Help Print this page 

Document 32016R0794

Title and reference
Euroopa Parlamendi ja nõukogu määrus (EL) 2016/794, 11. mai 2016, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK
  • In force
OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reg/2016/794/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

24.5.2016   

ET

Euroopa Liidu Teataja

L 135/53


EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/794,

11. mai 2016,

mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 88,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

toimides seadusandliku tavamenetluse kohaselt (1)

ning arvestades järgmist:

(1)

Europol loodi nõukogu otsusega 2009/371/JSK (2) liidu ametina, mida rahastatakse liidu üldeelarvest ning mille eesmärk on toetada ja tugevdada liikmesriikide pädevate asutuste tegevust ning nende vastastikust koostööd organiseeritud kuritegevuse, terrorismi ja muude kahte või enamat liikmesriiki mõjutavate rasket liiki kuritegude tõkestamisel ja nende vastu võitlemisel. Otsus 2009/371/JSK asendas Euroopa Liidu lepingu artiklil K.3 põhineva Euroopa Politseiameti asutamise konventsiooni (Europoli konventsioon) (3).

(2)

Euroopa Liidu toimimise lepingu („ELi toimimise leping“) artikli 88 kohaselt reguleeritakse Europoli tegevust määrusega, mis võetakse vastu seadusandliku tavamenetluse kohaselt. Lisaks tuleb selle kohaselt ette näha ka Euroopa Parlamendi ja liikmesriikide parlamentide koostöös toimuv Europoli tegevuse kontrollimise kord, mille suhtes kohaldatakse Euroopa Liidu lepingu („ELi leping“) artikli 12 punkti c ning ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 1 („Riikide parlamentide rolli kohta Euroopa Liidus“) („protokoll nr 1“) artiklit 9, et parandada Europoli demokraatlikku õiguspärasust ja aruandekohustust liidu kodanike ees. Seepärast tuleks otsus 2009/371/JSK asendada määrusega, milles muu hulgas sätestatakse parlamentaarse kontrolli reeglid.

(3)

Stockholmi programmi – avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel (4) kohaselt peaks Europolist saama liikmesriikide õiguskaitseasutuste vahelise teabevahetuse keskus ning teenuseosutaja ja keskkond õiguskaitseteenistustele. Europoli tegevuse hindamise tulemuste kohaselt tuleks Europoli operatiivtegevus selle eesmärgi saavutamiseks muuta veelgi tulemuslikumaks.

(4)

Ulatuslikud kuritegelikud ja terrorivõrgustikud on märkimisväärne oht liidu sisejulgeolekule ning tema kodanike turvalisusele ja elatusallikatele. Olemasolevad ohuhinnangud näitavad, et kuritegelikud rühmitused tegelevad järjest enam mitme kuriteoliigiga ja tegutsevad piiriüleselt. Liikmesriikide õiguskaitseasutused peavad seetõttu tegema tihedamat koostööd teiste liikmesriikide vastavate asutustega. Seejuures on oluline muuta Europol võimeliseks liikmesriike liiduülesel kuritegude tõkestamisel, analüüsimisel ja uurimisel paremini toetama. Seda soovi kinnitavad ka otsuse 2009/371/JSK hindamise tulemused.

(5)

Käesoleva määruse eesmärk on muuta ja laiendada otsuse 2009/371/JSK sätteid ning kõnealust otsust rakendavate nõukogu otsuste 2009/934/JSK, (5) 2009/935/JSK, (6) 2009/936/JSK (7) ja 2009/968/JSK (8) sätteid. Kuna tehtavad muudatused on arvukad ja sisulised, tuleks kõnealused otsused selguse huvides täielikult asendada liikmesriikide puhul, kelle jaoks on käesolev määrus siduv. Käesoleva määrusega loodud Europol peaks asendama otsusega 2009/371/JSK loodud Europoli ja võtma üle selle ülesanded, mistõttu tuleks kõnealune otsus kehtetuks tunnistada.

(6)

Kuna raske kuritegevus on sageli piiriülene, peaks Europol toetama ja tugevdama liikmesriikide tegevust ja nendevahelist koostööd kahte või enamat liikmesriiki mõjutava raske kuritegevuse tõkestamisel ja selle vastu võitlemisel. Arvestades, et liidu üks suurimaid julgeolekuohte on terrorism, peaks Europol aitama liikmesriikidel lahendada sellealaseid ühiseid probleeme. Liidu õiguskaitseasutusena peaks Europol toetama ja tugevdama ka meetmeid ja koostööd seoses liidu huve mõjutavate kuriteoliikide lahendamisega. Europoli pädevusalasse kuuluvatest kuriteoliikidest on organiseeritud kuritegevuse käsitlemine jätkuvalt üks Europoli tegevuse põhieesmärk, kuna selliste kuritegude ulatuse, raskuse ja tagajärgede tõttu on vajalik liikmesriikide ühine lähenemisviis. Samuti peaks Europol pakkuma tuge selliste seotud kuritegude tõkestamisel ja nende vastu võitlemisel, mis pannakse toime Europoli pädevusalasse kuuluvate tegude toimepanemiseks vajalike vahendite hankimiseks, toimepanemisele kaasaaitamiseks, nende toimepanemiseks või nende toimepanijate karistamatuse tagamiseks.

(7)

Europol peaks esitama strateegilisi analüüse ja ohuhinnanguid, et aidata nõukogul ja komisjonil seada strateegilisi ja operatiivseid prioriteete liidu võitluses kuritegevuse vastu ning neid prioriteete operatiivselt rakendada. Nõukogu määruse (EL) nr 1053/2013 (9) artikli 8 kohaselt esitatud komisjoni taotluse korral peaks Europol samuti tegema riskianalüüse, sealhulgas organiseeritud kuritegevuse kohta, niivõrd kui need riskid võivad ohustada Schengeni acquis' kohaldamist liikmesriikide poolt. Peale selle peaks Europol esitama nõukogu või komisjoni taotluse korral asjakohastel juhtudel strateegilisi analüüse ja ohuhinnanguid, et hinnata kandidaatriike, kes soovivad liiduga ühineda.

(8)

Liidu asutusi või kahte või enamat liikmesriiki mõjutavad infosüsteemide vastu suunatud ründed on liidus üha suurem oht, eelkõige pidades silmas selliste rünnete kiirust ja mõju ning raskusi nende allikate kindlakstegemisel. Liidu asutusi või kahte või enamat liikmesriiki mõjutavate infosüsteemide vastu suunatud ja kuritegeliku päritolu kahtlusega tõsiste rünnete uurimise algatamiseks tehtud Europoli taotlustele peaksid liikmesriigid vastama viivitamata, võttes arvesse, et kiire reageerimine on arvutikuritegude edukaks lahendamiseks esmatähtis.

(9)

Pidades silmas ametitevahelise koostöö tähtsust, peaksid Europol ja Eurojust tagama, et kehtestatakse kord, mida on vaja nende operatiivkoostöö optimeerimiseks, võttes nõuetekohaselt arvesse oma vastavaid ülesandeid ja volitusi ning liikmesriikide huvisid. Eelkõige peaksid Europol ja Eurojust teavitama teineteist kõigist ühiste uurimisrühmade rahastamisega seotud tegevustest.

(10)

Ühise uurimisrühma loomisel tuleks asjakohases lepingus määrata kindlaks Europoli töötajate uurimisrühmas osalemise tingimused. Europol peaks pidama arvestust Europoli eesmärkidega seotud kuritegude uurimiseks moodustatud ühistes uurimisrühmades osalemise üle.

(11)

Europol peaks saama taotleda, et liikmesriigid algataksid, viiksid läbi või koordineeriksid kriminaaluurimisi erijuhtudel, kui piiriülene koostöö loob lisaväärtust. Europol peaks sellistest taotlustest teavitama Eurojusti.

(12)

Europol peaks olema liidu teabevahetuskeskus. Europoli kogutav, säilitatav, töödeldav, analüüsitav ja vahetatav teave sisaldab Europoli eesmärkidega seotud kuritegude või kuritegeliku tegevusega seotud kriminaalteavet, mis on kogutud eesmärgiga teha kindlaks, kas konkreetsed kuriteod on pandud toime või need võidakse panna toime tulevikus.

(13)

Selleks et tagada Europoli tõhusus teabevahetuskeskusena, tuleks sätestada liikmesriikide jaoks selged kohustused esitada Europolile tema eesmärkide täitmiseks vajalikke andmeid. Selliste kohustuste täitmisel peaksid liikmesriigid ennekõike pidama silmas, et esitada tuleb sellist teavet, mida on vaja, et võidelda selliste kuritegudega, mida peetakse liidu asjakohaste poliitikavahendite raames strateegiliselt ja operatiivselt prioriteetseteks, eelkõige seoses selliste prioriteetidega, mille nõukogu on kehtestanud organiseeritud ja rasket rahvusvahelist kuritegevust käsitleva ELi poliitikatsükli raames. Liikmesriigid peaksid samuti püüdma esitada Europolile koopia kahepoolsetest ja mitmepoolsetest teabevahetustest teiste liikmesriikidega, kui need käsitlevad Europoli eesmärkidega seotud kuritegusid. Liikmesriigid peaksid Europolile vajaliku teabe andmisel lisama ka teabe igasuguste väidetavate küberrünnete kohta, mis mõjutavad nende territooriumil asuvaid liidu asutusi. Samal ajal peaks Europol enam toetama liikmesriikidevahelist koostööd ja tihedamat teabevahetust. Europol peaks esitama Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikide parlamentidele aastaaruande liikmesriikide poolt esitatud teabe kohta.

(14)

Tõhusa koostöö tagamiseks Europoli ja liikmesriikide vahel tuleks igas liikmesriigis asutada riiklik üksus. Riiklik üksus peaks toimima kontaktkeskusena Europoli ja liikmesriikide pädevate asutuste vahel ning seeläbi on tal koordineeriv roll liikmesriikide koostöös Europoliga, aidates seega tagada, et iga liikmesriik vastab Europoli taotlustele ühtsel viisil. Selleks et tagada Europoli ja riiklike üksuste vahel pidev ja tõhus teabevahetus ning hõlbustada nende koostööd, peaks iga riiklik üksus määrama Europoli juurde lähetamiseks vähemalt ühe kontaktametniku.

(15)

Arvestades mõne liikmesriigi detsentraliseeritud struktuuri ja vajadust tagada kiire teabevahetus, tuleks Europolil võimaldada teha vahetut koostööd liikmesriikide pädevate asutustega, järgides liikmesriikide poolt kindlaks määratud tingimusi ning teavitades seejuures riiklikke üksusi nende taotluse korral.

(16)

Ühiste uurimisrühmade loomist tuleks innustada ning Europoli töötajad peaksid saama nendes osaleda. Tagamaks, et selline osalemine on võimalik igas liikmesriigis, sätestatakse nõukogu määruses (Euratom, ESTÜ, EMÜ) nr 549/69, (10) et Europoli töötajatele ei kohaldata immuniteete ajal, kui nad osalevad ühistes uurimisrühmades.

(17)

Samuti on vaja parandada Europoli juhtimist, muutes seda tõhusamaks ja optimeerides menetlusi.

(18)

Europoli tegevuse tõhusaks kontrollimiseks peaksid Europoli haldusnõukokku („haldusnõukogu“) kuuluma komisjoni ja liikmesriikide esindajad. Haldusnõukogu liikmed ja asendusliikmed nimetatakse ametisse, võttes arvesse nende asjakohaseid juhtimis-, haldus- ja eelarvealaseid oskusi ning teadmisi õiguskaitsealase koostöö valdkonnas. Asendusliikmel peaks liikme puudumise korral olema liikme volitused.

(19)

Kõik haldusnõukogus esindatud osalised peaksid püüdma piirata esindajate vahetumist, et tagada haldusnõukogu töö järjepidevus. Kõik osalised peaksid püüdma haldusnõukogus saavutada meeste ja naiste võrdset esindatust.

(20)

Haldusnõukogu peaks saama kutsuda oma aruteludes osalema hääleõiguseta vaatlejaid, kelle arvamus võib olla arutatava küsimuse seisukohast asjakohane, sealhulgas parlamentaarse ühiskontrolli töörühma nimetatud esindaja.

(21)

Haldusnõukogule tuleks anda vajalik pädevus, eelkõige volitus võtta vastu eelarve, kontrollida selle täitmist, kehtestada asjakohased finantsreeglid ja tegevuskavad, võtta vastu oma liikmete huvide konflikti vältimise ja haldamise reeglid, näha ette Europoli tegevdirektori läbipaistev otsustamismenetlus ning võtta vastu aasta tegevusaruanne. Haldusnõukogul peaks olema pädevus nimetada ametisse ameti töötajad, sealhulgas tegevdirektor.

(22)

Europoli tõhusa igapäevase töö tagamiseks peaks tegevdirektor olema Europoli seaduslik esindaja ja juht, kes täidab oma ülesandeid sõltumatult ning tagab selle, et Europol täidab käesolevas määruses sätestatud ülesandeid. Eelkõige peaks tegevdirektor vastutama haldusnõukogule otsuse vastu võtmiseks esitatavate eelarve ja tegevuskavade ettevalmistamise ning mitmeaastase programmi ja Europoli iga-aastaste tööprogrammide ning muude planeerimisdokumentide rakendamise eest.

(23)

Selleks et Europol saaks oma eesmärkidega seotud kuritegusid tõkestada ja nende vastu võidelda, peab ta saama võimalikult täielikku ja ajakohast teavet. Seetõttu peaks Europolil olema võimalik töödelda liikmesriikide, liidu asutuste, kolmandate riikide, rahvusvaheliste organisatsioonide ja käesolevas määruses sätestatud rangetel tingimustel ka eraõiguslike isikute esitatud andmeid ning avalikult kättesaadavatest allikatest pärit teavet eesmärgiga paremini tundma õppida kuritegelikke nähtusi ja suundumusi, koguda teavet kuritegelike võrgustike kohta ning seostada omavahel eri kuritegusid.

(24)

Europoli tõhususe parandamiseks täpsete kriminaalanalüüside esitamisel liikmesriikide pädevatele asutustele peaks ta kasutama andmete töötlemiseks uusi tehnoloogiaid. Europolil peaks olema võimalik kiiresti välja selgitada seosed uuritavate juhtumite ja kuritegelike rühmituste tegevustava vahel, ristkontrollida andmeid ning saada selge ülevaade suundumustest, tagades samal ajal isikuandmete kõrgetasemelise kaitse. Seepärast peaksid Europoli andmebaasid olema struktureeritud sellisel viisil, mis võimaldab tal valida kõige tõhusama infotehnoloogilise struktuuri. Samuti peaks Europol olema võimeline tegutsema teenuseosutajana ning eelkõige pakkuma andmevahetuseks turvalist võrku, nagu näiteks turvaline teabevahetusvõrk SIENA, mille eesmärk on lihtsustada teabevahetust liikmesriikide, Europoli, teiste liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide vahel. Isikuandmete kaitse kõrge taseme tagamiseks tuleks sätestada töötlemistoimingute eesmärk, juurdepääsuõigused ja teatavad täiendavad turvameetmed. Eelkõige tuleks isikuandmete töötlemisel järgida vajalikkuse ja proportsionaalsuse põhimõtet.

(25)

Europol peaks tagama, et kõikidele operatiivanalüüside jaoks töödeldavatele isikuandmetele antakse konkreetne otstarve. Siiski tuleks selleks, et Europol saaks täita oma ülesandeid, lubada tal töödelda kõiki saadud isikuandmeid, et teha kindlaks seosed eri kuritegevusvaldkondade ja uurimiste vahel, mitte piirduda vaid seoste tuvastamisega sama kuritegevusvaldkonna piires.

(26)

Selleks et austada andmetega seotud omandiõigust ja tagada isikuandmete kaitse, peaks liikmesriikidel, liidu asutustel, kolmandatel riikidel ja rahvusvahelistel organisatsioonidel olema võimalik kindlaks määrata, millisel eesmärgil või millistel eesmärkidel võib Europol nende esitatud andmeid töödelda, ning piirata juurdepääsuõigusi. Eesmärgikohasuse põhimõte on üks isikuandmete töötlemise aluspõhimõtteid; eelkõige aitab see tagada läbipaistvust, õiguskindlust ja prognoositavust ning on eriti tähtis õiguskaitsealase koostöö valdkonnas, kus andmesubjektid ei ole tavaliselt sellest teadlikud, kui nende isikuandmeid kogutakse ja töödeldakse, ning kus isikuandmete kasutamisel võib olla väga oluline mõju üksikisikute elule ja vabadustele.

(27)

Tagamaks, et andmetele pääsevad juurde üksnes need, kes vajavad andmeid oma ülesannete täitmiseks, tuleks käesolevas määruses sätestada Europolis töödeldavatele andmetele mitmeastmeline juurdepääsuõiguste süsteem. Selleks et austada andmetega seotud omandiõiguse põhimõtteid, ei tohiks sellised reeglid mõjutada juurdepääsupiiranguid, mille on ette näinud andmete esitajad. Europoli eesmärkidega seotud kuritegude tõkestamise ja nende vastu võitlemise tõhustamiseks peaks Europol teavitama liikmesriike neid puudutavast teabest.

(28)

Asutustevahelise operatiivkoostöö edendamiseks ning eelkõige eri asutuste valduses olevate andmete seostamiseks peaks Europol võimaldama Eurojustile ja Euroopa Pettustevastasele Ametile (OLAF) päringutabamustel või nende puudumisel põhinevat juurdepääsu Europolis olevatele andmetele. Europol ja Eurojust peaksid saama kehtestada omavahel töökorra, mis tagaks nende vastavate volituste piires vastastikusel viisil juurdepääsu kogu teabele, mis on esitatud võrdlemise eesmärgil kooskõlas käesoleva määrusega ettenähtud konkreetsete turvameetmete ja andmekaitsealaste tagatistega, ning võimaluse teha kogu sellist teavet hõlmavaid päringuid. Igasugune juurdepääs Europoli jaoks kättesaadavatele andmetele tuleks tehniliste vahenditega piirata teabega, mis kuulub kõnealuste liidu asutuste vastavasse pädevusse.

(29)

Europol peaks hoidma koostöösuhteid teiste liidu asutuste, kolmandate riikide asutuste, rahvusvaheliste organisatsioonide ja eraõiguslike isikutega niivõrd, kui seda on vaja tema ülesannete täitmiseks.

(30)

Operatiivse tulemuslikkuse tagamiseks peaks Europol saama vahetada kogu asjakohast teavet, välja arvatud isikuandmeid, teiste liidu asutuste, kolmandate riikide asutuste ja rahvusvaheliste organisatsioonidega niivõrd, kui seda on vaja tema ülesannete täitmiseks. Kuna äriühingutel, ettevõtetel, ettevõtjate ühendustel, valitsusvälistel organisatsioonidel ja muudel eraõiguslikel isikutel on eriteadmisi ja teavet, mis on olulised raske kuritegevuse ja terrorismi tõkestamiseks ja nende vastu võitlemiseks, peaks Europolil olema võimalik sellist teavet vahetada ka eraõiguslike isikutega. Võrgu- ja infoturvet ohustava küberkuritegevuse tõkestamiseks ja selle vastu võitlemiseks peaks Europol kooskõlas kohaldatava liidu seadusandliku aktiga, milles sätestatakse meetmed, millega tagatakse võrgu- ja infoturbe ühtlaselt kõrge tase kogu liidus, tegema koostööd ja vahetama teavet, välja arvatud isikuandmeid, riigi ametiasutustega, mis on pädevad võrgu- ja infosüsteemide turbe valdkonnas.

(31)

Europolil peaks olema võimalik vahetada asjakohaseid isikuandmeid teiste liidu asutustega niivõrd, kui seda on vaja tema või nende ülesannete täitmiseks.

(32)

Raskel kuritegevusel ja terrorismil on tihti seoseid liiduväliste piirkondadega. Europolil peaks olema seetõttu võimalik vahetada isikuandmeid kolmandate riikide asutuste ja rahvusvaheliste organisatsioonidega, näiteks Rahvusvahelise Kriminaalpolitsei Organisatsiooniga – Interpoliga, niivõrd, kui seda on vaja tema ülesannete täitmiseks.

(33)

Kõik liikmesriigid on Interpoli liikmed. Oma ülesannete täitmiseks kogub, säilitab ja levitab Interpol andmeid, mis aitavad pädevatel õiguskaitseasutustel tõkestada rahvusvahelist kuritegevust ning selle vastu võidelda. Seetõttu on asjakohane tugevdada Europoli ja Interpoli vahelist koostööd, soodustades tõhusat isikuandmete vahetust, tagades samal ajal põhiõiguste ja -vabaduste austamise isikuandmete automaatse töötlemise puhul. Isikuandmete Europolilt Interpolile edastamisel tuleks kohaldada käesolevat määrust, eelkõige selle sätteid rahvusvahelise edastamise kohta.

(34)

Eesmärgikohasuse põhimõtte tagamiseks on oluline tagada, et Europol saab edastada isikuandmeid liidu asutustele, kolmandatele riikidele ja rahvusvahelistele organisatsioonidele vaid juhul, kui seda on vaja Europoli eesmärkidega seotud kuritegude tõkestamiseks ja nende vastu võitlemiseks. Selleks on vaja isikuandmete edastamisel tagada, et vastuvõtja võtab kohustuse, et ta kasutab andmeid või saadab need edasi kolmanda riigi pädevale asutusele üksnes sel otstarbel, milleks need algselt edastati. Andmete vahendatud edastamine peaks toimuma kooskõlas käesoleva määrusega.

(35)

Europolil peaks olema võimalik edastada isikuandmeid kolmanda riigi asutusele või rahvusvahelisele organisatsioonile, tuginedes komisjoni otsusele, millega kinnitatakse, et kõnealune riik või rahvusvaheline organisatsioon tagab piisava isikuandmete kaitse („piisava kaitse otsus“), või kui piisava kaitse otsust ei ole, siis liidu sõlmitud rahvusvahelisele lepingule vastavalt ELi toimimise lepingu artiklile 218 või isikuandmete vahetamist võimaldavale koostöölepingule, mis on sõlmitud Europoli ja kõnealuse kolmanda riigi vahel enne käesoleva määruse jõustumist. Arvestades ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 36 artiklit 9 ajutiste sätete kohta, tuleb selliste lepingute õiguslikke tagajärgi säilitada kuni selliste lepingute kehtetuks tunnistamise, tühistamise või muutmiseni aluslepingute rakendamisel. Komisjon peaks asjakohasel juhul ja kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 45/2001 (11) saama konsulteerida enne rahvusvahelise lepingu üle läbirääkimiste alustamist ja nende jooksul Euroopa Andmekaitseinspektoriga. Kui haldusnõukogu teeb kindlaks operatiivse vajaduse teha koostööd kolmanda riigi või rahvusvahelise organisatsiooniga, peaks ta saama teha nõukogule ettepaneku juhtida komisjoni tähelepanu vajadusele teha piisava kaitse otsus või esitada soovitus eespool osutatud rahvusvahelise lepingu üle läbirääkimiste alustamiseks.

(36)

Kui isikuandmete edastamine ei saa põhineda piisava kaitse otsusel või liidu sõlmitud rahvusvahelisel lepingul või kehtival koostöölepingul, peaks haldusnõukogul olema võimalik Euroopa Andmekaitseinspektori nõusolekul lubada andmete edastamist, kui see on eritingimuste tõttu vajalik, ning eeldusel, et tagatud on piisavad turvameetmed. Tegevdirektoril peaks olema võimalik lubada andmete edastamist erandjuhtudel konkreetse juhtumi piires, kui edastamine on rangete eritingimuste tõttu vajalik.

(37)

Europolil peaks olema võimalik töödelda eraõiguslikelt isikutelt ja eraisikutelt saadud isikuandmeid üksnes juhul, kui kõnealused andmed edastab Europolile riiklik üksus kooskõlas asjaomase liikmesriigi õigusega, kolmanda riigi kontaktpunkt või rahvusvaheline organisatsioon, millega on enne käesoleva määruse jõustumist sisse seatud koostöö otsuse 2009/371/JSK artikliga 23 sõlmitud ja isikuandmete vahetamist võimaldava koostöölepingu alusel, või kolmanda riigi asutus või rahvusvaheline organisatsioon, mille kohta on tehtud piisava kaitse otsus või millega liit on sõlminud rahvusvahelise lepingu ELi toimimise lepingu artikli 218 alusel. Kui Europol siiski saab isikuandmeid otse eraõiguslikelt isikutelt ning kui asjaomast riiklikku üksust, kontaktpunkti või asutust ei ole võimalik kindlaks teha, peaks Europol saama kõnealuseid isikuandmeid töödelda üksnes nende üksuste kindlakstegemise eesmärgil ning need andmed tuleks kustutada, välja arvatud juhul, kui need üksused esitavad kõnealused isikuandmed uuesti nelja kuu jooksul pärast andmete edastamist. Europol peaks tehniliste vahenditega tagama, et sellised andmed ei ole kõnealuse ajavahemiku jooksul kättesaadavad ühelgi muul eesmärgil toimuvaks töötlemiseks.

(38)

Võttes arvesse terrorismi ja muude raskete kuriteoliikide erakordset ja spetsiifilist ohtu liidu sisejulgeolekule, eriti kui sellistele kuritegudele kaasa aitamine, nende propageerimine või toimepanemine toimub interneti teel, tuleks Europoli poolt käesoleva määruse alusel läbiviidavaid tegevusi, mis tulenevad nõukogu 12. märtsi 2015. aasta järelduste rakendamisest ja 23. aprillil 2015 toimunud ülemkogu kohtumisel tehtud üleskutsest eriti nimetatud prioriteetsete valdkondade osas, eelkõige eraõiguslike isikutega isikuandmete otse vahetamise tava, hinnata komisjoni poolt 1. maiks 2019.

