om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

1. Herved oprettes Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) med henblik på at støtte samarbejde mellem de retshåndhævende myndigheder i Unionen.

2. Det Europol, der oprettes ved denne forordning, erstatter og efterfølger det Europol, der blev oprettet ved afgørelse 2009/371/RIA.

a) »medlemsstaternes kompetente myndigheder«: alle politimyndigheder og andre retshåndhævende tjenester i medlemsstaterne, der i henhold til national ret er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger. De kompetente myndigheder omfatter også andre offentlige myndigheder i medlemsstaterne, der i henhold til national ret er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger, der henhører under Europols kompetence

b) »strategisk analyse«: alle metoder og teknikker til indsamling, opbevaring, behandling og vurdering af oplysninger med henblik på at støtte og udvikle en kriminalpolitik, der bidrager til den effektive og virkningsfulde forebyggelse og bekæmpelsen af kriminalitet

c) »operationel analyse«: alle metoder og teknikker til indsamling, opbevaring, behandling og vurdering af oplysninger med henblik på at støtte strafferetlige efterforskninger

d) »EU-organer«: institutioner, organer, missioner, kontorer og agenturer, der er oprettet ved TEU og TEUF eller med hjemmel deri

e) »international organisation«: en folkeretlig organisation og organer, der er underordnet den, eller ethvert andet organ, der er oprettet ved eller med hjemmel i en aftale mellem to eller flere lande

f) »private parter«: enheder og organer oprettet i henhold til en medlemsstats eller et tredjelands lovgivning, navnlig selskaber og virksomheder, erhvervssammenslutninger, nonprofitorganisationer og andre juridiske personer, som ikke er omfattet af litra e)

i) »en registreret«: en identificeret eller identificerbar fysisk person; en identificerbar person er en person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata eller et online-ID eller ved et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet

j) »genetiske data«: alle personoplysninger vedrørende en fysisk persons genetiske karakteristika, der er blevet arvet eller erhvervet, som giver entydig information om personens fysiologi eller helbred, og som navnlig foreligger efter en analyse af en biologisk prøve fra den pågældende fysiske person

k) »behandling«: enhver operation eller række af operationer, med eller uden brug af automatisk databehandling, som personoplysninger eller sæt af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, strukturering, opbevaring, tilpasning eller ændring, fremfinding, søgning, brug, videregivelse ved transmission, formidling eller anden tilrådighedsstillelse, sammenstilling eller samkøring samt begrænsning, sletning eller tilintetgørelse

l) »modtager«: en fysisk eller juridisk person, en offentlig myndighed, et agentur eller ethvert andet organ, hvortil oplysninger videregives, uanset om der er tale om en tredjemand eller ej

m) »videregivelse af personoplysninger«: meddelelsen af personoplysninger, der aktivt stilles til rådighed mellem et begrænset antal identificerede parter med afsenderens viden eller hensigt om at give modtageren adgang til personoplysningerne

n) »brud på persondatasikkerheden«: et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet videregivelse af eller adgang til personoplysninger, der er videresendt, opbevaret eller på anden måde behandlet

o) »den registreredes samtykke«: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede, enten via en erklæring eller via en klar bekræftelse, indvilliger i, at personoplysninger, der vedrører den pågældende selv, gøres til genstand for behandling

p) »administrative personoplysninger«: alle andre personoplysninger, som Europol behandler, end dem, der behandles for at opfylde målsætningerne i artikel 3.

1. Europol støtter og styrker medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere medlemsstater, samt terrorisme og former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik, jf. listen i bilag I.

2. Ud over stk. 1 omfatter Europols målsætninger også relaterede strafbare handlinger. Ved relaterede strafbare handlinger forstås følgende:

1. Europol udfører følgende opgaver med henblik på at nå de mål, som er fastsat i artikel 3:

2. Europol udarbejder strategiske analyser og trusselsvurderinger til hjælp for Rådet og Kommissionen, når de skal fastlægge Unionens strategiske og operationelle prioriteter for bekæmpelse af kriminalitet. Europol bistår tillige med den operationelle gennemførelse af disse prioriteter.

3. Europol leverer strategiske analyser og trusselsvurderinger til brug for en effektiv og virkningsfuld anvendelse af de ressourcer, som på nationalt plan og på EU-plan er til rådighed til operationel indsats og støtte til denne indsats.

4. Europol fungerer som centralkontor for bekæmpelse af eurofalskmøntneri i overensstemmelse med Rådets afgørelse 2005/511/RIA (20). Europol fremmer endvidere koordinering af foranstaltninger til bekæmpelse af eurofalskmøntneri, der gennemføres af medlemsstaternes kompetente myndigheder eller af fælles efterforskningshold, eventuelt i samarbejde med EU-organer og tredjelandes myndigheder.

1. Europolansatte kan deltage i aktiviteter udøvet af fælles efterforskningshold, som beskæftiger sig med kriminalitet, der er omfattet af Europols målsætninger. Aftalen om oprettelse af et fælles efterforskningshold skal fastlægge betingelserne for deltagelse af Europolansatte i holdet og skal indeholde oplysninger om reglerne om ansvar.

2. Europolansatte kan inden for begrænsningerne i lovgivningen i de medlemsstater, hvor et fælles efterforskningshold opererer, bistå i forbindelse med alle aktiviteter og udvekslinger af oplysninger med alle medlemmerne af det fælles efterforskningshold.

3. Europolansatte, der deltager i et fælles efterforskningshold, kan i overensstemmelse med denne forordning give alle medlemmer af holdet de nødvendige oplysninger, der er behandlet af Europol til de formål, der er fastsat i artikel 18, stk. 2. Europol underretter på samme tid de nationale enheder i de medlemsstater, der er repræsenteret på holdet, og de nationale enheder i de medlemsstater, der har stillet oplysningerne til rådighed.

4. Oplysninger, som Europolansatte er kommet i besiddelse af i forbindelse med deres deltagelse i et fælles efterforskningshold, må med samtykke fra den medlemsstat, der stillede oplysningerne til rådighed, og på dennes ansvar behandles af Europol til de formål, der er fastsat i artikel 18, stk. 2, på de betingelser, der er fastsat i denne forordning.

5. Har Europol grund til at antage, at det vil være nyttigt for en efterforskning, at der oprettes et fælles efterforskningshold, kan den foreslå dette for de berørte medlemsstater, og træffe foranstaltninger til at bistå dem med at oprette det fælles efterforskningshold.

1. Finder Europol i en konkret sag, at der bør indledes strafferetlig efterforskning af en strafbar handling, der er inden for rammerne af dets målsætninger, anmoder det gennem de nationale enheder de berørte medlemsstaters kompetente myndigheder om at indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning.

2. De nationale enheder underretter straks Europol om den beslutning, som medlemsstaternes kompetente myndigheder træffer angående enhver anmodning i henhold til stk. 1.

3. Hvis en medlemsstats kompetente myndigheder beslutter ikke at efterkomme en anmodning fra Europol i henhold til stk. 1, meddeler de Europol grundene til deres beslutning uden unødigt ophold, helst inden for en måned efter modtagelse af anmodningen. De kan dog undlade at meddele grundene, hvis dette ville:

4. Europol underretter straks Eurojust om alle anmodninger i henhold til stk. 1 og om enhver beslutning, som den kompetente myndighed i en medlemsstat har truffet i henhold til stk. 2.

1. Medlemsstaterne og Europol samarbejder med hinanden om udførelsen af deres respektive opgaver som fastsat i denne forordning.

2. Hver medlemsstat opretter eller udpeger en national enhed, der skal være forbindelsesled mellem Europol og denne medlemsstats kompetente myndigheder. Hver medlemsstat udnævner en embedsmand til leder af sin nationale enhed.

3. Hver medlemsstat sikrer, at dens nationale enhed er kompetent i henhold til national ret til at udføre de opgaver, der er tildelt nationale enheder i denne forordning, og navnlig at den har adgang til de nationale retshåndhævelsesoplysninger og andre relevante oplysninger, som er nødvendige for samarbejdet med Europol.

4. Hver medlemsstat træffer bestemmelse om sin nationale enheds organisation og personale i overensstemmelse med sin nationale ret.

5. I overensstemmelse med stk. 2 er den nationale enhed forbindelsesled mellem Europol og medlemsstaternes kompetente myndigheder. Med forbehold af betingelser, der fastsættes af medlemsstaterne, herunder forudgående inddragelse af den nationale enhed, kan medlemsstaterne dog tillade direkte kontakter mellem deres kompetente myndigheder og Europol. Den nationale enhed modtager samtidig fra Europol eventuelle oplysninger, der udveksles under direkte kontakter mellem Europol og de kompetente myndigheder, medmindre den nationale enhed tilkendegiver, at den ikke har behov for at modtage sådanne oplysninger.

6. Hver medlemsstat skal gennem sin nationale enhed eller, med forbehold af stk. 5, en kompetent myndighed navnlig:

7. Med forbehold af medlemsstaternes varetagelse af deres opgaver med hensyn til opretholdelse af lov og orden og sikring af den interne sikkerhed, er medlemsstaterne ikke forpligtet til i en given sag at meddele oplysninger i overensstemmelse med stk. 6, litra a), hvis dette ville:

Medlemsstaterne er dog forpligtede til at meddele oplysningerne, så snart de ophører med at være omfattet af første afsnit, litra a), b) eller c).

8. Medlemsstaterne sikrer, at deres finansielle efterretningsenheder, der er oprettet i henhold til Europa-Parlamentets og Rådets direktiv 2005/60/EF (21), har tilladelse til at samarbejde med Europol gennem deres nationale enhed for så vidt angår analyser, der er omfattet af deres mandat og kompetenceområde.

9. Lederne af de nationale enheder mødes regelmæssigt, navnlig for at drøfte og løse problemer, der opstår i forbindelse med deres operationelle samarbejde med Europol.

10. De nationale enheders udgifter til kommunikation med Europol afholdes af medlemsstaterne og kræves med undtagelse af tilslutningsudgifterne ikke godtgjort af Europol.

11. Europol udfærdiger en årsrapport om de oplysninger, som hver medlemsstat har meddelt i henhold til stk. 6, litra a), på grundlag af kvantitative og kvalitative evalueringskriterier, der fastlægges af bestyrelsen. Årsrapporten fremsendes til Europa-Parlamentet, Rådet, Kommissionen og de nationale parlamenter.

1. Hver national enhed udpeger mindst én forbindelsesofficer, der tilknyttes Europol. Medmindre andet er fastsat i denne forordning, er forbindelsesofficererne undergivet national ret i den medlemsstat, der har udpeget dem.

2. Forbindelsesofficererne fungerer som nationale forbindelseskontorer ved Europol og instrueres af deres nationale enhed om at varetage dennes interesser i Europol i henhold til national ret i den medlemsstat, der har udpeget dem, og de bestemmelser, der finder anvendelse på forvaltningen af Europol.

3. Forbindelsesofficerer bistår med udvekslingen af oplysninger mellem Europol og deres medlemsstater.

4. Forbindelsesofficerer bistår i overensstemmelse med deres nationale ret med udvekslingen af oplysninger mellem deres medlemsstater og andre medlemsstaters, tredjelandes og internationale organisationers forbindelsesofficerer. Europols infrastruktur kan i overensstemmelse med national ret også anvendes til bilateral udveksling om kriminalitet, der falder uden for rammerne af Europols målsætninger. Enhver sådan udveksling af oplysninger skal være i overensstemmelse med gældende EU-ret og gældende national ret.

5. Bestyrelsen fastsætter forbindelsesofficerernes rettigheder og forpligtelser i forhold til Europol. Forbindelsesofficererne nyder de privilegier og immuniteter, der er nødvendige for udførelsen af deres opgaver, i overensstemmelse med artikel 63, stk. 2.

6. Europol sikrer, at forbindelsesofficererne er fuldt ud informeret om og inddraget i alle Europols aktiviteter, i det omfang det er nødvendigt for udførelsen af deres opgaver.

7. Europol afholder omkostningerne ved at stille de nødvendige lokaler til rådighed for medlemsstaterne i Europolbygningen og yde forbindelsesofficererne passende støtte med henblik på udførelsen af deres opgaver. Alle andre udgifter i forbindelse med udpegelsen af forbindelsesofficerer afholdes af de medlemsstater, der har udpeget dem, herunder udgifter til forbindelsesofficerernes udstyr, medmindre Europa-Parlamentet og Rådet efter henstilling fra bestyrelsen træffer anden afgørelse herom.

1. Bestyrelsen består af en repræsentant for hver medlemsstat og en repræsentant for Kommissionen. Hver repræsentant har en stemmeret.

2. Medlemmerne af bestyrelsen udnævnes under hensyntagen til deres kendskab til retshåndhævelsessamarbejde.

3. Hvert bestyrelsesmedlem har en suppleant, der udnævnes under hensyntagen til kriteriet i stk. 2. Suppleanten repræsenterer medlemmet i vedkommendes fravær.

Der bør ligeledes tages hensyn til princippet om en afbalanceret kønsrepræsentation i bestyrelsen.

4. Med forbehold af medlemsstaternes og Kommissionens ret til at bringe deres respektive medlems og suppleants mandat til ophør er medlemsskabet af bestyrelsen for en periode på fire år. Denne periode kan forlænges.

