(1)

Tværnationale kriminelle aktiviteter udgør en væsentlig trussel mod Unionens interne sikkerhed og kræver en koordineret, målrettet og tilpasset reaktion. Selv om nationale myndigheder, der opererer på stedet, er i frontlinjen i bekæmpelsen af kriminalitet og terrorisme, er en indsats på EU-plan af afgørende betydning for at sikre et effektivt og virkningsfuldt samarbejde med hensyn til udveksling af oplysninger. Desuden viser især organiseret kriminalitet og terrorisme tydeligt, hvor tæt intern og ekstern sikkerhed hænger sammen. Tværnationale kriminelle aktiviteter spreder sig på tværs af grænserne og manifesterer sig i form af organiserede kriminelle grupper og terrorgrupper, der deltager i en lang række stadig mere dynamiske og komplekse kriminelle aktiviteter. Der er derfor behov for en forbedret retlig ramme for at sikre, at de kompetente retshåndhævende myndigheder kan forebygge, afsløre og efterforske strafbare handlinger på en mere effektiv måde.

(2)

Med henblik på udviklingen af et område med frihed, sikkerhed og retfærdighed, der er kendetegnet ved fraværet af kontrol ved de indre grænser, er det afgørende, at de kompetente retshåndhævende myndigheder i én medlemsstat inden for rammerne af gældende EU-ret og national ret har mulighed for at få lige adgang til de oplysninger, der er tilgængelige for deres kolleger i en anden medlemsstat. I den forbindelse bør de kompetente retshåndhævende myndigheder samarbejde effektivt i hele Unionen. Politisamarbejde om udveksling af relevante oplysninger med henblik på at forebygge, afsløre eller efterforske strafbare handlinger er derfor et væsentligt element i de foranstaltninger, der understøtter den offentlige sikkerhed i et indbyrdes afhængigt område uden kontrol ved de indre grænser. Udvekslingen af oplysninger om kriminalitet og kriminelle aktiviteter, herunder terrorisme, tjener det overordnede mål om at beskytte fysiske personers sikkerhed og sikre juridiske personers retligt beskyttede væsentlige interesser.

(3)

De fleste organiserede kriminelle grupper opererer i mere end tre lande og udgøres af medlemmer med adskillige nationaliteter, som udfører forskellige kriminelle aktiviteter. Organiserede kriminelle gruppers opbygning bliver hele tiden mere sofistikeret, og deres medlemmer kommunikerer og samarbejder stærkt og effektivt hen over landegrænser.

(4)

For effektivt at bekæmpe grænseoverskridende kriminalitet er det af afgørende betydning, at de kompetente retshåndhævende myndigheder hurtigt udveksler oplysninger og samarbejder operationelt med hinanden. Selv om grænseoverskridende samarbejde mellem de kompetente retshåndhævende myndigheder er forbedret i de seneste år, er der fortsat visse praktiske og retlige hindringer. I den forbindelse vil Rådets henstilling (EU) 2022/915 (2) bistå medlemsstaterne med yderligere at styrke det grænseoverskridende operationelle samarbejde.

(5)

Nogle medlemsstater har udviklet pilotprojekter for at styrke det grænseoverskridende samarbejde, med fokus f.eks. på fælles patruljering af politifolk fra nabomedlemsstater i grænseregioner. En række medlemsstater har også indgået bilaterale eller endda multilaterale aftaler for at styrke grænseoverskridende samarbejde, herunder udvekslingen af oplysninger. Dette direktiv begrænser ikke sådanne muligheder, forudsat at de regler om udveksling af oplysninger, der er fastsat i sådanne aftaler, er forenelige med dette direktiv, hvor det finder anvendelse. Medlemsstaterne opfordres tværtimod til at udveksle bedste praksis og indhøstede erfaringer fra sådanne pilotprojekter og aftaler og gøre brug af tilgængelige EU-midler i den forbindelse, navnlig fra Fonden for Intern Sikkerhed, der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2021/1149 (3).

(6)

Udvekslingen af oplysninger mellem medlemsstaterne med henblik på forebyggelse og afsløring af strafbare handlinger er reguleret ved konventionen om gennemførelse af Schengenaftalen af 14. juni 1985 (4), der blev vedtaget den 19. juni 1990, navnlig dens artikel 39 og 46. Rådets rammeafgørelse 2006/960/RIA (5) erstattede delvist nævnte bestemmelser og indførte nye regler for udvekslingen af oplysninger og efterretninger mellem de kompetente retshåndhævende myndigheder.

(7)

Evalueringer, herunder dem, der er gennemført i henhold til Rådets forordning (EU) nr. 1053/2013 (6), har vist, at rammeafgørelse 2006/960/RIA ikke er tilstrækkelig klar og ikke sikrer hensigtsmæssig og hurtig udveksling af relevante oplysninger mellem medlemsstaterne. Evalueringer har også vist, at nævnte rammeafgørelse sjældent anvendes i praksis, til dels på grund af den manglende klarhed, der opleves i praksis, mellem anvendelsesområdet for konventionen om gennemførelse af Schengenaftalen og anvendelsesområdet for nævnte rammeafgørelse.

(8)

Derfor bør den eksisterende retlige ramme ajourføres med henblik på at fjerne uoverensstemmelser og fastsætte klare og harmoniserede regler for at lette og sikre hensigtsmæssig og hurtig udveksling af oplysninger mellem forskellige medlemsstaters kompetente retshåndhævende myndigheder og sætte de kompetente retshåndhævende myndigheder i stand til at tilpasse sig til en organiseret kriminalitet, som er under hastig forandring og udvidelse, herunder i forbindelse med samfundets globalisering og digitalisering.

