EXPOSÉ DES MOTIFS

1. CONTEXTE DE LA PROPOSITION

L’Office européen de police (Europol) était initialement un organe intergouvernemental régi par une convention conclue entre les États membres et entrée en vigueur en 1999. En vertu d’une décision du Conseil adoptée en 2009, Europol est devenu une agence de l’Union européenne financée par le budget de l’Union.

Europol a pour mission de soutenir l'action des services répressifs nationaux et leur coopération mutuelle aux fins de la prévention des formes graves de criminalité et du terrorisme et de la lutte contre ces phénomènes. Europol facilite l’échange d’informations entre les autorités répressives des États membres et fournit des analyses de la criminalité afin d’aider les forces de police nationales à mener des enquêtes transfrontières.

L’article 88 du traité sur le fonctionnement de l’Union européenne prévoit qu’Europol est régi par un règlement adopté conformément à la procédure législative ordinaire. Il exige également la fixation, par les colégislateurs, des modalités de contrôle des activités d'Europol par le Parlement européen en association avec les parlements nationaux.

Le Collège européen de police (CEPOL) a été créé en 2005 en tant qu’agence de l’Union européenne chargée des activités relatives à la formation des agents des services répressifs. Il a pour objet de faciliter la coopération entre forces de police nationales par l'organisation de cours revêtant une dimension policière européenne. Il définit des programmes communs sur des sujets spécifiques, diffuse les résultats de la recherche pertinente et les meilleures pratiques, coordonne un programme d’échange de hauts responsables des services de police et de formateurs, et peut agir en tant que partenaire dans le cadre de l’octroi de subventions de l’Union à des projets spécifiques.

Le Conseil européen, dans le «Programme de Stockholm — une Europe ouverte et sûre qui sert et protège les citoyens»[1], appelait Europol à évoluer et à «devenir le centre névralgique de l'échange d'informations entre les services répressifs des États membres et [à] jouer le rôle de prestataire de services et de plate-forme pour les services répressifs», et l’invitait à mettre en place des programmes de formation et des programmes d’échange européens à l’intention de tous les professionnels concernés des services répressifs tant au niveau national qu’au niveau de l’Union, le CEPOL devant jouer un rôle clé pour garantir cette dimension européenne.

Dans sa communication intitulée «La stratégie de sécurité intérieure de l'UE en action: cinq étapes vers une Europe plus sûre»[2], la Commission a défini les défis majeurs à relever ainsi que les principes et les lignes directrices clés de l'action à mener dans l'Union en matière de sécurité et a proposé un certain nombre d’actions associant Europol et le CEPOL afin de réagir aux risques pour la sécurité que représentent les formes graves de criminalité et le terrorisme.

Ces dix dernières années, l'Union a connu une augmentation de la grande criminalité et de la criminalité organisée, ainsi qu'une diversification des formes de la criminalité[3]. L'évaluation 2013 de la menace que représentent la grande criminalité et la criminalité organisée (SOCTA 2013), réalisée par Europol, a abouti à la conclusion que «la grande criminalité et la criminalité organisée constituent un phénomène de plus en plus dynamique et complexe et restent une menace importante pour la sécurité et la prospérité dans l'Union européenne»[4]. Europol y observe également que «les effets de la mondialisation au sein de la société et sur les échanges commerciaux ont également favorisé l'émergence de variations significatives des activités criminelles, dans lesquelles des réseaux criminels exploitent les failles législatives, l'internet et les conditions liées à la crise économique pour générer des bénéfices illicites à peu de risques»[5]. L'internet est utilisé pour organiser et mettre en œuvre des actions criminelles, servant d'outil de communication, de marché, de plateforme de recrutement et d’accès à des services financiers. Il facilite en outre de nouvelles formes de cybercriminalité, la fraude aux cartes de paiement ainsi que la diffusion de matériel pédopornographique[6].

Les formes graves de criminalité causent donc des préjudices de plus en plus graves aux victimes, ainsi que des dommages économiques de grande ampleur, tout en sapant le sentiment de sécurité sans lequel les citoyens ne peuvent jouir effectivement de leur liberté et de leurs droits individuels. Les formes de criminalité telles que la traite des êtres humains[7], le trafic de drogues[8] et le trafic d'armes à feu[9], ainsi que les formes de criminalité financière telles que la corruption[10], la fraude[11] et le blanchiment d'argent[12] et la cybercriminalité[13], non seulement mettent en danger la sécurité physique et économique des habitants de l'Union, mais génèrent en outre des gains illicites importants, ce qui renforce le pouvoir des réseaux criminels et prive les autorités publiques de recettes dont elles auraient bien besoin. Le terrorisme continue à être une menace majeure pour la sécurité de l'Union, les sociétés européennes restant vulnérables aux attaques terroristes[14].

La criminalité compte parmi les cinq principales préoccupations des citoyens de l’Union[15]. Parmi les questions auxquelles les institutions de l'UE devraient accorder une attention prioritaire, la lutte contre la criminalité est citée en quatrième position[16] par ceux‑ci. Dans une enquête récente, la plupart des internautes se sont déclarés très préoccupés par la cybersécurité et la cybercriminalité[17].

En conséquence, les agences de l'UE sont indispensables pour soutenir avec efficacité et efficience la coopération, et les échanges d'informations entre les services répressifs, ainsi que la formation de ceux‑ci.

L’approche commune concernant les agences décentralisées de l’UE qui a été approuvée par le Parlement européen, le Conseil et la Commission en juillet 2012[18] expose les principes et les modalités de la gouvernance d’agences telles qu’Europol et le CEPOL. Elle indique également que «une fusion devrait être envisagée lorsque les missions des agences se recoupent, que des synergies sont possibles entre elles ou que leur efficacité serait accrue dans une plus grande structure».

La fusion d’Europol et du CEPOL en une agence unique, établie au siège actuel d’Europol à La Haye, générerait des synergies et des gains d’efficience importants. L’association du savoir‑faire d’Europol en matière de coopération policière opérationnelle et de l’expertise du CEPOL en matière de formation et d’enseignement renforcerait les liens existants et créerait des synergies entre ces deux domaines. Les contacts entre le personnel opérationnel et les formateurs au sein d'une agence unique contribueraient à définir les besoins de formation et ainsi à valoriser et à mieux cibler la formation à l'échelle de l'UE, au profit de la coopération policière européenne dans son ensemble. La fusion permettrait d’éviter la coexistence des mêmes fonctions de soutien dans les deux agences et, partant, de réaliser des économies qui pourraient être réinvesties dans les principales fonctions opérationnelles et de formation. Cet aspect est particulièrement important dans un contexte économique où les ressources nationales et de l’Union sont limitées et où, sans cette fusion, il serait difficile de trouver les ressources nécessaires au renforcement de la formation des services répressifs européens.

La présente proposition de règlement institue donc le cadre juridique nécessaire à la création d’un nouvel Europol, qui succédera à l'agence Europol créée par la décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol) et au Collège européen de police institué par la décision 2005/681/JAI du Conseil du 20 septembre 2005 instituant le Collège européen de police (CEPOL), et les remplacera.

La proposition est conforme aux exigences du traité de Lisbonne, aux ambitions du programme de Stockholm, aux priorités définies dans la stratégie de sécurité intérieure en action, ainsi qu’à l’approche commune concernant les agences décentralisées de l’UE.

2. RÉSULTATS DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

Des dialogues consacrés à la préparation de la réforme d’Europol et du CEPOL, ainsi que de la formation des services répressifs de l’Union, ont eu lieu en 2010 et en 2011 entre la Commission et des représentants du Parlement européen, du Conseil de l’Union européenne, des conseils d’administration respectifs d’Europol et du CEPOL, ainsi qu’avec des représentants des parlements nationaux.

Conformément à sa politique visant à mieux légiférer, la Commission a réalisé deux analyses d’impact des différentes options stratégiques possibles concernant Europol et le CEPOL[19].

L’analyse d’impact relative à Europol était fondée sur deux objectifs stratégiques, à savoir faire en sorte que les États membres fournissent plus d'informations à Europol et créer un environnement de traitement des données qui permette à Europol de soutenir pleinement les États membres dans la prévention et la répression des formes graves de criminalité et du terrorisme. En ce qui concerne le premier objectif, deux options ont été analysées: i) préciser l’obligation légale de fourniture de données à Europol qui incombe aux États membres, prévoir des mesures d’incitation et un mécanisme de rapport sur les performances des différents États membres, et ii) accorder à Europol l’accès aux bases de données pertinentes des services répressifs nationaux, sur la base d’un système de concordance/non‑concordance («hit/no hit»). Pour ce qui est de l’objectif relatif à l’environnement de traitement des données, deux options ont également été examinées: i) fusionner les deux fichiers de travail à des fins d’analyse existants en un seul fichier et ii) mettre en place un nouvel environnement de traitement prévoyant des garanties procédurales pour appliquer les principes de protection des données, en particulier le respect de la vie privée dès la conception («privacy by design»).

L’analyse d’impact relative au CEPOL était également fondée sur deux objectifs, à savoir i) assurer une formation de meilleure qualité, mieux coordonnée et plus cohérente, à l’intention d’un large éventail d’agents des services répressifs, concernant les questions relatives à la criminalité transfrontière et ii) définir un cadre à cet effet conforme à l’approche commune concernant les agences décentralisées de l’UE. Dans le contexte de la présentation par la Commission d’un programme de formation pour les services répressifs, dont la mise en œuvre exigera des ressources supplémentaires, la Commission a examiné différentes options, y compris la consolidation et la rationalisation du CEPOL en tant qu’agence distincte et la fusion, partielle ou totale, des fonctions respectives du CEPOL et d’Europol au sein d’une nouvelle agence Europol.

Conformément à la méthodologie établie de la Commission, chaque option a été analysée, avec le concours d’un groupe de pilotage interservices, par rapport à son impact sur la sécurité, sur les coûts (y compris sur le budget des institutions de l’Union) et sur les droits fondamentaux.

Cette analyse de l’incidence globale des différentes options a permis de dégager l’option stratégique privilégiée, qui est intégrée dans la présente proposition. Il ressort de l’analyse que la mise en œuvre de cette option permettra d’améliorer l’efficacité d’Europol en tant qu’agence chargée d’apporter un soutien global aux agents des services répressifs dans l’Union européenne.

3. ÉLÉMENTS JURIDIQUES DE LA PROPOSITION

L’article 87, paragraphe 2, point b), et l’article 88 du traité sur le fonctionnement de l’Union européenne constituent les bases juridiques de la proposition.

Objectif et contenu de la proposition législative

La proposition vise à:

· mettre Europol en conformité avec les exigences du traité de Lisbonne en définissant son cadre législatif dans le règlement et en instaurant un mécanisme de contrôle de ses activités par le Parlement européen, en association avec les parlements nationaux. La légitimité démocratique d’Europol et l’obligation de rendre compte au citoyen européen qui lui incombe seraient ainsi renforcées;

· atteindre les objectifs du programme de Stockholm en faisant d’Europol «le centre névralgique de l'échange d'informations entre les services répressifs des États membres» et mettre en place des programmes de formation et d’échange européens à l’intention de tous les professionnels concernés des services répressifs, tant au niveau national qu’au niveau de l’Union;

· conférer à Europol de nouvelles responsabilités de nature à lui permettre de fournir un soutien renforcé aux autorités répressives des États membres. Cela implique qu’Europol reprenne les tâches actuellement assumées par le CEPOL dans le domaine de la formation des agents des services répressifs et élabore un programme de formation des services répressifs. Cela suppose aussi qu’Europol ait la possibilité de mettre sur pied des centres de l'UE dotés d'une expertise spécialisée dans la lutte contre certaines formes de criminalité relevant de ses objectifs, notamment le centre européen de lutte contre la cybercriminalité;

· assurer à Europol un régime solide de protection des données, afin notamment de garantir que son contrôleur de la protection des données soit totalement indépendant, soit réellement en mesure d’agir et dispose de pouvoirs d’intervention suffisants;

· améliorer la gouvernance d’Europol, en recherchant une efficience accrue et en le conformant aux principes définis dans l’approche commune concernant les agences décentralisées de l’UE.

La proposition atteint ces objectifs comme suit.

1. Mettre Europol en conformité avec les exigences du traité de Lisbonne, durcir son obligation de rendre compte

Le règlement prévoit que les activités d'Europol soient soumises à un contrôle exercé par des représentants démocratiquement élus des citoyens de l'Union. Les règles proposées sont conformes à la communication de la Commission de 2010 sur les modalités de contrôle des activités d'Europol par le Parlement européen en association avec les parlements nationaux[20].

Concrètement, le Parlement européen et les parlements nationaux:

· sont informés au moyen des rapports d’activité annuels et des comptes définitifs de chaque exercice;

· reçoivent, pour information, les évaluations de la menace, les analyses stratégiques et les comptes rendus généraux concernant l’objectif d’Europol ainsi que les résultats des études et des évaluations commandées par Europol, et les arrangements de travail convenus avec les autorités de pays tiers aux fins de la mise en œuvre d’accords internationaux conclus par l’Union européenne avec ces pays tiers;

· reçoivent, pour information, les programmes de travail annuel et pluriannuel, après leur adoption;

· reçoivent des rapports sur la quantité et la qualité des informations communiquées à Europol par chaque État membre et sur l’action de son unité nationale;

· peuvent examiner avec le directeur exécutif et le président du conseil d’administration les questions relatives à Europol, compte tenu des obligations de discrétion et de confidentialité.

En outre, le Parlement européen:

· accomplit les tâches liées à sa fonction d’autorité budgétaire, notamment: reçoit l'état prévisionnel des recettes et dépenses et le rapport sur la gestion budgétaire et financière de l’exercice, peut demander toute information nécessaire à la procédure de décharge et donne décharge au directeur exécutif sur l’exécution du budget;

· est consulté sur le programme de travail pluriannuel d’Europol;

· reçoit, pour information, le programme de travail annuel d’Europol;

· peut inviter le candidat au poste de directeur exécutif d'Europol ou un directeur exécutif adjoint choisi par le conseil d'administration à une audition devant la commission parlementaire compétente;

· peut inviter le directeur exécutif à répondre à des questions sur ses performances.

Afin de permettre au Parlement européen d’exercer son contrôle tout en garantissant la confidentialité des informations opérationnelles, il est nécessaire qu’Europol et le Parlement européen concluent un arrangement de travail sur l’accès aux informations classifiées de l’UE et aux informations sensibles non classifiées traitées directement par Europol ou par son intermédiaire.

2. Europol en tant que centre névralgique de l'échange d'informations entre les services répressifs des États membres

Afin de renforcer la capacité d’Europol dans le domaine du renseignement, de sorte qu’il puisse mieux soutenir les États membres et mieux contribuer à l’élaboration des politiques de l’Union, la proposition cherche à accroître le volume d’informations communiquées à Europol par les États membres, et ce en renforçant l'obligation incombant aux États membres de lui fournir des données pertinentes. La possibilité pour les services répressifs de bénéficier d’un concours financier aux fins des enquêtes transfrontières dans d’autres domaines que celui du faux-monnayage de l’euro constitue une mesure d’incitation. La proposition prévoit l’instauration d’un mécanisme de rapport destiné à contrôler la fourniture de données par les États membres à Europol.

Pour permettre à Europol de mieux établir des liens entre les données en sa possession et ensuite de les analyser, l’architecture de traitement de l’agence est remaniée. Elle ne prédéfinit plus de bases ou de systèmes de données, mais adopte une approche fondée sur le respect de la vie privée dès la conception et une transparence totale à l’égard du délégué à la protection des données d’Europol et du contrôleur européen de la protection des données (CEPD). Un niveau élevé de protection des données et des normes élevées en matière de sécurité des données sont assurés au moyen de garanties procédurales applicables à tout type particulier d’informations. Le règlement expose en détail les objectifs des activités de traitement de données (contrôles croisés, analyses stratégiques ou de nature générale, analyses opérationnelles dans des cas spécifiques), les sources d'information et les personnes autorisées à accéder aux données. Il énumère en outre, pour chaque activité spécifique de traitement de données, des catégories de données personnelles et de personnes concernées dont les données peuvent être collectées. Europol sera ainsi en mesure d’adapter son architecture informatique aux défis futurs et aux besoins des services répressifs de l’Union. Une fois en place, Europol sera à même d’établir des liens entre les données pertinentes et de les analyser, d'éviter les retards dans l'identification des tendances et pratiques criminelles et de réduire le stockage multiple de données. Simultanément, des normes élevées de protection des données seront garanties. Le contrôleur européen de la protection des données sera chargé d’en contrôler le respect.

Les analystes d’Europol seront ainsi mieux à même d’apprécier dans leur globalité les formes graves de criminalité et le terrorisme dans l’Union. Ils seront capables de déterminer rapidement les tendances et pratiques dans tous les domaines de la criminalité et d’élaborer des rapports de renseignement plus exhaustifs et pertinents, afin de soutenir les services répressifs des États membres.

3. Nouvelles responsabilités: formation et mise sur pied de centres de l’UE chargés de la lutte contre certaines formes de criminalité

Afin d’assurer des synergies en matière de soutien de l’UE aux forces de police et de permettre la pleine mise en œuvre du programme européen de formation des services répressifs proposé parallèlement au présent règlement[21], le nouvel Europol reprendra et développera les missions qui étaient auparavant accomplies par le CEPOL. Des liens plus étroits entre formation et travail opérationnel permettront d'obtenir une formation plus ciblée et mieux adaptée aux agents des services répressifs.

Europol, par l’intermédiaire d’un nouveau département dénommé l’«Institut Europol», sera chargé de soutenir, de développer, de dispenser et de coordonner la formation des agents des services répressifs au niveau stratégique, et pas seulement (ainsi que le prévoit la décision CEPOL actuelle) des hauts responsables des services de police. Ces activités répondront aux besoins d'information et de connaissances concernant les instruments internationaux et de l’Union, de renforcement de la coopération transfrontière, de connaissances spécialisées relatives à certaines formes de criminalité ou certains domaines thématiques en matière de police, ainsi que de préparation à la participation à des missions de police civile de l'UE dans des pays tiers. Europol sera chargé de développer et d’évaluer les outils de formation liés aux exigences mises en évidence par les évaluations régulières des besoins de formation. Il contribuera aux recherches et cherchera, le cas échéant, à établir des partenariats avec des organes de l’Union et des établissements universitaires privés.

La composition, les fonctions et les procédures du conseil d’administration reflètent les nouvelles compétences d’Europol en matière de formation des services répressifs, ainsi que les meilleures pratiques exposées dans l’approche commune relative aux agences décentralisées de l'UE.

Un comité scientifique de la formation conseillera le conseil d’administration afin de garantir et de guider la qualité scientifique des activités de formation d’Europol.

Dans le but de renforcer la capacité de l'UE à faire face à des phénomènes criminels spécifiques, qui rendent un effort commun particulièrement nécessaire, Europol se voit offrir la possibilité de mettre sur pied des centres destinés à lutter contre des formes spécifiques de criminalité, tels que le centre européen de lutte contre la cybercriminalité.

Des centres de l’UE de ce type, qui intègrent différentes approches pour la répression d'une forme spécifique de criminalité, apporteraient une valeur ajoutée à l’action des États membres. Ils pourraient, par exemple, servir de points de convergence des informations, centraliser l’expertise en vue de soutenir les États membres dans le renforcement de leurs capacités, soutenir les enquêtes des États membres ou permettre aux enquêteurs européens relevant des services répressifs compétents pour le domaine concerné de s'exprimer d'une seule voix.

4. Un régime solide de protection des données

La proposition renforce le régime de protection des données applicable aux activités d’Europol. Dans ce contexte s’inscrivent notamment les mesures suivantes.

· Le régime autonome existant de protection des données d'Europol est encore renforcé par un large recours aux principes sous-jacents au règlement (CE) n° 45/2001 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données[22]. Si le caractère spécifique du traitement des données à caractère personnel dans le cadre de l'action répressive est reconnu dans la déclaration 21 annexée au traité, les règles d'Europol sur la protection des données ont néanmoins été alignées sur d'autres instruments de protection des données applicables dans le domaine de la coopération policière et judiciaire. Il s'agit notamment de la convention n° 108[23] et de la recommandation n° R (87) 15 du Conseil de l'Europe[24], ainsi que de la décision-cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire[25]. Cela garantira un niveau élevé de protection des personnes à l'égard du traitement des données à caractère personnel les concernant, tout en tenant compte de la nature particulière de l'action répressive.

· L’accès des États membres aux données à caractère personnel détenues par Europol et relatives à des analyses opérationnelles est ainsi rendu indirect, sur la base d’un système de concordance/non‑concordance («hit/no hit»): une comparaison automatisée produit un «hit» anonyme si la donnée détenue par l'État membre demandeur correspond à une donnée détenue par Europol. Les données concernées, qu'il s'agisse de données à caractère personnel ou relatives à une affaire, ne sont communiquées qu'en réponse à une demande de suivi distincte.

· Le traitement de données à caractère personnel concernant des victimes, des témoins, des personnes autres que des suspects, ainsi que des mineurs est interdit, à moins qu’il ne soit absolument nécessaire. Cette limitation s’applique également aux données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi qu’aux données relatives à la santé ou à la vie sexuelle (données personnelles sensibles). En outre, les données personnelles sensibles ne peuvent être traitées que si elles complètent d’autres données à caractère personnel déjà traitées par Europol. Europol est tenu de fournir tous les six mois au CEPD un aperçu de l'ensemble des données personnelles sensibles. Enfin, aucune décision relative à une personne concernée produisant des effets juridiques ne pourra être adoptée sur la seule base d'un traitement automatisé de données personnelles sensibles, à moins que le droit de l'UE ou le droit national, ou le CEPD, l'autorise.

· Pour augmenter la transparence, le droit d'accès des particuliers aux données à caractère personnel les concernant détenues par Europol est renforcé. Les informations que l'agence est tenue de communiquer à un particulier demandant l'accès aux données le concernant sont énumérées dans le règlement.

· La proposition fixe des règles claires concernant le partage des responsabilités en matière de protection des données, Europol étant notamment tenu d'examiner régulièrement la nécessité de conserver les données à caractère personnel.

· L'obligation de tenir un journal des connexions et une documentation est élargie pour couvrir non seulement le simple accès mais aussi un plus large éventail d’activités de traitement: la collecte, la modification, l'accès, la divulgation, la combinaison et l'effacement. Pour mieux contrôler l'utilisation des données et connaître précisément l'identité de la personne qui les a traitées, le règlement interdit la modification des journaux de connexion.

· Toute personne peut saisir Europol d’une demande d’indemnisation pour traitement illicite de données ou acte incompatible avec les dispositions du présent règlement. En pareil cas, Europol et l’État membre dans lequel le préjudice s’est produit sont solidairement responsables (Europol en vertu de l’article 340 du traité et l’État membre en vertu de son droit national).

· Le rôle de l’autorité chargée du contrôle externe de la protection des données traitées par Europol est renforcé. Le contrôleur européen de la protection des données sera compétent pour le contrôle des traitements de données à caractère personnel effectués par Europol. Ce qui précède garantit une pleine conformité avec les critères d'indépendance définis dans la jurisprudence de la Cour de justice et, eu égard aux pouvoirs d'exécution du CEPD, l'efficacité du contrôle de la protection des données.

· Les autorités nationales de protection des données restent néanmoins compétentes pour le contrôle de l'introduction et de l'extraction de données à caractère personnel par l'État membre concerné, ainsi que de toute communication de telles données par l'État membre concerné à Europol. Elles restent en outre chargées d'examiner si l'introduction, l'extraction ou la communication de données enfreint les droits de la personne concernée.

· Le règlement introduit des éléments de «contrôle commun» en ce qui concerne les données transférées à Europol et traitées par ce dernier. Dans certains domaines spécifiques exigeant une participation nationale et afin d’assurer une application cohérente du présent règlement dans toute l’Union européenne, il conviendrait que le contrôleur européen de la protection des données et les autorités nationales de contrôle coopèrent, chaque entité agissant dans les limites de ses compétences.

5. Améliorer la gouvernance

La proposition améliore la gouvernance d’Europol en recherchant des gains d’efficience, en rationalisant les procédures – notamment en ce qui concerne le conseil d’administration et le directeur exécutif – et en conformant Europol aux principes définis dans l’approche commune concernant les agences décentralisées de l’UE.

La Commission et les États membres sont représentés au sein du conseil d'administration d’Europol afin de pouvoir effectivement en contrôler le fonctionnement. Afin de refléter le double mandat de la nouvelle agence, à savoir le soutien opérationnel et la formation des services répressifs, les membres effectifs du conseil d’administration sont nommés sur la base de leurs connaissances en matière de coopération entre services répressifs, tandis que les membres suppléants sont désignés sur la base de leurs connaissances en matière de formation des agents des services répressifs. Ces derniers agissent en qualité de membre effectif lorsque des questions liées à la formation sont examinées ou font l'objet d'une décision. Le conseil d’administration sera conseillé par un comité scientifique pour les aspects techniques de la formation (comité scientifique de la formation).

Le conseil d’administration est doté des pouvoirs nécessaires, notamment pour établir le budget, contrôler son exécution, adopter les règles financières et documents prévisionnels appropriés, établir des procédures de travail transparentes aux fins de la prise de décision par le directeur exécutif d’Europol, adopter le rapport d’activité annuel et nommer le directeur exécutif.

Pour rationaliser le processus décisionnel, le conseil d'administration peut également décider d'instituer un comité exécutif. Cette instance, de taille réduite et à laquelle participent des représentants de la Commission, pourrait être associée plus étroitement au suivi des activités d'Europol, en vue de renforcer la surveillance de la gestion administrative et budgétaire, notamment en matière d'audits.

Afin d’assurer un fonctionnement efficace d’Europol au jour le jour, le directeur exécutif est à la fois son représentant légal et son dirigeant. Il est totalement indépendant dans l’exercice de ses fonctions et veille à ce qu’Europol remplisse les missions prévues dans le présent règlement. Il est notamment chargé d'élaborer les documents budgétaires et prévisionnels soumis à la décision du conseil d'administration et de mettre en œuvre les programmes de travail annuels et pluriannuels d’Europol, ainsi que les autres documents prévisionnels.

4. INCIDENCE BUDGÉTAIRE

La fusion complète du CEPOL et d'Europol générera des synergies et des gains d'efficacité. Les économies ainsi réalisées sont estimées à 17,2 millions d'EUR sur la période 2015‑2020, et à 14 équivalents temps plein (ETP).

Bien que la présente proposition tire profit de ces économies et utilise des ressources existantes, des ressources supplémentaires seront requises pour qu'Europol remplisse ses nouvelles missions relatives à la formation des agents des services répressifs, et traite et analyse les flux d’informations qui devraient augmenter, y compris par l'intermédiaire du centre européen de lutte contre la cybercriminalité. Le fonctionnement et la poursuite du développement de ce centre auront de loin la plus lourde incidence sur les ressources. Parallèlement à ces besoins de nouvelles ressources, le CEPOL et Europol participent aussi à la réduction de 5 % des effectifs en cours dans toutes les agences de l'UE et mettent des postes à disposition aux fins d'un redéploiement dans les agences du personnel qui sera affecté aux nouvelles tâches et aux agences en phase de lancement.

Douze ETP supplémentaires seront nécessaires pour exercer les nouvelles tâches liées à la formation d'agents des services répressifs, c'est-à-dire les activités requises pour mettre en œuvre le programme européen de formation des services répressifs qui est proposé parallèlement au présent règlement. Les ressources humaines à affecter aux nouvelles activités de formation seront obtenues grâce à la fusion du CEPOL et d'Europol, qui générera des économies équivalentes à 14 postes, ce qui représente 10,1 millions d'EUR pour la période 2015‑2020. La suppression de 14 postes devrait permettre au CEPOL de se conformer à l'exigence de réduction de 5 % des effectifs et de mettre du personnel à disposition en vue du redéploiement. En outre, la réduction des coûts liés aux bâtiments, aux équipements et au fonctionnement du conseil d’administration devrait, selon les estimations, permettre une économie de 7,1 millions d’EUR durant la même période. La réaffectation d’environ quarante membres du personnel du CEPOL du site actuel de Bramshill, au Royaume‑Uni, vers le site d’Europol à La Haye, aux Pays‑Bas, devrait entraîner des dépenses ponctuelles limitées, estimées à 30 000 EUR. Le Royaume-Uni a cependant annoncé son intention de fermer le site de Bramshill, de sorte que le CEPOL devra en tout état de cause être relocalisé.

Trois ETP supplémentaires seront nécessaires en raison des besoins accrus en matière de traitement des informations qui découleront de l'augmentation attendue de la quantité d'informations fournies à Europol par suite de la présente proposition (combinées à une obligation renforcée faite aux États membres de fournir des données pertinentes à Europol, au concours financier prévu à l'appui d'enquêtes et à l'élaboration de rapports de suivi). Ce personnel supplémentaire sera recruté progressivement entre 2015 et 2017, ce qui devrait entraîner quelque 1,8 million d’EUR de frais de personnel pour la période 2015-2020. Toutefois, environ deux tiers de ces frais seront compensés par les économies résultant de la fusion du CEPOL et d'Europol: deux (2) ETP seront assurés par les deux postes restants sur les 14 économisés à la suite de cette fusion.

Pour le centre européen de lutte contre la cybercriminalité, 41 ETP supplémentaires seront recrutés durant la période 2015‑2020. Les tâches pour lesquelles ce personnel supplémentaire est nécessaire sont décrites dans le document de travail des services de la Commission ci‑joint. Les coûts non liés au personnel du centre européen de lutte contre la cybercriminalité ont été estimés à 16,6 millions d'EUR pour la même période. En 2013, 44 ETP ont déjà été affectés audit centre au moyen de redéploiements internes au sein d'Europol et 17 ETP supplémentaires ont été demandés par Europol dans le cadre du projet de budget 2014.

Pour se conformer à l'exigence de réduction de 5 % des effectifs et mettre du personnel à disposition en vue du redéploiement, 34 ETP devraient être supprimés au sein d'Europol entre 2015 et 2018, en plus des 12 ETP qui doivent déjà l'être en 2014.

Enfin, la présente proposition suppose l'allocation de ressources supplémentaires au contrôleur européen de la protection des données, estimées à un (1) ETP. Les modifications apportées aux modalités du contrôle de la protection des données généreront des économies de 3 millions d'EUR entre 2015 et 2020 pour Europol, qui ne devra plus fournir un soutien à l'actuelle autorité de contrôle commune, et des coûts supplémentaires de 1,5 million d'EUR pour le CEPD au cours de la même période.

Par conséquent, l'incidence budgétaire globale, pour la période 2015-2020, de la présente proposition législative se chiffre à 623 millions d'EUR pour l'agence fusionnée et à 1,5 million d'EUR pour le CEPD[26].

2013/0091 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

relatif à l'Agence de l'Union européenne pour la coopération et la formation des services répressifs (Europol) et abrogeant les décisions 2009/371/JAI et 2005/681/JAI

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 88 et son article 87, paragraphe 2, point b),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

après consultation du contrôleur européen de la protection des données,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1) Europol a été créé par la décision 2009/371/JAI[27] en tant qu'entité de l’Union financée par le budget général de l’Union, afin de soutenir et de renforcer l’action des autorités compétentes des États membres et leur coopération mutuelle dans la prévention de la criminalité organisée, du terrorisme et d’autres formes graves de criminalité affectant deux États membres ou plus, et dans la lutte contre ces phénomènes. Ladite décision remplaçait la convention sur la base de l’article K.3 du traité sur l’Union européenne portant création d’un Office européen de police (ci-après dénommée «convention Europol»)[28].

(2) L'article 88 du traité prévoit qu'Europol est régi par un règlement devant être adopté conformément à la procédure législative ordinaire. Il exige également la fixation des modalités de contrôle des activités d'Europol par le Parlement européen, contrôle auquel sont associés les parlements nationaux. Il convient, par conséquent, de remplacer la décision 2009/371/JAI du Conseil par un règlement fixant les règles applicables à ce contrôle parlementaire.

(3) Le Collège européen de police («CEPOL») a été créé par la décision 2005/681/JAI[29] afin de faciliter la coopération entre les forces de police nationales en organisant et en coordonnant des activités de formation qui revêtent une dimension policière européenne.

(4) Le «programme de Stockholm — une Europe ouverte et sûre qui sert et protège les citoyens»[30] appelle Europol à évoluer et à devenir le «centre névralgique de l'échange d'informations entre les services répressifs des États membres et à jouer le rôle de prestataire de services et de plate‑forme pour les services répressifs». Il ressort d'une évaluation du fonctionnement d'Europol que son efficacité opérationnelle doit encore être accrue afin d'atteindre cet objectif. Le programme de Stockholm fixe aussi pour objectif de créer une véritable culture européenne en matière répressive grâce à la mise en place de programmes européens de formation et d’échange à l’intention de tous les professionnels concernés des services répressifs, tant au niveau national qu’au niveau de l’Union.

