a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 88. cikkére,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

A Bűnüldözési Együttműködés Európai Uniós Ügynökségének létrehozása

(1) Létrejön a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) az Unió bűnüldöző hatóságai közötti együttműködés elősegítése céljából.

(2) Az e rendelet által létrehozott Europol a 2009/371/IB határozat által létrehozott Europol helyébe lép, és annak jogutódja.

a) „a tagállamok illetékes hatóságai”: a tagállamok összes olyan rendőrségi szerve és egyéb bűnüldöző szerve, amely a nemzeti jog szerint a bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős. Az illetékes hatóságok közé tartozik továbbá a tagállamok összes egyéb olyan közhatalmi szerve, amely a nemzeti jog szerint az Europol hatáskörébe tartozó bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős;

b) „stratégiai elemzés”: valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek egy olyan büntetőpolitika támogatása és fejlesztése céljából, amely hozzájárul a bűncselekmények eredményes és hatékony megelőzéséhez és az ellenük való eredményes és hatékony küzdelemhez;

c) „operatív elemzés”: valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek a bűnügyi nyomozások támogatása céljából;

d) „uniós szervek”: az EUSZ és az EUMSZ által vagy azok alapján létrehozott intézmények, szervek, missziók, hivatalok és ügynökségek;

e) „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

f) „magánfelek”: a valamely tagállam vagy harmadik ország jogszabályai alapján létrehozott szervezetek és szervek, és különösen azok a vállalatok és cégek, vállalkozói szövetségek, nonprofit szervezetek és más jogi személyek, amelyek nem tartoznak az e) pont hatálya alá;

i) „érintett”: azonosított vagy azonosítható természetes személy; azonosítható személy az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

j) „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

k) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

l) „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

m) „személyes adatok továbbítása”: személyes adatok közlése, aktív rendelkezésre bocsátása korlátozott számú azonosított fél között, az adatküldő tudomásával vagy azon szándékával, hogy a címzettek számára hozzáférést nyújtson a személyes adatokhoz;

n) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

o) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

p) „adminisztratív jellegű személyes adatok”: az Europol által kezelt összes személyes adat, azok kivételével, amelyek kezelésére a 3. cikkben megállapított célok teljesítése érdekében kerül sor.

(1) Az Europol támogatja és megerősíti a tagállamok illetékes hatóságainak fellépését és kölcsönös együttműködésüket a két vagy több tagállamot érintő súlyos bűncselekmények, a terrorizmus és valamint az uniós politikák alkalmazási körébe tartozó közös érdekeket sértő, az I. mellékletben felsorolt bűncselekményformák megelőzése és az azok elleni küzdelem terén.

(2) Az (1) bekezdésen túlmenően, az Europol céljai a kapcsolódó bűncselekményekre is kiterjednek. A következők minősülnek kapcsolódó bűncselekménynek:

(1) Az Europol a következő feladatokat látja el a 3. cikkben meghatározott célok elérése érdekében:

(2) Az Europol stratégiai elemzéseket és fenyegetettségértékeléseket készít, hogy támogassa a Tanácsot és a Bizottságot a bűnözés elleni küzdelem uniós stratégiai és operatív prioritásainak a meghatározásában. Az Europol támogatja továbbá e prioritások operatív végrehajtását is.

(3) Az Europol stratégiai elemzéseket és fenyegetettségértékeléseket szolgáltat az operatív tevékenységekhez nemzeti és uniós szinten rendelkezésre álló erőforrások eredményes és hatékony felhasználásának megkönnyítése, valamint e tevékenységek támogatása céljából.

(4) Az Europol az eurohamisítás elleni küzdelem központi hivatalaként jár el a 2005/511/IB tanácsi határozatnak (20) megfelelően. Az Europol ösztönzi továbbá a tagállamok illetékes hatóságai által vagy közös nyomozócsoportok keretében az eurohamisítás elleni küzdelem érdekében végrehajtott intézkedések koordinálását, adott esetben uniós szervekkel és harmadik országbeli hatóságokkal együttműködve.

(5) Feladatai elvégzése során az Europol nem alkalmaz kényszerintézkedéseket.

(1) Az Europol személyzete részt vehet az Europol céljai körébe tartozó bűncselekményekkel foglalkozó közös nyomozócsoportok tevékenységeiben. A közös nyomozócsoportok létrehozásáról szól megállapodásokban meg kell határozni az Europol személyzetének a csoportban való részvételéhez kapcsolódó feltételeket, ideértve a felelősségre vonatkozó szabályokat is.

(2) Az Europol személyzete – a közös nyomozócsoport működési helye szerinti tagállam jogának keretein belül – támogathatja a közös nyomozócsoport összes tevékenységét, valamint a közös nyomozócsoport tagjai közötti információcserét.

(3) Az Europol közös nyomozócsoportokban részt vevő személyzete e rendelettel összhangban a csoport valamennyi tagjának megadhatja az Europol által a 18. cikk (2) bekezdésében meghatározott célok eléréséhez kezelt szükséges információkat. Az Europolnak erről egyidejűleg tájékoztatnia kell a csoportban képviselt tagállamok nemzeti egységeit, valamint azokat a tagállamokat, amelyek az információkat szolgáltatták.

(4) Az Europol a 18. cikk (2) bekezdésében meghatározott célok elérése érdekében – az információkat szolgáltató tagállam hozzájárulásával és felelőssége mellett és az e rendeletben megállapított feltételekkel – kezelheti a személyzete által a közös nyomozócsoport résztvevőjeként megszerzett információkat.

(5) Ha az Europol okkal vélheti, hogy a közös nyomozócsoport felállítása hozzáadott értéket képviselne a nyomozásban, erre javaslatot tehet az érintett tagállamoknak, és intézkedéseket hozhat arra, hogy támogassa őket a közös nyomozócsoport felállításában.

(1) Olyan konkrét esetekben, amikor az Europol úgy véli, hogy bűnügyi nyomozást kell indítani valamely, az Europol céljai körébe tartozó bűncselekménnyel kapcsolatban, az Europol a nemzeti egységek útján a bűnügyi nyomozás megindítása, lefolytatása vagy koordinálása céljából megkeresi az érintett tagállamok illetékes hatóságait.

(2) A nemzeti egységek haladéktalanul értesítik az Europolt a tagállamok illetékes hatóságainak az (1) bekezdés szerint megkeresésre vonatkozó határozatáról.

(3) Amennyiben valamely tagállam illetékes hatóságai úgy határoznak, hogy nem tesznek eleget az Europol (1) bekezdés szerinti megkeresésének, haladéktalanul, de lehetőleg a kérés kézhezvételétől számított egy hónapon belül tájékoztatják az Europolt a döntésük indokairól. Az indokolástól azonban el lehet tekinteni, ha az

(4) Az Europol haladéktalanul értesíti az Eurojustot az (1) bekezdés szerinti valamennyi megkeresésről, valamint a tagállamok illetékes hatóságainak a (2) bekezdés szerinti valamennyi határozatáról.

(1) A tagállamok és az Europol együttműködnek egymással az e rendeletben meghatározott feladataik teljesítése során.

(2) Minden tagállam létrehoz vagy kijelöl egy nemzeti egységet, amely összekötő szervként jár el az Europol és az adott tagállam illetékes hatóságai között. Minden tagállam kinevez egy tisztviselőt nemzeti egysége vezetőjének.

(3) Minden egyes tagállam biztosítja, hogy a nemzeti egysége a nemzeti joga alapján hatáskörrel rendelkezzen a nemzeti egységek e rendeletben meghatározott feladatainak ellátására, és különösen azt, hogy az hozzáféréssel rendelkezzen a nemzeti bűnüldözési adatokhoz és az Europollal való együttműködéshez szükséges más releváns adatokhoz.

(4) Az egyes tagállamok a nemzeti jogukkal összhangban meghatározzák nemzeti egységük szervezeti felépítését és személyzetét.

(5) A (2) bekezdéssel összhangban a nemzeti egység az összekötő szerv az Europol és a tagállamok illetékes hatóságai között. Mindazonáltal a tagállamok az általuk megállapított feltételek szerint – amelyek magukban foglalják a nemzeti egység előzetes bevonását is – az illetékes hatóságaik és az Europol közötti közvetlen kapcsolatfelvételt is engedélyezhetik. Az Europol ebben az esetben megküldi a nemzeti egységnek az Europol és az illetékes hatóságok közötti közvetlen kapcsolatfelvétel során kicserélt valamennyi információt, kivéve, ha a nemzeti egység jelzi, hogy nem szükséges megkapnia azokat.

(6) Az egyes tagállamok nemzeti egységükön vagy – az (5) bekezdésben foglalt feltétel mellett – valamely illetékes hatóságon keresztül különösen az alábbiakat látják el:

(7) A közrend fenntartása és a belső biztonság megőrzése tekintetében a tagállamokat terhelő kötelezettségek teljesítésének a sérelme nélkül, a tagállamok semmilyen esetben nem kötelesek az (6) bekezdés a) pontjával összhangban információkat rendelkezésre bocsátani, ha ez:

A tagállamok azonban kötelesek rendelkezésre bocsátani az információkat, amint azok már nem tartoznak az első albekezdés a), b) vagy c) pontjának a hatálya alá.

(8) A tagállamok biztosítják, hogy a 2005/60/EK európai parlamenti és tanácsi irányelv (21) alapján létrehozott pénzügyi hírszerző egységeik a megbízatásuk és a hatáskörük keretein belül a nemzeti egységek útján együttműködhessenek az elemzések tekintetében az Europollal.

(9) A nemzeti egységek vezetői rendszeresen találkoznak, különösen annak céljából, hogy megvitassák és megoldják az Europollal folytatott operatív együttműködésük során felmerülő problémákat.

(10) A tagállamok fedezik a nemzeti egységeknek az Europollal való kommunikáció során felmerülő költségeit, amelyek – az összeköttetés költségeit kivéve – nem háríthatók át az Europolra.

(11) Az Europol – az értékelés tekintetében az igazgatótanács által meghatározott mennyiségi és minőségi kritériumok alapján – éves jelentést készít a tagállamok által az (6) bekezdés a) pontja alapján nyújtott információkról. Az éves jelentést megküldi az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek.

(1) Minden nemzeti egység legalább egy összekötő tisztviselőt kijelöl az Europolhoz. Amennyiben e rendelet eltérően nem rendelkezik, az összekötő tisztviselőkre a kijelölő tagállam nemzeti joga vonatkozik.

(2) Az összekötő tisztviselők alkotják a nemzeti összekötő irodákat az Europolnál, és a nemzeti egységük utasításai szerint képviselik ez utóbbi érdekeit az Europolon belül a kijelölő tagállam nemzeti jogának és az Europol működésére vonatkozó rendelkezéseknek megfelelően.

(3) Az összekötő tisztviselők segítik az Europol és a tagállamuk közötti információcserét.

(4) Az összekötő tisztviselők a nemzeti jogukkal összhangban segítik a tagállamuk és más tagállamok összekötő tisztviselői, harmadik országok és nemzetközi szervezetek közötti információcserét. Az Europol infrastruktúráját – a nemzeti joggal összhangban – fel lehet használni ilyen kétoldalú információcserék céljára az Europol céljain kívül eső bűncselekményekre vonatkozóan is. Minden ilyen információcserének összhangban kell állnia az alkalmazandó uniós és nemzeti joggal.

(5) Az igazgatótanács határozza meg az összekötő tisztviselők Europollal kapcsolatos jogait és kötelezettségeit. Az összekötő tisztviselőket a 63. cikk (2) bekezdésének megfelelően megilletik a feladataik ellátásához szükséges kiváltságok és mentességek.

(6) Az Europol biztosítja, hogy az összekötő tisztviselők teljes körű tájékoztatásban részesüljenek valamennyi tevékenységéről és részt vegyenek azokban, amennyiben ez feladataik ellátásához szükséges.

(7) Az Europol viseli annak költségeit, hogy a tagállamok számára biztosítsa a szükséges helyiségeket az Europol épületében, valamint hogy megfelelően támogassa az összekötő tisztviselőket feladataik ellátásában. Az összekötő tisztviselők kijelölésével kapcsolatos összes többi költséget, ideértve az összekötő tisztviselők felszereléseinek költségét is, a kijelölő tagállam viseli, kivéve, ha az Európai Parlament és a Tanács az igazgatótanács ajánlására másként határoz.

(1) Az igazgatótanács a tagállamok egy-egy képviselőjéből és a Bizottság egy képviselőjéből áll. Valamennyi képviselő szavazati joggal rendelkezik.

(2) Az igazgatótanács tagjait a bűnüldözési együttműködés terén szerzett ismereteiket figyelembe véve nevezik ki.

(3) Az igazgatótanács minden tagjának tekintetében póttagot kell kinevezni, a (2) bekezdésben foglalt kritérium figyelembevételével. A póttag a tagot annak távollétében képviseli.

Figyelembe kell venni azt az elvet is, hogy a nemek az igazgatótanácsban kiegyensúlyozott képviselettel rendelkezzenek.

(4) A tagállamoknak és a Bizottságnak a tagjaik és póttagjaik megbízatása megszüntetéséhez való jogának sérelme nélkül, az igazgatótanácsi tagság négy évre szól. Ez a hivatali idő meghosszabbítható.

(2) Amennyiben az igazgatótanács azt az Europol feladatainak ellátása érdekében szükségesnek tartja, javasolhatja a Tanácsnak, hogy hívja fel a Bizottság figyelmét arra, hogy fogadjon el a 25. cikk (1) bekezdésének a) pontja szerinti megfelelőségi határozatot, vagy nyújtson be olyan határozatra vonatkozó ajánlást, amely felhatalmazást nyújt a 25. cikk (1) bekezdésének b) pontjában említett nemzetközi megállapodások megkötésére irányuló tárgyalások megkezdésére.

(3) Az igazgatótanács a személyzeti szabályzat 110. cikkével összhangban a személyzeti szabályzat 2. cikkének (1) bekezdésén és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 6. cikkén alapuló határozatot fogad el a vonatkozó kinevezési hatásköröknek az ügyvezető igazgatóra történő átruházásáról, és meghatározza azokat a feltételeket, amelyek mellett az említett hatáskör-átruházás felfüggeszthető. Az ügyvezető igazgató jogosult e hatáskörök továbbruházására.

Rendkívüli körülmények által indokolt esetben az igazgatótanács határozat útján átmenetileg felfüggesztheti a kinevezési hatásköröknek az ügyvezető igazgatóra történt átruházását, valamint e hatáskörök továbbruházását, és e hatásköröket maga gyakorolhatja vagy átruházhatja valamely tagjára, illetőleg a személyzetnek egy, az ügyvezető igazgatótól eltérő tagjára.

(1) Az igazgatótanács az ügyvezető igazgató által előterjesztett tervezet alapján – a Bizottság véleményének figyelembevételével, a többéves programozással kapcsolatban pedig a közös parlamenti ellenőrző csoporttal folytatott konzultációt követően – legkésőbb minden év november 30-áig elfogadja az Europol többéves programozását és éves munkaprogramját tartalmazó dokumentumot. Az igazgatótanács továbbítja a dokumentumot a Tanácsnak, a Bizottságnak és a közös parlamenti ellenőrző csoportnak.

