Help Print this page 

Document 32016R0794

Title and reference
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA
  • In force
OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reg/2016/794/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

24.5.2016   

DA

Den Europæiske Unions Tidende

L 135/53


EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/794

af 11. maj 2016

om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure (1), og

ud fra følgende betragtninger:

(1)

Europol blev oprettet ved Rådets afgørelse 2009/371/RIA (2) som en EU-enhed finansieret over Unionens almindelige budget til at støtte og styrke de kompetente nationale myndigheders indsats og deres gensidige samarbejde om forebyggelse og bekæmpelse af organiseret kriminalitet, terrorisme og andre former for grov kriminalitet, der berører to eller flere medlemsstater. Afgørelse 2009/371/RIA trådte i stedet for konventionen udarbejdet på grundlag af artikel K.3 i traktaten om Den Europæiske Union om oprettelse af en europæisk politienhed (Europolkonventionen) (3).

(2)

I artikel 88 i traktaten om den Europæiske Unions funktionsmåde (TEUF) bestemmes det, at Europol skal reguleres ved en forordning, der skal vedtages efter den almindelige lovgivningsprocedure. Det bestemmes også, at der deri skal fastlægges de nærmere bestemmelser om Europa-Parlamentets kontrol af Europols aktiviteter sammen med de nationale parlamenter, med forbehold af artikel 12, litra c), i traktaten om Den Europæiske Union (TEU) og artikel 9 i protokol nr. 1 om de nationale parlamenters rolle i Den Europæiske Union, der er knyttet som bilag til TEU og TEUF (»protokol nr. 1«), med henblik på at øge Europols demokratiske legitimitet og ansvarlighed over for Unionens borgere. Afgørelse 2009/371/RIA bør derfor erstattes med en forordning, der bl.a. indeholder bestemmelser om parlamentarisk kontrol.

(3)

»Stockholmprogrammet — et åbent og sikkert Europa i borgernes tjeneste og til deres beskyttelse« (4) opfordrer til, at Europol udvikles og bliver et knudepunkt for informationsudveksling mellem medlemsstaternes retshåndhævende myndigheder, en tjenesteudbyder og en platform for de retshåndhævende tjenester. Efter en vurdering af Europols virke er det nødvendigt yderligere at forbedre Europols operationelle effektivitet, hvis dette mål skal nås.

(4)

Omfattende kriminelle netværk og terroristnetværk udgør en betydelig trussel mod Unionens indre sikkerhed og mod borgernes sikkerhed og levebrød. De foreliggende vurderinger af truslen viser, at kriminelle grupper i stigende grad er involveret i mange former for kriminalitet og opererer på tværs af landegrænserne. De nationale retshåndhævende myndigheder har derfor brug for at samarbejde tættere med deres kolleger i andre medlemsstater. I den forbindelse er det nødvendigt at give Europol midlerne til bedre at støtte medlemsstaterne i forebyggelsen af kriminalitet og i analyser og efterforskning af kriminalitet i hele Unionen. Dette blev også bekræftet i evalueringen af afgørelse 2009/371/RIA.

(5)

Formålet med denne forordning er at ændre og udvide bestemmelserne i afgørelse 2009/371/RIA og i Rådets afgørelse 2009/934/RIA (5), 2009/935/RIA (6), 2009/936/RIA (7) og 2009/968/RIA (8) til gennemførelse af afgørelse 2009/371/RIA. Eftersom der skal foretages et stort antal væsentlige ændringer, bør disse afgørelser af klarhedshensyn erstattes som helhed for så vidt angår de medlemsstater, der er bundet af denne forordning. Europol som oprettet ved denne forordning bør træde i stedet for Europol som oprettet ved afgørelse 2009/371/RIA, som derfor bør ophæves, og overtage dets opgaver.

(6)

Da grov kriminalitet ofte begås på tværs af indre landegrænser, bør Europol støtte og styrke medlemsstaternes indsats og deres samarbejde om at forebygge og bekæmpe alvorlig kriminalitet, der berører to eller flere medlemsstater. Eftersom terrorisme er en af de væsentligste trusler mod Unionens sikkerhed, bør Europol bistå medlemsstaterne med at imødegå fælles udfordringer herfra. Som Unionens retshåndhævelsesagentur bør Europol også støtte og styrke indsatsen for at tackle de former for kriminalitet, der berører Unionens interesser, og samarbejdet herom. Blandt de former for kriminalitet, som Europol har kompetence til at beskæftige sig med, vil organiseret kriminalitet fortsat falde inden for rammerne af Europols hovedmålsætninger, da den på grund af dens omfang, betydning og følger også kræver en fælles tilgang fra medlemsstaternes side. Europol bør også tilbyde støtte til forebyggelse og bekæmpelse af relaterede strafbare handlinger, der begås for at skaffe midler til at begå handlinger, som henhører under Europols kompetenceområde, eller for at fremme eller begå sådanne handlinger eller sikre, at de kan begås ustraffet.

(7)

Europol bør udarbejde strategiske analyser og trusselsvurderinger til hjælp for Rådet og Kommissionen, når de skal fastlægge Unionens strategiske og operationelle prioriteter for bekæmpelse af kriminalitet og foretage den operationelle gennemførelse af disse prioriteter. Hvis Kommissionen anmoder herom i henhold til artikel 8 i Rådets forordning (EU) nr. 1053/2013 (9), bør Europol også foretage risikoanalyser, blandt andet om organiseret kriminalitet, for så vidt som de pågældende risici kan underminere medlemsstaternes anvendelse af Schengenreglerne. Desuden bør Europol efter anmodning fra Rådet eller Kommissionen, hvor det er relevant, levere strategiske analyser og trusselsvurderinger som bidrag til evalueringen af stater, der er kandidater til tiltrædelse af Unionen.

(8)

Angreb på informationssystemer, der påvirker Unionens organer eller to eller flere medlemsstater, er en voksende trussel i Unionen, navnlig i betragtning af deres hastighed og konsekvenser og vanskelighederne med at fastslå kilderne til dem. Medlemsstaterne bør ved behandling af anmodninger fra Europol om at indlede en efterforskning af et alvorligt angreb af formodet kriminel oprindelse på informationssystemer med konsekvenser for Unionens organer eller to eller flere medlemsstater hurtigst muligt svare Europol, under hensyntagen til den omstændighed, at indsatsens hurtighed er afgørende for at tackle IT-kriminalitet.

(9)

I betragtning af betydningen af samarbejde mellem agenturer bør Europol og Eurojust sørge for, at der etableres de nødvendige ordninger for at optimere deres operationelle samarbejde under behørig hensyntagen til deres respektive opgaver og mandater og medlemsstaternes interesser. Europol og Eurojust bør navnlig holde hinanden underrettet om alle aktiviteter vedrørende finansiering af fælles efterforskningshold.

(10)

Når der oprettes et fælles efterforskningshold, bør den relevante aftale fastlægge betingelserne for Europolansattes deltagelse i holdet. Europol bør føre et register over sin deltagelse i fælles efterforskningshold, der er målrettet kriminelle handlinger, som falder inden for rammerne af Europols målsætninger.

(11)

Europol bør kunne anmode medlemsstaterne om at indlede, gennemføre eller koordinere strafferetlige efterforskninger i konkrete sager, hvor samarbejde på tværs af landegrænserne vil være nyttigt. Europol bør underrette Eurojust om disse anmodninger.

(12)

Europol bør være et knudepunkt for informationsudveksling i Unionen. Oplysninger, der indsamles, lagres, behandles, analyseres og udveksles med Europol, omfatter kriminalefterretninger, som vedrører oplysninger om kriminalitet eller kriminelle handlinger, der falder inden for rammerne af Europols målsætninger, opnået med henblik på at fastslå, om der er begået eller i fremtiden kan blive begået konkrete strafbare handlinger.

(13)

For at sikre Europols effektivitet som et knudepunkt for informationsudveksling bør der fastsættes klare forpligtelser, der kræver, at medlemsstaterne meddeler Europol de nødvendige oplysninger, så Europol kan opfylde sine målsætninger. I forbindelse med opfyldelsen af disse forpligtelser bør medlemsstaterne lægge særlig vægt på at meddele oplysninger, der er relevante for bekæmpelsen af de former for kriminalitet, som anses for at være strategiske og operationelle prioriteter inden for de relevante politikinstrumenter i Unionen, især de prioriteter, der fastsættes af Rådet inden for rammerne af EU-politikcyklussen for organiseret og grov international kriminalitet. Medlemsstaterne bør også bestræbe sig på at tilsende Europol en kopi af bilaterale og multilaterale udvekslinger med andre medlemsstater af information om kriminalitet, der er omfattet af Europols målsætninger. Når medlemsstaterne giver Europol de nødvendige oplysninger, bør de medtage oplysninger om eventuelle påståede cyberangreb, der påvirker unionsorganer, som er etableret på deres område. Samtidig bør Europol i højere grad yde støtte til medlemsstaterne med henblik på at styrke det gensidige samarbejde og øge informationsudvekslingen. Europol bør forelægge en årsrapport for Europa-Parlamentet, Rådet og Kommissionen og de nationale parlamenter om de oplysninger, der meddeles af de enkelte medlemsstater.

(14)

For at sikre et effektivt samarbejde mellem Europol og medlemsstaterne bør der oprettes en national enhed i hver medlemsstat (den »nationale enhed«). Den nationale enhed bør være forbindelsesled mellem de nationale kompetente myndigheder og Europol og derved have en koordinerende rolle med hensyn til medlemsstaternes samarbejde med Europol og således bidrage til at sikre, at hver medlemsstat svarer på en ensartet måde på anmodninger fra Europol. For at sikre en løbende og effektiv udveksling af oplysninger mellem Europol og de nationale enheder og fremme deres samarbejde bør hver national enhed udpege mindst én forbindelsesofficer, der tilknyttes Europol.

(15)

Under hensyntagen til visse medlemsstaters decentraliserede struktur og behovet for hurtigt at udveksle oplysninger bør Europol kunne samarbejde direkte med de kompetente myndigheder i medlemsstaterne på de af medlemsstaterne fastsatte betingelser, samtidig med at de nationale enheder på anmodning af sidstnævnte holdes underrettet.

(16)

Der bør tilskyndes til oprettelse af fælles efterforskningshold, og Europols personale bør kunne deltage i dem. For at sikre, at denne deltagelse er mulig i samtlige medlemsstater, fastsættes det i Rådets forordning (Euratom, EKSF, EØF) nr. 549/69 (10), at Europols personale ikke er omfattet af immuniteter, når det deltager i fælles efterforskningshold.

(17)

Det er også nødvendigt at forbedre styringen af Europol ved at søge effektivitetsforbedringer og strømline procedurer.

(18)

Kommissionen og medlemsstaterne bør være repræsenteret i Europols bestyrelse (»bestyrelsen«), så de effektivt kan føre tilsyn med Europols virksomhed. Medlemmerne af og suppleanterne til bestyrelsen bør udnævnes under hensyn til deres relevante ledelses-, administrations- og budgetkvalifikationer og kendskab til retshåndhævelsessamarbejde. Suppleanter bør optræde som medlem i medlemmers fravær.

(19)

Alle parter, der er repræsenteret i bestyrelsen, bør bestræbe sig på at begrænse udskiftningen af deres repræsentanter med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Alle parter bør tilstræbe at opnå en afbalanceret repræsentation af mænd og kvinder i bestyrelsen.

(20)

Bestyrelsen bør kunne indbyde observatører uden stemmeret, hvis synspunkter kan være relevante for diskussionen, herunder en repræsentant, der er udpeget af Gruppen for Fælles Parlamentarisk Kontrol.

(21)

Bestyrelsen bør have de nødvendige beføjelser, særlig til at opstille budgettet, kontrollere dets gennemførelse og vedtage de nødvendige finansielle regler og planlægningsdokumenter samt vedtage regler for forebyggelse og håndtering af interessekonflikter for så vidt angår bestyrelsesmedlemmerne, fastlægge gennemsigtige arbejdsprocedurer for Europols administrerende direktørs beslutningstagning og vedtage årsberetningen. Den bør have beføjelser som ansættelsesmyndighed over for agenturets personale, herunder den administrerende direktør.

(22)

For at sikre effektiv daglig drift af Europol bør den administrerende direktør repræsentere Europol i retlig henseende og forestå ledelsen heraf, handle uafhængigt i udøvelsen af sine opgaver og sikre, at Europol udfører de opgaver, der er fastsat i denne forordning. Særligt bør den administrerende direktør være ansvarlig for at udarbejde de budget- og planlægningsdokumenter, der forelægges for bestyrelsen til vedtagelse, og for at gennemføre Europols flerårige programmering og årlige arbejdsprogrammer og andre planlægningsdokumenter.

(23)

For at kunne forebygge og bekæmpe den kriminalitet, der falder inden for rammerne af Europols målsætninger, er det nødvendigt, at Europol har så fyldige og aktuelle oplysninger som muligt. Europol bør derfor kunne behandle de oplysninger, som medlemsstaterne, EU-organer, tredjelande, internationale organisationer og, under strenge betingelser som fastsat i denne forordning, private parter har meddelt Europol, samt oplysninger fra offentligt tilgængelige kilder, så Europol kan få en forståelse af fænomener og tendenser inden for kriminalitet, indsamle efterretninger om kriminelle netværk og opdage forbindelser mellem forskellige strafbare handlinger.

(24)

Europol bør anvende ny teknologi til databehandling, så agenturet mere effektivt kan give medlemsstaternes kompetente myndigheder præcise analyser af kriminalitet. Europol bør hurtigt kunne opdage forbindelser mellem undersøgelser og afdække fremgangsmåder, der er fælles for forskellige kriminelle grupper, tjekke sammenfald i data og skaffe sig et klart overblik over tendenser, samtidig med at der garanteres en høj standard for beskyttelse af personoplysninger. Europols databaser bør derfor være opbygget således, at agenturet kan vælge den mest effektive IT-struktur. Europol bør også kunne fungere som tjenesteudbyder, især ved at stille et sikkert netværk til udvekslingen af oplysninger såsom netværksprogrammet for sikker informationsudveksling (SIENA) til rådighed med henblik på at lette informationsudvekslingen mellem medlemsstater, Europol, andre EU-organer, tredjelande og internationale organisationer. For at sikre et højt databeskyttelsesniveau bør det fastsættes, til hvilke formål data kan behandles, og til hvilke formål der kan gives adgang til data, og der bør fastsættes særlige yderligere garantier. Navnlig bør principperne om nødvendighed og proportionalitet overholdes i forbindelse med behandlingen af personoplysninger.

(25)

Europol bør sikre, at alle personoplysninger, der behandles til operationelle analyser, tildeles et bestemt formål. Dog bør Europol for at kunne opfylde sin funktion have tilladelse til at behandle alle personoplysninger, der er modtaget, med henblik på at finde forbindelser mellem forskellige kriminalitetsområder og efterforskninger og bør ikke være begrænset til kun at finde sammenhænge inden for et kriminalitetsområde.

(26)

Af hensyn til ejendomsretten til oplysninger og beskyttelsen af personoplysninger bør medlemsstater, EU-organer, tredjelande og internationale organisationer kunne bestemme, til hvilket eller hvilke formål Europol må behandle de data, som de meddeler, og begrænse adgangsrettighederne. Formålsbegrænsning er et grundlæggende princip inden for behandling af personoplysninger; navnlig øger det gennemsigtigheden, retssikkerheden og forudsigeligheden og er særlig vigtigt inden for retshåndhævelsessamarbejde, hvor de registrerede som regel er uvidende om, at deres personoplysninger bliver indsamlet og behandlet, og hvor brugen af personoplysninger kan have meget betydelig indflydelse på enkeltpersoners liv og frihedsrettigheder.

(27)

For at sikre, at adgang til data kun gives til dem, der har brug for adgang for at kunne udføre deres arbejdsopgaver, bør forordningen fastsætte detaljerede regler om, i hvilket omfang der skal gives ret til at få adgang til data, der behandles af Europol. Disse regler bør ikke gribe ind i de adgangsbegrænsninger, som leverandørerne af oplysninger har fastsat, da princippet om ejendomsret til oplysninger bør overholdes. Med henblik på en mere effektiv forebyggelse og bekæmpelse af den kriminalitet, der falder inden for rammerne af Europols målsætninger, bør Europol underrette medlemsstaterne om oplysninger, der vedrører dem.

(28)

For at styrke det operationelle samarbejde mellem agenturerne og særligt for at kunne konstatere, om der er forbindelser mellem oplysninger, der allerede er i de forskellige agenturers besiddelse, bør Europol give Eurojust og Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) mulighed for at få adgang til oplysninger hos Europol for at få svar på, om der findes oplysninger om søgeemnet. Europol og Eurojust bør være i stand til at indgå en samarbejdsordning, der på gensidig vis inden for deres respektive mandater sikrer adgang til og mulighed for at søge i alle oplysninger, der er meddelt med henblik på krydstjek i overensstemmelse med de særlige sikkerhedsforanstaltninger og databeskyttelsesgarantier, der er fastsat i denne forordning. Enhver adgang til oplysninger hos Europol bør ved hjælp af tekniske midler blive begrænset til information, der falder ind under disse EU-organers respektive mandat.

(29)

Europol bør opretholde samarbejdsrelationer med andre EU-organer, myndigheder i tredjelande, internationale organisationer og private parter, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver.

(30)

For at sikre operationel effektivitet bør Europol kunne udveksle alle relevante oplysninger, undtagen personoplysninger, med andre EU-organer, myndigheder i tredjelande samt internationale organisationer, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver. Da selskaber, virksomheder, erhvervssammenslutninger, ikkestatslige organisationer og andre private parter besidder sagkundskab og oplysninger, der har umiddelbar relevans for forebyggelse og bekæmpelse af grov kriminalitet og terrorisme, bør Europol også kunne udveksle sådanne oplysninger med private parter. For at forebygge og bekæmpe IT-kriminalitet forbundet med sikkerhedsrelaterede hændelser i net og informationssystemer bør Europol i henhold til den gældende EU-retsakt om fastsættelse af foranstaltninger, der skal sikre et højt fælles niveau for net- og informationssikkerhed i hele Unionen, samarbejde og udveksle oplysninger, dog undtagen personoplysninger, med de nationale myndigheder, der er ansvarlige for sikkerheden af net og informationssystemer.

(31)

Europol bør kunne udveksle relevante personoplysninger med andre EU-organer, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver eller EU-organerne deres opgaver.

(32)

Grov kriminalitet og terrorisme har ofte forbindelser uden for Unionen. Europol bør derfor kunne udveksle personoplysninger med myndigheder i tredjelande og med internationale organisationer, såsom Den Internationale Kriminalpolitiorganisation — Interpol, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver.

(33)

Alle medlemsstater er tilknyttet Interpol. Med henblik på at opfylde sin funktion modtager, opbevarer og videregiver Interpol oplysninger for at bistå de kompetente retshåndhævende myndigheder med at forebygge og bekæmpe international kriminalitet. Derfor er det relevant at styrke samarbejdet mellem Europol og Interpol ved at fremme en effektiv udveksling af personoplysninger, samtidig med at overholdelse af de grundlæggende rettigheder og frihedsrettigheder med hensyn til automatisk behandling af personoplysninger sikres. Når der overføres personoplysninger fra Europol til Interpol, bør denne forordning finde anvendelse, navnlig bestemmelserne om internationale videregivelser.

(34)

For at garantere formålsbegrænsning er det vigtigt at sikre, at Europol kun kan overføre personoplysninger til EU-organer, tredjelande og internationale organisationer, hvis det er nødvendigt for at forebygge og bekæmpe kriminalitet, der er omfattet af Europols målsætninger. Med henblik herpå er det nødvendigt, når der overføres personoplysninger, at sikre, at modtageren giver tilsagn om, at oplysningerne udelukkende vil blive anvendt af modtageren eller videregivet til en kompetent myndighed i et tredjeland til det formål, hvortil de oprindelig blev overført. Yderligere videregivelse af oplysninger bør finde sted i overensstemmelse med denne forordning.

(35)

Europol bør kunne videregive personoplysninger til myndigheder i tredjelande eller internationale organisationer på grundlag af en afgørelse fra Kommissionen om, at det pågældende land eller den pågældende organisation sikrer et tilstrækkeligt databeskyttelsesniveau (»afgørelse om tilstrækkeligt beskyttelsesniveau«), eller, når der ikke er truffet en afgørelse om tilstrækkeligt beskyttelsesniveau, på grundlag af en international aftale indgået af Unionen i medfør af artikel 218 i TEUF eller en samarbejdsaftale, der muliggør udveksling af personoplysninger, og som er indgået mellem Europol og det pågældende tredjeland inden denne forordnings ikrafttræden. I lyset af artikel 9 i protokol nr. 36 om overgangsbestemmelser, der er knyttet som bilag til TEU og TEUF, skal retsvirkningerne af disse aftaler bevares, indtil aftalerne ophæves, annulleres eller ændres i medfør af traktaterne. Hvis det er relevant og i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (11), bør Kommissionen kunne høre Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) inden og under forhandlingerne om en international aftale. Hvis bestyrelsen konstaterer, at der et operationelt behov for samarbejde med et tredjeland eller en international organisation, bør den kunne foreslå Rådet, at sidstnævnte henleder Kommissionens opmærksomhed på, at der er behov for en afgørelse om tilstrækkeligt beskyttelsesniveau eller for en henstilling om at indlede forhandlinger om en international aftale som omhandlet ovenfor.

(36)

Når personoplysninger ikke kan videregives på grundlag af en afgørelse om tilstrækkeligt beskyttelsesniveau eller en international aftale indgået af Unionen eller en gældende samarbejdsaftale, bør bestyrelsen efter aftale med EDPS kunne give tilladelse til en gruppe videregivelser, når særlige forhold gør det nødvendigt, og der sikres tilstrækkelige garantier. Den administrerende direktør bør kunne give tilladelse til videregivelse af oplysninger i ekstraordinære enkeltstående tilfælde, når en sådan videregivelse er påkrævet, på bestemte strenge betingelser.

(37)

Europol bør kun kunne behandle personoplysninger, der hidrører fra private parter og privatpersoner, hvis disse oplysninger videregives til Europol af en af følgende: en national enhed i henhold til national ret; et kontaktpunkt i et tredjeland eller en international organisation, hvormed der er et etableret samarbejde på grundlag af en samarbejdsaftale, der muliggør udveksling af personoplysninger, og som er indgået i henhold til artikel 23 i afgørelse 2009/371/RIA inden denne forordnings ikrafttræden; en myndighed i et tredjeland eller en international organisation, som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau, eller hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF. Dog bør Europol, i tilfælde, hvor Europol modtager personoplysninger direkte fra private parter, og den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed ikke kan identificeres, kun kunne behandle disse personoplysninger med henblik på at identificere disse enheder, og sådanne oplysninger bør slettes, medmindre disse enheder igen meddeler disse personoplysninger senest fire måneder efter, at overførslen finder sted. Europol bør ved hjælp af tekniske midler sikre, at disse oplysninger i denne periode ikke er tilgængelige for behandling til andre formål.