(5) Les réseaux criminels et terroristes à grande échelle constituent une menace importante pour la sécurité intérieure de l'Union ainsi que pour la sécurité et les moyens de subsistance de ses citoyens. Les évaluations de la menace disponibles montrent que les groupes criminels diversifient de plus en plus leurs activités («polycriminalité») et que ces dernières revêtent un caractère de plus en plus transfrontière. Il convient, dès lors, que les autorités répressives nationales coopèrent plus étroitement avec leurs homologues des autres États membres. Dans ce contexte, il est nécessaire de donner à Europol les moyens de soutenir davantage les États membres en matière de prévention de la criminalité ainsi que d'analyse et d'enquêtes criminelles, à l'échelle de l'Union. Les évaluations des décisions 2009/371/JAI et 2005/681/JAI ont également confirmé cette constatation.

(6) En raison des liens qui existent entre les missions d'Europol et du CEPOL, l'intégration et la rationalisation des fonctions de ces deux agences seraient bénéfiques à leur activité opérationnelle et accroîtraient la pertinence des formations et l'efficacité de la coopération policière au niveau de l'UE.

(7) En conséquence, il convient d'abroger les décisions 2009/371/JAI et 2005/681/JAI et de les remplacer par le présent règlement, qui met à profit les enseignements tirés de l'application de ces deux décisions. L'entité Europol créée par le présent règlement devrait remplacer l'entité Europol et le CEPOL qui avaient été créés par les deux décisions abrogées, et en assumer les fonctions.

(8) Comme la criminalité dépasse fréquemment les frontières intérieures, Europol devrait soutenir et renforcer les actions et la coopération des États membres visant à prévenir et à réprimer les formes graves de criminalité affectant plusieurs États membres. Le terrorisme constituant l'une des plus importantes menaces pour la sécurité de l'Union, Europol devrait aider les États membres à faire face aux défis communs que pose ce phénomène. En sa qualité d'agence de l'UE en matière répressive, Europol devrait également soutenir et renforcer les actions et la coopération visant à combattre les formes de criminalité affectant les intérêts de l'UE. Il devrait en outre apporter son appui à la prévention et à la répression des infractions connexes commises pour se procurer les moyens de perpétrer les actes relevant de la compétence d'Europol, pour en faciliter ou en consommer l'exécution ou pour en assurer l'impunité.

(9) Europol devrait assurer, à l'intention des agents des services répressifs, quel que soit leur grade, une formation de meilleure qualité, cohérente et homogène, qui réponde aux besoins de formation mis en évidence, le tout dans un cadre clairement défini.

(10) Il convient qu'Europol puisse demander aux États membres d'ouvrir, de mener ou de coordonner des enquêtes judiciaires dans des affaires où la coopération transfrontière apporterait une valeur ajoutée. Europol devrait informer Eurojust de ces demandes.

(11) Afin d'accroître l'efficacité d'Europol dans son rôle de centre névralgique de l'échange d'informations dans l'Union, il convient d'imposer aux États membres des obligations précises de fournir à Europol les données nécessaires pour lui permettre d'atteindre ses objectifs. Lorsqu'ils s'acquittent de ces obligations, les États membres devraient veiller, en particulier, à fournir des données utiles à la lutte contre les infractions considérées comme des priorités opérationnelles et stratégiques dans les instruments politiques de l'Union en la matière. Les États membres devraient également transmettre à Europol une copie des échanges bilatéraux et multilatéraux d'informations intervenus avec d'autres États membres au sujet des infractions relevant des objectifs d'Europol. Dans le même temps, Europol devrait accroître son soutien aux États membres, de sorte à intensifier la coopération mutuelle et le partage d'informations. Europol devrait présenter à l'ensemble des institutions de l'Union et aux parlements nationaux un rapport annuel précisant dans quelle mesure chaque État membre lui fournit des informations.

(12) Afin de garantir une bonne coopération entre Europol et les États membres, il y a lieu de mettre en place une unité nationale dans chaque État membre. Celle‑ci doit constituer le principal point de liaison entre les services répressifs et instituts de formation nationaux, d'une part, et Europol, d'autre part. Afin de garantir un échange permanent et effectif d'informations entre Europol et les unités nationales et de faciliter leur coopération, chaque unité nationale devrait détacher au moins un officier de liaison auprès d'Europol.

(13) Compte tenu de la structure décentralisée de certains États membres et de la nécessité de garantir, dans certains cas, des échanges rapides d'informations, il convient qu'Europol soit autorisé à coopérer directement avec les services répressifs des États membres à des enquêtes individuelles, tout en tenant les unités nationales Europol informées.

(14) Afin de garantir la grande qualité, la cohérence et l'homogénéité de la formation des services répressifs au niveau de l'Union, il convient qu'Europol agisse conformément à la politique de l'Union relative à ce type de formation. Les formations au niveau de l'UE devraient être ouvertes aux agents des services répressifs quel que soit leur grade. Europol devrait veiller à ce que ces formations fassent l'objet d'une évaluation et à ce que les conclusions des analyses des besoins de formation soient intégrées à la planification afin de réduire les doubles emplois. Europol devrait promouvoir la reconnaissance dans les États membres des formations offertes au niveau de l'Union.

(15) Il est en outre nécessaire d'améliorer la gouvernance d’Europol, en recherchant des gains d’efficacité et en rationalisant les procédures.

(16) La Commission et les États membres devraient être représentés au sein du conseil d'administration d’Europol afin de pouvoir effectivement en superviser le travail. Afin de refléter le double mandat de la nouvelle agence, à savoir l’appui opérationnel et la formation des services répressifs, les membres titulaires du conseil d’administration devraient être nommés sur la base de leur connaissance de la coopération entre services répressifs, tandis que les membres suppléants devraient l'être sur la base de leur connaissance de la formation des agents des services répressifs. Les membres suppléants devraient agir en qualité de membres titulaires en l'absence de ces derniers et, en tout état de cause, lorsqu’il s’agit d’examiner une question relative à la formation ou d’arrêter une décision dans ce domaine. Le conseil d’administration devrait être conseillé par un comité scientifique pour les aspects techniques de la formation.

(17) Il convient de doter le conseil d’administration des pouvoirs nécessaires, notamment pour établir le budget, contrôler son exécution, adopter les règles financières et documents prévisionnels appropriés, établir des procédures de travail transparentes pour la prise de décision par le directeur exécutif d’Europol, et pour adopter le rapport d’activité annuel. Le conseil d'administration devrait exercer les compétences d’autorité investie du pouvoir de nomination à l'égard du personnel de l’Agence, y compris du directeur exécutif. Afin de rationaliser la procédure décisionnelle et de renforcer la supervision de la gestion administrative et budgétaire, il convient que le conseil d'administration puisse également mettre en place un conseil exécutif.

(18) Afin d’assurer un fonctionnement efficace d’Europol au jour le jour, il convient que le directeur exécutif soit à la fois son représentant légal et son dirigeant, agissant en totale indépendance dans l’exercice de toutes ses tâches et veillant à ce qu’Europol remplisse les missions prévues par le présent règlement. Le directeur exécutif serait notamment chargé d'établir les documents budgétaires et prévisionnels soumis à la décision du conseil d'administration et de mettre en œuvre les programmes de travail annuels et pluriannuels d’Europol ainsi que d'autres documents prévisionnels.

(19) Afin de prévenir et de réprimer les infractions relevant de ses objectifs, Europol a besoin de disposer des informations les plus complètes et les plus récentes possible. En conséquence, Europol devrait pouvoir traiter les données que lui fournissent les États membres, les pays tiers, les organisations internationales et les organes de l'UE, ainsi que celles provenant de sources accessibles au public, afin de parvenir à une compréhension des tendances et phénomènes criminels, de recueillir des informations sur les réseaux criminels et de déceler des liens entre différentes infractions.

(20) Pour qu'Europol puisse améliorer la précision des analyses de la criminalité qu'il transmet aux services répressifs des États membres, il devrait recourir aux nouvelles technologies pour traiter les données. Il importe en effet qu'Europol soit en mesure de déceler rapidement les liens entre des enquêtes et les modes opératoires communs à différents groupes criminels, de vérifier les recoupements de données et d'avoir une bonne vue d'ensemble des tendances, tout en maintenant un niveau élevé de protection des données à caractère personnel des personnes concernées. En conséquence, les bases de données d'Europol ne devraient pas être prédéfinies, afin de lui permettre de choisir la structure informatique la plus efficace. Afin de garantir un niveau élevé de protection des données, il convient de définir la finalité des opérations de traitement et les droits d'accès ainsi que des garanties spécifiques supplémentaires.

(21) Pour respecter le droit de propriété sur les données et la protection des informations, il convient que les États membres, les autorités de pays tiers et les organisations internationales soient en mesure de déterminer la finalité pour laquelle Europol peut traiter les données qu'ils fournissent et de restreindre les droits d'accès.

(22) Afin que l'accès aux données ne soit autorisé qu'aux personnes qui doivent y avoir accès pour s'acquitter de leurs missions, il convient que le présent règlement définisse des règles précises régissant les différents degrés de droits d'accès aux données traitées par Europol. Ces règles devraient être sans préjudice des restrictions d'accès imposées par les fournisseurs de données, le principe de la propriété des données devant être respecté. Afin d'accroître l'efficacité de la prévention et de la répression des infractions relevant des objectifs d'Europol, il convient qu'Europol notifie aux États membres les informations qui les concernent.

(23) Pour approfondir la coopération opérationnelle entre les agences et, en particulier, établir des liens entre les données déjà en possession des différentes agences, il convient qu'Europol permette à Eurojust et à l'Office européen de lutte antifraude (OLAF) d'avoir accès aux données disponibles chez Europol et d'effectuer des comparaisons avec ces données.

(24) Il convient qu'Europol entretienne des relations de coopération avec d'autres organes de l'Union, les services répressifs et les instituts de formation en matière répressive des pays tiers, des organisations internationales et des parties privées dans la mesure nécessaire à l'accomplissement de ses missions.

(25) Afin de garantir son efficacité opérationnelle, il convient qu'Europol puisse échanger toutes les informations, à l'exception des données à caractère personnel, avec d'autres organes de l'Union, les services répressifs et les instituts de formation en matière répressive des pays tiers et les organisations internationales, dans la mesure nécessaire à l'accomplissement de ses missions. Puisque des entreprises, des sociétés, des associations commerciales, des organisations non gouvernementales et d'autres parties privées possèdent une expérience et des données directement pertinentes pour prévenir et réprimer les formes graves de criminalité et le terrorisme, il convient qu'Europol puisse également échanger de telles données avec des parties privées. En vue de prévenir et de réprimer la cybercriminalité, pour ce qui concerne les incidents liés à la sécurité des réseaux et de l'information, il convient qu'en vertu de la directive [titre de la directive adoptée] du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union[31], Europol coopère avec les autorités nationales chargées de la sécurité des réseaux et des systèmes d'information et qu'il échange des informations avec elles, à l'exception des données à caractère personnel.

(26) Europol devrait être en mesure d'échanger des données à caractère personnel avec d'autres organes de l'Union, dans la mesure nécessaire à l'accomplissement de ses missions.

(27) Les formes graves de criminalité et le terrorisme présentent souvent des connexions au‑delà du territoire de l'UE. Il convient par conséquent qu'Europol puisse échanger des données à caractère personnel avec les autorités répressives des pays tiers et avec des organisations internationales telles qu'Interpol, dans la mesure nécessaire à l'accomplissement de ses missions.

(28) Europol devrait être en mesure de transférer des données à caractère personnel à une autorité d'un pays tiers ou à une organisation internationale en vertu d'une décision de la Commission constatant que le pays ou l'organisation internationale en question assure un niveau adéquat de protection des données, ou, en l'absence d'une telle décision, en vertu d'un accord international conclu par l'Union au titre de l'article 218 du traité, ou d'un accord de coopération conclu entre Europol et ce pays tiers avant l'entrée en vigueur du présent règlement. Compte tenu de l'article 9 du protocole n° 36 sur les dispositions transitoires annexé au traité, il convient que les effets juridiques de tels accords soient préservés aussi longtemps que ces accords n'auront pas été abrogés, annulés ou modifiés en application du traité.

(29) Lorsqu'un transfert de données à caractère personnel ne peut se fonder sur une décision de la Commission relative à l'adéquation du niveau de protection des données, ni sur un accord international conclu par l'Union, ni sur un accord de coopération existant, il convient que le conseil d'administration et le contrôleur européen de la protection des données puissent autoriser un transfert ou un ensemble de transferts, moyennant l'existence de garanties adéquates. Lorsqu'aucune des situations mentionnées ci-dessus n’est applicable, le directeur exécutif devrait pouvoir autoriser le transfert de données au cas par cas, à titre exceptionnel, si le transfert est nécessaire pour préserver les intérêts essentiels d'un État membre ou prévenir un danger imminent lié à la criminalité ou à des infractions terroristes, si le transfert est nécessaire ou juridiquement obligatoire pour des motifs d'intérêt public importants, si la personne concernée a consenti au transfert envisagé, ou si des intérêts vitaux de la personne concernée sont en jeu.

(30) Il convient qu'Europol ne puisse traiter des données à caractère personnel provenant de parties privées ou de particuliers que si ces données lui sont transférées par une unité nationale Europol d'un État membre, conformément à son droit national, par un point de contact dans un pays tiers avec lequel une coopération a été établie au moyen d'un accord de coopération conclu conformément à l'article 23 de la décision 2009/371/JAI avant l'entrée en vigueur du présent règlement, ou par une autorité d'un pays tiers ou une organisation internationale avec lesquels l'Union a conclu un accord international au titre de l'article 218 du traité.

(31) Toute information manifestement obtenue en violation des droits de l'homme par un pays tiers ou une organisation internationale ne peut faire l'objet d'aucun traitement.

(32) Il convient de renforcer les règles relatives à la protection de données en vigueur chez Europol, qui doivent reposer sur les principes fondant le règlement (CE) n° 45/2001[32] afin de garantir un niveau élevé de protection des personnes à l'égard du traitement des données à caractère personnel. La déclaration 21 annexée au traité reconnaissant la nature spécifique du traitement des données à caractère personnel dans le contexte de l'action répressive, il convient que les règles d'Europol en matière de protection des données à caractère personnel soient autonomes et alignées sur d'autres instruments pertinents en matière de protection des données applicables au domaine de la coopération policière dans l'Union, en particulier la convention n° 108 du Conseil de l'Europe[33] et la recommandation n° R (87) 15 du Conseil de l'Europe[34] ainsi que la décision‑cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale[35] [à remplacer par la directive pertinente en vigueur au moment de l'adoption].

(33) Il convient, dans la mesure du possible, de différencier les données à caractère personnel en fonction de leur degré d'exactitude et de fiabilité. Il y a lieu de distinguer les faits des appréciations personnelles, afin de garantir tant la protection des personnes physiques que la qualité et la fiabilité des informations traitées par Europol.

(34) Le domaine de la coopération policière implique le traitement de données à caractère personnel se rapportant à différentes catégories de personnes concernées. Europol devrait établir des distinctions aussi claires que possible entre les données à caractère personnel de ces différentes catégories. Il importe de protéger en particulier les données à caractère personnel de personnes telles que les victimes, les témoins, les personnes détenant des informations utiles, ainsi que les données à caractère personnel se rapportant aux mineurs. En conséquence, Europol ne devrait traiter ces données que si leur traitement est strictement nécessaire à la prévention et à la répression des infractions relevant de ses objectifs, et que si ces données complètent d'autres données déjà traitées par Europol.

(35) Eu égard aux droits fondamentaux en matière de protection des données à caractère personnel, il convient qu'Europol ne conserve pas ces données plus longtemps qu'il n'est nécessaire à l'accomplissement de ses missions.

(36) Afin de garantir la sécurité des données à caractère personnel, il convient qu'Europol mette en œuvre les mesures techniques et d'organisation appropriées.

(37) Toute personne devrait avoir le droit d'accéder aux données à caractère personnel la concernant, de faire rectifier celles qui sont inexactes et de faire verrouiller ou effacer les données la concernant si celles-ci ne sont plus nécessaires. Il convient que les droits des personnes concernées et l'exercice de ces droits ne remettent pas en cause les obligations imposées à Europol et qu'ils soient soumis aux restrictions prévues par le présent règlement.

(38) La protection des droits et libertés des personnes concernées exige une claire répartition des responsabilités au titre du présent règlement. Concrètement, il convient que les États membres soient responsables de l’exactitude des données qu'ils ont transférées à Europol et de leur mise à jour, ainsi que de la légalité de ces transferts. Europol devrait être responsable de l’exactitude des données communiquées par d'autres fournisseurs de données et de leur mise à jour. Il devrait également veiller à ce que les données soient traitées loyalement et licitement, qu'elles soient recueillies et traitées pour une finalité spécifique, qu'elles soient adéquates, pertinentes et non excessives au regard de la finalité pour laquelle elles ont été traitées et qu'elles ne soient conservées que pendant la durée nécessaire à la réalisation de cette finalité.

(39) Il convient qu'Europol tienne un relevé de la collecte, de la modification, de l'accès, de la divulgation, de la combinaison ou de l'effacement des données à caractère personnel, à des fins de vérification de la licéité du traitement des données, d’autocontrôle et de garantie de l’intégrité et de la sécurité des données. Europol devrait être tenu de coopérer avec le contrôleur européen de la protection des données et de mettre ces journaux ou cette documentation à sa disposition, sur demande, pour qu'ils puissent servir au contrôle des opérations de traitement.

(40) Il convient qu'Europol désigne un délégué à la protection des données pour l'aider à contrôler le respect des dispositions du présent règlement. Ce délégué à la protection des données devrait être en mesure d'accomplir sa mission et ses tâches de manière effective et en toute indépendance.

(41) Il convient que les autorités nationales chargées de la supervision du traitement des données à caractère personnel contrôlent la licéité des traitements de données à caractère personnel réalisés par les États membres. Il convient que le contrôleur européen de la protection des données contrôle la licéité des traitements de données effectués par Europol, en exerçant ses fonctions en toute indépendance.

(42) Dans certains domaines exigeant une participation nationale et afin d’assurer une application cohérente du présent règlement dans toute l’Union européenne, il convient que le contrôleur européen de la protection des données et les autorités nationales de contrôle coopèrent.

(43) Europol traitant également des données à caractère personnel non opérationnelles, qui ne se rapportent à aucune enquête pénale, il convient que le traitement de telles données soit soumis au règlement (CE) n° 45/2001.

(44) Il convient que le contrôleur européen de la protection des données reçoive et examine les réclamations des personnes concernées. L’enquête faisant suite à une réclamation devrait être menée, sous réserve d'un contrôle juridictionnel, dans la mesure appropriée requise par l'affaire. Il convient que l'autorité de contrôle informe la personne concernée de l'état d'avancement et du résultat de la réclamation dans un délai raisonnable.

(45) Il convient que toute personne ait le droit de former un recours juridictionnel contre les décisions du contrôleur européen de la protection des données la concernant.

(46) Il convient qu'Europol soit soumis aux règles générales en matière de responsabilité contractuelle et extracontractuelle applicables aux institutions, agences et organes de l'Union, à l'exception de la responsabilité pour traitement illicite de données.

(47)             Il peut être malaisé pour la personne concernée de déterminer si le dommage subi du fait d'un traitement illicite de données est la conséquence de l'action d'Europol ou d'un État membre. Il convient par conséquent qu'Europol et l’État membre dans lequel le fait dommageable s’est produit soient solidairement responsables.

(48) Afin qu'Europol soit une organisation interne pleinement transparente et responsable, il y a lieu, eu égard à l'article 88 du traité sur le fonctionnement de l'Union européenne, de définir les modalités du contrôle des activités d'Europol par le Parlement européen en association avec les parlements nationaux, en tenant dûment compte de la nécessité de garantir la confidentialité des informations opérationnelles.

(49) Il convient que le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, fixés par le règlement (CEE, Euratom CECA) n° 259/68[36], s'appliquent au personnel d'Europol. Il convient qu'Europol puisse engager du personnel recruté auprès des autorités compétentes des États membres en tant qu'agents temporaires dont la durée du service devrait être limitée afin de préserver le principe de rotation, puisque la réintégration ultérieure de ce personnel dans le service de l'autorité compétente d'origine favorise une coopération étroite entre Europol et les autorités compétentes des États membres. Il convient que les États membres prennent toutes les mesures nécessaires pour que ces membres du personnel engagé par Europol en tant qu'agents temporaires puissent réintégrer, à la fin de cette mission chez Europol, l'administration nationale à laquelle ils appartiennent.

(50) Eu égard à la nature des attributions d'Europol et du rôle du directeur exécutif, celui‑ci peut être invité, avant sa nomination ainsi qu'avant le renouvellement éventuel de son mandat, à faire une déclaration devant la commission compétente du Parlement européen et à répondre aux questions posées par les membres de cette dernière. Il convient en outre que le directeur exécutif présente le rapport annuel au Parlement européen et au Conseil. Il convient également que le Parlement européen puisse inviter le directeur exécutif à faire rapport sur l'exécution de ses tâches.

(51) Afin de garantir la pleine autonomie et l’indépendance d'Europol, il convient de lui accorder un budget propre, alimenté essentiellement par une contribution du budget de l'Union. Il convient que la procédure budgétaire de l’Union soit applicable en ce qui concerne la contribution de l’Union et toute autre subvention imputable au budget général de l’Union. L’audit des comptes devrait être effectué par la Cour des comptes.

(52) Il convient que les dispositions du règlement (UE, Euratom) n° 966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l'Union et abrogeant le règlement (CE, Euratom) n° 1605/2002[37] du Conseil s'appliquent à Europol.

(53) Il convient que les dispositions du règlement (CE) n° 1073/1999 du Parlement européen et du Conseil du 25 mai 1999 relatif aux enquêtes effectuées par l’Office européen de lutte antifraude (OLAF)[38] s’appliquent à Europol.

(54) Europol traite des données qui exigent une protection particulière puisqu'elles comprennent des informations classifiées de l'UE et des informations sensibles non classifiées. Il convient, par conséquent, qu'Europol établisse des règles en matière de confidentialité et de traitement de telles informations, en tenant compte des principes de base et des normes minimales énoncés dans la décision 2011/292/UE concernant les règles de sécurité aux fins de la protection des informations classifiées de l'UE[39].

(55) Il convient de procéder à l'évaluation régulière de l'application du présent règlement.

(56) Les dispositions nécessaires relatives à l'implantation d'Europol dans l'État membre dans lequel il a son siège, à savoir les Pays‑Bas, et les règles particulières applicables à tous les personnels d'Europol et aux membres de leur famille devraient être arrêtées dans un accord de siège. Par ailleurs, l'État membre d'accueil devrait assurer les conditions les plus favorables possibles au bon fonctionnement d'Europol, y compris en termes de scolarisation des enfants et de transports, afin que l'agence puisse attirer du personnel de haute qualité représentant une couverture géographique aussi large que possible.

(57) L'entité Europol établie par le présent règlement remplace l'entité Europol qui avait été créée par la décision 2009/371/JAI et le CEPOL créé par la décision 2005/681/JAI, auxquels elle succède. Il convient par conséquent qu'elle soit le successeur en droit de l’ensemble de leurs contrats, y compris les contrats de travail, des obligations qui leur incombent et des biens qu’ils ont acquis. Il convient que les accords internationaux conclus par l'entité Europol créée en vertu de la décision 2009/371/JAI et par le CEPOL créé en vertu de la décision 2005/681/JAI demeurent en vigueur, à l'exception de l'accord de siège conclu par le CEPOL.

(58) Pour permettre à Europol de continuer à remplir au mieux de ses capacités les missions de l'entité Europol créée par la décision 2009/371/JAI et du CEPOL créé par la décision 2005/681/JAI, il convient de prévoir des mesures transitoires, notamment en ce qui concerne le conseil d'administration, le directeur exécutif et la réaffectation d'une partie du budget d'Europol à la formation pour les trois années suivant l'entrée en vigueur du présent règlement.

(59) Étant donné que l'objectif du présent règlement, à savoir l'établissement d'une entité chargée de la coopération et de la formation des services répressifs au niveau de l'Union, ne peut pas être réalisé de manière suffisante par les États membres et peut donc, en raison des dimensions et des effets de l'action, être mieux réalisé au niveau de l'Union, l'Union peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.

(60) [Conformément à l'article 3 du protocole (n° 21) sur la position du Royaume‑Uni et de l'Irlande à l'égard de l'espace de liberté, de sécurité et de justice, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, ces États membres ont notifié leur souhait de participer à l'adoption et à l'application du présent règlement] OU [Sans préjudice de l'article 4 du protocole (n° 21) sur la position du Royaume‑Uni et de l'Irlande à l'égard de l'espace de liberté, de sécurité et de justice, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, ces États membres ne participent pas à l'adoption du présent règlement et ne sont pas liés par celui‑ci ni soumis à son application].

(61) Conformément aux articles 1er et 2 du protocole (n° 22) sur la position du Danemark, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est pas lié par celui‑ci ni soumis à son application.

(62) Le présent règlement respecte les droits fondamentaux et observe les principes reconnus en particulier par la charte des droits fondamentaux de l’Union européenne, notamment le droit à la protection des données à caractère personnel et le droit au respect de la vie privée, tels que garantis par les articles 8 et 7 de la charte, ainsi que par l'article 16 du traité.

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

Chapitre I

DISPOSITIONS GÉNÉRALES ET OBJECTIFS D'EUROPOL

Article premier

Création de l'Agence de l'Union européenne pour la coopération et la formation des services répressifs

1. Une agence de l'Union européenne pour la coopération et la formation des services répressifs (Europol) est créée afin d'améliorer la coopération mutuelle entre les autorités répressives au sein de l'Union, de renforcer et de soutenir leur action, ainsi que pour mettre en œuvre une politique de formation européenne cohérente.

2. Europol, tel que créé par le présent règlement, se substitue et succède à Europol tel que créé par la décision 2009/371/JAI et au CEPOL tel que créé par la décision 2005/681/JAI.

Article 2

Définitions

Aux fins du présent règlement, on entend par:

(a) «autorités compétentes des États membres», l'ensemble des autorités de police et autres services répressifs existant dans les États membres qui sont compétents, conformément à la législation nationale, en matière de prévention et de répression de la criminalité;

(b) «analyse», l’assemblage, le traitement ou l’utilisation de données dans le but d'appuyer des enquêtes pénales;

(c) «organes de l'Union», institutions, entités, missions, bureaux et agences institués par le traité sur l'Union européenne et le traité sur le fonctionnement de l'Union européenne ou en vertu de ces traités;

(d) «agents des services répressifs», des fonctionnaires des services de police, de douane et d'autres services compétents, y compris d'organes de l'Union, chargés de la prévention et de la répression des formes graves de criminalité affectant plusieurs États membres, du terrorisme et d'autres formes de criminalité qui portent atteinte à un intérêt commun faisant l'objet d'une politique de l'Union, ainsi que de la gestion civile des crises et des missions de police internationales lors d'événements majeurs;

(e) «pays tiers», les pays qui ne sont pas des États membres de l'Union européenne;

(f) «organisations internationales», des organisations internationales et les organismes de droit public qui en relèvent, ou d'autres organismes qui sont créés par un accord entre deux ou plusieurs pays, ou dont la création est fondée sur un tel accord;

(g) «parties privées», des entités et organismes constitués en vertu du droit d’un État membre ou d’un pays tiers, notamment des entreprises et des sociétés, des associations commerciales, des organisations sans but lucratif et autres personnes morales qui ne relèvent pas du point f);

(h) «particuliers», toute personne physique;

(i) «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable, ci-après dénommée la «personne concernée»; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

(j) «traitement de données à caractère personnel», ci-après dénommé le «traitement», toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés, et appliquée(s) à des données à caractère personnel, telle(s) que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l'extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, ainsi que le verrouillage, l'effacement ou la destruction;

(k) «destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers; les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires;

(l) «transfert de données à caractère personnel», la communication de données à caractère personnel, divulguées activement à un nombre limité de parties identifiées, l'accès auxdites données étant accordé au destinataire par l'expéditeur en toute connaissance de cause ou de manière intentionnelle;

(m) «fichier de données à caractère personnel», ci-après dénommé le «fichier», tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

(n) «consentement de la personne concernée», toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement;

(o) «données administratives à caractère personnel», toutes les données à caractère personnel traitées par Europol, hormis celles qui sont traitées dans le but d'atteindre les objectifs visés à l'article 3, paragraphes 1 et 2).

Article 3

Objectifs

1. Europol soutient et renforce l’action des autorités compétentes des États membres et leur coopération mutuelle aux fins de la prévention et de la répression des formes graves de criminalité, du terrorisme et d’autres formes de criminalité affectant plusieurs États membres, qui portent atteinte à un intérêt commun faisant l'objet d'une politique de l'Union, figurant à l'annexe 1.

2. Europol soutient et renforce l’action des autorités compétentes des États membres et leur coopération mutuelle aux fins de la prévention et de la répression des infractions pénales liées aux infractions visées au paragraphe 1. Sont considérées comme des infractions connexes:

(a) les infractions commises pour se procurer les moyens de perpétrer les actes se trouvant dans le champ de compétence d’Europol;

(b) les infractions commises pour faciliter ou consommer l’exécution des actes se trouvant dans le champ de compétence d’Europol;

(c) les infractions commises dans le but d'assurer l’impunité des actes se trouvant dans le champ de compétence d’Europol.

3. Europol appuie, développe, dispense et coordonne les actions de formation destinées aux agents des services répressifs.

Chapitre II

MISSIONS RELATIVES À LA COOPÉRATION ENTRE LES SERVICES RÉPRESSIFS

Article 4

Missions

1. Europol est l'agence de l'Union européenne chargée des missions suivantes conformément au présent règlement:

(a) collecter, stocker, traiter, analyser et échanger des informations;

(b) communiquer sans délai aux autorités compétentes les faits qui les concernent et les informer immédiatement de tout lien entre des infractions;

(c) coordonner, organiser et réaliser des enquêtes et des actions opérationnelles;

(i)      menées conjointement avec les autorités compétentes des États membres; ou

(ii)     dans le cadre d'équipes communes d’enquête, conformément à l’article 5, s'il y a lieu en liaison avec Eurojust;

(d) participer à des équipes communes d'enquête, ainsi que proposer leur constitution conformément à l'article 5;

(e) fournir aux États membres des renseignements et une aide à l’analyse lors d'événements internationaux majeurs;

(f) établir des évaluations de la menace, des analyses stratégiques et opérationnelles, ainsi que des comptes rendus généraux;

(g) développer, partager et promouvoir une expertise en ce qui concerne les méthodes de prévention de la criminalité, les procédures d'enquête, et les méthodes de police technique et scientifique, ainsi que dispenser des conseils aux États membres;

(h) fournir un appui technique et financier dans le cadre des opérations et des enquêtes transfrontières menées par les États membres, y compris des équipes communes d'enquête;

(i) appuyer, développer, dispenser, coordonner et mettre en œuvre les actions de formation destinées aux agents des services répressifs en coopération avec le réseau des instituts de formation dans les États membres, comme expliqué au chapitre III;

(j) fournir aux organes de l'Union institués sur la base du titre V du traité et à l'Office européen de lutte antifraude (OLAF) des renseignements en matière criminelle et une aide à l'analyse dans les domaines relevant de leur compétence;

(k) fournir des informations et un appui aux structures et aux missions de gestion des crises de l'UE instituées sur la base du traité sur l'Union européenne;

(l) développer des centres de l'Union spécialisés dans la lutte contre certaines infractions relevant des objectifs d'Europol, notamment le centre européen de lutte contre la cybercriminalité.

2. Europol fournit des analyses stratégiques et des évaluations de la menace afin d'aider le Conseil et la Commission à établir les priorités stratégiques et opérationnelles de l'Union aux fins de la lutte contre la criminalité; Europol fournit également un appui pour la mise en œuvre opérationnelle de ces priorités.

3. Europol fournit des renseignements stratégiques pour faciliter une utilisation efficace et rationnelle des ressources disponibles au niveau national et de l’Union pour les activités opérationnelles, et fournir un appui à ces dernières.