(9)

Navnlig bør dette direktiv dække udveksling af oplysninger med henblik på at forebygge, afsløre eller efterforske strafbare handlinger og således, for så vidt angår sådanne udvekslinger, fuldt ud erstatte artikel 39 og 46 i konventionen om gennemførelse af Schengenaftalen og skabe den nødvendige retssikkerhed. Desuden bør de relevante regler forenkles og præciseres for at gøre det lettere at anvende dem effektivt i praksis.

(10)

Det er nødvendigt at fastsætte harmoniserede regler for de tværgående aspekter af udvekslingen af oplysninger mellem medlemsstaterne i henhold til dette direktiv på forskellige stadier af en efterforskning, lige fra den fase, hvor der indsamles kriminalefterretninger, til kriminalefterforskningsfasen. Disse regler bør omfatte udveksling af oplysninger via politi- og toldsamarbejdscentre, der er oprettet af to eller flere medlemsstater på grundlag af bilaterale eller multilaterale ordninger med henblik på at forebygge, afsløre eller efterforske strafbare handlinger. Disse regler bør dog ikke omfatte den bilaterale udveksling af oplysninger med tredjelande. De regler, der er fastlagt i dette direktiv, bør ikke berøre anvendelsen af EU-retlige regler om specifikke systemer eller rammer for en sådan udveksling, såsom Europa-Parlamentets og Rådets forordning (EU) 2016/794 (7), (EU) 2018/1860 (8), (EU) 2018/1861 (9) og (EU) 2018/1862 (10), Europa-Parlamentets og Rådets direktiv (EU) 2016/681 (11) og (EU) 2019/1153 (12) og Rådets afgørelse 2008/615/RIA (13) og 2008/616/RIA (14).

(11)

»Strafbar handling« er et selvstændigt EU-retligt begreb som fortolket af Den Europæiske Unions Domstol. Med henblik på dette direktiv bør en »strafbar handling« af hensyn til effektiv bekæmpelse af kriminalitet forstås som enhver adfærd, der er strafbar i henhold til strafferetten i den medlemsstat, der modtager oplysningerne, enten efter en anmodning eller i henhold til en meddelelse af oplysninger på eget initiativ i overensstemmelse med dette direktiv, uanset hvilken sanktion der kan idømmes i den pågældende medlemsstat, og uanset om adfærden også er strafbar i henhold til strafferetten i den medlemsstat, der meddeler oplysningerne, uden at dette berører de grunde til at afslå anmodninger om oplysninger, der er fastsat i dette direktiv.

(12)

Dette direktiv berører ikke konventionen udarbejdet på grundlag af artikel K.3 i traktaten om Den Europæiske Union om gensidig bistand og samarbejde mellem toldmyndighederne (15) (Napoli II).

(13)

Eftersom dette direktiv ikke finder anvendelse på behandlingen af oplysninger i forbindelse med en aktivitet, der falder uden for EU-rettens anvendelsesområde, er aktiviteter vedrørende national sikkerhed ikke omfattet af dette direktivs anvendelsesområde.

(14)

Nærværende direktiv regulerer ikke tilvejebringelse og anvendelse af oplysninger som bevismateriale i retssager. Det bør navnlig ikke fortolkes således, at det giver ret til at anvende de oplysninger, der er meddelt i overensstemmelse med nærværende direktiv, som bevismateriale, og det berører derfor ikke noget krav i henhold til gældende ret om at indhente samtykke fra den medlemsstat, der stiller oplysningerne til rådighed, til en sådan anvendelse. Nærværende direktiv berører ikke EU-retsakter om bevismateriale, såsom en af Europa-Parlamentet og Rådet vedtaget forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager og om fuldbyrdelse af domme om frihedsberøvelse i forlængelse af straffesager, Europa-Parlamentets og Rådets direktiv 2014/41/EU (16) og et af Europa-Parlamentet og Rådet vedtaget direktiv om harmoniserede regler for udpegning af bestemte virksomheder og udpegning af retlige repræsentanter med henblik på indsamling af elektronisk bevismateriale i straffesager. Derfor bør de medlemsstater, der meddeler oplysninger i henhold til nærværende direktiv, selv om de ikke er forpligtet hertil i henhold til nærværende direktiv, have mulighed for på tidspunktet for meddelelsen af oplysningerne eller derefter at give deres samtykke til, at disse oplysninger anvendes som bevismateriale i retssager, herunder, om nødvendigt i henhold til national ret, via de gældende instrumenter vedrørende retligt samarbejde mellem medlemsstaterne.