(2) A többéves programozás meghatározza az átfogó stratégiai programozást, ideértve a célokat, a várt eredményeket és a teljesítménymutatókat. Meg kell továbbá határoznia az erőforrásokra vonatkozó tervet, a többéves költségvetést és a személyzeti kérdéseket is. A többéves programozás stratégiát foglal magában a harmadik országokkal és nemzetközi szervezetekkel fenntartott kapcsolatokra vonatkozóan.

A többéves programozást éves munkaprogramok révén kell végrehajtani, és adott esetben – külső és belső értékelések eredménye alapján – naprakésszé kell tenni. Ezen értékelések megállapításait adott esetben a következő évre vonatkozó éves munkaprogramban is figyelembe kell venni.

(3) Az éves munkaprogramnak tartalmazza a célok részletes leírását, a várt eredményeket és a teljesítménymutatókat is. A tevékenységalapú költségvetés-tervezés és irányítás elveivel összhangban tartalmaznia kell továbbá a finanszírozandó fellépések leírását, valamint fel kell tüntetnie az egyes fellépésekhez elkülönített pénzügyi és emberi erőforrásokat is. Az éves munkaprogramnak összhangban kell lennie a többéves programozással. Egyértelműen fel kell tüntetnie, hogy az Europol tevékenysége az előző pénzügyi évhez képest mely feladatokkal egészült ki vagy lett kevesebb, illetve mely feladatokat módosították.

(4) Amennyiben az éves munkaprogram elfogadását követően az Europolt új feladattal bízzák meg, az igazgatótanács módosítja az éves munkaprogramot.

(5) Az éves munkaprogram valamennyi érdemi módosítását az eredeti éves munkaprogram elfogadására vonatkozóval megegyező eljárással kell elfogadni. Az igazgatótanács felruházhatja az ügyvezető igazgatót az éves munkaprogram nem érdemi módosításainak elfogadására vonatkozó hatáskörrel.

(1) Az igazgatótanács tagjai közül, méghozzá a Tanács 18 hónapra szóló programját közösen kidolgozó három tagállamot képviselő tagjai közül választ elnököt és alelnököt. Hivatali idejük az említett tanácsi program által lefedett 18 hónapos időszakra szól. Amennyiben azonban az elnök vagy az alelnök igazgatótanácsi tagsága megbízatásuk idején jár le, ezzel egy időben hivatali idejük is automatikusan lejár.

(2) Az elnököt és az alelnököt az igazgatótanács tagjainak kétharmados többségével választják meg.

(3) Amennyiben az elnök nem tudja ellátni feladatait, őt automatikusan az alelnök helyettesíti.

(3) Az igazgatótanács évente legalább két rendes ülést tart. Ezenkívül elnöke kezdeményezésére, a Bizottság vagy saját tagjai legalább egyharmadának kérésére is összeül.

(4) Az igazgatótanács és az ügyvezető igazgató bárkit meghívhat az ülésre szavazati joggal nem rendelkező megfigyelőként, akinek a véleménye a vita tekintetében irányadó lehet, ideértve adott esetben a közös parlamenti ellenőrző csoport egyik képviselőjét is.

(5) Az igazgatótanács tagjai és póttagjait – az eljárási szabályzatra is figyelemmel – az üléseken tanácsadók és szakértők segítségét is igénybe vehetik.

(1) A 11. cikk (1) bekezdése a) és b) pontjának, a 13. cikk (2) bekezdésének, az 50. cikk (2) bekezdésének, az 54. cikk (8) bekezdésének, valamint a 64. cikknek a sérelme nélkül az igazgatótanács tagjainak többségével fogadja el határozatait.

(2) Minden tag egy szavazattal rendelkezik. A szavazati joggal rendelkező tag távollétében az őt helyettesítő póttag jogosult szavazati jogának gyakorlására.

(4) Az igazgatótanács eljárási szabályzata rögzíti a szavazás részletes módját, különösen azon feltételeket, amelyek alapján egy tag egy másik tag nevében eljárhat, valamint adott esetben a határozatképesség feltételeit.

(1) Az Europolt az ügyvezető igazgató irányítja. Az ügyvezető igazgató az igazgatótanácsnak tartozik felelősséggel.

(2) Az ügyvezető igazgató – a Bizottság és az igazgatótanács hatáskörének sérelme nélkül – feladatai teljesítése során függetlenül jár el, utasításokat sem kormányoktól, sem egyéb szervtől nem kérhet és nem fogadhat el.

(3) A Tanács felkérheti az ügyvezető igazgatót, hogy számoljon be feladatai ellátásáról.

(5) Az ügyvezető igazgató felelős az Europol e rendelet által kijelölt feladatainak végrehajtásáért, így különösen az alábbiakért:

(2) Az Europol közvetlenül lekérdezheti és kezelheti a nyilvánosan elérhető forrásokból származó információkat és köztük a személyes adatokat, ideértve az interneten keresztül elérhető és a nyilvános adatokat is.

(3) Amennyiben az Europol uniós, nemzetközi vagy nemzeti jogi eszközök alapján jogosult arra, hogy számítógépes hozzáférést kapjon uniós, nemzetközi vagy nemzeti információs rendszerekből származó adatokhoz, az Europol ilyen módon információkat – beleértve a személyes adatokat is – kérdezhet le és kezelhet, amennyiben ez a feladatainak ellátásához szükséges. Az Europol ezen információkhoz való hozzáférésére és azok Europol általi felhasználására nézve az említett uniós, nemzetközi vagy nemzeti jogi aktusok alkalmazandó rendelkezései az irányadók, amennyiben azok e rendeletnél szigorúbb hozzáférési és felhasználási szabályokat állapítanak meg. Az ilyen információs rendszerekhez csak az Europol kellően felhatalmazott személyzete kap hozzáférést, amennyiben ez a feladatainak ellátásához szükséges és azzal arányos.

(1) Az Europol akkor kezelhet információkat, ideértve a személyes adatokat is, ha az a 3. cikkben megállapított céljai eléréséhez szükséges.

(3) Az (2) bekezdés c) pontja szerinti operatív elemzések céljából végzett adatkezelést operatív elemzési projektek formájában kell végezni, amelyek tekintetében a következő biztosítékok alkalmazandók:

(4) A (2) és (3) bekezdés szerinti adatkezelést az e rendeletben meghatározott adatvédelmi biztosítékok alkalmazásával kell végezni. Az Europolnak megfelelően dokumentálnia kell ezeket az adatkezelési műveleteket. A dokumentációt kérésre az adatvédelmi tisztviselő és az európai adatvédelmi biztos rendelkezésére kell bocsátani, hogy ellenőrizzék az adatkezelési műveletek jogszerűségét.

(5) A II. melléklet sorolja fel a személyes adatok kategóriáit, valamint azon érintettek kategóriáit, akik vonatkozásában adatokat lehet gyűjteni és kezelni az (2) bekezdésben említett konkrét célokból.

(6) Az Europol ideiglenes adatkezelést végezhet annak megállapítása céljából, hogy a szóban forgó adatok a feladatai tekintetében jelentőséggel bírnak-e, és ha igen, az (2) bekezdésben említett mely célból bírnak jelentőséggel. Az ügyvezető igazgató javaslata alapján az igazgatótanács – az európai adatvédelmi biztossal folytatott konzultációt követően –, a 28. cikkben említett elvek megfelelő figyelembevételével tovább pontosítja az ilyen adatok kezelésére vonatkozó feltételeket, különös tekintettel az adatokhoz való hozzáférésre és azok felhasználására, valamint az adatok tárolására és törlésére vonatkozó határidőkre, amelyek nem haladhatják meg a hat hónapot.

(7) Az igazgatótanácsnak az európai adatvédelmi biztossal folytatott konzultációt követően a 11. cikk (1) bekezdésének q) pontjával összhangban adott esetben iránymutatásokat kell elfogadnia, amelyek tovább részletezik az információknak a (2) bekezdésben felsorolt célokból végzett kezeléséhez szükséges eljárásokat.

Az Europol általi információkezelés céljának és az információkezelésre vonatkozó korlátozásoknak a meghatározása

(1) Az Europolnak információkat szolgáltató tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet meghatározza, hogy a szóban forgó információk milyen – a 18. cikkben említett – célból vagy célokból kezelhetők. Amennyiben ezt még nem tette meg, az Europol az érintett információkat szolgáltató féllel egyetértésben kezeli az információkat, hogy ezáltal meghatározható legyen az információk relevanciája és a további információkezelés célja vagy céljai. Az Europol csak akkor kezelheti az információkat a rendelkezésre bocsátásukkor meghatározott céltól eltérő célból, ha az információkat szolgáltató fél ezt engedélyezi.

(2) A tagállamok, uniós szervek, harmadik országok vagy nemzetközi szervezetek az Europolnak történő információszolgáltatás időpontjában jelezhetik, hogy – többek között az információk továbbítása, törlése vagy megsemmisítése vonatkozásában – az információkhoz való hozzáférésre vagy azok felhasználására vonatkozóan általános vagy egyedi korlátozások vannak érvényben. Amikor az információ szolgáltatását követően válik nyilvánvalóvá, hogy ilyen korlátozásra van szükség, erről tájékoztatják az Europolt. Az Europol köteles betartani e korlátozásokat.

(3) Kellően indokolt esetben az Europol korlátozásokat szabhat meg a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek számára a nyilvánosan elérhető forrásokból lekérdezett információk felhasználása vagy az azokhoz való hozzáférés tekintetében.

A tagállamok és az Europol személyzetének hozzáférése az Europolnál tárolt információkhoz

(1) A tagállamok a nemzeti jogukkal és a 7. cikk (5) bekezdésével összhangban hozzáféréssel rendelkeznek a 18. cikk (2) bekezdésének a) és b) pontjában meghatározott célokból rendelkezésre bocsátott valamennyi információhoz és kereséseket végezhetnek azokban. Ezt a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek azon jogának sérelme nélkül tehetik meg, mely szerint a 19. cikk (2) bekezdésének megfelelően jelezhetik, hogy korlátozások vannak érvényben.

(2) A tagállamok a nemzeti jogukkal és a 7. cikk (5) bekezdésével összhangban „van találat/nincs találat” rendszer alapján közvetetten hozzáférnek a 18. cikk (2) bekezdésének c) pontjában meghatározott célokból rendelkezésre bocsátott információkhoz, az információkat szolgáltató tagállamok, uniós szervek, valamint harmadik országok vagy nemzetközi szervezetek által a 19. cikk (2) bekezdésével összhangban jelzett korlátozások sérelme nélkül.

Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban.

(3) Az (1) és (2) bekezdésben említett információkhoz a tagállamok a nemzeti joggal összhangban kizárólag az alábbiak megelőzése és az azok elleni küzdelem céljából férhetnek hozzá, illetve kizárólag e célból kezelhetik tovább azokat:

(4) Az Europolnak az ügyvezető igazgató által kellően felhatalmazott személyzete a feladatai ellátásához szükséges mértékben – a 67. cikk sérelme nélkül – hozzáféréssel rendelkezik az Europol által kezelt információkhoz.

Az Eurojust és az OLAF hozzáférése az Europol által tárolt információkhoz

(1) Az Europol minden megfelelő intézkedést megtesz annak érdekében, hogy az Eurojust és az OLAF – saját megbízatásai keretében – „van találat/nincs találat” rendszer alapján közvetett hozzáféréssel rendelkezzen a 18. cikk (2) bekezdésének a), b) és c) pontjában meghatározott célokból rendelkezésre bocsátott információkhoz, a szóban forgóadatokat szolgáltató tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet által a 19. cikk (2) bekezdésével összhangban jelzett korlátozások sérelme nélkül.

Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban, és csak olyan mértékben osztja meg az információkat, amennyiben a találatot generáló adatok az Eurojust, illetve az OLAF feladatainak elvégzéséhez szükségesek.

(2) Az Europol és az Eurojust munkamegállapodást köthet egymással, amely a megbízatásaikon belül kölcsönösen biztosítja a 18. cikk (2) bekezdésének a) pontjában meghatározott célokból szolgáltatott valamennyi információhoz való hozzáférést és az azokban való keresés lehetőségét. Ezek a munkamegállapodások nem sérthetik a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek annak jelzésére vonatkozó jogát, hogy korlátozások vannak érvényben az ilyen adatokhoz való hozzáférésre és az adatok felhasználására vonatkozóan, továbbá a megállapodásoknak összhangban kell lenniük az e rendeletben foglalt adatvédelmi garanciákkal.

(3) A (1) és (2) bekezdéssel összhangban történő információkeresés csak annak megállapítása céljából végezhető, hogy az Eurojust, illetőleg az OLAF birtokában lévő információk megegyeznek-e az Europol által kezelt információkkal.

(4) Az Europol csak azután engedélyezi a (1) és (2) bekezdéssel összhangban végzett keresést, ha az Eurojusttól információt kapott arra vonatkozóan, hogy mely nemzeti tagok, képviselők, segítők, illetve személyzetének mely tagjai, az OLAF-tól pedig arra vonatkozóan, hogy az OLAF személyzetének mely tagjai számára engedélyezte az ilyen keresések elvégzését.

(5) Amennyiben az Europol egyéni nyomozás tekintetében végzett információ-kezelési tevékenységei során akár maga az Europol, akár valamely tagállam arra a megállapításra jut, hogy az Eurojust vagy az OLAF megbízatásába tartozó koordinációs, együttműködési vagy támogatási intézkedésre van szükség, az Europol erről értesíti az említett felet, és megkezdi az információk megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató tagállam döntésével összhangban. Ilyen esetben az Eurojust vagy az OLAF konzultál az Europollal.

(6) Az Eurojust – ideértve a testületet, a nemzeti tagokat, a képviselőket, a segítőket, valamint az Eurojust személyzetét is –, valamint az OLAF tiszteletben tartja a tagállamok, uniós szervek, harmadik országok vagy nemzetközi szervezetek által a 19. cikk (2) bekezdésével összhangban jelzett általános vagy egyedi hozzáférési vagy felhasználási korlátozásokat.

(7) Az Europol, az Eurojust és az OLAF tájékoztatják egymást arról, ha egymás adataiba a (2) bekezdés szerinti betekintést követően vagy a (1) bekezdés szerinti találat eredményeként arra utaló jelek vannak, hogy az adatok esetleg tévesek vagy ellentmondanak más adatoknak.

(1) Az Europol – a 4. cikk (1) bekezdésének b) pontjával összhangban – haladéktalanul értesíti a tagállamokat az őket érintő információkról. Ha az információkra a 19. cikk (2) bekezdése alapján olyan hozzáférési korlátozások vonatkoznak, amelyek értelmében tilos azok megosztása, az Europol konzultál a hozzáférés korlátozását előíró, információt szolgáltató féllel, és annak engedélyét kéri a megosztáshoz.

