на управителния си съвет, както и, когато това е подходящо, резюмета на резултатите от заседанията на Управителния съвет при спазване на изискванията за защита на личните данни.

(42)

Личните данни следва да се разграничават въз основа на степента на тяхната точност и надеждност, доколкото това е възможно. Фактите следва да се разграничават от личните оценки, за да се гарантират както защитата на физическите лица, така и качеството и надеждността на информацията, обработвана от Европол. В случаите на информация, получена от публично достъпни източници и по-специално от източници в интернет, Европол следва, доколкото е възможно, да преценява точността на такава информация и надеждността на източника ѝ, като положи особено старание да бъдат отчетени свързаните с интернет рискове по отношение на защитата на личните данни и неприкосновеността на личния живот.

(43)

В рамките на сътрудничеството в областта на правоприлагането се обработват лични данни, които се отнасят за различни категории субекти на данни. Европол следва да прави възможно най-ясно разграничение между личните данни на различните категории субекти на данни. По-специално следва да бъдат защитени личните данни, отнасящи се до лица като пострадали лица, свидетели и лица, притежаващи значима информация, както и личните данни, отнасящи се до непълнолетните и малолетните лица. Европол следва да обработва чувствителни данни само ако тези данни допълват други лични данни, които вече се обработват от Европол.

(44)

С оглед на основните права за защита на личните данни Европол следва да не съхранява лични данни по-дълго, отколкото е необходимо за изпълнението на задачите на Европол. Необходимостта от продължаване на съхраняването на тези данни следва да се преразглежда не по-късно от три години след началото на първоначалната им обработка.

(45)

За да гарантират сигурността на личните данни, Европол и държавите-членки следва да прилагат необходимите технически и организационни мерки.

(46)

Всеки субект на данни следва да има право на достъп до отнасящите се до него лични данни, право да коригира отнасящите се до него неточни данни, и право да заличава или ограничава, ако тези данни вече не са необходими. Разходите, свързани с упражняване на правото на достъп до лични данни, при никакви обстоятелства не следва да бъдат пречка за ефективното упражняване на това право. Правата на субекта на данните и тяхното упражняване не трябва да засягат задълженията, наложени на Европол, и следва да подлежат на ограниченията, определени в настоящия регламент.

(47)

Защитата на правата и свободите на субектите на данни изисква ясно определяне на отговорностите в рамките на настоящия регламент. По-специално държавите-членки следва да са отговорни за точността и актуализирането на данните, които са предали на Европол, и за законосъобразността на това предаване на данни. Европол следва да отговаря за точността и актуализирането на данните, които са предоставени от други доставчици на данни или са резултат на собствените анализи на Европол. Европол следва също да гарантира, че данните се обработват добросъвестно и законосъобразно, че се събират и обработват за конкретна цел. Европол следва да гарантира и че данните са подходящи, свързани със и ненадхвърлящи целта, за която се обработват, не се съхраняват по-дълго, отколкото е необходимо за тази цел, и че се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни и поверителност на обработката на данните.

(48)

Европол следва да води отчет за събирането, промяната, достъпа, разкриването, комбинирането или заличаването на лични данни с цел проверка на законосъобразността на обработката на данни, самоконтрол и гарантиране на надлежната ненарушимост и сигурност на данните. Европол следва да бъде задължен да си сътрудничи с ЕНОЗД и да предоставя дневниците или документацията при поискване, така че те да могат да се използват за наблюдение на операциите по обработка.

(49)

Европол следва да назначи длъжностно лице по защита на данните, което да подпомага Европол при контрола на спазването на настоящия регламент. Длъжностното лице по защита на данните следва да бъде в състояние да изпълнява задачите си независимо и ефективно, и следва да бъде обезпечено с необходимите ресурси.

(50)

Наличието на независими, прозрачни, подлежащи на отчетност и ефективни структури за надзор е от основно значение с оглед на защитата на лицата във връзка с обработката на лични данни в съответствие с изискванията на член 8, параграф 3 от Хартата на основните права на Европейския съюз. Националните компетентни органи по надзора на обработката на лични данни следва да следят за законосъобразността на личните данни, предоставени от държавите-членки на Европол. ЕНОЗД следва да следи за законосъобразността на обработката на данни, извършена от Европол при упражняването на функциите си при пълна независимост. Във връзка с това механизмът за предварителна консултация е важна предпазна мярка за новите видове операции по обработка. Това следва да не се прилага за някои специфични оперативни дейности като проектите за оперативен анализ, а за използването на нови информационно-технологични системи за обработването на лични данни и на евентуални съществени промени в тях.

(51)

Важно е да се осигури засилен и ефективен надзор над Европол и да се гарантира, че ЕНОЗД може да използва подходящите експертни знания за защита на данните в областта на правоприлагането, когато той поема отговорността за надзора над Европол по защитата на данните. ЕНОЗД и националните надзорни органи следва да си сътрудничат тясно по специфични въпроси, които изискват национално участие, и да гарантират съгласуваното прилагане на настоящия регламент в целия Съюз.

(52)

За да се улесни сътрудничеството между ЕНОЗД и националните надзорни органи, но без да се засяга независимостта на ЕНОЗД и неговата отговорност за надзор над защитата на данните от страна на Европол, те следва да заседават редовно в рамките на Съвета за сътрудничество, който в качеството си на консултативен орган следва да дава становища, насоки, препоръки и най-добри практики във връзка с различните въпроси, за които се изисква национално участие.

(53)

Тъй като Европол обработва и лични данни от неоперативен характер, които не са свързани с наказателни разследвания, като лични данни отнасящи се до персонала на Европол, доставчици на услуги и посетители, обработката на такива данни следва да се извършва в съответствие с Регламент (ЕО) № 45/2001.

(54)

ЕНОЗД следва да разглежда и разследва жалби, подадени от субекти на данни. Разследването въз основа на жалба следва да се извършва в целесъобразна за конкретния случай степен и да подлежи на съдебен контрол. Националният надзорен орган по защита на данните следва да информира субекта на данните за напредъка и резултата от жалбата в разумен срок.

(55)

Всяко физическо лице следва да има право на съдебно обжалване на отнасящи се до него решения на ЕНОЗД.

(56)

Европол следва да съблюдава общите правила относно договорната и извъндоговорната отговорност, приложими по отношение на институциите, агенциите и органите на Съюза, с изключение на правилата относно отговорността за неправомерна обработка на данни.

(57)

За засегнатото лице може да не е ясно дали вредите, понесени в резултат на неправомерна обработка на данни, са следствие от действие на Европол или на държава-членка. Поради това Европол и държавата-членка, в която е настъпило събитието, довело до възникване на вредите, следва да бъдат солидарно и разделно отговорни.

(58)

Като се зачита ролята на Европейския парламент, заедно с националните парламенти, при контрола на дейностите на Европол, е необходимо Европол да бъде напълно отчетна и прозрачна международна организация. За тази цел, в светлината на член 88 от ДФЕС, следва да се предвидят процедури за контрол на дейностите на Европол от страна на Европейския парламент, заедно с националните парламенти. Тези процедури следва да отговарят на условията на член 12, буква в) от ДЕС и на член 9 от Протокол № 1, при условие че Европейският парламент и националните парламенти трябва съвместно да определят организацията и насърчаването на ефективно и редовно междупарламентарно сътрудничество в рамките на Съюза. Процедурите, установени за контрол над дейността на Европол, следва да отчитат надлежно необходимостта от гарантиране на равнопоставеност между Европейския парламент и националните парламенти, както и на необходимостта да се осигури поверителността на оперативната информация. Същевременно начинът, по който националните парламенти упражняват контрол върху своите правителства в областите, свързани с дейността на Европейския съюз, се определя от конституционната уредба и практика, присъщи на всяка държава-членка.

(59)

Правилникът за длъжностните лица на Европейския съюз („Правилник за длъжностните лица“) и Условията за работа на другите служители на Европейския съюз („Условия за работа на другите служители“), установени с Регламент (ЕИО, Евратом, ЕОВС) № 259/68 на Съвета (14), следва да се прилагат по отношение на персонала на Европол. Европол следва да може да назначава служители от компетентните органи на държавите-членки като временно наети лица, чието прослужено време в Европол следва да се ограничи, за да се запази принципът на ротация, като последващата реинтеграция на членовете на персонала в службите на компетентните органи улеснява тясното сътрудничество между Европол и компетентните органи на държавите-членки. Държавите-членки вземат всички необходими мерки, за да гарантират, че служителите, назначени в Европол като временно наети лица, могат след приключването на периода на заетост в Европол да се завърнат в националните публични служби, към които принадлежат.

(60)

Като се имат предвид естеството на задачите на Европол и ролята на изпълнителния директор, компетентната комисия на Европейския парламент следва да може да отправи покана към изпълнителния директор да се яви пред нея преди назначаването му, както и преди евентуалното продължаване на неговия мандат. Изпълнителният директор следва също така да представя годишния доклад пред Европейския парламент и пред Съвета. Освен това Европейският парламент и Съветът следва да могат да канят изпълнителния директор да докладва относно изпълнението на задълженията си.

(61)

За да се гарантира пълната самостоятелност и независимост на Европол, агенцията следва да получи самостоятелен бюджет, чиито приходи произлизат предимно от вноска от общия бюджет на Съюза. Бюджетната процедура на Съюза следва да е приложима в случаи, свързани с вноската на Съюза и всякакви други субсидии, платими от общия бюджет на Съюза. Одитът на счетоводните отчети следва да се извършва от Сметната палата.

(62)

Делегиран регламент (ЕС) № 1271/2013 на Комисията (15) следва да се прилага за Европол.

(63)

Предвид специфичните им правни и административни правомощия, както и техните технически компетентности при извършването на дейности за трансграничен обмен на информация, операции и разследвания, включително в рамките на съвместните екипи за разследване, и при предоставяне на материална база за обучение, компетентните органи на държавите-членки следва да имат право да получават безвъзмездна помощ от Европол, без да се изисква обявяване на покана за представяне на предложения в съответствие с член 190, параграф 1, буква г) от Делегиран регламент (ЕС) № 1268/2012 на Комисията (16).

(64)

Регламент (ЕС, Евратом) № 883/2013 на Европейския парламент и на Съвета (17) следва да се прилага за Европол.

(65)

Европол обработва данни, които изискват особена защита, тъй като включват чувствителна некласифицирана и класифицирана информация на ЕС. Следователно Европол следва да изготви правила относно поверителността и обработката на такава информация. Правилата за защита на класифицираната информация на ЕС следва да съответстват на Решение 2013/488/ЕС на Съвета (18).

(66)

Целесъобразно е редовно да се оценява прилагането на настоящия регламент.

(67)

Необходимите разпоредби относно настаняването на Европол в Хага, където е седалището на агенцията, и конкретните правила, приложими по отношение на целия персонал на Европол и членовете на техните семейства, следва да се определят в споразумение за седалището. Освен това приемащата държава-членка следва да осигури необходимите условия за безпроблемното функциониране на Европол, включително многоезиково училищно обучение с европейска насоченост и подходящи транспортни връзки, за да се привлекат висококачествени човешки ресурси от възможно най-широк географски обхват.

(68)

Създадената с настоящия регламент агенция Европол е правоприемник на службата Европол, създадена с Решение 2009/371/ПВР. Следователно Европол следва да бъде правоприемник на всички нейни договори, включително трудовите договори, задълженията и придобитото имущество. Международните споразумения, сключени от Европол, съгласно Решение 2009/371/ПВР, и споразуменията, сключени преди 1 януари 2010 г. от Европол съгласно Конвенцията за Европол, следва да останат в сила.

(69)

За да се даде на Европол възможност да продължи да изпълнява по най-добрия възможен начин задачите на Европол, установени с Решение 2009/371/ПВР, следва да се определят преходни мерки, по-специално по отношение на управителния съвет, на изпълнителния директор и на служителите, които са наети като местен персонал с безсрочни договори, сключени от Европол съгласно Конвенцията за Европол, и на които следва да се даде възможност да бъдат наети като срочно наети или договорно наети служители съгласно Условията за работа на другите служители.

(70)

Актът на Съвета от 3 декември 1998 г. (19) относно Правилника за персонала на Европол е отменен с член 63 от Решение 2009/371/ПВР. При все това той следва да продължава да се прилага за служителите, наети на работа в Европол преди влизането в сила на Решение 2009/371/ПВР. Следователно, в преходните разпоредби следва да се предвиди, че договорите, сключени в съответствие с посочения правилник за персонала, се уреждат от него.

(71)

Доколкото целта на настоящия регламент, а именно създаването на образувание, което да отговаря за сътрудничеството в областта на правоприлагането на равнището на Съюза, не може да бъде постигната в достатъчна степен от държавите-членки, а поради мащаба и последиците от действието може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от ДЕС. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.

(72)

В съответствие с член 3 и член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, Ирландия е нотифицирала желанието си да участва в приемането и прилагането на настоящия регламент.

(73)

В съответствие с членове 1 и 2 и член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, и без да се засяга член 4 от посочения протокол Обединеното кралство не участва в приемането на настоящия регламент и не е обвързано от него, нито от неговото прилагане.

(74)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(75)

Беше проведена консултация с ЕНОЗД, който даде становището си на 31 май 2013 г.

(76)

Настоящият регламент зачита основните права и спазва принципите, признати по-специално в Хартата на основните права на Европейския съюз, по-специално правото на защита на личните данни и правото на неприкосновеност на личния живот, защитени в членове 8 и 7 от Хартата, както и в член 16 от ДФЕС,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

ОБЩИ РАЗПОРЕДБИ, ЦЕЛИ И ЗАДАЧИ НА ЕВРОПОЛ

Член 1

Създаване на Агенция на Европейския съюз за сътрудничество в областта на правоприлагането

1.   С настоящия регламент се създава Агенция на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), чиято цел е да подпомага сътрудничеството между правоприлагащите органи в Съюза.

2.   Създадената с настоящия регламент агенция Европол е правоприемник на службата Европол, създадена с Решение 2009/371/ПВР.

Член 2

Определения

За целите на настоящия регламент:

a)

„компетентните органи на държавите-членки“ означава всички съществуващи в държавите-членки полицейски органи и други служби за правоприлагане, които съгласно националното право отговарят за предотвратяването и борбата с престъпленията. „Компетентните органи“ означава също всички публични органи, съществуващи в държавите-членки, които съгласно националното право отговарят за предотвратяването и борбата с престъпленията, попадащи в рамките на компетентността на Европол;

б)

„стратегически анализ“ означава всички методи и техники за събиране, съхраняване, обработка и оценка на информацията с цел подкрепа и разработване на политика в областта на наказателното право, допринасяща за ефикасното и ефективно предотвратяване на престъпността и борбата с нея;

в)

„оперативен анализ“ означава всички методи и техники за събиране, съхраняване, обработка и оценка на информацията с цел подпомагане на наказателни разследвания;

г)

„органи на Съюза“ означава институциите, органите, мисиите, службите и агенциите, създадени с ДЕС и ДФЕС или въз основа на тези договори;

д)

„международна организация“ означава организация и нейните подчинени органи, регламентирана от международното публично право, или всеки друг орган, създаден чрез споразумение между две или повече държави или въз основа на такова споразумение;

е)

„частноправни субекти“ означава образувания и органи, установени съгласно правото на държава-членка или на трета държава, и по-конкретно дружества и фирми, стопански сдружения, нестопански организации и други юридически лица, които не са в обхвата на буква д);

ж)

„частни лица“ означава всички физически лица;

з)

„лични данни“ означава всяка информация, свързана със субект на данни;

и)

„субект на данни“ означава идентифицирано или идентифицируемо физическо лице, като „идентифицируемо лице“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за неговата физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност;

й)

„генетични данни“ означава всички лични данни, свързани с генетичните белези на дадено физическо лице, наследени или придобити, които дават уникална информация за физиологията или здравето на това физическо лице и са получени, по-специално, от анализ на биологична проба от въпросното физическо лице;

к)

„обработка“ означава всяка операция или съвкупност от операции, които се извършват със или без автоматични средства по отношение на личните данни или групи от лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, справка, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подреждане или комбиниране, ограничаване, заличаване или унищожаване;

л)

„получател“ означава физическо или юридическо лице, публична власт, агенция или друг орган, пред който се разкриват данните, независимо дали той е или не е трета страна;

м)

„предаване на лични данни“ означава съобщаването на лични данни, чрез което те активно се предоставят на ограничен брой идентифицирани страни със знанието или намерението на изпращача да даде на получателя достъп до тези лични данни;

н)

„нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

о)

„съгласие на субекта на данни“ означава всеки свободно даден, конкретен, информиран и недвусмислен израз на волята на субекта на данни, с който субектът на данни, или със становище или с ясно потвърдително действие, изразява съгласието си да бъдат обработвани личните му данни;

п)

„лични данни от административен характер“ означава всички лични данни, които се обработват от Европол, различни от тези, които се обработват за постигането на целите, определени в член 3.

Член 3

Цели

1.   Европол подкрепя и засилва действията на компетентните органи на държавите-членки и взаимното им сътрудничество за предотвратяване и борба с тежката престъпност, засягаща две или повече държави-членки, с тероризма и с формите на престъпност, засягащи общ интерес, който е предмет на политика на Съюза, както е посочено в приложение I.

2.   В допълнение към параграф 1, целите на Европол обхващат и свързаните престъпления. За свързани престъпления се счита следното:

а)

престъпления, извършени с цел набавяне на средства за извършване на деяния, по отношение на които Европол има компетентност;

б)

престъпления, извършени с цел подпомагане или извършване на деяния, по отношение на които Европол има компетентност;

в)

престъпления, извършени с цел да се осигури безнаказаност на извършителите на деяния, по отношение на които Европол има компетентност.