2. Hvis bestyrelsen finder det nødvendigt for udførelsen af Europols opgaver, kan den opfordre Rådet til, at det henleder Kommissionens opmærksomhed på, at der er behov for en afgørelse om tilstrækkeligt beskyttelsesniveau, som omhandlet i artikel 25, stk. 1, litra a), eller for en henstilling med henblik på en afgørelse om bemyndigelse til indledning af forhandlinger med henblik på indgåelsen af en international aftale som omhandlet i artikel 25, stk. 1, litra b).

3. I overensstemmelse med personalevedtægtens artikel 110 vedtager bestyrelsen i medfør af artikel 2, stk. 1, i personalevedtægten og artikel 6 i ansættelsesvilkårene for de øvrige ansatte en afgørelse om delegation af de relevante beføjelser som ansættelsesmyndighed til den administrerende direktør og om fastsættelse af betingelserne for suspension af en sådan delegation af beføjelser. Den administrerende direktør bemyndiges til at subdelegere disse beføjelser.

Når det på grund af ekstraordinære omstændigheder er nødvendigt, kan bestyrelsen ved afgørelse midlertidigt suspendere delegationen af beføjelserne som ansættelsesmyndighed til den administrerende direktør og enhver subdelegation af sådanne beføjelser og selv udøve beføjelserne eller delegere dem til et af sine medlemmer eller til en anden medarbejder end den administrerende direktør.

1. Bestyrelsen vedtager senest den 30. november hvert år et dokument indeholdende Europols flerårige programmering og årlige arbejdsprogram på grundlag af et forslag fra den administrerende direktør og under hensyntagen til Kommissionens udtalelse og for den flerårige programmerings vedkommende efter høring af Gruppen for Fælles Parlamentarisk Kontrol. Bestyrelsen fremsender dette dokument til Rådet, Kommissionen og Gruppen for Fælles Parlamentarisk Kontrol.

2. Den flerårige programmering skal indeholde den overordnede strategiske programmering, herunder målsætningerne, de forventede resultater og resultatindikatorerne. Den skal endvidere indeholde ressourceplanlægningen, herunder det flerårige budget og den flerårige personaleplan. Den skal indeholde strategien for forholdet til tredjelande og internationale organisationer.

Den flerårige programmering skal gennemføres i årlige arbejdsprogrammer og skal i nødvendigt omfang ajourføres i lyset af resultaterne af eksterne og interne evalueringer. Evalueringernes konklusioner skal også i nødvendigt omfang afspejles i det årlige arbejdsprogram for det følgende år.

3. Det årlige arbejdsprogram skal indeholde detaljerede mål, forventede resultater og resultatindikatorer. Det skal også indeholde en beskrivelse af de foranstaltninger, der skal finansieres, og oplysninger om de finansielle ressourcer og personaleressourcer, der afsættes til hver foranstaltning, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med den flerårige programmering. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående regnskabsår.

4. Hvis Europol efter vedtagelsen af et årligt arbejdsprogram tillægges en ny opgave, ændrer bestyrelsen det årlige arbejdsprogram.

5. Væsentlige ændringer af det årlige arbejdsprogram vedtages efter samme procedure som den, der gælder for vedtagelsen af det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikkevæsentlige ændringer i det årlige arbejdsprogram til den administrerende direktør.

1. Bestyrelsen vælger en formand og en næstformand blandt den gruppe af tre medlemsstater, som i fællesskab har udarbejdet Rådets 18-månedersprogram. De udnævnes for den 18-månedersperiode, der svarer til Rådets program. Hvis formandens eller næstformandens medlemskab af bestyrelsen ophører på et tidspunkt under deres mandatperiode som formand eller næstformand, udløber deres mandatperiode dog automatisk samtidig.

2. Formanden og næstformanden vælges med et flertal på to tredjedele af bestyrelsesmedlemmerne.

3. Hvis formanden ikke er i stand til at udføre sit hverv, afløses vedkommende automatisk af næstformanden.

3. Bestyrelsen afholder mindst to ordinære møder om året. Bestyrelsen mødes desuden på initiativ af bestyrelsesformanden eller efter anmodning fra Kommissionen eller fra mindst en tredjedel af bestyrelsesmedlemmerne.

4. Bestyrelsen kan indbyde enhver, hvis synspunkter kan være relevante for diskussionen, herunder, hvis dette er relevant, en repræsentant fra Gruppen for Fælles Parlamentarisk Kontrol, til at deltage i mødet som observatør uden stemmeret.

5. Bestyrelsesmedlemmerne og suppleanterne kan under møderne, såfremt forretningsordenen tillader det, bistås af rådgivere eller eksperter.

1. Bestyrelsen træffer afgørelse med et flertal af sine medlemmer, jf. dog artikel 11, stk. 1, litra a) og b), artikel 13, stk. 2, artikel 50, stk. 2, artikel 54, stk. 8, og artikel 64.

2. Hvert medlem har én stemme. Hvis et medlem ikke er til stede, er vedkommendes suppleant berettiget til at udøve vedkommendes stemmeret.

4. I bestyrelsens forretningsorden fastsættes mere detaljerede afstemningsregler, navnlig regler om, hvornår et medlem kan handle på et andet medlems vegne, samt om nødvendigt regler om beslutningsdygtighed.

1. Den administrerende direktør forestår ledelsen af Europol. Den administrerende direktør er ansvarlig over for bestyrelsen.

2. Med forbehold af Kommissionens eller bestyrelsens beføjelser er den administrerende direktør uafhængig i udførelsen af sit hverv og må hverken søge eller modtage instruktioner fra regeringer eller andre organer.

3. Rådet kan anmode den administrerende direktør om at aflægge rapport om udførelsen af vedkommendes hverv.

5. Den administrerende direktør er ansvarlig for udførelsen af de opgaver, der pålægges Europol ved denne forordning, navnlig:

2. Europol kan direkte indhente og behandle oplysninger, herunder personoplysninger, fra offentligt tilgængelige kilder, herunder internettet og offentlige oplysninger.

3. Hvis Europol i henhold til Unionens eller internationale eller nationale retlige instrumenter har ret til at foretage datasøgning i EU-informationssystemer eller internationale eller nationale informationssystemer, kan det indhente og behandle oplysninger, herunder personoplysninger, ad denne vej, såfremt det er nødvendigt for udførelsen af dets opgaver. De relevante bestemmelser i disse instrumenter i EU-retten, folkeretten eller national ret finder anvendelse på Europols adgang til og brug af disse oplysninger, i det omfang de indeholder regler om adgang og brug, der er strengere end de regler, der er fastsat i henhold til denne forordning. Der gives kun adgang til disse informationssystemer for ansatte i Europol, der har fået tilladelse hertil, og kun i det omfang, det er nødvendigt for og står i et rimeligt forhold til udførelsen af deres opgaver.

1. Europol kan behandle oplysninger, herunder personoplysninger, for så vidt det er nødvendigt for at nå målsætningerne i artikel 3.

3. Behandling med henblik på operationelle analyser som omhandlet i stk. 2, litra c), foretages ved hjælp af operationelle analyseprojekter, for hvilke der gælder følgende særlige sikkerhedsforanstaltninger:

4. Behandling omhandlet i stk. 2 og 3 foretages i overensstemmelse med de i denne forordning fastsatte databeskyttelsesgarantier. Europol skal behørigt dokumentere disse behandlingsoperationer. Dokumentationen stilles efter anmodning til rådighed for den databeskyttelsesansvarlige og EDPS med henblik på kontrol af behandlingsoperationernes lovlighed.

5. De kategorier af personoplysninger, der må indsamles og behandles til hvert af de i stk. 2 anførte formål, og de kategorier af registrerede, hvis oplysninger må indsamles og behandles til hvert af disse formål, er opført på listen i bilag II.

6. Europol kan midlertidigt behandle oplysninger med henblik på at afgøre, om de pågældende oplysninger er relevante for dets opgaver og, hvis dette er tilfældet, til hvilke af de i stk. 2 anførte formål. Bestyrelsen præciserer på forslag af den administrerende direktør og efter at have hørt EDPS betingelserne for behandling af sådanne oplysninger, især med hensyn til adgang til og brug af oplysningerne samt tidsfrister for opbevaring og sletning af oplysninger, som ikke må være på over seks måneder, idet der tages behørigt hensyn til de i artikel 28 anførte principper.

7. Bestyrelsen vedtager, hvor dette er relevant, efter høring af EDPS retningslinjer med nærmere angivelse af procedurerne for behandling af oplysninger til de formål, der er nævnt i stk. 2, i henhold til artikel 11, stk. 1, litra q).

Bestemmelse af formålet med og restriktioner i forbindelse med Europols behandling af oplysninger

1. Medlemsstater, EU-organer, tredjelande eller internationale organisationer, der meddeler oplysninger til Europol, bestemmer, til hvilket eller hvilke af de i artikel 18 nævnte formål oplysningerne skal behandles. Hvis de ikke har gjort dette, behandler Europol efter aftale med leverandøren af de pågældende oplysninger disse oplysninger med henblik på at fastslå deres relevans, og til hvilket eller hvilke formål de yderligere skal behandles. Europol må kun behandle oplysninger til andre formål end dem, som oplysningerne blev meddelt til, hvis leverandøren af oplysningerne har givet tilladelse til at gøre det.

2. Medlemsstater, EU-organer, tredjelande og internationale organisationer kan ved meddelelse af oplysninger til Europol anføre, om adgangen til oplysningerne eller brugen af dem generelt eller konkret skal begrænses, herunder med hensyn til deres videregivelse, sletning eller tilintetgørelse. Hvis behovet for sådanne begrænsninger opstår, efter oplysningerne er blevet meddelt, informerer de Europol herom. Europol skal overholde disse begrænsninger.

3. I behørigt begrundede tilfælde kan Europol foretage begrænsninger i medlemsstaters, EU-organers, tredjelandes og internationale organisationers adgang til eller brug af oplysninger, der er indhentet fra offentligt tilgængelige kilder.

Medlemsstaternes og Europols personales adgang til oplysninger, som Europol opbevarer

1. Medlemsstaterne har i henhold til deres nationale ret og artikel 7, stk. 5, adgang til og kan søge i alle oplysninger, der er meddelt til formålene i artikel 18, stk. 2, litra a) og b). Dette berører ikke den ret, som medlemsstaterne, EU-organer, tredjelande og internationale organisationer har til at anføre eventuelle begrænsninger i overensstemmelse med artikel 19, stk. 2.

2. Medlemsstaterne har i henhold til deres nationale ret og artikel 7, stk. 5, indirekte adgang til oplysninger, der er meddelt til formålet i artikel 18, stk. 2, litra c), for at få svar på, om der findes oplysninger om søgeemnet. Dette berører ikke eventuelle begrænsninger, som de medlemsstater, EU-organer, tredjelande og internationale organisationer, der har meddelt oplysningerne, har anført i overensstemmelse med artikel 19, stk. 2.

3. I overensstemmelse med national ret må de i stk. 1 og 2 omhandlede oplysninger kun tilgås og viderebehandles af medlemsstaterne med det formål at forebygge og bekæmpe:

4. Ansatte i Europol, som er blevet bemyndiget hertil af den administrerende direktør, har adgang til de oplysninger, som Europol behandler, i det omfang det er nødvendigt for, at de kan udføre deres opgaver, jf. dog artikel 67.

1. Med forbehold af eventuelle begrænsninger, som medlemsstaten, EU-organet, tredjelandet eller den internationale organisation, der har meddelt de pågældende oplysninger, har anført, jf. artikel 19, stk. 2, træffer Europol alle nødvendige foranstaltninger for, at Eurojust og OLAF inden for deres respektive mandater kan få indirekte adgang til oplysninger, der er meddelt til formålene i artikel 18, stk. 2, litra a), b) og c), for at få svar på, om der findes oplysninger om søgeemnet.

Hvis der findes oplysninger om søgeemnet, indleder Europol den procedure, hvorefter de oplysninger, der svarer til søgeemnet, kan videregives i overensstemmelse med afgørelsen fra den, der meddelte Europol oplysningerne, og kun i det omfang de oplysninger, der svarer til søgeemnet, er nødvendige for udførelsen af Eurojusts eller OLAF's opgaver.

2. Europol og Eurojust kan indgå en samarbejdsordning, der på gensidig vis og inden for deres respektive mandater sikrer adgang til og mulighed for at søge i alle oplysninger, der er meddelt med henblik på det i artikel 18, stk. 2, litra a), fastsatte formål. Dette berører ikke medlemsstaternes, EU-organernes, tredjelandes og internationale organisationers ret til at angive begrænsninger for adgang til og anvendelsen af sådanne oplysninger og skal være i overensstemmelse med de databeskyttelsesgarantier, der er fastsat i denne forordning.

3. Søgninger efter oplysninger i henhold til stk. 1 og 2 kan kun foretages med det formål at konstatere, om oplysninger hos Eurojust eller OLAF svarer til de oplysninger, som Europol behandler.

4. Europol må kun tillade søgninger i henhold til stk. 1 og 2 efter at have fået oplysninger fra Eurojust om, hvilke nationale medlemmer, stedfortrædere, assisterende medlemmer og ansatte i Eurojust der har fået tilladelse til at udføre søgninger, og fra OLAF om, hvilke OLAF-ansatte der har fået tilladelse til at udføre søgninger.

