Help Print this page 

Document 32016R0794

Title and reference
Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről
  • In force
OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reg/2016/794/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

24.5.2016   

HU

Az Európai Unió Hivatalos Lapja

L 135/53


AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/794 rendelete

(2016. május 11.)

a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 88. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

rendes jogalkotási eljárás keretében (1),

mivel:

(1)

Az Europolt a 2009/371/IB tanácsi határozat (2) hozta létre az Unió általános költségvetéséből finanszírozott uniós szervként azzal a céllal, hogy támogassa és erősítse a tagállamok illetékes hatóságainak fellépéseit, valamint kölcsönös együttműködésüket a szervezett bűnözés, a terrorizmus és a két vagy több tagállamot érintő súlyos bűncselekmények egyéb formáinak megelőzése és az ellenük folytatott küzdelem terén. A 2009/371/IB határozat az Európai Unióról szóló szerződés K.3. cikke alapján az Európai Rendőrségi Hivatal létrehozásáról szóló egyezmény (Europol-egyezmény) (3) helyébe lépett.

(2)

Az Európai Unió működéséről szóló szerződés (EUMSZ) 88. cikke úgy rendelkezik, hogy az Europolt rendes jogalkotási eljárás keretében elfogadott rendeletnek kell szabályoznia. Előírja továbbá azon eljárások megállapítását, amelyek szerint – az Európai Unióról szóló szerződés (EUSZ) 12. cikkének c) pontjában, valamint a nemzeti parlamenteknek az Európai Unióban betöltött szerepéről szóló, az EUSZ-hez és az EUMSZ-hez csatolt 1. jegyzőkönyv (a továbbiakban: 1. jegyzőkönyv) 9. cikkében foglalt feltételek mellett – az Európai Parlament a nemzeti parlamentekkel közösen ellenőrzi az Europol tevékenységét az ügynökség demokratikus legitimitásának, valamint az uniós polgárok felé való elszámoltathatóságának megerősítése érdekében. A 2009/371/IB határozat helyébe ezért többek között a Parlament általi ellenőrzés szabályait meghatározó rendeletnek kell lépnie.

(3)

„A Stockholmi Program – A polgárokat szolgáló és védő, nyitott és biztonságos Európa” (4) azt szorgalmazza, hogy az Europolnak fejlődnie kell és a tagállamok bűnüldöző hatóságai közötti információcsere csomópontjává, szolgáltatóvá és a bűnüldöző szervek fórumává kell válnia. Az Europol működésének értékelése alapján az említett cél elérése érdekében tovább kell erősíteni a működési hatékonyságát.

(4)

A nagy kiterjedésű bűnszervezetek és terrorista hálózatok jelentős fenyegetést jelentenek az Unió belső biztonságára, valamint polgárainak biztonságára és életkörülményeire nézve. A rendelkezésre álló fenyegetettségértékelések azt mutatják, hogy a bűnözői csoportok tevékenységei egyre többféle bűncselekményt foglalnak magukban és egyre inkább nemzetközi jellegűek. A nemzeti bűnüldöző hatóságoknak ezért egyre szorosabban együtt kell működniük más tagállamok nemzeti bűnüldöző hatóságaival. Ebben az összefüggésben az Europolt fel kell vértezni arra, hogy jobban támogathassa a tagállamokat az uniós szintű bűnmegelőzésben, elemzésben és nyomozásokban. Ezt a 2009/371/IB határozat értékelése is megerősítette.

(5)

E rendelet célja a 2009/371/IB határozat, valamint a 2009/371/IB határozatot végrehajtó 2009/934/IB (5), 2009/935/IB (6), 2009/936/IB (7) és 2009/968/IB (8) tanácsi határozat rendelkezéseinek módosítása és kiterjesztése. Mivel nagyszámú és lényeges módosításról van szó, az egyértelműség érdekében az említett határozatokat azon tagállamok tekintetében, amelyekre nézve e rendelet kötelező, teljes egészében fel kell váltani. Az e rendelet által létrehozott Europolnak a 2009/371/IB határozat által létrehozott Europol helyébe kell lépnie, és át kell vennie annak a feladatköreit; következésképpen az említett határozatot hatályon kívül kell helyezni.

(6)

Mivel a súlyos bűncselekményeket gyakran a belső határokon keresztül követik el, az Europolnak támogatnia és erősítenie kell a tagállami fellépéseket és a tagállamok közötti együttműködést a két vagy több tagállamot érintő súlyos bűncselekmények megelőzése és az azok ellen folytatott küzdelem terén. Mivel a terrorizmus az Unió biztonságát érintő legjelentősebb fenyegetések egyike, az Europolnak támogatnia kell a tagállamokat abban, hogy szembenézhessenek az e tekintetben közös kihívásokkal. Az Unió bűnüldöző ügynökségeként az Europolnak továbbá támogatnia kell és meg kell erősítenie az Unió érdekeit sértő bűncselekményformák ellen folytatott küzdelemmel kapcsolatos fellépéseket és együttműködést. A bűncselekmények azon formái közül, amelyekre vonatkozóan az Europol hatáskörrel rendelkezik, a szervezett bűnözés elleni fellépés továbbra is az Europol egyik fő célja marad, mivel a bűncselekmények kiterjedése, jelentősége és következményei a tagállamok részéről közös megközelítést tesznek szükségessé. Az Europolnak támogatást kell nyújtania továbbá az olyan kapcsolódó bűncselekmények megelőzéséhez és az azok ellen folytatott küzdelemhez, amelyeket az Europol hatáskörébe tartozó bűncselekmények elkövetéséhez szükséges eszközök beszerzése, vagy az ilyen bűncselekmények elkövetésének megkönnyítése vagy elkövetése vagy az azokat elkövetők büntetlenségének biztosítása érdekében követnek el.

(7)

Az Europolnak stratégiai elemzéseket és fenyegetettségértékeléseket kell készítenie, hogy támogassa a Tanácsot és a Bizottságot a bűnözés elleni küzdelem uniós stratégiai és operatív prioritásainak a meghatározásában, és e prioritások operatív megvalósításában. Amennyiben az 1053/2013/EU tanácsi rendelet (9) 8. cikkének megfelelően a Bizottság ezt kéri, az Europolnak kockázatelemzést kell végeznie – többek között a szervezett bűnözésről is –, amennyiben az érintett kockázat alááshatja a schengeni vívmányok tagállamok általi alkalmazását. Ezen túlmenően, a Tanács vagy a Bizottság kérésére az Europolnak adott esetben stratégiai elemzéseket és fenyegetettségértékeléseket kell készítenie annak céljából, hogy hozzájáruljon az EU-tagjelölt országok értékeléséhez.

(8)

Az információs rendszerek ellen elkövetett és uniós szerveket, illetve két vagy több tagállamot érintő támadások egyre nagyobb fenyegetést jelentenek az Unióban, elsősorban a gyorsaságuk, hatásuk és a forrásuk azonosításának nehézsége következtében. Amikor a tagállamok olyan Europol-megkereséseket mérlegelnek, amelyek gyaníthatóan bűncselekményhez kötődő, uniós szerveket, illetve két vagy több tagállamot érintő súlyos támadásra vonatkozó nyomozás megkezdésére vonatkoznak, késedelem nélkül válaszolniuk kell az Europolnak, figyelembe véve azt, hogy a válaszadás gyorsasága kulcsfontosságú tényező a számítástechnikai bűnözés elleni fellépés sikerének szempontjából.

(9)

Az ügynökségközi együttműködés fontosságára tekintettel az Europolnak és az Eurojustnak – mindkettőjük missziójának és megbízatásainak, valamint a tagállamok érdekeinek megfelelő figyelembevétele mellett – biztosítania kell az operatív együttműködésük optimalizálásához szükséges megállapodások meglétét. Az Europolnak és az Eurojustnak mindenekelőtt folyamatosan tájékoztatniuk kell egymást minden, a közös nyomozócsoportok finanszírozását is érintő tevékenységről.

(10)

A közös nyomozócsoportok létrehozásakor a vonatkozó megállapodásban meg kell határozni azon feltételeket, amelyek alapján az Europol személyzete részt vesz a csoportban. Az Europolnak nyilvántartást kell vezetnie a céljai körébe tartozó bűncselekményekkel foglalkozó közös nyomozócsoportok tevékenységeiben való részvételéről.

(11)

Az Europol számára lehetővé kell tenni, hogy a tagállamokat megkeresse bűnügyi nyomozások megkezdése, lefolytatása vagy koordinálása céljából olyan konkrét esetekben, amikor a határokon átnyúló együttműködés értéktöbbletet képvisel. Az Europolnak tájékoztatnia kell az Eurojustot az ilyen megkeresésekről.

(12)

Az Europolnak az információcsere csomópontjává kell válnia. Az Europol által gyűjtött, tárolt, kezelt, elemzett és cserélt adatok olyan bűnüldözési operatív információkat is magukban foglalnak, amelyek az Europol céljai körébe tartozó bűncselekményekre vagy azokkal kapcsolatos tevékenységekre vonatkozó információkhoz kapcsolódnak, és amelyeket annak érdekében szereztek meg, hogy meghatározható legyen, hogy egyes konkrét bűncselekmények elkövetésére sor került-e, illetve a jövőben sor kerülhet-e.

(13)

Annak biztosításához, hogy az Europol az információcsere hatékony csomópontjává váljon, egyértelműen meg kell állapítani a tagállamok arra vonatkozó kötelezettségeit, hogy biztosítsák az Europol számára a céljainak teljesítéséhez szükséges adatokat. E kötelezettségek végrehajtása során a tagállamoknak különös figyelmet kell fordítaniuk arra, hogy olyan adatokat szolgáltassanak, amelyek relevánsak az Unió vonatkozó szakpolitikai eszközeiben stratégiai és operatív prioritásoknak minősített bűncselekmények elleni küzdelem tekintetében, ideértve különösen a Tanács által a szervezett és súlyos nemzetközi bűnözésre vonatkozó uniós szakpolitikai ciklus keretében meghatározott prioritásokat. A tagállamoknak törekedniük kell továbbá arra, hogy másolatot küldjenek az Europolnak a céljai körébe tartozó bűncselekményekkel kapcsolatban egyéb tagállamokkal folytatott bilaterális és multilaterális információcseréről. Amikor a tagállamok megadják az Europolnak a szükséges információkat, információt kell szolgáltatniuk a területükön található uniós szerveket érintő feltételezett informatikai támadásokról is. Ezzel egyidejűleg az Europolnak növelnie kell a tagállamoknak nyújtott támogatás szintjét, hogy megerősítse a kölcsönös együttműködést és az információk megosztását. Az Europolnak éves jelentést kell benyújtania az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek az egyes tagállamok által szolgáltatott információkról.

(14)

Az Europol és a tagállamok közötti hatékony együttműködés biztosítása érdekében minden egyes tagállamban nemzeti egységet (a továbbiakban: nemzeti egység) kell felállítani. A nemzeti egységnek összekötőként kell működnie az illetékes nemzeti hatóságok és az Europol között, a tagállamok és az Europol közötti együttműködés tekintetében így koordináló szerepet kell betöltenie, és ezáltal segítenie kell azt, hogy minden tagállam egységesen reagáljon az Europol megkereséseire. Az Europol és a nemzeti egységek közötti folyamatos és hatékony információcsere, valamint az egymással való együttműködésük megkönnyítése érdekében minden nemzeti egységnek legalább egy összekötő tisztviselőt ki kell jelölnie az Europolhoz való kiküldés céljából.

(15)

Egyes tagállamok decentralizált berendezkedésének figyelembevétele érdekében, valamint tekintettel arra, hogy gyors információcserét kell biztosítani, az Europol számára lehetővé kell tenni, hogy – a tagállamok által meghatározott feltételek mellett – közvetlenül együttműködjön a tagállamok illetékes hatóságaival, a nemzeti egységek rendszeres tájékoztatása mellett, amennyiben azt ez utóbbiak kérik.

(16)

Ösztönözni kell közös nyomozócsoportok létrehozását, és az Europol személyzetének részt kell tudnia venni azokban. Annak biztosítása céljából, hogy erre a részvételre valamennyi tagállamban lehetőség legyen, az 549/69/Euratom, ESZAK, EGK tanácsi rendelet (10) előírja, hogy a közös nyomozócsoportokban való részvétel idején az Europol személyzete nem élvezi a mentességeket.

(17)

Javítani kell továbbá az Europol irányítását a hatékonyságnövelésre való törekvéssel és az eljárások egyszerűsítésével.

(18)

Az Europol működésének hatékony felügyelete érdekében a Bizottságnak és a tagállamoknak képviseltetniük kell magukat annak igazgatótanácsában (a továbbiakban: igazgatótanács). Az igazgatótanács tagjait és póttagjait a vezetői, adminisztratív és költségvetési területen szerzett készségeik, valamint a bűnüldözési együttműködéssel kapcsolatos ismereteik figyelembevételével kell kinevezni. A póttagoknak a tag távollétében tagként kell eljárniuk.

(19)

Az igazgatótanács munkájának folyamatosságát biztosítandó valamennyi ott képviselt félnek törekednie kell arra, hogy korlátozza az igazgatótanácson belüli képviselőinek fluktuációját. Valamennyi félnek törekednie kell arra, hogy a férfiak és nők kiegyensúlyozottan képviseltessék magukat az igazgatótanácsban.

(20)

Az igazgatótanács meghívhat szavazati joggal nem rendelkező megfigyelőket – ideértve a közös parlamenti ellenőrző csoport által kijelölt képviselőt is –, akiknek a véleménye a vita tekintetében releváns lehet.

(21)

Az igazgatótanácsot fel kell ruházni különösen a költségvetés megállapításához, végrehajtásának ellenőrzéséhez, valamint a megfelelő pénzügyi szabályok és tervezési dokumentumok elfogadásához, továbbá a tagjait érintő összeférhetetlenségek megelőzésére és kezelésére vonatkozó szabályok elfogadásához, az Europol ügyvezető igazgatója általi döntéshozatalra vonatkozó átlátható munkaeljárások megállapításához, valamint az éves tevékenységi jelentés elfogadásához a szükséges hatáskörökkel. Az igazgatótanács gyakorolja a kinevezési hatáskört az ügynökség személyzete – ideértve az ügyvezető igazgatót is – tekintetében.

(22)

Az Europol hatékony mindennapi működésének biztosítása érdekében az ügyvezető igazgató egyben az Europol törvényes képviselője és igazgatója is, aki feladatai ellátása során függetlenül jár el, és biztosítja, hogy az Europol ellássa az e rendeletben előírt feladatait. Az ügyvezető igazgató felelős különösen a határozathozatal céljából az igazgatótanács elé terjesztendő költségvetési és tervezési dokumentumok elkészítéséért, valamint az Europol többéves programozásának és éves munkaprogramjainak, továbbá az egyéb tervezési dokumentumok végrehajtásáért.

(23)

Az Europol céljai körébe tartozó bűncselekmények megelőzése és az ellenük való küzdelem céljából az Europolnak a lehető legteljesebb körű és legnaprakészebb információkkal kell rendelkeznie. Ezért az Europol számára lehetővé kell tenni a tagállamok, uniós szervek, harmadik országok, nemzetközi szervezetek és – az e rendeletben megállapított szigorú feltételek mellett – magánfelek által szolgáltatott adatok, továbbá a nyilvánosan elérhető forrásokból származó adatok kezelését ahhoz, hogy jobban megismerhesse a bűnügyi jelenségeket és tendenciákat, információkat gyűjtsön a bűnszervezetekről, és feltárja a különböző bűncselekmények közötti kapcsolatokat.

(24)

Ahhoz, hogy az Europol hatékonyabban biztosíthasson pontos bűnügyi elemzéseket a tagállamok illetékes hatóságai számára, új adatkezelési technológiákat kell alkalmaznia. Az Europolnak képesnek kell lennie arra, hogy gyorsan feltárja a nyomozások és a különböző bűnszervezeteket jellemző közös elkövetési módok közötti kapcsolatokat, ellenőrizze az adatok keresztmegfelelését, és egyértelmű áttekintéssel rendelkezzen a tendenciákról, ugyanakkor garantálja az egyének személyes adatainak magas szintű védelmét. Ezért az Europol adatbázisait oly módon kell strukturálni, hogy az Europol a leghatékonyabb IT-struktúrát választhassa ki. Az Europolnak képesnek kell lennie továbbá arra is, hogy szolgáltatóként működjön, különösen annak révén, hogy biztosítja az adatcseréhez szükséges biztonságos hálózatot, mint például a biztonságos információcsere-hálózati alkalmazást (SIENA), annak céljából, hogy elősegítse a tagállamok, az Europol, más uniós szervek, harmadik országok és nemzetközi szervezetek közötti információcserét. A magas szintű adatvédelem biztosítása érdekében meg kell állapítani az adatkezelési műveletek célját és a hozzáférési jogokat, valamint a további konkrét biztosítékokat. A személyes adatok kezelése során különösen tiszteletben kell tartani a szükségesség és az arányosság elvét.

(25)

Az Europolnak biztosítania kell, hogy az operatív elemzések céljából végzett valamennyi személyesadat-kezelésnek konkrét célja legyen. Mindazonáltal ahhoz, hogy az Europol teljesíthesse megbízását, lehetővé kell tenni minden kapott személyes adatnak a bűncselekmények különböző területei és különböző nyomozások közötti kapcsolatok azonosítása céljából történő kezelését, ahelyett, hogy az adatkezelést a bűncselekmények egyetlen területe összefüggéseinek azonosítására korlátoznák.

(26)

Az adatok tulajdonjogának és a személyes adatok védelmének tiszteletben tartása érdekében a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek számára lehetővé kell tenni egyrészt annak meghatározását, hogy az Europol milyen célra vagy célokra használhatja fel az általuk szolgáltatott adatokat, másrészt pedig a hozzáférési jogok korlátozását. A célhoz kötöttség a személyes adatok kezelésének alapelve; hozzájárul az átláthatósághoz, a jogbiztonsághoz és a kiszámíthatósághoz, és különösen fontos a bűnüldözési együttműködés területén, ahol az érintettek rendszerint nincsenek tudatában annak, hogy személyes adataikat gyűjtik és kezelik, és ahol a személyes adatok felhasználása igen jelentős hatással lehet az egyének életére és szabadságaira.

(27)

Annak biztosítása érdekében, hogy az adatokhoz csak azok férjenek hozzá, akiknek erre a feladataik ellátása érdekében szükségük van, e rendeletnek részletes szabályokat kell megállapítania az Europol által kezelt adatokhoz való különböző fokú hozzáférési jogosultság szabályairól. E szabályok nem sérthetik az adatot szolgáltató fél által kikötött hozzáférési korlátozásokat, mivel tiszteletben kell tartani az adatok tulajdonjogát. Az Europol céljai körébe tartozó bűncselekmények megelőzése és az azok elleni küzdelem hatékonyságának fokozása érdekében az Europolnak értesítenie kell a tagállamokat az őket érintő információkról.

(28)

Az ügynökségek közötti operatív együttműködés megerősítése érdekében, és különösen a már a különböző ügynökségek birtokában lévő adatok összekapcsolása céljából az Europolnak lehetővé kell tennie az Eurojust és az Európai Csalás Elleni Hivatal (OLAF) számára, hogy „van találat/nincs találat” rendszer alapján hozzáférhessen az Europol rendelkezésére álló adatokhoz. Az Europol és az Eurojust számára biztosítani kell azt a lehetőséget, hogy olyan munkamegállapodást köthessenek, amely a megbízatásaikon belül kölcsönösen biztosítja a keresztellenőrzés céljából szolgáltatott valamennyi információhoz való hozzáférést és az azokban való keresés lehetőségét az e rendeletben előírt egyedi biztosítékokkal és adatvédelmi garanciákkal összhangban. Az Europolnál rendelkezésre álló adatokhoz történő minden hozzáférést technikai eszközök útján az említett uniós szervek megbízatása keretébe tartozó információkra kell korlátozni.

(29)

A feladatai ellátásához szükséges mértékben az Europolnak együttműködési kapcsolatokat kell fenntartania egyéb uniós szervekkel, harmadik országok hatóságaival, nemzetközi szervezetekkel és magánfelekkel.

(30)

Az operatív hatékonyság biztosítása érdekében az Europol számára lehetővé kell tenni, hogy a feladatai ellátásához szükséges mértékben valamennyi releváns információt – a személyes adatok kivételével – megoszthassa egyéb uniós szervekkel, harmadik országok hatóságaival, valamint nemzetközi szervezetekkel. Mivel a vállalatok, cégek, vállalkozói szövetségek, nem kormányzati szervezetek és egyéb magánfelek a súlyos bűncselekmények és a terrorizmus megelőzése és az azok elleni küzdelem szempontjából közvetlen jelentőséggel bíró szakértelemmel és információkkal rendelkeznek, az Europol számára lehetővé kell tenni, hogy magánfelekkel is cseréljen ilyen információkat. A hálózati és információbiztonsági incidensekhez kapcsolódó számítástechnikai bűnözés megelőzése és az ellene való küzdelem érdekében az Europolnak az alkalmazandó uniós jogalkotási aktus alapján együtt kell működnie és – a személyes adatok kivételével – információkat kell cserélnie a hálózatok és információs rendszerek biztonsága terén illetékes nemzeti hatóságokkal.

(31)

Az Europol számára lehetővé kell tenni, hogy releváns személyes adatokat cseréljen egyéb uniós szervekkel a feladatai vagy feladataik ellátásához szükséges mértékben.

(32)

A súlyos bűncselekmények és a terrorizmus kapcsolatrendszere gyakran túlmutat az Unió területén. Az Europol számára ezért lehetővé kell tenni, hogy a feladatai ellátásához szükséges mértékben személyes adatokat cseréljen harmadik országok hatóságaival és olyan nemzetközi szervezetekkel, mint például a Nemzetközi Bűnügyi Rendőrség Szervezete (Interpol).

(33)

Minden tagállam csatlakozott az Interpolhoz. Az Interpol feladatának teljesítése céljából adatokat kap, tárol és továbbít az illetékes bűnüldöző hatóságoknak, hogy segítse ezeket a nemzetközi bűncselekmények megelőzésében és az ellenük való küzdelemben. Ennélfogva helyénvaló megerősíteni az Europol és az Interpol közötti együttműködést előmozdítva a személyes adatok hatékony cseréjét, és ezzel párhuzamosan a személyes adatok automatizált kezelésével kapcsolatban biztosítva az alapvető jogok és szabadságok tiszteletben tartását. A személyes adatoknak az Europoltól az Interpol felé történő továbbításakor ezt a rendeletet – és különösen a nemzetközi továbbításokról szóló rendelkezéseket – alkalmazni kell.

(34)

A célhoz kötöttség garantálása érdekében fontos biztosítani azt, hogy az Europol csak akkor továbbíthasson személyes adatokat uniós szerveknek, harmadik országoknak és nemzetközi szervezeteknek, ha ez szükséges az Europol céljai körébe tartozó bűncselekmények megelőzéséhez és az azok elleni küzdelemhez. Ennek érdekében a személyes adatok továbbításakor biztosítani kell, hogy a címzett kötelezettséget vállaljon arra, hogy az adatokat kizárólag arra a célra használja fel vagy továbbítja harmadik ország illetékes hatóságának, amelyre azokat eredetileg továbbították. Az adatok újbóli továbbítását szintén e rendelettel összhangban kell végrehajtani.

(35)

Az Europol számára lehetővé kell tenni, hogy személyes adatokat továbbítson egy harmadik országbeli hatóság vagy nemzetközi szervezet részére olyan bizottsági határozat alapján, amely megállapítja, hogy a szóban forgó ország vagy nemzetközi szervezet megfelelő szintű adatvédelmet biztosít (a továbbiakban: megfelelőségi határozat), illetve megfelelőségi határozat hiányában az Unió által az EUMSZ 218. cikke értelmében kötött nemzetközi megállapodás, vagy az Europol és a harmadik ország által e rendelet hatálybalépését megelőzően kötött, a személyes adatok cseréjét lehetővé tevő együttműködési megállapodás alapján. Az EUSZ-hez és az EUMSZ-hez csatolt, az átmeneti rendelkezésekről szóló 36. jegyzőkönyv 9. cikke alapján az ilyen megállapodások joghatása mindaddig fennmarad, amíg azokat a Szerződések végrehajtása keretében hatályon kívül nem helyezik, semmisnek nem nyilvánítják, vagy nem módosítják. Adott esetben és a 45/2001/EK európai parlamenti és tanácsi rendelettel (11) összhangban a Bizottság kikérheti az európai adatvédelmi biztos véleményét a nemzetközi megállapodásokra irányuló tárgyalások előtt vagy alatt. Az igazgatótanácsnak – amennyiben úgy ítéli meg, hogy operatív okból egy harmadik országgal vagy nemzetközi szervezettel kell együttműködést folytatni –, lehetőséget kell adni arra, hogy javasolhassa a Tanácsnak, hogy az hívja fel a Bizottság figyelmét arra, hogy megfelelőségi határozatra vagy az említett nemzetközi megállapodásra irányuló tárgyalások megkezdéséhez ajánlásra van szükség.

(36)

Amennyiben a személyes adatok továbbítását nem lehet megfelelőségi határozatra, az Unió által kötött nemzetközi megállapodásra vagy meglévő együttműködési megállapodásra alapozni, az igazgatótanács számára lehetővé kell tenni, hogy – az európai adatvédelmi biztossal egyetértésben – engedélyezzen adattovábbításokat, amennyiben az adott körülmények ezt szükségessé teszik és feltéve, hogy megvannak a megfelelő biztosítékok. Az ügyvezető igazgató számára lehetővé kell tenni, hogy kivételes esetekben eseti alapon – szigorú, egyedi feltételek betartása mellett – adattovábbítást engedélyezzen, amennyiben ilyen adattovábbítás szükséges,

(37)

Az Europol csak akkor kezelheti a magánfelektől vagy magánszemélyektől származó személyes adatokat, ha azokat a következők közül az egyik továbbítja az Europolnak: egy nemzeti egység a nemzeti jogával összhangban; egy olyan harmadik országbeli kapcsolattartó pont vagy nemzetközi szervezet, amellyel e rendelet hatálybalépése előtt jött létre együttműködés a 2009/371/IB határozat 23. cikkével összhangban kötött, a személyes adatok cseréjét lehetővé tevő együttműködési megállapodás alapján; egy harmadik országbeli hatóság, vagy egy olyan nemzetközi szervezet, amely megfelelőségi határozat hatálya alá tartozik, illetve amellyel az Unió az EUMSZ 218. cikke értelmében nemzetközi megállapodást kötött. Abban az esetben azonban, ha az Europol a személyes adatokat közvetlenül magánfelektől kapja, és az érintett nemzeti egység, kapcsolattartó pont vagy hatóság nem azonosítható, az Europol kizárólag e szervek azonosítása céljából kezelheti a szóban forgó személyes adatokat, és azokat meg kell semmisíteni, kivéve, ha az említett szervek a továbbítást követő négy hónapon belül ismét benyújtják a szóban forgó adatokat. Az Europolnak technikai eszközökkel biztosítania kell azt, hogy ezen időszak alatt a szóban forgó adatok ne legyenek hozzáférhetők más célból történő adatkezelésre.