Ilyen esetben, a szolgáltató kifejezett engedélye hiányában az információkat nem lehet megosztani.

(2) Az esetleges hozzáférési korlátozásoktól függetlenül az Europol értesíti a tagállamokat az őket érintő bármely információról, amennyiben ez létfontosságú az életet veszélyeztető azonnali fenyegetés elhárításához.

Ilyen esetben az Europol az információk megosztásával egy időben értesíti e megosztásról az információkat szolgáltató felet, és indokolja helyzetelemzését.

(1) Amennyiben az a feladatai ellátásához szükséges, az Europol együttműködési kapcsolatokat létesíthet és tarthat fenn uniós szervekkel – e szervek célkitűzéseivel összhangban –, harmadik országok hatóságaival, nemzetközi szervezetekkel és magánfelekkel.

(2) Amennyiben az a feladatai ellátásához szükséges, és a 19. cikk (2) bekezdése szerint esetlegesen jelzett korlátozások mellett, valamint a 67. cikk sérelme nélkül, az Europol – a személyes adatok kivételével – valamennyi információt közvetlenül kicserélheti az e cikk (1) bekezdésében említett felekkel.

(3) Az ügyvezető igazgató tájékoztatja az igazgatótanácsot minden olyan rendszeres együttműködési kapcsolatról, amelyet az Europol az (1) és (2) bekezdéssel összhangban létesíteni és fenntartani szándékozik, továbbá az ilyen kapcsolatok kialakítását követően tájékoztatást nyújt azok alakulásáról is.

(4) Az (1) és (2) bekezdés szerinti célokból az Europol munkamegállapodásokat köthet az (1) bekezdésben említett felekkel. E munkamegállapodások nem tehetik lehetővé a személyes adatok cseréjét, és nem kötelezik sem az Uniót, sem annak tagállamait.

(5) E fejezet rendelkezéseire is figyelemmel az Europol az (1) bekezdésben említett felektől származó személyes adatokat fogadhat és kezelhet, amennyiben az a feladatai jogszerű ellátásához szükséges és azzal arányos.

(6) A 30. cikk (5) bekezdésének sérelme nélkül, az Europol csak akkor továbbíthat személyes adatokat uniós szerveknek, harmadik országoknak és nemzetközi szervezeteknek, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez és az azok elleni küzdelemhez szükséges, valamint az az e rendelettel összhangban történik, továbbá ha a címzett kötelezettséget vállal arra, hogy az adatkezelés kizárólag abból a célból történik, amelyből a továbbítás történt. Ha a továbbítandó adatok tagállamtól származnak, az Europolnak ki kell kérnie az érintett tagállam hozzájárulását, kivéve, ha az érintett tagállam a továbbításhoz – általános vagy konkrét feltételekhez kötött – előzetes engedélyét adta. Az ilyen hozzájárulás bármikor visszavonható.

(7) A tagállamok, az uniós szervek, a harmadik országok és a nemzetközi szervezetek csak abban az esetben továbbíthatják harmadik fél részére az Europol által tárolt személyes adatokat, ha ehhez az Europol kifejezett előzetes engedélyét adta.

(8) E rendelettel összhangban az Europol gondoskodik a személyes adatok mindennemű továbbításának, valamint az adattovábbítás indokának részletes nyilvántartásáról.

(9) Nem lehet kezelni olyan információkat, amelyek megszerzése egyértelműen az emberi jogok megsértésével történt.

A 19. cikk (2) vagy (3) bekezdése szerinti esetleges korlátozások mellett, valamint a 67. cikk sérelme nélkül, az Europol közvetlenül továbbíthat személyes adatokat valamely uniós szervnek, amennyiben az ilyen adattovábbítás a saját feladatainak vagy a címzett uniós szerv feladatainak az ellátásához szükséges.

Személyes adatok továbbítása harmadik országoknak és nemzetközi szervezeteknek

(1) A 19. cikk (2) vagy (3) bekezdése szerinti esetleges korlátozások mellett, valamint a 67. cikk sérelme nélkül, amennyiben az az Europol feladatainak ellátásához szükséges, az Europol személyes adatokat továbbíthat harmadik országbeli hatóságoknak vagy nemzetközi szervezeteknek, az alábbiak közül valamelyik alapján:

Az Europol igazgatási megállapodást köthet az említett megállapodások, illetve megfelelőségi határozatok végrehajtása céljából.

(2) Az ügyvezető igazgató, az (1) bekezdés a) pontja alapján tájékoztatja az igazgatótanácsot a személyes adatoknak a megfelelőségi határozatok alapján történő cseréjéről.

(3) Az Europol a honlapján jegyzéket tesz közzé és tart naprakész állapotban, amely tartalmazza a megfelelőségi határozatokat, a megállapodásokat, az igazgatási megállapodásokat, valamint a személyes adatoknak az (1) bekezdéssel összhangban történő továbbítására vonatkozó egyéb jogi eszközöket.

(4) 2021. június 14-ig a Bizottság értékeli az (1) bekezdés c) pontjában említett együttműködési megállapodások rendelkezéseit, különösen az adatvédelemre vonatkozó rendelkezéseket. A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az értékelés eredményeiről, és adott esetben ajánlást nyújthat be a Tanácsnak egy olyan határozatra vonatkozóan, amely felhatalmazást adna az (1) bekezdés b) pontjában említett nemzetközi megállapodások megkötésére irányuló tárgyalások megkezdésére.

(5) Az (1) bekezdéstől eltérve az ügyvezető igazgató eseti alapon engedélyezheti személyes adatok harmadik országoknak vagy nemzetközi szervezeteknek történő továbbítását, amennyiben ez az adattovábbítás:

A személyes adatok nem továbbíthatók, amennyiben az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai elsőbbséget élveznek a d) és e) pontban említett adattovábbításhoz fűződő közérdekkel szemben.

Az eltérések nem alkalmazhatók a rendszeres, nagy mennyiségű vagy strukturális adattovábbításra.

(6) Az (1) bekezdéstől eltérve az igazgatótanács – az európai adatvédelmi biztossal egyetértésben – egy legfeljebb egy évig tartó, meghosszabbítható időszakra engedélyezheti a (5) bekezdés a– e) pontjának megfelelő adattovábbításokat, figyelembe véve a magánélet védelmére és az egyének alapvető jogainak és szabadságainak védelmére vonatkozó megfelelő biztosítékok meglétét. Az ilyen engedélyeket kellően meg kell indokolni és dokumentálni kell.

(7) Az ügyvezető igazgató a lehető leghamarabb tájékoztatja az igazgatótanácsot és az európai adatvédelmi biztost azokról esetekről, amelyekben alkalmazta a (5) bekezdést.

(8) Az Europol részletesen dokumentálja az ezen cikk alapján végzett összes adattovábbítást.

(1) Amennyiben az a feladatainak ellátásához szükséges, az Europol kezelhet magánfelektől származó személyes adatokat, ha azokat az alábbiakon keresztül kapta:

(2) Abban az esetben, ha az Europol közvetlenül magánfelektől kap személyes adatokat, és ha az (1) bekezdésben említett, érintett nemzeti egységet, kapcsolattartó pontot vagy hatóságot nem lehet azonosítani, az Europol a személyes adatokat kizárólag az azonosítás céljából kezelheti. Ezt követően a személyes adatokat haladéktalanul továbbítani kell az érintett nemzeti egységhez, kapcsolattartó ponthoz vagy hatósághoz és törölni kell őket, kivéve, ha az adatokat az érintett nemzeti egység, kapcsolattartó pont vagy hatóság a továbbítást követő négy hónapon belül a 19. cikk (1) bekezdésével összhangban újra benyújtja. Az Europolnak technikai eszközökkel biztosítania kell azt, hogy ezen időszak alatt a szóban forgó adatok ne legyenek hozzáférhetők más célból történő adatkezelésre.

(3) Az e cikk (5) bekezdésének c) pontja szerinti személyesadat-továbbítást követően az Europol azzal összefüggésben közvetlenül magánfelektől is fogadhat olyan személyes adatokat, amelyekről az adott magánfél azt nyilatkozta, hogy azok továbbítására az alkalmazandó jog szerint jogosult volt, abból a célból, hogy azokat a 4. cikk (1) bekezdésének m) pontja szerinti feladat ellátása érdekében kezelje.

(4) Amennyiben az Europol a személyes adatokat harmadik országbeli magánféltől kapta, és az adott harmadik országgal nem kötött megállapodást sem a 2009/371/IB határozat 23. cikke, sem pedig az EUMSZ 218. cikke alapján, illetve az adott ország nem tartozik egy, az e rendelet 25. cikke (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá, az Europol az érintett adatokat csak tagállamnak vagy olyan érintett harmadik országnak továbbíthatja, amellyel ilyen megállapodást kötött.

(5) Az Europol nem továbbíthat személyes adatokat magánfelek részére, kivéve eseti alapon, ha feltétlenül szükséges, továbbá a 19. cikk (2) vagy (3) bekezdése szerint esetlegesen jelzett korlátozások mellett, valamint a 67. cikk sérelme nélkül:

(6) E cikk (5) bekezdésének a) és b) pontját illetően, amennyiben az érintett magánfél nem letelepedett az Unióban vagy olyan országban, amellyel az Europol a személyes adatok cseréjét lehetővé tévő együttműködési megállapodást kötött, amellyel az Unió az EUMSZ 218. cikke alapján nemzetközi megállapodást kötött vagy amely az e rendelet 25. cikke (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá tartozik, az adattovábbítás csak akkor engedhető meg, ha az adattovábbítás:

(7) Az Europol e rendelettel összhangban gondoskodik a személyes adatok mindennemű továbbításának, valamint az ilyen adattovábbítások indokának részletes nyilvántartásáról, és e nyilvántartást a 40. cikk alapján kérésre az európai adatvédelmi biztos rendelkezésére bocsátja.

(8) Amennyiben a kapott, illetve továbbítandó személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.

(9) Az Europol nem léphet kapcsolatba magánfelekkel személyes adatok megszerzése céljából.

(10) A Bizottság 2019. május 1-jétől értékeli a személyes adatok magánfelekkel való közvetlen cseréjének gyakorlatát.

(1) Amennyiben az a feladatainak ellátásához szükséges, az Europol fogadhat és kezelhet magánszemélyektől származó információkat. Magánszemélyektől származó személyes adatokat az Europol kizárólag akkor kezelhet, ha azokat az alábbiakon keresztül kapta:

(2) Amennyiben az Europol az információkat – beleértve a személyes adatokat is – harmadik országban lakóhellyel rendelkező magánszemélytől kapta, és az adott harmadik országgal nem kötött nemzetközi megállapodást sem a 2009/371/IB határozat 23. cikke, sem pedig az EUMSZ 218. cikke alapján, illetve az adott ország nem tartozik egy, az e rendelet 25. cikke (1) bekezdésének a) pontjában említett megfelelőségi határozat hatálya alá, az Europol az említett információkat csak olyan érintett tagállamnak vagy harmadik országnak továbbíthatja, amellyel ilyen nemzetközi megállapodást kötött.

(3) Amennyiben a kapott személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.

(4) Az Europol nem léphet közvetlenül kapcsolatba magánszemélyekkel információszerzés céljából.

(5) A 36. és 37. cikk sérelme nélkül, az Europol nem továbbíthat személyes adatokat magánszemélyeknek.

(2) Az Europol nyilvánossá tesz egy dokumentumot, amely érthető formában meghatározza a személyes adatok kezelésével kapcsolatos rendelkezéseket és az érintett jogainak gyakorlására rendelkezésre álló eszközöket.

Az információ forrás megbízhatóságának és az információ pontosságának értékelése

(1) A valamely tagállamból származó információk forrásának megbízhatóságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi forrásértékelési kódok alapján:

(2) A valamely tagállamból származó információk pontosságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi információ-értékelési kódok alapján:

(3) Amennyiben az Europol – a már birtokában lévő információk alapján – arra a következtetésre jut, hogy az (1) vagy (2) bekezdésben meghatározott értékelést helyesbíteni kell, erről tájékoztatja az érintett tagállamot, mellyel az értékelés módosítására vonatkozóan megállapodásra törekszik. Az Europol az értékelést ilyen megállapodás hiányában nem módosíthatja.

(4) Amennyiben az Europol valamely tagállamtól az (1) vagy (2) bekezdés szerinti értékelés nélkül kap adatokat, a már birtokában lévő információk alapján megkísérli értékelni a forrás megbízhatóságát vagy az információk pontosságát. A konkrét adatok és információk értékelésére az azokat szolgáltató tagállammal való megállapodás szerint kerül sor. Egy tagállam és az Europol általánosságban is megállapodhat meghatározott típusú adatok és meghatározott források értékeléséről. Amennyiben a tagállam és az Europol egy adott eset kapcsán nem jut megállapodásra, illetve általános megállapodás hiányában az Europol az információkat vagy adatokat az (1) és (2) bekezdésben szerinti X. és 4. kódú besorolással értékeli.

(5) Ezt a cikket kell értelemszerűen alkalmazni, amennyiben az Europol uniós szervtől, harmadik országtól, nemzetközi szervezettől vagy magánféltől kap információkat.

(6) A nyilvánosan elérhető forrásokból származó információkat az Europol az (1) és (2) bekezdésben meghatározott értékelési kódok alkalmazásával értékeli.

(7) Amennyiben az információk egy, az Europol által a feladatainak ellátása keretében végzett elemzés eredményét képezik, az Europol e cikkel összhangban és az elemzésben részt vevő tagállamok egyetértésével értékeli az információkat.

A személyes adatok különleges kategóriáinak, valamint az érintettek különböző kategóriáinak kezelése

(1) A bűncselekmény áldozatait, a tanúkat vagy más, a bűncselekményről információval szolgálni képes személyeket, vagy a 18 éven aluli személyeket érintő személyes adatokat az Europol csak akkor kezelheti, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez vagy az ellenük való küzdelemhez feltétlenül szükséges és azokkal arányos.

(2) Tilos a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, vagy a szakszervezeti tagságra utaló személyes adatok, valamint a genetikai és személyi egészségügyi adatok vagy a szexuális életre vonatkozó adatok akár automatizált, akár más eszközökkel történő kezelése, kivéve, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez vagy az ellenük való küzdelemhez feltétlenül szükséges és azokkal arányos, és ha ezek az adatok az Europol által már kezelt egyéb személyes adatokat egészítenek ki. Tilos továbbá személyek csoportjának kizárólag az említett személyes adatok alapján történő kiválasztása.

(3) Csak az Europol rendelkezhet közvetlen hozzáféréssel az (1) és (2) bekezdésben említett jellegű személyes adatokhoz. Az ügyvezető igazgató kellően felhatalmaz egy korlátozott számú Europol-tisztviselőt, hogy feladataik ellátásához hozzáféréssel rendelkezzenek az említett adatokhoz.

(4) Semmilyen, egy illetékes hatóság által hozott és az érintettre nézve kedvezőtlen joghatással járó határozatot nem lehet kizárólag a (2) bekezdésben említett jellegű adatok automatizált kezelésére alapozni, kivéve, ha az ilyen határozathozatalt nemzeti vagy uniós jogszabály kifejezetten megengedi.