5. Hvis Europol eller en medlemsstat i forbindelse med Europols behandling af oplysninger som led i en konkret efterforskning konstaterer, at der er behov for koordinering, samarbejde eller støtte i overensstemmelse med Eurojusts eller OLAF's mandat, meddeler Europol dem dette og iværksætter proceduren for at dele oplysningerne i overensstemmelse med afgørelsen fra den medlemsstat, der har meddelt oplysningerne. I så fald rådfører Eurojust eller OLAF sig med Europol.

6. Eurojust, herunder kollegiet, de nationale medlemmer, stedfortræderne og de assisterende medlemmer samt de ansatte i Eurojust, og OLAF skal overholde alle generelle og specifikke begrænsninger i adgang eller brug, som medlemsstater, EU-organer, tredjelande og internationale organisationer har anført i henhold til artikel 19, stk. 2.

7. Europol, Eurojust og OLAF underretter hinanden, såfremt de efter at have konsulteret hinandens oplysninger i henhold til stk. 2 eller som følge af, at der findes oplysninger om søgeemnet i henhold til stk. 1, finder, at der er tegn på, at oplysningerne kan være forkerte eller kan være i modstrid med andre oplysninger.

1. Europol giver i overensstemmelse med artikel 4, stk. 1, litra b), omgående en medlemsstat meddelelse om oplysninger, der vedrører den. Hvis sådanne oplysninger er genstand for begrænsninger i henhold til artikel 19, stk. 2, der ville være til hinder for, at de bliver videregivet, hører Europol den leverandør af oplysninger, der har anført adgangsbegrænsningen, og søger at opnå dennes tilladelse til videregivelse.

I tilfælde heraf må oplysningerne ikke videregives uden leverandørens udtrykkelige tilladelse.

2. Uanset om der er foretaget begrænsninger i adgangen, giver Europol en medlemsstat meddelelse om oplysninger, der vedrører den, hvis det er strengt nødvendigt for at afværge en nært forestående livsfare.

Europol giver da samtidig leverandøren af oplysningerne meddelelse om videregivelsen af oplysningerne og anfører grundene til sin analyse af situationen.

1. I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol oprette og vedligeholde samarbejdsrelationer med EU-organer i overensstemmelse med disse organers formål og med myndigheder i tredjelande, internationale organisationer og private parter.

2. Europol kan udveksle alle oplysninger direkte, undtagen personoplysninger, med de i stk. 1 i denne artikel nævnte enheder, med forbehold af begrænsninger i henhold til artikel 19, stk. 2, og med forbehold af artikel 67, i det omfang en sådan udveksling er relevant, for at Europol kan udføre sine opgaver.

3. Den administrerende direktør underretter bestyrelsen om eventuelle regelmæssige samarbejdsrelationer, som Europol agter at oprette og vedligeholde i overensstemmelse med stk. 1 og 2, og om udviklingen i sådanne relationer, når de er oprettet.

4. Europol kan til de formål, der er fastsat i stk. 1 og 2, indgå samarbejdsordninger med de i stk. 1 nævnte enheder. Sådanne samarbejdsordninger må ikke give mulighed for udveksling af personoplysninger og er hverken bindende for Unionen eller dens medlemsstater.

5. Europol kan modtage og behandle personoplysninger fra de i stk. 1 nævnte enheder, i det omfang det er nødvendigt og forholdsmæssigt, for at Europol retmæssigt kan udføre sine opgaver, jf. dog bestemmelserne i dette kapitel.

6. Med forbehold af artikel 30, stk. 5, må Europol kun videregive personoplysninger til EU-organer, tredjelande og internationale organisationer, hvis det er nødvendigt for at forebygge og bekæmpe kriminalitet, der falder inden for rammerne af Europols målsætninger, og i overensstemmelse med denne forordning, og hvis modtageren giver tilsagn om, at oplysningerne udelukkende vil blive behandlet til det formål, hvortil de videregives. Hvis de oplysninger, der skal videregives, er meddelt af en medlemsstat, indhenter Europol den pågældende medlemsstats samtykke, medmindre medlemsstaten på forhånd har givet tilladelse til en sådan videregivelse til andre enten generelt eller under nærmere fastsatte betingelser. Et sådant samtykke kan til enhver tid tilbagekaldes.

7. Medlemsstaters, EU-organers, tredjelandes og internationale organisationers videregivelse til andre af personoplysninger, som Europol er i besiddelse af, er forbudt, medmindre Europol forinden udtrykkelig har givet tilladelse hertil.

8. Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af personoplysninger og af grundene til sådanne videregivelser i overensstemmelse med denne forordning.

9. Oplysninger, der tydeligvis er opnået i åbenbar strid med menneskerettighederne, behandles ikke.

Med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan Europol direkte videregive personoplysninger til et EU-organ, i det omfang en sådan videregivelse er nødvendig, for at Europol eller det EU-organ, der er modtageren, kan udføre sine opgaver.

Videregivelse af personoplysninger til tredjelande og internationale organisationer

1. Med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan Europol videregive personoplysninger til en myndighed i et tredjeland eller til en international organisation, i det omfang en sådan videregivelse er nødvendig, for at Europol kan udføre sine opgaver, med hjemmel i en af følgende:

Europol kan indgå administrative ordninger for at gennemføre sådanne aftaler eller afgørelser om tilstrækkeligt beskyttelsesniveau.

2. Den administrerende direktør underretter bestyrelsen om udveksling af personoplysninger med hjemmel i afgørelser om tilstrækkeligt beskyttelsesniveau i henhold til stk. 1, litra a).

3. Europol offentliggør på sit websted og ajourfører en liste over afgørelser om tilstrækkeligt beskyttelsesniveau, aftaler, administrative ordninger og andre instrumenter vedrørende videregivelse af personoplysninger i henhold til stk. 1.

4. Senest den 14. juni 2021 foretager Kommissionen en vurdering af bestemmelserne i de samarbejdsaftaler, der er omhandlet i stk. 1, litra c), navnlig dem om databeskyttelse. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af denne vurdering og kan, hvis det er relevant, forelægge Rådet en henstilling med henblik på en afgørelse om bemyndigelse til indledning af forhandlinger om indgåelsen af internationale aftaler, jf. stk. 1, litra b).

5. Uanset stk. 1 kan den administrerende direktør give tilladelse til videregivelse af personoplysninger til tredjelande eller internationale organisationer under hensyntagen til sagens konkrete omstændigheder, hvis videregivelsen er:

Personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den pågældende registreredes grundlæggende rettigheder og frihedsrettigheder vægter højere end den offentlige interesse i den i litra d) og e) omhandlede videregivelse.

Undtagelser må ikke finde anvendelse på systematiske, omfangsrige eller strukturelle videregivelser af oplysninger.

6. Uanset stk. 1 kan bestyrelsen efter aftale med EDPS, hvis der foreligger passende garantier for beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder, i en periode, der ikke må overstige et år, med mulighed for forlængelse give tilladelse til en gruppe videregivelser i overensstemmelse med stk. 5, litra a)-e). En sådan tilladelse skal være behørigt begrundet og dokumenteret.

7. Den administrerende direktør underretter så hurtigt som muligt bestyrelsen og EDPS om de tilfælde, hvor stk. 5 har været anvendt.

8. Europol fører et detaljeret register over alle videregivelser foretaget i henhold til denne artikel.

1. I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol behandle personoplysninger opnået fra private parter, hvis de modtages gennem:

2. I tilfælde, hvor Europol ikke desto mindre modtager personoplysninger direkte fra private parter, og hvor den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed som omhandlet i stk. 1 ikke kan identificeres, kan Europol kun behandle disse personoplysninger med henblik på en sådan identifikation. Personoplysningerne fremsendes herefter straks til den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed og slettes, medmindre den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed igen meddeler disse personoplysninger i overensstemmelse med artikel 19, stk. 1, senest fire måneder efter, at overførslen finder sted. Europol sikrer ved hjælp af tekniske midler, at de pågældende oplysninger i denne periode ikke er tilgængelige for behandling til andre formål.

3. Efter videregivelse af personoplysninger i henhold til denne artikels stk. 5, litra c), kan Europol i forbindelse hermed modtage personoplysninger direkte fra en privat part, hvis den private part erklærer, at denne lovligt kan sende disse oplysninger i overensstemmelse med gældende lovgivning, med henblik på at behandle disse oplysninger til udførelsen af den opgave, der er omhandlet i artikel 4, stk. 1, litra m).

4. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, hvormed der ikke er indgået nogen aftale, hverken med hjemmel i artikel 23 i afgørelse 2009/371/RIA eller med hjemmel i artikel 218 i TEUF, eller som ikke er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kan Europol kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, hvormed der er indgået en sådan aftale.

5. Kun i enkeltstående tilfælde, hvor det er strengt nødvendigt og med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67, må Europol videregive personoplysninger til private parter, hvis:

6. Med hensyn til denne artikels stk. 5, litra a) og b), er videregivelsen, hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kun tilladt, hvis videregivelsen er:

7. Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af personoplysninger og grundene hertil i overensstemmelse med denne forordning, og at de meddeles EDPS på dennes anmodning i henhold til artikel 40.

8. Hvis de modtagne personoplysninger eller de personoplysninger, der skal videregives, berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats nationale enhed.

10. Kommissionen vurderer praksis med hensyn til direkte udveksling af personoplysninger med private parter senest den 1. maj 2019.

1. I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol modtage og behandle oplysninger, der hidrører fra privatpersoner. Personoplysninger, der hidrører fra privatpersoner, kan kun behandles af Europol, hvis de modtages gennem:

2. Hvis Europol modtager oplysninger, herunder personoplysninger, fra en privatperson, der opholder sig i et tredjeland, hvormed der ikke er indgået en international aftale, hverken med hjemmel i artikel 23 i afgørelse 2009/371/RIA eller med hjemmel i artikel 218 i TEUF, eller som ikke er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kan Europol kun videregive disse oplysninger til en medlemsstat eller et berørt tredjeland, hvormed der er indgået en sådan international aftale.

3. Hvis de modtagne personoplysninger berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats nationale enhed.

5. Europol må ikke videregive personoplysninger til privatpersoner, jf. dog artikel 36 og 37.

2. Europol offentliggør et dokument, der i forståelig form redegør for bestemmelserne om behandling af personoplysninger, og hvilke midler der står til rådighed for udøvelse af registreredes rettigheder.

1. Pålideligheden af kilden til oplysninger, der hidrører fra en medlemsstat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt oplysningerne, ved anvendelse af følgende kildevurderingskoder:

2. Nøjagtigheden af oplysninger, der hidrører fra en medlemsstat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt oplysningerne, ved anvendelse af følgende oplysningsvurderingskoder:

3. Hvis Europol på grundlag af de oplysninger, det allerede har i sin besiddelse, kommer til den konklusion, at der er behov for at korrigere vurderingen i stk. 1 eller 2, underretter Europol den pågældende medlemsstat herom og søger at nå til enighed om en ændret vurdering. Europol ændrer ikke vurderingen, medmindre de er nået til enighed herom.

4. Hvis Europol modtager oplysninger fra en medlemsstat uden en vurdering i overensstemmelse med stk. 1 eller 2, forsøger Europol at vurdere, hvor pålidelig kilden er, eller hvor nøjagtige oplysningerne er, på grundlag af oplysninger, som det allerede har i sin besiddelse. Vurderingen af specifikke data og oplysninger skal ske i enighed med den medlemsstat, der har meddelt oplysningerne. En medlemsstat og Europol kan også indgå en generel aftale om vurdering af bestemte typer oplysninger og bestemte kilder. Hvis det i et konkret tilfælde ikke er muligt at nå til enighed, eller der ikke er indgået en generel aftale, vurderer Europol oplysningerne eller dataene og tildeler disse oplysninger eller data vurderingskoderne X og 4, jf. henholdsvis stk. 1 og 2.

5. Hvis Europol modtager data eller oplysninger fra et EU-organ, et tredjeland, en international organisation eller en privat part, finder denne artikel tilsvarende anvendelse.

6. Oplysninger fra offentligt tilgængelige kilder vurderes af Europol under anvendelse af vurderingskoderne i stk. 1 og 2.

7. Hvis oplysninger er resultatet af en analyse, som Europol har foretaget under udførelsen af sine opgaver, vurderer Europol sådanne oplysninger i overensstemmelse med denne artikel og i enighed med de medlemsstater, der deltager i analysen.

Behandling af særlige kategorier af personoplysninger og forskellige kategorier af registrerede

1. Behandling af personoplysninger om ofre for strafbare handlinger, vidner eller andre personer, som kan give oplysninger vedrørende strafbare handlinger, samt om personer under 18 år er tilladt, hvis det er strengt nødvendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols målsætninger.

2. Automatisk eller anden form for behandling af personoplysninger om race eller etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller medlemskab af fagforening og behandling af genetiske data eller oplysninger om en persons helbredsforhold eller seksuelle forhold er forbudt, medmindre det er strengt nødvendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols målsætninger, og disse oplysninger supplerer andre personoplysninger, der behandles af Europol. Udvælgelsen af en bestemt persongruppe på grundlag af sådanne personoplysninger alene er forbudt.

3. Kun Europol har direkte adgang til den slags personoplysninger, der er omhandlet i stk. 1 og 2. Den administrerende direktør giver et begrænset antal Europol-tjenestemænd tilladelse til at få adgang hertil, når det er nødvendigt, for at de kan udføre deres opgaver.