(38)

Figyelembe véve azt, hogy a terrorizmus és a súlyos bűncselekmények egyéb formái – különösen amelyek elősegítésére, támogatására vagy elkövetésére az internet felhasználásával került sor – kivételesen nagy és sajátos veszélyt jelentenek az Unió belső biztonságára nézve, a Bizottságnak 2019. május 1-jéig értékelnie kell az Europol azon tevékenységeit, amelyeket e rendelet alapján, a 2015. március 12-i tanácsi következtetések végrehajtásaként, illetve az Európai Tanács 2015. április 23-i ülésén főként az említett kiemelt területek tekintetében megfogalmazott felkérésre végez, gondolva itt különösen a személyes adatok magánfelekkel való közvetlen cseréjének a problémakörhöz kapcsolódó gyakorlatára.

(39)

Nem lehet kezelni olyan információkat, amelyek megszerzése egyértelműen az emberi jogok megsértésével történt.

(40)

Az Europol által alkalmazott adatvédelmi szabályokat meg kell erősíteni és azokat a 45/2001/EK rendeletet alátámasztó elvekre kell alapozni annak céljából, hogy a személyes adatok kezelése tekintetében biztosított legyen az egyének magas szintű védelme. Az EUSZ-hez és az EUMSZ-hez csatolt, „a személyes adatok védelméről a büntetőügyekben folytatott igazságügyi, valamint a rendőrségi együttműködés területén” című 21. nyilatkozat elismeri a személyes adatok bűnüldözéssel összefüggésben történő kezelésének sajátos természetét, ezért az Europol adatvédelmi szabályainak autonómnak kell lenniük, ugyanakkor azokat össze kell hangolni az Unión belüli rendőrségi együttműködés területére vonatkozó más adatvédelmi jogi eszközökkel. Ezen eszközök közé tartoznak különösen az (EU) 2016/680 európai parlamenti és tanácsi irányelv (12), valamint az egyéneknek a személyes adatok gépi feldolgozása során való védelméről szóló európa tanácsi egyezmény, és az R (87) 15. sz. európa tanácsi ajánlás (13).

(41)

A személyes adatok Europol általi kezelésének jogszerűnek és tisztességesnek kell lennie az érintettek szempontjából. A tisztességes adatkezelés elve megköveteli az adatkezelés átláthatóságát, amely révén az érintettek gyakorolhatják az e rendelet szerinti jogaikat. A személyes adataikhoz való hozzáférésüket mindazonáltal meg lehet tagadni vagy korlátozni lehet, amennyiben a hozzáférés megtagadása vagy annak korlátozása – az érintettek érdekeinek kellő figyelembevételével – szükséges intézkedésnek minősül annak lehetővé tételéhez, hogy az Europol megfelelően teljesíthesse feladatait, hogy biztosítva legyen a biztonság és a közrend védelme vagy a bűncselekmények megelőzése, továbbá garantálható legyen a nemzeti szinten folytatott nyomozások zavartalan menete, illetve a harmadik felek jogainak és szabadságainak védelme. Az átláthatóság növelése érdekében az Europolnak nyilvánossá kell tennie egy dokumentumot, amely érthető formában meghatározza a személyes adatok kezelésével kapcsolatos rendelkezéseket és az érintettek számára a jogaik gyakorlásához rendelkezésre álló eszközöket. Az Europolnak ezen túlmenően a weboldalán nyilvánosságra kell hoznia a személyes adatoknak harmadik országok és nemzetközi szervezetek felé történő továbbításához kapcsolódó megfelelőségi határozatok, megállapodások és igazgatási megállapodások jegyzékét. Ezen túlmenően annak érdekében, hogy növekedjen az Europol átláthatósága és elszámoltathatósága az uniós polgárok felé, az Europolnak az adatvédelmi követelmények tiszteletben tartása mellett a honlapján közzé kell tennie az igazgatótanácsa tagjainak jegyzékét, valamint adott esetben az igazgatótanácsi ülések eredményeinek összefoglalóját.

(42)

A személyes adatokat pontosságuk és megbízhatóságuk foka szerint lehetőség szerint meg kell különböztetni. Az egyének védelmét és az Europol által kezelt információk minőségét és megbízhatóságát biztosítandó, a tényeket és a személyes értékelést külön kell választani. A nyilvánosan elérhető – különösen internetes – forrásokból származó információk esetében az Europolnak lehetőség szerint különös gondossággal értékelnie kell az ilyen információk pontosságát és a forrásuk megbízhatóságát annak érdekében, hogy kezelje a személyes adatok és a magánélet védelme tekintetében az internettel kapcsolatban fennálló kockázatokat.

(43)

A bűnüldözési együttműködés területén az érintettek különböző kategóriáival kapcsolatos személyes adatokat kezelnek. Az Europolnak ezért a lehető legegyértelműbben meg kell különböztetnie az érintettek különböző kategóriáira vonatkozó személyes adatokat. Különösen védelmezni kell az olyan személyekre vonatkozó személyes adatokat, mint például az áldozatok, a tanúk és a releváns információk birtokában lévő személyek, valamint a kiskorúak. Különleges adatokat az Europol csak abban az esetben kezelhet, ha ezek az adatok kiegészítik az Europol által már kezelt más személyes adatokat.

(44)

A személyes adatok védelmére vonatkozó alapvető jog fényében az Europol nem tárolhatja ezeket a személyes adatokat a feladatainak ellátásához szükségesnél hosszabb ideig. A szóban forgó adatok további tárolásának szükségességét az eredeti adatkezelés megkezdésétől számított három éven belül felül kell vizsgálni.

(45)

A személyes adatok biztonságának garantálása érdekében az Europolnak és a tagállamoknak végre kell hajtaniuk a szükséges technikai és szervezési intézkedéseket.

(46)

Bármely érintettnek jogában kell hogy álljon hozzáférni a rá vonatkozó személyes adatokhoz, helyesbíttetni a téves adatokat, illetve töröltetni vagy korlátoztatni az adatokat, amennyiben azokra már nincs szükség. A személyes adatokhoz való hozzáférés jogának gyakorlásával járó költségek nem válhatnak e jog tényleges gyakorlását akadályozó tényezővé. Az érintettet megillető jogok és azok gyakorlása nem befolyásolhatják az Europol kötelezettségeit, és azokra az e rendeletben meghatározott korlátozások vonatkoznak.

(47)

Az érintettek jogainak és szabadságainak védelméhez e rendeletnek egyértelműen meg kell határoznia a felelősségi köröket. Így különösen, a tagállamok felelősek az Europol részére általuk továbbított személyes adatok pontosságáért és naprakészen tartásáért, valamint az ilyen adattovábbítások jogszerűségéért. Az Europolnak kell felelnie az egyéb adatot szolgáltató felektől vagy az Europol saját elemzéseiből származó adatok pontosságáért és naprakészen tartásáért. Az Europolnak biztosítania kell, hogy az adatokat tisztességesen és jogszerűen kezeljék, valamint hogy gyűjtésük és kezelésük meghatározott célból történjen. Az Europolnak biztosítania kell továbbá, hogy az adatok megfelelőek és relevánsak legyenek, a kezelésük célja szempontjából ne legyenek túlzott mértékűek, ne tárolják azokat a kezelésük céljához szükségesnél hosszabb ideig, továbbá hogy azokat oly módon kezeljék, amely garantálja a személyes adatok megfelelő biztonságát és az adatkezelés bizalmas jellegét.

(48)

Az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, valamint az adatok sértetlenségének és megfelelő biztonságának biztosítása céljából az Europolnak nyilvántartást kell vezetnie a személyes adatok gyűjtéséről, megváltoztatásáról, közléséről, összekapcsolásáról, törléséről és az azokhoz való hozzáférésről. Az Europolt kötelezni kell az európai adatvédelmi biztossal való együttműködésre, valamint az adatnaplóknak vagy a dokumentációknak a kérésre történő hozzáférhetővé tételére, hogy azokat fel lehessen használni az adatkezelési műveletek nyomon követésére.

(49)

Az Europolnak adatvédelmi tisztviselőt kell kijelölnie annak céljából, hogy az támogassa őt az e rendeletnek való megfelelés nyomon követésében. Az adatvédelmi tisztviselőnek függetlenül és hatékonyan kell tudnia ellátni a feladatait, és rendelkeznie kell az ehhez szükséges erőforrásokkal.

(50)

Az egyéneknek a személyes adatok kezelése vonatkozásában biztosítandó, az Európai Unió Alapjogi Chartája 8. cikkének (3) bekezdésében előírt védelme érdekében elengedhetetlenek a független, átlátható, elszámoltatható és hatékony felügyeleti struktúrák. A személyes adatok kezelését felügyelő illetékes nemzeti hatóságoknak ellenőrizniük kell a tagállamok által az Europolnak szolgáltatott személyes adatok jogszerűségét. Az európai adatvédelmi biztosnak – feladatait teljes körű függetlenséggel ellátva – ellenőriznie kell az Europol által a feladatköreinek ellátása során végzett adatkezelés jogszerűségét. E tekintetben az előzetes konzultációs mechanizmus az adatkezelési műveletek új típusai szempontjából fontos biztosítékot jelent. Ez nem az egyes konkrét operatív tevékenységekre – például az operatív elemzési projektekre –, hanem a személyes adatok kezelésére szolgáló új IT-rendszerek használatára és azok jelentős módosításaira vonatkozik.

(51)

Fontos biztosítani az Europol megerősített és hatékony felügyeletét, valamint garantálni azt, hogy az európai adatvédelmi biztos támaszkodhasson a bűnüldözésben érvényesítendő adatvédelem terén szerzett szakértelemre, amikor ellátja az Europol adatvédelmi felügyeletének feladatát. Az európai adatvédelmi biztosnak és a nemzeti felügyeleti hatóságoknak szorosan együtt kell működniük egymással a nemzeti részvételt igénylő konkrét kérdésekben, valamint biztosítaniuk kell e rendelet Unió-szerte történő következetes alkalmazását.

(52)

Az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok együttműködésének megkönnyítése érdekében – ugyanakkor az európai adatvédelmi biztos függetlenségének és az Europol adatvédelmi felügyeletére vonatkozó feladatköreinek sérelme nélkül – az említetteknek rendszeresen találkozniuk kell a koordinációs testület keretében, amelynek tanácsadó testületként feladata, hogy a tagállami részvételt igénylő különböző kérdésekben véleményt nyilvánítson, iránymutatást és ajánlásokat bocsásson ki, és bevált gyakorlatokat tegyen közzé.

(53)

Mivel az Europol bűnügyi nyomozásokhoz nem kapcsolódó, nem operatív személyes adatokat is kezel, például az Europol személyzetét, a szolgáltatókat és a látogatókat érintő személyes adatokat, az ilyen adatok kezelésének a 45/2001/EK rendelet hatálya alá kell tartoznia.

(54)

Az európai adatvédelmi biztosnak fogadnia kell és ki kell vizsgálnia az érintettek által benyújtott panaszokat. A panaszt követő vizsgálatot – amely bírósági felülvizsgálat tárgyát képezheti – a konkrét esethez szükséges mértékben kell lefolytatni. A nemzeti felügyeleti hatóságnak ésszerű határidőn belül tájékoztatnia kell az érintettet a panaszhoz fűződő fejleményekről és annak eredményéről.

(55)

Valamennyi egyénnek jogában áll, hogy az európai adatvédelmi biztos rá vonatkozó határozatával szemben bírósági jogorvoslatot vegyen igénybe.

(56)

Az Europolra az uniós intézményekre, ügynökségekre és szervekre alkalmazandó, szerződéses és a szerződésen kívüli felelősségről szóló általános szabályok vonatkoznak, a jogszerűtlen adatkezelésre vonatkozó felelősségről szóló szabályok kivételével.

(57)

Előfordulhat, hogy az érintett személy számára nem egyértelmű, hogy a jogszerűtlen adatkezelés következtében elszenvedett kár az Europol vagy a tagállam intézkedésének a következménye-e. Az Europol és a kárt okozó esemény helye szerinti tagállam ezért egyetemlegesen felelős.

(58)

Tiszteletben kell tartani az Európai Parlamentnek és a nemzeti parlamenteknek az Europol tevékenységeinek ellenőrzésében betöltött szerepét, ugyanakkor biztosítani kell, hogy az Europol teljes mértékben elszámoltatható és átlátható belső szervezet legyen. Ennek érdekében és az EUMSZ 88. cikkének fényében eljárásokat kell megállapítani az Europol tevékenységeinek az Európai Parlament és a nemzeti parlamentek általi ellenőrzésére vonatkozóan. Ezen eljárásoknak meg kell felelniük az EUSZ 12. cikke c) pontjának, illetve az 1. jegyzőkönyv 9. cikkének, amely értelmében az Európai Parlamentnek és a nemzeti parlamenteknek együttesen kell meghatározniuk az Unión belüli hatékony és rendszeres parlamentközi együttműködés szervezését és előmozdítását. Az Europol tevékenységeinek ellenőrzésére vonatkozó eljárásokat annak kellő figyelembevételével kell megállapítani, hogy biztosítsák az Európai Parlament és a nemzeti parlamentek egyenrangúságát és megvédjék az operatív információk bizalmasságát. Mindazonáltal az az eljárás, ahogyan a nemzeti parlamentek az Unió tevékenységei vonatkozásában kormányuk felett ellenőrzést gyakorolnak, az egyes tagállamok saját alkotmányos szervezetére és gyakorlatára tartozik.

(59)

Az Europol személyzetére alkalmazni kell a 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (14) megállapított, az Európai Unió tisztviselőinek személyzeti szabályzatát (a továbbiakban: a személyzeti szabályzat), illetve az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételeket (a továbbiakban: az egyéb alkalmazottakra vonatkozó alkalmazási feltételek). Az Europol számára lehetővé kell tenni, hogy a tagállamok illetékes hatóságai személyzetének tagjait ideiglenes alkalmazottként alkalmazza; ezen alkalmazottak szolgálati idejét a rotációs elv fenntartása érdekében korlátozni kell, mivel a személyzet ilyen tagjainak az illetékes hatóságaik szolgálatába történő későbbi visszaintegrálódása szoros együttműködést segít elő az Europol és a tagállamok illetékes hatóságai között. A tagállamoknak valamennyi szükséges intézkedést meg kell hozniuk annak biztosítására, hogy az Europolnál ideiglenesen alkalmazott személyek az Europolnál töltött szolgálatuk végén visszatérhessenek azon nemzeti közszolgálathoz, ahová tartoznak.

(60)

Tekintettel az Europol feladatainak jellegére, valamint az ügyvezető igazgató szerepére, az Európai Parlament illetékes bizottsága felkérheti az ügyvezető igazgatót arra, hogy kinevezése, vagy hivatali idejének meghosszabbítása előtt jelenjen meg a szóban forgó bizottság előtt. Az ügyvezető igazgatónak továbbá éves jelentést kell benyújtania az Európai Parlamentnek és a Tanácsnak. Ezenkívül az Európai Parlament és a Tanács számára lehetővé kell tenni, hogy felkérjék az ügyvezető igazgatót, hogy számoljon be feladatai végrehajtásáról.

(61)

Az Europol teljes autonómiájának és függetlenségének biztosítása érdekében önálló költségvetést kell biztosítani a számára, amelynek bevételei elsősorban az Unió általános költségvetéséből nyújtott hozzájárulásból származnak. Az uniós hozzájárulás és az Unió általános költségvetésének a terhére nyújtott egyéb támogatások tekintetében az uniós költségvetési eljárást kell alkalmazni. A könyvelés ellenőrzését a Számvevőszéknek kell végeznie.

(62)

Az Europolra alkalmazni kell az 1271/2013/EU felhatalmazáson alapuló bizottsági rendeletet (15).

(63)

A tagállamok illetékes hatóságai számára – tekintettel a határokon átnyúló információcserével kapcsolatos tevékenységek, továbbá többek között a közös nyomozócsoportok keretében végrehajtott, határokon átnyúló műveletek és nyomozások elvégzéséhez, valamint a képzési létesítmények biztosításához szükséges egyedi jogi és igazgatási hatásköreikre és kompetenciáikra – lehetővé kell tenni, hogy az 1268/2012/EU felhatalmazáson alapuló bizottsági rendelet (16) 190. cikke (1) bekezdése d) pontjának megfelelően pályázati felhívás nélkül kapjanak vissza nem térítendő támogatást az Europoltól.

(64)

Az Europolra alkalmazni kell a 883/2013/EU, Euratom európai parlamenti és tanácsi rendeletet (17).

(65)

Az Europol különös védelmet igénylő adatokat kezel, mivel azok különleges, nem minősített és EU-minősített adatokat is magukban foglalnak. Az Europolnak ezért szabályokat kell kidolgoznia az ilyen adatok bizalmas jellegére és kezelésére vonatkozóan. Az EU-minősített adatok védelmére vonatkozó szabályoknak összhangban kell lenniük a 2013/488/EU tanácsi határozattal (18).

(66)

Helyénvaló rendszeresen értékelni e rendelet alkalmazását.

(67)

Az Europol Hágában – ahol a székhelye található – való elhelyezésével kapcsolatos szükséges rendelkezéseket, valamint az Europol személyi állományára és családtagjaikra alkalmazandó különös szabályokat székhely-megállapodásban kell megállapítani. A fogadó tagállam továbbá köteles biztosítani a szükséges feltételeket az Europol zökkenőmentes működése érdekében, ideértve többnyelvű, európai szemléletű iskoláztatást és a megfelelő közlekedési lehetőségeket is, hogy az Europol a lehető legszélesebb földrajzi körből tudjon magas színvonalú személyi állományt vonzani.

(68)

Az e rendelet által létrehozott Europol a 2009/371/IB határozat által létrehozott Europol helyébe lép, és annak jogutódja. Az e rendelet által létrehozott Europol ezért a 2009/371/IB határozat által létrehozott Europol valamennyi szerződése – ideértve a munkaszerződéseket is – és minden felelősség és szerzett tulajdon tekintetében annak jogutódja. A 2009/371/IB határozat által létrehozott Europol által kötött nemzetközi megállapodásoknak és az Europol-egyezmény által létrehozott Europol által 2010. január 1-jét megelőzően kötött megállapodásoknak hatályban kell maradniuk.

(69)

Ahhoz, hogy az Europol a képességei szerint továbbra is a lehető legjobban eleget tehessen a 2009/371/IB határozat által létrehozott Europol feladatainak, átmeneti intézkedéseket kell megállapítani, különösen az igazgatótanácsra, az ügyvezető igazgatóra és az Europol-egyezmény által létrehozott Europol által helyi alkalmazottként határozatlan idejű szerződéssel alkalmazott személyzetre vonatkozóan, akiknek az egyéb alkalmazottakra vonatkozó alkalmazási feltételek alapján fel kell ajánlani az ideiglenes vagy szerződéses alkalmazottként történő alkalmazás lehetőségét.

(70)

Az Europol alkalmazottaira vonatkozó személyzeti szabályzat létrehozásáról szóló 1998. december 3-i tanácsi jogi aktust (19) a 2009/371/IB határozat 63. cikke hatályon kívül helyezte. Az említett tanácsi jogi aktus azonban továbbra is alkalmazandó az Europol személyzetének azon tagjaira, akik a 2009/371/IB határozat hatályba lépését megelőzően is az Europol alkalmazásában álltak. Ennélfogva átmeneti rendelkezésekben elő kell írni, hogy az említett személyzeti szabályzat értelmében kötött szerződésekre továbbra is az említett személyzeti szabályzat alkalmazandó.

(71)

Mivel e rendelet célját, nevezetesen a bűnüldözési együttműködésért felelős uniós szintű szerv létrehozását, a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme és hatása miatt e cél jobban megvalósítható, az Unió intézkedéseket hozhat az EUSZ 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.

(72)

Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 3. cikkével és 4a. cikkének (1) bekezdésével összhangban Írország bejelentette, hogy részt kíván venni ennek a rendeletnek az elfogadásában és alkalmazásában.

(73)

Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 1. és 2. cikkével és 4a. cikkének (1) bekezdésével összhangban, az említett jegyzőkönyv 4. cikkének sérelme nélkül, az Egyesült Királyság nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(74)

Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(75)

Az európai adatvédelmi biztossal konzultációra került sor, és a biztos 2013. május 31-én véleményt nyilvánított.

(76)

Ez a rendelet tiszteletben tartja a különösen az Európai Unió Alapjogi Chartája által elismert alapvető jogokat és szem előtt tartja az abban rögzített elveket, különösen a Charta 8. és 7. cikkében, valamint az EUMSZ 16. cikkében garantált, a személyes adatok védelméhez és a magánélethez való jogot,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK, AZ EUROPOL CÉLJAI ÉS FELADATAI

1. cikk

A Bűnüldözési Együttműködés Európai Uniós Ügynökségének létrehozása

(1)   Létrejön a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) az Unió bűnüldöző hatóságai közötti együttműködés elősegítése céljából.

(2)   Az e rendelet által létrehozott Europol a 2009/371/IB határozat által létrehozott Europol helyébe lép, és annak jogutódja.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

a)   „a tagállamok illetékes hatóságai”: a tagállamok összes olyan rendőrségi szerve és egyéb bűnüldöző szerve, amely a nemzeti jog szerint a bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős. Az illetékes hatóságok közé tartozik továbbá a tagállamok összes egyéb olyan közhatalmi szerve, amely a nemzeti jog szerint az Europol hatáskörébe tartozó bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős;

b)   „stratégiai elemzés”: valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek egy olyan büntetőpolitika támogatása és fejlesztése céljából, amely hozzájárul a bűncselekmények eredményes és hatékony megelőzéséhez és az ellenük való eredményes és hatékony küzdelemhez;

c)   „operatív elemzés”: valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek a bűnügyi nyomozások támogatása céljából;

d)   „uniós szervek”: az EUSZ és az EUMSZ által vagy azok alapján létrehozott intézmények, szervek, missziók, hivatalok és ügynökségek;

e)   „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

f)   „magánfelek”: a valamely tagállam vagy harmadik ország jogszabályai alapján létrehozott szervezetek és szervek, és különösen azok a vállalatok és cégek, vállalkozói szövetségek, nonprofit szervezetek és más jogi személyek, amelyek nem tartoznak az e) pont hatálya alá;

g)   „magánszemélyek”: valamennyi természetes személy;

h)   „személyes adat”: egy érintettre vonatkozó bármely információ;

i)   „érintett”: azonosított vagy azonosítható természetes személy; azonosítható személy az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

j)   „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

k)   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

l)   „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

m)   „személyes adatok továbbítása”: személyes adatok közlése, aktív rendelkezésre bocsátása korlátozott számú azonosított fél között, az adatküldő tudomásával vagy azon szándékával, hogy a címzettek számára hozzáférést nyújtson a személyes adatokhoz;

n)   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

o)   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

p)   „adminisztratív jellegű személyes adatok”: az Europol által kezelt összes személyes adat, azok kivételével, amelyek kezelésére a 3. cikkben megállapított célok teljesítése érdekében kerül sor.

3. cikk

Célok

(1)   Az Europol támogatja és megerősíti a tagállamok illetékes hatóságainak fellépését és kölcsönös együttműködésüket a két vagy több tagállamot érintő súlyos bűncselekmények, a terrorizmus és valamint az uniós politikák alkalmazási körébe tartozó közös érdekeket sértő, az I. mellékletben felsorolt bűncselekményformák megelőzése és az azok elleni küzdelem terén.

(2)   Az (1) bekezdésen túlmenően, az Europol céljai a kapcsolódó bűncselekményekre is kiterjednek. A következők minősülnek kapcsolódó bűncselekménynek:

a)

az Europol hatáskörébe tartozó bűncselekmények elkövetéséhez szükséges eszközök megszerzése érdekében elkövetett bűncselekmények;

b)

az Europol hatáskörébe tartozó bűncselekmények elkövetésének megkönnyítése vagy végrehajtása érdekében elkövetett bűncselekmények;

c)

az Europol hatáskörébe tartozó bűncselekményekkel összefüggésben az azokat elkövetők büntetlenségének biztosítása érdekében elkövetett bűncselekmények.