(39)

Töödelda ei tohiks teavet, mis on saadud ilmselgelt inimõigusi rikkudes.

(40)

Europoli isikuandmete kaitse reegleid tuleks muuta rangemaks ja tuleks järgida aluseks oleva määruse (EÜ) nr 45/2001 põhimõtteid, et tagada isikuandmete töötlemisel üksikisikute kaitse kõrge tase. Kuna ELi lepingule ja ELi toimimise lepingule lisatud deklaratsioonis nr 21 (isikuandmete kaitse kohta kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö valdkonnas) tunnistatakse õiguskaitsevaldkonnas isikuandmete töötlemise eriolukorda, peaksid Europoli isikuandmete kaitse reeglid olema autonoomsed ja samal ajal kooskõlas teiste asjakohaste isikuandmete kaitset käsitlevate õigusaktidega, mida kohaldatakse liidu politseikoostöö valdkonnas. Nende õigusaktide hulka kuulub eelkõige Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/680,. (12) samuti Euroopa Nõukogu isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon ja soovitus nr R(87) 15 (13).

(41)

Isikuandmete töötlemine Europoli poolt peaks olema asjaomaste andmesubjektide suhtes seaduslik ja õiglane. Õiglase töötlemise põhimõte eeldab, et töötlemine on läbipaistev, mis võimaldab asjaomastel andmesubjektidel kasutada nende käesolevast määrusest tulenevaid õigusi. Sellegipoolest peaks saama nende isikuandmetele juurdepääsust keelduda või seda piirata, kui, võttes nõuetekohaselt arvesse asjaomaste andmesubjektide huvisid, on selline keeld või piirang vajalik meede, et võimaldada Europolil nõuetekohaselt oma ülesandeid täita, kaitsta julgeolekut ja avalikku korda või tõkestada kuritegusid, tagada, et ei kahjustataks ühtegi riigisisest uurimist, või kaitsta kolmandate isikute õigusi ja vabadusi. Läbipaistvuse suurendamiseks peaks Europol tegema üldsusele kättesaadavaks dokumendi, milles esitatakse arusaadavas vormis isikuandmete töötlemisega seotud kohaldatavad sätted ning andmesubjektidele kättesaadavad vahendid oma õiguste kasutamiseks. Europol peaks oma veebisaidil samuti avaldama loetelu piisava kaitse otsustest, lepingutest ja halduskokkulepetest, mis on seotud isikuandmete edastamisega kolmandatele riikidele ja rahvusvahelistele organisatsioonidele. Peale selle peaks Europol liidu kodanike ees oma läbipaistvuse ja aruandekohustuse suurendamiseks avaldama oma veebisaidil oma haldusnõukogu liikmete loetelu ja asjakohasel juhul haldusnõukogu koosolekute tulemuste kokkuvõtted, järgides samal ajal andekaitse nõudeid.

(42)

Isikuandmeid tuleks võimaluste piires eristada nende täpsuse ja usaldusväärsuse alusel. Et tagada nii üksikisikute kaitse kui ka Europolis töödeldava teabe kvaliteet ja usaldatavus, tuleks fakte eristada isiklikest hinnangutest. Avalikult kättesaadavatest allikatest, eelkõige internetiallikatest pärit teabe puhul peaks Europol niipalju kui võimalik hindama sellise teabe õigsust ja eriti hoolikalt selle allika usaldusväärsust, et maandada internetiga seotud riske isikuandmete ja eraelu puutumatuse kaitsmise puhul.

(43)

Õiguskaitsealase koostöö raames töödeldakse eri kategooria andmesubjektide isikuandmeid. Europol peaks eri kategooria andmesubjektide isikuandmeid üksteisest võimalikult selgelt eristama. Eelkõige tuleks kaitsta näiteks ohvreid, tunnistajajaid, olulist teavet omavaid isikuid ja alaealisi puudutavaid isikuandmeid. Delikaatseid isikuandmeid peaks Europol töötlema ainult juhul, kui need andmed täiendavad muid Europolis juba töödeldavaid isikuandmeid.

(44)

Pidades silmas isikuandmete kaitse põhiõigust, ei tohiks Europol isikuandmeid säilitada kauem, kui seda on vaja tema ülesannete täitmiseks. Selliste andmete jätkuva säilitamise vajadus tuleks vaadata läbi hiljemalt kolme aasta jooksul pärast andmete algset sisestamist.

(45)

Isikuandmete turvalisuse tagamiseks peaksid Europol ja liikmesriigid võtma vajalikud tehnilised ja korralduslikud meetmed.

(46)

Igal andmesubjektil peaks olema õigus tutvuda tema kohta käivate isikuandmetega, lasta ebaõiged andmed parandada ning kustutada andmed või piirata juurdepääs andmetele, mida enam ei vajata. Isikuandmetele juurdepääsu õiguse kasutamisega seotud kulud ei tohiks kunagi olla sellised, mis takistavad selle õiguse tegelikku kasutamist. Andmesubjekti õigused ja nende kasutamine ei tohiks mõjutada Europoli kohustusi ning selliste õiguste suhtes tuleks kohaldada käesolevas määruses sätestatud piiranguid.

(47)

Andmesubjektide õiguste ja vabaduste kaitse huvides tuleb selgelt kindlaks määrata käesoleva määruse kohaste ülesannete jaotus. Eelkõige peaksid liikmesriigid vastutama Europolile edastatud andmete õigsuse ja ajakohastamise ning andmete edastamise seaduslikkuse eest. Europol peaks vastutama talle muude andmete esitajate edastatud või Europoli enda analüüside tulemusel saadud andmete õigsuse ja ajakohastamise eest. Europol peaks tagama, et andmeid töödeldakse õiglaselt ja seaduslikult ning et neid kogutakse ja töödeldakse konkreetsel eesmärgil. Europol peaks samuti tagama, et need on piisavad, asjakohased ega lähe kaugemale eesmärgist, mille jaoks neid töödeldakse, et neid ei säilitata kauem, kui see on kõnealuse eesmärgi jaoks vajalik, ning et neid töödeldakse viisil, millega tagatakse isikuandmete asjakohane turvalisus ja andmete töötlemise konfidentsiaalsus.

(48)

Isikuandmete töötlemise seaduslikkuse kontrollimiseks, siseseire võimaldamiseks ning nõuetekohase andmetervikluse ja -turbe tagamiseks peaks Europol dokumenteerima isikuandmete kogumist, muutmist, neile juurdepääsu ning nende avalikustamist, ühendamist ja kustutamist. Europolil peaks olema kohustus teha koostööd Euroopa Andmekaitseinspektoriga ning teha logid ja dokumendid taotluse korral kättesaadavaks, et neid saaks kasutada töötlemistoimingute kontrollimiseks.

(49)

Europol peaks ametisse nimetama andmekaitseametniku, kes aitab kontrollida käesoleva määruse täitmist. Andmekaitseametnikul peaks olema võimalik täita oma kohustusi ja ülesandeid sõltumatult ja tulemuslikult ning talle tuleks anda selleks vajalikud vahendid.

(50)

Sõltumatud, läbipaistvad, aruandekohustuslikud ja tõhusad järelevalvestruktuurid on hädavajalikud üksikisikute kaitsmiseks seoses isikuandmete töötlemisega, nagu seda nõutakse Euroopa Liidu põhiõiguste harta artikli 8 lõikes 3. Isikuandmete töötlemist kontrollivad riiklikud pädevad asutused peaksid kontrollima liikmesriikide poolt Europolile esitatud isikuandmete õiguspärasust. Euroopa Andmekaitseinspektor peaks täiesti sõltumatult kontrollima Europolis toimuva andmete töötlemise seaduslikkust. Sellega seoses on eelneva konsulteerimise mehhanism tähtis turvameede uut liiki töötlemistoimingute jaoks. Seda ei tuleks kohaldada teatavate üksikute operatiivtegevuste, näiteks operatiivanalüüsi projektide suhtes, vaid isikuandmete töötlemiseks uute IT-süsteemide kasutamise ja selliste süsteemide märkimisväärse muutmise suhtes.

(51)

Tähtis on tagada Europoli tugevdatud ja tulemuslik järelevalve ning see, et Euroopa Andmekaitseinspektor saab kasutada õiguskaitse valdkonna andmekaitse asjakohaseid eksperditeadmisi, kui ta võtab üle vastutuse Europoli üle andmekaitsealase järelevalve teostamisel. Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused peaksid tegema üksteisega tihedat koostööd konkreetsetes küsimustes, mille puhul on vajalik liikmesriigi osalemine, ning peaksid tagama käesoleva määruse ühetaolise kohaldamise kogu liidus.

(52)

Selleks et hõlbustada Euroopa Andmekaitseinspektori ja riiklike järelevalveasutuste vahelist koostööd, kuid ilma, et see piiraks Euroopa Andmekaitseinspektori sõltumatust ja tema vastutust Europoli üle andmekaitsealase järelevalve teostamisel, peaksid nad korrapäraselt kohtuma koostöönõukogus, mis peaks nõuandeorganina esitama arvamusi, suuniseid, soovitusi ja parimaid tavasid erinevates küsimustes, kus on vajalik liikmesriikide kaasatus.

(53)

Kuna Europol töötleb ka mitteoperatiivseid isikuandmeid, mis ei ole seotud ühegi kriminaaluurimisega, nagu Europoli töötajate, teenuseosutajate või külastajate isikuandmed, tuleks selliste andmete töötlemisel kohaldada määrust (EÜ) nr 45/2001.

(54)

Euroopa Andmekaitseinspektor peaks ära kuulama andmesubjektide esitatud kaebused ja neid uurima. Kaebuse esitamisele järgnev uurimine peaks toimuma ulatuses, mis on konkreetse juhtumi puhul vajalik, ning selle tulemust peaks olema võimalik kohtulikult läbi vaadata. Riiklik järelevalveasutus peaks teavitama andmesubjekti kaebuse menetlemise käigust ja tulemusest mõistliku aja jooksul.

(55)

Igal üksikisikul peaks olema õigus kasutada õiguskaitsevahendeid teda käsitlevate Euroopa Andmekaitseinspektori otsuste suhtes.

(56)

Europoli suhtes tuleks rakendada liidu institutsioonidele, asutustele ja organitele kohaldatavaid lepingulise ja mittelepingulise vastutuse üldnorme, välja arvatud õigusnorme, mis käsitlevad vastutust andmete ebaseadusliku töötlemise eest.

(57)

Asjaomane üksikisik ei pruugi aru saada, kas andmete ebaseadusliku töötlemisega tekitatud kahju on Europoli või liikmesriigi tegevuse tagajärg. Seetõttu peaksid Europol ja liikmesriik, kus kahju põhjustanud sündmus toimus, vastutama solidaarselt.

(58)

Kuigi austatakse Euroopa Parlamendi rolli koos liikmesriikide parlamentidega Europoli tegevuse üle kontrolli teostamisel, on vajalik, et Europol oleks täielikult aruandekohustuslik ja sisemiselt läbipaistva korraldusega. Selleks tuleks ELi toimimise lepingu artiklit 88 silmas pidades kehtestada Europoli tegevuse üle Euroopa Parlamendi ja liikmesriikide parlamentide poolt kontrolli teostamise kord. Sellise korra suhtes tuleks kohaldada ELi lepingu artikli 12 punkti c ja protokolli nr 1 artiklit 9, tingimusel et Euroopa Parlament ja liikmesriikide parlamendid määravad koos kindlaks selle, kuidas tõhusat ja regulaarset parlamentidevahelist koostööd liidus korraldada ja edendada. Europoli tegevuse üle kontrolli teostamise korra kehtestamisel tuleks võtta nõuetekohaselt arvesse vajadust tagada, et Euroopa Parlamendil ja liikmesriikide parlamentidel oleksid võrdset õigused, ning vajadust kaitsta operatiivteabe konfidentsiaalsust. Viis, kuidas liikmesriikide parlamendid teostavad kontrolli oma valitsuste üle seoses liidu tegevusega, on aga iga liikmesriigi konkreetse põhiseadusliku korralduse ja tava küsimus.

(59)

Europoli töötajate suhtes tuleks kohaldada nõukogu määruses (EMÜ, Euratom, ESTÜ) nr 259/68 (14) sätestatud Euroopa Liidu ametnike personalieeskirju („personalieeskirjad“) ning Euroopa Liidu muude teenistujate teenistustingimusi („muude teenistujate teenistustingimused“). Europolil peaks olema võimalik võtta tööle töötajaid liikmesriikide pädevatest asutustest ajutiste teenistujatena, kelle teenistusaeg oleks rotatsiooni põhimõtte järgimiseks piiratud, kuna selliste töötajate järgnev tagasisaatmine asjakohasesse pädevasse asutusse aitab kaasa tihedale koostööle Europoli ja liikmesriikide pädevate asutuste vahel. Liikmesriigid peaksid võtma vajalikke meetmeid tagamaks, et Europoli ajutiste teenistujatena töötanud töötajad saaksid Europolis teenistuse lõppemisel naasta oma liikmesriigi avalikku teenistusse.

(60)

Võttes arvesse Europoli ülesannete laadi ja tegevdirektori rolli, peaks Euroopa Parlamendi pädev komisjon saama kutsuda komisjoni ette tegevdirektori enne tema ametisse nimetamist ja ka enne tema ametiaja võimalikku pikendamist. Tegevdirektor peaks samuti esitama Euroopa Parlamendile ja nõukogule iga aasta tegevusaruande. Peale selle peaks Euroopa Parlamendil ja nõukogul olema võimalik paluda tegevdirektoril esitada aruanne oma ülesannete täitmise kohta.

(61)

Europoli täieliku iseseisvuse ja sõltumatuse tagamiseks peaks Europolil olema oma eelarve, mille peamine tulu saadakse liidu eelarvest. Liidu eelarvemenetlust tuleks kohaldada selles osas, mis hõlmab liidu toetust ja liidu üldeelarvest kantavaid muid kulusid. Raamatupidamisarvestust peaks auditeerima Euroopa Kontrollikoda.

(62)

Europolile tuleks kohaldada komisjoni delegeeritud määrust (EL) nr 1271/2013 (15).

(63)

Kuna liikmesriikide pädevatel asutustel on õiguslikud ja halduslikud erivolitused ning tehniline pädevus piiriülese teabevahetuse, operatsioonide ja uurimiste osas, sealhulgas ühiste uurimisrühmade raames, ning koolitusvahendite pakkumiseks, peaks neil asutustel vastavalt komisjoni delegeeritud määruse (EL) nr 1268/2012 (16) artikli 190 lõike 1 punktile d olema võimalik saada Europolilt toetusi ilma toetusetaotluse esitamise kutseta.

(64)

Europolile tuleks kohaldada Euroopa Parlamendi ja nõukogu määrust (EL, Euratom) nr 883/2013 (17).

(65)

Europol töötleb erilist kaitset nõudvaid andmeid, sealhulgas delikaatset salastamata teavet ja ELi salastatud teavet. Seetõttu peaks Europol kehtestama sellise teabe töötlemise ja konfidentsiaalsuse eeskirja. ELi salastatud teabe kaitse normid peaksid olema kooskõlas nõukogu otsusega 2013/488/EL (18).

(66)

On asjakohane korrapäraselt hinnata käesoleva määruse kohaldamist.

(67)

Europoli peakorterit käsitlevas kokkuleppes tuleks kindlaks määrata vajalikud sätted, mis käsitlevad Europolile antavaid ruume Haagis, kus on tema peakorter, ning Europoli töötajate ja nende pereliikmete suhtes kohaldatavad erinorme. Lisaks peaks asukohaliikmesriik looma Europoli sujuvaks tegutsemiseks vajalikud tingimused, sealhulgas mitmekeelse ja Euroopale orienteeritud koolihariduse ning asjakohase transpordiühenduse, et oleks võimalik valida töötajaid võimalikult erinevatest geograafilistest piirkondadest pärit asjatundjate hulgast.

(68)

Käesoleva määrusega loodud Europol asendab otsusega 2009/371/JSK loodud Europoli ning on selle õigusjärglane. Seepärast peaks ta olema kõikide otsusega 2009/371/JSK loodud Europoli sõlmitud lepingute, sealhulgas töölepingute, temal lasuvate kohustuste ja tema omandatud vara õigusjärglane. Otsusega 2009/371/JSK loodud Europoli sõlmitud rahvusvahelised lepingud ja Europoli konventsiooniga asutatud Europoli poolt enne 1. jaanuari 2010 sõlmitud lepingud peaksid jääma kehtima.

(69)

Selleks et Europol saaks jätkata otsusega 2009/371/JSK loodud Europoli ülesannete täitmist parimal võimalikul viisil, tuleks kehtestada üleminekumeetmed, eelkõige seoses haldusnõukogu ja tegevdirektoriga ning nende töötajatega, kes töötavad Europoli konventsiooniga asutatud Europoli sõlmitud tähtajatu lepingu alusel kohalike teenistujatena, kellele tuleks anda võimalus asuda tööle ajutise või lepingulise töötajana vastavalt muude teenistujate teenistustingimustele.

(70)

Nõukogu 3. detsembri 1998. aasta akt (19) Europoli personalieeskirjade kohta tunnistati kehtetuks otsuse 2009/371/JSK artikliga 63. Seda tuleks aga jätkuvalt kohaldada nende töötajate suhtes, kes töötasid Europolis enne otsuse 2009/371/JSK jõustumist. Seetõttu tuleks üleminekusätetes ette näha, et kõnealuste personalieeskirjade kohaselt sõlmitud lepingute suhtes kohaldatakse jätkuvalt neid eeskirju.

(71)

Kuna käesoleva määruse eesmärki – luua liidu tasandil õiguskaitsekoostöö eest vastutav amet – ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda meetme ulatuse ja mõju tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas ELi lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(72)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 ja artikli 4a lõike 1 kohaselt on Iirimaa teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel.

(73)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 ning artikli 4a lõike 1 kohaselt ja ilma et see piiraks selle protokolli artikli 4 kohaldamist, ei osale Ühendkuningriik käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(74)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(75)

Euroopa Andmekaitseinspektoriga konsulteeriti ja ta esitas oma arvamuse 31. mail 2013.

(76)

Käesolevas määruses austatakse põhiõigusi ja järgitakse eelkõige Euroopa Liidu põhiõiguste hartas tunnistatud põhimõtteid, eriti õigust isikuandmete kaitsele ja eraelu puutumatusele, mida kaitstakse harta artiklitega 7 ja 8 ning ELi toimimise lepingu artikliga 16,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK

ÜLDSÄTTED, EUROPOLI EESMÄRGID JA ÜLESANDED

Artikkel 1

Euroopa Liidu Õiguskaitsekoostöö Ameti loomine

1.   Luuakse Euroopa Liidu Õiguskaitsekoostöö Amet (Europol), et toetada õiguskaitseasutuste koostööd liidus.

2.   Käesoleva määrusega loodud Europol asendab otsusega 2009/371/JSK loodud Europoli ja on selle õigusjärglane.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

a)   „liikmesriikide pädevad asutused“– liikmesriikide politseiasutused ja muud õiguskaitseorganid, kes liikmesriigi õiguse kohaselt vastutavad kuritegude tõkestamise ja nende vastu võitlemise eest. Pädevad asutused on ka muud liikmesriikide avalik-õiguslikud asutused, mis liikmesriigi õiguse kohaselt vastutavad selliste kuritegude tõkestamise ja nende vastu võitlemise eest, mis jäävad Europoli pädevusalasse;

b)   „strateegiline analüüs“– kõik meetodid ja tehnikad, mille abil kogutakse, säilitatakse, töödeldakse ja hinnatakse teavet, et toetada ja arendada kriminaalpoliitikat, mille abil parandatakse tõhusust ja tulemuslikkust kuritegevuse ennetamisel ja selle vastu võitlemisel;

c)   „operatiivanalüüs“– kõik meetodid ja tehnikad, mille abil kogutakse, säilitatakse, töödeldakse ja hinnatakse teavet, et toetada kriminaaluurimisi;

d)   „liidu asutused“– institutsioonid, asutused, missioonid, bürood ja ametid, mis on loodud ELi lepinguga ja ELi toimimise lepinguga või nende alusel;

e)   „rahvusvaheline organisatsioon“– organisatsioon ja sellele alluvad asutused, mida reguleerib rahvusvaheline avalik õigus, või muu asutus, mis on loodud kahe või enama riigi vahelise lepinguga või selle alusel;

f)   „eraõiguslikud isikud“– üksused ja organid, mis on loodud liikmesriigi või kolmanda riigi õiguse alusel, eelkõige äriühingud ja ettevõtted, ettevõtjate ühendused, mittetulundusorganisatsioonid ja teised juriidilised isikud, keda ei hõlma punkt e;

g)   „eraisikud“– kõik füüsilised isikud;

h)   „isikuandmed“– igasugune teave andmesubjekti kohta;

i)   „andmesubjekt“– tuvastatud või tuvastatav füüsiline isik; tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator, või ühe või mitme tema füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

j)   „geeniandmed“– kõik eelkõige asjaomase isiku bioloogilise proovi analüüsist saadud isikuandmed, mis seonduvad isiku päritud või omandatud geneetiliste omadustega, mis annavad ainulaadset teavet kõnealuse isiku füsioloogia ja tervise kohta;

k)   „töötlemine“– isikuandmete või isikuandmete kogumiga tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

l)   „vastuvõtja“– füüsiline või juriidiline isik, avaliku sektori asutus või muu organ, kellele isikuandmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte;

m)   „isikuandmete edastamine“– isikuandmete edastamine, muutes andmed kättesaadavaks piiratud arvule tuvastatud isikutele saatja teadmisel või kavatsusel võimaldada vastuvõtjale isikuandmetele juurdepääs;

n)   „isikuandmetega seotud rikkumine“– turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;

o)   „andmesubjekti nõusolek“– vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega annab nõusoleku töödelda tema kohta käivaid isikuandmeid;

p)   „halduslikku laadi isikuandmed“– isikuandmed, mida Europol töötleb lisaks nendele, mida töödeldakse artiklis 3 sätestatud eesmärkide täitmiseks.

Artikkel 3

Eesmärgid

1.   Europol toetab ja tugevdab liikmesriikide pädevate asutuste tegevust ning nende vastastikust koostööd kahte või enamat liikmesriiki puudutava raske kuritegevuse, terrorismi ja liidu poliitikavaldkondades hõlmatud ühist huvi kahjustavate kuriteoliikide, sealhulgas organiseeritud kuritegevuse tõkestamisel ja nende vastu võitlemisel; asjaomased kuriteoliigid on loetletud I lisas.

2.   Lisaks lõikele 1 on Europoli eesmärk seotud kuritegude tõkestamine ja nende vastu võitlemine. Seotud kuritegudeks loetakse järgmisi kuritegusid:

a)

kuriteod, mis on toime pandud, et soetada vahendeid Europoli pädevusalasse kuuluvate kuritegude toimepanemiseks;

b)

kuriteod, mis on toime pandud, et hõlbustada Europoli pädevusalasse kuuluvate kuritegude toimepanemist või need kuriteod toime panna;

c)

kuriteod, mis on toime pandud selleks, et tagada toimepanijate karistamatus Europoli pädevusalasse kuuluvate kuritegude eest.

Artikkel 4

Ülesanded

1.   Europol täidab artiklis 3 sätestatud eesmärkide saavutamiseks järgmisi ülesandeid:

a)

koguda teavet, sealhulgas kriminaalteavet, seda säilitada, töödelda, analüüsida ja vahetada;

b)

teavitada liikmesriike artikli 7 lõike 2 kohaselt loodud või määratud riiklike üksuste abil viivitamata neid liikmesriike puudutavatest andmetest ja kuritegudevahelistest seostest;

c)

kooskõlastada, korraldada ja viia ellu liikmesriikide pädevate asutuste tegevuse toetuseks ja tugevdamiseks uurimisi ja operatiivtegevust

i)

koostöös liikmesriikide pädevate asutustega või

ii)

ühiste uurimisrühmade raames kooskõlas artikliga 5 ning asjakohasel juhul koostöös Eurojustiga;

d)

osaleda ühistes uurimisrühmades ning teha kooskõlas artikliga 5 ettepanekuid selliste rühmade moodustamiseks;

e)

toetada liikmesriike andmete ja analüüsiga suurte rahvusvaheliste sündmuste korral;

f)

koostada ohuhinnanguid, strateegilisi ja operatiivanalüüse ning üldolukorda käsitlevaid aruandeid;

g)

arendada välja, levitada ja edendada eriteadmisi kuritegevuse ennetamise meetodite, uurimismenetluste ning tehniliste ja kohtuekspertiisimeetodite kohta ning nõustada liikmesriike;

h)

toetada liikmesriikide piiriülest teabevahetust, operatsioone ja uurimisi ning ühiseid uurimisrühmi, sealhulgas operatiivse, tehnilise ja finantsabi andmise kaudu;

i)

pakkuda erikoolitust ja aidata liikmesriike koolituse korraldamisel, sealhulgas rahalise toetuse andmise kaudu, tegutsedes oma eesmärkide raames vastavalt enda kasutuses olevatele inim- ja eelarveressurssidele ning koordineerides tegevust Euroopa Liidu Õiguskaitsekoolituse Ametiga (CEPOL);

j)

teha koostööd ELi toimimise lepingu V jaotise alusel loodud liidu asutuste ja OLAFiga, kasutades selleks eelkõige teabevahetust ja pakkudes neile analüütilist tuge nende pädevusse kuuluvates valdkondades;

k)

pakkuda teavet ja abi ELi lepingu alusel loodud ELi kriisiohjestruktuuridele ja -missioonidele, järgides seejuures artiklis 3 sätestatud Europoli eesmärke;

l)

arendada välja Europoli eesmärkidega seotud teatavate kuriteoliikide vastu võitlemise liidu eriteadmiste keskused, eelkõige küberkuritegevuse vastase võitluse Euroopa keskus;

m)

toetada liikmesriike meetmete võtmisel I lisas loetletud selliste kuritegude tõkestamiseks ja nendega võitlemiseks, millele aidatakse kaasa, mida propageeritakse või pannakse toime interneti teel, sealhulgas koostöös liikmesriikidega internetisisu kohta, millega sellistele kuritegudele kaasa aidatakse, neid propageeritakse või toime pannakse, märguannete tegemine asjaomastele internetiteenuse osutajatele, et nad saaksid vabatahtlikkuse alusel kontrollida, kas märguandega hõlmatud internetisisu vastab nende enda kasutustingimustele.