(5) Az (1) és (2) bekezdésben említett jellegű személyes adatokat csak akkor lehet tagállamoknak, uniós szerveknek, harmadik országoknak vagy nemzetközi szervezeteknek továbbítani, ha az ilyen adattovábbítás az Europol céljai körébe tartozó bűncselekményekhez kapcsolódó egyedi ügyekben feltétlenül szükséges és azokkal arányos, valamint ha az adatátadásra a V. fejezettel összhangban kerül sor.

(6) Az Europol évente statisztikai áttekintést nyújt az európai adatvédelmi biztos számára a (2) bekezdésben említett jellegű, általa kezelt valamennyi személyes adatról.

(1) Az Europol az általa kezelt személyes adatokat csak a kezelésük céljához szükséges és azzal arányos ideig tárolhatja.

(2) A Europol a személyes adat kezelésének megkezdésétől számított három éven belül minden esetben felülvizsgálja a további tárolás szükségességét. Az Europol dönthet úgy, hogy amennyiben feladatainak ellátásához még szüksége van a személyes adatokra, azokat tovább tárolja a következő – egy újabb hároméves időszak után elvégzendő – felülvizsgálatig. A további tárolást indokolni és az okokat rögzíteni kell. Ha nem döntenek a személyes adatok további tárolásáról, akkor azokat három év után automatikusan törölni kell.

(3) Ha öt évnél hosszabb ideig tárolnak a 30. cikk (1) és (2) bekezdésében említett személyes adatokat, erről értesíteni kell az európai adatvédelmi biztost.

(4) Amennyiben valamely tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet az adatok továbbításakor a 19. cikk (2) bekezdésével összhangban korlátozást jelzett a személyes adatok korábbi törlése vagy megsemmisítése tekintetében, az Europol e korlátozásokkal összhangban törli a személyes adatokat. Ha – olyan információk alapján, amelyek kiterjedtebbek mint az adatot szolgáltató fél birtokában lévő információk – a további adattárolás szükségesnek bizonyul az Europol feladatainak ellátása céljából, az Europol kéri az adatot szolgáltató féltől a további adattárolás engedélyezését, és e kérését megindokolja.

(5) Ha valamely tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet törli saját adatfájljaiból az Europolnak továbbított személyes adatokat, erről értesíti az Europolt. Az Europol törli az érintett adatokat, kivéve, ha – olyan információk alapján, amelyek kiterjedtebbek mint az adatot szolgáltató fél birtokában lévő információk – a további adattárolás szükségesnek bizonyul az Europol feladatainak ellátása céljából. Az Europol értesíti az adatot szolgáltató felet az ilyen adatok további tárolásáról, és megindokolja a további adattárolás szükségességét.

(1) Az Europol megfelelő technikai és szervezeti intézkedéseket hajt végre a személyes adatok véletlen vagy jogszerűtlen megsemmisítése, véletlen elvesztése vagy jogosulatlan közlése, megváltoztatása és az azokhoz való jogosulatlan hozzáférés vagy bármely más jogellenes kezelése elleni védelme érdekében.

(2) Az automatizált adatkezelésre vonatkozóan az Europol és minden tagállam intézkedéseket hajt végre, amelyek célja

(3) Az Europol és a tagállamok olyan mechanizmusokat alakítanak ki, amelyek révén gondoskodnak arról, hogy az információs rendszerek határain túl is kellő hangsúlyt kapjanak a biztonsági igények.

Az Europol megfelelő technikai és szervezési intézkedéseket és eljárásokat hajt végre olyan módon, hogy az adatkezelés megfeleljen e rendeletnek, és biztosítsa az érintettek jogainak védelmét.

(1) Adatvédelmi incidens esetén az Europol erről indokolatlan késedelem nélkül, a 7. cikk (5) bekezdésében megállapított feltételekkel összhangban értesíti az európai adatvédelmi biztost, az érintett tagállamok illetékes hatóságait, valamint az érintett adatokat szolgáltató felet.

(2) Az (1) bekezdésben említett értesítésnek legalább az alábbiakat kell tartalmaznia:

(3) Az Europol dokumentálja az adatvédelmi incidensek minden esetét, ami tartalmazza az esettel kapcsolatos tények leírását, annak hatásait és az orvoslására tett intézkedéseket, ezáltal lehetővé téve az európai adatvédelmi biztos számára, hogy ellenőrizze az e cikknek való megfelelést.

(1) Az e cikk (4) bekezdésére figyelemmel, amennyiben a 34. cikkben említett az adatvédelmi incidens feltételezhetően súlyosan és hátrányosan érinti az érintett jogait és szabadságait, az Europol indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2) Az (1) bekezdésben említett, az érintettnek szóló tájékoztatásban lehetőség szerint ismertetni kell az adatvédelmi incidens jellegét, javaslatot kell tenni az adatvédelmi incidensből eredő lehetséges hátrányos következmények enyhítését célzó intézkedésekre, továbbá meg kell adni az adatvédelmi tisztviselő azonosító és elérhetőségi adatait.

(3) Amennyiben az Europolnak nem állnak rendelkezésére az érintett elérhetőségi adatai, felkéri az adatot szolgáltató felet, hogy az adatvédelmi incidensről tájékoztassa az érintettet, majd pedig értesítse az Europolt az általa hozott döntésről. Az adatokat szolgáltató tagállamok a nemzeti joguk szerinti eljárásokkal összhangban tájékoztatják az érintettet az adatvédelmi incidensről.

(5) Az érintett tájékoztatása késleltethető, korlátozható vagy elhagyható, amennyiben ez az érintett személy jogos érdekeinek kellő figyelembevétele mellett szükséges intézkedésnek minősül a következők szempontjából:

(1) Az érintettnek jogában áll, hogy ésszerű időszakonként információt kapjon arról, hogy az Europol kezel-e rá vonatkozó személyes adatokat.

(3) A rá vonatkozó személyes adatokhoz való hozzáférés jogával élni kívánó érintett az ilyen irányú kérelmét benyújthatja a választása szerinti tagállamban, az e tagállamban erre kijelölt hatóságnál, anélkül, hogy túlzott költségek hárulnának rá. A fenti hatóság haladéktalanul, és minden esetben a kézhezvételtől számított egy hónapon belül az Europol felé továbbítja a kérelmet.

(4) Az Europol igazolja a (3) bekezdés szerinti kérelem kézhezvételét. Az Europol indokolatlan késedelem nélkül, és minden esetben a nemzeti hatóságtól érkező kérelem kézhezvételtől számított három hónapon belül megválaszolja a kérelmet.

(5) Az Europol a meghozandó határozatról a 7. cikk (5) bekezdésében megállapított feltételeknek megfelelően konzultál a tagállamok illetékes hatóságaival, valamint az érintett adatot szolgáltató féllel. A személyes adatokhoz való hozzáférésre vonatkozó határozat meghozatalának feltétele az Europol és a tagállamok, valamint az érintett ilyen adatokhoz való hozzáférése által közvetlenül érintett adatot szolgáltató fél közötti szoros együttműködés. Ha egy tagállam vagy az adatot szolgáltató fél kifogásolja az Europol által javasolt választ, kifogásának okait az e cikk (6) bekezdésével összhangban közli az Europollal. Az Europol teljes mértékben figyelembe veszi az ilyen kifogást. Ezt követően az Europol a 7. cikk (5) bekezdésében megállapított feltételeknek megfelelően értesíti határozatáról az érintett hatóságokat, valamint az érintett adatot szolgáltató felet.

(6) Az (1) bekezdés szerinti kérelem alapján való tájékoztatás megtagadható, illetve annak tartalma korlátozható, ha a megtagadás vagy korlátozás szükséges intézkedés ahhoz, hogy

A kivétel alkalmazhatóságának vizsgálatakor figyelembe kell venni az érintett személy alapvető jogait és érdekeit.

(7) Az Europol írásban tájékoztatja az érintettet a hozzáférés megtagadásáról vagy korlátozásáról, e döntés indokairól, valamint az európai adatvédelmi biztos előtti panasztétel jogáról. Amennyiben az ilyen tájékoztatás hatástalanná tenné a (6) bekezdést, az Europol csak arról értesíti az érintettet, hogy elvégezte az ellenőrzést, de nem közöl az érintettel olyan információt, amely felfedhetné, hogy kezel-e az Europol az érintettre vonatkozó személyes adatokat.

(1) Azon érintettnek, aki a 36. cikkel összhangban hozzáférést kapott a rá vonatkozóan az Europol által kezelt személyes adatokhoz, jogában áll, hogy a választása szerinti tagállamban erre kijelölt hatóságon keresztül kérje az Europolt, hogy helyesbítse az Europol birtokában lévő, az érintettre vonatkozó személyes adatokat, amennyiben azok tévesek, illetve egészítse ki vagy tegye naprakésszé azokat. A fenti hatóság haladéktalanul, de legkésőbb a kézhezvételtől számított egy hónapon belül az Europol felé továbbítja a kérelmet.

(2) Azon érintettnek, aki a 36. cikkel összhangban hozzáférést kapott a rá vonatkozóan az Europol által kezelt személyes adatokhoz, jogában áll, hogy a választása szerinti tagállamban erre kijelölt hatóságon keresztül kérje az Europolt, hogy törölje az Europol birtokában lévő, az érintettre vonatkozó személyes adatokat, amennyiben azok már nem szükségesek a gyűjtésük, illetve további kezelésük célja szempontjából. A fenti hatóság haladéktalanul, de legkésőbb a kézhezvételtől számított egy hónapon belül az Europol felé továbbítja a kérelmet.

(3) Ha alapos indokok alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az Europol a (2) bekezdésben említett személyes adatokat törlés helyett korlátozza. A zárolt adatokat csak abból a célból lehet kezelni, amely megakadályozta azok törlését.

(4) Amennyiben az Europol harmadik országoktól, nemzetközi szervezetektől, uniós szervektől vagy közvetlenül magánfelektől kapta, vagy nyilvánosan elérhető forrásokból kérdezte le az (1), (2) és (3) bekezdésben említett, birtokában lévő személyes adatokat, illetve ha azok az Europol saját elemzéseinek eredményei, az adatokat az Europol helyesbíti, törli vagy korlátozza, és adott esetben értesíti erről az érintett adatot szolgáltató felet.

(5) Amennyiben az Europol tagállamoktól kapta az (1), (2) és (3) bekezdésben említett, birtokában lévő személyes adatokat, az adatokat az érintett tagállamok az Europollal együttműködve, a saját hatáskörükön belül helyesbítik, törlik vagy korlátozzák.

(6) Ha más, megfelelő módon, de téves személyes adatokat továbbítottak az Europol részére, vagy ha a tagállamok által szolgáltatott adatokban fellelhető hiba helytelen továbbítás vagy az e rendeletet sértő továbbítás következménye, vagy a hiba annak eredménye, hogy az adatokat az Europol tévesen vagy e rendeletet sértő módon vitte be, vette át vagy tárolta, akkor az Europol az érintett adatot szolgáltató féllel együttműködve helyesbíti vagy törli az ilyen adatokat.

(7) A (4), (5) és (6) bekezdésben említett esetekben haladéktalanul értesíteni kell az érintett adatok összes címzettjét. A címzetteknek a rájuk alkalmazandó szabályokkal összhangban saját rendszerükben helyesbíteniük, törölniük vagy korlátozniuk kell ezeket az adatokat.

(8) Az Europol indokolatlan késedelem nélkül, de legkésőbb az (1) és (2) bekezdés szerinti kérelem kézhezvételétől számított három hónapon belül írásban értesíti az érintettet arról, hogy a rá vonatkozó adatokat helyesbítették, törölték, illetve korlátozták.

(9) Az Europol az (1) és (2) bekezdés szerinti kérelem kézhezvételétől számított három hónapon belül írásban értesíti az érintettet a helyesbítés, törlés vagy korlátozás megtagadásáról, az ilyen elutasító határozat indokolásáról, valamint az európai adatvédelmi biztosnál történő panasztétel és a bírósági jogorvoslat lehetőségéről.

(1) Az Europol oly módon tárolja a személyes adatokat, hogy biztosítsa forrásuk megállapíthatóságát a 17. cikkben említettek szerint.

(2) A személyes adatok 28. cikk (1) bekezdésének d) pontjában említettek szerinti minőségéért:

(3) Amennyiben az Europol tudomására jut, hogy a 17. cikk (1) bekezdésének a) és b) pontja szerint szolgáltatott személyes adatok a tények szempontjából tévesek, vagy azokat jogtalanul tárolták, erről értesíti az érintett adatokat szolgáltató felet.

(4) Az Europol a felelős a 28. cikk (1) bekezdésének a), b), c), e) és f) pontjában említett elveknek való megfelelésért.

(5) Az adattovábbítás jogszerűségével kapcsolatos felelősség az alábbiakat terheli:

(6) Az Europol és valamely uniós szerv közötti adattovábbítás esetén a továbbítás jogszerűségéért az Europolt terheli felelősség.

Az első albekezdés sérelme nélkül, amennyiben az Europol a címzett kérésére továbbítja az adatokat, az Europol és a címzett egyaránt felelős az ilyen adattovábbítás jogszerűségéért.

(7) Az Europol felelős az általa végzett adatkezelési műveletekért, kivéve ha a tagállamok, az uniós szervek, a harmadik országok és a nemzetközi szervezetek az Europol infrastruktúráját igénybe véve folytatnak egymás között olyan kétoldalú adatcserét, amelynek esetében az adatokhoz az Europol nem rendelkezik hozzáféréssel. Az ilyen kétoldalú adatcserére az érintett szervezetek felelőssége mellett, a saját jogukkal összhangban kerül sor. Az ilyen adatok cseréjének biztonságát a 32. cikkel összhangban kell biztosítani.

(1) Minden új típusú adatkezelési műveletről előzetes konzultációt kell folytatni, amennyiben:

(2) Az előzetes konzultációt az európai adatvédelmi biztos végzi az adatvédelmi tisztviselőtől kapott azon értesítés kézhezvételét követően, amelynek tartalmaznia kell legalább a tervezett adatkezelési műveletek általános ismertetését, az érintettek jogaira és szabadságaira vonatkozó kockázatok értékelését, az említett kockázatok kezelésére előirányzott intézkedéseket, a személyes adatok védelmét és az e rendeletnek való megfelelés igazolását szolgáló biztosítékokat, biztonsági intézkedéseket és mechanizmusokat, figyelembe véve az érintettek és egyéb érdekeltek jogait és jogos érdekeit.

(3) Az európai adatvédelmi biztos az értesítés kézhezvételét követő két hónapon belül véleményt nyilvánít az igazgatótanács felé. Az említett időtartam felfüggeszthető addig, amíg az európai adatvédelmi biztos meg nem kapja az általa kért további információkat.

Ha a véleményezésre négy hónap elteltével sem kerül sor, akkor a véleményt kedvezőnek kell tekinteni.