(38)

Under hensyn til den ekstraordinære og specifikke trussel, som terrorisme og andre former for alvorlig kriminalitet udgør for Unionens interne sikkerhed, navnlig når de lettes, fremmes eller begås ved hjælp af internettet, bør de aktiviteter, som Europol bør gennemføre på grundlag af denne forordning som følge af gennemførelsen af Rådets konklusioner af 12. marts 2015 og opfordringen fra Det Europæiske Råd den 23. april 2015, især i forbindelse med de pågældende prioriterede områder, navnlig den hermed overensstemmende praksis med direkte udveksling af personoplysninger med private parter, evalueres af Kommissionen senest den 1. maj 2019.

(39)

Oplysninger, der tydeligvis er opnået i åbenbar strid med menneskerettighederne, bør ikke kunne behandles.

(40)

Databeskyttelsesreglerne for Europol bør strammes op og bør følge principperne i forordning (EF) nr. 45/2001, så der sikres et højt niveau for beskyttelse af fysiske personer med hensyn til behandling af personoplysninger. Da erklæring nr. 21 om beskyttelse af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde, der er knyttet som bilag til TEU og TEUF, anerkender den specifikke karakter af behandling af personoplysninger i forbindelse med retshåndhævelse, bør databeskyttelsesreglerne for Europol være selvstændige regler, som er forenelige med andre relevante databeskyttelsesinstrumenter, der gælder inden for politisamarbejde i Unionen. Disse instrumenter omfatter navnlig Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (12) samt Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og dets anbefaling R(87) 15 (13).

(41)

Enhver behandling af personoplysninger af Europol bør være lovlig og rimelig med hensyn til de registrerede. Princippet om rimelig behandling kræver gennemsigtighed i behandlingen, der gør det muligt for de registrerede at udøve deres rettigheder i henhold til denne forordning. Det bør dog være muligt at afslå eller begrænse adgang til deres personoplysninger, hvis et sådant afslag eller en sådan begrænsning under behørig hensyntagen til den pågældende registreredes interesser udgør en nødvendig foranstaltning for at gøre det muligt for Europol at udføre sine opgaver korrekt, for at beskytte sikkerheden og den offentlige orden eller hindre kriminalitet, for at sikre, at en national efterforskning ikke bringes i fare, eller for at beskytte tredjemands rettigheder og frihedsrettigheder. For at fremme gennemsigtighed bør Europol offentliggøre et dokument, der i forståelig form redegør for de gældende bestemmelser om behandling af personoplysninger og de midler, der står til rådighed for registreredes udøvelse af deres rettigheder. Europol bør også på sit websted offentliggøre en liste over afgørelser om tilstrækkeligt beskyttelsesniveau, aftaler og administrative ordninger vedrørende videregivelse af personoplysninger til tredjelande og internationale organisationer. Desuden bør Europol for at øge sin gennemsigtighed over for EU-borgere og sin ansvarlighed på sit websted offentliggøre en liste over sine bestyrelsesmedlemmer og, hvis det er relevant, sammenfatninger af resultaterne af bestyrelsesmøderne under overholdelse af databeskyttelseskravene.

(42)

Der bør så vidt muligt sondres mellem forskellige kategorier af personoplysninger, alt efter hvor korrekte og pålidelige de er. Der bør sondres mellem kendsgerninger og personlige vurderinger for både at sikre beskyttelsen af fysiske personer og kvaliteten og pålideligheden af de oplysninger, der behandles af Europol. For så vidt angår oplysninger, der er opnået fra offentligt tilgængelige kilder, navnlig kilder på internettet, bør Europol så vidt muligt med særlig omhu vurdere rigtigheden af sådanne oplysninger og kildens pålidelighed for at imødegå de risici, der er forbundet med internettet hvad angår beskyttelse af personoplysninger og privatlivets fred.

(43)

Der behandles personoplysninger i relation til forskellige kategorier af registrerede i forbindelse med retshåndhævelsessamarbejde. Europol bør gøre sondringerne mellem personoplysninger for forskellige kategorier af registrerede så klare som muligt. Personoplysninger om personer såsom ofre, vidner og personer i besiddelse af relevante oplysninger samt personoplysninger om mindreårige bør i særlig grad beskyttes. Europol bør kun behandle følsomme oplysninger, hvis disse oplysninger supplerer andre personoplysninger, der allerede er blevet behandlet af Europol.

(44)

I lyset af de grundlæggende rettigheder til beskyttelse af personoplysninger bør Europol ikke opbevare personoplysninger længere end nødvendigt til, at det kan udføre sine opgaver. Behovet for fortsat opbevaring af sådanne oplysninger bør undersøges senest tre år efter påbegyndelsen af den oprindelige behandling.

(45)

For at garantere sikkerheden af personoplysninger bør Europol og medlemsstaterne træffe de nødvendige tekniske og organisatoriske foranstaltninger.

(46)

Enhver registreret bør have ret til indsigt i personoplysninger, der vedrører den pågældende selv, ret til at få berigtiget disse oplysninger, hvis de er urigtige, og ret til at få dem slettet eller begrænset, hvis disse oplysninger ikke længere er nødvendige. Omkostningerne ved udøvelse af retten til indsigt i personoplysninger bør ikke være en hindring for effektivt at udøve denne ret. Den registreredes rettigheder og udøvelsen heraf bør ikke have nogen indvirkning på Europols forpligtelser og bør undergives begrænsningerne i denne forordning.

(47)

Beskyttelsen af de registreredes rettigheder og friheder kræver en klar ansvarsfordeling i henhold til denne forordning. Særligt bør medlemsstaterne være ansvarlige for oplysningernes rigtighed, for at de oplysninger, de har videregivet til Europol, bliver ajourført, og for at videregivelserne af disse oplysninger er lovlige. Europol bør være ansvarlig for oplysningernes rigtighed og for, at de oplysninger, der stammer fra andre leverandører af oplysninger eller fra Europols egne analyser, bliver ajourført. Europol bør sikre, at oplysninger behandles loyalt og lovligt, og at de indsamles og behandles til udtrykkeligt angivne formål. Europol bør også sikre, at oplysningerne er tilstrækkelige og relevante og ikke for omfattende i forhold til formålet med behandlingen, at de ikke opbevares længere end nødvendigt til det pågældende formål, og at de behandles på en måde, der garanterer passende sikkerhed af personoplysninger og fortrolig databehandling.

(48)

Europol bør registrere indsamling, ændring, adgang, videregivelse, samkøring og sletning af personoplysninger med henblik på at kontrollere lovligheden af databehandlingen, udøve egenkontrol og garantere dataenes integritet og sikkerhed. Europol bør have pligt til at samarbejde med EDPS og til efter anmodning at stille registreringer eller dokumentation til rådighed for den tilsynsførende, så de kan bruges i forbindelse med kontrollen af databehandlingen.

(49)

Europol bør udpege en databeskyttelsesansvarlig til at bistå sig med kontrollen af, om denne forordning overholdes. Den databeskyttelsesansvarlige bør være i stand til at udøve sit hverv uafhængigt og effektivt og bør råde over de nødvendige ressourcer med henblik herpå.

(50)

Det er afgørende for beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger, at der findes uafhængige, gennemsigtige, ansvarlige og effektive tilsynsstrukturer som krævet i artikel 8, stk. 3, i Den Europæiske Unions charter om grundlæggende rettigheder. Nationale myndigheder, der har beføjelser til at føre tilsyn med behandling af personoplysninger, bør kontrollere lovligheden af de personoplysninger, som medlemsstaterne meddeler Europol. EDPS bør kontrollere lovligheden af databehandling, der er udført af Europol, ved udøvelsen af sit hverv, og være fuldstændig uafhængig. I denne forbindelse er den forudgående høringsmekanisme en vigtig garanti for nye typer af behandlingsoperationer. Dette bør ikke finde anvendelse på specifikke individuelle operationelle aktiviteter som f.eks. operationelle analyseprojekter, men på anvendelse af nye IT-systemer til behandling af personoplysninger og væsentlige ændringer af disse.

(51)

Det er vigtigt at sikre styrket og effektivt tilsyn med Europol og garantere, at EDPS kan gøre brug af passende ekspertise inden for databeskyttelse på retshåndhævelsesområdet, når vedkommende påtager sig ansvar for databeskyttelsestilsynet med Europol. EDPS og de nationale tilsynsmyndigheder bør samarbejde tæt med hinanden om særlige spørgsmål, der kræver, at de nationale myndigheder inddrages, og bør sikre ensartet anvendelse af denne forordning overalt i Unionen.

(52)

For at lette samarbejdet mellem EDPS og de nationale tilsynsmyndigheder, men uden at dette berører EDPS' uafhængighed og dennes ansvar for databeskyttelsestilsynet med Europol, bør de mødes regelmæssigt i samarbejdsrådet, der som rådgivende organ bør udarbejde udtalelser, retningslinjer, henstillinger og bedste praksis om forskellige spørgsmål, der kræver, at de nationale myndigheder inddrages.

(53)

Da Europol også behandler personoplysninger, der ikke er operationelle oplysninger, og som ikke vedrører strafferetlig efterforskning, f.eks. personoplysninger om Europols ansatte, tjenesteydere eller besøgende, bør forordning (EF) nr. 45/2001 finde anvendelse på behandlingen af sådanne oplysninger.

(54)

De registrerede bør kunne indgive klage til EDPS, der bør undersøge klagen. Behandlingen af en klage bør foretages, i det omfang det er relevant i det konkrete tilfælde, med mulighed for domstolsprøvelse. Den nationale tilsynsmyndighed bør underrette den registrerede om behandlingen og resultatet af klagen inden en rimelig frist.

(55)

Enhver fysisk person bør have adgang til retsmidler over for afgørelser truffet af EDPS vedrørende den pågældende selv.

(56)

De almindelige regler om ansvar i og uden for kontrakt, der gælder for EU-institutionerne og EU-agenturer og -organer, bør finde anvendelse på Europol, dog med undtagelse af reglerne om ansvar for ulovlig databehandling.

(57)

Det er muligvis ikke klart for den pågældende fysiske person, om den skade, den pågældende har lidt som følge af ulovlig databehandling, skyldes Europols eller en medlemsstats handlinger. Europol og medlemsstaten, hvor den skadevoldende handling skete, bør derfor være solidarisk ansvarlige.

(58)

Samtidig med at Europa-Parlamentets og de nationale parlamenters rolle med hensyn til kontrol af Europols aktiviteter respekteres, er det nødvendigt, at Europol er en fuldt ansvarlig og gennemsigtig intern organisation. Med henblik herpå bør der i lyset af artikel 88 i TEUF fastlægges procedurer for Europa-Parlamentets og de nationale parlamenters kontrol af Europols aktiviteter. Disse procedurer bør være omfattet af artikel 12, litra c), i TEU og af artikel 9 i protokol nr. 1, som fastsætter, at Europa-Parlamentet og de nationale parlamenter i fællesskab tilrettelægger og fremmer et effektivt og regelmæssigt interparlamentarisk samarbejde inden for Unionen. De procedurer, der skal fastsættes for kontrol af Europols aktiviteter, bør tage hensyn til nødvendigheden af at sikre, at Europa-Parlamentet og de nationale parlamenter er ligestillede, samt nødvendigheden af at sikre fortroligheden af operationelle oplysninger. Den måde, hvorpå de nationale parlamenter udøver kontrol med deres regering i relation til Den Europæiske Unions aktiviteter, falder dog ind under den enkelte medlemsstats særlige forfatningsmæssige system og praksis.

(59)

Vedtægten for tjenestemænd i Den Europæiske Union (»personalevedtægten«) og ansættelsesvilkårene for de øvrige ansatte i Unionen (»ansættelsesvilkårene for de øvrige ansatte«), der er fastsat i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (14), bør finde anvendelse på Europols personale. Europol bør kunne ansætte personale fra medlemsstaternes kompetente myndigheder som midlertidigt ansatte med en begrænset ansættelsesperiode ud fra et princip om rotation, da det fremmer et tæt samarbejde mellem Europol og medlemsstaternes kompetente myndigheder, når sådant personale siden reintegreres i den kompetente myndighed, som det kom fra. Medlemsstaterne bør træffe alle de nødvendige foranstaltninger for at sikre, at personale, der er midlertidigt ansat hos Europol, kan vende tilbage til den nationale forvaltningsmyndighed, de tilhører, når ansættelsesperioden hos Europol ophører.

(60)

I betragtning af karakteren af Europols opgaver og den administrerende direktørs rolle bør det kompetente udvalg i Europa-Parlamentet kunne opfordre den administrerende direktør til at give møde for det inden den pågældendes udnævnelse samt inden en eventuel forlængelse af den pågældendes ansættelsesperiode. Den administrerende direktør bør også forelægge årsberetningen for Europa-Parlamentet og Rådet. Desuden bør Europa-Parlamentet og Rådet have mulighed for at opfordre den administrerende direktør til at aflægge rapport om udførelsen af sine opgaver.

(61)

For at sikre Europol fuld selvstændighed og uafhængighed bør agenturet råde over et selvstændigt budget, hvor indtægterne hovedsagelig kommer fra et bidrag fra Unionens almindelige budget. Unionens budgetprocedure bør gælde, for så vidt angår Unionens bidrag og enhver anden støtte, som ydes over Unionens almindelige budget. Revisionen af regnskaberne bør foretages af Revisionsretten.

(62)

Kommissionens delegerede forordning (EU) nr. 1271/2013 (15), bør finde anvendelse på Europol.

(63)

Medlemsstaternes kompetente myndigheder bør som følge af deres specifikke retlige og administrative beføjelser og deres tekniske kompetence med hensyn til at udføre informationsudvekslingsaktiviteter, operationer og efterforskninger på tværs af landegrænserne, herunder som led i fælles efterforskningshold, og med hensyn til at tilbyde uddannelsesfaciliteter kunne modtage tilskud fra Europol uden indkaldelse af forslag i overensstemmelse med artikel 190, stk. 1, litra d), i Kommissionens delegerede forordning (EU) nr. 1268/2012 (16).

(64)

Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (17) bør finde anvendelse på Europol.

(65)

Europol behandler oplysninger, der kræver særlig beskyttelse, da de omfatter følsomme ikkeklassificerede og EU-klassificerede informationer. Europol bør derfor fastsætte regler om fortroligheden og behandlingen af sådanne oplysninger. Reglerne for beskyttelse af EU's klassificerede informationer bør være i overensstemmelse med Rådets afgørelse 2013/488/EU (18).

(66)

Anvendelsen af denne forordning bør regelmæssigt evalueres.

(67)

De nødvendige bestemmelser vedrørende lokaler til Europol i Haag, hvor det har sit hjemsted, og de særlige regler, der skal gælde for hele Europols personale og dets familiemedlemmer, bør fastsættes i en hjemstedsaftale. Endvidere bør værtsmedlemsstaten sikre de nødvendige vilkår for et velfungerende Europol, herunder skoleundervisning på flere sprog med et europæisk indhold og hensigtsmæssige transportforbindelser, så der kan tiltrækkes højt kvalificerede medarbejdere fra så stort et geografisk område som muligt.

(68)

Europol som oprettet ved denne forordning erstatter og efterfølger Europol som oprettet ved afgørelse 2009/371/RIA. Det bør derfor retligt succedere i alle sine kontrakter, herunder ansættelseskontrakter, og i sine forpligtelser og ejendomsrettigheder. Internationale aftaler indgået af Europol som oprettet ved afgørelse 2009/371/RIA og aftaler indgået af Europol som oprettet ved Europolkonventionen inden den 1. januar 2010 bør forblive i kraft.

(69)

For at Europol fortsat bedst muligt kan udføre de opgaver, som Europol oprettet ved afgørelse 2009/371/RIA udførte, bør der fastsættes overgangsforanstaltninger, navnlig med hensyn til bestyrelsen, den administrerende direktør og personale, der er lokalt ansat i henhold til en kontrakt på ubestemt tid indgået af Europol som oprettet ved Europolkonventionen, som bør tilbydes muligheden for ansættelse som midlertidigt ansat eller kontraktansat personale i henhold til ansættelsesvilkårene for de øvrige ansatte.

(70)

Rådets retsakt af 3. december 1998 (19) om vedtægten for Europols personale er ophævet ved artikel 63 i afgørelse 2009/371/RIA. Den bør dog fortsat gælde for personale, der blev ansat af Europol før ikrafttrædelsen af afgørelse 2009/371/RIA. Overgangsbestemmelser bør derfor fastsætte, at kontrakter, der er indgået i henhold til denne personalevedtægt, stadig skal reguleres af den.

(71)

Målet for denne forordning, nemlig oprettelse af en enhed med ansvar for retshåndhævelsessamarbejde på EU-plan, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af den foreslåede handlings omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(72)

I medfør af artikel 3 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, har Irland meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af denne forordning.

(73)

I medfør af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, og med forbehold af artikel 4 i samme protokol deltager Det Forenede Kongerige ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

(74)

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.

(75)

EDPS er blevet hørt og afgav udtalelse den 31. maj 2013.

(76)

I denne forordning respekteres de grundlæggende rettigheder og følges de principper, som bl.a. Den Europæiske Unions charter om grundlæggende rettigheder anerkender, herunder retten til beskyttelse af personoplysninger og retten til respekt for privatliv som beskyttet ved charterets artikel 8 og 7 samt artikel 16 i TEUF —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER OM OG MÅLSÆTNINGER OG OPGAVER FOR EUROPOL

Artikel 1

Oprettelse af Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde

1.   Herved oprettes Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) med henblik på at støtte samarbejde mellem de retshåndhævende myndigheder i Unionen.

2.   Det Europol, der oprettes ved denne forordning, erstatter og efterfølger det Europol, der blev oprettet ved afgørelse 2009/371/RIA.

Artikel 2

Definitioner

I denne forordning forstås ved:

a)   »medlemsstaternes kompetente myndigheder«: alle politimyndigheder og andre retshåndhævende tjenester i medlemsstaterne, der i henhold til national ret er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger. De kompetente myndigheder omfatter også andre offentlige myndigheder i medlemsstaterne, der i henhold til national ret er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger, der henhører under Europols kompetence

b)   »strategisk analyse«: alle metoder og teknikker til indsamling, opbevaring, behandling og vurdering af oplysninger med henblik på at støtte og udvikle en kriminalpolitik, der bidrager til den effektive og virkningsfulde forebyggelse og bekæmpelsen af kriminalitet

c)   »operationel analyse«: alle metoder og teknikker til indsamling, opbevaring, behandling og vurdering af oplysninger med henblik på at støtte strafferetlige efterforskninger

d)   »EU-organer«: institutioner, organer, missioner, kontorer og agenturer, der er oprettet ved TEU og TEUF eller med hjemmel deri

e)   »international organisation«: en folkeretlig organisation og organer, der er underordnet den, eller ethvert andet organ, der er oprettet ved eller med hjemmel i en aftale mellem to eller flere lande

f)   »private parter«: enheder og organer oprettet i henhold til en medlemsstats eller et tredjelands lovgivning, navnlig selskaber og virksomheder, erhvervssammenslutninger, nonprofitorganisationer og andre juridiske personer, som ikke er omfattet af litra e)

g)   »privatpersoner«: alle fysiske personer

h)   »personoplysninger«: enhver form for information om en registreret

i)   »en registreret«: en identificeret eller identificerbar fysisk person; en identificerbar person er en person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata eller et online-ID eller ved et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet

j)   »genetiske data«: alle personoplysninger vedrørende en fysisk persons genetiske karakteristika, der er blevet arvet eller erhvervet, som giver entydig information om personens fysiologi eller helbred, og som navnlig foreligger efter en analyse af en biologisk prøve fra den pågældende fysiske person

k)   »behandling«: enhver operation eller række af operationer, med eller uden brug af automatisk databehandling, som personoplysninger eller sæt af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, strukturering, opbevaring, tilpasning eller ændring, fremfinding, søgning, brug, videregivelse ved transmission, formidling eller anden tilrådighedsstillelse, sammenstilling eller samkøring samt begrænsning, sletning eller tilintetgørelse

l)   »modtager«: en fysisk eller juridisk person, en offentlig myndighed, et agentur eller ethvert andet organ, hvortil oplysninger videregives, uanset om der er tale om en tredjemand eller ej

m)   »videregivelse af personoplysninger«: meddelelsen af personoplysninger, der aktivt stilles til rådighed mellem et begrænset antal identificerede parter med afsenderens viden eller hensigt om at give modtageren adgang til personoplysningerne

n)   »brud på persondatasikkerheden«: et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet videregivelse af eller adgang til personoplysninger, der er videresendt, opbevaret eller på anden måde behandlet

o)   »den registreredes samtykke«: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede, enten via en erklæring eller via en klar bekræftelse, indvilliger i, at personoplysninger, der vedrører den pågældende selv, gøres til genstand for behandling

p)   »administrative personoplysninger«: alle andre personoplysninger, som Europol behandler, end dem, der behandles for at opfylde målsætningerne i artikel 3.

Artikel 3

Målsætninger

1.   Europol støtter og styrker medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere medlemsstater, samt terrorisme og former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik, jf. listen i bilag I.

2.   Ud over stk. 1 omfatter Europols målsætninger også relaterede strafbare handlinger. Ved relaterede strafbare handlinger forstås følgende:

a)

strafbare handlinger, der begås for at skaffe midler til at begå handlinger, der henhører under Europols kompetenceområde

b)

strafbare handlinger, der begås for at lette eller begå handlinger, der henhører under Europols kompetenceområde

c)

strafbare handlinger, der begås for at undgå straf for handlinger, der henhører under Europols kompetenceområde.

Artikel 4

Opgaver

1.   Europol udfører følgende opgaver med henblik på at nå de mål, som er fastsat i artikel 3:

a)

indsamle, opbevare, behandle, analysere og udveksle oplysninger, herunder kriminalefterretninger

b)

uden ophold give medlemsstaterne meddelelse om alle oplysninger og indbyrdes forbindelser mellem strafbare handlinger, der vedrører dem, via de nationale enheder, der oprettes eller udpeges i henhold til artikel 7, stk. 2

c)

koordinere, organisere og gennemføre efterforskninger og operationelle foranstaltninger for at støtte og styrke medlemsstaternes kompetente myndigheders indsats, der udføres:

i)

sammen med medlemsstaternes kompetente myndigheder, eller

ii)

inden for rammerne af fælles efterforskningshold, jf. artikel 5 og eventuelt i samarbejde med Eurojust

d)

deltage i fælles efterforskningshold og foreslå, at sådanne hold oprettes i henhold til artikel 5

e)

meddele oplysninger og yde analytisk støtte til medlemsstaterne i forbindelse med større internationale begivenheder

f)

udarbejde trusselsvurderinger, strategiske og operationelle analyser og rapporter om den generelle situation

g)

udvikle, dele og fremme ekspertviden om metoder til forebyggelse af kriminalitet, efterforskningsprocedurer og tekniske og kriminaltekniske metoder samt rådgive medlemsstaterne

h)

støtte medlemsstaternes informationsudvekslingsaktiviteter, operationer og efterforskninger på tværs af landegrænserne samt fælles efterforskningshold, herunder ved at yde operationel, teknisk og finansiel støtte

i)

levere specialiseret uddannelse og bistå medlemsstaterne med at tilrettelægge uddannelse, herunder med levering af finansiel støtte, inden for rammerne af sine målsætninger og i overensstemmelse med de personale- og budgetressourcer, som det har til sin rådighed, i samordning med Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse (Cepol)

j)

samarbejde med de EU-organer, der er oprettet med hjemmel i afsnit V i TEUF, og med OLAF, navnlig gennem informationsudvekslinger og ved at yde dem analytisk bistand inden for deres kompetenceområder

k)

meddele oplysninger og yde støtte til EU-krisestyringsstrukturer og -missioner, der er oprettet med hjemmel i TEU, inden for rammerne af Europols målsætninger som fastsat i artikel 3

l)

udvikle specialiserede EU-ekspertisecentre for bekæmpelse af visse former for kriminalitet inden for rammerne af Europols målsætninger, navnlig Det Europæiske Center til Bekæmpelse af IT-Kriminalitet

m)

støtte medlemsstaternes indsats for at forebygge og bekæmpe de former for kriminalitet, der er anført i bilag I, som lettes, fremmes eller begås ved hjælp af internettet, herunder i samarbejde med medlemsstaterne foretage indberetninger af internetindhold, med hvilket sådanne former for kriminalitet lettes, fremmes eller begås, til de pågældende udbydere af onlinetjenester med henblik på deres frivillige overvejelse af, om det indberettede internetindhold er i overensstemmelse med deres egne vilkår og betingelser.