Член 4

Задачи

1.   За постигането на целите, заложени в член 3, Европол изпълнява следните задачи:

а)

събира, съхранява, обработва, анализира и обменя информация, включително оперативни данни за престъпността;

б)

съобщава незабавно на държавите-членки, чрез националните звена, създадени или определени съгласно член 7, параграф 2, всяка информация и ги уведомява за връзки между престъпленията, които ги засягат;

в)

координира, организира и осъществява следствени и оперативни действия с цел подкрепа и засилване на действията на компетентните органи на държавите-членки, осъществявани:

i)

съвместно с компетентните органи на държавите-членки; или

ii)

в рамките на съвместни екипи за разследване съгласно член 5, при необходимост в сътрудничество с Евроюст;

г)

участва в съвместните екипи за разследване и предлага създаването на такива в съответствие с член 5;

д)

предоставя информация и аналитична подкрепа на държавите-членки във връзка с големи международни събития;

е)

изготвя оценки на заплахите, стратегически и оперативни анализи и общи ситуационни доклади;

ж)

разработва, обменя и популяризира специализирани познания за методите за предотвратяване на престъпления, за процедурите за разследване и за техническите и криминалистичните методи и предоставя консултации на държавите-членки;

з)

подкрепя дейностите за обмен на информация, операциите и разследванията с трансграничен характер на държавите-членки, както и съвместните екипи за разследване, включително като предоставя оперативна, техническа и финансова подкрепа;

и)

предоставя специализирано обучение и съдейства на държавите-членки в организирането на обучения, включително като предоставя финансово подпомагане, в рамките на обхвата на целите си и в съответствие с наличните човешки и бюджетни ресурси, в координация с Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL);

й)

сътрудничи с органите на Съюза, създадени на основание дял V от ДФЕС, и с OLAF, по-конкретно чрез обмен на информация и като им предоставя аналитична подкрепа в областите, попадащи в обхвата на тяхната компетентност;

к)

предоставя информация и подкрепа на структурите на ЕС за управление на кризи и на мисиите, създадени въз основа на ДЕС, в рамките на обхвата на целите на Европол, посочени в член 3;

л)

развива центровете на Съюза за специализирани експертни знания в борбата с определени видове престъпления, попадащи в обхвата на целите на Европол, по-специално Европейския център за борба с киберпрестъпността;

м)

подпомага действията на държавите-членки за предотвратяване и борба с изброените в приложение I видове престъпления, улеснявани, насърчавани или извършени чрез интернет, включително в сътрудничество с държавите-членки, предоставя справка за съдържанието в интернет, чрез което се улесняват, насърчават или извършват тези видове престъпления, на съответните доставчици на онлайн услуги, които свободно да преценят дали предаденото съдържание в интернет съответства на установените от тях условия и ред.

2.   Европол предоставя стратегически анализи и оценки на заплахите, с които съдейства на Съвета и Комисията при определянето на стратегическите и оперативните приоритети на Съюза за борба с престъпността. Европол съдейства също така за оперативното изпълнение на тези приоритети.

3.   Европол предоставя стратегически анализи и оценки на риска, за да съдейства за ефективното и ефикасно използване на ресурсите, които са налице на национално равнище и на равнището на Съюза за оперативни дейности и за подпомагане на тези дейности.

4.   Европол действа като централно бюро за борба срещу фалшифицирането на еврото в съответствие с Решение 2005/511/ПВР на Съвета (20). Европол също така насърчава координирането на мерките за борба с фалшифицирането на еврото, предприемани от компетентните органи на държавите-членки, или в контекста на съвместни екипи за разследване, при необходимост в сътрудничество с органите на Съюза и органите на трети държави.

5.   Европол не прилага принудителни мерки при изпълнението на задачите си.

ГЛАВА II

СЪТРУДНИЧЕСТВО МЕЖДУ ДЪРЖАВИТЕ-ЧЛЕНКИ И ЕВРОПОЛ

Член 5

Участие в съвместни екипи за разследване

1.   Служители на Европол могат да участват в дейностите на съвместните екипи за разследване, които се занимават с престъпления, попадащи в обхвата на целите на Европол. В споразумението за създаване на съвместен екип за разследване се определят условията за участие на служители на Европол в екипа и се включват правилата относно отговорността.

2.   В рамките на ограниченията в правото на държавите-членки, в които работи съвместният екип за разследване, служители на Европол могат да участват във всички дейности и в обмена на информация с всички членове на съвместния екип за разследване.

3.   Служителите на Европол, които участват в съвместен екип за разследване, могат, в съответствие с настоящия регламент, да предоставят на всички членове на екипа необходимата информация, обработвана от Европол за целите, определени в член 18, параграф 2. Европол информира едновременно както националните звена на държавите-членки, представени в екипа, така и държавите-членки, които са предоставили информацията.

4.   Информацията, получена от служител на Европол по време на участието му в съвместния екип за разследване, може да бъде обработвана — със съгласието и на отговорността на предоставилата информацията държава-членка — от Европол за целите, посочени в член 18, параграф 2, съгласно установените в настоящия регламент условия.

5.   Когато Европол има основание да счита, че чрез създаването на съвместен екип за разследване ще се допринесе за дадено разследване, Европол може да направи предложение за това на засегнатите държави-членки и да предприеме мерки, с които да им съдейства за изграждането на съвместния екип за разследване.

Член 6

Искания от Европол за започване на наказателно разследване

1.   В специалните случаи, когато Европол счита, че следва да започне наказателно разследване на дадено престъпление, което попада в обхвата на целите на агенцията, чрез националните звена Европол отправя до компетентните органи на засегнатите държави-членки искане за започване, провеждане или координиране на това наказателно разследване.

2.   Националните звена без забавяне уведомяват Европол за решението на компетентните органи на засегнатите държави-членки относно всяко искане, направено съгласно параграф 1.

3.   Ако компетентните органи на държава-членка решат да не изпълнят искане, направено от Европол в съответствие с параграф 1, те информират Европол за основанията за своето решение, без неоснователно забавяне и за предпочитане в срок от един месец от получаване на искането. Независимо от това, основанията може да не бъдат посочвани, ако посочването им може:

а)

да противоречи на съществени интереси на сигурността на засегнатата държава-членка; или

б)

да застраши успеха на текущи разследвания или безопасността на отделни лица.

4.   Европол незабавно уведомява Евроюст за всички искания, направени в съответствие с параграф 1, и за всички решения на даден компетентен орган на държава-членка в съответствие с параграф 2.

Член 7

Национални звена на Европол

1.   Държавите-членки и Европол сътрудничат помежду си в изпълнението на съответните им задачи, предвидени в настоящия регламент.

2.   Всяка държава-членка създава или определя национално звено, което е орган за връзка между Европол и компетентните органи на тази държава-членка. Всяка държава-членка назначава свой служител за ръководител на националното си звено.

3.   Всяка държава-членка гарантира, че нейното национално звено е компетентно по националното право да изпълнява задачите, възложени на националните звена в настоящия регламент, и по-специално, че има достъп до националните данни в областта на правоприлагането и до други съответни данни, необходими за осъществяването на сътрудничество с Европол.

4.   Всяка държава-членка определя организацията и служителите на националното си звено в съответствие с националното си право.

5.   В съответствие с параграф 2, националното звено е органът за връзка между Европол и компетентните органи на съответната държава-членка. Същевременно при условията, определени от държавите-членки, включително предварително участие на националното звено, държавите-членки могат да разрешат преки контакти между своите компетентни органи и Европол. В същото време националното звено получава от Европол всяка информация, обменена в рамките на преки контакти между Европол и компетентните органи, освен ако националното звено не посочи, че не се нуждае от такава информация.

6.   Всяка държава-членка чрез своите национални звена или, при условията на параграф 5, чрез компетентен орган, по-конкретно:

а)

предоставя на Европол информацията, която ѝ е необходима за изпълнението на нейните цели, включително информация относно формите на престъпност, предотвратяването и борбата с които Съюзът счита за приоритетни;

б)

осигурява ефективна комуникация и сътрудничеството между всички съответни компетентни органи на държавите-членки и Европол;

в)

повишава осведомеността относно дейностите на Европол;

г)

в съответствие с член 38, параграф 5, буква a), осигурява спазване на националното право при предоставяне на информация на Европол.

7.   Без да се засяга изпълнението на отговорностите, които държавите-членки имат по отношение на поддържането на закона и реда и защитата на вътрешната сигурност, държавите-членки не са задължени в никакъв случай да предоставят информация в съответствие с параграф 6, буква а), когато това би могло:

а)

да противоречи на съществени интереси на сигурността на засегнатата държава-членка;

б)

да застраши успеха на текущо разследване или безопасността на физическо лице; или

в)

да доведе до разкриване на информация, свързана с организации или специфични оперативни дейности в областта на националната сигурност.

При все това държавите-членки предоставят информация, след като тя вече не попада в обхвата на буква а), буква б) или буква в) от първа алинея.

8.   Държавите-членки гарантират, че на звената им за финансово разузнаване, създадени съгласно Директива 2005/60/ЕО на Европейския парламент и на Съвета (21), е разрешено да си сътрудничат с Европол чрез националните звена по отношение на анализите в рамките на техния мандат и компетентност.

9.   Ръководителите на националните звена провеждат редовни срещи, на които по-конкретно обсъждат и разрешават проблемите, възникващи в контекста на оперативното им сътрудничество с Европол.

10.   Разходите, направени от националните звена за комуникация с Европол, се поемат от държавите-членки и с изключение на разходите за свързване не се заплащат от Европол.

11.   Европол изготвя годишен доклад за информацията, която е предоставена от всяка държава-членка съгласно параграф 6, буква а), въз основа на количествените и качествените критерии за оценка, определени от управителния съвет. Годишният доклад се изпраща на Европейския парламент, Съвета, Комисията и националните парламенти.

Член 8

Служители за връзка

1.   Всяко национално звено определя най-малко един служител за връзка, който да бъде прикрепен към Европол. Освен ако в настоящия регламент не е предвидено друго, за служителите за връзка се прилагат разпоредбите на националното право на назначаващата държава-членка.

2.   Служителите за връзка съставляват национално бюро за връзка в Европол и приемат указания от националните си звена, с цел да представляват интересите на тези звена в рамките на Европол в съответствие с националното законодателство на назначаващата държава-членка и в съответствие с разпоредбите, приложими за администрацията на Европол.

3.   Служителите за връзка съдействат за обмена на информация между Европол и своите държави-членки.

4.   Служителите за връзка, в съответствие с националното си право, съдействат за обмена на информация между своите държави-членки и служителите за връзка на другите държави-членки, третите държави и международните организации. В зависимост от националното право инфраструктурата на Европол може да се използва за такъв двустранен обмен и във връзка с престъпления, попадащи извън обхвата на целите на Европол. Всеки такъв обмен на информация съответства на приложимото право на Съюза и на приложимото национално право.

5.   Правата и задълженията, които служителите за връзка имат по отношение на Европол, се определят от управителния съвет. Служителите за връзка се ползват с привилегиите и имунитетите, които са необходими за изпълнение на техните задачи, в съответствие с член 63, параграф 2.

6.   Европол гарантира, че служителите за връзка са напълно информирани относно всички дейности на агенцията и че са обвързани с тях, доколкото това е необходимо за изпълнението на техните задачи.

7.   Европол покрива разходите, свързани с предоставянето на държавите-членки на необходимите помещения в сградата на Европол и с осигуряването на подходяща подкрепа за изпълнение на задълженията на служителите за връзка. Всички други разходи, свързани с назначаването на служителите за връзка, се поемат от назначаващата държава-членка, включително разходите за оборудване на служителите за връзка, освен ако по препоръка на управителния съвет Европейският парламент и Съветът не вземат друго решение.

ГЛАВА III

ОРГАНИЗАЦИЯ НА ЕВРОПОЛ

Член 9

Административна и управленска структура на Европол

Административната и управленската структура на Европол се състои от:

а)

управителен съвет;

б)

изпълнителен директор;

в)

ако е уместно, всеки друг консултативен орган, създаден от управителния съвет съгласно член 11, параграф 1, буква т);

РАЗДЕЛ 1

Управителен съвет

Член 10

Състав на управителния съвет

1.   Управителният съвет се състои от по един представител от всяка държава-членка и един представител на Комисията. Всеки представител има право на глас.

2.   Членовете на управителния съвет се назначават, като се вземат предвид познанията им за сътрудничеството в областта на правоприлагането.

3.   Всеки член на управителния съвет има заместник, който се назначава, като се взема предвид критерият, установен в параграф 2. Заместникът представлява члена при отсъствие на последния.

Принципът на балансирано представителство на половете в състава на управителния съвет също се взема предвид.

4.   Без да се засяга правото на държавата-членка и на Комисията да прекратят мандата на съответния им член и заместник-член, членството в управителния съвет е за период от четири години. Този срок може да бъде продължен.

Член 11

Функции на управителния съвет

1.   Управителният съвет:

а)

приема всяка година, с мнозинство от две трети от членовете си и в съответствие с член 12, документ, съдържащ многогодишното програмиране и годишната работна програма на Европол за следващата година;

б)

приема годишния бюджет на Европол с мнозинство от две трети от членовете си и осъществява други функции във връзка с бюджета на Европол в съответствие с глава X;

в)

приема консолидирания годишен доклад за дейността на Европол и го изпраща в срок до 1 юли на следващата година на Европейския парламент, Съвета, Комисията, Сметната палата и националните парламенти. Консолидираният годишен доклад за дейността се оповестява публично;

г)

приема финансовите правила, приложими спрямо Европол, в съответствие с член 61;

д)

приема вътрешна стратегия за борба с измамите, пропорционална на риска от измами, като взема предвид разходите, свързани с мерките, които следва да бъдат предприети, и ползите от тях;

е)

приема правила за предотвратяването и управлението на конфликти на интереси, които да прилага по отношение на своите членове, включително по отношение на направените от тях декларации за интереси;

ж)

съгласно параграф 2 упражнява по отношение на персонала на Европол правомощията, предоставени от Правилника за длъжностните лица на органа по назначаването, както и тези, предоставени от Условията за работа на другите служители на органа, оправомощен да сключва трудови договори с други служители („правомощия на органа по назначаването“);

з)

приема необходимите правила за прилагане на Правилника за длъжностните лица и Условията за работа на другите служители, в съответствие с член 110 от Правилника за длъжностните лица;

и)

приема вътрешни правила относно процедурата за подбор на изпълнителен директор, включително правила относно състава на комисията за подбор, гарантиращи нейната независимост и безпристрастност;

й)

предлага на Съвета списък на подбрани кандидати за длъжността изпълнителен директор и заместник изпълнителни директори и при необходимост предлага на Съвета да продължи техния мандат или да ги отстрани от длъжност в съответствие с членове 54 и 55;

к)

определя показателите за изпълнението и наблюдава работата на изпълнителния директор, включително изпълнението на решенията на управителния съвет;

л)

назначава длъжностно лице по защита на данните, което е функционално независимо в изпълнението на своите задължения;

м)

съгласно условията на Правилника за длъжностните лица и на Условията за работа на другите служители назначава счетоводител, който е функционално независим в изпълнението на своите задължения;

н)

създава, когато е уместно, структура за вътрешен одит;

о)

осигурява подходящи последващи действия във връзка с констатациите и препоръките, направени вследствие на вътрешни или външни одитни доклади и оценки, както и вследствие на разследвания на OLAF и на ЕНОЗД;

п)

определя критериите за оценка за годишния доклад в съответствие с член 7, параграф 11;

р)

приема насоки за допълнително уточняване на процедурите за обработка на информацията от Европол в съответствие с член 18 и след консултация с ЕНОЗД;

с)

взема решения за сключването на работни и административни договорености в съответствие с член 23, параграф 4 и член 25, параграф 1;

т)

взема решения, като отчита както работните, така и финансовите изисквания, относно създаването на вътрешните структури на Европол, включително центровете на Съюза за специализирана експертиза, посочени в член 4, параграф 1, буква л), по предложение на изпълнителния директор;

у)

приема свой процедурен правилник, включително разпоредби относно задачите и работата на секретариата;

ф)

приема, ако е уместно, други вътрешни правила.

2.   Ако управителният съвет прецени, че това е нужно за изпълнението на задачите на Европол, той може да предложи на Съвета да обърне внимание на Комисията върху необходимостта от решение относно адекватното ниво на защита на личните данни, както е посочено в член 25, параграф 1, буква а), или от препоръка за решение, с което се разрешава започването на преговори за сключване на международно споразумение, както е посочено в член 25, параграф 1, буква б).

3.   На основание член 2, параграф 1 от Правилника за длъжностните лица и член 6 от Условията за работа на другите служители и съгласно процедурата, предвидена в член 110 от Правилника за длъжностните лица, управителният съвет приема решение за делегиране на изпълнителния директор на съответните правомощия на орган по назначаването и за установяване на условията, при които това делегиране на правомощия може да бъде оттеглено. Изпълнителният директор е упълномощен от своя страна да пределегира тези правомощия на други лица.

Когато това се налага поради изключителни обстоятелства, управителният съвет може с решение да оттегли временно правомощията на орган по назначаването, делегирани на изпълнителния директор, и тези, които изпълнителният директор от своя страна е пределегирал на други лица, и да упражнява тези правомощия пряко или да ги делегира на някой от членовете си или на служител, различен от изпълнителния директор.

Член 12

Многогодишно програмиране и годишни работни програми

1.   Управителният съвет приема, в срок до 30 ноември всяка година, документ, съдържащ многогодишната програма и годишната работна програма на Европол въз основа на проект, представен от изпълнителния директор, като взема предвид становището на Комисията, и във връзка с многогодишното програмиране — след консултация със съвместната група за парламентарен контрол. Управителният съвет изпраща посочения документ на Съвета, на Комисията и на съвместната група за парламентарен контрол.

2.   В многогодишното програмиране е представено общото стратегическо програмиране, включително целите, очакваните резултати и показателите за изпълнението, както и планирането на ресурсите, включително на многогодишния бюджет и персонала. То включва стратегия за отношенията с трети държави и международни организации.

Многогодишното програмиране се осъществява посредством годишни работни програми и ако е уместно се актуализира с оглед на резултатите от външните и вътрешните оценки. Когато е уместно, заключенията от тези оценки се отразяват и в годишната работна програма за следващата година.

3.   Годишната работна програма включва подробни цели, очаквани резултати и показатели за изпълнението. В нея също така са описани действията, които ще се финансират, и са посочени финансовите и човешките ресурси, разпределени за всяко действие, в съответствие с принципите за бюджетиране и управление по дейности. Годишната работна програма е съгласувана с многогодишното програмиране. В годишната работна програма ясно се указва кои задачи са добавени, променени или отменени в сравнение с предходната финансова година.

4.   При възлагането на нова задача на Европол след приемането на годишна работна програма управителният съвет внася съответните изменения в годишната работна програма.

5.   Всяко съществено изменение на годишната работна програма се приема по същата процедура като тази, която е приложима за приемането на първоначалната годишна работна програма. Управителният съвет може да делегира на изпълнителния директор правомощието да внася несъществени изменения в годишната работна програма.

Член 13

Председател и заместник-председател на управителния съвет

1.   Управителният съвет избира председател и заместник-председател от групата на трите държави-членки, които са изготвили съвместно осемнадесетмесечната програма на Съвета. Те изпълняват функциите си по време на осемнадесетмесечния период, който съответства на тази програма на Съвета. Ако обаче по време на мандата си председателят или заместник-председателят престане да бъде член на управителния съвет, мандатът му изтича автоматично на същата дата.