4. Europol joue le rôle d’office central de répression du faux-monnayage de l’euro conformément à la décision 2005/511/JAI du 12 juillet 2005 visant à protéger l’euro contre le faux-monnayage[40]. Europol facilite également la coordination des mesures prises par les autorités compétentes des États membres ou dans le cadre d’équipes communes d’enquête, s'il y a lieu en liaison avec des organes de l’Union et les autorités de pays tiers, afin de lutter contre le faux-monnayage de l’euro.

Article 5

Participation aux équipes communes d’enquête

1. Europol peut participer aux activités des équipes communes d’enquête lorsqu'elles portent sur des infractions relevant de ses objectifs d'Europol.

2. Europol peut, dans les limites prévues par le droit des États membres où l’équipe commune d’enquête intervient, prêter son concours à toutes les activités de celle‑ci et échanger des informations avec tous les membres de cette équipe.

3. Lorsqu'Europol a des motifs de croire que la constitution d'une équipe commune d'enquête apporterait une valeur ajoutée à une enquête, elle peut en faire la proposition aux États membres concernés et prendre des mesures en vue de les aider à créer cette équipe.

4. Europol n'applique pas de mesures coercitives.

Article 6

Demandes d’Europol visant à ouvrir une enquête pénale

1. Dans les cas particuliers où Europol considère qu'une enquête pénale devrait être ouverte sur une infraction relevant de ses objectifs, elle en informe Eurojust.

2. Simultanément, Europol demande aux unités nationales des États membres concernés, créées sur la base de l'article 7, paragraphe 2, d'ouvrir, de mener ou de coordonner une enquête pénale.

3. Les unités nationales informent sans délai Europol de l'ouverture de l'enquête.

4. Si les autorités compétentes des États membres concernés décident de ne pas donner suite à la demande faite par Europol, elles communiquent les motifs de leur décision à Europol, dans un délai d'un mois à compter de la demande. Elles peuvent s'abstenir de communiquer lesdits motifs si leur divulgation comporte le risque de:

(a) porter atteinte à des intérêts nationaux essentiels en matière de sécurité; ou

(b) compromettre le succès d’enquêtes en cours ou la sécurité d’une personne.

5. Europol informe Eurojust de la décision prise par une autorité compétente d'un État membre d'ouvrir ou de refuser d'ouvrir une enquête.

Article 7

Coopération des États membres avec Europol

1. Les États membres coopèrent avec Europol pour l'accomplissement de ses missions.

2. Chaque État membre met en place ou désigne une unité nationale qui constitue un organe de liaison entre Europol et les autorités nationales compétentes des États membres, ainsi qu'avec les instituts dispensant des formations aux agents des services répressifs. Chaque État membre désigne un fonctionnaire en qualité de chef de l’unité nationale.

3. Les États membres veillent à ce que les unités nationales soient en mesure de s’acquitter de leurs tâches telles que définies dans le présent règlement, et notamment à ce qu'elles aient accès aux bases de données nationales des services répressifs.

4. Europol peut coopérer directement avec les autorités compétentes des États membres dans le cadre d'une enquête particulière. Dans ce cas, Europol informe sans délai l'unité nationale et transmet une copie de toutes les informations échangées au cours des contacts directs entre Europol et les autorités compétentes concernées.

5. Les États membres, par l'intermédiaire de leur unité nationale ou de l'autorité compétente d'un État membre, assurent notamment:

(a) la communication à Europol des informations nécessaires à la réalisation de ses objectifs. Cette communication suppose de transmettre rapidement à Europol toute information liée aux formes de criminalité figurant parmi les priorités de l'Union. Elle consiste également à fournir à Europol une copie des échanges bilatéraux ou multilatéraux avec d'autres États membres dans la mesure où ces échanges concernent des infractions relevant des objectifs d'Europol;

(b) une communication et une coopération efficaces avec Europol, de la part de toutes les autorités compétentes concernées des États membres et de tous les instituts de formation des agents des services répressifs dans les États membres;

(c) une sensibilisation aux activités d'Europol.

6. Les chefs des unités nationales se réunissent périodiquement, afin notamment d'examiner et de résoudre les problèmes qui se posent dans le cadre de leur coopération opérationnelle avec Europol.

7. Chaque État membre définit l'organisation de son unité nationale et détermine ses effectifs conformément à sa législation nationale.

8. Les frais exposés par les unités nationales et les autorités nationales compétentes pour la communication avec Europol sont à la charge des États membres et, à l’exception des frais de connexion, ne sont pas imputés à Europol.

9. Les États membres assurent un niveau de sécurité minimum de l'ensemble des systèmes utilisés pour se connecter à Europol.

10. Europol rédige un rapport annuel sur le volume et la qualité des informations fournies par chaque État membre conformément au paragraphe 5, point a), ainsi que sur l’action de son unité nationale. Ce rapport annuel est communiqué au Parlement européen, au Conseil, à la Commission et aux parlements nationaux.

Article 8

Officiers de liaison

1. Chaque unité nationale détache auprès d'Europol au moins un officier de liaison. Sauf dispositions contraires dans le présent règlement, les officiers de liaison sont soumis au droit national de l’État membre qui les a désignés.

2. Les officiers de liaison, qui constitueront les bureaux nationaux de liaison auprès d’Europol, reçoivent leurs instructions de leur unité nationale au sein d’Europol conformément au droit national de l’État membre qui les a désignés et aux dispositions applicables au fonctionnement d’Europol.

3. Les officiers de liaison contribuent à l'échange d'informations entre Europol et leur États membre.

4. Les officiers de liaison contribuent à l’échange d’informations entre leur États membre et les officiers de liaison des autres États membres conformément au droit national. Les infrastructures d'Europol peuvent également être utilisées, conformément au droit national, pour ces échanges bilatéraux lorsqu'il s'agit d'infractions ne relevant pas des objectifs d'Europol. Le conseil d’administration définit les droits et obligations des officiers de liaison à l’égard d’Europol.

5. Les officiers de liaison jouissent des privilèges et immunités nécessaires à l’accomplissement de leurs tâches conformément à l’article 65.

6. Europol veille à ce que les officiers de liaison soient parfaitement informés de toutes ses activités et qu’ils y soient pleinement associés, dans la mesure nécessaire à l'accomplissement de leurs tâches.

7. Europol assume les coûts liés à la mise à la disposition des États membres de locaux dans son immeuble et à la fourniture d'un soutien suffisant pour permettre aux officiers de liaison de remplir leurs fonctions. Tous les autres frais liés à la désignation d’officiers de liaison sont supportés par l’État membre qui procède à la désignation, y compris les frais liés à leur dotation en équipement, sauf si l'autorité budgétaire en décide autrement sur recommandation du conseil d'administration.

Chapter III

MISSIONS RELATIVES À LA FORMATION DES AGENTS DES SERVICES RÉPRESSIFS

Article 9

L'Institut Europol

1. Un département créé par le présent règlement au sein d'Europol et dénommé «Institut Europol», est chargé d'appuyer, de développer, de dispenser et de coordonner les actions de formation destinées aux agents des services répressifs, notamment en ce qui concerne la lutte contre les formes graves de criminalité affectant plusieurs États membres et le terrorisme, la gestion des événements à haut risque pour l'ordre public et des manifestations sportives, la planification et le commandement des missions non militaires de l'Union, le commandement des services répressifs et les compétences linguistiques. Il est notamment chargé:

(a) d'assurer une sensibilisation et la diffusion de connaissances dans les matières ci-après:

(i)      instruments internationaux et de l'Union dans le domaine de la coopération en matière répressive;

ii)      organes de l'Union, notamment Europol, Eurojust et Frontex, leur fonctionnement et leur rôle;

iii)     aspects judiciaires de la coopération en matière répressive et connaissance pratique de l'accès aux canaux d'information;

(b) encourager le développement de la coopération régionale et bilatérale parmi les États membres et entre ceux-ci et les pays tiers;

(c) traiter de domaines thématiques spécifiques relatifs à certaines formes de criminalité ou à la police, dans lesquels la formation au niveau de l'Union peut apporter une valeur ajoutée;

(d) concevoir des cours communs spécifiques pour les agents des services répressifs afin de les entraîner à participer à des missions civiles;

(e) soutenir les États membres dans leurs activités de renforcement des capacités policières dans les pays tiers;

(f) assurer la formation des formateurs et soutenir l'amélioration et l'échange des bonnes pratiques en matière d'apprentissage.

2. L'Institut Europol élabore et met à jour régulièrement des méthodes et méthodologies d'apprentissage et les applique dans une perspective d'apprentissage tout au long de la vie afin de renforcer les compétences des agents des services répressifs. L'Institut Europol évalue les résultats de ces actions en vue d'améliorer la qualité, la cohérence et l’efficacité des actions futures.

Article 10

Tâches de l'Institut Europol

1. L'Institut Europol élabore des analyses pluriannuelles des besoins stratégiques de formation et des programmes d'apprentissage pluriannuels.

2. L'Institut Europol conçoit et met en œuvre des actions de formation et des produits d'apprentissage pouvant comprendre:

(a) des cours, des séminaires, des conférences, des activités fondées sur l'internet et l'apprentissage en ligne;

(b) des cours communs destinés à sensibiliser, à remédier aux lacunes et/ou à faciliter une approche commune en ce qui concerne les phénomènes de criminalité transfrontière;

(c) des modules de formation comportant une gradation correspondant à des étapes progressives ou à des niveaux de complexité des compétences requises par le groupe cibles concerné, et axés soit sur une région géographique déterminée, un domaine thématique spécifique d'activité criminelle soit sur une série particulière de qualifications professionnelles;

(d) programmes d'échange et de détachement d'agents des services répressifs dans le cadre d'une approche de la formation fondée sur l'opérationnel;

3. Pour assurer une politique de formation européenne cohérente afin de soutenir les missions civiles et le renforcement des capacités dans les pays tiers, l'Institut Europol:

(a) évalue l'impact des politiques et des initiatives en vigueur dans l'Union dans le domaine de la formation des services répressifs;

(b) met au point et assure une formation pour préparer les agents des services répressifs des États membres à participer à des missions civiles, y compris pour leur permettre d'acquérir les compétences linguistiques utiles;

(c) met au point et assure une formation destinée aux agents des services répressifs des pays tiers, notamment des pays candidats à l'adhésion à l'Union;

(d) gère les crédits spécifiques à l'aide extérieure de l'Union afin d'aider les pays tiers à renforcer leur capacité dans les domaines d'action concernés, conformément aux priorités établies de l'Union.

4. L'Institut Europol promeut la reconnaissance mutuelle de la formation des services répressifs dans les États membres et les normes européennes de qualité existantes en la matière.

Article 11

Recherche pertinente pour la formation

1. L'Institut Europol contribue au développement de la recherche utile aux actions de formation visées dans le présent chapitre.

2. L'Institut Europol promeut et instaure un partenariat avec les organes de l'Union ainsi qu'avec les établissements universitaires publics et privés et encourage la création de partenariats renforcés entre universités et instituts de formation en matière répressive dans les États membres.

Chapitre IV

ORGANISATION D'EUROPOL

Article 12

Structure administrative et de gestion d'Europol

La structure administrative et de gestion d'Europol comprend:

(a) un conseil d’administration, qui exerce les fonctions définies à l’article 14;

(b) un directeur exécutif, qui exerce les fonctions définies à l'article 19;

(c) un comité scientifique de la formation conformément à l'article 20;

(d) s'il y a lieu, tout autre organe consultatif créé par le conseil d'administration conformément à l'article 14, paragraphe 1, point p);

(e) s'il y a lieu, un conseil exécutif conformément aux articles 21 et 22.

SECTION 1

CONSEIL D'ADMINISTRATION

Article 13

Composition du conseil d’administration

1. Le conseil d’administration est composé d’un représentant de chaque État membre et de deux représentants de la Commission, disposant tous du droit de vote.

2. Les membres du conseil d'administration sont nommés sur la base de leur expérience dans la gestion des organismes du secteur public ou privé et de leur connaissance de la coopération entre services répressifs.

3. Chaque membre du conseil d'administration est représenté par un membre suppléant nommé sur la base de son expérience dans la gestion des organismes du secteur public ou privé et de sa connaissance de la politique nationale en matière de formation des agents des services répressifs. Le membre suppléant peut agir en qualité de membre à l'égard de toute question liée à la formation des agents des services répressifs. Le suppléant représente le membre en son absence. En l'absence du suppléant, le membre le représente pour toute question liée à la formation des agents des services répressifs.

4. Toutes les parties représentées au conseil d'administration s’efforcent de limiter la rotation de leurs représentants au conseil d’administration, afin d’assurer la continuité du travail de celui-ci. Toutes les parties visent à assurer une représentation équilibrée entre hommes et femmes au sein du conseil d’administration.

5. Le mandat des membres et des membres suppléants est de quatre ans. Il peut être prolongé. À l’expiration de leur mandat ou en cas de démission, les membres restent en fonction jusqu’à ce qu’il soit pourvu au renouvellement de leur mandat ou à leur remplacement.

Article 14

Fonctions du conseil d’administration

1. Le conseil d’administration:

(a) adopte chaque année, à la majorité des deux tiers de ses membres, le programme de travail d'Europol pour l'année suivante, conformément à l'article 15;

(b) adopte, à la majorité des deux tiers de ses membres, un programme de travail pluriannuel, conformément à l'article 15;

(c) adopte, à la majorité des deux tiers de ses membres, le budget annuel d'Europol et exerce d’autres fonctions en rapport avec le budget d'Europol, conformément au chapitre XI;

(d) adopte un rapport d'activité annuel consolidé sur les activités d'Europol et le transmet, pour le 1er juillet de l'année suivante, au Parlement européen, au Conseil, à la Commission, à la Cour des comptes et aux parlements nationaux. Le rapport d'activité annuel consolidé est publié;

(e) adopte la réglementation financière applicable à Europol, conformément à l’article 63;

(f) adopte, le 31 janvier au plus tard, après avoir tenu compte de l'avis de la Commission, le plan pluriannuel en matière de politique du personnel;

(g) adopte une stratégie antifraude proportionnée aux risques de fraude, tenant compte du rapport coûts-avantages des mesures à mettre en œuvre;

(h) adopte des règles de prévention et de gestion des conflits d’intérêts à l'égard de ses membres, ainsi que des membres du comité scientifique de la formation;

(i) conformément au paragraphe 2, exerce, vis-à-vis du personnel d'Europol, les compétences conférées à l’autorité investie du pouvoir de nomination par le statut des fonctionnaires et à l’autorité habilitée à conclure les contrats d’engagement par le régime applicable aux autres agents («compétences relevant de l’autorité investie du pouvoir de nomination»);

(j) adopte les modalités qui conviennent pour assurer la mise en œuvre du statut des fonctionnaires et du régime applicable aux autres agents, conformément à l’article 110 du statut des fonctionnaires;

(k) nomme le directeur exécutif et les directeurs exécutifs adjoints et, s'il y a lieu, prolonge leur mandat ou les démet de leurs fonctions, conformément aux articles 56 et 57;

(l) établit des indicateurs de performance et supervise l’action du directeur, y compris la mise en œuvre des décisions du conseil d’administration;

(m) nomme un comptable, sans préjudice des dispositions du statut des fonctionnaires et du régime applicable aux autres agents, qui est fonctionnellement indépendant dans l'exercice de ses tâches;

(n) nomme les membres du comité scientifique de la formation;

(o) assure un suivi adéquat des résultats et recommandations découlant des divers rapports d’audit et évaluations internes ou externes, ainsi que des enquêtes de l’Office européen de lutte antifraude (OLAF);

(p) prend toutes décisions relatives à la création des structures internes d'Europol et, si nécessaire, à leur modification;

(q) adopte son règlement intérieur.

2. Le conseil d’administration adopte, conformément à l’article 110 du statut des fonctionnaires, une décision fondée sur l’article 2, paragraphe 1, du statut des fonctionnaires et sur l’article 6 du régime applicable aux autres agents, déléguant au directeur exécutif les compétences correspondantes relevant de l’autorité investie du pouvoir de nomination et définissant les conditions dans lesquelles cette délégation de compétences peut être suspendue. Le directeur exécutif est autorisé à subdéléguer ces compétences.

Lorsque des circonstances exceptionnelles l’exigent, le conseil d’administration peut, par voie de décision, suspendre temporairement la délégation des compétences relevant de l’autorité investie du pouvoir de nomination au directeur exécutif et de celles subdéléguées par ce dernier, et les exercer lui-même ou les déléguer à un de ses membres ou à un membre du personnel autre que le directeur exécutif.

Article 15

Programmes de travail annuel et pluriannuel

1. Le conseil d'administration adopte le programme de travail annuel au plus tard le 30 novembre chaque année, sur la base d'un projet proposé par le directeur exécutif, en tenant compte de l'avis de la Commission. Ce programme est communiqué au Parlement européen, au Conseil, à la Commission et aux parlements nationaux.

2. Le programme de travail annuel comprend les objectifs détaillés et les résultats escomptés, y compris les indicateurs de performance. Il contient également une description des actions à financer et une indication des ressources financières et humaines allouées à chaque action, conformément aux principes d’établissement du budget par activités et de la gestion fondée sur les activités. Le programme de travail annuel est cohérent avec le programme de travail pluriannuel visé au paragraphe 4. Il indique clairement les tâches qui ont été ajoutées, modifiées ou supprimées par rapport à l'exercice précédent.

3. Le conseil d’administration modifie au besoin le programme de travail adopté lorsqu’une nouvelle tâche est confiée à Europol.

Toute modification substantielle du programme de travail annuel est soumise à une procédure d'adoption identique à celle du programme de travail annuel initial. Le conseil d'administration peut déléguer au directeur exécutif le pouvoir d'apporter des modifications non substantielles au programme de travail annuel.

4. Le conseil d'administration adopte le programme de travail pluriannuel au plus tard le 30 novembre chaque année, en tenant compte de l'avis de la Commission et après avoir consulté le Parlement européen et les parlements nationaux.

Le programme de travail pluriannuel adopté est transmis au Parlement européen, au Conseil, à la Commission et aux parlements nationaux.

Le programme de travail annuel expose les objectifs stratégiques et les résultats escomptés, y compris les indicateurs de performance. Il contient également une indication des montants et des effectifs alloués à chaque objectif, conformément au cadre financier pluriannuel et au plan pluriannuel en matière de politique du personnel. Il comprend la stratégie applicable aux relations avec les pays tiers ou les organisations internationales visés à l'article 29.

Le programme de travail pluriannuel est mis en œuvre au moyen de programmes de travail annuels et, s'il y a lieu, est mis à jour au vu des résultats des évaluations externes et internes. La conclusion de ces évaluations est également reflétée, au besoin, dans le programme de travail annuel pour l'année suivante.

Article 16

Président du conseil d’administration

1. Le conseil d'administration élit un président et un vice-président parmi ses membres. Le président et le vice-président sont élus à la majorité des deux tiers du conseil d'administration.

Le vice-président remplace d'office le président lorsque celui-ci n'est pas en mesure d'assumer ses fonctions.

2. Le président et les vice-présidents sont élus pour un mandat de quatre ans. Ce mandat est renouvelable une seule fois. Toutefois, si le président ou le vice-président perdent leur qualité de membres du conseil d'administration à un moment quelconque de leur mandat de président ou de vice-président, ce mandat expire automatiquement à la même date.

Article 17

Réunions du conseil d’administration

1. Le président convoque le conseil d’administration.

2. Le directeur exécutif d'Europol participe aux délibérations.

3. Le conseil d'administration se réunit au moins deux fois par an en session ordinaire. En outre, il se réunit à l'initiative de son président, à la demande de la Commission ou à la demande d'au moins un tiers de ses membres.

4. Le conseil d’administration peut inviter toute personne dont l'avis peut être pertinent aux fins des débats à participer aux réunions en tant qu'observateur sans droit de vote.

5. Les membres du conseil d'administration peuvent, sous réserve des dispositions du règlement intérieur, être assistés par des conseillers ou par des experts.

6. Europol assure le secrétariat du conseil d'administration.

Article 18

Procédure de vote

1. Sans préjudice de l'article 14, paragraphe 1, points a), b) et c), de l’article 16, paragraphe 1, et de l'article 56, paragraphe 8, le conseil d'administration arrête ses décisions à la majorité de ses membres.

2. Chaque membre dispose d’une voix. En l’absence d’un membre disposant du droit de vote, son suppléant peut exercer son droit de vote.

3. Le président participe au vote.

4. Le directeur exécutif ne participe pas au vote.

5. Le règlement intérieur du conseil d'administration fixe les modalités détaillées du vote, notamment les conditions dans lesquelles un membre peut agir au nom d'un autre membre, ainsi que les exigences en matière de quorum, le cas échéant.

SECTION 2

DIRECTEUR EXÉCUTIF

Article 19

Responsabilités du directeur exécutif

1. Le directeur exécutif assure la gestion d'Europol. Il rend compte de sa gestion au conseil d'administration.

2. Sans préjudice des compétences de la Commission, du conseil d’administration ou du conseil exécutif, le directeur exécutif est indépendant dans l’exercice de ses fonctions et ne sollicite ni n’accepte aucune instruction d’aucune administration ni d’aucun autre organe.

3. Le directeur exécutif fait rapport au Parlement européen sur l’exécution de ses tâches lorsqu’il y est invité. Le Conseil peut inviter le directeur exécutif à faire rapport sur l'exécution de ses tâches.

4. Le directeur exécutif est le représentant légal d'Europol.

5. Le directeur exécutif est chargé de la mise en œuvre des missions confiées à Europol par le présent règlement. Il est notamment chargé des tâches suivantes:

(a) l’administration courante d'Europol;

(b) la mise en œuvre des décisions adoptées par le conseil d’administration;

(c) l'élaboration du programme de travail annuel et du programme de travail pluriannuel et leur présentation au conseil d’administration après consultation de la Commission;

(d) la mise en œuvre du programme de travail annuel et du programme de travail pluriannuel et l'établissement d'un rapport destiné au conseil d’administration sur leur mise en œuvre;

(e) la préparation du rapport annuel consolidé sur les activités d'Europol et sa présentation pour approbation au conseil d’administration;

(f) l'élaboration d'un plan d'action donnant suite aux conclusions des rapports d'audit et évaluations internes ou externes, ainsi qu'aux rapports d'enquête et aux recommandations résultant des enquêtes de l'OLAF, et la présentation de rapports semestriels à la Commission et de rapports réguliers au conseil d'administration sur les progrès accomplis;

(g) la protection des intérêts financiers de l’Union par l’application de mesures préventives contre la fraude, la corruption et d’autres activités illégales et, sans préjudice des compétences d'investigation de l'OLAF, par des contrôles efficaces et, si des irrégularités sont constatées, par le recouvrement des montants indûment payés et, le cas échéant, par des sanctions administratives et financières effectives, proportionnées et dissuasives;

(h) la préparation d’une stratégie antifraude pour Europol et sa présentation pour approbation au conseil d’administration;

(i) l'élaboration du projet de règlement financier applicable à Europol;

(j) l'établissement du projet d'état prévisionnel des recettes et dépenses d'Europol et l'exécution de son budget;

(k) l'élaboration du projet du plan pluriannuel en matière de politique du personnel et sa présentation au conseil d’administration après consultation de la Commission;

(l) l’assistance au président du conseil d’administration en ce qui concerne la préparation des réunions du conseil d’administration;

(m) l’information régulière du conseil d’administration sur la mise en œuvre des priorités stratégiques et opérationnelles de l'Union en matière de lutte contre la criminalité.

SECTION 3

COMITÉ SCIENTIFIQUE DE LA FORMATION

Article 20

Le comité scientifique de la formation

1. Le comité scientifique de la formation est un organe consultatif indépendant qui garantit et guide la qualité scientifique des activités de formation d’Europol. À cet effet, le directeur exécutif fait intervenir le comité scientifique de la formation à un stade précoce de l'élaboration de l'ensemble des documents visés à l'article 14, dans la mesure où ils concernent la formation.

2. Le comité scientifique de la formation est composé de 11 personnes d'un très haut niveau universitaire ou professionnel dans les matières couvertes par le chapitre III du présent règlement. Le conseil d'administration nomme les membres à l'issue d'un appel à candidatures transparent et d'une procédure de sélection devant être publiés au Journal officiel de l'Union européenne. Les membres du conseil d'administration ne peuvent pas être membres du comité scientifique de la formation. Les membres du comité scientifique de la formation sont indépendants. Ils ne sollicitent ni n'acceptent d'instructions d'aucun gouvernement ni d'aucun autre organe.

3. Europol publie et tient à jour sur son site web la liste des membres du comité scientifique de la formation.

4. Le mandat des membres du comité scientifique de la formation dure cinq ans. Il n'est pas renouvelable et les membres de ce comité peuvent être démis s'ils ne satisfont pas aux critères d'indépendance.

5. Le comité scientifique de la formation élit son président et son vice-président pour un mandat de cinq ans. Il adopte ses avis à la majorité simple. Il est convoqué par son président jusqu'à quatre fois par an. Le président convoque, si nécessaire, des réunions extraordinaires de sa propre initiative ou à la demande d'au moins quatre membres du comité.

6. Le directeur exécutif, le directeur exécutif adjoint chargé de la formation ou leurs représentants respectifs sont invités à participer aux réunions en tant qu'observateurs sans droit de vote.

7. Le comité scientifique de la formation est assisté par un secrétaire qui est un membre du personnel d'Europol désigné par le comité et nommé par le directeur exécutif.

8. Le comité scientifique de la formation doit notamment:

(a) conseiller le directeur exécutif et le directeur exécutif adjoint chargé de la formation pour la rédaction du programme de travail annuel et d'autres documents stratégiques, afin d'assurer leur qualité scientifique et leur cohérence avec les politiques et les priorités sectorielles concernées de l'Union;

(b) fournir des avis et conseils indépendants au conseil d'administration sur les questions relevant de ses compétences;

(c) fournir des avis et conseils indépendants sur la qualité des cours, les méthodes d'apprentissage appliquées, les options d'apprentissage et les évolutions scientifiques;

(d) exercer toute autre fonction consultative en rapport avec les aspects scientifiques des travaux d'Europol, à la demande du conseil d'administration ou du directeur exécutif ou du directeur exécutif adjoint chargé de la formation.

9. Le budget annuel du comité scientifique de la formation est imputé sur une ligne budgétaire spécifique d'Europol.

SECTION 4

CONSEIL EXÉCUTIF

Article 21

Création

Le conseil d’administration peut créer un conseil exécutif.

Article 22

Fonctions et organisation

1. Le conseil exécutif assiste le conseil d'administration.

2. Le conseil exécutif assume les fonctions suivantes:

(a) il élabore les décisions devant être adoptées par le conseil d'administration;

(b) il assure, avec le conseil d'administration, un suivi adéquat des conclusions et recommandations découlant des rapports d’audit et évaluations internes ou externes, ainsi que des rapports d'enquête et des recommandations résultant des enquêtes de l’Office européen de lutte antifraude (OLAF);

(c) sans préjudice des fonctions du directeur exécutif telles que définies à l’article 19, il assiste et conseille celui-ci dans la mise en œuvre des décisions du conseil d’administration, en vue de renforcer la surveillance de la gestion administrative.

3. Lorsque l’urgence le justifie, le conseil exécutif peut prendre certaines décisions provisoires au nom du conseil d'administration, notamment sur des questions de gestion administrative, y compris sur la suspension de la délégation des pouvoirs de l'autorité investie du pouvoir de nomination.

4. Le conseil exécutif se compose du président du conseil d’administration, d’un représentant de la Commission et de trois autres membres nommés par le conseil d’administration parmi ses membres. Le président du conseil d'administration préside également le conseil exécutif. Le directeur exécutif participe aux réunions du conseil exécutif, mais ne possède pas de droit de vote.

5. Le mandat des membres du conseil exécutif dure quatre ans. Le mandat d'un membre du Conseil exécutif prend fin lorsque cesse son mandat de membre du conseil d’administration.

6. Le conseil exécutif tient au moins une réunion ordinaire tous les trois mois. En outre, il se réunit à l'initiative de son président, à la demande de la Commission ou à la demande de ses membres.

7. Le conseil exécutif respecte le règlement intérieur établi par le conseil d'administration.

Chapitre V

TRAITEMENT DE L’INFORMATION

Article 23

Sources of information

1. Europol ne traite que les informations qui lui ont été fournies:

(a) par les États membres conformément à leur droit national;

(b) par les organes de l'Union, les pays tiers et les organisations internationales, conformément au chapitre VI;

(c) par les parties privées, conformément à l'article 29, paragraphe 2.

2. Europol peut directement extraire et traiter des données, y compris des données à caractère personnel, provenant de sources accessibles au public, telles que les médias, y compris l'internet et les données publiques.

3. Europol peut extraire et traiter des données, y compris des données à caractère personnel émanant des systèmes d'information, nationaux, de l'Union ou internationaux, y compris au moyen d'un accès informatisé direct, dans la mesure où il y est autorisé par des instruments juridiques de l'Union, internationaux ou nationaux. Les dispositions applicables de ces instruments juridiques de l’Union, internationaux ou nationaux régissent l'accès à ces données et leur utilisation de ces données par Europol, dans la mesure où elles prévoient des règles d’accès et d’utilisation plus strictes que celles du présent règlement. L'accès à ces systèmes d'information n'est accordé qu'aux agents dûment habilités d'Europol dans la mesure nécessaire à l'accomplissement de leurs tâches.

Article 24

Finalités des activités de traitement des informations

1. Dans la mesure nécessaire pour atteindre ses objectifs tels qu'énoncés à l'article 3, paragraphes 1 et 2, Europol traite les informations, y compris les données à caractère personnel, aux fins ci-après:

(a) recoupements visant à établir des liens entre les informations;

(b) analyses de nature stratégique ou thématique;

(c) analyses opérationnelles dans des cas spécifiques.

2. Les catégories de données à caractère personnel et les catégories de personnes concernées dont les données peuvent être collectées pour chacune des finalités spécifiques mentionnées au paragraphe 1 sont énumérées à l'annexe 2.

Article 25

Détermination des finalités des activités de traitement des informations

1. Tout État membre, organe de l'Union, pays tiers ou organisation internationale qui fournit des informations à Europol définit la finalité du traitement de ces données conformément à l'article 24. À défaut, Europol détermine la pertinence de ces informations ainsi que la finalité du traitement. Europol ne peut traiter ces informations à des fins autres que celles pour lesquelles elles ont été fournies que si le fournisseur de données l'y autorise.

2. Les États membres, les organes de l'Union, les pays tiers et les organisations internationales peuvent notifier, lors du transfert des informations, toute restriction de l'accès à ces données ou de leur utilisation, en termes généraux ou spécifiques, y compris en ce qui concerne leur effacement ou leur destruction. Lorsqu'à l'issue du transfert, la nécessité d'appliquer ces restrictions apparaît, ils en informent Europol. Europol se conforme à ces restrictions.

3. Europol peut soumettre les informations extraites auprès de sources accessibles au public à toute restriction d'accès ou d'utilisation par les États membres, les organes de l'Union, les pays tiers et les organisations internationales.

Article 26

Accès du personnel des États membres et d'Europol aux informations stockées par Europol

1. Les États membres ont accès à toutes informations fournies aux fins de l'article 24, paragraphe 1, points a) et b), et peuvent effectuer des recherches dans ces données, sans préjudice du droit des États membres, des organes de l'Union, des pays tiers et des organisations internationales de notifier des restrictions de l'accès à ces données et de leur utilisation. Les États membres désignent les autorités compétentes qui sont autorisées à effectuer ces recherches.

2. Les États membres disposent d'un accès indirect fondé sur un système de concordance/non‑concordance («hit/no hit») aux informations fournies aux fins de l'article 24, paragraphe 1, point c), sans préjudice de toute restriction notifiée par les États membres, les organes de l'Union et les pays tiers ainsi que les organisations internationales ayant fourni ces informations, conformément à l'article 25, paragraphe 2. En cas de concordance, Europol engage la procédure permettant de partager l'information qui a généré cette concordance, conformément à la décision de l'État membre qui lui a fourni les informations.

3. Les agents d'Europol dûment habilités par le directeur exécutif ont accès aux informations traitées par Europol dans la mesure nécessaire à l'accomplissement de leurs tâches.

Article 27

Accès d'Eurojust et de l'OLAF aux informations détenues par Europol

1. Europol prend toutes les mesures appropriées pour permettre à Eurojust et à l'Office européen de lutte antifraude (OLAF), dans le cadre de leurs mandats respectifs, d'avoir accès à toutes les informations fournies aux fins de l'article 24, paragraphe 1, points a) et b), et d'effectuer des recherches dans ces données, sans préjudice du droit des États membres, des organes de l'Union, des pays tiers et des organisations internationales de notifier des restrictions de l'accès à ces données ou de leur utilisation. Europol est informé lorsqu'une recherche effectuée par Eurojust ou l'OLAF révèle l'existence d'une concordance avec des informations traitées par Europol.