2.   Europol udarbejder strategiske analyser og trusselsvurderinger til hjælp for Rådet og Kommissionen, når de skal fastlægge Unionens strategiske og operationelle prioriteter for bekæmpelse af kriminalitet. Europol bistår tillige med den operationelle gennemførelse af disse prioriteter.

3.   Europol leverer strategiske analyser og trusselsvurderinger til brug for en effektiv og virkningsfuld anvendelse af de ressourcer, som på nationalt plan og på EU-plan er til rådighed til operationel indsats og støtte til denne indsats.

4.   Europol fungerer som centralkontor for bekæmpelse af eurofalskmøntneri i overensstemmelse med Rådets afgørelse 2005/511/RIA (20). Europol fremmer endvidere koordinering af foranstaltninger til bekæmpelse af eurofalskmøntneri, der gennemføres af medlemsstaternes kompetente myndigheder eller af fælles efterforskningshold, eventuelt i samarbejde med EU-organer og tredjelandes myndigheder.

5.   Europol anvender ikke tvangsindgreb under udøvelsen af sine opgaver.

KAPITEL II

SAMARBEJDE MELLEM MEDLEMSSTATERNE OG EUROPOL

Artikel 5

Deltagelse i fælles efterforskningshold

1.   Europolansatte kan deltage i aktiviteter udøvet af fælles efterforskningshold, som beskæftiger sig med kriminalitet, der er omfattet af Europols målsætninger. Aftalen om oprettelse af et fælles efterforskningshold skal fastlægge betingelserne for deltagelse af Europolansatte i holdet og skal indeholde oplysninger om reglerne om ansvar.

2.   Europolansatte kan inden for begrænsningerne i lovgivningen i de medlemsstater, hvor et fælles efterforskningshold opererer, bistå i forbindelse med alle aktiviteter og udvekslinger af oplysninger med alle medlemmerne af det fælles efterforskningshold.

3.   Europolansatte, der deltager i et fælles efterforskningshold, kan i overensstemmelse med denne forordning give alle medlemmer af holdet de nødvendige oplysninger, der er behandlet af Europol til de formål, der er fastsat i artikel 18, stk. 2. Europol underretter på samme tid de nationale enheder i de medlemsstater, der er repræsenteret på holdet, og de nationale enheder i de medlemsstater, der har stillet oplysningerne til rådighed.

4.   Oplysninger, som Europolansatte er kommet i besiddelse af i forbindelse med deres deltagelse i et fælles efterforskningshold, må med samtykke fra den medlemsstat, der stillede oplysningerne til rådighed, og på dennes ansvar behandles af Europol til de formål, der er fastsat i artikel 18, stk. 2, på de betingelser, der er fastsat i denne forordning.

5.   Har Europol grund til at antage, at det vil være nyttigt for en efterforskning, at der oprettes et fælles efterforskningshold, kan den foreslå dette for de berørte medlemsstater, og træffe foranstaltninger til at bistå dem med at oprette det fælles efterforskningshold.

Artikel 6

Anmodning fra Europol om at indlede en strafferetlig efterforskning

1.   Finder Europol i en konkret sag, at der bør indledes strafferetlig efterforskning af en strafbar handling, der er inden for rammerne af dets målsætninger, anmoder det gennem de nationale enheder de berørte medlemsstaters kompetente myndigheder om at indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning.

2.   De nationale enheder underretter straks Europol om den beslutning, som medlemsstaternes kompetente myndigheder træffer angående enhver anmodning i henhold til stk. 1.

3.   Hvis en medlemsstats kompetente myndigheder beslutter ikke at efterkomme en anmodning fra Europol i henhold til stk. 1, meddeler de Europol grundene til deres beslutning uden unødigt ophold, helst inden for en måned efter modtagelse af anmodningen. De kan dog undlade at meddele grundene, hvis dette ville:

a)

være i modstrid med den pågældende medlemsstats væsentlige sikkerhedsinteresser, eller

b)

bringe gennemførelsen af en igangværende efterforskning eller en enkeltpersons sikkerhed i fare.

4.   Europol underretter straks Eurojust om alle anmodninger i henhold til stk. 1 og om enhver beslutning, som den kompetente myndighed i en medlemsstat har truffet i henhold til stk. 2.

Artikel 7

Nationale Europolenheder

1.   Medlemsstaterne og Europol samarbejder med hinanden om udførelsen af deres respektive opgaver som fastsat i denne forordning.

2.   Hver medlemsstat opretter eller udpeger en national enhed, der skal være forbindelsesled mellem Europol og denne medlemsstats kompetente myndigheder. Hver medlemsstat udnævner en embedsmand til leder af sin nationale enhed.

3.   Hver medlemsstat sikrer, at dens nationale enhed er kompetent i henhold til national ret til at udføre de opgaver, der er tildelt nationale enheder i denne forordning, og navnlig at den har adgang til de nationale retshåndhævelsesoplysninger og andre relevante oplysninger, som er nødvendige for samarbejdet med Europol.

4.   Hver medlemsstat træffer bestemmelse om sin nationale enheds organisation og personale i overensstemmelse med sin nationale ret.

5.   I overensstemmelse med stk. 2 er den nationale enhed forbindelsesled mellem Europol og medlemsstaternes kompetente myndigheder. Med forbehold af betingelser, der fastsættes af medlemsstaterne, herunder forudgående inddragelse af den nationale enhed, kan medlemsstaterne dog tillade direkte kontakter mellem deres kompetente myndigheder og Europol. Den nationale enhed modtager samtidig fra Europol eventuelle oplysninger, der udveksles under direkte kontakter mellem Europol og de kompetente myndigheder, medmindre den nationale enhed tilkendegiver, at den ikke har behov for at modtage sådanne oplysninger.

6.   Hver medlemsstat skal gennem sin nationale enhed eller, med forbehold af stk. 5, en kompetent myndighed navnlig:

a)

meddele Europol de oplysninger, som er nødvendige, for at Europol kan opfylde sine målsætninger, herunder oplysninger om de former for kriminalitet, hvis forebyggelse eller bekæmpelse anses for en prioritet for Unionen

b)

sikre, at alle relevante kompetente myndigheder kommunikerer og samarbejder effektivt med Europol

c)

øge bevidstheden om Europols aktiviteter

d)

i overensstemmelse med artikel 38, stk. 5, litra a), sikre overholdelse af national ret, når de videregiver oplysninger til Europol.

7.   Med forbehold af medlemsstaternes varetagelse af deres opgaver med hensyn til opretholdelse af lov og orden og sikring af den interne sikkerhed, er medlemsstaterne ikke forpligtet til i en given sag at meddele oplysninger i overensstemmelse med stk. 6, litra a), hvis dette ville:

a)

være i modstrid med den pågældende medlemsstats væsentlige sikkerhedsinteresser

b)

bringe gennemførelsen af en igangværende efterforskning eller en persons sikkerhed i fare, eller

c)

afsløre oplysninger, der vedrører organisationer eller særlig efterretningsvirksomhed i forbindelse med national sikkerhed.

Medlemsstaterne er dog forpligtede til at meddele oplysningerne, så snart de ophører med at være omfattet af første afsnit, litra a), b) eller c).

8.   Medlemsstaterne sikrer, at deres finansielle efterretningsenheder, der er oprettet i henhold til Europa-Parlamentets og Rådets direktiv 2005/60/EF (21), har tilladelse til at samarbejde med Europol gennem deres nationale enhed for så vidt angår analyser, der er omfattet af deres mandat og kompetenceområde.

9.   Lederne af de nationale enheder mødes regelmæssigt, navnlig for at drøfte og løse problemer, der opstår i forbindelse med deres operationelle samarbejde med Europol.

10.   De nationale enheders udgifter til kommunikation med Europol afholdes af medlemsstaterne og kræves med undtagelse af tilslutningsudgifterne ikke godtgjort af Europol.

11.   Europol udfærdiger en årsrapport om de oplysninger, som hver medlemsstat har meddelt i henhold til stk. 6, litra a), på grundlag af kvantitative og kvalitative evalueringskriterier, der fastlægges af bestyrelsen. Årsrapporten fremsendes til Europa-Parlamentet, Rådet, Kommissionen og de nationale parlamenter.

Artikel 8

Forbindelsesofficerer

1.   Hver national enhed udpeger mindst én forbindelsesofficer, der tilknyttes Europol. Medmindre andet er fastsat i denne forordning, er forbindelsesofficererne undergivet national ret i den medlemsstat, der har udpeget dem.

2.   Forbindelsesofficererne fungerer som nationale forbindelseskontorer ved Europol og instrueres af deres nationale enhed om at varetage dennes interesser i Europol i henhold til national ret i den medlemsstat, der har udpeget dem, og de bestemmelser, der finder anvendelse på forvaltningen af Europol.

3.   Forbindelsesofficerer bistår med udvekslingen af oplysninger mellem Europol og deres medlemsstater.

4.   Forbindelsesofficerer bistår i overensstemmelse med deres nationale ret med udvekslingen af oplysninger mellem deres medlemsstater og andre medlemsstaters, tredjelandes og internationale organisationers forbindelsesofficerer. Europols infrastruktur kan i overensstemmelse med national ret også anvendes til bilateral udveksling om kriminalitet, der falder uden for rammerne af Europols målsætninger. Enhver sådan udveksling af oplysninger skal være i overensstemmelse med gældende EU-ret og gældende national ret.

5.   Bestyrelsen fastsætter forbindelsesofficerernes rettigheder og forpligtelser i forhold til Europol. Forbindelsesofficererne nyder de privilegier og immuniteter, der er nødvendige for udførelsen af deres opgaver, i overensstemmelse med artikel 63, stk. 2.

6.   Europol sikrer, at forbindelsesofficererne er fuldt ud informeret om og inddraget i alle Europols aktiviteter, i det omfang det er nødvendigt for udførelsen af deres opgaver.

7.   Europol afholder omkostningerne ved at stille de nødvendige lokaler til rådighed for medlemsstaterne i Europolbygningen og yde forbindelsesofficererne passende støtte med henblik på udførelsen af deres opgaver. Alle andre udgifter i forbindelse med udpegelsen af forbindelsesofficerer afholdes af de medlemsstater, der har udpeget dem, herunder udgifter til forbindelsesofficerernes udstyr, medmindre Europa-Parlamentet og Rådet efter henstilling fra bestyrelsen træffer anden afgørelse herom.

KAPITEL III

EUROPOLS ORGANISATION

Artikel 9

Europols forvaltnings- og ledelsesstruktur

Europols forvaltnings- og ledelsesstruktur består af:

a)

en bestyrelse

b)

en administrerende direktør

c)

om fornødent andre rådgivende organer, som bestyrelsen opretter i medfør af artikel 11, stk. 1, litra s).

AFDELING 1

Bestyrelsen

Artikel 10

Bestyrelsens sammensætning

1.   Bestyrelsen består af en repræsentant for hver medlemsstat og en repræsentant for Kommissionen. Hver repræsentant har en stemmeret.

2.   Medlemmerne af bestyrelsen udnævnes under hensyntagen til deres kendskab til retshåndhævelsessamarbejde.

3.   Hvert bestyrelsesmedlem har en suppleant, der udnævnes under hensyntagen til kriteriet i stk. 2. Suppleanten repræsenterer medlemmet i vedkommendes fravær.

Der bør ligeledes tages hensyn til princippet om en afbalanceret kønsrepræsentation i bestyrelsen.

4.   Med forbehold af medlemsstaternes og Kommissionens ret til at bringe deres respektive medlems og suppleants mandat til ophør er medlemsskabet af bestyrelsen for en periode på fire år. Denne periode kan forlænges.

Artikel 11

Bestyrelsens opgaver

1.   Bestyrelsen skal:

a)

hvert år med et flertal på to tredjedele af sine medlemmer og i overensstemmelse med artikel 12 vedtage et dokument med Europols flerårige programmering og dets årlige arbejdsprogram for det følgende år

b)

med et flertal på to tredjedele af sine medlemmer vedtage Europols årlige budget og udøve andre funktioner vedrørende Europols budget i medfør af kapitel X

c)

vedtage en konsolideret årsberetning om Europols aktiviteter og sende den til Europa-Parlamentet, Rådet, Kommissionen, Revisionsretten og de nationale parlamenter inden den 1. juli i det følgende år. Den konsoliderede årsberetning offentliggøres

d)

vedtage de finansielle bestemmelser for Europol i henhold til artikel 61

e)

vedtage en intern strategi for bekæmpelse af svig, som står i rimeligt forhold til risikoen for svig og tager omkostningerne og fordelene ved de foranstaltninger, der skal gennemføres, i betragtning

f)

vedtage bestemmelser til forebyggelse og håndtering af interessekonflikter for så vidt angår bestyrelsesmedlemmerne, herunder i relation til deres interesseerklæringer

g)

over for Europols ansatte udøve de beføjelser, som personalevedtægten tillægger ansættelsesmyndigheden, og som ansættelsesvilkårene for de øvrige ansatte tillægger den myndighed, der har beføjelse til at indgå en ansættelseskontrakt for øvrige ansatte (»beføjelserne som ansættelsesmyndighed«), jf. stk. 2

h)

vedtage de nærmere bestemmelser til gennemførelse af personalevedtægten og ansættelsesvilkårene for de øvrige ansatte i medfør af personalevedtægtens artikel 110

i)

vedtage interne regler for udvælgelsesproceduren for den administrerende direktør, herunder regler for sammensætning af udvælgelseskomitéen, som sikrer dens uafhængighed og upartiskhed

j)

foreslå Rådet en slutliste over kandidater til stillingerne som administrerende direktør og vicedirektører og i påkommende tilfælde foreslå Rådet, at deres embedsperiode forlænges, eller at de afskediges, jf. artikel 54 og 55

k)

opstille resultatindikatorer og føre tilsyn med den administrerende direktørs resultater, herunder med gennemførelsen af bestyrelsens afgørelser

l)

udnævne en databeskyttelsesansvarlig, som er funktionelt uafhængig under udførelsen af sit hverv

m)

udnævne en regnskabsfører, som personalevedtægten og ansættelsesvilkårene for de øvrige ansatte skal finde anvendelse på, og som skal være funktionelt uafhængig i udøvelsen af sit hverv

n)

eventuelt etablere en intern revisionsfunktion

o)

sikre passende opfølgning på resultater og henstillinger fra interne eller eksterne revisionsrapporter og evalueringer samt fra undersøgelser foretaget af OLAF og EDPS

p)

fastsætte evalueringskriterier for årsrapporten i henhold til artikel 7, stk. 11

q)

vedtage retningslinjer med nærmere angivelse af procedurerne for Europols behandling af oplysninger i henhold til artikel 18 efter høring af EDPS

r)

træffe afgørelse om indgåelse af samarbejdsordninger og administrative ordninger i overensstemmelse med henholdsvis artikel 23, stk. 4, og artikel 25, stk. 1

s)

under hensyntagen til både forretningsmæssige og finansielle krav træffe afgørelse om etablering af Europols interne strukturer, herunder EU-ekspertisecentre som omhandlet i artikel 4, stk. 1, litra l), på et forslag af den administrerende direktør

t)

vedtage sin forretningsorden, herunder bestemmelser om sit sekretariats opgaver og funktion

u)

eventuelt vedtage andre interne regler.

2.   Hvis bestyrelsen finder det nødvendigt for udførelsen af Europols opgaver, kan den opfordre Rådet til, at det henleder Kommissionens opmærksomhed på, at der er behov for en afgørelse om tilstrækkeligt beskyttelsesniveau, som omhandlet i artikel 25, stk. 1, litra a), eller for en henstilling med henblik på en afgørelse om bemyndigelse til indledning af forhandlinger med henblik på indgåelsen af en international aftale som omhandlet i artikel 25, stk. 1, litra b).

3.   I overensstemmelse med personalevedtægtens artikel 110 vedtager bestyrelsen i medfør af artikel 2, stk. 1, i personalevedtægten og artikel 6 i ansættelsesvilkårene for de øvrige ansatte en afgørelse om delegation af de relevante beføjelser som ansættelsesmyndighed til den administrerende direktør og om fastsættelse af betingelserne for suspension af en sådan delegation af beføjelser. Den administrerende direktør bemyndiges til at subdelegere disse beføjelser.

Når det på grund af ekstraordinære omstændigheder er nødvendigt, kan bestyrelsen ved afgørelse midlertidigt suspendere delegationen af beføjelserne som ansættelsesmyndighed til den administrerende direktør og enhver subdelegation af sådanne beføjelser og selv udøve beføjelserne eller delegere dem til et af sine medlemmer eller til en anden medarbejder end den administrerende direktør.

Artikel 12

Flerårig programmering og årlige arbejdsprogrammer

1.   Bestyrelsen vedtager senest den 30. november hvert år et dokument indeholdende Europols flerårige programmering og årlige arbejdsprogram på grundlag af et forslag fra den administrerende direktør og under hensyntagen til Kommissionens udtalelse og for den flerårige programmerings vedkommende efter høring af Gruppen for Fælles Parlamentarisk Kontrol. Bestyrelsen fremsender dette dokument til Rådet, Kommissionen og Gruppen for Fælles Parlamentarisk Kontrol.

2.   Den flerårige programmering skal indeholde den overordnede strategiske programmering, herunder målsætningerne, de forventede resultater og resultatindikatorerne. Den skal endvidere indeholde ressourceplanlægningen, herunder det flerårige budget og den flerårige personaleplan. Den skal indeholde strategien for forholdet til tredjelande og internationale organisationer.

Den flerårige programmering skal gennemføres i årlige arbejdsprogrammer og skal i nødvendigt omfang ajourføres i lyset af resultaterne af eksterne og interne evalueringer. Evalueringernes konklusioner skal også i nødvendigt omfang afspejles i det årlige arbejdsprogram for det følgende år.

3.   Det årlige arbejdsprogram skal indeholde detaljerede mål, forventede resultater og resultatindikatorer. Det skal også indeholde en beskrivelse af de foranstaltninger, der skal finansieres, og oplysninger om de finansielle ressourcer og personaleressourcer, der afsættes til hver foranstaltning, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med den flerårige programmering. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående regnskabsår.

4.   Hvis Europol efter vedtagelsen af et årligt arbejdsprogram tillægges en ny opgave, ændrer bestyrelsen det årlige arbejdsprogram.

5.   Væsentlige ændringer af det årlige arbejdsprogram vedtages efter samme procedure som den, der gælder for vedtagelsen af det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikkevæsentlige ændringer i det årlige arbejdsprogram til den administrerende direktør.

Artikel 13

Bestyrelsens formand og næstformand

1.   Bestyrelsen vælger en formand og en næstformand blandt den gruppe af tre medlemsstater, som i fællesskab har udarbejdet Rådets 18-månedersprogram. De udnævnes for den 18-månedersperiode, der svarer til Rådets program. Hvis formandens eller næstformandens medlemskab af bestyrelsen ophører på et tidspunkt under deres mandatperiode som formand eller næstformand, udløber deres mandatperiode dog automatisk samtidig.

2.   Formanden og næstformanden vælges med et flertal på to tredjedele af bestyrelsesmedlemmerne.

3.   Hvis formanden ikke er i stand til at udføre sit hverv, afløses vedkommende automatisk af næstformanden.

Artikel 14

Bestyrelsesmøder

1.   Bestyrelsesformanden indkalder til bestyrelsesmøder.

2.   Den administrerende direktør deltager i bestyrelsens drøftelser.

3.   Bestyrelsen afholder mindst to ordinære møder om året. Bestyrelsen mødes desuden på initiativ af bestyrelsesformanden eller efter anmodning fra Kommissionen eller fra mindst en tredjedel af bestyrelsesmedlemmerne.

4.   Bestyrelsen kan indbyde enhver, hvis synspunkter kan være relevante for diskussionen, herunder, hvis dette er relevant, en repræsentant fra Gruppen for Fælles Parlamentarisk Kontrol, til at deltage i mødet som observatør uden stemmeret.

5.   Bestyrelsesmedlemmerne og suppleanterne kan under møderne, såfremt forretningsordenen tillader det, bistås af rådgivere eller eksperter.

6.   Europol varetager sekretariatsopgaverne for bestyrelsen.

Artikel 15

Bestyrelsens afstemningsregler

1.   Bestyrelsen træffer afgørelse med et flertal af sine medlemmer, jf. dog artikel 11, stk. 1, litra a) og b), artikel 13, stk. 2, artikel 50, stk. 2, artikel 54, stk. 8, og artikel 64.

2.   Hvert medlem har én stemme. Hvis et medlem ikke er til stede, er vedkommendes suppleant berettiget til at udøve vedkommendes stemmeret.

3.   Den administrerende direktør deltager ikke i afstemningen.

4.   I bestyrelsens forretningsorden fastsættes mere detaljerede afstemningsregler, navnlig regler om, hvornår et medlem kan handle på et andet medlems vegne, samt om nødvendigt regler om beslutningsdygtighed.

AFDELING 2

Den administrerende direktør

Artikel 16

Den administrerende direktørs ansvarsområder

1.   Den administrerende direktør forestår ledelsen af Europol. Den administrerende direktør er ansvarlig over for bestyrelsen.

2.   Med forbehold af Kommissionens eller bestyrelsens beføjelser er den administrerende direktør uafhængig i udførelsen af sit hverv og må hverken søge eller modtage instruktioner fra regeringer eller andre organer.