4. cikk

Feladatok

(1)   Az Europol a következő feladatokat látja el a 3. cikkben meghatározott célok elérése érdekében:

a)

információkat – ideértve a bűnüldözési operatív információkat is – gyűjt, tárol, kezel, elemez és cserél;

b)

a 7. cikk (2) bekezdése alapján létrehozott vagy kijelölt nemzeti egységek útján haladéktalanul értesíti a tagállamokat minden velük kapcsolatos információról, valamint az őket érintő bűncselekmények közötti kapcsolatokról;

c)

a következők szerint nyomozásokat és operatív tevékenységeket koordinál, szervez és hajt végre a tagállamok illetékes hatóságai fellépéseinek támogatása és megerősítése érdekében:

i.

a tagállamok illetékes hatóságaival közösen végrehajtott fellépések; vagy

ii.

a 5. cikknek megfelelően közös nyomozócsoportok keretében végrehajtott fellépések, adott esetben az Eurojusttal együttműködve;

d)

közös nyomozócsoportokban vesz részt, valamint az 5. cikknek megfelelően javaslatot tesz azok felállítására;

e)

információkat és elemzési támogatást nyújt a tagállamoknak a nagyszabású nemzetközi eseményekkel kapcsolatban;

f)

fenyegetettségértékeléseket, stratégiai és operatív elemzéseket, valamint általános helyzetjelentéseket készít;

g)

bűnmegelőzési módszerekkel, nyomozati eljárásokkal, valamint műszaki és bűnügyi tudományos módszerekkel kapcsolatos szakismeretet fejleszt, oszt meg és mozdít elő, valamint tanácsadást nyújt a tagállamok számára;

h)

támogatja a tagállamoknak a határokon átnyúló információcserével kapcsolatos tevékenységeit, továbbá a határokon átnyúló műveleteit és nyomozásait, valamint a közös nyomozócsoportokat, többek között operatív, technikai és pénzügyi segítségnyújtás révén;

i)

a céljai körébe tartozó területeken, a rendelkezésére álló személyi és költségvetési erőforrásoktól függően speciális képzést biztosít és – többek között pénzügyi – segítséget nyújt a tagállamok számára képzések megszervezéséhez, az Európai Unió Bűnüldözési Képzési Ügynökségével (CEPOL) együttműködésben;

j)

együttműködik az EUMSZ V. címe alapján létrehozott uniós szervekkel és az OLAF-fal, mégpedig elsősorban információcsere útján és azáltal, hogy elemzési támogatást nyújt a hatásköreikbe tartozó területeken;

k)

tájékoztatást és segítséget nyújt az EUSZ alapján létrehozott uniós válságkezelő struktúráknak és misszióknak az Europol 3. cikkben meghatározott céljai körébe tartozó területeken;

l)

az Europol céljai körébe tartozó egyes bűncselekménytípusok elleni küzdelem céljából speciális szakértelemmel rendelkező uniós központokat alakít ki, különös tekintettel a Számítástechnikai Bűnözés Elleni Európai Központra;

m)

támogatja a tagállamoknak az I. mellékletben felsorolt azon bűncselekményformák megelőzésére és az azok elleni küzdelemre irányuló fellépéseit, amelyek elősegítésére, támogatására vagy elkövetésére az internet felhasználásával került sor, és ennek keretében például a tagállamokkal együttműködve tájékoztatja az érintett online szolgáltatókat azon internetes tartalmakról, amelyek révén az említett bűncselekményformák elősegítésére, támogatására vagy elkövetésére sor kerül, mégpedig annak érdekében, hogy a szolgáltatók önkéntesen mérlegelhessék, hogy a az említett internetes tartalmak összeegyeztethetők-e a szolgáltatási feltételeikkel.

(2)   Az Europol stratégiai elemzéseket és fenyegetettségértékeléseket készít, hogy támogassa a Tanácsot és a Bizottságot a bűnözés elleni küzdelem uniós stratégiai és operatív prioritásainak a meghatározásában. Az Europol támogatja továbbá e prioritások operatív végrehajtását is.

(3)   Az Europol stratégiai elemzéseket és fenyegetettségértékeléseket szolgáltat az operatív tevékenységekhez nemzeti és uniós szinten rendelkezésre álló erőforrások eredményes és hatékony felhasználásának megkönnyítése, valamint e tevékenységek támogatása céljából.

(4)   Az Europol az eurohamisítás elleni küzdelem központi hivatalaként jár el a 2005/511/IB tanácsi határozatnak (20) megfelelően. Az Europol ösztönzi továbbá a tagállamok illetékes hatóságai által vagy közös nyomozócsoportok keretében az eurohamisítás elleni küzdelem érdekében végrehajtott intézkedések koordinálását, adott esetben uniós szervekkel és harmadik országbeli hatóságokkal együttműködve.

(5)   Feladatai elvégzése során az Europol nem alkalmaz kényszerintézkedéseket.

II. FEJEZET

A TAGÁLLAMOK ÉS AZ EUROPOL KÖZÖTTI EGYÜTTMŰKÖDÉS

5. cikk

Részvétel közös nyomozócsoportokban

(1)   Az Europol személyzete részt vehet az Europol céljai körébe tartozó bűncselekményekkel foglalkozó közös nyomozócsoportok tevékenységeiben. A közös nyomozócsoportok létrehozásáról szól megállapodásokban meg kell határozni az Europol személyzetének a csoportban való részvételéhez kapcsolódó feltételeket, ideértve a felelősségre vonatkozó szabályokat is.

(2)   Az Europol személyzete – a közös nyomozócsoport működési helye szerinti tagállam jogának keretein belül – támogathatja a közös nyomozócsoport összes tevékenységét, valamint a közös nyomozócsoport tagjai közötti információcserét.

(3)   Az Europol közös nyomozócsoportokban részt vevő személyzete e rendelettel összhangban a csoport valamennyi tagjának megadhatja az Europol által a 18. cikk (2) bekezdésében meghatározott célok eléréséhez kezelt szükséges információkat. Az Europolnak erről egyidejűleg tájékoztatnia kell a csoportban képviselt tagállamok nemzeti egységeit, valamint azokat a tagállamokat, amelyek az információkat szolgáltatták.

(4)   Az Europol a 18. cikk (2) bekezdésében meghatározott célok elérése érdekében – az információkat szolgáltató tagállam hozzájárulásával és felelőssége mellett és az e rendeletben megállapított feltételekkel – kezelheti a személyzete által a közös nyomozócsoport résztvevőjeként megszerzett információkat.

(5)   Ha az Europol okkal vélheti, hogy a közös nyomozócsoport felállítása hozzáadott értéket képviselne a nyomozásban, erre javaslatot tehet az érintett tagállamoknak, és intézkedéseket hozhat arra, hogy támogassa őket a közös nyomozócsoport felállításában.

6. cikk

Az Europolnak a bűnügyi nyomozások megindítására vonatkozó megkeresése

(1)   Olyan konkrét esetekben, amikor az Europol úgy véli, hogy bűnügyi nyomozást kell indítani valamely, az Europol céljai körébe tartozó bűncselekménnyel kapcsolatban, az Europol a nemzeti egységek útján a bűnügyi nyomozás megindítása, lefolytatása vagy koordinálása céljából megkeresi az érintett tagállamok illetékes hatóságait.

(2)   A nemzeti egységek haladéktalanul értesítik az Europolt a tagállamok illetékes hatóságainak az (1) bekezdés szerint megkeresésre vonatkozó határozatáról.

(3)   Amennyiben valamely tagállam illetékes hatóságai úgy határoznak, hogy nem tesznek eleget az Europol (1) bekezdés szerinti megkeresésének, haladéktalanul, de lehetőleg a kérés kézhezvételétől számított egy hónapon belül tájékoztatják az Europolt a döntésük indokairól. Az indokolástól azonban el lehet tekinteni, ha az

a)

ellentétes az érintett tagállam alapvető biztonsági érdekeivel; vagy

b)

a folyamatban levő nyomozások sikerét vagy személyek biztonságát veszélyeztetné.

(4)   Az Europol haladéktalanul értesíti az Eurojustot az (1) bekezdés szerinti valamennyi megkeresésről, valamint a tagállamok illetékes hatóságainak a (2) bekezdés szerinti valamennyi határozatáról.

7. cikk

Az Europol nemzeti egységek

(1)   A tagállamok és az Europol együttműködnek egymással az e rendeletben meghatározott feladataik teljesítése során.

(2)   Minden tagállam létrehoz vagy kijelöl egy nemzeti egységet, amely összekötő szervként jár el az Europol és az adott tagállam illetékes hatóságai között. Minden tagállam kinevez egy tisztviselőt nemzeti egysége vezetőjének.

(3)   Minden egyes tagállam biztosítja, hogy a nemzeti egysége a nemzeti joga alapján hatáskörrel rendelkezzen a nemzeti egységek e rendeletben meghatározott feladatainak ellátására, és különösen azt, hogy az hozzáféréssel rendelkezzen a nemzeti bűnüldözési adatokhoz és az Europollal való együttműködéshez szükséges más releváns adatokhoz.

(4)   Az egyes tagállamok a nemzeti jogukkal összhangban meghatározzák nemzeti egységük szervezeti felépítését és személyzetét.

(5)   A (2) bekezdéssel összhangban a nemzeti egység az összekötő szerv az Europol és a tagállamok illetékes hatóságai között. Mindazonáltal a tagállamok az általuk megállapított feltételek szerint – amelyek magukban foglalják a nemzeti egység előzetes bevonását is – az illetékes hatóságaik és az Europol közötti közvetlen kapcsolatfelvételt is engedélyezhetik. Az Europol ebben az esetben megküldi a nemzeti egységnek az Europol és az illetékes hatóságok közötti közvetlen kapcsolatfelvétel során kicserélt valamennyi információt, kivéve, ha a nemzeti egység jelzi, hogy nem szükséges megkapnia azokat.

(6)   Az egyes tagállamok nemzeti egységükön vagy – az (5) bekezdésben foglalt feltétel mellett – valamely illetékes hatóságon keresztül különösen az alábbiakat látják el:

a)

az Europol rendelkezésére bocsátják a céljai teljesítéséhez szükséges információkat, így többek között az olyan bűncselekményformákkal kapcsolatos információkat, amelyek megelőzését és az amelyek elleni küzdelmet az Unió prioritásnak tekinti;

b)

hatékony kommunikációt és együttműködést biztosítanak valamennyi érintett illetékes hatóság és az Europol között;

c)

ismertebbé teszik az Europol tevékenységeit;

d)

a 38. cikk (5) bekezdésének a) pontjával összhangban biztosítják a nemzeti jogszabályok betartását az Europol felé történő információszolgáltatás során.

(7)   A közrend fenntartása és a belső biztonság megőrzése tekintetében a tagállamokat terhelő kötelezettségek teljesítésének a sérelme nélkül, a tagállamok semmilyen esetben nem kötelesek az (6) bekezdés a) pontjával összhangban információkat rendelkezésre bocsátani, ha ez:

a)

ellentétes az érintett tagállam alapvető biztonsági érdekeivel;

b)

veszélyeztetné a folyamatban levő nyomozások sikerét vagy személyek biztonságát; vagy

c)

a nemzetbiztonság terén a hírszerző szolgálatokra vagy konkrét hírszerzési tevékenységekre vonatkozó információk közlését jelentené.

A tagállamok azonban kötelesek rendelkezésre bocsátani az információkat, amint azok már nem tartoznak az első albekezdés a), b) vagy c) pontjának a hatálya alá.

(8)   A tagállamok biztosítják, hogy a 2005/60/EK európai parlamenti és tanácsi irányelv (21) alapján létrehozott pénzügyi hírszerző egységeik a megbízatásuk és a hatáskörük keretein belül a nemzeti egységek útján együttműködhessenek az elemzések tekintetében az Europollal.

(9)   A nemzeti egységek vezetői rendszeresen találkoznak, különösen annak céljából, hogy megvitassák és megoldják az Europollal folytatott operatív együttműködésük során felmerülő problémákat.

(10)   A tagállamok fedezik a nemzeti egységeknek az Europollal való kommunikáció során felmerülő költségeit, amelyek – az összeköttetés költségeit kivéve – nem háríthatók át az Europolra.

(11)   Az Europol – az értékelés tekintetében az igazgatótanács által meghatározott mennyiségi és minőségi kritériumok alapján – éves jelentést készít a tagállamok által az (6) bekezdés a) pontja alapján nyújtott információkról. Az éves jelentést megküldi az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek.

8. cikk

Összekötő tisztviselők

(1)   Minden nemzeti egység legalább egy összekötő tisztviselőt kijelöl az Europolhoz. Amennyiben e rendelet eltérően nem rendelkezik, az összekötő tisztviselőkre a kijelölő tagállam nemzeti joga vonatkozik.

(2)   Az összekötő tisztviselők alkotják a nemzeti összekötő irodákat az Europolnál, és a nemzeti egységük utasításai szerint képviselik ez utóbbi érdekeit az Europolon belül a kijelölő tagállam nemzeti jogának és az Europol működésére vonatkozó rendelkezéseknek megfelelően.

(3)   Az összekötő tisztviselők segítik az Europol és a tagállamuk közötti információcserét.

(4)   Az összekötő tisztviselők a nemzeti jogukkal összhangban segítik a tagállamuk és más tagállamok összekötő tisztviselői, harmadik országok és nemzetközi szervezetek közötti információcserét. Az Europol infrastruktúráját – a nemzeti joggal összhangban – fel lehet használni ilyen kétoldalú információcserék céljára az Europol céljain kívül eső bűncselekményekre vonatkozóan is. Minden ilyen információcserének összhangban kell állnia az alkalmazandó uniós és nemzeti joggal.

(5)   Az igazgatótanács határozza meg az összekötő tisztviselők Europollal kapcsolatos jogait és kötelezettségeit. Az összekötő tisztviselőket a 63. cikk (2) bekezdésének megfelelően megilletik a feladataik ellátásához szükséges kiváltságok és mentességek.

(6)   Az Europol biztosítja, hogy az összekötő tisztviselők teljes körű tájékoztatásban részesüljenek valamennyi tevékenységéről és részt vegyenek azokban, amennyiben ez feladataik ellátásához szükséges.

(7)   Az Europol viseli annak költségeit, hogy a tagállamok számára biztosítsa a szükséges helyiségeket az Europol épületében, valamint hogy megfelelően támogassa az összekötő tisztviselőket feladataik ellátásában. Az összekötő tisztviselők kijelölésével kapcsolatos összes többi költséget, ideértve az összekötő tisztviselők felszereléseinek költségét is, a kijelölő tagállam viseli, kivéve, ha az Európai Parlament és a Tanács az igazgatótanács ajánlására másként határoz.

III. FEJEZET

AZ EUROPOL SZERVEZETI FELÉPÍTÉSE

9. cikk

Az Europol igazgatási és irányítási struktúrája

Az Europol igazgatási és irányítási struktúrája a következőkből áll:

a)

az igazgatótanács;

b)

az ügyvezető igazgató;

c)

adott esetben az igazgatótanács által a 11. cikk (1) bekezdésének s) pontjával összhangban létrehozott egyéb tanácsadó testületek.

1. SZAKASZ

Igazgatótanács

10. cikk

Az igazgatótanács összetétele

(1)   Az igazgatótanács a tagállamok egy-egy képviselőjéből és a Bizottság egy képviselőjéből áll. Valamennyi képviselő szavazati joggal rendelkezik.

(2)   Az igazgatótanács tagjait a bűnüldözési együttműködés terén szerzett ismereteiket figyelembe véve nevezik ki.

(3)   Az igazgatótanács minden tagjának tekintetében póttagot kell kinevezni, a (2) bekezdésben foglalt kritérium figyelembevételével. A póttag a tagot annak távollétében képviseli.

Figyelembe kell venni azt az elvet is, hogy a nemek az igazgatótanácsban kiegyensúlyozott képviselettel rendelkezzenek.

(4)   A tagállamoknak és a Bizottságnak a tagjaik és póttagjaik megbízatása megszüntetéséhez való jogának sérelme nélkül, az igazgatótanácsi tagság négy évre szól. Ez a hivatali idő meghosszabbítható.

11. cikk

Az igazgatótanács feladatkörei

(1)   Az igazgatótanács feladatai:

a)

tagjainak kétharmados többségével és a 12. cikkel összhangban minden évben elfogadja azt a dokumentumot, amely tartalmazza az Europol többéves programját és a következő évre vonatkozó éves munkaprogramját;

b)

tagjainak kétharmados többségével elfogadja az Europol éves költségvetését, és ellátja az Europol költségvetéséhez kapcsolódó, a X. fejezet szerinti egyéb feladatköröket;

c)

elfogadja az Europol konszolidált éves tevékenységi jelentését, valamint azt a következő év július 1-jéig eljuttatja az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, a Számvevőszéknek és a nemzeti parlamenteknek. A konszolidált éves tevékenységi jelentést közzé kell tenni;

d)

a 61. cikknek megfelelően elfogadja az Europolra alkalmazandó pénzügyi szabályokat;

e)

a csalással kapcsolatos kockázatokkal arányos, belső csalás elleni stratégiát fogad el, figyelembe véve a végrehajtandó intézkedések költségeit és hasznát;

f)

szabályokat fogad el a tagjait érintő összeférhetetlenség megelőzésére és kezelésére, többek között érdekeltségi nyilatkozatukkal kapcsolatban;

g)

a (2) bekezdésnek megfelelően az Europol személyzete tekintetében gyakorolja a személyzeti szabályzat által a kinevezésre jogosult hatóságra, valamint az egyéb alkalmazottakra vonatkozó alkalmazási feltételek által az egyéb alkalmazottak munkaszerződésének megkötésére jogosult hatóságra ruházott hatásköröket (a továbbiakban: kinevezési hatáskörök);

h)

a személyzeti szabályzat 110. cikkével összhangban megfelelő végrehajtási szabályokat fogad el a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek betartására vonatkozóan;

i)

belső szabályokat fogad el az ügyvezető igazgató kiválasztására irányuló eljárásra, ideértve a felvételi bizottság összetételére vonatkozó, annak függetlenségét és pártatlanságát garantáló szabályokat;

j)

az ügyvezető igazgató, valamint az ügyvezetőigazgató-helyettesek hivatalainak betöltésére jelölteket javasol a Tanácsnak, és adott esetben javasolja a Tanácsnak, hogy az 54. és 55. cikkel összhangban hosszabbítsa meg vagy szüntesse meg azok megbízatását;

k)

teljesítménymutatókat állapít meg, valamint – többek között az igazgatótanács határozatainak végrehajtása tekintetében – felügyeli az ügyvezető igazgató tevékenységét;

l)

kinevez egy, a feladatai ellátását illetően hivatalában független adatvédelmi tisztviselőt;

m)

számvitelért felelős – a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek hatálya alatt álló – tisztviselőt nevez ki, aki feladatai ellátása során függetlenül jár el;

n)

adott esetben belső ellenőrzési részleget alakít ki;

o)

biztosítja a belső vagy külső ellenőrzési jelentésekből és értékelésekből, valamint az OLAF és az európai adatvédelmi biztos vizsgálataiból származó megállapítások és ajánlások megfelelő nyomon követését;

p)

meghatározza a 7. cikk (11) bekezdése szerinti éves jelentés értékelésére vonatkozó kritériumokat;

q)

az európai adatvédelmi biztossal folytatott konzultációt követően elfogadja az információknak az Europol által a 18. cikkel összhangban történő kezeléséhez szükséges eljárásokat tovább részletező iránymutatásokat;

r)

határoz a 23. cikk (4) bekezdése és a 25. cikk (1) bekezdése szerinti munkamegállapodások és igazgatási megállapodások megkötéséről;

s)

a működési és pénzügyi követelményekre figyelemmel, az ügyvezető igazgató javaslatára határoz az Europol belső struktúráinak kialakításáról, ideértve a 4. cikk (1) bekezdésének l) pontjában említett, speciális szakértelemmel rendelkező uniós központokat is;

t)

elfogadja eljárási szabályzatát, ideértve a titkárságának feladataira és működésére vonatkozó rendelkezéseket is;

u)

adott esetben egyéb belső szabályokat fogad el.

(2)   Amennyiben az igazgatótanács azt az Europol feladatainak ellátása érdekében szükségesnek tartja, javasolhatja a Tanácsnak, hogy hívja fel a Bizottság figyelmét arra, hogy fogadjon el a 25. cikk (1) bekezdésének a) pontja szerinti megfelelőségi határozatot, vagy nyújtson be olyan határozatra vonatkozó ajánlást, amely felhatalmazást nyújt a 25. cikk (1) bekezdésének b) pontjában említett nemzetközi megállapodások megkötésére irányuló tárgyalások megkezdésére.

(3)   Az igazgatótanács a személyzeti szabályzat 110. cikkével összhangban a személyzeti szabályzat 2. cikkének (1) bekezdésén és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 6. cikkén alapuló határozatot fogad el a vonatkozó kinevezési hatásköröknek az ügyvezető igazgatóra történő átruházásáról, és meghatározza azokat a feltételeket, amelyek mellett az említett hatáskör-átruházás felfüggeszthető. Az ügyvezető igazgató jogosult e hatáskörök továbbruházására.

Rendkívüli körülmények által indokolt esetben az igazgatótanács határozat útján átmenetileg felfüggesztheti a kinevezési hatásköröknek az ügyvezető igazgatóra történt átruházását, valamint e hatáskörök továbbruházását, és e hatásköröket maga gyakorolhatja vagy átruházhatja valamely tagjára, illetőleg a személyzetnek egy, az ügyvezető igazgatótól eltérő tagjára.

12. cikk

Többéves programozás és éves munkaprogramok

(1)   Az igazgatótanács az ügyvezető igazgató által előterjesztett tervezet alapján – a Bizottság véleményének figyelembevételével, a többéves programozással kapcsolatban pedig a közös parlamenti ellenőrző csoporttal folytatott konzultációt követően – legkésőbb minden év november 30-áig elfogadja az Europol többéves programozását és éves munkaprogramját tartalmazó dokumentumot. Az igazgatótanács továbbítja a dokumentumot a Tanácsnak, a Bizottságnak és a közös parlamenti ellenőrző csoportnak.

(2)   A többéves programozás meghatározza az átfogó stratégiai programozást, ideértve a célokat, a várt eredményeket és a teljesítménymutatókat. Meg kell továbbá határoznia az erőforrásokra vonatkozó tervet, a többéves költségvetést és a személyzeti kérdéseket is. A többéves programozás stratégiát foglal magában a harmadik országokkal és nemzetközi szervezetekkel fenntartott kapcsolatokra vonatkozóan.

A többéves programozást éves munkaprogramok révén kell végrehajtani, és adott esetben – külső és belső értékelések eredménye alapján – naprakésszé kell tenni. Ezen értékelések megállapításait adott esetben a következő évre vonatkozó éves munkaprogramban is figyelembe kell venni.

(3)   Az éves munkaprogramnak tartalmazza a célok részletes leírását, a várt eredményeket és a teljesítménymutatókat is. A tevékenységalapú költségvetés-tervezés és irányítás elveivel összhangban tartalmaznia kell továbbá a finanszírozandó fellépések leírását, valamint fel kell tüntetnie az egyes fellépésekhez elkülönített pénzügyi és emberi erőforrásokat is. Az éves munkaprogramnak összhangban kell lennie a többéves programozással. Egyértelműen fel kell tüntetnie, hogy az Europol tevékenysége az előző pénzügyi évhez képest mely feladatokkal egészült ki vagy lett kevesebb, illetve mely feladatokat módosították.

(4)   Amennyiben az éves munkaprogram elfogadását követően az Europolt új feladattal bízzák meg, az igazgatótanács módosítja az éves munkaprogramot.

(5)   Az éves munkaprogram valamennyi érdemi módosítását az eredeti éves munkaprogram elfogadására vonatkozóval megegyező eljárással kell elfogadni. Az igazgatótanács felruházhatja az ügyvezető igazgatót az éves munkaprogram nem érdemi módosításainak elfogadására vonatkozó hatáskörrel.

13. cikk

Az igazgatótanács elnöke és alelnöke

(1)   Az igazgatótanács tagjai közül, méghozzá a Tanács 18 hónapra szóló programját közösen kidolgozó három tagállamot képviselő tagjai közül választ elnököt és alelnököt. Hivatali idejük az említett tanácsi program által lefedett 18 hónapos időszakra szól. Amennyiben azonban az elnök vagy az alelnök igazgatótanácsi tagsága megbízatásuk idején jár le, ezzel egy időben hivatali idejük is automatikusan lejár.

(2)   Az elnököt és az alelnököt az igazgatótanács tagjainak kétharmados többségével választják meg.

(3)   Amennyiben az elnök nem tudja ellátni feladatait, őt automatikusan az alelnök helyettesíti.

14. cikk

Az igazgatótanács ülései

(1)   Az igazgatótanács üléseit az elnök hívja össze.

(2)   Az ügyvezető igazgató részt vesz az igazgatótanács tanácskozásain.

(3)   Az igazgatótanács évente legalább két rendes ülést tart. Ezenkívül elnöke kezdeményezésére, a Bizottság vagy saját tagjai legalább egyharmadának kérésére is összeül.

(4)   Az igazgatótanács és az ügyvezető igazgató bárkit meghívhat az ülésre szavazati joggal nem rendelkező megfigyelőként, akinek a véleménye a vita tekintetében irányadó lehet, ideértve adott esetben a közös parlamenti ellenőrző csoport egyik képviselőjét is.

(5)   Az igazgatótanács tagjai és póttagjait – az eljárási szabályzatra is figyelemmel – az üléseken tanácsadók és szakértők segítségét is igénybe vehetik.

(6)   Az Europol biztosítja az igazgatótanács titkárságát.

15. cikk

Az igazgatótanács szavazási szabályai

(1)   A 11. cikk (1) bekezdése a) és b) pontjának, a 13. cikk (2) bekezdésének, az 50. cikk (2) bekezdésének, az 54. cikk (8) bekezdésének, valamint a 64. cikknek a sérelme nélkül az igazgatótanács tagjainak többségével fogadja el határozatait.

(2)   Minden tag egy szavazattal rendelkezik. A szavazati joggal rendelkező tag távollétében az őt helyettesítő póttag jogosult szavazati jogának gyakorlására.

(3)   Az ügyvezető igazgató nem vesz részt a szavazásban.

(4)   Az igazgatótanács eljárási szabályzata rögzíti a szavazás részletes módját, különösen azon feltételeket, amelyek alapján egy tag egy másik tag nevében eljárhat, valamint adott esetben a határozatképesség feltételeit.

2. SZAKASZ

Ügyvezető igazgató

16. cikk

Az ügyvezető igazgató felelősségi köre

(1)   Az Europolt az ügyvezető igazgató irányítja. Az ügyvezető igazgató az igazgatótanácsnak tartozik felelősséggel.

(2)   Az ügyvezető igazgató – a Bizottság és az igazgatótanács hatáskörének sérelme nélkül – feladatai teljesítése során függetlenül jár el, utasításokat sem kormányoktól, sem egyéb szervtől nem kérhet és nem fogadhat el.

(3)   A Tanács felkérheti az ügyvezető igazgatót, hogy számoljon be feladatai ellátásáról.

(4)   Az ügyvezető igazgató az Europol törvényes képviselője.