2.   Председателят и заместник-председателят се избират с мнозинство от две трети от членовете на управителния съвет.

3.   Заместник-председателят автоматично замества председателя, ако последният не е в състояние да изпълнява своите задължения.

Член 14

Заседания на управителния съвет

1.   Председателят свиква заседанията на управителния съвет.

2.   Изпълнителният директор взема участие в разискванията на управителния съвет.

3.   Управителният съвет провежда най-малко две редовни заседания годишно. Освен това той провежда заседания по инициатива на председателя си или по искане на Комисията или на най-малко една трета от членовете ѝ.

4.   Управителният съвет може да покани всяко лице, чието становище може да бъде от практическо значение за дискусията, в т.ч., когато е уместно, представител на съвместната група за парламентарен контрол, да присъства на заседанието му като наблюдател без право на глас.

5.   Членовете или заместник-членовете на управителния съвет могат, съгласно неговия процедурен правилник, да бъдат подпомагани на заседанията от съветници или експерти.

6.   Европол осигурява секретариата на управителния съвет.

Член 15

Правила на управителния съвет за гласуване

1.   Без да се засягат разпоредбите на член 11, параграф 1, букви а) и б), член 13, параграф 2, член 50, параграф 2, член 54, параграф 8 и член 64, управителният съвет взема решенията си с мнозинство от своите членове.

2.   Всеки член има право на един глас. В отсъствието на член, който има право на глас, заместникът му може да упражни неговото право на глас.

3.   Изпълнителният директор не участва в гласуването.

4.   Процедурният правилник на управителния съвет определя по-подробно условията и реда за гласуване, по-специално условията, при които даден член може да действа от името на друг член, както и изискванията за кворум, когато е необходимо.

РАЗДЕЛ 2

Изпълнителен директор

Член 16

Отговорности на изпълнителния директор

1.   Изпълнителният директор отговаря за управлението на Европол. Той се отчита пред управителния съвет.

2.   Без да се засягат правомощията на Комисията или на управителния съвет, изпълнителният директор е независим в изпълнението на своите задължения и не търси, нито приема инструкции от никое правителство или друг орган.

3.   Съветът може да покани изпълнителния директор да докладва за изпълнението на своите задължения.

4.   Изпълнителният директор е законният представител на Европол.

5.   Изпълнителният директор отговаря за изпълнението на задачите, които са възложени на Европол по силата на настоящия регламент. По-конкретно:

а)

за ежедневното управление на Европол;

б)

за отправянето на предложения до управителния съвет относно създаването на вътрешни структури на Европол;

в)

за изпълнението на решенията, приети от управителния съвет;

г)

за изготвянето на проектите за многогодишно програмиране и годишни работни програми, и за представянето им на управителния съвет след консултация с Комисията;

д)

за изпълнението на многогодишното програмиране и на годишните работни програми, и за докладването пред управителния съвет относно тяхното изпълнение;

е)

за изготвянето на необходимите проекти за правила за привеждане в действие на Правилника за длъжностните лица и Условията за работа на другите служители в съответствие с член 110 от Правилника за длъжностните лица;

ж)

за изготвянето на проекта за консолидиран годишен доклад за дейностите на Европол и представянето му пред управителния съвет за приемане;

з)

за изготвянето на план за действие въз основа на заключенията на вътрешните или външните одитни доклади и оценки, както и на докладите и препоръките от разследванията на OLAF и ЕНОЗД, а също така и за представянето на доклади за напредъка два пъти годишно пред Комисията и редовно пред управителния съвет;

и)

за защитата на финансовите интереси на Съюза чрез прилагане на мерки за предотвратяване на измами, корупция и всяка друга незаконна дейност и чрез ефективни проверки, без това да засяга правомощията на OLAF за провеждане на разследвания, а при установяване на нередности — чрез възстановяване на неоснователно платени суми, и когато е уместно, чрез налагане на ефективни, пропорционални и възпиращи административни и финансови санкции;

й)

за изготвянето на проект за вътрешна стратегия на Европол за борба с измамите и представянето му пред управителния съвет за приемане;

к)

за изготвянето на проект за вътрешен правилник за предотвратяване и управление на конфликти на интереси по отношение на членовете на управителния съвет и за представянето на този проект за вътрешен правилник на управителния съвет за приемане;

л)

за изготвянето на проект за финансовите правила, приложими по отношение на Европол;

м)

за изготвянето на проект на разчет за приходите и разходите на Европол и за изпълнението на бюджета на агенцията;

н)

за подпомагането на председателя на управителния съвет при подготовката на заседанията на управителния съвет;

о)

за редовното информиране на управителния съвет относно изпълнението на стратегическите и оперативните приоритети на Съюза за борба с престъпността;

п)

за изпълнението на други задачи съгласно настоящия регламент.

ГЛАВА IV

ОБРАБОТКА НА ИНФОРМАЦИЯТА

Член 17

Източници на информация

1.   Европол обработва единствено информация, която е била предоставена на Европол:

а)

от държавите-членки в съответствие с тяхното национално право и член 7;

б)

от органите на Съюза, трети държави и международни организации в съответствие с глава V;

в)

от частноправни субекти и частни лица в съответствие с глава V.

2.   Европол може директно да извлича и обработва информация, включително лични данни, от публично достъпни източници, включително от интернет и от публични данни.

3.   Доколкото на Европол са предоставени правомощия съгласно правни инструменти на Съюза, международни или национални правни инструменти да получи компютъризиран достъп до данни от информационни системи на Съюза, международни или национални информационни системи, той може да извлича и обработва информация, включително лични данни с такива средства, ако това е необходимо за изпълнението на неговите задачи. Достъпът на Европол до тази информация и използването ѝ от Европол се уреждат от приложимите разпоредби на тези международни или национални правни инструменти или правни инструменти на Съюза, доколкото те предвиждат по-строги правила за достъп и ползване, отколкото тези, уредени с настоящия регламент. Достъпът до тези информационни системи се предоставя само на надлежно упълномощени служители на Европол, и само доколкото това е необходимо и пропорционално с оглед изпълнението на техните задачи.

Член 18

Цели на дейностите по обработка на информацията

1.   Доколкото е необходимо за постигането на целите на Европол, посочени в член 3, Европол може да обработва информация, включително лични данни.

2.   Лични данни могат да се обработват единствено с оглед на следните цели:

а)

кръстосани проверки за установяване на връзки или други значими отношения между данните, отнасящи се до:

i)

лица, които са заподозрени в извършване или в участие в престъпление, за което Европол е компетентен, или които са осъдени за такова престъпление;

ii)

лица, за които са налице фактически данни или основателни причини да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност;

б)

анализи със стратегически или тематичен характер;

в)

оперативни анализи;

г)

улесняване на обмена на информация между държавите-членки, Европол, други органи на Съюза, трети държави и международни организации.

3.   Обработката за целите на оперативните анализи, посочени в параграф 2, буква в), се извършва посредством проекти за оперативен анализ, за които се прилагат следните конкретни гаранции:

а)

за всеки проект за оперативен анализ изпълнителният директор определя конкретната цел, категориите лични данни и категориите субекти на данни, участниците, продължителността на съхранението и условията за достъп, предаване и използване на въпросните данни, и информира за това управителния съвет и ЕНОЗД;

б)

лични данни могат да бъдат събирани и обработвани само за целите на посочения проект за оперативен анализ. Когато се изясни, че личните данни може да представляват интерес в рамките на друг проект за оперативен анализ, допълнителната обработка на тези лични данни е разрешена само доколкото тя е необходима, до степента, в която тя е необходима, и ако личните данни съответстват на разпоредбите на буква а), приложими към другия проект за оперативен анализ;

в)

достъпът до и обработката на данните във връзка със съответния проект се предоставят само на упълномощени служители.

4.   Обработката, посочена в параграфи 2 и 3, се извършва при спазване на предвидените в настоящия регламент гаранции за защита на данните. Европол надлежно документира тези операции за обработка. Документацията се предоставя при поискване на разположение на длъжностното лице по защита на данните и на ЕНОЗД с цел проверка на законосъобразността на операциите по обработката на данните.

5.   Категориите лични данни и категориите субекти на данни, чиито данни могат да бъдат събирани и обработвани с оглед на всяка цел, посочена в параграф 2, са изброени в приложение II.

6.   Европол може временно да обработва данни с цел да се определи дали тези данни имат отношение към неговите задачи и ако е така, към коя от целите, посочени в параграф 2. По предложение на изпълнителния директор и след консултация с ЕНОЗД управителният съвет уточнява допълнително условията за обработка на тези данни, по-конкретно що се отнася до достъпа до тях и използването им, както и сроковете за съхраняване и заличаване на данните, които не могат да надвишават шест месеца, като надлежно спазва посочените в член 28 принципи.

7.   Управителният съвет, след консултация с ЕНОЗД, приема по целесъобразност насоки, в които допълнително се уточняват процедурите за обработка на информация за целите, посочени в параграф 2, в съответствие с член 11, параграф 1, буква р).

Член 19

Определяне на целта и ограниченията при обработката на информация от Европол

1.   Държавата-членка, органът на Съюза, третата държава или международната организация, които предоставят информация на Европол, определят целта или целите, с оглед на която(ито) се обработва информацията, както е посочено в член 18. Ако това не е направено, Европол, съгласувано със съответния доставчик на информация, обработва информацията, за да определи уместността на тази информация и целта или целите, с оглед на които тя се обработва допълнително. Европол може да обработва информация за цел, различна от целта, за която е била предоставена информацията, само ако има разрешение за това от доставчика на информацията.

2.   Към момента на предоставяне на информацията на Европол държавите-членки, органите на Съюза, третите държави и международните организации могат да посочат възможни ограничения за достъп до нея или ползването ѝ, при общи или специални условия, включително що се отнася до предаването, заличаването или унищожаването на информацията. Когато след предоставянето на информацията стане ясно, че са необходими такива ограничения, те информират Европол за това. Европол се съобразява с тези ограничения.

3.   В надлежно обосновани случаи Европол може да наложи на държавите-членки, органите на Съюза, третите държави и международните организации ограничения за достъп или използване на информация, извлечена от публично достъпни източници.

Член 20

Достъп на държавите-членки и персонала на Европол до информация, съхранявана от Европол

1.   Държавите-членки имат, в съответствие с тяхното национално право и член 7, параграф 5, достъп до и възможност за търсене в цялата информация, която е предоставена за целите на член 18, параграф 2, букви а) и б). Това не засяга правото на държавите-членки, органите на Съюза, третите държави и международните организации да посочват всякакви ограничения в съответствие с член 19, параграф 2.

2.   Държавите-членки имат, в съответствие с тяхното национално право и член 7, параграф 5, непряк достъп, въз основа на наличието на попадение или липсата на попадение („hit/no hit system“), до информацията, предоставена за целите на член 18, параграф 2, буква в). Това не засяга възможните ограничения, посочени от предоставящите информацията държави-членки, органи на Съюза, трети държави или международни организации в съответствие с член 19, параграф 2.

В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, генерирала попадението, в съответствие с решението на доставчика на информацията на Европол.

3.   В съответствие с националното право достъпът на държавите-членки до информацията, посочена в параграфи 1 и 2, и допълнителната обработка на такава информация се извършват само за целите на предотвратяването и борбата със:

а)

форми на престъпност, които попадат в компетентността на Европол, и

б)

други форми на тежка престъпност, както е посочено в Рамково решение 2002/584/ПВР на Съвета (22).

4.   Служителите на Европол, които са надлежно упълномощени от изпълнителния директор, имат достъп до информацията, обработвана от Европол, доколкото това се изисква за изпълнението на техните задължения и без да се засяга член 67.

Член 21

Достъп на Евроюст и OLAF до информация, съхранявана от Европол

1.   Европол взема всички подходящи мерки, с които да осигури на Евроюст и на OLAF, в рамките на съответния им мандат, възможност за непряк достъп, въз основа на наличието на попадение или липсата на попадение („hit/no hit system“), до информацията, предоставена за целите на член 18, параграф 2, букви а), б) и в), без да се засягат възможните ограничения, посочени от държава-членка, орган на Съюза, трета държава или международна организация, предоставящ въпросната информация, в съответствие с член 19, параграф 2.

В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, генерирала попадението, в съответствие с решението на доставчика на информацията на Европол и само дотолкова, доколкото данните, генерирали попадението, са необходими за изпълнението на задачите на Евроюст и на OLAF.

2.   Европол и Евроюст могат да сключат работна договореност, осигуряваща в рамките на съответния им мандат взаимен достъп до и възможност за търсене в цялата информация, предоставена за целите, посочени в член 18, параграф 2, буква а). Това не засяга правото на държавите-членки, органите на Съюза, трети държави и международни организации да посочват ограничения на достъпа и използването на подобни данни и в съответствие с гаранциите за защита на данните, предвидени в настоящия регламент.

3.   Търсенията в информацията съгласно параграфи 1 и 2 се извършват само с цел да се определи дали информацията, с която разполагат Евроюст или OLAF, съответства на информацията, която се обработва в Европол.

4.   Европол допуска да се извършват търсения съгласно параграфи 1 и 2 само след като получи от Евроюст информация за националните членове, заместниците и помощниците, както и за служителите на Евроюст, които са определени като оправомощени да извършват такива търсения, както и информация от OLAF за служителите му, които са определени като оправомощени да извършват такива търсения.

5.   Ако при извършване на дейностите на Европол по обработка на информация, отнасяща се до конкретно разследване, Европол или някоя държава-членка установи необходимост от координация, сътрудничество или помощ в съответствие с мандата на Евроюст или OLAF, Европол ги уведомява за това и започва процедурата за обмен на информация в съответствие с решението на държавата-членка, предоставяща информацията. В такива случаи Евроюст или OLAF се консултира с Европол.

6.   Евроюст, в това число колегиалният орган, националните членове, заместниците, помощниците и служителите на Евроюст, както и OLAF, съблюдават всички ограничения за достъп или ползване, при общи или специални условия, посочени от държавите-членки, органите на Съюза, третите държави и международните организации в съответствие с член 19, параграф 2.

7.   Европол, Евроюст и OLAF се информират взаимно, ако, след като са се запознали с данните на другата страна съгласно параграф 2 или в резултат на попадение съгласно параграф 1, са установили, че данните може да са неточни или да противоречат на други данни.

Член 22

Задължение за уведомяване на държавите-членки

1.   В съответствие с член 4, параграф 1, буква б) Европол незабавно информира дадена държава-членка за информация, която я засяга. Ако спрямо тази информация са въведени ограничения за достъп съгласно член 19, параграф 2, поради които споделянето ѝ не се допуска, Европол се консултира с доставчика на информацията, определил ограничението за достъп, и иска неговото разрешение за извършване на обмен.

В този случай, без изрично разрешение, информацията не се споделя.

2.   Независимо от това какви са ограниченията за достъп, Европол информира държавите-членки за всяка информация, която ги засяга, и ако това е абсолютно необходимо в интерес на предотвратяване на непосредствена заплаха за живота.

В такива случаи Европол информира едновременно доставчика на информацията относно обменянето на тази информация и обосновава своя анализ на ситуацията.

ГЛАВА V

ОТНОШЕНИЯ С ПАРТНЬОРИТЕ

РАЗДЕЛ 1

Общи разпоредби

Член 23

Общи разпоредби

1.   Доколкото е необходимо за изпълнението на неговите задачи, Европол може да установява и поддържа отношения на сътрудничество с органите на Съюза съгласно целите на тези органи, с органите на трети държави, с международни организации и частноправни субекти.

2.   При спазване на всички ограничения, определени съгласно член 19, параграф 2 и без да се засяга член 67, Европол може пряко да обменя цялата информация, с изключение на личните данни, с посочените в параграф 1 от настоящия член образувания, дотолкова, доколкото този обмен е свързан с изпълнението на задачите на Европол.

3.   Изпълнителният директор информира управителния съвет за всички редовни отношения на сътрудничество, които Европол възнамерява да установи и да поддържа в съответствие с параграфи 1 и 2, както и относно развитието на тези отношения след тяхното установяване.

4.   За целите, определени в параграфи 1 и 2, Европол може да сключва работни договорености с образуванията, посочени в параграф 1. Тези работни договорености не позволяват обмен на лични данни и не обвързват Съюза, нито неговите държави-членки.

5.   Европол може да получава и обработва лични данни от посочените в параграф 1 образувания, доколкото това е необходимо и пропорционално за законосъобразното изпълнение на задачите на Европол и при спазване на разпоредбите на настоящата глава.

6.   Без да се засягат разпоредбите на член 30, параграф 5, лични данни се предават от Европол на органи на Съюза, трети държави и международни организации само ако това е необходимо за предотвратяването и борбата с престъпленията, попадащи в обхвата на целите на Европол, и в съответствие с разпоредбите на настоящия регламент и ако получателят се ангажира, че данните ще се обработват само за целите, за които са били предадени. Ако данните, които подлежат на предаване, са предоставени от държава-членка, Европол иска съгласието на тази държава-членка освен ако държавата-членка е дала своето предварително разрешение за такова последващо предаване на данни, като това разрешение може да е принципно или да зависи от определени условия. Това съгласие може да бъде оттеглено по всяко време.

7.   Забранява се последващото предаване на лични данни, съхранявани от Европол, от държави-членки, органи на Съюза, трети държави и международни организации, освен ако Европол не е дал предварително изричното си разрешение за това.

8.   Европол гарантира, че подробното документиране на всички случаи на предаване на лични данни и на основанията за тези предавания на данни се регистрират в съответствие с настоящия регламент.

9.   Не се обработва информация, за която е ясно, че е получена в явно нарушение на правата на човека.

РАЗДЕЛ 2

Предаване и обмен на лични данни

Член 24

Предаване на лични данни на органи на Съюза

При спазване на всички евентуални ограничения, въведени съгласно член 19, параграф 2 или параграф 3 и без да се засяга член 67, Европол може да предава лични данни пряко на орган на Съюза, доколкото това предаване е необходимо за изпълнението на задачите на Европол или на задачите на получаващия орган на Съюза.