3.   Rådet kan anmode den administrerende direktør om at aflægge rapport om udførelsen af vedkommendes hverv.

4.   Den administrerende direktør er Europols repræsentant i retlig henseende.

5.   Den administrerende direktør er ansvarlig for udførelsen af de opgaver, der pålægges Europol ved denne forordning, navnlig:

a)

den daglige administration af Europol

b)

fremsættelse af forslag til bestyrelsen med henblik på etablering af Europols interne strukturer

c)

gennemførelse af bestyrelsens afgørelser

d)

udarbejdelse af udkastet til den flerårige programmering og de årlige arbejdsprogrammer og forelæggelse heraf for bestyrelsen efter høring af Kommissionen

e)

gennemførelse af den flerårige programmering og de årlige arbejdsprogrammer og aflæggelse af rapport om gennemførelsen heraf til bestyrelsen

f)

udarbejdelse af udkast til de nærmere bestemmelser til gennemførelse af personalevedtægten og ansættelsesvilkårene for de øvrige ansatte i medfør af personalevedtægtens artikel 110

g)

udarbejdelse af udkastet til en konsolideret årsberetning om Europols aktiviteter og forelæggelse heraf for bestyrelsen til vedtagelse

h)

forberedelse af en handlingsplan som opfølgning på konklusionerne i de interne eller eksterne revisionsrapporter og evalueringer og undersøgelsesrapporter og henstillinger fra undersøgelser foretaget af OLAF og EDPS samt aflæggelse af en statusrapport to gange om året til Kommissionen og regelmæssigt til bestyrelsen

i)

beskyttelse af Unionens finansielle interesser gennem anvendelse af foranstaltninger til forebyggelse af svig, korruption og anden ulovlig aktivitet og gennem effektiv kontrol, der dog ikke må gribe ind i OLAF's undersøgelsesbeføjelser, og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt udbetalte beløb og efter omstændighederne gennem administrative og finansielle sanktioner, der er effektive, står i et rimeligt forhold til uregelmæssigheden og har afskrækkende virkning

j)

udarbejdelse af et udkast til Europols interne strategi for bekæmpelse af svig og forelæggelse heraf for bestyrelsen til vedtagelse

k)

udarbejdelse af udkast til interne regler om forebyggelse og håndtering af interessekonflikter for så vidt angår medlemmer af bestyrelsen og forelæggelse af disse udkast til regler for bestyrelsen til vedtagelse

l)

udarbejdelse af udkast til finansielle bestemmelser for Europol

m)

udarbejdelse af Europols udkast til overslag over indtægter og udgifter og gennemførelse af dets budget

n)

ydelse af støtte til bestyrelsesformanden i forbindelse med forberedelsen af bestyrelsesmøderne

o)

regelmæssig informering af bestyrelsen om gennemførelsen af Unionens strategiske og operationelle prioriteter for bekæmpelse af kriminalitet

p)

udførelse af andre opgaver i henhold til denne forordning.

KAPITEL IV

BEHANDLING AF OPLYSNINGER

Artikel 17

Informationskilder

1.   Europol må kun behandle oplysninger, der er meddelt agenturet af:

a)

medlemsstaterne i henhold til deres nationale ret og artikel 7

b)

EU-organer, tredjelande og internationale organisationer i henhold til kapitel V

c)

private parter og privatpersoner i henhold til kapitel V.

2.   Europol kan direkte indhente og behandle oplysninger, herunder personoplysninger, fra offentligt tilgængelige kilder, herunder internettet og offentlige oplysninger.

3.   Hvis Europol i henhold til Unionens eller internationale eller nationale retlige instrumenter har ret til at foretage datasøgning i EU-informationssystemer eller internationale eller nationale informationssystemer, kan det indhente og behandle oplysninger, herunder personoplysninger, ad denne vej, såfremt det er nødvendigt for udførelsen af dets opgaver. De relevante bestemmelser i disse instrumenter i EU-retten, folkeretten eller national ret finder anvendelse på Europols adgang til og brug af disse oplysninger, i det omfang de indeholder regler om adgang og brug, der er strengere end de regler, der er fastsat i henhold til denne forordning. Der gives kun adgang til disse informationssystemer for ansatte i Europol, der har fået tilladelse hertil, og kun i det omfang, det er nødvendigt for og står i et rimeligt forhold til udførelsen af deres opgaver.

Artikel 18

Formål med behandling af oplysninger

1.   Europol kan behandle oplysninger, herunder personoplysninger, for så vidt det er nødvendigt for at nå målsætningerne i artikel 3.

2.   Personoplysninger må kun behandles til følgende formål:

a)

krydstjek med henblik på at finde sammenhænge eller andre relevante forbindelser mellem oplysninger om:

i)

personer, som mistænkes for at have begået eller deltaget i en strafbar handling, som henhører under Europols kompetence, eller som er dømt for en sådan handling

ii)

personer, om hvem der er konkrete indicier for eller en rimelig grund til at antage, at de vil begå strafbare handlinger, som henhører under Europols kompetence

b)

analyser af strategisk eller tematisk art

c)

operationelle analyser

d)

lettelse af informationsudvekslingen mellem medlemsstater, Europol, andre EU-organer, tredjelande og internationale organisationer.

3.   Behandling med henblik på operationelle analyser som omhandlet i stk. 2, litra c), foretages ved hjælp af operationelle analyseprojekter, for hvilke der gælder følgende særlige sikkerhedsforanstaltninger:

a)

For hvert operationelt analyseprojekt fastlægger den administrerende direktør det specifikke formål, kategorier af personoplysninger og kategorier af registrerede, deltagere, opbevaringens varighed og betingelser for adgang, videregivelse og anvendelse af de pågældende oplysninger og underretter bestyrelsen og EDPS herom.

b)

Personoplysninger må kun indsamles og behandles med henblik på det fastlagte operationelle analyseprojekts formål. Hvis det bliver klart, at personoplysninger kan være relevante for et andet operationelt analyseprojekt, er yderligere behandling af disse personoplysninger kun tilladt, for så vidt en sådan videre behandling er nødvendig og forholdsmæssig, og personoplysningerne er i overensstemmelse med de bestemmelser, der gælder for det andet analyseprojekt, jf. litra a).

c)

Kun bemyndigede ansatte må få adgang til og behandle oplysninger vedrørende det pågældende projekt.

4.   Behandling omhandlet i stk. 2 og 3 foretages i overensstemmelse med de i denne forordning fastsatte databeskyttelsesgarantier. Europol skal behørigt dokumentere disse behandlingsoperationer. Dokumentationen stilles efter anmodning til rådighed for den databeskyttelsesansvarlige og EDPS med henblik på kontrol af behandlingsoperationernes lovlighed.

5.   De kategorier af personoplysninger, der må indsamles og behandles til hvert af de i stk. 2 anførte formål, og de kategorier af registrerede, hvis oplysninger må indsamles og behandles til hvert af disse formål, er opført på listen i bilag II.

6.   Europol kan midlertidigt behandle oplysninger med henblik på at afgøre, om de pågældende oplysninger er relevante for dets opgaver og, hvis dette er tilfældet, til hvilke af de i stk. 2 anførte formål. Bestyrelsen præciserer på forslag af den administrerende direktør og efter at have hørt EDPS betingelserne for behandling af sådanne oplysninger, især med hensyn til adgang til og brug af oplysningerne samt tidsfrister for opbevaring og sletning af oplysninger, som ikke må være på over seks måneder, idet der tages behørigt hensyn til de i artikel 28 anførte principper.

7.   Bestyrelsen vedtager, hvor dette er relevant, efter høring af EDPS retningslinjer med nærmere angivelse af procedurerne for behandling af oplysninger til de formål, der er nævnt i stk. 2, i henhold til artikel 11, stk. 1, litra q).

Artikel 19

Bestemmelse af formålet med og restriktioner i forbindelse med Europols behandling af oplysninger

1.   Medlemsstater, EU-organer, tredjelande eller internationale organisationer, der meddeler oplysninger til Europol, bestemmer, til hvilket eller hvilke af de i artikel 18 nævnte formål oplysningerne skal behandles. Hvis de ikke har gjort dette, behandler Europol efter aftale med leverandøren af de pågældende oplysninger disse oplysninger med henblik på at fastslå deres relevans, og til hvilket eller hvilke formål de yderligere skal behandles. Europol må kun behandle oplysninger til andre formål end dem, som oplysningerne blev meddelt til, hvis leverandøren af oplysningerne har givet tilladelse til at gøre det.

2.   Medlemsstater, EU-organer, tredjelande og internationale organisationer kan ved meddelelse af oplysninger til Europol anføre, om adgangen til oplysningerne eller brugen af dem generelt eller konkret skal begrænses, herunder med hensyn til deres videregivelse, sletning eller tilintetgørelse. Hvis behovet for sådanne begrænsninger opstår, efter oplysningerne er blevet meddelt, informerer de Europol herom. Europol skal overholde disse begrænsninger.

3.   I behørigt begrundede tilfælde kan Europol foretage begrænsninger i medlemsstaters, EU-organers, tredjelandes og internationale organisationers adgang til eller brug af oplysninger, der er indhentet fra offentligt tilgængelige kilder.

Artikel 20

Medlemsstaternes og Europols personales adgang til oplysninger, som Europol opbevarer

1.   Medlemsstaterne har i henhold til deres nationale ret og artikel 7, stk. 5, adgang til og kan søge i alle oplysninger, der er meddelt til formålene i artikel 18, stk. 2, litra a) og b). Dette berører ikke den ret, som medlemsstaterne, EU-organer, tredjelande og internationale organisationer har til at anføre eventuelle begrænsninger i overensstemmelse med artikel 19, stk. 2.

2.   Medlemsstaterne har i henhold til deres nationale ret og artikel 7, stk. 5, indirekte adgang til oplysninger, der er meddelt til formålet i artikel 18, stk. 2, litra c), for at få svar på, om der findes oplysninger om søgeemnet. Dette berører ikke eventuelle begrænsninger, som de medlemsstater, EU-organer, tredjelande og internationale organisationer, der har meddelt oplysningerne, har anført i overensstemmelse med artikel 19, stk. 2.

Hvis der findes oplysninger om søgeemnet, indleder Europol den procedure, hvorefter de oplysninger, der svarer til søgeemnet, kan videregives i overensstemmelse med afgørelsen fra den, der meddelte Europol oplysningerne.

3.   I overensstemmelse med national ret må de i stk. 1 og 2 omhandlede oplysninger kun tilgås og viderebehandles af medlemsstaterne med det formål at forebygge og bekæmpe:

a)

former for kriminalitet, der henhører under Europols kompetence, og

b)

andre former for grov kriminalitet, jf. Rådets rammeafgørelse 2002/584/RIA (22).

4.   Ansatte i Europol, som er blevet bemyndiget hertil af den administrerende direktør, har adgang til de oplysninger, som Europol behandler, i det omfang det er nødvendigt for, at de kan udføre deres opgaver, jf. dog artikel 67.

Artikel 21

Eurojusts og OLAF's adgang til oplysninger, som Europol opbevarer

1.   Med forbehold af eventuelle begrænsninger, som medlemsstaten, EU-organet, tredjelandet eller den internationale organisation, der har meddelt de pågældende oplysninger, har anført, jf. artikel 19, stk. 2, træffer Europol alle nødvendige foranstaltninger for, at Eurojust og OLAF inden for deres respektive mandater kan få indirekte adgang til oplysninger, der er meddelt til formålene i artikel 18, stk. 2, litra a), b) og c), for at få svar på, om der findes oplysninger om søgeemnet.

Hvis der findes oplysninger om søgeemnet, indleder Europol den procedure, hvorefter de oplysninger, der svarer til søgeemnet, kan videregives i overensstemmelse med afgørelsen fra den, der meddelte Europol oplysningerne, og kun i det omfang de oplysninger, der svarer til søgeemnet, er nødvendige for udførelsen af Eurojusts eller OLAF's opgaver.

2.   Europol og Eurojust kan indgå en samarbejdsordning, der på gensidig vis og inden for deres respektive mandater sikrer adgang til og mulighed for at søge i alle oplysninger, der er meddelt med henblik på det i artikel 18, stk. 2, litra a), fastsatte formål. Dette berører ikke medlemsstaternes, EU-organernes, tredjelandes og internationale organisationers ret til at angive begrænsninger for adgang til og anvendelsen af sådanne oplysninger og skal være i overensstemmelse med de databeskyttelsesgarantier, der er fastsat i denne forordning.

3.   Søgninger efter oplysninger i henhold til stk. 1 og 2 kan kun foretages med det formål at konstatere, om oplysninger hos Eurojust eller OLAF svarer til de oplysninger, som Europol behandler.

4.   Europol må kun tillade søgninger i henhold til stk. 1 og 2 efter at have fået oplysninger fra Eurojust om, hvilke nationale medlemmer, stedfortrædere, assisterende medlemmer og ansatte i Eurojust der har fået tilladelse til at udføre søgninger, og fra OLAF om, hvilke OLAF-ansatte der har fået tilladelse til at udføre søgninger.

5.   Hvis Europol eller en medlemsstat i forbindelse med Europols behandling af oplysninger som led i en konkret efterforskning konstaterer, at der er behov for koordinering, samarbejde eller støtte i overensstemmelse med Eurojusts eller OLAF's mandat, meddeler Europol dem dette og iværksætter proceduren for at dele oplysningerne i overensstemmelse med afgørelsen fra den medlemsstat, der har meddelt oplysningerne. I så fald rådfører Eurojust eller OLAF sig med Europol.

6.   Eurojust, herunder kollegiet, de nationale medlemmer, stedfortræderne og de assisterende medlemmer samt de ansatte i Eurojust, og OLAF skal overholde alle generelle og specifikke begrænsninger i adgang eller brug, som medlemsstater, EU-organer, tredjelande og internationale organisationer har anført i henhold til artikel 19, stk. 2.

7.   Europol, Eurojust og OLAF underretter hinanden, såfremt de efter at have konsulteret hinandens oplysninger i henhold til stk. 2 eller som følge af, at der findes oplysninger om søgeemnet i henhold til stk. 1, finder, at der er tegn på, at oplysningerne kan være forkerte eller kan være i modstrid med andre oplysninger.

Artikel 22

Underretningspligt over for medlemsstaterne

1.   Europol giver i overensstemmelse med artikel 4, stk. 1, litra b), omgående en medlemsstat meddelelse om oplysninger, der vedrører den. Hvis sådanne oplysninger er genstand for begrænsninger i henhold til artikel 19, stk. 2, der ville være til hinder for, at de bliver videregivet, hører Europol den leverandør af oplysninger, der har anført adgangsbegrænsningen, og søger at opnå dennes tilladelse til videregivelse.

I tilfælde heraf må oplysningerne ikke videregives uden leverandørens udtrykkelige tilladelse.

2.   Uanset om der er foretaget begrænsninger i adgangen, giver Europol en medlemsstat meddelelse om oplysninger, der vedrører den, hvis det er strengt nødvendigt for at afværge en nært forestående livsfare.

Europol giver da samtidig leverandøren af oplysningerne meddelelse om videregivelsen af oplysningerne og anfører grundene til sin analyse af situationen.

KAPITEL V

FORBINDELSER MED PARTNERE

AFDELING 1

Fælles bestemmelser

Artikel 23

Fælles bestemmelser

1.   I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol oprette og vedligeholde samarbejdsrelationer med EU-organer i overensstemmelse med disse organers formål og med myndigheder i tredjelande, internationale organisationer og private parter.

2.   Europol kan udveksle alle oplysninger direkte, undtagen personoplysninger, med de i stk. 1 i denne artikel nævnte enheder, med forbehold af begrænsninger i henhold til artikel 19, stk. 2, og med forbehold af artikel 67, i det omfang en sådan udveksling er relevant, for at Europol kan udføre sine opgaver.

3.   Den administrerende direktør underretter bestyrelsen om eventuelle regelmæssige samarbejdsrelationer, som Europol agter at oprette og vedligeholde i overensstemmelse med stk. 1 og 2, og om udviklingen i sådanne relationer, når de er oprettet.

4.   Europol kan til de formål, der er fastsat i stk. 1 og 2, indgå samarbejdsordninger med de i stk. 1 nævnte enheder. Sådanne samarbejdsordninger må ikke give mulighed for udveksling af personoplysninger og er hverken bindende for Unionen eller dens medlemsstater.

5.   Europol kan modtage og behandle personoplysninger fra de i stk. 1 nævnte enheder, i det omfang det er nødvendigt og forholdsmæssigt, for at Europol retmæssigt kan udføre sine opgaver, jf. dog bestemmelserne i dette kapitel.

6.   Med forbehold af artikel 30, stk. 5, må Europol kun videregive personoplysninger til EU-organer, tredjelande og internationale organisationer, hvis det er nødvendigt for at forebygge og bekæmpe kriminalitet, der falder inden for rammerne af Europols målsætninger, og i overensstemmelse med denne forordning, og hvis modtageren giver tilsagn om, at oplysningerne udelukkende vil blive behandlet til det formål, hvortil de videregives. Hvis de oplysninger, der skal videregives, er meddelt af en medlemsstat, indhenter Europol den pågældende medlemsstats samtykke, medmindre medlemsstaten på forhånd har givet tilladelse til en sådan videregivelse til andre enten generelt eller under nærmere fastsatte betingelser. Et sådant samtykke kan til enhver tid tilbagekaldes.

7.   Medlemsstaters, EU-organers, tredjelandes og internationale organisationers videregivelse til andre af personoplysninger, som Europol er i besiddelse af, er forbudt, medmindre Europol forinden udtrykkelig har givet tilladelse hertil.

8.   Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af personoplysninger og af grundene til sådanne videregivelser i overensstemmelse med denne forordning.

9.   Oplysninger, der tydeligvis er opnået i åbenbar strid med menneskerettighederne, behandles ikke.

AFDELING 2

Videregivelse og udveksling af personoplysninger

Artikel 24

Videregivelse af personoplysninger til EU-organer

Med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan Europol direkte videregive personoplysninger til et EU-organ, i det omfang en sådan videregivelse er nødvendig, for at Europol eller det EU-organ, der er modtageren, kan udføre sine opgaver.

Artikel 25

Videregivelse af personoplysninger til tredjelande og internationale organisationer

1.   Med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan Europol videregive personoplysninger til en myndighed i et tredjeland eller til en international organisation, i det omfang en sådan videregivelse er nødvendig, for at Europol kan udføre sine opgaver, med hjemmel i en af følgende:

a)

en afgørelse, Kommissionen har vedtaget i overensstemmelse med artikel 36 i direktiv (EU) 2016/680, der fastslår, at tredjelandet eller et territorium eller en behandlingssektor i dette tredjeland eller den pågældende internationale organisation sikrer et tilstrækkeligt niveau for databeskyttelse (»afgørelse om tilstrækkeligt beskyttelsesniveau«)

b)

en international aftale, der er indgået mellem Unionen og det pågældende tredjeland eller den pågældende internationale organisation i medfør af artikel 218 i TEUF, og som giver tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder

c)

en samarbejdsaftale, der muliggør udveksling af personoplysninger, og som er indgået mellem Europol og det pågældende tredjeland eller den pågældende internationale organisation før den 1. maj 2017 i henhold til artikel 23 i afgørelse 2009/371/RIA.

Europol kan indgå administrative ordninger for at gennemføre sådanne aftaler eller afgørelser om tilstrækkeligt beskyttelsesniveau.

2.   Den administrerende direktør underretter bestyrelsen om udveksling af personoplysninger med hjemmel i afgørelser om tilstrækkeligt beskyttelsesniveau i henhold til stk. 1, litra a).

3.   Europol offentliggør på sit websted og ajourfører en liste over afgørelser om tilstrækkeligt beskyttelsesniveau, aftaler, administrative ordninger og andre instrumenter vedrørende videregivelse af personoplysninger i henhold til stk. 1.

4.   Senest den 14. juni 2021 foretager Kommissionen en vurdering af bestemmelserne i de samarbejdsaftaler, der er omhandlet i stk. 1, litra c), navnlig dem om databeskyttelse. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af denne vurdering og kan, hvis det er relevant, forelægge Rådet en henstilling med henblik på en afgørelse om bemyndigelse til indledning af forhandlinger om indgåelsen af internationale aftaler, jf. stk. 1, litra b).

5.   Uanset stk. 1 kan den administrerende direktør give tilladelse til videregivelse af personoplysninger til tredjelande eller internationale organisationer under hensyntagen til sagens konkrete omstændigheder, hvis videregivelsen er:

a)

nødvendig for at beskytte den registreredes eller en anden persons vitale interesser

b)

nødvendig for at beskytte den registreredes legitime interesser, hvis det er påkrævet ved lov i den medlemsstat, der videregiver personoplysningerne

c)

afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed

d)

nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller retsforfølgningen af strafbare handlinger eller fuldbyrdelsen af strafferetlige sanktioner, eller

e)

nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af en konkret strafbar handling eller fuldbyrdelse af en konkret strafferetlig sanktion.

Personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den pågældende registreredes grundlæggende rettigheder og frihedsrettigheder vægter højere end den offentlige interesse i den i litra d) og e) omhandlede videregivelse.

Undtagelser må ikke finde anvendelse på systematiske, omfangsrige eller strukturelle videregivelser af oplysninger.

6.   Uanset stk. 1 kan bestyrelsen efter aftale med EDPS, hvis der foreligger passende garantier for beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder, i en periode, der ikke må overstige et år, med mulighed for forlængelse give tilladelse til en gruppe videregivelser i overensstemmelse med stk. 5, litra a)-e). En sådan tilladelse skal være behørigt begrundet og dokumenteret.

7.   Den administrerende direktør underretter så hurtigt som muligt bestyrelsen og EDPS om de tilfælde, hvor stk. 5 har været anvendt.

8.   Europol fører et detaljeret register over alle videregivelser foretaget i henhold til denne artikel.

Artikel 26

Udveksling af personoplysninger med private parter

1.   I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol behandle personoplysninger opnået fra private parter, hvis de modtages gennem:

a)

en medlemsstats nationale enhed i overensstemmelse med national ret

b)

kontaktpunktet i et tredjeland eller en international organisation, hvormed Europol før den 1. maj 2017 har indgået en samarbejdsaftale, der muliggør udveksling af personoplysninger, i medfør af artikel 23 i afgørelse 2009/371/RIA, eller

c)

en myndighed i et tredjeland eller en international organisation, der er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, eller hvormed Unionen har indgået en international aftale i medfør af artikel 218 i TEUF.

2.   I tilfælde, hvor Europol ikke desto mindre modtager personoplysninger direkte fra private parter, og hvor den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed som omhandlet i stk. 1 ikke kan identificeres, kan Europol kun behandle disse personoplysninger med henblik på en sådan identifikation. Personoplysningerne fremsendes herefter straks til den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed og slettes, medmindre den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed igen meddeler disse personoplysninger i overensstemmelse med artikel 19, stk. 1, senest fire måneder efter, at overførslen finder sted. Europol sikrer ved hjælp af tekniske midler, at de pågældende oplysninger i denne periode ikke er tilgængelige for behandling til andre formål.

3.   Efter videregivelse af personoplysninger i henhold til denne artikels stk. 5, litra c), kan Europol i forbindelse hermed modtage personoplysninger direkte fra en privat part, hvis den private part erklærer, at denne lovligt kan sende disse oplysninger i overensstemmelse med gældende lovgivning, med henblik på at behandle disse oplysninger til udførelsen af den opgave, der er omhandlet i artikel 4, stk. 1, litra m).

4.   Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, hvormed der ikke er indgået nogen aftale, hverken med hjemmel i artikel 23 i afgørelse 2009/371/RIA eller med hjemmel i artikel 218 i TEUF, eller som ikke er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kan Europol kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, hvormed der er indgået en sådan aftale.

5.   Kun i enkeltstående tilfælde, hvor det er strengt nødvendigt og med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67, må Europol videregive personoplysninger til private parter, hvis:

a)

videregivelsen uden tvivl er i den registreredes interesse, og den registrerede enten har givet sit samtykke hertil, eller omstændighederne muliggør en klar formodning om et sådant samtykke, eller

b)

videregivelsen er strengt nødvendig for at afværge en nært forestående kriminel handling, herunder terrorisme, som henhører under Europols kompetence, eller

c)

videregivelsen af personoplysninger, der er offentligt tilgængelige, er strengt nødvendig for udførelsen af opgaven i artikel 4, stk. 1, litra m), og følgende betingelser er opfyldt:

i)

videregivelsen vedrører et individuelt og særligt tilfælde, og

ii)

ingen af de berørte registreredes grundlæggende rettigheder eller frihedsrettigheder vægter højere end den offentlige interesse, der nødvendiggør videregivelse i den konkrete sag.