(5)   Az ügyvezető igazgató felelős az Europol e rendelet által kijelölt feladatainak végrehajtásáért, így különösen az alábbiakért:

a)

az Europol napi szintű igazgatása;

b)

javaslattétel az igazgatótanács számára az Europol belső szervezeti felépítése tekintetében;

c)

az igazgatótanács által elfogadott határozatok végrehajtása;

d)

a többéves programozás és az éves munkaprogramok tervezetének kidolgozása és a Bizottsággal folytatott konzultációt követően azok benyújtása az igazgatótanácsnak;

e)

a többéves programozás és az éves munkaprogramok végrehajtása, valamint azok végrehajtásáról jelentéstétel az igazgatótanácsnak;

f)

a személyzeti szabályzat 110. cikkével összhangban megfelelő végrehajtási szabálytervezetek kidolgozása a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek betartására vonatkozóan;

g)

az Europol éves tevékenységére vonatkozó konszolidált jelentés tervezetének kidolgozása és az igazgatótanácshoz elfogadás céljából történő benyújtása;

h)

a belső és külső ellenőrzési jelentések és értékelések megállapításainak, valamint az OLAF és az európai adatvédelmi biztos által végzett vizsgálatok során készített vizsgálati jelentéseknek és ajánlásoknak a nyomon követését szolgáló cselekvési terv kidolgozása, valamint az elért eredményekről rendszeres jelentéstétel az igazgatótanácsnak és évente kétszer a Bizottságnak;

i)

az Unió pénzügyi érdekeinek védelme csalás, korrupció és más jogellenes tevékenység elleni megelőző intézkedések alkalmazásával – az OLAF vizsgálati hatáskörének sérelme nélkül –, hatékony ellenőrzésekkel, illetve szabálytalanságok észlelése esetén a jogalap nélkül kifizetett összegek visszafizettetésével és adott esetben hatékony, arányos és visszatartó erejű közigazgatási és pénzügyi szankciókkal;

j)

az Europol belső csalás elleni stratégiája tervezetének kidolgozása és az igazgatótanácshoz elfogadás céljából történő benyújtása;

k)

az igazgatótanács tagjaival kapcsolatos összeférhetetlenség megelőzését és kezelését szolgáló belső szabálytervezetek kidolgozása és az említett szabálytervezetek igazgatótanácshoz elfogadás céljából történő benyújtása;

l)

az Europolra alkalmazandó pénzügyi szabályzat tervezetének elkészítése;

m)

az Europol előirányzott bevételeit és kiadásait tartalmazó kimutatás-tervezet elkészítése és a költségvetés végrehajtása;

n)

az igazgatótanács elnökének támogatása az igazgatótanács üléseinek előkészítésében;

o)

az igazgatótanács rendszeres tájékoztatása a bűnözés elleni küzdelem uniós stratégiai és operatív prioritásainak végrehajtásáról;

p)

egyéb feladatok ellátása e rendeletnek megfelelően.

IV. FEJEZET

INFORMÁCIÓK KEZELÉSE

17. cikk

Információforrások

(1)   Az Europol csak azokat az információkat kezeli, amelyeket

a)

nemzeti jogukkal és a 7. cikkel összhangban a tagállamok szolgáltatnak;

b)

a V. fejezettel összhangban uniós szervek, harmadik országok és nemzetközi szervezetek szolgáltatnak;

c)

a V. fejezettel összhangban magánfelek és magánszemélyek szolgáltatnak.

(2)   Az Europol közvetlenül lekérdezheti és kezelheti a nyilvánosan elérhető forrásokból származó információkat és köztük a személyes adatokat, ideértve az interneten keresztül elérhető és a nyilvános adatokat is.

(3)   Amennyiben az Europol uniós, nemzetközi vagy nemzeti jogi eszközök alapján jogosult arra, hogy számítógépes hozzáférést kapjon uniós, nemzetközi vagy nemzeti információs rendszerekből származó adatokhoz, az Europol ilyen módon információkat – beleértve a személyes adatokat is – kérdezhet le és kezelhet, amennyiben ez a feladatainak ellátásához szükséges. Az Europol ezen információkhoz való hozzáférésére és azok Europol általi felhasználására nézve az említett uniós, nemzetközi vagy nemzeti jogi aktusok alkalmazandó rendelkezései az irányadók, amennyiben azok e rendeletnél szigorúbb hozzáférési és felhasználási szabályokat állapítanak meg. Az ilyen információs rendszerekhez csak az Europol kellően felhatalmazott személyzete kap hozzáférést, amennyiben ez a feladatainak ellátásához szükséges és azzal arányos.

18. cikk

Az információkezelési tevékenységek célja

(1)   Az Europol akkor kezelhet információkat, ideértve a személyes adatokat is, ha az a 3. cikkben megállapított céljai eléréséhez szükséges.

(2)   Személyes adatok kizárólag az alábbi célokból kezelhetők:

a)

az alábbiakra vonatkozó adatok közötti összefüggések vagy más releváns kapcsolatok azonosítása céljából végzett keresztellenőrzés:

i.

olyan személyek, akiket az érintett tagállamok nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy olyan bűncselekmény elkövetésében való részvétellel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

ii.

olyan személyek, akikkel kapcsolatban tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni;

b)

stratégiai vagy tematikus elemzések;

c)

operatív elemzések;

d)

a tagállamok, az Europol, az egyéb uniós szervek, a harmadik országok és a nemzetközi szervezetek közötti információcsere elősegítése.

(3)   Az (2) bekezdés c) pontja szerinti operatív elemzések céljából végzett adatkezelést operatív elemzési projektek formájában kell végezni, amelyek tekintetében a következő biztosítékok alkalmazandók:

a)

minden operatív elemzési projekt esetében az ügyvezető igazgatónak meg kell határoznia az adatkezelés konkrét célját, a kezelt személyes adatok és az érintettek kategóriáit, a résztvevőket, a tárolás időtartamát és az érintett adatokhoz való hozzáférésre és az adatok továbbítására és felhasználására vonatkozó feltételeket, valamint tájékoztatnia kell ezekről az igazgatótanácsot és az európai adatvédelmi biztost;

b)

személyes adatok csak az adott operatív elemzési projekt céljából gyűjthetők és kezelhetők. Amennyiben kiderül, hogy egyes személyes adatok egy másik operatív elemzési projekt szempontjából is relevánsak lehetnek, a szóban forgó személyes adatok ilyen további kezelése csak akkor megengedett, ha az szükséges és arányos, valamint a személyes adatok összeegyeztethetők az említett másik elemzési projektre alkalmazandó, az a) pontban foglalt rendelkezésekkel;

c)

a projekt körébe tartozó adatokhoz kizárólag erre felhatalmazott személy férhet hozzá és csak ilyen személy kezelheti őket.

(4)   A (2) és (3) bekezdés szerinti adatkezelést az e rendeletben meghatározott adatvédelmi biztosítékok alkalmazásával kell végezni. Az Europolnak megfelelően dokumentálnia kell ezeket az adatkezelési műveleteket. A dokumentációt kérésre az adatvédelmi tisztviselő és az európai adatvédelmi biztos rendelkezésére kell bocsátani, hogy ellenőrizzék az adatkezelési műveletek jogszerűségét.

(5)   A II. melléklet sorolja fel a személyes adatok kategóriáit, valamint azon érintettek kategóriáit, akik vonatkozásában adatokat lehet gyűjteni és kezelni az (2) bekezdésben említett konkrét célokból.

(6)   Az Europol ideiglenes adatkezelést végezhet annak megállapítása céljából, hogy a szóban forgó adatok a feladatai tekintetében jelentőséggel bírnak-e, és ha igen, az (2) bekezdésben említett mely célból bírnak jelentőséggel. Az ügyvezető igazgató javaslata alapján az igazgatótanács – az európai adatvédelmi biztossal folytatott konzultációt követően –, a 28. cikkben említett elvek megfelelő figyelembevételével tovább pontosítja az ilyen adatok kezelésére vonatkozó feltételeket, különös tekintettel az adatokhoz való hozzáférésre és azok felhasználására, valamint az adatok tárolására és törlésére vonatkozó határidőkre, amelyek nem haladhatják meg a hat hónapot.

(7)   Az igazgatótanácsnak az európai adatvédelmi biztossal folytatott konzultációt követően a 11. cikk (1) bekezdésének q) pontjával összhangban adott esetben iránymutatásokat kell elfogadnia, amelyek tovább részletezik az információknak a (2) bekezdésben felsorolt célokból végzett kezeléséhez szükséges eljárásokat.

19. cikk

Az Europol általi információkezelés céljának és az információkezelésre vonatkozó korlátozásoknak a meghatározása

(1)   Az Europolnak információkat szolgáltató tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet meghatározza, hogy a szóban forgó információk milyen – a 18. cikkben említett – célból vagy célokból kezelhetők. Amennyiben ezt még nem tette meg, az Europol az érintett információkat szolgáltató féllel egyetértésben kezeli az információkat, hogy ezáltal meghatározható legyen az információk relevanciája és a további információkezelés célja vagy céljai. Az Europol csak akkor kezelheti az információkat a rendelkezésre bocsátásukkor meghatározott céltól eltérő célból, ha az információkat szolgáltató fél ezt engedélyezi.

(2)   A tagállamok, uniós szervek, harmadik országok vagy nemzetközi szervezetek az Europolnak történő információszolgáltatás időpontjában jelezhetik, hogy – többek között az információk továbbítása, törlése vagy megsemmisítése vonatkozásában – az információkhoz való hozzáférésre vagy azok felhasználására vonatkozóan általános vagy egyedi korlátozások vannak érvényben. Amikor az információ szolgáltatását követően válik nyilvánvalóvá, hogy ilyen korlátozásra van szükség, erről tájékoztatják az Europolt. Az Europol köteles betartani e korlátozásokat.

(3)   Kellően indokolt esetben az Europol korlátozásokat szabhat meg a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek számára a nyilvánosan elérhető forrásokból lekérdezett információk felhasználása vagy az azokhoz való hozzáférés tekintetében.

20. cikk

A tagállamok és az Europol személyzetének hozzáférése az Europolnál tárolt információkhoz

(1)   A tagállamok a nemzeti jogukkal és a 7. cikk (5) bekezdésével összhangban hozzáféréssel rendelkeznek a 18. cikk (2) bekezdésének a) és b) pontjában meghatározott célokból rendelkezésre bocsátott valamennyi információhoz és kereséseket végezhetnek azokban. Ezt a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek azon jogának sérelme nélkül tehetik meg, mely szerint a 19. cikk (2) bekezdésének megfelelően jelezhetik, hogy korlátozások vannak érvényben.

(2)   A tagállamok a nemzeti jogukkal és a 7. cikk (5) bekezdésével összhangban „van találat/nincs találat” rendszer alapján közvetetten hozzáférnek a 18. cikk (2) bekezdésének c) pontjában meghatározott célokból rendelkezésre bocsátott információkhoz, az információkat szolgáltató tagállamok, uniós szervek, valamint harmadik országok vagy nemzetközi szervezetek által a 19. cikk (2) bekezdésével összhangban jelzett korlátozások sérelme nélkül.

Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban.

(3)   Az (1) és (2) bekezdésben említett információkhoz a tagállamok a nemzeti joggal összhangban kizárólag az alábbiak megelőzése és az azok elleni küzdelem céljából férhetnek hozzá, illetve kizárólag e célból kezelhetik tovább azokat:

a)

az Europol hatáskörébe tartozó bűncselekményformák; valamint

b)

a 2002/584/IB tanácsi kerethatározatban (22) meghatározott egyéb súlyos bűncselekményformák.

(4)   Az Europolnak az ügyvezető igazgató által kellően felhatalmazott személyzete a feladatai ellátásához szükséges mértékben – a 67. cikk sérelme nélkül – hozzáféréssel rendelkezik az Europol által kezelt információkhoz.

21. cikk

Az Eurojust és az OLAF hozzáférése az Europol által tárolt információkhoz

(1)   Az Europol minden megfelelő intézkedést megtesz annak érdekében, hogy az Eurojust és az OLAF – saját megbízatásai keretében – „van találat/nincs találat” rendszer alapján közvetett hozzáféréssel rendelkezzen a 18. cikk (2) bekezdésének a), b) és c) pontjában meghatározott célokból rendelkezésre bocsátott információkhoz, a szóban forgóadatokat szolgáltató tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet által a 19. cikk (2) bekezdésével összhangban jelzett korlátozások sérelme nélkül.

Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban, és csak olyan mértékben osztja meg az információkat, amennyiben a találatot generáló adatok az Eurojust, illetve az OLAF feladatainak elvégzéséhez szükségesek.

(2)   Az Europol és az Eurojust munkamegállapodást köthet egymással, amely a megbízatásaikon belül kölcsönösen biztosítja a 18. cikk (2) bekezdésének a) pontjában meghatározott célokból szolgáltatott valamennyi információhoz való hozzáférést és az azokban való keresés lehetőségét. Ezek a munkamegállapodások nem sérthetik a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek annak jelzésére vonatkozó jogát, hogy korlátozások vannak érvényben az ilyen adatokhoz való hozzáférésre és az adatok felhasználására vonatkozóan, továbbá a megállapodásoknak összhangban kell lenniük az e rendeletben foglalt adatvédelmi garanciákkal.

(3)   A (1) és (2) bekezdéssel összhangban történő információkeresés csak annak megállapítása céljából végezhető, hogy az Eurojust, illetőleg az OLAF birtokában lévő információk megegyeznek-e az Europol által kezelt információkkal.

(4)   Az Europol csak azután engedélyezi a (1) és (2) bekezdéssel összhangban végzett keresést, ha az Eurojusttól információt kapott arra vonatkozóan, hogy mely nemzeti tagok, képviselők, segítők, illetve személyzetének mely tagjai, az OLAF-tól pedig arra vonatkozóan, hogy az OLAF személyzetének mely tagjai számára engedélyezte az ilyen keresések elvégzését.

(5)   Amennyiben az Europol egyéni nyomozás tekintetében végzett információ-kezelési tevékenységei során akár maga az Europol, akár valamely tagállam arra a megállapításra jut, hogy az Eurojust vagy az OLAF megbízatásába tartozó koordinációs, együttműködési vagy támogatási intézkedésre van szükség, az Europol erről értesíti az említett felet, és megkezdi az információk megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató tagállam döntésével összhangban. Ilyen esetben az Eurojust vagy az OLAF konzultál az Europollal.

(6)   Az Eurojust – ideértve a testületet, a nemzeti tagokat, a képviselőket, a segítőket, valamint az Eurojust személyzetét is –, valamint az OLAF tiszteletben tartja a tagállamok, uniós szervek, harmadik országok vagy nemzetközi szervezetek által a 19. cikk (2) bekezdésével összhangban jelzett általános vagy egyedi hozzáférési vagy felhasználási korlátozásokat.

(7)   Az Europol, az Eurojust és az OLAF tájékoztatják egymást arról, ha egymás adataiba a (2) bekezdés szerinti betekintést követően vagy a (1) bekezdés szerinti találat eredményeként arra utaló jelek vannak, hogy az adatok esetleg tévesek vagy ellentmondanak más adatoknak.

22. cikk

A tagállamok értesítésére vonatkozó kötelesség

(1)   Az Europol – a 4. cikk (1) bekezdésének b) pontjával összhangban – haladéktalanul értesíti a tagállamokat az őket érintő információkról. Ha az információkra a 19. cikk (2) bekezdése alapján olyan hozzáférési korlátozások vonatkoznak, amelyek értelmében tilos azok megosztása, az Europol konzultál a hozzáférés korlátozását előíró, információt szolgáltató féllel, és annak engedélyét kéri a megosztáshoz.

Ilyen esetben, a szolgáltató kifejezett engedélye hiányában az információkat nem lehet megosztani.

(2)   Az esetleges hozzáférési korlátozásoktól függetlenül az Europol értesíti a tagállamokat az őket érintő bármely információról, amennyiben ez létfontosságú az életet veszélyeztető azonnali fenyegetés elhárításához.

Ilyen esetben az Europol az információk megosztásával egy időben értesíti e megosztásról az információkat szolgáltató felet, és indokolja helyzetelemzését.

V. FEJEZET

PARTNEREKKEL VALÓ KAPCSOLATOK

1. SZAKASZ

Közös rendelkezések

23. cikk

Közös rendelkezések

(1)   Amennyiben az a feladatai ellátásához szükséges, az Europol együttműködési kapcsolatokat létesíthet és tarthat fenn uniós szervekkel – e szervek célkitűzéseivel összhangban –, harmadik országok hatóságaival, nemzetközi szervezetekkel és magánfelekkel.

(2)   Amennyiben az a feladatai ellátásához szükséges, és a 19. cikk (2) bekezdése szerint esetlegesen jelzett korlátozások mellett, valamint a 67. cikk sérelme nélkül, az Europol – a személyes adatok kivételével – valamennyi információt közvetlenül kicserélheti az e cikk (1) bekezdésében említett felekkel.

(3)   Az ügyvezető igazgató tájékoztatja az igazgatótanácsot minden olyan rendszeres együttműködési kapcsolatról, amelyet az Europol az (1) és (2) bekezdéssel összhangban létesíteni és fenntartani szándékozik, továbbá az ilyen kapcsolatok kialakítását követően tájékoztatást nyújt azok alakulásáról is.

(4)   Az (1) és (2) bekezdés szerinti célokból az Europol munkamegállapodásokat köthet az (1) bekezdésben említett felekkel. E munkamegállapodások nem tehetik lehetővé a személyes adatok cseréjét, és nem kötelezik sem az Uniót, sem annak tagállamait.

(5)   E fejezet rendelkezéseire is figyelemmel az Europol az (1) bekezdésben említett felektől származó személyes adatokat fogadhat és kezelhet, amennyiben az a feladatai jogszerű ellátásához szükséges és azzal arányos.

(6)   A 30. cikk (5) bekezdésének sérelme nélkül, az Europol csak akkor továbbíthat személyes adatokat uniós szerveknek, harmadik országoknak és nemzetközi szervezeteknek, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez és az azok elleni küzdelemhez szükséges, valamint az az e rendelettel összhangban történik, továbbá ha a címzett kötelezettséget vállal arra, hogy az adatkezelés kizárólag abból a célból történik, amelyből a továbbítás történt. Ha a továbbítandó adatok tagállamtól származnak, az Europolnak ki kell kérnie az érintett tagállam hozzájárulását, kivéve, ha az érintett tagállam a továbbításhoz – általános vagy konkrét feltételekhez kötött – előzetes engedélyét adta. Az ilyen hozzájárulás bármikor visszavonható.

(7)   A tagállamok, az uniós szervek, a harmadik országok és a nemzetközi szervezetek csak abban az esetben továbbíthatják harmadik fél részére az Europol által tárolt személyes adatokat, ha ehhez az Europol kifejezett előzetes engedélyét adta.

(8)   E rendelettel összhangban az Europol gondoskodik a személyes adatok mindennemű továbbításának, valamint az adattovábbítás indokának részletes nyilvántartásáról.

(9)   Nem lehet kezelni olyan információkat, amelyek megszerzése egyértelműen az emberi jogok megsértésével történt.

2. SZAKASZ

Személyes adatok továbbítása és cseréje

24. cikk

Személyes adatok továbbítása uniós szerveknek

A 19. cikk (2) vagy (3) bekezdése szerinti esetleges korlátozások mellett, valamint a 67. cikk sérelme nélkül, az Europol közvetlenül továbbíthat személyes adatokat valamely uniós szervnek, amennyiben az ilyen adattovábbítás a saját feladatainak vagy a címzett uniós szerv feladatainak az ellátásához szükséges.

25. cikk

Személyes adatok továbbítása harmadik országoknak és nemzetközi szervezeteknek

(1)   A 19. cikk (2) vagy (3) bekezdése szerinti esetleges korlátozások mellett, valamint a 67. cikk sérelme nélkül, amennyiben az az Europol feladatainak ellátásához szükséges, az Europol személyes adatokat továbbíthat harmadik országbeli hatóságoknak vagy nemzetközi szervezeteknek, az alábbiak közül valamelyik alapján:

a)

az (EU) 2016/680 irányelv 36. cikkével összhangban elfogadott bizottsági határozat arról, hogy a harmadik ország vagy a harmadik országon belüli terület vagy adatkezelő ágazat, vagy az érintett nemzetközi szervezet megfelelő szintű védelmet biztosít (megfelelőségi határozat);

b)

az Unió és a harmadik ország vagy nemzetközi szervezet által az EUMSZ 218. cikke alapján kötött nemzetközi megállapodás, amely megfelelő garanciákat nyújt az egyének magánéletének, alapvető jogainak és szabadságainak védelme tekintetében;

c)

2017. május 1-je előtt a 2009/371/IB határozat 23. cikkével összhangban az Europol és a harmadik ország vagy nemzetközi szervezet között létrejött, a személyes adatok cseréjét lehetővé tévő együttműködési megállapodás.

Az Europol igazgatási megállapodást köthet az említett megállapodások, illetve megfelelőségi határozatok végrehajtása céljából.

(2)   Az ügyvezető igazgató, az (1) bekezdés a) pontja alapján tájékoztatja az igazgatótanácsot a személyes adatoknak a megfelelőségi határozatok alapján történő cseréjéről.

(3)   Az Europol a honlapján jegyzéket tesz közzé és tart naprakész állapotban, amely tartalmazza a megfelelőségi határozatokat, a megállapodásokat, az igazgatási megállapodásokat, valamint a személyes adatoknak az (1) bekezdéssel összhangban történő továbbítására vonatkozó egyéb jogi eszközöket.

(4)   2021. június 14-ig a Bizottság értékeli az (1) bekezdés c) pontjában említett együttműködési megállapodások rendelkezéseit, különösen az adatvédelemre vonatkozó rendelkezéseket. A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az értékelés eredményeiről, és adott esetben ajánlást nyújthat be a Tanácsnak egy olyan határozatra vonatkozóan, amely felhatalmazást adna az (1) bekezdés b) pontjában említett nemzetközi megállapodások megkötésére irányuló tárgyalások megkezdésére.

(5)   Az (1) bekezdéstől eltérve az ügyvezető igazgató eseti alapon engedélyezheti személyes adatok harmadik országoknak vagy nemzetközi szervezeteknek történő továbbítását, amennyiben ez az adattovábbítás:

a)

az érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges;

b)

az érintett jogos érdekeinek biztosításához szükséges, amennyiben a személyes adatokat továbbító tagállam joga így rendelkezik;

c)

valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges;

d)

egyedi esetekben bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából szükséges; vagy

e)

egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek egy adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, a vádeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódnak.

A személyes adatok nem továbbíthatók, amennyiben az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai elsőbbséget élveznek a d) és e) pontban említett adattovábbításhoz fűződő közérdekkel szemben.

Az eltérések nem alkalmazhatók a rendszeres, nagy mennyiségű vagy strukturális adattovábbításra.

(6)   Az (1) bekezdéstől eltérve az igazgatótanács – az európai adatvédelmi biztossal egyetértésben – egy legfeljebb egy évig tartó, meghosszabbítható időszakra engedélyezheti a (5) bekezdés a– e) pontjának megfelelő adattovábbításokat, figyelembe véve a magánélet védelmére és az egyének alapvető jogainak és szabadságainak védelmére vonatkozó megfelelő biztosítékok meglétét. Az ilyen engedélyeket kellően meg kell indokolni és dokumentálni kell.

(7)   Az ügyvezető igazgató a lehető leghamarabb tájékoztatja az igazgatótanácsot és az európai adatvédelmi biztost azokról esetekről, amelyekben alkalmazta a (5) bekezdést.

(8)   Az Europol részletesen dokumentálja az ezen cikk alapján végzett összes adattovábbítást.

26. cikk

Személyes adatok magánfelekkel való cseréje

(1)   Amennyiben az a feladatainak ellátásához szükséges, az Europol kezelhet magánfelektől származó személyes adatokat, ha azokat az alábbiakon keresztül kapta:

a)

egy nemzeti egység, a nemzeti joggal összhangban;

b)

valamely olyan harmadik ország vagy nemzetközi szervezet kapcsolattartó pontja, amellyel az Europol 2017. május 1-je előtt, a 2009/371/IB határozat 23. cikkével összhangban a személyes adatok cseréjét lehetővé tévő együttműködési megállapodást kötött; vagy

c)

olyan harmadik országbeli hatóság vagy nemzetközi szervezet, amely egy, az e rendelet 25. cikke (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá tartozik, vagy amellyel az Unió az EUMSZ 218. cikke alapján nemzetközi megállapodást kötött.

(2)   Abban az esetben, ha az Europol közvetlenül magánfelektől kap személyes adatokat, és ha az (1) bekezdésben említett, érintett nemzeti egységet, kapcsolattartó pontot vagy hatóságot nem lehet azonosítani, az Europol a személyes adatokat kizárólag az azonosítás céljából kezelheti. Ezt követően a személyes adatokat haladéktalanul továbbítani kell az érintett nemzeti egységhez, kapcsolattartó ponthoz vagy hatósághoz és törölni kell őket, kivéve, ha az adatokat az érintett nemzeti egység, kapcsolattartó pont vagy hatóság a továbbítást követő négy hónapon belül a 19. cikk (1) bekezdésével összhangban újra benyújtja. Az Europolnak technikai eszközökkel biztosítania kell azt, hogy ezen időszak alatt a szóban forgó adatok ne legyenek hozzáférhetők más célból történő adatkezelésre.

(3)   Az e cikk (5) bekezdésének c) pontja szerinti személyesadat-továbbítást követően az Europol azzal összefüggésben közvetlenül magánfelektől is fogadhat olyan személyes adatokat, amelyekről az adott magánfél azt nyilatkozta, hogy azok továbbítására az alkalmazandó jog szerint jogosult volt, abból a célból, hogy azokat a 4. cikk (1) bekezdésének m) pontja szerinti feladat ellátása érdekében kezelje.

(4)   Amennyiben az Europol a személyes adatokat harmadik országbeli magánféltől kapta, és az adott harmadik országgal nem kötött megállapodást sem a 2009/371/IB határozat 23. cikke, sem pedig az EUMSZ 218. cikke alapján, illetve az adott ország nem tartozik egy, az e rendelet 25. cikke (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá, az Europol az érintett adatokat csak tagállamnak vagy olyan érintett harmadik országnak továbbíthatja, amellyel ilyen megállapodást kötött.