2. Europol prend toutes les mesures appropriées pour permettre à Eurojust et à l'OLAF, dans le cadre de leurs mandats respectifs, de disposer d'un accès indirect fondé sur un système de concordance/non‑concordance («hit/no hit») aux informations fournies aux fins de l'article 24, paragraphe 1, point c), sans préjudice de toute restriction notifiée par les États membres, les organes de l'Union, les pays tiers et les organisations internationales ayant fourni ces informations, conformément à l'article 25, paragraphe 2. En cas de concordance, Europol engage la procédure permettant de partager l'information qui a généré cette concordance, conformément à la décision de l'État membre, de l'organe de l'Union, du pays tiers ou de l'organisation internationale qui lui a fourni les informations.

3. Les recherches d'information relevant des paragraphes 1 et 2 ne sont effectuées qu'aux fins de déterminer si des informations disponibles auprès d'Eurojust ou de l'OLAF respectivement correspondent aux informations traitées au sein d'Europol.

4. Europol autorise la réalisation de recherches conformément aux paragraphes 1 et 2 uniquement après avoir obtenu, de la part d'Eurojust, des informations sur les membres nationaux, les suppléants, les assistants et les membres du personnel d'Eurojust, et de la part de l'OLAF, des informations quant aux membres de son personnel, qui ont été habilités à effectuer ces recherches.

5. Si au cours de ses activités de traitement d'informations dans le cadre d'une enquête, Europol ou un État membre constate la nécessité d'une coordination, d'une coopération ou d'un appui conformément au mandat d'Eurojust ou de l'OLAF, Europol en informe ces derniers et engage la procédure de partage des informations, conformément à la décision de l'État membre ayant fourni ces informations. Dans ce cas, Eurojust ou l'OLAF consultent Europol.

6. Eurojust, y compris son collège, ses membres nationaux, leurs suppléants, les assistants ainsi que les membres de son personnel, ainsi que l'OLAF respectent toute restriction de l'accès ou de l'utilisation, formulée en termes généraux ou spécifiques, notifiée par un État membre, un organe de l'Union, un pays tiers ou une organisation internationale, conforment à l'article 25, paragraphe 2.

Article 28

Obligation d'informer les États membres

1. Si Europol, conformément aux tâches qui lui incombent en vertu de l'article 4, paragraphe 1, point b), a besoin de communiquer à un État membre des informations le concernant, et que lesdites informations sont soumises à des restrictions d'accès en application de l'article 25, paragraphe 2, qui en empêcheraient le partage, Europol consulte le fournisseur de données qui a notifié la restriction d'accès, afin d'obtenir l'autorisation de partager ces informations.

Sans cette autorisation, les informations ne peuvent être partagées.

2. Indépendamment de toute restriction d'accès, Europol communique à tout État membre les informations qui le concernent si:

(a) cela est absolument nécessaire aux fins de la prévention d'un danger imminent lié à des infractions relevant d'une forme grave de criminalité ou du terrorisme; ou

(b) cela est essentiel pour prévenir une menace grave et immédiate pour la sécurité publique de cet État membre.

Dans un tel cas, Europol informe le fournisseur de données du partage de ces informations dès que possible et justifie son analyse de la situation.

Chapitre VI

RELATIONS AVEC LES PARTENAIRES

SECTION 1

DISPOSITIONS COMMUNES

Article 29

Dispositions communes

1. Dans la mesure où cela est nécessaire à l’accomplissement de ses missions, Europol peut établir et entretenir des relations de coopération avec des organes de l'Union conformément aux objectifs de ces derniers, avec des autorités répressives de pays tiers, avec des instituts de formation des services répressifs de pays tiers, des organisations internationales et des parties privées.

2. Dans la mesure où cela est pertinent pour l'accomplissement de ses missions et sans préjudice de toute restriction notifiée en vertu de l'article 25, paragraphe 2, Europol peut procéder à un échange direct de toute information, à l'exception des données à caractère personnel, avec les entités mentionnées au paragraphe 1.

3. Europol peut recevoir et traiter des données à caractère personnel des entités mentionnées au paragraphe 1, hormis de parties privées, dans la mesure où cela est nécessaire à l’exécution de ses missions et sous réserve des dispositions du présent chapitre.

4. Sans préjudice de l'article 36, paragraphe 4, les données à caractère personnel ne sont transmises par Europol à des organes de l'Union, pays tiers et organisations internationales que si cela est nécessaire pour prévenir et combattre des infractions relevant des objectifs d'Europol et conforme au présent chapitre. Si les données à transférer ont été fournies par un État membre, Europol demande le consentement de ce dernier, sauf si:

(a) l'autorisation est réputée acquise car l'État membre n'a pas expressément limité la possibilité d'effectuer des transferts ultérieurs; ou

(b) l'État membre a donné son accord préalable à cette transmission, en des termes généraux ou sous réserve de conditions spécifiques. Cet accord est révocable à tout moment.

5. Les transferts ultérieurs de données à caractère personnel par les États membres, les organes de l'Union, les pays tiers et les organisations internationales sont interdits à moins qu'Europol n'y ait explicitement consenti.

SECTION 2

ÉCHANGES/TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL

Article 30

Transfert de données à caractère personnel vers des organes de l'Union

Sous réserve de toute restriction éventuelle notifiée conformément à l'article 25, paragraphes 2 ou 3, Europol peut directement transférer des données à caractère personnel aux organes de l'Union dans la mesure où cela est nécessaire à l'accomplissement de ses missions ou de celles de l'organe de l'Union destinataire.

Article 31

Transfert de données à caractère personnel vers des pays tiers ou des organisations internationales

1. Europol peut transférer des données à caractère personnel à une autorité d'un pays tiers ou à une organisation internationale, dans la mesure nécessaire à l'accomplissement de ses missions, sur le fondement:

(a) d'une décision de la Commission adoptée conformément aux [articles 25 et 31 de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données], selon laquelle cet État ou un secteur de traitement de données au sein de cet État tiers, ou une organisation internationale, assure un niveau de protection adéquat (décision constatant le caractère adéquat de la protection des données); ou

(b) d'un accord international conclu entre l'Union et le pays tiers ou l'organisation internationale concerné(e), en vertu de l'article 218 du traité, offrant des garanties suffisant au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes; ou

(c) d'un accord de coopération conclu entre Europol et le pays tiers ou l'organisation internationale concerné(e), conformément à l'article 23 de la décision 2009/371/JAI avant la date d'application du présent règlement.

Un tel transfert ne nécessite pas d'autre autorisation.

Europol peut conclure des arrangements de travail afin de mettre en œuvre ces accords ou ces décisions constatant le caractère adéquat de la protection des données.

2. Par dérogation au paragraphe 1, le directeur exécutif peut autoriser le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale, au cas par cas, si:

(a) le transfert des données est absolument nécessaire à la sauvegarde des intérêts essentiels d'un ou plusieurs États membres dans le cadre des objectifs d'Europol;

(b) le transfert des données est absolument nécessaire aux fins de la prévention d'un danger imminent lié à des infractions relevant de la criminalité ou du terrorisme;

(c) le transfert est nécessaire ou juridiquement impératif pour des motifs d'intérêt public importants ou pour la constatation, l'exercice ou la défense d'un droit en justice; ou

(d) le transfert est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne;

En outre, le conseil d'administration peut, en accord avec le contrôleur européen de la protection des données, autoriser une série de transferts conformément aux points a) à d) ci-dessus, compte tenu de l'existence de garanties en ce qui concerne la protection de la vie privée et des libertés et droits fondamentaux des personnes, pour une période ne pouvant dépasser un an, renouvelable.

3. Le directeur exécutif informe le conseil d'administration et le contrôleur européen de la protection des données des cas dans lesquels il a appliqué le paragraphe 2.

Article 32

Données à caractère personnel émanant de parties privées

1. Dans la mesure où cela est nécessaire à l’exécution de ses missions, Europol peut traiter des données à caractère personnel émanant de parties privées à condition de les avoir reçues par l'intermédiaire:

(a) d'une unité nationale d'un État membre, conformément au droit national;

(b) du point de contact d'un pays tiers avec lequel Europol a conclu un accord de coopération conformément à l'article 23 de la décision 2009/371/JAI avant la date d'application du présent règlement. ou

(c) d'une autorité d'un pays tiers ou d'une organisation internationale avec laquelle l'Union a conclu un accord international en vertu de l'article 218 du traité.

2. Si les données reçues portent atteinte aux intérêts d’un État membre, Europol informe immédiatement l’unité nationale de l’État membre concerné.

3. Europol ne peut prendre contact directement avec des parties privées afin de procéder à l'extraction d'informations.

4. La Commission évalue la nécessité et l'incidence éventuelle des échanges directs de données à caractère personnel avec des parties privées dans un délai de trois ans à compter de l'application du présent règlement. Cette évaluation précise notamment les raisons pour lesquelles les échanges de données à caractère personnel avec des parties privées sont nécessaires à Europol.

Article 33

Informations émanant de particuliers

1. Europol peut traiter des informations, y compris des données à caractère personnel, émanant de particuliers peuvent être traitées par Europol à condition de les avoir reçues par l'intermédiaire:

(a) d'une unité nationale d'un État membre, conformément au droit national;

(b) du point de contact d'un pays tiers avec lequel Europol a conclu un accord de coopération conformément à l'article 23 de la décision 2009/371/JAI avant la date d'application du présent règlement; ou

(c) d'une autorité d'un pays tiers ou d'une organisation internationale avec laquelle l'Union européenne a conclu un accord international en vertu de l'article 218 du traité.

2. Si Europol reçoit des informations, y compris des données à caractère personnel, d’un particulier résidant dans un pays tiers avec lequel il n'existe pas d'accord international, ou avec lequel aucun accord n'a été conclu sur la base de l’article 23 de la décision 2009/371/JAI, ou sur la base de l'article 218 du traité, Europol ne peut transmettre ces informations qu’à un État membre ou à un pays tiers concerné avec lequel de tels accords internationaux ont été conclus.

3. Europol ne peut prendre contact directement avec des particuliers afin de procéder à l'extraction d'informations.

Chapitre VII

GARANTIES RELATIVES À LA PROTECTION DES DONNÉES

Article 34

Principes généraux en matière de protection des données

Principes généraux en matière de protection des données

(a) Les données à caractère personnel sont:

(b) traitées loyalement et licitement; collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Le traitement ultérieur de données à caractère personnel à des fins historiques, statistiques ou scientifiques n'est pas considéré comme incompatible à condition qu'Europol fournisse des garanties appropriées, notamment pour éviter tout traitement des données à d'autres fins;

(c) adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées;

(d) exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai;

(e) conservées sous une forme permettant l'identification des personnes concernées et pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées.

Article 35

Degrés de précision et de fiabilité des données à caractère personnel

1. La source des informations provenant d'un État membre est évaluée, dans la mesure du possible, par l'État membre qui les fournit, en utilisant les codes d'évaluation des sources suivants:

(A): il n'existe aucun doute quant à l'authenticité, la fiabilité et la compétence de la source, ou l'information provient d'une source qui s'est révélée fiable dans tous les cas;

(B): l'information provient d'une source qui s'est révélée fiable dans la plupart des cas;

(C): l'information provient d'une source qui s'est révélée non fiable dans la plupart des cas;

(X): la fiabilité de la source ne peut être évaluée.

2. Les informations provenant d'un État membre sont évaluées, dans la mesure du possible, par l'État membre qui les fournit, en fonction de leur fiabilité, en utilisant les codes d'évaluation des informations suivants:

(1): aucun doute n'est permis quant à la véracité de l'information;

(2): la source a eu directement connaissance de l'information, mais le fonctionnaire qui la transmet n'en a pas eu directement connaissance;

(3): la source n'a pas eu directement connaissance de l'information, mais celle-ci est corroborée par d'autres informations déjà enregistrées;

(4): la source n'a pas eu directement connaissance de l'information et celle-ci ne peut être corroborée d'aucune manière.

3. Lorsque, sur la base d'informations déjà en sa possession, Europol arrive à la conclusion qu'il y a lieu de corriger l'évaluation, il en informe l'État membre concerné et essaie de s'entendre avec lui sur la modification à apporter à l'évaluation. Europol ne modifie pas l'évaluation sans l'accord de l'État membre.

4. Lorsqu'Europol reçoit d'un État membre des informations non assorties d'une évaluation, il s'efforce, dans la mesure du possible, d'évaluer la fiabilité de la source ou des informations sur la base des informations déjà en sa possession. L'évaluation de données ou d'informations spécifiques a lieu avec l'accord de l'État membre qui les a fournies. Un État membre peut aussi se mettre d'accord avec Europol, en termes généraux, sur l'évaluation de certains types de données et de certaines sources. En l'absence d'accord dans un cas particulier ou en l'absence d'accord général, Europol évalue les informations ou données et leur attribue les codes d'évaluation (X) et (4) mentionnés aux paragraphes 1 et 2.

5. Lorsqu'Europol reçoit des données ou des informations d'un pays tiers, d'une organisation internationale ou d'un organe de l'Union, le présent article s'applique par analogie.

6. Europol évalue les informations provenant de sources accessibles au public en utilisant les codes d'évaluation mentionnés aux paragraphes 1 et 2.

Article 36

Traitement de catégories particulières de données à caractère personnel et de différentes catégories de personnes concernées

1. Le traitement de données à caractère personnel concernant des victimes d'infraction pénale, des témoins ou d'autres personnes pouvant fournir des informations sur des infractions pénales, ou concernant des personnes de moins de 18 ans, est interdit, à moins qu'il ne soit strictement nécessaire pour prévenir ou réprimer les infractions relevant des objectifs d'Europol.

2. Le traitement de données à caractère personnel, par des moyens automatisés ou autres, révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que de données relatives à la santé ou à la vie sexuelle, est interdit, à moins qu'il ne soit strictement nécessaire pour prévenir ou réprimer les infractions relevant des objectifs d'Europol et à moins que ces données ne complètent d'autres données déjà traitées par Europol.

3. Europol a l'exclusivité de l'accès aux données à caractère personnel visées aux paragraphes 1 et 2. Le directeur exécutif habilite dûment un nombre limité de fonctionnaires auxquels cet accès sera octroyé s'il est nécessaire à l'accomplissement de leurs tâches.

4. Aucune décision produisant des effets juridiques à l'égard d'une personne concernée ne se fonde exclusivement sur le traitement automatisé des données visées au paragraphe 2, sauf si elle est expressément autorisée en vertu de la législation nationale ou de l'Union ou, si nécessaire, par le contrôleur européen de la protection des données.

5. Les données à caractère personnel visées aux paragraphes 1 et 2 ne sont pas transmises à des États membres, à des organes de l'Union, à des pays tiers ni à des organisations internationales, à moins que cela ne soit strictement nécessaire dans des cas individuels concernant des infractions relevant des objectifs d'Europol.

6. Tous les six mois, Europol fournit au contrôleur européen de la protection des données une synthèse de toutes les données à caractère personnel visées au paragraphe 2 qu'il a traitées.

Article 37

Délais pour la conservation et l'effacement des données à caractère personnel

1. Les données à caractère personnel traitées par Europol ne sont conservées par celui-ci que le temps nécessaire pour lui permettre de réaliser ses objectifs.

2. Europol examine en toute hypothèse la nécessité de continuer à conserver les données à caractère personnel au plus tard trois ans après le début de leur traitement initial. Europol peut décider de continuer à conserver des données à caractère personnel jusqu'à l'examen suivant, qui a lieu à l'issue d'une nouvelle période de trois ans, si leur conservation reste nécessaire pour lui permettre de remplir ses missions. Les raisons de continuer à conserver les données sont justifiées et consignées. En l'absence de décision de conserver plus longtemps des données à caractère personnel, celles-ci sont effacées automatiquement après trois ans.

3. Si des données relatives aux personnes visées à l'article 36, paragraphes 1 et 2, sont conservées pendant une durée supérieure à cinq ans, le contrôleur européen de la protection des données en est informé.

4. Lorsqu'un État membre, un organe de l'Union, un pays tiers ou une organisation internationale a fait part, lors du transfert d'informations, d'une quelconque restriction en ce qui concerne l'effacement ou la destruction anticipé(e) des données à caractère personnel, conformément à l'article 25, paragraphe 2, Europol efface lesdites données conformément à ces restrictions. Si, sur la base d'informations plus larges que celles en possession du fournisseur de données, il est jugé nécessaire de continuer à conserver des données pour qu'Europol puisse remplir ses missions, Europol sollicite auprès du fournisseur de données, en justifiant sa demande, l'autorisation de continuer à conserver les données.

5. Lorsqu'un État membre, un organe de l'Union, un pays tiers ou une organisation internationale efface de ses fichiers de données nationaux des données transmises à Europol, il ou elle en informe ce dernier. Europol efface les données sauf si, sur la base d'informations plus larges que celles en possession du fournisseur de données, il est jugé nécessaire de continuer à conserver lesdites données pour qu'Europol atteigne ses objectifs. Europol informe le fournisseur de données du maintien de la conservation de ces données, en justifiant celui-ci.

6. L'effacement de données à caractère personnel n'a pas lieu:

(a) s'il risque de nuire aux intérêts d'une personne concernée qui doit être protégée. Dans ce cas, les données ne peuvent plus être utilisées qu'avec le consentement de la personne concernée;

(b) si la personne concernée conteste l'exactitude des données, pendant une durée permettant aux États membres ou à Europol, si nécessaire, de vérifier cette exactitude;

(c) si les données doivent être conservées à des fins probatoires;

(d) si la personne concernée s'oppose à leur effacement et demande, en lieu et place, la restriction de leur utilisation.

Article 38

Sécurité du traitement

1. Europol met en œuvre les mesures techniques et d’organisations appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle ou la divulgation, la modification et l'accès non autorisés, ou contre toute autre forme de traitement non autorisé.

2. En ce qui concerne le traitement automatisé de données, Europol prend les mesures qui sont propres à:

(a) interdire à toute personne non autorisée d'accéder aux installations utilisées pour le traitement de données à caractère personnel (contrôle à l'entrée des installations);

(b) empêcher toute lecture, copie ou modification ou tout retrait non autorisés de supports de données (contrôle des supports de données);

(c) empêcher l'introduction non autorisée de données ainsi que tout examen, toute modification ou tout effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);

(d) empêcher que les systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées à l'aide d'installations de transmission de données (contrôle des utilisateurs);

(e) garantir que, pour l'utilisation d'un système de traitement automatisé des données, les personnes autorisées ne puissent accéder qu'aux données relevant de leur compétence (contrôle de l'accès);

(f) garantir qu'il soit possible de vérifier et de déterminer à quelles instances des données à caractère personnel peuvent être ou ont été transmises en utilisant le système de transmission de données (contrôle de la transmission);

(g) garantir qu'il soit possible de vérifier et de déterminer quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé de données, à quel moment et par quelle personne elles y ont été introduites (contrôle de l'introduction);

(h) empêcher que, lors du transfert de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée (contrôle du transport);

(i) garantir que les systèmes employés puissent être réparés immédiatement en cas de dérangement (remise en état);

(j) garantir que les fonctions du système ne soient pas défectueuses, que les erreurs de fonctionnement soient immédiatement signalées (fiabilité) et que les données conservées ne puissent être faussées par un dysfonctionnement du système (intégrité).

3. Europol et les États membres définissent des mécanismes pour que les besoins en matière de sécurité soient pris en compte au-delà des limites des systèmes d'information.

Article 39

Droit d'accès de la personne concernée

1. Toute personne concernée est en droit d'être informée, à des intervalles raisonnables, du fait que des données à caractère personnel la concernant sont traitées par Europol. Lorsque ces données à caractère personnel sont traitées, Europol fournit les informations suivantes à la personne concernée:

(a) la confirmation que des données la concernant font ou non l'objet d'un traitement;

(b) des informations portant au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte et les destinataires auxquels les données sont communiquées;

(c) la communication, sous une forme intelligible, des données en cours de traitement, ainsi que de toute information disponible sur l'origine de ces données.

2. Toute personne concernée souhaitant exercer le droit d'accès à des données à caractère personnel peut introduire, sans coûts excessifs, une demande à cet effet auprès de l'autorité compétente dans l'État membre de son choix. Cette autorité la fait suivre sans délai à Europol, en tout état de cause dans un délai d'un mois à compter de la réception de la demande.

3. Europol répond à la demande dans un délai raisonnable, en tout état de cause dans un délai de trois mois à compter de sa réception.

4. Europol consulte les autorités compétentes des États membres concernés sur la décision à prendre. La décision d'accorder l'accès à des données est subordonnée à une étroite coopération entre Europol et les États membres directement concernés par l'accès de la personne concernée à ces données. Si un État membre s'oppose à la réponse proposée par Europol, il en notifie les motifs à ce dernier.

5. L'accès à des données à caractère personnel est refusé ou restreint si cela constitue une mesure nécessaire:

(a) pour qu'Europol puisse s'acquitter dûment de ses missions;

(b) pour protéger la sécurité et l'ordre public des États membres ou pour lutter contre la criminalité;

(c) pour garantir qu'aucune enquête nationale ne sera compromise;

(d) pour protéger les droits et libertés de tiers.

6. En cas de refus ou de restriction de l'accès, Europol informe par écrit la personne concernée des motifs d'une telle décision et de son droit à introduire une réclamation auprès du contrôleur européen de la protection des données. Les motifs de fait ou de droit qui fondent la décision peuvent être omis lorsque leur communication priverait d'effet la restriction imposée par le paragraphe 5.

Article 40

Droit de rectification, d'effacement et de verrouillage

1. Toute personne concernée a le droit de demander à Europol de rectifier des données à caractère personnel la concernant si elles sont entachées d'erreur et, lorsque c'est possible et nécessaire, de les compléter ou de les mettre à jour.

2. Toute personne concernée a le droit de demander à Europol l'effacement de données à caractère personnel la concernant si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été licitement collectées ou sont licitement traitées ultérieurement.

3. Les données à caractère personnel ne sont pas effacées, mais seulement verrouillées, lorsqu'il y a de bonnes raisons de croire que leur effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée. Les données verrouillées ne sont traitées que pour les finalités qui ont empêché leur effacement.

4. Si des données telles que celles décrites aux paragraphes 1, 2 et 3 détenues par Europol lui ont été fournies par des pays tiers ou des organisations internationales, ou si elles résultent de ses propres analyses, Europol rectifie, efface ou verrouille ces données.

5. Si des données telles que celles décrites aux paragraphes 1 et 2 détenues par Europol lui ont été fournies directement par des États membres, les États membres concernés rectifient, effacent ou verrouillent ces données en collaboration avec Europol.

6. Si des données entachées d'erreur ont été transférées par un autre moyen approprié, ou si les erreurs que comportent les données fournies par les États membres sont dues à un transfert entaché d'erreur, ou si les données ont été transférées en violation du présent règlement, ou si elles proviennent d'une introduction, d'une reprise ou d'un stockage incorrects ou contraires au présent règlement effectués par Europol, Europol est tenu de les rectifier ou de les effacer en liaison avec les États membres concernés.

7. Dans les cas visés aux paragraphes 4, 5 et 6, tous les destinataires de ces données sont informés sans délai. Ces destinataires procèdent alors à la rectification, au verrouillage ou à l'effacement de ces données dans leur propre système, selon les règles qui leur sont applicables.

8. Europol informe la personne concernée par écrit, dans un délai raisonnable, et en tout état de cause dans un délai de trois mois, qu'il a été procédé à la rectification, à l'effacement ou au verrouillage de données la concernant.

9. Europol informe par écrit la personne concernée de tout refus de rectification, d'effacement ou de verrouillage, ainsi que de la possibilité d'introduire une réclamation auprès du contrôleur européen de la protection des données et de former un recours juridictionnel.

Article 41

Responsabilité en matière de protection des données

1. Europol conserve les données à caractère personnel d'une manière permettant d'établir leur source conformément à l'article 23.

2. La responsabilité de la qualité des données à caractère personnel, telle que décrite à l'article 34, point d), incombe à l'État membre qui a fourni les données à Europol, et à Europol s'il s'agit de données à caractères personnel fournies par un organe de l'Union, un pays tiers ou une organisation internationale, ou de données à caractère personnel extraites par Europol auprès de sources accessibles au public.

3. La responsabilité du respect des principes exposés à l'article 34, points a), b), c) et e), incombe à Europol.

4. La responsabilité de la légalité du transfert incombe:

(a) à l'État membre qui a fourni les données, dans le cas de données à caractère personnel fournies par les États membres à Europol; et

(b) à Europol, dans le cas de données à caractère personnel fournies par Europol à des États membres, à des pays tiers ou à des organisations internationales.

5. Dans le cas d'un transfert entre Europol et un organe de l'Union, la responsabilité de la légalité du transfert incombe à Europol. Sans préjudice de la phrase précédente, lorsque les données sont transférées par Europol sur demande du destinataire, la responsabilité de la légalité de ce transfert est assumée tant par Europol que par le destinataire. Europol assume en outre la responsabilité de tous les traitements de données qu'il a effectués.

Article 42

Contrôle préalable

1. Le traitement de données à caractère personnel qui feront partie d'un nouveau fichier à créer fait l'objet d'un contrôle préalable lorsque:

(a) des catégories particulières de données mentionnées à l'article 36, paragraphe 2, doivent être traitées;

(b) en raison notamment de l'utilisation de nouveaux mécanismes, technologies ou procédures, le type de traitement présente des risques spécifiques pour les libertés et droits fondamentaux des personnes concernées, et notamment pour la protection des données à caractère personnel les concernant.

2. Les contrôles préalables sont effectués par le contrôleur européen de la protection des données après réception d'une notification du délégué à la protection des données qui, en cas de doute quant à la nécessité d'un contrôle préalable, consulte le contrôleur européen de la protection des données.

3. Le contrôleur européen de la protection des données rend son avis dans les deux mois qui suivent la réception de la notification. Ce délai peut être suspendu jusqu'à ce que le contrôleur européen de la protection des données ait obtenu les informations complémentaires éventuellement demandées. Lorsque la complexité du dossier l'exige, ce délai peut, en outre, être prolongé de deux mois, sur décision du contrôleur européen de la protection des données. Cette décision est notifiée à Europol avant l'expiration du délai initial de deux mois.

Si, au terme du délai de deux mois, éventuellement prolongé, l'avis n'est pas rendu, il est réputé favorable.

Si, de l'avis du contrôleur européen de la protection des données, le traitement notifié risque d'entraîner une violation d'une disposition du présent règlement, le contrôleur formule, s'il y a lieu, des propositions en vue d'éviter une telle violation. Si Europol ne modifie pas le traitement en conséquence, le contrôleur européen de la protection des données peut exercer les pouvoirs qui lui sont conférés à l'article 46, paragraphe 3.

4. Le contrôleur européen de la protection des données tient un registre de tous les traitements qui lui sont notifiés en vertu du paragraphe 1. Ce registre est intégré au registre visé à l'article 27, paragraphe 5, du règlement (CE) n° 45/2001.

Article 43

Journalisation et documentation

1. À des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données, Europol établit des relevés de la collecte, de la modification, de l'accès, de la divulgation, de la combinaison ou de l'effacement des données à caractère personnel. Ces journaux ou cette documentation sont effacés au bout de trois ans, sauf si les données restent nécessaires à un contrôle en cours. Il n'existe pas de possibilité de modifier les journaux.

2. Les journaux ou les documentations élaborées en vertu du paragraphe 1 sont transmis sur demande au contrôleur européen de la protection des données, aux fins du contrôle de la protection des données. Le contrôleur européen de la protection des données n'utilise ces informations que pour contrôler la protection des données et garantir le traitement approprié des données ainsi que leur intégrité et leur sécurité.

Article 44

Délégué à la protection des données

1. Le conseil d'administration nomme un délégué à la protection des données, qui est un membre du personnel. Dans l'exercice de ses fonctions, il agit en toute indépendance.

2. Le délégué à la protection des données est choisi en fonction de ses qualités personnelles et professionnelles et, en particulier, de ses connaissances spécialisées dans le domaine de la protection des données.

3. Le choix du délégué à la protection des données ne doit pas pouvoir donner lieu à un conflit d'intérêts entre sa fonction de délégué et toute autre fonction officielle qu'il pourrait exercer, en particulier dans le cadre de l'application des dispositions du présent règlement.

4. Le délégué à la protection des données est nommé pour une période de deux à cinq ans. Son mandat peut être renouvelé, la durée totale ne pouvant toutefois dépasser dix ans. Le délégué à la protection des données ne peut être démis de ses fonctions par l'institution ou l'organe de l'Union qui l'a désigné qu'avec le consentement du contrôleur européen de la protection des données, s'il ne remplit plus les conditions requises pour l'exercice de ses fonctions.

5. Après la nomination du délégué à la protection des données, le nom de ce dernier est communiqué au contrôleur européen de la protection des données par l'institution ou l'organe qui l'a désigné.

6. Le délégué à la protection des données ne peut recevoir aucune instruction dans l'exercice de ses fonctions.

7. Le délégué à la protection des données remplit notamment les fonctions suivantes en ce qui concerne les données à caractère personnel, à l'exception de celles concernant les agents d'Europol ainsi que des données administratives à caractère personnel:

(a) veiller, en toute indépendance, à la licéité et au respect des dispositions du présent règlement en matière de traitement des données à caractère personnel;

(b) veiller à ce qu'une trace du transfert et de la réception des données à caractère personnel soit conservée conformément au présent règlement;

(c) veiller à ce que les personnes concernées soient, à leur demande, informées des droits qui leur sont conférés par le présent règlement;

(d) coopérer avec le personnel d'Europol chargé des procédures, de la formation et du conseil en matière de traitement des données;

(e) coopérer avec le contrôleur européen de la protection des données;

(f) élaborer un rapport annuel et le communiquer au conseil d'administration et au contrôleur européen de la protection des données.

8. Le délégué à la protection des données exerce en outre les fonctions prévues par le règlement (CE) n° 45/2001 en ce qui concerne les données à caractère personnel concernant les agents d'Europol et les données administratives à caractère personnel.

9. Dans l'accomplissement de sa mission, le délégué à la protection des données a accès à toutes les données traitées par Europol ainsi qu'à tous les locaux d'Europol.

10. Si le délégué à la protection des données estime que les dispositions du présent règlement en matière de traitement des données à caractère personnel n'ont pas été respectées, il en informe le directeur exécutif et lui demande d'y remédier dans un délai déterminé. Si le directeur exécutif ne résout pas ce problème dans le délai imparti, le délégué à la protection des données en informe le conseil d'administration et ils conviennent d'un délai déterminé pour trouver une solution. Si le conseil d'administration ne résout pas le problème dans le délai imparti, le délégué à la protection des données saisit le contrôleur européen de la protection des données.

11. Le conseil d'administration adopte des dispositions d'application concernant le délégué à la protection des données. Ces dispositions portent notamment sur la procédure de sélection et la révocation, les tâches, les fonctions et les compétences du délégué à la protection des données ainsi que sur les moyens de garantir son indépendance. Europol affecte au délégué à la protection des données les agents et les ressources nécessaires à l'exercice de ses fonctions. Ces agents n'ont accès aux données à caractère personnel traitées au sein d'Europol et aux locaux d'Europol que dans la mesure nécessaire à l'accomplissement de leurs tâches.

Article 45

Supervision par l'autorité de contrôle nationale

1. Chaque État membre désigne une autorité de contrôle nationale chargée de contrôler, en toute indépendance et conformément au droit national, que le transfert, l'extraction ainsi que la communication, sous quelque forme que ce soit, à Europol, de données à caractère personnel par l'État membre concerné sont licites et d'examiner si un tel transfert, une telle extraction ou une telle communication lèse les droits de la personne concernée. À cette fin, l'autorité de contrôle nationale a accès, auprès de l'unité nationale ou des officiers de liaison, aux données transmises à Europol par l'État membre selon les procédures nationales applicables.

2. Pour exercer leur fonction de contrôle, les autorités de contrôle nationales ont accès aux bureaux et aux dossiers de leurs officiers de liaison respectifs au sein d'Europol.

3. Les autorités de contrôle nationales contrôlent, conformément aux procédures nationales applicables, les activités que mènent les unités nationales et celles des officiers de liaison, dans la mesure où ces activités concernent la protection des données à caractère personnel. Elles informent aussi le contrôleur européen de la protection des données de toutes les mesures qu'elles prennent à l'égard d'Europol.