Член 25

Предаване на лични данни на трети държави и международни организации

1.   При спазване на всички евентуални ограничения, въведени съгласно член 19, параграф 2 или параграф 3 и без да се засяга член 67, Европол може да предава лични данни на орган на трета държава или на международна организация, доколкото това предаване е необходимо за изпълнението на задачите на Европол, на едно от следните основания:

a)

решение на Комисията, прието в съответствие с член 36 от Директива (ЕС) 2016/680, според което третата държава или територия, или обработващ сектор в тази трета държава, или въпросната международна организация гарантира адекватното ниво на защита („решение относно адекватното ниво на защита на личните данни“); или

б)

международно споразумение, сключено между Съюза и тази трета държава или международна организация съгласно член 218 от ДФЕС, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица;

в)

споразумение за сътрудничество, което позволява обмена на лични данни, сключено преди 1 май 2017 г. между Европол и тази трета държава или международна организация съгласно член 23 от Решение 2009/371/ПВР.

Европол може да сключва административни договорености с цел прилагане на такива споразумения или решения относно адекватното ниво на защита на личните данни.

2.   Изпълнителният директор информира управителния съвет за обмена на лични данни въз основа на решения относно адекватното ниво на защита на личните данни съгласно параграф 1, буква а).

3.   Европол публикува на своя уебсайт и актуализира списък на решения относно адекватното ниво на защита на личните данни, споразумения, административни договорености и други инструменти, отнасящи се до предаването на лични данни в съответствие с параграф 1.

4.   До 14 юни 2021 г. Комисията прави оценка на разпоредбите на споразуменията за сътрудничество, посочени в параграф 1, буква в), по-специално на тези относно защитата на личните данни. Комисията информира Европейския парламент и Съвета за резултатите от тази оценка и, когато е подходящо, може да представи на Съвета препоръка за решение за разрешаване на започването на преговори за сключването на международните споразумения, посочени в параграф 1, буква б).

5.   Чрез дерогация от параграф 1 изпълнителният директор може да разреши предаването на лични данни на трети държави или международни организации във всеки отделен случай, ако предаването:

a)

е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго лице;

б)

е необходимо, за да бъдат защитени законни интереси на субекта на данните, когато правото на държавата-членка, която предава данните, предвижда това;

в)

е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава-членка или на трета държава;

г)

е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за изпълнението на наказания; или

д)

е необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление или за изпълнението на конкретно наказание.

Лични данни не могат да бъдат предавани, ако изпълнителният директор установи, че основните права и свободи на въпросния субект на данните надделяват над обществения интерес от предаването, посочено в букви г) и д).

Дерогации не могат да се прилагат при системни, обемни или структурни случаи на предаване.

6.   Чрез дерогация от параграф 1 управителният съвет, след като е съгласувал това с ЕНОЗД, може да разреши съвкупност от предавания на данни в съответствие с параграф 5, букви а)—д), като се отчита наличието на подходящи гаранции по отношение на защитата на неприкосновеността на личния живот и на основните права и свободи на физическите лица, за период с продължителност не повече от една година, който може да се подновява. Разрешението се обосновава и документира надлежно.

7.   Изпълнителният директор информира възможно най-бързо управителния съвет и ЕНОЗД за случаите, когато е приложил параграф 5.

8.   Европол документира подробно всички случаи на предаване съгласно настоящия член.

Член 26

Обмен на лични данни с частноправни субекти

1.   Доколкото е необходимо за изпълнението на неговите задачи, Европол може да обработва лични данни, придобити от частноправни субекти, при условие че те са получени чрез:

а)

национално звено в съответствие с националното право;

б)

точката за контакт на трета държава или международна организация, с която Европол има сключено преди 1 май 2017 г. споразумение за сътрудничество, което позволява обмена на лични данни съгласно член 23 от Решение 2009/371/ПВР; или

в)

орган на трета държава или международна организация, спрямо която се прилага решение относно адекватното ниво на защита на личните данни, посочено в член 25, параграф 1, буква а) от настоящия регламент, или с която Съюзът е сключил международно споразумение съгласно член 218 от ДФЕС.

2.   Когато Европол все пак получи лични данни директно от частноправни субекти и когато националното звено, точката за контакт или съответният орган, посочени в параграф 1, не могат да бъдат установени, Европол може да обработи тези лични данни единствено с цел такова идентифициране. Впоследствие личните данни се изпращат незабавно на националното звено, точката за контакт или съответния орган и се заличават, освен ако националното звено, точката за контакт или съответният орган подадат отново тези лични данни в съответствие с член 19, параграф 1 в рамките на четири месеца след предаването. Европол гарантира с помощта на технически способи, че през този период въпросните данни не са достъпни за обработка за други цели.

3.   След предаването на лични данни в съответствие с параграф 5, буква в) от настоящия член, Европол може във връзка с това да получава лични данни пряко от частноправен субект, когато частноправният субект декларира, че по закон може да предава такива данни в съответствие с приложимото право, с оглед на обработката на такива данни при изпълнението на задачата, предвидена в член 4, параграф 1, буква м).

4.   Ако Европол получи лични данни от частноправен субект в трета държава, с която няма споразумение, сключено на основание член 23 от Решение 2009/371/ПВР или член 218 от ДФЕС, или спрямо която не се прилага решение относно адекватното ниво на защита на личните данни, както е посочено в член 25, параграф 1, буква а) от настоящия регламент, Европол може да изпрати тези данни само на държава-членка или на трета държава, с която е сключено такова споразумение.

5.   Европол не може да предава лични данни на частноправни субекти освен когато, при обстоятелствата на всеки отделен случай — когато това е строго необходимо и подлежи на всички възможни ограничения, предвидени съгласно член 19, параграф 2 или параграф 3 и без да се засяга член 67:

а)

предаването е несъмнено в интерес на субекта на данни и или субектът на данни е дал съгласието си, или обстоятелствата позволяват ясна презумпция за съгласие; или

б)

предаването е абсолютно необходимо за предотвратяването на непосредствено извършване на престъпление, в т.ч. терористичен акт, което попада в компетенциите на Европол; или

в)

предаването на публично достъпни лични данни е строго необходимо за изпълнението на задачата, посочена в член 4, параграф 1, буква м), и са изпълнени следните условия:

i)

предаването засяга отделни и специфични случаи; и

ii)

никои основни права и свободи на въпросните субекти на данни не надделяват над обществения интерес, който налага предаването на данни в конкретния случай.

6.   Във връзка с параграф 5, букви а) и б) от настоящия член, ако съответният частноправен субект не е установен в Съюза или в държава, с която Европол е сключила споразумение за сътрудничество, разрешаващо обмена на лични данни, или с която Съюзът е сключил международно споразумение съгласно член 218 от ДФЕС, или която е обект на решение относно адекватното ниво на защита на личните данни по член 25, параграф 1, буква а) от настоящия регламент, предаването се разрешава единствено ако предаването:

a)

е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго лице; или

б)

е необходимо за защита на законните интереси на субекта на данните; или

в)

е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава-членка или на трета държава; или

г)

е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления от компетенциите на Европол; или

д)

е необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление от компетенциите на Европол.

7.   Европол гарантира, че подробното документиране на всички случаи на предаване на лични данни и основанията за това се регистрират в съответствие с настоящия регламент и при поискване се предават на ЕНОЗД съгласно член 40.

8.   Ако личните данни, които са получени или подлежат на предаване, засягат интересите на дадена държава-членка, Европол незабавно информира националното звено на съответната държава-членка.

9.   Европол не се свързва с частноправни субекти с цел получаване на лични данни.

10.   Комисията прави оценка на практиката за пряк обмен на лични данни с частноправни субекти до 1 май 2019 г.

Член 27

Информация от частни лица

1.   Доколкото е необходимо за изпълнението на задачите на Европол, Европол може да получава и обработва информация, произхождаща от частни лица. Европол може да обработва лични данни, произхождащи от частни лица само ако те са получени чрез:

а)

национално звено в съответствие с националното право;

б)

точката за контакт на трета държава или международна организация, с която Европол има сключено преди 1 май 2017 г. споразумение за сътрудничество, което позволява обмена на лични данни съгласно член 23 от Решение 2009/371/ПВР; или

в)

орган на трета държава или международна организация, спрямо която се прилага решение относно адекватното ниво на защита на личните данни, посочено в член 25, параграф 1, буква а), или с която Съюзът е сключил международно споразумение съгласно член 218 от ДФЕС.

2.   Ако Европол получи информация, в това число лични данни, от частно лице, пребиваващо в трета държава, с която няма международно споразумение, сключено на основание член 23 от Решение 2009/371/ПВР или член 218 от ДФЕС, или спрямо която не се прилага решение относно адекватното ниво на защита на личните данни, посочено в член 25, параграф 1, буква а) от настоящия регламент, Европол може да препрати тази информация само до съответната държава-членка или трета държава, с която е сключено такова международно споразумение.

3.   Ако получените лични данни засягат интересите на дадена държава-членка, Европол незабавно информира националното звено на съответната държава-членка.

4.   Европол не се свързва с частни лица с цел получаване на информация.

5.   Без да се засягат членове 36 и 37, Европол не може да предава лични данни на частни лица.

ГЛАВА VI

ГАРАНЦИИ ЗА ЗАЩИТА НА ДАННИТЕ

Член 28

Общи принципи на защита на данните

1.   Личните данни:

а)

се обработват добросъвестно и законосъобразно;

б)

се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели. Допълнителната обработка на личните данни за исторически, статистически или научноизследователски цели не се счита за несъвместима, при условие че Европол осигури подходяща защита, по-специално за да гарантира, че данните не се обработват за други цели;

в)

са целесъобразни, от значение за и ограничени до степента, необходима за целите, за които се обработват;

г)

са точни и актуализирани; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното заличаване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;

д)

се поддържат във вид, който позволява идентифициране на субектите на данните, за период, не по-дълъг от необходимия за целите, за които личните данни се обработват; и

е)

се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни.

2.   Европол публикува документ, който представя по разбираем начин разпоредбите относно обработката на лични данни и начините за упражняване на правата от страна на субектите на данни.

Член 29

Оценка на надеждността на източника и точността на информацията

1.   Надеждността на източника на информацията, произхождаща от дадена държава-членка, се оценява, доколкото е възможно, от предоставящата държава-членка, като се използват следните кодове за оценка на източника:

 

(А): когато няма съмнение относно достоверността, надеждността и компетентността на източника или ако информацията е предоставена от източник, който се е доказал като надежден във всички случаи;

 

(В): когато информацията е предоставена от източник, който в повечето случаи се е доказал като надежден;

 

(С): когато информацията е предоставена от източник, който в повечето случаи се е доказал като ненадежден;

 

(Х): когато надеждността на източника не може да бъде оценена.

2.   Точността на информацията, произхождаща от дадена държава-членка, се оценява, доколкото е възможно, от предоставящата държава-членка, като се използват следните кодове за оценка на информацията:

 

(1): информация, чиято точност е несъмнена;

 

(2): информация, която е известна лично на източника, но не е известна лично на служителя, който я предава;

 

(3): информация, която не е известна лично на източника, но е потвърдена от друга, вече записана информация;

 

(4): информация, която не е известна лично на източника и която не може да бъде потвърдена.

3.   Когато въз основа на информацията, която вече притежава, Европол стигне до заключението, че оценката, предвидена в параграфи 1 и 2, трябва да се коригира, Европол информира съответната държава-членка и се стреми да се споразумее за изменение на оценката. Европол не променя оценката, без да е постигнато такова споразумение.

4.   Когато Европол получи информация от дадена държава-членка без оценка, в съответствие с параграфи 1 и 2, Европол се опитва да оцени надеждността на източника или точността на информацията въз основа на информацията, с която вече разполага. Оценяването на конкретните данни и информация става в съгласие с предоставящата държава-членка. Държавите-членки могат също така да постигнат принципно споразумение с Европол относно оценяването на определени видове данни и определени източници. Ако в конкретен случай не бъде постигнато споразумение или ако не съществува принципно споразумение, Европол оценява информацията или данните и ги обозначава с кодовете за оценка (Х) и (4), посочени съответно в параграфи 1 и 2.

5.   Настоящият член се прилага mutatis mutandis, когато Европол получи данни или информация от орган на Съюза, трета държава, международна организация или частноправен субект.

6.   Информацията от публично достъпни източници се оценява от Европол с помощта на кодовете за оценка, посочени в параграфи 1 и 2.

7.   Когато информацията е получена в резултат на анализ, направен от Европол при изпълнение на неговите задачи, Европол оценява тази информация в съответствие с настоящия член и в съгласие с държавите-членки, участващи в анализа.

Член 30

Обработка на специални категории лични данни и на различни категории субекти на данните

1.   Обработката на лични данни по отношение на пострадали от престъпления, свидетели или други лица, които могат да предоставят информация относно престъпления, или по отношение на лица под осемнадесетгодишна възраст, се позволява, ако е строго необходима и пропорционална за предотвратяване или борба с престъпления, попадащи в обхвата на целите на Европол.

2.   Забранява се обработката с помощта на автоматични или други средства на лични данни, разкриващи расов или етнически произход, политически, религиозни или философски възгледи, или членство в синдикални организации, на генетични данни или данни, отнасящи се до здравето или сексуалния живот на лицето, освен ако тази обработка не е строго необходима и пропорционална за предотвратяване или борба с престъпления, попадащи в обхвата на целите на Европол, и ако тези данни допълват други лични данни, които се обработват от Европол. Забранява се подборът на конкретна група лица само въз основа на такива лични данни.

3.   Единствено Европол има пряк достъп до видовете лични данни, посочени в параграфи 1 и 2. Изпълнителният директор надлежно упълномощава ограничен брой длъжностни лица от Европол, които получават такъв достъп, ако това е необходимо за изпълнението на техните задачи.

4.   Решение на компетентен орган, което поражда неблагоприятни правни последици за даден субект на данни, не може да се основава единствено на автоматизираната обработка на данни, посочена в параграф 2, освен ако решението не е изрично разрешено по силата на националното законодателство или законодателството на Съюза.

5.   Личните данни, посочени в параграфи 1 и 2, не се предават на държави-членки, органи на Съюза, трети държави или международни организации, освен ако това предаване не е строго необходимо и пропорционално в отделни случаи, свързани с престъпления, попадащи в обхвата на целите на Европол, и в съответствие с глава V.

6.   Всяка година Европол предоставя на ЕНОЗД статистически преглед на всички видове лични данни, посочени в параграф 2, които са обработени от Европол.

Член 31

Срокове за съхранение и заличаване на лични данни

1.   Личните данни, обработвани от Европол, се съхраняват от Европол само докато това е необходимо и пропорционално за целите, за които данните се обработват.

2.   Европол във всички случаи преразглежда необходимостта от продължаване на съхранението не по-късно от три години след започване на първоначалната обработка на личните данни. Европол може да реши да продължи съхранението на личните данни до следващото преразглеждане, което се извършва след нов тригодишен период, ако съхранението все още е необходимо да продължи с оглед изпълнението на задачите на Европол. Мотивите за продължаване на съхранението се обосновават и се записват. Ако не се вземе решение за продължаване на съхранението на личните данни, последните се заличават автоматично след три години.

3.   Ако личните данни, посочени в член 36, параграфи 1 и 2, се съхраняват за срок, който надвишава пет години, ЕНОЗД на данните бива информиран за това.

4.   Когато държава-членка, орган на Съюза, трета държава или международна организация е посочил(а) някакво ограничение във връзка с по-ранното заличаване или унищожаване на личните данни в момента на предаването им в съответствие с член 19, параграф 2, Европол заличава личните данни в съответствие с тези ограничения. Ако въз основа на информация, която е по-подробна в сравнение с притежаваната от доставчика на данните, се приеме, че съхранението на данните е необходимо да продължи, за да може Европол да изпълни задачите си, Европол иска разрешение от доставчика на данните да продължи да ги съхранява и обосновава това свое искане.

5.   Когато държава-членка, орган на Съюза, трета държава или международна организация заличи от своите собствени досиета лични данни, които са предоставени на Европол, тя или той информира за това Европол. Европол заличава данните, освен ако въз основа на информация, която е по-подробна в сравнение с притежаваната от доставчика на данните, не бъде преценено, че съхранението на данните е необходимо да продължи, за да може Европол да изпълни задачите си. Европол информира доставчика на данните за това, че съхранението на тези данни продължава, и представя обосновка за необходимостта от продължаване на съхранението.

6.   Личните данни не се заличават, ако:

а)

това ще навреди на интересите на субект на данни, който се нуждае от защита. В тези случаи данните се използват само с изричното и писмено съгласие на субекта на данните;

б)

точността им се оспорва от субекта на данните, за срок, който позволява надържавите-членки или Европол, когато е необходимо, да проверят точността на данните;

в)

те трябва да бъдат запазени за доказателствени цели или с цел установяване, упражняване или защита на правни претенции; или

г)

субектът на данните не желае те да бъдат заличени, а изисква вместо това ограничаване на използването им.

Член 32

Сигурност на обработката

1.   Европол предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или неправомерно унищожаване, случайна загуба или неразрешено разкриване, промяна или достъп, или всякакви други неразрешени форми на обработка.

2.   По отношение на автоматичната обработка на данни Европол и отделните държави-членки прилагат мерки, които имат за цел:

а)

да се откаже достъп на неупълномощени лица до оборудването, използвано за обработка на лични данни (контрол върху достъпа до оборудване);

б)

да се предотврати неразрешеното четене, копиране, изменяне или отстраняване на носители на данни (контрол върху носителите на данни);

в)

да се предотвратят неразрешеното въвеждане на данни и неразрешената проверка, изменяне или заличаване на съхраняваните лични данни (контрол върху съхраняването);

г)

да се предотврати използването на автоматизирани системи за обработка на данни от неупълномощени лица, които използват оборудване за предаване на данни (контрол върху ползвателите);

д)

да се гарантира, че лицата, упълномощени да използват автоматизирана система за обработка на данни, имат достъп само до данните, обхванати от разрешението им за достъп (контрол върху достъпа до данни);

е)

да се гарантира възможността за проверка и установяване на кои органи могат да се изпращат или са били изпратени лични данни чрез използване на оборудване за предаване на данни (контрол върху комуникацията);

ж)

да се гарантира възможността за проверка и установяване какви лични данни са въведени в автоматизираните системи за обработка на данни, както и кога и от кого са въведени тези данни (контрол върху въвеждането на данни);

з)

да се гарантира възможността за проверка и установяване на това до кои данни е имало достъп, от кой член на персонала и кога (регистър на достъпа);

и)

да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни в хода на предаването на лични данни или при транспортирането на носители на данни (контрол върху транспортирането);

й)

да се гарантира, че в случай на прекъсване инсталираните системи могат да бъдат възстановени незабавно (възстановяване); и

к)

да се гарантира, че системата функционира без грешки, че за поява на грешки във функционирането веднага се докладва (надеждност) и че съхраняваните данни не могат да бъдат повредени заради неправилно функциониране на системата (ненарушимост).