(5)   Az Europol nem továbbíthat személyes adatokat magánfelek részére, kivéve eseti alapon, ha feltétlenül szükséges, továbbá a 19. cikk (2) vagy (3) bekezdése szerint esetlegesen jelzett korlátozások mellett, valamint a 67. cikk sérelme nélkül:

a)

az adattovábbítás kétségtelenül az érintett érdekében áll, és ahhoz maga az érintett is hozzájárult, vagy a körülményekből egyértelműen feltételezhető a hozzájárulása; vagy

b)

az adattovábbítás feltétlenül szükséges ahhoz, hogy meg lehessen akadályozni egy, az Europol hatáskörébe tartozó bűncselekménynek a rövid időn belül történő elkövetését, beleértve a terrorizmust is; vagy

c)

a nyilvánosan elérhető személyes adatok továbbítása szigorúan szükséges a 4. cikk (1) bekezdésének m) pontja szerinti feladat ellátásához, és teljesülnek az alábbi feltételek:

i.

az adattovábbítás konkrét és egyedi esetre vonatkozik; valamint

ii.

a szóban forgó érintettek alapvető jogai és szabadságai az adott esetben nem élveznek elsőbbséget az adattovábbításhoz fűződő közérdekkel szemben.

(6)   E cikk (5) bekezdésének a) és b) pontját illetően, amennyiben az érintett magánfél nem letelepedett az Unióban vagy olyan országban, amellyel az Europol a személyes adatok cseréjét lehetővé tévő együttműködési megállapodást kötött, amellyel az Unió az EUMSZ 218. cikke alapján nemzetközi megállapodást kötött vagy amely az e rendelet 25. cikke (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá tartozik, az adattovábbítás csak akkor engedhető meg, ha az adattovábbítás:

a)

az érintett vagy egy másik személy létfontosságú érdekeinek védelméhez szükséges; vagy

b)

az érintett jogos érdekeinek biztosításához szükséges; vagy

c)

valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében elengedhetetlenül szükséges; vagy

d)

egyedi esetekben olyan bűncselekmények megelőzése, nyomozása, felderítése, illetve a vádeljárás lefolytatása céljából szükséges, amelyek az Europol hatáskörébe tartoznak; vagy

e)

egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek az Europol hatáskörébe tartozó valamely bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, illetve a vádeljárás lefolytatásához kapcsolódnak.

(7)   Az Europol e rendelettel összhangban gondoskodik a személyes adatok mindennemű továbbításának, valamint az ilyen adattovábbítások indokának részletes nyilvántartásáról, és e nyilvántartást a 40. cikk alapján kérésre az európai adatvédelmi biztos rendelkezésére bocsátja.

(8)   Amennyiben a kapott, illetve továbbítandó személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.

(9)   Az Europol nem léphet kapcsolatba magánfelekkel személyes adatok megszerzése céljából.

(10)   A Bizottság 2019. május 1-jétől értékeli a személyes adatok magánfelekkel való közvetlen cseréjének gyakorlatát.

27. cikk

Magánszemélyektől származó információk

(1)   Amennyiben az a feladatainak ellátásához szükséges, az Europol fogadhat és kezelhet magánszemélyektől származó információkat. Magánszemélyektől származó személyes adatokat az Europol kizárólag akkor kezelhet, ha azokat az alábbiakon keresztül kapta:

a)

egy nemzeti egység, a nemzeti joggal összhangban;

b)

valamely olyan harmadik ország vagy nemzetközi szervezet kapcsolattartó pontja, amellyel az Europol 2017. május 1-je előtt, a 2009/371/IB határozat 23. cikkével összhangban a személyes adatok cseréjét lehetővé tévő együttműködési megállapodást kötött; vagy

c)

olyan harmadik országbeli hatóság vagy nemzetközi szervezet, amely egy, a 25. cikk (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá tartozik, vagy amellyel az Unió az EUMSZ 218. cikke alapján nemzetközi megállapodást kötött.

(2)   Amennyiben az Europol az információkat – beleértve a személyes adatokat is – harmadik országban lakóhellyel rendelkező magánszemélytől kapta, és az adott harmadik országgal nem kötött nemzetközi megállapodást sem a 2009/371/IB határozat 23. cikke, sem pedig az EUMSZ 218. cikke alapján, illetve az adott ország nem tartozik egy, az e rendelet 25. cikke (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá, az Europol az említett információkat csak olyan érintett tagállamnak vagy harmadik országnak továbbíthatja, amellyel ilyen nemzetközi megállapodást kötött.

(3)   Amennyiben a kapott személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.

(4)   Az Europol nem léphet közvetlenül kapcsolatba magánszemélyekkel információszerzés céljából.

(5)   A 36. és 37. cikk sérelme nélkül, az Europol nem továbbíthat személyes adatokat magánszemélyeknek.

VI. FEJEZET

ADATVÉDELMI BIZTOSÍTÉKOK

28. cikk

Általános adatvédelmi elvek

(1)   A személyes adatok(nak)

a)

kezelését tisztességesen és jogszerűen kell végezni;

b)

gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további kezelése nem végezhető e célokkal összeegyeztethetetlen módon. A személyes adatok történelmi, statisztikai vagy tudományos kutatási célokból való további kezelése nem tekintendő összeegyeztethetetlennek, amennyiben az Europol biztosítja a megfelelő garanciákat, különösen annak biztosítása érdekében, hogy az adatokat semmilyen más célból ne kezeljék;

c)

megfelelőeknek, relevánsnak kell lenniük, és az adatkezelés célja szempontjából szükségesre kell korlátozódniuk;

d)

pontosnak és naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok, kezelésük céljaira való tekintettel, haladéktalanul törlésre vagy helyesbítésre kerüljenek;

e)

tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljából szükséges ideig teszi lehetővé; valamint

f)

kezelését oly módon kell végezni, hogy az biztosítsa a személyes adatok megfelelő biztonságát.

(2)   Az Europol nyilvánossá tesz egy dokumentumot, amely érthető formában meghatározza a személyes adatok kezelésével kapcsolatos rendelkezéseket és az érintett jogainak gyakorlására rendelkezésre álló eszközöket.

29. cikk

Az információ forrás megbízhatóságának és az információ pontosságának értékelése

(1)   A valamely tagállamból származó információk forrásának megbízhatóságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi forrásértékelési kódok alapján:

 

A: amennyiben a forrás hitelességével, megbízhatóságával és illetékességével kapcsolatban nem merül fel kétely, vagy amennyiben olyan forrás közli az információkat, amely minden esetben megbízhatónak bizonyult;

 

B: amennyiben az információk olyan forrásból származnak, amely többnyire megbízhatónak bizonyult;

 

C: amennyiben az információk olyan forrásból származnak, amely többnyire megbízhatatlannak bizonyult;

 

X: amennyiben a forrás megbízhatóságát nem lehet felmérni.

(2)   A valamely tagállamból származó információk pontosságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi információ-értékelési kódok alapján:

 

1.: olyan információk, amelyek pontosságával kapcsolatban nem merül fel kétely;

 

2.: olyan információ, amelyekről forrásuknak személyes tudomása van, az adatokat továbbító tisztviselőnek azonban nincs;

 

3.: olyan információ, amelyekről forrásuknak nincs személyes tudomása, de amelyeket más, már rögzített adatok megerősítenek;

 

4.: olyan információ, amelyekről forrásuknak nincs személyes tudomása, és amelyeket nem lehet megerősíteni.

(3)   Amennyiben az Europol – a már birtokában lévő információk alapján – arra a következtetésre jut, hogy az (1) vagy (2) bekezdésben meghatározott értékelést helyesbíteni kell, erről tájékoztatja az érintett tagállamot, mellyel az értékelés módosítására vonatkozóan megállapodásra törekszik. Az Europol az értékelést ilyen megállapodás hiányában nem módosíthatja.

(4)   Amennyiben az Europol valamely tagállamtól az (1) vagy (2) bekezdés szerinti értékelés nélkül kap adatokat, a már birtokában lévő információk alapján megkísérli értékelni a forrás megbízhatóságát vagy az információk pontosságát. A konkrét adatok és információk értékelésére az azokat szolgáltató tagállammal való megállapodás szerint kerül sor. Egy tagállam és az Europol általánosságban is megállapodhat meghatározott típusú adatok és meghatározott források értékeléséről. Amennyiben a tagállam és az Europol egy adott eset kapcsán nem jut megállapodásra, illetve általános megállapodás hiányában az Europol az információkat vagy adatokat az (1) és (2) bekezdésben szerinti X. és 4. kódú besorolással értékeli.

(5)   Ezt a cikket kell értelemszerűen alkalmazni, amennyiben az Europol uniós szervtől, harmadik országtól, nemzetközi szervezettől vagy magánféltől kap információkat.

(6)   A nyilvánosan elérhető forrásokból származó információkat az Europol az (1) és (2) bekezdésben meghatározott értékelési kódok alkalmazásával értékeli.

(7)   Amennyiben az információk egy, az Europol által a feladatainak ellátása keretében végzett elemzés eredményét képezik, az Europol e cikkel összhangban és az elemzésben részt vevő tagállamok egyetértésével értékeli az információkat.

30. cikk

A személyes adatok különleges kategóriáinak, valamint az érintettek különböző kategóriáinak kezelése

(1)   A bűncselekmény áldozatait, a tanúkat vagy más, a bűncselekményről információval szolgálni képes személyeket, vagy a 18 éven aluli személyeket érintő személyes adatokat az Europol csak akkor kezelheti, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez vagy az ellenük való küzdelemhez feltétlenül szükséges és azokkal arányos.

(2)   Tilos a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, vagy a szakszervezeti tagságra utaló személyes adatok, valamint a genetikai és személyi egészségügyi adatok vagy a szexuális életre vonatkozó adatok akár automatizált, akár más eszközökkel történő kezelése, kivéve, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez vagy az ellenük való küzdelemhez feltétlenül szükséges és azokkal arányos, és ha ezek az adatok az Europol által már kezelt egyéb személyes adatokat egészítenek ki. Tilos továbbá személyek csoportjának kizárólag az említett személyes adatok alapján történő kiválasztása.

(3)   Csak az Europol rendelkezhet közvetlen hozzáféréssel az (1) és (2) bekezdésben említett jellegű személyes adatokhoz. Az ügyvezető igazgató kellően felhatalmaz egy korlátozott számú Europol-tisztviselőt, hogy feladataik ellátásához hozzáféréssel rendelkezzenek az említett adatokhoz.

(4)   Semmilyen, egy illetékes hatóság által hozott és az érintettre nézve kedvezőtlen joghatással járó határozatot nem lehet kizárólag a (2) bekezdésben említett jellegű adatok automatizált kezelésére alapozni, kivéve, ha az ilyen határozathozatalt nemzeti vagy uniós jogszabály kifejezetten megengedi.

(5)   Az (1) és (2) bekezdésben említett jellegű személyes adatokat csak akkor lehet tagállamoknak, uniós szerveknek, harmadik országoknak vagy nemzetközi szervezeteknek továbbítani, ha az ilyen adattovábbítás az Europol céljai körébe tartozó bűncselekményekhez kapcsolódó egyedi ügyekben feltétlenül szükséges és azokkal arányos, valamint ha az adatátadásra a V. fejezettel összhangban kerül sor.

(6)   Az Europol évente statisztikai áttekintést nyújt az európai adatvédelmi biztos számára a (2) bekezdésben említett jellegű, általa kezelt valamennyi személyes adatról.

31. cikk

A személyes adatok tárolására és törlésére vonatkozó határidők

(1)   Az Europol az általa kezelt személyes adatokat csak a kezelésük céljához szükséges és azzal arányos ideig tárolhatja.

(2)   A Europol a személyes adat kezelésének megkezdésétől számított három éven belül minden esetben felülvizsgálja a további tárolás szükségességét. Az Europol dönthet úgy, hogy amennyiben feladatainak ellátásához még szüksége van a személyes adatokra, azokat tovább tárolja a következő – egy újabb hároméves időszak után elvégzendő – felülvizsgálatig. A további tárolást indokolni és az okokat rögzíteni kell. Ha nem döntenek a személyes adatok további tárolásáról, akkor azokat három év után automatikusan törölni kell.

(3)   Ha öt évnél hosszabb ideig tárolnak a 30. cikk (1) és (2) bekezdésében említett személyes adatokat, erről értesíteni kell az európai adatvédelmi biztost.

(4)   Amennyiben valamely tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet az adatok továbbításakor a 19. cikk (2) bekezdésével összhangban korlátozást jelzett a személyes adatok korábbi törlése vagy megsemmisítése tekintetében, az Europol e korlátozásokkal összhangban törli a személyes adatokat. Ha – olyan információk alapján, amelyek kiterjedtebbek mint az adatot szolgáltató fél birtokában lévő információk – a további adattárolás szükségesnek bizonyul az Europol feladatainak ellátása céljából, az Europol kéri az adatot szolgáltató féltől a további adattárolás engedélyezését, és e kérését megindokolja.

(5)   Ha valamely tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet törli saját adatfájljaiból az Europolnak továbbított személyes adatokat, erről értesíti az Europolt. Az Europol törli az érintett adatokat, kivéve, ha – olyan információk alapján, amelyek kiterjedtebbek mint az adatot szolgáltató fél birtokában lévő információk – a további adattárolás szükségesnek bizonyul az Europol feladatainak ellátása céljából. Az Europol értesíti az adatot szolgáltató felet az ilyen adatok további tárolásáról, és megindokolja a további adattárolás szükségességét.

(6)   A személyes adatok nem törölhetők, ha

a)

az sértené a védelemre szoruló érintett érdekeit. Ilyen esetekben az adatok kizárólag az érintett kifejezett és írásbeli hozzájárulásával használhatók fel;

b)

pontosságukat az érintett vitatja; ebben az esetben az adatokat addig kell tárolni, amíg a tagállamok vagy adott esetben az Europol meg nem vizsgálja az adatok pontosságát;

c)

bizonyítási célból vagy jogi igények előterjesztése, érvényesítése, illetve védelme céljából meg kell őrizni azokat; vagy

d)

az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri.

32. cikk

Az adatkezelés biztonsága

(1)   Az Europol megfelelő technikai és szervezeti intézkedéseket hajt végre a személyes adatok véletlen vagy jogszerűtlen megsemmisítése, véletlen elvesztése vagy jogosulatlan közlése, megváltoztatása és az azokhoz való jogosulatlan hozzáférés vagy bármely más jogellenes kezelése elleni védelme érdekében.

(2)   Az automatizált adatkezelésre vonatkozóan az Europol és minden tagállam intézkedéseket hajt végre, amelyek célja

a)

jogosulatlan személyeknek a személyes adatok kezeléséhez használt adatkezelő berendezésekhez való hozzáférésének megtagadása (berendezésekhez való hozzáférés ellenőrzése);

b)

az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);

c)

a jogosulatlan adatbevitel, valamint a tárolt személyes adatok jogosulatlan megtekintésének, módosításának vagy törlésének megakadályozása (tárolás ellenőrzése);

d)

az automatizált adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozása (felhasználók ellenőrzése);

e)

annak biztosítása, hogy az automatizált adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá (az adatokhoz való hozzáférés ellenőrzése);

f)

annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy adatátviteli berendezés alkalmazásával mely szerveknek lehet személyes adatokat továbbítani vagy mely szerveknek továbbítottak személyes adatokat (adatközlés ellenőrzése);

g)

annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vitték be automatizált adatkezelő rendszerekbe, valamint hogy az adatokat mikor és ki vitte be (bevitel ellenőrzése);

h)

annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy mely adatokhoz a személyzet mely tagja és milyen időpontban fért hozzá (hozzáférési napló);

i)

a személyes adat továbbítása vagy az adathordozó szállítása közbeni jogosulatlan adatleolvasás, -másolás, -módosítás vagy -törlés megakadályozása (szállítás ellenőrzése);

j)

annak biztosítása, hogy a telepített rendszereket üzemzavar esetén azonnal helyre lehessen állítani (helyreállítás); valamint

k)

annak biztosítása, hogy a rendszer funkciói hibátlanul működjenek és a működés közben előforduló hibákat azonnal jelentsék (megbízhatóság), valamint azt, hogy a tárolt adatok valamely rendszerhiba esetén ne torzuljanak (sértetlenség).

(3)   Az Europol és a tagállamok olyan mechanizmusokat alakítanak ki, amelyek révén gondoskodnak arról, hogy az információs rendszerek határain túl is kellő hangsúlyt kapjanak a biztonsági igények.

33. cikk

Beépített adatvédelem

Az Europol megfelelő technikai és szervezési intézkedéseket és eljárásokat hajt végre olyan módon, hogy az adatkezelés megfeleljen e rendeletnek, és biztosítsa az érintettek jogainak védelmét.

34. cikk

Az érintett hatóságok értesítése adatvédelmi incidensről

(1)   Adatvédelmi incidens esetén az Europol erről indokolatlan késedelem nélkül, a 7. cikk (5) bekezdésében megállapított feltételekkel összhangban értesíti az európai adatvédelmi biztost, az érintett tagállamok illetékes hatóságait, valamint az érintett adatokat szolgáltató felet.

(2)   Az (1) bekezdésben említett értesítésnek legalább az alábbiakat kell tartalmaznia:

a)

az adatvédelmi incidens jellegének ismertetése, beleértve – amennyiben lehetséges és helyénvaló – az érintettek kategóriáit és számát, valamint a kérdéses adatrögzítések kategóriáit és számát;

b)

az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése;

c)

az Europol által az adatvédelmi incidens orvoslására tett vagy javasolt intézkedések ismertetése; és

d)

adott esetben javaslat az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedésekre.

(3)   Az Europol dokumentálja az adatvédelmi incidensek minden esetét, ami tartalmazza az esettel kapcsolatos tények leírását, annak hatásait és az orvoslására tett intézkedéseket, ezáltal lehetővé téve az európai adatvédelmi biztos számára, hogy ellenőrizze az e cikknek való megfelelést.

35. cikk

Az érintett tájékoztatása az adatvédelmi incidensről

(1)   Az e cikk (4) bekezdésére figyelemmel, amennyiben a 34. cikkben említett az adatvédelmi incidens feltételezhetően súlyosan és hátrányosan érinti az érintett jogait és szabadságait, az Europol indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2)   Az (1) bekezdésben említett, az érintettnek szóló tájékoztatásban lehetőség szerint ismertetni kell az adatvédelmi incidens jellegét, javaslatot kell tenni az adatvédelmi incidensből eredő lehetséges hátrányos következmények enyhítését célzó intézkedésekre, továbbá meg kell adni az adatvédelmi tisztviselő azonosító és elérhetőségi adatait.

(3)   Amennyiben az Europolnak nem állnak rendelkezésére az érintett elérhetőségi adatai, felkéri az adatot szolgáltató felet, hogy az adatvédelmi incidensről tájékoztassa az érintettet, majd pedig értesítse az Europolt az általa hozott döntésről. Az adatokat szolgáltató tagállamok a nemzeti joguk szerinti eljárásokkal összhangban tájékoztatják az érintettet az adatvédelmi incidensről.

(4)   Az érintettet nem kell tájékoztatni az adatvédelmi incidensről, ha

a)

az Europol megfelelő technológiai védelmi intézkedésekkel értelmezhetetlenné tette a hozzáférési joggal nem rendelkező személyek számára azon adatokat, amelyeket érint az adatvédelmi incidens;

b)

az Europol az adatvédelmi incidenst követően olyan intézkedéseket hozott, amelyek biztosítják, hogy a továbbiakban már ne álljon fenn az érintettek jogai és szabadságai súlyos sérülésének valószínűsége; vagy

c)

az ilyen tájékoztatás aránytalan erőfeszítést tenne szükségessé, például az érintett esetek nagy száma miatt. Ilyen esetekben az érintettek tájékoztatása helyett nyilvános tájékoztatót kell közzétenni vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek ugyanennyire hatékony tájékoztatását.

(5)   Az érintett tájékoztatása késleltethető, korlátozható vagy elhagyható, amennyiben ez az érintett személy jogos érdekeinek kellő figyelembevétele mellett szükséges intézkedésnek minősül a következők szempontjából:

a)

hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

b)

bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása sérelmének elkerülése, illetve büntetőjogi szankciók végrehajtása;

c)

a közbiztonság és a nemzetbiztonság védelme;

d)

a harmadik felek jogai és szabadságai védelmének biztosítása.

36. cikk

Az érintett hozzáférési joga

(1)   Az érintettnek jogában áll, hogy ésszerű időszakonként információt kapjon arról, hogy az Europol kezel-e rá vonatkozó személyes adatokat.

(2)   A (5) bekezdés sérelme nélkül az Europol az érintett számára:

a)

megerősíti, hogy kezel-e rá vonatkozó adatokat vagy sem;

b)

tájékoztatást ad legalább az adatkezelési művelet céljáról, az érintett adatkategóriákról és azon címzettekről vagy a címzettek azon kategóriáiról, akikkel, illetve amelyekkel az adatokat közlik;

c)

érthető formában megjelöli az adatkezelés tárgyát képező adatokat és közli az azok forrásával kapcsolatban rendelkezésre álló valamennyi információt;

d)

megjelöli az adatkezelés jogalapját;

e)

megjelöli a személyes adatok tárolásának tervezett időtartamát;

f)

ismerteti azt a jogot, mely szerint az Europoltól kérelmezhető az érintettel kapcsolatos személyes adatok helyesbítése, törlése vagy az adatkezelés korlátozása.

(3)   A rá vonatkozó személyes adatokhoz való hozzáférés jogával élni kívánó érintett az ilyen irányú kérelmét benyújthatja a választása szerinti tagállamban, az e tagállamban erre kijelölt hatóságnál, anélkül, hogy túlzott költségek hárulnának rá. A fenti hatóság haladéktalanul, és minden esetben a kézhezvételtől számított egy hónapon belül az Europol felé továbbítja a kérelmet.

(4)   Az Europol igazolja a (3) bekezdés szerinti kérelem kézhezvételét. Az Europol indokolatlan késedelem nélkül, és minden esetben a nemzeti hatóságtól érkező kérelem kézhezvételtől számított három hónapon belül megválaszolja a kérelmet.

(5)   Az Europol a meghozandó határozatról a 7. cikk (5) bekezdésében megállapított feltételeknek megfelelően konzultál a tagállamok illetékes hatóságaival, valamint az érintett adatot szolgáltató féllel. A személyes adatokhoz való hozzáférésre vonatkozó határozat meghozatalának feltétele az Europol és a tagállamok, valamint az érintett ilyen adatokhoz való hozzáférése által közvetlenül érintett adatot szolgáltató fél közötti szoros együttműködés. Ha egy tagállam vagy az adatot szolgáltató fél kifogásolja az Europol által javasolt választ, kifogásának okait az e cikk (6) bekezdésével összhangban közli az Europollal. Az Europol teljes mértékben figyelembe veszi az ilyen kifogást. Ezt követően az Europol a 7. cikk (5) bekezdésében megállapított feltételeknek megfelelően értesíti határozatáról az érintett hatóságokat, valamint az érintett adatot szolgáltató felet.

(6)   Az (1) bekezdés szerinti kérelem alapján való tájékoztatás megtagadható, illetve annak tartalma korlátozható, ha a megtagadás vagy korlátozás szükséges intézkedés ahhoz, hogy

a)

az Europol megfelelően teljesíthesse feladatait;

b)

biztosítva legyen a biztonság és a közrend védelme, vagy a bűncselekmények megelőzése;

c)

biztosítva legyen a nemzeti nyomozások zavartalan lefolytatása; vagy

d)

biztosítva legyen a harmadik felek jogainak és szabadságainak védelme.

A kivétel alkalmazhatóságának vizsgálatakor figyelembe kell venni az érintett személy alapvető jogait és érdekeit.

(7)   Az Europol írásban tájékoztatja az érintettet a hozzáférés megtagadásáról vagy korlátozásáról, e döntés indokairól, valamint az európai adatvédelmi biztos előtti panasztétel jogáról. Amennyiben az ilyen tájékoztatás hatástalanná tenné a (6) bekezdést, az Europol csak arról értesíti az érintettet, hogy elvégezte az ellenőrzést, de nem közöl az érintettel olyan információt, amely felfedhetné, hogy kezel-e az Europol az érintettre vonatkozó személyes adatokat.

37. cikk

A helyesbítéshez, törléshez és korlátozáshoz való jog

(1)   Azon érintettnek, aki a 36. cikkel összhangban hozzáférést kapott a rá vonatkozóan az Europol által kezelt személyes adatokhoz, jogában áll, hogy a választása szerinti tagállamban erre kijelölt hatóságon keresztül kérje az Europolt, hogy helyesbítse az Europol birtokában lévő, az érintettre vonatkozó személyes adatokat, amennyiben azok tévesek, illetve egészítse ki vagy tegye naprakésszé azokat. A fenti hatóság haladéktalanul, de legkésőbb a kézhezvételtől számított egy hónapon belül az Europol felé továbbítja a kérelmet.

(2)   Azon érintettnek, aki a 36. cikkel összhangban hozzáférést kapott a rá vonatkozóan az Europol által kezelt személyes adatokhoz, jogában áll, hogy a választása szerinti tagállamban erre kijelölt hatóságon keresztül kérje az Europolt, hogy törölje az Europol birtokában lévő, az érintettre vonatkozó személyes adatokat, amennyiben azok már nem szükségesek a gyűjtésük, illetve további kezelésük célja szempontjából. A fenti hatóság haladéktalanul, de legkésőbb a kézhezvételtől számított egy hónapon belül az Europol felé továbbítja a kérelmet.

(3)   Ha alapos indokok alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az Europol a (2) bekezdésben említett személyes adatokat törlés helyett korlátozza. A zárolt adatokat csak abból a célból lehet kezelni, amely megakadályozta azok törlését.

(4)   Amennyiben az Europol harmadik országoktól, nemzetközi szervezetektől, uniós szervektől vagy közvetlenül magánfelektől kapta, vagy nyilvánosan elérhető forrásokból kérdezte le az (1), (2) és (3) bekezdésben említett, birtokában lévő személyes adatokat, illetve ha azok az Europol saját elemzéseinek eredményei, az adatokat az Europol helyesbíti, törli vagy korlátozza, és adott esetben értesíti erről az érintett adatot szolgáltató felet.

(5)   Amennyiben az Europol tagállamoktól kapta az (1), (2) és (3) bekezdésben említett, birtokában lévő személyes adatokat, az adatokat az érintett tagállamok az Europollal együttműködve, a saját hatáskörükön belül helyesbítik, törlik vagy korlátozzák.