4. Toute personne a le droit de demander à l'autorité de contrôle nationale de s'assurer que le transfert ou la communication à Europol, sous quelque forme que ce soit, de données la concernant ainsi que l'accès à ces données par l'État membre concerné sont licites. Ce droit est régi par le droit national de l'État membre auprès duquel la demande est introduite.

Article 46

Contrôle par le contrôleur européen de la protection des données

1. Le contrôleur européen de la protection des données est chargé de surveiller et de garantir l'application des dispositions du présent règlement concernant la protection des libertés et droits fondamentaux des personnes physiques à l'égard des traitements de données à caractère personnel effectués par Europol, ainsi que de conseiller Europol et les personnes concernées sur toutes les questions concernant le traitement des données à caractère personnel. À ces fins, il exerce les fonctions définies au paragraphe 2 et les pouvoirs qui lui sont conférés au paragraphe 3.

2. Le contrôleur européen de la protection des données exerce les fonctions suivantes au titre du présent règlement:

(a) il reçoit et examine les réclamations et informe la personne concernée des résultats de son examen dans un délai raisonnable;

(b) il mène des enquêtes, soit de sa propre initiative soit sur la base d'une réclamation, et informe les personnes concernées du résultat dans un délai raisonnable;

(c) il contrôle et garantit l'application par Europol des dispositions du présent règlement et de tout autre acte de l'Union relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel;

(d) il conseille Europol, soit de sa propre initiative soit en réponse à une consultation, sur toutes les questions concernant le traitement de données à caractère personnel, en particulier avant l'élaboration de règles internes relatives à la protection des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel;

(e) il détermine, motive et rend publiques les exceptions, garanties, autorisations et conditions mentionnées à l'article 36, paragraphe 4;

(f) il tient un registre des traitements qui lui ont été notifiés en vertu de l'article 42, paragraphe 1, et qui ont été enregistrés conformément à l'article 42, paragraphe 4;

(g) il effectue un contrôle préalable des traitements qui lui ont été notifiés.

3. Le contrôleur européen de la protection des données peut, en vertu du présent règlement:

(a) conseiller les personnes concernées sur l'exercice de leurs droits;

(b) saisir Europol en cas de violation alléguée des dispositions régissant le traitement des données à caractère personnel et, s'il y a lieu, formuler des propositions tendant à remédier à cette violation et à améliorer la protection des personnes concernées;

(c) ordonner que les demandes d'exercice de certains droits à l'égard des données soient satisfaites lorsque de telles demandes ont été rejetées en violation des articles 39 et 40;

(d) adresser un avertissement ou une admonestation à Europol;

(e) ordonner la rectification, le verrouillage, l'effacement ou la destruction de toutes les données lorsqu'elles ont été traitées en violation des dispositions régissant le traitement de données à caractère personnel, et la notification de ces mesures aux tiers auxquels les données ont été divulguées;

(f) interdire temporairement ou définitivement un traitement;

(g) saisir Europol et, si nécessaire, le Parlement européen, le Conseil et la Commission;

(h) saisir la Cour de justice de l'Union européenne dans les conditions prévues par le traité;

(i) intervenir dans les affaires portées devant la Cour de justice de l'Union européenne.

4. Le contrôleur européen de la protection des données est habilité à:

(a) obtenir d'Europol l'accès à toutes les données à caractère personnel et à toutes les informations nécessaires à ses enquêtes;

(b) obtenir l'accès à tous les locaux dans lesquels Europol exerce ses activités, s'il existe un motif raisonnable de supposer que s'y exerce une activité visée par le présent règlement.

5. Le contrôleur européen de la protection des données établit un rapport annuel sur les activités de contrôle portant sur Europol. Ce rapport est intégré au rapport annuel du contrôleur européen de la protection des données visé à l'article 48 du règlement (CE) n° 45/2001.

6. Les membres et le personnel du contrôleur européen de la protection des données sont tenus à l'obligation de confidentialité visée à l'article 69.

Article 47

Coopération entre le contrôleur européen de la protection des données et les autorités nationales de protection des données

1. Le contrôleur européen de la protection des données agit en étroite coopération avec les autorités de contrôle nationales dans certains domaines exigeant une participation nationale, notamment si lui-même ou une autorité de contrôle nationale constate des divergences majeures entre les pratiques des États membres ou un transfert potentiellement illicite dans l'utilisation des canaux d'échange d'informations d'Europol, ou dans le cadre de questions soulevées par une ou plusieurs autorités de contrôle nationales sur l'application et l'interprétation du présent règlement.

2. Dans les cas visés au paragraphe 1, le contrôleur européen de la protection des données et les autorités de contrôle nationales, agissant dans le cadre de leurs compétences respectives, échangent les informations utiles, s'assistent mutuellement pour mener les audits et inspections, examinent les difficultés d'interprétation ou d'application du présent règlement, étudient les problèmes pouvant se poser lors de l'exercice du contrôle indépendant ou dans l'exercice des droits de personnes concernées, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes, et assurent, si nécessaire, une sensibilisation aux droits en matière de protection des données.

3. Les autorités de contrôle nationales et le contrôleur européen de la protection des données se réunissent en fonction des besoins. Le coût et l'organisation de ces réunions sont à la charge du contrôleur européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D'autres méthodes de travail sont mises au point d'un commun accord, en fonction des besoins.

Article 48

Données administratives à caractère personnel et données relatives au personnel

Le règlement (CE) n° 45/2001 s'applique à toutes les données à caractère personnel concernant les agents d'Europol ainsi qu'aux données administratives à caractère personnel détenues par Europol.

Chapitre VIII

VOIES DE RECOURS ET RESPONSABILITÉ

Article 49

Droit d'introduire une réclamation auprès du contrôleur européen de la protection des données

1. Toute personne concernée a le droit d'introduire une réclamation auprès du contrôleur européen de la protection des données si elle estime que le traitement de données à caractère personnel la concernant n'est pas conforme aux dispositions du présent règlement.

2. Lorsqu'une réclamation concerne une décision visée à l'article 39 ou 40, le contrôleur européen de la protection des données consulte les autorités de contrôle nationales ou la juridiction compétente de l'État membre d'où émanent les données ou de l'État membre directement concerné. La décision du contrôleur européen de la protection des données, qui peut aller jusqu'au refus de communication d'informations, est prise en étroite coopération avec l'autorité de contrôle nationale ou la juridiction compétente.

3. Lorsque la réclamation concerne le traitement de données fournies à Europol par un État membre, le contrôleur européen de la protection des données s'assure que les contrôles nécessaires ont été correctement effectués, en étroite coopération avec l'autorité de contrôle nationale de l'État membre qui a fourni les données.

4. Lorsqu'une réclamation concerne le traitement de données fournies à Europol par un organe de l'Union, un pays tiers ou une organisation internationale, le contrôleur européen de la protection des données s'assure qu'Europol a effectué les contrôles nécessaires.

Article 50

Droit de former un recours juridictionnel contre le contrôleur européen de la protection des données

Les décisions du contrôleur européen de la protection des données peuvent faire l'objet d'un recours devant la Cour de justice de l'Union européenne.

Article 51

Dispositions générales en matière de responsabilité et droit à réparation

1. La responsabilité contractuelle d'Europol est régie par la législation applicable au contrat en question.

2. La Cour de justice de l'Union européenne est compétente pour statuer en vertu de toute clause compromissoire contenue dans un contrat conclu par Europol.

3. Sans préjudice de l'article 52, en matière de responsabilité extracontractuelle, Europol, conformément aux principes généraux communs aux droits des États membres, répare tout dommage causé par ses services ou par ses agents dans l'exercice de leurs fonctions.

4. La Cour de justice de l'Union européenne est compétente pour connaître des litiges concernant la réparation des dommages visés au paragraphe 3.

5. La responsabilité personnelle des agents d'Europol envers Europol est régie par les dispositions du statut ou du régime qui leur sont applicables.

Article 52

Responsabilité du fait d'un traitement incorrect de données et droit à réparation

1. Toute personne ayant subi un dommage du fait d'un traitement de données illicite a le droit d'obtenir réparation du préjudice subi, soit d'Europol conformément à l'article 340 du traité, soit de l'État membre où le fait dommageable s'est produit, conformément à sa législation nationale. La personne forme un recours contre Europol auprès de la Cour de justice de l'Union européenne ou contre l'État membre auprès d'une juridiction nationale compétente de ce dernier.

2. Le conseil d'administration est saisi de tout litige entre Europol et les États membres quant à la charge définitive de la réparation accordée à une personne conformément au paragraphe 1; il statue à la majorité des deux tiers de ses membres, sans préjudice du droit de former un recours contre cette décision conformément à l'article 263 du TFUE.

Chapitre IX

CONTRÔLE PARLEMENTAIRE

Article 53

Contrôle parlementaire

1. Le président du conseil d'administration et le directeur exécutif se présentent devant le Parlement européen, associé aux parlements nationaux, à leur demande, pour examiner des questions relatives à Europol, dans le respect des obligations de réserve et de confidentialité.

2. Le contrôle parlementaire des activités d'Europol par le Parlement européen, en association avec les parlements nationaux, est exercé conformément au présent règlement.

3. Outre les obligations d'information et de consultation énoncées dans le présent règlement, Europol transmet pour information au Parlement européen et aux parlements nationaux, dans le respect des obligations de réserve et de confidentialité:

(a) des évaluations des menaces, des analyses stratégiques et des rapports sur la situation générale en ce qui concerne les objectifs d'Europol, ainsi que les résultats des études et des évaluations commandées par Europol;

(b) les arrangements de travail adoptés en application de l'article 31, paragraphe 1.

Article 54

Accès du Parlement européen aux informations classifiées traitées directement par Europol ou par son intermédiaire

1. Pour permettre au Parlement européen d'exercer le contrôle parlementaire sur les activités d'Europol conformément à l'article 53, l'accès à des informations classifiées de l'Union européenne et à des informations sensibles non classifiées traitées directement par Europol ou par son intermédiaire peut, sur demande, lui être octroyé, ainsi qu'à ses représentants.

2. L'accès aux informations classifiées de l'Union européenne et aux informations sensibles non classifiées doit être conforme aux principes de base et aux normes minimales visés à l'article 69. Les détails sont régis par un arrangement de travail conclu entre Europol et le Parlement européen.

Chapitre X

PERSONNEL

Article 55

General provisions

Dispositions générales

1. Le statut des fonctionnaires et le régime applicable aux autres agents, ainsi que les modalités d'application de ces dispositions adoptées par accord entre les institutions de l'Union, s'appliquent au personnel d'Europol, à l'exception des agents qui, à la date d'application du présent règlement, sont liés par un contrat d'engagement conclu par l'Office Europol, tel qu'institué par la convention Europol.

2. Le personnel d'Europol se compose d'agents temporaires et/ou contractuels. Le conseil d'administration décide quels sont les postes temporaires prévus au tableau des effectifs qui ne peuvent être occupés que par du personnel recruté auprès des autorités compétentes des États membres. Le personnel recruté pour occuper ces postes est composé d'agents temporaires et ne peut se voir octroyer que des contrats à durée déterminée renouvelables une fois pour une période déterminée.

Article 56

Directeur exécutif

1. Le directeur exécutif est engagé en qualité d'agent temporaire d'Europol conformément à l'article 2, point a), du régime applicable aux autres agents.

2. Le directeur exécutif est nommé par le conseil d'administration sur la base d'une liste de candidats proposée par la Commission, à la suite d'une procédure de sélection ouverte et transparente.

Aux fins de la conclusion du contrat avec le directeur exécutif, Europol est représentée par le président du conseil d'administration.

Avant d'être nommé, le candidat retenu par le conseil d'administration peut être invité à faire une déclaration devant la commission compétente du Parlement européen et à répondre aux questions posées par les membres de cette dernière.

3. Le mandat du directeur exécutif est de cinq ans. Au terme de cette période, la Commission procède à une évaluation qui tient compte de l'évaluation du travail accompli par le directeur exécutif et des missions et défis futurs d'Europol.

4. Le conseil d'administration, statuant sur proposition de la Commission tenant compte de l'évaluation visée au paragraphe 3, peut prolonger une fois le mandat du directeur exécutif, pour une durée n'excédant pas cinq ans.

5. Le conseil d'administration informe le Parlement européen de son intention de prolonger le mandat du directeur exécutif. Dans le mois précédant cette prolongation, le directeur exécutif peut être invité à faire une déclaration devant la commission compétente du Parlement et à répondre aux questions posées par les membres de cette dernière.

6. Un directeur exécutif dont le mandat a été prolongé ne peut ensuite participer à une autre procédure de sélection pour le même poste.

7. Le directeur exécutif ne peut être démis de ses fonctions que sur décision du conseil d'administration, statuant sur proposition de la Commission.

8. Le conseil d'administration statue sur la nomination, la prolongation du mandat et la révocation du directeur exécutif et/ou des directeurs exécutifs adjoints à la majorité des deux tiers de ses membres ayant voix délibérative.

Article 57

Directeurs exécutifs adjoints

1. Le directeur exécutif est assisté par quatre directeurs exécutifs adjoints, dont l'un est responsable de la formation et est chargé de gérer l'Institut Europol et ses activités. Le directeur exécutif définit les tâches des autres directeurs exécutifs adjoints.

2. L'article 56 s'applique aux directeurs exécutifs adjoints. Le directeur exécutif est consulté préalablement à leur nomination ou à leur révocation.

Article 58

Experts nationaux détachés et autre personnel

1. Europol peut avoir recours à des experts nationaux détachés ou à d'autres personnes qui ne sont pas des employés de l'Agence.

2. Le conseil d'administration adopte une décision établissant le régime applicable aux experts nationaux détachés auprès d'Europol

Chapitre XI

DISPOSITIONS FINANCIÈRES

Article 59

1. Toutes les recettes et dépenses d'Europol font l'objet de prévisions pour chaque exercice, celui-ci coïncidant avec l'année civile, et sont inscrites au budget d'Europol.

2. Le budget d'Europol est équilibré en recettes et en dépenses.

3. Sans préjudice d'autres ressources, les recettes d'Europol comprennent une contribution de l'Union inscrite au budget général de l'Union européenne.

4. Europol peut bénéficier d'un concours financier de l'Union sous la forme de conventions de délégation ou de subventions ad hoc et exceptionnelles conformément aux dispositions des instruments pertinents appuyant les politiques de l'Union.

5. Les dépenses d'Europol comprennent la rémunération du personnel, les dépenses administratives et d'infrastructure et les frais de fonctionnement.

Article 60

Établissement du budget

1. Chaque année, le directeur exécutif établit un projet d'état prévisionnel des recettes et dépenses d'Europol pour l'exercice suivant, comprenant le tableau des effectifs, et le transmet au conseil d'administration.

2. Le conseil d'administration, sur la base de ce projet, dresse un projet d'état prévisionnel des recettes et dépenses d'Europol pour l'exercice suivant. Le projet d'état prévisionnel des recettes et dépenses d'Europol est transmis à la Commission chaque année le [date fixée dans le règlement financier-cadre] au plus tard. La version définitive de l'état prévisionnel, qui comporte notamment un projet de tableau des effectifs, est transmise par le conseil d'administration à la Commission, au Parlement européen et au Conseil le 31 mars au plus tard.

3. L'état prévisionnel est transmis par la Commission au Parlement européen et au Conseil (ci-après dénommés «autorité budgétaire») en même temps que le projet de budget général de l'Union européenne.

4. Sur la base de l'état prévisionnel, la Commission inscrit dans le projet de budget général de l'Union européenne les prévisions qu'elle estime nécessaires pour le tableau des effectifs et le montant de la contribution à charge du budget général, et saisit l'autorité budgétaire, conformément aux articles 313 et 314 du traité.

5. L'autorité budgétaire autorise les crédits au titre de la contribution destinée à Europol.

6. L'autorité budgétaire arrête le tableau des effectifs d'Europol.

7. Le budget d'Europol est arrêté par le conseil d'administration. Il devient définitif après l'adoption définitive du budget général de l'Union. S'il y a lieu, il est ajusté en conséquence.

8. Les dispositions du [règlement financier-cadre] s'appliquent à tout projet, notamment de construction, susceptible d'avoir des incidences notables sur le budget. .

Article 61

Exécution du budget

1. Le directeur exécutif exécute le budget d'Europol.

2. Le directeur exécutif transmet annuellement à l'autorité budgétaire toute information pertinente au sujet des résultats des procédures d'évaluation.

Article 62

Reddition des comptes et décharge

1. Au plus tard le 1er mars suivant la fin de chaque exercice, le comptable d'Europol communique les comptes provisoires au comptable de la Commission et à la Cour des comptes.

2. Europol transmet le rapport sur la gestion budgétaire et financière au Parlement européen, au Conseil et à la Cour des comptes au plus tard le 31 mars de l'exercice suivant.

3. Au plus tard le 31 mars suivant la fin de chaque exercice, le comptable de la Commission transmet à la Cour des comptes les comptes provisoires d'Europol, consolidés avec les comptes de la Commission.

4. Dès réception des observations formulées par la Cour des comptes sur les comptes provisoires d'Europol conformément à l'article 148 du règlement financier, le comptable établit les comptes définitifs d'Europol. Le directeur exécutif les soumet ensuite pour avis au conseil d'administration.

5. Le conseil d'administration rend un avis sur les comptes définitifs d'Europol.

6. Au plus tard le 1er juillet suivant la fin de chaque exercice, le directeur exécutif transmet les comptes définitifs, accompagnés de l'avis du conseil d'administration, au Parlement européen, au Conseil, à la Commission, à la Cour des comptes et aux parlements nationaux.

7. Les comptes définitifs sont publiés.

8. Le directeur exécutif adresse à la Cour des comptes une réponse aux observations formulées par celle-ci dans son rapport annuel, au plus tard le [date fixée dans le règlement financier-cadre]. Il transmet également cette réponse au conseil d'administration.

9. Le directeur exécutif soumet au Parlement européen, à la demande de celui-ci, toute information nécessaire au bon déroulement de la procédure de décharge pour l'exercice en cause, comme prévu à l'article 165, paragraphe 3, du règlement financier.

10. Sur recommandation du Conseil statuant à la majorité qualifiée, le Parlement européen donne décharge au directeur exécutif sur l'exécution du budget de l'exercice N avant le 15 mai de l'année N + 2.

Article 63

Règles financières

1. Les règles financières applicables à Europol sont arrêtées par le conseil d'administration après consultation de la Commission. Elles ne s'écartent du [règlement financier-cadre] que si les exigences spécifiques du fonctionnement d'Europol le nécessitent, et avec l'accord préalable de la Commission.

2. En raison de la spécificité des membres du réseau d'instituts nationaux de formation, qui sont les seuls organismes dotés des caractéristiques et compétences techniques spécifiques nécessaires pour dispenser des activités de formation pertinentes, ces membres peuvent se voir octroyer des subventions sans appel à propositions conformément à l'article 190, paragraphe 1, point d), du règlement délégué (UE) n° 1268/2012 de la Commission[41]

Chapitre XII

DISPOSITIONS DIVERSES

Article 64

Statut juridique

1. Europol est un organe de l'Union doté de la personnalité juridique.

2. Dans chacun des États membres, Europol possède la capacité juridique la plus large reconnue aux personnes morales par les législations nationales. Europol peut, notamment, acquérir et aliéner des biens immobiliers et mobiliers et ester en justice.

3. Le siège d'Europol est fixé à La Haye, aux Pays-Bas.

Article 65

Privilèges et immunités

1. Le protocole sur les privilèges et immunités de l'Union européenne s'applique à Europol ainsi qu'à son personnel.

2. Les privilèges et immunités des officiers de liaison et des membres de leurs familles font l'objet d'un accord entre le Royaume des Pays-Bas et les autres États membres. Cet accord prévoit les privilèges et immunités nécessaires au bon exercice des fonctions des officiers de liaison.

Article 66

Régime linguistique

1. Les dispositions du règlement n° 1[42] s'appliquent à Europol.

2. Les travaux de traduction requis pour le fonctionnement d'Europol sont effectués par le Centre de traduction des organes de l'Union européenne.

Article 67

Transparence

1. Le règlement (CE) n° 1049/2001[43] s'applique aux documents détenus par Europol.

2. Sur la base d'une proposition du directeur exécutif, le conseil d'administration adopte, au plus tard six mois après l'entrée en vigueur du présent règlement, les modalités d'application du règlement (CE) n° 1049/2001 en ce qui concerne les documents d'Europol.

3. Les décisions prises par Europol en application de l'article 8 du règlement (CE) n° 1049/2001 peuvent faire l'objet d'une plainte auprès du Médiateur ou d'un recours devant la Cour de justice de l'Union européenne, dans les conditions prévues respectivement aux articles 228 et 263 du traité.

Article 68

Lutte contre la fraude

1. Pour faciliter la lutte contre la fraude, la corruption et autres actes illégaux en vertu du règlement (CE) n° 1073/1999, dans les six mois à compter du jour où Europol devient opérationnel, il adhère à l'accord interinstitutionnel du 25 mai 1999 relatif aux enquêtes internes effectuées par l'Office européen de lutte antifraude (OLAF)[44] et arrête les dispositions appropriées, qui s'appliquent à tout le personnel d'Europol, en utilisant le modèle figurant en annexe dudit accord interinstitutionnel.

2. La Cour des comptes européenne dispose d'un pouvoir d'audit, sur pièces et sur place, à l'égard de tous les bénéficiaires de subventions, contractants et sous‑traitants qui ont reçu, par l'intermédiaire d'Europol, des fonds de l'Union.

3. L'OLAF peut mener des enquêtes, y compris des contrôles et vérifications sur place, en vue d'établir l'existence, le cas échéant, d'une fraude, d'un acte de corruption ou de toute autre activité illégale portant atteinte aux intérêts financiers de l'Union dans le cadre d'une subvention ou d'un marché financés par Europol, conformément aux dispositions et procédures prévues par le règlement (CE) n° 1073/1999 du Parlement européen et du Conseil du 25 mai 1999 relatif aux enquêtes effectuées par l'Office européen de lutte antifraude (OLAF) et par le règlement (Euratom, CE) n° 2185/96 du Conseil du 11 novembre 1996 relatif aux contrôles et vérifications sur place effectués par la Commission pour la protection des intérêts financiers des Communautés européennes contre les fraudes et autres irrégularités[45].

4. Sans préjudice des paragraphes 1, 2 et 3, les accords de coopération avec des pays tiers et des organisations internationales, les contrats, les conventions de subvention et les décisions de subvention d'Europol contiennent des dispositions qui habilitent expressément la Cour des comptes européenne et l'OLAF à effectuer les audits et enquêtes en question selon leurs compétences respectives.

Article 69

Règles de sécurité en matière de protection des informations classifiées

Europol établit ses propres règles relatives aux obligations de réserve et de confidentialité, ainsi qu'à la protection des informations classifiées de l'Union européenne et des informations sensibles non classifiées, en tenant compte des principes de base et des normes minimales énoncés dans la décision 2011/292/UE. Ces règles couvrent, entre autres, les dispositions relatives à l'échange, au traitement et à l'archivage de telles informations.

Article 70

Évaluation et révision

1. Au plus tard cinq ans après [la date d'application du présent règlement] et tous les cinq ans par la suite, la Commission commande une évaluation portant, notamment, sur l'impact, l'efficacité et l'efficience de l'action d'Europol et de ses pratiques professionnelles. Cette évaluation étudie notamment la nécessité éventuelle de modifier les objectifs d'Europol, ainsi que les implications financières d'une telle modification.

2. La Commission transmet le rapport d'évaluation, accompagné de ses conclusions sur celui-ci, au Parlement européen, au Conseil, aux parlements nationaux et au conseil d'administration.

3. Une évaluation sur deux comprend aussi une analyse des résultats obtenus par Europol au regard de ses objectifs, de son mandat et de ses tâches. Si la Commission considère que la poursuite des activités d'Europol ne se justifie plus au regard des objectifs et des tâches qui lui ont été assignés, elle peut proposer la modification en conséquence du présent règlement ou son abrogation.

Article 71

Enquêtes administratives

Les activités d'Europol sont soumises au contrôle du médiateur européen conformément à l'article 228 du traité.

Article 72

Siège

1. Les dispositions relatives à l'implantation d'Europol dans l'État membre du siège et aux prestations à fournir par cet État, ainsi que les règles particulières qui y sont applicables au directeur exécutif, aux membres du conseil d'administration, au personnel d'Europol et aux membres de leurs familles sont arrêtées dans un accord de siège conclu entre Europol et l'État membre où son siège est situé, après approbation par le conseil d'administration et au plus tard [deux ans après l'entrée en vigueur du présent règlement].

2. L'État membre du siège d'Europol assure les conditions les plus favorables possibles au bon fonctionnement d'Europol, y compris une scolarisation multilingue à vocation européenne et des liaisons de transport appropriées.

Chapitre XIII

DISPOSITIONS TRANSITOIRES

Article 73

Succession juridique générale

1. L'entité Europol instituée par le présent règlement est le successeur en droit, pour l'ensemble des contrats conclus par l'entité Europol instituée par la décision 2009/371/JAI et par le CEPOL institué par la décision 2005/681/JAI, des obligations qui leur incombent et des biens qu'ils ont acquis.

2. Le présent règlement n'affecte pas la validité juridique des accords conclus par l'entité Europol instituée par la décision 2009/371/JAI avant la date d'entrée en vigueur du présent règlement.

3. Le présent règlement n'affecte pas la validité juridique des accords conclus par le CEPOL institué par la décision 2005/681/JAI avant la date d'entrée en vigueur du présent règlement.

4. Par dérogation au paragraphe 3, l'accord de siège conclu sur la base de la décision 2005/681/JAI est résilié à partir de la date d'entrée en vigueur du présent règlement.

Article 74

Arrangements transitoires concernant le conseil d'administration

1. Le mandat des membres du conseil d'administration du CEPOL constitué sur la base de l'article 10 de la décision 2005/681/JAI prend fin le [date d'entrée en vigueur du présent règlement].

2. Le mandat des membres du conseil d'administration d'Europol constitué sur la base de l'article 37 de la décision 2009/371/JAI prend fin le [date d'application du présent règlement].

3. Pendant la période comprise entre la date d'entrée en vigueur et la date d'application du présent règlement, le conseil d'administration constitué sur la base de l'article 37 de la décision 2009/371/JAI:

(a) exerce les fonctions du conseil d'administration mentionnées à l'article 14 du présent règlement;

(b) prépare l'adoption des règles relatives aux obligations de réserve et de confidentialité, ainsi qu'à la protection des informations classifiées de l'UE, visées à l'article 69 du présent règlement;

(c) prépare tout instrument nécessaire à l'application du présent règlement; et

(d) révise les mesures non législatives mettant en œuvre la décision 2009/371/JAI de manière à permettre au conseil d'administration constitué conformément à l'article 13 du présent règlement de prendre une décision conformément à l'article 78, paragraphe 2.

4. Dès l'entrée en vigueur du présent règlement, la Commission prend les mesures nécessaires pour que le conseil d'administration constitué conformément à l'article 13 du présent règlement entame ses travaux le [date d'application du présent règlement].

5. Au plus tard six mois après la date d'entrée en vigueur du présent règlement, les États membres communiquent à la Commission les noms des personnes qu'ils ont désignées comme membres et membres suppléants du conseil d'administration, conformément à l'article 13.

6. Le conseil d'administration constitué conformément à l'article 13 du présent règlement tient sa première réunion le [date d'application du présent règlement]. À cette occasion, il prend, s'il y a lieu, une décision telle que visée à l'article 78, paragraphe 2.

Article 75

Arrangements transitoires concernant le directeur exécutif et les directeurs adjoints

1. Le directeur nommé en vertu de l'article 38 de la décision 2009/371/JAI est chargé, pour la durée restante de son mandat, d'exercer les responsabilités du directeur exécutif prévues à l'article 19 du présent règlement. Les autres conditions de son contrat demeurent inchangées. Si son mandat se termine après [la date d'entrée en vigueur du présent règlement] mais avant [la date d'application du présent règlement], il est automatiquement prorogé d'un an à compter de la date d'application du présent règlement.

2. Dans le cas où le directeur refuse ou n'est pas en mesure de se conformer au paragraphe 1, la Commission désigne un fonctionnaire de la Commission pour exercer, en qualité de directeur exécutif intérimaire, les fonctions attribuées au directeur exécutif pendant une période n'excédant pas dix‑huit mois, dans l'attente des nominations prévues à l'article 56.

3. Les paragraphes 1 et 2 s'appliquent aux directeurs adjoints nommés sur la base de l'article 38 de la décision 2009/371/JAI.

4. Le directeur du CEPOL nommé en vertu de l'article 11, paragraphe 1, de la décision 2005/681/JAI est chargé, pour la durée restante de son mandat, d'exercer les responsabilités du directeur exécutif adjoint d'Europol chargé de la formation. Les autres conditions de son contrat demeurent inchangées. Si son mandat se termine après [la date d'entrée en vigueur du présent règlement] mais avant [la date d'application du présent règlement], il est automatiquement prorogé d'un an à compter de la date d'application du présent règlement.

Article 76

Dispositions budgétaires transitoires

1. Pour chacun des trois exercices budgétaires suivant l'entrée en vigueur du présent règlement, une partie des frais de fonctionnement d'Europol, au moins égale à 8 millions d'euros, est réservée à la formation, telle que décrite au chapitre III.

2. La procédure de décharge pour les budgets approuvés sur la base de l'article 42 de la décision 2009/371/JAI se déroule conformément aux règles établies par l'article 43 de ladite décision et aux règles financières d'Europol.

Chapitre XIV

DISPOSITIONS FINALES

Article 77

Remplacement

Le présent règlement remplace et abroge la décision 2009/371/JAI et la décision 2005/681/JAI.

Les références faites aux décisions remplacées s'entendent comme faites au présent règlement.

Article 78

Abrogation

1. Toutes les mesures législatives mettant en œuvre la décision 2009/371/JAI et la décision 2005/681/JAI sont abrogées avec effet à la date d'application du présent règlement.

2. Toutes les mesures non législatives mettant en œuvre la décision 2009/371/JAI instituant l'Office européen de police (Europol) et la décision 2005/681/JAI instituant le CEPOL demeurent en vigueur après [la date d'application du présent règlement], sauf si le conseil d'administration d'Europol en décide autrement dans le cadre de la mise en œuvre du présent règlement.

Article 79

Entrée en vigueur et application

1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

2. Il s'applique à compter du [date d'application].

Toutefois, les articles 73, 74 et 75 s'appliquent à compter du [date d'entrée en vigueur du présent règlement].

Fait à Bruxelles, le

Par le Parlement européen                            Par le Conseil

Le président                                                   Le président

ANNEXE 1

Liste des infractions à l'égard desquelles Europol appuiera et renforcera l'action des autorités compétentes des États membres et leur coopération mutuelle conformément à l'article 3, paragraphe 1, du présent règlement

- terrorisme,

- criminalité organisée,

- trafic de stupéfiants,

- activités illicites de blanchiment d’argent,

- criminalité liée aux matières nucléaires et radioactives,

- filière d’immigration clandestine,

- traite des êtres humains,

- criminalité liée au trafic de véhicules volés,

- meurtre, coups et blessures graves,

- trafic d’organes et de tissus humains,

- enlèvement, séquestration et prise d’otage,

- racisme et xénophobie,

- vol qualifié,

- trafic de biens culturels, y compris les antiquités et les œuvres d’art,

- escroquerie et fraude, y compris la fraude portant atteinte aux intérêts financiers de l’Union,

- racket et extorsion de fonds,

- contrefaçon et piratage de produits,

- falsification de documents administratifs et trafic de faux,

- faux-monnayage, falsification de moyens de paiement,

- criminalité informatique,

- corruption,

- trafic d’armes, de munitions et d’explosifs,

- trafic d’espèces animales menacées,

- trafic d’espèces et d’essences végétales menacées,

- criminalité au détriment de l’environnement, y compris la pollution causée par les navires,

- trafic de substances hormonales et autres facteurs de croissance,

- abus sexuels et exploitation sexuelle de femmes et d'enfants.

ANNEXE 2

Catégories de données à caractère personnel pouvant être collectées et traitées, et catégorie de personnes concernées dont les données peuvent être collectées et traitées, aux fins de recoupement visées à l'article 24, paragraphe 1, point a)

1. Les données à caractère personnel collectées et traitées aux fins de recoupement doivent concerner:

a) des personnes qui, au regard du droit national de l’État membre concerné, sont soupçonnées d’avoir commis une infraction ou participé à une infraction relevant de la compétence d’Europol, ou qui ont été condamnées pour une telle infraction;

b) des personnes pour lesquelles il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l’État membre concerné, qu’elles commettront des infractions relevant de la compétence d’Europol.