(15)

Al udveksling af oplysninger i henhold til dette direktiv bør være underlagt fem generelle principper, nemlig principperne om tilgængelighed, lige adgang, fortrolighed, dataejerskab og datapålidelighed. Selv om disse principper ikke berører de mere specifikke bestemmelser i dette direktiv, bør de være retningsgivende for dets fortolkning og anvendelse, hvor det er relevant. For det første bør tilgængelighedsprincippet forstås som en angivelse af, at de relevante oplysninger, der er tilgængelige for en medlemsstats centrale kontaktpunkt eller kompetente retshåndhævende myndigheder, i videst muligt omfang også bør være tilgængelige for andre medlemsstaters kontaktpunkt eller kompetente retshåndhævende myndigheder. Dette princip bør imidlertid ikke berøre anvendelsen, hvor det er berettiget, af specifikke bestemmelser i dette direktiv, der begrænser tilgængeligheden af oplysninger, såsom bestemmelser om grundlag for afslag på anmodninger om oplysninger og om retskendelses, eller forpligtelsen til at indhente samtykke fra den medlemsstat eller det tredjeland, der oprindelig meddelte oplysningerne, inden oplysningerne deles. For det andet bør medlemsstaterne i henhold til princippet om lige adgang sikre, at adgangen til relevante oplysninger for andre medlemsstaters centrale kontaktpunkter og kompetente retshåndhævende myndigheder i det væsentlige er den samme som, og derfor hverken mere eller mindre begrænset end, den adgang, som deres eget kontaktpunkt og kompetente retshåndhævende myndigheder har til disse oplysninger, med forbehold af dette direktivs mere specifikke bestemmelser. For det tredje kræver fortrolighedsprincippet, at medlemsstaterne respekterer hinandens nationale fortrolighedsregler, når de behandler oplysninger mærket som fortrolige, der meddeles deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder, ved at sikre en tilsvarende grad af fortrolighed i overensstemmelse med de fortrolighedsregler, som er fastlagt i national ret. For det fjerde bør oplysninger, der oprindelig er indhentet fra en anden medlemsstat eller fra et tredjeland, i henhold til princippet om dataejerskab kun meddeles med samtykke fra og i overensstemmelse med betingelserne fastsat af den pågældende medlemsstat eller det pågældende tredjeland. For det femte bør personoplysninger, der viser sig at være urigtige, ufuldstændige eller ikke ajourførte, i henhold til princippet om datapålidelighed slettes eller berigtiges, eller behandlingen af disse oplysninger bør begrænses, alt efter hvad der er relevant, og enhver modtager af disse oplysninger bør straks underrettes.

(16)

For at nå målet om at lette og sikre hensigtsmæssig og hurtig udveksling af oplysninger mellem medlemsstaterne bør dette direktiv give medlemsstaterne mulighed for at indhente oplysninger ved at rette en anmodning om oplysninger til andre medlemsstaters centrale kontaktpunkt i overensstemmelse med visse klare, forenklede og harmoniserede krav. Hvad angår indholdet af anmodninger om oplysninger bør dette direktiv navnlig på en udtømmende og tilstrækkelig detaljeret måde, og uden at det berører behovet for en vurdering i den enkelte sag, fastlægge, hvornår anmodninger om oplysninger skal betragtes som hastende, hvilke detaljer de som minimum skal indeholde, og hvilket sprog de skal indgives på.

(17)

De enkelte medlemsstaters centrale kontaktpunkter bør under alle omstændigheder kunne indgive anmodninger om oplysninger til en anden medlemsstats centrale kontaktpunkt, men for at skabe større fleksibilitet bør det desuden være tilladt medlemsstaterne at udpege nogle af deres kompetente retshåndhævende myndigheder, der kunne være involveret i europæisk samarbejde, som udpegede retshåndhævende myndigheder med henblik på indgivelse af sådanne anmodninger til andre medlemsstaters centrale kontaktpunkter. Hver medlemsstat bør tilsende Kommissionen en liste over sine udpegede retshåndhævende myndigheder. Medlemsstaterne bør underrette Kommissionen om enhver ændring af denne liste. Kommissionen bør offentliggøre listerne online. For at de centrale kontaktpunkter kan varetage deres koordinerende funktioner i henhold til dette direktiv, er det imidlertid nødvendigt, at en medlemsstat, hvor den beslutter at tillade nogle af dens kompetente retshåndhævende myndigheder at indgive anmodninger om oplysninger til andre medlemsstaters centrale kontaktpunkter, gør sit centrale kontaktpunkt bekendt med alle afsendte anmodninger om oplysninger og alle meddelelser i forbindelse hermed ved altid at sætte sit centrale kontaktpunkt i kopi. Medlemsstaterne bør stræbe efter at begrænse uberettiget duplikering af personoplysninger til et absolut minimum.

(18)

Det er nødvendigt at fastsætte tidsfrister for at sikre en hurtig behandling af anmodninger om oplysninger, der indgives til et centralt kontaktpunkt. Tidsfristerne bør være klare og forholdsmæssige og tage hensyn til, om anmodningen om oplysninger skal betragtes som hastende, og om anmodningen vedrører direkte tilgængelige oplysninger eller indirekte tilgængelige oplysninger. For at sikre overholdelse af de gældende tidsfrister, samtidig med at der gives mulighed for en vis grad af fleksibilitet, hvor det er objektivt begrundet, bør det kun undtagelsesvis være muligt at afvige fra disse tidsfrister, hvis og i det omfang den kompetente judicielle myndighed i den medlemsstat, der anmodes om oplysninger, har brug for yderligere tid til at træffe afgørelse om udstedelse af den nødvendige retskendelse. Et sådant behov kan f.eks. opstå på grund af det brede anvendelsesområde eller kompleksiteten af de spørgsmål, der rejses i anmodningen om oplysninger. For så vidt muligt at sikre, at tidskritiske muligheder for at skride til handling i specifikke tilfælde ikke forspildes, bør den medlemsstat, der anmodes om oplysninger, meddele ønskede oplysninger, så snart det centrale kontaktpunkt er i besiddelse af dem, også selv om disse oplysninger ikke er de eneste tilgængelige oplysninger, der er relevante for anmodningen. De resterende ønskede oplysninger bør meddeles derefter, så snart det centrale kontaktpunkt er besiddelse af dem.