3.   Европол и държавите-членки установяват механизмите, чрез които се гарантира, че съображенията за сигурност се вземат под внимание във всички информационни системи.

Член 33

Защита на данните на етапа на проектирането

Европол въвежда подходящи технически и организационни мерки и процедури, така че обработката на данни да е в съответствие с изискванията на настоящия регламент и да защитава правата на засегнатите субекти на данни.

Член 34

Уведомяване на съответните органи за нарушение на сигурността на личните данни

1.   В случай на нарушение на сигурността на личните данни Европол уведомява незабавно за това ЕНОЗД, както и компетентните органи на засегнатите държави-членки за това нарушение, в съответствие с условията по член 7, параграф 5, както и доставчика на съответните данни.

2.   В уведомлението, посочено в параграф 1, се съдържа най-малко следното:

а)

описание на естеството на нарушението на сигурността на личните данни, включително — ако е възможно и ако се налага — категориите и броят на засегнатите субекти на данни и категориите и количеството на засегнатите записи на данни;

б)

описание на евентуалните последици от нарушението на сигурността на личните данни;

в)

описание на предложените или предприетите от Европол мерки за справяне с нарушението на сигурността на личните данни; и

г)

ако е необходимо, препоръчваните мерки за намаляване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни;

3.   Европол документира всички нарушения на сигурността на личните данни, включително свързаните с нарушението факти, последиците от него и предприетите коригиращи мерки, за да позволи на ЕНОЗД да провери съответствието с настоящия член.

Член 35

Съобщаване на субекта на данните за нарушение на сигурността на личните данни

1.   При спазване на параграф 4 от настоящия член, когато посоченото в член 34 нарушение на сигурността на личните данни може да има сериозни и неблагоприятни последици за правата и свободите на субекта на данните, Европол уведомява без неоснователно забавяне субекта на данните за нарушението на сигурността на личните данни.

2.   Уведомлението до съответния субект на данните, посочено в параграф 1, съдържа описание на естеството на нарушението на сигурността на личните данни, когато това е възможно, препоръчваните мерки за смекчаване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни, както и самоличността и координатите на длъжностното лице по защита на данните.

3.   В случай че Европол няма координатите на съответния субект на данни, Европол отправя искане към доставчика на данните да уведоми съответния субект на данни за нарушението на сигурността на личните данни и да информира Европол за взетото решение. Предоставилите данните държави-членки уведомяват съответния субект на данни за нарушението на сигурността на личните данни в съответствие с процедурите по националното си право.

4.   Уведомяването на субекта на данните за нарушението на сигурността на личните данни не се изисква, ако:

а)

Европол е приложил спрямо личните данни, които са засегнати от това нарушение, подходящи технологични мерки за защита, които правят данните неразбираеми за всяко лице, което няма разрешение за достъп до тях;

б)

Европол е взел впоследствие мерки, които гарантират, че правата и свободите на субектите на данни няма вероятност да бъдат повече сериозно засягани; или

в)

това уведомяване би довело до непропорционални усилия, по-специално поради големия брой такива случаи. В такъв случай се прави публично уведомление или се взема друга подобна мярка, така че засегнатите субекти на данни да бъдат в еднаква степен ефективно информирани.

5.   Уведомлението до субекта на данните може да бъде забавено, ограничено или пропуснато, когато това представлява необходима мярка, надлежно зачитаща законните интереси на засегнатото лице:

а)

за да се избегне възпрепятстването на официални или съдебни проучвания, разследвания или процедури;

б)

за да се избегне повлияване върху предотвратяването, разкриването, разследването и наказателното преследване на престъпления или за изпълнението на наказания;

в)

за да се защити обществената и националната сигурност;

г)

за да се защитят правата и свободите на трети страни.

Член 36

Право на достъп на субекта на данни

1.   Всеки субект на данни има право през разумни интервали от време да получава информация за това дали Европол обработва свързани с него лични данни.

2.   Без да се засяга параграф 5, Европол предоставя следната информация на субекта на данните:

а)

потвърждение за това дали се обработват данни, свързани с него;

б)

информация най-малкото за целите на обработката, съответните категории данни и получателите или категориите получатели, пред които се разкриват данните;

в)

съобщаване в разбираема форма на данните, които са в процес на обработка, и всякаква налична информация за техните източници;

г)

посочване на правното основание за обработката на данните;

д)

предвидения срок, за който ще се съхраняват личните данни;

е)

съществуването на правото да се изиска от Европол коригиране, заличаване или ограничаване на обработката на лични данни, касаещи субекта на данните.

3.   Всеки субект на данни, желаещ да упражни правото си на достъп до лични данни, които го касаят, може да отправи за тази цел искане, което не налага прекомерни разходи, към определения за тази цел орган в държава-членка по свой избор. Органът препраща искането до Европол без забавяне и при всички случаи в срок от един месец след получаването му.

4.   Европол потвърждава получаването на искането по параграф 3. Европол дава отговор на искането, без да се бави неоснователно и при всички случаи в срок от три месеца след получаването от Европол на искането на националния орган.

5.   Европол провежда консултации с компетентните органи на държавите-членки, в съответствие с условията, определени в член 7, параграф 5, и съответния доставчик на данните във връзка с решението, което трябва де бъде взето. Решението за достъп до лични данни зависи от тясното сътрудничество между Европол, държавите-членки и доставчика на данните, който е пряко засегнат от достъпа на субекта на данните до тези данни. Ако държавата-членка или доставчикът на данни възрази срещу предложения отговор на Европол, той уведомява Европол за мотивите за своето възражение в съответствие с параграф 6 от настоящия член. Европол взема изцяло под внимание тези възражения. Впоследствие Европол съобщава своето решение на съответните компетентни органи — в съответствие с условията по член 7, параграф 5, и на доставчика на данните.

6.   Предоставянето на информация в отговор на искания, направени в съответствие с параграф 1, може да бъде отказано или ограничено, ако този отказ или това ограничаване представлява необходима мярка, за да:

а)

дава възможност на Европол да изпълни задачите си, както трябва;

б)

защитава сигурността и обществения ред или предотвратява престъпления;

в)

гарантира, че няма да бъде застрашено някое национално разследване; или

г)

защитава правата и свободите на трети страни.

Когато се прави оценка на приложимостта на дадено изключение, се вземат предвид основните права и интересите на субекта на данните.

7.   Европол информира субекта на данните писмено за всеки отказ за достъп или всяко ограничаване на достъп, за мотивите за това решение и за правото на субекта на данните да подаде жалба до ЕНОЗД. Когато предоставянето на такава информация би обезсмислило действието на параграф 6, Европол само уведомява субекта на данните, че е извършил проверки, без да дава информация, която би могла да разкрие на субекта дали отнасящи се до него лични данни се обработват от Европол.

Член 37

Право на коригиране, заличаване и ограничаване

1.   Всеки субект на данни, който е получил достъп до отнасящи се до него лични данни, които се обработват от Европол, в съответствие с член 36, има право да отправи искане до Европол чрез органа, определен за тази цел от държавата-членка, която е избрал, да коригира съхраняваните от Европол лични данни, отнасящи се до него, ако са неправилни, или да ги допълни или актуализира. Органът препраща искането до Европол без забавяне и при всички случаи в срок от един месец след получаването му.

2.   Всеки субект на данни, който е получил достъп до отнасящи се до него лични данни, които се обработват от Европол, в съответствие с член 36, има право да отправи искане до Европол чрез органа, определен за тази цел от държавата-членка, която е избрал, да заличи съхраняваните от Европол лични данни, отнасящи се до него, ако те вече не са необходими за целите, за които се събират или се обработват допълнително. Органът препраща искането до Европол без забавяне и при всички случаи в срок от един месец след получаването му.

3.   Европол ограничава вместо да заличава личните данни, посочени в параграф 2, ако са налице разумни основания да се смята, че заличаването би могло да засегне законните интереси на субекта на данните. Ограничените данни се обработват единствено с оглед на целта, поради която тяхното заличаване е било възпрепятствано.

4.   Ако личните данни, посочени в параграфи 1, 2 и 3 и съхранявани от Европол, са били предоставени на Европол от трети държави, международни организации или органи на Съюза или са предоставени пряко от частноправни субекти, или са извлечени от Европол от публично достъпни източници, или са получени в резултат на собствени анализи на Европол, Европол коригира, заличава или ограничи тези данни и информира, когато е уместно, доставчика на данните.

5.   Ако личните данни, посочени в параграфи 1, 2 и 3 и съхранявани от Европол, са били предоставени на Европол от държавите-членки, съответните държави-членки коригират, заличават или ограничават тези данни в сътрудничество с Европол в рамките на своите правомощия.

6.   Ако неточните лични данни са били предадени чрез друго подходящо средство или ако грешките в данните, предоставени от държавите-членки, се дължат на грешно предаване или предаване в нарушение на разпоредбите на настоящия регламент или са получени в резултат на въвеждане, завеждане или съхранение на данните по неправилен начин или в нарушение на разпоредбите на настоящия регламент от страна на Европол, Европол коригира или заличава тези данни в сътрудничество със съответния доставчик на данни.

7.   В случаите, посочени в параграфи 4, 5 и 6, всички адресати на съответните данни се уведомяват незабавно. В съответствие с правилата, които се прилагат спрямо тях, адресатите след това коригират, заличават или ограничават тези данни в системите си.

8.   Европол информира субекта на данните писмено, без да се бави неоснователно и при всички случаи в тримесечен срок от получаването на искането в съответствие с параграф 1 или параграф 2, че отнасящите се до него данни са били коригирани, заличени или ограничени.

9.   В срок от три месеца от получаването на искането в съответствие с параграф 1 или параграф 2, Европол информира субекта на данните писмено за всеки отказ за коригиране, заличаване или ограничаване, за основанията за отказ, както и за възможността за подаване на жалба до ЕНОЗД и за възможността за защита по съдебен ред.

Член 38

Отговорност по въпросите, свързани със защитата на данните

1.   Европол съхранява личните данни по такъв начин, че техният източник, както е посочено в член 17, да може да бъде установен.

2.   Отговорността за качеството на личните данни съгласно посоченото в член 28, параграф 1, буква г) се носи от:

а)

държавата-членка или органа на Съюза, които са предоставили личните данни на Европол; и

б)

от Европол за лични данни, предоставени от трети държави или международни организации или предоставени пряко от частноправни субекти, както и за личните данни, извлечени от Европол от публично достъпни източници или получени в резултат на собствени анализи на Европол, и за лични данни, съхранявани от Европол съгласно член 31, параграф 5.

3.   Ако Европол научи, че личните данни, предоставени съгласно член 17, параграф 1, букви а) и б), са фактически неточни или се съхраняват незаконно, Европол съответно информира за това доставчика на данните.

4.   Европол носи отговорност за спазването на принципите, посочени в член 28, параграф 1, букви а), б), в), д) и е).

5.   Отговорността за законосъобразността на предаването на данни се носи от:

а)

държавата-членка, която е предоставила личните данни, на Европол;

б)

Европол в случаите, когато Европол предоставя личните данни на държави-членки, трети държави или международни организации.

6.   В случай на предаване на данни между Европол и орган на Съюза отговорността за законосъобразността на предаването се носи от Европол.

Без да се засяга първа алинея, когато данните се предават от Европол по искане на получателя, отговорността за законосъобразността на предаването се носи едновременно от Европол и от получателя.

7.   Европол носи отговорност за всички операции по обработка на данни, които извършва, с изключение на двустранния обмен на данни между държави-членки, органи на Съюза, трети държави и международни организации, при който се използва инфраструктурата на Европол и до който Европол няма достъп. Този двустранен обмен се извършва под отговорността на засегнатите образувания и в съответствие с тяхното национално право. Сигурността на този обмен се осигурява в съответствие с член 32.

Член 39

Предварителна консултация

1.   Всеки нов тип операции по обработка, които ще бъдат извършвани, подлежи на предварителна консултация, когато:

а)

предстои да бъдат обработвани специални категории данни, посочени в член 30, параграф 2;

б)

видът обработка, и по-специално използването на нови технологии, механизми или процедури, води до специфични рискове за основните права и свободи, и в частност за защитата на личните данни, на субектите на данните.

2.   Предварителната консултация се извършва от ЕНОЗД, след като получи уведомление от длъжностното лице по защита на данните, което съдържа най-малко общо описание на предвидените операции по обработка, оценка на рисковете за правата и свободите на субектите на данните, мерките, предвидени за преодоляване на тези рискове, гаранции и мерки за сигурност и механизми за гарантиране на защитата на личните данни и за доказване на спазването на настоящия регламент, като се вземат предвид правата и законните интереси на субектите на данните и други засегнати лица.

3.   ЕНОЗД представя становището си на управителния съвет в срок от два месеца след получаване на уведомлението. Изтичането на този срок може временно да се спре, докато ЕНОЗД получи цялата допълнителна информация, която евентуално е поискал.

Ако становището не е представено в срок от четири месеца, то се счита за положително.

Ако според становището на ЕНОЗД обработката, за която е постъпило уведомление, може да е свързана с нарушение на някоя от разпоредбите на настоящия регламент, Европейският надзорен орган по защита на данните при необходимост прави предложения за избягване на това нарушение. В случай че Европол не направи съответните изменения в операцията по обработка, ЕНОЗД може да упражни правомощията, които са му дадени съгласно член 43, параграф 3.

4.   ЕНОЗД води регистър на всички операции по обработка, за които е бил уведомен съгласно параграф 1. До регистъра не се предоставя обществен достъп.

Член 40

Дневници и документация

1.   С цел проверка на законосъобразността на обработката на данни, самоконтрол и гарантиране на надлежната ненарушимост и сигурност на данните Европол води отчет за събирането, промяната, достъпа, разкриването, комбинирането или заличаването на лични данни. Тези дневници или документация се заличават след три години, освен ако данните, които съдържат, са необходими и след това за целите на текущия контрол. Внасянето на промени в дневниците не е възможно.

2.   При поискване дневниците или документацията, изготвени съгласно параграф 1, се предават на ЕНОЗД, длъжностното лице по защита на данните и ако това е необходимо за конкретно разследване — на съответното национално звено. Така предадената информация се използва само с цел контрол на защитата на данните и за осигуряване на правилната обработка на данните, както и на тяхната ненарушимост и сигурност.

Член 41

Длъжностно лице по защита на данните

1.   Управителният съвет назначава длъжностно лице по защита на данните, което е член на персонала. To действа независимо при изпълнение на своите задължения.

2.   Длъжностното лице по защита на данните се избира въз основа на личните и професионалните му качества, и по-специално въз основа на експертните му знания в областта на защитата на данни.

При избирането на длъжностно лице по защита на данните се гарантира, че няма конфликт на интереси при изпълнението на неговите задължения в качеството му на длъжностно лице по защита на данните и всякакви други служебни задължения, особено свързаните с прилагането на настоящия регламент.

3.   Длъжностното лице по защита на данните се назначава за срок от четири години. То може да бъде преназначавано, като общата продължителност на мандата му не може да надвишава осем години. То може да бъде освобождавано от длъжността „длъжностно лице по защита на данните“ от управителния съвет само със съгласието на ЕНОЗД, ако престане да отговаря на необходимите условия за изпълнение на своите задължения.

4.   След назначаване на длъжностното лице по защита на данните управителният съвет го регистрира при ЕНОЗД.

5.   Длъжностното лице по защита на данните не може да получава никакви указания по отношение на изпълнението на своите задължения.

6.   Длъжностното лице по защита на данните има по-специално следните задачи във връзка с личните данни, с изключение на личните данни от административен характер:

а)

гарантира по независим начин вътрешното прилагане на настоящия регламент относно обработката на личните данни;

б)

гарантира, че в съответствие с настоящия регламент се води отчет за предаването и получаването на лични данни;

в)

гарантира, че субектите на данните са информирани по свое искане за правата си съгласно настоящия регламент;

г)

сътрудничи си със служителите на Европол, отговарящи за процедурите, обучението и консултациите относно обработката на данни;

д)

сътрудничи си с ЕНОЗД;

е)

изготвя годишен доклад и го представя на управителния съвет и на ЕНОЗД.

ж)

води регистър на нарушенията на сигурността на личните данни.

7.   Наред с това длъжностното лице по защита на данните изпълнява функциите, предвидени в Регламент (ЕО) № 45/2001, по отношение на личните данни от административен характер.

8.   При изпълнението на своите задачи длъжностното лице по защита на данните има достъп до всички данни, обработвани от Европол, и до всички помещения на Европол.

9.   Ако длъжностното лице по защита на данните сметне, че не са спазени разпоредбите на настоящия регламент относно обработката на лични данни, то информира изпълнителния директор и изисква от него да отстрани това неспазване на изискванията в определен срок.

Ако изпълнителният директор не отстрани това неспазване на изискванията за обработка в определения срок, длъжностното лице по защита на данните информира управителния съвет. Длъжностното лице по защита на данните и управителният съвет се договарят за определен срок за отговор на последния. Ако управителният съвет не отстрани неспазването на изискванията за обработка в определения срок, длъжностното лице по защита на данните сезира ЕНОЗД.

10.   Управителният съвет приема правила за прилагане, отнасящи се до длъжностното лице по защита на данните. Тези правила за прилагане се отнасят по-специално до процедурата за подбор за длъжността „длъжностно лице по защита на данните“ и до освобождаването от длъжност, задачите, задълженията и правомощията на длъжностното лице по защита на данните, както и до гаранциите за неговата независимост.

11.   Европол осигурява на длъжностното лице по защита на данните необходимите персонал и ресурси, за да изпълнява своите задължения. Тези членове на персонала имат достъп до всички данни, които се обработват в Европол, и до помещенията на Европол само дотолкова, доколкото е необходимо за изпълнението на техните задачи.

12.   Длъжностното лице по защита на данните и неговият персонал са обвързани със задължението за спазване на поверителност в съответствие с член 67, параграф 1.

Член 42

Надзор от страна на националния надзорен орган

1.   Всяка държава-членка определя национален надзорен орган. Националният надзорен орган има за задача да извършва независим контрол, съгласно съответното национално законодателство, на допустимостта на предаването, извличането и съобщаването на Европол на лични данни от съответната държава-членка, както и да преценява дали това предаване, извличане или съобщаване нарушава правата на съответните субекти на данни. За тази цел националният надзорен орган има достъп в работните помещения на националното звено или на служителите за връзка до данните, които са предоставени от съответната държава-членка на Европол съгласно съответните национални процедури, както и до дневниците и документацията, посочени в член 40.