4. Afgørelser truffet af en kompetent myndighed, der har negative retsvirkninger for en registreret, må ikke alene træffes på grundlag af automatisk behandling af den slags personoplysninger, der er omhandlet i stk. 2, medmindre afgørelsen udtrykkeligt er tilladt i henhold til national lovgivning eller EU-lovgivning.

5. Den slags personoplysninger, der er omhandlet i stk. 1 og 2, må ikke videregives til medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre en sådan videregivelse er strengt nødvendigt i og står i rimeligt forhold til en konkret sag vedrørende kriminalitet, som er omfattet af Europols målsætninger, og i overensstemmelse med kapitel V.

6. Hvert år udarbejder Europol til EDPS en statistisk oversigt over alle den slags personoplysninger, der er omhandlet i stk. 2, som det har behandlet.

1. Europol må ikke opbevare de personoplysninger, som det behandler, længere end det er nødvendigt og står i rimeligt forhold til de formål, hvortil personoplysningerne behandles.

2. Senest tre år efter, at den oprindelige behandling af personoplysningerne begyndte, skal Europol i alle tilfælde undersøge, om det er nødvendigt fortsat at opbevare oplysningerne. Hvis opbevaringen stadig er nødvendig for udførelsen af Europols opgaver, kan Europol beslutte fortsat at opbevare personoplysningerne indtil den følgende undersøgelse, der skal finde sted efter endnu en periode på tre år. Grundene til den fortsatte opbevaring skal angives og registreres. Hvis det ikke besluttes fortsat at opbevare personoplysningerne, skal de automatisk slettes efter tre år.

3. Hvis den slags personoplysninger, der er omhandlet i artikel 30, stk. 1 og 2, opbevares i en længere periode end fem år, skal EDPS underrettes herom.

4. Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation ved videregivelsen har anført begrænsninger med hensyn til en tidligere sletning eller tilintetgørelse af personoplysningerne, jf. artikel 19, stk. 2, sletter Europol personoplysningerne i overensstemmelse med begrænsningerne. Hvis fortsat opbevaring af oplysningerne på grundlag af mere omfattende informationer end dem, leverandøren af oplysningerne er i besiddelse af, anses for at være nødvendig for, at Europol kan udføre sine opgaver, anmoder Europol leverandøren af oplysningerne om tilladelse til fortsat at opbevare oplysningerne med angivelse af grundene til anmodningen.

5. Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation i sine egne dataregistre sletter personoplysninger, der er meddelt Europol, underretter den/det Europol herom. Europol sletter da oplysningerne, medmindre fortsat opbevaring af oplysningerne på grundlag af mere omfattende informationer end dem, som leverandøren af oplysningerne er i besiddelse af, anses for at være nødvendig, for at Europol kan udføre sine opgaver. Europol underretter leverandøren af oplysningerne, hvis de pågældende oplysninger fortsat opbevares, og angiver begrundelsen for den fortsatte opbevaring.

1. Europol træffer de nødvendige tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab og ubeføjet videregivelse, ændring og adgang og enhver anden form for uautoriseret behandling.

2. Med henblik på automatisk databehandling træffer Europol og hver medlemsstat foranstaltninger til at:

3. Europol og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til sikkerheden på tværs af grænserne mellem informationssystemerne.

Europol indfører passende tekniske og organisatoriske foranstaltninger og procedurer på en sådan måde, at databehandling er i overensstemmelse med denne forordning og beskytter de pågældende registreredes rettigheder.

1. I tilfælde af brud på persondatasikkerheden anmelder Europol uden unødig forsinkelse dette brud til EDPS og de berørte medlemsstaters kompetente myndigheder i overensstemmelse med de betingelser, der er fastsat i artikel 7, stk. 5, samt til leverandøren af de pågældende oplysninger.

3. Europol dokumenterer alle brud på persondatasikkerheden, herunder kendsgerningerne i forbindelse med bruddet, dets virkninger og de trufne afhjælpende foranstaltninger, således at EDPS kan kontrollere overholdelsen af denne artikel.

1. Med forbehold af stk. 4 i denne artikel underretter Europol uden unødig forsinkelse den registrerede om brud på persondatasikkerheden, hvis et brud på persondatasikkerheden som omhandlet i artikel 34 sandsynligvis i alvorlig grad vil krænke den registreredes rettigheder og frihedsrettigheder.

2. Den i stk. 1 omhandlede meddelelse til den registrerede skal beskrive, hvis dette er muligt, arten af bruddet på persondatasikkerheden og anbefale foranstaltninger til at begrænse de mulige skadevirkninger af bruddet på persondatasikkerheden samt indeholde den databeskyttelsesansvarliges identitet og kontaktoplysninger.

3. Såfremt Europol ikke har den berørte registreredes kontaktoplysninger, anmoder det leverandøren af de pågældende oplysninger om at underrette den berørte registrerede om bruddet på persondatasikkerheden og at orientere Europol om den afgørelse, der træffes. De medlemsstater, der leverer oplysningerne, underretter i overensstemmelse med procedurerne i deres nationale ret den berørte registrerede om bruddet.

4. Meddelelse af brud på persondatasikkerheden til den registrerede er ikke påkrævet, hvis:

5. Meddelelsen til den registrerede kan forsinkes, begrænses eller udelades, hvis dette udgør en nødvendig foranstaltning under behørigt hensyn til den berørte persons legitime interesser:

1. Den registrerede har ret til med rimelige mellemrum at få oplyst, om personoplysninger om den pågældende behandles af Europol.

3. Alle registrerede, der ønsker at benytte sig af deres ret til indsigt i personoplysninger om dem selv, kan indgive en anmodning herom til den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg uden at blive pålagt uforholdsmæssigt store udgifter. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.

4. Europol skal bekræfte modtagelsen af den i stk. 3 omhandlede anmodning. Europol skal besvare den uden unødig forsinkelse og under alle omstændigheder senest tre måneder efter Europols modtagelse af den nationale myndigheds anmodning.

5. Europol skal høre medlemsstaternes kompetente myndigheder, jf. betingelserne i artikel 7, stk. 5, og den pågældende leverandør af oplysninger, inden der træffes afgørelse. En afgørelse om adgang til personoplysninger er betinget af et tæt samarbejde mellem Europol og medlemsstaterne og den leverandør af oplysninger, der direkte er berørt af den registreredes adgang til oplysningerne. Hvis en medlemsstat eller leverandøren af oplysninger gør indsigelse mod Europols foreslåede svar, underretter den Europol om grundene hertil, jf. stk. 6 i denne artikel. Europol skal i det videst mulige omfang tage hensyn til en sådan indsigelse. Europol meddeler efterfølgende sin afgørelse til de berørte kompetente myndigheder i overensstemmelse med de betingelser, der er fastsat i artikel 7, stk. 5, og til leverandøren af oplysningerne.

6. Meddelelse af oplysninger som svar på en anmodning i henhold til stk. 1 kan afslås eller begrænses, hvis et sådant afslag eller en sådan begrænsning er en foranstaltning, der er nødvendig for at:

Ved vurderingen af, om en undtagelse finder anvendelse, tages der hensyn til den registreredes grundlæggende rettigheder og interesser.

7. Hvis der træffes afgørelse om at afslå at give indsigt eller om at give begrænset indsigt, underretter Europol den registrerede skriftligt herom med angivelse af begrundelsen herfor og oplysning om den pågældendes adgang til at klage til EDPS. Hvis det ville fratage stk. 6 dens virkning, at disse oplysninger blev videregivet, underretter Europol kun den pågældende registrerede om, at det har foretaget kontrol, uden at anføre oplysninger, som gør det muligt at finde ud af, om Europol behandler personoplysninger om vedkommende.

1. Registrerede, der har indsigt i personoplysninger om dem selv, som Europol har behandlet i overensstemmelse med artikel 36, har ret til at anmode Europol gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg om at berigtige personoplysninger om dem selv, som Europol er i besiddelse af, hvis oplysningerne er urigtige, eller om at tilføje det manglende eller ajourføre dem. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.

2. Registrerede, der har indsigt i personoplysninger om dem selv, som Europol har behandlet i overensstemmelse med artikel 36, har ret til at anmode Europol gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg om at slette personoplysninger om dem selv, som Europol er i besiddelse af, hvis oplysningerne ikke længere er nødvendige til de formål, som de blev indsamlet til eller bliver viderebehandlet til. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.

3. Europol begrænser snarere end sletter personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning kunne skade den registreredes berettigede interesser. Begrænsede oplysninger må kun behandles til det formål, der var grunden til, at de ikke blev slettet.

4. Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som Europol er i besiddelse af, er blevet meddelt Europol af tredjelande, internationale organisationer eller EU-organer, er blevet meddelt direkte af private parter, er blevet indhentet af Europol fra offentligt tilgængelige kilder eller er resultatet af Europols egne analyser, skal Europol berigtige, slette eller begrænse sådanne oplysninger og, hvis det er relevant, orientere leverandørerne af oplysningerne.

5. Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som Europol er i besiddelse af, er blevet meddelt Europol af medlemsstater, skal de pågældende medlemsstater berigtige, slette eller begrænse oplysningerne i samarbejde med Europol inden for deres respektive kompetenceområder.

6. Hvis urigtige personoplysninger er videregivet på anden passende vis, eller hvis fejlene i oplysningerne fra medlemsstaterne skyldes fejl ved videregivelsen eller videregivelse i strid med denne forordning, eller hvis fejlene skyldes, at Europol har indlæst, accepteret eller opbevaret oplysningerne forkert eller i strid med denne forordning, skal Europol berigtige eller slette oplysningerne i samarbejde med den pågældende leverandør af oplysninger.

7. I de i stk. 4, 5 og 6 omhandlede tilfælde skal alle modtagerne af de pågældende oplysninger straks underrettes. Modtagerne skal derefter berigtige, slette eller begrænse disse oplysninger i deres egne systemer i henhold til de for dem gældende regler.

8. Europol informerer uden unødig forsinkelse og under alle omstændigheder inden for tre måneder efter modtagelsen af en anmodning i henhold til stk. 1 eller 2 den registrerede skriftligt om, at oplysningerne vedrørende den pågældende er blevet berigtiget, slettet eller begrænset.

9. Inden for tre måneder efter modtagelsen af en anmodning i henhold til stk. 1 eller 2 informerer Europol skriftligt den registrerede om ethvert afslag på at berigtige, slette eller begrænse oplysningerne med angivelse af begrundelsen for et sådant afslag og om den pågældendes mulighed for at indgive en klage til EDPS og benytte andre retsmidler.

1. Europol skal opbevare personoplysninger på en måde, der sikrer, at deres kilde til oplysningerne, jf. artikel 17, kan fastslås.

2. Ansvaret for kvaliteten af personoplysninger, jf. artikel 28, stk. 1, litra d), påhviler:

3. Hvis Europol bliver klar over, at personoplysninger, der er meddelt i henhold til artikel 17, stk. 1, litra a) og b), er faktisk urigtige eller er opbevaret ulovligt, underretter det leverandøren af disse oplysninger herom.

4. Europol er ansvarlig for overholdelsen af principperne omhandlet i artikel 28, stk.1, litra a), b), c), e) og f).

6. I tilfælde af videregivelse mellem Europol og et EU-organ påhviler ansvaret for lovligheden af videregivelsen Europol.

Med forbehold af første afsnit, når Europol videregiver oplysningerne efter anmodning fra modtageren, er både Europol og modtageren ansvarlige for lovligheden af en sådan videregivelse.

7. Europol er ansvarlig for alle de databehandlingsoperationer, som det foretager, med undtagelse af den bilaterale udveksling af oplysninger mellem medlemsstater, EU-organer, tredjelande og internationale organisationer, som benytter Europols infrastruktur, men som Europol ikke har adgang til. Sådanne bilaterale udvekslinger finder sted under de pågældende enheders ansvar og i overensstemmelse med deres ret. Sikkerheden af sådanne udvekslinger sikres i overensstemmelse med artikel 32.

1. Alle nye typer behandlingsoperationer skal underkastes forudgående høring, når

2. Den forudgående høring foretages af EDPS efter modtagelse af en anmeldelse fra den databeskyttelsesansvarlige, der som minimum omfatter en generel beskrivelse af de planlagte behandlingsoperationer, en vurdering af risiciene for registreredes rettigheder og frihedsrettigheder, de påtænkte foranstaltninger til afhjælpning af disse risici, garantier og sikkerhedsforanstaltninger og mekanismer til sikring af beskyttelsen af personoplysninger og til påvisning af overholdelse af denne forordning under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser.

3. EDPS skal afgive udtalelse til bestyrelsen inden to måneder efter modtagelsen af anmeldelsen. Denne frist kan suspenderes, indtil EDPS har modtaget eventuelle yderligere oplysninger, som denne har anmodet om.

Hvis EDPS mener, at den anmeldte behandling vil kunne indebære en overtrædelse af en af denne forordnings bestemmelser, skal denne om nødvendigt fremsætte forslag til, hvordan en sådan overtrædelse kan undgås. Hvis Europol ikke ændrer behandlingen i overensstemmelse hermed, kan EDPS gøre brug af sine beføjelser i medfør af artikel 43, stk. 3.