(19)

De centrale kontaktpunkter bør vurdere, om de ønskede oplysninger er nødvendige for og står i et rimeligt forhold til opnåelse af formålet med dette direktiv, og om redegørelsen for de objektive grunde, der ligger til grund for anmodningen, er tilstrækkelig klar og detaljeret, således at uberettiget meddelelse af oplysninger eller meddelelse af uforholdsmæssigt store mængder af oplysninger undgås.

(20)

I ekstraordinære tilfælde vil det kunne være objektivt begrundet for en medlemsstat at afslå en anmodning om oplysninger, der indgives til dens centrale kontaktpunkt. For at sikre at det system, der indføres med dette direktiv, fungerer effektivt og i fuld overensstemmelse med retsstatsprincippet, bør disse tilfælde specificeres på en udtømmende måde og fortolkes restriktivt. Reglerne i dette direktiv lægger imidlertid stor vægt på principperne om nødvendighed og proportionalitet og giver dermed garantier mod enhver misbrug af anmodninger om oplysninger, herunder hvor det ville medføre åbenbare krænkelser af grundlæggende rettigheder. Som udtryk for deres generelle rettidige omhu bør medlemsstaterne derfor altid kontrollere, at anmodninger, der indgives til dem i henhold til dette direktiv, er i overensstemmelse med principperne om nødvendighed og proportionalitet, og de bør afslå de anmodninger, som efter deres mening ikke opfylder kravene. Hvor begrundelsen for at afslå anmodningen kun vedrører dele af de ønskede oplysninger, bør de resterende oplysninger meddeles inden for de frister, der er fastsat i dette direktiv. For at undgå unødvendige afslag på anmodninger om oplysninger bør den anmodende medlemsstats centrale kontaktpunkt eller udpegede retshåndhævende myndighed, alt efter hvad der er relevant, efter anmodning forelægge præciseringer eller specifikationer, der er nødvendige for at behandle anmodningen om oplysninger. De gældende tidsfrister bør suspenderes fra det tidspunkt, hvor den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed modtager anmodningen om præciseringer eller specifikationer. Det bør dog kun være muligt at anmode om præciseringer eller specifikationer, hvor præciseringer eller specifikationer er objektivt nødvendige og forholdsmæssige, således at anmodningen om oplysninger uden disse ville skulle afslås af en af de grunde, der er anført i dette direktiv. Med henblik på et effektivt samarbejde bør det også fortsat være muligt at anmode om nødvendige præciseringer eller specifikationer i andre situationer, uden at dette fører til en suspension af tidsfristerne.

(21)

For at have den nødvendige fleksibilitet i betragtning af operationelle behov, der vil kunne variere i praksis, bør dette direktiv fastlægge to andre former for udveksling af oplysninger ud over anmodninger om oplysninger, der indgives til de centrale kontaktpunkter. Den første er et centralt kontaktpunkts eller en kompetent retshåndhævende myndigheds uopfordrede meddelelse af oplysninger til en anden medlemsstats centrale kontaktpunkt eller kompetente retshåndhævende myndighed uden forudgående anmodning, dvs. meddelelse af oplysninger på eget initiativ. Den anden er meddelelse af oplysninger som svar på en anmodning om oplysninger indgivet af et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed direkte til en anden medlemsstats kompetente retshåndhævende myndighed. Med hensyn til begge former for udveksling af oplysninger fastsætter dette direktiv kun et begrænset antal minimumskrav, navnlig om at holde de relevante centrale kontaktpunkter informeret og, for så vidt angår meddelelse af oplysninger på eget initiativ, om de situationer, hvor der skal meddeles oplysninger, og om hvilket sprog der skal anvendes. Disse krav bør også finde anvendelse i situationer, hvor en kompetent retshåndhævende myndighed meddeler oplysninger til sin egen medlemsstats centrale kontaktpunkt med henblik på at videregive disse oplysninger til en anden medlemsstat, såsom hvor det er nødvendigt for at overholde reglerne i dette direktiv om, hvilket sprog der skal anvendes i forbindelse med meddelelse af oplysninger.

(22)

Kravet om en forudgående retskendelse som forudsætning for meddelelse af oplysninger, såfremt et sådant findes i national ret, udgør en vigtig garanti, som bør respekteres. Medlemsstaternes retssystemer er imidlertid forskellige i denne henseende, og dette direktiv bør ikke forstås således, at det påvirker reglerne og betingelserne for forudgående retskendelse, der er fastsat i national ret, bortset fra at det kræves, at indenlandske udvekslinger og udvekslinger mellem medlemsstaterne behandles på en ensartet måde, med hensyn til både indhold og procedurer. For at minimere forsinkelser og komplikationer i forbindelse med anvendelsen af et sådant krav bør det centrale kontaktpunkt eller de kompetente retshåndhævende myndigheder, alt efter hvad der er relevant, i den medlemsstat, hvor den kompetente judicielle myndighed er beliggende, desuden tage alle praktiske og retlige skridt, hvor det er relevant i samarbejde med den anmodende medlemsstats centrale kontaktpunkt eller udpegede retshåndhævende myndighed, for at indhente retskendelsen hurtigst muligt. Selv om dette direktivs retsgrundlag er begrænset til retshåndhævelsessamarbejde i henhold til artikel 87, stk. 2, litra a), i traktaten om Den Europæiske Unions funktionsmåde (TEUF), vil dette direktiv kunne være af relevans for de judicielle myndigheder.