2.   Europol esitab strateegilisi analüüse ja ohuhinnanguid, et aidata nõukogul ja komisjonil seada strateegilisi ja operatiivseid prioriteete liidu võitluses kuritegevuse vastu. Europol osaleb ka nende prioriteetide operatiivsel rakendamisel.

3.   Europol esitab strateegilisi analüüse ja ohuhinnanguid, et toetada liikmesriigi ja liidu tasandil operatiivtegevuseks kättesaadavate vahendite tõhusat ja tulemuslikku kasutamist ning operatiivtegevust.

4.   Europol on euro võltsimise vastu võitlemise keskasutus kooskõlas nõukogu otsusega 2005/511/JSK (20). Samuti edendab Europol liikmesriikide pädevate asutuste või ühiste uurimisrühmade raames euro võltsimise vastu võitlemiseks võetud meetmete koordineerimist, asjakohasel juhul koostöös liidu asutuste ja kolmandate riikide asutustega.

5.   Europol ei kohalda oma ülesannete täitmisel sunnimeetmeid.

II PEATÜKK

KOOSTÖÖ LIIKMESRIIKIDE JA EUROPOLI VAHEL

Artikkel 5

Osalemine ühistes uurimisrühmades

1.   Europoli töötajad võivad osaleda Europoli eesmärkide alla kuuluvate kuritegude uurimiseks moodustatud ühiste uurimisrühmade tegevuses. Ühise uurimisrühma loomise lepingus määratakse kindlaks Europoli töötajate uurimisrühmas osalemise tingimused ja esitatakse teave vastutusnormide kohta.

2.   Europoli töötajad võivad osaleda kõigis ühise uurimisrühma tegevustes ja vahetada teavet uurimisrühma kõigi liikmetega vastavalt selle liikmesriigi õigusnormides sätestatud piirangutele, kus ühine uurimisrühm tegutseb.

3.   Ühises uurimisrühmas osalevad Europoli töötajad võivad vastavalt käesolevale määrusele anda kõikidele rühma liikmetele kogu vajaliku teabe, mida Europol artikli 18 lõikes 2 sätestatud eesmärkidel töötleb. Europol teatab sellest samal ajal rühmas esindatud liikmesriikide ja teavet andnud liikmesriikide riiklikele üksustele.

4.   Europol võib teavet, mille Europoli töötajad on saanud ühises uurimisrühmas osaledes, selle teabe andnud liikmesriigi nõusolekul ja vastutusel töödelda artikli 18 lõikes 2 sätestatud eesmärkidel ja vastavalt käesolevas määruses sätestatud tingimustele.

5.   Kui Europolil on põhjust arvata, et ühise uurimisrühma moodustamine võib anda uurimisele lisaväärtust, võib ta teha asjaomastele liikmesriikidele ühise uurimisrühma moodustamise ettepaneku ja võtta meetmeid liikmesriikide aitamiseks uurimisrühma loomisel.

Artikkel 6

Europoli taotlus uurimise algatamiseks

1.   Erijuhtudel, kui Europol leiab, et tema eesmärkidega seotud kuriteo osas tuleks algatada kriminaaluurimine, taotleb ta riiklike üksuste kaudu, et asjaomaste liikmesriikide pädevad asutused algataksid ja viiksid läbi kriminaaluurimise või koordineeriksid seda.

2.   Riiklikud üksused teavitavad Europoli viivitamata liikmesriikide pädevate asutuste otsusest seoses lõike 1 alusel esitatud taotlusega.

3.   Kui liikmesriigi pädevad asutused otsustavad jätta vastavalt lõikele 1 esitatud Europoli taotluse rahuldamata, teavitavad nad Europoli sellise otsuse põhjustest põhjendamatu viivituseta ja eelistatult ühe kuu jooksul pärast taotluse kättesaamist. Põhjuse võib jätta teatamata, kui teatamine

a)

on vastuolus asjaomase liikmesriigi oluliste julgeolekuhuvidega või

b)

ohustab käimasolevat uurimist või üksikisikute turvalisust.

4.   Europol teavitab viivitamata Eurojusti vastavalt lõikele 1 esitatud taotlustest ning liikmesriigi pädeva asutuse vastavalt lõikele 2 tehtud otsustest.

Artikkel 7

Europoli riiklikud üksused

1.   Liikmesriigid ja Europol teevad oma käesolevas määruses sätestatud ülesannete täitmisel koostööd.

2.   Iga liikmesriik loob või määrab riikliku üksuse, mis on Europoli ja kõnealuse liikmesriigi pädevate asutuste vaheline kontaktasutus. Iga liikmesriik nimetab ametisse riikliku üksuse juhi.

3.   Iga liikmesriik tagab, et tema riiklik üksus on riigisisese õiguse alusel pädev täitma käesoleva määrusega riiklikele üksustele ette nähtud ülesandeid ning et eelkõige on tal juurdepääs riiklike õiguskaitseasutuste teabele ja muule asjakohasele teabele, mis on Europoliga koostöö tegemiseks vajalik.

4.   Iga liikmesriik määrab kindlaks oma riikliku üksuse korralduse ja personali vastavalt oma riigisisesele õigusele.

5.   Vastavalt lõikele 2 on riiklik üksus kontaktasutus Europoli ja liikmesriikide pädevate asutuste vahel. Liikmesriigid võivad enda poolt kindlaks määratud tingimuste kohaselt lubada oma pädevate asutuste ja Europoli vahel otsekontaktide loomist, sealhulgas võidakse ette näha riikliku üksuse eelnev kaasamine. Riiklik üksus saab samal ajal Europolilt kogu teabe, mis on vahetatud Europoli ja pädevate asutuste vaheliste otsekontaktide kaudu, välja arvatud juhul, kui riiklik üksus annab teada, et tal ei ole tarvis sellist teavet saada.

6.   Iga liikmesriik teeb riikliku üksuse või lõike 5 kohaldamisel pädeva asutuse kaudu eelkõige järgmist:

a)

esitab Europolile tema eesmärkide täitmiseks vajalikku teavet, sealhulgas teavet liidu poolt prioriteetsetena käsitatavate kuriteoliikide tõkestamise ja nende vastu võitlemise kohta;

b)

tagab Europoli ja kõigi asjakohaste pädevate asutuste vahelise tulemusliku teabevahetuse ja koostöö;

c)

suurendab teadlikkust Europoli tegevusest;

d)

tagab Europolile teabe edastamisel vastavuse riigisisesele õigusele kooskõlas artikli 38 lõike 5 punktiga a.

7.   Ilma et see piiraks liikmesriikide korrakaitse ja sisejulgeoleku tagamisega seotud kohustuste täitmist, ei ole liikmesriigid ühelgi konkreetsel juhul kohustatud andma teavet vastavalt lõike 6 punktile a, kui see

a)

on vastuolus asjaomase liikmesriigi oluliste julgeolekuhuvidega;

b)

ohustab käimasolevat uurimist või üksikisiku turvalisust või

c)

avalikustab riigi julgeolekuga seotud organisatsioone või konkreetset luuretegevust käsitleva teabe.

Liikmesriigid peavad aga esitama teabe niipea, kui esimese lõigu punkt a, b või c enam ei kohaldu.

8.   Liikmesriigid tagavad, et nende rahapesu andmebüroodel, mis on loodud vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2005/60/EÜ, (21) on liikmesriikide riiklike üksuste kaudu lubatud teha Europoliga oma volituste ja pädevuse piires analüüsidealast koostööd.

9.   Riiklike üksuste juhid kohtuvad korrapäraselt eelkõige selleks, et arutada ja lahendada probleeme, mis tekivad Europoliga tehtava operatiivkoostöö käigus.

10.   Riiklike üksuste Europoliga suhtlemiseks tehtud kulud kannavad liikmesriigid ning Europolilt nende kandmist ei nõuta, välja arvatud ühendamiskulud.

11.   Europol koostab igal aastal aruande iga liikmesriigi poolt lõike 6 punkti a kohaselt esitatud teabe kohta, võttes aluseks haldusnõukogu poolt määratletud kvantitatiivsed ja kvalitatiivsed hindamiskriteeriumid. Aastaaruanne edastatakse Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikide parlamentidele.

Artikkel 8

Kontaktametnikud

1.   Iga riiklik üksus määrab Europoli juurde lähetamiseks vähemalt ühe kontaktametniku. Kui käesolevas määruses ei ole sätestatud teisiti, kohaldatakse kontaktametnike suhtes lähetava liikmesriigi õigust.

2.   Kontaktametnikud moodustavad riigi kontaktbüroo Europolis ja nende riiklikud üksused teevad neile ülesandeks esindada Europolis oma üksuste huve kooskõlas lähetava liikmesriigi õigusega ning Europoli juhtimise suhtes kohaldatavate sätetega.

3.   Kontaktametnikud aitavad kaasa Europoli ja oma liikmesriigi vahelisele teabevahetusele.

4.   Kontaktametnikud aitavad kooskõlas oma riigisisese õigusega kaasa oma liikmesriigi ning teiste riikide kontaktametnike, kolmandate riikide ja rahvusvaheliste organisatsioonide vahelisele teabevahetusele. Europoli infrastruktuuri võib kooskõlas riigisisese õigusega kasutada ka selliseks kahepoolseks teabevahetuseks, mis hõlmab Europoli eesmärkidega mitte seotud kuritegusid. Kogu selline teabevahetus on kooskõlas kohaldatava liidu ja riigisisese õigusega.

5.   Haldusnõukogu määrab kindlaks kontaktametnike Europoliga seonduvad õigused ja kohustused. Kontaktametnikel on artikli 63 lõike 2 kohaselt oma ülesannete täitmiseks vajalikud privileegid ja immuniteedid.

6.   Europol tagab, et kontaktametnikke teavitatakse täielikult ja kaasatakse kõikidesse Europoli tegevustesse niivõrd, kui see on vajalik nende ülesannete täitmiseks.

7.   Europol kannab Europoli hoones liikmesriikidele vajalike ruumide ja kontaktametnikele nende ülesannete täitmiseks vajaliku toe pakkumise kulud. Muud kontaktametnike lähetamisega seotud kulud, sealhulgas kontaktametnike töövahendite kulud, kannab lähetanud liikmesriik, kui Euroopa Parlament ja nõukogu ei otsusta haldusnõukogu soovituse põhjal teisiti.

III PEATÜKK

EUROPOLI KORRALDUS

Artikkel 9

Europoli haldus- ja juhtimisstruktuur

Europoli juhtimis- ja haldusstruktuuri kuuluvad:

a)

haldusnõukogu;

b)

tegevdirektor;

c)

asjakohasel juhul muu nõuandeorgan, mille haldusnõukogu loob vastavalt artikli 11 lõike 1 punktile s;

1. JAGU

Haldusnõukogu

Artikkel 10

Haldusnõukogu koosseis

1.   Haldusnõukokku kuulub üks esindaja igast liikmesriigist ja üks komisjoni esindaja. Igal esindajal on hääleõigus.

2.   Haldusnõukogu liikmete ametisse nimetamisel võetakse arvesse nende teadmisi õiguskaitsealase koostöö valdkonnas.

3.   Igal haldusnõukogu liikmel on asendusliige, kelle ametisse nimetamisel võetakse arvesse lõikes 2 sätestatud kriteeriumi. Asendusliige asendab täisliiget tema puudumisel.

Samuti võetakse haldusnõukogus arvesse võrdse soolise esindatuse põhimõtet.

4.   Ilma et see piiraks liikmesriikide ja komisjoni õigust lõpetada täisliikmete ja asendusliikmete volitused, kestab nende ametiaeg neli aastat. Ametiaega võib pikendada.

Artikkel 11

Haldusnõukogu ülesanded

1.   Haldusnõukogu:

a)

võtab igal aastal oma liikmete kahekolmandikulise häälteenamusega ja kooskõlas artikliga 12 vastu dokumendi, mis sisaldab Europoli mitmeaastast programmi ja järgmise aasta tööprogrammi;

b)

võtab oma liikmete kahekolmandikulise häälteenamusega vastu Europoli aastaeelarve ja täidab muid Europoli eelarvega seotud ülesandeid kooskõlas X peatükiga;

c)

võtab vastu Europoli tegevuse konsolideeritud aastaaruande ja edastab selle hiljemalt järgmise aasta 1. juuliks Euroopa Parlamendile, liikmesriikide parlamentidele, nõukogule, komisjonile ja kontrollikojale. Tegevuse konsolideeritud aastaaruanne avalikustatakse;

d)

võtab vastu Europoli suhtes kooskõlas artikliga 61 kohaldatavad finantsreeglid;

e)

võtab vastu ametisisese kelmuse ja pettuste vastase strateegia, mis on proportsionaalne kelmuse- ja pettuseohuga ja võtab arvesse meetmete kulusid ja kasulikkust;

f)

võtab vastu oma liikmete huvide konflikti ärahoidmise ja haldamise reeglid, sealhulgas nende huvide deklaratsiooni kohta;

g)

kasutab kooskõlas lõikega 2 Europoli töötajate suhtes volitusi, mis on antud ametisse nimetavale asutusele personalieeskirjadega ning muude teenistujate teenistuslepingute sõlmimise pädevust omavale asutusele muude teenistujate teenistustingimustega („ametisse nimetava asutuse volitused“);

h)

võtab kooskõlas personalieeskirjade artikliga 110 vastu asjakohased rakenduseeskirjad personalieeskirjade ja muude teenistujate teenistustingimuste jõustamiseks;

i)

võtab vastu tegevdirektori valimise menetluse sise-eeskirjad, sealhulgas eeskirjad valikukomisjoni koosseisu kohta, mis tagavad selle sõltumatuse ja erapooletuse;

j)

esitab nõukogule kandidaatide nimekirja tegevdirektori ja tema asetäitjate ametikohale ning asjakohasel juhul teeb nõukogule ettepaneku pikendada nende ametiaega või kõrvaldada nad ametist vastavalt artiklitele 54 ja 55;

k)

kehtestab tulemusnäitajad ja teostab järelevalvet tegevdirektori tegevuse, sealhulgas haldusnõukogu otsuste rakendamise üle;

l)

nimetab ametisse andmekaitseametniku, kes on oma ülesannete täitmisel sõltumatu;

m)

nimetab vastavalt personalieeskirjadele ja muude teenistujate teenistustingimustele ametisse peaarvepidaja, kes on oma ülesannete täitmisel sõltumatu;

n)

loob asjakohasel juhul siseauditi suutlikkuse;

o)

tagab piisavate järelmeetmete võtmise järeldustele ja soovitustele, mis tulenevad sise- või välisauditite aruannetest ja hindamistest ning OLAFi ja Euroopa Andmekaitseinspektori uurimistest;

p)

määratleb kooskõlas artikli 7 lõikega 11 aastaaruande hindamiskriteeriumid;

q)

võtab pärast Euroopa Andmekaitseinspektoriga konsulteerimist vastu suunised, milles täpsustatakse üksikasjalikumalt Europoli poolt kooskõlas artikliga 18 toimuva teabe töötlemise kord;

r)

teeb otsuse töö- ja halduskokkulepete sõlmimise kohta kooskõlas artikli 23 lõikega 4 ja artikli 25 lõikega 1;

s)

teeb tegevdirektori ettepaneku alusel ning tegevus- ja finantsnõudeid arvesse võttes otsuse Europoli sisestruktuuri loomise kohta, sealhulgas artikli 4 lõike 1 punktis l osutatud liidu eriteadmiste keskuste kohta;

t)

võtab vastu oma töökorra, sealhulgas sekretariaadi ülesandeid ja toimimist käsitlevad sätted;

u)

võtab asjakohasel juhul vastu muud sise-eeskirjad.

2.   Kui haldusnõukogu leiab, et see on Europoli ülesannete täitmiseks vajalik, võib ta soovitada nõukogul juhtida komisjoni tähelepanu vajadusele teha artikli 25 lõike 1 punktis a osutatud piisava kaitse otsus või esitada soovitus võtta vastu otsus, millega lubatakse alustada läbirääkimisi artikli 25 lõike 1 punktis b osutatud rahvusvahelise lepingu sõlmimiseks.

3.   Haldusnõukogu võtab vastavalt personalieeskirjade artiklile 110 vastu otsuse, mis põhineb kõnealuste personalieeskirjade artikli 2 lõikel 1 või muude teenistujate teenistustingimuste artiklil 6 ning millega delegeeritakse asjakohased ametisse nimetamise volitused tegevdirektorile ja määratakse kindlaks tingimused, mille alusel võib sellise volituste delegeerimise peatada. Tegevdirektoril on õigus kõnealused volitused edasi delegeerida.

Erandlike asjaolude korral võib haldusnõukogu tegevdirektorile delegeeritud ja tema poolt edasi delegeeritud ametisse nimetamise volitused oma otsusega ajutiselt peatada ning täita neid volitusi ise või delegeerida need mõnele oma liikmele või muule töötajale peale tegevdirektori.

Artikkel 12

Mitmeaastased programmid ja iga-aastased tööprogrammid

1.   Haldusnõukogu võtab tegevdirektori esitatud projekti põhjal iga aasta 30. novembriks vastu programmdokumendi, mis sisaldab mitmeaastast programmi ja iga-aastast tööprogrammi, võttes arvesse komisjoni arvamust, ning mitmeaastase programmi osas pärast parlamentaarse ühiskontrolli töörühmaga konsulteerimist. Haldusnõukogu saadab nimetatud dokumendi nõukogule, komisjonile ja parlamentaarse ühiskontrolli töörühmale.

2.   Mitmeaastases programmis esitatakse üldine strateegiline programm, sealhulgas eesmärgid, eeldatavad tulemused ja tulemuslikkuse näitajad. Selles esitatakse ka vahendite eraldamise kava, sealhulgas mitmeaastase eelarve ja personali jaoks. Selles esitatakse strateegia, mida kasutatakse suhetes kolmandate riikide ja rahvusvaheliste organisatsioonidega.

Mitmeaastast programmi rakendatakse iga-aastaste tööprogrammide kaudu ning vajaduse korral ajakohastatakse seda vastavalt välis- ja sisehindamiste tulemustele. Kui see on asjakohane, kajastatakse selliste hindamiste tulemusi ka järgmise aasta tööprogrammis.

3.   Iga-aastane tööprogramm sisaldab üksikasjalikke eesmärke ja oodatavaid tulemusi ja tulemusnäitajad. Samuti sisaldab see rahastatavate meetmete kirjeldust koos igale meetmele eraldatavate rahaliste vahendite ja inimressurssidega vastavalt tegevuspõhise eelarvestamise ja juhtimise põhimõtetele. Iga-aastane tööprogramm on kooskõlas mitmeaastase programmiga. Iga-aastases tööprogrammis osutatakse selgelt võrreldes eelmise eelarveaastaga lisatud, muudetud ja tühistatud ülesannetele.

4.   Kui Europolile antakse pärast iga-aastase tööprogrammi vastuvõtmist mõni uus ülesanne, muudab haldusnõukogu iga-aastast tööprogrammi.

5.   Iga-aastase tööprogrammis oluliste muudatuste tegemiseks kasutatakse sama menetlust kui algse iga-aastase tööprogrammi vastuvõtmisel. Haldusnõukogu võib delegeerida tegevdirektorile õiguse teha iga-aastases tööprogrammis mittesisulisi muudatusi.

Artikkel 13

Haldusnõukogu esimees ja aseesimees

1.   Haldusnõukogu valib esimehe ja aseesimehe neid kolme liikmesriiki esindavate haldusnõukogu liikmete seast, kes on ühiselt koostanud nõukogu 18 kuu programmi. Esimees ja aseesimees täidavad oma ametikohustusi 18 kuu jooksul vastavalt kõnealusele nõukogu programmile. Kui esimehe või aseesimehe liikmesus haldusnõukogus lõpeb mis tahes ajal nende ametiaja jooksul, lõpeb nende ametiaeg automaatselt samal ajal.

2.   Esimees ja aseesimees valitakse haldusnõukogu liikmete kahekolmandikulise häälteenamusega.

3.   Aseesimees asendab esimeest automaatselt juhul, kui esimehel ei ole võimalik oma ülesandeid täita.

Artikkel 14

Haldusnõukogu koosolekud

1.   Haldusnõukogu koosolekud kutsub kokku esimees.

2.   Tegevdirektor osaleb haldusnõukogu aruteludel.

3.   Haldusnõukogul on aastas vähemalt kaks korralist koosolekut. Lisaks toimub haldusnõukogu koosolek ka selle esimehe algatusel või komisjoni või vähemalt ühe kolmandiku liikmete taotlusel.

4.   Haldusnõukogu võib hääleõiguseta vaatlejana oma koosolekule kutsuda kõiki isikuid, kelle arvamus võib olla arutatava küsimuse seisukohast asjakohane, sealhulgas vajaduse korral parlamentaarse ühiskontrolli töörühma esindajaid.

5.   Haldusnõukogu liikmed ja asendusliikmed võivad vastavalt haldusnõukogu töökorrale kasutada nõustajate või ekspertide abi.

6.   Sekretariaaditeenust osutab haldusnõukogule Europol.

Artikkel 15

Haldusnõukogu hääletamise kord

1.   Ilma et see piiraks artikli 11 lõike 1 punktide a ja b, artikli 13 lõike 2, artikli 50 lõike 2, artikli 54 lõike 8 ning artikli 64 kohaldamist, võtab haldusnõukogu otsused vastu liikmete häälteenamusega.

2.   Igal liikmel on üks hääl. Hääleõigusega liikme puudumise korral võib tema eest hääletada tema asendusliige.

3.   Tegevdirektor ei osale hääletamisel.

4.   Haldusnõukogu töökorraga kehtestatakse üksikasjalik hääletamiskord, eelkõige tingimused, mille korral üks liige võib tegutseda teise liikme nimel, ning vajaduse korral nõuded kvoorumile.

2. JAGU

Tegevdirektor

Artikkel 16

Tegevdirektori ülesanded

1.   Europoli juhib tegevdirektor. Tegevdirektor annab aru haldusnõukogule.

2.   Ilma et see piiraks komisjoni või haldusnõukogu volitusi, täidab tegevdirektor oma ülesandeid sõltumatult ning ei taotle ega võta vastu juhiseid üheltki valitsuselt ega muult organilt.

3.   Nõukogu võib paluda tegevdirektoril esitada aruanne oma ülesannete täitmise kohta.

4.   Tegevdirektor on Europoli seaduslik esindaja.

5.   Tegevdirektor vastutab käesoleva määrusega Europolile pandud ülesannete täitmise eest, eelkõige järgmise eest:

a)

juhib Europoli igapäevast tööd;

b)

teeb haldusnõukogule ettepanekuid Europoli sisestruktuuride kehtestamiseks;

c)

rakendab haldusnõukogu otsuseid;

d)

töötab välja mitmeaastase programmi ja iga-aastaste tööprogrammide kavandid ning esitab need haldusnõukogule pärast komisjoniga konsulteerimist;

e)

rakendab mitmeaastast programmi ja iga-aastaseid tööprogramme ning annab haldusnõukogule aru nende rakendamisest;

f)

valmistab kooskõlas personalieeskirjade artikliga 110 ette personalieeskirjade ja muude teenistujate teenistustingimuste jõustamiseks vajalike rakenduseeskirjade eelnõu;

g)

koostab Europoli tegevuse konsolideeritud aastaaruande kavandi ja esitab selle haldusnõukogule vastuvõtmiseks;

h)

koostab sise- ja välisauditi aruannete ja hinnangute järelduste ning OLAFi ja Euroopa Andmekaitseinspektori juurdlusaruannete ja juurdluste põhjal esitatud soovituste põhjal tegevuskava ning annab kaks korda aastas komisjonile ja korrapäraselt haldusnõukogule aru tegevuskava täitmise kohta;

i)

kaitseb liidu finantshuve, kohaldades meetmeid kelmuse, pettuse, korruptsiooni ja muu ebaseadusliku tegevuse ennetamiseks ning, ilma et see piiraks OLAFi juurdluspädevust, tehes tulemuslikke kontrolle, nõudes õigusnormide rikkumise avastamise korral tagasi valesti makstud summad ning kohaldades asjakohasel juhul tõhusaid, proportsionaalseid ja hoiatavaid haldus- ja rahalisi karistusi;

j)

töötab välja Europoli ametisisese kelmuse ja pettuste vastase võitluse strateegia kavandi ja esitab selle haldusnõukogule vastuvõtmiseks;

k)

töötab välja haldusnõukogu liikmete huvide konflikti ärahoidmise ja haldamise sise-eeskirjade kavandi ja esitab kõnealuse kavandi haldusnõukogule vastuvõtmiseks;

l)

töötab välja Europoli suhtes kohaldatavate finantsreeglite eelnõu;

m)

valmistab ette Europoli eelarveaasta tulude ja kulude eelarvestuse kavandi ja täidab Europoli eelarvet;

n)

abistab haldusnõukogu esimeest haldusnõukogu koosolekute ettevalmistamisel;

o)

teavitab haldusnõukogu korrapäraselt liidu kuritegevusevastase võitluse strateegiliste ja operatiivsete prioriteetide rakendamisest;

p)

täidab muid käesolevast määrusest tulenevaid ülesandeid.