2.   С цел упражняване на своята надзорна функция националните надзорни органи имат достъп до служебните помещения и документите на съответните служители за връзка в Европол.

3.   Националните надзорни органи, в съответствие с приложимите национални процедури, осъществяват надзор на дейностите на националните звена и тези на служителите за връзка, доколкото тези дейности имат отношение към защитата на личните данни. Те също така информират ЕНОЗД за всички действия, които предприемат по отношение на Европол.

4.   Всяко лице има правото да поиска от националния надзорен орган потвърждение за законосъобразността на предаването или съобщаването на Европол на данни, отнасящи се до него, под каквато и да е форма и на достъпа на съответната държава-членка до тези данни. Това право се упражнява в съответствие с националното право на държавата-членка, в която е отправено искането.

Член 43

Надзор от страна на ЕНОЗД

1.   ЕНОЗД има отговорността да следи и осигурява прилагането на разпоредбите на настоящия регламент, отнасящи се до защитата на основните права и свободи на физическите лица във връзка с обработката на лични данни от Европол, както и да предоставя съвети на Европол и на субектите на данните по всички въпроси, свързани с обработката на лични данни. За тази цел той изпълнява задълженията, предвидени в параграф 2, и упражнява правомощията, установени в параграф 3, като си сътрудничи тясно с националните надзорни органи в съответствие с член 44.

2.   ЕНОЗД има следните задължения:

а)

разглеждане на жалби и извършване на разследване по тях и информиране в разумен срок на съответния субект на данните относно резултата от неговата жалба;

б)

провеждане на разследвания по своя инициатива или въз основа на жалба и информиране в разумен срок на съответния субект на данните за резултата от разследванията;

в)

следене и осигуряване на прилагането на настоящия регламент и на всеки друг акт на Съюза, отнасящи се до защитата на физическите лица във връзка с обработката на лични данни от Европол;

г)

предоставяне на становище по своя инициатива или в отговор на молба за консултация на Европол по всички въпроси, отнасящи се до обработката на лични данни, по-специално преди да състави вътрешни правилници относно защитата на основните права и свободи във връзка с обработката на лични данни;

д)

водене на регистър на новия тип операции по обработка, за които е уведомен по силата на член 39, параграф 1, и които са регистрирани в съответствие с член 39, параграф 4,

е)

извършване на предварителна консултация относно обработката, за която е уведомен.

3.   Съгласно настоящия регламент ЕНОЗД може:

а)

да дава съвети на субектите на данни при упражняването на техните права;

б)

да сезира Европол за предполагаемо нарушение на разпоредбите, уреждащи обработката на лични данни, и при необходимост да отправя предложения за отстраняване на това нарушение и за подобряване на защитата на субектите на данни;

в)

да разпорежда удовлетворяването на искания за упражняване на определени права, свързани с данните, когато такива искания са били отхвърлени в нарушение на разпоредбите на членове 36 и 37;

г)

да отправя предупреждения или порицания на Европол;

д)

да разпорежда Европол да извършва коригирането, ограничаването, заличаването или унищожаването на лични данни, които са били обработени в нарушение на разпоредбите, уреждащи обработката на лични данни, както и да уведомява трети страни, пред които са били разкрити тези данни, относно тези действия;

е)

да налага временна или окончателна забрана за онези операции по обработка от страна на Европол, които нарушават разпоредбите, уреждащи обработката на лични данни;

ж)

да сезира Европол, а при необходимост и Европейския парламент, Съвета и Комисията;

з)

да сезира Съда на Европейския съюз съгласно предвидените в ДФЕС условия;

и)

да встъпва по дела, заведени пред Съда на Европейския съюз.

4.   ЕНОЗД има правомощието:

а)

да получава от Европол достъп до всички лични данни и до цялата информация, необходими за неговите разследвания;

б)

да получава достъп до всички помещения, в които Европол осъществява своята дейност, когато са налице разумни основания да се предполага, че в тях се осъществява дейност, която попада в приложното поле на настоящия регламент.

5.   ЕНОЗД изготвя годишен отчет за дейностите по надзор на Европол след консултация с националните надзорни органи. Посоченият отчет е част от годишния отчет на ЕНОЗД, посочен в член 48 от Регламент (ЕО) № 45/2001.

Отчетът включва статистическа информация относно жалби, проучвания и разследвания, извършени в съответствие с параграф 2, както и относно предаването на лични данни на трети държави и международни организации, случаите на предварителна консултация и използването на правомощия, установени в параграф 3.

6.   ЕНОЗД, служителите и останалият персонал на секретариата на ЕНОЗД са обвързани със задължението за спазване на поверителност, установено в член 67, параграф 1.

Член 44

Сътрудничество между ЕНОЗД и националните надзорни органи

1.   ЕНОЗД действа в тясно сътрудничество с националните надзорни органи при специфични въпроси, за които се изисква национално участие, и по-конкретно ако ЕНОЗД или национален надзорен орган установи големи различия между практиките на държавите-членки или потенциално неправомерно предаване на данни при използването на каналите на Европол за обмен на информация, или в контекста на въпроси относно прилагането и тълкуването на настоящия регламент, повдигнати от един или повече национални надзорни органи.

2.   При изпълнението на своите задължения, установени в член 43, параграф 2, ЕНОЗД използва експертните знания и опита на националните надзорни органи. При провеждането на съвместни инспекции заедно с ЕНОЗД и при надлежно спазване на принципите на субсидиарност и на пропорционалност членовете и персоналът на националните надзорни органи имат правомощия, равностойни на предвидените в член 43, параграф 4, и са обвързани от задължение, равностойно на предвиденото в член 43, параграф 6. В рамките на съответните си правомощия ЕНОЗД и националните надзорни органи обменят уместна информация и си оказват съдействие в извършването на одити и проверки.

3.   ЕНОЗД предоставя изчерпателна информация на националните надзорни органи по отношение на всички въпроси, които ги засягат пряко или по друг начин са от значение за тях. При искане от един или повече национални надзорни органи ЕНОЗД им предоставя информация по конкретни въпроси.

4.   В случаи, свързани с данни с произход от една или повече държави-членки, включително в случаите, посочени в член 47, параграф 2, ЕНОЗД се консултира със заинтересованите национални надзорни органи. ЕНОЗД не взема решения относно предприемането на по-нататъшни действия, преди тези национални надзорни органи да информират ЕНОЗД относно позицията си в посочен от него срок, който е не по-кратък от един месец и не е по-дълъг от три месеца. ЕНОЗД взема изцяло под внимание съответните позиции на заинтересованите национални надзорни органи. В случаите, в които ЕНОЗД възнамерява да не следва позицията на националния надзорен орган, той информира посочения орган, обосновава се и отнася въпроса с цел обсъждане до Съвета за сътрудничество, създаден с член 45, параграф 1.

В случаите, които ЕНОЗД счита за изключително спешни, той може да реши да предприеме незабавни действия. В тези случаи ЕНОЗД незабавно информира заинтересованите национални надзорни органи и обосновава спешния характер на ситуацията, както и предприетите от него действия.

Член 45

Съвет за сътрудничество

1.   Създава се Съвет за сътрудничество, който има консултативни функции. Той е съставен от по един представител на националния надзорен орган от всяка държава-членка и на ЕНОЗД.

2.   Съветът за сътрудничество действа независимо при изпълнението на своите задачи съгласно параграф 3 и не търси и не приема указания от никой орган.

3.   Съветът за сътрудничество има следните задачи:

а)

обсъждане на общата политика и стратегия относно надзора над Европол във връзка със защитата на данни и допустимостта на предаването, извличането и съобщаването на Европол на лични данни от страна на държавите-членки;

б)

разглеждане на трудностите в тълкуването или прилагането на настоящия регламент;

в)

проучване на общите проблеми, свързани с упражняването на независим надзор или на правата на субектите на данни;

г)

обсъждане и изготвяне на хармонизирани предложения за съвместни решения по въпросите, посочени в член 44, параграф 1;

д)

обсъждане на случаите, представени от ЕНОЗД в съответствие с член 44, параграф 4;

е)

обсъждане на случаите, представени от всеки национален надзорен орган; и

ж)

повишаване на осведомеността за правата, свързани със защитата на данните.

4.   Съветът за сътрудничество може да издава становища, насоки, препоръки и най-добри практики. Без да се засяга независимостта им и в рамките на съответните си правомощия ЕНОЗД и националните надзорни органи ги вземат изцяло под внимание.

5.   Съветът за сътрудничество провежда заседания, когато това е необходимо, и най-малко два пъти годишно. Разходите за заседанията на Съвета за сътрудничество и обслужването им са за сметка на ЕНОЗД.

6.   Процедурният правилник на Съвета за сътрудничество се приема на първото му заседание с обикновено мнозинство на неговите членове. При необходимост съвместно се разработват допълнителни методи на работа.

Член 46

Лични данни от административен характер

Регламент (ЕО) № 45/2001 се прилага по отношение на всички лични данни от административен характер, съхранявани от Европол.

ГЛАВА VII

ПРАВНИ СРЕДСТВА ЗА ЗАЩИТА И ОТГОВОРНОСТ

Член 47

Право на подаване на жалба пред ЕНОЗД

1.   Всеки субект на данни има право да подаде жалба до ЕНОЗД, ако счете, че обработката от Европол на отнасящи се до него лични данни не е в съответствие с настоящия регламент.

2.   Когато жалбата е свързана с решение съгласно член 36 или член 37, ЕНОЗД се консултира с националните надзорни органи в държавата-членка, от която произхождат данните, или с пряко заинтересованата държава-членка. Когато приема решението си, което може да стигне до отказ за съобщаване на всякаква информация, ЕНОЗД отчита становището на националния надзорен орган.

3.   Когато жалбата е свързана с обработка на данни, предоставени на Европол от държава-членка, ЕНОЗД и националният надзорен орган на държавата-членка, която е предоставила данните, като действат в рамките на съответните си правомощия, гарантират, че са извършени правилно необходимите проверки на законосъобразността на обработката на данните.

4.   Когато жалбата е свързана с обработка на данни, предоставени на Европол от органи на Съюза, трети държави или международни организации, или данни, извлечени от Европол от публично достъпни източници или получени в резултат на собствени анализи на Европол, ЕНОЗД гарантира, че Европол е извършил правилно необходимите проверки на законосъобразността на обработката на данните.

Член 48

Право на съдебно обжалване на решенията на ЕНОЗД

Решенията на ЕНОЗД се обжалват пред Съда на Европейския съюз.

Член 49

Общи разпоредби относно отговорността и правото на обезщетение

1.   Договорната отговорност на Европол се урежда от приложимото към съответния договор законодателство.

2.   Съдът на Европейския съюз е компетентен да се произнася с решение по силата на всяка арбитражна клауза в сключен от Европол договор.

3.   Без да се засягат разпоредбите на член 49, в случай на извъндоговорна отговорност, в съответствие с основните принципи, общи за законодателствата на държавите-членки, Европол възстановява всяка вреда, причинена от отделите или служителите на Европол при изпълнението на функциите им.

4.   Съдът на Европейския съюз е компетентен по спорове, свързани с обезщетения за посочените в параграф 3 вреди.

5.   Личната отговорност на персонала на Европол към Европол се урежда от приложимите за персонала разпоредби на Правилника за длъжностните лица или на Условията за работа на другите служители.

Член 50

Отговорност за неправилна обработка на лични данни и право на обезщетение

1.   Всяко физическо лице, което е претърпяло вреда в резултат на неправомерна операция по обработка на данни, има право да получи обезщетение за претърпяната вреда или от Европол в съответствие с член 340 от ДФЕС, или от държавата-членка, в която е настъпило събитието, предизвикало вредата, в съответствие с нейното национално право. Лицето предявява иск срещу Европол пред Съда на Европейския съюз или срещу държавата-членка пред компетентен национален съд на тази държава-членка.

2.   Всеки спор между Европол и държава-членка относно крайната отговорност за обезщетение, присъдено на физическо лице в съответствие с параграф 1, се отнася до управителния съвет, който урежда спора с мнозинство от две трети от членовете си, без да се засяга правото да се оспори това решение в съответствие с член 263 от ДФЕС.

ГЛАВА VIII

СЪВМЕСТЕН ПАРЛАМЕНТАРЕН КОНТРОЛ

Член 51

Съвместен парламентарен контрол

1.   Съгласно член 88 от ДФЕС контролът на действията на Европол се упражнява от Европейския парламент заедно с националните парламенти. Заедно те съставляват специална съвместна група за парламентарен контрол (СГПК), създадена съвместно от националните парламенти и компетентната комисия на Европейския парламент. Организацията и процедурният правилник на СГПК се определят съвместно от Европейския парламент и националните парламенти в съответствие с член 9 от Протокол № 1.

2.   СГПК упражнява политически надзор върху действията на Европол при изпълнението на неговата мисия, включително във връзка с последиците от тези дейности за основните права и свободи на физическите лица.

За целите на първата алинея:

а)

председателят на управителния съвет, изпълнителният директор или техните заместници се явяват пред съвместната група за парламентарен контрол по нейно искане с цел обсъждане на въпроси, свързани с дейностите, посочени в първата алинея, включително бюджетните аспекти на тези дейности, организационната структура на Европол и евентуалното създаване на нови единици и специализирани центрове, като се отчитат задълженията за дискретност и поверителност. СГПК може да реши да покани на своите заседания други подходящи лица по целесъобразност;

б)

ЕНОЗД се явява пред съвместната група за парламентарен контрол, по нейно искане и поне веднъж годишно, с цел обсъждане на въпроси от общ характер, свързани със защитата на основните права и свободи на физическите лица и по-специално защитата на личните данни, във връзка с дейностите на Европол, като се отчитат задълженията за дискретност и поверителност;

в)

със СГПК се правят консултации във връзка с многогодишното програмиране на Европол в съответствие с член 12, параграф 1.

3.   Европол предава за информация на СГПК посочените по-долу документи, като се отчитат задълженията за дискретност и поверителност:

а)

оценки на заплахите, стратегически анализи и общи доклади за обстановката, свързани с целите на Европол, както и резултатите от проучвания и оценки, поръчани от Европол;

б)

административните договорености, сключени в съответствие с член 25, параграф 1;

в)

документа, съдържащ многогодишната програма и годишната работна програма на Европол, посочен в член 12, параграф 1;

г)

консолидирания годишен отчет за дейността на Европол, посочен в член 11, параграф 1, буква в);

д)

изготвения от Комисията доклад за оценка, посочен в член 68, параграф 1.

4.   СГПК може да изиска други имащи отношение документи, които са необходими за изпълнението на нейните задачи във връзка с политическия надзор на дейностите на Европол, при условията на Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета (23) и без да се засягат членове 52 и 67 от настоящия регламент.

5.   СГПК може да изготви обобщение на заключенията относно политическия надзор на дейностите на Европол и да представи тези заключения на Европейския парламент и на националните парламенти. Европейският парламент изпраща тези заключения за информация на Съвета, Комисията и Европол.

Член 52

Достъп на Европейския парламент до информация, обработвана от Европол или чрез Европол

1.   С цел да може да упражнява парламентарен контрол на дейностите на Европол в съответствие с член 51, предоставянето на Европейския парламент, по негово искане, на достъп до чувствителна некласифицирана информация, обработвана чрез Европол или от Европол, е в съответствие с правилата, посочени в член 67, параграф 1.

2.   Достъпът на Европейския парламент до класифицирана информация на ЕС, обработвана чрез Европол или от Европол, се осъществява в съответствие с междуинституционалното споразумение от 12 март 2014 г. между Европейския парламент и Съвета относно изпращането на Европейския парламент и обработването от него на класифицирана информация, с която Съветът разполага по въпроси, които не са от областта на общата външна политика и политика на сигурност (24), и е в съответствие с правилата, посочени в член 67, параграф 2 от настоящия регламент.

3.   Необходимите подробности относно достъпа на Европейския парламент до информацията, посочена в параграфи 1 и 2, се урежда от работни договорености, сключени между Европол и Европейския парламент.

ГЛАВА IX

ПЕРСОНАЛ

Член 53

Общи разпоредби

1.   Правилникът за длъжностните лица, Условията за работа на другите служители и правилата, приети чрез споразумение между институциите на Съюза, за привеждане в действие на Правилника за длъжностните лица и Условията за работа на другите служители, се прилагат по отношение на персонала на Европол с изключение на служителите, които на 1 май 2017 г. са назначени по договор, сключен от Европол, създаден съгласно Конвенцията за Европол, без да се засяга член 73, параграф 4 от настоящия регламент. Тези договори продължават да се уреждат от Акта на Съвета от 3 декември 1998 г.

2.   Персоналът на Европол се състои от временно наети служители и/или договорно наети служители. Управителният съвет се уведомява ежегодно за безсрочни договори, предоставени от изпълнителния директор. Управителният съвет решава кои временни длъжности, предвидени в щатното разписание, могат да бъдат заемани единствено от служители на компетентните органи на държавите-членки. Назначените на такива длъжности служители са временно наети служители и могат да бъдат наети само на срочен договор, който може да бъде подновен веднъж за определен срок.

Член 54

Изпълнителен директор

1.   Изпълнителният директор се назначава като временно нает служител на Европол съгласно член 2, буква а) от Условията за работа на другите служители.

2.   Изпълнителният директор се назначава от Съвета от списък с кандидати, предложени от управителния съвет, след открита и прозрачна процедура за подбор.

Този списък се съставя от комисия за подбор, която е създадена от управителния съвет и се състои от членове, определени от държавите-членки, и представител на Комисията.

За целите на сключване на договора с изпълнителния директор Европол се представлява от председателя на управителния съвет.

Преди назначаването избраният от Съвета кандидат може да бъде поканен да се яви пред компетентната комисия на Европейския парламент, която след това дава своето становище с незадължителен характер.

3.   Мандатът на изпълнителния директор е със срок четири години. До края на този срок Комисията, съвместно с управителния съвет, прави оценка, при която взема предвид:

а)

оценката на резултатите от работата на изпълнителния директор, и

б)

бъдещите задачи и предизвикателства пред Европол.

4.   Съветът, като действа по предложение на управителния съвет, който взема предвид оценката, посочена в параграф 3, може да удължи мандата на изпълнителния директор еднократно, за срок от не повече от четири години.

5.   Управителният съвет уведомява Европейския парламент за намерението си да предложи на Съвета да продължи мандата на изпълнителния директор. В рамките на предхождащия удължаването месец изпълнителният директор може да бъде поканен да се яви пред компетентната комисия на Европейския парламент.