(23)

Det er navnlig vigtigt, at beskyttelsen af personoplysninger i overensstemmelse med EU-retten sikres i forbindelse med al udveksling af oplysninger i henhold til nærværende direktiv. Med henblik herpå bør enhver behandling af personoplysninger, der foretages af et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed i henhold til dette direktiv, ske i fuld overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (17). I henhold til forordning (EU) 2016/794 skal Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) behandle oplysninger i overensstemmelse med de deri fastsatte regler. Nævnte direktiv og nævnte forordning berøres ikke af nærværende direktiv. Det bør navnlig præciseres, at personoplysninger, der udveksles af de centrale kontaktpunkter og kompetente retshåndhævende myndigheder, fortsat begrænses til de kategorier af oplysninger pr. kategori af registrerede, der er opført i afsnit B i bilag II til forordning (EU) 2016/794. Der bør derfor skelnes klart mellem oplysninger om mistænkte og oplysninger om vidner, ofre eller personer, der tilhører andre grupper, for hvilke der gælder strengere begrænsninger. Desuden bør der så vidt muligt sondres mellem sådanne personoplysninger ud fra deres grad af rigtighed og pålidelighed. For at sikre rigtighed og pålidelighed bør der skelnes mellem fakta og personlige vurderinger. De centrale kontaktpunkter eller i givet fald de kompetente retshåndhævende myndigheder bør behandle anmodninger om oplysninger i henhold til nærværende direktiv så hurtigt som muligt for at sikre, at personoplysningerne er rigtige og pålidelige, for at undgå unødig duplikering af oplysninger og for at mindske risikoen for, at oplysningerne bliver forældede eller ikke længere er tilgængelige for dem. Hvor det viser sig, at personoplysningerne er urigtige, bør de straks berigtiges eller slettes, eller behandlingen af disse bør straks begrænses.

(24)

For at give de centrale kontaktpunkter mulighed for på hensigtsmæssig og hurtig vis at meddele oplysninger, enten efter anmodning eller på eget initiativ, er det vigtigt, at de kompetente retshåndhævende myndigheder forstår hinanden. Alle udvekslinger af oplysninger, herunder meddelelse af ønskede oplysninger, afslag på anmodninger om oplysninger, herunder årsagerne til sådanne afslag, og i givet fald anmodninger om præcisering eller specifikationer og forelagte præciseringer eller specifikationer, der vedrører en specifik anmodning, bør fremsendes på det sprog, som anmodningen blev indgivet på. Derfor bør medlemsstaterne for at undgå forsinkelser i meddelelsen af de ønskede oplysninger som følge af sprogbarrierer og for at begrænse oversættelsesomkostninger opstille en liste over et eller flere sprog, som deres centrale kontaktpunkt kan kontaktes på og selv kan kommunikere på. Eftersom engelsk er et sprog, der forstås bredt og anvendes i praksis med hensyn til retshåndhævelsessamarbejde inden for Unionen, bør det medtages på denne liste. Medlemsstaterne bør forelægge denne liste og eventuelle ajourføringer heraf for Kommissionen. Kommissionen bør offentliggøre en samling af disse lister online.

(25)

For at garantere de europæiske borgeres sikkerhed er det afgørende, at Europol er i besiddelse af de oplysninger, der er nødvendige for at opfylde dets rolle som Unionens knudepunkt for strafferetlige oplysninger, som støtter de kompetente retshåndhævende myndigheder. Derfor bør der, når der udveksles oplysninger mellem medlemsstaterne, uanset om det sker på grundlag af en anmodning om oplysninger, der er indgivet til et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed, eller om der er tale om oplysninger, der meddeles af et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed på eget initiativ, foretages en vurdering i hvert enkelt tilfælde af, om en kopi af anmodningen om oplysninger indgivet i henhold til dette direktiv eller af de oplysninger, der er udvekslet i henhold til dette direktiv, bør sendes til Europol i overensstemmelse med artikel 7, stk. 6, i forordning (EU) 2016/794, når de vedrører en strafbar handling, der er omfattet af Europols målsætninger. Sådanne vurderinger bør baseres på Europols målsætninger som fastsat i forordning (EU) 2016/794 for så vidt angår omfanget af den strafbare handling. Medlemsstaterne bør ikke være forpligtet til at sende en kopi af anmodningen om oplysninger eller af de udvekslede oplysninger til Europol, hvis dette ville være i modstrid med den pågældende medlemsstats væsentlige sikkerhedsinteresser, hvis det ville bringe gennemførelsen af en igangværende efterforskning eller en enkeltpersons sikkerhed i fare, eller hvis det ville afsløre oplysninger, der vedrører organisationer eller særlig efterretningsvirksomhed i forbindelse med national sikkerhed. I overensstemmelse med princippet om dataejerskab, og uden at det berører den forpligtelse, der er fastsat i forordning (EU) 2016/794 vedrørende bestemmelse af formålet med og restriktioner i forbindelse med Europols behandling af oplysninger, bør oplysninger, der oprindelig er indhentet fra en anden medlemsstat eller et tredjeland, kun videregives til Europol, hvor den pågældende medlemsstat eller det pågældende tredjeland har givet samtykke. Medlemsstaterne bør sikre, at personalet i deres centrale kontaktpunkter og kompetente retshåndhævende myndigheder har den fornødne støtte og uddannelse til hurtigt og korrekt at identificere, hvilke af de oplysninger, der udveksles inden for rammerne af dette direktiv, som ligger inden for Europols mandat og er nødvendige for, at det kan opfylde sine målsætninger.