Ha az európai adatvédelmi biztos úgy véli, hogy a bejelentett adatkezelés e rendelet bármely rendelkezésének megsértésével járhat, adott esetben javaslatokat tesz e jogsértés elkerülésére. Ha az Europol nem módosítja ennek megfelelően az adatkezelési műveletet, az európai adatvédelmi biztos gyakorolhatja a 43. cikk (3) bekezdése által rá ruházott hatásköröket.

(4) Az európai adatvédelmi biztos nyilvántartást vezet minden olyan adatkezelési műveletről, amelyről az (1) bekezdés szerint értesítették. Ez a nyilvántartás nem hozható nyilvánosságra.

(1) Az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, valamint az adatok sértetlenségének és megfelelő biztonságának biztosítása céljából az Europol nyilvántartást vezet a személyes adatok gyűjtéséről, megváltoztatásáról, közléséről, összekapcsolásáról, törléséről és az azokhoz való hozzáférésről. Az ilyen naplókat vagy dokumentációt három év után törölni kell, kivéve, ha a bennük szereplő adatok folyamatban lévő ellenőrzés céljából továbbra is szükségesek. Az adatnaplók módosítására nincs lehetőség.

(2) Az (1) bekezdés szerint készült naplókat vagy dokumentációt kérésre az európai adatvédelmi biztos és az adatvédelmi tisztviselő rendelkezésére kell bocsátani, illetve ha azok egy konkrét nyomozás céljából szükségesek, az érintett nemzeti egység rendelkezésére kell bocsátani. Az így rendelkezésre bocsátott információk kizárólag az adatvédelem ellenőrzésére, továbbá a megfelelő adatkezelésnek, az adatok sértetlenségének és az adatbiztonságnak a biztosítására használhatók fel.

(1) Az igazgatótanács adatvédelmi tisztviselőt nevez ki, aki a személyzet tagja. Az adatvédelmi tisztviselő feladatainak ellátása során függetlenül jár el.

(2) Az adatvédelmi tisztviselő kiválasztása személyes tulajdonságai és szakmai képességei, és különösen adatvédelmi szaktudása alapján történik.

Biztosítani kell, hogy az adatvédelmi tisztviselő kiválasztása következtében ne alakulhasson ki összeférhetetlenség a kiválasztott személy adatvédelmi tisztviselőként végzett feladatai és bármely más, különösen e rendelet alkalmazásával kapcsolatban végzett hivatali feladatai között.

(3) Az adatvédelmi tisztviselő kinevezése négy évre szól. Megbízatása mindaddig megújítható, amíg megbízatási ideje el nem éri a maximum nyolcéves összesített időtartamot. Az adatvédelmi tisztviselőt – ha már nem felel meg a feladatának teljesítéséhez előírt feltételeknek – kizárólag az európai adatvédelmi biztos hozzájárulásával mentheti fel hivatalából az igazgatótanács.

(4) Kinevezése után az adatvédelmi tisztviselőt az igazgatótanács felveteti az európai adatvédelmi biztos által vezetett nyilvántartásba.

(5) Az adatvédelmi tisztviselő a feladatai végzése tekintetében nem utasítható.

(6) Az adatvédelmi tisztviselő különösen az alábbi feladatokat látja el a személyes adatok tekintetében, az adminisztratív jellegű személyes adatok kivételével:

(7) Az adatvédelmi tisztviselő – az adminisztratív jellegű személyes adatok tekintetében – ellátja továbbá a 45/2001/EK rendeletben meghatározott feladatköröket.

(8) Feladatainak ellátása során az adatvédelmi tisztviselő hozzáférhet az Europol által kezelt összes adathoz, és az Europol valamennyi helyiségébe beléphet.

(9) Ha az adatvédelmi tisztviselő úgy véli, hogy nem tartották be e rendelet személyes adatok kezelésére vonatkozó rendelkezéseit, tájékoztatja az ügyvezető igazgatót, és felkéri, hogy meghatározott időn belül szüntesse meg a szabálytalanságot.

Ha az ügyvezető igazgató a meghatározott időn belül nem szünteti meg az adatkezelés szabálytalanságát, az adatvédelmi tisztviselő tájékoztatja az igazgatótanácsot. Az adatvédelmi tisztviselő és az igazgatótanács megállapodnak az igazgatótanács válaszadására meghatározott határidőben. Ha az igazgatótanács a meghatározott időn belül nem szünteti meg a szabálytalanságot, az adatvédelmi tisztviselő az adatvédelmi biztos elé terjeszti az ügyet.

(10) Az igazgatótanács végrehajtási szabályokat fogad el az adatvédelmi tisztviselő tekintetében. E végrehajtási szabályoknak különösen az adatvédelmi tisztviselő pozíciójával kapcsolatos kiválasztási eljárásra, az adatvédelmi tisztviselő felmentésére, feladataira és hatásköreire, továbbá függetlenségének biztosítékaira kell vonatkoznia.

(11) Az Europol az adatvédelmi tisztviselőt ellátja a feladatainak elvégzéséhez szükséges személyzettel és erőforrásokkal. E személyzet tagjai csak a feladataik ellátásához szükséges mértékben férhetnek hozzá az Europolnál kezelt valamennyi személyes adathoz, illetve léphetnek be az Europol helyiségeibe.

(12) Az adatvédelmi tisztviselőt és személyzetét a 67. cikk (1) bekezdésével összhangban titoktartási kötelezettség köti.

(1) Minden tagállam kijelöl egy nemzeti felügyeleti hatóságot. A nemzeti felügyeleti hatóság – a nemzeti jogának rendelkezéseivel összhangban – függetlenül ellenőrzi, hogy megengedhető-e a személyes adatoknak az érintett tagállam által történő továbbítása, lekérdezése és az Europollal való közlése, továbbá megvizsgálja, hogy ez a továbbítás, lekérdezés vagy közlés nem sérti-e az érintettek jogait. E célból a nemzeti felügyeleti hatóság a nemzeti egység vagy az összekötő tisztviselők helyiségeiben hozzáféréssel rendelkezik a tagállama által a vonatkozó nemzeti eljárásokkal összhangban az Europolhoz továbbított adatokhoz, valamint a 40. cikkben említett adatnaplókhoz és dokumentációhoz.

(2) Felügyeleti feladatkörük gyakorlása céljából a nemzeti felügyeleti hatóságok hozzáféréssel rendelkeznek az Europolhoz kiküldött saját összekötő tisztviselőik hivatali helyiségeihez és irataihoz.

(3) A nemzeti felügyeleti hatóságok a vonatkozó nemzeti eljárásokkal összhangban felügyelik a nemzeti egységek és az összekötő tisztviselők tevékenységeit, amennyiben ezek a tevékenységek érintik a személyes adatok védelmét. Emellett tájékoztatják az európai adatvédelmi biztost az Europol tekintetében általuk tett lépésekről.

(4) Bármely személy jogosult arra, hogy kérje a nemzeti felügyeleti hatóságtól annak ellenőrzését, hogy a rá vonatkozó adatok továbbítása vagy az Europollal való bármilyen formában történő közlése, valamint az érintett tagállam ezen adatokhoz való hozzáférése jogszerű-e. Ez a jog a kérelem benyújtásának helye szerinti tagállam nemzeti jogával összhangban gyakorolható.

(1) Az európai adatvédelmi biztos feladata, hogy a személyes adatoknak az Europol általi kezelése tekintetében nyomon kövesse és biztosítsa e rendeletnek a természetes személyek alapvető jogainak és szabadságainak védelmével kapcsolatos rendelkezései alkalmazását, valamint tanácsokkal lássa el az Europolt és az érintetteket a személyes adatok kezelését érintő valamennyi kérdésben. E célból ellátja a (2) bekezdésben foglalt feladatokat és a 44. cikkel összhangban a nemzeti felügyeleti hatóságokkal szorosan együttműködve gyakorolja a (3) bekezdésben megállapított hatásköröket.

(5) Az európai adatvédelmi biztos éves jelentést állít össze az Europollal kapcsolatban végzett felügyeleti tevékenységekről miután konzultált a nemzeti felügyeleti hatóságokkal. Ez a jelentés részét képezi az európai adatvédelmi biztos – a 45/2001/EK rendelet 48. cikkében említett – éves jelentésének.

A jelentésnek statisztikai információkat kell tartalmaznia azokról a panaszokról és vizsgálatokról, amelyekre a (2) bekezdéssel összhangban került sor, valamint a személyes adatok harmadik országoknak és nemzetközi szervezeteknek történő továbbításáról, az előzetes konzultációkról, valamint a (3) bekezdésben megállapított hatáskörök alkalmazásáról.

(6) Az európai adatvédelmi biztost, valamint az európai adatvédelmi biztos titkárságának tisztviselőit és más alkalmazottait köti a 67. cikk (1) bekezdésében megállapított titoktartási kötelezettség.

Együttműködés az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok között

(1) Az európai adatvédelmi biztos nemzeti közreműködést igénylő kérdésekben szoros együttműködést folytat a nemzeti felügyeleti hatóságokkal, különösen akkor, ha az európai adatvédelmi biztos vagy a nemzeti felügyeleti hatóság komoly eltéréseket talál a tagállamok gyakorlatai között, vagy potenciálisan jogszerűtlen adattovábbítást észlel az Europol által használt információcsere-csatornákon, illetőleg az egy vagy több nemzeti felügyeleti hatóság által e rendelet végrehajtásával és értelmezésével kapcsolatban felvetett kérdésekkel összefüggésben.

(2) Az európai adatvédelmi biztos a 43. cikk (2) bekezdésében meghatározott feladatai ellátása során adott esetben felhasználja a nemzeti felügyeleti hatóságok szakértelmét és tapasztalatait. Az európai adatvédelmi biztossal együtt végzett közös vizsgálatok során a nemzeti felügyeleti hatóságok tagjai és alkalmazottai – a szubszidiaritás és az arányosság elvének megfelelő figyelembevételével – a 43. cikk (4) bekezdésében megállapított hatáskörökkel megegyező hatáskörrel bírnak, és a 43. cikk (6) bekezdésében megállapított kötelezettséggel megegyező kötelezettség hárul rájuk. Az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok hatásköreik keretein belül eljárva kicserélik egymás között a vonatkozó információkat és segítik egymást az ellenőrzések és vizsgálatok lefolytatásában.

(3) Az európai adatvédelmi biztos teljes körűen tájékoztatja a nemzeti felügyeleti hatóságokat az őket közvetlenül érintő, vagy számukra más szempontból releváns összes kérdésről. Az európai adatvédelmi biztos egy vagy több nemzeti felügyeleti hatóság kérésére konkrét kérdésekben is tájékoztatást nyújt.

(4) Az egy vagy több tagállamból származó adatokkal kapcsolatos ügyekben, ideértve a 47. cikk (2) bekezdésében említett eseteket is, az európai adatvédelmi biztos konzultációt folytat az érintett nemzeti felügyeleti hatóságokkal. Az európai adatvédelmi biztos mindaddig nem határoz a további lépésekről, amíg az említett nemzeti felügyeleti hatóságok nem tájékoztatják az álláspontjukról az általa megadott határidőn belül, amely nem lehet egy hónapnál rövidebb, sem három hónapnál hosszabb. Az európai adatvédelmi biztos a lehető legnagyobb mértékben figyelembe veszi az érintett nemzeti felügyeleti hatóságok álláspontját. Azokban az esetekben, amikor az európai adatvédelmi biztos nem kíván igazodni a nemzeti felügyeleti hatóságok álláspontjához, erről tájékoztatja őket, megindokolja döntését, és megvitatás céljából a 45. cikk (1) bekezdésével létrehozott koordinációs testülethez továbbítja az ügyet.

Az európai adatvédelmi biztos az általa rendkívül sürgősnek ítélt ügyekben az azonnali intézkedés mellett határozhat. Ilyen esetekben az európai adatvédelmi biztos haladéktalanul tájékoztatja az érintett nemzeti felügyeleti hatóságokat, és megindokolja a helyzet sürgősségét, illetve az általa hozott intézkedéseket.

(1) Létrejön egy tanácsadó szerepet betöltő koordinációs testület. A koordinációs testület minden tagállam egy-egy nemzeti felügyeleti hatóságának képviselőjéből és az európai adatvédelmi biztosból áll.

(2) A koordinációs testület a (3) bekezdésben meghatározott feladatait függetlenül látja el, utasításokat semmilyen szervtől nem kérhet és nem fogadhat el.

(4) A koordinációs testület véleményeket adhat, iránymutatásokat, ajánlásokat bocsáthat ki és bevált gyakorlatokat tehet közzé. Az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok – függetlenségük sérelme nélkül – hatáskörük keretein belül eljárva, a legmesszebbmenőkig figyelembe veszik azokat.

(5) A koordinációs testület szükség esetén, de évente legalább két alkalommal ülésezik. Találkozóinak költségei és lebonyolítása az európai adatvédelmi biztost terheli.

(6) A koordinációs testület eljárási szabályzatát a tagok az első találkozó alkalmával fogadják el tagjainak egyszerű többségével. A további munkamódszereket szükség esetén közösen kell kidolgozni.

A 45/2001/EK rendeletet kell alkalmazni az Europol birtokában lévő valamennyi adminisztratív jellegű személyes adatra.

(1) Minden érintettnek jogában áll panaszt tenni az európai adatvédelmi biztosnál, ha megítélése szerint a rá vonatkozó személyes adatok Europol általi kezelése nem tesz eleget e rendeletnek.

(2) Amennyiben a panasz a 36. vagy 37. cikkben említett határozattal kapcsolatos, az európai adatvédelmi biztos konzultál az adatokat szolgáltató tagállam vagy a közvetlenül érintett tagállam nemzeti felügyeleti hatóságaival. Az európai adatvédelmi biztos a nemzeti felügyeleti hatóság véleményének figyelembevételével hozza meg határozatát, amely kiterjedhet mindennemű információközlés megtagadására.

(3) Ha a panasz olyan adatok kezelésére vonatkozik, amelyeket egy tagállam szolgáltatott az Europolnak, az európai adatvédelmi biztos és az adatokat szolgáltató tagállam nemzeti felügyeleti hatósága a saját hatáskörükön belül eljárva biztosítják, hogy megfelelően sor kerül az adatkezelés jogszerűségének az ellenőrzésére.

(4) Ha a panasz olyan adatok kezelésére vonatkozik, amelyeket uniós szervek, harmadik országok vagy nemzetközi szervezetek szolgáltattak az Europolnak, vagy amelyeket az Europol nyilvánosan hozzáférhető forrásokból kérdezett le vagy amelyek az Europol saját elemzéseiből származnak, az európai adatvédelmi biztos megbizonyosodik arról, hogy az Europol megfelelően elvégezte az adatkezelés jogszerűségének az ellenőrzését.

Az európai adatvédelmi biztossal szembeni bírósági jogorvoslathoz való jog

Az európai adatvédelmi biztos határozatai ellen az Európai Unió Bírósága előtt lehet keresetet indítani.