6.   Med hensyn til denne artikels stk. 5, litra a) og b), er videregivelsen, hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kun tilladt, hvis videregivelsen er:

a)

nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller

b)

nødvendig for at beskytte den registreredes legitime interesser, eller

c)

afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed, eller

d)

nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller retsforfølgningen af strafbare handlinger, som henhører under Europols kompetenceområde, eller

e)

nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af en konkret strafbar handling, som henhører under Europols kompetenceområde.

7.   Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af personoplysninger og grundene hertil i overensstemmelse med denne forordning, og at de meddeles EDPS på dennes anmodning i henhold til artikel 40.

8.   Hvis de modtagne personoplysninger eller de personoplysninger, der skal videregives, berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats nationale enhed.

9.   Europol må ikke kontakte private parter for at indhente personoplysninger.

10.   Kommissionen vurderer praksis med hensyn til direkte udveksling af personoplysninger med private parter senest den 1. maj 2019.

Artikel 27

Oplysninger fra privatpersoner

1.   I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol modtage og behandle oplysninger, der hidrører fra privatpersoner. Personoplysninger, der hidrører fra privatpersoner, kan kun behandles af Europol, hvis de modtages gennem:

a)

en national enhed i overensstemmelse med national ret

b)

kontaktpunktet i et tredjeland eller en international organisation, hvormed Europol inden den 1. maj 2017 har indgået en samarbejdsaftale, der muliggør udveksling af personoplysninger, i medfør af artikel 23 i afgørelse 2009/371/RIA, eller

c)

en myndighed i et tredjeland eller en international organisation, der er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), eller hvormed Unionen har indgået en international aftale i medfør af artikel 218 i TEUF.

2.   Hvis Europol modtager oplysninger, herunder personoplysninger, fra en privatperson, der opholder sig i et tredjeland, hvormed der ikke er indgået en international aftale, hverken med hjemmel i artikel 23 i afgørelse 2009/371/RIA eller med hjemmel i artikel 218 i TEUF, eller som ikke er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kan Europol kun videregive disse oplysninger til en medlemsstat eller et berørt tredjeland, hvormed der er indgået en sådan international aftale.

3.   Hvis de modtagne personoplysninger berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats nationale enhed.

4.   Europol må ikke kontakte privatpersoner for at indhente oplysninger.

5.   Europol må ikke videregive personoplysninger til privatpersoner, jf. dog artikel 36 og 37.

KAPITEL VI

DATABESKYTTELSESGARANTIER

Artikel 28

Almindelige databeskyttelsesprincipper

1.   Personoplysninger skal:

a)

behandles loyalt og lovligt

b)

indsamles til udtrykkeligt angivne og legitime formål og må ikke gøres til genstand for yderligere behandling, som er uforenelig med disse formål. Yderligere behandling af personoplysninger til historiske, statistiske eller videnskabelige forskningsformål anses ikke for at være uforenelig med disse formål, såfremt Europol giver de fornødne garantier, især til sikring af, at oplysningerne ikke behandles til andre formål

c)

være tilstrækkelige og relevante og begrænses til det, der er nødvendigt i forhold til de formål, hvortil de behandles

d)

være korrekte og ajourførte; der skal træffes alle rimelige foranstaltninger til at sikre, at personoplysninger, der er urigtige, under hensyntagen til de formål, hvortil de behandles, omgående slettes eller berigtiges

e)

opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i længere tid end nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles, og

f)

behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplysningerne.

2.   Europol offentliggør et dokument, der i forståelig form redegør for bestemmelserne om behandling af personoplysninger, og hvilke midler der står til rådighed for udøvelse af registreredes rettigheder.

Artikel 29

Vurdering af kildens pålidelighed og oplysningers nøjagtighed

1.   Pålideligheden af kilden til oplysninger, der hidrører fra en medlemsstat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt oplysningerne, ved anvendelse af følgende kildevurderingskoder:

 

A: hvor der ikke hersker tvivl om kildens ægthed, pålidelighed og kompetence, eller hvor oplysningerne er meddelt af en kilde, der har vist sig at være pålidelig i alle tilfælde

 

B: hvor oplysningerne er meddelt af en kilde, der i de fleste tilfælde har vist sig at være pålidelig

 

C: hvor oplysningerne er meddelt af en kilde, der i de fleste tilfælde har vist sig at være upålidelig

 

X: hvor kildens pålidelighed ikke kan vurderes.

2.   Nøjagtigheden af oplysninger, der hidrører fra en medlemsstat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt oplysningerne, ved anvendelse af følgende oplysningsvurderingskoder:

 

1: oplysninger, hvis rigtighed der ikke er tvivl om

 

2: oplysninger, som kilden har personligt kendskab til, men som den rapporterende tjenestemand ikke har personligt kendskab til

 

3: oplysninger, som kilden ikke har personligt kendskab til, men som underbygges af andre allerede registrerede oplysninger

 

4: oplysninger, som kilden ikke har personligt kendskab til, og som ikke kan underbygges.

3.   Hvis Europol på grundlag af de oplysninger, det allerede har i sin besiddelse, kommer til den konklusion, at der er behov for at korrigere vurderingen i stk. 1 eller 2, underretter Europol den pågældende medlemsstat herom og søger at nå til enighed om en ændret vurdering. Europol ændrer ikke vurderingen, medmindre de er nået til enighed herom.

4.   Hvis Europol modtager oplysninger fra en medlemsstat uden en vurdering i overensstemmelse med stk. 1 eller 2, forsøger Europol at vurdere, hvor pålidelig kilden er, eller hvor nøjagtige oplysningerne er, på grundlag af oplysninger, som det allerede har i sin besiddelse. Vurderingen af specifikke data og oplysninger skal ske i enighed med den medlemsstat, der har meddelt oplysningerne. En medlemsstat og Europol kan også indgå en generel aftale om vurdering af bestemte typer oplysninger og bestemte kilder. Hvis det i et konkret tilfælde ikke er muligt at nå til enighed, eller der ikke er indgået en generel aftale, vurderer Europol oplysningerne eller dataene og tildeler disse oplysninger eller data vurderingskoderne X og 4, jf. henholdsvis stk. 1 og 2.

5.   Hvis Europol modtager data eller oplysninger fra et EU-organ, et tredjeland, en international organisation eller en privat part, finder denne artikel tilsvarende anvendelse.

6.   Oplysninger fra offentligt tilgængelige kilder vurderes af Europol under anvendelse af vurderingskoderne i stk. 1 og 2.

7.   Hvis oplysninger er resultatet af en analyse, som Europol har foretaget under udførelsen af sine opgaver, vurderer Europol sådanne oplysninger i overensstemmelse med denne artikel og i enighed med de medlemsstater, der deltager i analysen.

Artikel 30

Behandling af særlige kategorier af personoplysninger og forskellige kategorier af registrerede

1.   Behandling af personoplysninger om ofre for strafbare handlinger, vidner eller andre personer, som kan give oplysninger vedrørende strafbare handlinger, samt om personer under 18 år er tilladt, hvis det er strengt nødvendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols målsætninger.

2.   Automatisk eller anden form for behandling af personoplysninger om race eller etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller medlemskab af fagforening og behandling af genetiske data eller oplysninger om en persons helbredsforhold eller seksuelle forhold er forbudt, medmindre det er strengt nødvendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols målsætninger, og disse oplysninger supplerer andre personoplysninger, der behandles af Europol. Udvælgelsen af en bestemt persongruppe på grundlag af sådanne personoplysninger alene er forbudt.

3.   Kun Europol har direkte adgang til den slags personoplysninger, der er omhandlet i stk. 1 og 2. Den administrerende direktør giver et begrænset antal Europol-tjenestemænd tilladelse til at få adgang hertil, når det er nødvendigt, for at de kan udføre deres opgaver.

4.   Afgørelser truffet af en kompetent myndighed, der har negative retsvirkninger for en registreret, må ikke alene træffes på grundlag af automatisk behandling af den slags personoplysninger, der er omhandlet i stk. 2, medmindre afgørelsen udtrykkeligt er tilladt i henhold til national lovgivning eller EU-lovgivning.

5.   Den slags personoplysninger, der er omhandlet i stk. 1 og 2, må ikke videregives til medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre en sådan videregivelse er strengt nødvendigt i og står i rimeligt forhold til en konkret sag vedrørende kriminalitet, som er omfattet af Europols målsætninger, og i overensstemmelse med kapitel V.

6.   Hvert år udarbejder Europol til EDPS en statistisk oversigt over alle den slags personoplysninger, der er omhandlet i stk. 2, som det har behandlet.

Artikel 31

Frister for opbevaring og sletning af personoplysninger

1.   Europol må ikke opbevare de personoplysninger, som det behandler, længere end det er nødvendigt og står i rimeligt forhold til de formål, hvortil personoplysningerne behandles.

2.   Senest tre år efter, at den oprindelige behandling af personoplysningerne begyndte, skal Europol i alle tilfælde undersøge, om det er nødvendigt fortsat at opbevare oplysningerne. Hvis opbevaringen stadig er nødvendig for udførelsen af Europols opgaver, kan Europol beslutte fortsat at opbevare personoplysningerne indtil den følgende undersøgelse, der skal finde sted efter endnu en periode på tre år. Grundene til den fortsatte opbevaring skal angives og registreres. Hvis det ikke besluttes fortsat at opbevare personoplysningerne, skal de automatisk slettes efter tre år.

3.   Hvis den slags personoplysninger, der er omhandlet i artikel 30, stk. 1 og 2, opbevares i en længere periode end fem år, skal EDPS underrettes herom.

4.   Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation ved videregivelsen har anført begrænsninger med hensyn til en tidligere sletning eller tilintetgørelse af personoplysningerne, jf. artikel 19, stk. 2, sletter Europol personoplysningerne i overensstemmelse med begrænsningerne. Hvis fortsat opbevaring af oplysningerne på grundlag af mere omfattende informationer end dem, leverandøren af oplysningerne er i besiddelse af, anses for at være nødvendig for, at Europol kan udføre sine opgaver, anmoder Europol leverandøren af oplysningerne om tilladelse til fortsat at opbevare oplysningerne med angivelse af grundene til anmodningen.

5.   Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation i sine egne dataregistre sletter personoplysninger, der er meddelt Europol, underretter den/det Europol herom. Europol sletter da oplysningerne, medmindre fortsat opbevaring af oplysningerne på grundlag af mere omfattende informationer end dem, som leverandøren af oplysningerne er i besiddelse af, anses for at være nødvendig, for at Europol kan udføre sine opgaver. Europol underretter leverandøren af oplysningerne, hvis de pågældende oplysninger fortsat opbevares, og angiver begrundelsen for den fortsatte opbevaring.

6.   Personoplysninger må ikke slettes, hvis:

a)

dette ville være i strid med hensynet til en registreret, der har behov for beskyttelse. I så fald anvendes oplysningerne udelukkende med den registreredes udtrykkelige og skriftlige samtykke

b)

deres rigtighed bestrides af den registrerede, før medlemsstaterne eller, efter omstændighederne, Europol har haft mulighed for at fastslå, om de er rigtige

c)

de skal bevares som bevismiddel, eller for at et retskrav kan fastslås, gøres gældende eller forsvares, eller

d)

den registrerede modsætter sig deres sletning og i stedet anmoder om, at anvendelse heraf begrænses.

Artikel 32

Sikkerhed i forbindelse med behandling

1.   Europol træffer de nødvendige tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab og ubeføjet videregivelse, ændring og adgang og enhver anden form for uautoriseret behandling.

2.   Med henblik på automatisk databehandling træffer Europol og hver medlemsstat foranstaltninger til at:

a)

forhindre, at uautoriserede personer får adgang til det databehandlingsudstyr, der benyttes til behandling af personoplysninger (fysisk adgangskontrol)

b)

forhindre uautoriseret læsning, kopiering, ændring eller fjernelse af datamedier (kontrol med datamedier)

c)

forhindre uautoriseret indlæsning af oplysninger samt uautoriseret adgang til og ændring og sletning af de opbevarede personoplysninger (kontrol med opbevaring)

d)

forhindre, at uautoriserede personer benytter automatiske databehandlingssystemer ved hjælp af datatransmissionsudstyr (brugerkontrol)

e)

sikre, at autoriserede brugere af et automatisk databehandlingssystem kun får adgang til de oplysninger, som henhører under deres adgangsautorisation (adgangskontrol)

f)

sikre, at det er muligt at undersøge og fastslå, til hvilke organer der kan videregives eller er blevet videregivet personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

g)

sikre, at det kan efterprøves og fastslås, hvilke personoplysninger der er blevet indlæst i automatiske databehandlingssystemer, og hvornår og af hvem oplysningerne blev indlæst (kontrol med indlæsning)

h)

sikre, at det er muligt at kontrollere og fastslå, hvilke medarbejdere der har haft adgang til hvilke oplysninger og hvornår (adgangslogning)

i)

forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med videregivelse af personoplysninger eller transport af datamedier (kontrol med transport)

j)

sikre, at det er muligt i tilfælde af tekniske forstyrrelser straks at genetablere de anvendte systemer (genopretning), og

k)

sikre, at systemet fungerer fejlfrit, at indtrufne fejl straks meldes (pålidelighed), og at lagrede oplysninger ikke bliver forkerte som følge af fejlfunktioner i systemet (integritet).

3.   Europol og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til sikkerheden på tværs af grænserne mellem informationssystemerne.

Artikel 33

Indbygget databeskyttelse

Europol indfører passende tekniske og organisatoriske foranstaltninger og procedurer på en sådan måde, at databehandling er i overensstemmelse med denne forordning og beskytter de pågældende registreredes rettigheder.

Artikel 34

Anmeldelse af brud på persondatasikkerheden til de berørte myndigheder

1.   I tilfælde af brud på persondatasikkerheden anmelder Europol uden unødig forsinkelse dette brud til EDPS og de berørte medlemsstaters kompetente myndigheder i overensstemmelse med de betingelser, der er fastsat i artikel 7, stk. 5, samt til leverandøren af de pågældende oplysninger.

2.   Den i stk. 1 omhandlede anmeldelse skal mindst:

a)

beskrive arten af bruddet på persondatasikkerheden, herunder, hvis det er muligt og hensigtsmæssigt, kategorierne og antallet af berørte registrerede samt kategorierne og antallet af berørte dataregistreringer

b)

beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden

c)

beskrive de foranstaltninger, som Europol foreslår eller har truffet for at afhjælpe bruddet på persondatasikkerheden, og

d)

hvor det er hensigtsmæssigt, anbefale foranstaltninger til at begrænse de mulige skadevirkninger af bruddet på persondatasikkerheden.

3.   Europol dokumenterer alle brud på persondatasikkerheden, herunder kendsgerningerne i forbindelse med bruddet, dets virkninger og de trufne afhjælpende foranstaltninger, således at EDPS kan kontrollere overholdelsen af denne artikel.

Artikel 35

Meddelelse af brud på persondatasikkerheden til den registrerede

1.   Med forbehold af stk. 4 i denne artikel underretter Europol uden unødig forsinkelse den registrerede om brud på persondatasikkerheden, hvis et brud på persondatasikkerheden som omhandlet i artikel 34 sandsynligvis i alvorlig grad vil krænke den registreredes rettigheder og frihedsrettigheder.

2.   Den i stk. 1 omhandlede meddelelse til den registrerede skal beskrive, hvis dette er muligt, arten af bruddet på persondatasikkerheden og anbefale foranstaltninger til at begrænse de mulige skadevirkninger af bruddet på persondatasikkerheden samt indeholde den databeskyttelsesansvarliges identitet og kontaktoplysninger.

3.   Såfremt Europol ikke har den berørte registreredes kontaktoplysninger, anmoder det leverandøren af de pågældende oplysninger om at underrette den berørte registrerede om bruddet på persondatasikkerheden og at orientere Europol om den afgørelse, der træffes. De medlemsstater, der leverer oplysningerne, underretter i overensstemmelse med procedurerne i deres nationale ret den berørte registrerede om bruddet.

4.   Meddelelse af brud på persondatasikkerheden til den registrerede er ikke påkrævet, hvis:

a)

Europol har på de personoplysninger, som det pågældende brud vedrørte, anvendt passende teknologiske beskyttelsesforanstaltninger, der gør oplysningerne uforståelige for alle, der ikke har lovlig adgang hertil

b)

Europol har truffet efterfølgende foranstaltninger, der sikrer, at den registreredes rettigheder og frihedsrettigheder sandsynligvis ikke længere i alvorlig grad vil blive krænket, eller

c)

en sådan meddelelse ville kræve en uforholdsmæssig indsats, navnlig på grund af antallet af tilfælde. I så fald skal der i stedet gives en offentlig meddelelse eller træffes en tilsvarende foranstaltning, hvorved de pågældende registrerede underrettes på en lige så effektiv måde.

5.   Meddelelsen til den registrerede kan forsinkes, begrænses eller udelades, hvis dette udgør en nødvendig foranstaltning under behørigt hensyn til den berørte persons legitime interesser:

a)

for at undgå at lægge hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

b)

for at undgå at skade forebyggelse, opdagelse, efterforskning og retsforfølgning af strafbare handlinger eller med henblik på fuldbyrdelsen af strafferetlige sanktioner

c)

for at beskytte den offentlige og nationale sikkerhed

d)

for at beskytte tredjemands rettigheder og frihedsrettigheder.

Artikel 36

Den registreredes ret til indsigt

1.   Den registrerede har ret til med rimelige mellemrum at få oplyst, om personoplysninger om den pågældende behandles af Europol.

2.   Med forbehold af stk. 5 meddeler Europol den registrerede følgende:

a)

en bekræftelse af, om personoplysninger om den pågældende behandles

b)

oplysninger, der mindst skal omfatte formålene med behandlingen, kategorierne af de oplysninger, der er tale om, og modtagerne eller kategorierne af modtagere, som de videregives til

c)

meddelelse i forståelig form af de oplysninger, der er genstand for behandling, og af alle foreliggende oplysninger om, hvor de stammer fra

d)

en angivelse af retsgrundlaget for behandling af oplysningerne

e)

det påtænkte tidsrum, hvori personoplysningerne opbevares

f)

retten til at anmode Europol om at få berigtiget eller slettet personoplysninger om den registrerede eller begrænset behandlingen heraf.

3.   Alle registrerede, der ønsker at benytte sig af deres ret til indsigt i personoplysninger om dem selv, kan indgive en anmodning herom til den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg uden at blive pålagt uforholdsmæssigt store udgifter. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.

4.   Europol skal bekræfte modtagelsen af den i stk. 3 omhandlede anmodning. Europol skal besvare den uden unødig forsinkelse og under alle omstændigheder senest tre måneder efter Europols modtagelse af den nationale myndigheds anmodning.

5.   Europol skal høre medlemsstaternes kompetente myndigheder, jf. betingelserne i artikel 7, stk. 5, og den pågældende leverandør af oplysninger, inden der træffes afgørelse. En afgørelse om adgang til personoplysninger er betinget af et tæt samarbejde mellem Europol og medlemsstaterne og den leverandør af oplysninger, der direkte er berørt af den registreredes adgang til oplysningerne. Hvis en medlemsstat eller leverandøren af oplysninger gør indsigelse mod Europols foreslåede svar, underretter den Europol om grundene hertil, jf. stk. 6 i denne artikel. Europol skal i det videst mulige omfang tage hensyn til en sådan indsigelse. Europol meddeler efterfølgende sin afgørelse til de berørte kompetente myndigheder i overensstemmelse med de betingelser, der er fastsat i artikel 7, stk. 5, og til leverandøren af oplysningerne.

6.   Meddelelse af oplysninger som svar på en anmodning i henhold til stk. 1 kan afslås eller begrænses, hvis et sådant afslag eller en sådan begrænsning er en foranstaltning, der er nødvendig for at:

a)

gøre det muligt for Europol at udføre sine opgaver behørigt

b)

beskytte sikkerheden og den offentlige orden eller forebygge kriminalitet

c)

sikre, at eventuelle nationale efterforskninger ikke bringes i fare, eller

d)

beskytte tredjemands rettigheder og frihedsrettigheder.

Ved vurderingen af, om en undtagelse finder anvendelse, tages der hensyn til den registreredes grundlæggende rettigheder og interesser.

7.   Hvis der træffes afgørelse om at afslå at give indsigt eller om at give begrænset indsigt, underretter Europol den registrerede skriftligt herom med angivelse af begrundelsen herfor og oplysning om den pågældendes adgang til at klage til EDPS. Hvis det ville fratage stk. 6 dens virkning, at disse oplysninger blev videregivet, underretter Europol kun den pågældende registrerede om, at det har foretaget kontrol, uden at anføre oplysninger, som gør det muligt at finde ud af, om Europol behandler personoplysninger om vedkommende.

Artikel 37

Ret til berigtigelse, sletning og begrænsning

1.   Registrerede, der har indsigt i personoplysninger om dem selv, som Europol har behandlet i overensstemmelse med artikel 36, har ret til at anmode Europol gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg om at berigtige personoplysninger om dem selv, som Europol er i besiddelse af, hvis oplysningerne er urigtige, eller om at tilføje det manglende eller ajourføre dem. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.

2.   Registrerede, der har indsigt i personoplysninger om dem selv, som Europol har behandlet i overensstemmelse med artikel 36, har ret til at anmode Europol gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg om at slette personoplysninger om dem selv, som Europol er i besiddelse af, hvis oplysningerne ikke længere er nødvendige til de formål, som de blev indsamlet til eller bliver viderebehandlet til. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.

3.   Europol begrænser snarere end sletter personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning kunne skade den registreredes berettigede interesser. Begrænsede oplysninger må kun behandles til det formål, der var grunden til, at de ikke blev slettet.

4.   Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som Europol er i besiddelse af, er blevet meddelt Europol af tredjelande, internationale organisationer eller EU-organer, er blevet meddelt direkte af private parter, er blevet indhentet af Europol fra offentligt tilgængelige kilder eller er resultatet af Europols egne analyser, skal Europol berigtige, slette eller begrænse sådanne oplysninger og, hvis det er relevant, orientere leverandørerne af oplysningerne.

5.   Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som Europol er i besiddelse af, er blevet meddelt Europol af medlemsstater, skal de pågældende medlemsstater berigtige, slette eller begrænse oplysningerne i samarbejde med Europol inden for deres respektive kompetenceområder.

6.   Hvis urigtige personoplysninger er videregivet på anden passende vis, eller hvis fejlene i oplysningerne fra medlemsstaterne skyldes fejl ved videregivelsen eller videregivelse i strid med denne forordning, eller hvis fejlene skyldes, at Europol har indlæst, accepteret eller opbevaret oplysningerne forkert eller i strid med denne forordning, skal Europol berigtige eller slette oplysningerne i samarbejde med den pågældende leverandør af oplysninger.