(6)   Ha más, megfelelő módon, de téves személyes adatokat továbbítottak az Europol részére, vagy ha a tagállamok által szolgáltatott adatokban fellelhető hiba helytelen továbbítás vagy az e rendeletet sértő továbbítás következménye, vagy a hiba annak eredménye, hogy az adatokat az Europol tévesen vagy e rendeletet sértő módon vitte be, vette át vagy tárolta, akkor az Europol az érintett adatot szolgáltató féllel együttműködve helyesbíti vagy törli az ilyen adatokat.

(7)   A (4), (5) és (6) bekezdésben említett esetekben haladéktalanul értesíteni kell az érintett adatok összes címzettjét. A címzetteknek a rájuk alkalmazandó szabályokkal összhangban saját rendszerükben helyesbíteniük, törölniük vagy korlátozniuk kell ezeket az adatokat.

(8)   Az Europol indokolatlan késedelem nélkül, de legkésőbb az (1) és (2) bekezdés szerinti kérelem kézhezvételétől számított három hónapon belül írásban értesíti az érintettet arról, hogy a rá vonatkozó adatokat helyesbítették, törölték, illetve korlátozták.

(9)   Az Europol az (1) és (2) bekezdés szerinti kérelem kézhezvételétől számított három hónapon belül írásban értesíti az érintettet a helyesbítés, törlés vagy korlátozás megtagadásáról, az ilyen elutasító határozat indokolásáról, valamint az európai adatvédelmi biztosnál történő panasztétel és a bírósági jogorvoslat lehetőségéről.

38. cikk

Adatvédelmi felelősség

(1)   Az Europol oly módon tárolja a személyes adatokat, hogy biztosítsa forrásuk megállapíthatóságát a 17. cikkben említettek szerint.

(2)   A személyes adatok 28. cikk (1) bekezdésének d) pontjában említettek szerinti minőségéért:

a)

azt a tagállamot vagy uniós szervet terheli felelősség, amely a személyes adatokat az Europolnak szolgáltatta;

b)

a harmadik országok, a nemzetközi szervezetek által szolgáltatott vagy a közvetlenül magánfelek által szolgáltatott személyes adatok, továbbá az Europol által nyilvánosan hozzáférhető forrásokból lekérdezett vagy az Europol saját elemzéseiből származó személyes adatok és az Europol által a 31. cikk (5) bekezdésével összhangban tárolt személyes adatok esetében az Europolt terheli felelősség.

(3)   Amennyiben az Europol tudomására jut, hogy a 17. cikk (1) bekezdésének a) és b) pontja szerint szolgáltatott személyes adatok a tények szempontjából tévesek, vagy azokat jogtalanul tárolták, erről értesíti az érintett adatokat szolgáltató felet.

(4)   Az Europol a felelős a 28. cikk (1) bekezdésének a), b), c), e) és f) pontjában említett elveknek való megfelelésért.

(5)   Az adattovábbítás jogszerűségével kapcsolatos felelősség az alábbiakat terheli:

a)

a tagállamot, amely a személyes adatokat az Europolnak szolgáltatta;

b)

az Europolt az Europol által a tagállamoknak és a harmadik országoknak vagy a nemzetközi szervezeteknek szolgáltatott személyes adatok esetében.

(6)   Az Europol és valamely uniós szerv közötti adattovábbítás esetén a továbbítás jogszerűségéért az Europolt terheli felelősség.

Az első albekezdés sérelme nélkül, amennyiben az Europol a címzett kérésére továbbítja az adatokat, az Europol és a címzett egyaránt felelős az ilyen adattovábbítás jogszerűségéért.

(7)   Az Europol felelős az általa végzett adatkezelési műveletekért, kivéve ha a tagállamok, az uniós szervek, a harmadik országok és a nemzetközi szervezetek az Europol infrastruktúráját igénybe véve folytatnak egymás között olyan kétoldalú adatcserét, amelynek esetében az adatokhoz az Europol nem rendelkezik hozzáféréssel. Az ilyen kétoldalú adatcserére az érintett szervezetek felelőssége mellett, a saját jogukkal összhangban kerül sor. Az ilyen adatok cseréjének biztonságát a 32. cikkel összhangban kell biztosítani.

39. cikk

Előzetes konzultáció

(1)   Minden új típusú adatkezelési műveletről előzetes konzultációt kell folytatni, amennyiben:

a)

a 30. cikk (2) bekezdésében említett különleges adatkategóriákat szándékoznak kezelni;

b)

az adatkezelés fajtája, különösen új technológiák, mechanizmusok vagy eljárások használata révén, különös kockázatot jelent az érintettek alapvető jogai és szabadságai, és különösen személyes adataik védelme tekintetében.

(2)   Az előzetes konzultációt az európai adatvédelmi biztos végzi az adatvédelmi tisztviselőtől kapott azon értesítés kézhezvételét követően, amelynek tartalmaznia kell legalább a tervezett adatkezelési műveletek általános ismertetését, az érintettek jogaira és szabadságaira vonatkozó kockázatok értékelését, az említett kockázatok kezelésére előirányzott intézkedéseket, a személyes adatok védelmét és az e rendeletnek való megfelelés igazolását szolgáló biztosítékokat, biztonsági intézkedéseket és mechanizmusokat, figyelembe véve az érintettek és egyéb érdekeltek jogait és jogos érdekeit.

(3)   Az európai adatvédelmi biztos az értesítés kézhezvételét követő két hónapon belül véleményt nyilvánít az igazgatótanács felé. Az említett időtartam felfüggeszthető addig, amíg az európai adatvédelmi biztos meg nem kapja az általa kért további információkat.

Ha a véleményezésre négy hónap elteltével sem kerül sor, akkor a véleményt kedvezőnek kell tekinteni.

Ha az európai adatvédelmi biztos úgy véli, hogy a bejelentett adatkezelés e rendelet bármely rendelkezésének megsértésével járhat, adott esetben javaslatokat tesz e jogsértés elkerülésére. Ha az Europol nem módosítja ennek megfelelően az adatkezelési műveletet, az európai adatvédelmi biztos gyakorolhatja a 43. cikk (3) bekezdése által rá ruházott hatásköröket.

(4)   Az európai adatvédelmi biztos nyilvántartást vezet minden olyan adatkezelési műveletről, amelyről az (1) bekezdés szerint értesítették. Ez a nyilvántartás nem hozható nyilvánosságra.

40. cikk

Adatnaplózás és dokumentáció

(1)   Az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, valamint az adatok sértetlenségének és megfelelő biztonságának biztosítása céljából az Europol nyilvántartást vezet a személyes adatok gyűjtéséről, megváltoztatásáról, közléséről, összekapcsolásáról, törléséről és az azokhoz való hozzáférésről. Az ilyen naplókat vagy dokumentációt három év után törölni kell, kivéve, ha a bennük szereplő adatok folyamatban lévő ellenőrzés céljából továbbra is szükségesek. Az adatnaplók módosítására nincs lehetőség.

(2)   Az (1) bekezdés szerint készült naplókat vagy dokumentációt kérésre az európai adatvédelmi biztos és az adatvédelmi tisztviselő rendelkezésére kell bocsátani, illetve ha azok egy konkrét nyomozás céljából szükségesek, az érintett nemzeti egység rendelkezésére kell bocsátani. Az így rendelkezésre bocsátott információk kizárólag az adatvédelem ellenőrzésére, továbbá a megfelelő adatkezelésnek, az adatok sértetlenségének és az adatbiztonságnak a biztosítására használhatók fel.

41. cikk

Adatvédelmi tisztviselő

(1)   Az igazgatótanács adatvédelmi tisztviselőt nevez ki, aki a személyzet tagja. Az adatvédelmi tisztviselő feladatainak ellátása során függetlenül jár el.

(2)   Az adatvédelmi tisztviselő kiválasztása személyes tulajdonságai és szakmai képességei, és különösen adatvédelmi szaktudása alapján történik.

Biztosítani kell, hogy az adatvédelmi tisztviselő kiválasztása következtében ne alakulhasson ki összeférhetetlenség a kiválasztott személy adatvédelmi tisztviselőként végzett feladatai és bármely más, különösen e rendelet alkalmazásával kapcsolatban végzett hivatali feladatai között.

(3)   Az adatvédelmi tisztviselő kinevezése négy évre szól. Megbízatása mindaddig megújítható, amíg megbízatási ideje el nem éri a maximum nyolcéves összesített időtartamot. Az adatvédelmi tisztviselőt – ha már nem felel meg a feladatának teljesítéséhez előírt feltételeknek – kizárólag az európai adatvédelmi biztos hozzájárulásával mentheti fel hivatalából az igazgatótanács.

(4)   Kinevezése után az adatvédelmi tisztviselőt az igazgatótanács felveteti az európai adatvédelmi biztos által vezetett nyilvántartásba.

(5)   Az adatvédelmi tisztviselő a feladatai végzése tekintetében nem utasítható.

(6)   Az adatvédelmi tisztviselő különösen az alábbi feladatokat látja el a személyes adatok tekintetében, az adminisztratív jellegű személyes adatok kivételével:

a)

függetlenül eljárva biztosítja az e rendelet személyes adatok kezelésére vonatkozó rendelkezéseinek belső alkalmazását;

b)

biztosítja, hogy e rendelettel összhangban nyilvántartást vezessenek a személyes adatok továbbításáról és beérkezéséről;

c)

biztosítja, hogy az érintetteket kérésükre tájékoztassák az e rendelet szerinti jogaikról;

d)

együttműködik az Europol adatkezelési eljárásokért, képzésért és tanácsadásért felelős személyzetével;

e)

együttműködik az európai adatvédelmi biztossal;

f)

éves jelentést készít és azt az igazgatótanács és az európai adatvédelmi biztos elé terjeszti;

g)

nyilvántartást vezet az adatvédelmi incidensekről.

(7)   Az adatvédelmi tisztviselő – az adminisztratív jellegű személyes adatok tekintetében – ellátja továbbá a 45/2001/EK rendeletben meghatározott feladatköröket.

(8)   Feladatainak ellátása során az adatvédelmi tisztviselő hozzáférhet az Europol által kezelt összes adathoz, és az Europol valamennyi helyiségébe beléphet.

(9)   Ha az adatvédelmi tisztviselő úgy véli, hogy nem tartották be e rendelet személyes adatok kezelésére vonatkozó rendelkezéseit, tájékoztatja az ügyvezető igazgatót, és felkéri, hogy meghatározott időn belül szüntesse meg a szabálytalanságot.

Ha az ügyvezető igazgató a meghatározott időn belül nem szünteti meg az adatkezelés szabálytalanságát, az adatvédelmi tisztviselő tájékoztatja az igazgatótanácsot. Az adatvédelmi tisztviselő és az igazgatótanács megállapodnak az igazgatótanács válaszadására meghatározott határidőben. Ha az igazgatótanács a meghatározott időn belül nem szünteti meg a szabálytalanságot, az adatvédelmi tisztviselő az adatvédelmi biztos elé terjeszti az ügyet.

(10)   Az igazgatótanács végrehajtási szabályokat fogad el az adatvédelmi tisztviselő tekintetében. E végrehajtási szabályoknak különösen az adatvédelmi tisztviselő pozíciójával kapcsolatos kiválasztási eljárásra, az adatvédelmi tisztviselő felmentésére, feladataira és hatásköreire, továbbá függetlenségének biztosítékaira kell vonatkoznia.

(11)   Az Europol az adatvédelmi tisztviselőt ellátja a feladatainak elvégzéséhez szükséges személyzettel és erőforrásokkal. E személyzet tagjai csak a feladataik ellátásához szükséges mértékben férhetnek hozzá az Europolnál kezelt valamennyi személyes adathoz, illetve léphetnek be az Europol helyiségeibe.

(12)   Az adatvédelmi tisztviselőt és személyzetét a 67. cikk (1) bekezdésével összhangban titoktartási kötelezettség köti.

42. cikk

A nemzeti felügyeleti hatóság által gyakorolt felügyelet

(1)   Minden tagállam kijelöl egy nemzeti felügyeleti hatóságot. A nemzeti felügyeleti hatóság – a nemzeti jogának rendelkezéseivel összhangban – függetlenül ellenőrzi, hogy megengedhető-e a személyes adatoknak az érintett tagállam által történő továbbítása, lekérdezése és az Europollal való közlése, továbbá megvizsgálja, hogy ez a továbbítás, lekérdezés vagy közlés nem sérti-e az érintettek jogait. E célból a nemzeti felügyeleti hatóság a nemzeti egység vagy az összekötő tisztviselők helyiségeiben hozzáféréssel rendelkezik a tagállama által a vonatkozó nemzeti eljárásokkal összhangban az Europolhoz továbbított adatokhoz, valamint a 40. cikkben említett adatnaplókhoz és dokumentációhoz.

(2)   Felügyeleti feladatkörük gyakorlása céljából a nemzeti felügyeleti hatóságok hozzáféréssel rendelkeznek az Europolhoz kiküldött saját összekötő tisztviselőik hivatali helyiségeihez és irataihoz.

(3)   A nemzeti felügyeleti hatóságok a vonatkozó nemzeti eljárásokkal összhangban felügyelik a nemzeti egységek és az összekötő tisztviselők tevékenységeit, amennyiben ezek a tevékenységek érintik a személyes adatok védelmét. Emellett tájékoztatják az európai adatvédelmi biztost az Europol tekintetében általuk tett lépésekről.

(4)   Bármely személy jogosult arra, hogy kérje a nemzeti felügyeleti hatóságtól annak ellenőrzését, hogy a rá vonatkozó adatok továbbítása vagy az Europollal való bármilyen formában történő közlése, valamint az érintett tagállam ezen adatokhoz való hozzáférése jogszerű-e. Ez a jog a kérelem benyújtásának helye szerinti tagállam nemzeti jogával összhangban gyakorolható.

43. cikk

Az európai adatvédelmi biztos által gyakorolt felügyelet

(1)   Az európai adatvédelmi biztos feladata, hogy a személyes adatoknak az Europol általi kezelése tekintetében nyomon kövesse és biztosítsa e rendeletnek a természetes személyek alapvető jogainak és szabadságainak védelmével kapcsolatos rendelkezései alkalmazását, valamint tanácsokkal lássa el az Europolt és az érintetteket a személyes adatok kezelését érintő valamennyi kérdésben. E célból ellátja a (2) bekezdésben foglalt feladatokat és a 44. cikkel összhangban a nemzeti felügyeleti hatóságokkal szorosan együttműködve gyakorolja a (3) bekezdésben megállapított hatásköröket.

(2)   Az európai adatvédelmi biztos a következő feladatokat látja el:

a)

meghallgatja és kivizsgálja a panaszokat, és ésszerű időn belül értesíti az érintettet a vizsgálat eredményéről;

b)

saját kezdeményezésére vagy panasz alapján vizsgálatokat végez, és ésszerű időn belül értesíti az érintettet azok eredményéről;

c)

a személyes adatok Europol általi kezelésével összefüggésben nyomon követi és biztosítja e rendelet – és bármely más uniós jogi aktus – természetes személyek védelmére vonatkozó rendelkezéseinek alkalmazását;

d)

saját kezdeményezésére vagy konzultáció keretében válaszolva tanácsokkal látja el az Europolt a személyes adatok kezelésére vonatkozó valamennyi kérdésben, különösen azt megelőzően, hogy az Europol belső szabályokat határoz meg az alapvető jogoknak és szabadságoknak a személyes adatok kezelése tekintetében történő védelmére vonatkozóan;

e)

nyilvántartást vezet azokról az új típusú adatkezelési műveletekről, amelyekről a 39. cikk (1) bekezdése alapján értesítették és amelyeket a 39. cikk (4) bekezdésével összhangban nyilvántartásba vettek;

f)

előzetes konzultációt folytat arról az adatkezelésről, amelyről értesítették.

(3)   Az európai adatvédelmi biztos e rendelet alapján:

a)

tanácsot adhat az érintetteknek jogaik gyakorlásával kapcsolatban;

b)

a személyes adatok kezelését szabályozó rendelkezések állítólagos megsértése esetén az ügyet az Europol elé utalhatja, és szükség esetén javaslatot tehet a rendelkezés megsértésének orvoslására és az érintettek védelmének javítására;

c)

elrendelheti az adatokkal kapcsolatos jogok gyakorlására vonatkozó kérelmek teljesítését abban az esetben, ha a kérelmeket a 36. és 37. cikk megsértésével utasították el;

d)

figyelmeztetheti vagy elmarasztalhatja az Europolt;

e)

elrendelheti az olyan személyes adatok Europol általi helyesbítését, korlátozását, törlését vagy megsemmisítését, amelyeknek kezelése a személyes adatok kezelésére vonatkozó rendelkezések megsértésével történt, és elrendelheti azon harmadik felek értesítését az ilyen intézkedésről, akikkel az említett adatokat közölték;

f)

elrendelheti azoknak az Europol általi adatkezelési műveleteknek az átmeneti vagy végleges tilalmát, amelyek sértik a személyes adatok kezelésére vonatkozó rendelkezéseket;

g)

az ügyet az Europol, illetve szükség esetén az Európai Parlament, a Tanács és a Bizottság elé utalhatja;

h)

az ügyet az EUMSZ-ben meghatározott feltételek szerint az Európai Unió Bírósága elé utalhatja;

i)

beavatkozóként járhat el az Európai Unió Bírósága előtti eljárásokban.

(4)   Az európai adatvédelmi biztos hatáskörrel rendelkezik arra, hogy:

a)

az Europoltól hozzáférést kapjon a vizsgálataihoz szükséges összes személyes adathoz és információhoz;

b)

bármely olyan helyiségbe belépjen, ahol az Europol végzi tevékenységét, amennyiben ésszerűen feltételezhető, hogy az adott helyiségben valamely, e rendelet hatálya alá tartozó tevékenység zajlik.

(5)   Az európai adatvédelmi biztos éves jelentést állít össze az Europollal kapcsolatban végzett felügyeleti tevékenységekről miután konzultált a nemzeti felügyeleti hatóságokkal. Ez a jelentés részét képezi az európai adatvédelmi biztos – a 45/2001/EK rendelet 48. cikkében említett – éves jelentésének.

A jelentésnek statisztikai információkat kell tartalmaznia azokról a panaszokról és vizsgálatokról, amelyekre a (2) bekezdéssel összhangban került sor, valamint a személyes adatok harmadik országoknak és nemzetközi szervezeteknek történő továbbításáról, az előzetes konzultációkról, valamint a (3) bekezdésben megállapított hatáskörök alkalmazásáról.

(6)   Az európai adatvédelmi biztost, valamint az európai adatvédelmi biztos titkárságának tisztviselőit és más alkalmazottait köti a 67. cikk (1) bekezdésében megállapított titoktartási kötelezettség.

44. cikk

Együttműködés az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok között

(1)   Az európai adatvédelmi biztos nemzeti közreműködést igénylő kérdésekben szoros együttműködést folytat a nemzeti felügyeleti hatóságokkal, különösen akkor, ha az európai adatvédelmi biztos vagy a nemzeti felügyeleti hatóság komoly eltéréseket talál a tagállamok gyakorlatai között, vagy potenciálisan jogszerűtlen adattovábbítást észlel az Europol által használt információcsere-csatornákon, illetőleg az egy vagy több nemzeti felügyeleti hatóság által e rendelet végrehajtásával és értelmezésével kapcsolatban felvetett kérdésekkel összefüggésben.

(2)   Az európai adatvédelmi biztos a 43. cikk (2) bekezdésében meghatározott feladatai ellátása során adott esetben felhasználja a nemzeti felügyeleti hatóságok szakértelmét és tapasztalatait. Az európai adatvédelmi biztossal együtt végzett közös vizsgálatok során a nemzeti felügyeleti hatóságok tagjai és alkalmazottai – a szubszidiaritás és az arányosság elvének megfelelő figyelembevételével – a 43. cikk (4) bekezdésében megállapított hatáskörökkel megegyező hatáskörrel bírnak, és a 43. cikk (6) bekezdésében megállapított kötelezettséggel megegyező kötelezettség hárul rájuk. Az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok hatásköreik keretein belül eljárva kicserélik egymás között a vonatkozó információkat és segítik egymást az ellenőrzések és vizsgálatok lefolytatásában.

(3)   Az európai adatvédelmi biztos teljes körűen tájékoztatja a nemzeti felügyeleti hatóságokat az őket közvetlenül érintő, vagy számukra más szempontból releváns összes kérdésről. Az európai adatvédelmi biztos egy vagy több nemzeti felügyeleti hatóság kérésére konkrét kérdésekben is tájékoztatást nyújt.

(4)   Az egy vagy több tagállamból származó adatokkal kapcsolatos ügyekben, ideértve a 47. cikk (2) bekezdésében említett eseteket is, az európai adatvédelmi biztos konzultációt folytat az érintett nemzeti felügyeleti hatóságokkal. Az európai adatvédelmi biztos mindaddig nem határoz a további lépésekről, amíg az említett nemzeti felügyeleti hatóságok nem tájékoztatják az álláspontjukról az általa megadott határidőn belül, amely nem lehet egy hónapnál rövidebb, sem három hónapnál hosszabb. Az európai adatvédelmi biztos a lehető legnagyobb mértékben figyelembe veszi az érintett nemzeti felügyeleti hatóságok álláspontját. Azokban az esetekben, amikor az európai adatvédelmi biztos nem kíván igazodni a nemzeti felügyeleti hatóságok álláspontjához, erről tájékoztatja őket, megindokolja döntését, és megvitatás céljából a 45. cikk (1) bekezdésével létrehozott koordinációs testülethez továbbítja az ügyet.

Az európai adatvédelmi biztos az általa rendkívül sürgősnek ítélt ügyekben az azonnali intézkedés mellett határozhat. Ilyen esetekben az európai adatvédelmi biztos haladéktalanul tájékoztatja az érintett nemzeti felügyeleti hatóságokat, és megindokolja a helyzet sürgősségét, illetve az általa hozott intézkedéseket.

45. cikk

A koordinációs testület

(1)   Létrejön egy tanácsadó szerepet betöltő koordinációs testület. A koordinációs testület minden tagállam egy-egy nemzeti felügyeleti hatóságának képviselőjéből és az európai adatvédelmi biztosból áll.

(2)   A koordinációs testület a (3) bekezdésben meghatározott feladatait függetlenül látja el, utasításokat semmilyen szervtől nem kérhet és nem fogadhat el.

(3)   A koordinációs testület feladatai a következők:

a)

megvitatja az Europol általános szakpolitikáját és az adatvédelmi felügyeletre vonatkozó stratégiáját, valamint azt, hogy megengedhető-e a személyes adatoknak a tagállamok által történő továbbítása, lekérdezése és az Europollal való közlése;

b)

megvizsgálja az e rendelettel kapcsolatos értelmezési vagy alkalmazási nehézségeket;

c)

tanulmányozza a független felügyelet gyakorlásával vagy az érintettek jogainak gyakorlásával kapcsolatos általános problémákat;

d)

összehangolt javaslatokat vitat meg és dolgoz ki a 44. cikk (1) bekezdésében említett problémák közös megoldására;

e)

megvitatja az európai adatvédelmi biztos által a 44. cikk (4) bekezdésével összhangban továbbított ügyeket;

f)

megvitatja a valamely nemzeti felügyeleti hatóság által továbbított ügyeket; és

g)

előmozdítja az adatvédelmi jogokkal kapcsolatos ismeretek terjesztését.

(4)   A koordinációs testület véleményeket adhat, iránymutatásokat, ajánlásokat bocsáthat ki és bevált gyakorlatokat tehet közzé. Az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok – függetlenségük sérelme nélkül – hatáskörük keretein belül eljárva, a legmesszebbmenőkig figyelembe veszik azokat.

(5)   A koordinációs testület szükség esetén, de évente legalább két alkalommal ülésezik. Találkozóinak költségei és lebonyolítása az európai adatvédelmi biztost terheli.

(6)   A koordinációs testület eljárási szabályzatát a tagok az első találkozó alkalmával fogadják el tagjainak egyszerű többségével. A további munkamódszereket szükség esetén közösen kell kidolgozni.

46. cikk

Adminisztratív jellegű személyes adatok

A 45/2001/EK rendeletet kell alkalmazni az Europol birtokában lévő valamennyi adminisztratív jellegű személyes adatra.

VII. FEJEZET

JOGORVOSLAT ÉS FELELŐSSÉG

47. cikk

Az európai adatvédelmi biztosnál való panasztétel joga

(1)   Minden érintettnek jogában áll panaszt tenni az európai adatvédelmi biztosnál, ha megítélése szerint a rá vonatkozó személyes adatok Europol általi kezelése nem tesz eleget e rendeletnek.

(2)   Amennyiben a panasz a 36. vagy 37. cikkben említett határozattal kapcsolatos, az európai adatvédelmi biztos konzultál az adatokat szolgáltató tagállam vagy a közvetlenül érintett tagállam nemzeti felügyeleti hatóságaival. Az európai adatvédelmi biztos a nemzeti felügyeleti hatóság véleményének figyelembevételével hozza meg határozatát, amely kiterjedhet mindennemű információközlés megtagadására.

(3)   Ha a panasz olyan adatok kezelésére vonatkozik, amelyeket egy tagállam szolgáltatott az Europolnak, az európai adatvédelmi biztos és az adatokat szolgáltató tagállam nemzeti felügyeleti hatósága a saját hatáskörükön belül eljárva biztosítják, hogy megfelelően sor kerül az adatkezelés jogszerűségének az ellenőrzésére.

(4)   Ha a panasz olyan adatok kezelésére vonatkozik, amelyeket uniós szervek, harmadik országok vagy nemzetközi szervezetek szolgáltattak az Europolnak, vagy amelyeket az Europol nyilvánosan hozzáférhető forrásokból kérdezett le vagy amelyek az Europol saját elemzéseiből származnak, az európai adatvédelmi biztos megbizonyosodik arról, hogy az Europol megfelelően elvégezte az adatkezelés jogszerűségének az ellenőrzését.

48. cikk

Az európai adatvédelmi biztossal szembeni bírósági jogorvoslathoz való jog

Az európai adatvédelmi biztos határozatai ellen az Európai Unió Bírósága előtt lehet keresetet indítani.