4. EDPS fører et register over alle behandlinger, der anmeldes til vedkommende i medfør af stk. 1. Registret gøres ikke tilgængeligt for offentligheden.

1. Med henblik på kontrol af lovligheden af databehandling samt med henblik på at udøve egenkontrol og sikre datas integritet og sikkerhed registrerer Europol indsamlingen, ændringen, adgangen, videregivelsen, samkøringen og sletningen af personoplysninger. Denne logning eller dokumentation slettes efter tre år, medmindre de indeholdte oplysninger stadig er nødvendige til løbende kontrol. Der kan ikke ændres i logninger.

2. Logning eller dokumentation i henhold til stk. 1 meddeles efter anmodning til EDPS, til den databeskyttelsesansvarlige og, hvis dette er påkrævet med henblik på en konkret efterforskning, til den berørte nationale enhed. Oplysningerne, der således meddeles, må kun anvendes til kontrol af databeskyttelse og til at sikre korrekt databehandling og datas integritet og sikkerhed.

1. Bestyrelsen udpeger en databeskyttelsesansvarlig, som skal være medlem af personalet. Den databeskyttelsesansvarlige handler uafhængigt ved udførelsen af sine opgaver.

2. Den databeskyttelsesansvarlige udvælges på grundlag af sine personlige egenskaber og faglige kvalifikationer, især sin ekspertise på databeskyttelsesområdet.

Det skal ved udvælgelsen af den databeskyttelsesansvarlige sikres, at der ikke kan opstå nogen interessekonflikter som følge af udøvelsen af vedkommendes hverv i den pågældende kapacitet og som følge af eventuelle andre officielle opgaver, navnlig dem, der vedrører anvendelsen af denne forordning.

3. Den databeskyttelsesansvarlige udnævnes for en periode på fire år. Den pågældende kan genudnævnes, men kan dog højst varetage hvervet i otte år i alt. Hvis den databeskyttelsesansvarlige ikke længere opfylder de krav, der stilles til udførelsen af vedkommendes opgaver, kan bestyrelsen kun afskedige den pågældende fra funktionen som databeskyttelsesansvarlig med samtykke fra EDPS.

4. Efter udnævnelsen af den databeskyttelsesansvarlige underretter bestyrelsen EDPS om den pågældendes navn.

5. Den databeskyttelsesansvarlige må ikke modtage instrukser vedrørende udførelsen af sine opgaver.

6. Den databeskyttelsesansvarlige har navnlig følgende opgaver med hensyn til personoplysninger, undtagen administrative personoplysninger:

7. Endvidere udfører den databeskyttelsesansvarlige de opgaver, der er fastsat i forordning (EF) nr. 45/2001 med hensyn til administrative personoplysninger.

8. Den databeskyttelsesansvarlige skal ved udførelsen af sine opgaver have adgang til alle de oplysninger, som Europol behandler, og til alle Europols lokaler.

9. Hvis den databeskyttelsesansvarlige mener, at bestemmelserne om behandling af personoplysninger i denne forordning ikke er overholdt, skal vedkommende underrette den administrerende direktør og anmode denne om at løse problemet med manglende overholdelse inden en fastsat frist.

Hvis den administrerende direktør ikke inden den fastsatte frist løser problemet med manglende overholdelse af bestemmelserne i forbindelse med behandlingen, underretter den databeskyttelsesansvarlige bestyrelsen. Den databeskyttelsesansvarlige og bestyrelsen aftaler en bestemt svarfrist for sidstnævnte. Hvis bestyrelsen ikke inden den fastsatte frist løser problemet med manglende overholdelse, henviser den databeskyttelsesansvarlige sagen til EDPS.

10. Bestyrelsen vedtager gennemførelsesbestemmelser vedrørende den databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig fastlægge proceduren for udvælgelse til stillingen som databeskyttelsesansvarlig, afskedigelse af den databeskyttelsesansvarlige, dennes hverv, opgaver og beføjelser og garantier, der sikrer den databeskyttelsesansvarliges uafhængighed.

11. Den databeskyttelsesansvarlige får af Europol stillet det personale og de ressourcer til rådighed, som er nødvendige, for at vedkommende er i stand til at udføre sine opgaver. Dette personale må kun få adgang til alle de oplysninger, der behandles i Europol, og til Europols lokaler, i det omfang det er nødvendigt, for at det kan udføre sine opgaver.

12. Den databeskyttelsesansvarlige og vedkommendes personale har tavshedspligt, jf. artikel 67, stk. 1.

1. Hver medlemsstat udpeger en national tilsynsmyndighed. Den nationale tilsynsmyndighed har til opgave uafhængigt og i overensstemmelse med national ret at føre tilsyn med lovligheden af den pågældende medlemsstats videregivelse, indhentning samt meddelelse til Europol af personoplysninger samt at undersøge, om de pågældende registreredes rettigheder krænkes ved videregivelsen, indhentningen eller meddelelsen. Med henblik herpå skal den nationale tilsynsmyndighed have adgang til de oplysninger, som medlemsstaten har videregivet til Europol, i den nationale enhed eller i forbindelsesofficerernes lokaler efter de gældende nationale procedurer samt til logninger og dokumentation som omhandlet i artikel 40.

2. For at kunne udføre tilsynet skal de nationale tilsynsmyndigheder have adgang til lokaler og sagsakter hos de respektive forbindelsesofficerer i Europol.

3. De nationale tilsynsmyndigheder fører efter de gældende nationale procedurer tilsyn med de nationale enheders og forbindelsesofficerernes aktiviteter, for så vidt som disse er relevante for beskyttelsen af personoplysninger. De holder også EDPS underrettet om alle foranstaltninger, som de træffer vedrørende Europol.

4. Enhver person har ret til at anmode den nationale tilsynsmyndighed om at kontrollere lovligheden af enhver videregivelse eller meddelelse til Europol af oplysninger om ham eller hende selv, uanset form, samt af den pågældende medlemsstats adgang til disse oplysninger. Denne ret udøves i overensstemmelse med national ret i den medlemsstat, hvor anmodningen indgives.

1. EDPS er ansvarlig for at føre tilsyn med og sikre anvendelsen af denne forordnings bestemmelser om beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder med hensyn til Europols behandling af personoplysninger og for at rådgive Europol og de registrerede om alle forhold vedrørende behandling af personoplysninger. Med henblik herpå skal vedkommende udføre opgaverne i stk. 2 og udøve de beføjelser, der er fastsat i stk. 3, i tæt samarbejde med de nationale tilsynsmyndigheder i overensstemmelse med artikel 44.

5. EDPS udarbejder en årsrapport om Europols tilsynsaktiviteter efter høring af de nationale tilsynsmyndigheder. Denne rapport indarbejdes i den årsberetning fra EDPS, der er omhandlet i artikel 48 i forordning (EF) nr. 45/2001.

Rapporten skal indeholde statistiske oplysninger om klager, undersøgelser og efterforskning i overensstemmelse med stk. 2 samt om videregivelser af personoplysninger til tredjelande og internationale organisationer, tilfælde af forudgående høring og anvendelse af beføjelserne fastsat i stk. 3.

6. EDPS, tjenestemændene og de øvrige ansatte i EDPS's sekretariat har tavshedspligt, jf. artikel 67, stk. 1.

1. EDPS handler i nært samarbejde med de nationale tilsynsmyndigheder i spørgsmål, der kræver national inddragelse, navnlig hvis EDPS eller en national tilsynsmyndighed finder væsentlige uoverensstemmelser mellem medlemsstaternes praksis eller potentielt ulovlig videregivelse ved brug af Europols kanaler til udveksling af oplysninger, eller i forbindelse med spørgsmål, der er rejst af en eller flere nationale tilsynsmyndigheder vedrørende gennemførelsen og fortolkningen af denne forordning.

2. EDPS benytter sig, hvis det er relevant, af de nationale tilsynsmyndigheders ekspertise og erfaring i forbindelse med udførelsen af sine opgaver som omhandlet i artikel 43, stk. 2. Når de nationale tilsynsmyndigheders medlemmer og ansatte foretager fælles inspektioner sammen med EDPS, skal de under behørig hensyntagen til nærhedsprincippet og proportionalitetsprincippet have tilsvarende beføjelser som dem, der er fastsat i artikel 43, stk. 4, og være underkastet en tilsvarende forpligtelse som den, der er fastsat i artikel 43, stk. 6. EDPS og de nationale tilsynsmyndigheder skal inden for rammerne af deres respektive beføjelser udveksle relevant information og bistå hinanden med revisioner og inspektioner.

3. EDPS holder de nationale tilsynsmyndigheder fuldt underrettede om alle spørgsmål, der direkte berører eller på anden vis har relevans for dem. Efter anmodning fra en eller flere nationale tilsynsmyndigheder underretter EDPS dem om specifikke spørgsmål.

4. I tilfælde, der vedrører oplysninger, som stammer fra en eller flere medlemsstater, herunder de tilfælde, der er nævnt i artikel 47, stk. 2, hører EDPS de berørte nationale tilsynsmyndigheder. EDPS træffer ikke afgørelse om, hvilke yderligere foranstaltninger der skal træffes, før disse nationale tilsynsmyndigheder har underrettet EDPS om deres holdning, hvilket skal ske inden for en af ham/hende fastsat frist, som skal være på mindst en måned og højst tre måneder. EDPS tager det størst mulige hensyn til de berørte nationale tilsynsmyndigheders respektive holdninger. Såfremt EDPS ikke agter at følge en national myndigheds holdning, underetter vedkommende den pågældende myndighed herom, giver en begrundelse og forelægger sagen for samarbejdsrådet, nedsat ved artikel 45, stk. 1, til drøftelse.

I sager, som EDPS anser for at være særdeles presserende, kan vedkommende beslutte at træffe øjeblikkelige foranstaltninger. I sådanne tilfælde underretter EDPS straks de berørte nationale tilsynsmyndigheder og begrunder situationens presserende karakter samt de foranstaltninger, som vedkommende har truffet.

1. Der nedsættes herved et samarbejdsråd med en rådgivende funktion. Det sammensættes af en repræsentant for en national tilsynsmyndighed i hver medlemsstat og EDPS.

2. Samarbejdsrådet handler uafhængigt, når det udfører sine opgaver i henhold til stk. 3, og hverken søger eller modtager instrukser fra nogen.

4. Samarbejdsrådet kan udarbejde udtalelser, retningslinjer, henstillinger og bedste praksis. EDPS og de nationale tilsynsmyndigheder tager, uden at dette berører deres uafhængighed, inden for rammerne af deres respektive beføjelser det størst mulige hensyn til disse.

5. Samarbejdsrådet mødes, når det er nødvendigt, og mindst to gange om året. EDPS afholder udgifterne og varetager støttefunktionerne i forbindelse med dets møder.

6. Samarbejdsrådets forretningsorden vedtages på dets første møde med simpelt flertal blandt dets medlemmer. De øvrige arbejdsmetoder udvikles i fællesskab efter behov.

Forordning (EF) nr. 45/2001 finder anvendelse på alle administrative personoplysninger i Europols besiddelse.

1. Alle registrerede har ret til at indgive klage til EDPS, hvis de mener, at Europols behandling af personoplysninger om dem selv er i strid med denne forordning.

2. Når en klage vedrører en afgørelse som omhandlet i artikel 36 eller 37, hører EDPS de nationale tilsynsmyndigheder i den medlemsstat, der meddelte oplysningerne, eller den direkte berørte medlemsstat. Ved vedtagelsen af sin afgørelse, der også kan bestå i et afslag på at meddele oplysninger, tager EDPS hensyn til udtalelsen fra den nationale tilsynsmyndighed.

3. Når klagen vedrører behandlingen af oplysninger, som en medlemsstat har meddelt Europol, sikrer EDPS og den nationale tilsynsmyndighed i den medlemsstat, der meddelte oplysningerne, hver især inden for rammerne af deres respektive beføjelser, at de nødvendige undersøgelser af lovligheden af behandlingen af oplysningerne er foretaget på korrekt vis.

4. Når klagen vedrører behandling af oplysninger, som EU-organer, tredjelande eller internationale organisationer har meddelt Europol, eller oplysninger, som Europol har indhentet fra offentligt tilgængelige kilder, eller som er resultatet af Europols egne analyser, sikrer EDPS, at Europol på korrekt vis har foretaget de nødvendige undersøgelser af lovligheden af behandlingen af oplysningerne.

1. Europols ansvar i kontraktforhold er underlagt den ret, der finder anvendelse på den pågældende kontrakt.

2. Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i kontrakter, som Europol har indgået.

3. For så vidt angår ansvar uden for kontraktforhold skal Europol i overensstemmelse med de almindelige retsgrundsætninger, der er fælles for medlemsstaternes retssystemer, erstatte skader forvoldt af Europols tjenestegrene eller af dets ansatte under udførelsen af deres hverv, jf. dog artikel 49.

4. Den Europæiske Unions Domstol har kompetence til at afgøre tvister vedrørende erstatning for de i stk. 3 omhandlede skader.

5. Europols ansattes personlige ansvar over for Europol er underlagt de bestemmelser i personalevedtægten eller i ansættelsesvilkårene for de øvrige ansatte, der gælder for dem.