IV PEATÜKK

TEABE TÖÖTLEMINE

Artikkel 17

Teabeallikad

1.   Europol töötleb ainult teavet, mille talle on esitanud

a)

liikmesriigid vastavalt riigisisesele õigusele ja artiklile 7;

b)

liidu asutused, kolmandad riigid ja rahvusvahelised organisatsioonid vastavalt V peatükile;

c)

eraõiguslikud isikud ja eraisikud vastavalt V peatükile.

2.   Europol võib otse saada ja töödelda teavet, sealhulgas isikuandmeid, mis on pärit avalikult kättesaadavatest allikatest, sealhulgas internetist ja avalikest andmebaasidest.

3.   Niivõrd, kui Europolil on õigus liidu, rahvusvaheliste või liikmesriikide õigusaktide alusel saada elektrooniline juurdepääs liidu, rahvusvahelistele või liikmesriikide infosüsteemidele, võib Europol teha selliste vahendite abil andmetest, sealhulgas isikuandmetest, väljavõtteid ja neid töödelda, kui see on vajalik tema ülesannete täitmiseks. Selliste liidu, rahvusvaheliste ja liikmesriikide õigusaktide kohaldatavad sätted reguleerivad Europoli juurdepääsu sellisele teabele ja selle kasutamist niivõrd, kui nendega nähakse ette rangemad juurdepääsu- ja kasutusreeglid kui käesolevas määruses. Juurdepääs sellistele infosüsteemidele antakse üksnes nõuetekohaselt volitatud Europoli töötajatele ja üksnes juhul, kui see on nende ülesannete täitmiseks vajalik ja proportsionaalne.

Artikkel 18

Teabe töötlemise eesmärgid

1.   Niivõrd, kui see on vajalik artiklis 3 sätestatud eesmärkide saavutamiseks, võib Europol töödelda teavet, sealhulgas isikuandmeid.

2.   Isikuandmeid võib töödelda ainult selleks, et

a)

selgitada välja teabes esinevad seosed või muud olulised kokkupuuted andmete vahel, mis on seotud

i)

isikutega, keda kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellise kuriteo eest süüdi mõistetud;

ii)

isikutega, kelle puhul on faktilisi tõendeid või piisav alus uskuda, et nad panevad toime Europoli pädevusalasse kuuluvaid kuritegusid;

b)

teha strateegilist või temaatilist analüüsi;

c)

teha operatiivanalüüse;

d)

hõlbustada teabevahetust liikmesriikide, Europoli, teiste liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide vahel.

3.   Andmete töötlemine lõike 2 punktis c osutatud operatiivanalüüsi eesmärgil toimub operatiivanalüüsi projektide kaudu, mille puhul kehtivad järgmised andmekaitsetagatised:

a)

iga operatiivanalüüsi projekti puhul määrab tegevdirektor kindlaks konkreetse eesmärgi, isikuandmete kategooriad ja andmesubjektide kategooriad, osalejad, andmete säilitamise kestuse ning andmetele juurdepääsetavuse, andmete edastamise ja kasutamise tingimused ning teavitab haldusnõukogu ja Euroopa Andmekaitseinspektorit;

b)

isikuandmeid võib koguda ja töödelda üksnes konkreetse operatiivanalüüsi projekti eesmärgil. Kui ilmneb, et isikuandmed võivad olla asjakohased mõne teise operatiivanalüüsi projekti jaoks, on kõnealuste isikuandmete edasine töötlemine lubatud üksnes niivõrd, kui edasine töötlemine on vajalik ja proportsionaalne ning isikuandmed vastavad punkti a sätetele, mida kohaldatakse teise analüüsiprojekti suhtes;

c)

ainult volitatud töötajad võivad pääseda juurde ja töödelda asjaomase projekti andmeid.

4.   Lõigetes 2 ja 3 osutatud töötlemine toimub kooskõlas käesolevas määruses ette nähtud andmekaitsetagatistega. Europol dokumenteerib need töötlemistoimingud nõuetekohaselt. Dokumentatsioon tehakse töötlemistoimingute seaduslikkuse kinnitamise otstarbel taotluse alusel kättesaadavaks andmekaitseametnikule ja Euroopa Andmekaitseinspektorile.

5.   Isikuandmete ja andmesubjektide kategooriad, kelle andmeid võib igal lõikes 2 loetletud eesmärgil koguda ja töödelda, on loetletud II lisas.

6.   Europol võib ajutiselt andmeid töödelda, et teha kindlaks, kas need andmed on tema ülesannete jaoks vajalikud ja millisel lõikes 2 osutatud otstarbel on need vajalikud. Haldusnõukogu täpsustab tegevdirektori ettepanekul ning pärast Euroopa Andmekaitseinspektoriga konsulteerimist üksikasjalikumalt selliste andmete töötlemise tingimused, eelkõige seoses andmetele juurdepääsu ja nende kasutamisega ning selliste andmete säilitamise ja kustutamise tähtaegadega, mida ei või säilitada üle kuue kuu, võttes nõuetekohaselt arvesse artiklis 28 osutatud põhimõtteid.

7.   Haldusnõukogu võtab pärast Euroopa Andmekaitseinspektoriga konsulteerimist asjakohasel juhul vastu suunised, milles täpsustatakse üksikasjalikumalt teabe töötlemise kord lõikes 2 loetletud eesmärkidel vastavalt artikli 11 lõike 1 punktile q.

Artikkel 19

Europoli poolt teabe töötlemise eesmärgi ja piirangute kindlaksmääramine

1.   Europolile teabe esitanud liikmesriik, liidu asutus, kolmas riik või rahvusvaheline organisatsioon määrab kindlaks selle töötlemise eesmärgi või eesmärgid vastavalt artiklile 18. Kui nemad ei ole seda teinud, töötleb Europol kokkuleppel asjaomase teabe esitajaga asjaomast teavet, et määrata kindlaks teabe asjakohasus ja edasitöötlemise eesmärk või eesmärgid. Europol võib töödelda teavet muul eesmärgil kui eesmärk, milleks teave esitati, üksnes teabe esitaja loal.

2.   Liikmesriigid, liidu asutused, kolmandad riigid ja rahvusvahelised organisatsioonid võivad Europolile teabe esitamise ajal teatavaks teha üldised või konkreetsed juurdepääsu- ja kasutamispiirangud, sealhulgas edastamise, kustutamise ja hävitamise suhtes kohaldatavad piirangud. Kui selliste piirangute kehtestamise vajadus selgub pärast teabe esitamist, teavitavad nad sellest Europoli. Europol peab sellistest piirangutest kinni.

3.   Nõuetekohaselt põhjendatud juhtudel võib Europol piirata liikmesriikide, liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide juurdepääsu avalikult kättesaadavatest allikatest pärit teabele ja selle teabe kasutamist.

Artikkel 20

Liikmesriikide ja Europoli töötajate juurdepääs Europolis säilitatavale teabele

1.   Liikmesriikidel on vastavalt riigisisesele õigusele ja artikli 7 lõikele 5 juurdepääs kogu artikli 18 lõike 2 punktides a ja b sätestatud eesmärgil esitatud teabele ning võimalus teha selle kohta päringuid. See ei piira liikmesriikide, liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide õigust piirata selliste andmete kasutamist ja neile juurdepääsu vastavalt artikli 19 lõikele 2.

2.   Liikmesriikidel on vastavalt riigisisesele õigusele ja artikli 7 lõikele 5 kaudne, päringutabamustel või nende puudumisel põhinev juurdepääs artikli 18 lõike 2 punktis c sätestatud eesmärgil esitatud teabele. See ei piira teabe esitanud liikmesriikide, liidu asutuste, kolmandate riikide või rahvusvaheliste organisatsioonide poolt artikli 19 lõike 2 kohaselt seatud piiranguid.

Päringutabamuse korral algatab Europol menetluse päringutabamusega seotud teabe jagamiseks kooskõlas Europolile teabe esitaja otsusega.

3.   Kooskõlas riigisisese õigusega on liikmesriikidel juurdepääs lõigetes 1 ja 2 osutatud teabele ja nad saavad seda töödelda üksnes järgmist liiki kuritegude tõkestamiseks ja nendega võitlemiseks:

a)

Europoli pädevusalasse kuuluvad kuriteoliigid ja

b)

muud rasked kuriteoliigid, nagu on sätestatud nõukogu raamotsuses 2002/584/JSK (22).

4.   Tegevdirektori poolt nõuetekohaselt volitatud Europoli töötajatel on juurdepääsuõigus Europolis töödeldavale teabele niivõrd, kui see on vajalik nende ülesannete täitmiseks, ilma et see piiraks artikli 67 kohaldamist.

Artikkel 21

Eurojusti ja OLAFi juurdepääs Europolis säilitatavale teabele

1.   Europol võtab kõik vajalikud meetmed, et tagada Eurojustile ja OLAFile nende vastavate volituste piires kaudne, päringutabamusel või selle puudumisel põhinev juurdepääs artikli 18 lõike 2 punktides a, b ja c sätestatud eesmärgil esitatud teabele, ilma et see piiraks kõnealuse teabe esitanud liikmesriikide, liidu asutuste, kolmandate riikide või rahvusvaheliste organisatsioonide poolt artikli 19 lõike 2 kohaselt seatud piiranguid.

Päringutabamuse korral algatab Europol menetluse päringutabamusega seotud teabe jagamiseks kookõlas Europolile teabe esitaja otsusega ja üksnes selles ulatuses, milles päringutabamuse moodustanud andmed on vajalikud Eurojusti või OLAFi ülesannete täitmiseks.

2.   Europol ja Eurojust võivad kehtestada omavahel töökorra, millega tagatakse nende vastavate volituste piires vastastikusel viisil juurdepääs kogu teabele, mis on esitatud artikli 18 lõike 2 punktis a täpsustatud eesmärgil, ning võimalus teha kogu sellist teavet hõlmavaid päringuid, ilma et see piiraks liikmesriikide, liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide õigust seada piiranguid sellistele andmetele juurdepääsul ja nende kasutamisel, kooskõlas käesoleva määrusega ette nähtud andmekaitsealaste tagatistega.

3.   Lõigete 1 ja 2 kohaselt toimuvaid teabepäringuid teostatakse ainult selle kindlakstegemiseks, kas Eurojustile või OLAFile kättesaadav teave vastab Europolis töödeldavale teabele.

4.   Europol lubab lõigete 1 ja 2 kohaseid teabepäringuid üksnes pärast seda, kui ta on saanud Eurojustilt teavet selle kohta, millistel liikmesriikide liikmetel, asetäitjatel, assistentidel ja Eurojusti töötajatel on luba selliseid päringuid teha, ning OLAFilt teavet selle kohta, millistel OLAFi töötajatel on luba selliseid päringuid teha.

5.   Kui Europoli konkreetse uurimisega seotud teabetöötlemistoimingute käigus teeb Europol või mõni liikmesriik kindlaks koordineerimise, koostöö või toetuse vajaduse vastavalt Eurojusti või OLAFi volitustele, teavitab Europol neid sellest ning algatab menetluse teabe jagamiseks kooskõlas teabe edastanud liikmesriigi otsusega. Sellisel juhul konsulteerivad Eurojust või OLAF Europoliga.

6.   Eurojust, sealhulgas kolleegium, liikmesriikide liikmed, asetäitjad, assistendid ja Eurojusti töötajad, ning OLAF peavad kinni kõikidest üldistest või konkreetsetest juurdepääsu- ja kasutamispiirangutest, mille liikmesriigid, liidu asutused, kolmandad riigid ja rahvusvahelised organisatsioonid on kooskõlas artikli 19 lõikega 2 teatavaks teinud.

7.   Europol, Eurojust ja OLAF teavitavad üksteist, kui pärast vastastikku andmetega tutvumist vastavalt lõikele 2 või lõike 1 kohase päringutabamuse tulemusel ilmneb, et andmed ei pruugi olla õiged või võivad olla vastuolus muude andmetega.

Artikkel 22

Liikmesriikide teavitamise kohustus

1.   Europol peab vastavalt artikli 4 lõike 1 punktile b viivitamata teavitama liikmesriiki seda liikmesriiki puudutavast teabest. Kui kõnealuse teabe suhtes kehtib vastavalt artikli 19 lõikele 2 selle jagamist välistav juurdepääsupiirang, peab Europol juurdepääsupiirangu kehtestanud teabe esitajaga nõu ja taotleb tema nõusolekut teabe jagamiseks.

Sellisel juhul ei jagata teavet ilma teabe esitaja sõnaselge nõusolekuta.

2.   Olenemata juurdepääsupiirangutest, teavitab Europol liikmesriiki seda liikmesriiki puudutavast teabest juhul, kui see on tingimata vajalik, et vältida otsest ohtu inimeste elule.

Sellisel juhul teavitab Europol samal ajal teabe esitajat kõnealuse teabe jagamisest ja põhjendab oma olukorraanalüüsi.

V PEATÜKK

SUHTED PARTNERITEGA

1. JAGU

Üldsätted

Artikkel 23

Üldsätted

1.   Kui see on vajalik tema ülesannete täitmiseks, võib Europol luua ja säilitada koostöösuhteid liidu asutustega kooskõlas kõnealuste asutuste, kolmandate riikide asutuste, rahvusvaheliste organisatsioonide ja eraõiguslike isikute eesmärkidega.

2.   Võttes arvesse artikli 19 lõike 2 kohaselt kehtestatud piiranguid ja piiramata artiklit 67, võib Europol otse vahetada käesoleva artikli lõikes 1 osutatud üksustega igasugust teavet, välja arvatud isikuandmeid, niivõrd kui see on vajalik tema ülesannete täitmiseks.

3.   Tegevdirektor teavitab haldusnõukogu kõigist korrapärastest koostöösuhetest, mida Europol kavatseb luua ja säilitada vastavalt lõigetele 1 ja 2, ning selliste suhete loomisjärgsest arendamisest.

4.   Lõigete 1 ja 2 kohaldamise eesmärgil võib Europol kehtestada töökorraldusi lõikes 1 osutatud üksustega. Selliste töökorraldustega ei võimaldata isikuandmete vahetamist ning need ei ole liidu või selle liikmesriikide jaoks siduvad.

5.   Kui see on vajalik tema õiguspäraste ülesannete täitmiseks ja sellega proportsionaalne, võib Europol lõikes 1 osutatud üksustelt saada isikuandmeid ja töödelda neid kooskõlas käesoleva peatüki sätetega.

6.   Ilma et see piiraks artikli 30 lõike 5 kohaldamist, ja kooskõlas käesoleva määrusega, edastab Europol isikuandmeid liidu asutustele, kolmandatele riikidele ja rahvusvahelistele organisatsioonidele vaid juhul, kui seda on vaja Europoli eesmärkidega seotud kuritegude tõkestamiseks ja kui saaja võtab endale kohustuse, et andmeid töödeldakse ainult sel eesmärgil, milleks need edastati. Kui edastatavad andmed on esitanud liikmesriik, taotleb Europol selle liikmesriigi nõusolekut, välja arvatud juhul, kui asjaomane liikmesriik on andnud sellisele edastamisele oma eelneva nõusoleku kas üldiselt või eritingimustel. Sellise nõusoleku võib igal ajal tagasi võtta.

7.   Liikmesriigid, liidu asutused, kolmandad riigid ja rahvusvahelised organisatsioonid ei tohi Europoli valduses olevaid isikuandmeid omakorda edasi saata ilma Europoli sõnaselge eelneva loata.

8.   Europol tagab vastavalt käesolevale määrusele isikuandmete kõikide edastamiste ja edastamise põhjuste üksikasjaliku dokumenteerimise.

9.   Teavet, mis on saadud ilmselgelt inimõigusi rikkudes, ei töödelda.

2. JAGU

Isikuandmete edastamine ja vahetamine

Artikkel 24

Isikuandmete edastamine liidu asutustele

Võttes arvesse artikli 19 lõikest 2 või 3 tulenevaid võimalikke piiranguid ning piiramata artiklit 67, võib Europol edastada isikuandmeid otse liidu asutusele, kui selline edastamine on vajalik tema või andmeid saava liidu asutuse ülesannete täitmiseks.

Artikkel 25

Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele

1.   Võttes arvesse artikli 19 lõikest 2 või 3 tulenevaid võimalikke piiranguid ning piiramata artiklit 67, võib Europol edastada isikuandmeid kolmanda riigi ametiasutusele või rahvusvahelisele organisatsioonile, kui selline edastamine on vajalik Europoli ülesannete täitmiseks, võttes aluseks ühe järgmistest:

a)

komisjoni otsus, mis on vastu võetud kooskõlas Direktiivi (EL) 2016/680 artikliga 36, mille kohaselt kolmas riik või territoorium või asjaomase kolmanda riigi töötlemissektor või asjaomane rahvusvaheline organisatsioon tagab piisava kaitsetaseme („piisava kaitse otsus“);

b)

liidu ja asjaomase kolmanda riigi või rahvusvahelise organisatsiooni vahel ELi toimimise lepingu artikli 218 alusel sõlmitud rahvusvaheline leping, millega nähakse ette piisavad turvameetmed üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste tagamiseks;

c)

Europoli ja asjaomase kolmanda riigi või rahvusvahelise organisatsiooni vahel enne 1. maid 2017 kooskõlas otsuse 2009/371/JSK artikliga 23 sõlmitud koostööleping, mis võimaldab isikuandmeid vahetada.

Europol võib sõlmida halduskokkuleppe selliste lepingute või piisava kaitse otsuste rakendamiseks.

2.   Tegevdirektor teavitab haldusnõukogu isikuandmete vahetamisest, mis toimub piisava kaitse otsuste alusel lõike 1 punkti a kohaselt.

3.   Europol avaldab oma veebisaidil loetelu piisava kaitse otsustest, lepingutest, halduskokkulepetest ja teistest vahenditest, mis puudutavad isikuandmete edastamist vastavalt lõikele 1, ja ajakohastab seda.

4.   14. juuniks 2021 hindab komisjon lõike 1 punktis c osutatud koostöölepingute sätteid, eelkõige andmekaitse sätteid. Komisjon teavitab Euroopa Parlamenti ja nõukogu hindamise tulemustest ja võib asjakohasel juhul esitada nõukogule soovituse otsuse kohta, millega lubatakse alustada läbirääkimisi lõike 1 punktis b osutatud rahvusvaheliste lepingute sõlmimiseks.

5.   Erandina lõikest 1 võib tegevdirektor anda igal üksikjuhul eraldi loa isikuandmete edastamiseks kolmandatele riikidele või rahvusvahelistele organisatsioonidele, kui edastamine on

a)

vajalik andmesubjekti või muu isiku eluliste huvide kaitsmiseks;

b)

vajalik andmesubjekti õigustatud huvide kaitsmiseks vastavalt isikuandmeid edastava liikmesriigi õigusele;

c)

hädavajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu ennetamiseks;

d)

vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või

e)

erijuhtudel vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

Isikuandmeid ei edastata, kui tegevdirektor leiab, et asjaomase andmesubjekti põhiõigused ja -vabadused kaaluvad üles punktides d ja e osutatud avaliku huvi andmete edastamiseks.

Käesoleva lõike kohaseid erandeid ei tohi kohaldada süstemaatilistele, suuremahulistele ega struktuursetele edastamistele.

6.   Erandina lõikest 1 võib haldusnõukogu kokkuleppel Euroopa Andmekaitseinspektoriga anda loa andmete edastamiseks kooskõlas lõike 5 punktidega a–e, võttes arvesse piisavate turvameetmete olemasolu üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste tagamiseks, ajavahemiku jooksul, mis ei ületa ühte aastat ja mis on pikendatav. Selline luba peab olema nõuetekohaselt põhjendatud ja dokumenteeritud.

7.   Tegevdirektor teavitab võimalikult kiiresti haldusnõukogu ja Euroopa Andmekaitseinspektorit juhtumitest, mille puhul kohaldati lõiget 5.

8.   Europol dokumenteerib kõik käesoleva artikli kohased edastamised.

Artikkel 26

Isikuandmete vahetamine eraõiguslike isikutega

1.   Kui see on vajalik tema ülesannete täitmiseks, võib Europol töödelda eraõiguslikelt isikutelt saadud isikuandmeid tingimusel, et andmed on saadud

a)

riikliku üksuse kaudu kooskõlas liikmesriigi õigusega;

b)

sellise kolmanda riigi või rahvusvahelise organisatsiooni kontaktpunkti kaudu, kellega Europol on enne 1. maid 2017 sõlminud isikuandmete vahetamist võimaldava koostöölepingu kooskõlas otsuse 2009/371/JSK artikliga 23, või

c)

sellise kolmanda riigi asutuse või rahvusvahelise organisatsiooni kaudu, kelle puhul on tehtud käesoleva määruse artikli 25 lõike 1 punktis a osutatud piisava kaitse otsus või kellega liit on sõlminud ELi toimimise lepingu artikli 218 kohase rahvusvahelise lepingu.

2.   Kui Europol saab isikuandmeid otse eraõiguslikelt isikutelt ning kui lõikes 1 osutatud asjaomast riiklikku üksust, kontaktpunkti või asutust ei ole võimalik kindlaks teha, võib Europol kõnealuseid isikuandmeid töödelda üksnes sellise kindlakstegemise eesmärgil. Seejärel edastatakse isikuandmed viivitamata asjaomasele riiklikule üksusele, kontaktpunktile või asutusele ning kustutatakse, välja arvatud juhul, kui asjaomane riiklik üksus, kontaktpunkt või asutus esitab kõnealused isikuandmed vastavalt artikli 19 lõikele 1 uuesti nelja kuu jooksul pärast edastamist. Europol tagab tehniliste vahenditega, et asjaomased andmed ei ole kõnealuse ajavahemiku jooksul kättesaadavad ühelgi muul eesmärgil toimuvaks töötlemiseks.

3   Selleks et töödelda käesoleva artikli lõike 5 punkti c kohaselt edastatud isikuandmeid, võib Europol artikli 4 lõike 1 punktis m sätestatud ülesande täitmiseks saada selliseid andmeid otse eraõiguslikult isikult, kes kinnitab, et tal on nende andmete edastamiseks seaduslik õigus vastavalt kohaldatavale õigusele.

4.   Kui Europol saab isikuandmeid sellise kolmanda riigi eraõiguslikult isikult, kellega ei ole sõlmitud lepingut vastavalt otsuse 2009/371/JSK artiklile 23 või ELi toimimise lepingu artiklile 218 või kelle puhul ei ole tehtud käesoleva määruse artikli 25 lõike 1 punktis a osutatud piisava kaitse otsust, võib Europol kõnealuse teabe edastada üksnes liikmesriigile või asjaomasele kolmandale riigile, kellega on selline leping sõlmitud.

5.   Europol ei tohi edastada isikuandmeid eraõiguslikele isikutele, välja arvatud juhtudel, kui see on rangelt vajalik ja toimub iga üksikjuhtumi puhul eraldi, võttes arvesse artikli 19 lõikest 2 või 3 tulenevaid võimalikke piiranguid ja piiramata artiklit 67, kui

a)

edastamine on kahtluseta andmesubjekti huvides ja andmesubjekti nõusolek on saadud või kui asjaolud võimaldavad nõusolekut selgesti eeldada, või

b)

edastamine on tingimata vajalik Europoli pädevusalasse kuuluva kuriteo, sealhulgas terrorismiakti kohese toimepaneku tõkestamiseks, või

c)

üldsusele kättesaadavate isikuandmete edastamine on rangelt vajalik artikli 4 lõike 1 punktis m sätestatud ülesande täitmiseks ja kui on täidetud järgmised tingimused:

i)

edastamine puudutab konkreetset üksikjuhtumit ja

ii)

ükski asjaomase andmesubjekti põhiõigus ega -vabadus ei kaalu konkreetse juhtumi puhul üles avalikku huvi, mis teeks edastamise vajalikuks.

6.   Käesoleva artikli lõike 5 punktide a ja b puhul, kui asjaomane eraõiguslik isik ei ole asutatud liidus või riigis, millega Europolil on isikuandmete vahetamist võimaldav koostööleping või millega liit on sõlminud rahvusvahelise lepingu ELi toimimise lepingu artikli 218 kohaselt, või kelle puhul on tehtud käesoleva määruse artikli 25 lõike 1 punktis a osutatud piisava kaitse otsus, on edastamine lubatud ainult juhul, kui edastamine on

a)

vajalik andmesubjekti või muu isiku eluliste huvide kaitsmiseks või

b)

vajalik andmesubjekti õigustatud huvi kaitsmiseks või

c)

hädavajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu ennetamiseks või

d)

vajalik konkreetsete Europoli pädevusalasse kuuluvate kuritegude tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks või

e)

erijuhtudel vajalik konkreetsete Europoli pädevusalasse kuuluvate kuritegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmisega seotud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

7.   Europol tagab kõikide isikuandmete edastamiste ja selliste edastamiste põhjuste üksikasjaliku dokumenteerimise kooskõlas käesoleva määrusega ning teavitab sellest taotluse korral Euroopa Andmekaitseinspektorit vastavalt artiklile 40.