49. cikk

Általános rendelkezések a felelősségről és a kártérítéshez való jogról

(1)   Az Europol szerződéses felelőssége tekintetében az adott szerződésre alkalmazandó jog az irányadó.

(2)   Az Európai Unió Bírósága rendelkezik joghatósággal arra, hogy az Europol által kötött szerződésekben található bármely választottbírósági kikötés alapján ítéletet hozzon.

(3)   Az 49. cikk sérelme nélkül, a szerződésen kívüli felelősség esetében az Europol – a tagállamok jogában foglalt közös, általános elveknek megfelelően – megtéríti a szervezeti egységei vagy alkalmazottai által feladataik ellátása során okozott kárt.

(4)   A (3) bekezdésben említett károk megtérítésével kapcsolatos jogvitákra az Európai Unió Bírósága rendelkezik joghatósággal.

(5)   Az Europol alkalmazottainak az Europollal szembeni személyes felelősségét a személyzeti szabályzatban vagy az egyéb alkalmazottakra vonatkozó alkalmazási feltételekben megállapított, rájuk alkalmazandó rendelkezések szabályozzák.

50. cikk

Felelősség a személyes adatok helytelen kezeléséért és a kártérítéshez való jog

(1)   Minden olyan egyén, aki jogszerűtlen adatkezelési művelet eredményeképpen kárt szenvedett, az elszenvedett kárért az EUMSZ 340. cikkével összhangban kártérítésre jogosult az Europoltól, vagy a nemzeti joggal összhangban azon tagállamtól, amelyben a kárt okozó esemény történt. Az egyén az Europol ellen az Európai Unió Bíróságán, a tagállam ellen pedig a tagállam illetékes nemzeti bíróságán indíthat keresetet.

(2)   Az egyének számára az (1) bekezdéssel összhangban megítélt kártérítéssel kapcsolatos végső felelősséget illetően az Europol és a tagállamok között felmerülő jogvitákat az igazgatótanács elé kell utalni, amely tagjainak kétharmados többségével hoz határozatot az arra vonatkozó jog sérelme nélkül, hogy az említett határozat az EUMSZ 263. cikkével összhangban megtámadható.

VIII. FEJEZET

KÖZÖS PARLAMENTI ELLENŐRZÉS

51. cikk

Közös parlamenti ellenőrzés

(1)   Az EUMSZ 88. cikke alapján az Europol tevékenységének ellenőrzését az Európai Parlament a nemzeti parlamentekkel közösen végzi. Ehhez a nemzeti parlamenteknek és az Európai Parlament illetékes bizottságának egy erre szakosodott közös parlamenti ellenőrző csoportot kell közösen létrehoznia. A közös parlamenti ellenőrző csoport szervezeti felépítését és eljárási szabályzatát az Európai Parlamentnek és a nemzeti parlamenteknek az 1. jegyzőkönyv 9. cikkével összhangban közösen kell meghatározniuk.

(2)   A közös parlamenti ellenőrző csoport politikai ellenőrzést gyakorol az Europol által a megbízatása keretében folytatott tevékenységek felett, beleértve az említett tevékenységeknek a természetes személyek alapvető jogaira és szabadságaira gyakorolt hatását is.

Az első albekezdés alkalmazásában:

a)

az igazgatótanács elnöke, az ügyvezető igazgató vagy helyetteseik megjelennek a közös parlamenti ellenőrző csoport előtt annak kérésére az első albekezdésében említett tevékenységekkel kapcsolatos kérdéseknek a megvitatására, beleértve az ilyen tevékenységek költségvetési vonatkozásait, az Europol szerkezeti felépítését, valamint új szervezeti egységek és szakosított központok lehetséges létrehozását, a diszkréciós és titoktartási kötelezettségeket is figyelembe véve. A közös parlamenti ellenőrző csoport határozhat úgy, hogy üléseire adott esetben más érintett személyeket is meghív;

b)

az európai adatvédelmi biztos annak kérésére legalább évente egyszer megjelenik a közös parlamenti ellenőrző csoport előtt, hogy megvitassák a természetes személyek alapvető jogainak és szabadságainak védelmével kapcsolatos általános ügyeket, és különösen a személyes adatoknak az Europol tevékenységeire való tekintettel történő védelmét, figyelembe véve a diszkréciós és titoktartási kötelezettségeket;

c)

a 12. cikk (1) bekezdésének megfelelően konzultálni kell a közös parlamenti ellenőrző csoporttal az Europol többéves programozásával kapcsolatban.

(3)   az Europol az alábbi dokumentumokat tájékoztatásul megküldi a közös parlamenti ellenőrző csoportnak, figyelembe véve a diszkréciós és titoktartási kötelezettségeket:

a)

fenyegetettségértékelések, stratégiai elemzések és az Europol céljai körébe tartozó általános helyzetjelentések, valamint az Europol által rendelt tanulmányok és értékelések eredményei;

b)

a 25. cikk (1) bekezdése alapján megkötött igazgatási megállapodások;

c)

a 12. cikk (1) bekezdésében említett, a többéves programozást és az Europol éves munkaprogramját tartalmazó dokumentum;

d)

a 11. cikk (1) bekezdésének c) pontjában említett konszolidált éves tevékenységi jelentés az Europol tevékenységeiről;

e)

a 68. cikk (1) bekezdésében említett, a Bizottság által készített értékelő jelentés.

(4)   A közös parlamenti ellenőrző csoport az 1049/2001/EK európai parlamenti és tanácsi rendeletre (23) figyelemmel és az e rendelet 52. és a 67. cikkének sérelme nélkül, más olyan vonatkozó dokumentumok benyújtását is kérheti, amelyek szükségesek az Europol tevékenysége politikai ellenőrzéséhez kapcsolódó feladatainak ellátásához.

(5)   A közös parlamenti ellenőrző csoport összefoglaló következtetéseket készíthet az Europol tevékenységeinek politikai ellenőrzéséről, és benyújthatja ezeket az Európai Parlamentnek és a nemzeti parlamenteknek. Az Európai Parlament ezeket a következtetéseket tájékoztatás céljából megküldi a Tanácsnak, a Bizottságnak és az Europolnak.

52. cikk

Az Európai Parlament hozzáférése az Europol által vagy azon keresztül kezelt információkhoz

(1)   Az Európai Parlament kérésre hozzáférést kap az Europol által vagy az Europolon keresztül kezelt különleges, nem minősített adatokhoz annak érdekében, hogy az 51. cikkel összhangban parlamenti ellenőrzést gyakoroljon az Europol tevékenységei felett; az Európai Parlament az említett adatokhoz a 67. cikk (1) bekezdésében említett szabályoknak megfelelően férhet hozzá.

(2)   Az Európai Parlament az Europol által vagy az Europolon keresztül kezelt EU-minősített adatokhoz az Európai Parlament és a Tanács között létrejött, a közös kül- és biztonságpolitikától eltérő kérdésekkel kapcsolatos tanácsi minősített adatoknak az Európai Parlament részére történő továbbításáról és ezen adatoknak az Európai Parlament általi kezeléséről szóló, 2014. március 12-i intézményközi megállapodással (24), valamint az e rendelet 67. cikkének (2) bekezdésében említett szabályokkal összhangban férhet hozzá.

(3)   Az Európai Parlamentnek az (1) és a (2) bekezdésben említett információkhoz való hozzáférésére vonatkozó szükséges részleteket az Europol és az Európai Parlament között megkötött munkamegállapodások szabályozzák.

IX. FEJEZET

SZEMÉLYZET

53. cikk

Általános rendelkezések

(1)   Az Europol személyzetére alkalmazni kell a személyzeti szabályzatot, az egyéb alkalmazottakra vonatkozó alkalmazási feltételeket, valamint az uniós intézmények által az említett személyzeti szabályzat és egyéb alkalmazottakra vonatkozó alkalmazási feltételek végrehajtása céljából közösen elfogadott szabályokat, az e rendelet 73. cikkének (4) bekezdése sérelme nélkül azon személyzet kivételével, amely 2017. május 1-jén az Europol-egyezménnyel létrehozott Europol által megkötött szerződések alapján áll alkalmazásban. Az ilyen szerződésekre továbbra is az 1998. december 3-i tanácsi jogi aktus az irányadó.

(2)   Az Europol személyzete ideiglenes alkalmazottakból és/vagy szerződéses alkalmazottakból áll. Az igazgatótanácsot évente tájékoztatni kell az ügyvezető igazgató által kötött határozatlan idejű szerződésekről. Az igazgatótanács dönti el, hogy a létszámtervben előírt ideiglenes álláshelyek közül melyeket lehet kizárólag a tagállamok illetékes hatóságaitól átvett alkalmazottakkal betölteni. Az ilyen álláshelyre felvett személyzet ideiglenes alkalmazottnak tekintendő, akivel csak olyan határozott idejű szerződés köthető, amely meghatározott időtartamra egyszer megújítható.

54. cikk

Ügyvezető igazgató

(1)   Az ügyvezető igazgatót az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 2. cikkének a) pontja értelmében az Europol ideiglenes alkalmazottjaként kell foglalkoztatni.

(2)   Az ügyvezető igazgatót az előválogatott jelölteknek az igazgatótanács által nyílt és átlátható kiválasztási eljárást követően javasolt listájáról a Tanács választja és nevezi ki.

Az előválogatott jelöltek listáját az igazgatótanács által létrehozott felvételi bizottság készíti el, amely a tagállamok által kijelölt tagokból és a Bizottság egy képviselőjéből áll.

Az ügyvezető igazgató szerződésének megkötése céljából az Europolt az igazgatótanács elnöke képviseli.

Kinevezése előtt a Tanács által kiválasztott jelöltet felkérhetik arra, hogy jelenjen meg az Európai Parlament illetékes bizottsága előtt, amely ezt követően nem kötelező erejű véleményt bocsát ki.

(3)   Az ügyvezető igazgató hivatali ideje négy év. Ezen időszak végéig a Bizottság az igazgatótanáccsal együtt értékelést készít, amelyben figyelembe veszi:

a)

az ügyvezető igazgató teljesítményének értékelését; valamint

b)

az Europol előtt álló jövőbeni feladatokat és kihívásokat.

(4)   A Tanács – az igazgatótanács által a (3) bekezdésben említett értékelést figyelembe véve tett javaslat alapján – egy alkalommal, legfeljebb egy négy éves időszakra meghosszabbíthatja az ügyvezető igazgató hivatali idejét.

(5)   Amennyiben az igazgatótanács az ügyvezető igazgató megbízatásának meghosszabbítását kívánja javasolni a Tanácsnak, erről tájékoztatja az Európai Parlamentet. Egy hónappal e meghosszabbítás előtt az ügyvezető igazgatót fel lehet kérni arra, hogy jelenjen meg az Európai Parlament illetékes bizottsága előtt.

(6)   Az az ügyvezető igazgató, akinek hivatali idejét meghosszabbították, a teljes hivatali idő lejártát követően nem vehet részt az azonos munkakör betöltésére irányuló kiválasztási eljárásban.

(7)   Az ügyvezető igazgatót kizárólag a Tanács által – az igazgatótanács javaslata alapján – hozott határozattal lehet felmenteni a tisztségéből. Az Európai Parlamentet tájékoztatni kell erről a határozatról.

(8)   Az igazgatótanács az ügyvezető igazgató kinevezésével, hivatali idejének meghosszabbításával vagy felmentésével kapcsolatos, a Tanácsnak teendő javaslatokra vonatkozó határozatait a szavazati joggal rendelkező tagjainak kétharmados többségével hozza meg.

55. cikk

Ügyvezetőigazgató-helyettesek

(1)   Az ügyvezető igazgató munkáját három ügyvezetőigazgató-helyettes segíti. Feladataikat az ügyvezető igazgató határozza meg.

(2)   Az ügyvezetőigazgató-helyettesekre az 54. cikk alkalmazandó. Kinevezésük, megbízatásuk meghosszabbítása vagy felmentésük előtt konzultálni kell az ügyvezető igazgatóval.

56. cikk

Kirendelt nemzeti szakértők

(1)   Az Europol kirendelt nemzeti szakértőket vehet igénybe.

(2)   Az igazgatótanács határozatot fogad el a nemzeti szakértők Europolhoz történő kirendelésére vonatkozó szabályok megállapításáról.

X. FEJEZET

PÉNZÜGYI RENDELKEZÉSEK

57. cikk

Költségvetés

(1)   Az Europol tervezett bevételeit és kiadásait minden – a naptári évvel egybeeső – pénzügyi évre vonatkozóan el kell készíteni, és azt az Europol költségvetésében fel kell tüntetni.

(2)   Az Europol költségvetése bevételeinek és kiadásainak egyensúlyban kell lenniük.

(3)   Az egyéb források sérelme nélkül az Europol bevételei magában foglalják az Uniónak – az Európai Unió általános költségvetésében előirányzott – hozzájárulását.

(4)   Az Europol a 61. cikkben említett pénzügyi szabályaival és az Unió szakpolitikáit támogató vonatkozó jogi aktusokban foglalt rendelkezésekkel összhangban hatáskör-átruházási megállapodások vagy vissza nem térítendő eseti támogatások formájában uniós finanszírozásban részesülhet.

(5)   Az Europol kiadásai magukban foglalják a személyzet illetményét, az igazgatási és az infrastrukturális költségeket, valamint a működési kiadásokat.

(6)   A nagyprojektekkel kapcsolatos, több pénzügyi évre kiterjedő intézkedésekre vonatkozó költségvetési kötelezettségvállalások felbonthatók több éves részletre.

58. cikk

A költségvetés megállapítása

(1)   Az ügyvezető igazgató évente elkészíti az Europol következő pénzügyi évre érvényes bevételeit és kiadásait tartalmazó kimutatás-tervezetet, ideértve a létszámtervet is, és azt megküldi az igazgatótanácsnak.

(2)   Az igazgatótanács a kimutatás-tervezet alapján elfogadja az Europol következő pénzügyi évre vonatkozó, bevételeket és kiadásokat tartalmazó ideiglenes költségvetési tervezetét, amelyet minden év január 31-ig megküld a Bizottságnak.

(3)   Az igazgatótanács minden év március 31-ig megküldi az Európai Parlamentnek, a Tanácsnak és a Bizottságnak, az Europol bevételeit és kiadásait tartalmazó kimutatás-tervezet végleges változatát, amely magában foglalja a létszámterv tervezetét is.

(4)   A Bizottság a tervezett bevételeket és kiadásokat tartalmazó kimutatást az Unió általános költségvetésének tervezetével együtt megküldi az Európai Parlamentnek és a Tanácsnak.

(5)   A tervezett bevételeket és kiadásokat tartalmazó kimutatás alapján a Bizottság az Unió általános költségvetésének tervezetében feltünteti a létszámtervre való tekintettel szükségesnek ítélt előirányzatokat, valamint az általános költségvetést terhelő hozzájárulás összegét, amelyet az EUMSZ 313. és 314. cikkével összhangban az Európai Parlament és a Tanács elé terjeszt.

(6)   Az Európai Parlament és a Tanács engedélyezi az Unió által az Europolnak nyújtandó hozzájárulásra vonatkozó előirányzatokat.

(7)   Az Európai Parlament és a Tanács elfogadja az Europol létszámtervét.

(8)   Az Europol költségvetését az igazgatótanács fogadja el. A költségvetés az Unió általános költségvetésének végleges elfogadását követően válik véglegessé. Szükség esetén ennek megfelelően ki kell igazítani.

(9)   Az Europol költségvetésére várhatóan jelentősen kiható építési projektek esetében az 1271/2013/EU felhatalmazáson alapuló rendeletet kell alkalmazni.

59. cikk

A költségvetés végrehajtása

(1)   Az Europol költségvetését az ügyvezető igazgató hajtja végre.

(2)   Az ügyvezető igazgató minden évben megküldi az Európai Parlamentnek és a Tanácsnak az értékelési eljárások eredménye szempontjából lényeges összes információt.

60. cikk

A beszámolók tartalma és a mentesítés

(1)   Az Europol számvitelért felelős tisztviselője a pénzügyi évre (n év) vonatkozó előzetes beszámolókat a következő pénzügyi év (n + 1 év) március 1-jéig megküldi a Bizottság számvitelért felelős tisztviselőjének és a Számvevőszéknek.

(2)   Az Europol a költségvetési és pénzgazdálkodásról n évre szóló jelentést az n + 1 év március 31-ig megküldi az Európai Parlamentnek, a Tanácsnak és a Számvevőszéknek.

(3)   A Bizottság számvitelért felelős tisztviselője az Europol n évre szóló előzetes beszámolóinak a Bizottság beszámolóival konszolidált változatát az n + 1 év március 31-ig megküldi a Számvevőszéknek.

(4)   Az Europol n évre szóló előzetes beszámolóira vonatkozó számvevőszéki észrevételek kézhezvételét követően az Europol számvitelért felelős tisztviselője – a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet (25) 148. cikkének megfelelően – elkészíti az Europol végleges beszámolóját arra az évre. Az ügyvezető igazgató ezt véleményezésre benyújtja az igazgatótanácsnak.

(5)   Az igazgatótanács véleményezi az Europol n évre szóló végleges beszámolóját.

(6)   Az Europol számvitelért felelős tisztviselője az n évre szóló végleges beszámolót az n + 1 év július 1-jéig az (5) bekezdésben említett igazgatótanácsi véleménnyel együtt megküldi az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, a Számvevőszéknek és a nemzeti parlamenteknek.

(7)   Az n évre szóló végleges beszámolót az n + 1 év november 15-ig közzé kell tenni az Európai Unió Hivatalos Lapjában.

(8)   Az ügyvezető igazgató az n + 1 év szeptember 30-ig válaszol a Számvevőszéknek az éves jelentésében tett észrevételekre. Az ügyvezető igazgató a választ az igazgatótanácsnak is megküldi.

(9)   Az ügyvezető igazgató az 1271/2013/EU felhatalmazáson alapuló rendelet 109. cikke (3) bekezdésében megállapítottaknak megfelelően benyújtja – az Európai Parlament kérelme alapján – az Európai Parlamentnek az n évvel kapcsolatos mentesítési eljárás zökkenőmentes alkalmazásához szükséges valamennyi információt.

(10)   Az Európai Parlament a Tanács minősített többséggel elfogadott ajánlása alapján eljárva az n + 2 év május 15. előtt mentesíti az ügyvezető igazgatót az n évi költségvetés végrehajtására vonatkozó felelőssége alól.

61. cikk

Pénzügyi szabályok

(1)   Az Europolra vonatkozó pénzügyi szabályokat a Bizottsággal folytatott konzultációt követően az igazgatótanács fogadja el. E szabályok csak akkor és annyiban térhetnek el az 1271/2013/EU felhatalmazáson alapuló rendelettől, ha és amennyiben ezt az eltérést az Europol működése kifejezetten szükségessé teszi, és az eltéréshez a Bizottság előzetesen hozzájárult.

(2)   Az Europol a 4. cikkben említett feladatok teljesítéséhez vissza nem térítendő támogatásokat nyújthat.

(3)   Az Europol pályázati felhívás nélkül is odaítélhet vissza nem térítendő támogatást a tagállamoknak arra a célra, hogy elvégezzék határokon átnyúló műveleteiket és nyomozásaikat, valamint a 4. cikk (1) bekezdésének h) és i) pontjában említett feladatokkal összefüggésben képzést nyújtsanak.

(4)   A közös nyomozócsoportok tevékenységeihez biztosított pénzügyi támogatással kapcsolatos kérelmek elbírálására vonatkozó szabályokat és feltételeket az Europol és az Eurojust közösen állapítja meg.

XI. FEJEZET

VEGYES RENDELKEZÉSEK

62. cikk

Jogállás

(1)   Az Europol az Unió ügynöksége. Jogi személyiséggel rendelkezik.

(2)   Az Europol az egyes tagállamokban a nemzeti jog alapján a jogi személyeket megillető legszélesebb körű jogképességet élvezi. Az Europol különösen ingó és ingatlan vagyont szerezhet és idegeníthet el, továbbá bíróság előtt eljárhat.

(3)   Az Európai Unió intézményeinek, egyes szerveinek, hivatalainak és szervezeti egységeinek székhelyéről szóló, az EUSZ-hez és az EUMSZ-hez csatolt 6. jegyzőkönyvvel (6. jegyzőkönyv) összhangban az Europol székhelye Hága.

63. cikk

Kiváltságok és mentességek

(1)   Az Europolra és személyi állományára alkalmazni kell az Európai Unió kiváltságairól és mentességeiről szóló, az EUSZ-hez és az EUMSZ-hez csatolt 7. jegyzőkönyvet.

(2)   Az összekötő tisztviselőkre és családtagjaikra vonatkozó kiváltságokat és mentességeket a Holland Királyság és a többi tagállam közötti megállapodás szabályozza. Az említett megállapodás az összekötő tisztviselők számára a feladataik megfelelő ellátásához szükséges mértékben biztosítja a szóban forgó kiváltságokat és mentességeket.

64. cikk

Nyelvhasználati szabályok

(1)   Az 1. rendeletben (26) megállapított rendelkezések alkalmazandók az Europolra.

(2)   Az igazgatótanács tagjainak kétharmados többségével határoz az Europol belső nyelvhasználati szabályairól.

(3)   Az Europol működéséhez szükséges fordítási szolgáltatásokat az Európai Unió Szerveinek Fordítóközpontja biztosítja.

65. cikk

Átláthatóság

(1)   Az Europol birtokában lévő dokumentumokra alkalmazni kell az 1049/2001/EK rendeletet.

(2)   Az igazgatótanács 2016. december 14-ig részletes szabályokat fogad el az 1049/2001/EK rendelet Europol-dokumentumok tekintetében történő alkalmazásáról.

(3)   Az Europol által az 1049/2001/EK rendelet 8. cikke értelmében hozott határozatok ellen az európai ombudsmannál panasszal lehet élni vagy az Európai Unió Bíróságánál keresetet lehet indítani, az EUMSZ 228., illetve 263. cikkével összhangban.

(4)   Az Europol a honlapján közzéteszi az igazgatótanácsa tagjainak jegyzékét, valamint az igazgatótanácsi ülések eredményeinek összefoglalóját. Ha azonban a szóban forgó összefoglalók közzététele veszélyeztetheti az Europol feladatainak ellátását, figyelembe véve a rá vonatkozó diszkréciós és titoktartási kötelezettségeket, valamint az Europol operatív jellegét, akkor azokat ideiglenes vagy korlátozott jelleggel kell közzétenni vagy állandó jelleggel el kell tekinteni azoknak a közzétételétől.

66. cikk

Csalás elleni küzdelem

(1)   A csalás, korrupció és más jogellenes tevékenységek elleni, a 883/2013/EU, Euratom rendelet szerinti küzdelem céljából az Europol 2017. október 30-ig csatlakozik az Európai Parlament, az Európai Unió Tanácsa és az Európai Közösségek Bizottsága közötti, az Európai Csalás Elleni Hivatal (OLAF) belső vizsgálatairól szóló, 1999. május 25-i intézményközi megállapodáshoz (27), és az említett megállapodás mellékletében található minta alapján elfogadja az Europol személyzetére alkalmazandó megfelelő rendelkezéseket.

(2)   A Számvevőszék jogosult dokumentumalapú és helyszíni ellenőrzést végezni a vissza nem térítendő támogatások kedvezményezettjeinél, valamint az Europol által uniós forrásokban részesített vállalkozóknál és alvállalkozóknál.

(3)   Az OLAF vizsgálatokat, köztük helyszíni ellenőrzéseket és vizsgálatokat végezhet annak megállapítása érdekében, hogy az Europol által nyújtott vissza nem térítendő támogatással vagy szerződéssel összefüggésben történt-e csalás, korrupció vagy bármilyen más jogellenes tevékenység, amely sérti az Unió pénzügyi érdekeit. Ezen vizsgálatokat a 883/2013/EU, Euratom rendeletben és a 2185/96/Euratom, EK tanácsi rendeletben (28) megállapított rendelkezésekkel és eljárásokkal összhangban kell lefolytatni.

(4)   Az (1), (2) és (3) bekezdés sérelme nélkül az Europolnak az uniós szervekkel, harmadik országok hatóságaival, nemzetközi szervezetekkel és magánfelekkel érvényben lévő munkamegállapodásainak, szerződéseinek, vissza nem térítendő támogatásra vonatkozó megállapodásainak és vissza nem térítendő támogatásra vonatkozó határozatainak rendelkezéseket kell tartalmazniuk, amelyek kifejezetten felhatalmazzák a Számvevőszéket és az OLAF-ot arra, hogy saját hatáskörüknek megfelelően lefolytassák a (2) és (3) bekezdésben említett ellenőrzéseket és vizsgálatokat.

67. cikk

A különleges, nem minősített és a minősített adatok védelmére vonatkozó szabályok

(1)   Az Europol megállapítja a diszkréciós és titoktartási kötelezettségre vonatkozó, valamint a különleges, nem minősített adatok védelmére vonatkozó szabályokat.

(2)   Az Europol megállapítja az EU-minősített adatok védelmére vonatkozó szabályokat, amelyeknek összhangban kell állniuk a 2013/488/EU határozattal annak érdekében, hogy ezen információk tekintetében azzal azonos szintű védelmet biztosítsanak.

68. cikk

Értékelés és felülvizsgálat

(1)   A Bizottság 2022. május 1-jéig, majd azt követően ötévenként gondoskodik arról, hogy értékelő felmérés készüljön különösen az Europolnak és munkamódszereinek hatásáról, eredményességéről és hatékonyságáról. Az értékelés különösen azt vizsgálhatja meg, hogy adott esetben szükséges-e módosítani az Europol struktúráját, működését, tevékenységi területét és feladatait, valamint azt, hogy az ilyen módosítások milyen költségvetési hatásokkal járnának.

(2)   A Bizottság az értékelő jelentést az igazgatótanács elé terjeszti. Az igazgatótanács a kézhezvétel időpontjától számított három hónapon belül megteszi észrevételeit az értékelő jelentéshez. A Bizottság ezután a végleges értékelő jelentést, a bizottsági következtetéseket és az igazgatótanács észrevételeit tartalmazó melléklettel együtt továbbítja az Európai Parlamentnek, a Tanácsnak, a nemzeti parlamenteknek és az igazgatótanácsnak. Adott esetben az értékelő jelentés főbb megállapításait közzé kell tenni.