2. Les données relatives aux personnes visées au paragraphe 1 ne peuvent comprendre que les catégories de données à caractère personnel suivantes:

a) les nom, nom de jeune fille, prénoms et tout pseudonyme ou nom d’emprunt;

b) la date et le lieu de naissance;

c) la nationalité;

d) le sexe;

e) le lieu de résidence, la profession et l’endroit où se trouve la personne concernée;

f) les numéros de sécurité sociale, les permis de conduire, les pièces d’identité et les données concernant le passeport; et

g) au besoin, d’autres éléments permettant d'identifier la personne, notamment les signes physiques particuliers, objectifs et inaltérables, tels que les données dactyloscopiques et le profil ADN (établi à partir de l’ADN non codant).

3. Outre les données mentionnées au paragraphe 2, les catégories suivantes de données à caractère personnel concernant les personnes visées au paragraphe 1 peuvent être collectées et traitées:

a) les infractions et infractions présumées, avec leurs dates, lieux et modalités;

b) les moyens utilisés ou susceptibles de l’être pour commettre ces infractions, y compris les informations relatives aux personnes morales;

c) les services traitant l’affaire et leurs numéros de dossiers;

d) la suspicion d’appartenance à une organisation criminelle;

e) les condamnations, si elles concernent des infractions relevant de la compétence d’Europol;

f) la personne introduisant les données.

Ces données peuvent être communiquées à Europol même lorsqu’elles ne comportent pas encore de références aux personnes.

4. Les informations complémentaires détenues par Europol ou par les unités nationales sur les personnes visées au paragraphe 1 peuvent être communiquées sur demande à toute unité nationale ou à Europol. Pour les unités nationales, cette communication s’effectue dans le respect de leur droit national.

5. Si la procédure ouverte à l’égard de l’intéressé est définitivement classée ou si celui-ci est définitivement acquitté, les données relatives à l’affaire ayant fait l’objet de cette décision sont effacées.

Catégories de données à caractère personnel pouvant être collectées et traitées, et catégorie de personnes concernées dont les données peuvent être collectées et traitées, aux fins d'analyses stratégiques ou de nature générale et aux fins d'analyses opérationnelles, telles que visées à l'article 24, paragraphe 1, points b) et c)

1. Les données à caractère personnel collectées et traitées aux fins d'analyses stratégiques ou de nature générale et aux fins d'analyses opérationnelles doivent concerner:

(a) des personnes qui, au regard du droit national de l’État membre concerné, sont soupçonnées d’avoir commis une infraction ou participé à une infraction relevant de la compétence d’Europol, ou qui ont été condamnées pour une telle infraction;

(b) des personnes pour lesquelles il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l’État membre concerné, qu’elles commettront des infractions relevant de la compétence d’Europol;

(c) des personnes qui pourront être appelées à témoigner dans le cadre d’enquêtes portant sur les infractions considérées ou de poursuites pénales ultérieures;

(d) des personnes qui ont été victimes d’une des infractions considérées ou pour lesquelles il existe certains faits qui permettent de penser qu’elles pourraient être les victimes d’une telle infraction;

(e) des personnes servant de contacts ou d’accompagnateurs; et

(f) des personnes pouvant fournir des informations sur les infractions considérées.

2. Les catégories de données à caractère personnel énumérées ci-après, y compris les données administratives connexes, peuvent être traitées pour ce qui concerne les catégories de personnes visées au paragraphe 1, points a) et b):

(a) Renseignements d’état civil:

i)       nom actuel et noms précédents;

ii)      prénom actuel et prénoms précédents;

iii)     nom de jeune fille;

iv)     nom et prénom du père (si nécessaire à des fins d’identification);

v)      nom et prénom de la mère (si nécessaire à des fins d’identification);

vi)     sexe;

vii)    date de naissance;

viii)   lieu de naissance;

ix)     nationalité;

x)      situation de famille;

xi)     pseudonymes;

xii)    surnom;

xiii)   noms d’emprunt ou faux noms;

xiv)   résidence et/ou domicile actuels et antérieurs.

(b) Description physique:

i)       signalement physique;

ii)      signes particuliers (marques, cicatrices, tatouages, etc.).

(c) Moyens d’identification:

i)       documents d’identité/permis de conduire;

ii)      numéros de la carte d’identité nationale/du passeport;

iii)     numéro d’identification national/numéro de sécurité sociale, le cas échéant;

iv)     représentations visuelles et autres informations concernant l’aspect extérieur;

v)      informations permettant l’identification médico-légale, telles qu'empreintes digitales, profil ADN (établi à partir de l’ADN non codant), empreinte vocale, groupe sanguin, dossier dentaire.

(d) Profession et qualifications:

i)       emploi et activité professionnelle actuels;

ii)      emploi et activité professionnelle précédents;

iii)     formation (scolaire/universitaire/professionnelle);

iv)     aptitudes;

v)      compétences et autres connaissances (langues/autres).

(e) Informations d’ordre économique et financier:

i)       données financières (comptes et codes bancaires, cartes de crédit, etc.);

ii)      avoirs liquides;

iii)     actions/autres avoirs;

iv)     données patrimoniales;

v)      liens avec des sociétés et des entreprises;

vi)     contacts avec les banques et les établissements de crédit;

vii)    situation fiscale;

viii)   autres informations sur la gestion des avoirs financiers de la personne.

(f) Informations relatives au comportement:

i)       mode de vie (par exemple, train de vie sans rapport avec les revenus) et habitudes;

ii)      déplacements;

iii)     lieux fréquentés;

iv)     armes et autres instruments dangereux;

v)      degré de dangerosité;

vi)     risques particuliers, tels que probabilité de fuite, utilisation d’agents doubles, liens avec des membres de services répressifs;

vii)    traits de caractère ayant un rapport avec la criminalité;

viii)   toxicomanie.

(g) Personnes servant de contacts et d’accompagnateurs, y compris type et nature du contact ou de l’association.

(h) Moyens de communication utilisés, tels que téléphone (fixe/mobile), télécopieur, messageur, courrier électronique, adresses postales, connexion(s) sur l’internet.

(i) Moyens de transport utilisés tels que véhicules automobiles, embarcations, avions, avec indication de leurs éléments d’identification (numéros d’immatriculation).

(j) Informations relatives aux activités criminelles:

i)       condamnations antérieures;

ii)      participation présumée à des activités criminelles;

iii)     modus operandi;

iv)     moyens utilisés ou susceptibles de l’être pour préparer/commettre des infractions;

v)      appartenance à des groupes/organisations criminel(le)s et position au sein du groupe/de l’organisation;

vi)     rôle au sein de l’organisation criminelle;

vii)    zone géographique des activités criminelles;

viii)   objets recueillis lors des enquêtes, tels que cassettes vidéo et photographies.

(k) Indication d’autres systèmes d'information stockant des données sur la personne concernée:

i)       Europol;

ii)      services de police/douaniers;

iii)     autres services répressifs;

iv)     organisations internationales;

v)      entités publiques;

vi)     entités privées.

(l) Renseignements sur les personnes morales associées aux informations mentionnées aux points e) et j):

i)       dénomination de la personne morale;

ii)      localisation;

iii)     date et lieu de création;

iv)     numéro d’immatriculation administrative;

v)      statut juridique;

vi)     capital;

vii)    secteur d’activité;

viii)   filiales nationales et internationales;

ix)     dirigeants;

x)      liens avec les banques.

3. Les «personnes servant de contacts ou d’accompagnateurs», mentionnées au paragraphe 1, point e), sont des personnes pour lesquelles il y a lieu d’estimer qu’elles peuvent permettre d’obtenir des informations utiles à l’analyse sur les personnes visées au paragraphe 1, points a) et b), de la présente annexe, pour autant qu’elles ne soient pas incluses dans l’une des catégories de personnes visées au paragraphe 1, points a), b), c), d) et f). Les «personnes servant de contacts» sont des personnes qui ont des contacts sporadiques avec les personnes visées au paragraphe 1, points a) et b). Les «personnes servant d’accompagnateurs» sont des personnes qui ont des contacts réguliers avec les personnes visées au paragraphe 1, points a) et b).

En ce qui concerne les personnes servant de contacts et d’accompagnateurs, les données visées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer que ces données sont nécessaires à l’analyse du rôle de ces personnes en tant que contacts ou accompagnateurs.

À cet égard, les précisions suivantes sont apportées:

(a) la nature des relations entre ces personnes et les personnes visées au paragraphe 1, points a) et b), doit être clarifiée au plus vite;

(b) si l’hypothèse de l’existence d’une relation entre ces personnes et les personnes visées au paragraphe 1, points a) et b), se révèle infondée, les données concernées sont immédiatement effacées;

(c) si ces personnes sont soupçonnées d’avoir commis une infraction relevant des objectifs d’Europol ou ont été condamnées pour une telle infraction, ou s’il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l’État membre concerné, qu’elles commettront une telle infraction, toutes les données visées au paragraphe 2 peuvent être stockées;

(d) les données sur les contacts et les accompagnateurs des personnes servant de contacts ainsi que les données sur les contacts et les accompagnateurs des personnes servant d’accompagnateurs ne peuvent pas être stockées, à l’exception des données sur le type et la nature de leurs contacts ou de leur association avec les personnes visées au paragraphe 1, points a) et b);

(e) s’il n’est pas possible de clarifier les éléments visés aux points précédents, il en est tenu compte lorsqu’on décide de la nécessité et de la portée du stockage aux fins de la poursuite de l’analyse.

4. En ce qui concerne les personnes qui, comme mentionné au paragraphe 1, point d), ont été victimes d’une des infractions considérées ou pour lesquelles il existe certains faits qui permettent de penser qu’elles pourraient être victimes d’une telle infraction, les données peuvent être stockées pour les catégories visées au paragraphe 2, point a) i) jusqu'au point c) iii), de la présente annexe, ainsi que pour les catégories suivantes:

(a) identification de la victime;

(b) raisons du choix de la victime;

(c) dommage (physique, financier, psychologique, autre);

(d) anonymat à préserver ou non;

(e) éventuelle possibilité de participer à une audience;

(f) informations relatives à des activités criminelles fournies par les personnes visées au paragraphe 1, point d), ou par leur intermédiaire, y compris informations sur leurs liens avec d’autres personnes si cela est nécessaire pour identifier les personnes visées au paragraphe 1, point a) et b).

Les autres données mentionnées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer qu’elles sont nécessaires à l’analyse du rôle des personnes considérées en tant que victime ou victime potentielle.

Les données qui ne sont pas nécessaires à la poursuite de l’analyse sont effacées.

5. En ce qui concerne les personnes qui, comme mentionné au paragraphe 1, point c), pourraient être appelées à témoigner dans le cadre d’enquêtes portant sur les infractions considérées ou de poursuites pénales ultérieures, les données peuvent être stockées pour les catégories visées au paragraphe 2, point a) i) jusqu'au point c) iii), de la présente annexe, ainsi que pour les catégories suivantes:

(a) informations relatives à des activités criminelles fournies par ces personnes, y compris informations sur leurs liens avec d’autres personnes figurant dans le fichier de travail à des fins d’analyse;

(b) anonymat à préserver ou non;

(c) protection à assurer ou non et par qui;

(d) nouvelle identité;

(e) éventuelle possibilité de participer à une audience.

Les autres données mentionnées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer qu’elles sont nécessaires à l’analyse du rôle des personnes considérées en tant que témoins.

Les données qui ne sont pas nécessaires à la poursuite de l’analyse sont effacées.

6. En ce qui concerne les personnes qui, comme mentionné au paragraphe 1, point f), peuvent fournir des informations sur les infractions considérées, les données peuvent être stockées pour les catégories visées au paragraphe 2, point a) i) jusqu'au point c) iii), de la présente annexe, ainsi que pour les catégories suivantes:

(a) données d’identité codées;

(b) type d’informations fournies;

(c) anonymat à préserver ou non;

(d) protection à assurer ou non et par qui;

(e) nouvelle identité;

(f) éventuelle possibilité de participer à une audience;

(g) expériences négatives;

(h) récompenses (pécuniaires/faveurs).

Les autres données mentionnées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer qu’elles sont nécessaires à l’analyse du rôle de ces personnes en tant qu’informateurs.

Les données qui ne sont pas nécessaires à la poursuite de l’analyse sont effacées.

7. Si, en cours d’analyse, il apparaît clairement, sur la base d’indications sérieuses et concordantes, qu’une personne devrait être inscrite dans une autre catégorie de personnes prévue par la présente annexe que celle dans laquelle elle a été inscrite à l’origine, Europol ne peut traiter, pour cette personne, que les données autorisées pour la nouvelle catégorie, toutes les autres données devant être effacées.

Si, sur la base des indications susmentionnées, il s’avère qu’une personne devrait être incluse dans plusieurs catégories différentes prévues par la présente annexe, Europol peut traiter toutes les données autorisées pour ces catégories.

.

FICHE FINANCIÈRE LÉGISLATIVE

1. CADRE DE LA PROPOSITION/DE L’INITIATIVE 1.1. Dénomination de la proposition/de l’initiative

Proposition de règlement du Parlement européen et du Conseil relatif à l'Agence de l'Union européenne pour la coopération et la formation des services répressifs (Europol) et abrogeant les décisions 2009/371/JAI et 2005/681/JAI

1.2. Domaine(s) politique(s) concerné(s) dans la structure ABM/ABB[46]

Domaine politique: affaires intérieures

Activité: 18.02 Sécurité intérieure

1.3. Nature de la proposition/de l'initiative

þ La proposition/l'initiative porte sur une action nouvelle

¨ La proposition/l'initiative porte sur une action nouvelle suite à un projet pilote/une action préparatoire[47]

¨ La proposition/l'initiative est relative à la prolongation d'une action existante

¨ La proposition/l'initiative porte sur une action réorientée vers une nouvelle action

1.4. Objectifs 1.4.1. Objectif(s) stratégique(s) pluriannuel(s) de la Commission visé(s) par la proposition/l'initiative

L’Office européen de police (Europol) était initialement un organe intergouvernemental régi par une convention conclue entre les États membres et entrée en vigueur en 1999. À partir du 1er janvier 2010, en application de la décision 2009/371/JAI du Conseil, Europol est devenu une agence décentralisée de l'UE chargée de soutenir et de renforcer l’action des autorités répressives compétentes des États membres dans la lutte contre la criminalité organisée, le terrorisme et d’autres formes graves de criminalité. Cette décision du Conseil définissait également en détail les objectifs et missions d'Europol.

Le traité de Lisbonne a supprimé la structure en piliers de l'Union européenne et a aligné le domaine de la coopération policière sur l'acquis communautaire. L’article 88 du TFUE prévoit qu’Europol est régi par un règlement adopté en codécision. Il exige la fixation des modalités et d'un mécanisme de contrôle des activités d'Europol par le Parlement européen, contrôle auquel sont associés les parlements nationaux. En outre, le programme de Stockholm[48], qui définit une stratégie pluriannuelle de l'UE en matière de justice et de sécurité, appelle Europol à évoluer et à devenir le «centre névralgique de l'échange d'informations entre les services répressifs des États membres et à jouer le rôle de prestataire de services et de plate‑forme pour les services répressifs».

L'article 87, paragraphe 2, point b), du TFUE prévoit l'établissement de mesures portant sur un soutien à la formation de personnel, ainsi que la coopération relative à l'échange de personnel. Le programme de Stockholm indique que pour favoriser l'émergence d'une véritable culture européenne en matière judiciaire et de maintien de l'ordre, il est essentiel de renforcer la formation sur les questions relatives à l'Union et qu'il convient de poursuivre l'objectif consistant à proposer des programmes de formation européenne systématiques. En conséquence, parallèlement à la présente proposition, la Commission propose un programme européen de formation des services répressifs, qui s'appuierait sur les actions actuellement menées par le CEPOL. La présente proposition opérerait une fusion des deux agences et chargerait la nouvelle agence (issue de la fusion) de mettre en œuvre ce programme de formation.

1.4.2. Objectif(s) spécifique(s) et activité(s) ABM/ABB concernée(s)

Activité ABB 18 05: Sécurité et protection des libertés

OBJECTIF SPÉCIFIQUE N° 3

Renforcer la coopération policière entre les États membres, notamment en facilitant l'échange d'informations entre les services répressifs, en permettant l'accès aux données pertinentes tout en assurant le respect des principes relatifs à la protection des données, et en renforçant le rôle d'Europol et du CEPOL en tant que partenaires des États membres dans la lutte contre la criminalité grave et dans la formation des agents des services de police.

Principales réalisations en 2013: règlement fusionnant Europol et le CEPOL

Règlement Europol:

Objectif spécifique n° 1:

Faire office de centre principal d'appui aux opérations des services répressifs et à la collecte d'expertise dans le domaine de la répression

Objectif spécifique n° 2:                                                                     

Faire office de centre névralgique de l'UE en matière d'information sur la criminalité

Objectif spécifique n° 3:

Coordonner la mise en œuvre de la politique de l'UE en matière de formation des agents des services répressifs et dispenser les formations et organiser les échanges utiles au niveau de l'UE

Objectif spécifique n° 4:

Renforcer la capacité de l'UE à lutter contre la cybercriminalité afin d'épargner des préjudices aux citoyens et entreprises de l'Union et d'éviter des pertes à son économie

Activité(s) ABM/ABB concernée(s)

Activité 18 05: Sécurité et protection des libertés

1.4.3. Résultat(s) et incidence(s) attendus

Préciser les effets que la proposition/l'initiative devrait avoir sur les bénéficiaires/la population visée.

Europol a pour mission d’appuyer les services répressifs nationaux dans leur coopération mutuelle aux fins de la prévention des formes graves de criminalité et du terrorisme et de la lutte contre ces phénomènes. La proposition, c'est‑à‑dire le règlement Europol, définit un nouveau cadre juridique pour Europol. L'introduction d'une nouvelle base juridique accroîtra la sécurité de l'UE en améliorant l'efficacité avec laquelle Europol soutient la prévention et la répression des formes graves de criminalité transfrontière et du terrorisme, et en assignant de nouvelles missions à Europol en ce qui concerne la formation des services répressifs au niveau de l'UE et l'accueil de nouveaux centres répressifs de l'UE pour la lutte contre certains phénomènes criminels tels que la cybercriminalité.

La proposition vise à renforcer la capacité d’Europol dans le domaine du renseignement, de sorte qu’il puisse mieux servir les États membres et mieux contribuer à l’élaboration des politiques de l’Union. Elle permettra qu'Europol et les activités qu'il mène soient davantage conformes aux exigences du traité de Lisbonne et du programme de Stockholm. La proposition renforcera encore la responsabilité d'Europol et durcira son régime de protection des données. Europol sera en mesure de fournir aux États membres tous les services et produits modernes nécessaires, visant à faciliter et à appuyer leur action de lutte contre les formes graves de criminalité qui affectent les citoyens de l'Union. Le rôle d'appui aux États membres joué par Europol se verra encore renforcé par une augmentation du flux d'informations provenant des États membres, y compris en matière de cybercriminalité, et par une amélioration des modalités de traitement des données, que viendra pondérer un solide régime de protection des données, ainsi que par un accroissement des capacités de formation.

Tout État membre (unité Europol nationale) pourra communiquer à Europol des données émanant de parties privées, ce qui devrait atténuer le risque de retard ou de non‑transmission. Les échanges de données avec les pays tiers seront rationalisés, ce qui pourrait avoir une incidence favorable sur la coopération et sur la sécurité intérieure dans l'Union et dans les pays tiers. La riposte globale aux phénomènes criminels s'en trouverait ainsi davantage coordonnée.

La proposition attribue une nouvelle mission à Europol, en lui assignant des tâches, qu'elle étend quelque peu, en matière de formation des agents des services répressifs, et qui étaient jusqu'ici dévolues au CEPOL. Une dynamique de renforcement mutuel devrait résulter de l'intégration et de la rationalisation des fonctions opérationnelles et de formation, au sein d'une seule agence. Les ressources économisées grâce à la suppression des doubles emplois dans les fonctions d'appui pourront être réassignées aux fonctions de formation, notamment pour mettre en œuvre le programme européen de formation des services répressifs. Le niveau accru de formation ainsi dispensé élèvera la norme dans les polices de toute l'Union, contribuera à l'émergence d'une culture commune à tous les services répressifs et accroîtra l'efficacité de la réponse apportée par l'UE aux problèmes de sécurité communs.

Par ailleurs, la proposition renforcera la responsabilité d'Europol et alignera sa gouvernance sur celle des autres agences décentralisées.

Elle assigne une nouvelle mission à Europol, à savoir l'hébergement du centre européen de lutte contre la cybercriminalité (EC3) créé début 2013. L'EC3 confortera significativement la capacité de réaction de l'Union à la menace grandissante que représente la cybercriminalité, dans le but d'appuyer et de compléter l'action des États membres. Les États membres tireront grand profit de l'existence d'un centre de référence équipé de technologies de pointe et disposant d'un personnel hautement qualifié et spécialisé, offrant une vaste gamme de services et produits. De plus, ils bénéficieront de la forte valeur ajoutée qu'apportera ce centre de prospective, qui anticipera les tendances, analysera les menaces et fournira des orientations stratégiques pour lutter contre la cybercriminalité. Les agences et organes de l'UE verront également leurs capacités étayées en vue de relever les défis que pose la cybercriminalité.

1.4.4. Indicateurs de résultats et d'incidences

Préciser les indicateurs permettant de suivre la réalisation de la proposition/de l'initiative.

– Satisfaction des utilisateurs à l'égard de l'appui opérationnel apporté aux fins d'opérations ou d'enquêtes;

– Pourcentage de l'ensemble des messages SIENA envoyés par les États membres partagés avec Europol;

– Volume et qualité des informations transmises par chaque État membre par rapport au volume et à la qualité des informations transmises par l'ensemble des États membres;

– Nombre d'enquêtes ayant reçu un appui d'Europol;

– Nombre de rapports de concordance émis;

– Nombre de rapports d'analyse opérationnelle émis;

– Nombre d'enquêtes conjointes, en particulier d'équipes communes d'enquête, soutenues par Europol;

– Nombre de demandes SIENA et de messages pour information transmis par Europol à des partenaires extérieurs;

– Nombre de demandes SIENA et de messages pour information transmis par des partenaires extérieurs à Europol;

– Nombre de dossiers SIENA ouverts;

– Nombre de suspects identifiés, arrêtés et poursuivis dans les États membres;

– Nombre de cas d'appui apporté sur des questions techniques et/ou de police scientifique (y compris sur le terrain);

– Nombre d'effectifs formés;

– Qualité des produits stratégiques (détail, portée, méthode d'analyse).

En ce qui concerne la formation:

– Nombre d'analyses des besoins;

– Nombre de produits d'assurance de la qualité;

– Nombre de programmes de cours communs;

– Nombre de modules de formation (et de formation en ligne);

– Nombre de cours dispensés;

– Nombre d'échanges organisés;

– Satisfaction des utilisateurs.

Enfin, les principaux indicateurs suivants pourront servir à l'évaluation de l'impact des activités de l'EC3:

– Ampleur de la contribution de l'EC3 au démantèlement de réseaux de cybercriminalité grâce à des opérations transfrontières fructueuses, coordonnées et/ou soutenues par l'EC3 (eu égard au nombre de suspects identifiés, appréhendés et poursuivis et du nombre de victimes identifiées);

– L'impact stratégique et/ou opérationnel, aux niveaux de l'Union et des États membres, des évaluations des menaces et des risques ainsi que des prévisions de tendance effectuées par l'EC3;

– L'augmentation du nombre d'effectifs (des services répressifs ou autres) recevant une formation de spécialisation en matière de cybercriminalité;

– Le degré d'utilisation, pendant les opérations de l'EC3 et/ou par les États membres, des nouveaux outils technologiques lancés, coordonnés ou développés par l'EC3;

– La mesure dans laquelle les initiatives relatives à des partenariats public-privé ont facilité le travail de l'EC3;

– Le niveau de satisfaction global des États membres à l'égard des produits et services fournis par l'EC3.

1.5. Justification(s) de la proposition/de l'initiative 1.5.1. Besoin(s) à satisfaire à court ou à long terme

La réforme d'Europol relève d'un processus plus large tendant à l'établissement d'une Europe ouverte et sûre qui sert et protège les citoyens, comme l'indique le programme de Stockholm. Parmi les moyens envisagés pour atteindre cet objectif, dans le programme de Stockholm, le Conseil européen appelait Europol à évoluer et à «devenir le centre névralgique de l'échange d'informations entre les services répressifs des États membres et [à] jouer le rôle de prestataire de services et de plate‑forme pour les services répressifs». Le rôle d'appui conféré à Europol, au soutien des services répressifs dans les États membres, et son orientation globale future font donc l'objet d'un fort consensus interinstitutionnel.

Parallèlement, en vertu du traité de Lisbonne et de la déclaration commune sur les agences décentralisées, les activités d'Europol devront être soumises au contrôle régulier du Parlement européen et des parlements nationaux et sa gouvernance devra être alignée sur les normes applicables à l'ensemble des agences décentralisées.

En outre, pour ce qui concerne la protection des données, les normes du régime appliqué par Europol en la matière devront être davantage alignées sur celles d'autres instruments de protection des données; de plus, le droit des particuliers d'avoir accès aux données à caractère personnel les concernant devra être renforcé par l'établissement d'une autre procédure de vérification de la licéité des traitements de données à caractère personnel.

Le niveau accru de formation qui résultera de la proposition élèvera la norme dans les polices de toute l'Union, renforcera la confiance entre services répressifs, contribuera à l'émergence d'une culture commune à tous ces services et accroîtra l'efficacité de la réponse apportée par l'UE aux problèmes de sécurité communs.

La cybercriminalité ne cesse de gagner en ampleur et en complexité. Or, avant la création de l'EC3, l'Union ne disposait pas de moyens adéquats pour y faire face en raison de l'extrême complexité de ce phénomène qui évolue très rapidement, dont la compréhension des caractéristiques et des modes opératoires exigent le recours à une expertise technique de haut niveau, mais également en raison de l'insuffisance des échanges d'informations. Cette expertise acquise aux niveaux national et de l'UE doit faire l'objet d'échanges entre tous les États membres afin que l'Union puisse améliorer les ripostes qu'elle oppose à la cybercriminalité, un phénomène transfrontière par nature et qui exige donc une coopération.

1.5.2. Valeur ajoutée de l'intervention de l'UE

La coopération entre services répressifs dans l'Union ne peut exister sans un échange effectif d'informations et de renseignements sur la criminalité entre les services nationaux et d'autres entités compétentes au sein et en dehors de l'UE. Pour lutter efficacement contre la criminalité, l'accessibilité, le partage et l'analyse d'informations actualisées sur la criminalité sont déterminants. Europol est idéalement placé pour soutenir la coopération dans ce domaine et assurer la coordination au niveau de l'UE.

Les forces de police ne peuvent à elles seules mener une prévention et une répression efficaces de la criminalité transfrontière. L'approche requise doit reposer sur une coordination et une collaboration avec les partenaires publics et privés dans toute l'Union. Europol est la seule agence de l'Union qui soutienne les services répressifs nationaux dans cet effort. Elle leur offre une série exceptionnelle de services opérationnels pour lutter contre les formes graves de criminalité transfrontière (notamment des analyses de la criminalité, un appui de police scientifique et un soutien opérationnel aux fins d'enquêtes transfrontières). Cependant, le cadre législatif actuel empêche Europol d'être pleinement efficace et de doter les États membres de l'ensemble des outils modernes nécessaires. Ce cadre peut être modifié par une réforme législative au niveau de l'Union. Cette réforme ne peut être menée au niveau national, régional ou local ni être assurée par Europol au moyen d'une action interne.

Par ailleurs, le traité de Lisbonne appelle à la création d'un mécanisme de contrôle parlementaire des activités d'Europol et la déclaration commune sur les agences décentralisées exige que la gouvernance d'Europol soit alignée sur celle d'autres agences de l'UE. Une intervention législative de l'UE s'impose donc.

La valeur ajoutée apportée par une participation de l'Union à la formation des services répressifs réside dans la possibilité de coordonner l'élaboration et la mise en œuvre de cette formation. De nombreuses actions sont déjà menées dans ce domaine, que ce soit à l'échelon national par les États membres ou au niveau de l'UE par le CEPOL. Toutefois, comme expliqué dans la communication accompagnant la présente proposition, relative à la création d'un programme européen de formation des services répressifs, il faut faire davantage, par exemple pour garantir que la formation réponde aux besoins concernant les domaines criminels classés dans les priorités au niveau de l'UE et pour assurer une approche cohérente en vue de dispenser une formation conforme aux normes de qualité les plus élevées au niveau de l'UE.

L'EC3 a été créé pour surmonter les nombreux obstacles qui nuisent à l'efficacité des enquêtes sur la cybercriminalité et entravent les poursuites à l'encontre des auteurs d'infractions au niveau de l'UE. Il s'agit d'une étape fondamentale dans la stratégie globale de l'UE visant à améliorer la cybersécurité et à transformer le cyberespace en un espace de justice où les droits de l'homme et les libertés fondamentales sont garantis, grâce aux efforts de coopération de toutes les parties concernées.

1.5.3. Leçons tirées d'expériences similaires

L'évaluation externe de la décision du Conseil relative à Europol a suscité une réflexion sur les moyens d'améliorer l'efficacité d'Europol. Elle a confirmé qu'Europol est une agence qui fonctionne bien, dont les activités sont pertinentes et qui attache de l'importance à la sécurité des citoyens européens. L'évaluation a toutefois répertorié plusieurs domaines exigeant des améliorations. Les consultations des parties prenantes extérieures sur la réforme d'Europol et un certain nombre de rapports annuels et spécifiques publiés par Europol ont permis de comprendre clairement les éléments à modifier au sein d'Europol. Les problèmes récurrents étaient: la fourniture insuffisante d'informations par les États membres, les restrictions légales à la coopération directe avec le secteur privé et la rigidité du régime juridique de coopération avec les pays tiers (qui, c'est à souligner, devra être modifié par suite de l'entrée en vigueur du traité de Lisbonne).

Dans un contexte plus large, l'accessibilité et le partage d'informations pertinentes et actualisées sur la criminalité entre les services répressifs se sont révélés déterminants pour s'attaquer efficacement à la criminalité transfrontière. La mise en œuvre de certaines mesures de l'UE, telles que la «décision Prüm» et la décision‑cadre sur l'«initiative suédoise», l'a confirmé.

En ce qui concerne la formation, la communication accompagnant la présente proposition, relative à la création d'un programme européen de formation des services répressifs, s'inspire d'une cartographie réalisée en 2012 par le CEPOL et des nombreuses consultations d'experts nationaux et d'agences actives dans le domaine de la JAI. Les résultats indiquent la nécessité d'une approche plus coordonnée, et notamment de confier un rôle majeur à une agence de l'UE qui sera le moteur et le coordinateur de la mise en œuvre du programme, en étroite collaboration avec d'autres agences et des établissements de formation nationaux. Le CEPOL a été soumis à une évaluation quinquennale qui s'est achevée en 2011 et la Commission a commandé une étude à un prestataire extérieur pour étayer une analyse d'impact. Les résultats obtenus ont souligné la nécessité d'augmenter la formation aux dimensions européennes de la police, d'améliorer la coordination entre le CEPOL, les États membres et les autres agences, et d'améliorer la gouvernance et la structure actuelles du CEPOL.

En outre, vu la sophistication technique requise pour lutter de manière approfondie contre la cybercriminalité, les méthodes d'enquête traditionnelles ne suffisent pas. Sans une formation informatique pointue des services répressifs, leur permettant de comprendre les subtilités des technologies impliquées, le nouveau paysage de la police scientifique spécialisée dans le numérique, et sans une faculté d'adaptation aux mutations technologiques rapides et aux modus operandi mouvants des cybercriminels, l'Union restera à la traîne en ce qui concerne sa capacité de lutter adéquatement contre la cybercriminalité. Il faut répondre à l'évolution rapide des technologies en recourant à des outils technologiques en développement constant pour lutter contre la cybercriminalité, et en employant des personnels capables de s'adapter et de tirer parti des connaissances et compétences acquises antérieurement.

1.5.4. Compatibilité et synergie éventuelle avec d'autres instruments appropriés

Le règlement Europol, qui fera de ce dernier le centre névralgique du renseignement en matière criminelle en Europe, contribuera à l'établissement d'une Europe ouverte et sûre qui sert et protège les citoyens, comme annoncé dans le programme de Stockholm. Le regroupement des fonctions opérationnelles et de formation au sein d'une seule agence suscitera une dynamique de renforcement mutuel qui accroîtra l'efficacité des activités opérationnelles ainsi que la pertinence et la convergence de la formation au niveau de l'UE.