8.   Kui saadud või edastatavad isikuandmed mõjutavad liikmesriigi huve, teavitab Europol viivitamata asjaomase liikmesriigi riiklikku üksust.

9.   Europol ei võta isikuandmete saamiseks ühendust eraõiguslike isikutega.

10.   Komisjon hindab 1. maiks 2019 eraõiguslike isikutega isikuandmete otse vahetamist.

Artikkel 27

Eraisikutelt saadud teave

1.   Kui see on vajalik tema ülesannete täitmiseks, võib Europol saada ja töödelda eraisikutelt saadud teavet. Europol võib töödelda eraisikutelt saadud isikuandmeid üksnes tingimusel, et andmed on saadud

a)

riikliku üksuse kaudu kooskõlas liikmesriigi õigusega;

b)

sellise kolmanda riigi või rahvusvahelise organisatsiooni kontaktpunkti kaudu, kellega Europol on enne 1. maid 2017 sõlminud isikuandmete vahetamist võimaldava koostöölepingu kooskõlas otsuse 2009/371/JSK artikliga 23, või

c)

sellise kolmanda riigi asutuse või rahvusvahelise organisatsiooni kaudu, kelle puhul on tehtud artikli 25 lõike 1 punktis a osutatud piisava kaitse otsus või kellega liit on sõlminud ELi toimimise lepingu artikli 218 kohase rahvusvahelise lepingu.

2.   Kui Europol saab teavet, sealhulgas isikuandmeid sellise kolmanda riigi eraisikult, kellega ei ole sõlmitud rahvusvahelist lepingut vastavalt otsuse 2009/371/JSK artiklile 23 või ELi toimimise lepingu artiklile 218 või kelle puhul ei ole tehtud käesoleva määruse artikli 25 lõike 1 punktis a osutatud piisava kaitse otsust, võib Europol kõnealuse teabe edastada üksnes liikmesriigile või asjaomasele kolmandale riigile, kellega on selline rahvusvaheline leping sõlmitud.

3.   Kui saadud isikuandmed mõjutavad liikmesriigi huve, teavitab Europol viivitamata asjaomase liikmesriigi riiklikku üksust.

4.   Europol ei võta isikuandmete saamiseks ühendust eraisikutega.

5.   Ilma et see piiraks artikleid 36 ja 37, ei või Europol isikuandmeid eraisikutele edastada.

VI PEATÜKK

ANDMEKAITSEALASED TURVAMEETMED

Artikkel 28

Andmekaitse üldpõhimõtted

1.   Tuleb tagada, et

a)

isikuandmeid töödeldakse õiglaselt ja seaduslikult;

b)

isikuandmeid kogutakse täpselt ja selgelt kindlaks määratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega. Isikuandmete hilisem töötlemine ajaloo-, statistika- või teadusuuringutega seotud eesmärkidel ei ole keelatud, kui Europol annab asjakohase tagatise eelkõige selle kohta, et andmeid ei töödelda muudel eesmärkidel;

c)

isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise otstarbe seisukohalt;

d)

isikuandmed on täielikud ja ajakohased ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohalt ebatäpsed isikuandmed kustutakse või parandatakse viivitamata;

e)

isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik isikuandmete töötlemise eesmärkidel, ja

f)

isikuandmeid töödeldakse viisil, mis tagab nende asjakohase turvalisuse.

2.   Europol teeb üldsusele kättesaadavaks dokumendi, milles esitatakse arusaadavas vormis isikuandmete töötlemisega seotud sätted ning andmesubjektide õiguste kasutamiseks olemasolevad vahendid.

Artikkel 29

Teabe usaldusväärsuse ja õigsuse hindamine

1.   Teabe esitanud liikmesriik annab liikmesriigist pärit teabeallika usaldusväärsusele võimaluse piires hinnangu, kasutades järgmisi allika hindamise koode:

 

A: allika autentsuse, usaldusväärsuse ja pädevuse suhtes pole kahtlust või teave pärineb allikast, mis on alati olnud usaldusväärne;

 

B: teave pärineb allikast, mis on enamasti olnud usaldusväärne;

 

C: teave pärineb allikast, mis enamasti ei ole olnud usaldusväärne;

 

X: allika usaldusväärsust ei ole võimalik hinnata.

2.   Võimaluse piires hinnatakse liikmesriigist pärit teabe õigsust, kasutades järgmisi teabe hindamise koode:

 

1: teave, mille õigsuses ei ole kahtlust;

 

2: teave, milles selle allikas on isiklikult kindel, kuid milles seda edastav ametnik ei ole isiklikult kindel;

 

3: teave, milles selle allikas ei ole isiklikult kindel, kuid mida kinnitab muu, varem jäädvustatud teave;

 

4: teave, milles selle allikas ei ole isiklikult kindel ja mida ei ole võimalik kinnitada.

3.   Kui Europol jõuab juba tema valduses oleva teabe põhjal järeldusele, et lõikes 1 või 2 esitatud hinnangut on vaja muuta, teavitab ta sellest asjaomast liikmesriiki ja püüab hinnangu muutmises kokku leppida. Europol ei muuda hinnangut ilma kokkuleppeta.

4.   Kui Europol saab liikmesriigilt teavet, millele ei ole antud hinnangut lõike 1 või 2 kohaselt, püüab ta hinnata allika usaldusväärsust ja teabe õigsust juba tema valduses oleva teabe põhjal. Konkreetseid andmeid ja teavet tuleb hinnata kokkuleppel teabe esitanud liikmesriigiga. Liikmesriik ja Europol võivad samuti üldjoontes kokku leppida konkreetsete andmeliikide ja konkreetsete allikate hindamise üldtingimustes. Kui konkreetse juhtumi suhtes ei ole jõutud kokkuleppele või kui kokkulepe üldtingimuste kohta puudub, määrab Europol teabele või andmetele lõigetes 1 ja 2 osutatud koodid X ja 4.

5.   Käesolevat artiklit kohaldatakse mutatis mutandis juhul, kui Europol saab andmeid või teavet liidu asutuselt, kolmandalt riigilt, rahvusvaheliselt organisatsioonilt või eraõiguslikult isikult.

6.   Europol kasutab avalikult kättesaadavatest allikatest pärit teabe hindamiseks lõigetes 1 ja 2 sätestatud koode.

7.   Kui teave saadakse Europoli poolt oma ülesannete täitmisel tehtud analüüsi tulemusel, hindab Europol sellist teavet kooskõlas käesoleva artikliga ja kokkuleppel analüüsis osalevate liikmesriikidega.

Artikkel 30

Isikuandmete eriliikide ja eri kategooria andmesubjektide isikuandmete töötlemine

1.   Kuriteoohvrite, tunnistajate või teiste teo kohta teavet anda võivate isikute või alla 18-aastaste isikute isikuandmete töötlemine on lubatud, kui see on rangelt vajalik ja proportsionaalne Europoli eesmärkidega seotud kuritegude tõkestamiseks või nende vastu võitlemiseks.

2.   Rassilist ja etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi ja ametiühingusse kuulumist käsitlevate isikuandmete, samuti geeniandmete või tervist ja seksuaalelu käsitlevate andmete automaatne või muul viisil töötlemine on keelatud, välja arvatud juhul, kui see on rangelt vajalik ja proportsionaalne Europoli pädevusalasse kuuluvate kuritegude tõkestamiseks või nende vastu võitlemiseks ning kui need andmed täiendavad muid Europoli töödeldavaid isikuandmeid. On keelatud valida teatavat isikute rühma ainuüksi eespool nimetatud isikuandmete põhjal.

3.   Ainult Europolil on otsene juurdepääs lõigetes 1 ja 2 osutatud isikuandmetele. Tegevdirektor annab sellistele andmetele nõuetekohase juurdepääsuloa piiratud arvule Europoli ametnikele, kui see on vajalik nende tööülesannete täitmiseks.

4.   Ükski pädeva asutuse otsus, mis toob andmesubjektile kaasa kahjulikke õiguslikke tagajärgi, ei tohi põhineda ainult lõikes 2 osutatud andmete automaatsel töötlemisel, välja arvatud juhul, kui selline otsus on sõnaselgelt lubatud liikmesriigi või liidu õigusaktidega.

5.   Lõigetes 1 ja 2 osutatud isikuandmeid ei edastata liikmesriikidele, liidu asutustele, kolmandatele riikidele ega rahvusvahelistele organisatsioonidele, välja arvatud üksikjuhtudel, kui see on rangelt vajalik ja proportsionaalne Europoli pädevusalasse kuuluvate kuritegude puhul ning vastavalt V peatükile.

6.   Europol esitab igal aastal Euroopa Andmekaitseinspektorile statistilise ülevaate kõikidest lõikes 2 osutatud isikuandmetest, mida ta on töödelnud.

Artikkel 31

Isikuandmete säilitamise ja kustutamise tähtajad

1.   Europol säilitab enda töödeldud isikuandmeid ainult nii kaua, kui see on andmete töötlemise eesmärgi seisukohast vajalik ja proportsionaalne.

2.   Europol vaatab isikuandmete edasise säilitamise vajaduse läbi igal juhul hiljemalt kolme aasta jooksul pärast andmete esmase töötlemise algust. Kui Europol oma ülesannete täitmiseks vajab isikuandmete edasist säilitamist, võib ta otsustada, et säilitab isikuandmeid järgmise läbivaatamiseni, mis toimub pärast järgmist kolmeaastast ajavahemikku. Edasist säilitamist põhjendatakse ja see dokumenteeritakse. Kui isikuandmete edasise säilitamise otsust ei tehta, kustutakse need andmed kolme aasta möödumisel automaatselt.

3.   Kui artikli 30 lõigetes 1 ja 2 osutatud isikuandmeid säilitatakse kauem kui viis aastat, teavitatakse sellest Euroopa Andmekaitseinspektorit.

4.   Kui liikmesriik, liidu asutus, kolmas riik või rahvusvaheline organisatsioon on isikuandmete edastamise ajal vastavalt artikli 19 lõikele 2 teatanud piirangutest seoses isikuandmete varasema kustutamise või hävitamisega, kustutab Europol isikuandmed kooskõlas selliste piirangutega. Kui andmete esitaja valduses olevast teabest ulatuslikuma teabe põhjal järeldatakse, et andmete edasine säilitamine on Europoli ülesannete täitmiseks vajalik, taotleb Europol andmete esitajalt luba andmeid edasi säilitada ning põhjendab sellist taotlust.

5.   Kui liikmesriik, liidu asutus, kolmas riik või rahvusvaheline organisatsioon kustutab oma andmebaasist Europolile edastatud isikuandmed, teatab ta sellest Europolile. Europol kustutab asjaomased andmed, välja arvatud juhul, kui andmete esitaja valduses olevast teabest ulatuslikuma teabe põhjal järeldatakse, et andmete edasine säilitamine on Europoli ülesannete täitmiseks vajalik. Europol teavitab andmete esitajat kõnealuste andmete edasisest säilitamisest ja põhjendab seda.

6.   Isikuandmeid ei kustutata, kui

a)

see kahjustaks kaitset vajava andmesubjekti huve. Sellistel juhtudel kasutatakse andmeid üksnes andmesubjekti sõnaselgel ja kirjalikul nõusolekul;

b)

andmesubjekt seab kahtluse alla nende õigsuse. Sellisel juhul säilitatakse andmeid ajavahemiku jooksul, mis võimaldab liikmesriikidel või, kui see on asjakohane, Europolil kontrollida andmete õigsust;

c)

neid tuleb säilitada tõendamise eesmärgil või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks, või

d)

andmesubjekt on vastu nende kustutamisele ning nõuab selle asemel nende kasutamise piiramist.

Artikkel 32

Töötlemise turvalisus

1.   Europol võtab asjakohased tehnilised ja korralduslikud meetmed, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, juhusliku kadumise ja loata avalikustamise, muutmise ja neile juurdepääsu saamise ning igasuguse muu loata töötlemise eest.

2.   Europol ja kõik liikmesriigid rakendavad andmete automaattöötlust käsitlevaid meetmeid, mis on kavandatud selleks, et

a)

keelata kõrvaliste isikute juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele (töövahenditele juurdepääsu kontroll);

b)

hoida ära andmekandjate lugemine, kopeerimine, muutmine või kõrvaldamine vastava loata isikute poolt (andmekandjate kontroll);

c)

hoida ära andmete sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma vastava loata (säilitamise kontroll);

d)

takistada automatiseeritud andmetöötlussüsteemi kasutamist andmesidevahendite abil isikute poolt, kellel puudub selleks luba (kasutajate kontroll);

e)

tagada, et automatiseeritud andmetöötlussüsteemi volitatud kasutajatel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele (juurdepääsu kontroll);

f)

tagada võimalus tõendada ja kindlaks määrata, millistele asutustele võib edastada või on edastatud isikuandmeid andmesidevahendite abil (andmeedastuse kontroll);

g)

tagada võimalus tõendada ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal ja kes andmed sisestas (sisestamise kontroll);

h)

tagada, et on võimalik kontrollida ja välja selgitada, milline töötaja on millistele andmetele juurde pääsenud ja millal (juurdepääsulogi);

i)

hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine andmete edastamise või andmekandjate vedamise ajal (veo kontroll);

j)

tagada, et paigaldatud süsteeme on võimalik katkestuse korral kohe taastada (taastamine), ja

k)

tagada, et süsteem toimib veatult, et selles ilmnevatest toimimisvigadest teatatakse viivitamata (töökindlus) ja et süsteemi rikked ei moonuta säilitatavaid andmeid (terviklus).

3.   Europol ja liikmesriigid määravad kindlaks mehhanismid turbevajaduste arvestamiseks kogu infosüsteemi piires.

Artikkel 33

Lõimitud andmekaitse

Europol rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid ja menetlusi sellisel viisil, et töötlemine on kooskõlas käesoleva määrusega ning kaitseb asjaomaste andmesubjektide õigusi.

Artikkel 34

Asjaomaste asutuste teavitamine isikuandmetega seotud rikkumisest

1.   Isikuandmetega seotud rikkumise korral teavitab Europol põhjendamatu viivituseta sellest rikkumisest Euroopa Andmekaitseinspektorit ja asjaomaste liikmesriikide pädevaid asutusi vastavalt artikli 7 lõikes 5 sätestatud tingimustele ning asjaomast andmete esitajat.

2.   Lõikes 1 osutatud teates tuleb vähemalt

a)

kirjeldada isikuandmetega seotud rikkumise laadi ning nimetada võimaluse ja vajaduse korral asjaomaste andmesubjektide kategooriad ja arv ning asjaomaste kirjete liigid ja arv;

b)

kirjeldada isikuandmetega seotud rikkumise võimalikke tagajärgi;

c)

kirjeldada Europoli kavandatud või võetud meetmeid isikuandmetega seotud rikkumise osas ja

d)

soovitada asjakohasel juhul meetmeid, mis võimaldavad leevendada isikuandmetega seotud rikkumise võimalikku negatiivset mõju.

3.   Europol dokumenteerib kõik isikuandmetega seotud rikkumised, sealhulgas rikkumise asjaolud, tagajärjed ja võetud parandusmeetmed, mis võimaldab Euroopa Andmekaitseinspektoril kontrollida vastavust käesolevale artiklile.

Artikkel 35

Andmesubjekti teavitamine isikuandmetega seotud rikkumisest

1.   Kui käesoleva artikli lõikes 4 ei ole sätestatud teisiti, teavitab Europol juhul, kui artiklis 34 osutatud isikuandmetega seotud rikkumine võib tõenäoliselt mõjutada tõsiselt ja negatiivselt andmesubjekti õigusi ja vabadusi, viivitamata andmesubjekti isikuandemetega seotud rikkumisest.

2.   Lõikes 1 osutatud andmesubjektile esitatavas teates kirjeldatakse isikuandmetega seotud rikkumise laadi, võimaluse korral soovitatakse meetmeid isikuandmetega seotud rikkumisest tulenevate võimalike negatiivsete tagajärgede leevendamiseks ning see sisaldab andmekaitseametniku nime ja kontaktandmeid.

3.   Kui Europolil ei ole asjaomase andmesubjekti kontaktandmeid, palub ta, et andmete esitaja teavitaks andmesubjekti isikuandmetega seotud rikkumisest ja teavitaks Europoli tehtud otsusest. Andmeid esitav liikmesriik teavitab asjaomast andmesubjekti rikkumisest vastavalt oma riigisiseses õiguses ettenähtud menetlustele.

4.   Andmesubjekti teavitamist isikuandmetega seotud rikkumisest ei nõuta, kui

a)

Europol on rakendanud isikuandmetele, mille suhtes rikkumine toime pandi, asjakohaseid tehnilisi turvameetmeid. Selliste asjakohaste tehniliste turvameetmetega muudetakse andmed loetamatuks kõikidele juurdepääsuõiguseta isikutele;

b)

Europol on võtnud hilisemad meetmed, mis tagavad selle, et andmesubjekti õiguste ja vabaduste tõsine mõjutamine ei ole enam tõenäoline, või

c)

teavitamine nõuaks ülemääraseid jõupingutusi, eriti arvestades asjaga seotud juhtumite arvu. Sellisel juhul tehakse avalik teadaanne või võetakse muu selline meede, millega teavitatakse asjaomaseid andmesubjekte võrdselt tõhusal viisil.

5.   Asjaomase isiku õigustatud huvi nõuetekohaselt arvesse võttes võib andmesubjektile teabe esitada hiljem või piiratud ulatuses või jätta selle esitamata, kui seda peetakse vajalikuks meetmeks, et

a)

ära hoida teenistuslike või õiguslike uurimiste, juurdluste või menetluste takistamist;

b)

ära hoida kuritegude tõkestamise, avastamise, uurimise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamist;

c)

kaitsta avalikku ja riigi julgeolekut;

d)

kaitsta kolmandate isikute õigusi ja vabadusi.

Artikkel 36

Andmesubjekti õigus tutvuda andmetega

1.   Andmesubjektil on mõistlike ajavahemike järel õigus saada teavet selle kohta, kas Europol töötleb tema kohta käivaid isikuandmeid.

2.   Ilma et see piiraks lõike 5 kohaldamist, esitab Europol andmesubjektile järgmise teabe:

a)

kinnitus selle kohta, kas temaga seotud andmeid töödeldakse või mitte;

b)

teave vähemalt töötlemise eesmärkide, kasutatavate andmeliikide ning vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmeid avaldatakse;

c)

arusaadaval kujul teave töödeldavate andmete kohta ja kogu kättesaadav teave nende allikate kohta;

d)

õiguslik alus, mille kohaselt andmeid töödeldakse;

e)

isikuandmete säilitamise kavandatav tähtaeg;

f)

teave õiguse kohta taotleda Europolilt andmesubjektiga seotud isikuandmete parandamist, kustutamist või nende töötlemise piiramist.

3.   Andmesubjekt, kes soovib kasutada õigust tutvuda tema kohta käivate isikuandmetega, võib ilma ülemääraseid kulusid kandmata esitada sellekohase taotluse enda valitud liikmesriigis selleks määratud ametiasutusele. See ametiasutus saadab taotluse Europolile viivitamata ja igal juhul ühe kuu jooksul pärast selle kättesaamist. Europol kinnitab taotluse kättesaamist.

4.   Europol kinnitab lõike 3 kohase taotluse kättesaamist. Europol vastab taotlusele põhjendamatu viivituseta ja igal juhul kolme kuu jooksul alates selle kättesaamisest.

5.   Europol konsulteerib tehtava otsuse osas liikmesriikide pädevate asutustega kooskõlas artikli 7 lõikes 5 sätestatud tingimustega ning asjaomaste andmete esitajaga. Isikuandmetele juurdepääsu andmise otsuse vastuvõtmise eeltingimus on tihe koostöö Europoli ja andmete esitaja vahel, kes on otseselt seotud andmesubjekti juurdepääsuga sellistele andmetele. Kui liikmesriik või andmete esitaja ei nõustu Europoli kavandatud vastusega, teavitab ta Europoli oma vastuseisu põhjustest vastavalt käesoleva artikli lõikele 6. Europol võtab kõiki selliseid vastuväiteid täiel määral arvesse. Seejärel teavitab Europol oma otsusest asjaomaseid pädevaid asutusi vastavalt artikli 7 lõikes 5 sätestatud tingimustele ja andmete esitajat.

6.   Teabe andmisest vastuseks lõike 1 alusel tehtud taotlustele võidakse keelduda või seda piirata, kui selline keeldumine või piiramine on vajalik meede, et

a)

võimaldada Europolil nõuetekohaselt oma ülesandeid täita;

b)

kaitsta julgeolekut ja avalikku korda või ennetada kuritegevust;

c)

tagada, et ei kahjustataks ühtegi riigisisest uurimist, või

d)

kaitsta kolmandate isikute õigusi ja vabadusi.

Erandi tegemise hindamisel võetakse arvesse andmesubjekti põhiõigusi ja huvisid.

7.   Europol teavitab andmesubjekti kirjalikult isikuandmetele juurdepääsu andmisest keeldumisest või selle piiramisest, sellise otsuse põhjustest ning andmesubjekti õigusest esitada kaebus Euroopa Andmekaitseinspektorile. Kui sellise teabe esitamise tõttu kaoks lõike 6 mõju, teatab Europol asjaomasele andmesubjektile üksnes kontrolli läbiviimisest, andmata seejuures mingit teavet, mis võiks osutada sellele, kas Europol töötleb tema kohta käivaid isikuandmeid.

Artikkel 37

Õigus isikuandmeid parandada, kustutada ja piirata

1.   Igal andmesubjektil, kes on saanud vastavalt artiklile 36 juurdepääsu tema kohta käivatele isikuandmetele, mida Europol on töödelnud, on õigus taotleda tema enda valitud liikmesriigis selleks määratud ametiasutuse kaudu, et Europol parandaks tema kohta käivad ja Europoli valduses olevad väärad isikuandmed või täiendaks või ajakohastaks neid. See ametiasutus saadab taotluse Europolile viivitamata ja igal juhul ühe kuu jooksul pärast selle kättesaamist.

2.   Igal andmesubjektil, kes on saanud vastavalt artiklile 36 juurdepääsu tema kohta käivatele isikuandmetele, mida Europol on töödelnud, on õigus taotleda tema enda valitud liikmesriigis selleks määratud ametiasutuse kaudu, et Europol kustutaks tema kohta käivad ja Europoli valduses olevad isikuandmed, kui neid ei vajata enam eesmärgil, milleks need on kogutud või milleks neid on edasi töödeldud. See ametiasutus saadab taotluse Europolile viivitamata ja igal juhul ühe kuu jooksul pärast selle kättesaamist.

3.   Europol pigem piirab kui kustutab isikuandmeid, nagu on osutatud lõikes 2, kui on piisavalt alust arvata, et andmete kustutamine võib mõjutada andmesubjekti õigustatud huvi. Piiratud andmeid töödeldakse üksnes sel eesmärgil, mis takistas nende kustutamist.

4.   Kui lõigetes 1, 2 ja 3 osutatud Europoli valduses olevad isikuandmed on talle esitanud kolmandad riigid, rahvusvahelised organisatsioonid või liidu asutused või kui need andmed on talle otse esitanud eraõiguslikud isikud või kui Europol on andmed saanud avalikult kättesaadavatest allikatest või Europoli enda analüüside tulemusel, siis parandab, kustutab või piirab Europol need andmed ning teavitab asjakohasel juhul andmete esitajaid.

5.   Kui lõigetes 1, 2 ja 3 osutatud Europoli valduses olevad isikuandmed on talle esitanud liikmesriik, parandab, kustutab ja piirab need andmed asjaomane liikmesriik koostöös Europoliga, toimides oma vastava pädevuse piires.

6.   Kui väärad isikuandmed on edastatud teiste asjakohaste vahendite abil või kui vead liikmesriikide esitatud andmetes on tingitud vigasest edastamisest või kui edastamisega rikuti käesolevat määrust või kui andmed ei ole õiged seetõttu, et Europol on need sisestanud, vastu võtnud või neid säilitanud valesti või käesolevat määrust rikkudes, parandab või kustutab Europol andmed koostöös asjaomaste andmete esitajatega.

7.   Lõigetes 4, 5 ja 6 osutatud juhtudel teavitatakse viivitamata kõiki selliste andmete saajaid. Andmed saanud isikud parandavad, kustutavad või piiravad need andmed oma süsteemides vastavalt andmed saanud isikutele kohaldatavatele reeglitele.

8.   Europol teatab andmesubjektile põhjendamatu viivituseta ja igal juhul kolme kuu jooksul kirjalikult, et on saanud kätte lõike 1 või 2 kohase taotluse parandada andmesubjekti kohta käivaid andmeid või need kustuda või piirata.

9.   Kolme kuu jooksul pärast lõike 1 või 2 kohase taotluse kättesaamist teatab Europol andmesubjektile kirjalikult andmete parandamisest, kustutamisest või piiramisest keeldumisest, edastab keeldumise põhjendused ning selgitab võimalust esitada kaebus Euroopa Andmekaitseinspektorile ja kasutada õiguskaitsevahendeid.