Általános rendelkezések a felelősségről és a kártérítéshez való jogról

(1) Az Europol szerződéses felelőssége tekintetében az adott szerződésre alkalmazandó jog az irányadó.

(2) Az Európai Unió Bírósága rendelkezik joghatósággal arra, hogy az Europol által kötött szerződésekben található bármely választottbírósági kikötés alapján ítéletet hozzon.

(3) Az 49. cikk sérelme nélkül, a szerződésen kívüli felelősség esetében az Europol – a tagállamok jogában foglalt közös, általános elveknek megfelelően – megtéríti a szervezeti egységei vagy alkalmazottai által feladataik ellátása során okozott kárt.

(4) A (3) bekezdésben említett károk megtérítésével kapcsolatos jogvitákra az Európai Unió Bírósága rendelkezik joghatósággal.

(5) Az Europol alkalmazottainak az Europollal szembeni személyes felelősségét a személyzeti szabályzatban vagy az egyéb alkalmazottakra vonatkozó alkalmazási feltételekben megállapított, rájuk alkalmazandó rendelkezések szabályozzák.

Felelősség a személyes adatok helytelen kezeléséért és a kártérítéshez való jog

(1) Minden olyan egyén, aki jogszerűtlen adatkezelési művelet eredményeképpen kárt szenvedett, az elszenvedett kárért az EUMSZ 340. cikkével összhangban kártérítésre jogosult az Europoltól, vagy a nemzeti joggal összhangban azon tagállamtól, amelyben a kárt okozó esemény történt. Az egyén az Europol ellen az Európai Unió Bíróságán, a tagállam ellen pedig a tagállam illetékes nemzeti bíróságán indíthat keresetet.

(2) Az egyének számára az (1) bekezdéssel összhangban megítélt kártérítéssel kapcsolatos végső felelősséget illetően az Europol és a tagállamok között felmerülő jogvitákat az igazgatótanács elé kell utalni, amely tagjainak kétharmados többségével hoz határozatot az arra vonatkozó jog sérelme nélkül, hogy az említett határozat az EUMSZ 263. cikkével összhangban megtámadható.

(1) Az EUMSZ 88. cikke alapján az Europol tevékenységének ellenőrzését az Európai Parlament a nemzeti parlamentekkel közösen végzi. Ehhez a nemzeti parlamenteknek és az Európai Parlament illetékes bizottságának egy erre szakosodott közös parlamenti ellenőrző csoportot kell közösen létrehoznia. A közös parlamenti ellenőrző csoport szervezeti felépítését és eljárási szabályzatát az Európai Parlamentnek és a nemzeti parlamenteknek az 1. jegyzőkönyv 9. cikkével összhangban közösen kell meghatározniuk.

(2) A közös parlamenti ellenőrző csoport politikai ellenőrzést gyakorol az Europol által a megbízatása keretében folytatott tevékenységek felett, beleértve az említett tevékenységeknek a természetes személyek alapvető jogaira és szabadságaira gyakorolt hatását is.

(3) az Europol az alábbi dokumentumokat tájékoztatásul megküldi a közös parlamenti ellenőrző csoportnak, figyelembe véve a diszkréciós és titoktartási kötelezettségeket:

(4) A közös parlamenti ellenőrző csoport az 1049/2001/EK európai parlamenti és tanácsi rendeletre (23) figyelemmel és az e rendelet 52. és a 67. cikkének sérelme nélkül, más olyan vonatkozó dokumentumok benyújtását is kérheti, amelyek szükségesek az Europol tevékenysége politikai ellenőrzéséhez kapcsolódó feladatainak ellátásához.

(5) A közös parlamenti ellenőrző csoport összefoglaló következtetéseket készíthet az Europol tevékenységeinek politikai ellenőrzéséről, és benyújthatja ezeket az Európai Parlamentnek és a nemzeti parlamenteknek. Az Európai Parlament ezeket a következtetéseket tájékoztatás céljából megküldi a Tanácsnak, a Bizottságnak és az Europolnak.

Az Európai Parlament hozzáférése az Europol által vagy azon keresztül kezelt információkhoz

(1) Az Európai Parlament kérésre hozzáférést kap az Europol által vagy az Europolon keresztül kezelt különleges, nem minősített adatokhoz annak érdekében, hogy az 51. cikkel összhangban parlamenti ellenőrzést gyakoroljon az Europol tevékenységei felett; az Európai Parlament az említett adatokhoz a 67. cikk (1) bekezdésében említett szabályoknak megfelelően férhet hozzá.

(2) Az Európai Parlament az Europol által vagy az Europolon keresztül kezelt EU-minősített adatokhoz az Európai Parlament és a Tanács között létrejött, a közös kül- és biztonságpolitikától eltérő kérdésekkel kapcsolatos tanácsi minősített adatoknak az Európai Parlament részére történő továbbításáról és ezen adatoknak az Európai Parlament általi kezeléséről szóló, 2014. március 12-i intézményközi megállapodással (24), valamint az e rendelet 67. cikkének (2) bekezdésében említett szabályokkal összhangban férhet hozzá.

(3) Az Európai Parlamentnek az (1) és a (2) bekezdésben említett információkhoz való hozzáférésére vonatkozó szükséges részleteket az Europol és az Európai Parlament között megkötött munkamegállapodások szabályozzák.

(1) Az Europol személyzetére alkalmazni kell a személyzeti szabályzatot, az egyéb alkalmazottakra vonatkozó alkalmazási feltételeket, valamint az uniós intézmények által az említett személyzeti szabályzat és egyéb alkalmazottakra vonatkozó alkalmazási feltételek végrehajtása céljából közösen elfogadott szabályokat, az e rendelet 73. cikkének (4) bekezdése sérelme nélkül azon személyzet kivételével, amely 2017. május 1-jén az Europol-egyezménnyel létrehozott Europol által megkötött szerződések alapján áll alkalmazásban. Az ilyen szerződésekre továbbra is az 1998. december 3-i tanácsi jogi aktus az irányadó.

(2) Az Europol személyzete ideiglenes alkalmazottakból és/vagy szerződéses alkalmazottakból áll. Az igazgatótanácsot évente tájékoztatni kell az ügyvezető igazgató által kötött határozatlan idejű szerződésekről. Az igazgatótanács dönti el, hogy a létszámtervben előírt ideiglenes álláshelyek közül melyeket lehet kizárólag a tagállamok illetékes hatóságaitól átvett alkalmazottakkal betölteni. Az ilyen álláshelyre felvett személyzet ideiglenes alkalmazottnak tekintendő, akivel csak olyan határozott idejű szerződés köthető, amely meghatározott időtartamra egyszer megújítható.

(1) Az ügyvezető igazgatót az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 2. cikkének a) pontja értelmében az Europol ideiglenes alkalmazottjaként kell foglalkoztatni.

(2) Az ügyvezető igazgatót az előválogatott jelölteknek az igazgatótanács által nyílt és átlátható kiválasztási eljárást követően javasolt listájáról a Tanács választja és nevezi ki.

Az előválogatott jelöltek listáját az igazgatótanács által létrehozott felvételi bizottság készíti el, amely a tagállamok által kijelölt tagokból és a Bizottság egy képviselőjéből áll.

Az ügyvezető igazgató szerződésének megkötése céljából az Europolt az igazgatótanács elnöke képviseli.

Kinevezése előtt a Tanács által kiválasztott jelöltet felkérhetik arra, hogy jelenjen meg az Európai Parlament illetékes bizottsága előtt, amely ezt követően nem kötelező erejű véleményt bocsát ki.

(3) Az ügyvezető igazgató hivatali ideje négy év. Ezen időszak végéig a Bizottság az igazgatótanáccsal együtt értékelést készít, amelyben figyelembe veszi:

(4) A Tanács – az igazgatótanács által a (3) bekezdésben említett értékelést figyelembe véve tett javaslat alapján – egy alkalommal, legfeljebb egy négy éves időszakra meghosszabbíthatja az ügyvezető igazgató hivatali idejét.

(5) Amennyiben az igazgatótanács az ügyvezető igazgató megbízatásának meghosszabbítását kívánja javasolni a Tanácsnak, erről tájékoztatja az Európai Parlamentet. Egy hónappal e meghosszabbítás előtt az ügyvezető igazgatót fel lehet kérni arra, hogy jelenjen meg az Európai Parlament illetékes bizottsága előtt.

(6) Az az ügyvezető igazgató, akinek hivatali idejét meghosszabbították, a teljes hivatali idő lejártát követően nem vehet részt az azonos munkakör betöltésére irányuló kiválasztási eljárásban.

(7) Az ügyvezető igazgatót kizárólag a Tanács által – az igazgatótanács javaslata alapján – hozott határozattal lehet felmenteni a tisztségéből. Az Európai Parlamentet tájékoztatni kell erről a határozatról.

(8) Az igazgatótanács az ügyvezető igazgató kinevezésével, hivatali idejének meghosszabbításával vagy felmentésével kapcsolatos, a Tanácsnak teendő javaslatokra vonatkozó határozatait a szavazati joggal rendelkező tagjainak kétharmados többségével hozza meg.

(1) Az ügyvezető igazgató munkáját három ügyvezetőigazgató-helyettes segíti. Feladataikat az ügyvezető igazgató határozza meg.

(2) Az ügyvezetőigazgató-helyettesekre az 54. cikk alkalmazandó. Kinevezésük, megbízatásuk meghosszabbítása vagy felmentésük előtt konzultálni kell az ügyvezető igazgatóval.

(2) Az igazgatótanács határozatot fogad el a nemzeti szakértők Europolhoz történő kirendelésére vonatkozó szabályok megállapításáról.

(1) Az Europol tervezett bevételeit és kiadásait minden – a naptári évvel egybeeső – pénzügyi évre vonatkozóan el kell készíteni, és azt az Europol költségvetésében fel kell tüntetni.

(2) Az Europol költségvetése bevételeinek és kiadásainak egyensúlyban kell lenniük.

(3) Az egyéb források sérelme nélkül az Europol bevételei magában foglalják az Uniónak – az Európai Unió általános költségvetésében előirányzott – hozzájárulását.

(4) Az Europol a 61. cikkben említett pénzügyi szabályaival és az Unió szakpolitikáit támogató vonatkozó jogi aktusokban foglalt rendelkezésekkel összhangban hatáskör-átruházási megállapodások vagy vissza nem térítendő eseti támogatások formájában uniós finanszírozásban részesülhet.

(5) Az Europol kiadásai magukban foglalják a személyzet illetményét, az igazgatási és az infrastrukturális költségeket, valamint a működési kiadásokat.

(6) A nagyprojektekkel kapcsolatos, több pénzügyi évre kiterjedő intézkedésekre vonatkozó költségvetési kötelezettségvállalások felbonthatók több éves részletre.

(1) Az ügyvezető igazgató évente elkészíti az Europol következő pénzügyi évre érvényes bevételeit és kiadásait tartalmazó kimutatás-tervezetet, ideértve a létszámtervet is, és azt megküldi az igazgatótanácsnak.

(2) Az igazgatótanács a kimutatás-tervezet alapján elfogadja az Europol következő pénzügyi évre vonatkozó, bevételeket és kiadásokat tartalmazó ideiglenes költségvetési tervezetét, amelyet minden év január 31-ig megküld a Bizottságnak.

(3) Az igazgatótanács minden év március 31-ig megküldi az Európai Parlamentnek, a Tanácsnak és a Bizottságnak, az Europol bevételeit és kiadásait tartalmazó kimutatás-tervezet végleges változatát, amely magában foglalja a létszámterv tervezetét is.

(4) A Bizottság a tervezett bevételeket és kiadásokat tartalmazó kimutatást az Unió általános költségvetésének tervezetével együtt megküldi az Európai Parlamentnek és a Tanácsnak.

(5) A tervezett bevételeket és kiadásokat tartalmazó kimutatás alapján a Bizottság az Unió általános költségvetésének tervezetében feltünteti a létszámtervre való tekintettel szükségesnek ítélt előirányzatokat, valamint az általános költségvetést terhelő hozzájárulás összegét, amelyet az EUMSZ 313. és 314. cikkével összhangban az Európai Parlament és a Tanács elé terjeszt.

(6) Az Európai Parlament és a Tanács engedélyezi az Unió által az Europolnak nyújtandó hozzájárulásra vonatkozó előirányzatokat.

(8) Az Europol költségvetését az igazgatótanács fogadja el. A költségvetés az Unió általános költségvetésének végleges elfogadását követően válik véglegessé. Szükség esetén ennek megfelelően ki kell igazítani.

(9) Az Europol költségvetésére várhatóan jelentősen kiható építési projektek esetében az 1271/2013/EU felhatalmazáson alapuló rendeletet kell alkalmazni.

(2) Az ügyvezető igazgató minden évben megküldi az Európai Parlamentnek és a Tanácsnak az értékelési eljárások eredménye szempontjából lényeges összes információt.

(1) Az Europol számvitelért felelős tisztviselője a pénzügyi évre (n év) vonatkozó előzetes beszámolókat a következő pénzügyi év (n + 1 év) március 1-jéig megküldi a Bizottság számvitelért felelős tisztviselőjének és a Számvevőszéknek.

(2) Az Europol a költségvetési és pénzgazdálkodásról n évre szóló jelentést az n + 1 év március 31-ig megküldi az Európai Parlamentnek, a Tanácsnak és a Számvevőszéknek.

(3) A Bizottság számvitelért felelős tisztviselője az Europol n évre szóló előzetes beszámolóinak a Bizottság beszámolóival konszolidált változatát az n + 1 év március 31-ig megküldi a Számvevőszéknek.

(4) Az Europol n évre szóló előzetes beszámolóira vonatkozó számvevőszéki észrevételek kézhezvételét követően az Europol számvitelért felelős tisztviselője – a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet (25) 148. cikkének megfelelően – elkészíti az Europol végleges beszámolóját arra az évre. Az ügyvezető igazgató ezt véleményezésre benyújtja az igazgatótanácsnak.

(5) Az igazgatótanács véleményezi az Europol n évre szóló végleges beszámolóját.

(6) Az Europol számvitelért felelős tisztviselője az n évre szóló végleges beszámolót az n + 1 év július 1-jéig az (5) bekezdésben említett igazgatótanácsi véleménnyel együtt megküldi az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, a Számvevőszéknek és a nemzeti parlamenteknek.

(7) Az n évre szóló végleges beszámolót az n + 1 év november 15-ig közzé kell tenni az Európai Unió Hivatalos Lapjában.

(8) Az ügyvezető igazgató az n + 1 év szeptember 30-ig válaszol a Számvevőszéknek az éves jelentésében tett észrevételekre. Az ügyvezető igazgató a választ az igazgatótanácsnak is megküldi.

(9) Az ügyvezető igazgató az 1271/2013/EU felhatalmazáson alapuló rendelet 109. cikke (3) bekezdésében megállapítottaknak megfelelően benyújtja – az Európai Parlament kérelme alapján – az Európai Parlamentnek az n évvel kapcsolatos mentesítési eljárás zökkenőmentes alkalmazásához szükséges valamennyi információt.