69. cikk

Igazgatási vizsgálatok

Az Europol tevékenységeivel kapcsolatban az európai ombudsman az EUMSZ 228. cikkével összhangban vizsgálatot folytathat.

70. cikk

Székhely

Az Europolnak a Holland Királyságban való elhelyezésére és a Holland Királyság által rendelkezésre bocsátandó létesítményekre vonatkozó szükséges szabályokat, továbbá az ügyvezető igazgatóra, az igazgatótanács tagjaira, valamint az Europol személyi állományára és családtagjaikra az említett tagállamban alkalmazandó konkrét szabályokat az Europol és a Holland Királyság között a 6. jegyzőkönyvvel összhangban megkötött székhely-megállapodás állapítja meg.

XII. FEJEZET

ÁTMENETI RENDELKEZÉSEK

71. cikk

Jogutódlás

(1)   Az e rendelettel létrehozott Europol a jogutód a 2009/371/IB határozattal létrehozott Europol által kötött valamennyi szerződés, az általa vállalt felelősség és megszerzett vagyontárgyak tekintetében.

(2)   Ez a rendelet nem érinti a 2009/371/IB határozattal létrehozott, az Europol által 2016. június 13. előtt kötött megállapodások és az Europol-egyezménnyel létrehozott Europol által 2010. január 1-je előtt kötött megállapodások jogi érvényességét.

72. cikk

Az igazgatótanácsra vonatkozó átmeneti intézkedések

(1)   A 2009/371/IB határozat 37. cikke alapján létrehozott igazgatótanács tagjainak hivatali ideje 2017. május 1-jén jár le.

(2)   A 2009/371/IB határozat 37. cikke alapján létrehozott igazgatótanács a 2016. június 13. és 2017. május 1-je közötti időszakban:

a)

e rendelet 11. cikkével összhangban ellátja az igazgatótanács feladatköreit;

b)

előkészíti az e rendelet 65. cikkének (2) bekezdésében említett, az 1049/2001/EK rendeletnek az Europol dokumentumai tekintetében történő alkalmazására vonatkozó szabályok, továbbá az e rendelet 67. cikkében említett szabályok elfogadását;

c)

előkészíti az e rendelet alkalmazásához szükséges eszközöket, elsősorban az IV. fejezettel kapcsolatos rendelkezéseket; valamint

d)

felülvizsgálja az általa a 2009/371/IB határozat alapján elfogadott belső szabályokat és intézkedéseket, hogy az e rendelet 10. cikke szerint létrehozott igazgatótanács határozatot hozhasson e rendelet 76. cikke szerint.

(3)   A Bizottság 2016. június 13-át követően haladéktalanul meghozza a szükséges intézkedéseket annak biztosításához, hogy a 10. cikk szerint létrehozott igazgatótanács 2017. május 1-jén megkezdje munkáját.

(4)   A tagállamok 2016. december 14-ig közlik a Bizottsággal azon személyek nevét, akiket a 10. cikkel összhangban az igazgatótanács tagjává és póttagjává neveztek ki.

(5)   A 10. cikk szerint létrehozott igazgatótanács első ülését 2017. május 1-jén tartja. Ekkor adott esetben meghozza a 76. cikk (2) bekezdésében említett határozatokat.

73. cikk

Az ügyvezető igazgatóra, az igazgatóhelyettesekre és a személyzetre vonatkozó átmeneti intézkedések

(1)   Hátralévő hivatali idejére az Europol 2009/371/IB határozat 38. cikke alapján kinevezett igazgatót jelölik ki az ügyvezető igazgató e rendelet 16. cikkében meghatározott felelősségi körének ellátására. Szerződésének egyéb feltételei változatlanok maradnak. Amennyiben a hivatali idő 2016. június 13. és 2017. május 1-je között jár le, a hivatali időt 2018. május 1-jéig automatikusan meg kell hosszabbítani.

(2)   Amennyiben a 2009/371/IB határozat 38. cikke alapján kinevezett igazgató nem szándékozik vagy nem képes az e cikk (1) bekezdésével összhangban eljárni, az igazgatótanács ideiglenes ügyvezető igazgatót jelöl ki, aki 18 hónapot nem meghaladó időtartamra, az e rendelet 54. cikkének (2) bekezdésében meghatározott kinevezésig ellátja az ügyvezető igazgató feladatait.

(3)   E cikk (1) és (2) bekezdése alkalmazandó a 2009/371/IB határozat 38. cikke alapján kinevezett igazgatóhelyettesekre.

(4)   Az egyéb alkalmazottakra vonatkozó alkalmazási feltételekkel összhangban, annak 6. cikke első bekezdésében említett hatóság ideiglenes vagy szerződéses alkalmazotti státuszban határozatlan idejű alkalmazást ajánl fel minden olyan személynek, akit 2017. május 1-jén a helyi személyzet tagjaként az Europol-egyezménnyel létrehozott Europol által kötött határozatlan idejű szerződés alapján foglalkoztatnak. Az állásajánlatnak az alkalmazott által ideiglenes vagy szerződéses alkalmazottként elvégzendő feladatokon kell alapulnia. Az érintett szerződés legkésőbb 2018. május 1-jén lép hatályba. A személyzet azon tagja, aki az e bekezdésben említett ajánlatot nem fogadja el, az 53. cikk (1) bekezdésével összhangban fenntarthatja szerződéses jogviszonyát az Europollal.

74. cikk

Átmeneti költségvetési rendelkezések

A 2009/371/IB határozat 42. cikke alapján jóváhagyott költségvetések tekintetében a mentesítési eljárást az említett határozat 43. cikkében megállapított szabályokkal összhangban kell lefolytatni.

XIII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

75. cikk

Felváltás és hatályon kívül helyezés

(1)   Ez a rendelet az általa kötelezett tagállamok tekintetében 2017. május 1-től kezdődő hatállyal a 2009/371/IB határozat, a 2009/934/IB határozat, a 2009/935/IB határozat, a 2009/936/IB határozat és a 2009/968/IB határozat helyébe lép.

Következésképpen a 2009/371/IB határozat, a 2009/934/IB határozat, a 2009/935/IB határozat, a 2009/936/IB határozat és a 2009/968/IB határozat 2017. május 1-től kezdődő hatállyal hatályát veszti.

(2)   Az (1) bekezdésben említett határozatokra történő hivatkozásokat az e rendelet által kötelezett tagállamok tekintetében erre a rendeletre való hivatkozásnak kell tekinteni.

76. cikk

Az igazgatótanács által elfogadott belső szabályok hatályban tartása

Az igazgatótanács által a 2009/371/IB határozat alapján elfogadott belső szabályok és intézkedések 2017. május 1-jét követően is hatályban maradnak, kivéve, ha az igazgatótanács e rendelet alkalmazása során másként határoz.

77. cikk

Hatálybalépés és alkalmazás

(1)   Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)   Ezt a rendeletet 2017. május 1-jétől kell alkalmazni.

A 71., 72. és 73. cikket azonban 2016. június 13-tól kell alkalmazni.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

Kelt Strasbourgban, 2016. május 11-én.

az Európai Parlament részéről

az elnök

M. SCHULZ

a Tanács részéről

az elnök

J.A. HENNIS-PLASSCHAERT


(1)  Az Európai Parlament 2014. február 25-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2016. március 10-i álláspontja első olvasatban (a Hivatalos Lapban még nem tették közzé). Az Európai Parlament 2016. május 11-én álláspontja (a Hivatalos Lapban még nem tették közzé).

(2)  A Tanács 2009/371/IB határozata (2009. április 6.) az Európai Rendőrségi Hivatal (Europol) létrehozásáról (HL L 121., 2009.5.15., 37. o.).

(3)  HL C 316., 1995.11.27., 1. o.

(4)  HL C 115., 2010.5.4., 1. o.

(5)  A Tanács 2009/934/IB határozata (2009. november 30.) az Europolnak a partnerekkel fennálló kapcsolataira, többek közt a személyes adatok és minősített adatok cseréjére vonatkozó végrehajtási szabályok elfogadásáról (HL L 325., 2009.12.11., 6. o.).

(6)  A Tanács 2009/935/IB határozata (2009. november 30.) az Europol részéről megkötendő megállapodások által érintett harmadik államok és szervezetek jegyzékének megállapításáról (HL L 325., 2009.12.11., 12. o.).

(7)  A Tanács 2009/936/IB határozata (2009. november 30.) az Europol elemzési munkafájljaira vonatkozó végrehajtási szabályok elfogadásáról (HL L 325., 2009.12.11., 14. o.).

(8)  A Tanács 2009/968/IB határozata ( 2009. november 30.) az Europol-információk titoktartási szabályzatának elfogadásáról (HL L 332., 2009.12.17., 17. o.).

(9)  A Tanács 1053/2013/EU rendelete (2013. október 7.) a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus létrehozásáról és a végrehajtó bizottságnak a Schengent Értékelő és Végrehajtását Felügyelő Állandó Bizottság létrehozásáról szóló 1998. szeptember 16-i határozatának hatályon kívül helyezéséről (HL L 295., 2013.11.6., 27. o.).

(10)  A Tanács 549/69/Euratom, ESZAK, EGK rendelete (1969. március 25.) az Európai Közösségeknek, a Közösségek kiváltságairól és mentességeiről szóló jegyzőkönyv 12. cikke, 13. cikkének második bekezdése és 14. cikke rendelkezéseinek hatálya alá tartozó tisztviselői és egyéb alkalmazottai kategóriáinak megállapításáról (HL L 74., 1969.3.27., 1. o.).

(11)  Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).

(12)  Az európai parlament és a tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.)

(13)  Az Európa Tanács Miniszteri Bizottságának R(87) 15. számú ajánlása a tagállamok számára a személyes adatok rendőrségi ágazatban történő feldolgozásának szabályozásáról, 1987.9.17.

(14)  HL L 56., 1968.3.4., 1. o.

(15)  A Bizottság 1271/2013/EU felhatalmazáson alapuló rendelete (2013. szeptember 30.) a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet 208. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 328., 2013.12.7., 42. o.).

(16)  A Bizottság 1268/2012/EU felhatalmazáson alapuló rendelete (2012. október 29.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról szóló 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet alkalmazási szabályairól (HL L 362., 2012.12.31., 1. o.).

(17)  Az Európai Parlament és a Tanács 883/2013/EU, Euratom rendelete (2013. szeptember 11.) az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról, valamint az 1073/1999/EK európai parlamenti és tanácsi rendelet és az 1074/1999/Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 248., 2013.9.18., 1. o.).

(18)  A Tanács 2013/488/EU határozata (2013. szeptember 23.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 274., 2013.10.15., 1. o.).

(19)  A Tanács 19 jogi aktusa (1998. december 3.) az Europol alkalmazottaira vonatkozó személyzeti szabályzat létrehozásáról (HL C 26., 1999.1.30., 23. o.).

(20)  A Tanács 2005/511/IB határozata (2005. július 12.) az euró pénzhamisítás elleni, az Europolnak az euró-hamisítás elleni küzdelem központi hivatalává történő kijelölése általi védelméről (HL L 185., 2005.7.16., 35. o.).

(21)  Az Európai Parlament és a Tanács 2005/60/EK irányelve (2005. október 26.) a pénzügyi rendszereknek a pénzmosás, valamint terrorizmus finanszírozása céljára való felhasználásának megelőzéséről (HL L 309., 2005.11.25., 15. o.).

(22)  A Tanács 2002/584/IB kerethatározata (2002. június 13.) az európai elfogatóparancsról és a tagállamok közötti átadási eljárásokról (HL L 190., 2002.7.18., 1. o.).

(23)  Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).

(24)  HL C 95., 2014.4.1., 1. o.

(25)  Az Európai Parlament és a Tanács 966/2012/EU, Euratom rendelete (2012. október 25.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról és az 1605/2002/EK, Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 298., 2012.10.26., 1. o.).

(26)  1. rendelet az Európai Gazdasági Közösség által használt nyelvek meghatározásáról (HL 17., 1958.10.6, 385/58. o.).

(27)  HL L 136., 1999.5.31., 15. o.

(28)  A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).


I. MELLÉKLET

A 3. cikk (1) bekezdésében említett bűncselekményformák felsorolása

terrorizmus,

szervezett bűnözés,

kábítószer-kereskedelem,

pénzmosási tevékenységek,

nukleáris és radioaktív anyagokkal kapcsolatos bűncselekmények,

embercsempészés,

emberkereskedelem,

gépjárművekkel kapcsolatos bűncselekmények,

szándékos emberölés és súlyos testi sértés,

emberi szervek és szövetek tiltott kereskedelme,

emberrablás, személyi szabadság megsértése és túszejtés,

rasszizmus és idegengyűlölet,

rablás és a lopás minősített esetei,

kulturális javak – ideértve a régiségeket és műtárgyakat is – tiltott kereskedelme,

csalás,

az Unió pénzügyi érdekei elleni bűncselekmény,

bennfentes kereskedelem és pénzpiaci manipuláció,

zsarolás és védelmi pénz szedése,

iparjogvédelmi jog megsértése és termékhamisítás,

okmányhamisítás és azokkal való kereskedelem,

pénz és más fizetőeszközök hamisítása,

számítástechnikai bűnözés,

korrupció,

fegyverek, lőszerek és robbanóanyagok tiltott kereskedelme,

veszélyeztetett állatfajok tiltott kereskedelme,

veszélyeztetett növényfajok és -fajták tiltott kereskedelme,

környezeti bűnözés, ideértve a hajók okozta szennyezést is,

hormontartalmú anyagok és más növekedésserkentők tiltott kereskedelme,

szexuális zaklatás és szexuális kizsákmányolás, ideértve a gyermekek zaklatását ábrázoló anyagokat és a gyermekkel való, szexuális célú kapcsolatfelvételt is,

népirtás, emberiesség elleni bűncselekmények és háborús bűncselekmények.


II. MELLÉKLET

A.   A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének a) pontjában említett keresztellenőrzés céljából gyűjthetők és kezelhetők

1.

A keresztellenőrzés céljából gyűjtött és kezelt személyes adatok az alábbiakra vonatkoznak:

a)

olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

b)

olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni.

2.

Az 1. pontban említett személyekre vonatkozó adatok csak a személyes adatok alábbi kategóriáira terjedhetnek ki:

a)

vezetéknév, leánykori név, utónevek és bármilyen álnév vagy felvett név;

b)

születési hely és idő;

c)

állampolgárság;

d)

nem;

e)

az érintett személy lakóhelye, foglalkozása és tartózkodási helye;

f)

társadalombiztosítási számok, járművezetői engedélyek, személyazonossági okmányok és útlevél adatai; és

g)

szükség esetén más, a személyazonosítást valószínűleg elősegítő ismertetőjel, ideértve bármely különleges, objektív és nem változó testi ismertetőjelet is, mint például a daktiloszkópiai adatokat és a (DNS nem kódoló szakaszai alapján létrehozott) DNS-profilokat.

3.

A 2. pontban említett adatok mellett az 1. pontban említett személyek tekintetében a személyes adatok alábbi kategóriái gyűjthetők és kezelhetők:

a)

bűncselekmények, feltételezett bűncselekmények és ezek (feltételezett) elkövetésének ideje, helye és módja;

b)

a bűncselekmény elkövetésére használt vagy feltételezhetően használt eszközök, a jogi személyekre vonatkozó információkat is beleértve;

c)

az üggyel foglalkozó hatóságok és ügyiratszámuk;

d)

a bűnszervezethez tartozás gyanúja;

e)

olyan bűncselekményekre vonatkozó büntető ítéletek, amelyek az Europol hatáskörébe tartoznak;

f)

az adatokat bevivő fél.

Ezek az adatokat akkor is az Europol rendelkezésére lehet bocsátani, amikor személyekre utaló elemet még nem tartalmaznak.

4.

Az Europol vagy a nemzeti egységek birtokában lévő, az 1. pontban említett személyekre vonatkozó kiegészítő információ ezek kérésére továbbítható bármelyik nemzeti egységnek vagy az Europolnak. A nemzeti egységek az adatokat a nemzeti joguknak megfelelően továbbítják.

5.

Ha az érintett személy ellen az eljárást végleg megszüntetik, vagy a személyt jogerősen felmentik, törölni kell az arra az ügyre vonatkozó adatokat, amelynek tekintetében az említett határozatot meghozták.

B.   A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének b), c) és d) pontjában említettek szerint stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy az információcsere elősegítése céljából gyűjthetők és kezelhetők

1.

A stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy a tagállamok, az Europol, a más uniós szervek, a harmadik országok és a nemzetközi szervezetek közötti információcsere elősegítése céljából gyűjtött és kezelt személyes adatok a következőkre vonatkoznak:

a)

olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

b)

olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni;

c)

olyan személyek, akik a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők;

d)

olyan személyek, akik valamely vizsgált bűncselekmény áldozatai voltak, illetve akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak;

e)

kapcsolatok és bűntársak; és

f)

olyan személyek, akik a vizsgált bűncselekményről információval szolgálhatnak.

2.

Az alábbi kategóriákba tartozó személyes – továbbá az ezekhez társuló igazgatási – adatok kezelhetők az 1. pont a) és b) alpontjában említett személyek kategóriáinak esetében:

a)

személyes adatok:

i.

jelenlegi és korábbi vezetéknevek;

ii.

jelenlegi és korábbi keresztnevek;

iii.

leánykori név;

iv.

apja neve (amennyiben az azonosításhoz szükséges);

v.

anyja neve (amennyiben az azonosításhoz szükséges);

vi.

nem;

vii.

születési idő;

viii.

születési hely;

ix.

állampolgárság;

x.

családi állapot;

xi.

álnév;

xii.

becenév;

xiii.

felvett vagy hamis név;

xiv.

jelenlegi és korábbi tartózkodási és/vagy lakóhely;

b)

fizikai leírás:

i.

fizikai leírás;

ii.

megkülönböztető jegyek (jelek/sebhelyek/tetoválások stb.);

c)

azonosítási eszközök:

i.

személyazonossági dokumentumok/jogosítvány;

ii.

nemzeti személyi igazolvány/útlevél száma;

iii.

nemzeti személyazonosító szám/társadalombiztosítási szám, ha alkalmazandó;

iv.

vizuális képek és a megjelenésre vonatkozó egyéb információ;

v.

azonosításra szolgáló bűnügyi információ, mint például ujjnyomat, (a DNS nem kódoló szakaszai alapján létrehozott) DNS-profil, hangprofil, vércsoport, fogazattal kapcsolatos adatok;

d)

foglalkozás és készségek:

i.

jelenlegi munkahely és foglalkozás;

ii.

korábbi munkahely és foglalkozás;

iii.

végzettség (iskolai/egyetemi/szakmai);

iv.

képesítések;

v.

készségek és más területre vonatkozó tudás (nyelv/egyéb);

e)

gazdasági és pénzügyi információk:

i.

pénzügyi adatok (bankszámlák és -kódok, hitelkártyák stb.);

ii.

készpénzeszközök;

iii.

részvények/egyéb eszközök;

iv.

tulajdonosi adatok;

v.

vállalatokkal való kapcsolatok;

vi.

banki és hitelkapcsolatok;

vii.

adózási helyzet;

viii.

a személy pénzügyeinek intézésére vonatkozó egyéb adatok;

f)

viselkedésre vonatkozó adatok:

i.

életmód (például a lehetőségeket meghaladó életvitel) és ismétlődő tevékenységek;

ii.

mozgások;

iii.

gyakran felkeresett helyek;

iv.

fegyverek és más veszélyes eszközök;

v.

a veszélyesség foka;

vi.

sajátos kockázatok, mint például a szökés valószínűsége, kettős ügynökök alkalmazása, kapcsolatok a bűnüldöző hatóságok személyzetével;

vii.

bűnözői vonások és profilok;

viii.

kábítószer-használat;

g)

kapcsolatok és bűntársak, beleértve a kapcsolat vagy bűntársi kapcsolat típusát és jellegét;

h)

kommunikációra használt eszközök, mint például telefon (vonalas/mobil), fax, személyhívó, e-mail, postacímek, internetkapcsolat(ok);

i)

közlekedésre használt eszközök, mint például járművek, hajók, repülők, beleértve a közlekedési eszközöket azonosító információkat (nyilvántartási számok);

j)

bűnözői magatartással kapcsolatos információk:

i.

korábbi büntető ítéletek;

ii.

bűncselekményekben való részvétel gyanúja;

iii.

elkövetési módok;

iv.

a bűncselekmények előkészítéséhez és/vagy elkövetéséhez használt vagy esetleg használható eszközök;

v.

bűnözői csoportokban/bűnszervezetben való tagság és az adott csoportban/szervezetben elfoglalt pozíció;

vi.

a bűnszervezetben betöltött szerep;

vii.

a bűncselekmények földrajzi kiterjedése;

viii.

a nyomozás során összegyűjtött anyag, mint például videofelvételek és fényképek;

k)

olyan egyéb információs rendszerekre való hivatkozás, amelyekben a személyre vonatkozó információt tárolnak:

i.

Europol;

ii.

rendőrség/vámhatóságok;

iii.

egyéb bűnüldöző szervek;

iv.

nemzetközi szervezetek;

v.

állami szervek;

vi.

magánszervezetek;

l)

az e) és j) alpontban említett adatokhoz társított jogi személyekre vonatkozó információk:

i.

a jogi személy megnevezése;

ii.

hely;

iii.

az alapítás ideje és helye;

iv.

közigazgatási nyilvántartási szám;

v.

jogi forma;

vi.

tőke;

vii.

tevékenységi kör;

viii.

nemzeti és nemzetközi leányvállalatok;

ix.

igazgatók;

x.

bankokkal fennálló kapcsolatok.

3.

Az 1. pont e) alpontjában említett „kapcsolatok és bűntársak” azok a személyek, akik vonatkozásában alapos okkal feltételezhető, hogy rajtuk keresztül az 1. pont a) és b) alpontjában említett személyekkel kapcsolatos és az elemzés szempontjából releváns információ nyerhető, amennyiben e személyek nem tartoznak az 1. pont a), b), c), d) és f) alpontjában említett személykategóriák egyikébe sem. „Kapcsolatok” azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszertelen kapcsolatot tartanak fenn. „Bűntársak”: azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszeres kapcsolatot tartanak fenn.

A kapcsolatok és bűntársak tekintetében szükség esetén tárolhatók a 2. pontban említett adatok, amennyiben okkal feltételezhető, hogy az adatok szükségesek az ilyen személyek 1. pont a) és b) alpontjában említett személyekkel fennálló kapcsolatainak elemzéséhez. Ezzel összefüggésben az alábbi szabályokat kell betartani:

a)

a lehető leghamarabb tisztázni kell az ilyen kapcsolatokat;

b)

amennyiben az ilyen kapcsolat fennállására vonatkozó feltételezés alaptalannak bizonyul, a 2. pontban említett adatokat haladéktalanul törölni kell;

c)

amennyiben a kapcsolatok és bűntársak az Europol céljai körébe tartozó bűncselekmények elkövetésével gyanúsíthatók, vagy ilyen bűncselekmény elkövetéséért elítélték őket, vagy e személyekkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy ilyen bűncselekményt fognak elkövetni, a 2. pontban említett valamennyi adat tárolható;

d)

az 1. pont a) és b) alpontjában említett személyekkel való kapcsolatok és bűntársi viszony típusára és jellegére vonatkozó adatok kivételével a kapcsolatok kapcsolataira és bűntársaira, valamint a bűntársak kapcsolataira és bűntársaira vonatkozó, 2. pontban említett adatok nem tárolhatók;

e)

ha az előbbi pontok szerinti pontosításra nincs lehetőség, ezt figyelembe kell venni a további elemzést szolgáló tárolás szükségességére és mértékére vonatkozó döntés meghozatalakor.

4.

Az olyan személyek tekintetében, akik – az 1. pont d) alpontjában említettek szerint – valamely vizsgált bűncselekmény áldozatai voltak, vagy akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi adatkategóriák tárolhatók:

a)

áldozatazonosítási adatok;

b)

az áldozattá válás okai;

c)

kár (fizikai/pénzügyi/pszichés/egyéb);

d)

anonimitás garantálása szükséges-e;

e)

bírósági meghallgatáson való részvétel lehetséges-e;

f)

az 1. pont d) alpontjában említett személyek által vagy rajtuk keresztül szolgáltatott, bűncselekményekre vonatkozó információk, ideértve szükség esetén az egyéb személyekkel való kapcsolatukra vonatkozó információkat az 1. pont a) és b) alpontjában említett személyek azonosítása céljából.

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy ezekre szükség van egy adott személy áldozati vagy lehetséges áldozati szerepének elemzéséhez.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

5.

Az olyan személyek tekintetében, akik – az 1. pont c) alpontjában említettek szerint – a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:

a)

e személyek által közölt, bűncselekményekre vonatkozó információ, ideértve az elemzési munkafájlban már szereplő más személyekkel való kapcsolataikra vonatkozó információt;

b)

anonimitás garantálása szükséges-e;

c)

védelem garantálása szükséges-e, és a védelmet garantáló szerv;

d)

új személyazonosság;

e)

bírósági meghallgatáson való részvétel lehetséges-e.

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy tanúként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

6.

Az olyan személyek tekintetében, akik – az 1. pont f) alpontjában említettek szerint – a vizsgált bűncselekményről információval szolgálhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:

a)

kódolt személyes adatok;

b)

a közölt információ típusa;

c)

anonimitás garantálása szükséges-e;

d)

védelem garantálása szükséges-e, és a védelmet garantáló szerv;

e)

új személyazonosság;

f)

bírósági meghallgatáson való részvétel lehetséges-e;

g)

negatív tapasztalatok;

h)

jutalmak (pénzbeni; megkülönböztetett bánásmód).

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy informátorként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

7.

Amennyiben az elemzés során – komoly és alátámasztott jelzések alapján – bármikor egyértelművé válik, hogy egy személyt az e mellékletben meghatározott más személyi kategóriában kellene besorolni, mint amibe eredetileg besorolták, az Europol erre a személyre vonatkozóan csak az új kategória szerint felvehető adatokat kezelheti, minden más adatot törölni kell.

Amennyiben ilyen jelzések alapján egyértelművé válik, hogy egy személyt az e mellékletben meghatározottak szerint két vagy több különböző kategóriába kellene besorolni, az Europol az e kategóriákban megengedett valamennyi adatot kezelheti.


Top