Par ailleurs, grâce à son efficacité, Europol sera mieux en mesure d'aider à la réalisation des objectifs fixés dans la communication de la Commission définissant la stratégie de sécurité intérieure en action et de renforcer d'une manière générale la coopération policière dans l'Union.

La gouvernance d'Europol, telle qu'elle est proposée, contribuera à la cohérence globale du modèle de gouvernance des agences de l'UE envisagé dans la déclaration commune sur les agences décentralisées de l'UE. L'instauration d'un contrôle parlementaire des activités d'Europol et de nouveaux moyens de coopération avec les pays tiers permettent qu'Europol remplisse les exigences du traité de Lisbonne (qui confère à la Commission, plutôt qu'à Europol, la compétence pour négocier les accords internationaux sur les échanges d'informations).

La proposition tente également de définir clairement les limites des compétences d'Europol, afin d'éviter les chevauchements avec celles des autres agences JAI et de rationaliser leur coopération avec Europol. Pour renforcer ce processus, le règlement propose des solutions (par exemple, concernant les demandes d'ouverture d'enquêtes criminelles adressées aux États membres ou la transmission d'informations à Eurojust) qui devraient, au fil du temps, se refléter dans les bases juridiques d'autres agences (par exemple, celle d'Eurojust).

1.6. Durée et incidence financière

¨ Proposition/initiative à durée limitée

¨ Proposition/initiative en vigueur à partir de [JJ/MM]AAAA jusqu'en [JJ/MM]AAAA

¨ Incidence financière de AAAA jusqu'en AAAA

þ Proposition/initiative à durée illimitée

– Mise en œuvre avec une période de démarrage à partir de 2013 pour l'EC3 et à partir de 2015 pour la réforme d'Europol et l'intégration des activités de formation,

– puis un fonctionnement en rythme de croisière au-delà.

1.7. Mode(s) de gestion prévu(s)[49]

þ Gestion centralisée indirecte par délégation de tâches d'exécution à:

– ¨  des agences exécutives

– þ  des organismes créés par l'Union européenne[50]

– ¨  des organismes publics nationaux/organismes avec mission de service public

¨ des personnes chargées de l'exécution d'actions spécifiques en vertu du titre V du traité sur l'Union européenne, identifiées dans l'acte de base concerné au sens de l'article 49 du règlement financier

¨ Gestion conjointe avec des organisations internationales (à préciser)

Si plusieurs modes de gestion sont indiqués, veuillez donner des précisions dans la partie «Remarques».

Remarques

Les chiffres relatifs aux ressources financières et humaines cumulent le montant total prévu pour Europol selon la planification pour la période allant jusque 2020 et les ressources financières supplémentaires qui seront nécessaires pour mettre en œuvre le mandat élargi proposé pour Europol, y compris la formation, comme expliqué dans la présente fiche.

2. MESURES DE GESTION 2.1. Dispositions en matière de suivi et de compte rendu

Préciser la fréquence et les conditions de ces dispositions.

Le suivi et l'évaluation de la mise en œuvre des activités de l'agence seront importants pour garantir l'efficacité d'Europol. Conformément à la déclaration commune sur les agences décentralisées de l'UE, Europol soumettra ses activités, telles que mentionnées dans son programme de travail, à des indicateurs de performance clés. Les activités d'Europol seront donc évaluées à l'aune de ces indicateurs dans le rapport d'activité annuel.

Outre les règles de gouvernance horizontale applicables aux agences, Europol devra notamment rédiger un rapport annuel et une évaluation globale périodique sera prévue, qui sera commandée par la Commission tous les cinq ans.

Pour contrôler régulièrement la fourniture d'informations par les États membres, Europol adressera chaque année un rapport au Parlement européen et au Conseil sur la performance de chaque État membre. Ces rapports contiendront des indicateurs particuliers, tant quantitatifs que qualitatifs, et indiqueront les tendances observées.

La proposition définit également des règles relatives au contrôle des activités d'Europol par le Parlement européen et les parlements nationaux, c'est‑à‑dire, en définitive, de l'exécution du programme de travail d'Europol et du budget.

Le conseil d'administration d'Europol sera chargé de superviser la gestion opérationnelle et budgétaire de l'Agence et de veiller à son efficacité.

2.2. Système de gestion et de contrôle 2.2.1. Risque(s) identifié(s)

Aujourd'hui, les activités criminelles sont plus complexes, diverses et internationales que jamais auparavant. Les réseaux criminels et terroristes à grande échelle font peser sur la sécurité intérieure de l'Union et ses citoyens une menace considérable. Les activités illicites acquièrent une nature de plus en plus multiproduits, polycriminelle et transfrontière. Les services répressifs nationaux ne peuvent plus travailler isolément et doivent coopérer entre eux et avec Europol qui est destiné à devenir le centre névralgique du renseignement en matière criminelle dans l'UE. Le renforcement des effectifs d'Europol est indispensable pour accomplir les nouvelles missions et respecter les nouvelles exigences définies dans le nouveau règlement. Les possibilités de réaffectation parmi le personnel existant ont été pleinement exploitées. Si les nouveaux postes demandés ne sont pas accordés, il en résultera une violation permanente du droit applicable de l’Union et le niveau de sécurité intérieure dans l'UE sera affaibli.

2.2.2. Moyen(s) de contrôle prévu(s)

Europol sera soumis aux contrôles suivants: contrôle budgétaire, audit interne, rapports annuels de la Cour des comptes européenne, décharge annuelle sur l’exécution du budget de l'UE et éventuelles enquêtes menées par OLAF qui permettent de s’assurer notamment du bon usage des ressources allouées aux agences. Les activités d'Europol sont également soumises au contrôle du Médiateur, conformément aux dispositions de l'article 228 du traité. Ces contrôles administratifs apportent une série de garanties procédurales pour faire en sorte que les intérêts des parties prenantes soient pris en considération.

2.3. Mesures de prévention des fraudes et irrégularités

Préciser les mesures de prévention et de protection existantes ou envisagées.

Afin de lutter contre la fraude, la corruption et d'autres activités illicites, les dispositions du règlement (CE) n° 1073/1999 s’appliquent sans restriction à l'Agence, comme indiqué à l'article 21 du règlement.

3. INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L'INITIATIVE 3.1. Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

· Lignes budgétaires existantes

Dans l'ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel || Ligne budgétaire || Nature de la dépense || Participation

Numéro [Libellé………………………………………] || CD/CND ([51]) || de pays AELE[52] || de pays candidats[53] || de pays tiers || au sens de l'article 18, paragraphe 1, point a) bis, du règlement financier

|| [XX.YY.YY.YY] || CD/CND || OUI/NON || OUI/NON || OUI/NON || OUI/NON

· Nouvelles lignes budgétaires, dont la création est demandée[54]

Dans l'ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel || Ligne budgétaire || Nature de la dépense || Participation

Numéro [Libellé………………………………………] || CD/CND || de pays AELE || de pays candidats || de pays tiers || au sens de l'article 18, paragraphe 1, point a) bis, du règlement financier

3 || 18.02YYYY: Europol || CD || NON || NON || NON || NON

3.2. Incidence estimée sur les dépenses 3.2.1. Synthèse de l'incidence estimée sur les dépenses

En millions d'euros (à la 3e décimale)

Rubrique du cadre financier pluriannuel: || 3 || Sécurité et citoyenneté

Europol || || || Année 2015[55] || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020 || TOTAL

Titre 1 || Engagements || (1) || || || || || || ||

Paiements || (2) || || || || || || ||

Titre 2 || Engagements || (1a) || || || || || || ||

Paiements || (2a) || || || || || || ||

Titre 3 || Engagements || (3a) || || || || || || ||

|| Paiements || (3b) || || || || || || ||

TOTAL des crédits pour EUROPOL[56] [57] || Engagements || =1+1a +3a ||  99,675 ||  100,667 ||  102,657 ||  104,689 ||  106,760 ||  108,874 ||  623,322

Paiements || =2+2a +3b ||  99,675 ||  100,667 ||  102,657 ||  104,689 ||  106,760 ||  108,874 ||  623,322

Rubrique du cadre financier pluriannuel: || 5 || «Dépenses administratives»

En millions d'euros (à la 3e décimale)

|| || || Année 2015 || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020 || TOTAL

DG: Affaires intérieures ||

Ÿ Ressources humaines || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 3,690

Ÿ Autres dépenses administratives || 0,038 || 0,288 || 0,288 || 0,038 || 0,288 || 0,288 || 1,228

TOTAL DG AFFAIRES INTÉRIEURES || Crédits || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918

TOTAL des crédits pour la RUBRIQUE 5 du cadre financier pluriannuel || (Total engagements = Total paiements) || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918

En millions d'euros (à la 3e décimale)

|| || || Année 2015 || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020 || TOTAL

TOTAL des crédits pour les RUBRIQUES 1 à 5 du cadre financier pluriannuel || Engagements || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240

Paiements || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240

Incidence sur les dépenses du Contrôleur européen de la protection des données || ||

En millions d'euros (à la 3e décimale)

|| || || Année 2015 || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020 || TOTAL

Ÿ Ressources humaines || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,666

Ÿ Autres dépenses administratives || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877

TOTAL CEPD || (Total engagements = Total paiements) || 0,250 || 0,253 || 0,256 || 0,259 || 0,261 || 0,264 || 1,543

3.2.2. Incidence estimée sur les crédits de l'Agence

– ¨  La proposition/l'initiative n'engendre pas l'utilisation de crédits opérationnels

– þ  La proposition/l'initiative engendre l'utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d'engagement en millions d'euros (à la 3e décimale)

Indiquer les objectifs et les réalisations ò || || || Année 2015 || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020 || TOTAL ||

Type[58] || Coût moyen || Nbre || Coût || Nbre || Coût || Nbre || Coût || Nbre || Coût || Nbre || Coût || Nbre || Coût || Nbre total || Coût total

OBJECTIF SPÉCIFIQUE n° 1[59] Faire office de centre principal d'appui aux opérations des services répressifs et à la collecte d'expertise dans le domaine de la répression || || || || || || || || || || || || || || ||

- Réalisation || Soutien aux fins d'enquêtes transfrontières par la fourniture de rapports de renseignement et d'analyse opérationnelle; coordination d'opérations conjointes || 0,009 || 3800 || 31,244 || 3509 || 31,582 || 3560 || 32,041 || 3600 || 32,400 || 3660 || 32,941 || 3745 || 33,704 || 21874 || 193,912 ||

- Réalisation || Fourniture de plateformes pour des domaines et des produits, des connaissances spécialisés; partage de techniques novatrices pour lutter contre la criminalité || 0,163 || 50 || 7,811 || 48 || 7,895 || 49 || 8,010 || 50 || 8,100 || 51 || 8,235 || 52 || 8,426 || 300 || 48,477 ||

Sous-total objectif spécifique n° 1 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 ||

OBJECTIF SPÉCIFIQUE n° 2 Faire office de centre névralgique de l'UE en matière d'information sur la criminalité || ||

- Réalisation || Production d'évaluations stratégiques des menaces posées par la criminalité transfrontière grave et le terrorisme || 0,298 || 45 || 12,888 || 44 || 13,027 || 44 || 13,217 || 45 || 13,365 || 46 || 13,588 || 47 || 13,903 || 271 || 79,988 ||

- Réalisation || Fourniture aux États membres de canaux de communication et d'outils efficaces et sûrs pour le partage d'informations || 0,672 || 20 || 12,888 || 19 || 13,027 || 20 || 13,217 || 20 || 13,365 || 20 || 13,588 || 21 || 13,903 || 120 || 79,988 ||

- Réalisation || Amélioration de la capacité d'analyse par un perfectionnement des systèmes d'analyse et une spécialisation du personnel || 0,554 || 25 || 13,279 || 24 || 13,423 || 25 || 13,617 || 25 || 13,771 || 25 || 14,001 || 26 || 14,325 || 150 || 82,416 ||

Sous-total objectif spécifique n° 2 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 ||

OBJECTIF SPÉCIFIQUE n° 3 Coordonner la mise en œuvre de la politique de l'UE en matière de formation des agents des services répressifs et dispenser les formations et les échanges utiles au niveau de l'UE || ||

- Réalisation || Besoins, coordination et produits d'assurance de la qualité || 0,222 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 36 || 7,807 ||

- Réalisation || Modules de formation communs et modules de formation en ligne || 0,108 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 108 || 11,393 ||

- Réalisation || Aucun cours dispensé || 0,038 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 810 || 30,728 ||

- Réalisation || Aucun échange organisé || 0,003 || 415 || 1,245 || 145 || 0,434 || 196 || 0,587 || 248 || 0,743 || 300 || 0,901 || 354 || 1,063 || 1658 || 4,971 ||

Sous-total objectif spécifique n° 3 || || 9,566 || || 8,755 || || 8,908 || || 9,064 || || 9,222 || || 9,384 || || 54,899 ||

OBJECTIF SPÉCIFIQUE n° 4 Renforcer la capacité de l'UE à lutter contre la cybercriminalité afin d'épargner des préjudices aux citoyens et entreprises de l'Union et d'éviter des pertes à son économie || ||

- Réalisation || Fournir un appui aux enquêtes des États membres afin de démanteler les opérations de réseaux de cybercriminels || 1,237 || 2 || 4,500 || 2 || 4,860 || 2 || 5,117 || 2 || 5,484 || 3 || 5,695 || 3 || 5,711 || 14 || 31,367 ||

- Réalisation || Échange d'informations entre toutes les parties prenantes et fusion des données || 0,516 || 4 || 3,750 || 4 || 4,049 || 5 || 4,265 || 5 || 4,570 || 5 || 4,745 || 5 || 4,759 || 28 || 26,138 ||

- Réalisation || Fournir des évaluations stratégiques à l'échelle de l'UE. Concevoir des outils de police scientifique. PPP. Formation || 0,344 || 6 || 3,750 || 6 || 4,049 || 7 || 4,265 || 7 || 4,570 || 8 || 4,745 || 8 || 4,759 || 42 || 26,138 ||

Sous-total objectif spécifique n° 4 || || 12,000 || || 12,958 || || 13,647 || || 14,624 || || 15,185 || || 15,229 || || 83,643 ||

COÛT TOTAL || || 99,675 || || 100,667 || || 102,657 || || 104,689 || || 106,76 || || 108,874 || || 623,322 ||

3.2.3. Incidence estimée sur les ressources humaines [de l'organisme] 3.2.3.1. Synthèse

– ¨  La proposition/l'initiative n'engendre pas l'utilisation de crédits de nature administrative.

– þ  La proposition/l'initiative engendre l'utilisation de crédits de nature administrative, comme expliqué ci-après:

– Hypothèse: les modifications des effectifs se produisent en milieu d'année.

– Ces chiffres tiennent compte des économies résultant de la fusion du CEPOL dans Europol, s'élevant à 14 postes d'agent temporaire, soit 10,1 millions d'EUR, sur la période 2015‑2020.

Effectifs

|| Année 2015[60] || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020

Fonctionnaires (grades AD) || || || || || ||

Fonctionnaires (grades AST) || || || || || ||

Agents contractuels || 106 || 106 || 106 || 106 || 106 || 106

Agents temporaires || 502 || 497 || 492 || 492 || 496 || 500

Experts nationaux détachés || 45,5 || 45,5 || 45,5 || 45,5 || 45,5 || 45,5

TOTAL || 653,5 || 648,5 || 643,5 || 643,5 || 647,5 || 651,5

En millions d'euros (à la 3e décimale)

|| Année 2015[61] || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020 || TOTAL

Fonctionnaires (grades AD) || || || || || || ||

Fonctionnaires (grades AST) || || || || || || ||

Agents contractuels || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 44,520

Agents temporaires || 65,107 || 65,435 || 64,780 || 64,452 || 64,714 || 65,238 || 389,726

Experts nationaux détachés || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 21,294

TOTAL || 76,076 || 76,404 || 75,749 || 75,421 || 75,683 || 76,207 || 455,540

3.2.3.2.  Besoins estimés en ressources humaines pour la DG de tutelle

– ¨  La proposition/l'initiative n'engendre pas l'utilisation de ressources humaines.

– þ  La proposition/l'initiative engendre l'utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en équivalents temps plein (ou au plus avec une décimale)

|| Année 2015 || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020

Ÿ Emplois du tableau des effectifs (postes de fonctionnaires et d'agents temporaires) ||

18 01 01 01 (au siège et dans les bureaux de représentation de la Commission) || 3,5 || 3,5 || 3,5 || 3,5 || 3,5 || 3,5

XX 01 01 02 (en délégation) || || || || || ||

XX 01 05 01 (recherche indirecte) || || || || || ||

10 01 05 01 (recherche directe) || || || || || ||

Ÿ Personnel externe (en équivalent temps plein - ETP)[62]

18 01 02 01 (AC, END, INT de l'enveloppe globale) || 2 || 2 || 2 || 2 || 2 || 2

XX 01 02 02 (AC, AL, END, INT et JED dans les délégations) || || || || || ||

XX 01 04 yy[63] || - au siège[64] || || || || || ||

- en délégation || || || || || ||

XX 01 05 02 (AC, END, INT sur recherche indirecte) || || || || || ||

10 01 05 02 (AC, END, INT sur recherche directe) || || || || || ||

Autre ligne budgétaire (à spécifier) || || || || || ||

TOTAL || 5,5 || 5,5 || 5,5 || 5,5 || 5,5 || 5,5

XX est le domaine politique ou le titre concerné.

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l'action et/ou redéployés en interne au sein de la DG. La gestion de l'action n'entraînera aucune augmentation des effectifs dans la DG gestionnaire à ces fins.

Description des tâches à effectuer:

Fonctionnaires et agents temporaires || Représenter la Commission au conseil d'administration de l'Agence. Rédiger l'avis de la Commission sur le programme de travail annuel et surveiller la mise en œuvre de ce dernier. Surveiller l'exécution du budget. Un fonctionnaire sera chargé de suivre la mise en œuvre des activités de formation et d'aider à leur élaboration. Un fonctionnaire sera chargé de superviser les travaux de l'EC3 et en particulier de veiller à ce qu'il réalise ses objectifs. Cette tâche consiste notamment à représenter la Commission au comité de direction de l'EC3. Ce fonctionnaire fera aussi le lien entre les activités de l'EC3 et les travaux de la Commission dans les domaines présentant un intérêt pour l'EC3.

Personnel externe || Deux END apporteront un appui aux fonctionnaires et agents temporaires pour l'exécution des tâches susmentionnées et aideront l'Agence à élaborer ses activités conformément aux politiques de l'UE, y compris en participant à des réunions d'experts.

La description du calcul du coût d'un équivalent ETP doit figurer en annexe, section 3.

3.2.3.3. Besoins estimés en ressources humaines pour le CEPD

– ¨  La proposition/l'initiative n'engendre pas l'utilisation de ressources humaines.

– þ  La proposition/l'initiative engendre l'utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en valeur entière (ou au plus avec deux décimales)

|| Année 2015 || Année 2016 || Année 2017 || Année 2018 || Année 2019 || Année 2020

Ÿ Emplois du tableau des effectifs (postes de fonctionnaires et d'agents temporaires) ||

XX 01 01 01 (au siège et dans les bureaux de représentation de la Commission) || 0,65 || 0,65 || 0,65 || 0,65 || 0,65 || 0,65

XX 01 01 02 (en délégation) || || || || || ||

XX 01 05 01 (recherche indirecte) || || || || || ||

10 01 05 01 (recherche directe) || || || || || ||

Ÿ Personnel externe (en équivalent temps plein - ETP)[65]

XX 01 02 01 (AC, END, INT de l'enveloppe globale) || 0,35 || 0,35 || 0,35 || 0,35 || 0,35 || 0,35

XX 01 02 02 (AC, AL, END, INT et JED dans les délégations) || || || || || ||

XX 01 04 yy[66] || - au siège[67] || || || || || ||

- en délégation || || || || || || ||

XX 01 05 02 (AC, END, INT sur recherche indirecte) || || || || || ||

10 01 05 02 (AC, END, INT sur recherche directe) || || || || || ||

Autre ligne budgétaire (à spécifier) || || || || || ||

TOTAL || 1 || 1 || 1 || 1 || 1 || 1

3.2.3.4. Besoins estimés en autres dépenses administratives pour le CEPD

ŸAutres dépenses administratives || Année || Année || Année || Année || Année || Année || TOTAL ||

2015 || 2016 || 2017 || 2018 || 2019 || 2020 ||

Réunions || 0,082 || 0,084 || 0,085 || 0,087 || 0,089 || 0,091 || 0,517 ||

Missions || 0,007 || 0,007 || 0,007 || 0,007 || 0,008 || 0,008 || 0,044 ||

Publications / Traductions || 0,050 || 0,051 || 0,052 || 0,053 || 0,054 || 0,055 || 0,315 ||

TOTAL || (Total engagements = Total paiements) || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877 ||

3.2.4. Compatibilité avec le cadre financier pluriannuel actuel

– þ  La proposition/l'initiative est compatible avec le cadre financier pluriannuel actuel.

– ¨  La proposition/l'initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.

Expliquez la reprogrammation requise, en précisant les lignes budgétaires concernées et les montants correspondants.

– ¨  La proposition/l'initiative nécessite le recours à l'instrument de flexibilité ou la révision du cadre financier pluriannuel[68].

Expliquez le besoin, en précisant les rubriques et lignes budgétaires concernées et les montants correspondants.

3.2.5. Participation de tiers au financement

– þ La proposition/l'initiative ne prévoit pas de cofinancement par des tierces parties.

– ¨  La proposition/l'initiative prévoit un cofinancement estimé ci-après:

Crédits en millions d'euros (à la 3e décimale)

|| Année N || Année N+1 || Année N+2 || Année N+3 || Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6) || Total

Préciser l'organisme de cofinancement || || || || || || || ||

TOTAL crédits cofinancés || || || || || || || ||

3.3. Incidence estimée sur les recettes

– þ  La proposition/l'initiative est sans incidence financière sur les recettes.

– ¨  La proposition/l'initiative a une incidence financière décrite ci-après:

– ¨         sur les ressources propres

– ¨         sur les recettes diverses

En millions d'euros (à la 3e décimale)

Ligne budgétaire de recette: || Montants inscrits pour l'exercice en cours || Incidence de la proposition/de l'initiative[69]

Année N || Année N+1 || Année N+2 || Année N+3 || Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6)

Article …………. || || || || || || || ||

Pour les recettes diverses qui seront «affectées», préciser la(les) ligne(s) budgétaire(s) de dépense concernée(s).

[…]

Préciser la méthode de calcul de l'effet sur les recettes.

[…]

Annexes de la fiche financière législative

Annexe 1: besoins en personnel de l'EC3 pour 2013-2019

Effectifs – 2013

Europol réallouera 5 postes plus 7 vacances à l'EC3. Les postes vacants seront pourvus dans l'ordre suivant:

– 1 analyste, AD6, à la suite du recrutement général d'analystes par Europol

– 3 spécialistes AD6 Cyborg – Twins – Terminal

– 2 spécialistes AD6 Fusion

– 1 spécialiste principal AD7 Police scientifique

Le centre pourrait également recevoir un END supplémentaire (en cours de discussion).

2013 || Stratégie et prévention || Information et communication || R&D, police scientifique et formation || Fusion des données || Opérations || Gestion || TOTAL

Valeur de référence 2012 AT || 4 || 1 || 1 || 1 || 17 || 1 || 25

Valeur de référence 2012 END || || 1 || || || 5 || || 6

Réallocation d'AT || || || +1 || || || +3 || +4

Réallocation d'END || || || +1 || || || || +1

Réallocation de postes vacants || || || +1 || +2 || +4 || || +7

Nouveaux END || || +1 || || || || || +1

TOTAL AT 2013 || 4 || 1 || 3 || 3 || 21 || 4 || 36

TOTAL END 2013 || || 2 || 1 || || 5 || || 8

Effectifs – 2014

Les besoins de l'EC3 en 2013 ne pouvant être couverts, la demande d'agents temporaires en 2014 s'élève à 17 postes. Il y a lieu de se reporter à l'annexe 2 pour une justification détaillée. Les 17 postes se répartissent comme suit:

– 11 AD5: Fusion - 1, Opérations – 7, Information/Communication – 2, Formation - 1

– 3 AD6: Police scientifique - 3

– 2 AD7: Gestion – 1, Stratégie – 1

– 1 AD12: Gestion ‑ 1

2014 || Stratégie et prévention || Information et communication || R&D, police scientifique et formation || Fusion des données || Opérations || Gestion || TOTAL

Valeur de référence AT || 4 || 1 || 3 || 3 || 21 || 4 || 36

Valeur de référence END || || 2 || 1 || || 5 || || 8

AT supplémentaires || +1 || +2 || +4 || +1 || +7 || +2 || +17

END supplémentaires || || || || || || ||

TOTAL AT || 5 || 3 || 7 || 4 || 28 || 6 || 53

TOTAL END || || 2 || 1 || || 5 || || 8

Effectifs ‑ 2015

La demande d'effectifs en 2015 correspond à 21 postes. Une justification détaillée figure à l'annexe 2.

Les 21 postes se répartissent comme suit:

– 19 AD5: Opérations – 10 Information/Communication – 1, Recherche – 1, Fusion - 7

– 1 AD6: Stratégie – 1

– 1 AD7: Police scientifique – 1

2015 || Stratégie et prévention || Information et communication || R&D, police scientifique et formation || Fusion des données || Opérations || Gestion || TOTAL

Valeur de référence AT || 5 || 3 || 7 || 4 || 28 || 6 || 53

Valeur de référence END || || 2 || 1 || || 5 || || 8

AT supplémentaires || +1 || +1 || +2 || +7 || +10 || || +21

END supplémentaires || || || || || || ||

TOTAL AT || 6 || 4 || 9 || 11 || 38 || 6 || 74

TOTAL END || || 2 || 1 || || 5 || || 8

Effectifs ‑ 2016

La demande d'effectifs en 2016 correspond à 4 postes. Une justification détaillée figure à l'annexe 2.

Les 4 postes se répartissent comme suit:

– 4 AD5: Opérations – 2, Police scientifique – 1, Stratégie – 1

2016 || Stratégie et prévention || Information et communication || R&D, police scientifique et formation || Fusion des données || Opérations || Gestion || TOTAL

Valeur de référence AT || 6 || 4 || 9 || 11 || 38 || 6 || 74

Valeur de référence END || || 2 || 1 || || 5 || || 8

AT supplémentaires || +1 || || +1 || || +2 || || +4

END supplémentaires || || || || || || ||

TOTAL AT || 7 || 4 || 10 || 11 || 40 || 6 || 78

TOTAL END || || 2 || 1 || || 5 || || 8

Effectifs ‑ 2017

La demande d'effectifs en 2017 correspond à 4 postes. Une justification détaillée figure à l'annexe 2.

Les 4 postes se répartissent comme suit:

– 4 AD5: Opérations – 3, Information - 1

2017 || Stratégie et prévention || Information et communication || R&D, police scientifique et formation || Fusion des données || Opérations || Gestion || TOTAL

Valeur de référence AT || 7 || 4 || 10 || 11 || 40 || 6 || 78

Valeur de référence END || || 2 || 1 || || 5 || || 8

AT supplémentaires || || +1 || || || +3 || || +4

END supplémentaires || || || || || || ||

TOTAL AT || 7 || 5 || 10 || 11 || 43 || 6 || 82

TOTAL END || || 2 || 1 || || 5 || || 8

Effectifs ‑ 2018

La demande d'effectifs en 2017 correspond à 4 postes. Une justification détaillée figure à l'annexe 2.

Les 4 postes se répartissent comme suit:

– 3 AD5: Opérations – 3

– 1 AD6: Police scientifique - 1

2018 || Stratégie et prévention || Information et communication || R&D, police scientifique et formation || Fusion des données || Opérations || Gestion || TOTAL

TOTAL AT || 7 || 5 || 10 || 11 || 43 || 6 || 82

TOTAL END || || 2 || 1 || || 5 || || 8

AT supplémentaires || || || +1 || || +3 || || +4

END supplémentaires || || || || || || ||

TOTAL AT || 7 || 5 || 11 || 11 || 46 || 6 || 86

TOTAL END || || 2 || 1 || || 5 || || 8

Effectifs ‑ 2019

La demande d'effectifs en 2019 correspond à 4 postes. Une justification détaillée figure à l'annexe 2.

Les 4 postes se répartissent comme suit:

– 4 AD5: Opérations – 2, Fusion – 1, Formation - 1

2019 || Stratégie et prévention || Information et communication || R&D, police scientifique et formation || Fusion des données || Opérations || Gestion || TOTAL

TOTAL AT || 7 || 5 || 11 || 11 || 46 || 6 || 86

TOTAL END || || 2 || 1 || || 5 || || 8

AT supplémentaires || || || +1 || +1 || +2 || || +4

END supplémentaires || || || || || || ||

TOTAL AT || 7 || 5 || 12 || 12 || 48 || 6 || 90

TOTAL END || || 2 || 1 || || 5 || || 8

Annexe 2: Justification des besoins en personnel de l'EC3

Secteurs opérationnels de l'EC3

1. FUSION DES DONNÉES

Définition

La fusion des données est une nouvelle capacité au sein d'Europol, indispensable à la mise en œuvre de l'EC3. Tant l'analyse de la Commission que celle de RAND Corporation la considèrent comme fondamentale pour la réussite de l'EC3.

Dans sa communication au Conseil et au Parlement européen, la Commission déclarait:

«Une fonction de fusion des informations assurerait un rassemblement des renseignements relatifs à la cybercriminalité provenant d'un grand nombre de sources publiques, privées et libres, enrichissant ainsi les données dont disposent les services de police» et le Conseil notait dans ses conclusions que l'EC3 devait être le «centre de liaison pour la répression de la cybercriminalité dans l'Union, qui permettra de réagir plus rapidement en cas d'attaque informatique».

Services

Les différents services fournis par la fonction «Fusion des données» peuvent être classés comme indiqué ci-après. Pour chacun, une mention signale s'il s'agit d'une nouvelle tâche d'Europol ou de l'amélioration d'une tâche existante:

1. NOUVELLE TÂCHE – Combler les lacunes actuelles dans l'information provenant des entités chargées de la cybersécurité et de la lutte contre la cybercriminalité. Une des mesures consistera à renforcer les obligations de signalement des infractions liées à la cybercriminalité aux services répressifs nationaux;

2. NOUVELLE TÂCHE – Fournir aux États membres un aperçu des affaires et enquêtes importantes dans l'UE, afin de permettre une coordination de la prévention et des enquêtes et d'optimiser les résultats tout en réduisant au minimum les ressources investies;

3. NOUVELLE TÂCHE – Assurer une veille proactive, repérer les nouvelles menaces lorsqu'elles apparaissent, informer en conséquence les parties concernées;

4. NOUVELLE TÂCHE – Fournir un service d'assistance 27h/24 et 7j/7 aux unités répressives des États membres;

5. NOUVELLE TÂCHE – Coordonner les activités d'Europol et du réseau des équipes d'intervention en cas d'urgence informatique (Computer Emergency Response Team ‑ CERT), afin d'améliorer les échanges d'informations avec ces équipes.

Ressources

Europol ne dispose pas en interne du profil très spécifique nécessaire à l'exécution de la fonction de fusion des données. C'est pourquoi il y aura lieu d'accorder, en 2014 et 2015, la priorité à cet élément de l'EC3. En 2013, dans l'attente de la pleine affectation du personnel, des solutions de rechange seront mises en place pour créer un service élémentaire de fusion des données. Il ne s'agit toutefois pas de solutions à long terme ni du service optimum que la Commission, le Conseil, les États membres et d'autres parties concernées attendent de l'EC3.

2014 (+ 1 AD5) = 4 AT

En 2014, le personnel affecté à la fusion des données se concentrera sur les tâches 1, 4 et 5 susmentionnées. Il commencera à exécuter les tâches 2 et 3 mais ne les assumera pleinement qu'à partir de 2015.

2015 (+ 7 AD5) = 11 AT

Les effectifs supplémentaires demandés pour 2015 représentent le minimum nécessaire pour élever ce service crucial à un niveau acceptable. Ils permettront à la fonction de fusion des données d'atteindre sa vitesse de croisière. Ils contribueront au respect des exigences minimales formulées par la Commission et le Conseil. La fonction de fusion des données devant être opérationnelle 24h/24 et 7j/7, le personnel nécessaire à un tel service doit au minimum comprendre 8 ETP et 1 chef d'équipe. Les 2 ETP restants se concentreront sur les tâches 1, 2 et 3.