6.   Изпълнителен директор, чийто мандат е бил продължен, не може да участва в друга процедура за подбор за същата длъжност след края на целия срок.

7.   Изпълнителният директор може да бъде отстранен от длъжност единствено с решение на Съвета по предложение на управителния съвет. Европейският парламент се уведомява за това решение.

8.   Управителният съвет взема решения относно предложенията, които да бъдат представени на Съвета, за назначаването на изпълнителния директор, удължаването на мандата му или отстраняването му от длъжност въз основа на мнозинство от две трети от своите членове с право на глас.

Член 55

Заместник изпълнителни директори

1.   Изпълнителният директор се подпомага от трима заместник изпълнителни директори. Изпълнителният директор определя задачите им.

2.   Член 54 се прилага по отношение на заместник изпълнителните директори. Преди назначаването, удължаването на мандата им или отстраняването им от длъжност се прави консултация с изпълнителния директор.

Член 56

Командировани национални експерти

1.   Европол може да използва командировани национални експерти.

2.   Управителният съвет приема решение за определяне на правила за командироването на национални експерти в Европол.

ГЛАВА X

ФИНАНСОВИ РАЗПОРЕДБИ

Член 57

Бюджет

1.   За всяка финансова година, която съвпада с календарната година, се изготвя разчет на всички приходи и разходи на Европол, като те се вписват в бюджета на Европол.

2.   Приходите и разходите в бюджета на Европол са балансирани.

3.   Без да се засягат други ресурси, приходите на Европол се състоят от вноска на Съюза, вписана в общия бюджет на Съюза.

4.   Европол може да получава финансиране от Съюза под формата на споразумения за делегиране или безвъзмездни средства ad hoc в съответствие с неговите финансови правила, посочени в член 61, и с разпоредбите на съответните инструменти за подкрепа на политиките на Съюза.

5.   Разходите на Европол включват възнаграждението на персонала, административните, инфраструктурните и оперативните разходи.

6.   Бюджетните задължения за дейности, свързани с широкомащабни проекти, които надхвърлят една финансова година, могат да се разпределят на няколко годишни траншове.

Член 58

Съставяне на бюджета

1.   Всяка година изпълнителният директор изготвя проект за разчет на приходите и разходите на Европол за следващата финансова година, включващ щатното разписание, и го изпраща на управителния съвет.

2.   Въз основа на проекта за разчет управителният съвет приема предварителен проект за разчет на приходите и разходите на Европол за следващата финансова година и го изпраща на Комисията всяка година до 31 януари.

3.   Всяка година до 31 март управителният съвет изпраща на Европейския парламент, на Съвета и на Комисията окончателен проект за разчета на приходите и разходите на Европол, който включва проект за щатно разписание.

4.   Комисията изпраща разчета на Европейския парламент и на Съвета заедно с проекта за общ бюджет на Съюза.

5.   Въз основа на разчета Комисията вписва в проекта за общ бюджет на Съюза прогнозите, които счита за необходими за щатното разписание и за размера на вноската за сметка на общия бюджет, който Комисията представя пред Европейския парламент и Съвета в съответствие с членове 313 и 314 от ДФЕС.

6.   Европейският парламент и Съветът разрешават бюджетните кредити за вноската от Съюза за Европол.

7.   Европейският парламент и Съветът приемат щатното разписание на Европол.

8.   Бюджетът на Европол се приема от управителния съвет. Той става окончателен след окончателното приемане на общия бюджет на Съюза. При необходимост той се коригира съответно.

9.   За всички проекти за строителство на недвижими имоти, които биха могли да имат значително финансово отражение върху бюджета на Европол, се прилага Делегиран регламент (ЕС) № 1271/2013.

Член 59

Изпълнение на бюджета

1.   Изпълнителният директор изпълнява бюджета на Европол.

2.   Всяка година изпълнителният директор изпраща на Европейския парламент и на Съвета цялата информация, свързана с резултатите от всички процедури по оценка.

Член 60

Представяне на отчетите и освобождаване от отговорност във връзка с изпълнението на бюджета

1.   Счетоводителят на Европол изпраща междинния счетоводен отчет за финансовата година (година N) на счетоводителя на Комисията и на Сметната палата до 1 март на следващата финансова година (година N + 1).

2.   Европол изпраща доклада за бюджетното и финансовото управление за година N на Европейския парламент, на Съвета и на Сметната палата до 31 март на година N + 1.

3.   Счетоводителят на Комисията изпраща на Сметната палата междинния счетоводен отчет на Европол за година N, консолидиран със счетоводния отчет на Комисията, до 31 март на година N + 1.

4.   При получаване на забележките на Сметната палата по междинния счетоводен отчет на Европол за година N съгласно член 148 от Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета (25) счетоводителят на Европол изготвя окончателния счетоводен отчет на Европол за посочената година. Изпълнителният директор изпраща окончателния счетоводен отчет на управителния съвет за становище.

5.   Управителният съвет дава становище по окончателния счетоводен отчет на Европол за година N.

6.   До 1 юли на година N+1 счетоводителят на Европол изпраща окончателния счетоводен отчет за година N, заедно със становището на управителния съвет, посочено в параграф 5, на Европейския парламент, Съвета, Комисията, Сметната палата и националните парламенти.

7.   Окончателният отчет за година N се публикува в Официален вестник на Европейския съюз до 15 ноември на година N + 1.

8.   До 30 септември на година N+1 изпълнителният директор изпраща на Сметната палата отговор на забележките, отправени в годишния ѝ доклад. Той изпраща отговора и на управителния съвет.

9.   Съгласно член 109, параграф 3 от Делегиран регламент (ЕС) № 1271/2013 изпълнителният директор представя на Европейския парламент, по негово искане, всяка информация, необходима за безпрепятственото прилагане на процедурата по освобождаване от отговорност за година N.

10.   По препоръка на Съвета, който взема решение с квалифицирано мнозинство, преди 15 май на година N + 2 Европейският парламент освобождава изпълнителния директор от отговорност във връзка с изпълнението на бюджета за година N.

Член 61

Финансови правила

1.   Финансовите правила, приложими по отношение на Европол, се приемат от управителния съвет след консултация с Комисията. Те не могат да се отклоняват от Делегиран регламент (ЕС) № 1271/2013, освен ако това не е обусловено от специфичните изисквания за функционирането на Европол и ако Комисията не е дала предварителното си съгласие.

2.   Европол може да отпуска безвъзмездни средства, свързани с изпълнението на задачите, посочени в член 4.

3.   На държавите-членки могат да се отпускат безвъзмездни средства без покана за представяне на предложения с цел осъществяване на трансграничните им операции и разследвания и предоставяне на обучение във връзка със задачите, посочени в член 4, параграф 1, букви з) и и).

4.   По отношение на финансовата подкрепа, предоставяна за дейностите на съвместните екипи за разследване, Европол и Евроюст съвместно определят реда и условията, при които ще се обработват заявленията за такава подкрепа.

ГЛАВА XI

ДРУГИ РАЗПОРЕДБИ

Член 62

Правен статут

1.   Европол е агенция на Съюза. Европол притежава юридическа правосубектност.

2.   Във всяка държава-членка Европол се ползва с най-широката правоспособност, предоставяна на юридически лица по съответното право. Европол може по-специално да придобива и да се разпорежда с движимо и недвижимо имущество, както и да бъде страна по съдебни производства.

3.   В съответствие с Протокол № 6 за местоположението на седалищата на институциите и някои органи, служби и агенции на Европейския съюз, приложен към ДЕС и към ДФЕС („Протокол № 6“), седалището на Европол е в Хага.

Член 63

Привилегии и имунитети

1.   По отношение на Европол и персонала на Европол се прилага Протокол № 7 за привилегиите и имунитетите на Европейския съюз, приложен към ДЕС и към ДФЕС.

2.   Привилегиите и имунитетите на служителите за връзка, както и на членовете на семействата им, се определят чрез споразумение между Кралство Нидерландия и другите държави-членки. В това споразумение се предвиждат привилегиите и имунитетите, които са необходими за доброто изпълнение на задачите на служителите за връзка.

Член 64

Езиков режим

1.   Разпоредбите, предвидени в Регламент № 1 (26), се прилагат по отношение на Европол.

2.   Управителният съвет взема решенията относно вътрешния езиков режим на Европол с мнозинство от две трети от членовете си.

3.   Услугите за превод, необходими за функционирането на Европол, се предоставят от Центъра за преводи за органите на Европейския съюз.

Член 65

Прозрачност

1.   Регламент (ЕО) № 1049/2001 се прилага по отношение на документите, съхранявани от Европол.

2.   До 14 декември 2016 г. управителният съвет приема подробни правила за прилагане на Регламент (ЕО) № 1049/2001 по отношение на документите на Европол.

3.   Решенията, взети от Европол съгласно член 8 от Регламент (ЕО) № 1049/2001, могат да бъдат предмет на жалба пред Европейския омбудсман или на иск пред Съда на Европейския съюз в съответствие с членове 228 и 263 от ДФЕС.

4.   Европол публикува на своя уебсайт списък на членовете на своя управителен съвет и резюмета на резултатите от заседанията на управителния съвет. Публикуването на тези резюмета се пропуска или ограничава временно или постоянно, ако то би застрашило изпълнението на задачите на Европол, като се вземат предвид задълженията на Европол за дискретност и поверителност и оперативният ѝ характер.

Член 66

Борба с измамите

1.   С цел да се подпомогне борбата с измамите, корупцията и други незаконни дейности, попадащи в обхвата на Регламент (ЕС, Евратом) № 883/2013, до 30 октомври 2017 г. Европол се присъединява към Междуинституционалното споразумение от 25 май 1999 г. между Европейския парламент, Съвета на Европейския съюз и Комисията на Европейските общности относно вътрешните разследвания, провеждани от Европейската служба за борба с измамите (OLAF) (27), и приема подходящи разпоредби, приложими по отношение на всички служители на Европол, като се използва образецът, съдържащ се в приложението към това споразумение.

2.   Сметната палата има правомощия за извършване на одити, по документи и на място, на всички бенефициери на безвъзмездни средства, изпълнители и подизпълнители, които са получили средства от Съюза чрез Европол.

3.   OLAF може да провежда разследвания, включително осъществяване на контрол на място и проверки, за да установява извършени измами, корупция или друга незаконна дейност, засягаща финансовите интереси на Съюза, във връзка с предоставянето на безвъзмездни средства или сключването на договор с Европол. Тези разследвания се провеждат съгласно реда и условията, определени в Регламент (ЕС, Евратом) № 883/2013 и Регламент (Евратом, ЕО) № 2185/96 на Съвета (28).

4.   Без да се засягат параграфи 1, 2 и 3, работните договорености с органи на Съюза, органи на трети държави, международни организации и частноправни субекти, договорите, споразуменията и решенията на Европол за отпускане на безвъзмездни средства съдържат разпоредби, с които Сметната палата и OLAF изрично се упълномощават да провеждат такива одити и разследвания, посочени в параграфи 2 и 3 съгласно съответните им правомощия.

Член 67

Правила относно защитата на чувствителна некласифицирана и класифицирана информация

1.   Европол установява правила относно задълженията за дискретност и поверителност и относно защитата на чувствителна некласифицирана информация.

2.   Европол установява правила за защита на класифицираната информация на ЕС, които съответстват на Решение 2013/488/EС, за да се гарантира еднакво ниво на защита за такава информация.

Член 68

Оценка и преразглеждане

1.   До 1 май 2022 г. и на всеки пет години след това Комисията гарантира извършването на оценка, по-специално на въздействието, ефективността и ефикасността на Европол и на работните практики на Европол. При извършването на оценката могат да се разглеждат по-специално евентуалната необходимост от изменение на структурата, функционирането, областта на дейност и задачите на Европол и финансовите последици от това изменение.

2.   Комисията представя доклада за оценка на управителния съвет. Управителният съвет представя забележките си по доклада за оценка в срок от три месеца от датата на получаване. Комисията представя окончателния доклад за оценка заедно със заключенията на Комисията и в приложение — забележките на управителния съвет, на Европейския парламент, Съвета, националните парламенти и управителния съвет. Когато е уместно, основните констатации на доклада за оценка се оповестяват публично.

Член 69

Административни разследвания

Дейностите на Европол подлежат на разследвания от Европейския омбудсман в съответствие с член 228 от ДФЕС.

Член 70

Седалище

Необходимите разпоредби за настаняването на Европол в Кралство Нидерландия и за съоръженията, които трябва да бъдат предоставени от Кралство Нидерландия, както и конкретните правила, приложими там по отношение на изпълнителния директор, членовете на управителния съвет, персонала на Европол и членовете на семействата им, се определят в споразумение за седалището между Европол и Кралство Нидерландия в съответствие с Протокол № 6.

ГЛАВА XII

ПРЕХОДНИ РАЗПОРЕДБИ

Член 71

Правоприемство

1.   Европол, създаден с настоящия регламент, е правоприемник на Европол, създаден с Решение 2009/371/ПВР, по отношение на всички сключени от него договори, поети задължения и придобито имущество.

2.   Настоящият регламент не засяга правната сила на споразуменията, сключени от Европол, създаден с Решение 2009/371/ПВР, преди 13 юни 2016 г., или споразуменията, сключени от Европол, създаден с Конвенцията за Европол, преди 1 януари 2010 г.

Член 72

Преходни разпоредби относно управителния съвет

1.   Мандатът на членовете на управителния съвет, създаден на основание член 37 от Решение 2009/371/ПВР, се прекратява на 1 май 2017 г.

2.   В периода от 13 юни 2016 г. до 1 май 2017 г. управителният съвет, създаден на основание член 37 от Решение 2009/371/ПВР:

а)

упражнява функциите на управителния съвет, посочени в член 11 от настоящия регламент;

б)

подготвя приемането на правилата за прилагане на Регламент (ЕО) № 1049/2001 по отношение на документите на Европол, посочени в член 65, параграф 2 от настоящия регламент, и на правилата, посочени в член 67 от настоящия регламент;

в)

изготвя всички инструменти, необходими за прилагането на настоящия регламент, и по-конкретно всички мерки, свързани с глава IV; и

г)

прави преглед на вътрешните правила и мерките, които е приел въз основа на Решение 2009/371/ПВР, така че да се позволи на управителния съвет, създаден на основание член 10 от настоящия регламент, да вземе решение по член 76 от настоящия регламент.

3.   Комисията взема незабавно необходимите мерки след 13 юни 2016 г., за да се гарантира, че управителният съвет, създаден съгласно член 10, започва работата си на 1 май 2017 г.

4.   Най-късно до 14 декември 2016 г. държавите-членки съобщават на Комисията имената на лицата, които са назначили за членове и заместник-членове на управителния съвет в съответствие с член 10.

5.   Управителният съвет, създаден на основание член 10 от настоящия регламент, провежда първото си заседание на 1 май 2017 г. На това заседание, ако е необходимо, той приема решения по член 76.

Член 73

Преходни разпоредби по отношение на изпълнителния директор, заместник-директорите и персонала

1.   За оставащия период от мандата му, на директора на Европол, назначен на основание член 38 от Решение 2009/371/ПВР, се възлагат отговорностите на изпълнителен директор, посочени в член 16 от настоящия регламент. Останалите условия на договора му остават непроменени. Ако мандатът изтича между 13 юни 2016 г. и 1 май 2017 г., той автоматично се продължава до 1 май 2018 г.

2.   Ако директорът, назначен на основание член 38 от Решение 2009/371/ПВР, не желае или не може да действа в съответствие с параграф 1 от настоящия член, управителният съвет определя изпълняващ длъжността изпълнителен директор, който да изпълнява задълженията, възложени на изпълнителния директор, за срок от не повече от 18 месеца, до назначението, предвидено в член 54, параграф 2 от настоящия регламент.

3.   Параграфи 1 и 2 се прилагат по отношение на заместник-директорите, назначени на основание член 38 от Решение 2009/371/ПВР.

4.   В съответствие с Условията за работа на другите служители органът, посочен в член 6, параграф 1 от тях, предлага безсрочен договор като член на временно нает или договорно нает служител на всяко лице, което на 1 май 2017 г. е наето като член на местния персонал с безсрочен договор, сключен от Европол, създаден с Конвенцията за Европол. Предложението за работа се основава на функциите, които съответното лице ще трябва да изпълнява в качеството си на временно нает или договорно нает служител. Въпросният договор влиза в сила най-късно на 1 май 2018 г. Служител, който не приеме отправеното му предложение по настоящия параграф, може да запази договорното си отношение с Европол в съответствие с член 53, параграф 1.

Член 74

Преходни бюджетни разпоредби

Процедурата по освобождаване от отговорност във връзка с изпълнението на бюджетите, одобрени на основание член 42 от Решение 2009/371/ПВР, се провежда в съответствие с правилата, установени с член 43 от него.

ГЛАВА XIII

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 75

Замяна и отмяна

1.   Решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР се заменят за държавите-членки, обвързани от настоящия регламент, считано от 1 май 2017 г.

Следователно решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР се отменят, считано от 1 май 2017 г.

2.   По отношение на държавите-членки, обвързани от настоящия регламент, позоваването на решенията, посочени в параграф 1, се счита за позоваване на настоящия регламент.

Член 76

Оставане в сила на вътрешните правила, приети от управителния съвет

Вътрешните правила и мерките, приети от управителния съвет въз основа на Решение 2009/371/ ПВР, остават в сила след 1 май 2017 г. освен ако управителният съвет не реши друго при прилагането на настоящия регламент.

Член 77

Влизане в сила и прилагане

1.   Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

2.   Прилага се от 1 май 2017 г.

Членове 71, 72 и 73 обаче се прилагат от 13 юни 2016 г.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите-членки в съответствие с Договорите.

Съставено в Страсбург на 11 май 2016 година.

За Европейския парламент

Председател

M. SCHULZ

За Съвета

Председател

J.A. HENNIS-PLASSCHAERT


(1)  Позиция на Европейския парламент от 25 февруари 2014 г. (все още непубликувана в Официален вестник) и позиция на Съвета на първо четене от 10 март 2016 г. (все още непубликувана в Официален вестник). Позиция на Европейския парламент от 11 май 2016 г. (все още непубликувана в Официален вестник).

(2)  Решение 2009/371/ПВР на Съвета от 6 април 2009 г. за създаване на Европейска полицейска служба (Европол) (ОВ L 121, 15.5.2009 г., стр. 37).

(3)  ОВ C 316, 27.11.1995 г., стр. 1

(4)  ОВ C 115, 4.5.2010 г., стр. 1.