Artikkel 38

Andmekaitsega seotud vastutus

1.   Europol säilitab isikuandmeid sellisel viisil, mis võimaldab teha kindlaks nende allika vastavalt artiklile 17.

2.   Artikli 28 lõike 1 punktis d osutatud isikuandmete kvaliteedi eest vastutab

a)

liikmesriik või liidu asutus, kes isikuandmed Europolile edastas;

b)

Europol seoses nende isikuandmete kvaliteediga, mille edastasid kolmandad riigid või rahvusvahelised organisatsioonid või mille on otse talle edastanud eraõiguslikud isikud, samuti nende isikuandmete kvaliteedi eest, mille Europol on saanud avalikult kättesaadavatest allikatest või Europoli enda analüüside tulemusel või mida Europol säilitab vastavalt artikli 31 lõikele 5.

3.   Kui Europolile saab teatavaks, et artikli 17 lõike 1 punktide a ja b kohaselt edastatud isikuandmed on faktiliselt ebaõiged või neid on ebaseaduslikult säilitatud, teavitab ta sellest kõnealuste andmete edastajat.

4.   Artikli 28 lõike 1 punktides a, b, c, e ja f nimetatud põhimõtete järgimise eest vastutab Europol.

5.   Edastamise õiguspärasuse eest vastutab

a)

andmed edastanud liikmesriik, kui tegemist on liikmesriikide poolt Europolile edastatud isikuandmetega;

b)

Europol, kui tegemist on tema poolt liikmesriikidele, kolmandatele riikidele või rahvusvahelistele organisatsioonidele edastatud isikuandmetega.

6.   Europoli ja liidu asutuste vahelise andmeedastuse puhul vastutab edastamise õiguspärasuse eest Europol.

Ilma et see piiraks esimest lõiku, vastutavad juhul, kui Europol edastab andmeid andmete saaja taotlusel, edastamise õiguspärasuse eest nii Europol kui ka andmete saaja.

7.   Europol vastutab kõikide enda teostatavate andmetöötlustoimingute eest, välja arvatud Europoli infrastruktuuri kasutamise teel toimuva andmete kahepoolse vahetamise eest liikmesriikide, liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide vahel, millele juurdepääs Europolil puudub. Selline andmevahetus toimub asjaomaste üksuste vastutusel ja nende suhtes kohaldatava õiguse kohaselt. Sellise andmevahetuse turvalisus tagatakse vastavalt artiklile 32.

Artikkel 39

Eelnev konsulteerimine

1.   Iga uut liiki töötlemistoimingu puhul kohaldatakse eelnevat konsulteerimist, kui

a)

töödeldakse artikli 30 lõikes 2 osutatud andmete eriliike;

b)

vastasel juhul toob töötlemise laad, eelkõige uute tehnoloogiate, mehhanismide ja menetluste kasutamine endaga kaasa konkreetse ohu andmesubjekti põhiõigustele ja -vabadustele, eelkõige tema isikuandmete kaitsele.

2.   Eelneva konsulteerimise viib läbi Euroopa Andmekaitseinspektor pärast seda, kui ta on saanud andmekaitseametnikult vastava teate, mis sisaldab vähemalt kavandatud töötlemistoimingute üldkirjeldust, andmesubjektide õigusi ja vabadusi ohustavate asjaolude hindamist, nende ohtude käsiltemiseks kavandatud meetmeid, turvameetmeid ning julgeolekumeetmeid ja -mehhanisme, mis tagavad isikuandmete kaitse ja tõendavad kooskõla käesoleva määrusega, võttes arvesse andmesubjektide ja teiste asjaomaste isikute õigusi ja õigustatud huvi.

3.   Euroopa Andmekaitseinspektor esitab haldusnõukogule oma arvamuse kahe kuu jooksul alates teate saamisest. Kõnealuse tähtaja kulu võib peatada, kuni Euroopa Andmekaitseinspektor on saanud taotletud täiendavat teavet.

Kui arvamust ei ole nelja kuu jooksul esitatud, loetakse arvamus positiivseks.

Kui Euroopa Andmekaitseinspektor leiab, et kõnealune töötlemine võib viia käesoleva määruse mõne sätte rikkumiseni, teeb ta asjakohasel juhul ettepanekud, et sellist rikkumist ära hoida. Kui Europol töötlustoimingut sellele vastavalt ei kohanda, võib Euroopa Andmekaitseinspektor kasutada talle artikli 43 lõikega 3 antud volitusi.

4.   Euroopa Andmekaitseinspektor peab registrit kõikide talle lõike 1 kohaselt teatavaks tehtud töötlustoimingute kohta. Register ei ole üldsusele kättesaadav.

Artikkel 40

Logimine ja dokumenteerimine

1.   Isikuandmete töötlemise seaduslikkuse kontrollimiseks, siseseire võimaldamiseks ning nõuetekohase andmetervikluse ja -turbe tagamiseks dokumenteerib Europol isikuandmete kogumist, muutmist, neile juurdepääsu ning nende avalikustamist, ühendamist ja kustutamist. Kõnealused logid ja dokumendid kustutatakse kolme aasta pärast, välja arvatud juhul, kui nendes sisalduvaid andmeid vajatakse käimasoleva kontrolli jaoks. Logide muutmine ei tohi olla võimalik.

2.   Lõike 1 kohaselt koostatud logid ja dokumendid esitatakse taotluse korral Euroopa Andmekaitseinspektorile, andmekaitseametnikule, ning kui see on konkreetse uurimise jaoks vajalik, siis ka asjaomasele riiklikule üksusele. Edastatud teavet kasutatakse ainult isikuandmete kaitse kontrollimiseks ning nõuetekohase andmetöötluse, andmetervikluse ja -turbe tagamiseks.

Artikkel 41

Andmekaitseametnik

1.   Haldusnõukogu nimetab ametisse andmekaitseametniku, kes on ameti töötaja. Andmekaitseametnik on oma ülesannete täitmisel sõltumatu.

2.   Andmekaitseametnik valitakse tema isikuomaduste ja ametialaste võimete ning eelkõige tema andmekaitsealaste eriteadmiste alusel.

Andmekaitseametniku valimisel tagatakse, et andmekaitseametnikuna tegutsemise ja kõigi muude ametlike tööülesannete, eelkõige käesoleva määruse kohaldamisega seotud ülesannete täitmine ei too kaasa huvide konflikti.

3.   Andmekaitseametniku ametiaeg kestab neli aastat. Teda võib uuesti ametisse nimetada kokku kuni kaheksaks aastaks. Andmekaitseametniku võib tema ülesannete täitmisest vabastada üksnes haldusnõukogu Euroopa Andmekaitseinspektori nõusolekul, kui ta ei vasta enam oma tööülesannete täitmiseks vajalikele tingimustele.

4.   Pärast ametisse nimetamist registreerib haldusnõukogu andmekaitseametniku Euroopa Andmekaitseinspektori juures.

5.   Töökohustuste täitmiseks ei tohi andmekaitseametnikule anda mingeid juhiseid.

6.   Andmekaitseametnikul on seoses isikuandmetega, mis ei hõlma halduslikku laadi isikuandmeid, eelkõige järgmised ülesanded:

a)

tagada sõltumatult käesoleva määruse sisemine kohaldamine isikuandmete töötlemisel;

b)

tagada isikuandmete edastamise ja vastuvõtmise dokumenteerimine vastavalt käesolevale määrusele;

c)

tagada andmesubjekti taotluse korral tema teavitamine tema õigustest vastavalt käesolevale määrusele;

d)

teha koostööd Europoli töötajatega, kes vastutavad andmetöötlemise menetluste ning sellealase koolituse ja nõustamise eest;

e)

teha koostööd Euroopa Andmekaitseinspektoriga;

f)

koostada aastaaruanne ning edastada see haldusnõukogule ja Euroopa Andmekaitseinspektorile;

g)

pidada registrit isikuandmetega seotud rikkumiste kohta.

7.   Seoses halduslikku laadi isikuandmetega täidab andmekaitseametnik ka määrusega (EÜ) nr 45/2001 ette nähtud ülesandeid.

8.   Oma ülesannete täitmisel on andmekaitseametnikul juurdepääs kõigile Europoli töödeldavatele andmetele ja kõigile Europoli ruumidele.

9.   Kui andmekaitseametnik leiab, et käesoleva määruse isikuandmete töötlemist käsitlevaid sätteid ei järgita, teavitab ta tegevdirektorit, paludes viimasel mittevastavus ettenähtud aja jooksul kõrvaldada.

Kui tegevdirektor ei vii töötlemist ettenähtud aja jooksul vastavusse isikuandmete töötlemist käsitlevate sätetega, teavitab andmekaitseametnik haldusnõukogu ning nad lepivad vastamiseks kokku kindla tähtaja. Kui haldusnõukogu ei kõrvalda mittevastavust ettenähtud aja jooksul, esitab andmekaitseametnik juhtumi Euroopa Andmekaitseinspektorile.

10.   Haldusnõukogu võtab vastu andmekaitseametnikku käsitlevad rakendusnormid. Kõnealused rakendusnormid käsitlevad eelkõige andmekaitseametniku ametisse valimist ja ametist vabastamist, tema ülesandeid, kohustusi ja pädevust ning tema sõltumatuse tagatisi.

11.   Europol tagab andmekaitseametnikule tema ülesannete täitmiseks vajalikud töötajad ja vahendid. Neil töötajatel on juurdepääs kõigile Europolis töödeldavatele andmetele ja Europoli ruumidele üksnes niivõrd, kui see on vajalik nende ülesannete täitmiseks.

12.   Andmekaitseametnik ja tema töötajad on kohustatud hoidma teavet konfidentsiaalsena vastavalt artikli 67 lõikele 1.

Artikkel 42

Riikliku järelevalveasutuse järelevalve

1.   Iga liikmesriik määrab riikliku järelevalveasutuse. Riikliku järelevalveasutuse ülesanne on kooskõlas riigisisese õigusega sõltumatult jälgida asjaomase liikmesriigi poolt Europolile isikuandmete edastamise, nendest väljavõtete tegemise ja nendest teatamise lubatavust ning kontrollida, kas selline edastamine, väljavõtete tegemine või teatamine rikub asjaomaste andmesubjektide õigusi. Selleks on riiklikul järelevalveasutusel riikliku üksuse ja kontaktametnike ruumides juurdepääs andmetele, mille liikmesriik on asjakohase riikliku korra kohaselt Europolile edastanud, ning samuti ka artiklis 40 osutatud logidele ja dokumentidele.

2.   Oma järelevalveülesannete täitmiseks on riiklikel järelevalveasutustel juurdepääs oma Europoli kontaktametnike töökohtadele ja dokumentidele.

3.   Riiklikud järelevalveasutused teostavad asjakohase riikliku korra kohaselt järelevalvet riiklike üksuste ja kontaktametnike tegevuse üle, kui selline tegevus on seotud isikuandmete kaitsega. Samuti teavitavad nad Euroopa Andmekaitseinspektorit kõikidest meetmetest, mida nad Europoli suhtes võtavad.

4.   Igal isikul on õigus taotleda riiklikult järelevalveasutuselt tema kohta käivate andmete mis tahes kujul Europolile edastamise või teatavaks tegemise ning asjaomase liikmesriigi poolt selliste andmetega tutvumise seaduslikkuse kontrollimist. Seda õigust kasutatakse selle liikmesriigi õiguse kohaselt, kus taotlus esitati.

Artikkel 43

Euroopa Andmekaitseinspektori järelevalve

1.   Euroopa Andmekaitseinspektori ülesanne on jälgida ja tagada, et kohaldataks käesoleva määruse sätteid, mis käsitlevad füüsiliste isikute põhiõiguste ja -vabaduste kaitsmist isikuandmete töötlemisel Europolis, samuti nõustada Europoli ja andmesubjekte kõikides isikuandmete töötlemisega seotud küsimustes. Nimetatud eesmärgil täidab ta lõikes 2 ette nähtud ülesandeid ja kasutab talle lõikega 3 antud volitusi tihedas koostöös riiklike järelevalveasutustega vastavalt artiklile 44.

2.   Euroopa Andmekaitseinspektor

a)

kuulab ja uurib kaebusi ning teavitab andmesubjekti tulemustest mõistliku aja jooksul;

b)

teostab omaalgatuslikult või kaebuse alusel uurimisi ning teeb tulemuse andmesubjektile teatavaks mõistliku aja jooksul;

c)

jälgib ja tagab, et kohaldataks käesolevat määrust ja muid liidu õigusakte, mis käsitlevad füüsiliste isikute kaitsmist isikuandmete töötlemisel Europolis;

d)

nõustab omaalgatuslikult või konsultatsiooni korras Europoli kõikides isikuandmete töötlemisega seotud küsimustes, eelkõige enne seda, kui viimane koostab oma sise-eeskirjad põhiõiguste ja -vabaduste kaitse kohta isikuandmete töötlemisel;

e)

peab registrit talle artikli 39 lõike 1 kohaselt teatavaks tehtud ning artikli 39 lõike 4 kohaselt registreeritud uut liiki töötlemistoimingute kohta;

f)

viib läbi eelneva konsulteerimise seoses töötlemistega, millest talle on teatatud.

3.   Käesoleva määruse alusel võib Euroopa Andmekaitseinspektor

a)

nõustada andmesubjekte nende õiguste kasutamisel;

b)

edastada isikuandmete töötlemist reguleerivate sätete väidetava rikkumise korral asja arutamiseks Europolile ning vajaduse korral teha ettepanekuid rikkumise kõrvaldamiseks ja andmesubjektide kaitse parandamiseks;

c)

anda käsu täita taotlusi, mis on seotud teatavate andmeid käsitlevate õiguste kasutamisega, kui sellised taotlused on artikleid 36 ja 37 rikkudes tagasi lükatud;

d)

Europoli hoiatada või teha talle märkuse;

e)

anda Europolile korralduse parandada, piirata, kustutada või hävitada isikuandmed, mida on töödeldud isikuandmete töötlemist reguleerivaid sätteid rikkudes, ning teavitada nendest meetmetest kolmandaid isikuid, kellele sellised andmed on avaldatud;

f)

kehtestada ajutise või tähtajatu keelu seoses nende Europoli töötlemistoimingutega, millega rikutakse isikuandmete töötlemist reguleerivaid sätteid;

g)

edastada asja arutamiseks Europolile ning vajaduse korral Euroopa Parlamendile, nõukogule ja komisjonile;

h)

edastada asja ELi toimimise lepingus sätestatud tingimustel Euroopa Liidu Kohtusse;

i)

sekkuda Euroopa Liidu Kohtusse antud asjade arutamisse.

4.   Euroopa Andmekaitseinspektoril on õigus

a)

saada Europolilt juurdepääs kõikidele tema uurimisteks vajalikele isikuandmetele ja kogu teabele;

b)

pääseda kõikidesse tööruumidesse, kus Europol tegutseb, kui on põhjust arvata, et seal teostatakse käesoleva määruse reguleerimisalasse kuuluvaid toiminguid.

5.   Euroopa Andmekaitseinspektor koostab pärast riiklike järelevalveasutustega konsulteerimist Europoli üle teostatud järelevalvetegevuse kohta aastaaruande. See aruanne moodustab osa määruse (EÜ) nr 45/2001 artiklis 48 viidatud Euroopa Andmekaitseinspektori aastaaruandest.

Kõnealune aruanne sisaldab statistilisi andmeid, mis käsitlevad kaebusi, uurimisi ja juurdlusi, mis on viidud läbi kooskõlas lõikega 2, ning seoses isikuandmete edastamisega kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, juhtumeid, mille puhul on läbi viidud eelnev konsulteerimine, ning lõikes 3 osutatud volituste kasutamist.

6.   Euroopa andmekaitseinspektor, Euroopa Andmekaitseinspektori sekretariaadi ametnikud ja teised töötajad on kohustatud hoidma teavet konfidentsiaalsena vastavalt artikli 67 lõikes 1.

Artikkel 44

Euroopa Andmekaitseinspektori ja riiklike järelevalveasutuste koostöö

1.   Euroopa Andmekaitseinspektor teeb tihedat koostööd riiklike järelevalveasutustega riikide kaasamist nõudvates konkreetsetes küsimustes, eelkõige juhul, kui Euroopa Andmekaitseinspektor või riiklik järelevalveasutus leiab, et liikmesriikide tavad on üksteisest väga erinevad, või kui avastatakse potentsiaalselt ebaseaduslik teabeedastus Europoli teabevahetuskanalite kaudu või kui ühel või mitmel riiklikul järelevalveasutusel tekib küsimusi käesoleva määruse rakendamise või tõlgendamise kohta.

2.   Oma artikli 43 lõikes 2 sätestatud kohustusi täites kasutab Euroopa Andmekaitseinspektor riiklike järelevalveasutuste oskusteavet ja kogemusi. Euroopa Andmekaitseinspektoriga ühiste kontrollide läbiviimisel on riiklike järelevalveasutuste liikmetel ja töötajatel subsidiaarsuse ja proportsionaalsuse põhimõtet nõuetekohaselt arvesse võttes samasugused õigused, nagu on sätestatud artikli 43 lõikes 4, ja neile kehtivad samasugused kohustused, nagu on sätestatud artikli 43 lõikes 6. Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused vahetavad, tegutsedes igaüks oma vastava pädevuse piires, asjakohast teavet ning abistavad üksteist auditite ja kontrollide läbiviimisel.

3.   Euroopa Andmekaitseinspektor teavitab riiklikke järelevalveasutusi kõigist neid otseselt mõjutavatest või muul viisil neile olulistest küsimustest. Ühe või mitme riikliku järelevalveasutuse taotlusel teavitab Euroopa Andmekaitseinspektor neid konkreetsetest küsimustest.

4.   Juhtudel, mis seonduvad ühelt või mitmelt liikmesriigilt saadud andmetega, sealhulgas artikli 47 lõikes 2 osutatud juhtudel, konsulteerib Euroopa Andmekaitseinspektor asjaomaste riiklike järelevalveasutustega. Euroopa Andmekaitseinspektor ei otsusta täiendavate meetmete võtmist enne, kui need riiklikud järelevalveasutused on Euroopa Andmekaitseinspektorit teavitanud oma seisukohast Euroopa Andmekaitseinspektori kehtestatud tähtaja jooksul, mis on vähemalt üks kuu ja mitte pikem kui kolm kuud. Euroopa Andmekaitseinspektor võtab asjaomaste riiklike järelevalveasutuste vastavaid arvamusi täiel määral arvesse. Kui Euroopa Andmekaitseinspektor kavatseb riiklike järelevalveasutuste seisukohta mitte järgida, teavitab ta asjaomast asutust sellest, esitab põhjenduse ning edastab küsimuse arutamiseks artikli 45 lõikega 1 loodud koostöönõukogule.

Juhtudel, mida Euroopa Andmekaitseinspektor peab äärmiselt kiireloomuliseks, võib ta otsustada võtta viivitamata meetmeid. Sellistel juhtudel teavitab Euroopa Andmekaitseinspektor viivitamatult asjaomaseid riiklikke järelevalveasutusi ning põhjendab olukorra kiireloomulisust ja võetud meedet.

Artikkel 45

Koostöönõukogu

1.   Luuakse nõuandva funktsiooniga koostöönõukogu. See koosneb iga liikmesriigi järelevalveasutuse esindajast ja Euroopa Andmekaitseinspektori esindajast.

2.   Koostöönõukogu tegutseb oma lõike 3 kohaste ülesannete täitmisel sõltumatult ning ei taotle ega võta vastu juhiseid üheltki organilt.

3.   Koostöönõukogul on järgmised ülesanded:

a)

arutada Europoli üle andmekaitsealase järelevalve teostamise üldpõhimõtteid ja strateegiat ning liikmesriikide poolt Europolile isikuandmete edastamise, nendest väljavõtete tegemise ja nendest teatamise lubatavust;

b)

uurida käesoleva määruse tõlgendamise või kohaldamisega seotud raskusi;

c)

analüüsida üldisi probleeme, mis on seotud sõltumatu järelevalve või andmesubjektide õiguste teostamisega;

d)

arutada artikli 44 lõikes 1 osutatud küsimustes ühisele lahendusele jõudmiseks sobivaid ühtlustatud ettepanekuid ja need välja töötada;

e)

arutada Euroopa Andmekaitseinspektori poolt kooskõlas artikli 44 lõikega 4 esitatud juhtumeid;

f)

arutada riiklike järelevalveasutuste esitatud juhtumeid ja

g)

suurendada teadlikkust andmekaitsega seotud õigustest.

4.   Koostöönõukogu võib esitada arvamusi, suuniseid, soovitusi ja pakkuda välja parimaid tavasid. Ilma et see piiraks nende sõltumatust, võtavad Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused, tegutsedes igaüks oma vastava pädevuse piires, neid täiel määral arvesse.

5.   Koostöönõukogu koguneb vajaduse korral ja vähemalt kord aastas. Euroopa Andmekaitseinspektor kannab koosolekute kulud ja vastutab nende korraldamise eest.

6.   Esimesel koosolekul võetakse koostöönõukogu liikmete lihthäälteenamusega vastu koostöönõukogu töökord. Vastavalt vajadusele töötatakse ühiselt välja täiendavad töömeetodid.

Artikkel 46

Halduslikku laadi isikuandmed

Kõikide Europoli valduses olevate halduslikku laadi isikuandmete suhtes kohaldatakse määrust (EÜ) nr 45/2001.

VII PEATÜKK

ÕIGUSKAITSEVAHENDID JA VASTUTUS

Artikkel 47

Õigus esitada kaebus Euroopa Andmekaitseinspektorile

1.   Igal andmesubjektil on õigus esitada kaebus Euroopa Andmekaitseinspektorile, kui ta leiab, et tema kohta käivate isikuandmete töötlemine Europoli poolt ei ole kooskõlas käesoleva määrusega.

2.   Kui kaebus on seotud artiklis 36 või 37 osutatud otsusega, konsulteerib Euroopa Andmekaitseinspektor selle liikmesriigi järelevalveasutustega, kes andmed edastasid, või küsimusega otseselt seotud liikmesriigiga. Riikliku järelevalveasutuse arvamust arvesse võttes teeb Euroopa Andmekaitseinspektor otsuse, millega võidakse keelata igasuguse teabe edastamine.

3.   Kui kaebus on seotud liikmesriigi poolt Europolile esitatud andmete töötlemisega, tagavad Euroopa Andmekaitseinspektor ja andmed esitanud liikmesriigi järelevalveasutus, tegutsedes kumbki oma vastava pädevuse piires, et vajalik andmete töötlemise seaduslikkuse kontroll on tehtud nõuetekohaselt.

4.   Kui kaebus on seotud andmete töötlemisega, mille on Europolile esitanud liidu asutused, kolmandad riigid või rahvusvahelised organisatsioonid või mille Europol on saanud avalikult kättesaadavatest allikatest või Europoli enda analüüside tulemusel, tagab Euroopa Andmekaitseinspektor, et Europol on nõuetekohaselt teinud vajaliku andmete töötlemise seaduslikkuse kontrolli.

Artikkel 48

Õigus kasutada õiguskaitsevahendeid Euroopa Andmekaitseinspektori vastu

Kaebused Euroopa Andmekaitseinspektori otsuste peale esitatakse Euroopa Liidu Kohtule.

Artikkel 49

Vastutuse ja hüvitise saamise õiguse üldsätted

1.   Europoli lepingulist vastutust reguleerib asjaomase lepingu suhtes kohaldatav õigus.

2.   Otsuse tegemine kuulub Euroopa Liidu Kohtu pädevusse vastavalt Europoli sõlmitud lepingus sisalduvale vahekohtuklauslile.

3.   Ilma et see piiraks artikli 49 kohaldamist, hüvitab Europol liikmesriikide õiguse ühiste üldpõhimõtete kohaselt mis tahes kahju, mida tema talitused ja töötajad on tekitanud oma tööülesannete täitmisel.

4.   Lõikes 3 osutatud kahju hüvitamisega seotud vaidluste lahendamine kuulub Euroopa Liidu Kohtu pädevusse.

5.   Europoli töötajate isiklik vastutus Europoli ees on reguleeritud nende suhtes kohaldatavate personalieeskirjade ja muude teenistujate teenistustingimustega.

Artikkel 50

Vastutus isikuandmete väära töötlemise eest ja õigus saada hüvitist

1.   Isikutel, kellele on tekitatud kahju andmete ebaseadusliku töötlemisega, on õigus saada kahjuhüvitist vastavalt ELi toimimise lepingu artiklile 340 Europolilt või riigisisese õiguse kohaselt sellelt liikmesriigilt, kus kahju tekitanud sündmus toimus. Asjaomane isik esitab kaebuse Europoli vastu Euroopa Liidu Kohtule ning kaebuse liikmesriigi vastu kõnealuse liikmesriigi pädevale kohtule.

2.   Europoli ja liikmesriigi vaidlused seoses lõpliku vastutusega lõike 1 kohaselt isikutele makstud hüvitise eest suunatakse lahendamiseks haldusnõukogule, kes teeb otsuse oma liikmete kahekolmandikulise häälteenamusega, ilma et see piiraks õigust seda otsust vaidlustada kooskõlas ELi toimimise lepingu artikliga 263.

VIII PEATÜKK

PARLAMENTAARNE ÜHISKONTROLL

Artikkel 51

Parlamentaarne ühiskontroll

1.   Vastavalt ELi toimimise lepingu artiklile 88 kontrollib Europoli tegevust Euroopa Parlament koostöös liikmesriikide parlamentidega. Selleks loovad liikmesriikide parlamendid ja Euroopa Parlamendi pädev komisjon koos spetsiaalse parlamentaarse ühiskontrolli töörühma. Kõnealuse töörühma korralduse ja töökorra määravad koos kindlaks Euroopa Parlament ja riikide parlamendid kooskõlas protokolli nr 1 artikliga 9.