1. Enhver, der har lidt skade som følge af ulovlig behandling af oplysninger, har ret til erstatning for den forvoldte skade enten fra Europol i henhold til artikel 340 i TEUF eller fra den medlemsstat, hvor den begivenhed, der gav anledning til skaden, indtraf, i henhold til medlemsstatens nationale ret. Skadelidte kan indbringe en sag mod Europol for Den Europæiske Unions Domstol eller mod medlemsstaten for den kompetente retsinstans i den pågældende medlemsstat.

2. Tvister mellem Europol og medlemsstaterne om det endelige ansvar for erstatning, der tilkendes en skadelidt i henhold til stk. 1, forelægges for bestyrelsen, der træffer afgørelse med to tredjedeles flertal blandt bestyrelsesmedlemmerne, idet dette dog ikke griber ind i retten til prøvelse af den pågældende afgørelse i henhold til artikel 263 i TEUF.

1. I henhold til artikel 88 i TEUF udøver Europa-Parlamentet sammen med de nationale parlamenter kontrollen af Europols aktiviteter. Sammen udgør de en specialiseret Gruppe for Fælles Parlamentarisk Kontrol, der er oprettet i fællesskab af de nationale parlamenter og Europa-Parlamentets kompetente udvalg. Europa-Parlamentet og de nationale parlamenter fastlægger i fællesskab denne gruppes struktur og forretningsorden i overensstemmelse med artikel 9 i protokol nr. 1.

2. Gruppen for Fælles Parlamentarisk Kontrol varetager en polisk overvågning af Europols aktiviteter med hensyn til opfyldelsen af dens funktion, herunder indvirkningen af disse aktiviteter på fysiske personers grundlæggende rettigheder og frihedsrettigheder.

3. Europol sender følgende dokumenter til Gruppen for Fælles Parlamentarisk Kontrol til orientering under iagttagelse af tavshedspligten:

4. Gruppen for Fælles Parlamentarisk Kontrol kan anmode om andre relevante dokumenter, der er nødvendige for udførelsen af dens opgaver vedrørende den politiske overvågning af Europols aktiviteter, med forbehold af Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (23), og uden at dette berører artikel 52 og 67 i denne forordning.

5. Gruppen for Fælles Parlamentarisk Kontrol kan udfærdige sammenfattende konklusioner om den politiske overvågning af Europols aktiviteter og forelægge disse konklusioner for Europa-Parlamentet og de nationale parlamenter. Europa-Parlamentet sender dem til Rådet, Kommissionen og Europol til orientering.

Europa-Parlamentets adgang til informationer, der behandles af eller gennem Europol

1. Når Europa-Parlamentet for at kunne føre parlamentarisk kontrol med Europols aktiviteter i henhold til artikel 51 efter egen anmodning gives adgang til følsomme ikkeklassificerede informationer, der behandles af eller gennem Europol, skal dette ske i overensstemmelse med de regler, der er omhandlet i artikel 67, stk. 1.

2. Europa-Parlamentets adgang til EU's klassificerede informationer, der behandles af eller gennem Europol, skal være i overensstemmelse med den interinstitutionelle aftale af 12. marts 2014 mellem Europa-Parlamentet og Rådet om fremsendelse til Europa-Parlamentet og dettes behandling af Rådets klassificerede informationer på andre områder end dem, der er omfattet af den fælles udenrigs- og sikkerhedspolitik (24), og gives under iagttagelse af de bestemmelser, der er omhandlet i denne forordnings artikel 67, stk. 2.

3. De nødvendige nærmere bestemmelser om Europa-Parlamentets adgang til informationerne i stk. 1 og 2 fastsættes i samarbejdsordninger mellem Europol og Europa-Parlamentet.

1. Personalevedtægten, ansættelsesvilkårene for de øvrige ansatte og de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af personalevedtægten og af ansættelsesvilkårene for de øvrige ansatte, gælder for Europols personale med undtagelse af personale, som den 1. maj 2017 er ansat i henhold til en kontrakt, der er indgået af Europol som oprettet ved Europolkonventionen, jf. dog artikel 73, stk. 4, i denne forordning. Sådanne kontrakter er fortsat reguleret af Rådets retsakt af 3. december 1998.

2. Europols personale består af midlertidigt ansatte og/eller kontraktansatte. Bestyrelsen underrettes hvert år om tidsubegrænsede kontrakter, der er indgået af den administrerende direktør. Bestyrelsen træffer afgørelse om, hvilke af de midlertidige stillinger i stillingsfortegnelsen, der kun kan besættes med ansatte fra medlemsstaternes kompetente myndigheder. Personale, der ansættes i sådanne stillinger, skal være midlertidigt ansatte og kan kun ansættes i tidsbegrænsede kontrakter, der kan fornyes én gang for en bestemt periode.

1. Den administrerende direktør ansættes i en stilling som midlertidigt ansat i Europol i henhold til artikel 2, litra a), i ansættelsesvilkårene for de øvrige ansatte.

2. Den administrerende direktør udnævnes af Rådet på grundlag af en slutliste over kandidater, der udarbejdes af bestyrelsen efter en åben og gennemsigtig udvælgelsesprocedure.

Slutlisten udarbejdes af en udvælgelseskomité, som nedsættes af bestyrelsen, og som består af medlemmer, der er udpeget af medlemsstaterne, og en repræsentant fra Kommissionen.

I forbindelse med indgåelsen af en kontrakt med den administrerende direktør repræsenteres Europol af bestyrelsesformanden.

Før udnævnelsen kan den kandidat, som Rådet har valgt, opfordres til at møde for det kompetente udvalg i Europa-Parlamentet, som derefter skal afgive en ikkebindende udtalelse.

3. Den administrerende direktør udnævnes for fire år. Ved udgangen af denne periode foretager Kommissionen i samråd med bestyrelsen en vurdering, der tager hensyn til:

4. Rådet kan forlænge den administrerende direktørs ansættelsesperiode én gang efter forslag fra bestyrelsen, der tager hensyn til den i stk. 3 omhandlede vurdering, og højst for en periode på fire år.

5. Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at foreslå Rådet, at den administrerende direktørs ansættelsesperiode forlænges. Inden for en måned forud for en sådan forlængelse kan den administrerende direktør opfordres til at møde for det kompetente udvalg i Europa-Parlamentet.

6. En administrerende direktør, hvis ansættelsesperiode er blevet forlænget, må ikke deltage i en anden udvælgelsesprocedure til samme stilling efter udløbet af den samlede periode.

7. Den administrerende direktør kan kun afskediges som følge af en afgørelse truffet af Rådet på forslag af bestyrelsen. Europa-Parlamentet underrettes om denne afgørelse.

8. Afgørelser for så vidt angår forslag, der skal forelægges Rådet, om udnævnelsen af den administrerende direktør, forlængelse af dennes ansættelsesperiode eller afskedigelse af denne, træffes af bestyrelsen med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

1. Tre vicedirektører bistår den administrerende direktør. Den administrerende direktør fastlægger deres opgaver.

2. Artikel 54 finder anvendelse på vicedirektørerne. Den administrerende direktør skal høres, inden de udnævnes, inden enhver forlængelse af deres ansættelsesperiode, eller inden de afskediges.

2. Bestyrelsen vedtager en afgørelse, der fastsætter bestemmelser om udstationering af nationale eksperter til Europol.

1. Der udarbejdes overslag over alle Europols indtægter og udgifter for hvert regnskabsår, som skal svare til kalenderåret, og de opføres i Europols budget.

3. Uanset andre ressourcer skal Europols indtægter omfatte et bidrag fra Unionen, der opføres på Unionens almindelige budget.

4. Europol kan opnå EU-finansiering i form af delegationsaftaler eller ad hoc-tilskud i henhold til de finansielle bestemmelser, der er omhandlet i artikel 61, og til bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politikker.

5. Europols udgifter skal omfatte vederlag til personale, administrations- og infrastrukturudgifter samt driftsudgifter.

6. Budgetforpligtelser for foranstaltninger vedrørende store projekter, der strækker sig over mere end et regnskabsår, kan opdeles i flere årlige trancher.

1. Hvert år opstiller den administrerende direktør et udkast til overslag over Europols indtægter og udgifter for det følgende regnskabsår, herunder en stillingsfortegnelse, og sender det til bestyrelsen.

2. Bestyrelsen vedtager på grundlag af udkastet til overslag et foreløbigt udkast til overslag over Europols indtægter og udgifter for det følgende regnskabsår og sender det til Kommissionen senest den 31. januar hvert år.

3. Bestyrelsen sender det endelige udkast til overslag over Europols indtægter og udgifter, der skal omfatte et udkast til stillingsfortegnelse, til Europa-Parlamentet, Rådet og Kommissionen senest den 31. marts hvert år.

4. Kommissionen sender overslaget til Europa-Parlamentet og Rådet sammen med forslaget til Unionens almindelige budget.

5. På grundlag af overslaget opfører Kommissionen de beløb, som den anser for nødvendige på baggrund af stillingsfortegnelsen, og det bidrag, der skal ydes over det almindelige budget, i forslaget til Unionens almindelige budget, som forelægges for Europa-Parlamentet og Rådet i henhold til artikel 313 og 314 i TEUF.

6. Europa-Parlamentet og Rådet godkender bevillingerne til bidraget fra Unionen til Europol.

8. Europols budget vedtages af bestyrelsen. Budgettet bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget. Om nødvendigt tilpasses det i overensstemmelse hermed.

9. I forbindelse med ethvert byggeprojekt, der sandsynligvis vil få betydelige konsekvenser for Europols budget, finder delegeret forordning (EU) nr. 1271/2013 anvendelse.

2. Den administrerende direktør sender hvert år Europa-Parlamentet og Rådet alle relevante oplysninger om resultaterne af eventuelle evalueringsprocedurer.

1. Europols regnskabsfører sender det foreløbige årsregnskab for regnskabsåret (år n) til Kommissionens regnskabsfører og Revisionsretten senest den 1. marts i det følgende regnskabsår (år n + 1).

2. Europol sender en beretning om budgetforvaltningen og den økonomiske forvaltning for år n til Europa-Parlamentet, Rådet og Revisionsretten senest den 31. marts i år n + 1.

3. Kommissionens regnskabsfører sender Europols foreløbige årsregnskab for år n konsolideret med Kommissionens årsregnskab til Revisionsretten senest den 31. marts i år n + 1.

4. Ved modtagelsen af Revisionsrettens bemærkninger til Europols foreløbige årsregnskab for år n i henhold til artikel 148 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (25) udarbejder Europols regnskabsfører Europols endelige årsregnskab for dette år. Den administrerende direktør forelægger det til udtalelse for bestyrelsen.

6. Europols regnskabsfører sender senest den 1. juli i år n + 1 det endelige årsregnskab for år n ledsaget af bestyrelsens udtalelse omhandlet i stk. 5 til Europa-Parlamentet, Rådet, Kommissionen, Revisionsretten og de nationale parlamenter.

7. Det endelige regnskab for år n offentliggøres i Den Europæiske Unions Tidende senest den 15. november i år n + 1.

8. Den administrerende direktør sender senest den 30. september i år n + 1 Revisionsretten et svar på dennes bemærkninger i dens årsberetning. Vedkommende sender ligeledes dette svar til bestyrelsen.

9. Hvis Europa-Parlamentet anmoder derom, forelægger den administrerende direktør det alle de oplysninger, der er nødvendige for, at dechargeproceduren vedrørende år n kan forløbe tilfredsstillende, jf. artikel 109, stk. 3, i delegeret forordning (EU) nr. 1271/2013.

10. Efter henstilling fra Rådet, der træffer afgørelse med kvalificeret flertal, meddeler Europa-Parlamentet inden den 15. maj i år n + 2 den administrerende direktør decharge for gennemførelsen af budgettet for år n.

1. De finansielle bestemmelser for Europol vedtages af bestyrelsen efter høring af Kommissionen. De kan kun afvige fra delegeret forordning (EU) nr. 1271/2013, hvis det specifikt er nødvendigt af hensyn til Europols drift, og Kommissionen på forhånd har givet sit samtykke.

2. Europol kan yde tilskud til udførelsen af opgaver som omhandlet i artikel 4.

3. Europol kan yde tilskud uden indkaldelse af forslag til medlemsstaterne til udførelse af deres grænseoverskridende operationer og efterforskninger på tværs af landegrænser og til levering af uddannelse vedrørende de opgaver, der er omhandlet i artikel 4, stk. 1, litra h) og i).

4. Med hensyn til den finansielle støtte, der skal gives til de fælles efterforskningsholds aktiviteter, fastsætter Europol og Eurojust i fællesskab de regler og betingelser, som skal finde anvendelse ved behandling af ansøgninger om en sådan støtte.

2. Europol har i hver medlemsstat den mest vidtgående rets- og handleevne, som den nationale ret tillægger juridiske personer. Europol kan herunder erhverve og afhænde løsøre og fast ejendom og kan optræde som part i retssager.

3. I overensstemmelse med protokol nr. 6 om fastlæggelse af hjemstedet for Den Europæiske Unions institutioner og for visse af Unionens organer, kontorer, agenturer og tjenester, der er knyttet som bilag til TEU og TEUF (»Protokol nr. 6«), har Europol hjemsted i Haag.

1. Protokol nr. 7 vedrørende Den Europæiske Unions Privilegier og Immuniteter, der er knyttet som bilag til TEU og TEUF, gælder for Europol og dets personale.