(26)

Problemet med den hastige vækst i antallet af forskellige kommunikationskanaler, der anvendes til overførsel af retshåndhævelsesoplysninger mellem medlemsstaterne, bør afhjælpes, da det hindrer hensigtsmæssig og hurtig udveksling af sådanne oplysninger og øger risikoen for brud på personoplysningers sikkerhed. Derfor bør brugen af netværksprogrammet til sikker informationsudveksling (SIENA), der forvaltes og udvikles af Europol i overensstemmelse med forordning (EU) 2016/794, gøres obligatorisk for alle overførsler og meddelelser i henhold til dette direktiv, herunder fremsendelse af anmodninger om oplysninger til centrale kontaktpunkter og direkte til kompetente retshåndhævende myndigheder, videregivelse af oplysninger i henhold til sådanne anmodninger og centrale kontaktpunkters og kompetente retshåndhævende myndigheders videregivelse af oplysninger på eget initiativ, meddelelse af afslag på anmodninger om oplysninger, præciseringer og specifikationer og fremsendelse af kopier af anmodninger om oplysninger og af oplysninger til centrale kontaktpunkter og Europol. Med henblik herpå bør alle centrale kontaktpunkter og alle kompetente retshåndhævende myndigheder, der kunne blive involveret i udvekslinger af oplysninger, være direkte forbundet med SIENA. For at give alle frontlinjemedarbejdere, såsom politifolk, der er i gang med en eftersøgning, mulighed for at anvende SIENA bør det også kunne fungere på bærbare enheder, hvor det er relevant. I den forbindelse bør der fastsættes en kort overgangsperiode for at muliggøre fuld udrulning af SIENA, eftersom det medfører en ændring af gældende ordninger i visse medlemsstater og kræver uddannelse af det pågældende personale. For at tage hensyn til den operationelle virkelighed og for ikke at hæmme et godt samarbejde mellem de kompetente retshåndhævende myndigheder bør medlemsstaterne kunne give deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder mulighed for at anvende en anden sikker kommunikationskanal i et begrænset antal begrundede tilfælde. Hvor medlemsstaterne tillader deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder at anvende en anden kommunikationskanal på grund af den hastende karakter af anmodningen om oplysninger, bør de, hvor det er praktisk muligt og i overensstemmelse med de operationelle behov, vende tilbage til at anvende SIENA, efter at situationen ikke længere er hastende. Det bør ikke være obligatorisk at anvende SIENA til intern udveksling af oplysninger inden for en medlemsstat.

(27)

For at forenkle, lette og bedre forvalte informationsstrømme bør hver enkelt medlemsstat oprette eller udpege et centralt kontaktpunkt. De centrale kontaktpunkter bør have kompetence til at koordinere og lette udvekslingen af oplysninger i henhold til dette direktiv. Hver medlemsstat bør underrette Kommissionen om oprettelsen eller udpegelsen af dets centrale kontaktpunkt og eventuelle ændringer heraf. Kommissionen bør offentliggøre disse underretninger og eventuelle ajourføringer heraf. De centrale kontaktpunkter bør navnlig bidrage til at begrænse hindringerne for informationsstrømme som følge af fragmenteringen i den måde, hvorpå de kompetente retshåndhævende myndigheder kommunikerer med hinanden som reaktion på det voksende behov for i fællesskab at bekæmpe grænseoverskridende kriminalitet såsom narkotikahandel, cyberkriminalitet, menneskehandel og terrorisme. De centrale kontaktpunkter bør tildeles en række specifikke minimumsopgaver og have en vis minimumskapacitet, således at de er i stand til effektivt at varetage deres koordinerende funktioner med hensyn til grænseoverskridende udveksling af oplysninger med henblik på retshåndhævelse i henhold til dette direktiv.

(28)

De centrale kontaktpunkter bør have adgang til alle de oplysninger, der er tilgængelige i deres medlemsstat, herunder gennem brugervenlig adgang til alle relevante databaser og platforme på EU-plan og internationalt plan i overensstemmelse med de ordninger, der er fastsat i gældende EU-ret og national ret. For at kunne opfylde kravene i dette direktiv, navnlig kravene om tidsfrister, bør de centrale kontaktpunkter tildeles tilstrækkelige budget- og personaleressourcer, herunder tilstrækkelig oversættelseskapacitet, og de bør fungere døgnet rundt. I den henseende kan en reception, der er i stand til at screene, behandle og videresende modtagne anmodninger om oplysninger, øge kontaktpunkternes effektivitet og virkningsfuldhed. De centrale kontaktpunkter bør også til enhver tid have judicielle myndigheder til rådighed med kompetence til at udstede de nødvendige retskendelser. I praksis kan dette f.eks. gøres ved at sikre sådanne judicielle myndigheders fysiske tilstedeværelse i det centrale kontaktpunkts lokaler eller sådanne judicielle myndigheders funktionelle tilgængelighed i enten det centrale kontaktpunkts lokaler, eller ved at de kan tilkaldes direkte.