2016 – 2019 (+ 1 AD5) = 12 AT

L'objectif est d'atteindre un effectif de 12 AT en 2019, pour assurer un appui correct dans toutes les tâches et de tirer déjà parti du volume croissant de cyber-informations.

2. OPÉRATIONS

Définition

La fonction «Opérations» coordonne les opérations (ou enquêtes) transfrontières de premier plan, fournit des analyses et un appui opérationnels, effectue des examens de police scientifique dans les domaines technique et numérique, en laboratoire ou sur le terrain.

Elle apporte une expertise de haut niveau en matière de technique, d'analyse et de police scientifique lors d'enquêtes communes dans des affaires de cybercriminalité et elle s'efforce de permettre l'obtention des meilleurs résultats possibles et de faciliter la liaison avec les services répressifs des pays tiers.

En étroite collaboration avec Eurojust et Interpol, elle apporte un soutien et assure une coordination dans les affaires transnationales complexes, afin d'éviter les doubles emplois dans les unités luttant contre la cybercriminalité dans les États membres et les pays partenaires.

Services

Les différents services fournis par la fonction «Opérations» peuvent être classés comme indiqué ci-après. Pour chacun, une mention signale s'il s'agit d'une nouvelle tâche d'Europol ou de l'amélioration d'une tâche existante:

1. AMÉLIORATION – Analyse des informations dont dispose l'EC3 afin de soutenir les opérations des États membres et de faciliter la fourniture de renseignements opérationnels. Cette fonction apporte un soutien dans le cadre des enquêtes/opérations de premier plan, des affaires transnationales complexes et des équipes communes d'enquête.

2. AMÉLIORATION – Appui technique fourni aux États membres sur le terrain et depuis le siège d'Europol. Il pourra être apporté au moyen d'une boîte à outils mobile, ce qui permettra aux analystes et/ou aux experts de fournir un soutien direct de police scientifique aux enquêtes en cours. Il pourra également reposer sur l'utilisation du laboratoire de police scientifique spécialisé dans la cybercriminalité, au siège d'Europol;

3. AMÉLIORATION – Coordination d'opérations, en organisant des réunions opérationnelles, en soutenant les équipes communes d'enquête, en contribuant à la réalisation des priorités de la plateforme pluridisciplinaire européenne contre les menaces criminelles (European Multidisciplinary Platform Against Criminal Threats – EMPACT) en matière de cybercriminalité, d'exploitation sexuelle en ligne des enfants et de fraude à la carte de paiement.

Ressources

2014 (+ 7 AD5) = 28 AT

2015 (+ 10 AD5) = 38 AT

2016–2019 (+10 AD5) = 48 AT

L'allocation des ressources pour la fonction «Opérations» s'inspire fortement de l'étude de faisabilité réalisée par RAND Europe qui a servi de base à la communication de la Commission sur la création de l'EC3. Concrètement, l'allocation des ressources proposée par RAND pour la fin 2014 dépend de l'ampleur de la cybercriminalité et du nombre d'affaires bénéficiant d'un appui.

Vu la forte hausse observée ces deux dernières années des flux d'informations entrants transitant par l'application de réseau d'échange sécurisé d'informations (SIENA) d'Europol, les tendances relatives à l'utilisation de SIENA indiquent clairement que le nombre de demandes envoyées et reçues par Europol a légèrement augmenté (14 %) et que le nombre d'opérations de premier plan bénéficiant d'un appui d'Europol, par l'intermédiaire de TWINS, TERMINAL et CYBORG a quant à lui nettement augmenté (62 %). Une extension des capacités se révèle en effet nécessaire pour garantir que les unités spécialisées disposent d'un capital humain suffisant pour continuer à fournir une analyse du renseignement de grande qualité en matière de cybercriminalité.

En 2012, 17 AT ont apporté un appui dans le cadre des 44 opérations de premier plan et des 2593 demandes de nature opérationnelle. Le ratio résultant de ces chiffres est de moins de 1 AT pour 2 opérations de premier plan et 153 demandes de nature opérationnelle. Ce problème est partiellement résolu par l'apport de 4 TA en 2013, mais étant donné que le nombre d'affaires continue à augmenter et que les opérations de premier plan exigent un appui permanent pendant une période de 6 à 24 mois, la fonction «Opérations» reste en sous-effectif.

Le tableau figurant ci‑dessous montre une projection du niveau d'appui qui sera fourni par la fonction «Opérations» jusqu'en 2019, à supposer que le nombre de demandes continue à augmenter au même rythme et que le nombre d'opérations de premier plan se stabilise autour de 10 à partir de 2014.

|| 2012 || 2013 || 2014 || 2015 || 2016 || 2017 || 2018 || 2019

Nombre d'AT || 17 || 21 || 28 || 38 || 40 || 43 || 46 || 48

Nombre de demandes || 2593 || 2956 || 3369 || 3841 || 4379 || 4992 || 5691 || 6488

Ratio demandes/AT || 153 || 141 || 120 || 101 || 109 || 116 || 124 || 135

Nombre d'opérations de premier plan || 44 || 71 || 100 || 100 || 100 || 100 || 100 || 100

Ratio AT/opérations de premier plan || 0,39 || 0,29 || 0,28 || 0,38 || 0,40 || 0,43 || 0,46 || 0,48

Ce tableau montre que la hausse des effectifs n'améliorera pas d'une manière significative l'appui opérationnel. Elle le maintiendra essentiellement à un niveau raisonnable. Étant donné que les opérations de premier plan exigent un appui permanent pendant une période de 6 à 24 mois, des priorités continueront à être établies dans tous les secteurs sous mandat lorsqu'un dossier est présenté. Cette situation se traduira encore par la fourniture d'un service de base dans des affaires qui nécessiteraient normalement un appui à part entière.

Il convient de noter qu'en tenant compte de la tendance à la hausse de la charge de travail liée à la cybercriminalité, le nombre de référence pour les équivalents temps plein (ETP) serait supérieur à 70 AT en 2014 au sein de la fonction «Opérations», sur la base de l'approche retenue dans l'étude de faisabilité de RAND.

À cet égard, en demandant 48 AT plus 2 à 6 END en 2019 (en fonction des capacités des États membres), l'approche d'Europol est plus que raisonnable, qui tente de répondre aux attentes du citoyen de l'Union en cette période d'autorité budgétaire.

Les postes demandés correspondent à ceux de spécialistes et d'analystes répartis dans les secteurs sous mandat de l'EC3.

Secteurs non opérationnels de l'EC3

Bien que les activités essentielles de l'EC3 seront de nature opérationnelle, la Commission et le Conseil ont souligné la nécessité d'établir des partenariats plus larges pour combattre la cybercriminalité, non seulement avec les services compétents mais aussi avec d'autres organismes publics et privés.

Dans ses conclusions, le Conseil

«INSISTE sur l'importance de veiller à ce que le Centre européen de lutte contre la cybercriminalité coopère étroitement avec d'autres agences et acteurs compétents tels qu'Eurojust, le CEPOL, Interpol, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et l'ensemble du réseau des équipes d'intervention en cas d'urgence informatique (CERT), sans oublier le secteur privé, pour, dans les faits, brosser un tableau plus précis de la cybercriminalité en Europe et étendre l'échange de bonnes pratiques en matière de lutte contre ce phénomène;

INSISTE également sur la nécessité de veiller à ce que le Centre européen de lutte contre la cybercriminalité coopère étroitement avec les instances existantes de l'Union qui luttent contre la cybercriminalité, et qu'il soutienne les activités menées par ces instances et tire parti de leurs compétences;»

3. R&D, POLICE SCIENTIFIQUE ET FORMATION

Définition

La fonction «R&D-Police scientifique-Formation» se consacre à la recherche sur l'analyse technique des menaces et l'examen de la vulnérabilité, à la police scientifique de type statique, aux bonnes pratiques, à la formation et à l'élaboration d'outils; Elle coordonne une approche efficiente visant à tirer parti de synergies avec d'autres acteurs tels que le JRC de l'Union.

Elle développe des capacités de haut niveau en matière de police scientifique dans le domaine du numérique et d'autres domaines connexes, en vue de leur déploiement au soutien d'enquêtes menées par les États membres.

Elle conçoit et gère l'organisation de formations en matière de cybercriminalité, en étroite collaboration avec le CEPOL et le groupe européen de formation et d'enseignement sur la cybercriminalité (European Cybercrime Training and Education Group – ECTEG) ainsi qu'avec des entreprises privées et des organismes de recherche.

Services

Les différents services fournis par la fonction «R&D-Police scientifique-Formation» peuvent être classés comme indiqué ci-après. Pour chacun, une mention signale s'il s'agit d'une nouvelle tâche d'Europol ou de l'amélioration d'une tâche existante:

1. NOUVELLE – Centralisation des besoins des États membres en outils de police scientifique, en vue d'utiliser au mieux les fonds de l'UE (par exemple, le 7e programme‑cadre) pour élaborer ces outils indispensables et les diffuser auprès des autorités nationales compétentes.

2. AMÉLIORATION – Capacité agréée de police scientifique fournissant des solutions de pointe telles qu'un service performant de déchiffrement, de récupération et d'analyse d'informations opérationnelles extraites d'ordinateurs, de dispositifs numériques ou de médias stockés numériquement. Elle comprend un réseau TIC dédié, du matériel informatique et des logiciels spécialisés et assure le traitement d'informations dans le cadre du régime des fichiers de travail à des fins d'analyse. Elle sera conforme aux normes ISO afin d'optimiser la fiabilité des processus et de leurs résultats;

3. AMÉLIORATION – Processus uniforme pour la formation et le renforcement des capacités dans les États membres, dans le but d'actualiser les connaissances élémentaire et approfondie des outils, procédures et tendances en matière d'enquêtes, afin que tous les États membres soient capables de relever le défi croissant dans ce domaine de la criminalité évoluant rapidement;

4. NOUVELLE – Recensement des bonnes pratiques relatives aux techniques d'enquête en ligne et fixation de normes pour la collecte et la fourniture de preuves numériques, en collaboration avec Eurojust et d'autres partenaires concernés.

Ressources

2014 (+ 1 AD5 et 3 AD6) = 7 AT

Police scientifique: + 3 spécialistes principaux AD6

L'appui de police scientifique apporté aux services compétents sera l'une des fonctions les plus importantes de l'EC3. Tous les services compétents ont un laboratoire de police scientifique mais pour certaines analyses des plus complexes, ils font souvent appel à l'expertise d'Europol. Cependant, dans la majorité des cas, ils cherchent à obtenir un soutien extérieur auprès de laboratoires spécialisés ne relevant pas de services répressifs. L'EC3 pourra fournir ces services s'il dispose de ressources suffisantes. De plus, les laboratoires des États membres connaissent une croissance exponentielle des analyses de preuves numériques, à tel point que certains accusent un retard de deux ans dans leur travail. Grâce à une centralisation, l'EC3 fournira des techniques et rapports de police scientifique de pointe, tant en interne que sur le terrain, qui contribueront à accélérer la collecte de preuves numériques par les États membres. Cette équipe utilisera des techniques de pointe élaborées par la R&D en Europe, afin de doter les enquêteurs d'outils plus efficaces. Pour pourvoir en personnel le laboratoire envisagé pour l'EC3, 3 spécialistes principaux sont demandés pour 2014, afin de couvrir les principaux domaines d'expertise, la police scientifique numérique, mobile et relative aux réseaux, ainsi que la rétro-ingénierie des logiciels malveillants.

Formation. + 1 spécialiste AD5

Dans sa communication, le Conseil confirme que «le Centre européen de lutte contre la cybercriminalité devrait servir de point de convergence européen des informations relatives à la cybercriminalité, mettre en commun l'expertise en matière de cybercriminalité pour soutenir les États membres dans le renforcement de leurs capacités, et apporter un soutien aux enquêtes sur la cybercriminalité menées dans les États membres».

Même si la formation et le renforcement des capacités feront l'objet d'une coopération avec le CEPOL et d'autres partenaires, un spécialiste coordinateur de la formation sera nécessaire pour exercer ces activités. Il s'agit du niveau minimal d'effectifs requis pour garantir une élaboration et une organisation coordonnées de la formation et permettre des initiatives de sensibilisation des services répressifs, des autorités judiciaires et du secteur privé. Ce personnel sera également chargé de proposer une harmonisation des procédures des services répressifs en matière de cybercriminalité, de sorte que toutes les preuves collectées dans un État membre soient reconnues dans tout autre État membre et acceptées par toutes les juridictions.

2015 (+ 1 AD5 et 1 AD7) = 9 AT

R&D: + 1 spécialiste AD5

Le nombre de projets potentiels de l'UE continuera de croître. Par conséquent, un spécialiste supplémentaire sera nécessaire pour recenser les initiatives présentant un intérêt pour l'EC3 et les États membres. La coordination, en liaison avec le réseau européen des services technologiques de police (European Network of Law Enforcement Technology Services – ENLETS), des demandes d'actions de recherche et de développement dans l'Union en matière de cybercriminalité sera déterminante pour permettre aux services répressifs de bénéficier de travaux de recherche concernant des outils solides, abordables et rapides, ainsi que de connaissances pour répondre à la demande sans cesse croissante. L'EC3 sera alors en mesure proposer des projets valables et utiles pour le programme Horizon 2020. Ce personnel répondra à la demande accrue de participation en tant que consultants à des consortiums de R&D.

Police scientifique: + 1 spécialiste principal AD7

Le recrutement d'effectifs hautement qualifiés permettra d'accroître la qualité de l'analyse de police scientifique. D'ici 2015, il sera nécessaire de garantir la poursuite de toutes les activités de police scientifique menées dans le laboratoire. Des solutions performantes agréées en matière de police scientifique pourront ainsi être offertes dès 2015(mise en place d'une plateforme de déchiffrement, agrément ISO 17020 pour le laboratoire spécialisé dans la cybercriminalité). Cette personne coordonnera les activités de police scientifique, notamment sur le lieu de l'infraction lors des grandes opérations de lutte contre la cybercriminalité au cours desquelles des décisions doivent être prises qui englobent différents volets de la police scientifique.

2016-2019: (+ 1 AD6 + 2 AD5) = 12 AT

Les effectifs supplémentaires assureront la bonne coordination des nouvelles activités de formation, l'approfondissement des activités de police scientifique et élargiront l'appui aux projets de R&D dans l'UE.

4. STRATÉGIE-PRÉVENTION-INFORMATION

Définition

La fonction «Stratégie‑Prévention‑Information» est chargée des aspects suivants: analyses de tendances, alertes rapides, veille technologique, prévention des infractions, élaboration d'actions, planification stratégique et gestion des parties prenantes.

Étant donné que la majorité des informations utiles sont détenues en dehors des services répressifs, un renforcement de la confiance entre ces derniers et le secteur privé s'impose, et notamment l'exploitation de partenariats clés avec les CERT et l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), les instances militaires et les services de sécurité, les organisations de la société civile et d'autres parties prenantes dans les domaines de la cybercriminalité, de l'exploitation sexuelle des enfants en ligne et de la fraude en ligne.

Cette fonction fait office de point de convergence pour les enquêteurs européens chargés de la cybercriminalité et leur sert de porte-voix collectif lorsqu'ils dialoguent avec des partenaires privés, le monde universitaire et les citoyens.

La fonction «Stratégie‑Prévention‑Information» placera l'EC3 dans une position privilégiée entre les secteurs public et privé, qui lui permettra de mieux prendre la mesure de la cybercriminalité en temps réel et dans la conception de stratégies et de scénarios prospectifs.

Services

Les différents services fournis par la fonction «Stratégie‑Prévention‑Information» peuvent être classés comme indiqué ci-après. Pour chacun, une mention signale s'il s'agit d'une nouvelle tâche d'Europol ou de l'amélioration d'une tâche existante:

1. AMÉLIORATION ‑ Effectuer des analyses stratégiques, notamment en produisant l'évaluation de l'UE des menaces que représentent la cybercriminalité, l'exploitation sexuelle des enfants en ligne, la fraude à la carte de paiement et les menaces en ligne connexes; évaluations thématiques spécialisées relatives aux tendances, modes opératoires et moyens facilitant les infractions; veille prospective portant sur les développements technologiques mais aussi d'autres évolutions extérieures, en vue de détecter des risques et vulnérabilités potentiels, ainsi que des questions clés à soumettre aux responsables politiques et aux législateurs.

2. AMÉLIORATION ‑ Assurer une prévention de la cybercriminalité en collaboration avec les parties concernées, promouvoir les initiatives de prévention et de sensibilisation existantes – et contribuer à l'élaboration de nouvelles – en matière de cybercriminalité, d'exploitation sexuelle des enfants en ligne, de fraude à la carte de paiement et d'autres menaces en ligne connexes; assurer une veille pour détecter les vulnérabilités et les lacunes dans les procédures, afin de contribuer à l'élaboration de mesures et de produits plus sûrs dès la conception.

3. AMÉLIORATION ‑ Établir et maintenir des relations de confiance avec les acteurs travaillant avec les services répressifs: la plateforme pluridisciplinaire européenne contre les menaces criminelles (European Multidisciplinary Platform Against Criminal Threats – EMPACT); le projet du COSPOL concernant le matériel pédopornographique sur l'internet (COSPOL Internet Related Child Abuse Material Project ‑ CIRCAMP); la task‑force «cybercriminalité» de l'UE (EU Cybercrime Task Force ‑ EUCTF); la task‑force mondiale virtuelle (Virtual Global Taskforce ‑ VGT); gérer les liens opérationnels entre l'EC3 et le réseau des officiers de liaison Europol (OLE), en assurant une communication et un engagement adéquats; établir des réseaux multisectoriels de confiance associant les services répressifs, les entreprises, le monde universitaire et les organisations de la société civile, afin d'améliorer les ripostes opérationnelles et stratégiques à la cybercriminalité.

4. NOUVELLE ‑ Devenir la voix collective des enquêteurs chargés de la cybercriminalité dans l'UE: communiquer les avis, positions et résultats de l'UE dans le domaine de la cybercriminalité; devenir l'office central de l'UE pour la répression de la cybercriminalité; coordonner les contributions des États membres et des agences de l'UE à la gouvernance de l'internet et promouvoir une standardisation des approches ainsi que l'adoption de bonnes pratiques en matière de lutte contre la cybercriminalité;

5. NOUVELLE ‑ Gérer et développer une plateforme de collaboration en ligne (SPACE) qui permet un échange plus aisé des connaissances et compétences stratégiques et techniques entre les services répressifs et le secteur privé dans les domaines de la cybercriminalité, de l'exploitation sexuelle des enfants en ligne et de la fraude en ligne.

6. NOUVELLE ‑ Diffuser des flux d'actualité ciblés sur les nouvelles tendances de la criminalité, les évolutions technologiques et d'autres informations pertinentes à mesure qu'elles apparaissent. Ces flux seront alimentés par un partenariat actif avec des instituts de recherche, le monde universitaire et des partenaires dans les entreprises.

Une plus forte augmentation des ressources verra le jour lorsque le cadre juridique permettra un meilleur engagement auprès des parties privées.

Ressources

2014 (+ 2 AD5 et 1 AD7) = 8 AT

Stratégie: + 1 spécialiste principal AD7

Pour «dans les faits, brosser un tableau plus précis de la cybercriminalité», 1 analyste stratégique principal est demandé. Se distinguant nettement de la traditionnelle analyse stratégique au sein d'Europol, qui fait essentiellement appel à des informations provenant des services répressifs, l'analyse d'informations sur la cybercriminalité découle souvent d'un partenariat actif avec des départements universitaires, des chercheurs et des compagnies d'assurances; en outre, elle prévoit habituellement les tendances de la cybercriminalité et les menaces que celle-ci représente et oriente les stratégies de lutte contre ce phénomène. C'est pourquoi ce poste d'analyste exige une série de compétences très différentes de celles que l'on demande normalement aux analystes au sein d'Europol. La faculté de produire des évaluations précises des menaces et de guider la stratégie de répression de la cybercriminalité est déterminante pour la réussite des activités de l'EC3. Un spécialiste principal est requis pour fournir des orientations au sein de l'équipe, de manière à assurer la production d'analyses cohérentes et ciblées d'une qualité satisfaisante.

Information: + 2 spécialistes AD5

Les conclusions du Conseil justifient également la nécessité de recruter du personnel pour mener les indispensables activités d'information et de communication pour l'EC3. La plupart des informations relatives à la cybercriminalité proviennent de sources extérieures aux services répressifs. Si l'EC3 a pour ambition d'être un point de référence dans ce domaine et d'apporter une valeur ajoutée aux activités opérationnelles, il y a lieu d'établir des relations et une coopération solides avec les autres partenaires s'intéressant à la lutte contre la cybercriminalité. Aux fins de cette activité, 1 spécialiste de l'information est demandé pour 2014.

Par ailleurs, pour faciliter la communication entre spécialistes de la cybercriminalité, il conviendra que la plateforme sécurisée pour les experts agréés en matière de lutte contre la cybercriminalité (Secure Platform for Accredited Cybercrime Experts ‑ SPACE) soit pleinement exploitée. En 2014, il faudra 1 spécialiste pour gérer les contenus et animer la plateforme. Ce spécialiste participera en outre à l'organisation d'événements liés à la cybercriminalité, y compris la conférence annuelle d'Interpol/Europol sur ce sujet.

2015 (+ 1 AD5 et 1 AD6) = 10 AT

Stratégie: + 1 spécialiste principal AD6

Vu la complexité et la diversité du domaine de la cybercriminalité, une personne supplémentaire est nécessaire pour surveiller l'éventail stratégique et fournir des évaluations prospectives de grande qualité. Un des grands axes de ce travail sera la prévention selon une approche multidisciplinaire associant tous les partenaires concernés, tant au niveau des politiques que des opérations. Un spécialiste principal de grade AD7 est nécessaire pour couvrir ce domaine.

Information: + 1 spécialiste AD5

Un spécialiste supplémentaire sera recruté pour élargir la portée des activités d'information de l'EC3 lorsque le centre aura atteint sa vitesse de croisière. Le travail de ce spécialiste consistera non seulement à gérer les relations avec les partenaires publics et privés, mais aussi à fournir d'une manière proactive des informations venant alimenter la communication à destination d'auditoires internes et externes divers, sur la base des travaux effectués et de l'expérience acquise par l'EC3.

2016-2019: (+ 2 AD5) = 12 AT

Le personnel supplémentaire améliorera la qualité et le rythme de livraison des produits d'analyse stratégique. Il contribuera également à l'amélioration des activités d'information du centre.

5. GESTION

Seuls deux AT supplémentaires seront recrutés entre 2014 et 2019. Un de ces postes vient remplacer un poste AD12 fourni par Europol pour la gestion du centre.

L'autre correspond à une série de nouvelles tâches liées aux activités stratégiques de l'EC3:

– NOUVELLE ‑ Présidence et coordination des activités du comité de direction de l'EC3.

– NOUVELLE ‑ Gestion des groupes consultatifs créés dans le cadre du comité de direction de l'EC3

– NOUVELLE ‑ Assurer la coordination et le secrétariat pour les instances suivantes: CIRCAMP, VGT, EUCTF, CFE (European Financial Coalition against Sexual Exploitation of Children Online), ECTEG

Outre la gestion de ces tâches, ce poste consistera à assurer une bonne coordination, tant opérationnelle qu'administrative, de toutes les fonctions de l'EC3. Il s'agira également de veiller à ce que les activités de l'EC3 soient conformes à la stratégie et au programme de travail d'Europol.

2014 – 2019 (+ 1 AD12 et 1 AD7) = 6 AT

[1]               JO L 115 du 4.5.2010, p. 1.

[2]               COM(2010) 673 final.

[3]               Europol (2011). EU organized crime threat assessment (rapport d’évaluation de la menace que représente la criminalité organisée dans l’UE).

[4]               Europol (2013). Serious and Organised Crime Threat Assessment (SOCTA).

[5]               Europol (2013). Serious and Organised Crime Threat Assessment (SOCTA).

[6]               Europol (2011). EU Organised Crime Threat Assessment.

[7]               L'ONUDC a conclu dans un rapport de 2010 que «on estime à 140 000 le nombre de victimes de la traite des êtres humains aux fins de l'exploitation sexuelle rien qu'en Europe, traite qui génère des revenus annuels bruts de 3 milliards de dollars pour les exploiteurs. La période moyenne d'exploitation étant de deux ans, cela correspondrait à plus de 70 000 nouveaux cas chaque année. Cette tendance semble stable».

[8]               Selon le rapport annuel 2012 sur l'état du phénomène de la drogue en Europe, publié par l'Observatoire européen des drogues et des toxicomanies, les décès dus à la drogue ont représenté en 2011 4 % de l’ensemble des décès chez les Européens âgés de 15 à 39 ans, et le nombre de consommateurs d’opiacés est estimé à 1,4 million d’Européens.

[9]               L'ONUDC a conclu en 2010 que «la valeur du commerce mondial autorisé et enregistré des armes à feu a été estimée à environ 1,58 milliard de dollars US en 2006, alors que celle des opérations licites mais non enregistrées se chiffrait à quelque 100 autres millions de dollars US. L'estimation la plus fréquemment citée du volume du marché illégal est de 10 à 20 % du marché licite, soit environ 170 à 320 millions de dollars US par an».

[10]             Le coût de la corruption pour l'économie de l'UE est estimé à 120 milliards d'EUR par an [voir COM(2011) 308 final].

[11]             Selon le rapport d’évaluation 2011 de la menace que représente la criminalité organisée dans l’UE rédigé par Europol, les groupes criminels organisés ont tiré plus de 1,5 milliard d’EUR de la fraude aux cartes de paiement.

[12]             Selon une estimation de l'ONUDC, les actes de criminalité dans le monde (y compris l'évasion fiscale) ont généré 2 100 milliards de dollars US en 2009, dont jusqu'à 70 % auraient été blanchis.

[13]             Dans l'évaluation 2013 de la menace que représentent la grande criminalité et la criminalité organisée (SOCTA) réalisée par Europol, celle‑ci concluait que tous les États membres étaient concernés par la cybercriminalité. L'étude mentionne des recherches effectuées par la Commission européenne, dont il ressort que 8 % des internautes dans l'UE ont été victimes d'un vol d'identité et 12 % ont subi une forme ou l'autre de fraude en ligne. En outre, les logiciels malveillants affectent des millions de foyers, et le volume global de fraude bancaire liée à la cybercriminalité a augmenté chaque année.

[14]             La stratégie de sécurité intérieure de l'UE en action: cinq étapes vers une Europe plus sûre. COM(2010) 673 final. Il y a eu, en 2011, 174 attentats dans les États membres de l'UE. Rapport 2012 sur la situation et les tendances du terrorisme en Europe (Te-SAT 2012).

[15]             Eurobaromètre 77 du printemps 2012.

[16]             Eurobaromètre 77 du printemps 2012. 27 % des Européens ont déclaré que la lutte contre la criminalité devrait être accentuée par les institutions de l'UE dans les années à venir.

[17]             Eurobaromètre spécial n° 390 sur la cybersécurité, juillet 2012. 74 % des participants à l'enquête ont déclaré que le risque de devenir victime de la cybercriminalité avait augmenté au cours de l’année précédente.

[18]             Déclaration commune du Parlement européen, du Conseil de l'Union européenne et de la Commission européenne sur les agences décentralisées, du 19 juillet 2012 (http://europa.eu/agencies/documents/joint_statement_and_common_approach_2012_fr.pdf)

[19]             SWD (2013)98 final.

[20]             COM(2010) 776 final.

[21]             COM(2013) 172 final.

[22]             JO L 8 du 12.1.2001, p. 1.

[23]             Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28.1.1981.

[24]             Recommandation n° R (87) 15 du Comité des ministres du Conseil de l’Europe aux États membres visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police, 17.9.1987.

[25]             JO L 350 du 30.12.2008, p. 60. La Commission a proposé de remplacer cet instrument par une directive [COM(2012) 10 final].

[26]             Le nombre final de postes et le budget global dépendent des résultats d'un examen interne, par la Commission, des besoins dans les agences décentralisées pour la période 2014‑2020 et des négociations sur le CFP, compte tenu notamment d'une évaluation des «besoins réels» dans le contexte de demandes concurrentes de ressources budgétaires limitées et eu égard au respect de la réduction obligatoire de 5 % du personnel dans les agences.

[27]             JO L 121 du 15.5.2009, p. 37.

[28]             JO C 316 du 27.11.1995, p. 1.

[29]             JO L 256 du 1.10.2005, p. 63.

[30]             JO C 115 du 4.5.2010, p. 1.

[31]             Insérer référence à la directive adoptée [proposition: COM (2013) 48 final].

[32]             JO L 8 du 12.1.2001, p. 1.

[33]             Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28.1.1981.

[34]             Recommandation n° R (87) 15 du Comité des ministres du Conseil de l’Europe aux États membres visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police, 17.9.1987.

[35]             JO L 350 du 30.12.2008, p. 60.

[36]             JO L 56 du 4.3.1968, p. 1.

[37]             JO L 298 du 26.10.2012, p. 1.

[38]             JO L 136 du 31.5.1999, p. 1.

[39]             JO L 141 du 27.5.2011, p. 17.

[40]             JO L 185 du 16.7.2005, p. 35.

[41]             JO L 362 du 31.12.2012, p. 1.

[42]             JO 17 du 6.10.1958, p. 385/58.

[43]             JO L 145 du 31.5.2001, p. 43.

[44]             JO L 136 du 31.5.1999, p. 15.

[45]             JO L 292 du 15.11.1996, p. 2.

[46]             ABM: Activity-Based Management – ABB: Activity-Based Budgeting.

[47]             Tel(le) que visé(e) à l'article 49, paragraphe 6, point a) ou b), du règlement financier.

[48]             Le programme de Stockholm – Une Europe ouverte et sûre qui sert et protège les citoyens, JO C 115 du 4.5.2010.

[49]             Les explications sur les modes de gestion ainsi que les références au règlement financier sont disponibles sur le site BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_fr.html

[50]             Tels que visés à l'article 185 du règlement financier.

[51]             CD = crédits dissociés / CND = crédits non dissociés.

[52]             AELE: Association européenne de libre-échange.

[53]             Pays candidats et, le cas échéant, pays candidats potentiels des Balkans occidentaux.

[54]             Les lignes budgétaires existantes, à savoir les lignes 18.050201, 18.050202, 18.050501 et 18.050502 relatives à Europol et au CEPOL respectivement, seront remplacées par une ligne budgétaire unique.

[55]             L'année N est l'année du début de la mise en œuvre de la proposition/de l'initiative.

[56]             Le nombre final de postes et le budget global dépendent des résultats d'un examen interne de la Commission des besoins dans les agences décentralisées pour la période 2014‑2020 et des négociations sur le CFP, compte tenu notamment d'une évaluation des «besoins réels» dans le contexte de demandes concurrentes de ressources budgétaires limitées et eu égard au respect de la réduction de 5 % du personnel dans les agences.

[57]             Ces chiffres tiennent compte des économies résultant de la fusion du CEPOL dans Europol, s'élevant à 17,2 millions d'EUR (10,1 millions d'EUR en frais de personnel et 7,1 millions d'EUR en coûts immobiliers et autres frais administratifs) sur la période 2015‑2020.

[58]             Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d'échanges d'étudiants financés, nombre de km de routes construites, etc.).

[59]             Tel que décrit au point 1.4.2. «Objectif(s) spécifique(s)…».

[60]             L'année N est l'année du début de la mise en œuvre de la proposition/de l'initiative.

[61]             L'année N est l'année du début de la mise en œuvre de la proposition/de l'initiative.

[62]             AC = agent contractuel; AL = agent local; END = expert national détaché; INT = intérimaire; END = expert national détaché.

[63]             Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).

[64]             Essentiellement pour les Fonds structurels, le Fonds européen agricole pour le développement rural (Feader) et le Fonds européen pour la pêche (FEP).

[65]             AC = agent contractuel; AL = agent local; END = expert national détaché; INT = intérimaire; END = expert national détaché.

[66]             Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).

[67]             Essentiellement pour les Fonds structurels, le Fonds européen agricole pour le développement rural (Feader) et le Fonds européen pour la pêche (FEP).

[68]             Voir points 19 et 24 de l'accord interinstitutionnel.

[69]             En ce qui concerne les ressources propres traditionnelles (droits de douane, cotisations sur le sucre), les montants indiqués doivent être des montants nets, c'est-à-dire des montants bruts après déduction de 25 % de frais de perception.