2.   Parlamentaarse ühiskontrolli töörühm teostab poliitilist järelevalvet Europoli tegevuse üle tema ülesannete täitmisel, sealhulgas Europoli tegevusest füüsiliste isikute põhiõigustele ja -vabadustele tulenevate tagajärgede üle.

Esimese lõigu kohaldamisel

a)

osalevad parlamentaarse ühiskontrolli töörühma taotluse korral haldusnõukogu esimees, tegevdirektor või nende asetäitjad töörühma aruteludel, et käsitleda esimeses lõigus osutatud tegevusega seotud küsimusi, sealhulgas selliste tegevuste eelarveaspekte, Europoli ülesehitust ning võimalikku uute üksuste ja erikeskuste loomist, võttes arvesse vaikimis- ja konfidentsiaalsuskohustust. Parlamentaarse ühiskontrolli töörühm võib asjakohasel juhul kutsuda oma koosolekutele teisi ajaomaseid isikuid;

b)

osaleb Euroopa Andmekaitseinspektor parlamentaarse ühiskontrolli töörühma taotluse korral töörühma aruteludel vähemalt kord aastas, et Europoli tegevusega seoses arutada üldisi küsimusi, mis on seotud füüsiliste isikute põhiõiguste ja -vabaduste kaitsega, eriti isikuandmete kaitsega, võttes arvesse vaikimis- ja konfidentsiaalsuskohustust;

c)

konsulteeritakse parlamentaarse ühiskontrolli töörühmaga seoses Europoli mitmeaastase programmiga vastavalt artikli 12 lõikele 1.

3.   Võttes arvesse vaikimis- ja konfidentsiaalsuskohustust, edastab Europol parlamentaarse ühiskontrolli töörühmale teavitamise eesmärgil järgmised dokumendid:

a)

ohuhinnangud, strateegilised analüüsid ja üldolukorra aruanded, mis on seotud Europoli eesmärkidega, samuti Europoli tellitud uuringute ja hindamiste tulemused;

b)

artikli 25 lõike 1 kohaselt sõlmitud halduskokkulepped;

c)

artikli 12 lõikes 1 osutatud programmidokument, mis sisaldab Europoli mitmeaastast programmi ja aastast tööprogrammi;

d)

artikli 11 lõike 1 punktis c osutatud Europoli aastane üldine tegevusaruanne;

e)

artikli 68 lõikes 1 osutatud hindamisaruanne, mille koostab komisjon.

4.   Parlamentaarse ühiskontrolli töörühm võib nõuda muid asjakohaseid dokumente, mis on vajalikud töörühma ülesannete täitmiseks seoses Europoli tegevuse üle poliitilise järelevalve teostamisega, kui Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 1049/2001 (23) sätetest ei tulene teisiti ja ilma et see piiraks käesoleva määruse artiklite 52 ja 67 kohaldamist.

5.   Parlamentaarse ühiskontrolli töörühm võib koostada kokkuvõtlikke järeldusi Europoli tegevuse üle poliitilise järelevalve teostamise kohta ning esitada need järeldused Euroopa Parlamendile ja liikmesriikide parlamentidele. Euroopa Parlament edastab need teavitamise eesmärgil nõukogule, komisjonile ja Europolile.

Artikkel 52

Euroopa Parlamendi õigus tutvuda Europoli poolt või Europoli kaudu töödeldud teabega

1.   Europoli tegevuse üle vastavalt artiklile 51 parlamentaarse kontrolli teostamiseks võib lubada Euroopa Parlamendil taotluse korral tutvuda Europoli poolt või Europoli kaudu töödeldud delikaatse salastamata teabega kooskõlas artikli 67 lõikes 1 osutatud reeglitega.

2.   Euroopa Parlamendi juurdepääs Europoli töödeldud ELi salastatud teabele on kooskõlas Euroopa Parlamendi ja nõukogu vahelise 12. märtsi 2014. aasta institutsioonidevahelise kokkuleppega, mis käsitleb nõukogu valduses oleva salastatud teabe edastamist Euroopa Parlamendile ja selle töötlemist Euroopa Parlamendis seoses teemadega, mis ei kuulu ühise välis- ja julgeolekupoliitika valdkonda, (24) ja selle puhul tuleb järgida käesoleva määruse artikli 67 lõikes 2 osutatud reegleid.

3.   Vajalikud üksikasjad Euroopa Parlamendi poolt lõigetes 1 ja 2 osutatud teabele juurdepääsu kohta on reguleeritud Europoli ja Euroopa Parlamendi vahel sõlmitavas töökorras.

IX PEATÜKK

TÖÖTAJAD

Artikkel 53

Üldsätted

1.   Ilma et see piiraks käesoleva määruse artikli 73 lõike 4 kohaldamist, kohaldatakse Europoli töötajate suhtes, välja arvatud nende töötajate suhtes, kellel on 1. mail 2017. aastal kehtiv leping Europoli konventsiooniga asutatud Europoliga, personalieeskirju, muude teenistujate teenistustingimusi ning nende personalieeskirjade ja muude teenistujate teenistustingimuste jõustamiseks liidu institutsioonide kokkuleppel vastu võetud õigusnorme. Sellistele lepingutele kohaldatakse jätkuvalt nõukogu 3. detsembri 1998. aasta akti.

2.   Europoli personal koosneb ajutistest ja/või lepingulistest töötajatest. Haldusnõukogu teavitatakse igal aastal tegevdirektori sõlmitud tähtajatutest lepingutest. Haldusnõukogu otsustab, millised ametikohtade loetelus ettenähtud ajutised ametikohad võib täita üksnes nende töötajatega, kes on tööle võetud liikmesriikide pädevatest asutustest. Kõnealustele ametikohtadele tööle võetud töötajad on ajutised töötajad ning nendega saab sõlmida üksnes tähtajalisi lepinguid, mida saab pikendada ühe korra kindlaksmääratud ajavahemikuks.

Artikkel 54

Tegevdirektor

1.   Tegevdirektor võetakse tööle Europoli ajutise teenistujana vastavalt muude teenistujate teenistustingimuste artikli 2 punktile a.

2.   Tegevdirektori nimetab ametisse nõukogu pärast avatud ja läbipaistvat valikumenetlust kandidaatide nimekirjast, mille esitab haldusnõukogu.

Nimekirja koostab haldusnõukogu moodustatud valikukomisjon, mis koosneb liikmesriikide nimetatud liikmetest ja komisjoni esindajast.

Tegevdirektoriga lepingu sõlmimisel esindab Europoli haldusnõukogu esimees.

Enne ametisse nimetamist võidakse nõukogu valitud kandidaat kutsuda Euroopa Parlamendi asjaomase komisjoni ette, kes esitab seejärel oma mittesiduva arvamuse.

3.   Tegevdirektori ametiaeg on neli aastat. Selle ajavahemiku lõpuks koostab komisjon koostöös haldusnõukoguga hinnangu, milles võetakse arvesse

a)

tegevdirektori tegevuse tulemuslikkuse hindamist ning

b)

Europoli edasisi ülesandeid ja probleeme.

4.   Haldusnõukogu ettepanekul, milles võetakse arvesse lõikes 3 osutatud hinnangut, võib nõukogu pikendada tegevdirektori ametiaega ühel korral kuni nelja aasta võrra.

5.   Haldusnõukogu teavitab Euroopa Parlamenti oma kavatsusest teha nõukogule ettepanek pikendada tegevdirektori ametiaega. Ühe kuu jooksul enne sellist pikendamist võidakse tegevdirektor kutsuda Euroopa Parlamendi asjaomase komisjoni ette.

6.   Tegevdirektor, kelle ametiaega on pikendatud, ei või kogu oma ametiaja lõpus osaleda samale ametikohale korraldatud valikumenetluses.

7.   Tegevdirektori võib ametist tagandada üksnes otsusega, mille nõukogu teeb haldusnõukogu ettepanekul. Kõnealusest otsusest teavitatakse Euroopa Parlamenti.

8.   Selleks, et esitada nõukogule oma ettepanekud, teeb haldusnõukogu otsused tegevdirektori ametisse nimetamise, ametiaja pikendamise või ametist tagandamise kohta oma hääleõiguslike liikmete kahekolmandikulise häälteenamusega.

Artikkel 55

Tegevdirektori asetäitjad

1.   Tegevdirektorit abistavad kolm asetäitjat. Tegevdirektor määrab kindlaks nende ülesanded.

2.   Tegevdirektori asetäitjatele kohaldatakse artiklit 54. Enne nende ametisse nimetamist, ametiaja pikendamist või ametist tagandamist peetakse nõu tegevdirektoriga.

Artikkel 56

Riikide lähetatud eksperdid

1.   Europol võib kasutada riikide lähetatud eksperte.

2.   Haldusnõukogu võtab vastu otsuse, milles sätestatakse liikmesriikide ekspertide Europoli lähetamise reeglid.

X PEATÜKK

FINANTSSÄTTED

Artikkel 57

Eelarve

1.   Igaks eelarveaastaks, mis ühtib kalendriaastaga, koostatakse Europoli tulude ja kulude eelarvestus, mis esitatakse Europoli eelarves.

2.   Europoli eelarve tulud ja kulud peavad olema tasakaalus.

3.   Ilma et see piiraks muid sissetulekuallikaid, koosnevad Europoli tulud liidu toetusest, mis on kantud liidu üldeelarvesse.

4.   Europol võib saada liidu rahalisi vahendeid delegeerimiskokkulepete või sihtotstarbeliste toetuste vormis kooskõlas artiklis 61 osutatud Europoli finantsreeglitega ning liidu poliitikat toetavate asjakohaste õigusaktide sätetega.

5.   Europoli kulud sisaldavad töötajate töötasu, haldus- ja infrastruktuurikulusid ning tegevuskulusid.

6.   Eelarvelised kulukohustused, mis on seotud rohkem kui üht eelarveaastat hõlmavate suuremahuliste projektidega, võib jaotada mitut aastat hõlmavateks iga-aastasteks osamakseteks.

Artikkel 58

Eelarve koostamine

1.   Igal aastal koostab tegevdirektor Europoli järgmise eelarveaasta tulude ja kulude eelarvestuse projekti, mis sisaldab ametikohtade loetelu, ning edastab selle haldusnõukogule.

2.   Kõnealuse projekti põhjal võtab haldusnõukogu vastu Europoli järgmise eelarveaasta tulude ja kulude esialgse eelarvestuse projekti ja edastab selle komisjonile iga aasta 31. jaanuariks.

3.   Haldusnõukogu edastab Europoli tulude ja kulude eelarvestuse lõpliku projekti, mis sisaldab ka ametikohtade loetelu kava, Euroopa Parlamendile, nõukogule ja komisjonile iga aasta 31. märtsiks.

4.   Komisjon edastab eelarvestuse Euroopa Parlamendile ja nõukogule koos liidu üldeelarve projektiga.

5.   Eelarvestuse alusel kannab komisjon liidu üldeelarve esialgsesse projekti arvestuslikud summad, mida ta peab ametikohtade loetelu jaoks vajalikuks, ja üldeelarvest makstavate toetuste suuruse ning esitab need vastavalt ELi toimimise lepingu artiklitele 313 ja 314 Euroopa Parlamendile ja nõukogule.

6.   Euroopa Parlament ja nõukogu kiidavad heaks Europoli toetuseks kasutatavad assigneeringud.

7.   Euroopa Parlament ja nõukogu võtavad vastu Europoli ametikohtade loetelu.

8.   Europoli eelarve võtab vastu haldusnõukogu. Europoli eelarve on lõplik pärast liidu üldeelarve vastuvõtmist. Vajaduse korral tehakse selles vajalikud kohandused.

9.   Kõikide hoonetega seotud projektide suhtes, mis tõenäoliselt avaldavad Europoli eelarvele olulist mõju, kohaldatakse delegeeritud määrust (EL) nr 1271/2013.

Artikkel 59

Eelarve täitmine

1.   Europoli eelarvet täidab tegevdirektor.

2.   Tegevdirektor edastab igal aastal Euroopa Parlamendile ja nõukogule kogu asjakohase teabe kõigi hindamismenetluste tulemuste kohta.

Artikkel 60

Raamatupidamisaruanded ja eelarve täitmisele heakskiidu andmine

1.   Europoli peaarvepidaja esitab esialgse raamatupidamisaruande eelarveaasta (n aasta) aruande komisjoni peaarvepidajale ja kontrollikojale järgmise eelarveaasta (n + 1 aasta) 1. märtsiks.

2.   Europol esitab eelarvehalduse ja finantsjuhtimise n aasta aruande Euroopa Parlamendile, nõukogule ja kontrollikojale n + 1 aasta 31. märtsiks.

3.   Komisjoni peaarvepidaja esitab komisjoni raamatupidamisaruannetega konsolideeritud Europoli esialgse raamatupidamise n aasta aruande kontrollikojale n + 1 aasta 31. märtsiks.

4.   Kui kontrollikoda on Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) nr 966/2012 (25) artikli 148 kohaselt esitanud oma tähelepanekud Europoli esialgse raamatupidamisaruande kohta, koostab Europoli peaarvepidaja Europoli lõpliku raamatupidamisaruande. Tegevdirektor esitab selle haldusnõukogule arvamuse saamiseks.

5.   Haldusnõukogu esitab Europoli lõpliku raamatupidamise n aasta aruande kohta arvamuse.

6.   Europoli peaarvepidaja esitab lõpliku raamatupidamise n aasta aruande koos lõikes 5 osutatud haldusnõukogu arvamusega Euroopa Parlamendile, nõukogule, komisjonile, kontrollikojale ja liikmesriikide parlamentidele n + 1 aasta 1. juuliks.

7.   Lõplik raamatupidamise n aasta aruanne avaldatakse Euroopa Liidu Teatajas n + 1 aasta 15. novembriks.

8.   Tegevdirektor saadab kontrollikojale vastuse tema tähelepanekute kohta n + 1 aasta 30. septembriks. Tegevdirektor saadab kõnealuse vastuse ka haldusnõukogule.

9.   Euroopa Parlamendi taotluse korral esitab tegevdirektor talle delegeeritud määruse (EL) nr 1271/2013 artikli 109 lõike 3 kohaselt kogu teabe, mida on vaja n aasta eelarvet käsitleva eelarve täitmisele heakskiidu andmise menetluse tõrgeteta rakendamiseks.

10.   Kvalifitseeritud häälteenamusega otsuse teinud nõukogu soovituse põhjal annab Euroopa Parlament enne n + 2 aasta 15. maid heakskiidu tegevdirektori tegevusele n aasta eelarve täitmisel.

Artikkel 61

Finantsreeglid

1.   Haldusnõukogu võtab pärast komisjoniga konsulteerimist vastu Europoli suhtes kohaldatavad finantsreeglid. Need ei tohi lahkneda delegeeritud määrusest (EL) nr 1271/2013, välja arvatud juhul, kui see on konkreetselt vajalik Europoli toimimiseks ja komisjon on eelnevalt andnud oma nõusoleku.

2.   Europol võib anda toetusi, mis seonduvad artiklis 4 osutatud ülesannete täitmisega.

3.   Liikmesriikidele võib ilma toetusetaotluse esitamise kutseta anda toetusi nende piiriüleste operatsioonide ja uurimiste läbiviimiseks ning koolituse pakkumiseks seoses artikli 4 lõike 1 punktides h ja i osutatud ülesannetega.

4.   Seoses ühiste uurimisrühmade tegevuse rahalise toetamisega kehtestavad Europol ja Eurojust ühiselt reeglid ja tingimused toetusetaotluste menetlemiseks.

XI PEATÜKK

MUUD SÄTTED

Artikkel 62

Õiguslik seisund

1.   Europol on liidu amet. Ta on juriidiline isik.

2.   Europolil on igas liikmesriigis kõige laialdasem teo- ja õigusvõime, mida selle riigi õigusnormid juriidilisele isikule võimaldavad. Eelkõige võib ta omandada ja võõrandada vallas- ja kinnisvara ning olla kohtus menetlusosaline.

3.   ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 6 (Euroopa Liidu institutsioonide ning teatud organite, asutuste ja talituste asukoha kohta) kohaselt on Europoli asukoht Haagis.

Artikkel 63

Privileegid ja immuniteedid

1.   Europoli ja selle töötajate suhtes kohaldatakse ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 7 (Euroopa Liidu privileegide ja immuniteetide kohta).

2.   Kontaktametnike ja nende pereliikmete privileegide ja immuniteetide suhtes kohaldatakse Madalmaade Kuningriigi ja teiste liikmesriikide vahelist kokkulepet. Kõnealuse kokkuleppega nähakse ette sellised privileegid ja immuniteedid, mis on vajalikud kontaktametnike ülesannete nõuetekohaseks täitmiseks.

Artikkel 64

Keelte kasutamise kord

1.   Europoli suhtes kohaldatakse määrust nr 1 (26).

2.   Haldusnõukogu teeb oma liikmete kahekolmandikulise häälteenamusega otsuse Europoli-sisese keelekorralduse kohta.

3.   Europoli tööks vajalikke tõlketeenuseid osutab Euroopa Liidu Asutuste Tõlkekeskus.

Artikkel 65

Läbipaistvus

1.   Europoli valduses olevate dokumentide suhtes kohaldatakse määrust (EÜ) nr 1049/2001.

2.   14. detsembriks 2016 võtab haldusnõukogu vastu üksikasjalikud reeglid määruse (EÜ) nr 1049/2001 kohaldamiseks Europoli dokumentide suhtes.

3.   Määruse (EÜ) nr 1049/2001 artikli 8 kohaselt tehtud Europoli otsuste kohta võib ELi toimimise lepingu artiklites 228 ja 263 sätestatud tingimuste kohaselt esitada kaebuse Euroopa Ombudsmanile ja hagi Euroopa Liidu Kohtule.

4.   Europol avaldab oma veebisaidil oma haldusnõukogu liikmete loetelu ja haldusnõukogu koosolekute tulemuste kokkuvõtted. Selliste kokkuvõtete avaldamisest loobutakse või avaldamist piiratakse kas ajutiselt või alaliselt, kui selline avaldamine võib ohustada Europoli ülesannete täitmist, võttes arvesse Europoli vaikimis- ja konfidentsiaalsuskohustust ning operatiivset olemust.

Artikkel 66

Kelmuse ja pettusega võitlemine

1.   Selleks et tõhustada võitlust määruse (EL, Euratom) nr 883/2013 kohaselt kelmuse, pettuse, korruptsiooni ja muu ebaseadusliku tegevuse vastu, ühineb Europol 30. oktoobriks 2017 Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Ühenduste Komisjoni 25. mai 1999. aasta institutsioonidevahelise kokkuleppega Euroopa Pettustevastase Ameti (OLAF) sisejuurdluste kohta (27) ja võtab vastu kõikide oma töötajate suhtes kohaldatavad asjakohased sätted, kasutades kõnealuse kokkuleppe lisas esitatud vormi.

2.   Kontrollikojal on õigus auditeerida dokumentide põhjal ja kohapeal kõiki toetusesaajaid, töövõtjaid ja alltöövõtjaid, kes on Europolilt saanud liidu vahendeid.

3.   OLAF võib läbi viia juurdlusi, sealhulgas kohapealseid kontrolle ja inspekteerimisi, et teha kindlaks, kas seoses Europoli rahastatud toetuse või lepinguga on esinenud kelmust, pettust, korruptsiooni või muud liidu finantshuve kahjustavat ebaseaduslikku tegevust. Kõnealused juurdlused viiakse läbi vastavalt määruse (EL, Euratom) nr 883/2013 ja nõukogu määruse (Euratom, EÜ) nr 2185/96 (28) sätetele ja menetlustele.

4.   Ilma et see piiraks lõigete 1, 2 ja 3 kohaldamist, sisaldavad Europoli ning liidu asutuste, kolmandate riikide asutuste, rahvusvaheliste organisatsioonide ja eraõiguslike isikutega sõlmitavad töökorrad ning Europoli lepingud, toetuslepingud ja -otsused sätteid, milles sõnaselgelt volitatakse kontrollikoda ja OLAFit viima vastavalt oma pädevusele läbi lõigetes 2 ja 3 osutatud auditeid ja juurdlusi.

Artikkel 67

Delikaatse salastamata teabe ja salastatud teabe kaitse reeglid

1.   Europol kehtestab vaikimis- ja konfidentsiaalsuskohustuse ning delikaatse salastamata teabe kaitsmise reeglid.

2.   Europol kehtestab reeglid ELi salastatud teabe kaitsmise kohta, mis on kooskõlas otsusega 2013/488/EL, et tagada sellise teabe samaväärne kaitse.

Artikkel 68

Hindamine ja läbivaatamine

1.   Komisjon tagab, et 1. maiks 2022 ja seejärel iga viie aasta järel viiakse läbi hindamine, milles keskendutakse eelkõige Europoli ja tema töö mõjule, tulemuslikkusele ja tõhususele. Hindamisel võidakse eelkõige käsitleda võimalikku vajadust muuta Europoli struktuuri, toimimist, tegevusvaldkonda ja ülesandeid ning selliste võimalike muudatuste finantsmõju.

2.   Komisjon edastab hindamisaruande haldusnõukogule. Haldusnõukogu esitab oma tähelepanekud aruande kohta kolme kuu jooksul alates selle kättesaamise kuupäevast. Komisjon edastab seejärel lõpliku hindamisaruande koos komisjoni järeldustega ja sellele lisatud haldusnõukogu tähelepanekutega Euroopa Parlamendile, nõukogule, liikmesriikide parlamentidele ja haldusnõukogule. Asjakohasel juhul hindamisaruanne avalikustatakse.

Artikkel 69

Haldusjuurdlused

Europoli tegevust uurib Euroopa Ombudsman vastavalt ELi toimimise lepingu artiklile 228.

Artikkel 70

Peakorter

Vajalikud korraldused, mis käsitlevad Europolile Madalmaade Kuningriigis antavaid ruume ja Madalmaade Kuningriigi pakutavaid vahendeid ning Madalmaade Kuningriigis tegevdirektori, haldusnõukogu liikmete, Europoli töötajate ja nende pereliikmete suhtes kohaldatavaid erieeskirju, sätestatakse Europoli ja Madalmaade Kuningriigi vahelises peakorterilepingus, mis on kooskõlas protokolliga nr 6.

XII PEATÜKK

ÜLEMINEKUSÄTTED

Artikkel 71

Õigusjärglus

1.   Käesoleva määrusega loodud Europol on otsusega 2009/371/JSK loodud Europoli õigusjärglane kõikide tema sõlmitud lepingute, temal lasuvate kohustuste ja tema omandatud vara suhtes.

2.   Käesolev määrus ei mõjuta selliste lepingute õigusjõudu, mille otsusega 2009/371/JSK loodud Europol sõlmis enne 13. juunit 2016 või mille Europoli konventsiooniga asutatud Europol sõlmis enne 1. jaanuari 2010.

Artikkel 72

Üleminekukord seoses haldusnõukoguga

1.   Otsuse 2009/371/JSK artikli 37 alusel moodustatud haldusnõukogu liikmete ametiaeg lõpeb 1. mail 2017.

2.   Ajavahemikus alates 13. juunist 2016 kuni 1. maini 2017 otsuse 2009/371/JSK artikli 37 alusel moodustatud Europoli haldusnõukogu

a)

täidab haldusnõukogu ülesandeid vastavalt käesoleva määruse artiklile 11;

b)

valmistab vastuvõtmiseks ette reeglid, mis käsitlevad määruse (EÜ) nr 1049/2001 kohaldamist käesoleva määruse artikli 65 lõikes 2 osutatud Europoli dokumentidele, ja reeglid, millele on osutatud käesoleva määruse artiklis 67;

c)

valmistab ette muud käesoleva määruse kohaldamiseks vajalikud õigusaktid, eelkõige kõik IV peatükiga seotud meetmed, ning

d)

vaatab läbi haldusnõukogu poolt otsuse 2009/371/JSK alusel vastu võetud sise-eeskirjad ja meetmed, et käesoleva määruse artikli 10 alusel moodustatud haldusnõukogu saaks teha käesoleva määruse artikli 76 kohase otsuse.

3.   Komisjon võtab pärast 13. juunit 2016 viivitamata vajalikud meetmed, millega tagatakse, et vastavalt artiklile 10 moodustatud haldusnõukogu alustab oma tööd 1. mail 2017.

4.   Liikmesriigid teatavad 14. detsembriks 2016 komisjonile nende isikute nimed, kelle nad on määranud vastavalt artiklile 10 haldusnõukogu liikmeteks ja asendusliikmeteks.

5.   Artikli 10 alusel moodustatud haldusnõukogu esimene koosolek toimub 1. mail 2017. Vajaduse korral teeb haldusnõukogu sellel koosolekul artiklis 76 osutatud otsused.

Artikkel 73

Üleminekukord seoses tegevdirektori, tegevdirektori asetäitjate ja töötajatega

1.   Otsuse 2009/371/JSK artikli 38 alusel ametisse nimetatud Europoli direktorile määratakse tema ametiaja lõpuni käesoleva määruse artiklis 16 sätestatud tegevdirektori ülesanded. Tema muud lepingutingimused ei muutu. Kui tema ametiaeg lõpeb ajavahemikul 13. juunist 2016 kuni 1. maini 2017, pikendatakse seda automaatselt kuni 1. maini 2018.

2.   Kui otsuse 2009/371/JSK artikli 38 alusel ametisse nimetatud tegevdirektor ei soovi või ei saa käesoleva artikli lõike 1 kohaselt tegutseda, määrab haldusnõukogu tegevdirektori kohusetäitja, kes täidab tegevdirektorile määratud ülesandeid kõige rohkem 18 kuu jooksul kuni käesoleva määruse artikli 54 lõikes 2 osutatud isik on ametisse nimetatud.