(29)

For at de centrale kontaktpunkter kan udføre deres koordineringsopgaver effektivt i henhold til dette direktiv, bør de sammensættes af medarbejdere fra de kompetente retshåndhævende myndigheder, hvis inddragelse er nødvendig for hensigtsmæssig og hurtig udveksling af oplysninger i henhold til dette direktiv. Det er op til hver enkelt medlemsstat at beslutte, hvilken nærmere organisation og sammensætning der er nødvendig for at opfylde dette krav, men politi, toldmyndigheder og andre kompetente retshåndhævende myndigheder, der har ansvaret for at forebygge, afsløre eller efterforske strafbare handlinger, og mulige kontaktpunkter for de regionale og bilaterale kontorer, såsom forbindelsesofficerer og attachéer, der er udstationeret i andre medlemsstater og relevante EU-agenturer, såsom Europol, vil kunne være repræsenteret i de centrale kontaktpunkter. Med henblik på en effektiv koordinering bør de centrale kontaktpunkter dog som minimum bestå af repræsentanter for den nationale Europolenhed, SIRENE-kontoret og INTERPOL's nationale centralbureau som oprettet ved den relevante EU-retsakt eller internationale aftale, uanset at dette direktiv ikke finder anvendelse på udveksling af oplysninger, der specifikt reguleres af de pågældende EU-retsakter.

(30)

I betragtning af de specifikke krav, der stilles i forbindelse med grænseoverskridende retshåndhævelsessamarbejde, herunder håndteringen af følsomme oplysninger i den forbindelse, er det afgørende, at de centrale kontaktpunkters og kompetente retshåndhævende myndigheders personale har de nødvendige kundskaber og færdigheder til at udføre deres opgaver i henhold til dette direktiv på en lovlig, effektiv og virkningsfuld måde. Navnlig bør personalet ved de centrale kontaktpunkter tilbydes og tilskyndes til at drage fordel af fyldestgørende og regelmæssige kurser, der tilbydes på både EU-plan og nationalt plan, og som svarer til deres faglige behov og specifikke baggrunde og letter deres kontakt med andre medlemsstaters centrale kontaktpunkter og kompetente retshåndhævende myndigheder, der er nødvendig for anvendelsen af reglerne i dette direktiv. I den forbindelse bør der lægges særlig vægt på den korrekte anvendelse af databehandlingsværktøjer og IT-systemer, kendskab til de relevante EU-retlige og nationale retlige rammer på området retlige og indre anliggender med særligt fokus på beskyttelse af personoplysninger, retshåndhævelsessamarbejde og behandling af fortrolige oplysninger, og de sprog, på hvilke den pågældende medlemsstat har angivet, at dens centrale kontaktpunkt kan udveksle oplysninger, med henblik på at bidrage til at overvinde sprogbarrierer. Med henblik på at kunne udbyde uddannelsen bør medlemsstaterne også, hvor det er relevant, gøre brug af de kurser og relevante værktøjer, der udbydes af Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse (Cepol) oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2015/2219 (18), overveje muligheden for, at retshåndhævende personale kan tilbringe en uge i Europol, og benytte relevante udbud under programmer og projekter, der finansieres over Unionens budget, såsom Cepols udvekslingsprogram.

(31)

Ud over teknisk kunnen og juridisk viden er gensidig tillid og fælles forståelse forudsætninger for et effektivt og virkningsfuldt grænseoverskridende retshåndhævelsessamarbejde i henhold til dette direktiv. Personlige kontakter opnået gennem fælles operationer og udveksling af ekspertise fremmer opbygningen af tillid og udviklingen af en fælles EU-politikultur. Medlemsstaterne bør også overveje fælles kurser og personaleudvekslinger, som fokuserer på overførsel af viden om arbejdsmetoder, efterforskningsmetoder og organisatoriske strukturer hos de kompetente retshåndhævende myndigheder i andre medlemsstater.

(32)

For at øge deltagelsen i kurser for de centrale kontaktpunkters og kompetente retshåndhævende myndigheders personale vil medlemsstaterne også kunne overveje specifikke incitamenter til sådant personale.

(33)

Det er nødvendigt, at de centrale kontaktpunkter indfører og anvender et centralt elektronisk sagsforvaltningssystem med visse minimumsfunktioner og -egenskaber, således at de kan udføre hver enkelt af deres opgaver i henhold til dette direktiv på en effektiv og virkningsfuld måde, navnlig med hensyn til udvekslingen af oplysninger. Sagsforvaltningssystemet er et workflowsystem, der gør det muligt for centrale kontaktpunkter at styre udvekslingen af oplysninger. Det er ønskværdigt, at den standard for det universelle meddelelsesformat, der er fastsat ved Europa-Parlamentets og Rådets forordning (EU) 2019/818 (19), anvendes ved udviklingen af sagsforvaltningssystemet.

(34)