7.   I de i stk. 4, 5 og 6 omhandlede tilfælde skal alle modtagerne af de pågældende oplysninger straks underrettes. Modtagerne skal derefter berigtige, slette eller begrænse disse oplysninger i deres egne systemer i henhold til de for dem gældende regler.

8.   Europol informerer uden unødig forsinkelse og under alle omstændigheder inden for tre måneder efter modtagelsen af en anmodning i henhold til stk. 1 eller 2 den registrerede skriftligt om, at oplysningerne vedrørende den pågældende er blevet berigtiget, slettet eller begrænset.

9.   Inden for tre måneder efter modtagelsen af en anmodning i henhold til stk. 1 eller 2 informerer Europol skriftligt den registrerede om ethvert afslag på at berigtige, slette eller begrænse oplysningerne med angivelse af begrundelsen for et sådant afslag og om den pågældendes mulighed for at indgive en klage til EDPS og benytte andre retsmidler.

Artikel 38

Databeskyttelsesansvar

1.   Europol skal opbevare personoplysninger på en måde, der sikrer, at deres kilde til oplysningerne, jf. artikel 17, kan fastslås.

2.   Ansvaret for kvaliteten af personoplysninger, jf. artikel 28, stk. 1, litra d), påhviler:

a)

den medlemsstat eller det EU-organ, der har meddelt Europol personoplysningerne

b)

Europol med hensyn til de personoplysninger, der er meddelt af tredjelande eller internationale organisationer eller direkte meddelt af private parter, med hensyn til de personoplysninger, som Europol har indhentet fra offentligt tilgængelige kilder, eller som er resultatet af Europols egne analyser, og med hensyn til de personoplysninger, som Europol opbevarer i overensstemmelse med artikel 31, stk. 5.

3.   Hvis Europol bliver klar over, at personoplysninger, der er meddelt i henhold til artikel 17, stk. 1, litra a) og b), er faktisk urigtige eller er opbevaret ulovligt, underretter det leverandøren af disse oplysninger herom.

4.   Europol er ansvarlig for overholdelsen af principperne omhandlet i artikel 28, stk.1, litra a), b), c), e) og f).

5.   Ansvaret for lovligheden af videregivelsen af oplysninger påhviler:

a)

den medlemsstat, der har meddelt Europol personoplysningerne

b)

Europol, for så vidt angår personoplysninger, som Europol har meddelt medlemsstaterne, tredjelande eller internationale organisationer.

6.   I tilfælde af videregivelse mellem Europol og et EU-organ påhviler ansvaret for lovligheden af videregivelsen Europol.

Med forbehold af første afsnit, når Europol videregiver oplysningerne efter anmodning fra modtageren, er både Europol og modtageren ansvarlige for lovligheden af en sådan videregivelse.

7.   Europol er ansvarlig for alle de databehandlingsoperationer, som det foretager, med undtagelse af den bilaterale udveksling af oplysninger mellem medlemsstater, EU-organer, tredjelande og internationale organisationer, som benytter Europols infrastruktur, men som Europol ikke har adgang til. Sådanne bilaterale udvekslinger finder sted under de pågældende enheders ansvar og i overensstemmelse med deres ret. Sikkerheden af sådanne udvekslinger sikres i overensstemmelse med artikel 32.

Artikel 39

Forudgående høring

1.   Alle nye typer behandlingsoperationer skal underkastes forudgående høring, når

a)

særlige kategorier af oplysninger, jf. artikel 30, stk. 2, skal behandles

b)

den pågældende type behandling, navnlig ved brug af nye teknologier, mekanismer eller procedurer, indebærer særlige risici for de registreredes grundlæggende rettigheder og frihedsrettigheder, navnlig retten til beskyttelse af personoplysninger.

2.   Den forudgående høring foretages af EDPS efter modtagelse af en anmeldelse fra den databeskyttelsesansvarlige, der som minimum omfatter en generel beskrivelse af de planlagte behandlingsoperationer, en vurdering af risiciene for registreredes rettigheder og frihedsrettigheder, de påtænkte foranstaltninger til afhjælpning af disse risici, garantier og sikkerhedsforanstaltninger og mekanismer til sikring af beskyttelsen af personoplysninger og til påvisning af overholdelse af denne forordning under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser.

3.   EDPS skal afgive udtalelse til bestyrelsen inden to måneder efter modtagelsen af anmeldelsen. Denne frist kan suspenderes, indtil EDPS har modtaget eventuelle yderligere oplysninger, som denne har anmodet om.

Er udtalelsen ikke afgivet efter fire måneder, anses den for at være positiv.

Hvis EDPS mener, at den anmeldte behandling vil kunne indebære en overtrædelse af en af denne forordnings bestemmelser, skal denne om nødvendigt fremsætte forslag til, hvordan en sådan overtrædelse kan undgås. Hvis Europol ikke ændrer behandlingen i overensstemmelse hermed, kan EDPS gøre brug af sine beføjelser i medfør af artikel 43, stk. 3.

4.   EDPS fører et register over alle behandlinger, der anmeldes til vedkommende i medfør af stk. 1. Registret gøres ikke tilgængeligt for offentligheden.

Artikel 40

Logning og dokumentation

1.   Med henblik på kontrol af lovligheden af databehandling samt med henblik på at udøve egenkontrol og sikre datas integritet og sikkerhed registrerer Europol indsamlingen, ændringen, adgangen, videregivelsen, samkøringen og sletningen af personoplysninger. Denne logning eller dokumentation slettes efter tre år, medmindre de indeholdte oplysninger stadig er nødvendige til løbende kontrol. Der kan ikke ændres i logninger.

2.   Logning eller dokumentation i henhold til stk. 1 meddeles efter anmodning til EDPS, til den databeskyttelsesansvarlige og, hvis dette er påkrævet med henblik på en konkret efterforskning, til den berørte nationale enhed. Oplysningerne, der således meddeles, må kun anvendes til kontrol af databeskyttelse og til at sikre korrekt databehandling og datas integritet og sikkerhed.

Artikel 41

Databeskyttelsesansvarlig

1.   Bestyrelsen udpeger en databeskyttelsesansvarlig, som skal være medlem af personalet. Den databeskyttelsesansvarlige handler uafhængigt ved udførelsen af sine opgaver.

2.   Den databeskyttelsesansvarlige udvælges på grundlag af sine personlige egenskaber og faglige kvalifikationer, især sin ekspertise på databeskyttelsesområdet.

Det skal ved udvælgelsen af den databeskyttelsesansvarlige sikres, at der ikke kan opstå nogen interessekonflikter som følge af udøvelsen af vedkommendes hverv i den pågældende kapacitet og som følge af eventuelle andre officielle opgaver, navnlig dem, der vedrører anvendelsen af denne forordning.

3.   Den databeskyttelsesansvarlige udnævnes for en periode på fire år. Den pågældende kan genudnævnes, men kan dog højst varetage hvervet i otte år i alt. Hvis den databeskyttelsesansvarlige ikke længere opfylder de krav, der stilles til udførelsen af vedkommendes opgaver, kan bestyrelsen kun afskedige den pågældende fra funktionen som databeskyttelsesansvarlig med samtykke fra EDPS.

4.   Efter udnævnelsen af den databeskyttelsesansvarlige underretter bestyrelsen EDPS om den pågældendes navn.

5.   Den databeskyttelsesansvarlige må ikke modtage instrukser vedrørende udførelsen af sine opgaver.

6.   Den databeskyttelsesansvarlige har navnlig følgende opgaver med hensyn til personoplysninger, undtagen administrative personoplysninger:

a)

på uafhængig vis at sikre, at denne forordning vedrørende behandling af personoplysninger anvendes internt

b)

at sikre, at videregivelse og modtagelse af personoplysninger registreres i henhold til denne forordning

c)

at sikre, at de registrerede efter anmodning informeres om deres rettigheder i henhold til denne forordning

d)

at samarbejde med de ansatte i Europol, der har ansvaret for procedurer, uddannelse og rådgivning om databehandling

e)

at samarbejde med EDPS

f)

at udarbejde en årsrapport og sende denne til bestyrelsen og EDPS

g)

at føre et register over brud på persondatasikkerheden.

7.   Endvidere udfører den databeskyttelsesansvarlige de opgaver, der er fastsat i forordning (EF) nr. 45/2001 med hensyn til administrative personoplysninger.

8.   Den databeskyttelsesansvarlige skal ved udførelsen af sine opgaver have adgang til alle de oplysninger, som Europol behandler, og til alle Europols lokaler.

9.   Hvis den databeskyttelsesansvarlige mener, at bestemmelserne om behandling af personoplysninger i denne forordning ikke er overholdt, skal vedkommende underrette den administrerende direktør og anmode denne om at løse problemet med manglende overholdelse inden en fastsat frist.

Hvis den administrerende direktør ikke inden den fastsatte frist løser problemet med manglende overholdelse af bestemmelserne i forbindelse med behandlingen, underretter den databeskyttelsesansvarlige bestyrelsen. Den databeskyttelsesansvarlige og bestyrelsen aftaler en bestemt svarfrist for sidstnævnte. Hvis bestyrelsen ikke inden den fastsatte frist løser problemet med manglende overholdelse, henviser den databeskyttelsesansvarlige sagen til EDPS.

10.   Bestyrelsen vedtager gennemførelsesbestemmelser vedrørende den databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig fastlægge proceduren for udvælgelse til stillingen som databeskyttelsesansvarlig, afskedigelse af den databeskyttelsesansvarlige, dennes hverv, opgaver og beføjelser og garantier, der sikrer den databeskyttelsesansvarliges uafhængighed.

11.   Den databeskyttelsesansvarlige får af Europol stillet det personale og de ressourcer til rådighed, som er nødvendige, for at vedkommende er i stand til at udføre sine opgaver. Dette personale må kun få adgang til alle de oplysninger, der behandles i Europol, og til Europols lokaler, i det omfang det er nødvendigt, for at det kan udføre sine opgaver.

12.   Den databeskyttelsesansvarlige og vedkommendes personale har tavshedspligt, jf. artikel 67, stk. 1.

Artikel 42

Den nationale tilsynsmyndigheds tilsyn

1.   Hver medlemsstat udpeger en national tilsynsmyndighed. Den nationale tilsynsmyndighed har til opgave uafhængigt og i overensstemmelse med national ret at føre tilsyn med lovligheden af den pågældende medlemsstats videregivelse, indhentning samt meddelelse til Europol af personoplysninger samt at undersøge, om de pågældende registreredes rettigheder krænkes ved videregivelsen, indhentningen eller meddelelsen. Med henblik herpå skal den nationale tilsynsmyndighed have adgang til de oplysninger, som medlemsstaten har videregivet til Europol, i den nationale enhed eller i forbindelsesofficerernes lokaler efter de gældende nationale procedurer samt til logninger og dokumentation som omhandlet i artikel 40.

2.   For at kunne udføre tilsynet skal de nationale tilsynsmyndigheder have adgang til lokaler og sagsakter hos de respektive forbindelsesofficerer i Europol.

3.   De nationale tilsynsmyndigheder fører efter de gældende nationale procedurer tilsyn med de nationale enheders og forbindelsesofficerernes aktiviteter, for så vidt som disse er relevante for beskyttelsen af personoplysninger. De holder også EDPS underrettet om alle foranstaltninger, som de træffer vedrørende Europol.

4.   Enhver person har ret til at anmode den nationale tilsynsmyndighed om at kontrollere lovligheden af enhver videregivelse eller meddelelse til Europol af oplysninger om ham eller hende selv, uanset form, samt af den pågældende medlemsstats adgang til disse oplysninger. Denne ret udøves i overensstemmelse med national ret i den medlemsstat, hvor anmodningen indgives.

Artikel 43

EDPS's tilsyn

1.   EDPS er ansvarlig for at føre tilsyn med og sikre anvendelsen af denne forordnings bestemmelser om beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder med hensyn til Europols behandling af personoplysninger og for at rådgive Europol og de registrerede om alle forhold vedrørende behandling af personoplysninger. Med henblik herpå skal vedkommende udføre opgaverne i stk. 2 og udøve de beføjelser, der er fastsat i stk. 3, i tæt samarbejde med de nationale tilsynsmyndigheder i overensstemmelse med artikel 44.

2.   EDPS har følgende opgaver:

a)

at modtage og undersøge klager og underrette den registrerede om sagens afgørelse inden en rimelig frist

b)

på eget initiativ eller på grundlag af en klage at iværksætte undersøgelser og underrette den registrerede om sagens afgørelse inden en rimelig frist

c)

at føre tilsyn med og sikre anvendelsen af denne forordning og alle andre EU-retsakter vedrørende beskyttelse af fysiske personer med hensyn til Europols behandling af personoplysninger

d)

at rådgive Europol, enten på eget initiativ eller i forbindelse med en høring, om ethvert spørgsmål vedrørende behandlingen af personoplysninger, navnlig inden Europol udarbejder interne regler for beskyttelse af grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger

e)

at føre et register over nye typer behandlingsoperationer, der anmeldes til vedkommende i henhold til artikel 39, stk. 1, og registreres i henhold til artikel 39, stk. 4

f)

at foretage forudgående høring om behandling, der anmeldes til vedkommende.

3.   EDPS kan i henhold til denne forordning:

a)

rådgive de registrerede om udøvelsen af deres rettigheder

b)

forelægge en sag for Europol i tilfælde af en påstået overtrædelse af bestemmelserne om behandling af personoplysninger og om nødvendigt fremsætte forslag til at råde bod på overtrædelsen og forbedre beskyttelsen af de registrerede

c)

træffe afgørelse om, at anmodninger om udøvelse af bestemte rettigheder i forbindelse med oplysninger skal efterkommes, når der er givet afslag på anmodningerne i strid med artikel 36 og 37

d)

rette en advarsel eller en påtale til Europol

e)

pålægge Europol at berigtige, begrænse, slette eller tilintetgøre personoplysninger, der er blevet behandlet i strid med bestemmelserne om behandling af personoplysninger, samt at underrette tredjemand, til hvem sådanne oplysninger er videregivet, om sådanne foranstaltninger

f)

pålægge Europol et midlertidigt eller definitivt forbud mod behandlingsoperationer, der er i strid med bestemmelserne om behandling af personoplysninger

g)

forelægge en sag for Europol og om nødvendigt for Europa-Parlamentet, Rådet og Kommissionen

h)

indbringe en sag for Den Europæiske Unions Domstol på de i TEUF fastsatte betingelser

i)

intervenere i sager ved Den Europæiske Unions Domstol.

4.   EDPS har beføjelse til at:

a)

få adgang til alle personoplysninger og til alle informationer, der er nødvendige for vedkommendes undersøgelser, fra Europol

b)

få adgang til alle lokaler, hvor Europol udøver sine aktiviteter, hvis der er rimelig grund til at antage, at der dér udøves en aktivitet, som er omfattet af denne forordning.

5.   EDPS udarbejder en årsrapport om Europols tilsynsaktiviteter efter høring af de nationale tilsynsmyndigheder. Denne rapport indarbejdes i den årsberetning fra EDPS, der er omhandlet i artikel 48 i forordning (EF) nr. 45/2001.

Rapporten skal indeholde statistiske oplysninger om klager, undersøgelser og efterforskning i overensstemmelse med stk. 2 samt om videregivelser af personoplysninger til tredjelande og internationale organisationer, tilfælde af forudgående høring og anvendelse af beføjelserne fastsat i stk. 3.

6.   EDPS, tjenestemændene og de øvrige ansatte i EDPS's sekretariat har tavshedspligt, jf. artikel 67, stk. 1.

Artikel 44

Samarbejde mellem EDPS og de nationale tilsynsmyndigheder

1.   EDPS handler i nært samarbejde med de nationale tilsynsmyndigheder i spørgsmål, der kræver national inddragelse, navnlig hvis EDPS eller en national tilsynsmyndighed finder væsentlige uoverensstemmelser mellem medlemsstaternes praksis eller potentielt ulovlig videregivelse ved brug af Europols kanaler til udveksling af oplysninger, eller i forbindelse med spørgsmål, der er rejst af en eller flere nationale tilsynsmyndigheder vedrørende gennemførelsen og fortolkningen af denne forordning.

2.   EDPS benytter sig, hvis det er relevant, af de nationale tilsynsmyndigheders ekspertise og erfaring i forbindelse med udførelsen af sine opgaver som omhandlet i artikel 43, stk. 2. Når de nationale tilsynsmyndigheders medlemmer og ansatte foretager fælles inspektioner sammen med EDPS, skal de under behørig hensyntagen til nærhedsprincippet og proportionalitetsprincippet have tilsvarende beføjelser som dem, der er fastsat i artikel 43, stk. 4, og være underkastet en tilsvarende forpligtelse som den, der er fastsat i artikel 43, stk. 6. EDPS og de nationale tilsynsmyndigheder skal inden for rammerne af deres respektive beføjelser udveksle relevant information og bistå hinanden med revisioner og inspektioner.

3.   EDPS holder de nationale tilsynsmyndigheder fuldt underrettede om alle spørgsmål, der direkte berører eller på anden vis har relevans for dem. Efter anmodning fra en eller flere nationale tilsynsmyndigheder underretter EDPS dem om specifikke spørgsmål.

4.   I tilfælde, der vedrører oplysninger, som stammer fra en eller flere medlemsstater, herunder de tilfælde, der er nævnt i artikel 47, stk. 2, hører EDPS de berørte nationale tilsynsmyndigheder. EDPS træffer ikke afgørelse om, hvilke yderligere foranstaltninger der skal træffes, før disse nationale tilsynsmyndigheder har underrettet EDPS om deres holdning, hvilket skal ske inden for en af ham/hende fastsat frist, som skal være på mindst en måned og højst tre måneder. EDPS tager det størst mulige hensyn til de berørte nationale tilsynsmyndigheders respektive holdninger. Såfremt EDPS ikke agter at følge en national myndigheds holdning, underetter vedkommende den pågældende myndighed herom, giver en begrundelse og forelægger sagen for samarbejdsrådet, nedsat ved artikel 45, stk. 1, til drøftelse.

I sager, som EDPS anser for at være særdeles presserende, kan vedkommende beslutte at træffe øjeblikkelige foranstaltninger. I sådanne tilfælde underretter EDPS straks de berørte nationale tilsynsmyndigheder og begrunder situationens presserende karakter samt de foranstaltninger, som vedkommende har truffet.

Artikel 45

Samarbejdsråd

1.   Der nedsættes herved et samarbejdsråd med en rådgivende funktion. Det sammensættes af en repræsentant for en national tilsynsmyndighed i hver medlemsstat og EDPS.

2.   Samarbejdsrådet handler uafhængigt, når det udfører sine opgaver i henhold til stk. 3, og hverken søger eller modtager instrukser fra nogen.

3.   Samarbejdsrådet har følgende opgaver:

a)

drøfte Europols generelle politik og strategi for tilsyn med databeskyttelsen og lovligheden af medlemsstaternes videregivelse, indhentning samt meddelelse til Europol af personoplysninger

b)

undersøge vanskeligheder ved fortolkning eller anvendelse af denne forordning

c)

undersøge generelle problemer med udøvelsen af uafhængigt tilsyn eller med de registreredes udøvelse af deres rettigheder

d)

drøfte og udarbejde harmoniserede forslag til fælles løsninger på spørgsmålene i artikel 44, stk. 1

e)

drøfte de sager, EDPS forelægger i henhold til artikel 44, stk. 4

f)

drøfte de sager, der forelægges af en national tilsynsmyndighed, og

g)

fremme bevidsthed om databeskyttelsesrettigheder.

4.   Samarbejdsrådet kan udarbejde udtalelser, retningslinjer, henstillinger og bedste praksis. EDPS og de nationale tilsynsmyndigheder tager, uden at dette berører deres uafhængighed, inden for rammerne af deres respektive beføjelser det størst mulige hensyn til disse.

5.   Samarbejdsrådet mødes, når det er nødvendigt, og mindst to gange om året. EDPS afholder udgifterne og varetager støttefunktionerne i forbindelse med dets møder.

6.   Samarbejdsrådets forretningsorden vedtages på dets første møde med simpelt flertal blandt dets medlemmer. De øvrige arbejdsmetoder udvikles i fællesskab efter behov.

Artikel 46

Administrative personoplysninger

Forordning (EF) nr. 45/2001 finder anvendelse på alle administrative personoplysninger i Europols besiddelse.

KAPITEL VII

RETSMIDLER OG ANSVAR

Artikel 47

Klageadgang til EDPS

1.   Alle registrerede har ret til at indgive klage til EDPS, hvis de mener, at Europols behandling af personoplysninger om dem selv er i strid med denne forordning.

2.   Når en klage vedrører en afgørelse som omhandlet i artikel 36 eller 37, hører EDPS de nationale tilsynsmyndigheder i den medlemsstat, der meddelte oplysningerne, eller den direkte berørte medlemsstat. Ved vedtagelsen af sin afgørelse, der også kan bestå i et afslag på at meddele oplysninger, tager EDPS hensyn til udtalelsen fra den nationale tilsynsmyndighed.

3.   Når klagen vedrører behandlingen af oplysninger, som en medlemsstat har meddelt Europol, sikrer EDPS og den nationale tilsynsmyndighed i den medlemsstat, der meddelte oplysningerne, hver især inden for rammerne af deres respektive beføjelser, at de nødvendige undersøgelser af lovligheden af behandlingen af oplysningerne er foretaget på korrekt vis.

4.   Når klagen vedrører behandling af oplysninger, som EU-organer, tredjelande eller internationale organisationer har meddelt Europol, eller oplysninger, som Europol har indhentet fra offentligt tilgængelige kilder, eller som er resultatet af Europols egne analyser, sikrer EDPS, at Europol på korrekt vis har foretaget de nødvendige undersøgelser af lovligheden af behandlingen af oplysningerne.

Artikel 48

Retsmidler over for EDPS

Afgørelser truffet af EDPS kan indbringes for Den Europæiske Unions Domstol.

Artikel 49

Almindelige bestemmelser om ansvar og ret til erstatning

1.   Europols ansvar i kontraktforhold er underlagt den ret, der finder anvendelse på den pågældende kontrakt.

2.   Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i kontrakter, som Europol har indgået.

3.   For så vidt angår ansvar uden for kontraktforhold skal Europol i overensstemmelse med de almindelige retsgrundsætninger, der er fælles for medlemsstaternes retssystemer, erstatte skader forvoldt af Europols tjenestegrene eller af dets ansatte under udførelsen af deres hverv, jf. dog artikel 49.

4.   Den Europæiske Unions Domstol har kompetence til at afgøre tvister vedrørende erstatning for de i stk. 3 omhandlede skader.

5.   Europols ansattes personlige ansvar over for Europol er underlagt de bestemmelser i personalevedtægten eller i ansættelsesvilkårene for de øvrige ansatte, der gælder for dem.

Artikel 50

Ansvar for forkert behandling af personoplysninger og ret til erstatning

1.   Enhver, der har lidt skade som følge af ulovlig behandling af oplysninger, har ret til erstatning for den forvoldte skade enten fra Europol i henhold til artikel 340 i TEUF eller fra den medlemsstat, hvor den begivenhed, der gav anledning til skaden, indtraf, i henhold til medlemsstatens nationale ret. Skadelidte kan indbringe en sag mod Europol for Den Europæiske Unions Domstol eller mod medlemsstaten for den kompetente retsinstans i den pågældende medlemsstat.