(5)  Решение 2009/934/ПВР на Съвета от 30 ноември 2009 г. за приемане на правилата за прилагане, регламентиращи отношенията на Европол с партньорите му, включително обмена на лични данни и класифицирана информация (ОВ L 325, 11.12.2009 г., стр. 6).

(6)  Решение 2009/935/ПВР на Съвета от 30 ноември 2009 г. за определяне на списъка на третите държави и организации, с които Европол сключва споразумения (ОВ L 325, 11.12.2009 г., стр. 12).

(7)  Решение 2009/936/ПВР на Съвета от 30 ноември 2009 г. за приемане на правилата за прилагане към аналитичните работни досиета на Европол (ОВ L 325, 11.12.2009 г., стр. 14).

(8)  Решение 2009/968/ПВР на Съвета от 30 ноември 2009 г. за приемане на правилата за поверителност на информацията на Европол (ОВ L 332, 17.12.2009 г., стр. 17).

(9)  Регламент (ЕС) № 1053/2013 на Съвета от 7 октомври 2013 г. за създаването на механизъм за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген и за отмяна на решението на изпълнителния комитет от 16 септември 1998 г. за оценка и прилагане на Споразумението от Шенген (ОВ L 295, 6.11.2013 г., стр. 27).

(10)  Регламент (Евратом, ЕОВС, ЕИО) № 549/69 на Съвета от 25 март 1969 г. относно определяне на категориите на длъжностните лица и други служители на Европейските общности, за които се прилагат разпоредбите на член 12, на член 13, втори параграф и член 14 от Протокола за привилегиите и имунитетите на Общностите (ОВ L 74, 27.3.1969 г., стр. 1).

(11)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(12)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(13)  Препоръка № R (87) 15 на Комитета на министрите на Съвета на Европа към държавите-членки относно регулирането на използването на лични данни в полицейския сектор, 17.9.1987 г.

(14)  ОВ L 56, 4.3.1968 г., стр. 1.

(15)  Делегиран регламент (ЕС) № 1271/2013 на Комисията от 30 септември 2013 г. относно рамковия Финансов регламент за органите, посочени в член 208 от Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета (ОВ L 328, 7.12.2013 г., стр. 42).

(16)  Делегиран регламент (ЕС) № 1268/2012 на Комисията от 29 октомври 2012 г. относно правилата за прилагане на Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета относно финансовите правила, приложими за общия бюджет на Съюза (ОВ L 362, 31.12.2012 г., стр. 1).

(17)  Регламент (ЕС, Евратом) № 883/2013 на Европейския парламент и на Съвета от 11 септември 2013 г. относно разследванията, провеждани от Европейската служба за борба с измамите (OLAF), и за отмяна на Регламент (ЕО) № 1073/1999 на Европейския парламент и на Съвета и Регламент (Евратом) № 1074/1999 на Съвета (ОВ L 248, 18.9.2013 г., стр. 1).

(18)  Решение 2013/488/ЕС на Съвета от 23 септември 2013 г. относно правилата за сигурност за защита на класифицирана информация на EC (ОВ L 274, 15.10.2013 г., стр. 1).

(19)  Акт на Съвета от 3 декември 1998 г. за установяване на правилник за персонала, приложим за заетите в Европол лица (ОВ C 26, 30.1.1999 г., стр. 23).

(20)  Решение 2005/511/ПВР на Съвета от 12 юли 2005 г. относно защитата на еврото срещу фалшифициране чрез определяне на Европол за централно бюро за борба срещу фалшифицирането на еврото (ОВ L 185, 16.7.2005 г., стр. 35).

(21)  Директива 2005/60/ЕО на Европейския парламент и на Съвета от 26 октомври 2005 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризъм (ОВ L 309, 25.11.2005 г., стр. 15).

(22)  Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите-членки (ОВ L 190, 18.7.2002 г., стр. 1).

(23)  Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (ОВ L 145, 31.5.2001 г., стр. 43).

(24)  ОВ C 95, 1.4.2014 г., стр. 1.

(25)  Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно финансовите правила, приложими за общия бюджет на Съюза и за отмяна на Регламент (ЕО, Евратом) № 1605/2002 на Съвета (ОВ L 298, 26.10.2012 г., стр. 1).

(26)  Регламент № 1 относно определянето на езиковия режим на Европейската общност за атомна енергия (ОВ 17, 6.10.1958 г., стр. 385/58).

(27)  ОВ L 136, 31.5.1999 г., стр. 15.

(28)  Регламент (Евратом, ЕО) № 2185/96 на Съвета от 11 ноември 1996 г. относно контрола и проверките на място, извършвани от Комисията за защита на финансовите интереси на Европейските общности срещу измами и други нередности (ОВ L 292, 15.11.1996 г., стр. 2).


ПРИЛОЖЕНИЕ I

Списък на видовете престъпления, посочен в член 3, параграф 1

тероризъм,

организирана престъпност,

трафик на наркотици,

дейности по изпиране на пари,

престъпления, свързани с ядрени или радиоактивни вещества,

контрабанда на имигранти,

трафик на хора

престъпления, свързани с моторни превозни средства,

убийство и тежка телесна повреда,

незаконна търговия с човешки органи и тъкани,

отвличане, противозаконно лишаване от свобода и вземане на заложници,

расизъм и ксенофобия,

грабеж и квалифицирана кражба,

незаконен трафик на предмети на културата, включително антични предмети и произведения на изкуството,

мошеничество и измама,

престъпления против финансовите интереси на Съюза,

злоупотреба с вътрешна информация и манипулиране на пазара на финансови инструменти,

рекет и изнудване,

фалшифициране и пиратство на изделия,

подправяне на административни документи и търговия с тях,

подправяне на пари и средства за разплащане,

компютърни престъпления,

корупция,

незаконен трафик на оръжия, боеприпаси и взривни вещества,

незаконен трафик на застрашени животински видове,

незаконен трафик на застрашени растителни видове и разновидности,

престъпления против околната среда, включително замърсяване от кораби,

незаконен трафик на хормонални вещества и други стимулатори на растежа,

сексуално насилие и сексуална експлоатация, включително материали с малтретиране на деца и установяване на контакт с деца за сексуални цели,

геноцид, престъпления против човечеството и военни престъпления.


ПРИЛОЖЕНИЕ II

А.   Категории лични данни и категории субекти на данни, чиито данни може да бъдат събирани и обработвани с цел извършване на кръстосани проверки, както е посочено в член 18, параграф 2, буква а)

1.

Личните данни, които се събират и обработват за целите на кръстосаните проверки, се отнасят до:

а)

лица, които съгласно националното право на съответната държава-членка са заподозрени в извършване на престъпление или в участие в престъпление, по отношение на което Европол има компетентност, или които са осъдени за такова престъпление;

б)

лица, за които съобразно националното право на съответната държава-членка са налице факти или разумни основания да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност.

2.

Данните, свързани с посочените в параграф 1 лица, може да включват само следните категории лични данни:

а)

фамилно име, моминско име, собствени имена и всякакви псевдоними и приети имена;

б)

дата и място на раждане;

в)

гражданство;

г)

пол;

д)

местопребиваване, професия и местонахождение на съответното лице;

е)

номер на социално осигуряване, свидетелства за управление на моторно превозно средство, документи за самоличност и паспортни данни; и

ж)

при необходимост, други отличителни белези, които биха могли да спомогнат за идентификацията, включително всякакви специфични, конкретни и непроменливи физически отличителни белези като дактилоскопски данни и ДНК профил (установен от некодиращата част на ДНК).

3.

В допълнение към данните, посочени в параграф 2, следните категории лични данни относно лицата, посочени в параграф 1, може да бъдат събирани и обработвани:

а)

престъпления, предполагаеми престъпления, както и време, място и начин на тяхното (предполагаемо) извършване;

б)

средства, които са били използвани или могат да бъдат използвани за извършване на престъпленията, включително информация за юридически лица;

в)

служби, които се занимават със случая, и съответни регистрационни номера на досиетата;

г)

предполагаемо членство в престъпна организация;

д)

осъждания, когато те са свързани с престъпления, за които Европол е компетентен;

е)

лицето, което е въвело данните.

Тези данни може да се предоставят на Европол дори когато все още не съдържат сведения за конкретни лица.

4.

Допълнителната информация, с която разполагат Европол или националните звена относно лицата, посочени в параграф 1, може да се предоставя съответно на всяко национално звено или на Европол при поискване. Националните звена предоставят информация в съответствие с националното си право.

5.

Ако производството срещу въпросното лице е окончателно прекратено или ако това лице е окончателно оправдано, данните относно делото, по което е взето такова решение, се заличават.

Б.   Категории лични данни и категории субекти на данни, чиито данни може да бъдат събирани и обработвани за анализи със стратегически или тематичен характер, за оперативни анализи или за улесняване на обмена на информация (както е посочено в член 18, параграф 2, букви б), в) и г)

1.

Личните данни, събирани и обработвани за анализи със стратегически или тематичен характер, за целите на оперативни анализи или за улесняване на обмена на информация между държавите-членки, Европол, други органи на Съюза, трети държави и международни организации, се отнасят до:

а)

лица, които съгласно националното право на съответната държава-членка са заподозрени в извършване на престъпление или в участие в престъпление, по отношение на което Европол има компетентност, или които са осъдени за такова престъпление;

б)

лица, за които съобразно националното право на съответната държава-членка са налице факти или разумни основания да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност;

в)

лица, които биха могли да бъдат призовани да свидетелстват при разследвания във връзка с разглежданите престъпления или в последващи наказателни производства;

г)

лица, които са пострадали от някое от разглежданите престъпления, или по отношение на които някои факти дават основание да се смята, че те биха могли да бъдат пострадали от такова престъпление;

д)

познати лица и близки лица; и

е)

лица, които могат да предоставят информация за разглежданите престъпления.

2.

Следните категории лични данни, включително свързаните с тях административни данни, могат да бъдат обработвани за категориите лица, посочени в параграф 1, букви а) и б):

а)

лични данни:

i)

сегашно и предишно фамилно име;

ii)

сегашно и предишно собствено име;

iii)

моминско име;

iv)

име на бащата (когато е необходимо с цел идентификация);

v)

име на майката (когато е необходимо с цел идентификация);

vi)

пол;

vii)

дата на раждане;

viii)

място на раждане;

ix)

гражданство;

x)

семейно положение;

xi)

псевдоним;

xii)

прякор;

xiii)

прието или фалшиво име;

xiv)

настоящо и предишно място на пребиваване и/или местоживеене;

б)

физическо описание:

i)

физическо описание;

ii)

отличителни характеристики (родилни белези/белези от рани/татуировки и т.н.)

в)

средства за установяване на самоличността:

i)

документи за самоличност/свидетелство за управление на моторно превозно средство;

ii)

номер на националната лична карта/паспорта;

iii)

национален идентификационен номер/номер на социално осигуряване, ако има такъв;

iv)

визуално изображение и друга информация за външния вид;

v)

криминалистична информация за установяване на самоличността, като пръстови отпечатъци, ДНК профил (от некодиращата част на ДНК), гласов профил, кръвна група, дентална информация;

г)

професия и умения:

i)

сегашно работно място и професия;

ii)

предишно работно място и професия;

iii)

образование (училище/университет/професионално);

iv)

квалификации;

v)

умения и други области на познание (езици/други);

д)

икономическа и финансова информация:

i)

финансови данни (банкови сметки и кодове, кредитни карти и т.н.);

ii)

парични активи;

iii)

акции/дялове/други активи;

iv)

данни за недвижимо имущество;

v)

връзки с дружества;

vi)

контакти с банки и кредитни дружества;

vii)

данъчно състояние;

viii)

друга информация, която разкрива как лицето управлява финансовите си дела;

е)

данни за поведението:

i)

начин на живот (например стандарт, надвишаващ финансовите възможности) и установени навици;

ii)

движения;

iii)

често посещавани места;

iv)

оръжия и други опасни инструменти;

v)

оценяване на опасността;

vi)

конкретни рискове, като вероятност за бягство, използване на двойни агенти, връзки с персонала в правоприлагащите органи;

vii)

черти на характера и профил, свързани с престъпността;

viii)

злоупотреба с наркотични вещества;

ж)

познати лица и близки лица, включително тип и естество на познанството или близостта;

з)

използвани средства за комуникация, като телефон (стационарен/мобилен), факс, пейджър, електронна поща, пощенски адрес, интернет връзка(и);

и)

използвани транспортни средства, като превозни средства, кораби, въздухоплавателни средства, включително информация за идентифициране на тези транспортни средства (регистрационни номера);

й)

информация, свързана с престъпно поведение:

i)

предишни присъди;

ii)

подозирано участие в престъпни дейности;

iii)

начини на действие;

iv)

средства, които са били или могат да бъдат използвани за подготовката и/или извършването на престъпления;

v)

членство в престъпни групи/организации и позиция в групата/организацията;

vi)

роля в престъпната организация;

vii)

географски обхват на престъпните дейности;

viii)

материали, събрани по време на разследването, като видео и фотографски изображения;

к)

препратки към други информационни системи, в които се съхранява информация за лицето:

i)

Европол;

ii)

полицейски/митнически служби;

iii)

други правоприлагащи органи;

iv)

международни организации;

v)

публични образувания;

vi)

частни образувания;

л)

информация за юридическите лица, свързани с данните, посочени в букви д) и й):

i)

наименование на юридическото лице;

ii)

местоположение;

iii)

дата и място на учредяване;

iv)

административен регистрационен номер;

v)

правна форма;

vi)

капитал;

vii)

предмет на дейност;

viii)

национални и международни дъщерни дружества;

ix)

директори;

x)

връзки с банки.

3.

„Познати лица и близки лица“, както е посочено в параграф 1, буква д), са лицата, за които има достатъчно основания да се смята, че от тях може да бъде получена информация, свързана с лицата по параграф 1, букви а) и б), и която има практическо значение за целите на анализа, при условие че те не са включени в някоя от категориите лица, посочени в параграф 1, букви а), б), в), г) и е). „Познати лица“ са онези лица, които имат непостоянни контакти с лицата, посочени в параграф 1, букви а) и б). „Близки лица“ са онези лица, които имат редовни контакти с лицата, посочени в параграф 1, букви а) и б).

По отношение на познатите лица и близките лица, данните, посочени в параграф 2, могат да бъдат съхранявани, ако е необходимо, при условие че има основание да се предполага, че тези данни са необходими за анализа на връзката на тези лица с лицата, посочени в параграф 1, букви а) и б). В този контекст се уточнява следното:

а)

тази връзка се изяснява възможно най-бързо;

б)

данните, посочени в параграф 2, се заличават незабавно, ако предположението, че съществува такава връзка, се окаже неоснователно;

в)

всички данни, посочени в параграф 2, могат да се съхраняват, ако познатите лица и близките лица са заподозрени в извършването на престъпление, попадащо в обхвата на целите на Европол, или ако са били осъждани за извършването на такова престъпление, или ако са налице факти или разумни основания съгласно националното право на съответната държава-членка да се счита, че ще извършат такова престъпление;

г)

данни, посочени в параграф 2, за познатите лица и близките лица на познатите лица, както и за познатите лица и близките лица на близките лица, не се съхраняват, с изключение на данните относно типа и естеството на тяхната близост или познанство с лицата, посочени в параграф 1, букви а) и б);

д)

ако не е възможно уточняване съгласно предходните букви, това се взема предвид при вземането на решение относно необходимостта и обхвата на съхраняването на данни за по-нататъшен анализ.

4.

По отношение на лицата, които, както е посочено в параграф 1, буква г), са пострадали от някое от разглежданите престъпления или по отношение на които някои факти дават основание да се смята, че биха могли да бъдат пострадали от такова престъпление, може да се съхраняват данните, посочени от параграф 2, буква а) — буква в), подточка iii), както и следните категории данни:

а)

данни за установяване на самоличността на пострадалото лице;

б)

причина, поради която е пострадало от престъплението;

в)

нанесени вреди (физически/финансови/психологически/други);

г)

дали анонимността трябва да бъде гарантирана;

д)

дали е възможно участие в съдебно заседание;

е)

информация за престъплението, предоставена от или посредством лицата, посочени в параграф 1, буква г), включително при необходимост информация относно техните отношения с други лица, с цел да се установи самоличността на лицата, посочени в параграф 1, букви а) и б).

При необходимост могат да се съхраняват други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на дадено лице като пострадало лице или потенциално пострадало лице.

Данните, които не са необходими за по-нататъшен анализ, се заличават.

5.

По отношение на лицата, които, както е посочено в параграф 1, буква в), биха могли да бъдат призовани да свидетелстват при разследвания във връзка с разглежданите престъпления или в последващи наказателни производства, могат да бъдат съхранявани данните, посочени в параграф 2, буква а) — буква в), подточка iii), както и категориите данни, които отговарят на следните критерии:

а)

информация за престъплението, предоставена от такива лица, включително информация относно техните отношения с други лица, включени в аналитичното работно досие;

б)

дали анонимността трябва да бъде гарантирана;

в)

дали защитата трябва да бъде гарантирана и от кого;

г)

нова самоличност;

д)

дали е възможно участието в съдебно заседание.

При необходимост могат да се съхраняват и други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на такива лица като свидетели.

Данните, които не са необходими за по-нататъшен анализ, се заличават.

6.

По отношение на лицата, които, както е посочено в параграф 1, буква е), могат да предоставят информация за разглежданите престъпления, могат да бъдат съхранявани данните, посочени в параграф 2, буква а) — буква в), подточка iii), както и категориите данни, съответстващи на следните критерии:

а)

кодирани лични данни;

б)

вид на предоставената информация;

в)

дали анонимността трябва да бъде гарантирана;

г)

дали защитата трябва да бъде гарантирана и от кого;

д)

нова самоличност;

е)

дали е възможно участието в съдебно заседание;

ж)

отрицателен опит;

з)

възнаграждения (финансови/услуги).

При необходимост могат да се съхраняват други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на такива лица като информатори.

Данните, които не са необходими за по-нататъшен анализ, се заличават.

7.

Ако в даден момент от анализа стане ясно въз основа на сериозни и потвърждаващи признаци, че дадено лице следва да бъде включено в различна категория лица, съгласно определеното в настоящото приложение, от категорията, в която първоначално е било поставено, Европол може да обработва само данните за това лице, за които това е разрешено съгласно тази нова категория, а всички други данни се заличават.

Ако въз основа на тези признаци стане ясно, че дадено лице следва да бъде включено в две или повече различни категории, съгласно определеното в настоящото приложение, Европол може да обработва всички данни, за които това е разрешено съгласно тези категории.