Reglerne i direktiv (EU) 2016/680 finder anvendelse på behandlingen af personoplysninger i sagsforvaltningssystemet. Behandling omfatter opbevaring. Af hensyn til klarhed og en effektiv beskyttelse af personoplysninger bør reglerne i nævnte direktiv præciseres yderligere i nærværende direktiv. Navnlig for så vidt angår kravet i direktiv (EU) 2016/680 om, at personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de behandles, bør nærværende direktiv præcisere, at et centralt kontaktpunkt, når det modtager oplysninger, der udveksles i henhold til nærværende direktiv, og som indeholder personoplysninger, kun bør opbevare personoplysningerne i sagsforvaltningssystemet, i det omfang det er nødvendigt og forholdsmæssigt for, at det kan udføre sine opgaver i henhold til nærværende direktiv. Hvor dette ikke længere er tilfældet, bør det centrale kontaktpunkt uigenkaldeligt slette personoplysningerne fra sagsforvaltningssystemet. For at sikre at personoplysningerne kun opbevares, så længe det er nødvendigt og forholdsmæssigt, i overensstemmelse med reglerne for tidsfrister for opbevaring og revision i direktiv (EU) 2016/680, bør det centrale kontaktpunkt regelmæssigt vurdere, om disse krav fortsat er opfyldt. Med henblik herpå bør en første gennemgang finde sted senest seks måneder efter, at en udveksling af oplysninger i henhold til nærværende direktiv er afsluttet, dvs. det tidspunkt, hvor den sidste oplysning er blevet givet, eller den seneste meddelelse herom er blevet udvekslet. Kravene i nærværende direktiv vedrørende en sådan gennemgang og sletning bør dog ikke berøre muligheden for, at de nationale myndigheder, der er kompetente med hensyn til forebyggelse, afsløring og efterforskning af strafbare handlinger, kan opbevare personoplysningerne i deres nationale strafferegistre i henhold til national ret under overholdelse af EU-retten, navnlig direktiv (EU) 2016/680.

(35)

For at bistå de centrale kontaktpunkter og de kompetente retshåndhævende myndigheder i udvekslingen af oplysninger i henhold til dette direktiv og fremme en fælles europæisk politikultur mellem medlemsstaterne bør medlemsstaterne tilskynde til praktisk samarbejde mellem deres centrale kontaktpunkter og kompetente retshåndhævende myndigheder. Rådet bør navnlig afholde møder mellem lederne af de centrale kontaktpunkter mindst én gang om året for at udveksle erfaringer og bedste praksis vedrørende udveksling af oplysninger med henblik på dette direktiv. Andre former for samarbejde bør omfatte udarbejdelse af manualer om udveksling af retshåndhævelsesoplysninger, udarbejdelse af nationale faktablade om direkte og indirekte tilgængelige oplysninger, centrale kontaktpunkter, udpegede retshåndhævende myndigheder og sprogordninger eller andre dokumenter om fælles procedurer, håndtering af vanskeligheder vedrørende arbejdsgange, bevidstgørelse om relevante retlige rammers særlige forhold og afholdelse i relevant omfang af møder mellem relevante centrale kontaktpunkter.

(36)

For at muliggøre den nødvendige overvågning og vurdering af anvendelsen af dette direktiv bør medlemsstaterne forpligtes til at indsamle visse data vedrørende dette direktivs gennemførelse og årligt indgive dem for Kommissionen. Dette krav er navnlig nødvendigt for at afhjælpe manglen på sammenlignelige data, der kvantificerer relevante grænseoverskridende udvekslinger af oplysninger mellem kompetente retshåndhævende myndigheder, og letter også Kommissionens rapporteringsforpligtelse vedrørende gennemførelsen af dette direktiv. De data, der er nødvendige i den henseende, bør genereres automatisk af sagsforvaltningssystemet og SIENA.

(37)

Den grænseoverskridende karakter af tværnational kriminalitet og terrorisme kræver, at medlemsstaterne kan forlade sig på hinanden med hensyn til at forebygge, afsløre eller efterforske sådanne strafbare handlinger. Målet for dette direktiv, nemlig at sikre hensigtsmæssige og hurtige informationsstrømme mellem kompetente retshåndhævende myndigheder og til Europol, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af handlingens omfang og virkninger bedre nås på EU-plan gennem fastsættelse af fælles regler og en fælles kultur for udveksling af oplysninger og gennem moderne værktøjer og kommunikationskanaler; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål.

(38)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (20) og afgav udtalelse den 7. marts 2022.

(39)

Dette direktiv er baseret på de værdier, som Unionen er bygget på som fastsat i artikel 2 i TEU, herunder retsstatsprincippet, frihed og demokrati. Det respekterer også grundlæggende rettigheder og garantier og overholder de principper, der er anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), navnlig retten til frihed og sikkerhed, respekt for privatliv og familieliv og retten til beskyttelse af personoplysninger som fastsat i henholdsvis artikel 6, 7 og 8 i chartret og i artikel 16 i TEUF. Enhver behandling af personoplysninger i henhold til dette direktiv bør begrænses til, hvad der er strengt nødvendigt og forholdsmæssigt, og være underlagt klare betingelser, strenge krav og effektivt tilsyn fra de nationale tilsynsmyndigheder oprettet ved direktiv (EU) 2016/680 og Den Europæiske Tilsynsførende for Databeskyttelse, hvor det er relevant i overensstemmelse med deres respektive mandater.

(40)

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter at Rådet har truffet foranstaltning om dette direktiv til udbygning af Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre dette direktiv i sin nationale lovgivning, jf. artikel 4 i protokollen.

(41)

Irland deltager i dette direktiv i overensstemmelse med artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til TEU og til TEUF, og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF (21).

(42)

For så vidt angår Island og Norge udgør dette direktiv en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (22), der henhører under det område, som er nævnt i artikel 1, litra H), i Rådets afgørelse 1999/437/EF (23).

(43)

For så vidt angår Schweiz udgør dette direktiv en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (24), der henhører under det område, der er nævnt i artikel 1, litra H), i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/149/RIA (25).

(44)

For så vidt angår Liechtenstein udgør dette direktiv en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (26), der henhører under det område, der er nævnt i artikel 1, litra H), i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/349/EU (27) —