3.   Käesoleva artikli lõikeid 1 ja 2 kohaldatakse otsuse 2009/371/JSK artikli 38 alusel ametisse nimetatud tegevdirektori asetäitjate suhtes.

4.   Kooskõlas muude teenistujate teenistustingimustega pakub selle artikli 6 esimeses lõigus osutatud asutus kõikidele inimestele, kes 1. mail 2017 töötavad Europoli konventsiooniga asutatud Europoli sõlmitud tähtajatu lepingu alusel kohalike teenistujatena, võimaluse asuda tähtajatu lepingu alusel tööle ajutise või lepingulise töötajana. Tööpakkumise aluseks on tööülesanded, mida täidetakse ajutise või lepingulise töötajana. Asjaomane leping jõustub hiljemalt 1. mail 2018. Töötaja, kes ei võta vastu käesolevas lõikes osutatud pakkumist, võib säilitada Europoliga lepingulise suhte vastavalt artikli 53 lõikele 1.

Artikkel 74

Üleminekusätted seoses eelarvega

Otsuse 2009/371/JSK artikli 42 alusel heaks kiidetud eelarvete täitmisele heakskiidu andmise menetlus toimub kooskõlas artiklis 43 kehtestatud reeglitega.

XIII PEATÜKK

LÕPPSÄTTED

Artikkel 75

Asendamine ja kehtetuks tunnistamine

1.   Otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK asendatakse alates 1. maist 2017 nende liikmesriikide puhul, kellele käesolev määrus on siduv.

Otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK tunnistatakse seetõttu alates 1. maist 2017 kehtetuks.

2.   Liikmesriikide puhul, kellele käesolev määrus on siduv, käsitatakse viiteid lõikes 1 osutatud otsustele viidetena käesolevale määrusele.

Artikkel 76

Haldusnõukogu poolt vastu võetud sise-eeskirjade jõusse jäämine

Otsuse 2009/371/JSK alusel haldusnõukogu poolt vastu võetud sise-eeskirjad ja meetmed jäävad pärast 1. maid 2017 jõusse, kui haldusnõukogu ei otsusta käesoleva määruse kohaldamisel teisiti.

Artikkel 77

Jõustumine ja kohaldamine

1.   Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.   Seda kohaldatakse alates 1. maist 2017.

Artikleid 71, 72 ja 73 kohaldatakse alates 13. juunist 2016.

Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.

Strasbourg, 11. mai 2016

Euroopa Parlamendi nimel

president

M. SCHULZ

Nõukogu nimel

eesistuja

J. A. HENNIS-PLASSCHAERT


(1)  Euroopa Parlamendi 25. veebruari 2014. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 10. märtsi 2016. aasta esimese lugemise seisukoht (Euroopa Liidu Teatajas seni avaldamata). Euroopa Parlamendi 11. mai 2016. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata).

(2)  Nõukogu 6. aprilli 2009. aasta otsus 2009/371/JSK, millega asutatakse Euroopa Politseiamet (Europol) (ELT L 121, 15.5.2009, lk 37).

(3)  EÜT C 316, 27.11.1995, lk 1.

(4)  ELT C 115, 4.5.2010, lk 1.

(5)  Nõukogu 30. novembri 2009. aasta otsus 2009/934/JSK, millega võetakse vastu rakenduseeskirjad, millega reguleeritakse Europoli suhteid partneritega, sealhulgas isikuandmete ja salastatud teabe vahetamist (ELT L 325, 11.12.2009, lk 6).

(6)  Nõukogu 30. novembri 2009. aasta otsus 2009/935/JSK, millega määratakse kindlaks nende kolmandate riikide ja organisatsioonide loetelu, kellega Europol sõlmib kokkulepped (ELT L 325, 11.12.2009, lk 12).

(7)  Nõukogu 30. novembri 2009. aasta otsus 2009/936/JSK, millega võetakse vastu Europoli analüüsimiseks koostatud tööfaile käsitlevad rakenduseeskirjad (ELT L 325, 11.12.2009, lk 14).

(8)  Nõukogu 30. novembri 2009. aasta otsus 2009/968/JSK, millega võetakse vastu Europoli teabe konfidentsiaalsust käsitlevad eeskirjad (ELT L 332, 17.12.2009, lk 17).

(9)  Nõukogu 7. oktoobri 2013. aasta määrus (EL) nr 1053/2013, millega kehtestatakse hindamis- ja järelevalvemehhanism Schengeni acquis' kohaldamise kontrollimiseks ja tunnistatakse kehtetuks täitevkomitee 16. septembri 1998. aasta otsus, millega luuakse Schengeni hindamis- ja rakendamiskomitee (ELT L 295, 6.11.2013, lk 27).

(10)  Nõukogu 25. märtsi 1969. aasta määrus (Euratom, ESTÜ, EMÜ) nr 549/69, millega määratakse kindlaks Euroopa ühenduste ametnike ja muude teenistujate kategooriad, kelle suhtes kohaldatakse Euroopa ühenduste privileegide ja immuniteetide protokolli artiklit 12, artikli 13 teist lõiku ja artiklit 14 (EÜT L 74, 27.3.1969, lk 1).

(11)  Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

(12)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(13)  Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus liikmesriikidele nr R(87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas.

(14)  EÜT L 56, 4.3.1968, lk 1.

(15)  Komisjoni 30. septembri 2013. aasta delegeeritud määrus (EL) nr 1271/2013 raamfinantsmääruse kohta asutustele, millele viidatakse Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) nr 966/2012 artiklis 208 (ELT L 328, 7.12.2013, lk 42).

(16)  Komisjoni 29. oktoobri 2012. aasta delegeeritud määrus (EL) nr 1268/2012, mis käsitleb Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) nr 966/2012 (mis käsitleb Euroopa Liidu üldeelarve suhtes kohaldatavaid finantseeskirju) kohaldamise eeskirju (ELT L 362, 31.12.2012, lk 1).

(17)  Euroopa Parlamendi ja nõukogu 11. septembri 2013. aasta määrus (EL, Euratom) nr 883/2013, mis käsitleb Euroopa Pettustevastase Ameti (OLAF) juurdlusi ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1073/1999 ja nõukogu määrus (Euratom) nr 1074/1999 (ELT L 248, 18.9.2013, lk 1).

(18)  Nõukogu 23. septembri 2013. aasta otsus 2013/488/EL ELi salastatud teabe kaitseks vajalike julgeolekueeskirjade kohta (ELT L 274,15.10.2013, lk 1).

(19)  Nõukogu 3. detsembri 1998. aasta akt, millega kehtestatakse Europoli töötajate suhtes kohaldatavad personalieeskirjad (EÜT C 26, 30.1.1999, lk 23).

(20)  Nõukogu 12. juuli 2005. aasta otsus 2005/511/JSK euro kaitsmise kohta võltsimise eest määrates Europoli eurode võltsimise vastu võitlemise keskasutuseks (ELT L 185, 16.7.2005, lk 35).

(21)  Euroopa Parlamendi ja nõukogu 26. oktoobri 2005. aasta direktiiv 2005/60/EÜ rahandussüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise vältimise kohta (ELT L 309, 25.11.2005, lk 15).

(22)  Nõukogu 13. juuni 2002. aasta raamotsus 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT L 190, 18.7.2002, lk 1).

(23)  Euroopa Parlamendi ja nõukogu 30. mai 2001. aasta määrus (EÜ) nr 1049/2001 üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).

(24)  ELT C 95, 1.4.2014, lk 1.

(25)  Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL, Euratom) nr 966/2012, mis käsitleb Euroopa Liidu üldeelarve suhtes kohaldatavaid finantseeskirju ning millega tunnistatakse kehtetuks nõukogu määrus (EÜ, Euratom) nr 1605/2002 (ELT L 298, 26.10.2012, lk 1).

(26)  Määrus nr 1, millega määratakse kindlaks Euroopa Majandusühenduses kasutatavad keeled (EÜT 17, 6.10.1958, lk 385/58).

(27)  EÜT L 136, 31.5.1999, lk 15.

(28)  Nõukogu 11. novembri 1996. aasta määrus (Euratom, EÜ) nr 2185/96, mis käsitleb komisjoni tehtavat kohapealset kontrolli ja inspekteerimist, et kaitsta Euroopa ühenduste finantshuve pettuste ja igasuguse muu eeskirjade eiramiste eest (EÜT L 292, 15.11.1996, lk 2).


I LISA

Artikli 3 lõikes 1 osutatud kuriteoliikide loetelu

Terrorism;

organiseeritud kuritegevus;

ebaseaduslik kauplemine narkootiliste ja psühhotroopsete ainetega;

rahapesu;

tuumamaterjali ja radioaktiivsete ainetega seotud kuritegevus;

immigrantide ebaseaduslik üle piiri toimetamine;

inimkaubandus;

mootorsõidukitega seotud kuritegevus;

tahtlik tapmine ja raskete kehavigastuste tekitamine;

ebaseaduslik kauplemine inimorganite ja -kudedega;

inimrööv, ebaseaduslik vabaduse võtmine ja pantvangi võtmine;

rassism ja ksenofoobia;

rööv ja vargus raskendavatel asjaoludel;

ebaseaduslik kauplemine kultuuriväärtustega, sealhulgas antiikesemete ja kunstiteostega;

kelmus ja pettus;

liidu finantshuvide vastu suunatud kuriteod;

siseteabe alusel kauplemine ja finantsturuga manipuleerimine;

väljapressimine ja raha väljapressimine;

toodete võltsimine ja piraatkoopiate valmistamine;

haldusdokumentide võltsimine ja nendega kauplemine;

raha ja maksevahendi võltsimine;

arvutikuriteod;

korruptsioon;

ebaseaduslik kauplemine relvade, laskemoona ja lõhkeainetega;

ebaseaduslik kauplemine ohustatud loomaliikidega;

ebaseaduslik kauplemine ohustatud taimeliikide ja -sortidega;

keskkonnakuriteod, sealhulgas laevade põhjustatud reostus;

ebaseaduslik kauplemine hormoonpreparaatide ja muude kasvukiirendajatega;

seksuaalne kuritarvitamine ja seksuaalne ärakasutamine, sealhulgas laste kuritarvitamist kujutav materjal ja laste ahvatlemine seksuaalsuhte eesmärgil;

genotsiid, inimsusvastased kuriteod ja sõjakuriteod.


II LISA

A.   Isikuandmete kategooriad ja selliste andmesubjektide kategooriad, kelle andmeid võib koguda ja töödelda artikli 18 lõike 2 punktis a osutatud võrdlemise eesmärgil.

1.

Võrdlemiseks kogutavad ja töödeldavad isikuandmed on seotud

a)

isikutega, keda asjaomase liikmesriigi õiguse kohaselt kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellise kuriteo eest süüdi mõistetud;

b)

isikutega, kelle puhul on asjaomase liikmesriigi õiguse kohaselt faktilisi tõendeid või piisav alus uskuda, et nad panevad toime Europoli pädevusalasse kuuluvaid kuritegusid.

2.

Punktis 1 osutatud isikutega seotud andmed võivad sisaldada üksnes järgmisi isikuandmete kategooriaid:

a)

perekonnanimi, neiupõlvenimi, eesnimed ja kõik varjunimed või oletatavad nimed;

b)

sünniaeg ja -koht;

c)

kodakondsus;

d)

sugu;

e)

asjaomase isiku elukoht, elukutse ja asukoht;

f)

sotsiaalkindlustuse numbrid, juhiload, isikut tõendavad dokumendid ja passiandmed ning

g)

vajaduse korral muud tunnused, mis võivad olla abiks isiku tuvastamisel, sealhulgas kõik konkreetsed ja objektiivsed füüsilised tunnused, mis on muutumatud, näiteks sõrmejäljed ja DNA-profiil (mis on saadud DNA mittekodeerivast osast).

3.

Lisaks punktis 2 nimetatud andmetele võib koguda ja töödelda punktis 1 osutatud isikute järgmisi isikuandmete kategooriaid:

a)

kuriteod, väidetavad kuriteod ning millal, kus ja kuidas need (väidetavalt) toime pandi;

b)

vahendid, mida kasutati või võidakse kasutada nende kuritegude toimepanemiseks, sealhulgas teave juriidiliste isikute kohta;

c)

juhtumit uurivad asutused ja nende kasutatavate toimikute viited;

d)

kahtlustus isiku kuulumise kohta kuritegelikku organisatsiooni;

e)

süüdimõistmised, kui need on seotud Europoli pädevusalasse kuuluvate kuritegudega;

f)

andmed sisestanud pool.

Selliseid andmeid võib Europolile esitada ka siis, kui need ei sisalda veel ühtegi viidet isikutele.

4.

Europoli või riikliku üksuse valduses olevat lisateavet punktis 1 osutatud isikute kohta võib edastada teisele riiklikule üksusele või Europolile, kui nad seda taotlevad. Riiklikud üksused järgivad seejuures oma riigi õigust.

5.

Kui menetlus asjaomase isiku vastu on lõplikult lõpetatud või kui isik mõistetakse lõplikult õigeks, siis kustutatakse selle juhtumiga seotud andmed, mille kohta üks nimetatud otsustest on tehtud.

B.   Isikuandmete kategooriad ja andmesubjektide kategooriad, kelle andmeid võib koguda ja töödelda strateegilise või temaatilise analüüsi, operatiivanalüüsi tegemiseks või teabevahetuse hõlbustamise eesmärgil (nagu on osutatud artikli 18 lõike 2 punktides b, c ja d).

1.

Strateegilise või temaatilise analüüsi, operatiivanalüüsi tegemiseks või liikmesriikide, Europoli, teiste liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide vahelise teabevahetuse hõlbustamise eesmärgil kogutavad ja töödeldavad isikuandmed on seotud

a)

isikutega, keda asjaomase liikmesriigi õiguse kohaselt kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellise kuriteo eest süüdi mõistetud;

b)

isikutega, kelle puhul on asjaomase liikmesriigi õiguse kohaselt faktilisi tõendeid või piisav alus uskuda, et nad panevad toime Europoli pädevusalasse kuuluvaid kuritegusid;

c)

isikud, keda võidakse uurimise käigus kutsuda tunnistusi andma seoses uuritavate kuritegude või järgnevate kriminaalmenetlustega;

d)

isikud, kes on olnud kannatanud ühes uuritavatest kuritegudest või kelle puhul teatavad asjaolud annavad alust arvata, et nad on võinud olla kannatanud sellises kuriteos;

e)

isikud, kes on asjaomase isikuga ühenduses või tema kaaslased, ning

f)

isikud, kes võivad anda uuritavate kuritegude kohta teavet.

2.

Punkti 1 alapunktides a ja b osutatud isikute kategooriate puhul võib töödelda järgmisi isikuandmete kategooriaid, sealhulgas seonduvaid haldusandmeid:

a)

isikuandmed:

i)

praegused ja endised perekonnanimed;

ii)

praegused ja endised eesnimed;

iii)

neiupõlvenimi;

iv)

isa nimi (kui see on vajalik isiku tuvastamiseks);

v)

ema nimi (kui see on vajalik isiku tuvastamiseks);

vi)

sugu;

vii)

sünnikuupäev;

viii)

sünnikoht;

ix)

kodakondsus;

x)

perekonnaseis;

xi)

varjunimi;

xii)

hüüdnimi;

xiii)

väljamõeldud või vale nimi;

xiv)

praegune ja endine elukoht ja/või asukoht;

b)

füüsilised tunnused:

i)

füüsilised tunnused;

ii)

eritunnused (sünnimärgid, armid, tätoveeringud jne);

c)

isiku tuvastamise vahendid:

i)

isikut tõendavad dokumendid / juhiluba;

ii)

riikliku isikutunnistuse / passi number;

iii)

riiklik isikukood / sotsiaalkindlustuse number, olemasolu korral;

iv)

visuaalsed kujutised ja muu teave välimuse kohta;

v)

ekspertiisi abil isiku tuvastamiseks kasutatav teave, nagu sõrmejäljed, DNA-profiil (mis on saadud DNA mittekodeeritavast osast), hääleprofiil, veregrupp, teave hammaste kohta;

d)

amet ja oskused:

i)

praegune töökoht ja amet;

ii)

endine töökoht ja amet;

iii)

haridus (kool/ülikool/kutseharidus);

iv)

kvalifikatsioonid;

v)

oskused ja muud teadmiste valdkonnad (keel/muu);

e)

majanduslik ja finantsteave:

i)

finantsandmed (pangakontod ja -koodid, krediitkaardid jne);

ii)

sularahavahendid;

iii)

aktsiad / muu vara;

iv)

andmed kinnisvara kohta;

v)

seosed ettevõtetega;

vi)

panga- ja krediidikontaktid;

vii)

maksuandmed;

viii)

muu teave, millest selgub isiku finantsasjade korraldus;

f)

käitumisalane teave:

i)

elustiil (näiteks elamine üle oma võimete) ja tavapärane käitumine;

ii)

liikumine;

iii)

sageli külastatavad kohad;

iv)

relvad ja muud ohtlikud vahendid;

v)

ohtlikkuse aste;

vi)

konkreetsed ohud, nagu põgenemise tõenäolisus, topeltagentide kasutamine, sidemed õiguskaitsetöötajatega;

vii)

kriminaalsed käitumisjooned ja profiilid;

viii)

narkootikumide kuritarvitamine,

g)

isikuga ühenduses olevad isikud või tema kaaslased, sealhulgas sellise ühenduse liik ja laad;

h)

kasutatavad sidevahendid, näiteks telefon (laua-/mobiiltelefon), faks, piipar, e-post, postiaadress, internetiühendus(ed);

i)

kasutatavad transpordivahendid, nagu sõidukid, laevad, õhusõidukid, sealhulgas teave selliste transpordivahendite tuvastamiseks (registreerimisnumbrid);

j)

teave kuritegeliku tegevuse kohta:

i)

varasemad süüdimõistvad kohtuotsused;

ii)

kuritegelikus tegevuses osalemise kahtlus;

iii)

toimimisviisid;

iv)

vahendid, mida kasutati või võidakse kasutada kuriteo ettevalmistamiseks ja/või toimepanemiseks;

v)

kuritegeliku grupi/organisatsiooni liikmelisus ja positsioon asjaomases grupis/organisatsioonis;

vi)

roll kuritegelikus organisatsioonis;

vii)

kuritegeliku tegevuse geograafiline ulatus;

viii)

uurimise käigus kogutud materjal, näiteks videomaterjal ja fotod;

k)

viited muudele andmebaasidele, kus isiku kohta teavet säilitatakse:

i)

Europol;

ii)

politsei- ja tolliasutused;

iii)

muud õiguskaitseasutused;

iv)

rahvusvahelised organisatsioonid;

v)

avalik-õiguslikud asutused;

vi)

eraõiguslikud asutused;

l)

teave juriidiliste isikute kohta, kes on seotud punktides e ja j osutatud teabega:

i)

juriidilise isiku nimetus;

ii)

asukoht;

iii)

asutamise kuupäev ja koht;

iv)

administratiivne registreerimisnumber;

v)

õiguslik vorm;

vi)

kapital;

vii)

tegevusvaldkond;

viii)

asutamisriigis asuvad ja rahvusvahelised tütarettevõtjad;

ix)

juhid;

x)

seosed pankadega.

3.

Punkti 1 alapunktis e osutatud isikud, kellega asjaomane isik on ühenduses või kes on tema kaaslased, on isikud, kelle puhul on piisav alus eeldada, et nende käest võib saada punkti 1 alapunktides a ja b osutatud isikutega seotud ja analüüsimiseks asjakohast teavet, tingimusel et nad ei kuulu ühte punkti 1 alapunktides a, b, c, d ja f osutatud isikute kategooriasse. Isikuga ühenduses olevad isikud on need isikud, kes puutuvad punkti 1 alapunktides a ja b osutatud isikutega juhuslikult kokku. Tema kaaslased on isikud, kes puutuvad punkti 1 alapunktides a ja b osutatud isikutega korrapäraselt kokku.

Isikute puhul, kellega asjaomane isik on ühenduses või kes on tema kaaslased, võib punktis 2 osutatud andmeid vajaduse korral säilitada, kui on alust arvata, et neid vajatakse kõnealuste isikute ning punkti 1 alapunktides a ja b osutatud isikute asjaomase suhte analüüsimiseks. Sellega seoses tuleks võtta arvesse järgmist:

a)

selline suhe tuleb täpsustada nii kiiresti kui võimalik;

b)

kui eeldus, et asjaomane suhe on olemas, osutub alusetuks, tuleb punktis 2 osutatud andmed viivitamata kustutada;

c)

säilitada võib kõiki punktis 2 osutatud andmeid, kui isikuid, kellega asjaomane isik on ühenduses või kes on tema kaaslased, kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises, või need isikud on sellise kuriteo eest süüdi mõistetud või kui on faktilisi tõendeid või piisav alus uskuda, et nad panevad toime selliseid kuritegusid;

d)

säilitada ei tohi punktis 2 osutatud andmeid isikute kohta, kellega asjaomane isik on ühenduses või kes on tema kaaslased, samuti isikute kohta, kellega tema kaaslane on ühenduses või kes on tema kaaslase kaaslased, välja arvatud andmed punkti 1 alapunktides a ja b osutatud isikutega ühenduses oleku või nende kaaslaseks oleku liigi ja laadi kohta;

e)

kui eelmistes punktides osutatud täpsustusi ei ole võimalik saada, võetakse seda arvesse, kui tehakse otsus andmete vajalikkuse ja edaspidiseks analüüsimiseks säilitamise ulatuse üle.

4.

Punkti 1 alapunktis d osutatud isikute kohta, kes on olnud kannatanud ühes uuritavatest kuritegudest või kelle puhul teatavad asjaolud annavad alust arvata, et nad on võinud olla kannatanud sellises kuriteos, võib säilitada punkti 2 alapunkti a kuni punkti 2 alapunkti c taande iii kohaseid andmeid ning samuti järgmistesse kategooriatesse kuuluvaid andmeid:

a)

kannatanud isiku tuvastamise andmed;

b)

kannatanuks osutumise põhjus;

c)

kahju (füüsiline/rahaline/psühholoogiline/muu);

d)

kas tuleb tagada anonüümsus;

e)

kas on olemas võimalus osaleda kohtulikul arutamisel;

f)

kuritegu käsitlev teave, mille on esitanud punkti 1 alapunktis d osutatud isikud või mis on nende kaudu saadud, sealhulgas teave nende suhte kohta teiste isikutega, kui on vaja tuvastada punkti 1 alapunktides a ja b osutatud isikuid.

Vajaduse korral võib säilitada muid punktis 2 osutatud andmeid, kui on alust arvata, et neid vajatakse selliste isikute kui kannatanute või potentsiaalsete kannatanute rolli analüüsimiseks.

Andmed, mida ei vajata edasiseks analüüsimiseks, kustutatakse.

5.

Punkti 1 alapunktis c osutatud isikute kohta, keda võidakse kutsuda uurimise käigus tunnistusi andma seoses uuritavate kuritegude või järgnevate kriminaalmenetlustega, võib säilitada punkti 2 alapunktist a kuni punkti 2 alapunkti c taandeni iii osutatud andmeid ning samuti andmekategooriaid, mis vastavad järgmistele kriteeriumidele:

a)

kuritegu käsitlev teave, mille on esitanud kõnealused isikud, sealhulgas teave nende suhte kohta teiste isikutega, kelle andmed on lisatud analüüsimiseks koostatud tööfaili;

b)

kas tuleb tagada anonüümsus;

c)

kas tuleb tagada kaitse ja kelle poolt;

d)

uus identiteet;

e)

kas on olemas võimalus osaleda kohtulikul arutamisel.

Vajaduse korral võib säilitada muid punktis 2 osutatud andmeid, kui on alust arvata, et neid vajatakse selliste isikute kui tunnistajate rolli analüüsimiseks.

Andmed, mida ei vajata edasiseks analüüsimiseks, kustutatakse.

6.

Punkti 1 alapunktis c osutatud isikute kohta, kes võivad anda uuritavate kuritegude kohta teavet, võib säilitada punkti 2 alapunktist a kuni punkti 2 alapunkti c taandeni iii osutatud andmeid ning samuti andmekategooriaid, mis vastavad järgmistele kriteeriumidele:

a)

kodeeritud isikuandmed;

b)

antud teabe liik;

c)

kas tuleb tagada anonüümsus;

d)

kas tuleb tagada kaitse ja kelle poolt;

e)

uus identiteet;

f)

kas on olemas võimalus osaleda kohtulikul arutamisel;

g)

negatiivsed kogemused;

h)

tasu (rahaline/soodustused).

Vajaduse korral võib säilitada muid punktis 2 osutatud andmeid, kui on alust arvata, et neid vajatakse selliste isikute kui teavitajate rolli analüüsimiseks.

Andmed, mida ei vajata edasiseks analüüsimiseks, kustutatakse.

7.

Kui analüüsimise käigus mis tahes ajal selgub tõsiste ja kinnitavate tõendite põhjal, et isik, kelle andmed on lisatud analüüsimiseks koostatud tööfaili, tuleks liigitada mõnda teise käesolevas lisas esitatud isikute kategooriasse kui see, kuhu ta oli algselt liigitatud, võib Europol töödelda üksnes neid isikuandmeid, mida on uue kategooria puhul lubatud töödelda, ning kõik muud andmed tuleb kustutada.

Kui selliste tõendite põhjal selgub, et isik tuleks liigitada kahte või enamasse käesolevas lisas esitatud kategooriasse, võib Europol töödelda kõiki andmeid, mida on selliste kategooriate puhul lubatud töödelda.


Top