(10) Az Európai Parlament a Tanács minősített többséggel elfogadott ajánlása alapján eljárva az n + 2 év május 15. előtt mentesíti az ügyvezető igazgatót az n évi költségvetés végrehajtására vonatkozó felelőssége alól.

(1) Az Europolra vonatkozó pénzügyi szabályokat a Bizottsággal folytatott konzultációt követően az igazgatótanács fogadja el. E szabályok csak akkor és annyiban térhetnek el az 1271/2013/EU felhatalmazáson alapuló rendelettől, ha és amennyiben ezt az eltérést az Europol működése kifejezetten szükségessé teszi, és az eltéréshez a Bizottság előzetesen hozzájárult.

(2) Az Europol a 4. cikkben említett feladatok teljesítéséhez vissza nem térítendő támogatásokat nyújthat.

(3) Az Europol pályázati felhívás nélkül is odaítélhet vissza nem térítendő támogatást a tagállamoknak arra a célra, hogy elvégezzék határokon átnyúló műveleteiket és nyomozásaikat, valamint a 4. cikk (1) bekezdésének h) és i) pontjában említett feladatokkal összefüggésben képzést nyújtsanak.

(4) A közös nyomozócsoportok tevékenységeihez biztosított pénzügyi támogatással kapcsolatos kérelmek elbírálására vonatkozó szabályokat és feltételeket az Europol és az Eurojust közösen állapítja meg.

(2) Az Europol az egyes tagállamokban a nemzeti jog alapján a jogi személyeket megillető legszélesebb körű jogképességet élvezi. Az Europol különösen ingó és ingatlan vagyont szerezhet és idegeníthet el, továbbá bíróság előtt eljárhat.

(3) Az Európai Unió intézményeinek, egyes szerveinek, hivatalainak és szervezeti egységeinek székhelyéről szóló, az EUSZ-hez és az EUMSZ-hez csatolt 6. jegyzőkönyvvel (6. jegyzőkönyv) összhangban az Europol székhelye Hága.

(1) Az Europolra és személyi állományára alkalmazni kell az Európai Unió kiváltságairól és mentességeiről szóló, az EUSZ-hez és az EUMSZ-hez csatolt 7. jegyzőkönyvet.

(2) Az összekötő tisztviselőkre és családtagjaikra vonatkozó kiváltságokat és mentességeket a Holland Királyság és a többi tagállam közötti megállapodás szabályozza. Az említett megállapodás az összekötő tisztviselők számára a feladataik megfelelő ellátásához szükséges mértékben biztosítja a szóban forgó kiváltságokat és mentességeket.

(1) Az 1. rendeletben (26) megállapított rendelkezések alkalmazandók az Europolra.

(2) Az igazgatótanács tagjainak kétharmados többségével határoz az Europol belső nyelvhasználati szabályairól.

(3) Az Europol működéséhez szükséges fordítási szolgáltatásokat az Európai Unió Szerveinek Fordítóközpontja biztosítja.

(1) Az Europol birtokában lévő dokumentumokra alkalmazni kell az 1049/2001/EK rendeletet.

(2) Az igazgatótanács 2016. december 14-ig részletes szabályokat fogad el az 1049/2001/EK rendelet Europol-dokumentumok tekintetében történő alkalmazásáról.

(3) Az Europol által az 1049/2001/EK rendelet 8. cikke értelmében hozott határozatok ellen az európai ombudsmannál panasszal lehet élni vagy az Európai Unió Bíróságánál keresetet lehet indítani, az EUMSZ 228., illetve 263. cikkével összhangban.

(4) Az Europol a honlapján közzéteszi az igazgatótanácsa tagjainak jegyzékét, valamint az igazgatótanácsi ülések eredményeinek összefoglalóját. Ha azonban a szóban forgó összefoglalók közzététele veszélyeztetheti az Europol feladatainak ellátását, figyelembe véve a rá vonatkozó diszkréciós és titoktartási kötelezettségeket, valamint az Europol operatív jellegét, akkor azokat ideiglenes vagy korlátozott jelleggel kell közzétenni vagy állandó jelleggel el kell tekinteni azoknak a közzétételétől.

(1) A csalás, korrupció és más jogellenes tevékenységek elleni, a 883/2013/EU, Euratom rendelet szerinti küzdelem céljából az Europol 2017. október 30-ig csatlakozik az Európai Parlament, az Európai Unió Tanácsa és az Európai Közösségek Bizottsága közötti, az Európai Csalás Elleni Hivatal (OLAF) belső vizsgálatairól szóló, 1999. május 25-i intézményközi megállapodáshoz (27), és az említett megállapodás mellékletében található minta alapján elfogadja az Europol személyzetére alkalmazandó megfelelő rendelkezéseket.

(2) A Számvevőszék jogosult dokumentumalapú és helyszíni ellenőrzést végezni a vissza nem térítendő támogatások kedvezményezettjeinél, valamint az Europol által uniós forrásokban részesített vállalkozóknál és alvállalkozóknál.

(3) Az OLAF vizsgálatokat, köztük helyszíni ellenőrzéseket és vizsgálatokat végezhet annak megállapítása érdekében, hogy az Europol által nyújtott vissza nem térítendő támogatással vagy szerződéssel összefüggésben történt-e csalás, korrupció vagy bármilyen más jogellenes tevékenység, amely sérti az Unió pénzügyi érdekeit. Ezen vizsgálatokat a 883/2013/EU, Euratom rendeletben és a 2185/96/Euratom, EK tanácsi rendeletben (28) megállapított rendelkezésekkel és eljárásokkal összhangban kell lefolytatni.

(4) Az (1), (2) és (3) bekezdés sérelme nélkül az Europolnak az uniós szervekkel, harmadik országok hatóságaival, nemzetközi szervezetekkel és magánfelekkel érvényben lévő munkamegállapodásainak, szerződéseinek, vissza nem térítendő támogatásra vonatkozó megállapodásainak és vissza nem térítendő támogatásra vonatkozó határozatainak rendelkezéseket kell tartalmazniuk, amelyek kifejezetten felhatalmazzák a Számvevőszéket és az OLAF-ot arra, hogy saját hatáskörüknek megfelelően lefolytassák a (2) és (3) bekezdésben említett ellenőrzéseket és vizsgálatokat.

A különleges, nem minősített és a minősített adatok védelmére vonatkozó szabályok

(1) Az Europol megállapítja a diszkréciós és titoktartási kötelezettségre vonatkozó, valamint a különleges, nem minősített adatok védelmére vonatkozó szabályokat.

(2) Az Europol megállapítja az EU-minősített adatok védelmére vonatkozó szabályokat, amelyeknek összhangban kell állniuk a 2013/488/EU határozattal annak érdekében, hogy ezen információk tekintetében azzal azonos szintű védelmet biztosítsanak.

(1) A Bizottság 2022. május 1-jéig, majd azt követően ötévenként gondoskodik arról, hogy értékelő felmérés készüljön különösen az Europolnak és munkamódszereinek hatásáról, eredményességéről és hatékonyságáról. Az értékelés különösen azt vizsgálhatja meg, hogy adott esetben szükséges-e módosítani az Europol struktúráját, működését, tevékenységi területét és feladatait, valamint azt, hogy az ilyen módosítások milyen költségvetési hatásokkal járnának.

(2) A Bizottság az értékelő jelentést az igazgatótanács elé terjeszti. Az igazgatótanács a kézhezvétel időpontjától számított három hónapon belül megteszi észrevételeit az értékelő jelentéshez. A Bizottság ezután a végleges értékelő jelentést, a bizottsági következtetéseket és az igazgatótanács észrevételeit tartalmazó melléklettel együtt továbbítja az Európai Parlamentnek, a Tanácsnak, a nemzeti parlamenteknek és az igazgatótanácsnak. Adott esetben az értékelő jelentés főbb megállapításait közzé kell tenni.

Az Europol tevékenységeivel kapcsolatban az európai ombudsman az EUMSZ 228. cikkével összhangban vizsgálatot folytathat.

Az Europolnak a Holland Királyságban való elhelyezésére és a Holland Királyság által rendelkezésre bocsátandó létesítményekre vonatkozó szükséges szabályokat, továbbá az ügyvezető igazgatóra, az igazgatótanács tagjaira, valamint az Europol személyi állományára és családtagjaikra az említett tagállamban alkalmazandó konkrét szabályokat az Europol és a Holland Királyság között a 6. jegyzőkönyvvel összhangban megkötött székhely-megállapodás állapítja meg.

(1) Az e rendelettel létrehozott Europol a jogutód a 2009/371/IB határozattal létrehozott Europol által kötött valamennyi szerződés, az általa vállalt felelősség és megszerzett vagyontárgyak tekintetében.

(2) Ez a rendelet nem érinti a 2009/371/IB határozattal létrehozott, az Europol által 2016. június 13. előtt kötött megállapodások és az Europol-egyezménnyel létrehozott Europol által 2010. január 1-je előtt kötött megállapodások jogi érvényességét.

(1) A 2009/371/IB határozat 37. cikke alapján létrehozott igazgatótanács tagjainak hivatali ideje 2017. május 1-jén jár le.

(2) A 2009/371/IB határozat 37. cikke alapján létrehozott igazgatótanács a 2016. június 13. és 2017. május 1-je közötti időszakban:

(3) A Bizottság 2016. június 13-át követően haladéktalanul meghozza a szükséges intézkedéseket annak biztosításához, hogy a 10. cikk szerint létrehozott igazgatótanács 2017. május 1-jén megkezdje munkáját.

(4) A tagállamok 2016. december 14-ig közlik a Bizottsággal azon személyek nevét, akiket a 10. cikkel összhangban az igazgatótanács tagjává és póttagjává neveztek ki.

(5) A 10. cikk szerint létrehozott igazgatótanács első ülését 2017. május 1-jén tartja. Ekkor adott esetben meghozza a 76. cikk (2) bekezdésében említett határozatokat.

Az ügyvezető igazgatóra, az igazgatóhelyettesekre és a személyzetre vonatkozó átmeneti intézkedések

(1) Hátralévő hivatali idejére az Europol 2009/371/IB határozat 38. cikke alapján kinevezett igazgatót jelölik ki az ügyvezető igazgató e rendelet 16. cikkében meghatározott felelősségi körének ellátására. Szerződésének egyéb feltételei változatlanok maradnak. Amennyiben a hivatali idő 2016. június 13. és 2017. május 1-je között jár le, a hivatali időt 2018. május 1-jéig automatikusan meg kell hosszabbítani.

(2) Amennyiben a 2009/371/IB határozat 38. cikke alapján kinevezett igazgató nem szándékozik vagy nem képes az e cikk (1) bekezdésével összhangban eljárni, az igazgatótanács ideiglenes ügyvezető igazgatót jelöl ki, aki 18 hónapot nem meghaladó időtartamra, az e rendelet 54. cikkének (2) bekezdésében meghatározott kinevezésig ellátja az ügyvezető igazgató feladatait.

(3) E cikk (1) és (2) bekezdése alkalmazandó a 2009/371/IB határozat 38. cikke alapján kinevezett igazgatóhelyettesekre.

(4) Az egyéb alkalmazottakra vonatkozó alkalmazási feltételekkel összhangban, annak 6. cikke első bekezdésében említett hatóság ideiglenes vagy szerződéses alkalmazotti státuszban határozatlan idejű alkalmazást ajánl fel minden olyan személynek, akit 2017. május 1-jén a helyi személyzet tagjaként az Europol-egyezménnyel létrehozott Europol által kötött határozatlan idejű szerződés alapján foglalkoztatnak. Az állásajánlatnak az alkalmazott által ideiglenes vagy szerződéses alkalmazottként elvégzendő feladatokon kell alapulnia. Az érintett szerződés legkésőbb 2018. május 1-jén lép hatályba. A személyzet azon tagja, aki az e bekezdésben említett ajánlatot nem fogadja el, az 53. cikk (1) bekezdésével összhangban fenntarthatja szerződéses jogviszonyát az Europollal.

A 2009/371/IB határozat 42. cikke alapján jóváhagyott költségvetések tekintetében a mentesítési eljárást az említett határozat 43. cikkében megállapított szabályokkal összhangban kell lefolytatni.

(1) Ez a rendelet az általa kötelezett tagállamok tekintetében 2017. május 1-től kezdődő hatállyal a 2009/371/IB határozat, a 2009/934/IB határozat, a 2009/935/IB határozat, a 2009/936/IB határozat és a 2009/968/IB határozat helyébe lép.

Következésképpen a 2009/371/IB határozat, a 2009/934/IB határozat, a 2009/935/IB határozat, a 2009/936/IB határozat és a 2009/968/IB határozat 2017. május 1-től kezdődő hatállyal hatályát veszti.

(2) Az (1) bekezdésben említett határozatokra történő hivatkozásokat az e rendelet által kötelezett tagállamok tekintetében erre a rendeletre való hivatkozásnak kell tekinteni.

Az igazgatótanács által a 2009/371/IB határozat alapján elfogadott belső szabályok és intézkedések 2017. május 1-jét követően is hatályban maradnak, kivéve, ha az igazgatótanács e rendelet alkalmazása során másként határoz.

(1) Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(1) Az Európai Parlament 2014. február 25-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2016. március 10-i álláspontja első olvasatban (a Hivatalos Lapban még nem tették közzé). Az Európai Parlament 2016. május 11-én álláspontja (a Hivatalos Lapban még nem tették közzé).

(2) A Tanács 2009/371/IB határozata (2009. április 6.) az Európai Rendőrségi Hivatal (Europol) létrehozásáról (HL L 121., 2009.5.15., 37. o.).

(5) A Tanács 2009/934/IB határozata (2009. november 30.) az Europolnak a partnerekkel fennálló kapcsolataira, többek közt a személyes adatok és minősített adatok cseréjére vonatkozó végrehajtási szabályok elfogadásáról (HL L 325., 2009.12.11., 6. o.).

(6) A Tanács 2009/935/IB határozata (2009. november 30.) az Europol részéről megkötendő megállapodások által érintett harmadik államok és szervezetek jegyzékének megállapításáról (HL L 325., 2009.12.11., 12. o.).

(7) A Tanács 2009/936/IB határozata (2009. november 30.) az Europol elemzési munkafájljaira vonatkozó végrehajtási szabályok elfogadásáról (HL L 325., 2009.12.11., 14. o.).

(8) A Tanács 2009/968/IB határozata ( 2009. november 30.) az Europol-információk titoktartási szabályzatának elfogadásáról (HL L 332., 2009.12.17., 17. o.).

(9) A Tanács 1053/2013/EU rendelete (2013. október 7.) a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus létrehozásáról és a végrehajtó bizottságnak a Schengent Értékelő és Végrehajtását Felügyelő Állandó Bizottság létrehozásáról szóló 1998. szeptember 16-i határozatának hatályon kívül helyezéséről (HL L 295., 2013.11.6., 27. o.).