2. Privilegier og immuniteter for forbindelsesofficerer og deres familiemedlemmer skal fastsættes i en aftale mellem Kongeriget Nederlandene og de øvrige medlemsstater. Aftalen skal indrømme de privilegier og immuniteter, der er nødvendige for, at forbindelsesofficererne kan udføre deres opgaver tilfredsstillende.

2. Bestyrelsen træffer afgørelse om Europols interne sprogordning med et flertal på to tredjedele af sine medlemmer.

3. De oversættelsesopgaver, der er nødvendige af hensyn til Europols virke, skal udføres af Oversættelsescentret for Den Europæiske Unions Organer.

1. Forordning (EF) nr. 1049/2001 finder anvendelse på de dokumenter, som beror hos Europol.

2. Bestyrelsen vedtager gennemførelsesbestemmelser til forordning (EF) nr. 1049/2001 for så vidt angår Europols dokumenter senest den 14. december 2016.

3. Afgørelser, som Europol træffer i henhold til artikel 8 i forordning (EF) nr. 1049/2001, kan påklages til Den Europæiske Ombudsmand eller indbringes for Den Europæiske Unions Domstol, i overensstemmelse med henholdsvis artikel 228 og 263 i TEUF.

4. Europol offentliggør på sit websted en liste over bestyrelsesmedlemmerne og sammenfatninger af resultaterne af bestyrelsesmøderne. Under hensyntagen til Europols tavshedspligt og Europols operationelle karakter kan offentliggørelsen af disse sammenfatninger midlertidigt eller permanent udelades eller begrænses, hvis en sådan offentliggørelse risikerer at bringe udførelsen af Europols opgaver i fare.

1. For at lette arbejdet med bekæmpelse af svig, bestikkelse og enhver anden ulovlig aktivitet i henhold til forordning (EU, Euratom) nr. 883/2013 skal Europol senest den 30. oktober 2017 tiltræde den interinstitutionelle aftale af 25. maj 1999 mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Kommissionen for De Europæiske Fællesskaber om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (27), og vedtage egnede bestemmelser, som skal gælde for alle Europols medarbejdere, på grundlag af modellen i bilaget til aftalen.

2. Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, der har modtaget EU-midler gennem Europol.

3. OLAF kan udføre undersøgelser, herunder kontrol og inspektion på stedet, for at klarlægge, om der er begået svig, bestikkelse eller andre ulovlige aktiviteter, der berører Unionens finansielle interesser, i forbindelse med et tilskud eller en kontrakt, der er tildelt af Europol. Sådanne undersøgelser skal udføres i overensstemmelse med bestemmelserne og efter procedurerne i forordning (EU, Euratom) nr. 883/2013 og i Rådets forordning (Euratom, EF) nr. 2185/96 (28).

4. Samarbejdsordninger med EU-organer, myndigheder i tredjelande, internationale organisationer og private parter, kontrakter, aftaler om tilskud og afgørelser om ydelse af tilskud skal indeholde bestemmelser, som udtrykkeligt giver Revisionsretten og OLAF beføjelse til at foretage den kontrol og de undersøgelser, der er omhandlet i stk. 2 og 3, i overensstemmelse med deres respektive beføjelser, uden at dette berører stk. 1, 2 og 3.

Regler om beskyttelse af følsomme ikkeklassificerede og klassificerede informationer

1. Europol fastsætter regler om tavshedspligt og beskyttelse af følsomme ikkeklassificerede informationer.

2. Europol fastsætter regler om beskyttelse af EU's klassificerede informationer, som skal være i overensstemmelse med afgørelse 2013/488/EU for at sikre et tilsvarende beskyttelsesniveau for sådanne informationer.

1. Senest den 1. maj 2022 og herefter hvert femte år sikrer Kommissionen, at en evaluering, der vurderer navnlig virkningen, effektiviteten og produktiviteten af Europol og af dets arbejdsmetoder, gennemføres. I evalueringen kan der særligt tages stilling til, om der er behov for at ændre Europols struktur, drift, indsatsområde og opgaver, og de finansielle konsekvenser af en sådan eventuel ændring.

2. Kommissionen forelægger evalueringsrapporten for bestyrelsen. Bestyrelsen fremsætter sine bemærkninger til evalueringsrapporten inden for tre måneder efter modtagelsesdatoen. Kommissionen forelægger derefter den endelige evalueringsrapport sammen med Kommissionens konklusioner og bestyrelsens bemærkninger vedlagt som bilag dertil for Europa-Parlamentet, Rådet, de nationale parlamenter og bestyrelsen. Evalueringsrapportens hovedkonklusioner offentliggøres, hvis det er relevant.

Europols virke er underlagt Den Europæiske Ombudsmands undersøgelser i overensstemmelse med artikel 228 i TEUF.

De nødvendige bestemmelser vedrørende de lokaler, der skal stilles til rådighed for Europol i Kongeriget Nederlandene, og de faciliteter, der skal stilles til rådighed af Kongeriget Nederlandene, samt de særlige regler, der dér skal finde anvendelse på den administrerende direktør, bestyrelsesmedlemmerne, Europols personale og deres familiemedlemmer i Nederlandene, skal fastsættes i en hjemstedsaftale mellem Europol og Kongeriget Nederlandene i overensstemmelse med protokol nr. 6.

1. Europol som oprettet ved denne forordning er retssuccessoren for Europol som oprettet ved afgørelse 2009/371/RIA for så vidt angår alle aftaler, som det har indgået, alle forpligtelser, der påhviler det, og al ejendom, som det har erhvervet.

2. Denne forordning berører ikke retskraften af aftaler indgået af Europol som oprettet ved afgørelse 2009/371/RIA inden den 13. juni 2016 eller af aftaler indgået af Europol som oprettet ved Europolkonventionen inden den 1. januar 2010.

1. Medlemmerne af Styrelsesrådet som nedsat i medfør af artikel 37 i afgørelse 2009/371/RIA fratræder deres hverv den 1. maj 2017.

2. I perioden fra den 13. juni 2016 til den 1. maj 2017 skal Styrelsesrådet, der er nedsat i medfør af artikel 37 i afgørelse 2009/371/RIA:

3. Kommissionen træffer snarest efter den 13. juni 2016 de nødvendige foranstaltninger for at sikre, at bestyrelsen, der nedsættes i henhold til artikel 10, påbegynder sit arbejde den 1. maj 2017.

4. Senest den 14. december 2016 meddeler medlemsstaterne Kommissionen navnene på de personer, de har udpeget til medlemmer af og suppleanter til bestyrelsen i henhold til artikel 10.

5. Bestyrelsen, der nedsættes i henhold til denne forordnings artikel 10, afholder sit første møde den 1. maj 2017. Under mødet træffer den om fornødent afgørelser som omhandlet i artikel 76.

Overgangsordninger vedrørende den administrerende direktør, vicedirektørerne og personale

1. Europols direktør, der er udnævnt i henhold til artikel 38 i afgørelse 2009/371/RIA, tillægges for den resterende del af sin ansættelsesperiode den administrerende direktørs ansvarsområder i henhold til denne forordnings artikel 16. De øvrige vilkår i vedkommendes kontrakt fortsætter uændret. Hvis ansættelsesperioden udløber mellem den 13. juni 2016 og den 1. maj 2017, forlænges den automatisk til den 1. maj 2018.

2. Kan eller ønsker direktøren, der er udnævnt på grundlag af artikel 38 i afgørelse 2009/371/RIA, ikke at efterkomme stk. 1 i denne artikel, udpeger bestyrelsen en fungerende administrerende direktør til at udføre de opgaver, der påhviler den administrerende direktør, for en periode, der ikke må overstige 18 måneder, i afventning af udnævnelsen i henhold til artikel 54, stk. 2, i denne forordning.

3. Stk. 1 og 2 i denne artikel finder tilsvarende anvendelse på vicedirektørerne, der er udnævnt i henhold til artikel 38 i afgørelse 2009/371/RIA.

4. I overensstemmelse med ansættelsesvilkårene for de øvrige ansatte skal den myndighed, der er nævnt i artikel 6, stk. 1, deri, tilbyde ansættelse på ubestemt tid som midlertidigt ansat eller kontraktansat til enhver person, som den 1. maj 2017 er lokalt ansat ifølge en kontrakt på ubestemt tid, der er indgået af Europol som oprettet ved Europolkonventionen. Ansættelsestilbuddet skal baseres på de opgaver, som den pågældende skal løse som midlertidigt ansat eller kontraktansat. Den pågældende kontrakt skal have virkning senest den 1. maj 2018. Et medlem af personalet, der ikke accepterer det i dette stykke omhandlede tilbud, kan bevare sit kontraktforhold med Europol i overensstemmelse med artikel 53, stk. 1.

Dechargeproceduren med hensyn til de budgetter, der er godkendt på grundlag af artikel 42 i afgørelse 2009/371/RIA, gennemføres i overensstemmelse med reglerne i artikel 43 deri.

1. Afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA erstattes herved for så vidt angår de medlemsstater, der er bundet af denne forordning, med virkning fra den 1. maj 2017.

Afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA ophæves derfor med virkning fra den 1. maj 2017.

2. For så vidt angår de medlemsstater, der er bundet af denne forordning, gælder henvisninger til de i stk. 1 nævnte afgørelser som henvisninger til denne forordning.

De interne regler og foranstaltninger, som Styrelsesrådet har vedtaget på grundlag af afgørelse 2009/371/RIA, forbliver i kraft efter den 1. maj 2017, medmindre bestyrelsen træffer anden afgørelse i forbindelse med anvendelsen af denne forordning.

1. Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

(1) Europa-Parlamentets holdning af 25.2.2014 (endnu ikke offentliggjort i EUT) og Rådets førstebehandlingsholdning af 10.3.2016 (endnu ikke offentliggjort i EUT). Europa-Parlamentets holdning af 11.5.2016 (endnu ikke offentliggjort i EUT).

(2) Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (EUT L 121 af 15.5.2009, s. 37).

(5) Rådets afgørelse 2009/934/RIA af 30. november 2009 om vedtagelse af gennemførelsesbestemmelserne vedrørende Europols forbindelser med partnere, herunder udveksling af personoplysninger og klassificerede informationer (EUT L 325 af 11.12.2009, s. 6).

(6) Rådets afgørelse 2009/935/RIA af 30. november 2009 om fastsættelse af listen over de tredjelande og organisationer, hvormed Europol skal indgå aftaler (EUT L 325 af 11.12.2009, s. 12).

(7) Rådets afgørelse 2009/936/RIA af 30. november 2009 om vedtagelse af gennemførelsesbestemmelser for Europols analysedatabase (EUT L 325 af 11.12.2009, s. 14).

(8) Rådets afgørelse 2009/968/RIA af 30. november 2009 om vedtagelse af bestemmelser om fortrolighed vedrørende Europols informationer (EUT L 332 af 17.12.2009, s. 17).

(9) Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

(10) Rådets forordning (Euratom, EKSF, EØF) nr. 549/69 af 25. marts 1969 om fastsættelse af de grupper af De Europæiske Fællesskabers tjenestemænd og øvrige ansatte, på hvilke bestemmelserne i artikel 12, artikel 13, stk. 2, og artikel 14 i protokollen vedrørende Fællesskabernes privilegier og immuniteter skal finde anvendelse (EFT L 74 af 27.3.1969, s. 1).

(11) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(12) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(13) Europarådets ministerudvalgs anbefaling R(87) 15 til medlemsstaterne af 17.9.1987 om politiets brug af personoplysninger.

(15) Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).

(16) Kommissionens delegerede forordning (EU) nr. 1268/2012 af 29. oktober 2012 om gennemførelsesbestemmelser til Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 om de finansielle regler vedrørende Unionens almindelige budget (EUT L 362 af 31.12.2012, s. 1).

(17) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).

(18) Rådets afgørelse 2013/488/EU af 23. september 2013 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 274 af 15.10.2013, s. 1).

(20) Rådets afgørelse 2005/511/RIA af 12. juli 2005 om beskyttelse af euroen mod falskmøntneri ved udpegelse af Europol til centralkontor for bekæmpelse af euro-falskmøntneri (EUT L 185 af 16.7.2005, s. 35).

(21) Europa-Parlamentets og Rådets direktiv 2005/60/EF af 26. oktober 2005 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge og finansiering af terrorisme (EUT L 309 af 25.11.2005, s. 15).

(22) Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s. 1).

(23) Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(25) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).

(26) Forordning nr. 1 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område (EFT 17 af 6.10.1958, s. 385/58).

(28) Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).

BILAG II

A. Kategorier af personoplysninger, der kan indsamles og behandles med henblik på krydstjek, og kategorier af registrerede, hvis oplysninger kan indsamles og behandles til dette formål, jf. artikel 18, stk. 2, litra a)

Personoplysninger, der indsamles og behandles med henblik på krydstjek, skal vedrøre:

a)	personer, der i overensstemmelse med den pågældende medlemsstats nationale ret mistænkes for at have begået eller have deltaget i en strafbar handling, der henhører under Europols kompetence, eller som er dømt for en sådan strafbar handling

b)	personer, om hvem der i henhold til den pågældende medlemsstats nationale ret er konkrete indicier for eller rimelig grund til at antage, at de vil begå strafbare handlinger, som henhører under Europols kompetence.