2.   Tvister mellem Europol og medlemsstaterne om det endelige ansvar for erstatning, der tilkendes en skadelidt i henhold til stk. 1, forelægges for bestyrelsen, der træffer afgørelse med to tredjedeles flertal blandt bestyrelsesmedlemmerne, idet dette dog ikke griber ind i retten til prøvelse af den pågældende afgørelse i henhold til artikel 263 i TEUF.

KAPITEL VIII

FÆLLESPARLAMENTARISK KONTROL

Artikel 51

Fællesparlamentarisk kontrol

1.   I henhold til artikel 88 i TEUF udøver Europa-Parlamentet sammen med de nationale parlamenter kontrollen af Europols aktiviteter. Sammen udgør de en specialiseret Gruppe for Fælles Parlamentarisk Kontrol, der er oprettet i fællesskab af de nationale parlamenter og Europa-Parlamentets kompetente udvalg. Europa-Parlamentet og de nationale parlamenter fastlægger i fællesskab denne gruppes struktur og forretningsorden i overensstemmelse med artikel 9 i protokol nr. 1.

2.   Gruppen for Fælles Parlamentarisk Kontrol varetager en polisk overvågning af Europols aktiviteter med hensyn til opfyldelsen af dens funktion, herunder indvirkningen af disse aktiviteter på fysiske personers grundlæggende rettigheder og frihedsrettigheder.

Med henblik på første afsnit fastsættes følgende:

a)

bestyrelsesformanden, den administrerende direktør eller deres stedfortrædere giver møde i Gruppen for Fælles Parlamentarisk Kontrol på dennes anmodning for at drøfte spørgsmål vedrørende de aktiviteter, der nævnes i første afsnit, herunder de budgetmæssige aspekter af sådanne aktiviteter, Europols strukturelle opbygning og eventuel oprettelse af nye enheder og specialiserede centre under iagttagelse af tavshedspligten. Gruppen kan efter omstændighederne beslutte at indbyde andre relevante personer til sine møder

b)

EDPS giver møde i Gruppen for Fælles Parlamentarisk Kontrol på dennes anmodning og mindst en gang om året for at drøfte generelle spørgsmål vedrørende beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder, og navnlig beskyttelse af personoplysninger, for så vidt angår Europols aktiviteter, under iagttagelse af tavshedspligten

c)

Gruppen for Fælles Parlamentarisk Kontrol høres i forbindelse med Europols flerårige programmering, jf. artikel 12, stk. 1.

3.   Europol sender følgende dokumenter til Gruppen for Fælles Parlamentarisk Kontrol til orientering under iagttagelse af tavshedspligten:

a)

trusselsvurderinger, strategiske analyser og generelle situationsrapporter vedrørende Europols målsætninger samt resultaterne af undersøgelser og evalueringer, som Europol har bestilt

b)

administrative ordninger, der er indgået i medfør af artikel 25, stk. 1

c)

dokumentet, der indeholder Europols flerårige programmering og årlige arbejdsprogram, som omhandlet i artikel 12, stk. 1

d)

den konsoliderede årsberetning om Europols aktiviteter som omhandlet i artikel 11, stk. 1, litra c)

e)

evalueringsrapporten udarbejdet af Kommissionen som omhandlet i artikel 68, stk. 1.

4.   Gruppen for Fælles Parlamentarisk Kontrol kan anmode om andre relevante dokumenter, der er nødvendige for udførelsen af dens opgaver vedrørende den politiske overvågning af Europols aktiviteter, med forbehold af Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (23), og uden at dette berører artikel 52 og 67 i denne forordning.

5.   Gruppen for Fælles Parlamentarisk Kontrol kan udfærdige sammenfattende konklusioner om den politiske overvågning af Europols aktiviteter og forelægge disse konklusioner for Europa-Parlamentet og de nationale parlamenter. Europa-Parlamentet sender dem til Rådet, Kommissionen og Europol til orientering.

Artikel 52

Europa-Parlamentets adgang til informationer, der behandles af eller gennem Europol

1.   Når Europa-Parlamentet for at kunne føre parlamentarisk kontrol med Europols aktiviteter i henhold til artikel 51 efter egen anmodning gives adgang til følsomme ikkeklassificerede informationer, der behandles af eller gennem Europol, skal dette ske i overensstemmelse med de regler, der er omhandlet i artikel 67, stk. 1.

2.   Europa-Parlamentets adgang til EU's klassificerede informationer, der behandles af eller gennem Europol, skal være i overensstemmelse med den interinstitutionelle aftale af 12. marts 2014 mellem Europa-Parlamentet og Rådet om fremsendelse til Europa-Parlamentet og dettes behandling af Rådets klassificerede informationer på andre områder end dem, der er omfattet af den fælles udenrigs- og sikkerhedspolitik (24), og gives under iagttagelse af de bestemmelser, der er omhandlet i denne forordnings artikel 67, stk. 2.

3.   De nødvendige nærmere bestemmelser om Europa-Parlamentets adgang til informationerne i stk. 1 og 2 fastsættes i samarbejdsordninger mellem Europol og Europa-Parlamentet.

KAPITEL IX

PERSONALE

Artikel 53

Generelle bestemmelser

1.   Personalevedtægten, ansættelsesvilkårene for de øvrige ansatte og de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af personalevedtægten og af ansættelsesvilkårene for de øvrige ansatte, gælder for Europols personale med undtagelse af personale, som den 1. maj 2017 er ansat i henhold til en kontrakt, der er indgået af Europol som oprettet ved Europolkonventionen, jf. dog artikel 73, stk. 4, i denne forordning. Sådanne kontrakter er fortsat reguleret af Rådets retsakt af 3. december 1998.

2.   Europols personale består af midlertidigt ansatte og/eller kontraktansatte. Bestyrelsen underrettes hvert år om tidsubegrænsede kontrakter, der er indgået af den administrerende direktør. Bestyrelsen træffer afgørelse om, hvilke af de midlertidige stillinger i stillingsfortegnelsen, der kun kan besættes med ansatte fra medlemsstaternes kompetente myndigheder. Personale, der ansættes i sådanne stillinger, skal være midlertidigt ansatte og kan kun ansættes i tidsbegrænsede kontrakter, der kan fornyes én gang for en bestemt periode.

Artikel 54

Den administrerende direktør

1.   Den administrerende direktør ansættes i en stilling som midlertidigt ansat i Europol i henhold til artikel 2, litra a), i ansættelsesvilkårene for de øvrige ansatte.

2.   Den administrerende direktør udnævnes af Rådet på grundlag af en slutliste over kandidater, der udarbejdes af bestyrelsen efter en åben og gennemsigtig udvælgelsesprocedure.

Slutlisten udarbejdes af en udvælgelseskomité, som nedsættes af bestyrelsen, og som består af medlemmer, der er udpeget af medlemsstaterne, og en repræsentant fra Kommissionen.

I forbindelse med indgåelsen af en kontrakt med den administrerende direktør repræsenteres Europol af bestyrelsesformanden.

Før udnævnelsen kan den kandidat, som Rådet har valgt, opfordres til at møde for det kompetente udvalg i Europa-Parlamentet, som derefter skal afgive en ikkebindende udtalelse.

3.   Den administrerende direktør udnævnes for fire år. Ved udgangen af denne periode foretager Kommissionen i samråd med bestyrelsen en vurdering, der tager hensyn til:

a)

en evaluering af den administrerende direktørs præstation, og

b)

Europols fremtidige opgaver og udfordringer.

4.   Rådet kan forlænge den administrerende direktørs ansættelsesperiode én gang efter forslag fra bestyrelsen, der tager hensyn til den i stk. 3 omhandlede vurdering, og højst for en periode på fire år.

5.   Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at foreslå Rådet, at den administrerende direktørs ansættelsesperiode forlænges. Inden for en måned forud for en sådan forlængelse kan den administrerende direktør opfordres til at møde for det kompetente udvalg i Europa-Parlamentet.

6.   En administrerende direktør, hvis ansættelsesperiode er blevet forlænget, må ikke deltage i en anden udvælgelsesprocedure til samme stilling efter udløbet af den samlede periode.

7.   Den administrerende direktør kan kun afskediges som følge af en afgørelse truffet af Rådet på forslag af bestyrelsen. Europa-Parlamentet underrettes om denne afgørelse.

8.   Afgørelser for så vidt angår forslag, der skal forelægges Rådet, om udnævnelsen af den administrerende direktør, forlængelse af dennes ansættelsesperiode eller afskedigelse af denne, træffes af bestyrelsen med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

Artikel 55

Vicedirektører

1.   Tre vicedirektører bistår den administrerende direktør. Den administrerende direktør fastlægger deres opgaver.

2.   Artikel 54 finder anvendelse på vicedirektørerne. Den administrerende direktør skal høres, inden de udnævnes, inden enhver forlængelse af deres ansættelsesperiode, eller inden de afskediges.

Artikel 56

Udstationerede nationale eksperter

1.   Europol kan gøre brug af udstationerede nationale eksperter.

2.   Bestyrelsen vedtager en afgørelse, der fastsætter bestemmelser om udstationering af nationale eksperter til Europol.

KAPITEL X

FINANSIELLE BESTEMMELSER

Artikel 57

Budget

1.   Der udarbejdes overslag over alle Europols indtægter og udgifter for hvert regnskabsår, som skal svare til kalenderåret, og de opføres i Europols budget.

2.   Indtægter og udgifter på Europols budget skal balancere.

3.   Uanset andre ressourcer skal Europols indtægter omfatte et bidrag fra Unionen, der opføres på Unionens almindelige budget.

4.   Europol kan opnå EU-finansiering i form af delegationsaftaler eller ad hoc-tilskud i henhold til de finansielle bestemmelser, der er omhandlet i artikel 61, og til bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politikker.

5.   Europols udgifter skal omfatte vederlag til personale, administrations- og infrastrukturudgifter samt driftsudgifter.

6.   Budgetforpligtelser for foranstaltninger vedrørende store projekter, der strækker sig over mere end et regnskabsår, kan opdeles i flere årlige trancher.

Artikel 58

Opstilling af budgettet

1.   Hvert år opstiller den administrerende direktør et udkast til overslag over Europols indtægter og udgifter for det følgende regnskabsår, herunder en stillingsfortegnelse, og sender det til bestyrelsen.

2.   Bestyrelsen vedtager på grundlag af udkastet til overslag et foreløbigt udkast til overslag over Europols indtægter og udgifter for det følgende regnskabsår og sender det til Kommissionen senest den 31. januar hvert år.

3.   Bestyrelsen sender det endelige udkast til overslag over Europols indtægter og udgifter, der skal omfatte et udkast til stillingsfortegnelse, til Europa-Parlamentet, Rådet og Kommissionen senest den 31. marts hvert år.

4.   Kommissionen sender overslaget til Europa-Parlamentet og Rådet sammen med forslaget til Unionens almindelige budget.

5.   På grundlag af overslaget opfører Kommissionen de beløb, som den anser for nødvendige på baggrund af stillingsfortegnelsen, og det bidrag, der skal ydes over det almindelige budget, i forslaget til Unionens almindelige budget, som forelægges for Europa-Parlamentet og Rådet i henhold til artikel 313 og 314 i TEUF.

6.   Europa-Parlamentet og Rådet godkender bevillingerne til bidraget fra Unionen til Europol.

7.   Europa-Parlamentet og Rådet godkender Europols stillingsfortegnelse.

8.   Europols budget vedtages af bestyrelsen. Budgettet bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget. Om nødvendigt tilpasses det i overensstemmelse hermed.

9.   I forbindelse med ethvert byggeprojekt, der sandsynligvis vil få betydelige konsekvenser for Europols budget, finder delegeret forordning (EU) nr. 1271/2013 anvendelse.

Artikel 59

Gennemførelsen af budgettet

1.   Den administrerende direktør gennemfører Europols budget.

2.   Den administrerende direktør sender hvert år Europa-Parlamentet og Rådet alle relevante oplysninger om resultaterne af eventuelle evalueringsprocedurer.

Artikel 60

Regnskabsaflæggelse og decharge

1.   Europols regnskabsfører sender det foreløbige årsregnskab for regnskabsåret (år n) til Kommissionens regnskabsfører og Revisionsretten senest den 1. marts i det følgende regnskabsår (år n + 1).

2.   Europol sender en beretning om budgetforvaltningen og den økonomiske forvaltning for år n til Europa-Parlamentet, Rådet og Revisionsretten senest den 31. marts i år n + 1.

3.   Kommissionens regnskabsfører sender Europols foreløbige årsregnskab for år n konsolideret med Kommissionens årsregnskab til Revisionsretten senest den 31. marts i år n + 1.

4.   Ved modtagelsen af Revisionsrettens bemærkninger til Europols foreløbige årsregnskab for år n i henhold til artikel 148 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (25) udarbejder Europols regnskabsfører Europols endelige årsregnskab for dette år. Den administrerende direktør forelægger det til udtalelse for bestyrelsen.

5.   Bestyrelsen afgiver udtalelse om Europols endelige årsregnskab for år n.

6.   Europols regnskabsfører sender senest den 1. juli i år n + 1 det endelige årsregnskab for år n ledsaget af bestyrelsens udtalelse omhandlet i stk. 5 til Europa-Parlamentet, Rådet, Kommissionen, Revisionsretten og de nationale parlamenter.

7.   Det endelige regnskab for år n offentliggøres i Den Europæiske Unions Tidende senest den 15. november i år n + 1.

8.   Den administrerende direktør sender senest den 30. september i år n + 1 Revisionsretten et svar på dennes bemærkninger i dens årsberetning. Vedkommende sender ligeledes dette svar til bestyrelsen.

9.   Hvis Europa-Parlamentet anmoder derom, forelægger den administrerende direktør det alle de oplysninger, der er nødvendige for, at dechargeproceduren vedrørende år n kan forløbe tilfredsstillende, jf. artikel 109, stk. 3, i delegeret forordning (EU) nr. 1271/2013.

10.   Efter henstilling fra Rådet, der træffer afgørelse med kvalificeret flertal, meddeler Europa-Parlamentet inden den 15. maj i år n + 2 den administrerende direktør decharge for gennemførelsen af budgettet for år n.

Artikel 61

Finansielle bestemmelser

1.   De finansielle bestemmelser for Europol vedtages af bestyrelsen efter høring af Kommissionen. De kan kun afvige fra delegeret forordning (EU) nr. 1271/2013, hvis det specifikt er nødvendigt af hensyn til Europols drift, og Kommissionen på forhånd har givet sit samtykke.

2.   Europol kan yde tilskud til udførelsen af opgaver som omhandlet i artikel 4.

3.   Europol kan yde tilskud uden indkaldelse af forslag til medlemsstaterne til udførelse af deres grænseoverskridende operationer og efterforskninger på tværs af landegrænser og til levering af uddannelse vedrørende de opgaver, der er omhandlet i artikel 4, stk. 1, litra h) og i).

4.   Med hensyn til den finansielle støtte, der skal gives til de fælles efterforskningsholds aktiviteter, fastsætter Europol og Eurojust i fællesskab de regler og betingelser, som skal finde anvendelse ved behandling af ansøgninger om en sådan støtte.

KAPITEL XI

DIVERSE BESTEMMELSER

Artikel 62

Retlig status

1.   Europol er et EU-agentur. Det har status som juridisk person.

2.   Europol har i hver medlemsstat den mest vidtgående rets- og handleevne, som den nationale ret tillægger juridiske personer. Europol kan herunder erhverve og afhænde løsøre og fast ejendom og kan optræde som part i retssager.

3.   I overensstemmelse med protokol nr. 6 om fastlæggelse af hjemstedet for Den Europæiske Unions institutioner og for visse af Unionens organer, kontorer, agenturer og tjenester, der er knyttet som bilag til TEU og TEUF (»Protokol nr. 6«), har Europol hjemsted i Haag.

Artikel 63

Privilegier og immuniteter

1.   Protokol nr. 7 vedrørende Den Europæiske Unions Privilegier og Immuniteter, der er knyttet som bilag til TEU og TEUF, gælder for Europol og dets personale.

2.   Privilegier og immuniteter for forbindelsesofficerer og deres familiemedlemmer skal fastsættes i en aftale mellem Kongeriget Nederlandene og de øvrige medlemsstater. Aftalen skal indrømme de privilegier og immuniteter, der er nødvendige for, at forbindelsesofficererne kan udføre deres opgaver tilfredsstillende.

Artikel 64

Sprogordning

1.   Bestemmelserne i forordning nr. 1 (26) finder anvendelse på Europol.

2.   Bestyrelsen træffer afgørelse om Europols interne sprogordning med et flertal på to tredjedele af sine medlemmer.

3.   De oversættelsesopgaver, der er nødvendige af hensyn til Europols virke, skal udføres af Oversættelsescentret for Den Europæiske Unions Organer.

Artikel 65

Gennemsigtighed

1.   Forordning (EF) nr. 1049/2001 finder anvendelse på de dokumenter, som beror hos Europol.

2.   Bestyrelsen vedtager gennemførelsesbestemmelser til forordning (EF) nr. 1049/2001 for så vidt angår Europols dokumenter senest den 14. december 2016.

3.   Afgørelser, som Europol træffer i henhold til artikel 8 i forordning (EF) nr. 1049/2001, kan påklages til Den Europæiske Ombudsmand eller indbringes for Den Europæiske Unions Domstol, i overensstemmelse med henholdsvis artikel 228 og 263 i TEUF.

4.   Europol offentliggør på sit websted en liste over bestyrelsesmedlemmerne og sammenfatninger af resultaterne af bestyrelsesmøderne. Under hensyntagen til Europols tavshedspligt og Europols operationelle karakter kan offentliggørelsen af disse sammenfatninger midlertidigt eller permanent udelades eller begrænses, hvis en sådan offentliggørelse risikerer at bringe udførelsen af Europols opgaver i fare.

Artikel 66

Bekæmpelse af svig

1.   For at lette arbejdet med bekæmpelse af svig, bestikkelse og enhver anden ulovlig aktivitet i henhold til forordning (EU, Euratom) nr. 883/2013 skal Europol senest den 30. oktober 2017 tiltræde den interinstitutionelle aftale af 25. maj 1999 mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Kommissionen for De Europæiske Fællesskaber om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (27), og vedtage egnede bestemmelser, som skal gælde for alle Europols medarbejdere, på grundlag af modellen i bilaget til aftalen.

2.   Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, der har modtaget EU-midler gennem Europol.

3.   OLAF kan udføre undersøgelser, herunder kontrol og inspektion på stedet, for at klarlægge, om der er begået svig, bestikkelse eller andre ulovlige aktiviteter, der berører Unionens finansielle interesser, i forbindelse med et tilskud eller en kontrakt, der er tildelt af Europol. Sådanne undersøgelser skal udføres i overensstemmelse med bestemmelserne og efter procedurerne i forordning (EU, Euratom) nr. 883/2013 og i Rådets forordning (Euratom, EF) nr. 2185/96 (28).

4.   Samarbejdsordninger med EU-organer, myndigheder i tredjelande, internationale organisationer og private parter, kontrakter, aftaler om tilskud og afgørelser om ydelse af tilskud skal indeholde bestemmelser, som udtrykkeligt giver Revisionsretten og OLAF beføjelse til at foretage den kontrol og de undersøgelser, der er omhandlet i stk. 2 og 3, i overensstemmelse med deres respektive beføjelser, uden at dette berører stk. 1, 2 og 3.

Artikel 67

Regler om beskyttelse af følsomme ikkeklassificerede og klassificerede informationer

1.   Europol fastsætter regler om tavshedspligt og beskyttelse af følsomme ikkeklassificerede informationer.

2.   Europol fastsætter regler om beskyttelse af EU's klassificerede informationer, som skal være i overensstemmelse med afgørelse 2013/488/EU for at sikre et tilsvarende beskyttelsesniveau for sådanne informationer.

Artikel 68

Evaluering og revision

1.   Senest den 1. maj 2022 og herefter hvert femte år sikrer Kommissionen, at en evaluering, der vurderer navnlig virkningen, effektiviteten og produktiviteten af Europol og af dets arbejdsmetoder, gennemføres. I evalueringen kan der særligt tages stilling til, om der er behov for at ændre Europols struktur, drift, indsatsområde og opgaver, og de finansielle konsekvenser af en sådan eventuel ændring.

2.   Kommissionen forelægger evalueringsrapporten for bestyrelsen. Bestyrelsen fremsætter sine bemærkninger til evalueringsrapporten inden for tre måneder efter modtagelsesdatoen. Kommissionen forelægger derefter den endelige evalueringsrapport sammen med Kommissionens konklusioner og bestyrelsens bemærkninger vedlagt som bilag dertil for Europa-Parlamentet, Rådet, de nationale parlamenter og bestyrelsen. Evalueringsrapportens hovedkonklusioner offentliggøres, hvis det er relevant.

Artikel 69

Administrative undersøgelser

Europols virke er underlagt Den Europæiske Ombudsmands undersøgelser i overensstemmelse med artikel 228 i TEUF.

Artikel 70

Hovedsæder

De nødvendige bestemmelser vedrørende de lokaler, der skal stilles til rådighed for Europol i Kongeriget Nederlandene, og de faciliteter, der skal stilles til rådighed af Kongeriget Nederlandene, samt de særlige regler, der dér skal finde anvendelse på den administrerende direktør, bestyrelsesmedlemmerne, Europols personale og deres familiemedlemmer i Nederlandene, skal fastsættes i en hjemstedsaftale mellem Europol og Kongeriget Nederlandene i overensstemmelse med protokol nr. 6.

KAPITEL XII

OVERGANGSBESTEMMELSER

Artikel 71

Retssuccession

1.   Europol som oprettet ved denne forordning er retssuccessoren for Europol som oprettet ved afgørelse 2009/371/RIA for så vidt angår alle aftaler, som det har indgået, alle forpligtelser, der påhviler det, og al ejendom, som det har erhvervet.

2.   Denne forordning berører ikke retskraften af aftaler indgået af Europol som oprettet ved afgørelse 2009/371/RIA inden den 13. juni 2016 eller af aftaler indgået af Europol som oprettet ved Europolkonventionen inden den 1. januar 2010.

Artikel 72

Overgangsordning vedrørende bestyrelsen

1.   Medlemmerne af Styrelsesrådet som nedsat i medfør af artikel 37 i afgørelse 2009/371/RIA fratræder deres hverv den 1. maj 2017.

2.   I perioden fra den 13. juni 2016 til den 1. maj 2017 skal Styrelsesrådet, der er nedsat i medfør af artikel 37 i afgørelse 2009/371/RIA:

a)

udføre bestyrelsens opgaver i overensstemmelse med artikel 11 i denne forordning

b)

forberede vedtagelsen af reglerne for anvendelsen af forordning (EF) nr. 1049/2001, hvad angår Europol-dokumenter som nævnt i artikel 65, stk. 2, i nærværende forordning, og af reglerne omhandlet i artikel 67 i nærværende forordning

c)

forberede alle nødvendige instrumenter til gennemførelse af denne forordning, navnlig eventuelle foranstaltninger vedrørende kapitel IV, og

d)

gennemgå de interne regler og foranstaltninger, som det har vedtaget på grundlag af afgørelse 2009/371/RIA, så bestyrelsen, der nedsættes i henhold til denne forordnings artikel 10, kan træffe afgørelse i medfør af denne forordnings artikel 76.