(10) A Tanács 549/69/Euratom, ESZAK, EGK rendelete (1969. március 25.) az Európai Közösségeknek, a Közösségek kiváltságairól és mentességeiről szóló jegyzőkönyv 12. cikke, 13. cikkének második bekezdése és 14. cikke rendelkezéseinek hatálya alá tartozó tisztviselői és egyéb alkalmazottai kategóriáinak megállapításáról (HL L 74., 1969.3.27., 1. o.).

(11) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).

(12) Az európai parlament és a tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.)

(13) Az Európa Tanács Miniszteri Bizottságának R(87) 15. számú ajánlása a tagállamok számára a személyes adatok rendőrségi ágazatban történő feldolgozásának szabályozásáról, 1987.9.17.

(15) A Bizottság 1271/2013/EU felhatalmazáson alapuló rendelete (2013. szeptember 30.) a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet 208. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 328., 2013.12.7., 42. o.).

(16) A Bizottság 1268/2012/EU felhatalmazáson alapuló rendelete (2012. október 29.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról szóló 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet alkalmazási szabályairól (HL L 362., 2012.12.31., 1. o.).

(17) Az Európai Parlament és a Tanács 883/2013/EU, Euratom rendelete (2013. szeptember 11.) az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról, valamint az 1073/1999/EK európai parlamenti és tanácsi rendelet és az 1074/1999/Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 248., 2013.9.18., 1. o.).

(18) A Tanács 2013/488/EU határozata (2013. szeptember 23.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 274., 2013.10.15., 1. o.).

(19) A Tanács 19 jogi aktusa (1998. december 3.) az Europol alkalmazottaira vonatkozó személyzeti szabályzat létrehozásáról (HL C 26., 1999.1.30., 23. o.).

(20) A Tanács 2005/511/IB határozata (2005. július 12.) az euró pénzhamisítás elleni, az Europolnak az euró-hamisítás elleni küzdelem központi hivatalává történő kijelölése általi védelméről (HL L 185., 2005.7.16., 35. o.).

(21) Az Európai Parlament és a Tanács 2005/60/EK irányelve (2005. október 26.) a pénzügyi rendszereknek a pénzmosás, valamint terrorizmus finanszírozása céljára való felhasználásának megelőzéséről (HL L 309., 2005.11.25., 15. o.).

(22) A Tanács 2002/584/IB kerethatározata (2002. június 13.) az európai elfogatóparancsról és a tagállamok közötti átadási eljárásokról (HL L 190., 2002.7.18., 1. o.).

(23) Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).

(25) Az Európai Parlament és a Tanács 966/2012/EU, Euratom rendelete (2012. október 25.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról és az 1605/2002/EK, Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 298., 2012.10.26., 1. o.).

(28) A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).

II. MELLÉKLET

A. A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének a) pontjában említett keresztellenőrzés céljából gyűjthetők és kezelhetők

A keresztellenőrzés céljából gyűjtött és kezelt személyes adatok az alábbiakra vonatkoznak:

a)	olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

b)	olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni.

Az 1. pontban említett személyekre vonatkozó adatok csak a személyes adatok alábbi kategóriáira terjedhetnek ki:

a)	vezetéknév, leánykori név, utónevek és bármilyen álnév vagy felvett név;

b)	születési hely és idő;

c)	állampolgárság;

nem;

e)	az érintett személy lakóhelye, foglalkozása és tartózkodási helye;

f)	társadalombiztosítási számok, járművezetői engedélyek, személyazonossági okmányok és útlevél adatai; és

g)	szükség esetén más, a személyazonosítást valószínűleg elősegítő ismertetőjel, ideértve bármely különleges, objektív és nem változó testi ismertetőjelet is, mint például a daktiloszkópiai adatokat és a (DNS nem kódoló szakaszai alapján létrehozott) DNS-profilokat.

A 2. pontban említett adatok mellett az 1. pontban említett személyek tekintetében a személyes adatok alábbi kategóriái gyűjthetők és kezelhetők:

a)	bűncselekmények, feltételezett bűncselekmények és ezek (feltételezett) elkövetésének ideje, helye és módja;

b)	a bűncselekmény elkövetésére használt vagy feltételezhetően használt eszközök, a jogi személyekre vonatkozó információkat is beleértve;

c)	az üggyel foglalkozó hatóságok és ügyiratszámuk;

d)	a bűnszervezethez tartozás gyanúja;

e)	olyan bűncselekményekre vonatkozó büntető ítéletek, amelyek az Europol hatáskörébe tartoznak;

f)	az adatokat bevivő fél.

Ezek az adatokat akkor is az Europol rendelkezésére lehet bocsátani, amikor személyekre utaló elemet még nem tartalmaznak.

Az Europol vagy a nemzeti egységek birtokában lévő, az 1. pontban említett személyekre vonatkozó kiegészítő információ ezek kérésére továbbítható bármelyik nemzeti egységnek vagy az Europolnak. A nemzeti egységek az adatokat a nemzeti joguknak megfelelően továbbítják.

Ha az érintett személy ellen az eljárást végleg megszüntetik, vagy a személyt jogerősen felmentik, törölni kell az arra az ügyre vonatkozó adatokat, amelynek tekintetében az említett határozatot meghozták.

B. A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének b), c) és d) pontjában említettek szerint stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy az információcsere elősegítése céljából gyűjthetők és kezelhetők

A stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy a tagállamok, az Europol, a más uniós szervek, a harmadik országok és a nemzetközi szervezetek közötti információcsere elősegítése céljából gyűjtött és kezelt személyes adatok a következőkre vonatkoznak:

a)	olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

b)	olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni;

c)	olyan személyek, akik a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők;

d)	olyan személyek, akik valamely vizsgált bűncselekmény áldozatai voltak, illetve akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak;

e)	kapcsolatok és bűntársak; és

f)	olyan személyek, akik a vizsgált bűncselekményről információval szolgálhatnak.

Az alábbi kategóriákba tartozó személyes – továbbá az ezekhez társuló igazgatási – adatok kezelhetők az 1. pont a) és b) alpontjában említett személyek kategóriáinak esetében:

személyes adatok:

i.	jelenlegi és korábbi vezetéknevek;

ii.	jelenlegi és korábbi keresztnevek;

iii.	leánykori név;

iv.	apja neve (amennyiben az azonosításhoz szükséges);

v.	anyja neve (amennyiben az azonosításhoz szükséges);

vi.

nem;

vii.	születési idő;

viii.

születési hely;

ix.	állampolgárság;

x.	családi állapot;

xi.

álnév;

xii.

becenév;

xiii.

felvett vagy hamis név;

xiv.	jelenlegi és korábbi tartózkodási és/vagy lakóhely;

fizikai leírás:

i.	fizikai leírás;

ii.	megkülönböztető jegyek (jelek/sebhelyek/tetoválások stb.);

azonosítási eszközök:

i.	személyazonossági dokumentumok/jogosítvány;

ii.	nemzeti személyi igazolvány/útlevél száma;

iii.	nemzeti személyazonosító szám/társadalombiztosítási szám, ha alkalmazandó;

iv.	vizuális képek és a megjelenésre vonatkozó egyéb információ;

v.	azonosításra szolgáló bűnügyi információ, mint például ujjnyomat, (a DNS nem kódoló szakaszai alapján létrehozott) DNS-profil, hangprofil, vércsoport, fogazattal kapcsolatos adatok;

foglalkozás és készségek:

i.	jelenlegi munkahely és foglalkozás;

ii.	korábbi munkahely és foglalkozás;

iii.	végzettség (iskolai/egyetemi/szakmai);

iv.	képesítések;

v.	készségek és más területre vonatkozó tudás (nyelv/egyéb);

gazdasági és pénzügyi információk:

i.	pénzügyi adatok (bankszámlák és -kódok, hitelkártyák stb.);

ii.	készpénzeszközök;

iii.	részvények/egyéb eszközök;

iv.	tulajdonosi adatok;

v.	vállalatokkal való kapcsolatok;

vi.	banki és hitelkapcsolatok;

vii.	adózási helyzet;

viii.

a személy pénzügyeinek intézésére vonatkozó egyéb adatok;

viselkedésre vonatkozó adatok:

i.	életmód (például a lehetőségeket meghaladó életvitel) és ismétlődő tevékenységek;

ii.

mozgások;

iii.	gyakran felkeresett helyek;

iv.	fegyverek és más veszélyes eszközök;

v.	a veszélyesség foka;

vi.	sajátos kockázatok, mint például a szökés valószínűsége, kettős ügynökök alkalmazása, kapcsolatok a bűnüldöző hatóságok személyzetével;

vii.	bűnözői vonások és profilok;

viii.

kábítószer-használat;

g)	kapcsolatok és bűntársak, beleértve a kapcsolat vagy bűntársi kapcsolat típusát és jellegét;

h)	kommunikációra használt eszközök, mint például telefon (vonalas/mobil), fax, személyhívó, e-mail, postacímek, internetkapcsolat(ok);

i)	közlekedésre használt eszközök, mint például járművek, hajók, repülők, beleértve a közlekedési eszközöket azonosító információkat (nyilvántartási számok);

bűnözői magatartással kapcsolatos információk:

i.	korábbi büntető ítéletek;

ii.	bűncselekményekben való részvétel gyanúja;

iii.	elkövetési módok;

iv.	a bűncselekmények előkészítéséhez és/vagy elkövetéséhez használt vagy esetleg használható eszközök;

v.	bűnözői csoportokban/bűnszervezetben való tagság és az adott csoportban/szervezetben elfoglalt pozíció;

vi.	a bűnszervezetben betöltött szerep;

vii.	a bűncselekmények földrajzi kiterjedése;

viii.

a nyomozás során összegyűjtött anyag, mint például videofelvételek és fényképek;

olyan egyéb információs rendszerekre való hivatkozás, amelyekben a személyre vonatkozó információt tárolnak:

Europol;

ii.	rendőrség/vámhatóságok;

iii.	egyéb bűnüldöző szervek;

iv.	nemzetközi szervezetek;

v.	állami szervek;

vi.	magánszervezetek;

az e) és j) alpontban említett adatokhoz társított jogi személyekre vonatkozó információk:

i.	a jogi személy megnevezése;

ii.

hely;

iii.	az alapítás ideje és helye;

iv.	közigazgatási nyilvántartási szám;

v.	jogi forma;

vi.

tőke;

vii.	tevékenységi kör;

viii.

nemzeti és nemzetközi leányvállalatok;

ix.	igazgatók;

x.	bankokkal fennálló kapcsolatok.

Az 1. pont e) alpontjában említett „kapcsolatok és bűntársak” azok a személyek, akik vonatkozásában alapos okkal feltételezhető, hogy rajtuk keresztül az 1. pont a) és b) alpontjában említett személyekkel kapcsolatos és az elemzés szempontjából releváns információ nyerhető, amennyiben e személyek nem tartoznak az 1. pont a), b), c), d) és f) alpontjában említett személykategóriák egyikébe sem. „Kapcsolatok” azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszertelen kapcsolatot tartanak fenn. „Bűntársak”: azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszeres kapcsolatot tartanak fenn.

A kapcsolatok és bűntársak tekintetében szükség esetén tárolhatók a 2. pontban említett adatok, amennyiben okkal feltételezhető, hogy az adatok szükségesek az ilyen személyek 1. pont a) és b) alpontjában említett személyekkel fennálló kapcsolatainak elemzéséhez. Ezzel összefüggésben az alábbi szabályokat kell betartani:

a)	a lehető leghamarabb tisztázni kell az ilyen kapcsolatokat;

b)	amennyiben az ilyen kapcsolat fennállására vonatkozó feltételezés alaptalannak bizonyul, a 2. pontban említett adatokat haladéktalanul törölni kell;

amennyiben a kapcsolatok és bűntársak az Europol céljai körébe tartozó bűncselekmények elkövetésével gyanúsíthatók, vagy ilyen bűncselekmény elkövetéséért elítélték őket, vagy e személyekkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy ilyen bűncselekményt fognak elkövetni, a 2. pontban említett valamennyi adat tárolható;

d)	az 1. pont a) és b) alpontjában említett személyekkel való kapcsolatok és bűntársi viszony típusára és jellegére vonatkozó adatok kivételével a kapcsolatok kapcsolataira és bűntársaira, valamint a bűntársak kapcsolataira és bűntársaira vonatkozó, 2. pontban említett adatok nem tárolhatók;

e)	ha az előbbi pontok szerinti pontosításra nincs lehetőség, ezt figyelembe kell venni a további elemzést szolgáló tárolás szükségességére és mértékére vonatkozó döntés meghozatalakor.

Az olyan személyek tekintetében, akik – az 1. pont d) alpontjában említettek szerint – valamely vizsgált bűncselekmény áldozatai voltak, vagy akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi adatkategóriák tárolhatók:

a)	áldozatazonosítási adatok;

b)	az áldozattá válás okai;

c)	kár (fizikai/pénzügyi/pszichés/egyéb);

d)	anonimitás garantálása szükséges-e;

e)	bírósági meghallgatáson való részvétel lehetséges-e;

f)	az 1. pont d) alpontjában említett személyek által vagy rajtuk keresztül szolgáltatott, bűncselekményekre vonatkozó információk, ideértve szükség esetén az egyéb személyekkel való kapcsolatukra vonatkozó információkat az 1. pont a) és b) alpontjában említett személyek azonosítása céljából.

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy ezekre szükség van egy adott személy áldozati vagy lehetséges áldozati szerepének elemzéséhez.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

Az olyan személyek tekintetében, akik – az 1. pont c) alpontjában említettek szerint – a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:

a)	e személyek által közölt, bűncselekményekre vonatkozó információ, ideértve az elemzési munkafájlban már szereplő más személyekkel való kapcsolataikra vonatkozó információt;

b)	anonimitás garantálása szükséges-e;

c)	védelem garantálása szükséges-e, és a védelmet garantáló szerv;

d)	új személyazonosság;

e)	bírósági meghallgatáson való részvétel lehetséges-e.

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy tanúként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

Az olyan személyek tekintetében, akik – az 1. pont f) alpontjában említettek szerint – a vizsgált bűncselekményről információval szolgálhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:

a)	kódolt személyes adatok;

b)	a közölt információ típusa;

c)	anonimitás garantálása szükséges-e;

d)	védelem garantálása szükséges-e, és a védelmet garantáló szerv;

e)	új személyazonosság;

f)	bírósági meghallgatáson való részvétel lehetséges-e;

g)	negatív tapasztalatok;

h)	jutalmak (pénzbeni; megkülönböztetett bánásmód).

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy informátorként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

Amennyiben az elemzés során – komoly és alátámasztott jelzések alapján – bármikor egyértelművé válik, hogy egy személyt az e mellékletben meghatározott más személyi kategóriában kellene besorolni, mint amibe eredetileg besorolták, az Europol erre a személyre vonatkozóan csak az új kategória szerint felvehető adatokat kezelheti, minden más adatot törölni kell.

Amennyiben ilyen jelzések alapján egyértelművé válik, hogy egy személyt az e mellékletben meghatározottak szerint két vagy több különböző kategóriába kellene besorolni, az Europol az e kategóriákban megengedett valamennyi adatot kezelheti.