Oplysninger om de personer, der er omhandlet i punkt 1, må kun omfatte følgende kategorier af personoplysninger:

a)	efternavn, fødenavn, fornavne og eventuelt kaldenavn eller påtaget navn

b)	fødselsdato og fødested

c)	nationalitet

køn

e)	den berørte persons bopæl, erhverv og opholdssted

f)	socialsikringsnummer, kørekort, identifikationsdokumenter og pasoplysninger og

g)	om nødvendigt, andre kendetegn, som kan tjene til at identificere personen, herunder eventuelle specifikke objektive fysiske kendetegn, der ikke ændrer sig, som f.eks. fingeraftryksoplysninger og DNA-profil (fastlagt på grundlag af den ikkekodende del af DNA).

Ud over de i punkt 2 omhandlede oplysninger kan følgende kategorier af personoplysninger om de personer, der er nævnt i punkt 1, indsamles og behandles:

a)	strafbare handlinger, formodede strafbare handlinger samt oplysninger om, hvornår, hvor og hvordan de blev begået eller formodes begået

b)	midler, som er blevet anvendt eller måske vil blive anvendt til at begå sådanne strafbare handlinger, herunder oplysninger om juridiske personer

c)	de sagsbehandlende tjenestesteder og deres journalnumre

d)	mistanke om medlemskab af en kriminel organisation

e)	afsagte domme, hvis de vedrører strafbare handlinger, der henhører under Europols kompetence

f)	den part, der har registreret oplysningerne.

Disse oplysninger kan også meddeles Europol, selv om de endnu ikke indeholder navnene på personerne.

Yderligere oplysninger, som Europol eller nationale enheder er i besiddelse af om de personer, der er omhandlet i punkt 1, kan efter anmodning videregives til enhver national enhed eller til Europol. De nationale enheders videregivelse af oplysninger skal ske i overensstemmelse med national ret.

Hvis sagen mod den pågældende person indstilles endeligt, eller hvis vedkommende frikendes endeligt, skal oplysningerne vedrørende den sag, som afgørelsen herom vedrører, slettes.

B. Kategorier af personoplysninger, der kan indsamles og behandles med henblik på analyser af strategisk eller tematisk art, med henblik på operationelle analyser eller med henblik på at lette udveksling af oplysninger, og kategorier af registrerede, hvis oplysninger kan indsamles og behandles til disse formål, jf. artikel 18, stk. 2, litra b), c) og d)

Personoplysninger, der indsamles og behandles med henblik på analyser af strategisk eller tematisk art, med henblik på operationelle analyser eller med henblik på at lette udveksling af oplysninger mellem medlemsstaterne, Europol, andre EU-organer, tredjelande og internationale organisationer, skal vedrøre:

a)	personer, der i henhold til den pågældende medlemsstats nationale ret mistænkes for at have begået eller have deltaget i en strafbar handling, der henhører under Europols kompetence, eller som er dømt for en sådan strafbar handling

b)	personer, om hvem der i henhold til den pågældende medlemsstats nationale ret er konkrete indicier for eller rimelig grund til at antage, at de vil begå strafbare handlinger, som henhører under Europols kompetence

c)	personer, der kunne blive indkaldt som vidner i forbindelse med efterforskning af de pågældende strafbare handlinger eller i efterfølgende straffesager

d)	personer, der har været ofre for en af de pågældende strafbare handlinger, eller med hensyn til hvem visse omstændigheder giver grund til at antage, at de kunne være ofre for en sådan strafbar handling

e)	kontakt- og ledsagepersoner, og

f)	personer, som kan give oplysninger om de pågældende strafbare handlinger.

Følgende kategorier af personoplysninger, herunder også tilknyttede administrative oplysninger, kan behandles i forbindelse med de kategorier af personer, der er omhandlet i punkt 1, litra a) og b):

personlige oplysninger:

i)	nuværende og tidligere efternavne

ii)	nuværende og tidligere fornavne

iii)

fødenavn

iv)	faderens navn (hvis nødvendigt for identificering)

v)	moderens navn (hvis nødvendigt for identificering)

vi)

køn

vii)	fødselsdato

viii)

fødested

ix)	statsborgerskab

x)	civilstand

xi)	kaldenavn (alias)

xii)

øgenavn

xiii)

påtaget eller falsk navn

xiv)	nuværende og tidligere opholdssted og/eller bopæl

fysiske kendetegn:

i)	signalement

ii)	særlige kendetegn (modermærker/ar/tatoveringer mv.)

midler til identificering:

i)	identitetsdokumenter/kørekort

ii)	nationalt ID-kortnummer/pasnummer

iii)	nationalt personnummer/socialsikringsnummer, hvis de findes

iv)	billeder og anden information om udseendet

v)	kriminaltekniske oplysninger til identificering, såsom fingeraftryk, DNA-profil (fastlagt på grundlag af den ikkekodende del af DNA), stemmeprofil, blodtype, tandstatus

erhverv og kvalifikationer:

i)	nuværende beskæftigelse og erhverv

ii)	tidligere beskæftigelse og erhverv

iii)	uddannelse (skole, universitet, erhvervsuddannelse)

iv)	kvalifikationsbeviser

v)	kompetencer og anden specialviden (sprog/andet)

oplysninger om økonomiske og finansielle forhold:

i)	økonomiske forhold (bankkonti og koder, kreditkort mv.)

ii)	likvide midler

iii)	besiddelse af kapitalandele, andre aktiver

iv)	oplysninger om fast ejendom

v)	forbindelser til virksomheder

vi)	kontakter til banker og kreditinstitutter

vii)	skattemæssige forhold

viii)

andre oplysninger om den pågældendes forvaltning af sine økonomiske forhold

oplysninger om adfærd:

i)	livsstil (som f.eks. at leve over evne) og vaner

ii)

færden

iii)	frekventerede steder

iv)	våben og andre farlige genstande

farlighed

vi)	andre specifikke risici såsom sandsynligheden for flugtforsøg, brug af dobbeltagenter, forbindelser til retshåndhævende personale

vii)	karaktertræk og profiler forbundet med kriminel adfærd

viii)

narkotikamisbrug

g)	kontakt- og ledsagepersoner, herunder forbindelsernes art og karakter

h)	anvendte kommunikationsmidler, såsom telefon (fastnet eller mobil), telefax, personsøger, elektronisk post, postadresser, internetforbindelse(r)

i)	anvendte transportmidler såsom motorkøretøjer, både, fly, herunder også oplysninger til identificering af disse transportmidler (registreringsnumre)

oplysninger om kriminel adfærd:

i)	tidligere domfældelser

ii)	formodet indblanding i kriminelle handlinger

iii)	modus operandi

iv)	midler, der har været eller kan bruges til at forberede og/eller begå strafbare handlinger

v)	tilhørsforhold til en kriminel gruppe eller organisation og placering inden for gruppen eller organisationen

vi)	rolle i den kriminelle organisation

vii)	det geografiske område for de kriminelle handlinger

viii)

materiale indsamlet under efterforskning, såsom videooptagelser og fotos

henvisning til andre databaser, som indeholder oplysninger om den pågældende person:

Europol

ii)	politi- eller toldmyndigheder

iii)	andre retshåndhævende myndigheder

iv)	internationale organisationer

v)	offentlige enheder

vi)	private enheder

oplysninger om juridiske personer med relevans for oplysningerne i litra e) og j):

i)	den juridiske persons navn

ii)

sted

iii)	dato og sted for oprettelsen

iv)	administrativt registreringsnummer

v)	retlig form

vi)

kapital

vii)	aktivitetsområde

viii)

nationale og internationale datterselskaber

ix)	direktører

x)	bankforbindelser.

»Kontakt- og ledsagepersoner«, jf. punkt 1, litra e), er personer, gennem hvilke der er tilstrækkelig grund til at antage, at det er muligt at få oplysninger, der vedrører de i punkt 1, litra a) og b), omhandlede personer, og som er relevante for analysen, forudsat at de ikke hører ind under en af de i punkt 1, litra a), b), c), d) eller f), omhandlede personkategorier. »Kontaktpersoner« er personer, der har sporadisk kontakt med de i punkt 1, litra a) og b), omhandlede personer. »Ledsagepersoner« er personer, der har regelmæssig kontakt med de i punkt 1, litra a) og b), omhandlede personer.

For så vidt angår kontakt- og ledsagepersoner er det tilladt at opbevare de i punkt 2 omhandlede oplysninger i fornødent omfang, forudsat at der er grund til at antage, at disse oplysninger er nødvendige for analysen af sådanne personers forhold til personer omhandlet i punkt 1, litra a) og b). I den forbindelse skal følgende overholdes:

a)	et sådant forhold skal afklares hurtigst muligt

b)	de i punkt 2 omhandlede oplysninger slettes omgående, hvis antagelsen om, at et sådant forhold eksisterer, viser sig at være ubegrundet

det tilladt at opbevare alle de i punkt 2 omhandlede oplysninger, hvis kontakt- eller ledsagepersoner er mistænkt for at have begået en strafbar handling, der falder inden for rammerne af Europols målsætninger, eller er blevet dømt for at begå en sådan strafbar handling, eller hvis der i henhold til den berørte medlemsstats nationale ret er konkrete indicier for eller rimelig grund til at antage, at de vil begå en sådan strafbar handling

de i punkt 2 omhandlede oplysninger om kontaktpersoner og kontaktpersoners ledsagepersoner samt om kontaktpersoner og ledsagepersoners ledsagepersoner må ikke opbevares, bortset fra oplysninger om arten og karakteren af kontakten eller forbindelsen med de i punkt 1, litra a) og b), omhandlede personer

e)	hvis det ikke er muligt at nå til nogen afklaring efter ovenstående litraer, tages der hensyn hertil, når der træffes en beslutning, om det er nødvendigt at opbevare oplysningerne med henblik på videre analyse, og i så fald i hvilket omfang.

For så vidt angår en person, der som omhandlet i punkt 1, litra d), har været offer for en af de pågældende strafbare handlinger, eller med hensyn til hvem der i forhold til visse omstændigheder er grund til at antage, at vedkommende kunne være offer for en sådan strafbar handling, kan oplysningerne i punkt 2, litra a)-litra c), nr. iii), samt følgende kategorier af oplysninger opbevares:

a)	oplysninger til identificering af offeret

b)	årsagen til personens rolle som offer eller potentielt offer

c)	skade (fysisk/økonomisk/mental/andet)

d)	angivelse af, om der skal sikres anonymitet

e)	angivelse af, om der er mulighed for deltagelse i retsmøder

f)	oplysninger om strafbare handlinger meddelt af eller gennem de personer, der er omhandlet i punkt 1, litra d), herunder nødvendige oplysninger om deres forbindelse med andre personer, med henblik på identifikation af de i punkt 1, litra a) og b), omhandlede personer.

Andre af de i punkt 2 omhandlede oplysninger kan opbevares i fornødent omfang, forudsat at der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som ofre eller potentielle ofre.

Oplysninger, der ikke er nødvendige for den videre analyse, skal slettes.

For så vidt angår personer, der som omhandlet i punkt 1, litra c), kunne blive indkaldt som vidner i forbindelse med efterforskning af de pågældende strafbare handlinger eller i efterfølgende straffesager, kan oplysningerne i punkt 2, litra a)-litra c), nr. iii), samt følgende kategorier af oplysninger opbevares:

a)	oplysninger om strafbare handlinger meddelt af sådanne personer, herunder også om deres forbindelse med andre personer, der er registreret i analysedatabasen

b)	angivelse af, om der skal sikres anonymitet

c)	angivelse af, om der skal sikres beskyttelse, og hvem der skal yde den

d)	ny identitet

e)	angivelse af, om der er mulighed for deltagelse i retsmøder.

Andre af de i punkt 2 omhandlede oplysninger kan opbevares i fornødent omfang, forudsat at der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som vidner.

Oplysninger, der ikke er nødvendige for den videre analyse, skal slettes.

For så vidt angår personer, der som omhandlet i punkt 1, litra f), kan give oplysninger om de pågældende strafbare handlinger, kan oplysningerne i punkt 2, litra a)-litra c), nr. iii), samt følgende kategorier af oplysninger opbevares:

a)	kodede personoplysninger

b)	arten af de givne oplysninger

c)	angivelse af, om der skal sikres anonymitet

d)	angivelse af, om der skal sikres beskyttelse, og hvem der skal yde den

e)	ny identitet

f)	angivelse af, om der er mulighed for deltagelse i et retsmøde

g)	negative erfaringer

h)	belønning (økonomisk/begunstigelser).

Andre af de i punkt 2 omhandlede oplysninger kan opbevares i fornødent omfang, forudsat at der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som meddelere.

Oplysninger, der ikke er nødvendige for den videre analyse, skal slettes.

Hvis det på et tidspunkt under analysen på grundlag af underbyggede og samstemmende oplysninger bliver klart, at en person bør omfattes af en personkategori, der er opstillet i dette bilag, der er forskellig fra den kategori, som vedkommende først blev placeret i, må Europol kun behandle de oplysninger om denne person, som det er tilladt at behandle i forbindelse med denne nye kategori, og alle andre oplysninger skal slettes.

Hvis det på grundlag af ovennævnte oplysninger bliver klart, at en person bør placeres i to eller flere af de kategorier, der er opstillet i dette bilag, kan Europol behandle alle de oplysninger, som det er tilladt at behandle i forbindelse med disse kategorier.