3.   Kommissionen træffer snarest efter den 13. juni 2016 de nødvendige foranstaltninger for at sikre, at bestyrelsen, der nedsættes i henhold til artikel 10, påbegynder sit arbejde den 1. maj 2017.

4.   Senest den 14. december 2016 meddeler medlemsstaterne Kommissionen navnene på de personer, de har udpeget til medlemmer af og suppleanter til bestyrelsen i henhold til artikel 10.

5.   Bestyrelsen, der nedsættes i henhold til denne forordnings artikel 10, afholder sit første møde den 1. maj 2017. Under mødet træffer den om fornødent afgørelser som omhandlet i artikel 76.

Artikel 73

Overgangsordninger vedrørende den administrerende direktør, vicedirektørerne og personale

1.   Europols direktør, der er udnævnt i henhold til artikel 38 i afgørelse 2009/371/RIA, tillægges for den resterende del af sin ansættelsesperiode den administrerende direktørs ansvarsområder i henhold til denne forordnings artikel 16. De øvrige vilkår i vedkommendes kontrakt fortsætter uændret. Hvis ansættelsesperioden udløber mellem den 13. juni 2016 og den 1. maj 2017, forlænges den automatisk til den 1. maj 2018.

2.   Kan eller ønsker direktøren, der er udnævnt på grundlag af artikel 38 i afgørelse 2009/371/RIA, ikke at efterkomme stk. 1 i denne artikel, udpeger bestyrelsen en fungerende administrerende direktør til at udføre de opgaver, der påhviler den administrerende direktør, for en periode, der ikke må overstige 18 måneder, i afventning af udnævnelsen i henhold til artikel 54, stk. 2, i denne forordning.

3.   Stk. 1 og 2 i denne artikel finder tilsvarende anvendelse på vicedirektørerne, der er udnævnt i henhold til artikel 38 i afgørelse 2009/371/RIA.

4.   I overensstemmelse med ansættelsesvilkårene for de øvrige ansatte skal den myndighed, der er nævnt i artikel 6, stk. 1, deri, tilbyde ansættelse på ubestemt tid som midlertidigt ansat eller kontraktansat til enhver person, som den 1. maj 2017 er lokalt ansat ifølge en kontrakt på ubestemt tid, der er indgået af Europol som oprettet ved Europolkonventionen. Ansættelsestilbuddet skal baseres på de opgaver, som den pågældende skal løse som midlertidigt ansat eller kontraktansat. Den pågældende kontrakt skal have virkning senest den 1. maj 2018. Et medlem af personalet, der ikke accepterer det i dette stykke omhandlede tilbud, kan bevare sit kontraktforhold med Europol i overensstemmelse med artikel 53, stk. 1.

Artikel 74

Overgangsbestemmelser for budgettet

Dechargeproceduren med hensyn til de budgetter, der er godkendt på grundlag af artikel 42 i afgørelse 2009/371/RIA, gennemføres i overensstemmelse med reglerne i artikel 43 deri.

KAPITEL XIII

AFSLUTTENDE BESTEMMELSER

Artikel 75

Erstatning og ophævelse

1.   Afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA erstattes herved for så vidt angår de medlemsstater, der er bundet af denne forordning, med virkning fra den 1. maj 2017.

Afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA ophæves derfor med virkning fra den 1. maj 2017.

2.   For så vidt angår de medlemsstater, der er bundet af denne forordning, gælder henvisninger til de i stk. 1 nævnte afgørelser som henvisninger til denne forordning.

Artikel 76

Fortsat gyldighed af de interne regler, som Styrelsesrådet har vedtaget

De interne regler og foranstaltninger, som Styrelsesrådet har vedtaget på grundlag af afgørelse 2009/371/RIA, forbliver i kraft efter den 1. maj 2017, medmindre bestyrelsen træffer anden afgørelse i forbindelse med anvendelsen af denne forordning.

Artikel 77

Ikrafttræden og anvendelse

1.   Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.   Den anvendes fra den 1. maj 2017.

Artikel 71, 72 og 73 anvendes dog fra den 13. juni 2016.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Strasbourg, den 11. maj 2016.

På Europa-Parlamentets vegne

M. SCHULZ

Formand

På Rådets vegne

J.A. HENNIS-PLASSCHAERT

Formand


(1)  Europa-Parlamentets holdning af 25.2.2014 (endnu ikke offentliggjort i EUT) og Rådets førstebehandlingsholdning af 10.3.2016 (endnu ikke offentliggjort i EUT). Europa-Parlamentets holdning af 11.5.2016 (endnu ikke offentliggjort i EUT).

(2)  Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (EUT L 121 af 15.5.2009, s. 37).

(3)  EFT C 316 af 27.11.1995, s. 1.

(4)  EUT C 115 af 4.5.2010, s. 1.

(5)  Rådets afgørelse 2009/934/RIA af 30. november 2009 om vedtagelse af gennemførelsesbestemmelserne vedrørende Europols forbindelser med partnere, herunder udveksling af personoplysninger og klassificerede informationer (EUT L 325 af 11.12.2009, s. 6).

(6)  Rådets afgørelse 2009/935/RIA af 30. november 2009 om fastsættelse af listen over de tredjelande og organisationer, hvormed Europol skal indgå aftaler (EUT L 325 af 11.12.2009, s. 12).

(7)  Rådets afgørelse 2009/936/RIA af 30. november 2009 om vedtagelse af gennemførelsesbestemmelser for Europols analysedatabase (EUT L 325 af 11.12.2009, s. 14).

(8)  Rådets afgørelse 2009/968/RIA af 30. november 2009 om vedtagelse af bestemmelser om fortrolighed vedrørende Europols informationer (EUT L 332 af 17.12.2009, s. 17).

(9)  Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

(10)  Rådets forordning (Euratom, EKSF, EØF) nr. 549/69 af 25. marts 1969 om fastsættelse af de grupper af De Europæiske Fællesskabers tjenestemænd og øvrige ansatte, på hvilke bestemmelserne i artikel 12, artikel 13, stk. 2, og artikel 14 i protokollen vedrørende Fællesskabernes privilegier og immuniteter skal finde anvendelse (EFT L 74 af 27.3.1969, s. 1).

(11)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(12)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(13)  Europarådets ministerudvalgs anbefaling R(87) 15 til medlemsstaterne af 17.9.1987 om politiets brug af personoplysninger.

(14)  EFT L 56 af 4.3.1968, s. 1.

(15)  Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).

(16)  Kommissionens delegerede forordning (EU) nr. 1268/2012 af 29. oktober 2012 om gennemførelsesbestemmelser til Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 om de finansielle regler vedrørende Unionens almindelige budget (EUT L 362 af 31.12.2012, s. 1).

(17)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).

(18)  Rådets afgørelse 2013/488/EU af 23. september 2013 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 274 af 15.10.2013, s. 1).

(19)  Rådets retsakt af 3. december 1998 om vedtagelse af vedtægten for Europols personale (EFT C 26 af 30.1.1999, s. 23).

(20)  Rådets afgørelse 2005/511/RIA af 12. juli 2005 om beskyttelse af euroen mod falskmøntneri ved udpegelse af Europol til centralkontor for bekæmpelse af euro-falskmøntneri (EUT L 185 af 16.7.2005, s. 35).

(21)  Europa-Parlamentets og Rådets direktiv 2005/60/EF af 26. oktober 2005 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge og finansiering af terrorisme (EUT L 309 af 25.11.2005, s. 15).

(22)  Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s. 1).

(23)  Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(24)  EUT C 95 af 1.4.2014, s. 1.

(25)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).

(26)  Forordning nr. 1 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område (EFT 17 af 6.10.1958, s. 385/58).

(27)  EFT L 136 af 31.5.1999, s. 15.

(28)  Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).


BILAG I

LISTE OVER FORMER FOR KRIMINALITET, DER ER OMHANDLET I ARTIKEL 3, STK. 1

terrorisme

organiseret kriminalitet

narkotikahandel

hvidvaskning af penge

kriminalitet i forbindelse med nukleare og radioaktive materialer

menneskesmugling

menneskehandel

kriminalitet i forbindelse med motorkøretøjer

manddrab og grov legemsbeskadigelse

ulovlig handel med menneskevæv og -organer

bortførelse, frihedsberøvelse og gidseltagning

racisme og fremmedhad

røveri og tyveri af særlig grov beskaffenhed

ulovlig handel med kulturgoder, herunder antikviteter og kunstgenstande

underslæb og bedrageri

kriminalitet, der skader Unionens finansielle interesser

insiderhandel og kursmanipulation på finansmarkederne

afkrævning af beskyttelsespenge og pengeafpresning

efterligninger og fremstilling af piratudgaver af produkter

forfalskning af officielle dokumenter og ulovlig handel med disse

falskmøntneri, forfalskning af betalingsmidler

IT-kriminalitet

bestikkelse

ulovlig handel med våben, ammunition og eksplosive stoffer

ulovlig handel med truede dyrearter

ulovlig handel med truede plantearter og træsorter

miljøkriminalitet, herunder forurening fra skibe

ulovlig handel med hormonpræparater og andre vækstfremmende stoffer

seksuelt misbrug og seksuel udnyttelse, herunder materiale, der viser misbrug af børn, og hvervning af børn til seksuelle formål

folkedrab, forbrydelser mod menneskeheden og krigsforbrydelser.


BILAG II

A.   Kategorier af personoplysninger, der kan indsamles og behandles med henblik på krydstjek, og kategorier af registrerede, hvis oplysninger kan indsamles og behandles til dette formål, jf. artikel 18, stk. 2, litra a)

1.

Personoplysninger, der indsamles og behandles med henblik på krydstjek, skal vedrøre:

a)

personer, der i overensstemmelse med den pågældende medlemsstats nationale ret mistænkes for at have begået eller have deltaget i en strafbar handling, der henhører under Europols kompetence, eller som er dømt for en sådan strafbar handling

b)

personer, om hvem der i henhold til den pågældende medlemsstats nationale ret er konkrete indicier for eller rimelig grund til at antage, at de vil begå strafbare handlinger, som henhører under Europols kompetence.

2.

Oplysninger om de personer, der er omhandlet i punkt 1, må kun omfatte følgende kategorier af personoplysninger:

a)

efternavn, fødenavn, fornavne og eventuelt kaldenavn eller påtaget navn

b)

fødselsdato og fødested

c)

nationalitet

d)

køn

e)

den berørte persons bopæl, erhverv og opholdssted

f)

socialsikringsnummer, kørekort, identifikationsdokumenter og pasoplysninger og

g)

om nødvendigt, andre kendetegn, som kan tjene til at identificere personen, herunder eventuelle specifikke objektive fysiske kendetegn, der ikke ændrer sig, som f.eks. fingeraftryksoplysninger og DNA-profil (fastlagt på grundlag af den ikkekodende del af DNA).

3.

Ud over de i punkt 2 omhandlede oplysninger kan følgende kategorier af personoplysninger om de personer, der er nævnt i punkt 1, indsamles og behandles:

a)

strafbare handlinger, formodede strafbare handlinger samt oplysninger om, hvornår, hvor og hvordan de blev begået eller formodes begået

b)

midler, som er blevet anvendt eller måske vil blive anvendt til at begå sådanne strafbare handlinger, herunder oplysninger om juridiske personer

c)

de sagsbehandlende tjenestesteder og deres journalnumre

d)

mistanke om medlemskab af en kriminel organisation

e)

afsagte domme, hvis de vedrører strafbare handlinger, der henhører under Europols kompetence

f)

den part, der har registreret oplysningerne.

Disse oplysninger kan også meddeles Europol, selv om de endnu ikke indeholder navnene på personerne.

4.

Yderligere oplysninger, som Europol eller nationale enheder er i besiddelse af om de personer, der er omhandlet i punkt 1, kan efter anmodning videregives til enhver national enhed eller til Europol. De nationale enheders videregivelse af oplysninger skal ske i overensstemmelse med national ret.

5.

Hvis sagen mod den pågældende person indstilles endeligt, eller hvis vedkommende frikendes endeligt, skal oplysningerne vedrørende den sag, som afgørelsen herom vedrører, slettes.

B.   Kategorier af personoplysninger, der kan indsamles og behandles med henblik på analyser af strategisk eller tematisk art, med henblik på operationelle analyser eller med henblik på at lette udveksling af oplysninger, og kategorier af registrerede, hvis oplysninger kan indsamles og behandles til disse formål, jf. artikel 18, stk. 2, litra b), c) og d)

1.

Personoplysninger, der indsamles og behandles med henblik på analyser af strategisk eller tematisk art, med henblik på operationelle analyser eller med henblik på at lette udveksling af oplysninger mellem medlemsstaterne, Europol, andre EU-organer, tredjelande og internationale organisationer, skal vedrøre:

a)

personer, der i henhold til den pågældende medlemsstats nationale ret mistænkes for at have begået eller have deltaget i en strafbar handling, der henhører under Europols kompetence, eller som er dømt for en sådan strafbar handling

b)

personer, om hvem der i henhold til den pågældende medlemsstats nationale ret er konkrete indicier for eller rimelig grund til at antage, at de vil begå strafbare handlinger, som henhører under Europols kompetence

c)

personer, der kunne blive indkaldt som vidner i forbindelse med efterforskning af de pågældende strafbare handlinger eller i efterfølgende straffesager

d)

personer, der har været ofre for en af de pågældende strafbare handlinger, eller med hensyn til hvem visse omstændigheder giver grund til at antage, at de kunne være ofre for en sådan strafbar handling

e)

kontakt- og ledsagepersoner, og

f)

personer, som kan give oplysninger om de pågældende strafbare handlinger.

2.

Følgende kategorier af personoplysninger, herunder også tilknyttede administrative oplysninger, kan behandles i forbindelse med de kategorier af personer, der er omhandlet i punkt 1, litra a) og b):

a)

personlige oplysninger:

i)

nuværende og tidligere efternavne

ii)

nuværende og tidligere fornavne

iii)

fødenavn

iv)

faderens navn (hvis nødvendigt for identificering)

v)

moderens navn (hvis nødvendigt for identificering)

vi)

køn

vii)

fødselsdato

viii)

fødested

ix)

statsborgerskab

x)

civilstand

xi)

kaldenavn (alias)

xii)

øgenavn

xiii)

påtaget eller falsk navn

xiv)

nuværende og tidligere opholdssted og/eller bopæl

b)

fysiske kendetegn:

i)

signalement

ii)

særlige kendetegn (modermærker/ar/tatoveringer mv.)

c)

midler til identificering:

i)

identitetsdokumenter/kørekort

ii)

nationalt ID-kortnummer/pasnummer

iii)

nationalt personnummer/socialsikringsnummer, hvis de findes

iv)

billeder og anden information om udseendet

v)

kriminaltekniske oplysninger til identificering, såsom fingeraftryk, DNA-profil (fastlagt på grundlag af den ikkekodende del af DNA), stemmeprofil, blodtype, tandstatus

d)

erhverv og kvalifikationer:

i)

nuværende beskæftigelse og erhverv

ii)

tidligere beskæftigelse og erhverv

iii)

uddannelse (skole, universitet, erhvervsuddannelse)

iv)

kvalifikationsbeviser

v)

kompetencer og anden specialviden (sprog/andet)

e)

oplysninger om økonomiske og finansielle forhold:

i)

økonomiske forhold (bankkonti og koder, kreditkort mv.)

ii)

likvide midler

iii)

besiddelse af kapitalandele, andre aktiver

iv)

oplysninger om fast ejendom

v)

forbindelser til virksomheder

vi)

kontakter til banker og kreditinstitutter

vii)

skattemæssige forhold

viii)

andre oplysninger om den pågældendes forvaltning af sine økonomiske forhold

f)

oplysninger om adfærd:

i)

livsstil (som f.eks. at leve over evne) og vaner

ii)

færden

iii)

frekventerede steder

iv)

våben og andre farlige genstande

v)

farlighed

vi)

andre specifikke risici såsom sandsynligheden for flugtforsøg, brug af dobbeltagenter, forbindelser til retshåndhævende personale

vii)

karaktertræk og profiler forbundet med kriminel adfærd

viii)

narkotikamisbrug

g)

kontakt- og ledsagepersoner, herunder forbindelsernes art og karakter

h)

anvendte kommunikationsmidler, såsom telefon (fastnet eller mobil), telefax, personsøger, elektronisk post, postadresser, internetforbindelse(r)

i)

anvendte transportmidler såsom motorkøretøjer, både, fly, herunder også oplysninger til identificering af disse transportmidler (registreringsnumre)

j)

oplysninger om kriminel adfærd:

i)

tidligere domfældelser

ii)

formodet indblanding i kriminelle handlinger

iii)

modus operandi

iv)

midler, der har været eller kan bruges til at forberede og/eller begå strafbare handlinger

v)

tilhørsforhold til en kriminel gruppe eller organisation og placering inden for gruppen eller organisationen

vi)

rolle i den kriminelle organisation

vii)

det geografiske område for de kriminelle handlinger

viii)

materiale indsamlet under efterforskning, såsom videooptagelser og fotos

k)

henvisning til andre databaser, som indeholder oplysninger om den pågældende person:

i)

Europol

ii)

politi- eller toldmyndigheder

iii)

andre retshåndhævende myndigheder

iv)

internationale organisationer

v)

offentlige enheder

vi)

private enheder

l)

oplysninger om juridiske personer med relevans for oplysningerne i litra e) og j):

i)

den juridiske persons navn

ii)

sted

iii)

dato og sted for oprettelsen

iv)

administrativt registreringsnummer

v)

retlig form

vi)

kapital

vii)

aktivitetsområde

viii)

nationale og internationale datterselskaber

ix)

direktører

x)

bankforbindelser.

3.

»Kontakt- og ledsagepersoner«, jf. punkt 1, litra e), er personer, gennem hvilke der er tilstrækkelig grund til at antage, at det er muligt at få oplysninger, der vedrører de i punkt 1, litra a) og b), omhandlede personer, og som er relevante for analysen, forudsat at de ikke hører ind under en af de i punkt 1, litra a), b), c), d) eller f), omhandlede personkategorier. »Kontaktpersoner« er personer, der har sporadisk kontakt med de i punkt 1, litra a) og b), omhandlede personer. »Ledsagepersoner« er personer, der har regelmæssig kontakt med de i punkt 1, litra a) og b), omhandlede personer.

For så vidt angår kontakt- og ledsagepersoner er det tilladt at opbevare de i punkt 2 omhandlede oplysninger i fornødent omfang, forudsat at der er grund til at antage, at disse oplysninger er nødvendige for analysen af sådanne personers forhold til personer omhandlet i punkt 1, litra a) og b). I den forbindelse skal følgende overholdes:

a)

et sådant forhold skal afklares hurtigst muligt

b)

de i punkt 2 omhandlede oplysninger slettes omgående, hvis antagelsen om, at et sådant forhold eksisterer, viser sig at være ubegrundet

c)

det tilladt at opbevare alle de i punkt 2 omhandlede oplysninger, hvis kontakt- eller ledsagepersoner er mistænkt for at have begået en strafbar handling, der falder inden for rammerne af Europols målsætninger, eller er blevet dømt for at begå en sådan strafbar handling, eller hvis der i henhold til den berørte medlemsstats nationale ret er konkrete indicier for eller rimelig grund til at antage, at de vil begå en sådan strafbar handling

d)

de i punkt 2 omhandlede oplysninger om kontaktpersoner og kontaktpersoners ledsagepersoner samt om kontaktpersoner og ledsagepersoners ledsagepersoner må ikke opbevares, bortset fra oplysninger om arten og karakteren af kontakten eller forbindelsen med de i punkt 1, litra a) og b), omhandlede personer

e)

hvis det ikke er muligt at nå til nogen afklaring efter ovenstående litraer, tages der hensyn hertil, når der træffes en beslutning, om det er nødvendigt at opbevare oplysningerne med henblik på videre analyse, og i så fald i hvilket omfang.

4.

For så vidt angår en person, der som omhandlet i punkt 1, litra d), har været offer for en af de pågældende strafbare handlinger, eller med hensyn til hvem der i forhold til visse omstændigheder er grund til at antage, at vedkommende kunne være offer for en sådan strafbar handling, kan oplysningerne i punkt 2, litra a)-litra c), nr. iii), samt følgende kategorier af oplysninger opbevares:

a)

oplysninger til identificering af offeret

b)

årsagen til personens rolle som offer eller potentielt offer

c)

skade (fysisk/økonomisk/mental/andet)

d)

angivelse af, om der skal sikres anonymitet

e)

angivelse af, om der er mulighed for deltagelse i retsmøder

f)

oplysninger om strafbare handlinger meddelt af eller gennem de personer, der er omhandlet i punkt 1, litra d), herunder nødvendige oplysninger om deres forbindelse med andre personer, med henblik på identifikation af de i punkt 1, litra a) og b), omhandlede personer.

Andre af de i punkt 2 omhandlede oplysninger kan opbevares i fornødent omfang, forudsat at der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som ofre eller potentielle ofre.

Oplysninger, der ikke er nødvendige for den videre analyse, skal slettes.

5.

For så vidt angår personer, der som omhandlet i punkt 1, litra c), kunne blive indkaldt som vidner i forbindelse med efterforskning af de pågældende strafbare handlinger eller i efterfølgende straffesager, kan oplysningerne i punkt 2, litra a)-litra c), nr. iii), samt følgende kategorier af oplysninger opbevares:

a)

oplysninger om strafbare handlinger meddelt af sådanne personer, herunder også om deres forbindelse med andre personer, der er registreret i analysedatabasen

b)

angivelse af, om der skal sikres anonymitet

c)

angivelse af, om der skal sikres beskyttelse, og hvem der skal yde den

d)

ny identitet

e)

angivelse af, om der er mulighed for deltagelse i retsmøder.

Andre af de i punkt 2 omhandlede oplysninger kan opbevares i fornødent omfang, forudsat at der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som vidner.

Oplysninger, der ikke er nødvendige for den videre analyse, skal slettes.

6.

For så vidt angår personer, der som omhandlet i punkt 1, litra f), kan give oplysninger om de pågældende strafbare handlinger, kan oplysningerne i punkt 2, litra a)-litra c), nr. iii), samt følgende kategorier af oplysninger opbevares:

a)

kodede personoplysninger

b)

arten af de givne oplysninger

c)

angivelse af, om der skal sikres anonymitet

d)

angivelse af, om der skal sikres beskyttelse, og hvem der skal yde den

e)

ny identitet

f)

angivelse af, om der er mulighed for deltagelse i et retsmøde

g)

negative erfaringer

h)

belønning (økonomisk/begunstigelser).

Andre af de i punkt 2 omhandlede oplysninger kan opbevares i fornødent omfang, forudsat at der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som meddelere.

Oplysninger, der ikke er nødvendige for den videre analyse, skal slettes.

7.

Hvis det på et tidspunkt under analysen på grundlag af underbyggede og samstemmende oplysninger bliver klart, at en person bør omfattes af en personkategori, der er opstillet i dette bilag, der er forskellig fra den kategori, som vedkommende først blev placeret i, må Europol kun behandle de oplysninger om denne person, som det er tilladt at behandle i forbindelse med denne nye kategori, og alle andre oplysninger skal slettes.

Hvis det på grundlag af ovennævnte oplysninger bliver klart, at en person bør placeres i to eller flere af de kategorier, der er opstillet i dette bilag, kan Europol behandle alle de oplysninger, som det er tilladt at behandle i forbindelse med disse kategorier.


Top